一种基于联盟链的铁道信号设备安全认证数据存证系统的制作方法

1.本发明属于铁道信号处理技术领域，具体涉及一种基于联盟链的铁道信号设备安全认证数据存证系统。


背景技术：

2.铁道信号系统用于保证行、调车作业安全，提高车站、区间通过能力及列车解编能力，其专业性较强，业务纷繁复杂。多数铁道信号设备作为安全控制系统，具备高可靠性、高复杂性、电子可编程等特点，其从研制到上道应用往往需要经过设备研制-安全认证-设计联络-工程实施等多个流程环节。在各个环节的实施过程中往往并非由一家单位或部门独立完成，在全部环节中均存在着大量的业务数据的交互、存储、变更等业务。传统的铁道信号业务数据安全存证通过中心服务器或纸质资料进行存储，采用第三方开发的即时通讯或email等工具作为介质进行传输。
3.铁路信号安全认证，以sil(安全完整性等级)认证举例。基于iec 61508(gb/t 20438)等标准，对铁路控制和防护系统的软件进行了安全完善度等级(sil)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定出相应的规范与要求。以安全认证为例，信号控制系统若想要上道应用，需经具备资质的第三方认证机构对系统进行安全审核及评估后出具安全认证证书，在这一过程中存在着大量文档与签名许可的交互。依据传统的业务模式，认证机构与设备研制单位双方通过邮件进行沟通，从邮件的第三方服务器上传下载相关文档并存储至各自的终端。
4.综上所述，现有铁道信号安全认证方式存在以下几点问题：一是安全认证过程中极易出现信息泄露的风险；二是目前的文档审批环节仍采用传统的纸质个人签名对文档进行审核，效率低下的同时亦浪费了大量的人力、物力资源，且签名信任效力存在疑问；三是当前安全认证的各环节均无法做到全流程可追溯，各流程时序混乱不规范，仍存在文档被篡改的风险；四是安全认证仅由两方参与，即：甲方出资由乙方对甲方系统进行认证，认证可信效力存在疑问。


技术实现要素：

5.有鉴于此，本发明提供了一种基于联盟链的铁道信号设备安全认证数据存证系统，能够实现铁道信号系统安全认证的流程数据安全存证。
6.本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统，包括：联盟链模块、基础支撑模块、业务支撑模块和接口模块；
7.其中，所述联盟链模块采用联盟链平台将铁道信号设备的研制主体、业务相关方及安全认证相关方均设置为联盟成员节点，建立智能合约流程；所述基础支撑模块用于生成用户密钥及监控联盟链节点状态和节点区块信息；所述业务支撑模块用于业务相关方将
业务数据上传至联盟链，并支持业务数据的查询；所述接口模块用于为所述研制主体、业务相关方及安全认证相关方依照所述智能合约流程上传数据、下载数据及认证提供接口。
8.进一步地，所述联盟链模块、基础支撑模块、业务支撑模块和接口模块实现安全认证数据存证的方式为：
9.所述研制主体研制信号控制设备并制定待认证文档，所述研制主体依照所述智能合约流程将所述待认证文档签名后以仅授权给所述安全认证相关方的模式上传所述待认证文档至联盟链；所述安全认证相关方获取所述待认证文档并解密得到所述待认证文档及可信签名，审核所述待认证文档，若审核未通过则依照所述智能合约流程将修改意见长传至联盟链，若审核通过则为所述待认证文档发放认证证书。
10.进一步地，所述基础支撑模块首先为所有的联盟成员节点平均分配信任积分ssn，其中，n为联盟成员节点的数量，ss为信任积分初始总额；所述基础支撑模块通过控制联盟成员节点的信任积分的生产或损耗能力pn，实现对联盟成员节点信任积分数额的控制，以此调节联盟成员节点的可信度权重tn。
11.进一步地，所述基础支撑模块通过控制联盟成员节点的信任积分的生产或损耗能力pn，实现对联盟成员节点信任积分数额的控制，以此调节联盟成员节点的可信度权重的方式为：
12.采用如下公式确定联盟成员节点的信任积分的生产或损耗能力pn，
[0013][0014]
其中，τ、β、及γ均为约定常数；
[0015]
根据如下公式实现对联盟成员节点信任积分数额的控制：
[0016][0017]
其中，th表示当前区块生成的时刻，表示th时刻的联盟成员节点的信任积分，t
h-1
表示前一个区块生成的时刻，表示t
h-1
时刻的联盟成员节点的信任积分；
[0018]
根据如下公式计算得到联盟成员节点的可信度权重tn：tn＝α
×
ssn，其中，α为权重系数。
[0019]
进一步地，所述信任积分初始总额ss为1000。
[0020]
进一步地，在联盟链中出块时间δt＝t
h-t
h-1
取值为10分钟。
[0021]
有益效果：
[0022]
1、本发明通过分析确定铁道信号安全认证工作中实际的业务难点适合采用联盟链进行解决，基于联盟链构建了铁道信号安全认证数据的安全存证系统，将两方参与的铁道信号安全认证扩展为多方参与，技术细节内容保密，但数据各方共同存证，相较于既有的
认证模式提升了可信度及安全性，同时能够减少人力、物力的浪费，为实现认证数据的安全交互、可信存证等需求提供了一整套可行的技术方案。
[0023]
2、本发明设计了rpos共识机制算法，解决了传统pos算法可能产生超强节点的问题，能够有效适配铁道信号系统安全认证联盟链的业务需求。
附图说明
[0024]
图1为本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统的原理示意图。
[0025]
图2为本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统的系统结构图。
[0026]
图3为本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统的处理过程示意图。
具体实施方式
[0027]
下面结合附图，对本发明进行详细描述。
[0028]
现有的铁信号安全控制设备的安全认证是设备得以应用的关键环节，只有获得认证许可的设备才可以上道应用。在这一业务场景中，设备研制单位将系统研制的设计文件、代码、风险分析等数据交送第三方的专业认证机构进行审核，双方将围绕设计存在的相关问题进行反复沟通及修改直至达到认证标准。在沟通确认的过程中主要以邮件的形式完成。在文档撰写完成后，还要通过纸质审批单，需要各阶段编制和审核人员签字确认后才能提交。
[0029]
由于联盟链/区块链技术特性，每个单位节点都存储了所有的业务数据信息，保证了全部数据的正确性与不可篡改性。其相关概念包括以下三个：
[0030]
数据交互：链上每一次导致区块状态发生变化的操作称为数据交互，每一次数据交互对应唯一的哈希值，一段时间后便会对数据交互进行打包。
[0031]
区块：打包记录一段时间内发生的数据交互和状态结果(称为merkle根)，是对当前数据的一次共识。每个区块以一个相对平稳的时间间隔加入到链上，在铁道信号安全认证数据存证体系中，共识的时间将进行动态设置。
[0032]
链：区块按照时间顺序串联起来，通过每个区块记录上一个区块的哈希值关联，是整个状态改变的日志记录。
[0033]
哈希计算的数学特性能够将任意长度的数据输入转换成固定长度的数据输出，且输入数据微小的改动都将会使得计算结果出现巨大的不同。哈希计算结合区块链的结构，使得任何人对历史记录进行哪怕一丁点的修改，都会引起新区块的哈希值发生巨大变化，从而保证了信息的不可篡改。
[0034]
在这条联盟链上，根据不同的业务场景，使用智能合约来实现主体的业务逻辑，也对相应的数据查看权限进行授权，智能合约即是程序逻辑的主体，也是数据存储的主体。
[0035]
由于铁道信号安全认证具有严格标准化、安全性保密性要求高等特性，这点与联盟链技术的授权准入、可追溯历史以及智能合约的强控制性非常契合，因此本发明提出采用联盟链技术实现铁道信号设备安全认证数据的存证，原理如图1所示。
[0036]
铁道信号业务数据安全存证体系以联盟链的形式，从底层技术上能够解决上述业务存在的问题。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，其本质是一种去中心化的数据库。联盟链是区块链技术的一个分支，它并非完全的去中心化的，而是一种多中心化或部分去中心化的区块链。在区块链系统运行时，它的共识过程会受到特定节点的控制。在铁道信号设备安全认证数据存证系统中，各个设备研制单位、设计院、铁路局、认证机构都作为链上的一个节点，每确认一项业务/上传一份文档，都需要合约所规定的节点进行确认，该业务及数据才能被认可。同时，联盟链上的数据与公有链的完全公开是不同的，只有联盟成员的节点才可以访问，且链上的读写权限、参与规则等操作也需要联盟成员共同决定。
[0037]
此外，还可以公链的方式搭建安全认证数据链，数据经加密共享向所有开放节点。
[0038]
本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统，如图2所示，具体包括：联盟链模块、基础支撑模块、业务支撑模块和接口模块。
[0039]
其中，联盟链模块通过底层的联盟链平台，利用联盟链上存储的数据据有不可逆和不可修改的特性，来保证业务数据的安全性和可靠性。其中，使用可编程的智能合约来控制和约束不同类型的业务应用场景。基础支撑模块包括用户密钥的生成，以及对联盟链节点状态和节点中区块信息进行监控。业务支撑模块对相关的业务账户进行管理，将业务数据上传至联盟链，同时可以查询权限内的业务数据。接口模块主要实现终端用户对文档上传、电子签名、代码上传的接口功能。
[0040]
本发明提供的一种基于联盟链的铁道信号设备安全认证数据存证系统的处理过程，如图3所示。其中，设备研制单位指对铁路信号安全控制系统(如列控、联锁、rbc等系统)进行开发研制的单位；认证单位指对铁路信号安全控制系统依照sil4或crcc等安全标准进行认证，并具备相关认证资质的单位。业务流程包括以下步骤：
[0041]
设备研制单位与认证单位均在联盟链中，首先由设备研制单位对信号控制设备进行研制，并联系相关认证单位进行安全认证；设备研制单位按照相关要求撰写安全认证相关文档，并依照联盟链中约定的智能合约流程，依次将文档进行打包并赋予签名后以仅授权给认证机构的模式将文档上传至联盟链，各个维护单位节点都进行确认后上传成功。认证机构获得文档数据后对其进行解密，得到了安全的文档数据以及可信的签名。在对文档进行审核后认证机构以同样的方式将文档及相关修改意见传至链上进行交互。
[0042]
在这样一套基于联盟链的业务流程中，数据的安全得到了保障，数字签名的可信效力大大提升，杜绝了纸张的浪费。同时，由于全部数据都通过联盟链进行交互，其历史数据不可篡改，整个业务流程可以追溯，认证业务的开展也更为可信、正规。
[0043]
共识机制是区块链系统中各个节点达成一致的策略和方法。对于铁道信号安全认证联盟链的具体业务而言，对于其节点同步的时效性(相较于一般信号控制系统)、吞吐能力和效率要求不高，但对信息的安全性要求严苛，对于联盟链的准入规则设计应十分严格；所有参与单位(节点)的身份都是已知的，每个单位(节点)有很高的可信度；同时，对于新进联盟链的单位应设置一定时间的观察期；共识机制应对积极维护联盟链的单位予以相应奖励。
[0044]
原始的权益证明算法(proof of stake，pos)中，节点的权益与持代币时长与数量线性相关，这将导致权益的中心化，出现链生态的平衡被破坏，如果直接套用在铁路信号设
备安全认证数据联盟链中，创始单位将获得绝对的话语权，使得联盟链的公信力大打折扣。而且传统的pos算法对于新入节点极不友好，这将打击新入节点维护联盟链的积极性。为此，本技术设计了一种权重动态分配的rpos共识机制算法，使得各单位节点能够积极维护联盟链，保障链上数据的安全，并对数据进行有效同步。
[0045]
rpos算法设定创始成员单位(对应于联盟链中的节点)的数量为n(n≥3)。在初始状态下各节点通过分配信任积分设定均等的投票权。信任积分初始总额设定为ss＝1000，为各节点平均分配信任积分，记为：n为节点编号。
[0046]
节点的可信度权重tn与信任积分正相关，其中，tn满足节点可以通过积极维护安全存证联盟链获取信任积分，从而保障各单位为了自身节点的可信权重而尽力维护节点的运算及存储能力。当节点出现故障或自身硬件水平不足以支撑数据存储等因素，导致节点无力参与联盟链的维护时，单位在联盟链中的可信度将下降，从而影响自身权益。节点的可信度权重tn可以由以下公式计算得到：tn＝α
×
ssn，其中α为权重系数能够动态变化。
[0047]
rpos算法的核心是通过控制节点信任积分的生产或损耗能力pn，实现对节点信任积分数额的控制，从而调节节点的可信度权重tn，计算公式如下：
[0048][0049]
其中，th表示当前区块生成的时刻，t
h-1
表示前一个区块生成的时刻。在铁道信号安全认证数据存证联盟链中，出块时间δt＝t
h-t
h-1
取值为10分钟。节点信任积分的生产或损耗能力pn由下列公式计算，式中τ、β、γ为约定常数：
[0050][0051]
由此，rpos通过调节各节点之间的平衡，使其不会出现超级节点，从而保障了铁道信号安全认证数据存证联盟链的动态平衡，使得联盟链更具公信力。
[0052]
本技术提出的一种基于联盟链的铁道信号设备安全认证数据存证系统能够整合行业内资源，创造全新共赢的行业体系。最终致力于实现信号系统安全认证的流程数据安全存证，参与的各方为行业内包括国铁集团、铁路局、研发单位、认证公司、工程单位、设计院在内的几乎所有单位，是一次突破既有模式的全新尝试。
[0053]
从经济角度上讲，开发构建这样一个联盟链体系，所要求的硬件设施并不苛刻，开发任务主要为软件开发。因此，整个方案的主要费用为人员费用，相较开发其它安全控制系统具备一定的经济优势。从业务应用角度上讲，铁道信号业务数据的安全存证体系能够直击各个业务的文档代码存储、信息交互和数字签名等业务痛点，一旦产生规模效应，将吸引
各个单位共同参与运维。该体系整合了行业内的优质资源，创造了一套全新的行业业务体系，将为行业带来一套全新的发展模式。
[0054]
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。