基于區(qū)塊鏈的工業(yè)數(shù)據(jù)交互可信驗(yàn)證研究與應(yīng)用

01工業(yè)數(shù)據(jù)交互面臨的問題傳統(tǒng)的工業(yè)系統(tǒng)交互數(shù)據(jù)驗(yàn)證模式是兩兩

系統(tǒng)之間以異步處理的方式各自生成業(yè)務(wù)記錄文件進(jìn)行逐筆比對，并以事先約定的處理方式

及流程處理差異。假設(shè)T為需做數(shù)據(jù)比對的日期，一般T+1日才能完成T+0日的數(shù)據(jù)比對度量。

在實(shí)際業(yè)務(wù)場景中，存在安全性、隱私性以及

性能效率方面的問題。因此，

如何高效、安全、可靠地保障多系統(tǒng)數(shù)據(jù)交互的一致性是目前業(yè)界亟需解決的痛點(diǎn)。目前業(yè)界已存在較為成熟的保障多系統(tǒng)數(shù)據(jù)交互一致性的方式方法。根據(jù)功能部署方式、信息存儲(chǔ)模式和信息記錄對比方式可分為兩類：

原生系統(tǒng)消息驗(yàn)證和集中式批量驗(yàn)證。原生系統(tǒng)消息驗(yàn)證通過圍繞業(yè)務(wù)的兩個(gè)系統(tǒng)間自行約定的規(guī)則進(jìn)行操作記錄日志交換，

在各自本地進(jìn)行操作記錄的分析比對，將比對結(jié)果進(jìn)行溝通，以驗(yàn)證結(jié)果的一致性。集中式批量驗(yàn)證則通過建立可信第三方獨(dú)立系統(tǒng)的方式異步處理各業(yè)務(wù)系統(tǒng)收集到的日志記錄，并進(jìn)行分析與配對，按照業(yè)務(wù)規(guī)定給出信息比對結(jié)果，并提供給業(yè)務(wù)人員可查看的業(yè)務(wù)系統(tǒng)訪問接口。上述兩種數(shù)據(jù)交互一致性度量方式方法，

雖然在業(yè)界使用居多、較為成熟，但是由于數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)異步數(shù)據(jù)對齊，隨著業(yè)務(wù)參與方增多，對于實(shí)際業(yè)務(wù)和實(shí)際場景中數(shù)據(jù)交互一致性度量實(shí)時(shí)性的訴求、度量結(jié)果是否具備公信力、可度量業(yè)務(wù)系統(tǒng)數(shù)量是否具備良好的可擴(kuò)展性等不斷增加的需求，已經(jīng)凸顯疲態(tài)，主要呈現(xiàn)以下三類問題無法妥善解決。1.1跨系統(tǒng)數(shù)據(jù)交互缺乏一致性檢查機(jī)制現(xiàn)有工業(yè)生產(chǎn)和執(zhí)行系統(tǒng)以業(yè)務(wù)流為牽引進(jìn)行業(yè)務(wù)數(shù)據(jù)交互，并在各自系統(tǒng)維護(hù)業(yè)務(wù)記錄文件。然而，由于各系統(tǒng)間采用異步處理的方式，且重復(fù)存放的數(shù)據(jù)未能及時(shí)進(jìn)行同步檢查，偶發(fā)的網(wǎng)絡(luò)故障、系統(tǒng)故障，以及人為因素等原因，導(dǎo)致數(shù)據(jù)交互的不一致難以被發(fā)現(xiàn)，從而不能及時(shí)進(jìn)行反饋。同時(shí)，由于工業(yè)設(shè)備通常屬于重資產(chǎn)，更新?lián)Q代較慢且代價(jià)不菲，導(dǎo)致工業(yè)系統(tǒng)異構(gòu)化明顯，復(fù)雜度較高，牽一發(fā)而動(dòng)全身，難以通過系統(tǒng)的優(yōu)化和修改建立一致性檢查機(jī)制。1.2多系統(tǒng)數(shù)據(jù)對賬復(fù)雜且難以定位由于缺乏及時(shí)的一致性檢查機(jī)制，當(dāng)發(fā)現(xiàn)多系統(tǒng)間存在數(shù)據(jù)不一致的情況時(shí)，通常已經(jīng)是由多個(gè)錯(cuò)誤疊加產(chǎn)生的結(jié)果。數(shù)據(jù)可能在系統(tǒng)之間往返流轉(zhuǎn)，在多個(gè)環(huán)節(jié)發(fā)生錯(cuò)誤，產(chǎn)生疊加或者部分消弭，導(dǎo)致錯(cuò)誤難以快速定位。通常需要導(dǎo)出所有業(yè)務(wù)數(shù)據(jù)后，由熟悉業(yè)務(wù)流程的管理人員根據(jù)個(gè)人經(jīng)驗(yàn)，針對異常的數(shù)據(jù)進(jìn)行人工的篩選、排查、分析，定位系統(tǒng)發(fā)生錯(cuò)誤的具體位置，最終對錯(cuò)誤進(jìn)行人工修復(fù)。然而，人工進(jìn)行對賬核算也會(huì)帶來不可忽視的成本和風(fēng)險(xiǎn)

，比如耗費(fèi)大量的時(shí)間（通常較自動(dòng)化對賬多耗費(fèi)42%～67%的時(shí)間）

，且這些時(shí)間大量耗費(fèi)在等待他人了解對賬狀態(tài)上。除了為此投入的人力成本，還存在人為原因?qū)?/p>

致的數(shù)據(jù)可靠性風(fēng)險(xiǎn)，審計(jì)與合規(guī)性缺乏有力支撐，以及面臨人才流失的潛在風(fēng)險(xiǎn)等。1.3跨系統(tǒng)關(guān)鍵數(shù)據(jù)交互缺乏自動(dòng)審計(jì)追責(zé)機(jī)制由于工業(yè)系統(tǒng)結(jié)構(gòu)復(fù)雜，多系統(tǒng)的維護(hù)通常由多個(gè)技術(shù)廠商提供服務(wù)，系統(tǒng)間數(shù)據(jù)交互缺乏明確的追責(zé)機(jī)制，當(dāng)出現(xiàn)數(shù)據(jù)不一致的情況時(shí)，容易出現(xiàn)相互推諉的情況，缺乏可信仲裁的角色去判定各方系統(tǒng)的數(shù)據(jù)是否準(zhǔn)確，難以快速定責(zé)，無法及時(shí)聯(lián)絡(luò)對應(yīng)人員進(jìn)行數(shù)據(jù)修復(fù)。同時(shí)，由于對賬過程中所采取的控制措施在多個(gè)地點(diǎn)和業(yè)務(wù)單元中分散且不同、解釋及輔助性文件欠缺，往往造成審計(jì)成本增加。在因?yàn)閿?shù)據(jù)不一致造成生產(chǎn)效率下降或經(jīng)濟(jì)損失時(shí)，或在關(guān)鍵數(shù)據(jù)審計(jì)時(shí)，由于缺乏對中間過程的跟蹤、對賬不全面、無法快速回答審計(jì)師的問題以及缺乏整體可見性，從而會(huì)增加審計(jì)的總體費(fèi)用。0２國內(nèi)外相關(guān)技術(shù)研究現(xiàn)狀基于區(qū)塊鏈技術(shù)的多系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案是傳統(tǒng)多系統(tǒng)信息交互保障方案的技術(shù)優(yōu)化，增強(qiáng)了數(shù)據(jù)從產(chǎn)生、交互到審計(jì)、溯源、修復(fù)全流程的可靠性。主要涉及分布式存儲(chǔ)、數(shù)據(jù)完整性保護(hù)以及數(shù)據(jù)一致性驗(yàn)證等核心技術(shù)。目前國內(nèi)外高校和科研機(jī)構(gòu)已經(jīng)在分布式存儲(chǔ)系統(tǒng)以及區(qū)塊鏈在數(shù)據(jù)完整性保護(hù)與驗(yàn)證領(lǐng)域開展了研究和探索。一些對技術(shù)生態(tài)建設(shè)有需求的企業(yè)，

也已聯(lián)合多家金融機(jī)構(gòu)發(fā)起基于區(qū)塊鏈的機(jī)構(gòu)對賬平臺，區(qū)塊鏈技術(shù)在數(shù)據(jù)交互可靠性保障領(lǐng)域的應(yīng)用正在從傳統(tǒng)金融行業(yè)和場景向其他行業(yè)和場景中推廣。2.1基于區(qū)塊鏈的分布式存儲(chǔ)系統(tǒng)區(qū)塊鏈技術(shù)可以為分布式場景提供有效的解決方案，能夠解決中心化場景下的單點(diǎn)失效問題。其中，最為核心的技術(shù)是通過分布式共識算法實(shí)現(xiàn)數(shù)據(jù)副本之間的一致性，從而提高在大規(guī)模應(yīng)用中對數(shù)據(jù)服務(wù)高可用的要求?；趨^(qū)塊鏈的這種特性，將其視為分布式存儲(chǔ)的一種實(shí)現(xiàn)方式，需要確保其在功能和性能上不低于傳統(tǒng)的分布式數(shù)據(jù)庫。已有大量研究人員針對如何優(yōu)化區(qū)塊鏈技術(shù)，尤其是在高效查詢、吞吐量和延遲等方面進(jìn)行了深入的研究和探索。提出了一種優(yōu)化區(qū)塊鏈的開源分布式數(shù)據(jù)庫，通過研發(fā)數(shù)據(jù)庫和應(yīng)用程序之間的區(qū)塊鏈中間件，設(shè)計(jì)了一種區(qū)塊鏈數(shù)據(jù)庫ChainSQL系統(tǒng)，除了可以滿足數(shù)據(jù)庫基本的搜索查詢功能，還具備可抵抗惡意篡改、數(shù)據(jù)副本保持一致性等特點(diǎn)。該系統(tǒng)通過在鏈上記錄所有數(shù)據(jù)庫操作日志的方式，

使新節(jié)點(diǎn)可通過鏈上記錄同步完整的數(shù)據(jù)庫存儲(chǔ)。設(shè)計(jì)了一種區(qū)塊鏈數(shù)據(jù)庫BlockchainDB，在區(qū)塊鏈的存儲(chǔ)層之上增加了數(shù)據(jù)庫層。數(shù)據(jù)庫層主要包括分片管理、交易管理和驗(yàn)證管理等功能，通過靈活的分片技術(shù)，

實(shí)現(xiàn)客戶端的讀寫和驗(yàn)證等功能。通過靈活自

定義的存儲(chǔ)層，引入了全節(jié)點(diǎn)和輕節(jié)點(diǎn)，從而在全局層面實(shí)現(xiàn)安全和效率的兼顧。焦通等人提出了一種區(qū)塊鏈數(shù)據(jù)庫的概念，通過將傳統(tǒng)數(shù)據(jù)庫中的表分別存儲(chǔ)于多個(gè)存儲(chǔ)節(jié)點(diǎn)，所有節(jié)點(diǎn)均通過共識算法存儲(chǔ)含有數(shù)據(jù)記錄的區(qū)塊頭信息，

可在各個(gè)節(jié)點(diǎn)進(jìn)行查詢和驗(yàn)證。同時(shí)，設(shè)計(jì)了一種基于哈希指針的索引，通過索引實(shí)現(xiàn)數(shù)據(jù)的查詢并保障索引本身的不可篡改，以此提高數(shù)據(jù)檢索效率。提出了一種專門設(shè)計(jì)用于為區(qū)塊鏈和可分叉應(yīng)用程序提供有效支撐的存儲(chǔ)引擎ForkBase，

引入了一種新穎的索引結(jié)構(gòu)來有效識別與消除跨數(shù)據(jù)對象的重復(fù)副本。該系統(tǒng)在提供高性能的同時(shí)，也顯著降低了開發(fā)成本。其團(tuán)隊(duì)成員在此基礎(chǔ)上進(jìn)一步研究，利用區(qū)塊鏈技術(shù)防御分叉攻擊，將云存儲(chǔ)操作的日志上鏈，保護(hù)關(guān)鍵目錄和操作日志服務(wù)器，實(shí)現(xiàn)了細(xì)粒度的、安全高效的區(qū)塊鏈數(shù)據(jù)回溯，為在線交易提供安全的數(shù)據(jù)變遷軌跡存證。2.2基于區(qū)塊鏈的數(shù)據(jù)完整性驗(yàn)證解決方案在數(shù)據(jù)交互過程中，被篡改、丟失也是引發(fā)數(shù)據(jù)不一致的主要原因。基于區(qū)塊鏈技術(shù)的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)特點(diǎn)，國內(nèi)外學(xué)者在數(shù)據(jù)完整性驗(yàn)證與區(qū)塊鏈相結(jié)合方面也做了深入研究。傳統(tǒng)方法都是使用中心化的方式對存儲(chǔ)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，需要依賴可信第三方來完成驗(yàn)證。但是依然存在第三方是否可信的問題。魏艷等人提出了一種在不被信任的環(huán)境下無需第三方審查機(jī)構(gòu)，基于區(qū)塊鏈技術(shù)的去中心化時(shí)間戳的數(shù)據(jù)完整性驗(yàn)證機(jī)制，同時(shí)利用以太坊智能合約建立數(shù)據(jù)完整性驗(yàn)證的區(qū)塊鏈結(jié)構(gòu)，完成小規(guī)模數(shù)據(jù)的驗(yàn)證，為區(qū)塊鏈技術(shù)在數(shù)據(jù)完整性應(yīng)用方面提出了理論證明。日志是網(wǎng)絡(luò)設(shè)備、系統(tǒng)及服務(wù)程序等在運(yùn)作時(shí)產(chǎn)生的事件記錄，這些記錄是信息系統(tǒng)的正常運(yùn)維、故障恢復(fù)和錯(cuò)誤排查的前提，更是維護(hù)信息安全的關(guān)鍵。日志數(shù)據(jù)對于實(shí)現(xiàn)網(wǎng)絡(luò)安全有非常重要的研究和分析價(jià)值，獲取有價(jià)值的日志需要系統(tǒng)和設(shè)備必須進(jìn)行合適的設(shè)置以便記錄需要的數(shù)據(jù)，

同時(shí)需要有合適的工具、具備良好培訓(xùn)的人員和可用的資源來綜合分析收集到的數(shù)據(jù)。除了滿足上述需求之外，還迫切需要一種對日志可靠的、安全的存儲(chǔ)方式。費(fèi)禹等人設(shè)計(jì)了基于公有鏈的日志系統(tǒng)，采用工作量證明（ProofofWork，PoW）

算法實(shí)現(xiàn)共識層，該系統(tǒng)相比于傳統(tǒng)日志存儲(chǔ)形式，具有隱私性強(qiáng)、可控性高、數(shù)據(jù)分享安全便捷的優(yōu)點(diǎn)。Sutton等人設(shè)計(jì)的區(qū)塊鏈日志記錄系統(tǒng)能夠部署在現(xiàn)有的比特幣公有區(qū)塊鏈上，但存在成本高、效率低、可擴(kuò)展性差的缺陷。日志數(shù)量越大所需交易數(shù)量越多，會(huì)在鏈上占

據(jù)相當(dāng)大的存儲(chǔ)空間。使用以太坊

的智能合約實(shí)現(xiàn)日志數(shù)據(jù)的完整性和異常檢測，并結(jié)合機(jī)器學(xué)習(xí)允許智能合約本身能夠?qū)崿F(xiàn)一

定程度的自我更新。2.3基于區(qū)塊鏈的機(jī)構(gòu)間對賬平臺國內(nèi)某公司研發(fā)的機(jī)構(gòu)間對賬平臺于2016年8月投產(chǎn)，是國內(nèi)首個(gè)在生產(chǎn)環(huán)境中運(yùn)行的多金融機(jī)構(gòu)間的區(qū)塊鏈應(yīng)用。通過區(qū)塊鏈技術(shù)，

優(yōu)化貸款業(yè)務(wù)中的機(jī)構(gòu)間對賬流程，降低運(yùn)營成本。平臺運(yùn)行3年多記錄了真實(shí)交易筆數(shù)已達(dá)7000多萬筆的量級，上線以來保持零故障運(yùn)行。該應(yīng)用主要通過區(qū)塊鏈和分布式賬本技術(shù)，優(yōu)化貸款業(yè)務(wù)中的對賬流程，提升對賬效率，

其對賬流程如圖1所示。交易數(shù)據(jù)秒級完成同步，并快速生成準(zhǔn)確可信的賬目數(shù)據(jù)；

T+0日準(zhǔn)實(shí)時(shí)

對賬。通過3年多時(shí)間的真實(shí)生產(chǎn)數(shù)據(jù)檢驗(yàn)與

零故障運(yùn)行，該應(yīng)用印證了區(qū)塊鏈底層技術(shù)的

安全可控、穩(wěn)定可信、健壯可用等優(yōu)點(diǎn)，也為

區(qū)塊鏈技術(shù)在金融領(lǐng)域的交易對賬場景提供了

典型的應(yīng)用案例。國外某公司研發(fā)的基于區(qū)塊鏈的支付網(wǎng)絡(luò)，可以轉(zhuǎn)賬任意一種貨幣，支付簡便易行快捷，

交易速度快、交易費(fèi)用低。截至2020年4月，已有60多個(gè)國家和850多家銀行或機(jī)構(gòu)使用。

依托該支付網(wǎng)絡(luò)，所有的跨境收付款人的信息都可以實(shí)現(xiàn)可信的支付和資金清結(jié)算。該支付網(wǎng)絡(luò)解決了跨境支付信任建立難的痛點(diǎn)，提升業(yè)務(wù)效率并降低成本，通過一定的技術(shù)妥協(xié)融入現(xiàn)有的金融支付結(jié)算體系，提供端到端的跨境支付解決方案。圖1

機(jī)構(gòu)間貸款業(yè)務(wù)對賬平臺流程0３工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案為了解決傳統(tǒng)工業(yè)數(shù)據(jù)交互驗(yàn)證方案中所遇到的一些瓶頸問題，本方案引入基于區(qū)塊鏈的基礎(chǔ)設(shè)施賦能于業(yè)務(wù)場景實(shí)際問題，以工業(yè)系統(tǒng)為區(qū)塊鏈節(jié)點(diǎn)，多方共識算法可確保多系統(tǒng)數(shù)據(jù)副本的一致性；智能合約是一種預(yù)寫入的邏輯代碼，通過部署業(yè)務(wù)智能合約可以實(shí)現(xiàn)秒級的自動(dòng)化數(shù)據(jù)分析與比對，從而解決傳統(tǒng)數(shù)據(jù)對賬過程中不一致數(shù)據(jù)定位難的問題；基于分布式賬本技術(shù)，將對賬數(shù)據(jù)在鏈上進(jìn)行存證，

為事后審計(jì)提供支撐，解決多方系統(tǒng)定責(zé)難且缺乏自動(dòng)審計(jì)追責(zé)機(jī)制的問題。3.1工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案設(shè)計(jì)工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案主要由業(yè)務(wù)系統(tǒng)接入組件、具備可信驗(yàn)證功能的區(qū)塊鏈節(jié)點(diǎn)和可視化管理查詢系統(tǒng)3個(gè)部分組成。其中，具備可信驗(yàn)證功能的區(qū)塊鏈節(jié)點(diǎn)為

方案的核心部分，該節(jié)點(diǎn)可靈活部署于業(yè)務(wù)系

統(tǒng)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中，業(yè)務(wù)系統(tǒng)通過公鑰（Public

KeyInfrastructure，PKI）

機(jī)制實(shí)現(xiàn)聯(lián)盟鏈構(gòu)建，業(yè)務(wù)數(shù)據(jù)通過鏡像的方式實(shí)現(xiàn)旁路上鏈，從而

在不影響業(yè)務(wù)連續(xù)性的前提下實(shí)現(xiàn)數(shù)據(jù)的采集。然后，在區(qū)塊鏈節(jié)點(diǎn)部署數(shù)據(jù)自動(dòng)化驗(yàn)證的智

能合約，實(shí)現(xiàn)自動(dòng)化秒級對賬，同時(shí)提供信息

訪問接口實(shí)現(xiàn)業(yè)務(wù)員查閱操作，其解決方案如

圖2所示。為保障區(qū)塊鏈節(jié)點(diǎn)的可信驗(yàn)證功能運(yùn)轉(zhuǎn)，需研究下述4項(xiàng)關(guān)鍵技術(shù)：（1）分布式身份認(rèn)證技術(shù)：通過智能合約編寫身份數(shù)據(jù)發(fā)布、認(rèn)證以及撤銷相關(guān)規(guī)則，

基于分布式賬本技術(shù)，利用區(qū)塊鏈共識機(jī)制，實(shí)現(xiàn)身份數(shù)據(jù)的可信存儲(chǔ)。通過智能合約提供的外部接口實(shí)現(xiàn)身份的可信驗(yàn)證。圖2

工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案（2）智能合約一致性校驗(yàn)技術(shù)：深入分析業(yè)務(wù)系統(tǒng)數(shù)據(jù)交互格式，提取關(guān)鍵參數(shù)，抽象為規(guī)則化的業(yè)務(wù)智能合約，實(shí)現(xiàn)數(shù)據(jù)流的自動(dòng)解析與實(shí)時(shí)比對，并對結(jié)果進(jìn)行鏈上存儲(chǔ)。（3）基于身份標(biāo)識的溯源技術(shù)：建立基于區(qū)塊鏈的全局唯一標(biāo)識，支持鏈上可驗(yàn)證。進(jìn)一步研究Merkel樹機(jī)制，實(shí)現(xiàn)基于摘要的數(shù)據(jù)快速檢索機(jī)制，支持鏈上數(shù)據(jù)的有效輸出。（4）分布式賬本客戶端：基于JavaJNI規(guī)范，開發(fā)向下兼容的硬件算法接口，向上實(shí)現(xiàn)以交

易形式的鏈上互通，與分布式身份認(rèn)證技術(shù)相

結(jié)合，實(shí)現(xiàn)數(shù)據(jù)的可信上鏈。此外，為進(jìn)一步確保從業(yè)務(wù)系統(tǒng)采集數(shù)據(jù)的可靠性，后續(xù)可利用區(qū)塊鏈硬件設(shè)備與本方案配合，進(jìn)一步保障數(shù)據(jù)源頭的可信，該硬件需具備下述兩大功能特點(diǎn)：（1）可信密鑰管理：建立基于硬件的密碼管理技術(shù)，通過統(tǒng)一口令實(shí)現(xiàn)硬件與用戶的綁定關(guān)系，用戶通過可變的單一口令即實(shí)現(xiàn)多重密碼安全使用。（2）可信數(shù)據(jù)采集：

建立設(shè)備/系統(tǒng)唯一

身份標(biāo)識與鏈上公鑰地址的對應(yīng)關(guān)系，通過分布式賬本客戶端實(shí)現(xiàn)基于硬件算法的數(shù)據(jù)簽名，以交易形式提交數(shù)據(jù)，

配合區(qū)塊鏈的驗(yàn)簽機(jī)制，確保數(shù)據(jù)來源的可靠與防篡改。3.2工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證系統(tǒng)實(shí)施架構(gòu)工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案旨在引入?yún)^(qū)塊鏈基礎(chǔ)設(shè)施作為對賬驗(yàn)證核心，對原有業(yè)務(wù)系統(tǒng)侵入性較小，整體系統(tǒng)實(shí)施架構(gòu)由區(qū)塊鏈核心層、區(qū)塊鏈接入層及業(yè)務(wù)層3個(gè)關(guān)鍵層級組成，如圖3所示。（1）區(qū)塊鏈核心層：

基于區(qū)塊鏈基礎(chǔ)設(shè)施，實(shí)現(xiàn)業(yè)務(wù)型合約的編排、部署、可信執(zhí)行。本方案采用國內(nèi)主流的聯(lián)盟鏈，自主設(shè)計(jì)業(yè)務(wù)型合約，通過JSONRPC遠(yuǎn)程調(diào)用協(xié)議實(shí)現(xiàn)與區(qū)塊

鏈接入層的對接。其中業(yè)務(wù)型合約設(shè)計(jì)是本方

案的核心，包括對賬、計(jì)算和存儲(chǔ)合約。根據(jù)實(shí)際度量的業(yè)務(wù)需求，定位需要比對的關(guān)鍵參數(shù)，

包括但不限于消息ID、時(shí)間、地點(diǎn)、業(yè)務(wù)關(guān)鍵參數(shù)等需要對齊的數(shù)據(jù)內(nèi)容，進(jìn)行并行或者遞歸順序的比對。將上述流程實(shí)現(xiàn)自動(dòng)化編碼，即完成業(yè)務(wù)合約的編碼，根據(jù)不同區(qū)塊鏈的技術(shù)要求完成合約部署。圖3

工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證整體架構(gòu)（2）區(qū)塊鏈接入層：打通實(shí)體業(yè)務(wù)與鏈層服務(wù)的關(guān)鍵功能組件，也是本實(shí)施架構(gòu)的核心模塊。根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際形態(tài)可提供3種實(shí)體業(yè)務(wù)對接模式。①流量鏡像：對業(yè)務(wù)系統(tǒng)無侵入式對接模式，通過業(yè)務(wù)系統(tǒng)路由器的適當(dāng)配置，獲取工業(yè)系統(tǒng)間的交互流量進(jìn)行鏡像。主要難點(diǎn)在路由器的配置、流量的準(zhǔn)確獲取和正確解析。②HTTP接口：業(yè)務(wù)系統(tǒng)無需源碼修改，調(diào)用本方案的接口進(jìn)行信息傳輸。本方案根據(jù)實(shí)際業(yè)務(wù)信息度量參數(shù)，設(shè)置業(yè)務(wù)系統(tǒng)與區(qū)塊鏈核心層的對接信息通信接口。主要工作在網(wǎng)絡(luò)接口參數(shù)設(shè)置與適當(dāng)?shù)南⒎答?。③區(qū)塊鏈客戶端：業(yè)務(wù)系統(tǒng)需要進(jìn)行源碼層

面的部分改動(dòng)，

集成分布式賬本客戶端集成接口，實(shí)現(xiàn)客戶端在原業(yè)務(wù)系統(tǒng)的集成與調(diào)試，保障業(yè)務(wù)“第一手”信息以交易的方式上鏈，在一定程

度上規(guī)避被篡改的風(fēng)險(xiǎn)，符合區(qū)塊鏈信息上鏈安

全性的高需求。在區(qū)塊鏈客戶端做了緩存處理，

即使某筆交易發(fā)送失敗，

也保障交易信息不丟失。分布式賬本客戶端承接信息解析與交易上鏈，實(shí)

現(xiàn)數(shù)據(jù)在“第一公里”的時(shí)候就以簽名交易的方

式上鏈，有力規(guī)避信息在傳輸過程中被篡改的可

能，是目前最為可靠的信息上鏈方式。值得注意的是，上述3種對接方式中，消息隊(duì)列作為“流量鏡像”與“HTTP接口”的信息緩存，保證信息不丟失，即使在鏈服務(wù)偶爾宕機(jī)的情況下，也可保障原始信息的備份。（3）業(yè)務(wù)層：負(fù)責(zé)業(yè)務(wù)呈現(xiàn)，用戶交互功

能與界面，

提供用戶安全便捷的信息查閱途徑。

涵蓋用戶管理、權(quán)限管理、業(yè)務(wù)數(shù)據(jù)庫3個(gè)主

要功能模塊。其中，用戶管理與權(quán)限管理相配合，完成用戶的注冊、登錄及訪問信息庫的功能。

業(yè)務(wù)數(shù)據(jù)庫主要是與度量功能相關(guān)的基礎(chǔ)信息，根據(jù)具體業(yè)務(wù)的不同而變化。通過上述實(shí)施方案的部署，工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證系統(tǒng)的交互過程主要可分為“數(shù)據(jù)可信驗(yàn)證”與“業(yè)務(wù)可視化”兩個(gè)流程，兩個(gè)流程之間通過鏈層的分布式賬本進(jìn)行橋接，

系統(tǒng)數(shù)據(jù)交互具體流程描述如下。數(shù)據(jù)上鏈驗(yàn)證流程：①業(yè)務(wù)方根據(jù)自身系統(tǒng)強(qiáng)壯性、安全性與技術(shù)實(shí)現(xiàn)等方面評估，進(jìn)行數(shù)據(jù)對接模式的定位，“流量鏡像”對原系統(tǒng)保護(hù)最好，“HTTP接口”數(shù)據(jù)獲取最方便，

“區(qū)塊鏈客戶端”信息獲取最可靠；②進(jìn)行關(guān)鍵信息解析，將數(shù)據(jù)寫入消息隊(duì)列緩存；③調(diào)用區(qū)塊鏈客戶端開放接口，實(shí)現(xiàn)數(shù)據(jù)的再次封裝與交易上鏈；④通過區(qū)塊鏈客戶端實(shí)現(xiàn)待驗(yàn)證原始數(shù)據(jù)

的上鏈，并依次調(diào)用對賬、計(jì)算合約和存儲(chǔ)合約，實(shí)現(xiàn)數(shù)據(jù)度量與結(jié)果的鏈上存儲(chǔ)。至此完成數(shù)

據(jù)的可信驗(yàn)證流程。業(yè)務(wù)可視化流程：①根據(jù)業(yè)務(wù)方的實(shí)際需求，進(jìn)行用戶管理與權(quán)限管理的配置，并且可兼容業(yè)務(wù)方原有的用戶體系；②業(yè)務(wù)員通過可視化界面進(jìn)行查詢參數(shù)的輸入；③后臺調(diào)用信息解析模塊，實(shí)現(xiàn)從分布式賬

本信息的讀取與展示。至此完成業(yè)務(wù)可視化流程。3.3工業(yè)系統(tǒng)數(shù)據(jù)交互可信驗(yàn)證方案性能估算本方案設(shè)計(jì)充分考慮系統(tǒng)可擴(kuò)展性，基于數(shù)學(xué)組合理論分析如下：條件：假設(shè)M個(gè)系統(tǒng)，N個(gè)度量指標(biāo)參數(shù)，TPS為區(qū)塊鏈系統(tǒng)的每秒吞吐量。目的：給出基于區(qū)塊鏈可信驗(yàn)證系統(tǒng)的數(shù)學(xué)模型與性能分析。思路：可信驗(yàn)證系統(tǒng)的性能即為每秒能處理的最大系統(tǒng)數(shù)量與最大指標(biāo)參數(shù)。建模：可信驗(yàn)證系統(tǒng)可表述為關(guān)于M、N變量的數(shù)學(xué)不等式函數(shù)：進(jìn)一步，驗(yàn)證分析過程需要兩兩比對，任選兩個(gè)系統(tǒng)做排列組合，對賬參數(shù)數(shù)量N，不等式（1）轉(zhuǎn)換為：分析：底層鏈采用FISCO-BCOS，

可信區(qū)塊鏈測評給出其最新TPS可達(dá)20000。不等式（2）展開即為：采用縮放法，對不等式（3）進(jìn)行估值：假設(shè)M=N，則對賬系統(tǒng)每秒能完成34個(gè)系統(tǒng)，最多34個(gè)指標(biāo)參數(shù)條件下的兩兩對賬。3.4系統(tǒng)原型驗(yàn)證效果以常見的工業(yè)信息化系統(tǒng)數(shù)據(jù)交互為例，

假設(shè)需保證某生產(chǎn)企業(yè)的企業(yè)資源計(jì)劃系統(tǒng)ERP、制造執(zhí)行系統(tǒng)MES和倉儲(chǔ)管理系統(tǒng)WMS中的某關(guān)鍵數(shù)據(jù)（如產(chǎn)品庫存）一致性。采用傳統(tǒng)方案的人工比對，數(shù)據(jù)一致性校驗(yàn)只能通過兩兩系統(tǒng)之間進(jìn)行比對，且需要人工去導(dǎo)出數(shù)據(jù)，

定位異常，通常是在T+1日對T日的數(shù)據(jù)進(jìn)行比對，并修復(fù)數(shù)據(jù)。整個(gè)過程需多系統(tǒng)多部門人員參與、復(fù)核、驗(yàn)證，通常需要3人持續(xù)2至3小時(shí)才可完成，且仍有人為因素導(dǎo)致錯(cuò)誤的可能。根據(jù)上述假設(shè)的工業(yè)系統(tǒng)數(shù)據(jù)交互需求搭

建了系統(tǒng)原型。首先，根據(jù)具體業(yè)務(wù)系統(tǒng)情況

考慮對賬系統(tǒng)的區(qū)塊鏈節(jié)點(diǎn)部署。本次實(shí)驗(yàn)部署了4個(gè)區(qū)塊鏈節(jié)點(diǎn)，由于MES系統(tǒng)、WMS系

統(tǒng)、ERP系統(tǒng)部署在內(nèi)網(wǎng)的不同子網(wǎng)，且相互之間數(shù)據(jù)交互頻度不一，系統(tǒng)原型部署3個(gè)區(qū)塊鏈節(jié)點(diǎn)在一個(gè)子網(wǎng)，部署1個(gè)區(qū)塊鏈節(jié)點(diǎn)在另一個(gè)子網(wǎng)