来源 | 高端装备产业研究中心

智库 | 云脑智库(CloudBrain-TT)

云圈 | 进“云脑智库微信群”,请加微信:15881101905,备注您的研究方向

引言：2019年，欧空局(ESA)发布《区块链和地球观测白皮书》，以确认地球观测界在太空4.0和未来太空任务数字化工程背景下需要探索的重点领域。空间活动区块链项目(BC4SA)是一项早期的概念验证，深入洞察区块链技术对ESA的太空任务数字化工程的影响。项目是在ESA通用支持技术计划(GSTP)的框架内实施的。通过该计划，欧洲航天工业开发前沿航天技术，通过创造新产品促进创新，并促进航天部门外界技术的引入。BC4SA项目旨在开发和原型化一系列新技术，以实现对太空任务数据的安全和可追溯利用。

• 保护其长期数据;

• 通过按需处理来减少EO产品数据的存储;

• 提供用于开发EO下游服务的关于时间、数据来源的验证。

• Sentinel-1(Astrium/UK, DLR/Germany),

• Sentinel-2(Astrium/UK, Indra/Spain),

• Sentinel-3(OLCI Land DLR/Germany, SRAL CLS/France, SLSTR-SYN ACRI/France), Sentinel-3(OLCI Marine EUMETSAT/Germany),

• Sentinel-5(DLR/Germany)

• 公钥基础设施(PKI)，这是一种传统上用于验证参与数据价值链的用户和设备的技术。PKI通常由可信任机构实施，该机构提供创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。

• KSI无密钥签名，这是一种设计用于基于数据完整性和时间的记录自动验证数字签名的技术。两种方法之间的主要区别在于，虽然PKI依赖于私钥的持续保密(这是识别来源所必需的)，但无密钥签名仅依赖于哈希函数的加密特性和广泛发布的验证码的可用性。

• 可扩展性。传统区块链方法的最大挑战之一是其可扩展性——ο(n)的复杂度。相比之下，KSI区块链的复杂度为ο(t),它随时间线性增长，与交易数量无关。

• 结算时间。与广泛应用的加密货币方法相比，KSI区块链分布式共识协议的参与者数量是有限的。通过限制参与者的数量，可以同步达成共识，无需工作量证明，并确保在一秒内完成结算。

• 信任模型。可以在不依赖或不需要可信机构的情况下验证签名数据的属性。散列(hash)以多种方式发布，例如网站、报纸或其他公共媒体。因为分发范围广泛且数量众多，并且副本会长期保留，这提供了一个可靠的信任锚。

• 数据隐私。KSI区块链不摄取任何客户数据;数据永远不会离开客户场所。该系统基于单向加密哈希函数，该函数产生唯一表示数据的散列值，但不可逆，数据隐私始终得到保证。

• REST API(Java实现)，用于KSI区块链和EO产品之间的操作;

• 通用EO产品和产品格式适配器的Java接口;

• 基于Copernicus SAFE 和GeoTIFF的产品的上述接口实施;

• 模拟核心地面站和处理与归档中心的网络应用程序(基于Java);

• DHuS支持区块链安全产品的原型实施;

• 连接以上所有模块的沙盒测试环境(基于Docker)。

• 输入：任意散列数据(匹配KSI DataHash模型)

• 输出：用于稍后验证的签名文件

• 接口

• 资源模型--匹配通用EO产品。

• 处理器模型--匹配通用处理器。

• 输入：由RSyslog输出的日志记录

• 输出：与日志记录匹配的高效周期性签名

• 输入：签名文件、输入数据;

• 输出：验证结果。

• 有2种(一般)类型的来源实体：资源和处理器。

• 如果资源是处理器的前辈，则意味着该资源是处理器的输入，并且关联在来源链中被命名为“inputTo”。

• 如果处理器是资源的前辈，则意味着该资源是处理器的输出，关联名为“outputOf”。

• 处理器实体必须使用这些产品作为来源图中的前辈。

• 每当将它们用作前辈时，至少应异步验证这些输入产品的完整性(理想情况下，是在将它们用作处理的输入之前，但这会影响性能，因此并非处处可行)。

• 一种或多种EO产品(作为文件);

• 包含这些产品证明的来源图(在Catena中或作为KSI Envelope)。

• 应该注意的是，即使不是给定来源图中的所有EO产品都可用，验证也应该是可能的。但是，当产品可用时，它们应始终一起提供给验证过程，以确保它们确实是同一来源图的组成部分。

• 来源实体的验证(根据KSI Envelope规范)，包括保护该信息的KSI签名。

• 验证来源实体之间的联系是否正确(根据Catena provence逻辑)。

• 计算给定EO产品的哈希值并将它们与相应来源实体中的哈希值进行比较。

• 读取EO产品的生产时间并将其与相应KSI签名时间进行比较。

• 设施：该模块模拟核心地面站(CGS)和处理和存档中心(PAC)的功能。

• Dhus：这是一个空运行的DHuS实例。

• Explorer：该模块包含用于可视化来源链的ksi-provenance-explorer。

• Rsyslog：此模块捕获来自正在运行的dhus实例的日志消息，并使用rsyslog-ksi-ls12插件保护它们。

• Catena：Catena的全新安装，用于存储签名和envelope文件。

• Auth：一个LDAP身份验证服务器，用于调解Catena与其他模块之间的通信。

• 自动化数据和软件元素可追溯性。

• 增强现有EO地面段基础设施的网络安全。

• 系统考虑包括云端数据在内的来源解决方案。

• 促进数据开发，加强信息服务。

• 数据不变性：数据改变可以被检测到;

• 数据来源：数据的起源、经过验证的顺序和事件发生的时间可以得到保证;

• 数据组成：当不同的数据对象被聚合或组合成单个对象时，其来源和不变性可以继续得到保证。

• 可扩展性。EOGuard使用KSI区块链作为信任锚，它几乎可以无限扩展。架构设计允许每秒处理数百万个请求，并且核心技术已经在电信和金融行业的关键任务系统中得到验证。通过使用数据散列而不是大量EO数据产品本身来提供解决方案，可以最大限度地减少对现有流程和数据存档的影响。

• 可审核性。通过使用eIDAS兼容的KSI区块链进行签名服务，EOGuard确保了审计跟踪可以作为具有独立时间证明的证据。它还保证了事件的完整性，确保它们的正确顺序以及没有事件被删除。这既可以服务运营商方面的使用,又能向第3方提供证明。

• 长期有效性。EOGuard提供给客户产品的签名不需要因为密钥过期而定期更新时间戳。签名的时间和完整性可以用数学方法证明，而无需依赖可信的第三方或任何密钥的持续保密。

• 测试在原型阶段开发的软件(PDGS的可追溯性服务)，特别是与其他解决方案进行基准测试;

• 根据OGC Testbed工程报告的建议，展示KSI区块链解决方案在联合云中管理来源信息的附加价值;

• 涉及增值用例的实施(EO服务质量保证设施)，包括可追溯性服务的主要参考资料

主要参考资料

Anna Burzykowska (ESA), Michele Iapaolo (Randstad), Priit Anton (Guardtime), Andreas Sisask (Guardtime), EO Data Provenance with KSI Blockchain, February 2020.

guardtime. BLOCKCHAIN FOR SPACE SECTOR. 2019

http://beyondexplorations.com/ai/

https://guardtime.com/eoguard

https://guardtime.com/research

https://eo4society.esa.int/communities/blockchain-distributed-ledgers-and-eo

－ The End －

声明：欢迎转发本号原创内容，转载和摘编需经本号授权并标注原作者和信息来源为云脑智库。本公众号目前所载内容为本公众号原创、网络转载或根据非密公开性信息资料编辑整理，相关内容仅供参考及学习交流使用。由于部分文字、图片等来源于互联网，无法核实真实出处，如涉及相关争议，请跟我们联系。我们致力于保护作者知识产权或作品版权，本公众号所载内容的知识产权或作品版权归原作者所有。本公众号拥有对此声明的最终解释权。

投稿/招聘/推广/合作/入群/赞助 请加微信：15881101905，备注关键词

微群关键词：天线、射频微波、雷达通信电子战、芯片半导体、信号处理、软件无线电、测试制造、相控阵、EDA仿真、通导遥、学术前沿、知识服务、合作投资.

“阅读是一种习惯，分享是一种美德，我们是一群专业、有态度的知识传播者.”