首页 科技 区块链航天应用之欧洲BC4SA项目

区块链航天应用之欧洲BC4SA项目

引言:2019年,欧空局(ESA)发布《区块链和地球观测白皮书》,以确认地球观测界在太空4.0和未来太空任务数字化工程背景下需要探索的重点领域。空间活动区块链项目(BC4SA)是一项早期的概念验证,深入洞察区块链技术对ESA的太空任务数字化工程的影响。项目是在ESA通用支持技术计划(GSTP)的框架内实施的。通过该计划,欧洲航天工业开发前沿航天技术,通过创造新产品促进创新,并促进航天部门外界技术的引入。BC4SA项目旨在开发和原型化一系列新技术,以实现对太空任务数据的安全和可追溯利用。

区块链航天应用之欧洲BC4SA项目

区块链航天应用之欧洲BC4SA项目

引言:2019年,欧空局(ESA)发布《区块链和地球观测白皮书》,以确认地球观测界在太空4.0和未来太空任务数字化工程背景下需要探索的重点领域。空间活动区块链项目(BC4SA)是一项早期的概念验证,深入洞察区块链技术对ESA的太空任务数字化工程的影响。项目是在ESA通用支持技术计划(GSTP)的框架内实施的。通过该计划,欧洲航天工业开发前沿航天技术,通过创造新产品促进创新,并促进航天部门外界技术的引入。BC4SA项目旨在开发和原型化一系列新技术,以实现对太空任务数据的安全和可追溯利用。

一、项目背景

欧洲地球观测部门正面临着管理来自哥白尼以及其他国家任务的大量地球观测数据的问题。这些数据已经达到PB量级,并且还在不断增长。迄今为止,超过1200万个数字哥白尼产品可通过哥白尼开放访问中心下载,相当于总容量超过120PB。对于ESA等地球观测数据提供商而言,高级地球观测数据管理的需求除了可访问性和可用性,还有实施云审计解决方案和来源信息维护。这是因为管理如此大量的数据需要在包括云端设施在内的诸多设施托管和处理。这种计算环境引入了意外数据损坏、处理错误、安全违规、数据篡改或恶意干扰等风险。

数据管理工作流为数据来源、分发和流跟踪提供安全、明确的参考。数据流的跟踪也被定义为“可追溯性”或“处理步骤的记录”,可确保对地球观测产品和服务质量的持续监控(质量保证),特别是考虑到越来越多的地球观测产品生成和处理都是在欧洲DIAS(数据和信息访问服务)平台或协同地面段设施(CollGS)进行的。改进和重新定义地球观测数据与服务的处理和分发方式,保证提供相同(高)质量的数据产品,是地面段能力创新的关键驱动力。

展开全文

以哨兵产品生命周期(Sentinel Product Life Cycle)为例,它需要标记地球观测数据以便于搜索和进行互操作。保护数据不被篡改,保护软件和处理流程不被干扰,对于按需进行的数据处理越来越重要。通过提供可追溯性、地球观测价值链的不可变性与真实性的验证来保证产品的完整性,具有很高的实用价值。

BC4SA项目专注于一些用例,在这些用例中,创新的区块链解决方案可用于Sentinel数据来源的跟踪,以及数据完整性验证。

区块链航天应用之欧洲BC4SA项目

追溯链条示例

二、地球观测用例

BC4SA项目的目标之一是为需要独立的数据和工作流来源验证(定义为完整性和时间验证)的ESA哥白尼数据映射当前潜在用户组,并为每个用户组设计特定的关键用例。在选择用例时,重点是那些对地球观测数据产品及其价值链的完整性保证和长期数据来源有直接需求的用户。由此确定了四个主要用户组:

区块链航天应用之欧洲BC4SA项目

以下几个方面是所有用户组共同关注的:

区块链航天应用之欧洲BC4SA项目

下表总结了每个用户组的高级用例。单元格中的值指示用例的优先级:

区块链航天应用之欧洲BC4SA项目

1、用户需求

EO数据中心运营商被认为是EO数据来源服务主要的潜在用户群体。商业运营商(例如Maxar、Planet)和公共运营商(例如ESA、EUMETSAT)都关注以下问题:

  • 保护其长期数据;
  • 通过按需处理来减少EO产品数据的存储;
  • 提供用于开发EO下游服务的关于时间、数据来源的验证。

以ESA运营的哥白尼核心地面段为例。它允许系统地获取、处理和分发所有Sentinel数据,包括通过哨兵开放数据中心(DHuS,是一个基于Java网络的系统,旨在管理ESA哥白尼Sentinel数据的在线分发)。核心地面段由有效载荷数据地面段(PDGS)管理,包括负责任务控制(任务规划、生产规划)、质量控制(校准、验证、质量监测、仪器性能评估)、精确轨道确定、用户服务接口和采集、处理和存档的设施。它由以下元素组成:飞行操作段(FOS)、核心地面站、处理和存档中心(PAC)、任务性能中心(MPC)。

PDGS通过下行链路操作获取卫星图像,生成原始数据产品,直接分发Level 0的数据,或者处理生成并分发Level 1和Level 2的数据。

区块链航天应用之欧洲BC4SA项目

近实时的Sentinel数据采集和产品生成在意大利Matera(eGeos)、挪威Svalbard(K-Sat)、西班牙Maspalomas(Inta)和美国Alaska(K-Sat)的核心地面站进行。本地站点可以通过(本地)协作站点提供(站点覆盖范围内)区域准实时(距离传感10-15分钟)的数据服务。本地/区域站点补充核心X波段和Ka波段站点网络。

区块链航天应用之欧洲BC4SA项目

Sentinel核心地面站和PAC

Sentinel处理和存档中心(PAC)分布如下:

  • Sentinel-1(Astrium/UK, DLR/Germany),
  • Sentinel-2(Astrium/UK, Indra/Spain),
  • Sentinel-3(OLCI Land DLR/Germany, SRAL CLS/France, SLSTR-SYN ACRI/France), Sentinel-3(OLCI Marine EUMETSAT/Germany),
  • Sentinel-5(DLR/Germany)

这些处理中心负责对从哥白尼采集站接收到的预处理数据进行归档,将它们系统地提炼为数据产品,并在全球范围内提供。

2、数据来源和可追溯性的作用

数据来源对于哥白尼数据流至关重要。但目前并没有用于系统地验证EO产品完整性或时间戳的弹性手段,例如确保原始Sentinel数据来源的识别,或保护数据免受恶意篡改。当前的基线方法是计算SAFE(欧洲Sentinel标准存档格式)包(已压缩)的MD5哈希值,但是,这仅适用于检测短期意外数据更改(例如,通过网络复制数据时的损坏)。

目前Sentinel产品的SAFE包确实包含有限的来源信息,但需要更好地验证该信息。哥白尼Sentinels产品可追溯性服务要解决其中一些问题。该服务的详细信息于2019年披露,有以下几个目标:记录产品生命周期事件、允许检索产品历史记录、验证产品副本是否为真以及增强对处理链条的信任。该服务计划用于解决可用产品的指数增长,其技术堆包括:追溯、哈希函数、验证过程、数字签名。

它是ESA长期战略的一部分,以实现对哥白尼EO产品数据来源的客观验证,从而保证数据安全。从安全性和可审计性的角度来看,这被视为一般的“必备”功能,并且是Sentinel地面段功能未来发展的独立于特定应用程序的重要元素。

解决EO产品供应链来源轨迹的安全性(不变性)的需求也被视为未来可追溯性服务的一个重要特征,但是用于从来源数据中挖掘和提取知识的来源分析和可视化技术仍有待研究。另一方面,这对于所有按需处理场景都特别重要。

此外,由于ESA核心地面段打算让云服务和外部各方参与到各种预处理任务(例如DIAS)中,因此能够在不同的设施中扩展和验证来源路径变得至关重要。

3、实施选项

起源链有几种可能的实现方式,它们依赖于从EO产品和处理器计算的哈希值。

  • 公钥基础设施(PKI),这是一种传统上用于验证参与数据价值链的用户和设备的技术。PKI通常由可信任机构实施,该机构提供创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。
  • KSI无密钥签名,这是一种设计用于基于数据完整性和时间的记录自动验证数字签名的技术。两种方法之间的主要区别在于,虽然PKI依赖于私钥的持续保密(这是识别来源所必需的),但无密钥签名仅依赖于哈希函数的加密特性和广泛发布的验证码的可用性。

PKI和KSI都旨在通过提供用于识别数据来源的机制,并对应用的数据处理步骤的创建进行验证,使电子数据更加可靠。

基于PKI的方法是生成跟踪(散列)并将它们存储在可追溯服务(例如云数据库)中,该服务可以使用两个加密连接的密钥进行验证:一个广泛可用并充当身份验证的公钥锚和用于生成数字签名的私钥。这种数字签名允许验证数字踪迹的真实性:数字签名消息的接收者可以通过检查附加签名在预期发送者的公钥下是否有效来验证接收消息的来源和完整性。此类签名的管理被授予认证机构(CA),其任务是交付数字证书、公钥和私钥的所有权、验证密钥及其所有者的身份以及证书的内容。

使用区块链技术作为概念验证(PoC)实现的EO来源服务可以为这些功能添加额外的补充。

KSI区块链签名背后的密码技术确保它们永不过期并保持量子免疫(即使在实现量子计算之后也是安全的)。从这个意义上说,例如,KSI区块链可以“保护”PKI免受未来量子计算机的加密威胁。此外,签名(哈希)存储在不可变的时间戳区块链中,以确保来源链信息的不变性。

区块链航天应用之欧洲BC4SA项目

BLOCKCHAIN FOR SPACE ACTIVITIES

三、使用KSI区块链的EO数据来源

一个通用技术演示器将KSI区块链用于EO数据来源,它通过一组新技术进行原型设计,以实现对数据的安全和可追溯的利用。

1、KSI区块链

目前区块链在多个不同试点项目中被用于解决网络安全或数字资产共享问题。在ESA试点背景下交付的KSI区块链侧重于演示用于数据完整性、数据来源和资产转移的加密验证的API。它提供了“企业解决方案”的演示,该解决方案是一个许可的DLT平台,专为在操作环境中使用而设计,与其他流行平台相比,它提供了一些关键的差异化功能:用于大规模摄取数据的电子数据标记系统,以秒为单位(而不是几分钟)的签名响应和第三方的独立验证。

区块链/分布式账本技术的比较

上表说明了KSI区块链平台与其他流行的区块链平台相比的主要特征,突出了其工业级的可用性:

  • 可扩展性。传统区块链方法的最大挑战之一是其可扩展性——ο(n)的复杂度。相比之下,KSI区块链的复杂度为ο(t),它随时间线性增长,与交易数量无关。
  • 结算时间。与广泛应用的加密货币方法相比,KSI区块链分布式共识协议的参与者数量是有限的。通过限制参与者的数量,可以同步达成共识,无需工作量证明,并确保在一秒内完成结算。
  • 信任模型。可以在不依赖或不需要可信机构的情况下验证签名数据的属性。散列(hash)以多种方式发布,例如网站、报纸或其他公共媒体。因为分发范围广泛且数量众多,并且副本会长期保留,这提供了一个可靠的信任锚。
  • 数据隐私。KSI区块链不摄取任何客户数据;数据永远不会离开客户场所。该系统基于单向加密哈希函数,该函数产生唯一表示数据的散列值,但不可逆,数据隐私始终得到保证。

2、整体概念

在BC4SA项目的第一阶段,根据用户和技术需求开发并实施了以下组件:

  • REST API(Java实现),用于KSI区块链和EO产品之间的操作;
  • 通用EO产品和产品格式适配器的Java接口;
  • 基于Copernicus SAFE 和GeoTIFF的产品的上述接口实施;
  • 模拟核心地面站和处理与归档中心的网络应用程序(基于Java);
  • DHuS支持区块链安全产品的原型实施;
  • 连接以上所有模块的沙盒测试环境(基于Docker)。

区块链航天应用之欧洲BC4SA项目

系统分解

上图说明了系统到功能逻辑组件的顶层分解。通过提供数据来源功能的Catena-Prov中间件应用程序,KSI区块链被用作一种服务。这需要每个组织(法人实体)都部署:KSI网关(具有2个或更多成员的集群,具体取决于所需的可用性);一个或多个Catena-Prov中间件实例以及适合组织的身份验证代理层(例如LDAP)。

KSI网关和Catena-Prov的资源需求都非常小。只有保存在PostgreSQL数据库的验证信息所需的磁盘空间是必需的,相对于保存EO产品本身所需的空间而言,它并不需要大的存储量。现有的EO数据处理、存档和分发系统(绿色)预计将保持原样,但需要增强功能以在必要时集成它们以进行验证信息的生成、分发和验证。

  • 输入:任意散列数据(匹配KSI DataHash模型)
  • 输出:用于稍后验证的签名文件

Common Prov. Logic

Common Prov. Logic层实现为一个库,通过实现所有EO系统通用的数据来源逻辑并提供针对此功能进行优化的接口(而不是通用的Catena-Prov REST API)来帮助集成EO系统。此外,该组件可轻松用于自动定期验证数据库中持久存在的EO产品。

  • 接口
  • 资源模型–匹配通用EO产品。
  • 处理器模型–匹配通用处理器。

Data Format Adapters

Data Format Adapters(数据格式适配器)实现为库,并处理特定EO产品数据格式的规范,例如计算该产品的哈希值。

KSI protected RSyslog

KSI protected RSyslog模块可以包括已用模块产生的日志记录,以避免篡改。该模块使用KSI区块链实现高效的日志签名。它为日志记录完整性提供长期验证。该模块随logksi工具(提供用于集成、验证、签名、扩展和提取日志签名的命令)一起提供。

  • 输入:由RSyslog输出的日志记录
  • 输出:与日志记录匹配的高效周期性签名

Offline Verifcation Tools

Offline Verification Tools(离线验证工具)用于独立验证任何一方的来源和证明。为此目的的证明以KSI Envelope格式从Catena实例导出。用于验证KSI Envelope的命令行工具有一个内置的来源验证策略,该策略用于处理外部持久化数据(就像文件系统中的内容一样),并检查来源实体之间的关系。

  • 输入:签名文件、输入数据;
  • 输出:验证结果。

区块链航天应用之欧洲BC4SA项目

3、来源模型

KSI区块链中的来源函数具有来源实体的抽象概念,并链接到零个或多个前面的实体(称为前辈)以反映实体之间的关系,以形成不可变的来源图。EO产品供应链的映射需要以下要素:

  • 有2种(一般)类型的来源实体:资源和处理器。
  • 如果资源是处理器的前辈,则意味着该资源是处理器的输入,并且关联在来源链中被命名为“inputTo”。
  • 如果处理器是资源的前辈,则意味着该资源是处理器的输出,关联名为“outputOf”。

区块链航天应用之欧洲BC4SA项目

上图说明:来源实体之间的链接数量不受限制(相同的两个实体之间甚至可以有多个链接),因此无论两种实体类型之间如何添加具有其他含义的新链接始终是可能的。

4、来源图管理

每次处理器生成(并可能存档)新的EO产品时,都会修改来源图。处理器负责触发此活动并提供处理器和资源实体所需的必要输入信息。必要的较低级别的功能(例如,计算EO产品的哈希值,并在Catena和KSI数据链中注册数据)将由数据格式适配器和其他可重复使用的库来实现。它们分别作为bc4sa-data-format-adapters和bc4sa-common模块实现。

如果处理器使用现有的EO产品作为输入(并且这些产品已知在来源链中捕获):

  • 处理器实体必须使用这些产品作为来源图中的前辈。
  • 每当将它们用作前辈时,至少应异步验证这些输入产品的完整性(理想情况下,是在将它们用作处理的输入之前,但这会影响性能,因此并非处处可行)。

来源图的交换

由于EO产品在多方之间交换,因此还必须在它们之间提供用于验证和修改的来源图。这包括所有类型的各方——生产新产品并希望修改来源图的各方以及只对验证感兴趣的各方。由于拥有一个在线服务来维护所有各方的全局来源图是不可行的,因此在参与者交换EO产品时需要在参与者之间交换来源图(必要的子图)。

从Catena导出来源图作为KSI envelope(zip存档文件)的基本技术能力已经存在,然后可以将其导入到Catena的另一个实例或离线验证。对于KSI envelope的验证,可以使用SDK和命令行工具,但需要进行增强以包含EO产品的详细信息(例如如何计算SAFE包的哈希值)。这些是作为SDK或命令行工具的模块化插件实现的。

提供来源图

来源图由EO生产商通过与相应EO产品相同的技术接口提供。默认情况下,来源图包含所述给定EO产品的所有(包括直接和间接)前辈实体。当然,这可以根据需要针对具体情况进行微调,例如REST API端点可能具有所需深度的附加参数。

为了服务来源图请求,提供者可以采用最适合EO产品类型和用于分发的接口的实现方法,例如:在服务请求时从Catena中查询来源图;在创建EO产品后立即导出来源图。

对于即时生成的按需EO产品,提供者可以在有限的时间内在其Catena中保留相应的来源图,以便用户可以在需要时下载它,并且提供者不需要永远保留它(这在经济上可能不可行)。

5、EO产品的验证

EO产品的验证可划分为系统自动(集成)验证和人工验证两种情形。验证的内部逻辑(例如在验证过程中执行的检查)在两种情况下都是相同的,但是功能的接口会有所不同。验证过程的输入包括:

  • 一种或多种EO产品(作为文件);
  • 包含这些产品证明的来源图(在Catena中或作为KSI Envelope)。
  • 应该注意的是,即使不是给定来源图中的所有EO产品都可用,验证也应该是可能的。但是,当产品可用时,它们应始终一起提供给验证过程,以确保它们确实是同一来源图的组成部分。

验证可以划分为以下几个主要部分:

A-验证来源图是否有效。这包括:

  • 来源实体的验证(根据KSI Envelope规范),包括保护该信息的KSI签名。
  • 验证来源实体之间的联系是否正确(根据Catena provence逻辑)。

B-验证EO域的特定方面:

  • 计算给定EO产品的哈希值并将它们与相应来源实体中的哈希值进行比较。
  • 读取EO产品的生产时间并将其与相应KSI签名时间进行比较。

A部分不特定于EO域,由KSI SDK-s标准提供。B部分是EO域特有的,并作为该项目的一部分实施。

来源实体和EO产品之间的映射根据来源实体的名称属性来完成。要使用的数据格式适配器是从contentType属性派生的。

系统组件动态交互

下图是为沙箱环境(BC4SA-Docker)开发的高级模块。这些线条说明了每个组件之间的API调用和数据移动。这些名称与其现实生活中的对应物相匹配,并将分别集成在这些位置。

区块链航天应用之欧洲BC4SA项目

环境由以下模块组成:

  • 设施:该模块模拟核心地面站(CGS)和处理和存档中心(PAC)的功能。
  • Dhus:这是一个空运行的DHuS实例。
  • Explorer:该模块包含用于可视化来源链的ksi-provenance-explorer。
  • Rsyslog:此模块捕获来自正在运行的dhus实例的日志消息,并使用rsyslog-ksi-ls12插件保护它们。
  • Catena:Catena的全新安装,用于存储签名和envelope文件。
  • Auth:一个LDAP身份验证服务器,用于调解Catena与其他模块之间的通信。

区块链航天应用之欧洲BC4SA项目

四、ESA其他区块链应用项目

DGS项目

ESA的DGS(Decentralised Ground Segment)项目于2020年9月结束,项目旨在提供软件原型,以测试未来空间地面系统在区块链支持下运行的可行性。项目的第一阶段是对潜在应用领域的研究,第二阶段交付了工作软件原型。

使用区块链技术的DGS身份验证项目聚焦太空任务的全部地面段操作,从任务规划系统(例如地面站、卫星和仪器的冲突解决和调度)到任务控制系统,如TMTC、监测和控制、分布式操作和自动化功能、关键管理设施以及空间监视和跟踪系统。

BC4SA-FO项目

太空活动区块链后续项目(BC4SA-FO)旨在构建和演示一个技术堆,该技术堆可用于一些用例,满足对更好的EO数据管理方案的新兴需求。BC4SA-FO审视了使用加密技术对加密数据进行处理的要求,并展示了在EO分析中保护隐私的AI技术,以作为概念验证。BC4SA-FO项目预计于2022年5月结束。

该项目的创新点包括:

  • 自动化数据和软件元素可追溯性。
  • 增强现有EO地面段基础设施的网络安全。
  • 系统考虑包括云端数据在内的来源解决方案。
  • 促进数据开发,加强信息服务。

五、EOGuard工具

ESA将Guardtime公司的EOGuard工具集成到了EO数据存档、分发和质量控制流程中。EOGuard工具保证数据完整性和不变性,同时降低数据库中数据的意外损坏、处理错误和其他漏洞(如安全违规、数据篡改或恶意干扰)等风险。

EOGuard保护卫星任务数据的方法包括:

  • 数据不变性:数据改变可以被检测到;
  • 数据来源:数据的起源、经过验证的顺序和事件发生的时间可以得到保证;
  • 数据组成:当不同的数据对象被聚合或组合成单个对象时,其来源和不变性可以继续得到保证。

区块链航天应用之欧洲BC4SA项目

EOGuard示意图

EOGuard工具的使能技术主要是Guardtime的KSI区块链,它能为任何数字数据提供完整性和时间属性的保护。它只需单向哈希加密就可以自动验证无限数量的安全数字资产。KSI区块链签名背后的密码技术可确保它们完全可扩展、永不过期并保持量子免疫,同时数据隐私可以得到保证。EOGuard中的数据在docket(一种XML容器)中传输,每个docket包含元数据、属性、可选的相关docket和KSI签名等属性。

EOGuard的独特优势包括:

  • 可扩展性。EOGuard使用KSI区块链作为信任锚,它几乎可以无限扩展。架构设计允许每秒处理数百万个请求,并且核心技术已经在电信和金融行业的关键任务系统中得到验证。通过使用数据散列而不是大量EO数据产品本身来提供解决方案,可以最大限度地减少对现有流程和数据存档的影响。
  • 可审核性。通过使用eIDAS兼容的KSI区块链进行签名服务,EOGuard确保了审计跟踪可以作为具有独立时间证明的证据。它还保证了事件的完整性,确保它们的正确顺序以及没有事件被删除。这既可以服务运营商方面的使用,又能向第3方提供证明。
  • 长期有效性。EOGuard提供给客户产品的签名不需要因为密钥过期而定期更新时间戳。签名的时间和完整性可以用数学方法证明,而无需依赖可信的第三方或任何密钥的持续保密
本文来自网络,不代表今日看点立场。转载请注明出处: https://www.csv0.com/tech/1888
上一篇
下一篇

为您推荐

返回顶部