唐 奕，曹 源，邓 罡，张筠喆，谢超良

（1.湖南云箭集团有限公司，湖南 长沙 410111；2.湖南宸瀚科技有限公司，湖南 长沙 410000；3.长沙航空职业技术学院，湖南 长沙 410124）

0 引言

随着武器装备信息化、智能化水平的日益提升，现代军事装备系统逐渐成为复杂的巨系统，其生产制造通常涉及大量的上下游企业，范围广、链条长、组织协同复杂。因军事装备的特殊属性，使得其对供应链的安全可信水平、追踪溯源能力等提出了极高的要求。区块链是近年提出的新的技术范式，其分布式、去中心、多方存证、安全可信，不可篡改、可追踪可溯源等特点，与军事供应链的安全可信需求具有高度的契合性。通过区块链技术，打破军事供应链上下游之间的数据壁垒，实现军事供应链全流程的安全可信管理，同时，基于隐私计算技术，实现供应链数据的隐私受控访问，不仅有利于实现军事供应链信息的共享，增强军事供应链的透明性、可信性，也有利于保护军事供应链信息的隐私安全[1]。

1 区块链在军事供应链中的应用价值

1.1 分布共识与多方协作相契合

现代高端武器装备的高度复杂性，使得其生产制造供应链庞大且复杂，如美国F-35战机有超过3000家供应商。完成复杂武器装备的生产制造需要供应链上下游企业之间紧密协作，供应链信息的不透明性会影响供应链信息的传递和可追溯性，进而影响最终产品的质量保障。区块链的分布式多方存证、多方共识机制，可以有效打通供应链上下游之间的数据通路，促进供应链信息的开放共享和互相印证，提升军事供应链协作水平。

1.2 不可篡改与真实可信相契合

区块链数据一旦上链，即在多节点之间同时存储、不可篡改，这将有助于提高军事供应链的透明性、可信性，有利于多方同时跟踪和追溯区块链记录，避免数据丢失或篡改。更重要的是，将区块链整合到当前的军事供应链管理中，将有利于相关各方在复杂的军事供应链网络中对产品和组件进行追踪溯源[2]。

1.3 安全隐私与安全保密相契合

军事供应链数据的高度敏感性，对数据的安全保密性提出了极高要求，区块链的多方存证特性不可避免地带来数据安全隐私风险[3-4]，通过数据加密、签名认证以及安全多方计算、代理重加密等隐私计算技术，可实现军事供应链数据的安全隐私共享，满足军事供应链的高安全需求。

2 区块链技术在美军军事供应链中的应用现状

美军对区块链高度重视，认为区块链的分布式多方共识、安全可信等特性对保障军事供应链安全具有重要意义，从政策法规到具体的应用落地都进行了积极的探索。

政策法规方面，2019年7月，美国防部发布《国防部数字现代化战略》，高度评价了区块链技术，认为该技术蕴含着巨大的潜力，有望极大推动未来的军事安全[5-6]。2019年12月，美国国会通过的《2020财政年度国防授权法》中要求国防研究与工程部副部长需向国防委员会进一步说明区块链技术在国防领域的潜在用途[7]，包括：如何基于区块链提高后勤和供应链的运作效率[8]，如何基于区块链的加密技术提高采办审计的透明度等[9]。2020年10月，美国家安全委员会发布最新《关键与新兴技术国家战略》，将区块链（分布式记账）技术列为国家安全技术，并限制出口。

具体应用方面，美军主要将区块链用于供应链追踪、溯源以及物流管理等领域。据美国国防部估计，大约有超过15%的军用假冒零部件被使用到武器装备生产制造中，包括武器和车辆。假冒伪劣产品给武器装备的质量带来严重安全隐患。因此，文献设计一个军事区块链的概念模型。主要目的是追踪从一级供应商处购买备件，直至交付给最终客户全过程。2018年美国海军航空系统司令部（NAVAIR）与印第安纳科技制造公司（ITAMCO）开展了区块链合作研发协议，应用区块链技术进行物流跟踪、监控和供应链管理。该项目的重要目的是对F-18“大黄蜂”多功能战斗机的零部件进行全寿命周期追溯，改变传统的数据信息人工记录模式，采取自动化流程，进行合同验证、装备管理、物流跟踪、质量管理、智能分配等全流程管理，确保外国制造商没有参与制造任何材料，避免敌对国家进入供应链。2021年4月14日，SIMBA公司宣布已获得美国空军快速维持办公室（AFRSO）小型企业创新研究（SBIR）的第一阶段资助，以开发下一代关键任务技术和数字化供应链。这项解决方案旨在使美国空军能够使用由区块链支持和保护的高级3D打印技术，在全球前线阵地和基地制造、测试和部署复杂的飞机零件和其他武器，以便在整个生命周期内监视和跟踪3D打印组件，保障3D打印零部件的供应链安全。

3 基于区块链的军事供应链数据隐私共享构架

3.1 系统总体构架

为了满足军事供应链多方参与、柔性扩展的需求，基于区块链的军事供应链数据隐私共享采用联盟链构架，基于分层分片的思想，区分核心链和子链两个层次，核心链负责全网的共识、跨链的数据交换和协同，子链则依托核心链运行，可根据需要进行添加或删减，负责运行特定的业务子系统或保存特定用户的数据，如图1所示。

图1 基于区块链的军事供应链数据隐私共享构架图

采用这样的构架的优势在于：

（1）仅核心链节点需保存全网数据，子链内节点仅需保存特定供应商数据，从而可以极大减少区块数据，对于需长期稳定运行的区块链基础平台而言尤为重要。

（2）相对于完全对等的区块链构架，可极大降低核心链和子链的节点规模，从而极大提高共识效率，极大提高系统吞吐率。

（3）根据业务需要，子链数量可以任意扩展，且可保证高性能，从而满足系统升级扩展和适应未来变化（如供应商增加）的需要。

3.2 基于区块链的供应链数据可信共享

在传统供应链中，供应链企业的生产制造信息、物流运输信息流通不畅，共享率低，获取信息的时效性不足且缺乏有效的技术手段支撑，可信度低，因此，军事供应链溯源、验证等问题受到严重制约。

基于区块链的供应链数据可信共享以军事供应链核心厂商（如总体厂商）为主体，通过分层分片的联盟链构架，将军事供应链核心厂商、各制造商、经销商的生产制造、采购、库管、物流等信息进行上链共享，同时，基于链上可信数据，支持供应链的可信溯源，如图2所示。

图2 基于区块链的供应链数据可信共享框架

军事供应链核心厂商和制造商、经销商，分别部署核心链和子链。制造商的采购、生产、封装、编码、销售等信息，以及经销商的采购、库管、封装、销售、物流等信息，分别上链到本地子链进行存证，同时，将必要的信息，如编码信息、物流信息等同步上链至核心链，以便进行溯源验证。核心厂商的采购、生产、封装、打码、销售等信息，同步上链至核心链。为了保障上链数据真实性，可以在生产制造、物流运算等终端，结合物联网设备，部署区块链轻节点，实现数据采集即上链，增强上链数据可信性。跨子链的数据可以通过核心链跨链交易模块进行交换。为了保障供应链数据的安全保密性及供应商信息的隐私性，上链数据可基于隐私计算技术，采取加密方式上链，详见3.3节。

基于链上可信数据，核心厂商可以发起供应商和产品（零部件）溯源，一方面，核心厂商依托核心链上数据，可以进行溯源；另一方面，对需子链协同的溯源，核心厂商可以通过核心链向制造商、经销商发送溯源数据需求，制造商、经销商的子链收到溯源需求后，通过溯源校验智能合约进行校验，将溯源结果返回核心链，同时将溯源结果在子链和核心链进行上链。

3.3 基于代理重加密的数据安全隐私增强

军事供应链数据高度敏感，安全隐私要求高，若以明文方式直接上链，不仅存在数据意外暴露的风险，供应商还可能因顾忌数据安全而降低数据共享的积极性，为此，可使用代理重加密（PRE：Proxy Re-encryption）技术，实现数据的安全隐私共享、按需受控访问。代理重加密技术是一种对密文进行安全转换的加密技术，在1998年欧密会上，由Blaze等首次提出。在代理重加密中，基于授权人公钥加密的密文可以被转换为另一种密文，且保持对应明文不变，被转换后的密文可以由被授权人的私钥进行解密。通过区块链与代理重加密的结合，可以实现数据事先上链，但受控访问，仅在需要时，由数据需求方提出申请，经数据拥有方授权，才能从链上读取事先上链数据并解密，从而既满足了军事供应链对数据真实可信的要求，又可保障数据的隐私安全。

一般而言，基于代理重加密的数据安全隐私共享具体步骤如下：

（1）数据拥有方A将数据利用自身公钥对原始数据C1进行加密生成密文C2并上链；

（2）数据使用方B向区块链平台请求获取共享数据C1；（3）数据拥有方A向密钥生成中心KGC请求B的公钥；（4）KGC向A返回B的公钥；

（5）A 利用B 的公钥和自己的私钥生成重加密密钥KA-B；

（6）A把生成重加密密钥KA-B上传到区块链平台；

（7）区块链智能合约从区块链账本中获取到密文数据C2和代理重加密密钥KA-B；

（8）区块链平台通过智能合约利用重加密密钥KA-B和密文C2做重加密运算生成密文C3；

（9）区块链平台将重加密生成的密文C3发送给B；

（10）B利用自己的私钥解密密文C3得到C1。

基于代理重加密技术，数据在区块链平台以密文形式存储，数据使用方在需要时从本地区块链节点即可获取加密数据，通过私钥即可解密出原始数据，除数据拥有者和使用者之外的第三方，始终对共享数据透明，无法接触到明文数据，从而可满足军事供应链对数据可信、安全、隐私共享的需求。

4 结语

本文针对军事供应链对数据可信、隐私共享的需求，首先从分布共识与多方协作相契合、不可篡改与真实可信相契合、安全隐私与安全保密相契合三个方面研究了区块链在军事供应链中的应用价值，然后从政策法规和实际应用两个方面，研究了区块链在美军军事供应链管理中的应用现状，最后提出了基于区块链的军事供应链数据隐私共享构架。构架采用分层分片的联盟链技术路线，实现供应链数据的可信共享，在此基础上，针对军事供应链数据的安全保密需求，进一步通过代理重加密技术实现数据的安全隐私增强。结合区块链和隐私计算，既满足了军事供应链数据的可信协同需求，又保障了军事供应链数据的隐私安全。