基于區塊鏈的低軌衛星互聯網跨域數據調度設計

單長勝，呂麗紅，葉思雨

(32039部隊，北京 100094)

0 引言

衛星互聯網作為一種新興的互聯網，通過將人造地球衛星作為中繼節點，向各類陸?？仗煊脩籼峁拵Щヂ摼W接入等通信服務。作為一種新興網絡，衛星互聯網是中國“新基建”中網絡強國和航天強國建設的重要內容，是踐行“一帶一路”倡議和構建全球人類命運共同體的重要性信息保障基礎設施[1-3]，是目前國內外學者廣泛關注的一大熱點。

區塊鏈[4-11]技術在數據安全問題上有著卓越的優勢，得到了國內外學者的廣泛研究。Yin等人[12]將區塊鏈和互聯網場景相結合，提出了一種具有訪問控制策略的智能合約來保障數據安全，并基于多個重要的智能合約測試了交易時間成本。Pan等人[13]將區塊鏈和無線傳感網絡相結合，通過設定多個運行智能合約的數據收集站，對跨域網絡中的數據安全共享和存儲提供了有效保障。Xu等人[14]將區塊鏈和邊緣計算相結合，將邊緣計算服務器設置為區塊鏈網絡的分布式節點，以同態密文的形式實現區塊鏈數據的加密傳輸方案。Ma等人[15]將區塊鏈和隱私計算相結合，提出了一種數據安全共享架構和機制，以保證數據共享過程中個人信息的有效保護，實現數據的安全流通和共享。Zhang等人[16]將區塊鏈和數字醫療相結合，提出一種包括聯盟鏈和私有鏈的混合鏈以實現EMR的安全存儲和共享，通過一種密文可搜索、身份可驗證的算法以實現訪問控制，有效保證了數據真實性和區塊鏈密文高效索引。Javaid等人[17]將區塊鏈和云計算相結合，基于差異私有合成數據和可信執行環境保護數據的機密性和完整性。

衛星互聯網使傳統網絡突破了地緣上的限制，但這種新型網絡的節點暴露性使傳輸數據的過程缺乏隱蔽性且易受干擾，各類非法用戶或節點的惡意接入會給網絡安全和軟硬件平臺帶來巨大的隱患。

區塊鏈具有分布式數據存儲、點對點傳輸、共識機制、加密算法等特點，有效保障數據安全，廣泛應用于各個場景，在衛星互聯網場景下的研究也具有極高的學術價值[18]。Wang等人[19]在LEO衛星網絡輔助互聯網架構下提出了一種基于區塊鏈的身份驗證方案，利用無證書加密和聯盟區塊鏈提供了輕量級密鑰對計算，并實現了高效的簽名查詢和驗證。Pokhrel等人[20]構建了基于區塊鏈的框架，通過消融了聯邦學習的成功特征完成了高精度的學習推理，并在不穩定的網絡中保證了低能耗和小延遲。Wang等人[21]通過分析當前動態頻譜接入機制的原理和優缺點，提出了基于區塊鏈的認知衛星網絡頻譜共享系統，實現了頻譜的最大化利用，而且解決了動態頻譜接入的安全問題。朱睿杰等人[22]提出一種基于區塊鏈的多層衛星互聯網安全管理架構，解決了衛星網絡的信道開放、節點暴露所帶來的安全問題。

目前學術界對于衛星互聯網有關內容的研究仍處在起步階段。上述研究將區塊鏈技術和衛星互聯網進行了初步結合，實現了信息的分布式計算存儲。

PoW共識機制(Proof of Work，工作量證明)是區塊鏈技術中最廣泛和成熟的共識機制，被形象地稱為“挖礦”，是指系統為達到某一目的而設置的度量方法。由于衛星互聯網設備在空間中分布不均勻，在維護區域鏈的過程中，采用PoW技術對礦工節點進行選擇仍是研究的重點。本文基于區塊鏈技術和低軌衛星互聯網構建了一種跨域數據調度模型，設計等待策略對傳統的PoW共識機制進行改進，以有效控制任務區塊的出塊速度并降低計算資源的消耗。

1 基于區塊鏈的跨域數據調度方案

1.1 低軌衛星互聯網跨域數據調度模型

衛星通信較傳統的地面通信具有多方面的優勢，不僅可以無視地理因素實現全面覆蓋，其可用的頻譜資源也非常豐富。目前的衛星互聯網主要由地球同步軌道衛星、低軌道衛星組成：地球同步軌道衛星運行高度為35 786公里，通常部署在地球赤道上空以便與地面觀測點保持相對靜止，大約三顆地球同步軌道衛星即可構成全球系統；低軌道衛星的運行高度通常小于5 000公里[21]。部署在不同高度的衛星節點具備不同的優勢，而低軌道衛星具有低成本、低軌道碎片碰撞風險和低輻射損傷等特點使其具有了較大的潛力。目前低軌衛星互聯網的組網方式主要分為以OneWeb為代表的基于無星間鏈路的低軌衛星網絡和以Iridium為代表的基于星間鏈路的低軌衛星網絡兩種。其中，無星間鏈路的低軌衛星網絡依靠低軌衛星節點和對應信關站的通信實現，但無法部署于海洋區域，使得全球性的部署難以實現；基于星間鏈路的低軌衛星網絡主要基于微波星間鏈和激光星間鏈實現，雖然目前技術的成熟度相對較低，但已經具備一定的實踐基礎[22]。

針對無星間鏈路的低軌衛星網絡存在的不足，本文構建低軌衛星互聯網模型，主要由區塊鏈、用戶終端、低軌衛星節點和高軌衛星節點四個部分組成。其中，區塊鏈通過低軌衛星節點維護，使用基于星際文件系統(InterPlanetary File System，IPFS)的分布式存儲網絡中數據資源的相關信息；高軌衛星節點分布式記錄存儲數據的索引，并作為中繼節點輔助低軌衛星節點完成數據共享和加密工作；低軌衛星節點負責對區塊鏈的更新生成，并對分配到的任務進行下發；用戶設備配備基本的計算模塊和通信模塊，擔任區塊鏈中的礦工節點，每一個用戶設備都具有獨立的計算資源。所構建的跨域數據共享模型如圖1所示。

圖1 低軌衛星互聯網跨域數據調度模型圖

1.2 任務流程

基于區塊鏈的跨域數據調度任務執行過程中，具體流程如下：(1)用戶終端上傳已有數據資源特征信息到低軌衛星節點；(2)低軌衛星節點整合區域內數據資源特征信息通過區塊鏈進行加密，并上傳至高軌衛星節點；(3)高軌衛星節點對加密信息進行廣播，并協助建立跨域數據鏈接；(4)低軌衛星節點對計算任務進行分配，并將計算結果構建區塊上傳至區塊鏈；(5)高軌衛星節點通過區塊鏈更新數據索引并將區塊回傳至用戶設備。具體流程如圖2所示。

圖2 任務流程圖

1.3 iPoW共識機制

將各個低軌衛星節點的性能設為Vi，每個時隙會隨機生成多個任務，不限定任務在當前時隙完成，將每個任務所需的計算資源抽象為Cj，將t時刻低軌衛星節點i區域內所有空閑設備的計算資源抽象為Ci，t。

區塊鏈系統采用獎勵機制，鼓勵空閑設備參與服務計算，但算力較高的節點具有更高的概率獲得獎勵，節點間存在的競爭關系會不可避免地造成大量資源的浪費。在傳統PoW 共識機制的基礎上，本文對等待策略進行改進：當一個低軌衛星節點分配到出塊任務后，參與下一次出塊競爭的概率將會降低，這一概率將與低軌衛星節點范圍內的空閑設備數量和距離上一次出塊的時間直接相關，如式(1)所示：

(1)

式中，t為當前的時間序號，ti為低軌衛星節點i上次作為出塊節點的時間序號，N為低軌衛星節點的總數，pc為設定的固定競選概率。該設計使得低軌衛星節點參與競爭的概率會隨著時間不斷縮小，有效避免單個節點連續出塊，降低區域內的資源消耗，同時也可以更好地適應不同區域內空閑設備數量不同的情況。

1.4 區塊生成

在各個低軌衛星節點參與競選后，競選成功的低軌衛星節點將任務下發至空閑設備執行，完成后加密并上傳。任務執行所需時間和任務大小、低軌衛星節點范圍內空閑設備數量、同一批次任務數量三個因素直接相關，單個任務執行所需時間如式(2)所示：

texec，i=nj，tci/Cj，t

(2)

式中，nj，t為衛星節點j在t時刻分配到的任務數量。由公式可知，相同的任務在不同的低軌衛星節點的生成時間是存在差距的，且與低軌衛星節點范圍內設備數量的關系極為密切。

任務在用戶設備執行完成后回傳至低軌衛星節點進行加密，加密的效率與低軌衛星節點的性能和任務大小相關，單個任務區塊的生成時間如式(3)所示：

tencry，i=nj，tci/Vj

(3)

根據任務流程，任務執行時延可分為在礦工節點執行時延和在低軌衛星節點加密上傳時延，所有任務的卸載總時延如式(4)所示：

(4)

實際情況下不同的低軌衛星節點范圍內的空閑數量通常存在較大的差距(例如人口分布密集的大城市和人口相對稀疏的農村地區)，且會隨著時間產生不可控的變化。設計高效的共識機制，最小化任務的平均卸載總時延，使具有不同數量空閑設備的低軌衛星節點間進行高效的數據調度。

2 仿真分析

針對區塊鏈的低軌衛星互聯網跨域數據調度設計進行仿真分析。仿真內容主要分為兩部分，第一部分驗證在相同空閑設備數量的情況下低軌衛星節點數量對任務平均卸載時延的影響；第二部分驗證改進的共識機制在設備不均勻分布情況下的高效性。

2.1 低軌衛星節點數量的影響

基于低軌衛星節點數量分別為5和7且空閑用戶設備數量相同的條件進行仿真，驗證傳統PoW共識機制方案的任務平均卸載時延隨任務數量增加時的變化趨勢，并針對仿真結果進行對比。通過圖3仿真結果可知，隨著任務數量的增加，任務的平均卸載時延都出現了明顯的增加。低軌衛星節點數量越多，基于PoW共識機制方案的任務平均卸載時延越少。通過仿真說明，在相同的空閑用戶設備數量的情況下，低軌衛星節點的數量越多，任務平均卸載時延越小。

圖3 不同低軌衛星節點任務平均卸載時延對比

2.2 iPoW共識機制的高效性

用戶設備在各區域內的分布通常是不均衡的，因此會經常性出現部分低軌衛星節點繁忙而部分低軌衛星節點空閑的情況。為了驗證改進后的iPoW共識機制在分布不均時的高效性，分別仿真了基于PoW共識機制和基于iPoW共識機制的任務平均卸載時延隨用戶數量增加時的變化趨勢。通過圖4仿真結果可知，隨著任務數量的增加，基于改進iPoW共識機制的方案較基于傳統PoW共識機制的方案一直保持了明顯的優勢。

圖4 相同低軌衛星節點任務平均卸載時延對比

3 結論

本文針對地面業務的需求和分布非均勻的問題，在低軌衛星互聯網場景中提出了一種基于區塊鏈的跨域數據調度方案，設計了一種等待策略對傳統的PoW共識機制進行改進，并完成了數據的跨區域調動。仿真結果表明，本文所提出的基于改進的iPoW等待策略的方案能夠有效提升系統的出塊速度、降低計算資源的消耗和任務的平均卸載時延，并能有效應對設備分布不均勻情況下跨區域的數據調度。