婁星宇 王齊榮
目前,在鐵路邊坡災害監(jiān)測預警系統(tǒng)中,預防、減少、阻止邊坡災害,減少因災害所導致地經(jīng)濟損失及人員傷亡任被認為是最有效的措施。鐵路邊坡監(jiān)測數(shù)據(jù)的安全性和穩(wěn)定性是鐵路邊坡災害監(jiān)測預警系統(tǒng)的重要保證,利用區(qū)塊鏈技術錄入存儲鐵路邊坡監(jiān)測數(shù)據(jù)是保證鐵路邊坡監(jiān)測數(shù)據(jù)安全性的有效解決方案。將鐵路監(jiān)測信息分類,形成記錄特定項目的邊坡監(jiān)測數(shù)據(jù)庫。基于區(qū)塊鏈技術將各個特定項目的邊坡監(jiān)測數(shù)據(jù)庫的通過Hash加密方法加密打包成區(qū)塊,并將各個區(qū)塊組鏈構成時間邏輯上并行的區(qū)塊鏈數(shù)據(jù)庫?;趨^(qū)塊鏈技術設置數(shù)據(jù)中心,從而儲存通過分析特定類別的邊坡監(jiān)測數(shù)據(jù)庫得出的邊坡穩(wěn)定性的結果信息。根據(jù)鐵路邊坡監(jiān)測工程實際特點和區(qū)塊鏈技術的特點設置邊坡監(jiān)測數(shù)據(jù)的依空間信息的數(shù)據(jù)鏈,完成基于區(qū)塊鏈技術的鐵路邊坡監(jiān)測數(shù)據(jù)時空組網(wǎng)。
區(qū)塊鏈; 鐵路; 邊坡; 數(shù)據(jù)庫; 預警系統(tǒng)
U216.41+9.1 A
[定稿日期]2022-01-24
[作者簡介]婁星宇(1997—),男,碩士,主要從事鐵路線路研究工作。
截至2020年7月底,中國鐵路運營總里程達到14.14萬km,位居世界第二,其中高鐵總里程達到3.6萬km,位居世界第一。2020年9月,黨中央、國務院批準新建雅安至林芝段鐵路,新建正線預計1 000余公里,其中線路橋隧比預計90%以上,建設、運營難度較大,是對中國基建的一次考驗[1]。中國已經(jīng)從鐵路建設的量要求進入到對質(zhì)與創(chuàng)新的要求的全新階段,已經(jīng)從對鐵路技術的掌握轉變?yōu)閷夹g創(chuàng)新的全新征程。鐵路邊坡,作為鐵路建設運營中的基礎性工程,影響并決定了鐵路建設的安全可靠性。鐵路邊坡監(jiān)測管理系統(tǒng)目前缺乏統(tǒng)一的數(shù)據(jù)管理方式,邊坡監(jiān)測數(shù)據(jù)傳輸、儲存信息化程度有待提升,邊坡監(jiān)測預警系統(tǒng)的效率與準確性受到了的制約。因此,建立一個統(tǒng)一標準的、技術先進的、安全高效的鐵路邊監(jiān)測數(shù)據(jù)錄入系統(tǒng),依靠信息技術全面提高數(shù)據(jù)管理水平,為鐵路邊坡監(jiān)測提供強有力的數(shù)據(jù)支撐是必要且實際的。
本文研究內(nèi)容集中于區(qū)塊鏈技術在鐵路邊坡監(jiān)測系統(tǒng)中的應用,提出了基于區(qū)塊鏈技術的鐵路邊坡監(jiān)測數(shù)據(jù)錄入存儲系統(tǒng)的架構方案,利用區(qū)塊鏈的自有技術優(yōu)勢,為鐵路邊坡監(jiān)測預警系統(tǒng)提供一種去中心化的、信任度可判別的、可追溯的數(shù)據(jù)架構方式,有效提高了鐵路邊坡監(jiān)測預警系統(tǒng)數(shù)據(jù)的結構效率,使系統(tǒng)信息化水平進一步提升變?yōu)榭赡堋?/p>
1 區(qū)塊鏈技術的相關技術
2008年Satoshi Nakamoto在《比特幣:一種點對點的電子現(xiàn)金系統(tǒng)》中闡述了基于區(qū)塊鏈技術的比特幣虛擬貨幣[2],2013年Vitalik Buterin在比特幣的基礎上改進推出了區(qū)塊鏈2.0版本的虛擬加密貨幣以太坊[3]。區(qū)塊鏈技術是一種新型的數(shù)據(jù)庫技術,與一般數(shù)據(jù)庫相比,區(qū)塊鏈技術具有去中心化、高冗余度、高可信度的優(yōu)勢,適用重要數(shù)據(jù)的存儲架構。
1.1 區(qū)塊鏈技術類型選取
區(qū)塊鏈技術根據(jù)訪問和管理權限分為3種類型:公有鏈、聯(lián)盟鏈、私有鏈,如表1所示。鐵路邊坡監(jiān)測預警系統(tǒng)需要記錄大量數(shù)據(jù),綜合考慮各方面,本文采用私有鏈的方式進行研究。
1.2 區(qū)塊鏈技術數(shù)據(jù)架構
工信部指導發(fā)布的《區(qū)塊鏈技術和應用發(fā)展白皮書2016》中對于區(qū)塊鏈技術做出定義:區(qū)塊鏈技術是一種按照時間順序將數(shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結構,并以密碼學方式保證的不可篡改和不可偽造的分布式賬本技術[4]。實際案例中,區(qū)塊鏈是利用相關技術驗證具體數(shù)據(jù)并給出整體數(shù)據(jù)的信任體系的技術過程。區(qū)塊鏈數(shù)據(jù)結構方式是區(qū)塊鏈技術命名的主要依據(jù),該技術可以分為區(qū)塊和鏈2個部分。
區(qū)塊是鏈結構的基本數(shù)據(jù)單元,存儲對應事件的信息,區(qū)塊可以分為區(qū)塊頭和區(qū)塊體2個部分。區(qū)塊頭包含上一區(qū)塊標識、時間戳、默克爾樹根等標志與指向性信息,區(qū)塊體負責記錄代表的項目信息,如圖1所示。
區(qū)塊頭是區(qū)塊間指向的信息標記點,這種信息間的指向標記確保了信息的安全,同時構成了區(qū)塊鏈去中心化的基本原理。區(qū)塊頭由2個部分構成:默克爾根、時間戳。默克爾根是鏈上事件信息總和的加密結果,按照“二叉樹”規(guī)則生成,作用原理如圖2所示。時間戳是表征區(qū)塊事件信息在特點時間節(jié)點下已經(jīng)存在、完整、可驗的指標[5],時間戳往往設置為唯一標識某一刻時間的字符序列。由于單一區(qū)塊下形成的中心化系統(tǒng)中時間戳的篡改無需成本,時間戳在單一區(qū)塊中的作用不顯著[6]。在鏈式區(qū)塊中結合默克爾加密技術,則構成可信的去中心化系統(tǒng),整體時間戳系統(tǒng)的可信度和篡改成本大幅增加。系統(tǒng)中區(qū)塊數(shù)量伴隨時間戳數(shù)量與可信度的提升而提升,時間戳系統(tǒng)構成去中心化系統(tǒng)中時間鏈可信度的基礎依據(jù)。
1.3 加密算法
加密算法是區(qū)塊鏈技術信息安全的重要保障。區(qū)塊鏈應用的加密技術建立在信息共享公開的基礎上[7],兼顧去中心化和安全性要求。常用的加密方式有3種:對稱加密、非對稱加密、散列加密,三者對比如表2所示。區(qū)塊鏈技術要求加密的過程是單向不可逆的,散列加密更適用這一要求。散列算法又稱哈希算法,是利用有限域上橢圓曲線的離散對數(shù)對輸入進行加密,在保證安全性的基礎上快速、儲存量小、低帶寬要求地獲得較短的密鑰[8]。
常用的哈希加密算法包括SHA-1、SHA-256、SHA-384、SHA-512、MD2、MD5等。將文本信息“hello human”采用不同的哈希算法加密,在不同程度約束的情況下枚舉求解,得到約束程度與耗時關系如圖3所示。哈希算法破解難度與約束程度大致成指數(shù)相關,指定信息的加密約束足夠高,信息安全程度趨近于無窮。
1.4 Hash加密通訊基本原理
哈希加密通訊是利用哈希加密單向不可逆的特點,其過程類似無標底競標過程,由3步驟組成。第一步競標各方廣播競標價的加密結果,第二步各方公布競標價格,第三步校驗各方價格與加密結果的一致性,具體過程如圖4所示。
2 鐵路邊坡監(jiān)測信息錄入與存儲架構
鐵路邊坡監(jiān)測技術趨于時間上的實時化、內(nèi)容上的多樣化,對于邊坡監(jiān)測產(chǎn)生的大量的數(shù)據(jù),采用區(qū)塊鏈技術可以有效地保證數(shù)據(jù)的安全性,同時提升整體數(shù)據(jù)被篡改的成本和難度。
2.1 基礎錄入單元及單復鏈的選擇
采用區(qū)塊鏈技術按照分布式賬本的方式記錄數(shù)據(jù)時,鐵路邊坡監(jiān)測得數(shù)據(jù)是多方面的,設置單一的數(shù)據(jù)鏈,會導致數(shù)據(jù)錄入的過程中容錯率低。以某日的邊坡監(jiān)測數(shù)據(jù)為例,原數(shù)據(jù)記錄采用不同的格式轉換成哈希值時,結果完全不同,見表3。這使得驗證信息時很難以程序化的流程驗證信息的準確性,同時給分析利用數(shù)據(jù)時造成困擾。
為了提升信息記錄和驗證效率,減少邊坡監(jiān)測數(shù)據(jù)錄入系統(tǒng)后期的運維成本,本文采用多條數(shù)據(jù)鏈并行的方式進行架構。按照不同的單元將信息分解,并各自形成區(qū)塊鏈數(shù)據(jù)記錄,結果如表4所示。這種記錄形式下,數(shù)據(jù)錄入和存儲的可靠性和容錯率進一步提升,為數(shù)據(jù)分析和應用提供了基礎結構。
2.2 整體數(shù)據(jù)結構和安全性保障措施
并行的數(shù)據(jù)鏈結構中,當數(shù)據(jù)記錄的時間逐漸延展,數(shù)據(jù)結構會趨于網(wǎng)狀結構,此時原先適用于鏈狀數(shù)據(jù)結構的默克爾樹技術不再適用于整體的網(wǎng)狀結構。本文采用設置數(shù)據(jù)中心的方式進行解決。數(shù)據(jù)結構的秩序是建立數(shù)據(jù)驗證的必要前提,多條數(shù)據(jù)鏈并行時,建立一種新的適用于網(wǎng)狀數(shù)據(jù)的數(shù)據(jù)結構是必要的。針對數(shù)據(jù)類型的多樣性,網(wǎng)絡狀的數(shù)據(jù)結構可以被適用其中,具體結構形式如圖5所示。
2.3 數(shù)據(jù)庫與數(shù)據(jù)中心
為解決網(wǎng)絡狀數(shù)據(jù)結構的時空順序,從而建立起整體鏈狀的完整數(shù)據(jù)結構,本文設計了解決方案。通過組成網(wǎng)狀數(shù)據(jù)的各個項目按照相同的時空排列方式分別組鏈。數(shù)據(jù)中心記錄各個項目的秩序信息,并補充時間、空間的驗證信息,如圖6所示。這種解決方案中,數(shù)據(jù)中心本質(zhì)上是記錄各個項目的關系的區(qū)塊鏈數(shù)據(jù)庫。
3 邊坡監(jiān)測信息錄入和存儲方式
3.1 項目的組鏈方式
以連續(xù)7天的鐵路邊坡監(jiān)測位移量為例見表5,組建邊坡位移量的數(shù)據(jù)鏈,具體步驟如下。結果見圖7。
第一步:創(chuàng)建創(chuàng)世區(qū)塊。其他的邊坡監(jiān)測數(shù)據(jù)將以初始區(qū)塊的內(nèi)容為基礎進行組鏈,同時默認初始區(qū)塊的時間點為0。
第二步:將每一個時間節(jié)點的監(jiān)測數(shù)據(jù)按照預設的格式進行整理。
第三步:將監(jiān)測數(shù)據(jù)進行Hash加密,為了確保加密數(shù)據(jù)的安全性,設置時間戳進行控制,此例中選用加密數(shù)據(jù)的年月日為對應的時間戳。
第四步:將整理好的監(jiān)測數(shù)據(jù)內(nèi)容和加密出的Hash值打包整理成區(qū)塊,以加密數(shù)據(jù)為鏈是區(qū)塊聯(lián)通前后區(qū)塊,構成區(qū)塊鏈。
第五步:架構默克爾樹,確定默克爾根。
3.2 空間信息組鏈方式
在對鐵路邊坡監(jiān)測數(shù)據(jù)記錄系統(tǒng)進行架構時,具體的項目無論是按照時間還是按照空間進行組鏈,都只能是單一基本要素的組鏈,這與鐵路邊坡數(shù)據(jù)上時間和空間的高度關聯(lián)性不相匹配。
為了解決這種矛盾,本文采取了圖8的數(shù)據(jù)鏈的組合方式。每個時刻的數(shù)據(jù)中心的記錄內(nèi)容結合地理信息形成一個新的數(shù)據(jù)區(qū)塊,包含地理信息的數(shù)據(jù)區(qū)塊根據(jù)地理位置的先后秩序組成該時刻的數(shù)據(jù)記錄的空間鏈。
3.3 區(qū)塊的識別
區(qū)塊按照時間和空間進行組網(wǎng)之后,并行的數(shù)據(jù)鏈之間是沒有任何區(qū)別的,如何區(qū)分不同的數(shù)據(jù)鏈,是后續(xù)有效使用時空區(qū)塊數(shù)據(jù)網(wǎng)絡的重要前提。本文采用了如下的方式進行標記,以某鐵路邊坡記錄數(shù)據(jù)為例進行說明。本文通過對所需要的Hash代碼進行相應的約束,約束為重度01、內(nèi)摩擦角02、邊坡角03,標記結果如表6所示。
4 結論
區(qū)塊鏈作為一種數(shù)據(jù)的鏈式結構,實質(zhì)是通過犧牲數(shù)據(jù)存儲效率和算力來保證數(shù)據(jù)的去中心化和安全性的數(shù)據(jù)庫。作為一種數(shù)據(jù)庫的存儲形式,區(qū)塊鏈本身是不具有功能的。為了使區(qū)塊鏈數(shù)據(jù)結構更適用于鐵路邊坡監(jiān)測,本文類比于細胞結構對數(shù)據(jù)鏈進行探究:
(1)數(shù)據(jù)的核心:本文提出了將原有的一條數(shù)據(jù)鏈記錄所有信息的結構調(diào)整為多條數(shù)據(jù)鏈并行的結構。在本文采用的數(shù)據(jù)記錄結構中,有現(xiàn)場直接監(jiān)測得到的各個監(jiān)測項目的數(shù)據(jù)鏈構成了數(shù)據(jù)的核心。
(2)空間信息的組鏈:鐵路邊坡監(jiān)測的工程實際當中,數(shù)據(jù)不僅是同一個監(jiān)測點時間上的聯(lián)系,還在于同一時間地理信息上的關聯(lián)性。本文提出了數(shù)據(jù)鏈技術在時間和空間上的應用,是區(qū)塊鏈數(shù)據(jù)信息更符合鐵路邊坡監(jiān)測的實際。
(3)數(shù)據(jù)識別與接收機制:并行的數(shù)據(jù)鏈之間,除了記錄的信息有所區(qū)別,在結構形式上是完全一樣的。數(shù)據(jù)從并行的數(shù)據(jù)鏈中,經(jīng)過分析得出結果,在記錄到數(shù)據(jù)中心的數(shù)據(jù)鏈中需要一定的識別標志。為此,本文對并行的數(shù)據(jù)鏈中信息加密后的Hash值進行約束,從而對各個區(qū)塊進行相應的標記,為數(shù)據(jù)的分析和運用提供基礎。
參考文獻
[1] 謝毅, 寇峻瑜, 姜梅,等. 中國鐵路發(fā)展概況與技術展望[J]. 高速鐵路技術, 2020, 11(1):11-16.
[2] 關靜.區(qū)塊鏈技術應用領域及存在問題研究綜述[J].科技創(chuàng)新與應用,2021,11(12):134-136+139.
[3] Buterin V . A next-generation smart contract and decentralized application platform[R]. 2014.
[4] 仲盛, 黃欣沂. 區(qū)塊鏈應用中的安全隱私專題簡介[J]. 中國科學:信息科學, 2020, 50(3):161-162.
[5] 袁亮. 時間戳在區(qū)塊鏈技術中的運用研究[J]. 中國化工貿(mào)易, 2017, 9(15):109-110.
[6] Ren Y, Zhu F, Sharma P K , et al. Data Query Mechanism Based on Hash Computing Power of Blockchain in Internet of Things[J]. Sensors (Basel, Switzerland), 2020, 20(1).
[7] Nakamoto S . Bitcoin: A Peer-to-Peer Electronic Cash System[R]. 2009.
[8] 李明株,劉瑞芹.橢圓曲線數(shù)字簽名的兩種改進算法[J].華北科技學院學報,2020,18(5):84-87+102.