某軍工企業區塊鏈技術應用研究

馬浩軒 李逸翔 王昱 楊旆

摘要：區塊鏈是一種構建分布式數據庫的技術，具有去中心化的特點，添加在區塊鏈上的數據被系統參與者集體維護，并且永久記錄，具有不可篡改性，因此區塊鏈上數據的穩定性和可靠性極高。隨著某軍工企業核心業務的深入發展，對數字化轉型需求越來越強烈。因此，為滿足某軍工企業數字化轉型發展需要，支撐企業信息化與數字化發展，本文調研了區塊鏈技術及其應用情況，參考現有案例，研究了區塊鏈技術在某軍工企業數字化建設中的應用。

關鍵詞：企業;區塊鏈應用

1. 研究背景

隨著互聯網技術的不斷發展，數據共享規模不斷擴大，其數據保護已成為信息安全領域中的研究熱點問題。同時，共享參與方的不斷增多也為多方數據的隱私保護帶來了新的挑戰。目前絕大多數系統都使用了集中式數據管理機制，集中性的特點卻限制了系統數據的自主性、可靠性和靈活性，如何確保數據的機密性和數據存儲中的訪問控制也成了核心問題。區塊鏈是一種構建分布式數據庫的技術，其具有去中心化的特點，添加在區塊鏈上的數據被系統參與者集體維護，并且永久記錄，具有數據的不可篡改性，因此區塊鏈上數據的穩定性和可靠性極高[1-3]。

2019年以來，我國進入區塊鏈應用落地快速增長期，國家各部委先后推出20余條相關政策鼓勵區塊鏈技術應用;國內互聯網巨頭企業也紛紛布局區塊鏈應用，包括阿里、華為、百度、騰訊、京東等企業紛紛推出區塊鏈平臺;國內金融機構也競相入局，包括央行和四大國有商業銀行在內的34 家銀行機構紛紛嘗試區塊鏈應用，并取得優異成果[4-6]。

隨著研究的深入，區塊鏈技術所具有的特征逐漸顯現出來[7-10]：

1.開放性、共識性。同一組織內的任一合法節點都允許加入到區塊鏈網絡中，每臺網絡實體都可以作為區塊鏈網絡中的一個節點存在，且都可以獲得一份完整的或者部分的數據賬本。節點基于一套共識機制，通過共識維護整個區塊鏈的數據記錄與存儲過程，若其中某個節點離開網絡捉著無效，不會影響網絡正常工作。

2.去中心、去信任化。區塊鏈網絡中的所有節點共同組成一個端到端網絡，不存在數據的中心管理設備，節點之間的數據交換通過數字簽名技術進行驗證，無需互相信任，只需參照系統既定的規則進行即可，因此節點之間也無法互相欺騙身份。

3.數據防篡改，可追溯。在區塊鏈網絡中，單個甚至在一定程度內的多個節點對區塊數據的篡改均是無效的，這樣的篡改無法影響到其他節點的數據賬本，除非能同時控制網絡中多于限定容錯量的節點對數據進行修改，而這幾乎不可能發生。同時，區塊鏈中的每一筆交易都通過密碼學函數與相鄰兩個區塊串聯，可以利用哈希序列追溯任意一筆交易的走向。

正是由于這些區別于現有中心化網絡的特點和優勢，研究者們對區塊鏈相關技術和應用的研究便從數字貨幣領域開始，逐漸向各個行業蔓延開來。

2. 研究目標

隨著某軍工企業核心業務的深入發展，對數字化轉型需求越來越強烈，目前已建成300萬億次的超算系統，新的計算力為萬萬億次的超算系統正在部署實施中。超算資源的配置基本滿足了核心業務相關科學計算需求，但在數據驅動計算、虛擬化仿真、數值模擬驗證所需的數據管理、云計算應用等建設方面缺失明顯，對相關業務版塊的進一步發展缺乏支撐作用，急需開展數據資產化管理和數據數字化開發方面的建設工作。

數據和數字化是智能化的基礎，是某軍工企業未來建立數字化能力和數據驅動智能發展的核心，也是“十四五”信息化規劃與發展的重點內容。因此，為滿足某軍工企業數字化轉型發展需要，支撐企業信息化與數字化發展，本論文研究區塊鏈技術在某軍工企業的應用。

3. 研究內容

3.1 區塊鏈技術在核安全監管系統的應用

3.1.1 應用背景

核安全是國家安全的重要組成部分，目前，我國的核安全監管主要業務包含核電廠安全監管、民用核安全設備監管、反應堆安全監管、核燃料循環設施安全監管、核材料管制、核輻射安全監管等。我國核安全監管工作任務繁重、責任重大、困難重重。我國核電機組具有多種堆型、多種技術、多類標準、多國引進并存的局面，加大了監管難度;在核材料的監管方面，由于早期研究堆和核燃料循環設施安全設計標準較低;放射源和射線裝置量大面廣，管理有待進一步規范，一些老舊輻照裝置存在安全風險;部分早期核設施退役進展緩慢，歷史遺留的高、中、低水平放射性廢物尚未得到妥善處置;監管方法和手段較為落后，缺乏具有統一性、專業性的信息系統來打通核安全監管體系中核材料全生命周期的管理。

基于區塊鏈技術研究核材料在生產、運輸、交付、使用和回收處理等環節的數據流通信息在核安全監管系統的監管應用，利用區塊鏈技術對信息的加密、可查詢、可追溯等特點，探索核安全監管中核材料的生產、運輸、交付、使用和回收等環節的監管與追蹤，實現核材料全生命周期的監督與管理，通過研究區塊鏈技術，實現核材料流轉數據的精準描述、不可篡改的存儲、強加密下的授權等，通過實現對核材料的準確追蹤，形成對某些生產單位的供需關系反饋參考，從而全面掌握核材料生產到銷毀的精準過程信息，輔助實現產能優化，確保核材料監管的安全性、準確性、有效性，并提升監管部門的工作效率。

3.1.2 研究內容

目前核材料監管數據的記錄與存儲均基于中心數據庫服務器與多個客戶端實現，該模式由于存在中心節點，一方面存在一定數據泄露風險，另一方面使得數據追溯效率較低。可借助區塊鏈去中心化、安全存儲、加密技術、智能合約的技術優化監管系統。

1. 核材料數據的區塊鏈式結構存儲

區塊鏈由數據區塊和鏈式結構組成。為實現核材料數據的易追溯功能，通過對數據區塊打上時間戳后，可以對數據進行標記，形成數據區塊鏈條，從而記錄區塊鏈核材料數據的完整歷史，能夠提供區塊鏈數據的溯源和定位功能，任意量級的數據都可以通過此鏈式結構追本溯源。

2. 核材料數據去中心化的私有鏈架構

核材料監管數據目前采用中心存儲方式，中心服務器往往部署在單位內部，統一進行數據管理，一旦出現突發情況，將導致數據不可恢復的損失，使得整個系統崩潰。私有鏈是區塊鏈的一種形式，基于區塊鏈的數據保全系統，將核材料監管數據分布式存儲在私有鏈中各個節點的區塊鏈上，各私有節點數據實時同步，即使某一節點出現突發情況，也可以從其他節點獲取同步數據，保證數據的安全存儲，大大提高整個網絡、整個系統的穩定性。

3. 核材料數據傳輸過程中的非對稱加密算法

核安全監管數據在查詢、傳輸和整個數據鏈移交過程中存在泄漏的風險，在核材料監管過程中，每個參與主體的身份是通過公鑰進行標識的，所有可內部公開或共享的信息都需要通過公鑰進行發布或獲取，參與者不需要知道其他人的鑰匙。然而，在監管過程中為了實現核材料集成供應鏈中的所有行為信息的全記錄，需要對各主體的共享信息進行劃分。由于各參與主體在區塊鏈中的角色不同，其獲得的區塊鏈權限也不同。通過密鑰識別不同主體身份，利用區塊鏈的加密技術，在各主體職責范圍內進行信息共享，既能保證各主體過濾信息，獲取有效的區塊鏈核材料相對應的數據序列，并進行安全通信和文件交換，又能使監管者安全、有效的查詢、追蹤相關數據流程。

4. 核材料監管系統智能合約技術

核材料監管系統在日常運行的過程中會出現違規操作、數據泄露、服務器崩潰等問題，為了保證問題產生時監管鏈的快速反應，利用由自動化腳本將核安全的制度要求轉換為計算機化的執行代碼，并為這些代碼賦予能夠自我執行的屬性，從而組成智能合約，以此確保核材料監管系統在發生問題時依據自動化腳本代碼自動執行管控措施。

3.2 區塊鏈技術在會議紀要系統的應用

3.2.1 應用背景

針對某軍工企業會議紀要管理的現狀和需求，可以構建一個以數字信息安全管理和去中心化協同的會議紀要管理系統。該系統基于區塊鏈核心技術進行應用研究，目的是通過應用區塊鏈相關技術使會議紀要數據安全存儲、可追溯，使會議紀要數據訪問安全可控，使會議紀要執行智能化管理。

3.2.2 研究內容

目前某軍工企業會議紀要數據的管理僅限于各業務部門自行保存，通過內網郵箱等工具下發會議紀要，在會議紀要的執行過程中缺乏有效地監督和考核。這種管理方式一方面存在會議紀要數據丟失風險，另一方面，從會議紀要的可見權限控制也不夠清晰。基于以上情況，可以從區塊鏈在身份認證、訪問控制和數據保護這三方面的技術在會議紀要管理系統中的應用進行研究。

1. 會議紀要數據存儲

由于區塊鏈具有數據追蹤、數據保護的特點，參考某軍工企業科研生產工作的特殊性，會議中或會議結束后形成的會議紀要或其他文件可能存在較為敏感的內容，因此需要對會議紀要數據進行安全、有效地存儲，并且要求會議紀要數據具有可追溯性。研究如何采用區塊鏈的鏈式結構封裝存儲會議紀要數據，確保會議紀要數據的安全存儲、可追溯。

2. 會議紀要訪問控制

會議紀要具有可見權限范圍，通過訪問控制才能實現會議紀要數據的有限查看。訪問控制技術用于對用戶權限進行管理，允許合法用戶依照其所擁有的權限訪問系統內相應的會議紀要內容，禁止非法用戶對系統的訪問，從而保證會議紀要系統信息的安全和業務的正常運轉。研究如何使用區塊鏈技術來實現對訪問控制的策略/權限進行管理，實現公開透明的訪問控制，從而實現會議紀要數據合法、可控的訪問。

3. 會議紀要執行和監督

會議紀要的執行過程中，需要執行者能夠及時獲取會議紀要完成事項的時間節點和工作內容，隨時反饋事項的執行情況以及執行過程中存在的問題，按期完成會議紀要下達的工作。研究如何利用智能合約技術實現會議紀要執行過程的智能化管理，通過可編程的智能合約實現會議紀要任務節點的自動執行。

3.3 區塊鏈在重要儀器設備管理系統中的應用

某軍工企業下屬重點實驗室因為工作需要，對一批貴重精密的儀器有著購買、存放、維護維修、外借、收回等操作，在基于現有的儀器預約登記系統上，引入區塊鏈技術，對每個儀器進行全生命周期的管理。將每個操作的內容記錄為一個區塊，如創世紀塊可記錄設備的購買地點、價格、責任人、初始性能指標、存放地點等。以后每次有人預約使用便記錄為一個新塊，預約使用的新快包含預約人、預約儀器、預約時儀器狀態、檢測項目等字。引入智能合約，如合約規定了歸還時間、歸還地點等參數，一經寫入合約并不可更改，時間到了未還，可定義封號、差評等措施。歸還時可以記錄為一個新塊，新塊包含歸還時間、儀器狀態、使用情況等參數。如此，維修、報廢、轉移等操作均可記錄為一個新塊，這樣便實現了儀器一切信息的可查詢、可追溯。

4.總結

本文結合區塊鏈現狀及在各領域的應用，提出了區塊鏈技術在某軍工企業信息化建設中的應用，希望通過此調研報告可以對某軍工企業區塊鏈技術的實際應用研究起到積極的參考作用。

參考文獻

[1] 朱洪亮. 基于區塊鏈的數據保護技術研究[D]. 電子科技大學，2019.

[2]NOTHEISEN B，CHOLEWA J B，SHANMUGAM A P. Trading real-world assets on blockchain an application of trust-free transaction systems in the market for lemons[J].Business & information systems engineering，2017，59 （ 6） ： 425-440.

[3] 王曉晨. 區塊鏈技術及其應用前景分析[J]. 熱點透視， 1672-7274（2019）09-0115-02.

[4] 黃忠義. 我國區塊鏈行業應用現狀、問題及對策研究[J]. 計算機學報， 2019（008）.

[5] 中國信通院. 區塊鏈白皮書（2018）[M].中國信息通信研究院和可信區塊鏈推進計劃， 2018.

[6] 陳小康. 基于區塊鏈的域名系統的設計與實現[D]. 天津大學， 2017.

[7] 王琳惠. 基于區塊鏈技術的會計信息系統可信性保障機制研究[D]. 首都經濟貿易大學. 2018.

[8] 劉家稷. 基于區塊鏈技術的溯源系統[D]. 電子科技大學， 2019.

[9] 周李京. 區塊鏈隱私關鍵技術研究[D]. 北京郵電大學， 2019.

[10] 任駿菲. 基于區塊鏈的分布式可信網絡連接架構研究[J]. 中國市場， 30（194）， 2019.

作者簡介：馬浩軒，1995.9，男，漢，甘肅張掖人，碩士，助理工程師，從事工作：IT