區(qū)塊鏈在航運(yùn)物聯(lián)網(wǎng)上的應(yīng)用

馬首群 范洪博 劉應(yīng)

摘 要：隨著信息化技術(shù)與物聯(lián)網(wǎng)技術(shù)在航運(yùn)物流上的發(fā)展與廣泛應(yīng)用，傳統(tǒng)物聯(lián)網(wǎng)構(gòu)架在航運(yùn)業(yè)的應(yīng)用逐漸暴露出安全措施不完善的情況。區(qū)塊鏈作為一項(xiàng)具有分布式去中心化、安全防篡改的技術(shù)，為物聯(lián)網(wǎng)在航運(yùn)業(yè)的發(fā)展提供了新的思路。本文闡述了物聯(lián)網(wǎng)在航運(yùn)業(yè)的應(yīng)用現(xiàn)狀，提出一種區(qū)塊鏈與物聯(lián)網(wǎng)結(jié)合的架構(gòu)，并針對物聯(lián)網(wǎng)的動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)提出區(qū)塊鏈的存儲優(yōu)化方案。

關(guān)鍵詞：區(qū)塊鏈;物聯(lián)網(wǎng);航運(yùn)

中圖分類號：TP393? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? 文章編號：1006—7973（2021）05-0063-02

目前航運(yùn)信息化已經(jīng)取得長足的進(jìn)步與發(fā)展，航運(yùn)信息化建設(shè)已在航運(yùn)要素感知、信息傳輸、數(shù)據(jù)處理和行業(yè)應(yīng)用等方面取得了一定的建設(shè)成果[1]。同時船舶與集裝箱都開始基于物聯(lián)網(wǎng)的智能化改進(jìn)，通過在船舶與貨物集裝箱上安裝各種物聯(lián)網(wǎng)設(shè)備，實(shí)現(xiàn)貨物與船舶的統(tǒng)一智能化管理與安全監(jiān)控。但是隨著物聯(lián)網(wǎng)設(shè)備的增多，大量的物聯(lián)網(wǎng)數(shù)據(jù)依賴于中心化服務(wù)器并且缺乏內(nèi)在的安全措施。區(qū)塊鏈技術(shù)作為一種分布式賬本技術(shù)，依靠智能合約等邏輯控制功能演變?yōu)橥暾拇鎯ο到y(tǒng)[1]，其自帶的不可篡改、透明性、可審計性與數(shù)據(jù)加密等功能能夠幫助航運(yùn)物聯(lián)網(wǎng)構(gòu)架的大部分缺陷。

1物聯(lián)網(wǎng)在航運(yùn)業(yè)的應(yīng)用現(xiàn)狀

物聯(lián)網(wǎng)（IoT， Internet of things）是指通過電子設(shè)備與其他電子設(shè)備通過網(wǎng)絡(luò)進(jìn)行聯(lián)通并交換數(shù)據(jù)的網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)通信時不需要人的干預(yù)與操作。物聯(lián)網(wǎng)的結(jié)構(gòu)層次分為應(yīng)用層、網(wǎng)絡(luò)層和感知層3級[2]。其中感知層主要用于數(shù)據(jù)采集，包括各種射頻技術(shù)、定位傳感器、智能傳感器等組成，通過各種電子設(shè)備感知外界的信息并轉(zhuǎn)化為電子數(shù)據(jù)。網(wǎng)絡(luò)層的作用為通過無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)建立起感知層與應(yīng)用層的網(wǎng)絡(luò)通信連接。而應(yīng)用層時對通過網(wǎng)絡(luò)層獲取到的傳感器數(shù)據(jù)進(jìn)行分析與應(yīng)用。

目前，我國航運(yùn)在物聯(lián)網(wǎng)建設(shè)上處于國際領(lǐng)先水平，在感知層上，許多航運(yùn)物流的集裝箱上已經(jīng)加裝RFID、GPS、溫濕度傳感器等用來采集集裝箱的軌跡數(shù)據(jù)、運(yùn)輸狀態(tài)數(shù)據(jù)[3]。通過網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)的實(shí)時傳輸。在應(yīng)用層上，通過物聯(lián)網(wǎng)技術(shù)做到了貨物與船只的實(shí)時監(jiān)控、無紙化電子作業(yè)等應(yīng)用。

但是現(xiàn)有物聯(lián)網(wǎng)技術(shù)應(yīng)用在航運(yùn)業(yè)仍面臨許多挑戰(zhàn)。大量的物聯(lián)網(wǎng)設(shè)備作為一種分布式架構(gòu)，每個物聯(lián)網(wǎng)節(jié)點(diǎn)都有可能是一個故障點(diǎn)，黑客往往能利用多個故障點(diǎn)對整個物聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)攻擊，物聯(lián)網(wǎng)節(jié)點(diǎn)下面如果有一個或者多個傳感器被黑客發(fā)起攻擊可能會迅速崩潰進(jìn)而導(dǎo)致整個網(wǎng)絡(luò)的崩潰。

現(xiàn)有的航運(yùn)物聯(lián)網(wǎng)系統(tǒng)大多由一個運(yùn)營商維護(hù)，集中化的數(shù)據(jù)存儲，數(shù)據(jù)的安全性與身份權(quán)限管理難以得到保證。一旦出現(xiàn)法律糾紛，很難保證已經(jīng)上傳到中心服務(wù)器的物聯(lián)網(wǎng)數(shù)據(jù)是否真實(shí)沒有被篡改，無法防止中心服務(wù)器運(yùn)營商造假。

如可防注入攻擊對于航運(yùn)物聯(lián)網(wǎng)建設(shè)非常重要，物聯(lián)網(wǎng)數(shù)據(jù)如何與參與航運(yùn)經(jīng)營的實(shí)體之間建立可信關(guān)系，保證多方信任物聯(lián)網(wǎng)數(shù)據(jù)已經(jīng)成為制約物聯(lián)網(wǎng)技術(shù)在航運(yùn)業(yè)發(fā)展的一大難題。

2基于區(qū)塊鏈的物聯(lián)網(wǎng)架構(gòu)

2.1區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N基于共識協(xié)議的數(shù)據(jù)賬本系統(tǒng)。由多個區(qū)塊組成鏈?zhǔn)浇Y(jié)構(gòu)的賬本[4]。區(qū)塊鏈通過技術(shù)手段解決了中心化模型帶來安全問題，它基于密碼學(xué)算法保證數(shù)據(jù)與價值的安全轉(zhuǎn)移，基于哈希鏈及時間戳機(jī)制保證數(shù)據(jù)的可追溯和不可篡改的特性，基于共識算法保證節(jié)點(diǎn)間區(qū)塊數(shù)據(jù)的一致性[5]。

2.2架構(gòu)模型

本文通過分析傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)的優(yōu)缺點(diǎn)結(jié)合區(qū)塊鏈的特性，提出一種基于區(qū)塊鏈的航運(yùn)物聯(lián)網(wǎng)架構(gòu)，如圖1所示。該架構(gòu)分為五層自下而上為感知層、網(wǎng)絡(luò)層、區(qū)塊鏈層、存儲層、應(yīng)用層。其中感知層與原有結(jié)構(gòu)相同，通過各類射頻裝置、傳感器設(shè)備、定位系統(tǒng)等組成感知層獲采集數(shù)據(jù)。網(wǎng)絡(luò)層用于感知層與區(qū)塊鏈層的網(wǎng)絡(luò)通信。區(qū)塊鏈層通過智能合約自動完成與感知層的數(shù)據(jù)交互并將數(shù)據(jù)存儲在存儲層上。在應(yīng)用層上，通過基于區(qū)塊鏈的航運(yùn)物聯(lián)網(wǎng)架構(gòu)，能夠做到數(shù)據(jù)的可信驗(yàn)證、可信智能軌跡監(jiān)控，不同服務(wù)商之間的可信數(shù)據(jù)交換等應(yīng)用功能。

2.3基于區(qū)塊鏈的物聯(lián)網(wǎng)安全存儲模式

航運(yùn)物聯(lián)網(wǎng)的數(shù)據(jù)種類分為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。

靜態(tài)數(shù)據(jù)主要為物聯(lián)網(wǎng)設(shè)備的標(biāo)簽、地址等數(shù)據(jù)，如航運(yùn)集裝箱上的RFID唯一標(biāo)識，船舶唯一識別碼等固定信息。靜態(tài)數(shù)據(jù)會全部保存在區(qū)塊鏈節(jié)點(diǎn)上。所有加入?yún)^(qū)塊鏈節(jié)點(diǎn)的組織或者機(jī)構(gòu)都將存儲一份靜態(tài)數(shù)據(jù)的副本，想要篡改數(shù)據(jù)必須要修改所有保存數(shù)據(jù)的記錄，這極大增加了數(shù)據(jù)作惡的難度。

動態(tài)數(shù)據(jù)主要為航運(yùn)物聯(lián)網(wǎng)上的各類包含時間序列的實(shí)時數(shù)據(jù)，如航運(yùn)過程當(dāng)中船舶的軌跡路線，集裝箱上的溫濕度傳感器數(shù)據(jù)，集裝箱、港口、船舶之間的交接信息等。相對靜態(tài)數(shù)據(jù)而言，航運(yùn)物聯(lián)網(wǎng)上的動態(tài)數(shù)據(jù)的數(shù)據(jù)量巨大，且隨時間的推移數(shù)據(jù)量不斷增多，這些數(shù)據(jù)如果每個區(qū)塊鏈節(jié)點(diǎn)都保存會極大的增大區(qū)塊鏈的存儲開銷。因此，動態(tài)數(shù)據(jù)需要存儲在外部服務(wù)器上作為鏈下數(shù)據(jù)。

鏈下數(shù)據(jù)存儲：物聯(lián)網(wǎng)節(jié)點(diǎn)向區(qū)塊鏈發(fā)起動態(tài)數(shù)據(jù)存儲合約之后。智能合約將數(shù)據(jù)標(biāo)題、數(shù)據(jù)內(nèi)容、時間戳以及簽名信息合并，通過SHA-256安全散列算法生成數(shù)據(jù)摘要，提交至區(qū)塊鏈節(jié)點(diǎn)當(dāng)中，當(dāng)區(qū)塊鏈共識保存通過之后將數(shù)據(jù)保存至鏈下云數(shù)據(jù)庫當(dāng)中。

鏈下數(shù)據(jù)查詢與驗(yàn)證：上層相關(guān)應(yīng)用查詢數(shù)據(jù)時先向數(shù)據(jù)庫查詢數(shù)據(jù)，計算數(shù)據(jù)的SHA-256散列值，然后調(diào)用動態(tài)數(shù)據(jù)驗(yàn)證智能合約比對存儲在區(qū)塊鏈當(dāng)中對應(yīng)數(shù)據(jù)的散列值，若驗(yàn)證成功則說明數(shù)據(jù)沒有被造假。

相對于直接存儲，SHA-256散列算法每條數(shù)據(jù)僅僅保存32字節(jié)的數(shù)據(jù)，這極大減輕了物聯(lián)網(wǎng)數(shù)據(jù)在區(qū)塊鏈系統(tǒng)上的存儲壓力。

3 結(jié)語

區(qū)塊鏈自身具有的去中心化、不可篡改、獨(dú)立性的特點(diǎn)，是解決當(dāng)前航運(yùn)物聯(lián)網(wǎng)應(yīng)用缺乏安全與可靠性的理想解決方案。本文針對區(qū)塊鏈在航運(yùn)物聯(lián)網(wǎng)系統(tǒng)上的應(yīng)用提出了架構(gòu)模型，進(jìn)一步提高整體系統(tǒng)的安全性與數(shù)據(jù)的可信程度。同時針對靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)提出了存儲方案，保證區(qū)塊鏈在航運(yùn)物聯(lián)網(wǎng)上的實(shí)用性。

參考文獻(xiàn)：

[1]曾詩欽，霍如，黃韜， 等.區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用[J].通信學(xué)報，2020，41（1）：134-151.

[2]蔡榮文. 基于物聯(lián)網(wǎng)技術(shù)的船舶航運(yùn)貨物倉儲智能化管理系統(tǒng)設(shè)計[J]. 艦船科學(xué)技術(shù)， 2017（18）：166-168.

[3]張宇. 柏堃. 船聯(lián)網(wǎng)RFID數(shù)據(jù)處理研究[D]. 大連海事大學(xué)， 2013

[4]查選，王旭，倪巍， 等.區(qū)塊鏈技術(shù)的一致性和容量的研究與發(fā)展及在物聯(lián)網(wǎng)中的應(yīng)用[J].物聯(lián)網(wǎng)學(xué)報，2017，1（1）：21-33.

[5]何正源，段田田，張穎， 等.物聯(lián)網(wǎng)中區(qū)塊鏈技術(shù)的應(yīng)用與挑戰(zhàn)[J].應(yīng)用科學(xué)學(xué)報，2020，38（1）：22-33.