CN109450856B

CN109450856B - 基于区块链的数据链信息流转控制系统及方法

Info

Publication number: CN109450856B
Application number: CN201811189926.4A
Authority: CN
Inventors: 冯伟; 闫峥
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2018-10-12
Filing date: 2018-10-12
Publication date: 2021-09-28
Anticipated expiration: 2038-10-12
Also published as: CN109450856A

Abstract

本发明属于传输控制规程，例如数据链级控制规程技术领域，公开了一种基于区块链的数据链信息流转控制系统及方法；本发明基于加权的PBFT算法，能够针对数据链不同实体的角色分配权重，充分考虑了数据链的不同角色的重要性以及他们对一致性的影响，具有高度的灵活性；基于区块链的访问控制方案，区块链的一致性与不可篡改性保证了合约自身的可信性，智能合约可以被自动执行，结合区块链特性，保证了合约输出的访问策略的可信性，从而有效的保证了数据安全；将属性加密与对称加密相结合，使用对称加密方案加密数据，并使用属性加密算法加密对称密钥，保证了加密的高效，同时支持了灵活的访问控制。

Description

基于区块链的数据链信息流转控制系统及方法

技术领域

本发明属于传输控制规程，例如数据链级控制规程技术领域，尤其涉及一种基于区块链的数据链信息流转控制系统及方法、计算机。

背景技术

目前，业内常用的现有技术是这样的：数据链(Tactical Data Link)于20世纪50年代提出，是一种按照统一的数据格式和通信协议，通过无线信道对信息进行实时、准确、自动、保密传输的数据通信系统或信息传输系统。它对于缩减反应时间、加强各作战平台的协作具有非常重要的意义。自提出以后，已经被各个国家重视、研究并进行相关部署。现代历次局部战争都表明，未来的战争将是海、陆、空、天、电一体化的立体化战争，战争的胜败将在很大程度上取决于其指挥、控制、通信、计算、情报、监视和侦察(C4ISR)能力的强弱。数据链作为C4ISR系统的基本组成部分，在传感器、指控单元和武器平台之间实时传输战术信息，是满足作战信息交换需求的有效手段。迄今为止，数据链已经取得长足的发展。尽管数据链系统在通信层面解决了各作战平台的互联问题，数据链仍面临一系列难题。这主要体现在现有的数据链系统在智能化、自动化以及作战的协调性与一致性的欠缺。首先，现有的数据链中链路配置需提前设定，实时动态自适应变更能力差，当战场形势发生变化时，无法根据战场形势自适应的调整决策；其次，现代战争要求各作战平台协同作战，而数据链支持跨域作战能力差，如何支持多种数据链的协同、一体化数据链，使得各作战平台的行为协调统一，并增强数据链的可信性，是亟待解决的问题之一；此外，如何降低对指挥中心的依赖性，实现数据链的信息流转以及决策的智能化与自动化，仍缺乏相应的研究。区块链首先在2008年由中本聪应用在比特币系统中，用于去中心的加密货币系统的构造。区块链基于分布式账本技术，并通过散列函数将各个数据区块以链式结构相连并分布存储在多个实体中，采用一定的共识机制保证不同实体存储内容的一致性。链式结构使得任何对区块链内容的修改能够被快速检验，而分布式存储以及共识机制使得单一实体对内容的修改无法影响到整个区块链系统中存储的数据，因而具有很强的不可篡改的特性。自面世起来，区块链以其不可篡改、去中心化、信息一致等特性，得到了学术界和工业界的青睐和广泛关注。比特币系统采用工作量证明(Proof of Work,PoW)作为区块链中的共识算法，尽管取得了较高的一致性和可信性，但该方法面临着效率低、资源浪费、延迟大等缺点。一些针对比特币效率问题的改进方案被提出，如Bitcoin-NG。这些方案尽管在一定程度上提高了比特币的效率，降低了资源浪费，但不能从根本解决基于工作量证明带来的效率和吞吐量难题。由于区块链的不可篡改的特性，且其可信性不依赖某一中心实体，人们提出了基于区块链的智能合约平台。第一个基于区块链的智能合约平台以太坊(Ethereum)，于2015年建立。以太坊采用股权证明(Proof of Stake,PoS)机制来达到一致性。同PoW相比，PoS具有较高的效率和较低的资源浪费。智能合约的提出，使区块链的应用从加密货币扩展到知识产权、数字资产、证券、数字身份等领域，并被迅速应用到数据管理、物联网、医疗等多个领域。现如今，区块链可分为公有链、私有链和联盟链三类。其中，公有链采用去中心化架构，区块链中的所有信息对公众开放，任何节点都可以成为矿工来参与到区块的生成与区块链的维护工作中来；私有链为中心式架构，即区块的生成与维护完全由一个中心实体来完成；联盟链介于二者之间，采用了部分去中心化架构，即区块链的维护工作由整个网络中的部分节点来完成，而其它节点仅仅具有对链上数据的访问权限。不同的区块链往往采用不同的共识算法。目前，公有链采用的主流共识算法包括工作量证明(Proof of Work,PoW)、股权证明(Proofof Stake,PoS)、代理股权证明(Delegated Proof of Stake,DPoS)等。这些共识机制保证在不可信环境下信息的一致性、可信性与不可篡改特性，即只要网络中的不诚实节点的比例不超过预定门限，区块链信息的一致性与可信性就可以得到保证。然而，这些公式算法同时面临着一系列问题，主要体现在：一些共识算法，如PoW，计算开销极大，效率较低，网络吞吐量低；信息达成一致需要一定的时间，具有较大的延迟；面临着分叉问题，需要使用长链原则确定信息的一致性，即使一条记录被记录在区块上，仍需要后期观察来确定该区块是否在区块链各分支的最长链上以确定区块是否为系统的最终共识。因此，公有链并不适用于对延迟、效率要求较高的场景中。此外，由于公有链中区块大小的增加，对节点设备的存储要求和通信带宽要求非常高，尽管公有链旨在建立去中心化系统，日益增长的区块链数据以及因之产生的对带宽的高要求，使得公有链面临着去中心化难题。随着矿池概念的提出，大矿场通过联合有可能控制区块链系统的大部分算力，实现对区块链的操纵，从而进一步破坏区块链去中心化特性，并进一步影响到区块链的可信性、不可篡改性以及一致性。以比特币为例，比特币区块链的数据总大小已逾100G，且随着比特币的发展仍在快速增长，这使得个体矿工因计算能力、存储能力、通信带宽受限而缺乏竞争力。Emin等指出，由于算力集中，比特币与以太坊的背后均可能存在隐形权力结构，且比特币前四大矿场与以太坊前三大矿场已经控制了超过50％的算力资源，这将是极大的安全隐患。不同于公有链，私有链和联盟链系统中节点可信程度相对较高且数量有限，因而很少采用PoW、PoS等共识算法，而更多的采用Raft算法、实用拜占庭容错算法(Practical Byzantine Fault TolerantAlgorithm,PBFT)等共识机制。这些算法主要借助于网络各节点交换消息来保证一致性，因而大大降低了计算开销；系统中往往设立一个主节点用于区块的生成与分发，主节点会根据实际情况由网络中各个节点轮流担任。因此，这些共识算法通常能够有效的避免区块链分叉，效率较高。现有的数据链主要存在以下缺点：1.

数据链自身无法保证各个作战平台决策的协调一致，因而无法满足现代战争协同作战的要求，尤其是对战事动态变化的统一应对；2.作战决策依赖于指挥平台，无法实现各个作战平台战略决策的自动化与智能化，无法保证决策的可信性。3.无法实现数据链上信息的自动化流转；4.对于数据链上传递的信息，缺乏有效的访问控制方案。

综上所述，现有技术存在的问题是：

(1)现有的数据链主要存在数据链自身无法保证各个作战平台决策的协调一致，无法满足现代战争协同作战的要求，导致各个作战平台信息不对称，不能有效的互相配合作战，协同性差。

(2)现有的数据链存在以作战决策依赖于指挥平台，无法实现各个作战平台战略决策的自动化与智能化，作战决策依赖于人工指挥，面对战场信息的变化，可能无法做出及时、有效的应对，信息的观测、定位、决策、反应流程较长，决策的实时性差。

(3)现有的数据链存在无法实现数据链上信息的自动化流转，因而作战信息不能快速、有效的传递给信息的需求方，造成无法及时、有效的做出决策，应对战场变化，决策的实时性差。

(4)现有的数据链存在对于数据链上传递的信息，缺乏有效的访问控制方案，因而面临着数据泄露的威胁，数据隐私安全性差。

解决上述技术问题的难度和意义：

难度：

建立基于区块链的数据链信息流转控制机制，其主要难点在于：战场上采集的信息，在不同的战场情况下，根据信息的种类、内容、战场形势、信息密级等特点，需要发送给不同的接收方，这对信息流转控制机制的灵活性和自适应性提出了极高的要求；现代战争要求各个作战平台能够实现协同作战，然而，作战平台之间的获得的信息不对称、作战不同步，使得各个作战平台在作战决策的一致性不能得到保证，增加了协同作战的难度；战场信息频繁的信息交换，对区块链的吞吐量、执行效率与时延等提出了较高的要求，然而现有的区块链，尤其是共有区块链，面临着吞吐量差、执行效率低等难题，因而无法直接用于建立基于区块链的数据链信息流转控制机制。

意义

解决了现有数据链中存在的实时动态自适应变更能力差、协同作战能力差和跨域作战能力差等难题，解决协同作战过程中信息传递的自动化、可信性等极具挑战的问题，建立支持多种数据链协同的一体化数据链。有利于增强数据链的安全性和可信性，实现各作战平台协同作战，从而适应现代战争的需求，因而具有重要的应用价值。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链的数据链信息流转控制系统及方法。

本发明是这样实现的，一种基于区块链的数据链信息流转控制方法，所述基于区块链的数据链信息流转控制方法包括以下步骤：

步骤一，执行节点初始化基于加权PBFT的区块链系统，完成访问控制与信息流转相关智能合约的配置；

步骤二，观测节点观测战场数据，并将数据通过数据链网络发送到对应的作战指挥中心；

步骤三，收到数据根据区块链的智能合约确定数据的访问策略并加密数据；

步骤四，调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

步骤五，数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给；

步骤六，将达成一致的作战决策通过数据链发送给各执行节点；

步骤七，维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送；

步骤八，根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

步骤九，生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，替代过期的智能合约。

进一步，所述步骤一区块链搭建过程具体包括：

(1)总指挥中心根据数据访问控制相关的算法、信息流转控制相关算法以及与决策相关的算法构建智能合约；

(2)总指挥中心生成初始区块，并使用自己的私钥对该初始区块进行签名，初始区块内容包括：总指挥中心以及各个作战指挥中心的公钥、数据访问控制以及决策相关的智能合约以及数据链信息流转控制相关的智能合约；

(3)总指挥中心将签名后的初始区块作为区块链搭建请求发送给所有的作战指挥中心，并与各作战指挥中心根据加权的PBFT算法就区块链搭建达成一致，完成区块链的初始化；

加权的一致性协议具体包括：

(1)作战指挥中心将需要记录在区块链上的信息签名后发送给总指挥中心；

(2)总指挥中心接收各作战指挥中心发送的信息，计算上一区块的哈希值，并将计算得到的哈希值与未写入区块链的信息打包后签名，生成Pre-Prepare信息，并将信息发送给各作战指挥中心；

(3)各作战指挥中心接收到节点发送的Pre-Prepare消息后，验证消息签名的有效性以及Pre-Prepare中包含的各个消息的有效性；验证通过后，各作战指挥中心生成Prepare信息，签名后发送给总指挥中心以及所有的作战指挥中心；

(4)当总指挥中心或者作战指挥中心接收到的Prepare消息达到预定门限时，则进一步生成Prepared信息，并广播给其他所有节点。各指挥中心会根据其自身属性赋予一个权值。假设网络中共有n＝3f+1个网络节点，假设各个节点的权值为

且

在这一阶段，某节点接收的Prepare的发送者的集合为M，本发明规定，当

时，节点生成Prepared消息并广播给所有节点；

(5)各节点接收到一定数量的Prepare消息后，生成对应的Commit消息，签名后广播给所有的节点；

(6)各节点接收到一定数量的Commit消息后，代表着节点对该区块达成了共识；各指挥中心将该区块中做出的决策下发给各个执行节点；执行节点根据接收到的决策信息完成相应的响应。

进一步，所述步骤三的信息访问控制与加密过程具体包括：

(1)观测节点将观测到的数据M，生成对称加密密钥EK，并使用EK对M进行加密，生成消息密文CT＝E(EK，M)；接着，观测节点使用作战指挥中心的公钥PK对加密密钥EK进行加密，得到加密后的密钥CEK＝E(PK，EK)，并将加密后的密文CT和密钥CEK签名后发送给作战指挥中心；

(2)作战指挥中心接收到节点发送的消息后，验证消息签名以确认消息发送方的合法性；验证通过后，作战指挥中心使用自己的私钥SK解密得到加密密钥EK并进一步确认消息内容；将消息内容、发送方以及区块链状态等信息作为输入，调用区块链上的智能合约，得到当前消息的访问策略；

(3)作战指挥中心根据相应的访问策略选取对应的访问结构P或属性集合A，调用ABE算法，重新加密消息加密密钥EK，得到加密后的密文EK_attr＝E_attr(k_attr，EK)，将EK_attr写入区块链，同时根据信息流转规则，将消息密文发送给指定的接收方。

进一步，所述步骤四的基于智能合约的信息流转过程具体包括：

(1)作战指挥中心将当前状况以及消息类型、重要程度属性作为输入，判断是否满足调用智能合约的条件；如果满足则重新调用智能合约算法获取新的转发策略；否则，使用之前的转发策略；

(2)作战指挥中心根据得到的转发策略，将消息转发给转发策略指定的接收方；该作战指挥中心同时将该消息的哈希值以及转发策略发送给总指挥中心；

(3)总指挥中心将作战指挥中心的消息的哈希值以及转发策略加入区块，并在后续过程中通过加权的PBFT算法与各个作战指挥中心达成一致，判断该作战指挥中心是否按照对应的转发策略转发该消息。

进一步，所述步骤五的决策机制具体包括：

(1)作战指挥中心同时调用预先加载在区块链中的智能合约算法，将接收到的消息以及链上相关信息作为智能合约的输入计算得到决策，并将决策信息发送给总指挥中心；

(2)总指挥中心将接收到的决策信息打包到区块，并调用加权的PBFT算法将该区块分发各个指挥中心；各个指挥中心对该决策进行验证，验证通过后向总指挥中心回复，最终总指挥中心与各作战指挥中心达成一致。

进一步，所述七的入侵检测机制具体包括：

(1)系统预先统计作战指挥中心和各个节点的历史行为信息，定义节点的状态集合S，并使用这些信息训练基于隐马尔科夫链的异常检测模型，确定各个节点在不同状态下的状态转移函数；

(2)网络中设置相关的检测节点，检测节点观测区块链上的数据流动和节点行为，并将信息作为输入得到节点当前时刻之前的N个状态构成的状态集{s_t-N+1，......，s_t}；

(3)根据预先训练好的模型，计算节点当前时间之前一系列状态发生的概率；如果根据模型训练的模型计算的概率小于门限值，则判定节点异常；

(4)检测节点向区块链系统发送异常报警；各指挥中心验证报警结果的可信性，当确认异常存在时，调用区块链上的智能合约生成决策，并将决策信息发送给指定方对异常节点做相应的处理；

所述步骤八的密钥的更新与成员撤销过程具体包括：

(1)区块链预先加载属性加密密钥相关的智能合约，总指挥中心与各作战指挥中心通过接收的信息分析战场形势以及异常检测机制的检测结果，当前系统状态是否满足智能合约执行条件，如果满足，则将当前系统状态和其他信息作为输入，执行智能合约，得到合法各作战指挥中心的新的属性以及密钥，并通过区块链系统达成一致性；对于异常节点或故障节点，则发布撤销通知，并将撤销通知写入区块，并通过区块链系统同所有作战指挥中心达成一致；

(2)一致性达成后，总指挥中心根据达成的一致性信息，为各作战指挥中心计算新的属性密钥，并将属性密钥通过安全信道分发给各作战指挥中心。

本发明的另一目的在于提供一种运行所述基于区块链的数据链信息流转控制方法的基于区块链的数据链信息流转控制系统，所述基于区块链的数据链信息流转控制系统包括：

初始化模块，用于实现总指挥中心与各级作战指挥中心以及部分性能较强或安全性敏感的执行节点初始化基于加权PBFT的区块链系统，并完成访问控制与信息流转相关智能合约的配置；

数据传输模块，用于实现观测节点观测战场数据，并将数据通过数据链网络发送到对应的作战指挥中心；

数据加密模块，用于将收到战场数据的作战指挥中心根据区块链的智能合约确定数据的访问策略并加密数据；

数据转发模块，用于将作战指挥中心调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

决策判断模块，用于将数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给总指挥中心；总指挥中心将决策打包生成区块，通过提出的一致性协议与各作战指挥中心就决策达成一致性；

决策发送模块，用于实现作战指挥中心将达成一致的作战决策通过数据链发送给各执行节点；

信息异常判断模块，用于实现总指挥中心维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送给总指挥中心以及作战指挥中心；

更新模块，用于实现总指挥中心根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

替代模块，用于实现总指挥中心根据战况以及实际需求，生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，从而替代过期的智能合约。

本发明的另一目的在于提供一种实现所述述基于区块链的数据链信息流转控制方法的计算机程序。

本发明的另一目的在于提供一种实现所述述基于区块链的数据链信息流转控制方法的信息数据处理终端。

本发明的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的述基于区块链的数据链信息流转控制方法。

综上所述，本发明的优点及积极效果为：本发明基于加权的PBFT算法，能够针对数据链不同实体的角色分配权重，充分考虑了数据链的不同角色的重要性以及他们对一致性的影响，具有高度的灵活性；基于区块链的访问控制方案，访问控制相关的智能合约由总指挥中心确定，并通过区块链在各作战指挥中心之间达成一致，区块链的一致性与不可篡改性保证了合约自身的可信性，智能合约可以被自动执行，结合区块链特性，保证了合约输出的访问策略的可信性，从而有效的保证了数据安全；将属性加密与对称加密相结合，使用对称加密方案加密数据，并使用属性加密算法加密对称密钥，保证了加密的高效，同时支持了灵活的访问控制。

本发明基于区块链的数据链信息流转控制机制，根据区块链的智能合约自动检测现有状态、执行合约并输出转发策略，区块链的一致性、不可篡改、可信性保证了智能合约输出的转发策略的可信性；转发策略决定转发的对象以及转发优先级，实现了信息流转的自动化与智能化；基于区块链的数据链决策机制：区块链和智能合约保证了决策自动化与智能化生成；区块链的一致性，能够保证各个作战平台对于作战决策信息的一致性与对称性，从而实现了各作战平台的协同作战。

同现有的数据链系统相比，提出的基于区块链的数据链信息流转控制机制无需指挥平台的参与，信息流转的控制、决策能够依靠区块链上的智能合约根据战场的情况自动执行，实现了信息流转以及决策的自动化、智能化以及自适应性。

附图说明

图1是本发明实施例提供的基于区块链的数据链信息流转控制系统结构示意图；

图中：1、初始化模块；2、数据传输模块；3、数据加密模块；4、数据转发模块；5、决策判断模块；6、决策发送模块；7、信息异常判断模块；8、更新模块；9、替代模块。

图2是本发明实施例提供的基于区块链的数据链信息流转控制方法流程图。

图3是本发明实施例提供的基于区块链的数据链系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有的数据链存在数据链自身无法保证各个作战平台决策的协调一致，无法满足现代战争协同作战的要求，尤其是对战事动态变化的统一应对；无法实现各个作战平台战略决策的自动化与智能化，无法保证决策的可信性；法实现数据链上信息的自动化流转；缺乏有效的访问控制方案的问题。本发明的区块链和智能合约保证了决策自动化与智能化生成；区块链的一致性，能够保证各个作战平台对于作战决策信息的一致性与对称性，从而实现了各作战平台的协同作战。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于区块链的数据链信息流转控制系统包括：

初始化模块1，用于实现总指挥中心与各级作战指挥中心以及部分性能较强或安全性敏感的执行节点初始化基于加权PBFT的区块链系统，并完成访问控制与信息流转相关智能合约的配置；

数据传输模块2，用于实现观测节点观测战场数据，并将数据通过数据链网络发送到对应的作战指挥中心；

数据加密模块3，用于将收到战场数据的作战指挥中心根据区块链的智能合约确定数据的访问策略并加密数据；

数据转发模块4，用于将作战指挥中心调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

决策判断模块5，用于将数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给总指挥中心；总指挥中心将决策打包生成区块，通过提出的一致性协议与各作战指挥中心就决策达成一致性；

决策发送模块6，用于实现作战指挥中心将达成一致的作战决策通过数据链发送给各执行节点；

信息异常判断模块7，用于实现总指挥中心维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送给总指挥中心以及作战指挥中心；

更新模块8，用于实现总指挥中心根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

替代模块9，用于实现总指挥中心根据战况以及实际需求，生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，从而替代过期的智能合约。

如图2所示，本发明实施例提供的基于区块链的数据链信息流转控制方法包括以下步骤：

S201：总指挥中心与各级作战指挥中心以及部分性能较强或安全性敏感的执行节点(如武器平台)初始化基于加权PBFT的区块链系统，并完成访问控制与信息流转相关智能合约的配置；

S202：观测节点观测战场数据，并将数据通过数据链网络发送到对应的作战指挥中心；

S203：收到战场数据的作战指挥中心根据区块链的智能合约确定数据的访问策略并加密数据；

S204：作战指挥中心调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

S205：数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给总指挥中心；总指挥中心将决策打包生成区块，通过提出的一致性协议与各作战指挥中心就决策达成一致性；

S206：作战指挥中心将达成一致的作战决策通过数据链发送给各执行节点；

S207：总指挥中心维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送给总指挥中心以及作战指挥中心；

S208：总指挥中心根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

S209：总指挥中心根据战况以及实际需求，生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，从而替代过期的智能合约。

下面结合附图对本发明的应用原理作详细的描述。

1、系统结构图

图3是基于区块链的战术数据链系统结构图。其中，观测节点由配备传感器的设备组成，包括无人机、雷达等设备，用于完成战场数据的采集与上传；观测节点将观测到的信息通过中转接点，如卫星，或直接传递给作战指挥中心；作战指挥中心用于某一区域或某一作战平台的指挥；总指挥中心与区域作战指挥中心通过PBFT算法共同建立区块链，并通过基于属性加密的访问策略保证只有合法节点才能够参与到区块链的部署与维护；根据实际需要，区块链的部署可以扩展到武器执行节点，即除了总指挥中心与作战指挥中心外，一些武器执行节点也可以参与到区块链的建立与维护中来，从而加强对武器执行节点的指挥与控制；在区块链系统上部署智能合约，并通过智能合约实现决策与信息流转的自动化、智能化以及各方决策的协调一致，并将作战决策通过区域作战指挥中心分发给执行节点；执行节点由各打击武器平台组成，包括战斗机、装甲车、潜艇等，可以跨域跨时空，执行战术战略决策。

(1)工作流程

1)基于区块链的战术数据链信息流转控制系统，主要包括以下步骤：

总指挥中心与各级作战指挥中心以及部分性能较强或安全性敏感的执行节点(如武器平台)初始化基于加权PBFT的区块链系统，并完成访问控制与信息流转相关智能合约的配置。

2)观测节点观测战场数据，并将数据通过数据链网络发送到对应的作战指挥中心；

3)收到战场数据的作战指挥中心根据区块链的智能合约确定数据的访问策略并加密数据；

4)作战指挥中心调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

5)数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给总指挥中心；总指挥中心将决策打包生成区块，通过提出的一致性协议与各作战指挥中心就决策达成一致性；

6)作战指挥中心将达成一致的作战决策通过数据链发送给各执行节点；

7)总指挥中心维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送给总指挥中心以及作战指挥中心；

8)总指挥中心根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

9)总指挥中心根据战况以及实际需求，生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，从而替代过期的智能合约。

在本发明的优选实施例中1)区块链搭建过程，主要包括以下步骤：

(3)总指挥中心将签名后的初始区块作为区块链搭建请求发送给所有的作战指挥中心，并与各作战指挥中心根据加权的PBFT算法就区块链搭建达成一致，从而完成区块链的初始化。

加权的一致性协议，包括以下几个步骤：

(2)总指挥中心接收各作战指挥中心发送的信息，计算上一区块的哈希值，并将计算得到的哈希值与未写入区块链的信息打包后签名，生成Pre-Prepare信息，并将该信息发送给各作战指挥中心；

且

时，节点生成Prepared消息并广播给所有节点；

(5)各节点接收到一定数量的Prepare消息后，生成对应的Commit消息，签名后广播给所有的节点。同(4)中类似，本发明采用基于权重的判定方式；

(6)各节点接收到一定数量的Commit消息后，代表着节点对该区块达成了共识。各指挥中心将该区块中做出的决策下发给各个执行节点。执行节点根据接收到的决策信息完成相应的响应。

在本发明的优选实施例中3)的信息访问控制与加密过程，主要包括以下步骤：

(1)观测节点将观测到的数据M，生成对称加密密钥(如AES)

EK，并使用EK对M进行加密，生成消息密文CT＝E(EK，M)；接着，观测节点使用作战指挥中心的公钥PK对加密密钥EK进行加密，得到加密后的密钥CEK＝E(PK，EK)，并将加密后的密文CT和密钥

CEK签名后发送给作战指挥中心；

(3)作战指挥中心根据相应的访问策略选取对应的访问结构P或属性集合A，调用ABE算法，重新加密消息加密密钥EK，得到加密后的密文EK_attr＝E_attr(K_attr，EK)，将EK_attr写入区块链，同时根据信息流转规则，将消息密文发送给指定的接收方；

在本发明的优选实施例中，4)的基于智能合约的信息流转过程，包括如下步骤：

(1)作战指挥中心将当前状况以及消息类型、重要程度等属性作为输入，判断是否满足调用智能合约的条件；如果满足则重新调用智能合约算法获取新的转发策略；否则，使用之前的转发策略；

(3)总指挥中心将作战指挥中心的消息的哈希值以及转发策略加入区块，并在后续过程中通过加权的PBFT算法与各个作战指挥中心达成一致，从而判断该作战指挥中心是否按照对应的转发策略转发该消息。

在本发明的优选实施例中5)的决策机制，包括以下步骤：

(1)该作战指挥中心同时调用预先加载在区块链中的智能合约算法，将接收到的消息以及链上相关信息作为智能合约的输入计算得到决策，并将决策信息发送给总指挥中心；

(2)总指挥中心将接收到的决策信息打包到区块，并调用加权的PBFT算法将该区块分发各个指挥中心；各个指挥中心对该决策进行验证，验证通过后向总指挥中心回复，最终总指挥中心与各作战指挥中心达成一致；

在本发明的优选实施例中7)的入侵检测机制，主要包括以下步骤：

(2)网络中设置相关的检测节点，检测节点观测区块链上的数据流动和节点行为，并将这些信息作为输入得到节点当前时刻之前的N个状态构成的状态集{s_t-N+1，......，s_t}；

(4)检测节点向区块链系统发送异常报警；各指挥中心验证报警结果的可信性，当确认异常存在时，调用区块链上的智能合约生成决策，并将决策信息发送给指定方对异常节点做相应的处理。

在本发明的优选实施例中8)的密钥的更新与成员撤销过程，包括以下步骤：

下面结合实施例对本发明的应用原理作进一步的描述。

战场上无人机观测到战场上的敌军，并将敌军的位置、数量等信息通过数据链上传到作战指挥中心，作战指挥中心将信息发送给总指挥中心，并通过加权的PBFT算法在各方达成一致；各个作战指挥中心调用区块链的智能合约，将接收到的信息作为输入，并作出各自的决策，并通过加权PBFT算法就决策达成一致。此时，各方知晓各自的对敌军的打击方案，并执行相关应对操作，如：战场附近的装甲编队、飞行编队以及远程火力进行相应的调度与攻击。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于区块链的数据链信息流转控制方法，其特征在于，所述基于区块链的数据链信息流转控制方法包括以下步骤：

步骤一，总指挥中心与各级作战指挥中心以及部分性能较强或安全性敏感的执行节点初始化基于加权PBFT的区块链系统，完成访问控制与信息流转相关智能合约的配置；

步骤三，作战指挥中心收到数据根据区块链的智能合约确定数据的访问策略并加密数据；

步骤四，作战指挥中心调用区块链的与数据流转相关的智能合约得到转发策略，并将数据发送给对应节点；

步骤五，数据接收方调用决策相关的智能合约，得到具体决策，并将决策发送给指挥中心；

步骤六，作战指挥中心将达成一致的作战决策通过数据链发送给各执行节点；

步骤七，区块链系统维护基于智能合约的入侵检测机制，该机制分析区块链上的信息，当发现异常后，将信息通过区块链发送；

步骤八，总指挥中心根据入侵检测的结果以及战场形势判断是否需要更新密钥以及网络节点的属性，如果需要，则调用密钥的更新与成员撤销机制，更新合法节点的密钥与属性，并撤销异常节点；

步骤九，总指挥中心生成新的智能合约并写入区块链，通过加权的PBFT算法与各方达成一致，替代过期的智能合约。

2.如权利要求1所述的基于区块链的数据链信息流转控制方法，其特征在于，所述步骤一区块链搭建过程具体包括：

加权的一致性协议具体包括：

(4)当总指挥中心或者作战指挥中心接收到的Prepare消息达到预定门限时，则进一步生成Prepared信息，并广播给其他所有节点；各指挥中心会根据其自身属性赋予一个权值；假设网络中共有n＝3f+1个网络节点，假设各个节点的权值为

且

时，节点生成Prepared消息并广播给所有节点；

3.如权利要求1所述的基于区块链的数据链信息流转控制方法，其特征在于，所述步骤三的信息访问控制与加密过程具体包括：

(3)作战指挥中心根据相应的访问策略选取对应的访问结构P或属性集合A，调用ABE算法，重新加密消息加密密钥EK，得到加密后的密文EK_attr＝E_attr(K_attr，EK)，其中，E_attr为ABE加密算法，K_attr为ABE加密所使用的基于属性的密钥，并将EK_attr写入区块链，同时根据信息流转规则，将消息密文发送给指定的接收方。

4.如权利要求1所述的基于区块链的数据链信息流转控制方法，其特征在于，所述步骤四的基于智能合约的信息流转过程具体包括：

5.如权利要求1所述的基于区块链的数据链信息流转控制方法，其特征在于，所述步骤五的决策机制具体包括：

6.如权利要求1所述的基于区块链的数据链信息流转控制方法，其特征在于，所述步骤七的入侵检测机制具体包括：

(1)系统预先统计作战指挥中心和各个节点的历史行为信息，定义节点的状态集合5，并使用这些信息训练基于隐马尔科夫链的异常检测模型，确定各个节点在不同状态下的状态转移函数；

所述步骤八的密钥的更新与成员撤销过程具体包括：

7.一种运行权利要求1所述基于区块链的数据链信息流转控制方法的基于区块链的数据链信息流转控制系统，其特征在于，所述基于区块链的数据链信息流转控制系统包括：

8.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-6任意一项所述的述基于区块链的数据链信息流转控制方法。