APP下载

基于区块链技术的舰船通信系统研究

2019-12-26朱羽张扬鲍云飞

船舶 2019年6期
关键词:校验标识码终端

朱羽张扬 李 凯 鲍云飞

(中国船舶及海洋工程设计研究院 上海200011)

引 言

任务系统作为舰船执行使命任务的重要依托对象,直接关系到舰船执行使命任务的效率及作战性能。随着信息技术的发展,任务系统的重要程度也在日益提高。在战时,任务系统是敌方主要打击对象,而在非战时期,任务系统则是舰船进行能力评估及改进提升的重要研究对象。演习作为检验装备指标性能及平台作战能力的最重要手段,对演习过程中任务系统的数据信息获取,以及通过信息数据对演习全流程进行回溯、复盘,是非战时期提升系统效能的最佳方式。

本文主要提出舰船任务系统数据存储形式的发展需求,分析主流的商用数据存储形式的不足,引入电子存证领域流行的区块链技术,提出一种依托通信系统的信息交互模型,从理论上提高任务系统产生的信息数据的抗损毁能力和可回溯性,并提出后续发展可行的关键技术。

1 舰船数据存储的需求

在舰船执行使命任务的过程中,各任务系统会产生大量关键数据。这些数据可以反映出任务过程中发生的事件和设备的状态,但是现今各任务系统大部分仅存储自身的数据,并没有全船性的数据存储体系。通信系统作为任务系统间交互的重要信道,若能将其产生或经手的信息数据进行收集记录,任务结束后回溯这些真实的数据,便可逆推出任务执行过程中的大部分信息,并以此复现任务执行情况,为后续对船舶相关技术能力的评估及设计中对能力的改进提供重要参考。因此,依托通信系统对任务系统产生的信息数据进行存储和保护势在必行。

2 主流商用数据存储形式的不足

目前较为成熟的商用数据存储形式有两类,分布式数据存储及基于云端的数据存储。考虑到对信息数据的完好性和真实性的需求,这两类存储方式皆存在一定的缺陷:

(1)分布式数据存储通常采用主/从(Master/Salves)模式,即单中心节点/多从节点模式,分布式数据架构如图1 所示。在这种模式下,系统内产生的信息数据将首先保存在中心节点上,再分配至各存储节点。这种模式容易造成单节点故障,即一旦中心节点发生故障或宕机,那么该数据将完全无法读取,影响数据的完好性。现在一般通过引入备份节点的手段在一定程度上规避单节点故障问题,但节点间的同步及切换效率较低。

此外,备份节点一般数量有限,若中心节点与作为备份的个别节点达成共识,其内保存的通信信息数据易被恶意修改,数据的真实性缺乏保障。

(2)以云计算为基础的存储技术,其基本架构见图2,核心是将各种数据资源抽象成资源池,以透明的方式提供给有权限的用户,方便用户使用。但以云计算为基础的数据存储技术存在工作人员操作失误、系统攻击及软硬件故障导致安全机制失效等安全风险。

图1 分布式存储基本架构

图2 云计算存储基本架构

另外,云端数据在硬件上仍体现出集中存储的特征,当存储节点处的防护被攻破后,数据将全面被破坏,难以恢复。

上述两类数据存储方式都存在着高权限用户,即分布式数据存储模式的中心节点及云存储模式的云端存储节点,通过攻破高权限用户,可以破坏数据的完好性和真实性。

为此,我们需要选择一种合适的数据存储方式,来保证存储数据的完好和真实。我们理所当然希望这种存储形式具备以下两个特点:

(1)该存储形式内不存在高权限用户,即无法通过攻陷少量节点来实现对存储数据的篡改;

(2)信息数据一旦被存储、记录后,即使部分节点故障或宕机,仍可通过其他节点得到记录的全部数据。

现今在电子存证领域逐步开展应用的区块链技术,具备去中心化、不可篡改的特性,较为契合我们需求的数据存储形式。

3 区块链技术及其应用

区块链,狭义上来讲是一种以区块为单位,按照时间顺序前后相连的单向链式数据结构,通过共识机制、密码学组建和系统容错等技术保障节点共享数据的一致性和安全性。从应用角度来讲,区块链是对传统密码学、分布式网络、博弈论等技术的组合应用,利用共识机制实现交易的更新和共享,利用密码学技术保障交易的安全性。典型的区块链架构如图3 所示。

图3 典型的区块链架构

我们可以将区块视作由四个部分组成的单元:上一区块校验标识码对应的散列值、本区块的时间戳、本区块携带的信息内容及本区块的校验标识码,只有当一个区块的第一部分与上一区块的第四部分匹配时,该区块方可连接至上一区块。

除创世块外,每当一个新的区块加入区块链后,产生该区块的节点将把该信息广播至其他节点。收到信息的节点对新生成的区块进行合演,当区块内的散列值匹配本节点区块链最后一个区块时,将其加入本节点保存的区块链中。这给区块链带来去中心化的数据特点,每个节点都各自保存了全部的区块链信息。

4 基于区块链技术的通信系统模型

为充分利用区块链技术的特点,以实现对通信系统信息数据真实性、完好性的保障,笔者设想一种理想的通信系统数据交互模型。

该模型由n个互相等价的通信终端(J1、J2、J3…Jn)组成,各终端有不同的特征码,其硬件、软件采用相同的配置,可通过软件设置更改其输出波形,使其匹配对应的射频终端,进行不同频段、不同信道的通信。该通信系统中的射频并不直接对应某个或某几个业务终端,而是连接至通信终端的总集。该模型遵循以下几个工作规则:

(1)当该系统开始工作时,各终端之间相互发送带有本终端特征码的问询信息,并回复其余终端发来的问询信息,藉此来确认本次工作本系统内参与设备的数量,此时各终端生成一个创世块。

(2)当有信息经由通信系统发送时,选择就近的通信终端接收发送指令,该终端将带有本终端特征码的发送问询信息广播发送至其他终端,其他终端接收到该问询信息后进行回复。当回复的终端数量大于(n-1)/2 时,即当一半以上的通信终端回复了该发送问询信息时,选取最后回复的终端作为发送终端,进行信息发送。

(3)每个时刻随机选择一个终端作为当下的接收终端,当有信息发送至通信系统时,当下的接收终端将带有本终端特征码的接收问询信息广播至其他终端,其他终端接到该问询信息后进行回复。当回复的终端数量大于(n-1)/2 时,即当一半以上的通信终端回复该接收问询信息时,进行信息接收。

(4)每当该系统进行信息发送或信息接收,则生成一个新的区块,链入到现存的区块链中,将进行信息发送或信息接收的终端的区块链定义为全局版本的区块链。

(5)每个终端除储存完整的区块链外,还储存一个仅由各区块校验信息组成的日志链。每隔一定时间,各终端将把自身的日志链广播至其余终端,若接收到的日志链信息与本终端存储的不同 ,则回复自身的区块链至日志链发送方。当某个终端收到数量大于(n-1)/2 的区块链回复时,将自身的区块链更新为全局版的区块链。

(6)当某终端发现新增区块无法接入至本终端存储的区块链时,立刻进行规则(5)中的校验。

为便于读者直观理解,下面我们采用n= 6 的模型来分析这种通信系统具备的特性。

首先,我们随机给各终端分配特征码,并分配该特征码对应值。终端和特征码对应关系见表1。

表1 终端对应特征码及对应值

任务过程中产生7 个区块,形成图4 所示区块链。

图4 生成的典型模型

我们将区块中的校验标识用“接收发送指令和进行信息发送的终端的特征码”或“接收信息的特终端的特征码”代替,将散列值用特征码对应值代替。这个区块链具备以下特性:

(1)可回溯性

分析图4 的区块链,可获知各时刻的信息交互:

T0时刻,系统开始执行任务;

T1时刻,校验标识码为2 的J1终端收到发送指令,校验标识码为6 的J5终端进行信息发送;

T2时刻,校验标识码为5 的J2终端进行信息接收;

T3时刻,校验标识码为2 的J1终端收到发送指令,校验标识码为1 的J3终端进行信息发送;

T4时刻,校验标识码为5 的J2终端收到发送指令,校验标识码为9 的J6终端进行信息发送;

T5时刻,校验标识码为2 的J1终端进行信息接收;

T6时刻,校验标识码为1 的J3终端收到发送指令,校验标识码为8 的J4终端进行信息发送;

T7时刻,校验标识码为9 的J6终端进行信息接收。

通过本模型的区块链,我们可以逆推出每个记录时间点上通信系统传输的信息数据,因此本模型具备较强的可回溯性。

(2)不可篡改性

如果有人篡改本模型中某终端上的区块链,比如在T3时刻,J4终端上的区块链被篡改为图5 所示区块链。

图5 被篡改后的区块链

根据工作规则(5),在校验数据链的阶段,由于其他终端的区块链是正确的,J4终端将会收到其他终端发来的正确区块链(见图6),并将自身的区块链更新为正确版本。

图6 正确的区块链

因此,当篡改方无法一次性篡改一半以上的终端上的区块链时,本模型具备自动纠错的能力。

(3)抗损毁能力

由于各终端每隔一定时间将更新自身的区块链,因此,各终端都存储完整的区块链。当部分终端故障或宕机的时候,通过对正常工作的终端的区块链的读取,仍然可以获知全部的信息数据内容。因此该模型具有较高的抗损毁能力。

5 模型实际应用的关键技术

由于上述模型是一个理想模型,为将其应用至舰船上,需要充分利用现有的先进技术,特别是要对与下列技术的结合作进一步研究和探讨。

5.1 与软件无线电的形式结合

各通信终端互相等价,除分配的特征码外不存在区别,这种技术状态与业界先进的软件无线电在思路上有一定的重合。利用软件无线电技术中“硬件设备仅作为无线通信的基本平台,通信功能经由软件编程实现”的思路,可以通过硬件同质化、软件通用化的方式实现通信终端的等价。

5.2 与格式化数据的结合

格式化数据是报文头格式、报文长度固定,按照一定频率发送的数据。这个特性与本模型中区块按时刻生成,校验标识码、散列值格式基本一致的特性可以进行结合;可以尝试将区块的校验标识码及散列值结合进在格式化数据的报文头中,通过报文头实现区块的链接。此外,区块链的校对周期也可以参照格式化数据的发送频率。

5.3 与日志链技术的结合

区块链技术从本质来讲是利用对数据的冗余存储实现数据的不可篡改性及抗损毁性的技术,因此其所占数据存储空间大。在校验区块链信息时,所占带宽较高,给实际实现提供了难度。

通过日志链的技术,即建立一个存有校验信息和时间戳的简化版区块链,在校验区块链信息时,仅发送日志链与其他终端进行比对,可有效降低对存储空间和通信带宽的需求。

6 结 语

在舰船执行使命任务的过程中,舰船任务系统产生的信息数据对评估舰船执行使命任务能力及后续改进任务系统设计有极高的参考价值,但现今对全船范围的任务系统信息数据仍未受到重视。本文提出的模型依托提供主要信道能力的通信系统,将这些数据进行收集和回溯,以提高分析和改进舰船执行使命任务情况的能力。为使该模型具备实际应用的条件,需要进一步研究与现存的软件无线电、格式化数据等技术的结合。

猜你喜欢

校验标识码终端
从电话到自媒体终端——信息的力量
复杂多耦合仿真模型校验工具研究
使用Excel朗读功能校验工作表中的数据
复杂线束在双BCI耦合下的终端响应机理
电能表在线不停电校验技术
X美术馆首届三年展:“终端〉_How Do We Begin?”
精通文件校验的“门道”
“吃人不吐骨头”的终端为王
Process Mineralogy of a Low Grade Ag-Pb-Zn-CaF2 Sulphide Ore and Its Implications for Mineral Processing
Study on the Degradation and Synergistic/antagonistic Antioxidizing Mechanism of Phenolic/aminic Antioxidants and Their Combinations