基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)研究

代明睿

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081)

1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系

1.1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享

鐵路數(shù)據(jù)匯集共享是將鐵路在運(yùn)輸生產(chǎn)和經(jīng)營(yíng)活動(dòng)中產(chǎn)生和積累的海量數(shù)據(jù)進(jìn)行匯集存儲(chǔ)并在各業(yè)務(wù)間進(jìn)行共享利用的過(guò)程。數(shù)據(jù)匯集共享是圍繞鐵路運(yùn)輸生產(chǎn)、建設(shè)管理、經(jīng)營(yíng)開(kāi)發(fā)戰(zhàn)略決策等領(lǐng)域開(kāi)展鐵路數(shù)據(jù)綜合分析的必要條件，有利于發(fā)掘和釋放數(shù)據(jù)資源的潛在價(jià)值，發(fā)揮數(shù)據(jù)在提高效率、提升效益、確保安全、優(yōu)化服務(wù)等方面的獨(dú)特作用，提升鐵路管理水平和服務(wù)質(zhì)量，增強(qiáng)安全風(fēng)險(xiǎn)防控能力，實(shí)現(xiàn)鐵路運(yùn)營(yíng)和管理的精準(zhǔn)性、高效性、預(yù)見(jiàn)性。目前，遵循數(shù)據(jù)“一點(diǎn)采集、全程應(yīng)用”的原則，鐵路主要信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)向數(shù)據(jù)中心的匯集工作已經(jīng)展開(kāi)。數(shù)據(jù)中心的鐵路數(shù)據(jù)匯集以鐵路基礎(chǔ)數(shù)據(jù)管理和數(shù)據(jù)整合共享為抓手，能夠盤(pán)活鐵路數(shù)據(jù)資產(chǎn)，充分挖掘鐵路數(shù)據(jù)價(jià)值，有效支撐鐵路各專業(yè)開(kāi)展數(shù)據(jù)分析、成果共享和產(chǎn)品研發(fā)，有力推動(dòng)鐵路信息系統(tǒng)的互聯(lián)互通、數(shù)據(jù)共享和深度集成。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，其本質(zhì)是一個(gè)分布式公共賬本，區(qū)塊鏈系統(tǒng)中的參與者可以共同維護(hù)賬本，但單一用戶不可以對(duì)它進(jìn)行控制。數(shù)據(jù)的完整、完全與訪問(wèn)控制管理是數(shù)據(jù)存儲(chǔ)與共享中的關(guān)鍵問(wèn)題，目前鐵路數(shù)據(jù)匯集采用傳統(tǒng)集中存儲(chǔ)方式實(shí)現(xiàn)，這也帶來(lái)了多方面的問(wèn)題。第一，集中存儲(chǔ)、管理鐵路領(lǐng)域海量業(yè)務(wù)數(shù)據(jù)將面臨多方面的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊時(shí)可能導(dǎo)致數(shù)據(jù)泄露，因而如何保證數(shù)據(jù)安全是需要考慮的關(guān)鍵問(wèn)題。第二，傳統(tǒng)數(shù)據(jù)中心的存儲(chǔ)管理機(jī)制導(dǎo)致匯集后數(shù)據(jù)的提供者失去對(duì)數(shù)據(jù)的自主控制權(quán)，這種數(shù)據(jù)的不可控性既帶來(lái)了安全隱患，也增加了核心敏感數(shù)據(jù)匯集的難度。第三，傳統(tǒng)中心化架構(gòu)的訪問(wèn)控制管理權(quán)限劃分粒度低，難以實(shí)現(xiàn)對(duì)數(shù)據(jù)共享的精細(xì)管控，雖然針對(duì)這類問(wèn)題近年來(lái)提出了一些解決方案，但技術(shù)復(fù)雜且實(shí)現(xiàn)成本較高。

區(qū)塊鏈作為一種新興技術(shù)，具有去中心化、難以篡改、共識(shí)信任等特點(diǎn)，被廣泛用于金融、物流等領(lǐng)域[1-2]。星際文件系統(tǒng)(IPFS)是一個(gè)點(diǎn)對(duì)點(diǎn)的分布式版本文件系統(tǒng)，基于分布式哈希表解決數(shù)據(jù)的傳輸、定位和存儲(chǔ)問(wèn)題，數(shù)據(jù)保存到星際文件系統(tǒng)節(jié)點(diǎn)后，系統(tǒng)將返回基于該信息計(jì)算得出的唯一哈希值。哈希值與數(shù)據(jù)內(nèi)容一一對(duì)應(yīng)保證信息不被篡改。區(qū)塊鏈與星際文件系統(tǒng)的特點(diǎn)相結(jié)合[3-6]，提供了解決鐵路數(shù)據(jù)匯集面臨各類問(wèn)題的可能。因此，以區(qū)塊鏈技術(shù)為基礎(chǔ)，針對(duì)鐵路數(shù)據(jù)共享的業(yè)務(wù)特點(diǎn)提出一種安全、高效的數(shù)據(jù)匯集共享體系架構(gòu)，研究其中的關(guān)鍵技術(shù)問(wèn)題。業(yè)務(wù)信息系統(tǒng)可以在不泄露數(shù)據(jù)明文的情況下完成數(shù)據(jù)匯集，將索引信息上鏈存儲(chǔ)，數(shù)據(jù)的使用需要得到業(yè)務(wù)方的授權(quán)和管控，多重加密保證數(shù)據(jù)真實(shí)安全，共識(shí)機(jī)制保證數(shù)據(jù)存管用全程留痕。該架構(gòu)可以實(shí)現(xiàn)數(shù)據(jù)全面匯集和數(shù)據(jù)自主可控的結(jié)合。

1.2 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)

結(jié)合現(xiàn)階段鐵路數(shù)據(jù)匯集共享的實(shí)際需求，基于區(qū)塊鏈技術(shù)的特征與優(yōu)勢(shì)，設(shè)計(jì)基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)?；趨^(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)如圖1所示。

由圖1可知，基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)主要包含數(shù)據(jù)存儲(chǔ)層、區(qū)塊層、合約層、匯集共享應(yīng)用層和服務(wù)層5部分。

（1）數(shù)據(jù)存儲(chǔ)層。區(qū)塊鏈并不適用于存儲(chǔ)大規(guī)模數(shù)據(jù)，這不僅會(huì)造成內(nèi)容過(guò)度占用，而且在同步共識(shí)過(guò)程中也會(huì)浪費(fèi)大量網(wǎng)絡(luò)資源與計(jì)算資源。因此，按鏈上索引存儲(chǔ)和鏈下數(shù)據(jù)存儲(chǔ)2部分設(shè)計(jì)存儲(chǔ)架構(gòu)。鏈上存儲(chǔ)用戶信息、元數(shù)據(jù)信息及數(shù)據(jù)索引信息。區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成，區(qū)塊頭里存儲(chǔ)上一個(gè)區(qū)塊的哈希值、本區(qū)塊體的哈希值及時(shí)間戳等信息；區(qū)塊體中存儲(chǔ)用戶、元數(shù)據(jù)及索引的加密信息，并通過(guò)區(qū)塊間的連接進(jìn)行區(qū)塊的同步。對(duì)其他的業(yè)務(wù)數(shù)據(jù)，如客貨運(yùn)輸部分?jǐn)?shù)據(jù)，將其加密存儲(chǔ)于IPFS中，稱之為業(yè)務(wù)數(shù)據(jù)的鏈下存儲(chǔ)。

（2）區(qū)塊層。區(qū)塊層為鐵路數(shù)據(jù)匯集共享體系提供區(qū)塊鏈核心技術(shù)功能，依托區(qū)塊鏈技術(shù)提供多節(jié)點(diǎn)的身份認(rèn)證和管理，在數(shù)據(jù)匯集共享應(yīng)用場(chǎng)景中建立底層的交互協(xié)議。其中既包括各類共識(shí)算法、隱私權(quán)限策略、網(wǎng)絡(luò)通訊策略，也包括數(shù)字簽名、多重加密、非對(duì)稱加密等貫穿鐵路數(shù)據(jù)匯集共享中各環(huán)節(jié)的關(guān)鍵技術(shù)。

圖1 基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)匯集共享體系架構(gòu)Fig.1 Railway data collection and sharing architecture based on blockchain

（3）合約層。合約層集成鐵路數(shù)據(jù)匯集共享的各類智能合約[7]，建立可監(jiān)管、可審計(jì)的合約形式化規(guī)范。鐵路數(shù)據(jù)匯集共享體系架構(gòu)的合約層主要包括檢索合約、授權(quán)合約、審計(jì)合約與共享合約。其中，審計(jì)合約在數(shù)據(jù)完整性審計(jì)過(guò)程中執(zhí)行數(shù)據(jù)挑戰(zhàn)確保數(shù)據(jù)的完整性；授權(quán)合約用來(lái)將數(shù)據(jù)部分特征如元數(shù)據(jù)信息、審計(jì)信息等授權(quán)給特定用戶；檢索合約在數(shù)據(jù)檢索過(guò)程中判斷用戶是否具備檢索權(quán)限，對(duì)于有權(quán)限的用戶從區(qū)塊鏈賬本中檢索；共享合約在數(shù)據(jù)共享過(guò)程中判斷用戶是否具備共享權(quán)限。

（4）匯集共享應(yīng)用層。匯集共享應(yīng)用層包括了鐵路數(shù)據(jù)匯集共享中數(shù)據(jù)匯集、數(shù)據(jù)審計(jì)、數(shù)據(jù)檢索和數(shù)據(jù)共享4項(xiàng)關(guān)鍵應(yīng)用。①數(shù)據(jù)匯集。在數(shù)據(jù)匯集中，數(shù)據(jù)匯集方對(duì)匯集數(shù)據(jù)進(jìn)行合理切片，將數(shù)據(jù)切片、元數(shù)據(jù)信息、數(shù)據(jù)摘要信息等存入IPFS，并將IPFS返回的哈希索引存儲(chǔ)在區(qū)塊鏈中實(shí)現(xiàn)數(shù)據(jù)上鏈。②數(shù)據(jù)審計(jì)。在數(shù)據(jù)審計(jì)中將完成對(duì)匯集數(shù)據(jù)的完整性審計(jì)，首先數(shù)據(jù)匯集方根據(jù)數(shù)據(jù)特點(diǎn)提出數(shù)據(jù)承諾，數(shù)據(jù)審計(jì)方根據(jù)承諾構(gòu)建挑戰(zhàn)信息組，智能合約利用挑戰(zhàn)信息組對(duì)被審計(jì)數(shù)據(jù)執(zhí)行挑戰(zhàn)，數(shù)據(jù)審計(jì)結(jié)果被存儲(chǔ)于區(qū)塊鏈中。③數(shù)據(jù)檢索。數(shù)據(jù)檢索可以在使用匯集數(shù)據(jù)前檢索數(shù)據(jù)的粒度、屬性和范圍，分析數(shù)據(jù)是否滿足業(yè)務(wù)需求。用戶對(duì)數(shù)據(jù)審計(jì)信息和數(shù)據(jù)查詢發(fā)起授權(quán)申請(qǐng)，授權(quán)通過(guò)后授權(quán)信息將被記入?yún)^(qū)塊鏈全網(wǎng)廣播，具體授權(quán)過(guò)程將通過(guò)授權(quán)合約完成，多重簽名被引入授權(quán)以保證數(shù)據(jù)安全。④數(shù)據(jù)共享。在數(shù)據(jù)共享中，用戶可以針對(duì)特定的屬性、范圍發(fā)起數(shù)據(jù)共享申請(qǐng)，數(shù)據(jù)匯集方和管理方進(jìn)行申請(qǐng)審批并將授權(quán)信息寫(xiě)入共享合約，用戶根據(jù)授權(quán)信息在IPFS獲得共享數(shù)據(jù)，共享權(quán)限可以被隨時(shí)收回以保證匯集方對(duì)業(yè)務(wù)數(shù)據(jù)的完全掌控。

（5）服務(wù)層。服務(wù)層中包括數(shù)據(jù)匯集共享體系中服務(wù)的3類用戶，即數(shù)據(jù)業(yè)務(wù)方、數(shù)據(jù)管理方、數(shù)據(jù)使用方。①數(shù)據(jù)業(yè)務(wù)方。在鐵路數(shù)據(jù)業(yè)務(wù)中，通常包含專業(yè)信息系統(tǒng)的建設(shè)運(yùn)維單位及業(yè)務(wù)主管部門(mén)2類角色，前者從技術(shù)層面進(jìn)行數(shù)據(jù)的運(yùn)營(yíng)維護(hù)，后者對(duì)數(shù)據(jù)的使用及共享進(jìn)行審批管理。為了業(yè)務(wù)流程的簡(jiǎn)化，將這2類角色合并為數(shù)據(jù)業(yè)務(wù)方一個(gè)實(shí)體，數(shù)據(jù)業(yè)務(wù)方在本方案中既完成數(shù)據(jù)匯集，也作為數(shù)據(jù)管理者決定數(shù)據(jù)的查詢共享范圍。②數(shù)據(jù)管理方。數(shù)據(jù)管理方對(duì)匯集的數(shù)據(jù)進(jìn)行整體管理，包括對(duì)數(shù)據(jù)業(yè)務(wù)方匯集的數(shù)據(jù)進(jìn)行完整性審計(jì)，同時(shí)參與數(shù)據(jù)查詢共享申請(qǐng)的審批。③數(shù)據(jù)使用方。數(shù)據(jù)使用者是需要數(shù)據(jù)的鐵路其他業(yè)務(wù)部門(mén)，數(shù)據(jù)使用者在獲得數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方的同意后，通過(guò)重建哈希的方式與區(qū)塊鏈節(jié)點(diǎn)交互以證明其憑證，從IPFS節(jié)點(diǎn)獲取數(shù)據(jù)。

2 基于區(qū)塊鏈的鐵路數(shù)據(jù)匯集共享關(guān)鍵技術(shù)

鐵路數(shù)據(jù)匯集共享中根據(jù)業(yè)務(wù)流程需解決數(shù)據(jù)匯集、數(shù)據(jù)審計(jì)、數(shù)據(jù)檢索、數(shù)據(jù)共享4個(gè)環(huán)節(jié)的技術(shù)問(wèn)題。

2.1 鐵路數(shù)據(jù)匯集技術(shù)

鐵路數(shù)據(jù)匯集中的數(shù)據(jù)業(yè)務(wù)方首先對(duì)匯集數(shù)據(jù)進(jìn)行合理切片。以貨票為例，通常包含時(shí)間、發(fā)到站、運(yùn)輸經(jīng)由、運(yùn)價(jià)里程、貨物名稱等多個(gè)屬性，既可以按屬性將數(shù)據(jù)進(jìn)行橫向切片，也可以按不同的時(shí)間進(jìn)行縱向切片，切片方式將根據(jù)數(shù)據(jù)特點(diǎn)及可能共享的方式?jīng)Q定，切片的粒度將影響后續(xù)數(shù)據(jù)共享的權(quán)限管控粒度。

鐵路數(shù)據(jù)業(yè)務(wù)方將生成數(shù)據(jù)切片以及數(shù)據(jù)的元數(shù)據(jù)信息及數(shù)據(jù)摘要信息存入IPFS中并獲取IPFS返回的哈希。其中數(shù)據(jù)切片用于數(shù)據(jù)共享，元數(shù)據(jù)信息用于數(shù)據(jù)檢索，數(shù)據(jù)檢索與共享的分離將提高數(shù)據(jù)安全性。哈希被數(shù)據(jù)業(yè)務(wù)方秘鑰SKo與數(shù)據(jù)管理方秘鑰SKg進(jìn)行多重加密后交給其他區(qū)塊鏈節(jié)點(diǎn)，區(qū)塊鏈節(jié)點(diǎn)收到請(qǐng)求首先驗(yàn)證數(shù)據(jù)業(yè)務(wù)方與數(shù)據(jù)管理方的簽名，通過(guò)后執(zhí)行智能合約將哈希值廣播到其他節(jié)點(diǎn)執(zhí)行相同的操作，完成數(shù)據(jù)上鏈，數(shù)據(jù)管理方建立數(shù)據(jù)類別索引信息。基于區(qū)塊鏈的鐵路數(shù)據(jù)匯集如圖2所示。

圖2 基于區(qū)塊鏈的鐵路數(shù)據(jù)匯集Fig.2 Railway data collection based on blockchain

2.2 鐵路數(shù)據(jù)審計(jì)技術(shù)

中國(guó)國(guó)家鐵路集團(tuán)有限公司(以下簡(jiǎn)稱“國(guó)鐵集團(tuán)”)提出在數(shù)據(jù)匯集中要建立數(shù)據(jù)治理機(jī)制，制定數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范，加強(qiáng)基礎(chǔ)數(shù)據(jù)管理。因此，數(shù)據(jù)審計(jì)是鐵路數(shù)據(jù)匯集共享中的重要環(huán)節(jié)，也是保證數(shù)據(jù)質(zhì)量的關(guān)鍵。在數(shù)據(jù)業(yè)務(wù)方將業(yè)務(wù)數(shù)據(jù)存入IPFS后，數(shù)據(jù)管理方需要對(duì)數(shù)據(jù)的完整性進(jìn)行審計(jì)，傳統(tǒng)審計(jì)方法需要將全部數(shù)據(jù)暴露，需要找到一種既可以保護(hù)數(shù)據(jù)隱私又可以完成數(shù)據(jù)完整性審計(jì)的方法，引入零知識(shí)證明來(lái)解決這個(gè)問(wèn)題。

鐵路匯集數(shù)據(jù)的完整性審計(jì)過(guò)程如下：首先數(shù)據(jù)業(yè)務(wù)方根據(jù)數(shù)據(jù)特點(diǎn)提出一組包含n組承諾的承諾集Tc =(C1，C2，…，Cn），并提出對(duì)應(yīng)的承諾屬性集，將承諾集用數(shù)據(jù)管理方的公鑰PKg加密后寫(xiě)入?yún)^(qū)塊鏈，數(shù)據(jù)管理方私鑰SKg解密該承諾集并審計(jì)認(rèn)可后用私鑰SKg簽名并寫(xiě)入數(shù)據(jù)審計(jì)智能合約。在數(shù)據(jù)審計(jì)時(shí)，數(shù)據(jù)管理方隨機(jī)選擇m(m＜n)個(gè)隨機(jī)數(shù)i∈ [1，n]和對(duì)應(yīng)的承諾屬性基于(i，vi)構(gòu)造挑戰(zhàn)信息組，將挑戰(zhàn)信息組發(fā)給智能合約，智能合約對(duì)被審計(jì)數(shù)據(jù)執(zhí)行挑戰(zhàn)，得到被審計(jì)數(shù)據(jù)集的持有性證明集Ps = (H1，H2，…，Hm)，式中H為針對(duì)各屬性的持有性證明。通過(guò)校驗(yàn)Ps與Tc完成數(shù)據(jù)審計(jì)，證明數(shù)據(jù)業(yè)務(wù)方已完成數(shù)據(jù)匯集。鐵路數(shù)據(jù)匯集中的數(shù)據(jù)審計(jì)結(jié)果被數(shù)據(jù)管理方通過(guò)私鑰SKg簽名后寫(xiě)入?yún)^(qū)塊鏈中?；趨^(qū)塊鏈的鐵路數(shù)據(jù)審計(jì)總體流程如圖3所示。

圖3 基于區(qū)塊鏈的鐵路數(shù)據(jù)審計(jì)總體流程Fig.3 Overall process of railway data audit based on blockchain

2.3 鐵路數(shù)據(jù)檢索技術(shù)

鐵路數(shù)據(jù)中，業(yè)務(wù)部門(mén)在使用其他匯集數(shù)據(jù)前首先需要檢索數(shù)據(jù)信息。例如，機(jī)務(wù)系統(tǒng)中某個(gè)部門(mén)計(jì)劃開(kāi)展全路機(jī)車故障的數(shù)據(jù)分析，需要使用匯集數(shù)據(jù)中的機(jī)車電子檔案信息，在申請(qǐng)共享前應(yīng)當(dāng)先了解機(jī)車電子檔案中包含哪些信息及具體信息的粒度、屬性和范圍，分析其是否滿足機(jī)車故障分析的業(yè)務(wù)需求。

將數(shù)據(jù)檢索與數(shù)據(jù)共享分離開(kāi)，目的在于規(guī)范鐵路數(shù)據(jù)共享流程、保障數(shù)據(jù)安全。數(shù)據(jù)檢索被設(shè)計(jì)成需要數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方雙方許可才能被執(zhí)行，這個(gè)過(guò)程中使用了區(qū)塊鏈多重簽名技術(shù)。鐵路中一個(gè)業(yè)務(wù)部門(mén)可能管理著某一領(lǐng)域多類數(shù)據(jù)，為了保證數(shù)據(jù)安全性，使用中一次一密的橢圓曲線加密方案[8]，數(shù)據(jù)業(yè)務(wù)方將自己的私鑰SKot通過(guò)PKot=SKotG計(jì)算得到針對(duì)某類數(shù)據(jù)t的公鑰PKot，式中G為橢圓曲線的一個(gè)基點(diǎn)。之后利用數(shù)據(jù)管理方的公鑰PKg和PKot共同得到數(shù)據(jù)t的聯(lián)合簽名地址Dt，Dt = H(PKg，PKot)，其中H為哈希函數(shù)。

數(shù)據(jù)使用方對(duì)具體鐵路數(shù)據(jù)t的檢索流程如下：首先數(shù)據(jù)使用方申請(qǐng)查看數(shù)據(jù)t審計(jì)情況，數(shù)據(jù)管理方許可后將區(qū)塊鏈上的數(shù)據(jù)t審計(jì)信息授權(quán)給數(shù)據(jù)使用方，簽名后發(fā)起數(shù)據(jù)授權(quán)請(qǐng)求。區(qū)塊鏈節(jié)點(diǎn)驗(yàn)證該請(qǐng)求，執(zhí)行智能合約后廣播該請(qǐng)求，最后將區(qū)塊鏈上的數(shù)據(jù)t審計(jì)信息用數(shù)據(jù)使用方的公鑰加密后發(fā)送給數(shù)據(jù)使用方，數(shù)據(jù)使用方用自己秘鑰解密后即可查看審計(jì)信息。確認(rèn)數(shù)據(jù)審計(jì)結(jié)果后，數(shù)據(jù)使用方通過(guò)聯(lián)合簽名地址Dt發(fā)起數(shù)據(jù)查詢授權(quán)申請(qǐng)，針對(duì)這一申請(qǐng)，數(shù)據(jù)業(yè)務(wù)方和數(shù)據(jù)管理方分別用自己的秘鑰SKot和SKg完成多重簽名授權(quán)后，區(qū)塊鏈節(jié)點(diǎn)進(jìn)行該授權(quán)的有效性檢查，通過(guò)后記入?yún)^(qū)塊鏈并進(jìn)行廣播。

數(shù)據(jù)使用方在發(fā)出對(duì)數(shù)據(jù)t的查詢請(qǐng)求后，智能合約將根據(jù)授權(quán)信息和查詢數(shù)據(jù)類別判斷用戶是否具備權(quán)限，對(duì)于有權(quán)限的用戶從區(qū)塊鏈賬本中檢索出數(shù)據(jù)t的元數(shù)據(jù)信息及數(shù)據(jù)摘要信息對(duì)應(yīng)的哈希記錄，數(shù)據(jù)使用方根據(jù)哈希記錄向IPFS節(jié)點(diǎn)發(fā)起請(qǐng)求完成數(shù)據(jù)查詢。

2.4 鐵路數(shù)據(jù)共享技術(shù)

在鐵路數(shù)據(jù)共享中，如何實(shí)現(xiàn)對(duì)數(shù)據(jù)共享的精細(xì)管控是重點(diǎn)。精細(xì)管控包括2個(gè)方面的內(nèi)容，首先是精細(xì)化管控共享數(shù)據(jù)的屬性和范圍，如在貨運(yùn)客戶分級(jí)評(píng)價(jià)和流失預(yù)警中需要獲取過(guò)去特定時(shí)間段中貨主的發(fā)貨量、發(fā)貨品類等屬性信息，超出范圍的貨主信息如個(gè)人身份信息等并不應(yīng)該被共享。其次是在這個(gè)過(guò)程中，數(shù)據(jù)業(yè)務(wù)方可以隨時(shí)收回業(yè)務(wù)數(shù)據(jù)共享權(quán)限，保證對(duì)數(shù)據(jù)的完全掌控。

數(shù)據(jù)使用方完成業(yè)務(wù)數(shù)據(jù)檢索后，可以針對(duì)數(shù)據(jù)特定的屬性或范圍發(fā)起共享申請(qǐng)，與數(shù)據(jù)檢索相似，數(shù)據(jù)使用方通過(guò)聯(lián)合簽名地址Dt發(fā)起數(shù)據(jù)共享授權(quán)申請(qǐng)，數(shù)據(jù)業(yè)務(wù)方進(jìn)行審核后用自己的秘鑰SKot簽名授權(quán)，數(shù)據(jù)管理方同樣需對(duì)該申請(qǐng)進(jìn)行簽名授權(quán)，區(qū)塊鏈節(jié)點(diǎn)驗(yàn)證該雙重簽名后將授權(quán)信息，包括授權(quán)的數(shù)據(jù)業(yè)務(wù)方ID、數(shù)據(jù)使用方ID、授權(quán)的數(shù)據(jù)屬性與范圍寫(xiě)入數(shù)據(jù)共享合約。區(qū)塊鏈節(jié)點(diǎn)調(diào)用數(shù)據(jù)共享合約，如果不滿足授權(quán)條件將忽略該次請(qǐng)求，如果滿足授權(quán)條件，將授權(quán)屬性及范圍內(nèi)的數(shù)據(jù)在IPFS的哈希信息用數(shù)據(jù)使用方的公鑰加密后發(fā)給使用方，數(shù)據(jù)使用方使用自己的秘鑰解密后在IPFS獲得共享數(shù)據(jù)。

2.5 鐵路數(shù)據(jù)匯集共享體系架構(gòu)安全特性分析

（1）存儲(chǔ)安全。首先，針對(duì)鐵路數(shù)據(jù)特點(diǎn)采用數(shù)據(jù)鏈上鏈下存儲(chǔ)分離的方式，鏈上存儲(chǔ)元數(shù)據(jù)信息及數(shù)據(jù)索引信息，數(shù)據(jù)本體被加密后存儲(chǔ)于鏈下分布式文件系統(tǒng)中，鏈上與鏈下節(jié)點(diǎn)的分布特點(diǎn)確保了部分節(jié)點(diǎn)失效不會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。其次，各專業(yè)數(shù)據(jù)索引信息被多重加密后存儲(chǔ)于區(qū)塊鏈上，數(shù)據(jù)共享通過(guò)智能合約進(jìn)行交互，未經(jīng)允許的獲得索引數(shù)據(jù)無(wú)法查看其中的信息，這些做法提高了整體安全性，降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（2）防篡改。采用IPFS存儲(chǔ)與區(qū)塊鏈結(jié)合的方式，所有的節(jié)點(diǎn)都保存完整的區(qū)塊鏈數(shù)據(jù)，在PBFT共識(shí)機(jī)制下，只要保存鏈上數(shù)據(jù)節(jié)點(diǎn)被篡改的數(shù)量不超過(guò)總節(jié)點(diǎn)數(shù)的1/3，經(jīng)過(guò)一輪共識(shí)后正確的數(shù)據(jù)將得到恢復(fù)；同時(shí)線下數(shù)據(jù)存儲(chǔ)在IPFS中，對(duì)象之間的鏈接關(guān)系通過(guò)hash加密被保存，當(dāng)鏈下數(shù)據(jù)被篡改后也將被立刻校驗(yàn)檢測(cè)出來(lái)，確保存儲(chǔ)的匯集數(shù)據(jù)難以被篡改。

（3）可追溯。通過(guò)數(shù)字簽名的形式記錄了鐵路數(shù)據(jù)共享過(guò)程中匯集、審計(jì)、授權(quán)、共享等過(guò)程的全部信息，可以在數(shù)據(jù)視角上實(shí)現(xiàn)鐵路數(shù)據(jù)匯集中“誰(shuí)匯集、誰(shuí)授權(quán)、誰(shuí)申請(qǐng)、誰(shuí)使用”的全流程溯源，規(guī)范了鐵路數(shù)據(jù)匯集共享流程，形成鐵路數(shù)據(jù)資產(chǎn)匯集應(yīng)用的全景視圖。

（4）權(quán)限管理。數(shù)據(jù)權(quán)限的管理不簡(jiǎn)單的依賴于平臺(tái)管理者,通過(guò)多重授權(quán)機(jī)制，各類業(yè)務(wù)數(shù)據(jù)的管理部門(mén)可以控制自己數(shù)據(jù)的查詢和共享權(quán)限，有效掌握業(yè)務(wù)數(shù)據(jù)的使用情況。同時(shí)依托IPFS分布存儲(chǔ)中對(duì)數(shù)據(jù)的橫縱切分，實(shí)現(xiàn)對(duì)數(shù)據(jù)共享的精細(xì)管控。

3 結(jié)束語(yǔ)

鐵路數(shù)據(jù)匯集共享中，既要匯集整合全路數(shù)據(jù)資源，實(shí)現(xiàn)數(shù)據(jù)的規(guī)范存儲(chǔ)、管理和高效應(yīng)用，又要解決數(shù)據(jù)業(yè)務(wù)方對(duì)敏感數(shù)據(jù)的共享管控?；趨^(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)共享架構(gòu)將數(shù)據(jù)共享與存儲(chǔ)分離，既解決了大數(shù)據(jù)上鏈帶來(lái)的低吞吐高延遲問(wèn)題，又從數(shù)據(jù)匯集、數(shù)據(jù)審計(jì)、權(quán)限管理、數(shù)據(jù)共享等多個(gè)方面提出技術(shù)解決途徑。基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)共享架構(gòu)不但可以用于鐵路內(nèi)部，還可以推廣應(yīng)用到海鐵聯(lián)運(yùn)、客運(yùn)延伸服務(wù)等鐵路與其他行業(yè)的數(shù)據(jù)共享交換之中。未來(lái)可以引入token即代幣，通過(guò)代幣機(jī)制激勵(lì)數(shù)據(jù)流通。