趙丙鎮(zhèn)，陳智雨，閆龍川，王 棟，玄佳興，蔣慧超

（1.武漢大學(xué)電氣與自動(dòng)化學(xué)院，湖北省武漢市 430072；2.國(guó)網(wǎng)電子商務(wù)有限公司，北京市 100053；3.國(guó)家電網(wǎng)有限公司信息通信分公司，北京市 100761）

0 引言

隨著能源互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施，能源流、業(yè)務(wù)流和數(shù)據(jù)流的統(tǒng)一使能源網(wǎng)絡(luò)正向“互聯(lián)網(wǎng)”模式演進(jìn)。隨著能源需求和生產(chǎn)模式的不斷轉(zhuǎn)變，發(fā)、輸、用、儲(chǔ)及金融交易等環(huán)節(jié)朝著分布式、低碳、數(shù)字化和智能化的方向快速發(fā)展，監(jiān)管方和用戶對(duì)能源供應(yīng)安全和分布式能源接入的需求日益旺盛。開(kāi)放共享、平等交互的特性使網(wǎng)絡(luò)邊界更加模糊、終端接入更加復(fù)雜、信息安全更加嚴(yán)峻，主體間的信任面臨嚴(yán)峻的挑戰(zhàn)［1-2］?？绲赜颉⒖缧袠I(yè)、跨機(jī)構(gòu)等多維度電力業(yè)務(wù)交易急劇增多，大量隱私信息在共享時(shí)面臨泄露風(fēng)險(xiǎn)。同時(shí)，傳統(tǒng)集中式監(jiān)管和第三方介入的模式阻礙了用戶對(duì)高效率和低成本的追求［3］。如何實(shí)現(xiàn)企業(yè)運(yùn)營(yíng)形成的生產(chǎn)控制、能源傳輸、金融交易等信息的隱私保護(hù)成為重要的研究方向之一。

區(qū)塊鏈作為一種新型的數(shù)據(jù)共享技術(shù)，其憑借獨(dú)有的信任建立機(jī)制推進(jìn)了能源互聯(lián)網(wǎng)的建設(shè)，形成了去中心化的能源流、信息流及價(jià)值流的交互模式，實(shí)現(xiàn)了無(wú)須第三方信任機(jī)制的點(diǎn)對(duì)點(diǎn)價(jià)值傳遞。同時(shí)，基于區(qū)塊鏈技術(shù)的智能合約功能使能源交易、需求響應(yīng)、電子商務(wù)等程序執(zhí)行變得更加智能化和自動(dòng)化［4-6］?；诠墟湹慕灰啄Ｊ皆诮灰咨矸莘矫婢哂幸欢ǖ哪涿裕灰捉痤~在鏈上公開(kāi)，攻擊者可通過(guò)大數(shù)據(jù)技術(shù)挖掘交易主體的關(guān)聯(lián)信息，并結(jié)合先驗(yàn)背景推斷交易者的身份［7］。區(qū)塊鏈的特性與能源互聯(lián)網(wǎng)高度契合，可有效保障主體間點(diǎn)對(duì)點(diǎn)的交易，但也給信息交互帶來(lái)了泄露隱患。為此亟須解決傳統(tǒng)區(qū)塊鏈交易模型存在的隱私泄露風(fēng)險(xiǎn)，確保業(yè)務(wù)交易隱私信息和敏感數(shù)據(jù)的安全。

傳統(tǒng)電力數(shù)據(jù)集中存儲(chǔ)于數(shù)據(jù)中心，通過(guò)提高數(shù)據(jù)中心的抗攻擊能力實(shí)現(xiàn)隱私保護(hù)。而基于區(qū)塊鏈的交易數(shù)據(jù)在全節(jié)點(diǎn)存儲(chǔ)，因此各節(jié)點(diǎn)的防護(hù)能力直接影響隱私保護(hù)性能。第三方可利用節(jié)點(diǎn)漏洞竊取數(shù)據(jù)，同時(shí)非法節(jié)點(diǎn)可冒充合法身份入鏈，從而便利地獲取交易信息。針對(duì)以上問(wèn)題，許多匿名區(qū)塊鏈技術(shù)被提出并得到應(yīng)用。達(dá)世幣通過(guò)隱藏輸入/輸出的地址映射關(guān)系實(shí)現(xiàn)匿名，但面臨拒絕服務(wù)攻擊及用戶泄露過(guò)程等風(fēng)險(xiǎn)［8-9］。門羅幣采用環(huán)簽名機(jī)制達(dá)到隱私保護(hù)，規(guī)避了中心化混幣面臨的問(wèn)題，但復(fù)雜的密碼技術(shù)影響了其運(yùn)行效率［10］。零幣利用密碼承諾方案封裝交易信息，并基于零知識(shí)證明驗(yàn)證交易，具有很好的隱私保護(hù)性能，但證明過(guò)程的 緩 慢 限 制 了 其 應(yīng) 用［11-13］。Beam和Grin基 于MimbelWimble協(xié)議和聚合簽名的方法實(shí)現(xiàn)交易隱私保護(hù)，但需要交易雙方在線交互，因而限制了其應(yīng)用場(chǎng)景［14-15］。

由于基于區(qū)塊鏈的交易具備一定的隱私保護(hù)能力，因此監(jiān)管部門難以對(duì)洗錢、偷稅、漏稅等非法交易進(jìn)行有效監(jiān)管。為滿足監(jiān)管需求，一種適用于可監(jiān)管數(shù)字貨幣的多鏈模型被提出，其節(jié)點(diǎn)間通信復(fù)雜，且超級(jí)鏈的設(shè)計(jì)失去了去中心化的特性，難以保證交易的隱私性［16］。一種基于雙鏈結(jié)構(gòu)的數(shù)字貨幣監(jiān)管模型被提出。它將聯(lián)盟鏈錨定在一個(gè)公鏈上作為共識(shí)參與者，通過(guò)秘密共享保證交易的隱私性，可實(shí)現(xiàn)去中心化、匿名化和可監(jiān)管等功能［17］。

伴隨電力業(yè)務(wù)的快速發(fā)展，隱私保護(hù)和可監(jiān)管性的平衡問(wèn)題日益突出。為保證多方交易的安全、可信、可追溯、可監(jiān)管，提出一種兼具隱私和監(jiān)管功能的區(qū)塊鏈交易模型。

1 區(qū)塊鏈技術(shù)

1.1 區(qū)塊鏈的基本原理

區(qū)塊鏈屬于分布于不同區(qū)域節(jié)點(diǎn)、使用區(qū)塊記錄交易信息的去中心化的共享數(shù)據(jù)庫(kù)。各區(qū)塊按照時(shí)間順序鏈接在一起形成區(qū)塊鏈，存儲(chǔ)于其中的信息具有不可偽造、全程留痕、可以追溯、公開(kāi)透明、集體維護(hù)等特征。區(qū)塊鏈技術(shù)解決了信息不對(duì)稱的問(wèn)題，為多主體間的協(xié)作共享與一致行動(dòng)奠定了信任基礎(chǔ)，并形成了可靠的合作機(jī)制［18］。圖1展示了區(qū)塊鏈的結(jié)構(gòu)，各區(qū)塊頭保存了前一區(qū)塊的哈希（Hash）值形成鏈?zhǔn)浇Y(jié)構(gòu)。它基于密碼學(xué)原理而不是基于信用，任何達(dá)成一致的雙方均可直接交易，不需第三方機(jī)構(gòu)介入。

圖1 區(qū)塊鏈結(jié)構(gòu)Fig.1 Structure of blockchain

1.2 M-UTXO模型

區(qū)塊鏈交易的資金管理主要有賬戶/余額模型和未花費(fèi)的交易輸出（unspent transaction output，UTXO）模型。

UTXO模型只須依據(jù)最后一次交易就能實(shí)現(xiàn)資金管理，而賬戶/余額模型需要對(duì)全部歷史數(shù)據(jù)進(jìn)行增減操作才能獲得正確余額，兩者效率差異隨時(shí)間推移會(huì)變得越來(lái)越大。同時(shí)，UTXO模型可以通過(guò)裁剪歷史數(shù)據(jù)控制整條鏈的大小，而賬戶/余額模型不能丟棄歷史數(shù)據(jù)，因此鏈條持續(xù)膨脹。

考慮到電力業(yè)務(wù)模式與互聯(lián)網(wǎng)業(yè)務(wù)模式的不同，為了使UTXO模型更契合電力業(yè)務(wù)，本文將UTXO模型中的手續(xù)費(fèi)設(shè)置為不收取或置為零。修改后的UTXO（modifiedUTXO，M-UTXO）模型如圖2所示，其中交易1有一個(gè)1能源代幣（dark energy crystals，DEC）的 輸 入，有2個(gè) 分 別 為0.8 DEC和0.2 DEC的輸出，輸入與輸出的差值為0，即交易手續(xù)費(fèi)為0。M-UTXO模型既保留了UTXO模型擁有的優(yōu)勢(shì)，又能更好地貼近實(shí)際應(yīng)用。同時(shí)，基于區(qū)塊鏈的電力業(yè)務(wù)交易性能依賴于共識(shí)機(jī)制的選擇，不同的共識(shí)機(jī)制對(duì)于區(qū)塊鏈系統(tǒng)承載實(shí)際業(yè)務(wù)的性能也不同。

圖2 M-UTXO交易模型Fig.2 M-UTXO transaction model

1.3 實(shí)用拜占庭容錯(cuò)機(jī)制

共識(shí)機(jī)制解決了去中心化多方互信的問(wèn)題，在不依靠中心化組織的情況下，依然可以大規(guī)模高效協(xié)作完成運(yùn)轉(zhuǎn)。為在效率和安全之間取得平衡，不同應(yīng)用場(chǎng)景采用不同的共識(shí)算法。工作量證明機(jī)制需要耗費(fèi)大量的資源計(jì)算哈希值，并由礦工完成區(qū)塊的生成。其他的共識(shí)算法大部分是以選舉投票的方式?jīng)Q定誰(shuí)來(lái)生成區(qū)塊，并由特定節(jié)點(diǎn)生成區(qū)塊后廣播給其他人。

實(shí)用拜占庭容錯(cuò)（practical Byzantine fault tolerance，PBFT）機(jī)制屬于較早提出的共識(shí)算法之一［19］。PBFT共識(shí)算法由業(yè)務(wù)的參與方或者監(jiān)管方組成，安全性與穩(wěn)定性由業(yè)務(wù)相關(guān)方保證，共識(shí)效率高，能夠達(dá)到商業(yè)實(shí)時(shí)處理的要求，已被廣泛應(yīng)用于電子商務(wù)、金融證券、保險(xiǎn)等行業(yè)。

2 密碼學(xué)技術(shù)

2.1 BG（Blum-Goldwasser）概率公鑰加密

概率公鑰加密屬于不確定性密碼加密技術(shù)，同一明文多次加密會(huì)隨機(jī)形成不同的密文。基于計(jì)算安全的假設(shè)，密文攻擊不能在多項(xiàng)式時(shí)間內(nèi)獲取到明文信息。文章［20］提出了一種基于二次剩余定理設(shè)計(jì)的概率公鑰密碼算法。該算法擁有很好的密文擴(kuò)展性，但傳輸性能不高。為了解決以上問(wèn)題，提出了基于BBS（Blum-Blum-Shub）偽隨機(jī)數(shù)生成器的概率公鑰加密體制（BG概率公鑰加密），在提升密文隨機(jī)性的同時(shí)，極大降低了密文數(shù)據(jù)膨脹帶來(lái)的困擾［21-22］。因此，BG概率公鑰加密能夠?qū)τ脩羯矸菪畔⑦M(jìn)行有效的保護(hù)。算法詳細(xì)過(guò)程見(jiàn)附錄A。

2.2 基于標(biāo)識(shí)的密碼體系

公鑰基礎(chǔ)設(shè)施（public key infrastruction，PKI）密碼體系在證書使用過(guò)程中很復(fù)雜，使得不具備相關(guān)知識(shí)的普通用戶難以駕馭。為降低公鑰系統(tǒng)密鑰管理和使用的復(fù)雜性，提出了基于身份標(biāo)識(shí)的密碼（identity-basedcryptography，IBC）技術(shù)，即將用戶標(biāo)識(shí)作為用戶的公鑰。該技術(shù)不需要用戶申請(qǐng)和交換證書，極大簡(jiǎn)化了密碼系統(tǒng)管理的復(fù)雜性。用戶私鑰由密鑰生成中心（key generation center，KGC）使用標(biāo)識(shí)私鑰生成算法計(jì)算生成，具有天然的密碼委托功能，適合于有監(jiān)管的應(yīng)用環(huán)境。

IBC技術(shù)屬于輕量級(jí)的公鑰密碼技術(shù)，首先由KGC生成主密鑰對(duì)，然后結(jié)合用戶的身份信息（姓名、電子郵箱、身份證號(hào)等）為用戶生成私鑰。用戶的身份為公鑰，無(wú)須數(shù)字證書綁定。為提升網(wǎng)絡(luò)安全防護(hù)的自主可控，中國(guó)提出了基于IBC架構(gòu)的國(guó)密SM9算法，正在逐步推廣其在數(shù)字簽名領(lǐng)域的應(yīng)用［23］。其簽名過(guò)程如附錄B所示。

2.3 密碼承諾方案

為防止監(jiān)管過(guò)程中隱私信息的泄露，一般會(huì)將數(shù)據(jù)加密后再發(fā)送給監(jiān)管方?？紤]到被監(jiān)管信息的真實(shí)性，Pedersen承諾是一個(gè)滿足完美隱藏、計(jì)算綁定的同態(tài)承諾協(xié)議。其隱藏性不依賴于任何困難性假設(shè)，而計(jì)算綁定則依賴于離散對(duì)數(shù)假設(shè)，可用于解決隱私保護(hù)和監(jiān)管可控的問(wèn)題［24］。其具體原理如附錄C所示。

較傳統(tǒng)承諾方案，Pedersen承諾不僅可以隱藏信息，還可省略揭盲過(guò)程，更適用于需要匿名交易的場(chǎng)景。Pedersen承諾既可規(guī)避電力敏感信息交互過(guò)程中存在的第三方風(fēng)險(xiǎn)，又可實(shí)現(xiàn)交易信息的可監(jiān)管功能。同時(shí)，基于文獻(xiàn)［25］提出的Bulletproofs零知識(shí)證明技術(shù)，交易金額的范圍能夠更高效地被證明。

對(duì)各類模型的隱私保護(hù)功能和監(jiān)管功能的分析如附錄D所示。

3 可監(jiān)管的隱私保護(hù)模型

基于對(duì)以上技術(shù)的分析，本文融合M-UXTO模型、BG概率公鑰加密算法、IBC密碼體制和Pedersen承諾等技術(shù)，提出一種基于區(qū)塊鏈的可監(jiān)管的交易數(shù)據(jù)隱私保護(hù)模型。

3.1 交易模型

如圖3所示，參與交易的主體有：①發(fā)送者和接收者，通過(guò)安全的交易方式實(shí)現(xiàn)交易身份及金額的保密性；②共識(shí)算法，驗(yàn)證交易的合法性并寫入?yún)^(qū)塊存儲(chǔ)于鏈上；③監(jiān)管者，通過(guò)追溯交易參與者及金額打擊違法犯罪活動(dòng)；④第三方，通過(guò)非法手段竊取交易信息，獲取不合法利益。

圖3 區(qū)塊鏈交易主體Fig.3 Transaction entities of blockchain

3.2 匿名身份實(shí)現(xiàn)

首先，監(jiān)管者在初始化階段生成3組公私鑰對(duì)：①利用BG概率公鑰加密算法生成相應(yīng)的私鑰SkBG和公鑰PkBG；②監(jiān)管者充當(dāng)IBC密碼體系中KGC的角色，生成主公鑰MPK和主私鑰MSK；③假定監(jiān)管者的身份標(biāo)識(shí)為IDa，并作為公鑰。基于MSK通過(guò)IBC算法生成相應(yīng)的簽名私鑰Ska。

然后，用戶利用自身唯一的身份標(biāo)識(shí)信息IDu（郵箱地址、證件號(hào)及手機(jī)號(hào)等）向監(jiān)管者申請(qǐng)密鑰。監(jiān)管者在認(rèn)證用戶身份信息后，利用BG概率公鑰加密算法的公鑰PkBG加密用戶的身份信息IDu生成AIDt。同時(shí)，為了保證AIDt的合法性，監(jiān)管者對(duì)AIDt進(jìn)行簽名認(rèn)證并生成AIDu。

AIDt是IDu利用BG概率公鑰加密算法得到的，具有良好的隨機(jī)性。AIDu為AIDt經(jīng)IBC簽名得到，也繼承了良好的隨機(jī)性。由于IDu與AIDt為一對(duì)多的關(guān)系。因此，IDu與AIDu也為一對(duì)多的關(guān)系，AIDu可以持續(xù)更新，進(jìn)而隱藏用戶IDu的真實(shí)身份信息，并實(shí)現(xiàn)用戶身份的良好匿名性。根據(jù)BG概率公鑰算法特性，IDu加密后生成不同的AIDt，不同的AIDt解密后得到相同的IDu。由于AIDt與AIDu一一對(duì)應(yīng)，因此AIDu繼承了AIDt與IDu的映射關(guān)系。本文利用BG概率公鑰加密算法對(duì)真實(shí)用戶信息進(jìn)行轉(zhuǎn)換。由于真實(shí)信息和轉(zhuǎn)換信息存在映射關(guān)系，因此監(jiān)管者利用MSK可為不同的AIDu生成相應(yīng)的Sku。

基于本節(jié)提出的方案，用戶的真實(shí)身份、匿名身份和私鑰分別為IDu、AIDu、Sku。為了便于后續(xù)描述，交易發(fā)送者和接收者的身份標(biāo)識(shí)分別定義為IDs和IDr。通過(guò)上述方案計(jì)算得到的匿名身份分別為AIDs和AIDr，相應(yīng)的私鑰分別為Sks和Skr。當(dāng)發(fā)送者和接收者交易時(shí)，只須利用Sks對(duì)M-UTXO模型輸入的腳本進(jìn)行簽名，并將AIDr作為接收者地址，即可實(shí)現(xiàn)身份匿名性。

3.3 交易金額隱私保護(hù)

圖4展示了發(fā)送者AIDs與接收者AIDr的交易結(jié)構(gòu)。在本交易中，發(fā)送者AIDs有2個(gè)金額分別為vin1和vin2的輸入。交易輸出有2個(gè)：①與接收者AIDr交易的金額vout1；②返回給發(fā)送者AIDs的結(jié)余費(fèi)用vout2。

圖4 基于M-UTXO的交易結(jié)構(gòu)Fig.4 Transaction structure based on M-UTXO

本文采用Pedersen承諾實(shí)現(xiàn)交易金額（vin1，vin2，vout1，vout2）的隱私保護(hù)。對(duì)于交易輸入，引入先前輸出的同時(shí)選取隨機(jī)數(shù)a1和a2作為盲因子。其數(shù)學(xué)表達(dá)式為：Pin1=a1G+vin1H，Pin2=a2G+vin2H。其中Pin1和Pin2分別為輸入vin1和vin2的承諾值；G和H為橢圓曲線上不同的點(diǎn)。（a1，vin1）和（a2，vin2）可由AIDs利用私鑰Sks簽名獲得。

對(duì)于輸出，發(fā)送者AIDs選擇隨機(jī)數(shù)（盲因子）b1和b2進(jìn) 行 計(jì) 算：Pout1=b1G+vout1H，Pout2=b2G+vout2H。其中Pout1和Pout2分別為輸出vout1和vout2的承諾值。為了確保（b1，vout1）和（b2，vout2）信息傳遞的安全，且可被AIDr和AIDs正確接收，分別利用相應(yīng)的公鑰對(duì)其進(jìn)行加密，得到Cout1和Cout2。

交易的合法性需要保證vin1+vin2=vout1+vout2，可以等價(jià)為（Pin1+Pin2）-（Pout1+Pout2）=（a1+a2-b1-b2）G。假設(shè)交易的公鑰為PkTx=（a1+a2-b1-b2）G和交易的私鑰為SkTx=a1+a2-b1-b2，則整個(gè)交易定義為MTx={Pin1，Pin2，(Pout1，Cout1)，(Pout1，Cout1)}。

基于橢圓曲線密碼算法，為保證交易金額范圍的合理性，本文運(yùn)用Bulletproofs零知識(shí)證明規(guī)避負(fù)值情況的出現(xiàn)。最終交易表示為Tx={MTx，SigTx，Prange}，其中SigTx為交易MTx的簽名，Prange為交易金額范圍證明的相關(guān)內(nèi)容。Tx通過(guò)網(wǎng)絡(luò)對(duì)外廣播，共識(shí)機(jī)制對(duì)其進(jìn)行合法性驗(yàn)證，并記錄在區(qū)塊鏈賬本上。接收者根據(jù)AIDr即可確認(rèn)收到交易，然后利用私鑰Skr解密Cout1，獲取交易信息。由此在隱藏交易金額的情況下完成了交易的整個(gè)過(guò)程。

3.4 交易合法性驗(yàn)證

區(qū)塊鏈屬于去中心化的網(wǎng)絡(luò)，需要通過(guò)共識(shí)機(jī)制將交易打包記錄在區(qū)塊鏈上。在共識(shí)過(guò)程中，交易的合法性需要進(jìn)行驗(yàn)證，主要包括參與者身份合法性和交易金額合法性。

1）身份合法性

身份合法性驗(yàn)證包括發(fā)送者和接收者的身份合法性驗(yàn)證。在M-UTXO模型中，發(fā)送者利用Sks簽名M-UTXO輸入腳本，共識(shí)機(jī)制只須利用發(fā)送者匿名身份公鑰AIDs驗(yàn)證簽名腳本的合法性即可。

為了防止發(fā)送者將交易發(fā)給某個(gè)不存在的非法地址造成資產(chǎn)流失，需要驗(yàn)證接收者地址的合法性。由3.2節(jié)可知，接收者的匿名身份AIDr可以由監(jiān)管者利用其私鑰Ska對(duì)AIDtr進(jìn)行簽名得到，共識(shí)機(jī)制只須使用監(jiān)管者的身份公鑰IDa對(duì)AIDr簽名進(jìn)行驗(yàn)證就可確認(rèn)AIDr的身份合法性。

2）交易金額合法性

交易金額合法性需要驗(yàn)證輸入與輸出金額的一致性和輸出金額范圍的有效性。對(duì)于交易Tx={MTx，SigTx，Prange}和MTx={Pin1，Pin2，(Pout1，Cout1)，(Pout2，Cout2)}，共識(shí)機(jī)制先計(jì)算交易公鑰PkTx=(Pin1+Pin2)-(Pout1+Pout2)，然后利用交易公鑰PkTx驗(yàn)證交易簽名SigTx的合法性即可完成輸入與輸出金額的一致性條件要求。為確保輸出金額的有效性，Bulletproofs零知識(shí)證明技術(shù)被用于驗(yàn)證Prange［25］。

3.5 監(jiān)管功能實(shí)現(xiàn)

區(qū)塊鏈交易隱私保護(hù)目的是為了防止惡意收集用戶信息的第三方行為，但監(jiān)管者需要追蹤非法交易，打擊違法犯罪活動(dòng)。交易隱私保護(hù)是防止發(fā)送者、接收者和交易金額等信息外泄。交易監(jiān)管指監(jiān)管者可通過(guò)一些方法具備對(duì)交易發(fā)送者、接收者和交易金額的信息進(jìn)行查詢的能力。因此，交易的可監(jiān)管內(nèi)容包括交易者的身份和交易金額。

參與交易者的真實(shí)身份IDu被隱藏，匿名身份為AIDu。根據(jù)3.2節(jié)描述，監(jiān)管者先通過(guò)AIDu驗(yàn)證身份認(rèn)證合法性，然后利用其BG概率公鑰加密算法的私鑰SkBG解密AIDt獲取交易參與者的真實(shí)身份信息。

為了獲取交易金額信息，監(jiān)管者作為IBC密碼體制的KGC，可計(jì)算出接收者AIDr的私鑰Skr。對(duì)于 交 易Tx={MTx，SigTx，Prange}和MTx={Pin1，Pin2，(Pout1，Cout1)，(Pout2，Cout2)}，監(jiān)管者利用Sks解密Cout1得到（b1，vout1）。監(jiān)管者由此獲取對(duì)AIDr的轉(zhuǎn)賬金額vout1。同理，監(jiān)管者對(duì)Cout2采用同樣的方式處理，從而實(shí)現(xiàn)對(duì)區(qū)塊鏈交易查詢和監(jiān)管的功能。

4 系統(tǒng)應(yīng)用分析

為了驗(yàn)證所提出方案的可行性，本文采用MATLAB軟件仿真模擬業(yè)務(wù)交易，并開(kāi)展功能和性能測(cè)試。各節(jié)點(diǎn)主機(jī)的操作系統(tǒng)為64位CentOS 7，硬件配置為24核2.3 GHz、64 GB內(nèi)存和1.8 TB硬盤。本次實(shí)驗(yàn)設(shè)置交易事件為100筆，節(jié)點(diǎn)數(shù)量從4個(gè)逐步增加到12個(gè)。

首先測(cè)試了在交易量相同的情況下，不同節(jié)點(diǎn)數(shù)對(duì)系統(tǒng)運(yùn)行時(shí)間的影響，如圖5所示。由圖5可知，模擬系統(tǒng)的處理時(shí)間與節(jié)點(diǎn)數(shù)量密切相關(guān)。其中，處理時(shí)間為從交易發(fā)起到成功上鏈的時(shí)間。在運(yùn)行過(guò)程中，當(dāng)節(jié)點(diǎn)數(shù)增加到8個(gè)時(shí)處理時(shí)間上升幅度較大，但不影響正常交易。同時(shí)，與未實(shí)行數(shù)據(jù)隱私保護(hù)的方案相比，交易成功率均達(dá)到100%，且操作系統(tǒng)各項(xiàng)運(yùn)行指標(biāo)相差不大，中央處理器（CPU）使用率略有升高，但總體處于使用率較低的水平（CPU使用率＜10%）。

圖5 不同節(jié)點(diǎn)數(shù)的處理時(shí)間Fig.5 Processing time for various node quantities

圖6展示了在8個(gè)節(jié)點(diǎn)的情況下，交易數(shù)量從10筆到100筆的測(cè)試結(jié)果。從圖6可知，系統(tǒng)處理時(shí)間隨著交易數(shù)量的增加而增加。當(dāng)交易數(shù)量達(dá)到100筆時(shí)，交易處理時(shí)間增加幅度較大，平均每筆交易的處理時(shí)間為0.01 s。在系統(tǒng)功能方面，交易方可進(jìn)行正常交易，各節(jié)點(diǎn)都可查看到交易信息。同時(shí)，監(jiān)管功能可查閱交易的隱私信息，且追溯功能獲得的結(jié)果完整。

圖6 不同交易數(shù)的處理時(shí)間Fig.6 Processing time for various transaction quantities

通過(guò)對(duì)測(cè)試結(jié)果進(jìn)行分析可知，所提出方案能夠?qū)^(qū)塊鏈交易信息的隱私信息進(jìn)行有效的高級(jí)別保護(hù)，且能夠?qū)崿F(xiàn)安全高效的數(shù)據(jù)共享和交易監(jiān)管。所提出方案具有去中心化、隱私保護(hù)、可監(jiān)管、防篡改、可追溯交易的優(yōu)點(diǎn)，可為日益開(kāi)放的能源互聯(lián)網(wǎng)交易模式提供參考及建議。

5 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)應(yīng)用既要保護(hù)用戶交易的隱私，又要確保用戶交易的合法性，還需要實(shí)現(xiàn)隱私保護(hù)和監(jiān)管要求的平衡，在為用戶提供便利的同時(shí)嚴(yán)厲打擊某些違規(guī)交易行為。為了解決該問(wèn)題，本文方案融合多種密碼學(xué)技術(shù)，利用BG概率公鑰密碼算法、IBC密碼 體制、Pedersen承諾和Bulletproofs零知識(shí)證明等技術(shù)，提出一種兼具隱私和監(jiān)管功能的區(qū)塊鏈交易模型。本文提出的區(qū)塊鏈交易模型可兼容現(xiàn)有區(qū)塊鏈技術(shù)，系統(tǒng)性能測(cè)試分析結(jié)果表明，所提出方案在電子商務(wù)、能源交易、產(chǎn)業(yè)供應(yīng)鏈等領(lǐng)域中具有廣泛的應(yīng)用價(jià)值，對(duì)于能源價(jià)值鏈和業(yè)務(wù)生態(tài)鏈的重塑具有重要的促進(jìn)作用。后續(xù)將進(jìn)一步研究跨網(wǎng)絡(luò)模式下能源區(qū)塊鏈的協(xié)同問(wèn)題，促進(jìn)能源互聯(lián)網(wǎng)交易業(yè)務(wù)的高效運(yùn)營(yíng)。同時(shí)，隨著在區(qū)塊鏈技術(shù)實(shí)用化過(guò)程中拍賣、撮合等新交易模式的形成，新業(yè)態(tài)場(chǎng)景下信息隱私保護(hù)將成為一個(gè)重要方向。

附錄見(jiàn)本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。