区块链在美军多域指挥控制中的应用

简介

在多域指挥控制(MDC2)中,目标选取过程涉及不同的国家、组织和作战域(空中、太空、海上和赛博),但是各个系统运行在不同的网络上,具有不同的密级、许可级别和安全策略。传统防护解决方案致使跨域实体在通信过程中缺少可信的数字身份,涉密网络发布的证书信息无法在安全域之间共享,这限制了目标选取和可信共用作战图的生成。

区块链能够为目标规划流程提供可靠的跨域数字身份和可信的信息共享,通过为所有目标实体提供可靠、可信的全生命周期身份和证书,区块链赋能的目标选取能够促进、加速和保护MDC2目标选取过程。

1

烟囱式目标选取的问题

根据《JP 3-60 联合目标选取》中的定义,“目标选取”是指选取目标、确定其优先级以及针对目标的措施。该过程涉及不同的国家、组织和作战域(空中、太空、海上和赛博),使用不同的自动化系统在不同的网络上运行,具备不同的分类、许可级别和安全策略,试图生成、共享、规划涉密目标信息并根据该信息采取行动,因此,目标选取过程非常复杂且困难重重。

当前,目标选取的主要问题有以下几点:

(1)跨域实体之间的通信缺少可信的数字身份

通常,联盟专用网络和计算基础设施用于促进位于同一地点的联合目标选取团队成员之间的通信。涉密信息在这些联合基础设施之中以受控的方式流入流出。但是,关于跨域安全,传统的防护解决方案存在许多缺点,包括交换的信息缺少可信的端到端信息源。而对于关键的目标选取过程,值得信赖的源信息和决策依据至关重要。

导致缺乏可信度的原因是难以为跨域实体提供可信的数字身份进行通信。可信的数字身份是所有身份验证和授权决策的关键,并支持其他关键安全服务(非否认性、完整性和加密)。传统的集中式公钥基础结构(PKI)解决方案及其特定域的认证机构(CA)不能很好地适用于跨域用例。

(2)涉密网络发布的证书信息无法在安全域之间共享

针对涉密网络发布的证书中包含的主题标识信息可能是涉密信息,从而不支持在安全域之间共享。以上传统防护解决方案的缺点限制了协调的目标选取信息的生成、收集和共享,从而阻碍了关于目标的可信共用作战图的生成,并限制了对目标选取过程本身的态势感知。最终,很有可能开发出次优的目标选取解决方案,从而导致任务失败。

2

区块链使能的MDC2目标选取解决方案

与结合了万维网联盟(W3C)认证证书的区块链,可以提供跨越这些烟囱式MDC2目标选取流程和参与者的共同信任基础。基于区块链的解决方案由以下三个主要部分组成:

2.1非密的多域目标选取区块链联盟

经过许可的、私有的包含了所有参与安全域的非密目标选取联盟区块链,可提供可信的目标共用作战图(COP)和目标选取过程本身的态势感知(SA)。使用该目标选取区块链网络之后,对目标的任何更改建议都经过了许可并进行分发。通过智能合约和许可政策,可实施目标选取指南和政策,例如目标选择标准(TSS)。

例如,如果提议在高回报目标列表中添加新目标,首先要符合许可策略。许可方将使用涉密的输入变量值和对记录系统的查询来运行智能合约,以验证是否满足TSS的要求,并生成获得认可的非密账本交易,以及其他非密元数据。非密数据将提交给位于所有域中的目标选取联盟的区块链节点,并为决策提供支持。

2.2涉密的认证证书和非密的认证展示

通过发给每个目标实体数字身份的数字签名W3C认证证书,可以有选择地共享涉密的目标选取信息,以确认其目标选取流程架构的属性。MDC2目标选取过程逐步构建出目标实体的逻辑表示,并使用各种系统填充相关属性。这些目标属性将以认证证书的形式进行确认。

这些认证证书将为生成可验证展示和零知识证明(ZKP)提供基础,以选择性地在安全域内和跨安全域共享涉密信息。例如,可在涉密等级较低的安全域网络之间共享根据涉密证书生成的非密认证展示,这些涉密证书确认了高回报目标列表、目标选择标准和指挥官的意图/目标。

2.3非密多域自治身份网

经许可的公共、非密区块链身份网覆盖所有参与域,并为包括目标实体在内的所有参与实体(个人和非个人)提供非密、可信的数字身份和公钥加密(PKE)。通过区块链赋能的自治身份(SSI或分布式PKI),将非密的W3C分布式标识符(DID)分配给各实体,绑定到其DID文档中的公钥和其他非密元数据,状态保持不变;然后,在无需使用第三方CA的情况下,通过区块链帐本(ledger)在所有参与的安全域的所有身份网节点上进行分发。

由于DID和DID文档本来就只包含非密信息,因此可以通过区块链身份网在安全域中自由分发它们,从而为数字身份和PKE提供通用的全域可信根(root of trust)。DID文档规定了DID的身份验证和授权机制,还允许通过其区块链发布的服务端点发现实体并与实体进行通信。每个网络域的服务端点将提供手段来访问实体可验证证书的(保密)级别、表示形式及其他信息。

例如,目标实体在非密网和涉密网都将有服务端点。非密目标信息可通过非密网上的非密服务端点获取。涉密的目标信息可通过涉密网上的涉密服务端点获取。目标涉密属性的非密可验证表现形式将通过跨域防护装置进行分发,此外可以通过非密服务端点在非密域上获取。

下图说明了目标选取区块链上的智能合约如何针对拟议的目标/武器系统组合执行目标选择标准:

通过目标选取区块链执行目标选取标准的案例

(1)目标团队的成员向目标选取区块链网的许可节点提交针对某个目标(通过DID识别)的处理提案,待审查是否符合使用特定武器系统对其进行攻击的条件。

(2)目标选取区块链网的链码(chaincode)使用两个DID自变量来查询目标和武器系统服务端点的具体信息,这些信息是推行目标选择标准策略所需的。

(3)服务端点根据要求以可验证的形式返回所需属性,共享链码所需声明(assertions)(仅提供最低程度)。

链码使用DID身份账本公钥确认可验证表现形式的识别标志,使用属性信息按照链码的业务逻辑来确认目标是否合格,根据决策生成非密账本读/写组,再返回一份签署过的签注文件。接着,签注文件被收集起来,提交给区块链下单人员并在跨域目标选取区块链网节点中分发(此过程图中未显示。)

(4)交付后,目标选取区块链账本同级节点发布通知。

(5)收到交付通知后,目标团队成员发布可验证证书,声明目标符合使用武器系统攻击的条件。该声明包括授权区块链处理ID以及其他支持完整来源的数据。目标实体持有可验证证书以及所有其他已发布的、声明其各类属性的证书。

可生成非密版涉密可验证证书并将其转移到非密域服务端点(此过程图中未显示)。

3

区块链对MDC2的价值

通过为所有目标实体提供可靠、可信的全生命周期身份和证书,区块链赋能的MDC2目标选取可以促进、加速和保护MDC2目标选取过程。目标选取策略是基于智能合约和声明策略在跨域目标选取联盟区块链上执行的。通过可验证证书和可验证的表现形式,有选择地跨域交换目标选取信息,借助同域服务端点可对目标选取信息进行访问。

一个单独的跨域区块链身份网为在目标选取过程发布、持有、呈现并验证可验证证书及其表示的所有PKE参与实体(包括目标选取的个人和非个人)提供了数字身份的可信根,而不会泄漏敏感的识别信息。

这些解决方案元素共同为目标选取团队及其受援任务指挥官提供了可信、可验证的端到端来源(provenance),适用于不同安全域内和跨不同安全域的所有与目标相关的数据和基于策略的决策。这个基于区块链的解决方案为跨域、跨国、跨职能、跨组织的目标用户和目标选取信息使用者提供了一个可信的共用作战图,包含每个目标及其属性、对目标选取流程本身的准确态势感知以及目标选取策略和安全策略的可靠执行。运行结果是带来一个更快的、目标选取准确性和有效性更高的流程。

戴钰超、朱虹编译自互联网

李晓文、钱宁审定

2019年10月7日

号内搜索功能:点击菜单【推荐资源】→【号内搜索】→输入关键词

(0)

相关推荐

  • 巴比特首发 | 欢迎来到PlatON:贝莱世界,送你2500现金大礼

    巴比特 服务于区块链创新者 人人都会对人类整体做出贡献,因而成为这个整体不朽的一部分.这个由所有的人类--过去.现在和未来的人类--所组成的整体,就好像一幅已有几万年历史的织锦,而且从古到今,这幅织锦 ...

  • 大学的目标

    至少三个一级证书 两个中级证 最好有一个高级证 可以的话多学一门外语证书 各种大赛要准备好,该学的更不能剩下 好好睡觉  努力考研 ‌

  • 代码签名、文档签名、数字签名、代码签名证书?

    文档签名和代码签名都属于数字签名 我们在之前发表过的 <数字签名? 电子签名? 傻傻分不清楚! > 文章里就详细介绍了数字签名,它是一种技术手段,使用范围非常广. 而且在和互联网有关的大部 ...

  • 联盟链技术

    奇技 · 指南目前区块链技术的发展存在两个大的方向,即联盟链和公链,两者之间最大的区别在于是否存在"准入机制",这里的"准入机制"指访问权限的管理机制.联盟链有 ...

  • 一文了解安全多方计算(Secure Muti

    如今,互联网已经完成了从IT时代向DT时代转变,数据已经成为DT时代企业的核心竞争力.而数据作为一种新能源,只有流动起来才能产生价值.不过,大多数企业考虑到数据安全和个人隐私等问题,对数据共享都非常谨 ...

  • 区块链研究实验室 | 如何在DApp中加载区块链

    原创 链三丰 区块链研究实验室 5天前 今天,我们将了解React,Redux和基本的区块链/ DApp概念. 介绍 Truffle使开发人员能够创建具有区块链后端的全栈应用程序.在此示例中,我使用T ...

  • 区块链强势来袭,将信托业中大展身手!

    用益研究 用益研究是用益金融信托研究院的微信平台,作为一家国内外知名的金融资管行业平台,我们始终站在行业发展的前端,准确把握市场的动向和脉搏,为客户提供及时全面的市场信息和专业.独立.客观的分析评论, ...

  • 白硕:区块链、NFT与元宇宙中的稀缺性技术丨新刊鲜读

    今年3月,数位作品<Everydays:The First 5000 Days>在佳士得拍卖行的首场NFT拍卖会上结标,得标者以6934.6万美元的价格取得了该作品的"不可替代代 ...

  • 交易过程中,常见的专业名词详解中 韭菜币圈区块链

    韭菜币圈区块链 今天 11. 止盈:获得一定收益后,将所持虚拟货币卖出以保住盈利. 12. 止损:亏损到一定程度后,将所持虚拟货币卖出,以防止亏损进一步扩大. 13. 牛市:价格持续上升,前景乐观. ...

  • 交易过程中,常见的专业名词详解下 韭菜币圈区块链

    交易过程中,常见的专业名词详解下 韭菜币圈区块链 今天 25. 套牢:预期币价上涨,不料买入后币价却下跌:或预期币价下跌,不料卖出后,币价却 上涨. 26. 解套:买入虚拟货币后,币价下跌造成暂时的账 ...

  • 美军将启用区块链3D打印进入战场

    导读:区块链是一个信息技术领域的术语.从本质上讲,它是一个共享数据库,存储其中的数据或信息,具有"不可伪造"."全程留痕"."可以追溯".& ...

  • 在区块链这一“无人区”的开拓之路中,我们...

    我们再一次看到了浓浓的"中国特色". 提到区块链,它给很多人的印象很"模糊",这个词时常出现在新闻里,又让人感到很"玄幻".作为中国的&qu ...

  • 【作战实验】美“舰队问题”演习聚焦远程多域作战中的有人-无人系统指挥控制问题

    简介 近日,美国海军太平洋舰队宣布正计划举行迄今为止最为复杂的"舰队问题"演习,针对未来海战中的新兴作战样式,研究"朱姆沃尔特"级驱逐舰对空中/水面无人系统的指 ...

  • 区块链中的密码学原理:Hash函数

    原创 VenusBlockchain VenusBlockChain 2020-11-12 1 哈希 简单来说,哈希就是把任意长度的输入值,通过散列算法(哈希函数)计算出固定长度的哈希值,即有数据压缩 ...