|
]) R9 e: y" B0 F8 M 各种海洋活动的顺利开展,离不开海洋信息的支撑保障,而海洋事业的迅速发展,使得海洋数据规模越来越庞大,将各行业获取的各种类型的海洋数据关联衔接与有机融合,能够实现海洋安全、海洋开发及海洋生态等方面的协同发展与相互支撑,形成“三位一体”的海洋发展格局。 : W5 g/ N# F9 h
然而,传统的中心化数据共享模式在安全方面存在诸多隐患。王毅等提出了利用区块链技术解决该问题的基本思路,并以支援船观测数据共享为应用背景,设计了区块链跨部门海洋数据共享平台架构与数据共享平台模型,构建基于超级账本(hyperledger)联盟链技术的海洋数据共享平台实现方式和平台运行流程。 * J3 y: \& [- p7 [0 F) q
2013年,习近平总书记提出“海洋强国”战略,推动了更加丰富、更加频繁的海上活动。海洋数据共享服务是实现这一目标的重要手段之一。 ' m. ?7 d; t2 V8 r
/ s( b2 f2 u% t 针对中心化数据共享模式在安全方面的隐患,区块链技术为问题的解决提供了新的解决途径。 5 C1 T2 _: L* ]* b2 Z1 o1 F7 A8 W! E/ A
研究现状 I, A) s0 e( E- h* T5 D
“数据孤岛”现象
3 |" p- `( i- }) }$ b; @& l2 E 每个部门的数据存储、数据定义等数据属性与行为局限在部门内部,部门之间无法安全地数据共享。由于数据之间无法建立联系,遏制了综合信息的挖掘利用,“数据孤岛”已逐步成为制约海洋信息化发展的瓶颈。 % X; t6 y6 f: ^+ b! L
“数据开放”所带来的风险
! l' E, @1 D( I: x 解决跨部门数据共享问题的最直接方法是采用数据开放策略,但有一系列风险。 % b: G8 b# u3 x# n% K& N4 T, D0 O
安全风险。数据直接开放后,关联分析来自不同数据集的海量数据后可能会得到更为深层次的信息,由此可能会给涉密海洋部门带来威胁;当前中国海洋信息化建设过程中的某些基础设施严重依赖进口,电子信息设备可能存在能窃取数据的“后门”。
3 I* c/ B) @, K; Y( J* D" Z 社会风险。数据开放共享给了更多组织机构获取数据的机会。而获取数据的过程是不平等的,是产生潜在风险的重要因素。 b2 u. p, Q* r3 [! r7 m
经济风险。目前海洋数据开放很难直接产生经济收入,从而对开展海洋信息共享工作的单位带来一定的经济风险。
, {% R1 ]9 y; ]1 B; ]* a “数据孤岛”形成的原因 ' E% h1 l9 c2 a# `( u
“数据孤岛”现象主要由3个原因引起。
4 S& G# L% @( q- N' r6 @! H 第一,海洋数据分散在不同的部门,每个部门有着独立的数据格式、数据使用方式和数据保存方案。
7 y- R7 [/ }( r+ s9 e* D+ ^ 第二,负责海洋数据的信息技术部门,无法及时满足所有业务部门的实际需求,倒逼业务部门独立开发信息系统、进行独立的数据存储。 9 R6 }! H( L, S/ c, k' j0 U+ p
第三,不同涉海部门之间缺少统一的信息化建设标准。 . k, A9 u7 B2 s% h0 ~" ~
“数据孤岛”问题解决思路
/ I* {5 b* Q5 O: e1 e* f' w; z 区块链本质上是一种去中心化的新型分布式数据库。
+ X3 d" R! [4 h7 H 区块链首次从技术上解决了基于信任的中心化模型带来的安全问题,保障了链上价值的转移,确保了多方数据的一致性。
; p( e% {) s: a p1 l% ?) F 区块链依靠其天然优势(去中心化、公开透明等)实现了低成本价值交换,是构建价值互联网的基石。 3 d& C2 G3 n6 c& U8 ~
基于区块链天然特性而构造的价值网络,可以更好地保障海洋数据跨部门使用过程中所有者的权益,防止数据被篡改和违规拷贝,同时降低第三方造成的数据交易成本。 . G& m8 i5 T" o: ~
数据共享平台的不同形式
' C! k( P- l; @; U" P' t3 H: q 联盟链形式下的数据共享平台
% w% X. I. n0 {$ S' t7 Z% Y 联盟链的特点在于只有联盟内部成员才有对链上数据进行操作的权限,适合机构间的交易、结算等B2B场景。 2 }( C1 H4 w- {0 T+ l$ M0 e5 ^
基于联盟链的交易系统大大提升了结算、清算效率,减少了人工参与的程度,降低了中间成本,因其成员数量有限且需要获得许可才能加入,可以视其为“部分去中心化”。 $ g- M8 e$ ~/ c- q+ n c3 [5 X3 [8 R
以超级账本(Hyperledger)为代表的联盟链在海洋数据跨部门开放共享方面有着广泛的前景,可以使各部门的数据资产轻松实现去中心化管理,各部门可不通过中间环节直接访问其他部门的资产。
; |, K! t, L, W6 }# l( X2 w4 E: ~ 同时,数据资产所有者可以进一步优化链上智能合约,自动化处理业务,降低操作成本。
/ g( m1 Z2 V1 b; |! t4 D 联盟链在数字资产确认、交易数据的追踪溯源方面优势显著,可以推动各涉海部门发展数据共享经济。 : w3 O, B4 D/ {) Q" L5 N3 \
公有链形式下的数据共享平台 % @2 k/ P8 `; t! I* g' i5 V( v
任何人都可以访问公有链上的数据以及进行交易,并且可以自由地加入或者退出公有链网络。 : K( d, G1 ?6 h8 H1 z$ P
理论上讲,公有链是“完全去中心化”的。公有链采用了密码学技术保证交易数据的不可篡改,提高了交易数据的安全性,主要应用在数字货币、知识产权、互联网金融等领域。
2 V; j g0 {" b 基于公有链的特点,各涉海部门产生的相关数据可以选择性地对外有偿开放,提升业务透明度,而每份数据都有可辨识的签名,方便大众了解数据来源,提升了数据的权威性,加强民众公信力。 5 ]! w2 o; q1 R; K0 M
由此可以构建一个基于去中心化机制的交易市场,并与身份和信誉系统相绑定。
k, q0 b/ I) f4 s) X8 @ O 海洋数据共享核心技术
4 R0 G. B( [. X$ d4 b) V0 R “区块+链” % L* }$ D* N& a3 k
“区块链”3个字来源于把数据分成了不同的区块,区块通过哈希值链接到上个区块,整体形成一个链状结构存储数据。
. O- X1 a8 [/ c3 d 区块链中每个区块结构的主要特点:(1)每个区块包含的交易,限定在上一个区块产生后到当前区块产生前的时间段内,该时间段内的交易全部属于当前区块;(2)交易被写入块上后无法被改写,保证了链上数据无法被篡改。 , N4 w" S! i( b
区块链数据库最大的创新点是“区块+链+时间戳”形成了一个不可篡改、不可伪造且有序的数据库。
1 f" X- ]4 E% Z3 r4 S' | Merkle树结构
6 ], D2 h/ S$ x; R2 m/ c T Merkle树能快速校验区块数据是否存在、是否被破坏。Merkle树结构中主要包含区块头的根哈希值、区块体的底层数据库及底层区块数据到根哈希的分支。 # X0 _0 ~3 K" `8 d. h: w0 e
处理过程主要是将区块体数据进行分组后获取哈希输出值,并插入到Merkle树中。 9 A( @. q+ G* f! M% f$ s1 `
分布式结构
4 r: S! a: W8 I' Q$ w2 R7 h 区块链网络将数据存放在网络中的每一个节点上,相当于有了多个备份。
" }" A9 g; J) k (1)利用共识机制和验证机制使所有的节点都可以记录达到一致性的数据。 - b$ y. \5 W9 `, x6 c8 v- b R
(2)构建一个具有分布式结构的网络,使数据库中的数据通过共识机制更新并同步到整个网络。 % t) p9 T2 V2 c( L
非对称加密算法 * i6 X, `5 D2 w: u/ f& r
非对称加密算法指加密和解密的过程中不使用相同的秘钥,加密时使用大家都知道的公钥,解密时使用数据接收方独有的私钥。在区块链系统中,验证机制采用了非对称加密算法。 4 A0 P5 z0 Q4 [& m2 A8 x
非对称加密算法在区块链网络中的应用主要体现在这两个场景中:公钥加密信息,私钥解密信息;使用私钥签名信息,使用公钥验证签名。 2 W! n7 R* N. C; U' z0 x; U' y
区块链实际上是应用数学方法来解决信任问题,无需交给第三方机构。
0 }+ ~1 N" X$ \3 B 自动化脚本
4 ] s; v" ?( f$ r 自动执行脚本(也被称为智能合约),可以理解为一种可编程的合约文件。 2 C/ n4 Q( O& t
在部署脚本后,区块链系统内部可以自动执行程序、处理交易。一个脚本是多个指令的列表,记录了某次价值交换活动的双方及交换内容。
( R% d) B$ T9 q2 b% Q, j8 s( I 应用模式设计 2 Q8 v- B; Y& H9 _2 v
以志愿观测船获取的海洋数据进行跨部门共享这一应用场景为例。
. w( v' n3 Q y3 R 整体架构 0 ^. i4 s- c" n5 J% g0 T8 T" m1 d
志愿观测船是获取海洋环境信息的重要手段,主要利用区块链技术解决志愿观测船采集数据的跨部门共享、数据资产所有权保护、数据有偿使用等问题。 : Q9 q& {1 u) ]; ?2 B' E
该平台将需要使用志愿观测船获取数据的涉海部门、科研院所、相关企业作为目标用户,构建如下图所示的海洋数据共享平台。 : I) O/ _3 R# @8 e& N# ?4 ]" Q
2 B# W/ } |" l8 M 基于区块链的跨部门海洋数据共享平台架构
2 C$ v. {$ n9 m. P* w0 l 基本模型
" K' T5 i! c% m" A8 N 模型采用联盟链技术,由参与志愿观测船数据共享的组织共同参与,形成数据共享平台。平台模型主要包括区块链节点、数据存储节点、终端3种节点形式。
4 I) H% z Z7 @( A) f. S3 r 
5 ^" }& Y: Q2 \, }+ A( t 基于区块链的跨部门海洋数据共享平台模型
' `2 f& A2 f. F9 A6 n4 D- o" S 01、数据上传处理 9 Z7 ~* [6 a2 h) u, N2 I
以“组织1”采集到的海洋数据为例。志愿观测船靠岸后,将执行如下操作: 3 d) s. z' E# _% |1 b
(1)将志愿观测船存储的各类海洋数据转存到本地数据中心的服务器上;
/ ?' e% L2 i; D9 s0 Y( L, ?9 h (2)登陆到上传节点终端,将存到本地的海洋数据的哈希值上传到区块链数据库中,并返回可以查询该数据的唯一标识;
+ [5 U) A* v% @ I* r/ T8 g (3)在本地形成数据摘要,连同数据标识上传至全网共同维护的数据列表中。 5 v+ i T5 d! g, x" N# m
02、跨部门海洋数据共享 4 z9 z' X! w1 V. B( s0 T% u2 B
(1)“组织2”某终端浏览全网共同维护的数据列表,查找数据摘要,找到目标海洋数据; 2 l* J. Y7 B, k$ S6 r5 B% w) g
(2)通过数据共享平台向“组织1”的上传节点发起有偿使用请求; ' ~! Q) g( D" ?, \$ L1 D! M* i5 A% r
(3)“组织1”进行授权; ( |% l* B3 j9 I6 A/ v b2 f
(4)“组织2”转移代币给“组织1”,“组织1”将原数据发送给“组织2”。
+ @% z$ f& k3 J- p/ S' _ 03、节点权限控制与监管
5 P! g- C3 m+ F+ h, D0 ` 准入控制及权限管理在联盟链中尤为重要,分为两级:(1)终端节点拥有权限;(2)区块链节点需要进入区块链网络参与记账和交易的权限。
6 `" H. a! B2 H" T& c, d9 J! x 04、代币安全控制
- e0 `" r' d( p+ z 代币用于衡量使用志愿观测船获取数据所需代价。在海洋数据共享平台上,参与者在具有可追溯性和证明保护机制下使用代币,以确保数据生成的代币符合国家网络安全法要求。 ' h( {2 l% @7 c6 {: F
基于区块链的海洋数据共享平台设计
/ y* K8 p6 l% ?. ^ 设计思路
O$ F" g) D9 u7 T& s; m U 以应用模式和Hyperledger联盟链为基础,开发基于区块链的海洋数据共享平台。 % o& R9 U- c. |2 q
 ( O- r0 J2 U; m2 c; y
联盟链平台工作流程 ; s5 K: ?, C+ i+ u
涉海部门将收集的海洋数据进行哈希处理得到哈希值,编写数据的摘要信息,并读取对应的智能合约程序。
0 c7 T3 | l5 _" u( w% ^ 随后,涉海部门用属于自己的私钥对这些数据和智能合约签名,并上传到数据共享平台。其他涉海部门可通过对应的智能合约获取该部门的海洋数据。
9 }2 J, O* A2 }5 }! W- p- W7 m# S 运行流程
( ~2 @: v5 H1 t0 h+ I 
& e: ]# _; T6 X. E: E! c 基于区块链的海洋数据共享流通的流程
; G- |2 T9 D8 P5 l$ Y! S 01、生成智能合约
, E8 m* o: u+ J- x# _ v4 c 将多方共同参与制定的智能合约程序部署在区块链网络上,达到某个明确的必要条件时,执行对应的数据共享操作。
: Y: d2 U" p+ A) m+ [" v 02、共享业务创建 # ~5 s5 o6 y/ r9 k( Q# ], A1 {
当某一涉海部门处理某项业务时,智能合约核查其基本信息,通过后利用其私钥对交易进行签名;然后存入区块链数据库中,得到返回值,区块链再将此次交易通过P2P网络扩散其他节点。 + A! Y- g5 W1 |: m0 p
03、全网共识
3 m" J1 ]5 q4 `: _* o 交易传播到全网后,每个节点都会将其缓存到区块中。通过链上共识机制选择出一个节点把此次的交易记录到区块中,再传播到全网备份。 2 Y5 h0 Z( a& w
04、结果反馈
; b1 ~8 _ l4 p1 ~" b) ^ 链上节点信息通过验证后,交易数据被签名并反馈给请求节点,请求部门做出合理决策。
* Z/ i6 e7 S+ I 05、带有激励机制的数据共享 $ g! f6 L/ b3 Y# B0 t
网络中的各个节点都可以查阅链上存储数据的摘要信息,通过向数据持有方发起索取请求获取某项数据的详情信息。
2 k* i7 B6 ]6 i3 W0 L 结论
3 f; I5 E4 u2 Q# d4 M, w& ^ 本文充分利用区块链技术的特点与优势,提出了一种有效解决海洋“数据孤岛”难题、实现跨部门海洋数据共享的思路与技术解决方案,具有较大的参考与借鉴价值。
0 Y1 ]! t$ v8 S" m! r: d6 E8 Z 本文作者:程骏超,张驰,何元安, a1 J$ g2 o2 M( J' [( c
作者简介:程骏超,中国船舶工业系统工程研究院,国防科技工业海洋安全体系创新中心,高级工程师,研究方向为海洋信息化、系统工程。3 n+ `/ R% B. [1 G$ F& D6 o
论文全文发表于《科技导报》第21期,本文有删减,欢迎订阅查看
+ D1 f: ~& T0 n3 l, C4 | 内容为【科技导报】公众号原创,欢迎转载 $ |* g" R. ~( E% _- q9 Y
. x# ]- D2 j' D2 y% T
8 @. g" M) O. N: z, e! ^3 H; j3 e- d; I2 Y
& g9 ?% F* q) T) O4 \
| 
