趙永斌，曹陽(yáng)陽(yáng)，祁曉臨

(1.石家莊鐵道大學(xué)信息科學(xué)與技術(shù)學(xué)院，河北石家莊 050043；2.中國(guó)鐵路北京局集團(tuán)有限公司北京工務(wù)段，北京 100069)

隨著我國(guó)國(guó)際貨物貿(mào)易的快速增長(zhǎng)，對(duì)國(guó)際鐵路聯(lián)運(yùn)提出了更高的要求，但聯(lián)運(yùn)過(guò)程中，由于數(shù)據(jù)共享不足導(dǎo)致的貨物通關(guān)率低以及紙質(zhì)運(yùn)單易丟失等問(wèn)題，影響了國(guó)際聯(lián)運(yùn)的服務(wù)能力。2020 年以來(lái)，我國(guó)多輪次多場(chǎng)景下開(kāi)展數(shù)字人民幣的試點(diǎn)使用，表明數(shù)字人民幣在支付便利的前提下具備更高的安全性，能夠?yàn)閲?guó)際貨物的交易提供更好的支持。區(qū)塊鏈以其透明和不可篡改等特性，能夠?yàn)槁?lián)運(yùn)提供高效的數(shù)據(jù)共享平臺(tái)；全同態(tài)加密以其良好的保密性以及密文可計(jì)算性，可為運(yùn)單物權(quán)提供良好的保密性和密文可計(jì)算性。因此，提出一種基于“區(qū)塊鏈+數(shù)字人民幣”聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)來(lái)初步解決國(guó)際鐵路聯(lián)運(yùn)過(guò)程中與數(shù)據(jù)共享及運(yùn)單物權(quán)無(wú)紙化的相關(guān)問(wèn)題。

1 國(guó)際鐵路聯(lián)運(yùn)及區(qū)塊鏈和數(shù)字人民幣現(xiàn)狀分析

1.1 區(qū)塊鏈

區(qū)塊鏈的概念于2018 年由中本聰首次提出，本質(zhì)上是一種由參與者共同維護(hù)的去中心化的公共的分布式賬本[1]。區(qū)塊鏈在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)及供應(yīng)鏈等不同場(chǎng)景中都已被廣泛應(yīng)用。從體系架構(gòu)方面分析，區(qū)塊鏈主要分為公有鏈、私有鏈和聯(lián)盟鏈3 類。其中，公有鏈開(kāi)放程度最高，去中心化屬性最強(qiáng)，可信度高，但記錄數(shù)據(jù)較慢；私有鏈不對(duì)外公開(kāi)，被授權(quán)的節(jié)點(diǎn)可以訪問(wèn)區(qū)塊鏈上的數(shù)據(jù)，無(wú)去中心化屬性；聯(lián)盟鏈只向授權(quán)的組織或機(jī)構(gòu)開(kāi)放，數(shù)據(jù)處理速度明顯加快，有良好的訪問(wèn)控制，但是安全性和去中心化特性不如公有鏈。隨著以比特幣為代表的區(qū)塊鏈技術(shù)的不斷發(fā)展，智能合約技術(shù)不斷發(fā)展壯大，能夠進(jìn)一步加快可編程貨幣和可編程金融的實(shí)現(xiàn)。基于區(qū)塊鏈的智能合約技術(shù)具有去中心化、自治化、可驗(yàn)證等特點(diǎn)，廣泛應(yīng)用于數(shù)字支付、金融貿(mào)易、多重簽名合約、云計(jì)算以及共享經(jīng)濟(jì)等多個(gè)領(lǐng)域[1]?；趨^(qū)塊鏈的加密數(shù)字貨幣技術(shù)從誕生以來(lái)就廣受關(guān)注，以比特幣為代表的加密數(shù)字貨幣擁有去中心化、高流動(dòng)性以及發(fā)行量穩(wěn)定的特性，被視為未來(lái)全球貨幣的發(fā)展方向。然而這一新興的貨幣種類本身具有風(fēng)險(xiǎn)性且對(duì)金融秩序有破壞性，我國(guó)暫時(shí)禁止比特幣等加密虛擬數(shù)字貨幣交易。近年來(lái)，區(qū)塊鏈以其良好的匿名性、自治性、開(kāi)放性、透明性、不可篡改性、可編程性以及可追溯性等特性被廣泛應(yīng)用于各行各業(yè)。在供應(yīng)鏈金融方面，李健等[2]以中小企業(yè)倉(cāng)單質(zhì)押業(yè)務(wù)為研究對(duì)象，通過(guò)ⅤaR風(fēng)險(xiǎn)計(jì)量方法對(duì)比分析應(yīng)用區(qū)塊鏈技術(shù)前后的質(zhì)押率決策，同時(shí)分析得出應(yīng)用區(qū)塊鏈可以幫助生產(chǎn)企業(yè)獲得更高的貸款，并能提高銀行的質(zhì)押率上限。在突發(fā)事件應(yīng)急管理方面，李健等[3]對(duì)區(qū)塊鏈在突發(fā)事件應(yīng)急管理中的應(yīng)用特點(diǎn)進(jìn)行分析，提出關(guān)于區(qū)塊鏈在突發(fā)事件應(yīng)急管理中應(yīng)用的建議。在高速鐵路應(yīng)用方面，張利華等[4]提出基于聯(lián)盟鏈的去中心化雙鏈存儲(chǔ)模型，可以安全可靠地實(shí)現(xiàn)存儲(chǔ)鐵路沿線監(jiān)測(cè)數(shù)據(jù)。在雙鏈應(yīng)用方面，郭佳程等[5]為解決現(xiàn)有分布式能源供需共享網(wǎng)絡(luò)存在能源主體間達(dá)成信任難、能源消耗高等問(wèn)題，基于區(qū)塊鏈技術(shù)設(shè)計(jì)可信分布式能源共享網(wǎng)絡(luò)，建立互信機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)性能提升和主體隱私保護(hù)，提高整體能源利用率。

1.2 數(shù)字人民幣

中國(guó)人民銀行從2014 年起對(duì)央行數(shù)字貨幣(CBDC)進(jìn)行研究，近年來(lái)啟動(dòng)了中國(guó)央行數(shù)字貨幣項(xiàng)目。經(jīng)過(guò)7 年的分析論證、技術(shù)研究、風(fēng)險(xiǎn)規(guī)范等，中國(guó)的法定數(shù)字貨幣(數(shù)字人民幣)已進(jìn)入封閉試點(diǎn)測(cè)試階段[6]。數(shù)字人民幣由中國(guó)人民銀行向商業(yè)銀行發(fā)行，而后商業(yè)銀行再面向社會(huì)公眾發(fā)行，即采用雙層運(yùn)營(yíng)機(jī)制發(fā)行數(shù)字人民幣。數(shù)字人民幣不僅具有支付功能，而且是法定貨幣，屬于現(xiàn)金范疇，具有國(guó)家信用、法償性，是可替代M0 的數(shù)字錢包。同時(shí)，數(shù)字人民幣既能實(shí)現(xiàn)雙離線支付也可以通過(guò)實(shí)名驗(yàn)證并采用硬件形式的可信執(zhí)行環(huán)境對(duì)抗雙花攻擊，同時(shí)也能實(shí)現(xiàn)跨行、跨鏈交易，在基本具備比特幣等虛擬貨幣的優(yōu)勢(shì)的同時(shí)可被監(jiān)管。

1.3 國(guó)際鐵路聯(lián)運(yùn)

國(guó)際鐵路貨物聯(lián)運(yùn)是指在兩個(gè)或兩個(gè)以上國(guó)家鐵路運(yùn)送中，使用一份運(yùn)送單據(jù)，并以連帶責(zé)任辦理貨物的全程運(yùn)送。在貨物聯(lián)運(yùn)過(guò)程中，不需要發(fā)貨方和收貨方的參與，鐵路當(dāng)局的承運(yùn)人對(duì)運(yùn)輸全程全權(quán)負(fù)責(zé)[7]。為提高國(guó)際鐵路聯(lián)運(yùn)效率，我國(guó)從2020 年7 月起應(yīng)用95306“數(shù)字口岸”系統(tǒng)[7]。鐵路95306“數(shù)字口岸”系統(tǒng)的投入使用，使鐵路部門和海關(guān)總署首次實(shí)現(xiàn)全面信息協(xié)同作業(yè)，在一定程度上提升了口岸作業(yè)效率和通關(guān)效率，目前系統(tǒng)已研究推出快速通關(guān)模式、邊境口岸高效作業(yè)模式、多式聯(lián)運(yùn)物流和通關(guān)模式。但是，由于每批次貨物生效的紙質(zhì)運(yùn)單只有一張，因而容易出現(xiàn)運(yùn)單丟失問(wèn)題以及貨物承運(yùn)人和接續(xù)承運(yùn)人辦理業(yè)務(wù)效率低下的問(wèn)題。與此同時(shí)，國(guó)際鐵路聯(lián)運(yùn)列車在經(jīng)過(guò)口岸時(shí)仍需要至少2 次換裝，報(bào)關(guān)程序繁多，進(jìn)一步降低了運(yùn)行效率和通關(guān)效率；由于各國(guó)貿(mào)易結(jié)構(gòu)不同，運(yùn)單物權(quán)無(wú)紙化沒(méi)有實(shí)現(xiàn)，交易不便捷，承運(yùn)業(yè)務(wù)辦理效率低，從而導(dǎo)致整體運(yùn)營(yíng)成本升高[8]。

為實(shí)現(xiàn)國(guó)際鐵路聯(lián)運(yùn)服務(wù)的信息化，提高承運(yùn)效率，引入?yún)^(qū)塊鏈技術(shù)、智能合約技術(shù)、加密技術(shù)以及央行數(shù)字貨幣(數(shù)字人民幣)，利用區(qū)塊鏈的開(kāi)放性、透明性、可追溯性，智能合約內(nèi)容的公開(kāi)透明、合約內(nèi)容不可篡改特性，加密技術(shù)的安全性，以及數(shù)字人民幣的國(guó)家信用和可被監(jiān)督等特性，為國(guó)際鐵路聯(lián)運(yùn)提供保障，實(shí)現(xiàn)物權(quán)可監(jiān)督，推動(dòng)運(yùn)單物權(quán)無(wú)紙化，降低聯(lián)運(yùn)過(guò)程中買賣雙方及第三方失信的風(fēng)險(xiǎn)，提高統(tǒng)籌協(xié)調(diào)性。

2 國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)及關(guān)鍵技術(shù)

綜合考慮國(guó)際鐵路聯(lián)運(yùn)業(yè)務(wù)流程，共享體系架構(gòu)主要解決數(shù)據(jù)的收集、存儲(chǔ)、審計(jì)、檢索、共享及交易等關(guān)鍵技術(shù)問(wèn)題。在這些環(huán)節(jié)中，關(guān)鍵技術(shù)包括區(qū)塊鏈應(yīng)用、存儲(chǔ)方案研究、共享方案研究及貨物交易合約研究與設(shè)計(jì)。

2.1 聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)

基于區(qū)塊鏈和數(shù)字人民幣的特征和各自的優(yōu)勢(shì)，設(shè)計(jì)基于“區(qū)塊鏈+數(shù)字人民幣”的國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)，該數(shù)據(jù)共享體系架構(gòu)主要包括數(shù)據(jù)層、區(qū)塊層、合約層、應(yīng)用層和服務(wù)層。聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)如圖1所示。

圖1 聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)Fig.1 Data sharing architecture of intermodal transport

（1）數(shù)據(jù)層。國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)量大、種類多，若全部數(shù)據(jù)采用上鏈存儲(chǔ)的方式，必然會(huì)導(dǎo)致鏈過(guò)長(zhǎng)，區(qū)塊膨脹速度過(guò)快，浪費(fèi)大量資源。而第三方云存儲(chǔ)可以存儲(chǔ)大量數(shù)據(jù)也可以進(jìn)行數(shù)據(jù)計(jì)算，因此聯(lián)運(yùn)體系結(jié)構(gòu)的數(shù)據(jù)存儲(chǔ)采用“云+鏈”的形式。鏈下采用第三方云進(jìn)行存儲(chǔ)，鏈上存儲(chǔ)數(shù)據(jù)信息摘要。鏈下，將其他無(wú)需上鏈的原始數(shù)據(jù)信息加密存儲(chǔ)到云上。鏈上，將各方信息、用戶信息、運(yùn)單及信息摘要存儲(chǔ)在區(qū)塊上，并通過(guò)區(qū)塊連接達(dá)成區(qū)塊同步。

（2）區(qū)塊層。該層是聯(lián)運(yùn)體系的核心技術(shù)層，能夠?qū)崿F(xiàn)多個(gè)節(jié)點(diǎn)用戶身份的認(rèn)證和管理，建立底層數(shù)據(jù)交互協(xié)議，結(jié)合各環(huán)節(jié)的關(guān)鍵技術(shù)以及區(qū)塊鏈中的一些算法和方案，如共識(shí)算法、加密方案和數(shù)字簽名等共同建立聯(lián)運(yùn)區(qū)塊層。

（3）合約層。該層將合約規(guī)范化，以數(shù)字人民幣為基礎(chǔ)建立既可監(jiān)管又可去中心化的合約，主要包含聯(lián)運(yùn)體系中在授權(quán)、檢索、共享、審計(jì)和交易時(shí)的各類智能合約。其中，授權(quán)合約即給用戶授予權(quán)限，讓其擁有訪問(wèn)特定數(shù)據(jù)的權(quán)限；檢索合約，即用戶能夠通過(guò)觸發(fā)檢索合約，從鏈中檢索得到數(shù)據(jù)信息；共享合約，即用戶通過(guò)觸發(fā)合約，實(shí)現(xiàn)數(shù)據(jù)上鏈共享以及查看共享數(shù)據(jù)；審計(jì)合約，即監(jiān)察審計(jì)數(shù)據(jù)的完整性，觸發(fā)合約后只有審計(jì)通過(guò)的貨物才可以通過(guò)口岸；交易合約，指在發(fā)、收貨方以及承運(yùn)人之間根據(jù)運(yùn)單相關(guān)情況判定交易能否如期進(jìn)行，為參與交易的各方財(cái)產(chǎn)安全提供保障。

（4）應(yīng)用層。該層的關(guān)鍵應(yīng)用包括貨款交易、運(yùn)單上鏈、聯(lián)運(yùn)數(shù)據(jù)信息收集、審計(jì)、檢索和共享。①數(shù)據(jù)收集。收集國(guó)際鐵路聯(lián)運(yùn)過(guò)程中的數(shù)據(jù)，如運(yùn)單信息、添附文件、發(fā)貨方、收貨方、承運(yùn)人及接續(xù)承運(yùn)人、運(yùn)輸工具等其他進(jìn)出口貨物時(shí)產(chǎn)生的相關(guān)數(shù)據(jù)等。②數(shù)據(jù)審計(jì)。在數(shù)據(jù)審計(jì)中，各鐵路站點(diǎn)等待檢驗(yàn)方對(duì)數(shù)據(jù)進(jìn)行承諾，審計(jì)方根據(jù)承諾構(gòu)建審核組，審計(jì)合約利用審核組完成對(duì)國(guó)際鐵路聯(lián)運(yùn)運(yùn)單、添附文件以及進(jìn)出口貨物交接時(shí)相關(guān)單據(jù)的審核查驗(yàn)，并將結(jié)果存儲(chǔ)于區(qū)塊鏈中。③數(shù)據(jù)檢索。在使用數(shù)據(jù)前對(duì)數(shù)據(jù)的粒度、屬性和范圍進(jìn)行檢索，留下滿足要求的數(shù)據(jù)。用戶對(duì)數(shù)據(jù)進(jìn)行一系列操作或計(jì)算時(shí)，需要提前向系統(tǒng)提出授權(quán)申請(qǐng)，授權(quán)通過(guò)后產(chǎn)生的授權(quán)信息被記入鏈上并廣播。④數(shù)據(jù)共享。在數(shù)據(jù)共享過(guò)程中，用戶可以針對(duì)不同的數(shù)據(jù)需求發(fā)起數(shù)據(jù)共享權(quán)限申請(qǐng)，通過(guò)申請(qǐng)后將授權(quán)信息寫入共享合約，同時(shí)用戶可以在第三方云數(shù)據(jù)庫(kù)中獲得共享數(shù)據(jù)，為保障各方權(quán)益，共享權(quán)限可以被提供數(shù)據(jù)的用戶隨時(shí)收回。⑤貨款交易。采用數(shù)字人民幣方式支付貨款，產(chǎn)生的支付信息被記入鏈上并廣播，但在貨款交易之前，參與每批次貨物聯(lián)運(yùn)的各方需要利用系統(tǒng)隨機(jī)分配的私鑰對(duì)該批次的貨物運(yùn)單進(jìn)行數(shù)字簽名，簽名后的運(yùn)單與紙質(zhì)運(yùn)單具備相同的法律效力，能夠支持各方完成貨款交易。由于數(shù)字人民幣的法定屬性和可監(jiān)管特性，可以很好地監(jiān)督每批次參與聯(lián)運(yùn)的各方并追責(zé)。

（5）服務(wù)層。該層主要包括共享體系的服務(wù)對(duì)象，即數(shù)據(jù)提供者、數(shù)據(jù)管理者及數(shù)據(jù)使用者。①數(shù)據(jù)提供者。主要包括從技術(shù)層面對(duì)數(shù)據(jù)進(jìn)行維護(hù)的單位以及對(duì)數(shù)據(jù)使用進(jìn)行管理的部門。數(shù)據(jù)提供者在聯(lián)運(yùn)體系中既能夠完成對(duì)數(shù)據(jù)的收集，同時(shí)可以決定數(shù)據(jù)的檢索和共享范圍。②數(shù)據(jù)管理者。數(shù)據(jù)管理者對(duì)收集到的數(shù)據(jù)進(jìn)行統(tǒng)一管理，并對(duì)數(shù)據(jù)審計(jì)、檢索、共享與交易進(jìn)行授權(quán)。③數(shù)據(jù)使用者。即需要數(shù)據(jù)的鐵路行業(yè)業(yè)務(wù)部門等，數(shù)據(jù)使用者只有在獲得數(shù)據(jù)提供者和數(shù)據(jù)管理者的同意后，才能獲取數(shù)據(jù)憑證，從云數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)。

2.2 關(guān)鍵技術(shù)

在“區(qū)塊鏈+數(shù)字人民幣”國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)中，需要解決的關(guān)鍵技術(shù)問(wèn)題包括區(qū)塊鏈應(yīng)用方案、數(shù)據(jù)加密共享存儲(chǔ)方案及貨款交易合約的研究與設(shè)計(jì)。

2.2.1 區(qū)塊鏈應(yīng)用方案設(shè)計(jì)

鐵路聯(lián)運(yùn)數(shù)據(jù)涉及多用戶、多節(jié)點(diǎn)之間的交互，采用基于PBFT 共識(shí)機(jī)制的聯(lián)盟鏈作為鏈上存儲(chǔ)鏈，但由于聯(lián)盟存儲(chǔ)鏈長(zhǎng)度有限且相比于公鏈長(zhǎng)度較短，同時(shí)國(guó)際鐵路聯(lián)運(yùn)上鏈數(shù)據(jù)逐漸增長(zhǎng)，為節(jié)省鏈上資源，每當(dāng)區(qū)塊數(shù)據(jù)量達(dá)到一定大小時(shí)，運(yùn)用側(cè)鏈技術(shù)將其打包驗(yàn)證并上公有鏈。主要步驟如下：假設(shè)國(guó)際鐵路聯(lián)運(yùn)聯(lián)盟存儲(chǔ)鏈為主鏈，分批次存儲(chǔ)合約等交易數(shù)據(jù)信息的公有鏈為側(cè)鏈，側(cè)鏈主要用來(lái)數(shù)據(jù)同步，聯(lián)運(yùn)參與方中的監(jiān)管機(jī)構(gòu)為驗(yàn)證方。國(guó)際鐵路聯(lián)運(yùn)過(guò)程中涉及的多方參與者如發(fā)貨方、收貨方、承運(yùn)人、接續(xù)承運(yùn)人、各監(jiān)管機(jī)構(gòu)、數(shù)據(jù)使用者、數(shù)據(jù)管理者等需要完成注冊(cè)，取得聯(lián)盟鏈的使用權(quán)限。當(dāng)聯(lián)運(yùn)參與各方對(duì)數(shù)據(jù)的操作及交易等產(chǎn)生的數(shù)據(jù)信息量達(dá)到一定大小時(shí)，將該數(shù)據(jù)信息打包分片并按批次編號(hào)，存儲(chǔ)至側(cè)鏈，監(jiān)管機(jī)構(gòu)對(duì)側(cè)鏈上該批次數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后鎖定側(cè)鏈上數(shù)據(jù)信息，通過(guò)MerkleTree 算法產(chǎn)生MerkleRoot，并將MerkleRoot同步至聯(lián)盟存儲(chǔ)鏈，隨即公有鏈(側(cè)鏈)上數(shù)據(jù)信息被鎖定，聯(lián)盟存儲(chǔ)鏈(主鏈)上數(shù)據(jù)信息被釋放。若出現(xiàn)追責(zé)問(wèn)題，需要查看公有鏈(側(cè)鏈)源數(shù)據(jù)信息時(shí)，聯(lián)盟存儲(chǔ)鏈查看MerkleRoot 是否被篡改，若未被篡改，監(jiān)管機(jī)構(gòu)查詢公有鏈上源數(shù)據(jù)，將結(jié)果返回聯(lián)盟鏈。基于側(cè)鏈技術(shù)的國(guó)際鐵路聯(lián)運(yùn)主鏈數(shù)據(jù)經(jīng)過(guò)驗(yàn)證之后可將數(shù)據(jù)上傳至側(cè)鏈，同時(shí)，側(cè)鏈也可將上傳的數(shù)據(jù)返回主鏈，實(shí)現(xiàn)數(shù)據(jù)交互。一旦側(cè)鏈上的源數(shù)據(jù)信息被修改，被同步的MerkleRoot 也隨之被修改，監(jiān)管方可以通過(guò)MerkleTree 算法快速定位問(wèn)題數(shù)據(jù)分支，并進(jìn)行追責(zé)，達(dá)到反向監(jiān)督的效果。

2.2.2 數(shù)據(jù)加密共享存儲(chǔ)方案設(shè)計(jì)

聯(lián)運(yùn)數(shù)據(jù)進(jìn)行云存儲(chǔ)之前，各方需要對(duì)原始數(shù)據(jù)進(jìn)行加密，為保證加密數(shù)據(jù)也同樣可被分析和計(jì)算，采用全同態(tài)加密的方式對(duì)原始數(shù)據(jù)進(jìn)行加密。根據(jù)聯(lián)運(yùn)數(shù)據(jù)特點(diǎn)，設(shè)置方案安全參數(shù)λ、誤差分布χ 等初始參數(shù)，然后根據(jù)參數(shù)隨機(jī)產(chǎn)生私鑰s，根據(jù)私鑰s和參數(shù)生成公鑰p，用公鑰p 對(duì)聯(lián)運(yùn)數(shù)據(jù)執(zhí)行加密操作，將產(chǎn)生的密文存儲(chǔ)于第三方云數(shù)據(jù)庫(kù)中，以便于共享、檢索和計(jì)算。若各上傳數(shù)據(jù)用戶需要查看原始聯(lián)運(yùn)數(shù)據(jù)或數(shù)據(jù)分析方需要對(duì)分析結(jié)果進(jìn)行查看，可以通過(guò)私鑰s 和參數(shù)對(duì)密文進(jìn)行解密得到原始聯(lián)運(yùn)數(shù)據(jù)或分析結(jié)果，數(shù)據(jù)分析方獲得授權(quán)信息后可以獲得分析結(jié)果明文。在聯(lián)運(yùn)數(shù)據(jù)共享中，首先，確定共享數(shù)據(jù)的屬性和范圍，如貨物的運(yùn)行軌跡、過(guò)去某個(gè)特定時(shí)間段的發(fā)貨量、發(fā)貨品類等數(shù)據(jù)信息能夠被共享，個(gè)人身份信息等一些用戶隱私信息不能被共享。其次，在共享過(guò)程中，數(shù)據(jù)提供者對(duì)聯(lián)運(yùn)數(shù)據(jù)共享權(quán)限有實(shí)時(shí)控制權(quán)，能夠隨時(shí)收回。并且用戶在完成數(shù)據(jù)檢索后也可以發(fā)起共享申請(qǐng)，與檢索類似，此時(shí)只需要使用者向數(shù)據(jù)提供者和管理者發(fā)起共享授權(quán)申請(qǐng)，數(shù)據(jù)提供者和管理者分別審核后用各自的秘鑰簽名授權(quán)，區(qū)塊鏈節(jié)點(diǎn)驗(yàn)證該雙重簽名正確性后將授權(quán)信息，如被授權(quán)的使用者信息、授權(quán)的數(shù)據(jù)的屬性與范圍等寫入數(shù)據(jù)共享合約。鏈上用戶節(jié)點(diǎn)調(diào)用合約，若滿足授權(quán)條件則將信息摘要利用用戶的公鑰加密后發(fā)給用戶，用戶收到后用私鑰解密發(fā)送至第三方云數(shù)據(jù)庫(kù)，并獲得共享數(shù)據(jù)，至此，共享完成。如果不滿足授權(quán)條件將忽略該次請(qǐng)求。

2.2.3 貨物交易合約設(shè)計(jì)

結(jié)合傳統(tǒng)貨物交易流程，設(shè)計(jì)聯(lián)運(yùn)貨物交易合約體系如圖2 所示。發(fā)貨方、收貨方以及締約承運(yùn)人需注冊(cè)成為區(qū)塊鏈的用戶，而后區(qū)塊鏈為各個(gè)用戶發(fā)放各自的公私鑰對(duì)，然后發(fā)、收貨方根據(jù)需求共同擬定一份合約，同時(shí)發(fā)貨方和締約承運(yùn)人之間也需要擬定一份運(yùn)單，為確保合約的真實(shí)性和法律效力，各方需要確認(rèn)合約信息及運(yùn)單信息并用各自私鑰簽名，而后將合約及運(yùn)單內(nèi)容上鏈，合約及運(yùn)單真實(shí)性由認(rèn)證節(jié)點(diǎn)驗(yàn)證，驗(yàn)證通過(guò)后上鏈，廣播全網(wǎng)并自動(dòng)執(zhí)行。收貨方查詢貨品并確定購(gòu)買之后向發(fā)貨方發(fā)送訂貨請(qǐng)求和交易信息，發(fā)收貨雙方共同確認(rèn)合約內(nèi)容并生成合約，合約生成后在區(qū)塊鏈中完成共識(shí)并導(dǎo)入?yún)^(qū)塊，當(dāng)發(fā)、收貨雙方確認(rèn)合約并簽名后，發(fā)貨方需要與締約承運(yùn)人簽訂運(yùn)單物權(quán)憑證，在生成貨物運(yùn)單后，發(fā)貨方和締約承運(yùn)人需要利用私鑰對(duì)運(yùn)單憑證進(jìn)行簽名生成運(yùn)單物權(quán)憑證，運(yùn)單物權(quán)憑證生成后上鏈完成共識(shí)并導(dǎo)入?yún)^(qū)塊，在締約承運(yùn)人完成貨物運(yùn)送后，通過(guò)發(fā)、收貨方使用數(shù)字人民幣按結(jié)束條件完成貨款及運(yùn)送費(fèi)用清算。由于數(shù)字人民幣由央行統(tǒng)一管理，且通過(guò)智能合約來(lái)確保發(fā)收貨雙方的權(quán)益，因而即使在交易過(guò)程中發(fā)生違約情況，也能通過(guò)法律手段處理。

圖2 聯(lián)運(yùn)貨物交易合約體系Fig.2 Intermodal data transaction contract system for goods of intermodal transport

3 國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)交易共享體系架構(gòu)性能分析

3.1 安全性分析

在聯(lián)運(yùn)數(shù)據(jù)交易共享體系架構(gòu)中，通過(guò)全同態(tài)加密和多重簽名實(shí)現(xiàn)加密數(shù)據(jù)云存儲(chǔ)與摘要上鏈，通過(guò)智能合約和基于屬性的訪問(wèn)控制策略實(shí)現(xiàn)了數(shù)據(jù)授權(quán)、檢索、共享以及交易權(quán)限的申請(qǐng)與執(zhí)行。首先，數(shù)據(jù)所有者完全掌控個(gè)人數(shù)據(jù)，加密以后存儲(chǔ)于第三方云上，提取摘要信息上鏈，采用全同態(tài)加密方案，可以在進(jìn)行數(shù)據(jù)計(jì)算和數(shù)據(jù)操作時(shí)保證用戶信息不被泄露，提高數(shù)據(jù)安全性。其次，區(qū)塊鏈的引入，可以實(shí)現(xiàn)分布式存儲(chǔ)和訪問(wèn)控制，只有擁有授權(quán)、檢索、共享或交易權(quán)限的用戶才能從第三方云數(shù)據(jù)庫(kù)中獲取屬性信息或進(jìn)行交易，不擁有授權(quán)的攻擊者無(wú)法在一定時(shí)間內(nèi)完成暴力破解。區(qū)塊鏈平臺(tái)保存不同參與方的全部通信數(shù)據(jù)和業(yè)務(wù)信息摘要，保證數(shù)據(jù)的可追溯性和不可篡改性，避免出現(xiàn)追責(zé)追不到人和數(shù)據(jù)被肆意更改的情況。

3.2 可監(jiān)管性分析

數(shù)字人民幣采用雙層運(yùn)營(yíng)機(jī)制，由中國(guó)人民銀行向商業(yè)銀行發(fā)行后商業(yè)銀行再向公眾發(fā)行，雖然能夠進(jìn)行匿名交易，但與比特幣和Libra 等加密虛擬貨幣的完全匿名不同，數(shù)字人民幣的匿名交易是可控的，在使用數(shù)字人民幣之前都需要進(jìn)行注冊(cè)、登錄和上鏈3 步，它是一種具有法律效力的法定數(shù)字貨幣，由發(fā)行銀行中國(guó)人民銀行統(tǒng)一監(jiān)督管理。在聯(lián)運(yùn)數(shù)據(jù)交易共享體系架構(gòu)中，使用數(shù)字人民幣作為貨幣進(jìn)行款項(xiàng)支付，既簡(jiǎn)化了貨款的支付流程，又實(shí)現(xiàn)了貨款的可監(jiān)管性。交易記錄的上鏈廣播增加了交易的透明性，也使得用戶在一定程度上實(shí)現(xiàn)對(duì)交易的監(jiān)管。

通過(guò)對(duì)各類數(shù)據(jù)加密的方式，在保證數(shù)據(jù)安全性的同時(shí)數(shù)據(jù)操作變得更便捷。數(shù)據(jù)共享合約的應(yīng)用可以提高國(guó)際鐵路聯(lián)運(yùn)過(guò)程中貨物的通關(guān)效率，聯(lián)盟鏈與公有鏈的結(jié)合也可以進(jìn)一步提升國(guó)際鐵路聯(lián)運(yùn)在數(shù)據(jù)存儲(chǔ)、多方交易等操作時(shí)的便利性。

3.3 應(yīng)用性分析

（1）智能交易。聯(lián)運(yùn)系統(tǒng)采用聯(lián)運(yùn)數(shù)據(jù)交易共享體系架構(gòu)，各方遵守系統(tǒng)規(guī)則，在系統(tǒng)中注冊(cè)并完善各方信息，并申領(lǐng)兌換數(shù)字人民幣，只要收貨方支付貨款或押金，系統(tǒng)上鏈交易信息，發(fā)貨方即可準(zhǔn)備貨物并與締約承運(yùn)人簽訂運(yùn)單物權(quán)憑證，而后將貨物發(fā)出，系統(tǒng)上鏈貨物信息并跟蹤。采用“區(qū)塊鏈+數(shù)字人民幣”的形式，能夠監(jiān)督發(fā)收貨方以及運(yùn)輸過(guò)程中的各方，在保證各方權(quán)益的基礎(chǔ)上完成貨物相關(guān)交易。同時(shí)，數(shù)字人民幣的應(yīng)用能使各方在沒(méi)有網(wǎng)絡(luò)的情況下進(jìn)行交易，更加便捷，降低了聯(lián)運(yùn)中運(yùn)單紙質(zhì)憑證大量流轉(zhuǎn)帶來(lái)的成本問(wèn)題并提高了通關(guān)效率，也會(huì)為國(guó)際貨物聯(lián)運(yùn)創(chuàng)造更多的可能。

（2）加密共享。采用聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)的用戶在上傳數(shù)據(jù)信息前需利用全同態(tài)加密的方式對(duì)個(gè)人數(shù)據(jù)信息或貨物數(shù)據(jù)信息等進(jìn)行加密并上傳，經(jīng)過(guò)全同態(tài)加密信息的密文計(jì)算結(jié)果解密后能夠與明文計(jì)算結(jié)果一致，便于防止數(shù)據(jù)信息的泄露。在數(shù)據(jù)共享時(shí)，只共享有權(quán)限的數(shù)據(jù)信息，個(gè)人和貨物隱私數(shù)據(jù)不共享，隨著貨物軌跡等信息的共享，能夠降低通關(guān)成本，提升通關(guān)效率。

4 結(jié)束語(yǔ)

基于“區(qū)塊鏈+數(shù)字人民幣”的國(guó)際鐵路聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)的引入可以使國(guó)際鐵路貨物聯(lián)運(yùn)向前邁進(jìn)一大步，運(yùn)單加密上鏈?zhǔn)惯\(yùn)單物權(quán)無(wú)紙化成為可能，貨物聯(lián)運(yùn)過(guò)程也會(huì)更便捷、更有保障。運(yùn)用基于區(qū)塊鏈的數(shù)字人民幣系統(tǒng)，可以提高以中歐班列為代表的國(guó)際鐵路聯(lián)運(yùn)運(yùn)行效率，降低運(yùn)行成本，促進(jìn)國(guó)際鐵路聯(lián)運(yùn)協(xié)調(diào)發(fā)展。研究只是通過(guò)運(yùn)單加密上鏈的方式對(duì)運(yùn)單物權(quán)無(wú)紙化進(jìn)行初步探討，將聯(lián)運(yùn)數(shù)據(jù)共享體系架構(gòu)引入系統(tǒng)后仍需繼續(xù)對(duì)運(yùn)單無(wú)紙化問(wèn)題進(jìn)行研究。