区块链航天应用之欧洲BC4SA项目-军工资源网—

区块链航天应用之欧洲BC4SA项目

军工资源网 2021年12月20日

引言：2019年，欧空局(ESA)发布《区块链和地球观测白皮书》，以确认地球观测界在太空4.0和未来太空任务数字化工程背景下需要探索的重点领域。空间活动区块链项目(BC4SA)是一项早期的概念验证，深入洞察区块链技术对ESA的太空任务数字化工程的影响。项目是在ESA通用支持技术计划(GSTP)的框架内实施的。通过该计划，欧洲航天工业开发前沿航天技术，通过创造新产品促进创新，并促进航天部门外界技术的引入。BC4SA项目旨在开发和原型化一系列新技术，以实现对太空任务数据的安全和可追溯利用。

一、项目背景

欧洲地球观测部门正面临着管理来自哥白尼以及其他国家任务的大量地球观测数据的问题。这些数据已经达到PB量级，并且还在不断增长。迄今为止，超过1200万个数字哥白尼产品可通过哥白尼开放访问中心下载，相当于总容量超过120PB。对于ESA等地球观测数据提供商而言，高级地球观测数据管理的需求除了可访问性和可用性，还有实施云审计解决方案和来源信息维护。这是因为管理如此大量的数据需要在包括云端设施在内的诸多设施托管和处理。这种计算环境引入了意外数据损坏、处理错误、安全违规、数据篡改或恶意干扰等风险。

数据管理工作流为数据来源、分发和流跟踪提供安全、明确的参考。数据流的跟踪也被定义为“可追溯性”或“处理步骤的记录”，可确保对地球观测产品和服务质量的持续监控(质量保证)，特别是考虑到越来越多的地球观测产品生成和处理都是在欧洲DIAS(数据和信息访问服务)平台或协同地面段设施(CollGS)进行的。改进和重新定义地球观测数据与服务的处理和分发方式，保证提供相同(高)质量的数据产品，是地面段能力创新的关键驱动力。

以哨兵产品生命周期(Sentinel Product Life Cycle)为例，它需要标记地球观测数据以便于搜索和进行互操作。保护数据不被篡改，保护软件和处理流程不被干扰，对于按需进行的数据处理越来越重要。通过提供可追溯性、地球观测价值链的不可变性与真实性的验证来保证产品的完整性，具有很高的实用价值。

BC4SA项目专注于一些用例，在这些用例中，创新的区块链解决方案可用于Sentinel数据来源的跟踪，以及数据完整性验证。

追溯链条示例

二、地球观测用例

BC4SA项目的目标之一是为需要独立的数据和工作流来源验证(定义为完整性和时间验证)的ESA哥白尼数据映射当前潜在用户组，并为每个用户组设计特定的关键用例。在选择用例时，重点是那些对地球观测数据产品及其价值链的完整性保证和长期数据来源有直接需求的用户。由此确定了四个主要用户组：

以下几个方面是所有用户组共同关注的：

下表总结了每个用户组的高级用例。单元格中的值指示用例的优先级：

1、用户需求

EO数据中心运营商被认为是EO数据来源服务主要的潜在用户群体。商业运营商(例如Maxar、Planet)和公共运营商(例如ESA、EUMETSAT)都关注以下问题：

保护其长期数据;
通过按需处理来减少EO产品数据的存储;
提供用于开发EO下游服务的关于时间、数据来源的验证。

以ESA运营的哥白尼核心地面段为例。它允许系统地获取、处理和分发所有Sentinel数据，包括通过哨兵开放数据中心(DHuS，是一个基于Java网络的系统，旨在管理ESA哥白尼Sentinel数据的在线分发)。核心地面段由有效载荷数据地面段(PDGS)管理，包括负责任务控制(任务规划、生产规划)、质量控制(校准、验证、质量监测、仪器性能评估)、精确轨道确定、用户服务接口和采集、处理和存档的设施。它由以下元素组成：飞行操作段(FOS)、核心地面站、处理和存档中心(PAC)、任务性能中心(MPC)。

PDGS通过下行链路操作获取卫星图像，生成原始数据产品，直接分发Level 0的数据，或者处理生成并分发Level 1和Level 2的数据。

近实时的Sentinel数据采集和产品生成在意大利Matera(eGeos)、挪威Svalbard(K-Sat)、西班牙Maspalomas(Inta)和美国Alaska(K-Sat)的核心地面站进行。本地站点可以通过(本地)协作站点提供(站点覆盖范围内)区域准实时(距离传感10-15分钟)的数据服务。本地/区域站点补充核心X波段和Ka波段站点网络。

Sentinel核心地面站和PAC

Sentinel处理和存档中心(PAC)分布如下：

Sentinel-1(Astrium/UK, DLR/Germany),
Sentinel-2(Astrium/UK, Indra/Spain),
Sentinel-3(OLCI Land DLR/Germany, SRAL CLS/France, SLSTR-SYN ACRI/France), Sentinel-3(OLCI Marine EUMETSAT/Germany),
Sentinel-5(DLR/Germany)

这些处理中心负责对从哥白尼采集站接收到的预处理数据进行归档，将它们系统地提炼为数据产品，并在全球范围内提供。

2、数据来源和可追溯性的作用

数据来源对于哥白尼数据流至关重要。但目前并没有用于系统地验证EO产品完整性或时间戳的弹性手段，例如确保原始Sentinel数据来源的识别，或保护数据免受恶意篡改。当前的基线方法是计算SAFE(欧洲Sentinel标准存档格式)包(已压缩)的MD5哈希值，但是，这仅适用于检测短期意外数据更改(例如，通过网络复制数据时的损坏)。

目前Sentinel产品的SAFE包确实包含有限的来源信息，但需要更好地验证该信息。哥白尼Sentinels产品可追溯性服务要解决其中一些问题。该服务的详细信息于2019年披露，有以下几个目标：记录产品生命周期事件、允许检索产品历史记录、验证产品副本是否为真以及增强对处理链条的信任。该服务计划用于解决可用产品的指数增长，其技术堆包括：追溯、哈希函数、验证过程、数字签名。

它是ESA长期战略的一部分，以实现对哥白尼EO产品数据来源的客观验证，从而保证数据安全。从安全性和可审计性的角度来看，这被视为一般的“必备”功能，并且是Sentinel地面段功能未来发展的独立于特定应用程序的重要元素。

解决EO产品供应链来源轨迹的安全性(不变性)的需求也被视为未来可追溯性服务的一个重要特征，但是用于从来源数据中挖掘和提取知识的来源分析和可视化技术仍有待研究。另一方面，这对于所有按需处理场景都特别重要。

此外，由于ESA核心地面段打算让云服务和外部各方参与到各种预处理任务(例如DIAS)中，因此能够在不同的设施中扩展和验证来源路径变得至关重要。

3、实施选项

起源链有几种可能的实现方式，它们依赖于从EO产品和处理器计算的哈希值。

公钥基础设施(PKI)，这是一种传统上用于验证参与数据价值链的用户和设备的技术。PKI通常由可信任机构实施，该机构提供创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。
KSI无密钥签名，这是一种设计用于基于数据完整性和时间的记录自动验证数字签名的技术。两种方法之间的主要区别在于，虽然PKI依赖于私钥的持续保密(这是识别来源所必需的)，但无密钥签名仅依赖于哈希函数的加密特性和广泛发布的验证码的可用性。

PKI和KSI都旨在通过提供用于识别数据来源的机制，并对应用的数据处理步骤的创建进行验证，使电子数据更加可靠。

基于PKI的方法是生成跟踪(散列)并将它们存储在可追溯服务(例如云数据库)中，该服务可以使用两个加密连接的密钥进行验证：一个广泛可用并充当身份验证的公钥锚和用于生成数字签名的私钥。这种数字签名允许验证数字踪迹的真实性：数字签名消息的接收者可以通过检查附加签名在预期发送者的公钥下是否有效来验证接收消息的来源和完整性。此类签名的管理被授予认证机构(CA)，其任务是交付数字证书、公钥和私钥的所有权、验证密钥及其所有者的身份以及证书的内容。

使用区块链技术作为概念验证(PoC)实现的EO来源服务可以为这些功能添加额外的补充。

理事单位more

辽沈工业集团有限公司
中国长城工业集团有限公司
湖北航天化学技术研究所

网站已关闭

您的网站已到期，请及时续费
联系电话：400-606-1198