基于區(qū)塊鏈的低軌衛(wèi)星互聯(lián)網(wǎng)跨域數(shù)據(jù)調(diào)度設(shè)計(jì)

單長勝，呂麗紅，葉思雨

(32039部隊(duì)，北京 100094)

0 引言

衛(wèi)星互聯(lián)網(wǎng)作為一種新興的互聯(lián)網(wǎng)，通過將人造地球衛(wèi)星作為中繼節(jié)點(diǎn)，向各類陸海空天用戶提供寬帶互聯(lián)網(wǎng)接入等通信服務(wù)。作為一種新興網(wǎng)絡(luò)，衛(wèi)星互聯(lián)網(wǎng)是中國“新基建”中網(wǎng)絡(luò)強(qiáng)國和航天強(qiáng)國建設(shè)的重要內(nèi)容，是踐行“一帶一路”倡議和構(gòu)建全球人類命運(yùn)共同體的重要性信息保障基礎(chǔ)設(shè)施[1-3]，是目前國內(nèi)外學(xué)者廣泛關(guān)注的一大熱點(diǎn)。

區(qū)塊鏈[4-11]技術(shù)在數(shù)據(jù)安全問題上有著卓越的優(yōu)勢，得到了國內(nèi)外學(xué)者的廣泛研究。Yin等人[12]將區(qū)塊鏈和互聯(lián)網(wǎng)場景相結(jié)合，提出了一種具有訪問控制策略的智能合約來保障數(shù)據(jù)安全，并基于多個重要的智能合約測試了交易時間成本。Pan等人[13]將區(qū)塊鏈和無線傳感網(wǎng)絡(luò)相結(jié)合，通過設(shè)定多個運(yùn)行智能合約的數(shù)據(jù)收集站，對跨域網(wǎng)絡(luò)中的數(shù)據(jù)安全共享和存儲提供了有效保障。Xu等人[14]將區(qū)塊鏈和邊緣計(jì)算相結(jié)合，將邊緣計(jì)算服務(wù)器設(shè)置為區(qū)塊鏈網(wǎng)絡(luò)的分布式節(jié)點(diǎn)，以同態(tài)密文的形式實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)的加密傳輸方案。Ma等人[15]將區(qū)塊鏈和隱私計(jì)算相結(jié)合，提出了一種數(shù)據(jù)安全共享架構(gòu)和機(jī)制，以保證數(shù)據(jù)共享過程中個人信息的有效保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的安全流通和共享。Zhang等人[16]將區(qū)塊鏈和數(shù)字醫(yī)療相結(jié)合，提出一種包括聯(lián)盟鏈和私有鏈的混合鏈以實(shí)現(xiàn)EMR的安全存儲和共享，通過一種密文可搜索、身份可驗(yàn)證的算法以實(shí)現(xiàn)訪問控制，有效保證了數(shù)據(jù)真實(shí)性和區(qū)塊鏈密文高效索引。Javaid等人[17]將區(qū)塊鏈和云計(jì)算相結(jié)合，基于差異私有合成數(shù)據(jù)和可信執(zhí)行環(huán)境保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

衛(wèi)星互聯(lián)網(wǎng)使傳統(tǒng)網(wǎng)絡(luò)突破了地緣上的限制，但這種新型網(wǎng)絡(luò)的節(jié)點(diǎn)暴露性使傳輸數(shù)據(jù)的過程缺乏隱蔽性且易受干擾，各類非法用戶或節(jié)點(diǎn)的惡意接入會給網(wǎng)絡(luò)安全和軟硬件平臺帶來巨大的隱患。

區(qū)塊鏈具有分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等特點(diǎn)，有效保障數(shù)據(jù)安全，廣泛應(yīng)用于各個場景，在衛(wèi)星互聯(lián)網(wǎng)場景下的研究也具有極高的學(xué)術(shù)價值[18]。Wang等人[19]在LEO衛(wèi)星網(wǎng)絡(luò)輔助互聯(lián)網(wǎng)架構(gòu)下提出了一種基于區(qū)塊鏈的身份驗(yàn)證方案，利用無證書加密和聯(lián)盟區(qū)塊鏈提供了輕量級密鑰對計(jì)算，并實(shí)現(xiàn)了高效的簽名查詢和驗(yàn)證。Pokhrel等人[20]構(gòu)建了基于區(qū)塊鏈的框架，通過消融了聯(lián)邦學(xué)習(xí)的成功特征完成了高精度的學(xué)習(xí)推理，并在不穩(wěn)定的網(wǎng)絡(luò)中保證了低能耗和小延遲。Wang等人[21]通過分析當(dāng)前動態(tài)頻譜接入機(jī)制的原理和優(yōu)缺點(diǎn)，提出了基于區(qū)塊鏈的認(rèn)知衛(wèi)星網(wǎng)絡(luò)頻譜共享系統(tǒng)，實(shí)現(xiàn)了頻譜的最大化利用，而且解決了動態(tài)頻譜接入的安全問題。朱睿杰等人[22]提出一種基于區(qū)塊鏈的多層衛(wèi)星互聯(lián)網(wǎng)安全管理架構(gòu)，解決了衛(wèi)星網(wǎng)絡(luò)的信道開放、節(jié)點(diǎn)暴露所帶來的安全問題。

目前學(xué)術(shù)界對于衛(wèi)星互聯(lián)網(wǎng)有關(guān)內(nèi)容的研究仍處在起步階段。上述研究將區(qū)塊鏈技術(shù)和衛(wèi)星互聯(lián)網(wǎng)進(jìn)行了初步結(jié)合，實(shí)現(xiàn)了信息的分布式計(jì)算存儲。

PoW共識機(jī)制(Proof of Work，工作量證明)是區(qū)塊鏈技術(shù)中最廣泛和成熟的共識機(jī)制，被形象地稱為“挖礦”，是指系統(tǒng)為達(dá)到某一目的而設(shè)置的度量方法。由于衛(wèi)星互聯(lián)網(wǎng)設(shè)備在空間中分布不均勻，在維護(hù)區(qū)域鏈的過程中，采用PoW技術(shù)對礦工節(jié)點(diǎn)進(jìn)行選擇仍是研究的重點(diǎn)。本文基于區(qū)塊鏈技術(shù)和低軌衛(wèi)星互聯(lián)網(wǎng)構(gòu)建了一種跨域數(shù)據(jù)調(diào)度模型，設(shè)計(jì)等待策略對傳統(tǒng)的PoW共識機(jī)制進(jìn)行改進(jìn)，以有效控制任務(wù)區(qū)塊的出塊速度并降低計(jì)算資源的消耗。

1 基于區(qū)塊鏈的跨域數(shù)據(jù)調(diào)度方案

1.1 低軌衛(wèi)星互聯(lián)網(wǎng)跨域數(shù)據(jù)調(diào)度模型

衛(wèi)星通信較傳統(tǒng)的地面通信具有多方面的優(yōu)勢，不僅可以無視地理因素實(shí)現(xiàn)全面覆蓋，其可用的頻譜資源也非常豐富。目前的衛(wèi)星互聯(lián)網(wǎng)主要由地球同步軌道衛(wèi)星、低軌道衛(wèi)星組成：地球同步軌道衛(wèi)星運(yùn)行高度為35 786公里，通常部署在地球赤道上空以便與地面觀測點(diǎn)保持相對靜止，大約三顆地球同步軌道衛(wèi)星即可構(gòu)成全球系統(tǒng)；低軌道衛(wèi)星的運(yùn)行高度通常小于5 000公里[21]。部署在不同高度的衛(wèi)星節(jié)點(diǎn)具備不同的優(yōu)勢，而低軌道衛(wèi)星具有低成本、低軌道碎片碰撞風(fēng)險和低輻射損傷等特點(diǎn)使其具有了較大的潛力。目前低軌衛(wèi)星互聯(lián)網(wǎng)的組網(wǎng)方式主要分為以O(shè)neWeb為代表的基于無星間鏈路的低軌衛(wèi)星網(wǎng)絡(luò)和以Iridium為代表的基于星間鏈路的低軌衛(wèi)星網(wǎng)絡(luò)兩種。其中，無星間鏈路的低軌衛(wèi)星網(wǎng)絡(luò)依靠低軌衛(wèi)星節(jié)點(diǎn)和對應(yīng)信關(guān)站的通信實(shí)現(xiàn)，但無法部署于海洋區(qū)域，使得全球性的部署難以實(shí)現(xiàn)；基于星間鏈路的低軌衛(wèi)星網(wǎng)絡(luò)主要基于微波星間鏈和激光星間鏈實(shí)現(xiàn)，雖然目前技術(shù)的成熟度相對較低，但已經(jīng)具備一定的實(shí)踐基礎(chǔ)[22]。

針對無星間鏈路的低軌衛(wèi)星網(wǎng)絡(luò)存在的不足，本文構(gòu)建低軌衛(wèi)星互聯(lián)網(wǎng)模型，主要由區(qū)塊鏈、用戶終端、低軌衛(wèi)星節(jié)點(diǎn)和高軌衛(wèi)星節(jié)點(diǎn)四個部分組成。其中，區(qū)塊鏈通過低軌衛(wèi)星節(jié)點(diǎn)維護(hù)，使用基于星際文件系統(tǒng)(InterPlanetary File System，IPFS)的分布式存儲網(wǎng)絡(luò)中數(shù)據(jù)資源的相關(guān)信息；高軌衛(wèi)星節(jié)點(diǎn)分布式記錄存儲數(shù)據(jù)的索引，并作為中繼節(jié)點(diǎn)輔助低軌衛(wèi)星節(jié)點(diǎn)完成數(shù)據(jù)共享和加密工作；低軌衛(wèi)星節(jié)點(diǎn)負(fù)責(zé)對區(qū)塊鏈的更新生成，并對分配到的任務(wù)進(jìn)行下發(fā)；用戶設(shè)備配備基本的計(jì)算模塊和通信模塊，擔(dān)任區(qū)塊鏈中的礦工節(jié)點(diǎn)，每一個用戶設(shè)備都具有獨(dú)立的計(jì)算資源。所構(gòu)建的跨域數(shù)據(jù)共享模型如圖1所示。

圖1 低軌衛(wèi)星互聯(lián)網(wǎng)跨域數(shù)據(jù)調(diào)度模型圖

1.2 任務(wù)流程

基于區(qū)塊鏈的跨域數(shù)據(jù)調(diào)度任務(wù)執(zhí)行過程中，具體流程如下：(1)用戶終端上傳已有數(shù)據(jù)資源特征信息到低軌衛(wèi)星節(jié)點(diǎn)；(2)低軌衛(wèi)星節(jié)點(diǎn)整合區(qū)域內(nèi)數(shù)據(jù)資源特征信息通過區(qū)塊鏈進(jìn)行加密，并上傳至高軌衛(wèi)星節(jié)點(diǎn)；(3)高軌衛(wèi)星節(jié)點(diǎn)對加密信息進(jìn)行廣播，并協(xié)助建立跨域數(shù)據(jù)鏈接；(4)低軌衛(wèi)星節(jié)點(diǎn)對計(jì)算任務(wù)進(jìn)行分配，并將計(jì)算結(jié)果構(gòu)建區(qū)塊上傳至區(qū)塊鏈；(5)高軌衛(wèi)星節(jié)點(diǎn)通過區(qū)塊鏈更新數(shù)據(jù)索引并將區(qū)塊回傳至用戶設(shè)備。具體流程如圖2所示。

圖2 任務(wù)流程圖

1.3 iPoW共識機(jī)制

將各個低軌衛(wèi)星節(jié)點(diǎn)的性能設(shè)為Vi，每個時隙會隨機(jī)生成多個任務(wù)，不限定任務(wù)在當(dāng)前時隙完成，將每個任務(wù)所需的計(jì)算資源抽象為Cj，將t時刻低軌衛(wèi)星節(jié)點(diǎn)i區(qū)域內(nèi)所有空閑設(shè)備的計(jì)算資源抽象為Ci，t。

區(qū)塊鏈系統(tǒng)采用獎勵機(jī)制，鼓勵空閑設(shè)備參與服務(wù)計(jì)算，但算力較高的節(jié)點(diǎn)具有更高的概率獲得獎勵，節(jié)點(diǎn)間存在的競爭關(guān)系會不可避免地造成大量資源的浪費(fèi)。在傳統(tǒng)PoW 共識機(jī)制的基礎(chǔ)上，本文對等待策略進(jìn)行改進(jìn)：當(dāng)一個低軌衛(wèi)星節(jié)點(diǎn)分配到出塊任務(wù)后，參與下一次出塊競爭的概率將會降低，這一概率將與低軌衛(wèi)星節(jié)點(diǎn)范圍內(nèi)的空閑設(shè)備數(shù)量和距離上一次出塊的時間直接相關(guān)，如式(1)所示：

(1)

式中，t為當(dāng)前的時間序號，ti為低軌衛(wèi)星節(jié)點(diǎn)i上次作為出塊節(jié)點(diǎn)的時間序號，N為低軌衛(wèi)星節(jié)點(diǎn)的總數(shù)，pc為設(shè)定的固定競選概率。該設(shè)計(jì)使得低軌衛(wèi)星節(jié)點(diǎn)參與競爭的概率會隨著時間不斷縮小，有效避免單個節(jié)點(diǎn)連續(xù)出塊，降低區(qū)域內(nèi)的資源消耗，同時也可以更好地適應(yīng)不同區(qū)域內(nèi)空閑設(shè)備數(shù)量不同的情況。

1.4 區(qū)塊生成

在各個低軌衛(wèi)星節(jié)點(diǎn)參與競選后，競選成功的低軌衛(wèi)星節(jié)點(diǎn)將任務(wù)下發(fā)至空閑設(shè)備執(zhí)行，完成后加密并上傳。任務(wù)執(zhí)行所需時間和任務(wù)大小、低軌衛(wèi)星節(jié)點(diǎn)范圍內(nèi)空閑設(shè)備數(shù)量、同一批次任務(wù)數(shù)量三個因素直接相關(guān)，單個任務(wù)執(zhí)行所需時間如式(2)所示：

texec，i=nj，tci/Cj，t

(2)

式中，nj，t為衛(wèi)星節(jié)點(diǎn)j在t時刻分配到的任務(wù)數(shù)量。由公式可知，相同的任務(wù)在不同的低軌衛(wèi)星節(jié)點(diǎn)的生成時間是存在差距的，且與低軌衛(wèi)星節(jié)點(diǎn)范圍內(nèi)設(shè)備數(shù)量的關(guān)系極為密切。

任務(wù)在用戶設(shè)備執(zhí)行完成后回傳至低軌衛(wèi)星節(jié)點(diǎn)進(jìn)行加密，加密的效率與低軌衛(wèi)星節(jié)點(diǎn)的性能和任務(wù)大小相關(guān)，單個任務(wù)區(qū)塊的生成時間如式(3)所示：

tencry，i=nj，tci/Vj

(3)

根據(jù)任務(wù)流程，任務(wù)執(zhí)行時延可分為在礦工節(jié)點(diǎn)執(zhí)行時延和在低軌衛(wèi)星節(jié)點(diǎn)加密上傳時延，所有任務(wù)的卸載總時延如式(4)所示：

(4)

實(shí)際情況下不同的低軌衛(wèi)星節(jié)點(diǎn)范圍內(nèi)的空閑數(shù)量通常存在較大的差距(例如人口分布密集的大城市和人口相對稀疏的農(nóng)村地區(qū))，且會隨著時間產(chǎn)生不可控的變化。設(shè)計(jì)高效的共識機(jī)制，最小化任務(wù)的平均卸載總時延，使具有不同數(shù)量空閑設(shè)備的低軌衛(wèi)星節(jié)點(diǎn)間進(jìn)行高效的數(shù)據(jù)調(diào)度。

2 仿真分析

針對區(qū)塊鏈的低軌衛(wèi)星互聯(lián)網(wǎng)跨域數(shù)據(jù)調(diào)度設(shè)計(jì)進(jìn)行仿真分析。仿真內(nèi)容主要分為兩部分，第一部分驗(yàn)證在相同空閑設(shè)備數(shù)量的情況下低軌衛(wèi)星節(jié)點(diǎn)數(shù)量對任務(wù)平均卸載時延的影響；第二部分驗(yàn)證改進(jìn)的共識機(jī)制在設(shè)備不均勻分布情況下的高效性。

2.1 低軌衛(wèi)星節(jié)點(diǎn)數(shù)量的影響

基于低軌衛(wèi)星節(jié)點(diǎn)數(shù)量分別為5和7且空閑用戶設(shè)備數(shù)量相同的條件進(jìn)行仿真，驗(yàn)證傳統(tǒng)PoW共識機(jī)制方案的任務(wù)平均卸載時延隨任務(wù)數(shù)量增加時的變化趨勢，并針對仿真結(jié)果進(jìn)行對比。通過圖3仿真結(jié)果可知，隨著任務(wù)數(shù)量的增加，任務(wù)的平均卸載時延都出現(xiàn)了明顯的增加。低軌衛(wèi)星節(jié)點(diǎn)數(shù)量越多，基于PoW共識機(jī)制方案的任務(wù)平均卸載時延越少。通過仿真說明，在相同的空閑用戶設(shè)備數(shù)量的情況下，低軌衛(wèi)星節(jié)點(diǎn)的數(shù)量越多，任務(wù)平均卸載時延越小。

圖3 不同低軌衛(wèi)星節(jié)點(diǎn)任務(wù)平均卸載時延對比

2.2 iPoW共識機(jī)制的高效性

用戶設(shè)備在各區(qū)域內(nèi)的分布通常是不均衡的，因此會經(jīng)常性出現(xiàn)部分低軌衛(wèi)星節(jié)點(diǎn)繁忙而部分低軌衛(wèi)星節(jié)點(diǎn)空閑的情況。為了驗(yàn)證改進(jìn)后的iPoW共識機(jī)制在分布不均時的高效性，分別仿真了基于PoW共識機(jī)制和基于iPoW共識機(jī)制的任務(wù)平均卸載時延隨用戶數(shù)量增加時的變化趨勢。通過圖4仿真結(jié)果可知，隨著任務(wù)數(shù)量的增加，基于改進(jìn)iPoW共識機(jī)制的方案較基于傳統(tǒng)PoW共識機(jī)制的方案一直保持了明顯的優(yōu)勢。

圖4 相同低軌衛(wèi)星節(jié)點(diǎn)任務(wù)平均卸載時延對比

3 結(jié)論

本文針對地面業(yè)務(wù)的需求和分布非均勻的問題，在低軌衛(wèi)星互聯(lián)網(wǎng)場景中提出了一種基于區(qū)塊鏈的跨域數(shù)據(jù)調(diào)度方案，設(shè)計(jì)了一種等待策略對傳統(tǒng)的PoW共識機(jī)制進(jìn)行改進(jìn)，并完成了數(shù)據(jù)的跨區(qū)域調(diào)動。仿真結(jié)果表明，本文所提出的基于改進(jìn)的iPoW等待策略的方案能夠有效提升系統(tǒng)的出塊速度、降低計(jì)算資源的消耗和任務(wù)的平均卸載時延，并能有效應(yīng)對設(shè)備分布不均勻情況下跨區(qū)域的數(shù)據(jù)調(diào)度。