区块链辅助航天数据分发的可行性分析及方案设计
2022-02-14卢天徐小刚王士成李峰文义红
卢天 徐小刚 王士成 李峰 文义红
摘 要:为了快速准确、安全可信地分发海量航天数据,基于区块链技术的可溯源和不可篡改等特性,提出了一种新的航天数据分发方案。首先,在总结传统航天数据分发服务不足的基础上,分析了区块链技术在航天数据分发领域的优势以及应用过程中可能遇到的重点问题,并给出了可能的解决方法;其次,从技术架构、节点部署、模块划分3个角度设计了基于区块链的航天数据分发方案;最后,搭建了Fabric区块链网络,并模拟航天数据文件,通过仿真试验测试了接入区块链对航天数据分发系统的性能影响。研究结果表明,接入区块链的系统可准确校验篡改后的文件,且对原航天数据分发系统的资源视图同步时间影响较小。基于区块链技术的航天数据分发设计方案,可为构建安全高效、可信可控的航天数据分发服务体系提供参考,推动航天数据应用领域快速发展。
关键词:计算机网络;区块链;航天数据;数据分发;P2P
中图分类号:TP393 文献标识码:A DOI: 10.7535/hbgykj.2022yx01004
Abstract:In order to distribute massive aerospace data quickly,accurately,safely and reliably,a new aerospace distribution scheme was proposed based on the traceability and immutability of the blockchain technology.Firstly,on the basis of summarizing the shortcomings of traditional aerospace data distribution services,the advantages of blockchain technology in the field of aerospace data distribution and the key problems that may be encountered in the application process were analyzed,and the solutions were given.Secondly,a blockchain-based aerospace data distribution scheme was designed from the perspectives of technical architecture,node deployment and module division.Finally,a Fabric blockchain network was built and aerospace data files were simulated to test the impact of accessing the blockchain on the performance of the aerospace data distribution system.The research results show that the system connected to the blockchain can accurately verify the tampered files,and has little effect on the synchronization time of the resource view of the original aerospace data distribution system.The scheme of aerospace data distribution based on blockchain technology can provide reference for building a safe,efficient,reliable and controllable aerospace data distribution service system and promote a rapid development of aerospace data application.
Keywords:computer network;blockchain;aerospace data;data distribution;peer-to-peer
自1999年10月中國发射第一颗民用陆地观测卫星以来,中国遥感卫星事业蓬勃发展,每年向农业、林业、国土资源、应急管理、环保、海洋等众多领域提供的航天数据在10 PB左右[1]。
随着航天数据以TB级的速率爆炸性增长,以及航天数据在多领域的应用不断拓展,海量航天数据和高效数据服务方式之间的矛盾更加突出。文献[2]针对C/S模式下,中心服务器负载严重、航天数据服务效率低的问题,基于P2SP文件共享技术,对海量航天数据的并行传输算法进行改进,提高了数据的传输速度。文献[3]针对分布式航天数据分发系统的传输效率低下等问题,提出快速缓存节点选择和节点主动扩容策略,在一定程度上提高了航天数据服务效率。文献[4]指出中国正在建设结合云计算、云存储的卫星地面系统,建成后将在一定程度上促进航天数据服务体系化发展。虽然航天数据资源存储机构在一定程度上为用户提供了航天数据服务保障,航天数据服务在传输效率上也有较大提升,但目前针对航天数据分发过程中的可信可控问题研究较少。此外,文献[5]通过问卷、会议、访谈和现场调研等形式,分析得出当前中国航天数据资源分散存储在国务院直属科研机构、省部属事业单位、大专院校、企业等多种机构,由于各机构之间条块分割,航天数据流通也伴随着权属、质量、安全等问题,导致航天数据共享程度有限,航天数据资源的效能尚未充分发挥。
而近年来,区块链技术基于自身的去中心化、可溯源和不可篡改等特点,已逐渐在金融、政务服务、供应链、版权、物联网等领域落地[6],但在辅助航天数据服务方面少有研究。因此,本文针对海量遥感数据资源高效服务以及在传输过程中的监督监管问题,分析了区块链辅助航天数据分发的可行性并设计了基于区块链的航天数据分发方案,可为构建安全高效、可信可控的航天数据分发服务体系提供参考,促进航天数据资源深度融合共享。
1 传统航天数据分发服务的不足
目前,中国在航天资源分发服务领域进行了大量的有益尝试,各业务单位按自身使命任务分别建立了多个航天数据共享分发系统[6],实现了各业务方向对各业务领域用户的纵向数据保障。然而,在现有纵向的分发模式下,航天各业务单位分别管理自身业务数据,缺乏规范化约束,随之暴露出一些问题,具体表现为以下3个方面。
1)航天数据中心化存储,安全性低
航天数据分发多采用中心化数据共享网络,对航天数据的安全性带来很大隐患[6]。首先,如果服务节点瘫痪,则无法进行数据的同步与交换;其次,存在内部人员利用系统对其管理员身份的信任,复制特权文件,篡改监控日志的行为,很难保证数据的有效性、安全性和保密性。
2)横向交换共享难度大,协同保障能力差
航天数据涉及航天测控等多业务领域类型数据,航天各业务单位分管自身业务数据,在各单位内部信息化水平往往已经很高,各类专业系统已经比较先进[7],但是需要跨部门数据支撑时,经常采用个别申请、层层审批、人工拷贝的操作流程,部门协同、要素协同依旧停留在比较低的水平,不利于航天数据的深度融合应用[8]。
3)航天数据分发出口多,监管难度大
由于各业务单位分散管理、分头保障,导致航天数据分发出口繁多,很难监管、统筹掌握航天数据使用情况,难以准确评估各业务领域、各类数据资源的使用效能,难以发现体系运行过程中的深层次问题,难以快速追本溯源,严重制约了航天数据分发的体系化发展。
2 区块链在航天数据分发领域的优势
区块链是点对点网络、加密技术、共识算法、智能合约和分布式数据存储等计算机技术的新型应用,具有去中心化、不可篡改、全程记录、可以追溯、集体维护等特点[9],在保障航天数据分发流程的安全性、完整性、追踪性和不可篡改性等[10]方面具有较大优势,具体表现为以下3个方面。
1)安全性高
区块链具有去中心化的特点,可以避免单一中心化节点崩溃导致整个系统瘫痪的风险,加密技术可有效保障航天数据传输过程中的安全,共识机制和智能合约可消除内部部分恶意节点攻击和人为因素带来的不利影响[11]。
2)协同性好
利用区块链技术连同P2P网络,构建适用于航天数据分发的分布式、去中心的技术体系架构,让多种业务主体平等交流、信息共享、实时核对数据一致性,打破“信息孤岛”,实现“开放共享、有序流动、便捷实用”,有效提高航天数据的服务保障水平[12]。
3)监管力强
区块链的去中心化、分布式存储和链式数据结构[13],保证了链上的每一条交易数据都可追溯且不可被篡改。利用区块链技术数据公开透明、可追溯的特点,保障相关单位对航天数据分发流程的监管。
3 需解决的重难点问题
将区块链技术运用于航天数据分发,需要解决链型选择、航天数据分块、统一命名规则制定、虚拟目录构建与同步、节点间共识、智能合约可视化建模、全链路网络并行传输、链路网络状态监控等重难点问题。
3.1 区块链链型选择
链型的选择直接影响航天数据的共享和应用分发效果,根据不同场景下的信任方式,区块链分为公链、联盟链和私有链。公链是一种完全开放,任何节点都可以接入网络并参与记账的区块链,具有完全去中心化、去信任等特点;联盟链是一种半开放的区块链,只有被允许的成员才能接入,由多个机构组成的联盟参与账本的生成、共识和维护,相比于公链具有半中心化、效率高、监管性强等特点;私链则中心化程度更高,被单个组织完全掌控[14]。
基于航天数据分发场景应用,航天数据或航天数据流可能涉及到商业隐私,并不希望被所有人知晓,而联盟链和私链具有节点准入控制,可以限制成员参与范围;同时,联盟链和私链让节点数得到了精简,能够使得系统的运行效率更高、成本更低,在单位时间内能够确认的交易数量要比公链大很多,更适用航天数据分发应用。因此,选用联盟链和私链作为系统的区块链链型。
3.2 航天数据分块
航天数据具有海量的特点,而区块链上节点的存储空间有限[1],且较大的数据文件在远程传输过程中可能会报错,所以,一个合理的分块机制是航天数据链上存储和安全高效传输的保障。采用定长分块机制,航天数据文件被分割为固定长度的分块,分布存储在各个节点,数据拥有者通过加密每个分块并生成哈希。节点在对每个分块用散列函数计算散列值,检验文件分块的正确性和完整性之后,再将确认信息发送到服务器并同步至其他用户。
3.3 统一命名规则
海量航天数据共享过程中,存在数据多源化、数据标识混乱等问题,影响共享效率。利用开放数据索引命名标识(open data index name,ODIN),设计多级索引命名方式:一级基础ODIN解决主链之间的数据命名标识的问题;多级扩展ODIN解决私有链或扩展链内部数据命名标识的问题。通过采用ODIN的方式,将整个网络所有数据資源、网络资源、用户资源等都统一命名,统一处理,提高航天数据分发和账本同步效率[15]。
3.4 节点间共识算法
共识机制不但是计算机之间的算法和数据共识,也是合作伙伴之间进行协作的共识,共识机制使区块链的参与者通过约定的方式进行共同记账,确保合作者之间的记账正确性、一致性、持续性,避免少数出现故障的节点影响网络运行,并防御少数故意作恶者的破坏。
在航天数据分发服务联盟链中选择RPCA算法[16],实现节点间共识。通过在配置文件中加入其他验证节点公钥的方式来指定唯一节点列表(unique node list,UNL),每个服务节点都会维护这一个信任列表UNL,在共识过程中,只接受来自UNL中节点的投票,可保证实现共识的正确性、一致性和可用性。
3.5 智能合约可视化建模
针对航天数据分发安全性低、业务流程开发设计繁琐等问题,根据实际业务需求设计智能合约[17],分析影响因素,解决航天数据共享业务开发强度高、共享安全性差、流程复杂等难题,实现航天数据分发的安全访问、自动化合约触发、执行及账本同步,约减由人和社会因素带来的不确定性、多样性与复杂性。
基于Fabric的链码实现面向航天业务的智能合约建模,建立一种航天数据共享业务与区块链智能合约脚本之间的映射模型,将智能合约以数字化的形式写入区块链中,并通过建立可视化工具,让航天业务人员能根据业务需要定制区块链智能合约。由区块链技术的特性保障整个业务流程执行过程的安全、透明、可跟踪和不可篡改,无需中心机构参与,也无需双方之间互相信任。
3.6 全链路网络并行传输
在航天数据分发过程中,如何发现存储该资源的所有节点,且通过所有节点分布式并行的方式获取某片资源,对于提高资源获取和传输效率至关重要。P2P共享模式不存在中央的目录服务器,在网络中的每个节点的地位都是对等的。基于“区块链”+“P2P”网络,按照无中心服务器和“全、分、简”节点服务能力有差别的原则设计混合式P2P共享模式,既结合了分布式P2P的所有优点,又使某些节点可以承担指定、特殊任务。
3.7 链路网络状态监控
为了解决航天数据分发自适应网络监控及故障定位问题,引入软件定义网络(software defined network,SDN)技术。SDN技术将网络转发设备的控制面和数据面分离,根据网络流量情况和网络应用的需求动态调节探测数据包的数量或监测周期,通过和路由的关联在网络出现故障时能够定位出现故障的链路,实现网络性能的灵活监测和网络链路故障诊断,有效保障网络的可靠性和稳定性。
4 基于区块链的航天数据分发方案设计
通过基础技术架构设计、节点部署和业务模块拆解,详细说明了基于区块链的航天数据分发设计方案。
4.1 技术架构
基于区块链通用技术架构[18],结合航天数据分发服务特点,设计基于区块链的航天数据分发的技术架构,如图1所示。
技术架构主要由数据层、智能合约层、服务层和应用层4部分组成。
1)数据层
区块链数据层包括对“全、部、简”3类节点数据的管理和认证,实现航天数据虚拟化管理。
2)智能合约层
智能合约层由合约部署、合约测试、日志管理、实例管理和合约接口等组成,主要实现在区块链基础上的合约管理和履行监管,智能合约确保区块链数据的透明,便于用户的监管。
3)服务层
服务层主要提供应用开发、认证管理、分布式账本管理、共识机制管理、智能合约服务、监控工具等服务。
4)应用层
应用层通过接入接口和信息中心管理系统、业务中心系统连接,实现信息的交换和共享并向用户提供查询检索等通用功能。
4.2 节点部署
航天数据分发服务联盟链采用“全+分+简”的体系架构[19],如图2所示。
1)全节点
若干个中心作为全节点共同参与记账,提供统一的航天数据和服务资源,建立和维护航天数据分发服务联盟链数据库的最新完整副本,负责生成区块、验证区块、验证所有记录、生成和发送新记录、综合监管等。
2)分节点
具备航天数据二次分发服务功能的节点作为航天数据分发服务联盟链部分节点,只保留包含每个区块头的区块链副本,负责验证新区块、新记录,利用对等支持验证旧记录、生成和发送新记录。
3)简节点
便携式手持终端,具备在轨服务能力的卫星等计算、网络资源较弱的节点作为航天数据分发服务联盟链的简单节点接入联盟链,只负责生成、发送和验证新记录。
4.3 业务模块
基于区块链技术特性,结合传统航天数据分发的业务需求,拆成分布式账本管理、分布式节点管理、数据资源管理、任务调度管理、运维管理调度、数据产品服务6个业务模块[20-21],如图3所示。
1)分布式账本管理
分布式账本管理模块主要完成数据访问控制、账本更新、账本同步及备份等工作。
2)分布式节点管理
分布式节点管理模块主要是完成新节点注册上链、各节点身份认证等工作,同时也可以对各节点网络状态进行监控管理。
3)数据资源管理
数据资源管理模块主要完成数据资源注册、数据访问控制、共享策略管理等工作。
4)任务调度管理
任务调度管理模块主要完成授权管理、合约管理、共识管理等工作。
5)运维管理调度
运维管理调度模块主要完成交易监控、资源监控、监控告警、运行分析等工作。
6)数据产品服务
数据产品服务模块主要完成数据加密、数据检测、数据来源追溯、数据高速下载等工作。
5 实验分析
5.1 测试环境
依据本文背景,基于Fabric搭建区块链网络,网络中的节点通过Ubuntu虚拟机和Docker容器实现。整个网络划分为3个组织,3个组织中,每个组织都有部分节点参与组成联盟鏈,组织2和组织3中的节点各自组成私有链。联盟链由1个组织1的Peer节点、1个组织1的Orderer节点、1个组织2的Peer节点、1个组织2的Orderer节点、1个组织3的Peer节点、1个组织3的Orderer节点组成;私有链A由2个组织2的Peer节点、1个组织2的Orderer节点组成;私有链B由2个组织3的Peer节点、1个组织3的Orderer节点组成。实验节点分布信息如图4所示。
5.2 航天数据可信共享分发
针对系统对基于区块链数据可信访问和可信共享分发的要求,进行手工或者程序修改文件内容,考察系统是否能够发现文件变化情况,并对其准确性进行校验,错误文件下载结果如图5所示。测试表明,系统能够在用户下载文件时,对文件进行哈希计算,通过与文件上传时同步上传的哈希值进行比对,来判断文件是否被篡改,进而保证航天数据的可信共享分发。
5.3 全网账本同步时间
在私有链A上注册航天数据并在用私有链B上用户检索该数据资源视图,统计上述流程的同步响应时间,以此来检测在接入区块链后,数据上链流程对账本同步的时延影响。在有无区块链的情况下,分别对10份不同大小的文件注册并检索成功的时间进行对比,如图6所示。实现结果表明,在现有实验环境的节点数量下,接入区块链后全网账本同步时延增长5.5%,原系统性能并未因接入区块链系统而受到较大影响。
6 结 语
本文提出了一种基于区块链的航天数据分发方案,探讨了将区块链技术应用于航天数据分发领域的可能。搭建Fabric区块链网络并模拟航天数据,在修改航天数据文件后,系统可准确校验文件已被篡改,并在用户下载时做出提醒。对比了在有无区块链接入的情况下,资源视图的同步时间,结果显示在区块链接入后,全网账本同步时延增长约为5.5%。研究结果表明,结合区块链的航天数据分发系统可在对原系统性能产生较小影响的情况下,保障航天数据可信共享,为航天数据分发服务领域提供了一种新的思路。
考虑隐私保护和保密性的要求,业务单位之间可能存在物理隔离,如何在物理隔离的网络环境下结合区块链和跨链技术实现安全可信的航天数据分发是下一步研究的重点。
参考文献/References:
[1] 黄树松,曾湧,陈卫荣,等.我国民用陆地观测卫星现状及应用[J].卫星应用,2021(10):12-16.
[2] 陈前程.一种海量遥感数据并行传输方法的研究[D].开封:河南大学,2016.
CHEN Qiancheng.A Research of Pallrallel Transmission Method for Massive Remote Sensing Data[D].Kaifeng:Henan University,2016.
[3] 张良.基于对等网络的遥感影像数据传输策略研究[D].开封:河南大学,2017.
ZHANG Liang.Researchon Remote Sensing Image Data Transmission Stratage Based on Peer to Peer Network[D].Kaifeng:Henan University,2017.
[4] 王海燕,何伟,冯春.我国陆地观测卫星应用技术发展[J].卫星应用,2019(10):24-26.
[5] 陈祖刚,卢逸航,李国庆.我国对地观测数据资源发展状况分析研究[J].中国科技资源导刊,2021,53(3):67-79.
CHEN Zugang,LU Yihang,LI Guoqing.Analysis and research on the development status of china′s earth observation data resources[J].China Science & Technology Resources Review,2021,53(3):67-79.
[6] 陳卫荣,张文慧,原征,等.我国陆地观测卫星数据服务发展[J].卫星应用,2019(10):20-23.
[7] 张萌月,陈金勇,王港,等.面向小样本的遥感影像目标识别技术[J].河北工业科技,2021,38(2):116-122.
ZHANG Mengyue,CHEN Jinyong,WANG Gang,et al.Target recognition of few-shot remote sensing image[J].Hebei Journal of Industrial Science and Technology,2021,38(2):116-122.
[8] 朱建章,石强,陈凤娥,等.遥感大数据研究现状与发展趋势[J].中国图象图形学报,2016,21(11):1425-1439.
ZHU Jianzhang,SHI Qiang,CHEN Fenge,et al.Research status and development trends of remote sensing big data[J].Journal of Image and Graphics,2016,21(11):1425-1439.
[9] 曹傧,林亮,李云,等.区块链研究综述[J].重庆邮电大学学报(自然科学版),2020,32(1):1-14.
CAO Bin,LIN Liang,LI Yun,et al.Review of blockchain research[J].Journal of Chongqing University of Posts and Telecommunications(Natural Science Edition),2020,32(1):1-14.
[10] 汤冰,张校东,樊忠洋,等.区块链技术在通信网络优化的应用前景综述[J].长江信息通信,2021,34(4):20-22.
TANG Bing,ZHANG Xiaodong,FAN Zhongyang,et al.Application prospect of blockchain technology in communication network optimization[J].Changjiang Information & Communications,2021,34(4):20-22.
[11] 斯雪明,徐蜜雪,苑超.区块链安全研究综述[J].密码学报,2018,5(5):458-469.
SI Xueming,XU Mixue,YUAN Chao.Survey on security of blockchain[J].Journal of Cryptologic Research,2018,5(5):458-469.
[12] 李晓雨,段鹏飞.基于区块链的分布式资源共享模型设计[J].计算机与现代化,2020(7):43-49.
LI Xiaoyu,DUAN Pengfei.Design of distributed resource sharing model based on blockchain[J].Computer and Modernization,2020(7):43-49.
[13] ASHURST S,TEMPESTA S,KAMPAKIS S.Blockchain Applied:Practical Technology and Use Cases of Enterprise Blockchain for the Real World[M].New York:Productivity Press,2021.
[14] 曾诗钦,霍如,黄韬,等.区块链技术研究综述:原理、进展与应用[J].通信学报,2020,41(1):134-151.
ZENG Shiqin,HUO Ru,HUANG Tao,et al.Survey of blockchain:Principle,progress and application[J].Journal on Communications,2020,41(1):134-151.
[15] 王继业,高灵超,董爱强,等.基于区块链的数据安全共享网络体系研究[J].计算机研究与发展,2017,54(4):742-749.
WANG Jiye,GAO Lingchao,DONG Aiqiang,et al.Block chain based data security sharing network architecture research[J].Journal of Computer Research and Development,2017,54(4):742-749.
[16] 于鸿源,叶雄兵,张立韬,等.基于Ripple共识机制的分布式作战资源分配方法研究[J].信息工程大学学报,2019,20(6):750-757.
YU Hongyuan,YE Xiongbing,ZHANG Litao,et al.Allocation method of operational resources in distributed combat based on Ripple protocol consensus algorithm[J].Journal of Information Engineering University,2019,20(6):750-757.
[17] FIORENTINO S,BARTOLUCCI S.Blockchain-based smart contracts as new governance tools for the sharing economy[J].Cities,2021,117:103325.
[18] HONG Hanshu,SUN Zhixin.A secure peer to peer multiparty transaction scheme based on blockchain[J].Peer-to-Peer Networking and Applications,2021,14(3):1106-1117.
[19] 熊圳天.基于区块链技术的域名服务系统设计与实现[D].哈尔滨:哈尔滨工业大学,2019.
XIONG Zhentian.The Design and Implementation of Domain Name System VIA Blockchain Technique[D].Harbin:Harbin Institute of Technology,2019.
[20] 閆亭廷,严瑾,王文龙.遥感大数据服务平台设计与实现[J].测绘与空间地理信息,2021,44(4):76-79.
YAN Tingting,YAN Jin,WANG Wenlong.Design and implementation of remote sensing big data service platform[J].Geomatics & Spatial Information Technology,2021,44(4):76-79.
[21] 康博涵,章宁,朱建明.基于区块链的智能服务交易跨链服务框架与通信机制[J].网络与信息安全学报,2021,7(3):105-114.
KANG Bohan,ZHANG Ning,ZHU Jianming.Research on inter-blockchain service framework and communication mechanism based on smart service transaction[J].Chinese Journal of Network and Information Security,2021,7(3):105-114.