區塊鏈在航運物聯網上的應用

馬首群 范洪博 劉應

摘 要：隨著信息化技術與物聯網技術在航運物流上的發展與廣泛應用，傳統物聯網構架在航運業的應用逐漸暴露出安全措施不完善的情況。區塊鏈作為一項具有分布式去中心化、安全防篡改的技術，為物聯網在航運業的發展提供了新的思路。本文闡述了物聯網在航運業的應用現狀，提出一種區塊鏈與物聯網結合的架構，并針對物聯網的動態數據與靜態數據提出區塊鏈的存儲優化方案。

關鍵詞：區塊鏈;物聯網;航運

中圖分類號：TP393? ? ? ? ?文獻標識碼：A? ? ? ? ? ? 文章編號：1006—7973（2021）05-0063-02

目前航運信息化已經取得長足的進步與發展，航運信息化建設已在航運要素感知、信息傳輸、數據處理和行業應用等方面取得了一定的建設成果[1]。同時船舶與集裝箱都開始基于物聯網的智能化改進，通過在船舶與貨物集裝箱上安裝各種物聯網設備，實現貨物與船舶的統一智能化管理與安全監控。但是隨著物聯網設備的增多，大量的物聯網數據依賴于中心化服務器并且缺乏內在的安全措施。區塊鏈技術作為一種分布式賬本技術，依靠智能合約等邏輯控制功能演變為完整的存儲系統[1]，其自帶的不可篡改、透明性、可審計性與數據加密等功能能夠幫助航運物聯網構架的大部分缺陷。

1物聯網在航運業的應用現狀

物聯網（IoT， Internet of things）是指通過電子設備與其他電子設備通過網絡進行聯通并交換數據的網絡，進行數據通信時不需要人的干預與操作。物聯網的結構層次分為應用層、網絡層和感知層3級[2]。其中感知層主要用于數據采集，包括各種射頻技術、定位傳感器、智能傳感器等組成，通過各種電子設備感知外界的信息并轉化為電子數據。網絡層的作用為通過無線網絡或者有線網絡建立起感知層與應用層的網絡通信連接。而應用層時對通過網絡層獲取到的傳感器數據進行分析與應用。

目前，我國航運在物聯網建設上處于國際領先水平，在感知層上，許多航運物流的集裝箱上已經加裝RFID、GPS、溫濕度傳感器等用來采集集裝箱的軌跡數據、運輸狀態數據[3]。通過網絡層實現數據的實時傳輸。在應用層上，通過物聯網技術做到了貨物與船只的實時監控、無紙化電子作業等應用。

但是現有物聯網技術應用在航運業仍面臨許多挑戰。大量的物聯網設備作為一種分布式架構，每個物聯網節點都有可能是一個故障點，黑客往往能利用多個故障點對整個物聯網網絡發起分布式拒絕服務攻擊，物聯網節點下面如果有一個或者多個傳感器被黑客發起攻擊可能會迅速崩潰進而導致整個網絡的崩潰。

現有的航運物聯網系統大多由一個運營商維護，集中化的數據存儲，數據的安全性與身份權限管理難以得到保證。一旦出現法律糾紛，很難保證已經上傳到中心服務器的物聯網數據是否真實沒有被篡改，無法防止中心服務器運營商造假。

如可防注入攻擊對于航運物聯網建設非常重要，物聯網數據如何與參與航運經營的實體之間建立可信關系，保證多方信任物聯網數據已經成為制約物聯網技術在航運業發展的一大難題。

2基于區塊鏈的物聯網架構

2.1區塊鏈技術

區塊鏈是一種基于共識協議的數據賬本系統。由多個區塊組成鏈式結構的賬本[4]。區塊鏈通過技術手段解決了中心化模型帶來安全問題，它基于密碼學算法保證數據與價值的安全轉移，基于哈希鏈及時間戳機制保證數據的可追溯和不可篡改的特性，基于共識算法保證節點間區塊數據的一致性[5]。

2.2架構模型

本文通過分析傳統物聯網架構的優缺點結合區塊鏈的特性，提出一種基于區塊鏈的航運物聯網架構，如圖1所示。該架構分為五層自下而上為感知層、網絡層、區塊鏈層、存儲層、應用層。其中感知層與原有結構相同，通過各類射頻裝置、傳感器設備、定位系統等組成感知層獲采集數據。網絡層用于感知層與區塊鏈層的網絡通信。區塊鏈層通過智能合約自動完成與感知層的數據交互并將數據存儲在存儲層上。在應用層上，通過基于區塊鏈的航運物聯網架構，能夠做到數據的可信驗證、可信智能軌跡監控，不同服務商之間的可信數據交換等應用功能。

2.3基于區塊鏈的物聯網安全存儲模式

航運物聯網的數據種類分為靜態數據和動態數據。

靜態數據主要為物聯網設備的標簽、地址等數據，如航運集裝箱上的RFID唯一標識，船舶唯一識別碼等固定信息。靜態數據會全部保存在區塊鏈節點上。所有加入區塊鏈節點的組織或者機構都將存儲一份靜態數據的副本，想要篡改數據必須要修改所有保存數據的記錄，這極大增加了數據作惡的難度。

動態數據主要為航運物聯網上的各類包含時間序列的實時數據，如航運過程當中船舶的軌跡路線，集裝箱上的溫濕度傳感器數據，集裝箱、港口、船舶之間的交接信息等。相對靜態數據而言，航運物聯網上的動態數據的數據量巨大，且隨時間的推移數據量不斷增多，這些數據如果每個區塊鏈節點都保存會極大的增大區塊鏈的存儲開銷。因此，動態數據需要存儲在外部服務器上作為鏈下數據。

鏈下數據存儲：物聯網節點向區塊鏈發起動態數據存儲合約之后。智能合約將數據標題、數據內容、時間戳以及簽名信息合并，通過SHA-256安全散列算法生成數據摘要，提交至區塊鏈節點當中，當區塊鏈共識保存通過之后將數據保存至鏈下云數據庫當中。

鏈下數據查詢與驗證：上層相關應用查詢數據時先向數據庫查詢數據，計算數據的SHA-256散列值，然后調用動態數據驗證智能合約比對存儲在區塊鏈當中對應數據的散列值，若驗證成功則說明數據沒有被造假。

相對于直接存儲，SHA-256散列算法每條數據僅僅保存32字節的數據，這極大減輕了物聯網數據在區塊鏈系統上的存儲壓力。

3 結語

區塊鏈自身具有的去中心化、不可篡改、獨立性的特點，是解決當前航運物聯網應用缺乏安全與可靠性的理想解決方案。本文針對區塊鏈在航運物聯網系統上的應用提出了架構模型，進一步提高整體系統的安全性與數據的可信程度。同時針對靜態數據和動態數據提出了存儲方案，保證區塊鏈在航運物聯網上的實用性。

參考文獻：

[1]曾詩欽，霍如，黃韜， 等.區塊鏈技術研究綜述：原理、進展與應用[J].通信學報，2020，41（1）：134-151.

[2]蔡榮文. 基于物聯網技術的船舶航運貨物倉儲智能化管理系統設計[J]. 艦船科學技術， 2017（18）：166-168.

[3]張宇. 柏堃. 船聯網RFID數據處理研究[D]. 大連海事大學， 2013

[4]查選，王旭，倪巍， 等.區塊鏈技術的一致性和容量的研究與發展及在物聯網中的應用[J].物聯網學報，2017，1（1）：21-33.

[5]何正源，段田田，張穎， 等.物聯網中區塊鏈技術的應用與挑戰[J].應用科學學報，2020，38（1）：22-33.