通信世界网消息(CWW)通信行业工程验收方面,长期存在着验收数据不一致、大量验收数据缺乏统一管控、数据抗抵赖性差等问题,给工程验收带来了困扰。究其原因,在传统方式下,将数据以备份的形式存放在中心服务器,以完成工程验收数据的保存和存证,这种中心化的数据存储方式决定了数据的真实性无法自证,存在被篡改的风险。
区块链作为一种由多个互不信任的节点共同维护一个全局状态的新型技术,其链式存储方式具有数据高安全、防篡改等优点,可以解决数据安全存储和多方互不信任情况下的数据共享等问题,非常适用于多方参与且对数据保存有第三方监管需求的工程验收数据资产管理。
工程验收数据的现状及需求
各行各业均有大量的工程施工项目,不同行业尽管施工类型不同,但在施工管控方面大同小异。以我国通信行业为例,每年都会实施大量的工程项目,这些工程具有分布广泛、工期密集、验收数据难以统一集中管控等特点。在工程验收过程中,施工现场情况以及周围环境等地理数据的影像资料需要长期保存,其它与工程项目验收相关的视频、照片、文件等数据也需要保存。
由于工程通常涉及业主单位、设计单位、监理方、施工方、分包单位等参与方,因此在工程验收环节容易出现数据一致性差、施工现场数据可追溯性差、数据抗抵赖性差、工程进度管控不透明等问题。如何做到数据可信可靠、防篡改以及验收全流程可追溯,如何有效保存工程验收过程中的数据,成为各大公司在工程验收中面临的新挑战。
安全共享和防篡改技术
基于区块链的分布式技术具有数据一致、可共享、不可篡改,以及安全通信和共识算法多方达成等技术特点。采用基于区块链技术的数据保存和存证方式,可使数据在采集阶段就
被加密后放入区块链网络中,确保数据安全可靠。
区块链的防篡改特性已经在很多领域得到了广泛应用和验证。本文主要面向工程验收领域,对基于区块链的工程验收数据资产管理以及数据防篡改技术进行研究和探索。
工程验收系统区块链平台总体技术架构
通过对区块链防篡改技术的研究和分析,结合区块链在众多领域中的应用实践,我们发现可以采用以下几方面措施来实现工程验收过程中的数据共享可信:第一,数据在区块链网络上分布式存放;第二,工程验收过程或操作记录一旦上链,即不可更改且记录可追溯;第三,利用加密技术保证数据在传输过程中的安全可靠;第四,使用公开的多方共识,以智能合约脚本形式约束各业务参与方。
工程验收数据管理系统构建于PaaS(平台即服务)之上,采用优化和增强了的区块链分布式“平台+合约”系统构架设计思想。系统基于容器方式托管智能合约、实现账本共享等,构建整体的区块链服务架构,通过支持智能合约快速开发和DAPP(分布式应用)灵活部署,用户业务能够快速部署上链。
在数据完整性保护方面,IPFS(星际文件系统)凭借去中心化的存储方式、抗分布式拒绝服务攻击(DDoS)、支持数据修改历史全程回溯等特性,具备天然的数据恢复能力。基于IPFS技术建立区块链网络数据存储,采用Hash(哈希)方式将数据分散存储在IPFS,很好地弥补了数据在EOS(企业操作系统)链上存储增长快、查询效率低的缺陷。工程验收系统区块链平台技术架构设计如图1所示。
图1 工程验收系统区块链平台技术架构设计
整体架构采用平台化设计并通过统一接口对外提供数据服务。所有工程验收数据都通过区块链进行保存和使用,确保无法被篡改,从而实现工程验收数据的有效和可信。
工程验收系统在区块链防篡改技术方面的改进和优化设计
为使传统区块链防篡改技术更契合工程验收场景,对其进行改进和优化设计非常重要。
首先,对区块链数据结构的随机数进行进一步Hash操作,让该部分数据达到最终Hash的目的;对节点数据库的可追溯性和不可篡改搜索方法进行优化,使得一个或者多个节点的数据库被修改,不会影响到其他节点的数据库;增强和优化区块链底层共识算法EOS,提高交易吞吐量并缩短共识达成时间;提高交易防伪算法、优化加密算法服务等,以提升篡改难度。
其次,优化改进BFT(Byzantine Fault)算法,使得所有服务器节点采取一致行动,整个系统共同维护单一的状态;提升PBFT(Practical Byzantine Fault)算法的主节点选举可靠性,即采用投票机制与信誉度相结合的区块生产节点选举算法;PBFT算法依赖于多个节点背书,因而对业务节点“罢工”具有更强的抵抗性。多措并举,提升区块链系统的防篡改能力。
最后,系统设计采用DPOS(Delegated Proof of Stake)的BP Schedule机制,结合EOS区块链对同步时钟和BP Schedule进行强约束。
工程验收数据在安全加密方面的改进和设计
工程验收平台架构把DAPP作为智能合约的一种扩展,将代码及应用运行过程中产生的关键数据上链。在安全认证方面,工程验收DAPP数据利用HMAC算法,基于密钥的报文完整性应用,在身份验证中加上独特的扰码算法优化,形成固定长度的认证码。
工程验收过程的数据流程设计
利用区块链技术,将工程验收过程中参与交互的各方流程有机联系起来,利用区块链的分布式存储以及防篡改等特性,进行文件、合同、视频、图片等相关验收文件的存档、同步分发、数据共享,以达到数据信息透明可信、流程高效和互相监督的目的。
工程验收数据上链管理和存证查询。施工方按实记录施工现场数据,创建工程验收单,根据验收单要求,将相关验收数据和文件按照流程提交审核并上链;利用DAPP界面交互流程,实现验收数据上链和查验流程的管理,基于区块链的防篡改、防伪等技术特点,并结合统一的验收审核流程,满足工程验收业主方、监理方、施工方等查询和查验验收数据、凭证等存证结果的需求。
工程验收数据的历史追踪。利用区块链平台分布式电子记账技术的可追溯、防篡改特点,通过区块链平台获得查验操作记录,内容包括时间、操作人、文件信息等,覆盖验收单提交、审核发布、结果凭证上链等各个环节,做到全链路的跟踪和追溯,提升系统的可信度和透明度。
总结
基于上述分析可以看出,利用区块链平台管理功能,可以化繁为简,提高项目管理效率:第一,采用分布式存储服务,自动同步全网验收文档及数据;第二,利用分布式记账技术,实现验收流程数据的全链路追溯、不可篡改;第三,结合分布式数据存储技术,实现原始验收文件的管理和快速分发;第四,采用智能合约技术保障每个工程参与方处理程序相同,实现业务流程标准化,避免因业务处理程序不同而造成的数据不一致问题。
在施工、监理、业主等多方参与工程施工验收环节时,数据可信、工程验收流程去中心化、记录可追溯等成为各方共同需求。本文提出的工程验收系统区块链平台,在上述方面提供了简单方便、高效可信的技术支持,有助于强化企业生态系统构建、支持新业务模式创建、打造验收领域新生态,进而实现更大的经济效益。
