盧天 徐小剛 王士成 李峰 文義紅

摘 要：為了快速準(zhǔn)確、安全可信地分發(fā)海量航天數(shù)據(jù)，基于區(qū)塊鏈技術(shù)的可溯源和不可篡改等特性，提出了一種新的航天數(shù)據(jù)分發(fā)方案。首先，在總結(jié)傳統(tǒng)航天數(shù)據(jù)分發(fā)服務(wù)不足的基礎(chǔ)上，分析了區(qū)塊鏈技術(shù)在航天數(shù)據(jù)分發(fā)領(lǐng)域的優(yōu)勢(shì)以及應(yīng)用過程中可能遇到的重點(diǎn)問題，并給出了可能的解決方法;其次，從技術(shù)架構(gòu)、節(jié)點(diǎn)部署、模塊劃分3個(gè)角度設(shè)計(jì)了基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)方案;最后，搭建了Fabric區(qū)塊鏈網(wǎng)絡(luò)，并模擬航天數(shù)據(jù)文件，通過仿真試驗(yàn)測(cè)試了接入?yún)^(qū)塊鏈對(duì)航天數(shù)據(jù)分發(fā)系統(tǒng)的性能影響。研究結(jié)果表明，接入?yún)^(qū)塊鏈的系統(tǒng)可準(zhǔn)確校驗(yàn)篡改后的文件，且對(duì)原航天數(shù)據(jù)分發(fā)系統(tǒng)的資源視圖同步時(shí)間影響較小?；趨^(qū)塊鏈技術(shù)的航天數(shù)據(jù)分發(fā)設(shè)計(jì)方案，可為構(gòu)建安全高效、可信可控的航天數(shù)據(jù)分發(fā)服務(wù)體系提供參考，推動(dòng)航天數(shù)據(jù)應(yīng)用領(lǐng)域快速發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);區(qū)塊鏈;航天數(shù)據(jù);數(shù)據(jù)分發(fā);P2P

中圖分類號(hào)：TP393 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? DOI： 10.7535/hbgykj.2022yx01004

Abstract：In order to distribute massive aerospace data quickly，accurately，safely and reliably，a new aerospace distribution scheme was proposed based on the traceability and immutability of the blockchain technology.Firstly，on the basis of summarizing the shortcomings of traditional aerospace data distribution services，the advantages of blockchain technology in the field of aerospace data distribution and the key problems that may be encountered in the application process were analyzed，and the solutions were given.Secondly，a blockchain-based aerospace data distribution scheme was designed from the perspectives of technical architecture，node deployment and module division.Finally，a Fabric blockchain network was built and aerospace data files were simulated to test the impact of accessing the blockchain on the performance of the aerospace data distribution system.The research results show that the system connected to the blockchain can accurately verify the tampered files，and has little effect on the synchronization time of the resource view of the original aerospace data distribution system.The scheme of aerospace data distribution based on blockchain technology can provide reference for building a safe，efficient，reliable and controllable aerospace data distribution service system and promote a rapid development of aerospace data application.

Keywords：computer network;blockchain;aerospace data;data distribution;peer-to-peer

自1999年10月中國發(fā)射第一顆民用陸地觀測(cè)衛(wèi)星以來，中國遙感衛(wèi)星事業(yè)蓬勃發(fā)展，每年向農(nóng)業(yè)、林業(yè)、國土資源、應(yīng)急管理、環(huán)保、海洋等眾多領(lǐng)域提供的航天數(shù)據(jù)在10 PB左右[1]。

隨著航天數(shù)據(jù)以TB級(jí)的速率爆炸性增長，以及航天數(shù)據(jù)在多領(lǐng)域的應(yīng)用不斷拓展，海量航天數(shù)據(jù)和高效數(shù)據(jù)服務(wù)方式之間的矛盾更加突出。文獻(xiàn)[2]針對(duì)C/S模式下，中心服務(wù)器負(fù)載嚴(yán)重、航天數(shù)據(jù)服務(wù)效率低的問題，基于P2SP文件共享技術(shù)，對(duì)海量航天數(shù)據(jù)的并行傳輸算法進(jìn)行改進(jìn)，提高了數(shù)據(jù)的傳輸速度。文獻(xiàn)[3]針對(duì)分布式航天數(shù)據(jù)分發(fā)系統(tǒng)的傳輸效率低下等問題，提出快速緩存節(jié)點(diǎn)選擇和節(jié)點(diǎn)主動(dòng)擴(kuò)容策略，在一定程度上提高了航天數(shù)據(jù)服務(wù)效率。文獻(xiàn)[4]指出中國正在建設(shè)結(jié)合云計(jì)算、云存儲(chǔ)的衛(wèi)星地面系統(tǒng)，建成后將在一定程度上促進(jìn)航天數(shù)據(jù)服務(wù)體系化發(fā)展。雖然航天數(shù)據(jù)資源存儲(chǔ)機(jī)構(gòu)在一定程度上為用戶提供了航天數(shù)據(jù)服務(wù)保障，航天數(shù)據(jù)服務(wù)在傳輸效率上也有較大提升，但目前針對(duì)航天數(shù)據(jù)分發(fā)過程中的可信可控問題研究較少。此外，文獻(xiàn)[5]通過問卷、會(huì)議、訪談和現(xiàn)場(chǎng)調(diào)研等形式，分析得出當(dāng)前中國航天數(shù)據(jù)資源分散存儲(chǔ)在國務(wù)院直屬科研機(jī)構(gòu)、省部屬事業(yè)單位、大專院校、企業(yè)等多種機(jī)構(gòu)，由于各機(jī)構(gòu)之間條塊分割，航天數(shù)據(jù)流通也伴隨著權(quán)屬、質(zhì)量、安全等問題，導(dǎo)致航天數(shù)據(jù)共享程度有限，航天數(shù)據(jù)資源的效能尚未充分發(fā)揮。

而近年來，區(qū)塊鏈技術(shù)基于自身的去中心化、可溯源和不可篡改等特點(diǎn)，已逐漸在金融、政務(wù)服務(wù)、供應(yīng)鏈、版權(quán)、物聯(lián)網(wǎng)等領(lǐng)域落地[6]，但在輔助航天數(shù)據(jù)服務(wù)方面少有研究。因此，本文針對(duì)海量遙感數(shù)據(jù)資源高效服務(wù)以及在傳輸過程中的監(jiān)督監(jiān)管問題，分析了區(qū)塊鏈輔助航天數(shù)據(jù)分發(fā)的可行性并設(shè)計(jì)了基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)方案，可為構(gòu)建安全高效、可信可控的航天數(shù)據(jù)分發(fā)服務(wù)體系提供參考，促進(jìn)航天數(shù)據(jù)資源深度融合共享。

1 傳統(tǒng)航天數(shù)據(jù)分發(fā)服務(wù)的不足

目前，中國在航天資源分發(fā)服務(wù)領(lǐng)域進(jìn)行了大量的有益嘗試，各業(yè)務(wù)單位按自身使命任務(wù)分別建立了多個(gè)航天數(shù)據(jù)共享分發(fā)系統(tǒng)[6]，實(shí)現(xiàn)了各業(yè)務(wù)方向?qū)Ω鳂I(yè)務(wù)領(lǐng)域用戶的縱向數(shù)據(jù)保障。然而，在現(xiàn)有縱向的分發(fā)模式下，航天各業(yè)務(wù)單位分別管理自身業(yè)務(wù)數(shù)據(jù)，缺乏規(guī)范化約束，隨之暴露出一些問題，具體表現(xiàn)為以下3個(gè)方面。

1）航天數(shù)據(jù)中心化存儲(chǔ)，安全性低

航天數(shù)據(jù)分發(fā)多采用中心化數(shù)據(jù)共享網(wǎng)絡(luò)，對(duì)航天數(shù)據(jù)的安全性帶來很大隱患[6]。首先，如果服務(wù)節(jié)點(diǎn)癱瘓，則無法進(jìn)行數(shù)據(jù)的同步與交換;其次，存在內(nèi)部人員利用系統(tǒng)對(duì)其管理員身份的信任，復(fù)制特權(quán)文件，篡改監(jiān)控日志的行為，很難保證數(shù)據(jù)的有效性、安全性和保密性。

2）橫向交換共享難度大，協(xié)同保障能力差

航天數(shù)據(jù)涉及航天測(cè)控等多業(yè)務(wù)領(lǐng)域類型數(shù)據(jù)，航天各業(yè)務(wù)單位分管自身業(yè)務(wù)數(shù)據(jù)，在各單位內(nèi)部信息化水平往往已經(jīng)很高，各類專業(yè)系統(tǒng)已經(jīng)比較先進(jìn)[7]，但是需要跨部門數(shù)據(jù)支撐時(shí)，經(jīng)常采用個(gè)別申請(qǐng)、層層審批、人工拷貝的操作流程，部門協(xié)同、要素協(xié)同依舊停留在比較低的水平，不利于航天數(shù)據(jù)的深度融合應(yīng)用[8]。

3）航天數(shù)據(jù)分發(fā)出口多，監(jiān)管難度大

由于各業(yè)務(wù)單位分散管理、分頭保障，導(dǎo)致航天數(shù)據(jù)分發(fā)出口繁多，很難監(jiān)管、統(tǒng)籌掌握航天數(shù)據(jù)使用情況，難以準(zhǔn)確評(píng)估各業(yè)務(wù)領(lǐng)域、各類數(shù)據(jù)資源的使用效能，難以發(fā)現(xiàn)體系運(yùn)行過程中的深層次問題，難以快速追本溯源，嚴(yán)重制約了航天數(shù)據(jù)分發(fā)的體系化發(fā)展。

2 區(qū)塊鏈在航天數(shù)據(jù)分發(fā)領(lǐng)域的優(yōu)勢(shì)

區(qū)塊鏈?zhǔn)屈c(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、加密技術(shù)、共識(shí)算法、智能合約和分布式數(shù)據(jù)存儲(chǔ)等計(jì)算機(jī)技術(shù)的新型應(yīng)用，具有去中心化、不可篡改、全程記錄、可以追溯、集體維護(hù)等特點(diǎn)[9]，在保障航天數(shù)據(jù)分發(fā)流程的安全性、完整性、追蹤性和不可篡改性等[10]方面具有較大優(yōu)勢(shì)，具體表現(xiàn)為以下3個(gè)方面。

1）安全性高

區(qū)塊鏈具有去中心化的特點(diǎn)，可以避免單一中心化節(jié)點(diǎn)崩潰導(dǎo)致整個(gè)系統(tǒng)癱瘓的風(fēng)險(xiǎn)，加密技術(shù)可有效保障航天數(shù)據(jù)傳輸過程中的安全，共識(shí)機(jī)制和智能合約可消除內(nèi)部部分惡意節(jié)點(diǎn)攻擊和人為因素帶來的不利影響[11]。

2）協(xié)同性好

利用區(qū)塊鏈技術(shù)連同P2P網(wǎng)絡(luò)，構(gòu)建適用于航天數(shù)據(jù)分發(fā)的分布式、去中心的技術(shù)體系架構(gòu)，讓多種業(yè)務(wù)主體平等交流、信息共享、實(shí)時(shí)核對(duì)數(shù)據(jù)一致性，打破“信息孤島”，實(shí)現(xiàn)“開放共享、有序流動(dòng)、便捷實(shí)用”，有效提高航天數(shù)據(jù)的服務(wù)保障水平[12]。

3）監(jiān)管力強(qiáng)

區(qū)塊鏈的去中心化、分布式存儲(chǔ)和鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)[13]，保證了鏈上的每一條交易數(shù)據(jù)都可追溯且不可被篡改。利用區(qū)塊鏈技術(shù)數(shù)據(jù)公開透明、可追溯的特點(diǎn)，保障相關(guān)單位對(duì)航天數(shù)據(jù)分發(fā)流程的監(jiān)管。

3 需解決的重難點(diǎn)問題

將區(qū)塊鏈技術(shù)運(yùn)用于航天數(shù)據(jù)分發(fā)，需要解決鏈型選擇、航天數(shù)據(jù)分塊、統(tǒng)一命名規(guī)則制定、虛擬目錄構(gòu)建與同步、節(jié)點(diǎn)間共識(shí)、智能合約可視化建模、全鏈路網(wǎng)絡(luò)并行傳輸、鏈路網(wǎng)絡(luò)狀態(tài)監(jiān)控等重難點(diǎn)問題。

3.1 區(qū)塊鏈鏈型選擇

鏈型的選擇直接影響航天數(shù)據(jù)的共享和應(yīng)用分發(fā)效果，根據(jù)不同場(chǎng)景下的信任方式，區(qū)塊鏈分為公鏈、聯(lián)盟鏈和私有鏈。公鏈?zhǔn)且环N完全開放，任何節(jié)點(diǎn)都可以接入網(wǎng)絡(luò)并參與記賬的區(qū)塊鏈，具有完全去中心化、去信任等特點(diǎn);聯(lián)盟鏈?zhǔn)且环N半開放的區(qū)塊鏈，只有被允許的成員才能接入，由多個(gè)機(jī)構(gòu)組成的聯(lián)盟參與賬本的生成、共識(shí)和維護(hù)，相比于公鏈具有半中心化、效率高、監(jiān)管性強(qiáng)等特點(diǎn);私鏈則中心化程度更高，被單個(gè)組織完全掌控[14]。

基于航天數(shù)據(jù)分發(fā)場(chǎng)景應(yīng)用，航天數(shù)據(jù)或航天數(shù)據(jù)流可能涉及到商業(yè)隱私，并不希望被所有人知曉，而聯(lián)盟鏈和私鏈具有節(jié)點(diǎn)準(zhǔn)入控制，可以限制成員參與范圍;同時(shí)，聯(lián)盟鏈和私鏈讓節(jié)點(diǎn)數(shù)得到了精簡，能夠使得系統(tǒng)的運(yùn)行效率更高、成本更低，在單位時(shí)間內(nèi)能夠確認(rèn)的交易數(shù)量要比公鏈大很多，更適用航天數(shù)據(jù)分發(fā)應(yīng)用。因此，選用聯(lián)盟鏈和私鏈作為系統(tǒng)的區(qū)塊鏈鏈型。

3.2 航天數(shù)據(jù)分塊

航天數(shù)據(jù)具有海量的特點(diǎn)，而區(qū)塊鏈上節(jié)點(diǎn)的存儲(chǔ)空間有限[1]，且較大的數(shù)據(jù)文件在遠(yuǎn)程傳輸過程中可能會(huì)報(bào)錯(cuò)，所以，一個(gè)合理的分塊機(jī)制是航天數(shù)據(jù)鏈上存儲(chǔ)和安全高效傳輸?shù)谋Ｕ?。采用定長分塊機(jī)制，航天數(shù)據(jù)文件被分割為固定長度的分塊，分布存儲(chǔ)在各個(gè)節(jié)點(diǎn)，數(shù)據(jù)擁有者通過加密每個(gè)分塊并生成哈希。節(jié)點(diǎn)在對(duì)每個(gè)分塊用散列函數(shù)計(jì)算散列值，檢驗(yàn)文件分塊的正確性和完整性之后，再將確認(rèn)信息發(fā)送到服務(wù)器并同步至其他用戶。

3.3 統(tǒng)一命名規(guī)則

海量航天數(shù)據(jù)共享過程中，存在數(shù)據(jù)多源化、數(shù)據(jù)標(biāo)識(shí)混亂等問題，影響共享效率。利用開放數(shù)據(jù)索引命名標(biāo)識(shí)（open data index name，ODIN），設(shè)計(jì)多級(jí)索引命名方式：一級(jí)基礎(chǔ)ODIN解決主鏈之間的數(shù)據(jù)命名標(biāo)識(shí)的問題;多級(jí)擴(kuò)展ODIN解決私有鏈或擴(kuò)展鏈內(nèi)部數(shù)據(jù)命名標(biāo)識(shí)的問題。通過采用ODIN的方式，將整個(gè)網(wǎng)絡(luò)所有數(shù)據(jù)資源、網(wǎng)絡(luò)資源、用戶資源等都統(tǒng)一命名，統(tǒng)一處理，提高航天數(shù)據(jù)分發(fā)和賬本同步效率[15]。

3.4 節(jié)點(diǎn)間共識(shí)算法

共識(shí)機(jī)制不但是計(jì)算機(jī)之間的算法和數(shù)據(jù)共識(shí)，也是合作伙伴之間進(jìn)行協(xié)作的共識(shí)，共識(shí)機(jī)制使區(qū)塊鏈的參與者通過約定的方式進(jìn)行共同記賬，確保合作者之間的記賬正確性、一致性、持續(xù)性，避免少數(shù)出現(xiàn)故障的節(jié)點(diǎn)影響網(wǎng)絡(luò)運(yùn)行，并防御少數(shù)故意作惡者的破壞。

在航天數(shù)據(jù)分發(fā)服務(wù)聯(lián)盟鏈中選擇RPCA算法[16]，實(shí)現(xiàn)節(jié)點(diǎn)間共識(shí)。通過在配置文件中加入其他驗(yàn)證節(jié)點(diǎn)公鑰的方式來指定唯一節(jié)點(diǎn)列表（unique node list，UNL），每個(gè)服務(wù)節(jié)點(diǎn)都會(huì)維護(hù)這一個(gè)信任列表UNL，在共識(shí)過程中，只接受來自UNL中節(jié)點(diǎn)的投票，可保證實(shí)現(xiàn)共識(shí)的正確性、一致性和可用性。

3.5 智能合約可視化建模

針對(duì)航天數(shù)據(jù)分發(fā)安全性低、業(yè)務(wù)流程開發(fā)設(shè)計(jì)繁瑣等問題，根據(jù)實(shí)際業(yè)務(wù)需求設(shè)計(jì)智能合約[17]，分析影響因素，解決航天數(shù)據(jù)共享業(yè)務(wù)開發(fā)強(qiáng)度高、共享安全性差、流程復(fù)雜等難題，實(shí)現(xiàn)航天數(shù)據(jù)分發(fā)的安全訪問、自動(dòng)化合約觸發(fā)、執(zhí)行及賬本同步，約減由人和社會(huì)因素帶來的不確定性、多樣性與復(fù)雜性。

基于Fabric的鏈碼實(shí)現(xiàn)面向航天業(yè)務(wù)的智能合約建模，建立一種航天數(shù)據(jù)共享業(yè)務(wù)與區(qū)塊鏈智能合約腳本之間的映射模型，將智能合約以數(shù)字化的形式寫入?yún)^(qū)塊鏈中，并通過建立可視化工具，讓航天業(yè)務(wù)人員能根據(jù)業(yè)務(wù)需要定制區(qū)塊鏈智能合約。由區(qū)塊鏈技術(shù)的特性保障整個(gè)業(yè)務(wù)流程執(zhí)行過程的安全、透明、可跟蹤和不可篡改，無需中心機(jī)構(gòu)參與，也無需雙方之間互相信任。

3.6 全鏈路網(wǎng)絡(luò)并行傳輸

在航天數(shù)據(jù)分發(fā)過程中，如何發(fā)現(xiàn)存儲(chǔ)該資源的所有節(jié)點(diǎn)，且通過所有節(jié)點(diǎn)分布式并行的方式獲取某片資源，對(duì)于提高資源獲取和傳輸效率至關(guān)重要。P2P共享模式不存在中央的目錄服務(wù)器，在網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)的地位都是對(duì)等的。基于“區(qū)塊鏈”+“P2P”網(wǎng)絡(luò)，按照無中心服務(wù)器和“全、分、簡”節(jié)點(diǎn)服務(wù)能力有差別的原則設(shè)計(jì)混合式P2P共享模式，既結(jié)合了分布式P2P的所有優(yōu)點(diǎn)，又使某些節(jié)點(diǎn)可以承擔(dān)指定、特殊任務(wù)。

3.7 鏈路網(wǎng)絡(luò)狀態(tài)監(jiān)控

為了解決航天數(shù)據(jù)分發(fā)自適應(yīng)網(wǎng)絡(luò)監(jiān)控及故障定位問題，引入軟件定義網(wǎng)絡(luò)（software defined network，SDN）技術(shù)。SDN技術(shù)將網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的控制面和數(shù)據(jù)面分離，根據(jù)網(wǎng)絡(luò)流量情況和網(wǎng)絡(luò)應(yīng)用的需求動(dòng)態(tài)調(diào)節(jié)探測(cè)數(shù)據(jù)包的數(shù)量或監(jiān)測(cè)周期，通過和路由的關(guān)聯(lián)在網(wǎng)絡(luò)出現(xiàn)故障時(shí)能夠定位出現(xiàn)故障的鏈路，實(shí)現(xiàn)網(wǎng)絡(luò)性能的靈活監(jiān)測(cè)和網(wǎng)絡(luò)鏈路故障診斷，有效保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

4 基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)方案設(shè)計(jì)

通過基礎(chǔ)技術(shù)架構(gòu)設(shè)計(jì)、節(jié)點(diǎn)部署和業(yè)務(wù)模塊拆解，詳細(xì)說明了基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)設(shè)計(jì)方案。

4.1 技術(shù)架構(gòu)

基于區(qū)塊鏈通用技術(shù)架構(gòu)[18]，結(jié)合航天數(shù)據(jù)分發(fā)服務(wù)特點(diǎn)，設(shè)計(jì)基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)的技術(shù)架構(gòu)，如圖1所示。

技術(shù)架構(gòu)主要由數(shù)據(jù)層、智能合約層、服務(wù)層和應(yīng)用層4部分組成。

1）數(shù)據(jù)層

區(qū)塊鏈數(shù)據(jù)層包括對(duì)“全、部、簡”3類節(jié)點(diǎn)數(shù)據(jù)的管理和認(rèn)證，實(shí)現(xiàn)航天數(shù)據(jù)虛擬化管理。

2）智能合約層

智能合約層由合約部署、合約測(cè)試、日志管理、實(shí)例管理和合約接口等組成，主要實(shí)現(xiàn)在區(qū)塊鏈基礎(chǔ)上的合約管理和履行監(jiān)管，智能合約確保區(qū)塊鏈數(shù)據(jù)的透明，便于用戶的監(jiān)管。

3）服務(wù)層

服務(wù)層主要提供應(yīng)用開發(fā)、認(rèn)證管理、分布式賬本管理、共識(shí)機(jī)制管理、智能合約服務(wù)、監(jiān)控工具等服務(wù)。

4）應(yīng)用層

應(yīng)用層通過接入接口和信息中心管理系統(tǒng)、業(yè)務(wù)中心系統(tǒng)連接，實(shí)現(xiàn)信息的交換和共享并向用戶提供查詢檢索等通用功能。

4.2 節(jié)點(diǎn)部署

航天數(shù)據(jù)分發(fā)服務(wù)聯(lián)盟鏈采用“全+分+簡”的體系架構(gòu)[19]，如圖2所示。

1）全節(jié)點(diǎn)

若干個(gè)中心作為全節(jié)點(diǎn)共同參與記賬，提供統(tǒng)一的航天數(shù)據(jù)和服務(wù)資源，建立和維護(hù)航天數(shù)據(jù)分發(fā)服務(wù)聯(lián)盟鏈數(shù)據(jù)庫的最新完整副本，負(fù)責(zé)生成區(qū)塊、驗(yàn)證區(qū)塊、驗(yàn)證所有記錄、生成和發(fā)送新記錄、綜合監(jiān)管等。

2）分節(jié)點(diǎn)

具備航天數(shù)據(jù)二次分發(fā)服務(wù)功能的節(jié)點(diǎn)作為航天數(shù)據(jù)分發(fā)服務(wù)聯(lián)盟鏈部分節(jié)點(diǎn)，只保留包含每個(gè)區(qū)塊頭的區(qū)塊鏈副本，負(fù)責(zé)驗(yàn)證新區(qū)塊、新記錄，利用對(duì)等支持驗(yàn)證舊記錄、生成和發(fā)送新記錄。

3）簡節(jié)點(diǎn)

便攜式手持終端，具備在軌服務(wù)能力的衛(wèi)星等計(jì)算、網(wǎng)絡(luò)資源較弱的節(jié)點(diǎn)作為航天數(shù)據(jù)分發(fā)服務(wù)聯(lián)盟鏈的簡單節(jié)點(diǎn)接入聯(lián)盟鏈，只負(fù)責(zé)生成、發(fā)送和驗(yàn)證新記錄。

4.3 業(yè)務(wù)模塊

基于區(qū)塊鏈技術(shù)特性，結(jié)合傳統(tǒng)航天數(shù)據(jù)分發(fā)的業(yè)務(wù)需求，拆成分布式賬本管理、分布式節(jié)點(diǎn)管理、數(shù)據(jù)資源管理、任務(wù)調(diào)度管理、運(yùn)維管理調(diào)度、數(shù)據(jù)產(chǎn)品服務(wù)6個(gè)業(yè)務(wù)模塊[20-21]，如圖3所示。

1）分布式賬本管理

分布式賬本管理模塊主要完成數(shù)據(jù)訪問控制、賬本更新、賬本同步及備份等工作。

2）分布式節(jié)點(diǎn)管理

分布式節(jié)點(diǎn)管理模塊主要是完成新節(jié)點(diǎn)注冊(cè)上鏈、各節(jié)點(diǎn)身份認(rèn)證等工作，同時(shí)也可以對(duì)各節(jié)點(diǎn)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控管理。

3）數(shù)據(jù)資源管理

數(shù)據(jù)資源管理模塊主要完成數(shù)據(jù)資源注冊(cè)、數(shù)據(jù)訪問控制、共享策略管理等工作。

4）任務(wù)調(diào)度管理

任務(wù)調(diào)度管理模塊主要完成授權(quán)管理、合約管理、共識(shí)管理等工作。

5）運(yùn)維管理調(diào)度

運(yùn)維管理調(diào)度模塊主要完成交易監(jiān)控、資源監(jiān)控、監(jiān)控告警、運(yùn)行分析等工作。

6）數(shù)據(jù)產(chǎn)品服務(wù)

數(shù)據(jù)產(chǎn)品服務(wù)模塊主要完成數(shù)據(jù)加密、數(shù)據(jù)檢測(cè)、數(shù)據(jù)來源追溯、數(shù)據(jù)高速下載等工作。

5 實(shí)驗(yàn)分析

5.1 測(cè)試環(huán)境

依據(jù)本文背景，基于Fabric搭建區(qū)塊鏈網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)通過Ubuntu虛擬機(jī)和Docker容器實(shí)現(xiàn)。整個(gè)網(wǎng)絡(luò)劃分為3個(gè)組織，3個(gè)組織中，每個(gè)組織都有部分節(jié)點(diǎn)參與組成聯(lián)盟鏈，組織2和組織3中的節(jié)點(diǎn)各自組成私有鏈。聯(lián)盟鏈由1個(gè)組織1的Peer節(jié)點(diǎn)、1個(gè)組織1的Orderer節(jié)點(diǎn)、1個(gè)組織2的Peer節(jié)點(diǎn)、1個(gè)組織2的Orderer節(jié)點(diǎn)、1個(gè)組織3的Peer節(jié)點(diǎn)、1個(gè)組織3的Orderer節(jié)點(diǎn)組成;私有鏈A由2個(gè)組織2的Peer節(jié)點(diǎn)、1個(gè)組織2的Orderer節(jié)點(diǎn)組成;私有鏈B由2個(gè)組織3的Peer節(jié)點(diǎn)、1個(gè)組織3的Orderer節(jié)點(diǎn)組成。實(shí)驗(yàn)節(jié)點(diǎn)分布信息如圖4所示。

5.2 航天數(shù)據(jù)可信共享分發(fā)

針對(duì)系統(tǒng)對(duì)基于區(qū)塊鏈數(shù)據(jù)可信訪問和可信共享分發(fā)的要求，進(jìn)行手工或者程序修改文件內(nèi)容，考察系統(tǒng)是否能夠發(fā)現(xiàn)文件變化情況，并對(duì)其準(zhǔn)確性進(jìn)行校驗(yàn)，錯(cuò)誤文件下載結(jié)果如圖5所示。測(cè)試表明，系統(tǒng)能夠在用戶下載文件時(shí)，對(duì)文件進(jìn)行哈希計(jì)算，通過與文件上傳時(shí)同步上傳的哈希值進(jìn)行比對(duì)，來判斷文件是否被篡改，進(jìn)而保證航天數(shù)據(jù)的可信共享分發(fā)。

5.3 全網(wǎng)賬本同步時(shí)間

在私有鏈A上注冊(cè)航天數(shù)據(jù)并在用私有鏈B上用戶檢索該數(shù)據(jù)資源視圖，統(tǒng)計(jì)上述流程的同步響應(yīng)時(shí)間，以此來檢測(cè)在接入?yún)^(qū)塊鏈后，數(shù)據(jù)上鏈流程對(duì)賬本同步的時(shí)延影響。在有無區(qū)塊鏈的情況下，分別對(duì)10份不同大小的文件注冊(cè)并檢索成功的時(shí)間進(jìn)行對(duì)比，如圖6所示。實(shí)現(xiàn)結(jié)果表明，在現(xiàn)有實(shí)驗(yàn)環(huán)境的節(jié)點(diǎn)數(shù)量下，接入?yún)^(qū)塊鏈后全網(wǎng)賬本同步時(shí)延增長5.5%，原系統(tǒng)性能并未因接入?yún)^(qū)塊鏈系統(tǒng)而受到較大影響。

6 結(jié) 語

本文提出了一種基于區(qū)塊鏈的航天數(shù)據(jù)分發(fā)方案，探討了將區(qū)塊鏈技術(shù)應(yīng)用于航天數(shù)據(jù)分發(fā)領(lǐng)域的可能。搭建Fabric區(qū)塊鏈網(wǎng)絡(luò)并模擬航天數(shù)據(jù)，在修改航天數(shù)據(jù)文件后，系統(tǒng)可準(zhǔn)確校驗(yàn)文件已被篡改，并在用戶下載時(shí)做出提醒。對(duì)比了在有無區(qū)塊鏈接入的情況下，資源視圖的同步時(shí)間，結(jié)果顯示在區(qū)塊鏈接入后，全網(wǎng)賬本同步時(shí)延增長約為5.5%。研究結(jié)果表明，結(jié)合區(qū)塊鏈的航天數(shù)據(jù)分發(fā)系統(tǒng)可在對(duì)原系統(tǒng)性能產(chǎn)生較小影響的情況下，保障航天數(shù)據(jù)可信共享，為航天數(shù)據(jù)分發(fā)服務(wù)領(lǐng)域提供了一種新的思路。

考慮隱私保護(hù)和保密性的要求，業(yè)務(wù)單位之間可能存在物理隔離，如何在物理隔離的網(wǎng)絡(luò)環(huán)境下結(jié)合區(qū)塊鏈和跨鏈技術(shù)實(shí)現(xiàn)安全可信的航天數(shù)據(jù)分發(fā)是下一步研究的重點(diǎn)。

參考文獻(xiàn)/References：

[1] 黃樹松，曾湧，陳衛(wèi)榮，等.我國民用陸地觀測(cè)衛(wèi)星現(xiàn)狀及應(yīng)用[J].衛(wèi)星應(yīng)用，2021（10）：12-16.

[2] 陳前程.一種海量遙感數(shù)據(jù)并行傳輸方法的研究[D].開封：河南大學(xué)，2016.

CHEN Qiancheng.A Research of Pallrallel Transmission Method for Massive Remote Sensing Data[D].Kaifeng：Henan University，2016.

[3] 張良.基于對(duì)等網(wǎng)絡(luò)的遙感影像數(shù)據(jù)傳輸策略研究[D].開封：河南大學(xué)，2017.

ZHANG Liang.Researchon Remote Sensing Image Data Transmission Stratage Based on Peer to Peer Network[D].Kaifeng：Henan University，2017.

[4] 王海燕，何偉，馮春.我國陸地觀測(cè)衛(wèi)星應(yīng)用技術(shù)發(fā)展[J].衛(wèi)星應(yīng)用，2019（10）：24-26.

[5] 陳祖剛，盧逸航，李國慶.我國對(duì)地觀測(cè)數(shù)據(jù)資源發(fā)展?fàn)顩r分析研究[J].中國科技資源導(dǎo)刊，2021，53（3）：67-79.

CHEN Zugang，LU Yihang，LI Guoqing.Analysis and research on the development status of china′s earth observation data resources[J].China Science & Technology Resources Review，2021，53（3）：67-79.

[6] 陳衛(wèi)榮，張文慧，原征，等.我國陸地觀測(cè)衛(wèi)星數(shù)據(jù)服務(wù)發(fā)展[J].衛(wèi)星應(yīng)用，2019（10）：20-23.

[7] 張萌月，陳金勇，王港，等.面向小樣本的遙感影像目標(biāo)識(shí)別技術(shù)[J].河北工業(yè)科技，2021，38（2）：116-122.

ZHANG Mengyue，CHEN Jinyong，WANG Gang，et al.Target recognition of few-shot remote sensing image[J].Hebei Journal of Industrial Science and Technology，2021，38（2）：116-122.

[8] 朱建章，石強(qiáng)，陳鳳娥，等.遙感大數(shù)據(jù)研究現(xiàn)狀與發(fā)展趨勢(shì)[J].中國圖象圖形學(xué)報(bào)，2016，21（11）：1425-1439.

ZHU Jianzhang，SHI Qiang，CHEN Fenge，et al.Research status and development trends of remote sensing big data[J].Journal of Image and Graphics，2016，21（11）：1425-1439.

[9] 曹儐，林亮，李云，等.區(qū)塊鏈研究綜述[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，32（1）：1-14.

CAO Bin，LIN Liang，LI Yun，et al.Review of blockchain research[J].Journal of Chongqing University of Posts and Telecommunications（Natural Science Edition），2020，32（1）：1-14.

[10] 湯冰，張校東，樊忠洋，等.區(qū)塊鏈技術(shù)在通信網(wǎng)絡(luò)優(yōu)化的應(yīng)用前景綜述[J].長江信息通信，2021，34（4）：20-22.

TANG Bing，ZHANG Xiaodong，F(xiàn)AN Zhongyang，et al.Application prospect of blockchain technology in communication network optimization[J].Changjiang Information & Communications，2021，34（4）：20-22.

[11] 斯雪明，徐蜜雪，苑超.區(qū)塊鏈安全研究綜述[J].密碼學(xué)報(bào)，2018，5（5）：458-469.

SI Xueming，XU Mixue，YUAN Chao.Survey on security of blockchain[J].Journal of Cryptologic Research，2018，5（5）：458-469.

[12] 李曉雨，段鵬飛.基于區(qū)塊鏈的分布式資源共享模型設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化，2020（7）：43-49.

LI Xiaoyu，DUAN Pengfei.Design of distributed resource sharing model based on blockchain[J].Computer and Modernization，2020（7）：43-49.

[13] ASHURST S，TEMPESTA S，KAMPAKIS S.Blockchain Applied：Practical Technology and Use Cases of Enterprise Blockchain for the Real World[M].New York：Productivity Press，2021.

[14] 曾詩欽，霍如，黃韜，等.區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用[J].通信學(xué)報(bào)，2020，41（1）：134-151.

ZENG Shiqin，HUO Ru，HUANG Tao，et al.Survey of blockchain：Principle，progress and application[J].Journal on Communications，2020，41（1）：134-151.

[15] 王繼業(yè)，高靈超，董愛強(qiáng)，等.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系研究[J].計(jì)算機(jī)研究與發(fā)展，2017，54（4）：742-749.

WANG Jiye，GAO Lingchao，DONG Aiqiang，et al.Block chain based data security sharing network architecture research[J].Journal of Computer Research and Development，2017，54（4）：742-749.

[16] 于鴻源，葉雄兵，張立韜，等.基于Ripple共識(shí)機(jī)制的分布式作戰(zhàn)資源分配方法研究[J].信息工程大學(xué)學(xué)報(bào)，2019，20（6）：750-757.

YU Hongyuan，YE Xiongbing，ZHANG Litao，et al.Allocation method of operational resources in distributed combat based on Ripple protocol consensus algorithm[J].Journal of Information Engineering University，2019，20（6）：750-757.

[17] FIORENTINO S，BARTOLUCCI S.Blockchain-based smart contracts as new governance tools for the sharing economy[J].Cities，2021，117：103325.

[18] HONG Hanshu，SUN Zhixin.A secure peer to peer multiparty transaction scheme based on blockchain[J].Peer-to-Peer Networking and Applications，2021，14（3）：1106-1117.

[19] 熊圳天.基于區(qū)塊鏈技術(shù)的域名服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2019.

XIONG Zhentian.The Design and Implementation of Domain Name System VIA Blockchain Technique[D].Harbin：Harbin Institute of Technology，2019.

[20] 閆亭廷，嚴(yán)瑾，王文龍.遙感大數(shù)據(jù)服務(wù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].測(cè)繪與空間地理信息，2021，44（4）：76-79.

YAN Tingting，YAN Jin，WANG Wenlong.Design and implementation of remote sensing big data service platform[J].Geomatics & Spatial Information Technology，2021，44（4）：76-79.

[21] 康博涵，章寧，朱建明.基于區(qū)塊鏈的智能服務(wù)交易跨鏈服務(wù)框架與通信機(jī)制[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2021，7（3）：105-114.

KANG Bohan，ZHANG Ning，ZHU Jianming.Research on inter-blockchain service framework and communication mechanism based on smart service transaction[J].Chinese Journal of Network and Information Security，2021，7（3）：105-114.