王数　姜楠　康世功

摘要：军队信息化建设离不开飞速发展的信息技术。在信息化时代，数据的安全性与一致性备受关注。在此背景下，区块链因其去中心化、时序性、匿名性、可编程、自治性和安全可信等特性，适用于构建安全、可编程的军队人员和装备管理系统。该文对区块链相关技术以及区块链技术在军事方面的应用设想进行描述。

关键词：区块链；数据安全；信息化管理

1区块链技术概述

区块链fBlock Chain）技术最初以P2P形式应用于比特币（Bit Coin），比特币的概念由美籍日裔学者中本聪于2008年在《比特币：一种点对点的电子现金系统（Bitcoin：A Peer-to-Peer Electronic cash systeml》中首先提出。狭义的区块链是指一种链式数据结构，其按照时间顺序将数据区块以链式结构组合起来，并利用密码学方式保证了自身的不可篡改性和不可伪造性；广义的区块链是指一种全新的去中心化的基础架构与分布式计算范式，其利用加密链式区块来验证与存储数据、利用工作量证明（Proof of Work）来生成和更新数据、利用自动化脚本代码的智能合约来编程和操作数据。

区块链的主要特点是去中心化，通过数据加密、时间戳、工作量证明和经济激励等手段，在分布式系统中各网络节点无需互相信任的前提下，实现基于去中心化信任的点对点交易，从而解决第三方中心化认证机构普遍存在的成本高、效率低和数据存储不安全等问题。区块链还包括匿名性、可编程、自治性、时间戳和安全可信等特点。由于区块链通过加密实现信任，即数据交互时按照特定算法规则验证身份有效陛，所以交互双方无须公开身份，因此具有很强的匿名性。区块链的可编程性则体现在其提供了灵活的脚本代码系统，支持创建高级的可扩展的智能合约或者其他去中心化应用。区块链的自治性则是去中心化的一个集中体现，即利用特定的经济（例如比特币）激励机制鼓励分布式系统中的每个节点参与到数据区块的验证过程，并采用一种工作量证明算法选择某个节点的新数据区块添加到区块链上。由于区块链结构中带有时间戳，每个数据区块都是按照时间顺序添加到区块链，因而具有极强的可追溯性和防篡改性。区块链的安全性体现在区块链技术采用了非对称密码学原理对数据进行加密，一旦数据经过验证并添加到区块链，就会永久地存储起来不能被篡改，理论上，如果同时超过51%的节点被控制并同意修改数据区块，才可以攻破区块链的安全壁垒，但正因为区块链的去中心化，使匿名的分布式节点更加安全隐蔽，因此保证了区块链数据的稳定性和可靠性。

2区块链的关键技术

区块链的主要特点正是其关键技术的体现，本节从区块链的数据结构、加密算法、去中心化和智能合约四个方面简单阐述区块链的关键技术。

2.1数据结构

区块链即一系列区块按照顺序组成的链式结构，将数据分成不同的区块，每个区块通过共识算法链接到链尾区块的后面。在区块链中，数据以区块的方式永久存储，每一个区块记录了创建期间发生的所有工作量信息。

区块的数据结构一般分为区块头（header）和区块体（boay），如图1所示，其中，在区块头中包含了创建区块的时间戳和前序区块的ID信息以及其他信息，除了创世区块仅有标识身份的ID，其他区块还要包含前序区块的ID；区块体包含了共识算法验证（工作量证明）的所有信息。“区块+链”的数据结构形成了区块链数据库，区块链数据库存储了系统全部的历史数据，按照时间顺序从创世区块到最近产生的区块存储，区块引入时间戳后不会轻易被篡改、删除并且可追溯，保证了区块链数据的真实性和可追溯性。

2.2加密算法

区块链所有权验证机制的基础是非对称加密算法m。非对称加密的主要特点就是“加密”和“解密”的過程中分别使用“公钥”和“私钥”。在信息加密中，公钥是公开的，用于数据加密，私钥则是信息所有者用于解密，即被加密的信息只有拥有相应私钥的节点才能解密并得到原始数据，如图2所示。

常见非对称加密算法包括RSA、E1Gamal、Rabin、D-H、ECC（即椭圆曲线加密算法）等。非对称加密技术在区块链的应用场景主要包括数字签名-引和信息加密等，其中数字签名过程与上述信息加密过程略有不同，数字签名是由A采用自己的私钥KEYsa加密信息，然后将信息发送给B，B使用A的公钥KEYrA对信息解密来验证信息是否为A发送的。在区块链中，私钥是使用SHA-256等算法生成的随机数，私钥主要是运用椭圆曲线乘法Secp256kl等算法得到公钥。根据数学原理可知，从私钥推算公钥是可行的，从公钥逆推私钥是不可行的。

2.3去中心化

区块链的去中心化-引提高了网络的安全性，摒弃了第三方认证机构的传统模式，使分布式网络中的每一个节点都参与验证其他节点运算结果的正确性，当分布式网络中大于50%的节点验证某个节点的运算结果正确时，新区块才能添加到区块链中，同时，每一个节点都会保存区块链的主链备份，即使部分节点发生故障也不会影响其他节点的正常工作，除非所有的节点同时崩溃，否则区块链将继续等待更新。传统的中心化网络结构和去中心化网络结构的对比如图3所示。

区块链采用共识机制来保证分布式网络中的各个节点验证新创建区块的正确性，主要包括PoW（Proof of work，工作量证明）、PoS（Proof of stake，权益证明）、DPoS（Delegated proof of stake，授权股份证明）和PBFT（Practical Byzantine Fault Tolerance，实用拜占庭容错）共识机制。PoW共识机制的核心思想是通过引入分布式节点的算力竞争来保证数据一致性和共识的安全性；PoS共识机制用于解决PoW共识机制带来的算力浪费和验证时长问题，采用权益证明来代替PoW中基于哈希算力的工作量证明，是由系统中具有最高权益而非最高算力的节点获得创建新区块的权利；而DPoS共识机制本质是选出一定数量的、拥有相似算力的节点获取创建新区块的权利；PBFT共识机制是一种采用许可投票、少数服从多数来选举节点的共识机制，但该共识机制允许拜占庭容错，容错性为33%，进一步提高了分布式网络的安全性和稳定性。endprint

2.4智能合约

智能合约可视作一段部署在区块链上可编程、可自动运行的脚本程序，其涵盖的范围包括编程语言、编译器、虚拟机、事务处理及事件、状态机、容错机制等。程序本质上是编程在区块链上的汇编语言，但是通常不会直接写字节码，而是从更高级的语言来编译它，例如用Solidity和JavaScript等高级语言。虚拟机被沙箱封装起来，是区块链中智能合约的运行环境，结合被隔离的运行环境，确保合约在有限时间内按预期执行。

智能合约是一个由事务处理模块和状态机构成的系统，当一个预先设置的条件被触发时，智能合约执行相应的操作，如图4所示。智能合约允许开发者定制开发需要的应用，实现灵活编程和操作数据。区块链去中心化的特点是各节点之间具有更加多样化交互规则的基础，因为各个节点的所有协议需要提前达成共识，智能合约则可以处理一些无法预见到的交互模式，保证了区块链技术在未来的应用中不会过时，增加了技术的实用性和通用性。

3区块链技术在军事领域的应用设想

大众对比特币的追捧引起了各界对区块链技术的研究和应用兴趣。随着研究的深入，业内普遍认为区块链技术是继大型机、个人电脑、互联网、移动社交网络之后计算范式的第五次颠覆式创新。如今，区块链技术不单单应用于数字货币，他已逐渐在金融、健康、科技和资本市场等领域得到广泛关注和应用。工信部在《中国区块链技术和应用发展白皮书2016》中，列举了区块链技术在金融服务、供应链管理、文化娱乐、智能制造、社会公益、教育就业等6个行业的应用场景。在军事领域，相信区块链的去中心化、去信任化、时序性和不可篡改性等特点，也能发挥重要作用。

3.1军人电子档案系统

军人基本信息、训练记录和健康数据等在创建登统过程中存在较高的隐私泄露和篡改风险，此外，还有电子化过程中、上下级汇总中、平行单位收发中的重复采集和非共享等弊端。导致军人信息不一致等情况，降低工作效率的同时也妨碍了信息采集的真实性和完整性。

若将区块链技术应用于军人个人数据管理中，则能方便不同单位开发相应的业务系统，通过基于区块链公开的接口，完成军人基本信息、医疗信息等数据的录入和上传，军人也可在专用系统中查询个人基本信息。这一过程中，军人档案管理员、训练考核员、医护人员等对存储数据有访问权的用户持有公钥，军人自身持有私钥，确保了数据的可靠。此外，区块链的高冗余存储、去中心化、高安全陛和隐私保护等特点，尤其适用于信息化条件下的局部作战，确保数据更加安全。与此同时，可设置多重电子签名授权机制实现不同角色的权限管理，使得基于区块链技术的数据将不会轻易被非法篡改，为军人电子档案数据保护提供了全新的方案。

3.2武器装备登记系统

武器装备在研发、生产、交付、退役等过程的实际情况均需要登记备案，一方面确保武器装备的充分利用和集中管理；另一方面也可以根据跟踪数据了解装备性能和战技状态，后续有针对性地进行升级改造。在传统模式下，出于安全角度考虑，武器装备信息从立项、研发、生产到维护记录一般是存储在相互孤立的系统中，导致武器装备记录在多部门间的信息重复、分歧。

区块链技术能够通过传感器、控制模块、通信网络等，记录和分析武器装备生产、测试、服役等环节的详细数据，并通过统一的数据存储和管理基础设施，使研发部门、生产部门和监管部门协调持续地监督武器装备，提高了生产制造的安全性和可靠性，确保了服役性能反馈的准确性和可追踪性，极大地提高了武器装备智能化管理水平。在武器装备管理中应用区块链技术，能有效解决传统模式下容灾备份机制差、装备转隶交接难和易遗失、管理过程中可监管性低（易篡改和删除等非法操作）等突出问题；此外，区块链去中心化和非对称加密等特点，让研发部门、生产部门、装备管理部门和装备使用部门，形成一个分布的、不可篡改的武器装备档案登记网络，各部门均保存一个完整的档案副本，提高了装备档案的安全性和准确性。

3.3无人机数据采集系统

无人机数据采集包括远程控制、数据采集、数据传输、数据存储等环节，远程控制可视为指令的响应和数据的传输，所以在确保采集数据不被篡改和删除的前提下，还要保证数据的正确传输和安全存储。传统的数据保护技术，如数字水印、数字签名很难实现采样现场数据的真实性；而且无人机采集和传输数据量大、处理性能有限，对于中心化架构的传统网络是一个严峻的考验。

区块链技术的去中心化，保证了数据在传输过程中不易被拦截；去信任化使得分布式网络中节点数量越多，数据安全性越高。应用区块链技术，通过单一私钥和多私钥设置单用户授权和多用户授权，不同角色的用户访问得到的数据规模不同，满足不同用户的访问需求；在数据传输过程中采用非对称加密通信技术，存储时需要检验数据来源，利用数据摘要算法计算存储数据的指纹，验证通过后保存到存储介质，并添加到区块链中。这些都保证了无人机采集数据的正确性和安全性。

4结束语

区块链技术诸多特性使其受到广泛关注、深入研究和初步应用的重要原因。区块链技术在虚拟货币中的应用最为典型，应用于金融领域的优势也逐渐凸显。目前，区块链的理论基础和技术研究仍相对处于起步阶段，面临许多问題和挑战。本文通过对区块链的发展、关键技术的描述，结合实际应用场景阐述其在军事领域的应用设想，为区块链及其应用技术在军事领域的融合与应用抛砖引玉。endprint