基于區塊鏈技術的超限檢測站稱重檢測系統

中國船舶重工集團公司第七一三研究所 黃小珂

1.區塊鏈技術簡介

區塊鏈技術是基于哈希鏈的分布式記賬技術，是分布式存儲、非對稱加密、去中心化信用、共識機制等技術融合的組合應用范式，近年來廣泛應用于電子貨幣、電子合約、公證服務等領域，并在電子政務、物聯網、工業制造、IT科技等領域也有較好的應用前景。

區塊鏈技術的提出來源于比特幣交易，在比特幣網絡中，單個用戶參與計算，根據自己的計算能力生成區塊，區塊中包含全部的交易歷史記錄，數據以區塊形式，采用（哈希）鏈式結構進行鏈接，數據區塊之間具有不可篡改的先后順序，網絡用戶共同維護區塊鏈，在交易中提供智能合約擺脫了第三方機構的制約，在數據存儲、傳輸上取代了對中心服務器的依賴，其去中心化、集體維護、安全信用的特點引起了金融機構、政府部門、科技企業和資本市場的高度重視與廣泛關注。

2.超限檢測站稱重檢測系統數據存儲傳輸現狀

超限檢測站稱重檢測系統的功能是對公路運輸的貨運車輛進行超限稱重檢測，對超限車輛進行調查取證、執法文書處理，并將貨運車輛稱重檢測數據、文書處理信息同步上傳至上級治超監管服務器。隨著交通運輸行政執法信息化體系的建設，全國各地交通行政執法工作基本實現了區域內的聯網執法。目前，超限檢測站稱重檢測系統通常采用客戶端系統完成貨運車輛稱重檢測、證據保存、執法信息采集，然后經過打包、壓縮等一系列處理，將檢測數據、執法數據、證據照片、檢測視頻信息上傳至服務端，進行集中存儲。由于超限檢測站的建設標準不統一，信息化程度參差不齊，數據傳輸線路安全存在隱患，最終檢測數據的真實性、可靠性和可信度均存在一定影響。

3.超限檢測站稱重檢測系統傳輸安全隱患

在進行貨運車輛超限檢測、執法業務處理過程中，系統需要連接各類檢測硬件設備，如稱重系統、車輛分離系統、車牌識別系統、車輛視頻系統等；超限執法過程中需要通過網絡接口調用執法證件數據；并且，超限檢測站的稱重檢測、執法數據需要聯網傳輸，檢測設施系統必須接入因特網，這使得系統有可能被惡意攻擊，甚至不會被現有的網絡安全措施檢測到。比如說攻擊者可能得到關鍵路由器的控制權，這使得他們可以進行監視和控制所有通過該路由器的數據包，造成車輛運輸信息、執法機關信息、公民的個人信息泄露，對人民財產、公共安全造成損害；特別是隨著建設“交通運輸行政執法綜合管理信息系統”，構建“縱向貫通、橫向集成、信息共享、業務協同”的交通運輸行政執法信息化系的進程，對交通運輸執法的數據資源交換與開放應用有了高更的需求，貨運車輛檢測數據的采集與傳輸安全問題將面臨新的更大挑戰。

4.區塊鏈技術在超限檢測站稱重檢測系統中的應用

區塊鏈技術將數據信息分布式記錄，由所有參與者共同記錄。這些數據信息存儲在所有節點中，而不是存儲在唯一的中心化機構[5]。區塊鏈技術可用于保障超限檢測站稱重檢測系統的數據采集、存儲、分析、傳輸的完整性，以確保關鍵數據沒有被篡改。

本文利用區塊鏈去中心化的特點，加入區塊鏈分層的思想，把超限檢測站稱重檢測系統數據記錄的存儲、分析、傳輸進行分層管理，數據區塊鏈中的節點分層存儲所有的原始數據，并含部分數據、各種數據的類型信息、存取位置信息、版本信息、讀取權限信息、讀寫歷史信息等，最終形成基于區塊鏈超限檢測站稱重檢測系統。

根據超限檢測站稱重檢測系統的數據來源及數據使用特點，將數據分為基礎數據和業務數據兩大類。基礎數據包括變化不頻繁的有關超限檢測站基本信息的數據、站點設備數據、執法基礎數據、用戶資料等，業務數據包括貨運車輛過車數據、稱重檢測數據、設備運行數據、執法檢查數據、證據信息等；因此，將這兩類數據封裝成基礎數據層和業務數據層，分別存儲基礎數據與稱重檢測、執法信息，為系統提供數據存儲和運算基礎，最后將處理完成、需要上傳的業務數據進行加密處理，專門用于數據加密傳輸。具體方案如下：

基礎數據層：

將系統運行的參數配置數據、用戶身份數據與稱重、車牌識別、執法儀等設備屬性信息（ID、IP端口、連接驗證碼等）進行加密后存儲到區塊鏈中，確保這些數據不會被篡改，增強基礎數據可信度；每次讀寫用基礎數據都記錄讀寫用戶，加入時間戳；當基礎數據需要變更時，更加變更描述信息；

業務數據層：

貨運車輛稱重檢測采集的原始數據，包括重量數據、車輛信息、檢測視頻數據；關鍵設備的運行狀態、故障狀態數據；超限貨運車輛的執法處理數據、照片信息、文書信息等均存儲于業務數據層；并調取基礎數據層的數據，進行結果分析，如完整性匹配、無效數據過濾、超限判斷等；

數據傳輸層：

系統將檢測數據、執法數據寫入數據區塊鏈，每階段處理完成，對關鍵字段進行非對稱加密，防止數據暴露，并進行傳輸完整性驗證，判斷數據傳輸信息是否完整，記錄標記。數據傳輸過程中涉及到傳輸線路、網絡、服務器、接口等等多方面的安全問題，因此，采用智能契約，只要被加上時間戳和完整標記的記錄，自動進行傳輸；每次傳輸成功，回寫成功標記。

整個數據的采集傳輸過程中產生的數據均被存放在數據區塊鏈中，區塊鏈的數據使用采用開放統一接口的方式進行，所有使用者均能看到數據記錄，且區塊鏈中的數據都是增量、多備份存儲的，無論是系統使用人員還是系統攻擊者都很難篡改原始數據。數據的狀態是可以追溯的，區塊鏈的信任機制，提升傳輸數據的可信度。

5.結論

數據區塊鏈技術為超限檢測站稱重檢測系統提供了一種全新的、安全的數據存儲與通信架構，將數據進行分層管理，開放接口進行有限權限訪問，保留存取記錄。并利用區塊鏈自身的安全屬性，在數據傳輸過程中，即使網絡連接不穩定或者網絡不安全的情況下也不受影響，為其提供安全的傳輸機制。

本文提出的模型中尚未涉及到許多稱重檢測系統關鍵技術，比如說稱重檢測識別與處理、輪軸分析、車牌識別分析等，期望在未來的工作中繼續探索，由這些不同層次和功能的區塊鏈自我組織最后形成一個穩定、可靠、有效的分布式智能稱重檢測系統。

[1]蔡維德,郁蓮,王榮,等.基于區塊鏈的應用系統開發方法研究軟件學報,2017,28(6):1474-1487．

[2]張寧,王毅,康重慶,等.能源互聯網中的區塊鏈技術:研究框架與典型應用初探 中國電機工程學報,2016,36(15):4011-4022．

[3]何蒲,于戈,張巖峰,等.區塊鏈技術與應用前瞻綜述 計算機科學2017,44(4) :1-7．

[4]袁勇,王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報,2016,42(4):481-494．

[5]趙闊,邢永恒.區塊鏈技術驅動下的物聯網安全研究綜述[J].信息網絡安全,2017(5):1-6．