《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電源技術(shù) > 設(shè)計(jì)應(yīng)用 > 區(qū)塊鏈下電力數(shù)據(jù)的統(tǒng)一監(jiān)管與共享交易模型*
區(qū)塊鏈下電力數(shù)據(jù)的統(tǒng)一監(jiān)管與共享交易模型*
龔鋼軍,,魏沛芳,孫躍,張桐,,楊海霞,,劉向軍,,文亞鳳
(1.華北電力大學(xué),,北京 102206;2.北京市能源電力信息安全工程技術(shù)研究中心,,北京 102206,; 3.國網(wǎng)冀北電力有限公司電力科學(xué)研究院,,北京 100045)
摘要: 傳統(tǒng)模式下能源數(shù)據(jù)正面臨著易篡改、復(fù)制和泄密等安全風(fēng)險(xiǎn),,難以實(shí)現(xiàn)可信可靠的數(shù)據(jù)監(jiān)管和共享,。因此,以私有鏈,、聯(lián)盟鏈和公有鏈三種類型區(qū)塊鏈搭建能源數(shù)據(jù)監(jiān)管和交易邏輯架構(gòu),,著重分析了區(qū)塊鏈支撐數(shù)據(jù)的分布式存儲(chǔ)、防篡改,、可溯源監(jiān)管和交易機(jī)制,。并且以不同發(fā)電廠的數(shù)據(jù)類型為例,結(jié)合發(fā)電集團(tuán)大數(shù)據(jù)分析結(jié)果模型,,提出基于區(qū)塊鏈的電力數(shù)據(jù)統(tǒng)一監(jiān)管與共享交易模型,設(shè)計(jì)基于摘要目錄樹集中式檢索的電力數(shù)據(jù)共享交易第三方平臺(tái),,形成了區(qū)塊鏈下以“弱化第三方數(shù)據(jù)集中托管中心,,強(qiáng)化點(diǎn)對(duì)點(diǎn)交易”為特點(diǎn)的數(shù)據(jù)共享交易機(jī)制。
中圖分類號(hào):TP311.13;F426.2
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2019.03.014
引用格式:龔鋼軍,,魏沛芳,,孫躍,等.區(qū)塊鏈下電力數(shù)據(jù)的統(tǒng)一監(jiān)管與共享交易模型[J].信息技術(shù)與網(wǎng)絡(luò)安全,2019,38(3):57-62.
Unified supervision and shared trading model of power data based on blockchain
Gong Gangjun1,2,Wei Peifang1,2,Sun Yue3,Zhang Tong1,2,Yang Haixia1,Liu Xiangjun1,2,Wen Yafeng1,2
(1.North China Electric Power University,Beijing 102206,China; 2.Beijing Engineering Research Center of Energy Electric Power Information Security,,Beijing 102206,China; 3.State Grid Jibei Electric Power Co.,Ltd.,Research Institute,Beijing 100045,China)
Abstract: In the traditional mode,energy data is facing security risks such as tampering,duplication and disclosure,and it is difficult to achieve reliable and reliable data supervision and sharing.Therefore,this paper designs a supervising and shared trading logic architecture for energy data,using three blockchain types such as private chain,alliance chain,and public chain.It also analyses the supervision mechanism of power data,supported by blockchain,which has the characters of distributed storage,tamper-proofing and traceability.In addition to,taking the data types of different power plants as an example,this paper designs an unified supervising and shared trading model for power data,combined with the unified big data analysis result model of the power generation companies.Beyond that,a third-party platform for power data sharing is designed,based on centralized data retrieval of summary directory tree.And the data shared trading mechanism is formed based on blockchain,characterized by weakening third-party data center hosting and strengthening peer-to-peer transactions.
Key words : power data;blockchain;data supervision;summary directory tree;peer-to-peer transaction

0     引言


大數(shù)據(jù)是能源系統(tǒng)互聯(lián)互動(dòng)和高度智能的支撐,,雖然大數(shù)據(jù)思維將各種數(shù)據(jù)資源從簡(jiǎn)單的處理對(duì)象轉(zhuǎn)變?yōu)樯a(chǎn)的基礎(chǔ)要素[1-2],實(shí)現(xiàn)了電力數(shù)據(jù)的細(xì)粒度收集與處理[3],,避免了“數(shù)據(jù)災(zāi)難”的形成[4],,但是以云計(jì)算模型為核心的集中式能源大數(shù)據(jù)處理模式存在著數(shù)據(jù)監(jiān)管成本高、效率低以及第三方平臺(tái)對(duì)數(shù)據(jù)的備份和泄密等威脅,。另外,,現(xiàn)階段各能源系統(tǒng)的數(shù)據(jù)未能與社會(huì)資源實(shí)現(xiàn)有效的互通共享,客觀上形成了數(shù)據(jù)孤島[5-6],,導(dǎo)致數(shù)據(jù)價(jià)值的下降和軟硬件資源的浪費(fèi),。而區(qū)塊鏈具備的去中心化、公開性,、自治性,、防篡改[7-9]等特性,在運(yùn)行方式,、拓?fù)湫螒B(tài),、安全防護(hù)等方面與能源互聯(lián)網(wǎng)理念相適應(yīng)[10],可以很好地與能源大數(shù)據(jù)形成互補(bǔ),,滿足復(fù)雜的能源互聯(lián)網(wǎng)安全可信[11]的需求,?;趨^(qū)塊鏈技術(shù)可將能源互聯(lián)網(wǎng)概念升級(jí)到能源互聯(lián)網(wǎng)2.0 時(shí)代,即能源區(qū)塊鏈時(shí)代[12],,為能源大數(shù)據(jù)高效可信的應(yīng)用管理模式提供新思路,。

目前尚未有文獻(xiàn)結(jié)合現(xiàn)階段我國能源互聯(lián)網(wǎng)發(fā)展需求,研究基于區(qū)塊鏈的電力數(shù)據(jù)統(tǒng)一監(jiān)管和共享交易的體系,。因此,,本文提出基于區(qū)塊鏈的電力數(shù)據(jù)統(tǒng)一監(jiān)管和共享交易模型,重點(diǎn)研究區(qū)塊鏈技術(shù)支撐的電力數(shù)據(jù)防篡改,、可溯源的監(jiān)管機(jī)制和弱化第三方平臺(tái)的點(diǎn)對(duì)點(diǎn)交易機(jī)制,,實(shí)現(xiàn)能源互聯(lián)網(wǎng)下區(qū)塊鏈技術(shù)和大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)互補(bǔ)。


1     基于區(qū)塊鏈的能源數(shù)據(jù)監(jiān)管和交易邏輯架構(gòu)


為解決以上問題本文提出基于區(qū)塊鏈的能源數(shù)據(jù)監(jiān)管和交易邏輯架構(gòu)(如圖1所示),,構(gòu)建企業(yè)鏈,、監(jiān)管鏈和交易鏈,三者分別屬于私有鏈,、聯(lián)盟鏈和公有鏈三種區(qū)塊鏈類型,。其中企業(yè)鏈和監(jiān)管鏈提供電力數(shù)據(jù)分布式存儲(chǔ)、數(shù)據(jù)優(yōu)化,、防篡改,、可溯源的監(jiān)管機(jī)制,可有效發(fā)揮各能源集團(tuán)大數(shù)據(jù)中心(Energy Big Data Center,,EBDC)的價(jià)值,;而交易鏈基于數(shù)學(xué)和密碼學(xué)原理創(chuàng)建信用機(jī)制,用戶可以進(jìn)行可信任的價(jià)值交換,,確保記錄在冊(cè)的每筆交易可追溯,,不可篡改。


微信截圖_20190416174046.png

(1)企業(yè)鏈由能源集團(tuán)及其下級(jí)各廠站構(gòu)成,,屬于私有鏈,,主要記錄EBDC基于大數(shù)據(jù)分析得到的自身管理數(shù)據(jù)。因?qū)嶋H從屬關(guān)系,,不能實(shí)現(xiàn)完全去中心化,,因此集團(tuán)總部節(jié)點(diǎn)的權(quán)限更高,具備數(shù)據(jù)運(yùn)算,、發(fā)布結(jié)果,、生成區(qū)塊等功能;下級(jí)各廠站要受集團(tuán)總部管控,,需要提供算力,,僅提供原始數(shù)據(jù)、預(yù)處理、參與數(shù)據(jù)校核等功能,。通過企業(yè)鏈上下游的數(shù)據(jù)互相驗(yàn)證,,保障了某個(gè)節(jié)點(diǎn)不會(huì)因造假、篡改而破壞數(shù)據(jù)的真實(shí)性,,有效地實(shí)現(xiàn)了能源集團(tuán)大數(shù)據(jù)中心內(nèi)部對(duì)自身整體以及各廠站能源生產(chǎn)和運(yùn)行數(shù)據(jù)的監(jiān)管,。

(2)監(jiān)管鏈由能源監(jiān)管部門和各類能源集團(tuán)的大數(shù)據(jù)中心構(gòu)成,屬于聯(lián)盟鏈,,主要記錄能源大數(shù)據(jù)中心向能源行業(yè)監(jiān)管部門上傳的監(jiān)管數(shù)據(jù),。其中能源行業(yè)監(jiān)管部門權(quán)限高于企業(yè),可通過比對(duì)鏈上與集團(tuán)存儲(chǔ)的哈希值,,實(shí)現(xiàn)對(duì)能源集團(tuán)整體數(shù)據(jù)的監(jiān)管功能,。比如某能源集團(tuán)發(fā)生生產(chǎn)事故,能源監(jiān)管部門可對(duì)比該鏈和集團(tuán)本地企業(yè)鏈上存儲(chǔ)的哈希值,,從數(shù)據(jù)摘要一步步追溯到原始數(shù)據(jù),,整個(gè)過程不存在臨時(shí)篡改數(shù)據(jù)違規(guī)操作。

(3)交易鏈由能源集團(tuán)的大數(shù)據(jù)中心,、社會(huì)事業(yè),、社會(huì)企業(yè)和政府部門等構(gòu)成,屬于公有鏈,,主要記錄點(diǎn)對(duì)點(diǎn)交易的相關(guān)數(shù)據(jù)。交易鏈上的信息可以追蹤記錄有償數(shù)據(jù)流轉(zhuǎn)實(shí)況,,通過對(duì)每一次流轉(zhuǎn)的登記,,實(shí)現(xiàn)從生成交易記錄號(hào)、追溯到數(shù)據(jù)轉(zhuǎn)入轉(zhuǎn)出,、交易金額轉(zhuǎn)入轉(zhuǎn)出,,防偽鑒證的功能。一旦交易受阻,,交易鏈可提供快速找出破壞交易環(huán)節(jié)所需的溯源信息,,為用戶提供高效率、高質(zhì)量的交易業(yè)務(wù),。


2     電力數(shù)據(jù)統(tǒng)一監(jiān)管和共享交易模型


2.1    電力數(shù)據(jù)選型


目前,,能源系統(tǒng)中電力行業(yè)的信息化水平和數(shù)據(jù)體系成熟度最高,具有典型的代表意義,。因此,,選取電力行業(yè)廠站端來分析電力數(shù)據(jù)的類型與特點(diǎn),并基于區(qū)塊鏈技術(shù)研究數(shù)據(jù)的采集,、存儲(chǔ),、傳輸、應(yīng)用和銷毀等全生命周期管理的統(tǒng)一監(jiān)管與共享交易的安全機(jī)制,力求為其他電力數(shù)據(jù)的管理提供參考,。圖2展示了不同發(fā)電廠分區(qū)的數(shù)據(jù)類型,,其中廠站端類型為火電廠、水電廠,、核電廠,、集中式風(fēng)電廠和集中式光伏電廠,分別以字母A~E來標(biāo)注,,并選用表達(dá)式Xk(m)表示X類電廠第k區(qū)共包含m種數(shù)據(jù),,以集合的方式標(biāo)明m種數(shù)據(jù)類型。另外,,依據(jù)電力系統(tǒng)統(tǒng)一調(diào)度的機(jī)制,,明確了發(fā)電廠與調(diào)度中心的雙向數(shù)據(jù)交互關(guān)系。

圖2中,,在生產(chǎn)控制I區(qū),,水電廠、風(fēng)電廠和光伏電廠都有5類數(shù)據(jù)(具體包括:SCADA數(shù)據(jù),、PMU數(shù)據(jù),、AGC數(shù)據(jù)、AVC數(shù)據(jù)和機(jī)組數(shù)據(jù)),;而火電廠和核電廠除了該5類數(shù)據(jù)外,,還包括廠級(jí)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)。在非控制II區(qū),,各類型電廠都共同包含故障數(shù)據(jù)和電能量采集數(shù)據(jù),,但因不同發(fā)電方式,各發(fā)電廠包含較大差異的數(shù)據(jù)類型,。而在管理信息III區(qū),,各發(fā)電廠都包括生產(chǎn)管理數(shù)據(jù),但是管理需求側(cè)重各有不同,,故涵蓋的數(shù)據(jù)類型并不完全相同,。同時(shí),考慮到同一電廠的不同安全區(qū)域的數(shù)據(jù)種類不同,,可知能源行業(yè)的數(shù)據(jù)除了數(shù)據(jù)海量外,,因各類能源產(chǎn)業(yè)生產(chǎn)特色和管理業(yè)務(wù)需求還具有以下的特點(diǎn):(1)來源多重化;(2)物理位置離散,;(3)數(shù)據(jù)的安全性和實(shí)時(shí)交互性等指標(biāo)要求相差很大,。

微信截圖_20190416174210.png


2.2   統(tǒng)一監(jiān)管和共享交易模型


結(jié)合圖1中三種區(qū)塊鏈架構(gòu)和已備的大數(shù)據(jù)中心,設(shè)計(jì)了基于區(qū)塊鏈技術(shù)的電力數(shù)據(jù)統(tǒng)一監(jiān)管與共享交易模型,,如圖3所示,。在模型中,以企業(yè)鏈、監(jiān)管鏈形成了電力數(shù)據(jù)監(jiān)管機(jī)制,,并搭建電力數(shù)據(jù)共享交易第三方平臺(tái),,以交易鏈形成無需第三方介入的點(diǎn)對(duì)點(diǎn)交易信任機(jī)制,實(shí)現(xiàn)電力數(shù)據(jù)從生成到應(yīng)用共享全過程的真實(shí)性和完整性,??梢姡P鸵罁?jù)能源行業(yè)對(duì)能源廠站端電力數(shù)據(jù)防篡改的監(jiān)管需求,,以及各能源集團(tuán)統(tǒng)一大數(shù)據(jù)分析所需采集數(shù)據(jù)需求,,各廠站端Pj需向EBDC上傳廠站基礎(chǔ)數(shù)據(jù),具體包括大數(shù)據(jù)分析處理所需的Ⅰ,、Ⅱ,、Ⅲ區(qū)的實(shí)時(shí)數(shù)據(jù)Xk(m),以及Pj周期性數(shù)據(jù)的哈希值Hashj,。

依據(jù)信息安全管理要求,,各廠站端的Ⅰ、Ⅱ和Ⅲ區(qū)的三個(gè)安全分區(qū)要有信息安全隔離裝置,,其數(shù)據(jù)傳輸有嚴(yán)格管理規(guī)定,,但是不妨礙Ⅰ區(qū)和Ⅱ區(qū)的數(shù)據(jù)哈希值按照指定時(shí)間間隔通過正向隔離裝置安全傳輸?shù)舰髤^(qū),實(shí)現(xiàn)三個(gè)分區(qū)數(shù)據(jù)的哈希運(yùn)算,,以滿足依據(jù)能源行業(yè)對(duì)能源廠站端的電力數(shù)據(jù)防篡改的監(jiān)管需求,,確保日常運(yùn)行和事故追溯核查所需能源原始數(shù)據(jù)的真實(shí)。單個(gè)廠站三個(gè)區(qū)數(shù)據(jù)的哈希值構(gòu)成周期性數(shù)據(jù)哈希值具體過程如下:

定義:運(yùn)算Hash1⊕Hash2表示將兩個(gè)哈希值進(jìn)行哈希得到一個(gè)新的哈希值,。

同時(shí),,遵循電力數(shù)據(jù)的安全管理和價(jià)值需求,能源行業(yè)監(jiān)管部門,、政府部門、能源集團(tuán)和社會(huì)企事業(yè)單位對(duì)電力數(shù)據(jù)的需求差異較大,。因此,,廠站端數(shù)據(jù)在上述處理后還要經(jīng)過EBDC的統(tǒng)一大數(shù)據(jù)分析與處理,生成四類數(shù)據(jù):

(1)可公開的社會(huì)服務(wù)數(shù)據(jù)(Public Data,,DP)和其哈希值Hash(DP),;

(2)能源行業(yè)監(jiān)管部門所需監(jiān)管數(shù)據(jù)(Up Data,DU),;

(3)能源集團(tuán)自身管理數(shù)據(jù)(Local Data,,DL);

(4)數(shù)據(jù)溯源與防篡改的可信總哈希值HashG,。

其中,,HashG滿足式(3):

微信截圖_20190416174705.png

以上四種數(shù)據(jù)根據(jù)各自功能需求,基于不同數(shù)據(jù)口與外界交換或本地/云端存儲(chǔ)。具體實(shí)現(xiàn)以下功能:

(1)數(shù)據(jù)DP和其哈希值Hash(DP)存儲(chǔ)到本地或云端數(shù)據(jù)庫中,,同時(shí)將其哈希值Hash(DP)添加了描述信息(Descriptive Information,,DI)后打包成摘要區(qū)塊上傳到第三方平臺(tái)。目的在于遵循公共鏈的數(shù)據(jù)管理要求,,支撐點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)共享與交易功能,。

(2)數(shù)據(jù)DU和HashG值上傳到能源行業(yè)監(jiān)管部門,遵循聯(lián)盟鏈的數(shù)據(jù)管理要求,,支撐能源行業(yè)部門對(duì)能源生產(chǎn)與運(yùn)行數(shù)據(jù)的監(jiān)管功能,。

(3)數(shù)據(jù)DL和HashG值存儲(chǔ)到本地或云端數(shù)據(jù)庫中。其中,,數(shù)據(jù)DL和HashG遵循私有鏈的管理要求,,支撐能源集團(tuán)內(nèi)部對(duì)自身管理功能。


微信截圖_20190416174751.png

3      電力數(shù)據(jù)共享交易第三方平臺(tái)與示例


傳統(tǒng)的集中式大數(shù)據(jù)處理模式中,,數(shù)據(jù)只要流經(jīng)網(wǎng)絡(luò)與設(shè)備就有可能被備份,,這一定程度上增加了數(shù)據(jù)被盜取的風(fēng)險(xiǎn),并導(dǎo)致數(shù)據(jù)安全審查定位的難度增加,。為解決數(shù)據(jù)交易和征信市場(chǎng)存在的數(shù)據(jù)截留和泄密等問題,,近兩年國內(nèi)外也涌現(xiàn)出一些基于“區(qū)塊鏈+數(shù)據(jù)交易”的資產(chǎn)數(shù)字化系統(tǒng),如“公信寶”是基于公信鏈的點(diǎn)對(duì)點(diǎn)去中心化的數(shù)據(jù)交易所,,具有不緩存數(shù)據(jù),、有效遏制造假以及支持雙向匿名交易等特點(diǎn);“DTA”是去中心化的信任聯(lián)盟,,用區(qū)塊鏈獎(jiǎng)勵(lì)機(jī)制鼓勵(lì)用戶數(shù)據(jù)上鏈,,以解決數(shù)據(jù)行業(yè)“數(shù)據(jù)孤島”和“花園圍墻”的“囚徒困境”問題。以上應(yīng)用模式主要針對(duì)個(gè)人用戶數(shù)據(jù),,仍處于起步階段,,尚未涉及行業(yè)數(shù)據(jù)的管理與交易。本文提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享交易第三方平臺(tái),,確保了鏈上用戶身份的可信任性和交易的可追溯性,;同時(shí),提供了基于摘要目錄樹機(jī)制的集中式數(shù)據(jù)檢索功能,,降低了數(shù)據(jù)在網(wǎng)絡(luò)傳輸,、平臺(tái)存儲(chǔ)和交易過程中泄密的風(fēng)險(xiǎn)。


3.1   摘要目錄樹


摘要目錄樹作為第三方平臺(tái)的載體,,其生成流程如圖4所示,。步驟為:(1)數(shù)據(jù)采集與分析:各廠站端Pj分區(qū)的實(shí)時(shí)數(shù)據(jù)Xk(m)以及Pj的周期性數(shù)據(jù)哈希值Hashj經(jīng)過EBDC的統(tǒng)一大數(shù)據(jù)分析與處理后得到所需數(shù)據(jù)DP和其哈希值Hash(DP)。(2)生成摘要區(qū)塊:首先,,EBDC提取Hash(DP),,添加主體描述信息DI(主要包括數(shù)據(jù)的能源種類,、數(shù)據(jù)類型、生成時(shí)間和地址信息等屬性值),,初步構(gòu)成摘要區(qū)塊,;其次,EBDC向第三方交易平臺(tái)提出請(qǐng)求和身份認(rèn)證,,若通過,,則平臺(tái)響應(yīng)EBDC分配記錄號(hào),反之結(jié)束,。(3)形成摘要目錄樹,。摘要區(qū)塊中DI描述的屬性值正是摘要目錄樹結(jié)構(gòu)的關(guān)鍵。樹型結(jié)構(gòu)設(shè)計(jì)以能源類型作為一級(jí)節(jié)點(diǎn),,再以各能源行業(yè)的數(shù)據(jù)類型為二級(jí)節(jié)點(diǎn),,比如能源系統(tǒng)包括生產(chǎn)數(shù)據(jù)和調(diào)度數(shù)據(jù),然后將地區(qū),、集團(tuán)及下屬單位分別作為三,、四、五級(jí)節(jié)點(diǎn),。這樣平臺(tái)根據(jù)摘要區(qū)塊里的描述信息和地址信息,,按照樹狀結(jié)構(gòu)可錄入摘要目錄樹相應(yīng)的節(jié)點(diǎn)。

微信截圖_20190416174801.png



3.2   認(rèn)證機(jī)制


在監(jiān)管用戶的使用權(quán)限和確保數(shù)據(jù)安全可靠傳輸方面,,該平臺(tái)的認(rèn)證機(jī)制至關(guān)重要,。認(rèn)證模塊主要面向EBDC,社會(huì)企事業(yè)單位和政府部門等用戶以數(shù)字簽名和數(shù)字證書方式實(shí)現(xiàn)用戶注冊(cè),、數(shù)據(jù)上傳和點(diǎn)對(duì)點(diǎn)交易等環(huán)節(jié)的身份認(rèn)證,。以EBDCi為例,其中每個(gè)節(jié)點(diǎn)的密鑰有認(rèn)證機(jī)構(gòu)(Certification Agency,,CA)的密鑰(PubKEYCA,,PriKEYCA)、EBDCi的加密密鑰(PubKEYi,,PriKEYi),。這些密鑰的私鑰(以Pri開頭)都存儲(chǔ)在節(jié)點(diǎn)內(nèi)部,確保只有自己可以實(shí)現(xiàn)密鑰運(yùn)算,,而其他節(jié)點(diǎn)都可以獲得對(duì)應(yīng)的公鑰(以Pub開頭),。數(shù)字證書和數(shù)字簽名的具體流程如圖5所示,。


微信截圖_20190416174844.png


(1)數(shù)字證書的形成和認(rèn)證,。數(shù)字證書主要用于各類用戶的注冊(cè)以及用戶角色和訪問權(quán)限的發(fā)放,以確保用戶身份真實(shí)可靠,,為平臺(tái)的點(diǎn)對(duì)點(diǎn)交易做好第一步,。具體步驟如下:EBDCi內(nèi)部產(chǎn)生公私鑰對(duì),,將自身公鑰和身份信息m采用認(rèn)證機(jī)構(gòu)CA公鑰加密發(fā)給CA,隨后CA用自身的私鑰解密:

微信截圖_20190416174914.png

而EBDCi在進(jìn)行身份認(rèn)證時(shí),,要先向第三方交易平臺(tái)發(fā)送請(qǐng)求和數(shù)字證書進(jìn)行身份認(rèn)證:

微信截圖_20190416175024.png

CA通過自身公鑰解密,,對(duì)M進(jìn)行哈希得到M′,對(duì)比M′與H(M),,若一致,,則驗(yàn)證請(qǐng)求方合法有效,返回允許響應(yīng),,執(zhí)行下一步,,否則結(jié)束服務(wù)。

(2)數(shù)字簽名的形成和驗(yàn)證,。數(shù)字簽名是指EBDC向第三方交易平臺(tái)上傳公開數(shù)據(jù)時(shí)進(jìn)行簽名,,確保上傳用戶日后不可抵賴。其上傳數(shù)據(jù)主要是哈希值和描述信息,,數(shù)據(jù)量不大,,因此傳輸過程中數(shù)據(jù)和簽名采用非對(duì)稱加密算法是可行的。具體步驟:EBDCi在上傳數(shù)據(jù)前先要向該平臺(tái)進(jìn)行身份認(rèn)證,,當(dāng)認(rèn)證機(jī)構(gòu)CA確認(rèn)用戶身份真實(shí),,其請(qǐng)求在權(quán)限范圍內(nèi),則通知它可上傳數(shù)據(jù),。此時(shí)EBDCi上傳signature和密文Λ,,其中signature由用戶私鑰加密Data生成:


微信截圖_20190416175100.png


最后CA用EBDCi的公鑰解密其簽名,對(duì)比Data′和Data是否一致,,若一致則平臺(tái)將數(shù)據(jù)收入目錄,,告知用戶上傳成功,反之拒絕接收,。


3.3   點(diǎn)對(duì)點(diǎn)交易機(jī)制


該平臺(tái)點(diǎn)對(duì)點(diǎn)交易主要是指EBDC與政府部門,、社會(huì)企事業(yè)單位等進(jìn)行有償?shù)臄?shù)據(jù)交易。同時(shí)以交易鏈記錄交易數(shù)據(jù)實(shí)現(xiàn)鏈上用戶身份的真實(shí)性和交易的可追溯性需求,,并且結(jié)合行業(yè)數(shù)據(jù)交易特點(diǎn),,提出基于信用貢獻(xiàn)和數(shù)據(jù)量貢獻(xiàn)的共識(shí)機(jī)制:規(guī)定一次交易查詢數(shù)據(jù)量的上限,那么查詢次數(shù)便是用戶的交易資產(chǎn),。該用戶信用度越低或者上傳平臺(tái)有效數(shù)據(jù)量越少,,則獎(jiǎng)勵(lì)積分越少,可查詢次數(shù)越少,。如果需要更多的數(shù)據(jù)則用戶需自購積分再查詢,。此外為保障交易完成率,需限定交易完成時(shí)間,,若一筆交易實(shí)際用時(shí)為T,,系統(tǒng)限定付款時(shí)間為T1,、數(shù)據(jù)交付時(shí)間為T2、交易確認(rèn)時(shí)間為T3,,則T應(yīng)該不超過三者之和,,如果各步驟實(shí)際時(shí)間超出限定時(shí)間該交易就自動(dòng)結(jié)束,用戶只能重新申請(qǐng),。

下面以EBDCi與社會(huì)企業(yè)(Social Enterprise,,SE)為例,點(diǎn)對(duì)點(diǎn)交易的交互流程示例如下:

SE通過瀏覽第三方交易平臺(tái)的目錄,,找到自己需要的數(shù)據(jù)所屬者,,向平臺(tái)提出訪問EBDCi的請(qǐng)求:

微信截圖_20190416175235.png

CA核實(shí)身份并核查雙方的訪問權(quán)限,確認(rèn)上述請(qǐng)求合法后,,將交易記錄號(hào)以及交易限定時(shí)間提供給雙方,;雙方建立聯(lián)系后,SE在限定時(shí)間T1內(nèi)通過銀行轉(zhuǎn)賬等方式支付給EBDCi此次費(fèi)用,;接著EBDCi在T2內(nèi)傳送數(shù)據(jù)Data,,由于數(shù)據(jù)Data比數(shù)據(jù)摘要內(nèi)存要大,實(shí)際情況應(yīng)采用數(shù)字信封的方式可靠傳送,。其加密傳輸方式如下:EBDCi自身有一組對(duì)稱密鑰SK,,用對(duì)方公鑰加密SK得到新密鑰SK′,然后用SK加密傳送Data和數(shù)字簽名s,,最后將SK′和Λ傳送給SE:


微信截圖_20190416175331.png


SE用自己的私鑰解密SK′獲取SK,,由SK解密Λ得到Data和簽名s,再用EBDCi的公鑰解密s,,對(duì)比Data′和Data是否一致,,若一致則說明消息的確是EBDCi發(fā)送的。

微信截圖_20190416175337.png

最后,,EBDCi與SE完成數(shù)據(jù)有償交易時(shí),在T3內(nèi)告知平臺(tái)交易結(jié)束,,并且實(shí)際總用時(shí)長T滿足式(20),,則該交易有效,。同時(shí)平臺(tái)將該交易信息添加至鏈上該時(shí)段的區(qū)塊,。


4    結(jié)束語


本文提出了基于區(qū)塊鏈的電力數(shù)據(jù)統(tǒng)一監(jiān)管與共享交易模型和功能架構(gòu),,其中以私有鏈和聯(lián)盟鏈類型分別形成企業(yè)鏈和監(jiān)管鏈,,構(gòu)建了能源集團(tuán)內(nèi)部監(jiān)管機(jī)制和能源監(jiān)管部門對(duì)能源集團(tuán)監(jiān)管機(jī)制,;以公有鏈類型形成交易鏈,,搭建數(shù)據(jù)交易防篡改,、可溯源信任機(jī)制。同時(shí)搭建了基于摘要目錄樹集中式數(shù)據(jù)檢索的電力數(shù)據(jù)共享交易第三方平臺(tái),,詳細(xì)介紹摘要目錄樹,、認(rèn)證機(jī)制和點(diǎn)對(duì)點(diǎn)交易機(jī)制三個(gè)模塊,最后形成基于區(qū)塊鏈去中心化下的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)共享交易機(jī)制,,以“弱化第三方數(shù)據(jù)集中托管中心,,強(qiáng)化點(diǎn)對(duì)點(diǎn)交易”為特點(diǎn),,為能源大數(shù)據(jù)高效開放共享貢獻(xiàn)了方案和思路,。


參考文獻(xiàn)


[1] 薛禹勝,賴業(yè)寧.大能源思維與大數(shù)據(jù)思維的融合(一)大數(shù)據(jù)與電力大數(shù)據(jù)[J].電力系統(tǒng)自動(dòng)化,2016,40(1):1-8.

[2] 薛禹勝,賴業(yè)寧.大能源思維與大數(shù)據(jù)思維的融合(二)應(yīng)用及探索[J].電力系統(tǒng)自動(dòng)化,2016,40(8):1-13.

[3] 趙騰,張焰,張東霞.智能配電網(wǎng)大數(shù)據(jù)應(yīng)用技術(shù)與前景分析[J].電網(wǎng)技術(shù),2014,38(12):3305-3312.

[4] AKTER S,WAMBA S F.Big data and disaster management:a systematic review and agenda for future research[J].Annals of Operations Research,2017(9):1-21.

[5] 王華偉,韓民曉,雷霄,等.火電機(jī)組直流孤島系統(tǒng)頻率控制分析與系統(tǒng)試驗(yàn)[J].中國電機(jī)工程學(xué)報(bào),2017,37(1):139-148.

[6] 鄭曉東,胡漢輝,趙林度,等.中國能源大數(shù)據(jù)獲取分析機(jī)制研究及實(shí)現(xiàn)[J].電力科學(xué)與工程,2017,33(9):1-7.

[7] DORRI A,STEGER M,KANHERE S S,et al.BlockChain:a distributed solution to automotive security and privacy[J].IEEE Communications Magazine,2017,55(12):119-125.

[8] LU Q,XU X.Adaptable blockchain-based systems:a case study for product traceability[J].IEEE Software,2017,34(6):21-27.

[9] 李彬,曹望璋,張潔,等.基于異構(gòu)區(qū)塊鏈的多能系統(tǒng)交易體系及關(guān)鍵技術(shù)[J].電力系統(tǒng)自動(dòng)化,2018,42(4):183-193.[10] 陳啟鑫,王克道,陳思捷,等.面向分布式主體的可交易能源系統(tǒng):體系架構(gòu),、機(jī)制設(shè)計(jì)與關(guān)鍵技術(shù)[J].電力系統(tǒng)自動(dòng)化,2018,42(3):1-7.

[11] 龔鋼軍,高爽,陸俊,等.地市級(jí)區(qū)域能源互聯(lián)網(wǎng)安全可信防護(hù)體系研究[J].中國電機(jī)工程學(xué)報(bào),2018,38(10):1-12.

[12] YANIK S,KILIC A S. Energy management—collective and computational intelligence with theory and applications[M].Springer, 2018.



(收稿日期:2019-01-24)



作者簡(jiǎn)介:



龔鋼軍(1974-),,男,博士,,副教授,,主要研究方向:區(qū)塊鏈技術(shù)應(yīng)用,、能源電力信息安全,。


魏沛芳(1994-),,女,碩士研究生,,主要研究方向:區(qū)塊鏈技術(shù)應(yīng)用,、能源電力信息安全。


孫躍(1990-),,男,,碩士,主要研究方向:智能電網(wǎng),、能源電力信息安全。


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。