区块链技术区域化保障模式研究

区块链技术区域化保障模式研究

摘要:某领域现行的区域化保障模式存在保障审批流程多、跨区域信任问题频发、保障资源分配不均等问题。针对上述问题,对该领域现行的区域化保障模式进行了深入研究。首先介绍了区域化保障工作组织现状,然后介绍了区块链技术的基本概念和三种部署模式的应用场景,最后从组织结构、系统架构、业务流程等方面详细阐述了构建一套基于区块链技术的区域化保障模式的基本方法。新的保障模式具有高效、可信、快捷等特点,很好解决了该领域区域化保障模式中存在的各类问题。

关键词:区块链;区域化保障模式;私有链技术;架构

1区域化保障模式现状及问题

近年来,区域化保障模式迅速兴起,已经应用于教育、能源、军事、农业等多个领域,通过采取跨区域资源共享的保障方式,极大提高了保障效能[1]。某领域的区域化保障体系的保障范围主要包括物资器材申请配发、技术保障、维修保障、数据保障、业务培训等。区域化保障模式形成以后,解决了原有单纯依托建制保障模式存在的跨区保障难度大、集中保障压力大、基础保障跟不上等诸多问题。伴随着新的保障模式推广使用,也出现了一些新的矛盾问题,主要表现在以下几个方面:保障审批流程较多,尤其是存在跨区间多级审批的现象,影响了审批效率,特别是紧急情况下会影响保障的时效性,同时审批业务流的增长也给中心单位带来了管理上的压力;跨区域保障容易滋生“信任”问题,单纯依靠制度的管理控制无法完全解决跨区域、无隶属关系单位之间保障“投入度”不高的问题,另外还存在优先级的问题,紧急或者物资匮乏时期,如何保证提供保障单位按照优先级的要求去把物资分配给更需要的单位,而不是优先保障本区域的单位,也是一个亟待解决的问题;随着各区域职能任务不断变化,各区域保障范围内的保障任务数差异会逐渐变大,如果大量的任务存在于一个方向,会造成保障资源的迅速“饱和”,技术保障、密维修保障、数据保障、业务培训等“软”性保障还可以暂时依靠远程保障的方式解决,但是物资器材的配发这种“硬性”保障需要通过技术手段来决策,保证各保障区域库根据遂行的保障任务按需配发保障资源。区块链技术具有抗抵赖、防篡改、可追溯、安全可信等“神奇”特性,可以很好地解决上述问题。特别是私有链的部署形式很适合在多个互相已知身份的组织内部构建[2]。

2区块链和私有链技术简介

2008-11,一位化名为中本聪的人,在某密码学论坛发表的一篇名为《比特币:一种点对点的电子现金系统》的论文,文中首先提出了比特币。比特币系统已经整整运行了10年,在这10年中一直都在稳定运行,没有发生过重大事故[3]。这一点无疑展示了比特币系统背后技术的完备性和可靠性。近年来,随着比特币风靡全球,越来越多的人对其背后的区块链技术进行探索和发展,希望将这样一个去中心化的稳定系统应用到各类场景当中。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式[4-5]。区块链的基础技术主要包括哈希运算、数字签名、P2P网络、共识算法以及智能合约等,这些技术在区块链技术兴起之前已经是成熟的技术,这里不再赘述。这些技术通过区块链的组织形式实现了多方信任和高效协同。通常一个成熟的区块链系统具备以下特点[6-7]:①透明可信。在区块链这种去中心化的系统中,人人都可以平等地发送和接收网络中的消息,每个节点都可以完整观察系统中节点的全部行为,并将观察到的这些行为在各个节点中进行广播[8]。②防篡改可追溯。区块链中的每个节点都保存有区块链中的所有“交易”信息,篡改数据需要同时控制51%以上的节点[9],这在理论上是不可能完成的,各个区块上的行为是在区块上详细登记并且是值得信任的,因此区块上的所有行为是可以被追溯的。③抗抵赖。区块链中的各种行为都会以广播的形式记录,所有链上的用户都可以监督其他用户的所有行为,抵赖行为是毫无意义的,因此也可以说区块链是安全可信的。④系统高可靠性。区块链系统中每个节点对等的维护区块链中产生的所有交易,因此一个节点的瘫痪对整个区块链网络的影响微乎其微,并且即便系统宕机也可以随时恢复。区块链技术共有公有链、联盟链、私有链3种部署方式。私有链就是指不对外开放,仅仅在组织内部使用的区块链形态。从这3种部署方式来看,私有链的部署方式很适合应用于构建某个组织内部的保障体系,主要原因有:参与方之间互相知道彼此在现实世界的身份,成员之间已经有一套成熟的管理机制,无需技术手段加强即可确保成员“可信”;参与的节点数是确定可控的,数据仅存在于组织各单位内部,非内部成员无法访问私有链内的任何数据,保证了数据的安全性;可以适度增加个别节点的管理权限,这样利于链上更高级别节点对整个私有链的管控;不需要共识机制来确认每一笔“交易”,提高了区块链的工作效率;没有人可以轻易篡改数据,即使发生了篡改也可以迅速追溯到责任方。正是基于上述特点,可以在某领域构建基于私有链技术的区域化保障模式。

3基于私有链技术的区域化保障模式

3.1基本架构

基于私有链技术的区域化保障模式是一种构建在区块链技术之上的新型区域化保障模式。在这种模式下,级别最高的中心单位(以下简称“主节点”)可以查看链上的所有交易数据和各个保障节点的资源储备情况,这种方式便于主节点监督业务并根据业务量为各个保障节点按需配发保障物资和各类保障力量。同时主节点通过为新增节点颁发CA证书的方式保证整个系统中的节点身份可信。各个节点通过共识机制(内部制度保证)可以随时通过建制保障为主干、区域保障为支撑的保障模式进行各类保障申请,所有的保障业务在保障单位和被保障单位之间展开,不需要逐级审批,只需要在业务结束后将相关数据上链广播即可。在整个保障过程中,区块链上存储的主要信息即上链数据主要包括保障参与者主要信息、保障审批信息、保障过程质效、保障节点资源消耗量及余量(如消耗资源)。

3.2系统架构

从系统逻辑架构的角度来看,系统主要提供成员管理、区块链服务、智能合约服务、监听服务等功能。成员管理:为链上的各个节点提供了管理身份、隐私、机密的功能。在成员管理中主要依靠现有PKI系统发放CA证书[10]的方式达成,节点发起交易后系统主节点会检查申请节点是否合法。资产管理和任务管理:区块链服务主要包括资产管理和任务管理,客户端提交保障请求后,区块链服务将交易全过程信息打包成区块后加入保障账本。保障过程完成后,客户端根据保障情况将上链数据提供给区块链服务,区块链服务将此信息上链。智能合约:是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议,简单来说智能合约是一种在满足一定条件时,自动执行的计算机程序。这里的智能合约主要是为各个节点提供的保障申请条件进行合约判断,如果合约事先约定的智能合约机制认为保障申请可行,那么就为其提供保障,如果合约机制认为保障申请不切实际那么就拒绝为其提供保障,这里的智能合约由主节点根据具体情况统一制定,每一个保障申请都会存在一条智能合约判定过程,这个过程也会作为保障信息内容的一部分存储在区块链上。

3.3业务流程

保障模式的业务流程主要包括以下几个步骤:申请保障节点向主节点和提供保障节点同时提交保障申请,保障申请包括节点的数字签名信息和保障合约需要的基本信息;主节点验证申请保障节点身份的合法性,同时通过智能合约机制验证申请保障节点的保障申请是否符合合约要求;主节点将验证结果通知提供保障节点,如果可以提供保障则由提供保障节点进行保障,反之则不提供保障;提供保障节点根据申请保障节点的保障需求进行保障;保障过程结束后系统根据需求自动对各项数据进行上链,上链结束后对上链数据进行全网广播。

3.4应用架构

基于区块链技术的区域化保障模式参考应用架构主要包括呈现层、应用层、业务层、数据层4个层次。这里需要说明的一点是,这种应用架构不仅适用于区域化保障这一单一场景,任何需要解决如第一章所述的三类问题的场景都可以参照此架构进行设计。呈现层包含了通常所说的用户界面,这一层和传统的Web应用和移动APP并无差别,用户在这一层中对区块链技术的存在毫无感知。应用层主要处理用户输入数据,根据这些数据判断出具体的业务,然后调用相应的业务处理接口。业务层封装了整个应用的全部业务逻辑,是整个应用的核心部分。数据最终的存储是在数据层。

4结语

基于区块链技术的区域化保障模式很好解决了某领域区域化保障模式中存在的各类问题,为整个保障过程提供了高效、可信、快捷的保障环境。但是从业务的角度来看还是缺少主节点审计过程,而且新的保障模式落地还需要进一步探索,这都是下一步工作的重心。

作者:刘金龙 孙刚 曹书豪 单位:海军参谋部