基于区块链的低轨卫星互联网跨域数据调度设计

单长胜，吕丽红，叶思雨

(32039部队，北京 100094)

0 引言

卫星互联网作为一种新兴的互联网，通过将人造地球卫星作为中继节点，向各类陆海空天用户提供宽带互联网接入等通信服务。作为一种新兴网络，卫星互联网是中国“新基建”中网络强国和航天强国建设的重要内容，是践行“一带一路”倡议和构建全球人类命运共同体的重要性信息保障基础设施[1-3]，是目前国内外学者广泛关注的一大热点。

区块链[4-11]技术在数据安全问题上有着卓越的优势，得到了国内外学者的广泛研究。Yin等人[12]将区块链和互联网场景相结合，提出了一种具有访问控制策略的智能合约来保障数据安全，并基于多个重要的智能合约测试了交易时间成本。Pan等人[13]将区块链和无线传感网络相结合，通过设定多个运行智能合约的数据收集站，对跨域网络中的数据安全共享和存储提供了有效保障。Xu等人[14]将区块链和边缘计算相结合，将边缘计算服务器设置为区块链网络的分布式节点，以同态密文的形式实现区块链数据的加密传输方案。Ma等人[15]将区块链和隐私计算相结合，提出了一种数据安全共享架构和机制，以保证数据共享过程中个人信息的有效保护，实现数据的安全流通和共享。Zhang等人[16]将区块链和数字医疗相结合，提出一种包括联盟链和私有链的混合链以实现EMR的安全存储和共享，通过一种密文可搜索、身份可验证的算法以实现访问控制，有效保证了数据真实性和区块链密文高效索引。Javaid等人[17]将区块链和云计算相结合，基于差异私有合成数据和可信执行环境保护数据的机密性和完整性。

卫星互联网使传统网络突破了地缘上的限制，但这种新型网络的节点暴露性使传输数据的过程缺乏隐蔽性且易受干扰，各类非法用户或节点的恶意接入会给网络安全和软硬件平台带来巨大的隐患。

区块链具有分布式数据存储、点对点传输、共识机制、加密算法等特点，有效保障数据安全，广泛应用于各个场景，在卫星互联网场景下的研究也具有极高的学术价值[18]。Wang等人[19]在LEO卫星网络辅助互联网架构下提出了一种基于区块链的身份验证方案，利用无证书加密和联盟区块链提供了轻量级密钥对计算，并实现了高效的签名查询和验证。Pokhrel等人[20]构建了基于区块链的框架，通过消融了联邦学习的成功特征完成了高精度的学习推理，并在不稳定的网络中保证了低能耗和小延迟。Wang等人[21]通过分析当前动态频谱接入机制的原理和优缺点，提出了基于区块链的认知卫星网络频谱共享系统，实现了频谱的最大化利用，而且解决了动态频谱接入的安全问题。朱睿杰等人[22]提出一种基于区块链的多层卫星互联网安全管理架构，解决了卫星网络的信道开放、节点暴露所带来的安全问题。

目前学术界对于卫星互联网有关内容的研究仍处在起步阶段。上述研究将区块链技术和卫星互联网进行了初步结合，实现了信息的分布式计算存储。

PoW共识机制(Proof of Work，工作量证明)是区块链技术中最广泛和成熟的共识机制，被形象地称为“挖矿”，是指系统为达到某一目的而设置的度量方法。由于卫星互联网设备在空间中分布不均匀，在维护区域链的过程中，采用PoW技术对矿工节点进行选择仍是研究的重点。本文基于区块链技术和低轨卫星互联网构建了一种跨域数据调度模型，设计等待策略对传统的PoW共识机制进行改进，以有效控制任务区块的出块速度并降低计算资源的消耗。

1 基于区块链的跨域数据调度方案

1.1 低轨卫星互联网跨域数据调度模型

卫星通信较传统的地面通信具有多方面的优势，不仅可以无视地理因素实现全面覆盖，其可用的频谱资源也非常丰富。目前的卫星互联网主要由地球同步轨道卫星、低轨道卫星组成：地球同步轨道卫星运行高度为35 786公里，通常部署在地球赤道上空以便与地面观测点保持相对静止，大约三颗地球同步轨道卫星即可构成全球系统；低轨道卫星的运行高度通常小于5 000公里[21]。部署在不同高度的卫星节点具备不同的优势，而低轨道卫星具有低成本、低轨道碎片碰撞风险和低辐射损伤等特点使其具有了较大的潜力。目前低轨卫星互联网的组网方式主要分为以OneWeb为代表的基于无星间链路的低轨卫星网络和以Iridium为代表的基于星间链路的低轨卫星网络两种。其中，无星间链路的低轨卫星网络依靠低轨卫星节点和对应信关站的通信实现，但无法部署于海洋区域，使得全球性的部署难以实现；基于星间链路的低轨卫星网络主要基于微波星间链和激光星间链实现，虽然目前技术的成熟度相对较低，但已经具备一定的实践基础[22]。

针对无星间链路的低轨卫星网络存在的不足，本文构建低轨卫星互联网模型，主要由区块链、用户终端、低轨卫星节点和高轨卫星节点四个部分组成。其中，区块链通过低轨卫星节点维护，使用基于星际文件系统(InterPlanetary File System，IPFS)的分布式存储网络中数据资源的相关信息；高轨卫星节点分布式记录存储数据的索引，并作为中继节点辅助低轨卫星节点完成数据共享和加密工作；低轨卫星节点负责对区块链的更新生成，并对分配到的任务进行下发；用户设备配备基本的计算模块和通信模块，担任区块链中的矿工节点，每一个用户设备都具有独立的计算资源。所构建的跨域数据共享模型如图1所示。

图1 低轨卫星互联网跨域数据调度模型图

1.2 任务流程

基于区块链的跨域数据调度任务执行过程中，具体流程如下：(1)用户终端上传已有数据资源特征信息到低轨卫星节点；(2)低轨卫星节点整合区域内数据资源特征信息通过区块链进行加密，并上传至高轨卫星节点；(3)高轨卫星节点对加密信息进行广播，并协助建立跨域数据链接；(4)低轨卫星节点对计算任务进行分配，并将计算结果构建区块上传至区块链；(5)高轨卫星节点通过区块链更新数据索引并将区块回传至用户设备。具体流程如图2所示。

图2 任务流程图

1.3 iPoW共识机制

将各个低轨卫星节点的性能设为Vi，每个时隙会随机生成多个任务，不限定任务在当前时隙完成，将每个任务所需的计算资源抽象为Cj，将t时刻低轨卫星节点i区域内所有空闲设备的计算资源抽象为Ci，t。

区块链系统采用奖励机制，鼓励空闲设备参与服务计算，但算力较高的节点具有更高的概率获得奖励，节点间存在的竞争关系会不可避免地造成大量资源的浪费。在传统PoW 共识机制的基础上，本文对等待策略进行改进：当一个低轨卫星节点分配到出块任务后，参与下一次出块竞争的概率将会降低，这一概率将与低轨卫星节点范围内的空闲设备数量和距离上一次出块的时间直接相关，如式(1)所示：

(1)

式中，t为当前的时间序号，ti为低轨卫星节点i上次作为出块节点的时间序号，N为低轨卫星节点的总数，pc为设定的固定竞选概率。该设计使得低轨卫星节点参与竞争的概率会随着时间不断缩小，有效避免单个节点连续出块，降低区域内的资源消耗，同时也可以更好地适应不同区域内空闲设备数量不同的情况。

1.4 区块生成

在各个低轨卫星节点参与竞选后，竞选成功的低轨卫星节点将任务下发至空闲设备执行，完成后加密并上传。任务执行所需时间和任务大小、低轨卫星节点范围内空闲设备数量、同一批次任务数量三个因素直接相关，单个任务执行所需时间如式(2)所示：

texec，i=nj，tci/Cj，t

(2)

式中，nj，t为卫星节点j在t时刻分配到的任务数量。由公式可知，相同的任务在不同的低轨卫星节点的生成时间是存在差距的，且与低轨卫星节点范围内设备数量的关系极为密切。

任务在用户设备执行完成后回传至低轨卫星节点进行加密，加密的效率与低轨卫星节点的性能和任务大小相关，单个任务区块的生成时间如式(3)所示：

tencry，i=nj，tci/Vj

(3)

根据任务流程，任务执行时延可分为在矿工节点执行时延和在低轨卫星节点加密上传时延，所有任务的卸载总时延如式(4)所示：

(4)

实际情况下不同的低轨卫星节点范围内的空闲数量通常存在较大的差距(例如人口分布密集的大城市和人口相对稀疏的农村地区)，且会随着时间产生不可控的变化。设计高效的共识机制，最小化任务的平均卸载总时延，使具有不同数量空闲设备的低轨卫星节点间进行高效的数据调度。

2 仿真分析

针对区块链的低轨卫星互联网跨域数据调度设计进行仿真分析。仿真内容主要分为两部分，第一部分验证在相同空闲设备数量的情况下低轨卫星节点数量对任务平均卸载时延的影响；第二部分验证改进的共识机制在设备不均匀分布情况下的高效性。

2.1 低轨卫星节点数量的影响

基于低轨卫星节点数量分别为5和7且空闲用户设备数量相同的条件进行仿真，验证传统PoW共识机制方案的任务平均卸载时延随任务数量增加时的变化趋势，并针对仿真结果进行对比。通过图3仿真结果可知，随着任务数量的增加，任务的平均卸载时延都出现了明显的增加。低轨卫星节点数量越多，基于PoW共识机制方案的任务平均卸载时延越少。通过仿真说明，在相同的空闲用户设备数量的情况下，低轨卫星节点的数量越多，任务平均卸载时延越小。

图3 不同低轨卫星节点任务平均卸载时延对比

2.2 iPoW共识机制的高效性

用户设备在各区域内的分布通常是不均衡的，因此会经常性出现部分低轨卫星节点繁忙而部分低轨卫星节点空闲的情况。为了验证改进后的iPoW共识机制在分布不均时的高效性，分别仿真了基于PoW共识机制和基于iPoW共识机制的任务平均卸载时延随用户数量增加时的变化趋势。通过图4仿真结果可知，随着任务数量的增加，基于改进iPoW共识机制的方案较基于传统PoW共识机制的方案一直保持了明显的优势。

图4 相同低轨卫星节点任务平均卸载时延对比

3 结论

本文针对地面业务的需求和分布非均匀的问题，在低轨卫星互联网场景中提出了一种基于区块链的跨域数据调度方案，设计了一种等待策略对传统的PoW共识机制进行改进，并完成了数据的跨区域调动。仿真结果表明，本文所提出的基于改进的iPoW等待策略的方案能够有效提升系统的出块速度、降低计算资源的消耗和任务的平均卸载时延，并能有效应对设备分布不均匀情况下跨区域的数据调度。