余春堂，韓志耕，李致遠(yuǎn)，王良民

基于區(qū)塊鏈的眾包物流分級多層智能服務(wù)交易監(jiān)管架構(gòu)

余春堂1,2，韓志耕3，李致遠(yuǎn)1,2，王良民1,2

（1. 江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013；2. 江蘇省工業(yè)安全重點(diǎn)實(shí)驗(yàn)室，江蘇 鎮(zhèn)江 212013；3. 南京審計(jì)大學(xué)信息工程學(xué)院，江蘇 南京 211815）

針對現(xiàn)代服務(wù)業(yè)的支柱產(chǎn)業(yè)眾包物流缺乏交易監(jiān)管致使存在的偽造、欺騙、隱私泄露和不可追溯等安全威脅，提出了基于區(qū)塊鏈的眾包物流分級多層智能服務(wù)交易監(jiān)管架構(gòu)。首先，該架構(gòu)采用了國家授權(quán)認(rèn)證中心對物流服務(wù)平臺監(jiān)管與物流服務(wù)平臺對物流參與主體監(jiān)管的二級監(jiān)管體系。之后，在該監(jiān)管體系架構(gòu)下，實(shí)現(xiàn)了群智合約、合法匿名的身份認(rèn)證、智能交易匹配、異常數(shù)據(jù)分析與檢測、隱私保護(hù)及可追溯等功能。然后，通過安全性分析與交易監(jiān)管構(gòu)件軟件驗(yàn)證交易監(jiān)管架構(gòu)的安全可控及運(yùn)行效率。最后，在真實(shí)的眾包物流企業(yè)平臺上運(yùn)行該軟件構(gòu)件進(jìn)行實(shí)際測量，測量結(jié)果顯示，所提出的眾包物流分級多層智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的，能夠保障用戶和數(shù)據(jù)的隱私，防范偽造和欺騙，實(shí)現(xiàn)用戶行為和用戶數(shù)據(jù)的可審計(jì)和可追溯。

眾包物流；分布式交易監(jiān)管；群智合約；區(qū)塊鏈

1 引言

隨著科技的進(jìn)步和市場經(jīng)濟(jì)的深入發(fā)展，物流作為現(xiàn)代服務(wù)業(yè)中的支柱產(chǎn)業(yè)得到了快速發(fā)展?，F(xiàn)代服務(wù)業(yè)的基本特征是服務(wù)交易，交易監(jiān)管則是現(xiàn)代服務(wù)業(yè)實(shí)施過程中遇到的共性關(guān)鍵技術(shù)難題。本文以物流行業(yè)為背景，對物流服務(wù)平臺的發(fā)展演化進(jìn)行分析，面向現(xiàn)代物流行業(yè)研究一種新的交易監(jiān)管理論框架與實(shí)施方法。

傳統(tǒng)的物流交易服務(wù)平臺存在3個對象，分別是請求（Requester）節(jié)點(diǎn)、服務(wù)（Worker）節(jié)點(diǎn)和集中式的物流服務(wù)平臺。Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)通過集中式的物流服務(wù)平臺進(jìn)行交互。在物流發(fā)展的初期，集中式的物流服務(wù)平臺負(fù)責(zé)Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配、物流傳遞、電子交易及退換貨等一切相關(guān)的內(nèi)容。隨著電子商務(wù)和現(xiàn)代服務(wù)業(yè)的快速發(fā)展，常規(guī)派件和退換貨導(dǎo)致派件的數(shù)量出現(xiàn)指數(shù)增長的局面。傳統(tǒng)的物流平臺、物流運(yùn)力、人員成本等方面已經(jīng)無法適應(yīng)當(dāng)前電商物流發(fā)展的新形勢。為了響應(yīng)國務(wù)院辦公廳《關(guān)于推進(jìn)電子商務(wù)與快遞物流協(xié)同發(fā)展的意見》（國辦發(fā)〔2018〕1號文件），物流行業(yè)在傳統(tǒng)的物流服務(wù)平臺上引入了外包模式，將大量的物流派件任務(wù)外包給可信的企業(yè)或團(tuán)體。但這種物流方式存在嚴(yán)重的返程空置現(xiàn)象，運(yùn)輸效率不高。為了進(jìn)一步貫徹國辦發(fā)〔2018〕1號文件“強(qiáng)化服務(wù)創(chuàng)新，提升快遞末端服務(wù)能力”“強(qiáng)化標(biāo)準(zhǔn)化智能化，提高協(xié)同運(yùn)行效率”“強(qiáng)化綠色理念，發(fā)展綠色生態(tài)鏈”的號召，最新的物流外包形式采用了眾包（crowdsourcing）模式[1-3]，以下簡稱眾包物流。

眾包物流借助于成熟的大數(shù)據(jù)和移動網(wǎng)絡(luò)技術(shù)，將配送任務(wù)以自愿、有償?shù)姆绞?，通過網(wǎng)絡(luò)外包給非特定社會群體，這些社會群體可在自由支配時間段搶單、取貨和送貨，由此實(shí)現(xiàn)了社會閑置資源的最大化利用。當(dāng)前，以京東眾包、達(dá)達(dá)、人人快遞、閃送等為代表的眾包物流模式，受到了諸多快遞人員與消費(fèi)者的青睞。這種高效的配線僅3個月，就招募了5萬多名快遞員。業(yè)務(wù)覆蓋了13個城市，日均派送量超20 000單。達(dá)達(dá)首席執(zhí)行官稱達(dá)達(dá)眾包98%的訂單可以在1 h內(nèi)妥投，85%的訂單可以在30 min內(nèi)妥投[4]。此外，眾包物流與在線離線或線上到線下（O2O，online to offline）電商平臺的對接密切，使物流成本大幅降低。

盡管眾包物流存在可用資源多、運(yùn)輸效率高、運(yùn)輸成本低及可擴(kuò)展性好等優(yōu)勢，但也存在以下幾方面的關(guān)鍵問題。

（1）法律責(zé)任大

眾包模式下物流服務(wù)平臺缺乏對眾包節(jié)點(diǎn)的身份認(rèn)證，因此眾包物流中的節(jié)點(diǎn)具有不可信性，致使眾包物流服務(wù)平臺承擔(dān)比傳統(tǒng)物流服務(wù)平臺更大的法律責(zé)任。

（2）Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配度不高

任務(wù)請求節(jié)點(diǎn)和任務(wù)服務(wù)節(jié)點(diǎn)之間的匹配是隨機(jī)化的，缺乏相應(yīng)的優(yōu)化機(jī)制，導(dǎo)致任務(wù)匹配度不高。

（3）隱私泄露及不可追溯

眾包物流交易平臺存在交易信息泄露及不可追溯等安全隱患。目前上線的眾包物流平臺中，對用戶信息進(jìn)行加密和匿名化處理，以下稱為隱私面單。據(jù)騰訊網(wǎng)相關(guān)統(tǒng)計(jì)顯示，截至2018年 6月，快遞隱私面單的普及率不足20%。電子商務(wù)企業(yè)京東目前采用了隱私面單，然而在訂單量激增的情況下，隱私面單會失效。例如，2017年5月期間，因訂單量激增，京東采用大量眾包運(yùn)力支持物流業(yè)務(wù)，由于眾包配送員無法登錄使用“京牛”，致使京東改為使用普通面單，顧客的個人信息全部顯示在面單上，導(dǎo)致用戶信息大面積泄露。

此外，現(xiàn)有的眾包物流系統(tǒng)均采用集中式的數(shù)據(jù)處理方式。這種數(shù)據(jù)處理架構(gòu)需要通過可信的第三方保障交易的安全性。然而，可信第三方存在單點(diǎn)失效的問題。一旦可信的第三方遭受網(wǎng)絡(luò)攻擊，將導(dǎo)致眾包物流平臺變得不可用，無法完成對用戶身份的認(rèn)證且支付活動受到影響。針對上述技術(shù)和管理瓶頸，本文基于區(qū)塊鏈和智能合約技術(shù)提出分級多層分布式智能交易監(jiān)管架構(gòu)，主要工作如下。

1) 提出分級多層的智能服務(wù)交易監(jiān)管框架。

2) 給出基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管實(shí)施方法及安全性分析。

3) 在所提智能服務(wù)交易監(jiān)管框架下給出相應(yīng)的技術(shù)問題和研究內(nèi)容。

2 相關(guān)工作

本文從集中和分布兩個方面分別闡述眾包交易平臺及其監(jiān)管方面的研究工作[4-32]。

2.1 集中式的眾包交易平臺及其監(jiān)管

集中式的眾包交易系統(tǒng)均采用服務(wù)器集中托管的方式運(yùn)行和維護(hù)，如亞馬遜旗下網(wǎng)絡(luò)眾包調(diào)查平臺的MTurk[4]、全球最大的自由職業(yè)工作社區(qū)Upwork[5]、全球規(guī)模最大的外包服務(wù)平臺Freelancer[6]、眾包數(shù)據(jù)處理工具CrowdFlower[7]等。

上述系統(tǒng)作為各領(lǐng)域的典型眾包平臺，提供了發(fā)布任務(wù)并收集數(shù)據(jù)的新途徑，起初主要用于訓(xùn)練人工智能，后來越來越廣泛地應(yīng)用于定量研究、市場調(diào)查等領(lǐng)域。具有便捷、高效的優(yōu)點(diǎn)，使其深受AI從業(yè)者和科研人員的歡迎。

集中式的眾包服務(wù)平臺研究主要集中在激勵問題方面。激勵策略的目的是鼓勵更多的節(jié)點(diǎn)主動地參與眾包交易，并形成良好的競爭效應(yīng)。文獻(xiàn)[8]設(shè)計(jì)并評估了一種基于反向拍賣的動態(tài)價格激勵機(jī)制，該激勵機(jī)制側(cè)重于實(shí)現(xiàn)激勵成本的最小化和穩(wěn)定性，然而該機(jī)制不能保證交易雙方的真誠可信。文獻(xiàn)[9-10]分別設(shè)計(jì)了以平臺為中心和以用戶為中心的激勵模型，目標(biāo)分別是最大化平臺效用和解決Worker節(jié)點(diǎn)的可信問題。文獻(xiàn)[11]提出一種基于信譽(yù)的激勵模型，該模型的目標(biāo)是最小化激勵成本，同時解決搭便車和誤報問題。文獻(xiàn)[12]的激勵機(jī)制由中標(biāo)判定算法和關(guān)鍵支付方案組成，誘使智能手機(jī)披露其真實(shí)成本。針對在線任務(wù)分配問題，文獻(xiàn)[13]提出了兩種激勵機(jī)制，目標(biāo)分別是最大化任務(wù)分配的數(shù)量和最小化支付報酬；在此基礎(chǔ)上，文獻(xiàn)[14]假定Worker節(jié)點(diǎn)是同質(zhì)，針對任務(wù)不合理定價導(dǎo)致或者請求者效用低，或者Worker效用太低放棄任務(wù)的問題，設(shè)計(jì)了BP-UCB機(jī)制，實(shí)現(xiàn)請求者效用最大化，同時保證Worker節(jié)點(diǎn)真實(shí)可信。

盡管激勵機(jī)制使眾包平臺可以提供更多的安全可信資源服務(wù)，但由于缺乏有效的監(jiān)管機(jī)制，網(wǎng)絡(luò)欺騙行為頻發(fā)。例如，為了金錢獎勵，參與者會偽裝自己符合當(dāng)前任務(wù)的特定要求，因此，同一個參與者在兩個任務(wù)中可能呈現(xiàn)出截然相反的特質(zhì)。參與者的另一種欺騙行為是Worker節(jié)點(diǎn)可能利用不受Requester節(jié)點(diǎn)監(jiān)控的自由而通過第三方獲得正確的答案。當(dāng)答案正確與否和樣本報酬相關(guān)時，這一情況發(fā)生的概率更高。

2.2 分布式的眾包交易平臺及其監(jiān)管

與集中式眾包交易平臺不同，分布式眾包交易平臺的決策不是由眾包服務(wù)平臺單方面決定的，而是由參與眾包服務(wù)的節(jié)點(diǎn)通過群智群策的方式獲得。文獻(xiàn)[15-19]利用眾包系統(tǒng)中參與節(jié)點(diǎn)的社會關(guān)系實(shí)現(xiàn)任務(wù)分配，旨在解決集中式處理中的負(fù)載均衡問題。文獻(xiàn)[20-24]以分布式的策略完成交易任務(wù)的分配，不足之處在于仍然依賴第三方的集中式系統(tǒng)來提供服務(wù)。文獻(xiàn)[25-28, 30-32]將區(qū)塊鏈引入分布式眾包交易平臺，在對等網(wǎng)絡(luò)中實(shí)現(xiàn)節(jié)點(diǎn)通信和資源交換，區(qū)塊鏈的優(yōu)勢在于解決了集中式眾包交易平臺上無法解決的隱私泄露、可追溯及審計(jì)等關(guān)鍵技術(shù)難題[29-30]。文獻(xiàn)[31-32]基于區(qū)塊鏈提出了去中心化眾包服務(wù)交易框架CrowdBC和ZebraLancer。它們實(shí)現(xiàn)了交易用戶的簽名認(rèn)證和匿名隱私。與集中式眾包交易平臺相比，分布式眾包交易平臺同樣缺乏監(jiān)管，且監(jiān)管部署和實(shí)施的難度更大。

綜上所述，當(dāng)前的集中式和分布式眾包交易平臺缺乏服務(wù)交易監(jiān)管模型。同時，通過以上分析發(fā)現(xiàn)，盡管基于區(qū)塊鏈技術(shù)的分布式眾包交易平臺可以解決法律責(zé)任大、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的任務(wù)匹配度不高及隱私泄露、不可追溯等問題，但平臺缺乏監(jiān)管，不利于政府相關(guān)部門對市場非法交易的監(jiān)控監(jiān)管。鑒于此，本文重點(diǎn)研究智能服務(wù)交易的監(jiān)控、監(jiān)管理論框架，并給出相應(yīng)的實(shí)施方法。

3 分級多層智能服務(wù)交易監(jiān)管框架

分級多層智能服務(wù)交易監(jiān)管架構(gòu)如圖1所示。該架構(gòu)采用了聯(lián)盟鏈的架構(gòu)，鏈上各個節(jié)點(diǎn)通常有與之相對應(yīng)的行業(yè)，如物流、金融實(shí)體機(jī)構(gòu)組織，參與者通過授權(quán)加入網(wǎng)絡(luò)并組成利益相關(guān)聯(lián)盟，共同維護(hù)區(qū)塊鏈的運(yùn)行。因此，該框架作為一種通用解決方案，不僅適用于眾包物流領(lǐng)域，同樣適用于普惠金融等其他行業(yè)領(lǐng)域。整個交易監(jiān)管架構(gòu)部署了兩級監(jiān)管點(diǎn)。其中，監(jiān)管點(diǎn)I由監(jiān)管架構(gòu)的頂層國家授權(quán)認(rèn)證中心向注冊登記的聯(lián)盟鏈部署實(shí)施企業(yè)植入監(jiān)管模塊，國家授權(quán)認(rèn)證中心是智能服務(wù)交易監(jiān)管框架的信任根。所有行業(yè)或組織首先向國家授權(quán)認(rèn)證中心申請部署實(shí)施聯(lián)盟鏈，申請需提供的準(zhǔn)入證明包括企業(yè)法人、資質(zhì)證明等實(shí)體信息，并簽署監(jiān)控植入知情協(xié)議書。監(jiān)控植入知情協(xié)議書是聯(lián)盟鏈的實(shí)施者接受上級主管部門國家授權(quán)認(rèn)證中心監(jiān)管的具有法律效應(yīng)的文件，它表明所有的交易數(shù)據(jù)和操作日志均授權(quán)國家授權(quán)認(rèn)證中心實(shí)時訪問。

圖1 分級多層智能服務(wù)交易監(jiān)管架構(gòu)

Figure 1 Hierarchical and multi-level smart service transaction supervision framework

監(jiān)管架構(gòu)的中間層為聯(lián)盟鏈中的實(shí)施管理和監(jiān)管部分。該層的部署和實(shí)施單位為相應(yīng)行業(yè)的實(shí)體組織結(jié)構(gòu)，該層的主要任務(wù)是設(shè)計(jì)和實(shí)現(xiàn)服務(wù)交易及其監(jiān)管平臺。其中的監(jiān)管模塊是整個架構(gòu)中的第二個監(jiān)管點(diǎn)，以下稱之為監(jiān)管II。與監(jiān)管I的作用不同，監(jiān)管II更加側(cè)重對用戶的認(rèn)證和管理以及編寫智能合約實(shí)現(xiàn)對底層區(qū)塊鏈數(shù)據(jù)的操作和分析。具體研究內(nèi)容如下。

1) Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)注冊進(jìn)入系統(tǒng)時，通過合法匿名的方法實(shí)現(xiàn)對用戶身份在聯(lián)盟鏈中的認(rèn)證。

2) Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)注冊進(jìn)入系統(tǒng)時，還需繳納一定的保證金。

3) 異常數(shù)據(jù)檢測與審計(jì)，即通過機(jī)器學(xué)習(xí)方法對讀取的區(qū)塊鏈數(shù)據(jù)進(jìn)行審計(jì)，對于異常行為、異常得分的節(jié)點(diǎn)及其產(chǎn)生的異常數(shù)據(jù)，采取隔離審查的策略，審查期間該節(jié)點(diǎn)及其產(chǎn)生的數(shù)據(jù)進(jìn)入黑名單。

4)懲罰措施，即通過審計(jì)后確定Requester節(jié)點(diǎn)或Worker節(jié)點(diǎn)從事異常行為或某種網(wǎng)絡(luò)攻擊后，按照對行業(yè)或個人的影響程度，扣除其相應(yīng)數(shù)額的保證金并列入其誠信記錄。

監(jiān)管架構(gòu)的最底層為所監(jiān)管的交易數(shù)據(jù)，采用區(qū)塊鏈結(jié)構(gòu)對交易數(shù)據(jù)進(jìn)行加密簽名存儲，交易數(shù)據(jù)的實(shí)際存儲則通過P2P網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)，見圖1中的區(qū)塊鏈網(wǎng)絡(luò)部分。監(jiān)管架構(gòu)的中間層通過編寫智能合約實(shí)現(xiàn)與區(qū)塊鏈網(wǎng)絡(luò)的交互，交互內(nèi)容主要是讀寫操作。

4 基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管方法

本節(jié)以現(xiàn)代物流服務(wù)業(yè)升級為例，介紹分級多層智能服務(wù)交易監(jiān)管架構(gòu)支撐下的基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管方法。

如圖2所示（圖中增加了19個標(biāo)記），整個方法的實(shí)施涉及兩個方面。

（1）國家授權(quán)認(rèn)證中心對物流服務(wù)平臺的監(jiān)管

1) 資質(zhì)申請：智能服務(wù)平臺方首先需要向國家授權(quán)認(rèn)證中心（AC）提交資質(zhì)申請（見圖2中a1）；國家授權(quán)認(rèn)證中心在對物流服務(wù)平臺方進(jìn)行必要身份、資質(zhì)和信譽(yù)檢索后，對其是否具備資質(zhì)進(jìn)行綜合評估；若具備服務(wù)準(zhǔn)入資質(zhì)，則向其頒發(fā)相應(yīng)的授權(quán)許可證（牌照），使其成為合法的智能交易服務(wù)節(jié)點(diǎn)（見圖2中a2）。持有牌照的節(jié)點(diǎn)具有某些特殊的功能，如具備向物流參與個體發(fā)放受國家法律許可的密碼學(xué)假名的能力。

圖2 交易監(jiān)管方法

Figure 2 Supervision approach to transactions

2) 監(jiān)管植入：國家授權(quán)認(rèn)證中心向頒發(fā)了授權(quán)許可證的物流服務(wù)平臺和該服務(wù)平臺所在行業(yè)的聯(lián)盟鏈植入對應(yīng)功能級別的監(jiān)管功能件（見圖2中a3和a4），分別用于對物流服務(wù)平臺的監(jiān)管和對行業(yè)鏈中多聯(lián)盟中心（Miner）的監(jiān)管。

3) 異常分析：物流服務(wù)過程中，國家授權(quán)認(rèn)證中心利用植入在物流服務(wù)平臺和行業(yè)聯(lián)盟鏈中的監(jiān)管功能插件進(jìn)行數(shù)據(jù)獲取和在線分析，實(shí)時捕獲服務(wù)交易過程中的服務(wù)平臺的異常行為，如服務(wù)平臺存在物流國家違禁物品的行為、上鏈數(shù)據(jù)存在持有方或?qū)徍朔轿幢硶F(xiàn)象等。此外，國家授權(quán)認(rèn)證中心定期對不同聯(lián)盟鏈的上鏈數(shù)據(jù)進(jìn)行匯總、融合與交叉分析，深度發(fā)現(xiàn)那些隱藏在多個行業(yè)中的已奏效或尚未發(fā)生的物流服務(wù)異常行為（在單個行業(yè)中難以發(fā)現(xiàn)），從而為后期的物流服務(wù)監(jiān)管提供預(yù)警依據(jù)（見圖2中a5）。

（2）物流服務(wù)平臺對物流參與主體的監(jiān)管

1) 身份認(rèn)證：物流服務(wù)請求者（Requester）和物流承擔(dān)分散個體（Worker）在物流服務(wù)平臺進(jìn)行注冊（見圖2中p1），服務(wù)平臺對其身份和信譽(yù)等進(jìn)行檢查（必要時需要通過國家授權(quán)中心求助國家信譽(yù)中心，見圖2中a6），若合格，則向其頒發(fā)用于服務(wù)交易的密碼學(xué)假名（見圖2中p2），并將真實(shí)身份與假名向國家授權(quán)認(rèn)證中心或其委托的下級授權(quán)認(rèn)證中心進(jìn)行備案（同時為防止身份泄露，假名會被定期認(rèn)證更新），一方面可以保護(hù)用戶之間的交易隱私，另一方面可以對交易異常進(jìn)行事后追溯。

2) 方案選擇：Requester（特指已成功注冊）向物流服務(wù)平臺提交物流任務(wù)請求（見圖2中p3），服務(wù)平臺觸發(fā)智能合約（運(yùn)行特定的任務(wù)匹配算法）對物流請求與Worker進(jìn)行自動匹配，并將匹配結(jié)果提交給Miner進(jìn)行打分（見圖2中p4）。服務(wù)平臺依據(jù)來自Miner的群智評分對匹配結(jié)果進(jìn)行排序，并將排序結(jié)果提交給Requester供其選擇（見圖2中p5）。由于服務(wù)平臺只提供物流方案的匹配而不是最終選擇，使平臺法律風(fēng)險降到最低。

3) 物流實(shí)施：Requester將選擇結(jié)果反饋給物流服務(wù)平臺（見圖2中p6），平臺將任務(wù)派送給選定的Worker（見圖2中p7），其在完成任務(wù)后將任務(wù)結(jié)果反饋給平臺（見圖2中p8），如貨物接收方已簽收。

4) 服務(wù)評價：服務(wù)平臺依據(jù)物流任務(wù)完成情況（包括來自Requester的評價）（見圖2中p9）給予Worker獎懲（見圖2中p10）；同時，Requester可以依據(jù)自己的體驗(yàn)和來自Miner的匹配評分對Miner的可信度進(jìn)行評價，為后期監(jiān)管Miner（見圖2中p11）提供依據(jù)。

5) 異常追溯：一旦發(fā)生物流異議，如Requester宣稱物流對象遺失，而Worker宣稱對方已簽收，則雙方將證據(jù)（如簽收信息、物流軌跡數(shù)據(jù)）提交給服務(wù)平臺（見圖2中p12），服務(wù)平臺對結(jié)果進(jìn)行仲裁，并將仲裁結(jié)果以信譽(yù)度的形式反饋給國家信譽(yù)中心（見圖2中a6）。

6) 數(shù)據(jù)上鏈：物流服務(wù)平臺對本次物流服務(wù)數(shù)據(jù)進(jìn)行背書，并寫入其所在的行業(yè)聯(lián)盟鏈（見圖2中p13），用于后期的檢索與分析。

智能服務(wù)交易狀態(tài)變遷如圖3所示，上述智能服務(wù)交易監(jiān)管方法的實(shí)施使智能服務(wù)交易從最初的交易初始態(tài)，經(jīng)由若干交易干擾態(tài)和交易監(jiān)管態(tài)，最終回歸到交易穩(wěn)定態(tài)。整個交易監(jiān)管以閉環(huán)形式自適應(yīng)地運(yùn)行，滿足了對現(xiàn)代智能服務(wù)可信、無異常的安全需求。

圖3 智能服務(wù)交易狀態(tài)變遷

Figure 3 Transaction state transition of intelligent services

5 智能服務(wù)交易監(jiān)管框架的實(shí)現(xiàn)與部署

智能服務(wù)交易監(jiān)管框架的軟件架構(gòu)如圖4所示。其中，中間部分為智能服務(wù)交易分布式分中心監(jiān)管框架，它分為整體架構(gòu)設(shè)計(jì)、分級多層監(jiān)管設(shè)計(jì)及監(jiān)管節(jié)點(diǎn)功能設(shè)計(jì)。

軟件整體架構(gòu)設(shè)計(jì)包括以下功能和研究內(nèi)容。①監(jiān)管區(qū)域劃分與節(jié)點(diǎn)部署，即制定智能服務(wù)監(jiān)管區(qū)域劃分策略和分布式分中心監(jiān)管機(jī)構(gòu)部署方案，旨在提高監(jiān)管的效率、準(zhǔn)確性和可擴(kuò)展性。②面向智能服務(wù)交易的監(jiān)管接口設(shè)計(jì)，即針對智能服務(wù)交易系統(tǒng)的不同類型，采取不同的監(jiān)管接入方式。

分級多層監(jiān)管設(shè)計(jì)包括以下功能和研究內(nèi)容。①通過對動態(tài)交易數(shù)據(jù)的分析制定一系列準(zhǔn)入準(zhǔn)出規(guī)則。②以區(qū)塊鏈技術(shù)為基礎(chǔ)構(gòu)建交易日志、審計(jì)系統(tǒng)。③使用隨機(jī)森林等方法提取異常交易的特征，用相關(guān)的智能分類和聚類算法實(shí)現(xiàn)異常檢測。④對異常交易和交易主體采取獎懲機(jī)制。

監(jiān)管節(jié)點(diǎn)功能主要包括客體身份認(rèn)證、交易記錄存儲、異常行為檢測、監(jiān)管動作實(shí)施、監(jiān)管日志記錄等功能。

軟件架構(gòu)中基于群智合約的服務(wù)交易實(shí)施與監(jiān)管技術(shù)和面向多模態(tài)交易客體的追溯技術(shù)為眾包物流的業(yè)務(wù)邏輯、監(jiān)管和可追溯方面的實(shí)現(xiàn)，主要采用滲透測試等技術(shù)對運(yùn)行在區(qū)塊鏈上的群智合約進(jìn)行安全管控，在智能合約注冊和運(yùn)行前進(jìn)行風(fēng)險探測。此外，對群智合約中產(chǎn)生的海量數(shù)據(jù)采用大數(shù)據(jù)技術(shù)加以分析，提取異常交易特征，結(jié)合人工智能技術(shù)快速識別異常交易的發(fā)生，不斷提升監(jiān)管的時效性和準(zhǔn)確性。采用智能合約、公鑰密碼學(xué)和大數(shù)據(jù)分析等技術(shù)研究面向多模態(tài)交易客體的追溯技術(shù)。結(jié)合完備的智能服務(wù)交易登記體系，為交易客體的追蹤提供保證。利用區(qū)塊鏈的可追溯性對智能服務(wù)交易的各個環(huán)節(jié)進(jìn)行跟蹤，構(gòu)建細(xì)粒度的面向多模態(tài)交易客體的追蹤系統(tǒng)。在多模態(tài)交易產(chǎn)生大規(guī)模交易數(shù)據(jù)上應(yīng)用大數(shù)據(jù)分析技術(shù)，識別、定位異常交易的發(fā)生，發(fā)起追溯指令，提升交易客體追蹤的效率。建立面向多模態(tài)交易的征信機(jī)制和交易客體信用數(shù)據(jù)庫，以支撐交易客體的追蹤。

基于以上功能需求，對智能服務(wù)交易監(jiān)管架構(gòu)進(jìn)行平臺開發(fā)，驗(yàn)證搭建的智能服務(wù)交易監(jiān)管平臺的可用性和效率；同時驗(yàn)證集中在該平臺上基于群智合約的服務(wù)交易運(yùn)行與監(jiān)管方案及面向多模態(tài)交易客體的追溯方案的可用性和效率，之后綜合驗(yàn)證智能服務(wù)交易監(jiān)管平臺的穩(wěn)定性、實(shí)時性與準(zhǔn)確性。

圖4 智能服務(wù)交易監(jiān)管框架的軟件架構(gòu)

Figure 4 Software architecture of the intelligent service transaction supervision framework

系統(tǒng)的開發(fā)平臺采用行業(yè)聯(lián)盟鏈開發(fā)架構(gòu)Hyperledger Fabric。在Fabric中，選用Node.js來編寫鏈碼，采用Kafka分布式隊(duì)列共識機(jī)制。數(shù)據(jù)錄入時，使用POST函數(shù)將填寫的表單放入特定的網(wǎng)址，然后調(diào)用chaincode shim包中的PutState函數(shù)來獲取表單所填信息并對所獲取的數(shù)據(jù)用Unmarshal函數(shù)轉(zhuǎn)化為二進(jìn)制，再將二進(jìn)制數(shù)據(jù)存入?yún)^(qū)塊鏈，使在網(wǎng)頁上面所添加的物流信息可以存入?yún)^(qū)塊鏈。對于數(shù)據(jù)獲取，使用GET函數(shù)來獲取數(shù)據(jù)信息并上傳到特定的網(wǎng)址，GET函數(shù)中調(diào)用了chaincode shim包中的GetState函數(shù)來獲取區(qū)塊鏈中所存儲的數(shù)據(jù)，之后用Marshal函數(shù)將區(qū)塊鏈中的二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為JSON數(shù)據(jù)，再將JSON數(shù)據(jù)返回給GET函數(shù)，使網(wǎng)頁上可以查詢到區(qū)塊鏈中存儲的數(shù)據(jù)。

整個軟件系統(tǒng)的部署實(shí)施在惠龍易通國際物流管理平臺上運(yùn)行?；蔟堃淄ㄊ潜鞠到y(tǒng)合作單位，是一家國際物流股份有限公司。該公司在國內(nèi)首創(chuàng)無車無船主承運(yùn)人的貨物運(yùn)輸場內(nèi)交易電商新模式，提出了互聯(lián)網(wǎng)多式聯(lián)運(yùn)、交易與智能優(yōu)化算法，優(yōu)化運(yùn)輸路徑，優(yōu)化運(yùn)輸方式的理念。圖5為惠龍易通的系統(tǒng)登錄界面，它是通過啟動Fabric-ca服務(wù)端完成的。Fabric-ca服務(wù)端包括Fabric-ca-server和fabric-ca-server-config.yaml組件，啟動Fabric-ca的作用是綁定用戶到當(dāng)前行業(yè)聯(lián)盟中。

圖5 系統(tǒng)登錄界面

Figure 5 System login interface

圖6為物流訂單動態(tài)頁面，這些信息是通過GetState函數(shù)來獲取區(qū)塊鏈中所存儲的數(shù)據(jù)的，之后用Marshal函數(shù)將區(qū)塊鏈中的二進(jìn)制數(shù)據(jù)轉(zhuǎn)化為JSON數(shù)據(jù)，再將JSON數(shù)據(jù)返回給GET函數(shù)，使網(wǎng)頁上可以查詢到區(qū)塊鏈中存儲的數(shù)據(jù)。這種采用聯(lián)盟鏈的處理方式，既可以保障數(shù)據(jù)內(nèi)容的安全，又便于實(shí)施安全交易的監(jiān)管。

圖6 物流訂單動態(tài)頁面

Figure 6 Logistics order status window

6 結(jié)束語

本文針對現(xiàn)代服務(wù)業(yè)中的典型行業(yè)眾包物流，提出了分級多層分布式智能服務(wù)交易監(jiān)管架構(gòu)。而該架構(gòu)不僅適用于眾包物流，同樣適用于其他現(xiàn)代服務(wù)業(yè)。分級多層分布式智能服務(wù)交易監(jiān)管架構(gòu)采用了兩級監(jiān)管的模式：第一級監(jiān)管為國家授權(quán)中心對物流服務(wù)平臺的監(jiān)管，第二級監(jiān)管為物流服務(wù)平臺對物流參與主體的監(jiān)管。之后，以眾包物流的業(yè)務(wù)邏輯為參照，詳細(xì)地闡述了基于聯(lián)盟鏈的智能服務(wù)交易監(jiān)管架構(gòu)的實(shí)施方法，并對該方案按照時間順序進(jìn)行了事前、事中和事后的閉環(huán)安全性分析。分析結(jié)果顯示，所提出的分級多層分布式智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的。最后，提出了相應(yīng)的軟件設(shè)計(jì)體系結(jié)構(gòu)，該軟件體系實(shí)現(xiàn)了節(jié)點(diǎn)異常檢測、評分?jǐn)?shù)據(jù)異常檢測、基于群智合約的服務(wù)交易實(shí)施與監(jiān)管和面向多模態(tài)交易客體的追溯等功能。該軟件系統(tǒng)在惠龍易通的貨物運(yùn)輸場內(nèi)交易電商平臺上得到了部署和運(yùn)行。運(yùn)行結(jié)果顯示所提出的分級多層分布式智能服務(wù)交易監(jiān)管架構(gòu)是安全可控的，能夠?qū)崿F(xiàn)交易安全、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的最優(yōu)匹配、Requester節(jié)點(diǎn)和Worker節(jié)點(diǎn)之間的匿名及交易的可追溯性。下一步將重點(diǎn)研究如下方面：①智能合約風(fēng)險探測技術(shù)、群智合約異常交易識別技術(shù)；②客體追溯技術(shù)、多模態(tài)交易征信技術(shù)；③訪問控制、交易記錄存儲；④異常行為檢測、監(jiān)管日志存儲和監(jiān)管動作實(shí)施；⑤監(jiān)管服務(wù)系統(tǒng)集成。

[1] DOAN A H, RAMAKRISHNAN R, HALEVY A Y. Crowdsourcing systems on the world-wide Web[J]. Communications of the ACM, 2011, 54(4): 86-96.

[2] ZHAO Y, ZHU Q. Evaluation on crowdsourcing research: current status and future direction[J]. Information Systems Frontiers, 2014, 16(3): 417-434.

[3] CAI H, ZHU Y, FENG Z. A truthful incentive mechanism for mobile crowd sensing with location-sensitive weighted tasks [J]. Computer Networks, 2018, 132: 1-14.

[4] DERLIN M, FRANCISCO E, DARWIN A, et al. State of the art: humans performance contributions in signature recognition via crowdsourcing and manual annotation[C]//IEEE Fourth International Conference on eDemocracy & eGovernment. Piscataway: IEEE Press, 2017: 23-31.

[5] DUBEY A, ABHINAV K, TANEJA S, et al. Dynamics of software development crowdsourcing[C]//IEEE 11th International Conference on Global Software Engineering (ICGSE). Piscataway, NJ: IEEE Press, 2016: 49-58.

[6] TU Z, LIU Z, XU X, et al. Freelancer influence evaluation and gig service quality prediction in fiverr[C]//IEEE International Conference on Web Services. Piscataway: IEEE Press, 2017: 89-96.

[7] CHEN X. A real time anti-spamming system in crowdsourcing platform[C]//IEEE International Conference on Software Engineering & Service Science, Piscataway: IEEE Press, 2017: 981-984.

[8] YANG D, XUE G, FANG X, et al. Incentive mechanisms for crowdsensing: crowdsourcing with smartphones[J]. IEEE/ACM Transactions on Networking. 2016, 24(3): 1732-1744.

[9] ZHANG Y, VAN D S M. Reputation-based incentive protocols in crowdsourcing applications[C]//IEEE Infocom. Piscataway, NJ: IEEE Press, 2012: 2140-2148.

[10] SINGER Y, MITTAL M. Pricing mechanisms for crowdsourcing markets[C]//IEEE International Conference on World Wide Web. New York: ACM, 2013: 1157-1166.

[11] SINGLA A, KRAUSE A. Truthful incentives in crowdsourcing tasks using regret minimization mechanisms[C]//ACM International Conference on World Wide Web. New York: ACM, 2013: 1167-1178.

[12] HO C J, VAUGHAN J W. Online task assignment in crowdsourcing markets[C]//Twenty-Sixth AAAI Conference on Artificial Intelligence. 2012: 45-51.

[13] GOEL G, NIKZAD A, SINGLA A. Mechanism design for on crowdsourcing markets with heterogeneous tasks[C]//3rd AAAI Conf. on Human Comput. Crowdsourcing Pittsburgh. 2014: 77-86.

[14] CUI J, SUN Y, HUANG H, et al. TCAM: a truthful combinatorial auction mechanism for crowdsourcing systems[C]//IEEE Conference on Wireless Communications & Networking (WCNC’ 2020). Piscataway: IEEE Press, 2018: 97-102.

[15] FAN Z P, LI M Y, ZHANG X. Satisfied two-sided matching: a method considering elation and disappointment of agents[J]. Soft Computing, 2017 (1):1-15.

[16] CHEN Y, YIN X. Stable job assignment for crowdsourcing[C]// IEEE Global Communications Conference (GLOBECOM 2017). Piscataway: IEEE Press, 2017: 1-6.

[17] WANG L, YU Z, HAN Q, et al. Multi-objective optimization based allocation of heterogeneous spatial crowdsourcing tasks[J]. IEEE Transactions on Mobile Computing, 2018, 17(7):1637-1650.

[18] QIN H, ZHANG Y, LI B. Truthful mechanism for crowdsourcing task assignment[C]//IEEE International Conference on Cloud Computing. Piscataway: IEEE Press, 2017: 520-527.

[19] WEN Y, SHI J, ZHANG Q, et al. Quality-driven auction-based incentive mechanism for mobile crowd sensing[J]. IEEE Transactions on Vehicular Technology. 2015, 64(9): 4203-4214.

[20] LI Q, MA F, GAO J, et al. Crowdsourcing high quality labels with a tight budget[C]//The Ninth ACM International Conference on Web Search and Data Mining (WSDM). New York: ACM, 2016: 237-246.

[21] WANG H , GUO S , CAO J , et al. MeLoDy: a long-term dynamic quality-aware incentive mechanism for crowdsourcing[J]. IEEE Transactions on Parallel & Distributed Systems, 2018, 29(4)): 901-914.

[22] WU Y, HUANG T, ZHAO D, et al. PIN: potential wise crowd from million grassroots[C]//The 14th EAI International Conference on Mobile and Ubiquitous Systems: Computing, Networking and Services. New York: ACM, 2017: 186-195.

[23] LI Q, YANG P, YAN Y, et al. Friend is treasure: exploring and exploiting mobile social contacts for efficient task offloading[J]. IEEE Transactions on Vehicular Technology. 2015, 65(7): 35-48.

[24] CHEUNG M H, HOU S R F, HUANG J. Distributed time-sensitive task selection in mobile crowdsensing[C]//The 16th ACM International Symposium on Mobile Ad Hoc Networking and Computing. New York: ACM, 2015: 157-166.

[25] TARA S, MAEDE Z, AI.MAN E, et al. Security services using blockchains: a state of the art survey[J]. IEEE Communications Surveys & Tutorials, 2018: 15-28.

[26] VIKTOR J, ADRIAN C, SAMER H, et al. Betfunding: a distributed bounty-based crowdfunding platform over Ethereum[C]//13th International Conference on Distributed Computing and Artificial Intelligence. Berlin: Springer, 2016: 403-411.

[27] ZHU H, ZHOU Z Z. Analysis and outlook of applications of blockchain technology to equity crowdfunding in China[J]. FinanCial Innovation, 2016, 2(1): 29.

[28] BUCCAFURRI F, LAX G, NICOLAZZO S, et al. Tweetchain: an alternative to blockchain for crowd-based applications[C]// International Conference on Web Engineering. Berlin: Springer, 2017: 386-393.

[29] 劉湘雯, 王良民. 數(shù)據(jù)發(fā)布匿名技術(shù)進(jìn)展[J]. 江蘇大學(xué)學(xué)報（自然科學(xué)版）, 2016, 37(5): 562-571.

LIU X W, WANG L M. Advancement of anonymity technique for data publishing[J]. Journal of Jiangsu University(Natural Science Edition), 2016, 37(5): 562-571.

[30] 丁慶洋, 朱建明, 張瑾, 等. 基于雙層架構(gòu)的溯源許可鏈共識機(jī)制[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2019, 5(2): 1-12.

DING Q Y, ZHU J M, ZHANG J, et al. Traceability permissioned chain consensus mechanism based on double-layer architecture [J]. Chinese Journal of Network and Information Security, 2019, 5(2): 1-12.

[31] LI M, WENG J, YANG A, et al. CrowdBC: a blockchain-based decentralized framework for crowdsourcing[J]. IEEE Transactions on Parallel and Distributed Systems, 2018: 1-15.

[32] LU Y, TANG Q, WANGG L. ZebraLancer: private and anonymous crowdsourcing system atop open blockchain[C]//IEEE 38th International Conference on Distributed Computing Systems. Piscataway: IEEE Press, 2018: 853-865.

Blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics

YU Chuntang1,2, HAN Zhigeng3, LI Zhiyuan1,2, WANG Liangmin1,2

1. School of Computer Science and Telecommunication Engineering, Jiangsu University, Zhenjiang 212013, China 2. Jiangsu Key Laboratory of Industrial Safety, Zhenjiang 212013, China 3. School of Information Engineering, Nanjing Audit University, Nanjing 211815, China

In view of the security threats such as forgery, deception, privacy disclosure and non-traceability caused by the lack of transaction supervision for crowdsourcing logistics in the modern service industry, a blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics was proposed. Firstly, the framework adopted the two-stage supervision system: one was the National Authorized Certification Center for the supervision of logistics service platform, the other was the logistics service platform for the supervision of crowdsourcing logistics participation. Later, under the framework of the supervision system, the functions of crowd contract, legal and anonymous identity authentication, intelligent transaction matching, anomaly data analysis and detection, privacy protection and traceability were realized. Then, through the security analysis and transaction supervision component software, the security controllability and operational efficiency of the transaction supervision architecture were verified. Finally, the software component was run on the real crowdsourcing logistics enterprise platform for the actual measurement. The measurement results show that the proposed hierarchical and multi-level smart service transaction supervision framework is safe and controllable. The framework can protect the privacy of users and data, prevent forgery and deception, and realize the auditability and traceability of behaviors and data of users.

crowdsourcing logistics, distributed transaction supervision, crowd contract, blockchain

TP393

A

10.11959/j.issn.2096?109x.2020017

2019?05?26；

2019?08?11

王良民，wanglm@ujs.edu.cn

國家重點(diǎn)研發(fā)計(jì)劃專項(xiàng)基金（2017YFB1400700）

The National Key R&D Program of China (2017YFB1400700)

余春堂, 韓志耕, 李致遠(yuǎn), 等. 基于區(qū)塊鏈的眾包物流分級多層智能服務(wù)交易監(jiān)管架構(gòu)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2020, 6(3): 50-58.

YU C T, HAN Z G, LI Z Y, et al. Blockchain-based hierarchical and multi-level smart service transaction supervision framework for crowdsourcing logistics[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 50-58.

余春堂（1978? ），男，湖北枝江人，江蘇大學(xué)講師，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)、大數(shù)據(jù)分析。

韓志耕（1976? ），男，江蘇東臺人，博士，南京審計(jì)大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

李致遠(yuǎn)（1981? ），男，河南開封人，博士，江蘇大學(xué)副教授、碩士生導(dǎo)師，主要研究方向?yàn)閰^(qū)塊鏈、智能交易監(jiān)管及其安全保障機(jī)制。

王良民（1977?），男，安徽潛山人，博士，江蘇大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)與安全協(xié)議、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全及區(qū)塊鏈技術(shù)。