朱紅勤，王黎明，霍雪松，張 明

(1.國網(wǎng)江蘇省電力有限公司南京供電分公司電力調(diào)度控制中心，江蘇 南京 210019；2.國網(wǎng)江蘇省電力有限公司 電力調(diào)度控制中心，江蘇 南京 210000)

隨著智能電網(wǎng)的快速建設(shè)和應(yīng)用，變電站智能電表的數(shù)量快速增加。變電站智能電表可以自動采集變電站運營的各項關(guān)鍵數(shù)據(jù)，極大方便了電力公司的運營，提升了電力用戶用電的服務(wù)質(zhì)量。由于電力公司需要各個變電站互相協(xié)作，才能最大化電力公司的運營收益，所以，各個變電站智能電表數(shù)據(jù)需要在電力公司內(nèi)部實現(xiàn)共享。如何實現(xiàn)電力公司內(nèi)部變電站智能電表之間數(shù)據(jù)的安全共享，已成為一個重要的研究內(nèi)容。

由于區(qū)塊鏈技術(shù)具有去中心化、可靠性高、數(shù)據(jù)防篡改等優(yōu)點，已被應(yīng)用到多個領(lǐng)域[1]。文獻[2]將區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)體系架構(gòu)中，有效提升了物聯(lián)網(wǎng)體系的安全能力。文獻[3]將區(qū)塊鏈技術(shù)應(yīng)用到大客戶電力交易體系中，提升了電力需求方的滿意度和電力公司的收益。文獻[4]針對區(qū)塊鏈架構(gòu)中存在的密鑰容易丟失、協(xié)議存在安全漏洞等問題，提出了一種新的基于區(qū)塊鏈的能源數(shù)據(jù)安全防護體系。文獻[5]將博弈論理論應(yīng)用到區(qū)塊鏈環(huán)境下的電網(wǎng)能源交易市場，提升了電力交易各方的積極性。文獻[6]針對智能電表數(shù)據(jù)匯聚到電力調(diào)度中心時容易發(fā)送泄露的問題，采用私有鏈技術(shù)、假名策略等技術(shù)提升了數(shù)據(jù)的安全性。文獻[7]將智能合約技術(shù)與智能電網(wǎng)數(shù)據(jù)存儲業(yè)務(wù)需求進行關(guān)聯(lián)，優(yōu)化了區(qū)塊鏈中的數(shù)據(jù)保存機制，提升了智能電網(wǎng)數(shù)據(jù)的安全性和隱私性。

從已有研究分析可知，區(qū)塊鏈技術(shù)已被應(yīng)用到電力系統(tǒng)，并且在電力系統(tǒng)的安全架構(gòu)方面取得了較多的成果。但是，電力公司內(nèi)部變電站智能電表之間數(shù)據(jù)的安全共享問題并沒有被很好的解決。為解決此問題，本文采用聯(lián)盟鏈技術(shù)，提出基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，將Raft算法應(yīng)用到數(shù)據(jù)的安全共享機制中，設(shè)計了基于改進Raft算法的電力數(shù)據(jù)上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程，最后通過實驗驗證了本文算法在數(shù)據(jù)安全性方面的性能。

1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型

為實現(xiàn)電力數(shù)據(jù)在電力公司內(nèi)部的安全共享，電力公司根據(jù)地理位置及環(huán)境特點，建設(shè)多個電力調(diào)度中心。每個電力調(diào)度中心對其范圍內(nèi)的電力信息采集數(shù)據(jù)進行收集和整理?？紤]到區(qū)塊鏈技術(shù)具有數(shù)據(jù)的不可篡改、分布式安全存儲數(shù)據(jù)的特點，本文采用區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)的安全管理。由于本文主要解決電力公司內(nèi)部數(shù)據(jù)的安全共享問題，各個電力調(diào)度中心具有內(nèi)部網(wǎng)絡(luò)管理的特性，所以，本文采用聯(lián)盟鏈技術(shù)去解決此問題?；趨^(qū)塊鏈的電力數(shù)據(jù)共享模型如圖1所示。電力公司的各個電力調(diào)度中心構(gòu)成區(qū)塊鏈節(jié)點，實現(xiàn)電力數(shù)據(jù)的安全管理和存儲。電力信息采集終端部署數(shù)據(jù)采集傳感器，實現(xiàn)電力數(shù)據(jù)的采集。

圖1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型Fig.1 Power data sharing model based on blockchain

各個電力調(diào)度中心將自己管轄范圍內(nèi)的電力信息采集終端的數(shù)據(jù)采集之后，可以在自己的電力調(diào)度業(yè)務(wù)中充分利用這些數(shù)據(jù)。但是，當(dāng)電力調(diào)度中心需要其他電力調(diào)度中心的數(shù)據(jù)時，需要通過安全的數(shù)據(jù)共享機制，才能保證數(shù)據(jù)的安全使用?？紤]到共識機制是區(qū)塊鏈技術(shù)中實現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵機制，本文對共識算法進行詳細研究。其中，共識機制是指區(qū)塊鏈節(jié)點之間共同協(xié)商從而實現(xiàn)數(shù)據(jù)的驗證工作。通過共識機制，可以有效解決各個電力調(diào)度中心賬本數(shù)據(jù)不一致的問題。

考慮到Raft算法是一種高效的基于狀態(tài)機理論的分布式數(shù)據(jù)一致性算法，具有使用方便、容易理解等優(yōu)[8]。本文采用Raft算法實現(xiàn)各個電力調(diào)度中心數(shù)據(jù)的共識機制。Raft算法包括領(lǐng)導(dǎo)者、候選者、跟隨者3種角色。通過領(lǐng)導(dǎo)者、候選者、跟隨者3種角色的相互配合，可以實現(xiàn)區(qū)塊鏈賬本的一致性。但是，由于Raft算法缺少對數(shù)據(jù)內(nèi)容的保密性、完整性驗證，容易導(dǎo)致數(shù)據(jù)被篡改的問題。為解決此問題，本文基于電力調(diào)度中心之間數(shù)據(jù)共享的需求，提出基于改進Raft算法的電力數(shù)據(jù)共享機制。該機制主要包括電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程2個流程。

基于上述分析，要實現(xiàn)電力調(diào)度中心之間數(shù)據(jù)的安全共享，需要實現(xiàn)電力數(shù)據(jù)上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程3個基本流程。

2 電力數(shù)據(jù)的上鏈流程

基于本文提出的基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，電力數(shù)據(jù)的上鏈流程包括電力信息采集終端生成密鑰信息、電力信息采集終端向電力調(diào)度中心注冊、電力調(diào)度中心為電力信息采集終端生成標(biāo)識、電力信息采集終端向電力調(diào)度中心提交數(shù)據(jù)上鏈申請、電力數(shù)據(jù)上鏈5個過程。詳細流程如圖2所示。

本欄目主要刊載反映臨床醫(yī)學(xué)各學(xué)科的研究結(jié)果、方法技術(shù)、新發(fā)現(xiàn)、新進展等方面的學(xué)術(shù)論文，旨在提供臨床經(jīng)驗學(xué)習(xí)與交流的平臺。按不同的論文格式和內(nèi)容分為論著、臨床分析、療效觀察、病例報告、誤診誤治、實驗研究、診療體會、綜述等子欄目。

圖2 電力數(shù)據(jù)上鏈流程Fig.2 Power data on-chain process

(1)電力信息采集終端使用密鑰生成工具生成私鑰、公鑰。

(2)電力信息采集終端采用私鑰對身份信息進行數(shù)字簽名后，提交給電力調(diào)度中心進行注冊。

(3)電力調(diào)度中心審核電力信息采集終端的身份后，為其創(chuàng)建身份標(biāo)識，便于數(shù)據(jù)的上鏈存儲。

(4)電力信息采集終端將自己的身份信息以及數(shù)據(jù)的哈希值提交給電力調(diào)度中心，并包含詳細的數(shù)據(jù)上鏈申請的信息。

(5)電力調(diào)度中心根據(jù)智能合約的規(guī)則，自動實現(xiàn)電力信息采集數(shù)據(jù)的上鏈操作。

3 領(lǐng)導(dǎo)者選擇流程

電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇過程中，為提升區(qū)塊鏈系統(tǒng)的容錯能力，本文將候選者收到的投票數(shù)量提升到2/3節(jié)點數(shù)量，這樣可以有效避免網(wǎng)絡(luò)惡意攻擊導(dǎo)致的領(lǐng)導(dǎo)者欺騙攻擊。領(lǐng)導(dǎo)者選擇流程如圖3所示。

圖3 領(lǐng)導(dǎo)者選擇流程Fig.3 Leader selection process

由圖3可知，該流程包括候選者節(jié)點發(fā)出申請領(lǐng)導(dǎo)者角色請求、身份認(rèn)證并制定投票決策、收到超過2/3贊成票的候選者提交聚合簽名消息、跟隨者對聚合簽名信息進行確認(rèn)、最先收集到2/3贊成票的候選者成為領(lǐng)導(dǎo)者5個過程。詳細的電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇流程如下。

(2)跟隨者收到候選者的加密信息后，根據(jù)候選者的身份信息查找其公鑰，并對申請信息解密，如解密成功，投票對當(dāng)前的候選者進行支持。否則，放棄投票或投拒絕票。

(3)當(dāng)候選者收到超過2/3贊成票后，使用聚合簽名算法將贊成票進行聚合簽名，從而生成聚合簽名消息。為防止聚合簽名消息被篡改或竊取，發(fā)送前使用自己的私鑰對消息進行簽名。

(4)跟隨者收到候選者的聚合簽名信息后，按照收集到的消息順序，逐個進行身份認(rèn)證。身份認(rèn)證的過程中，使用候選者的公鑰信息進行解密，如解密成功，向候選者返回認(rèn)證通過，并反饋同意其成為領(lǐng)導(dǎo)者的回復(fù)。

(5)候選者集合中的所有候選者對其接收到的候選者確認(rèn)信息進行匯總，當(dāng)收集到超過2/3的其他節(jié)點贊成其為領(lǐng)導(dǎo)者的投票后，觸發(fā)智能合約的領(lǐng)導(dǎo)者選擇規(guī)則，立刻成為本次競爭中的領(lǐng)導(dǎo)者。

4 電力數(shù)據(jù)共享流程

電力數(shù)據(jù)共享中存在的數(shù)據(jù)安全風(fēng)險包括領(lǐng)導(dǎo)者篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)、數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)2種。對于領(lǐng)導(dǎo)者篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)的風(fēng)險，預(yù)防措施為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術(shù)和數(shù)據(jù)哈希值技術(shù)，實現(xiàn)數(shù)據(jù)的真實性認(rèn)證。如發(fā)現(xiàn)數(shù)據(jù)被領(lǐng)導(dǎo)者篡改，采取罷免領(lǐng)導(dǎo)者措施，重新選擇新的領(lǐng)導(dǎo)者。對于數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心數(shù)據(jù)的風(fēng)險，預(yù)防措施同樣為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術(shù)和數(shù)據(jù)哈希值技術(shù)，實現(xiàn)數(shù)據(jù)的真實性認(rèn)證。如發(fā)現(xiàn)數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)，采取踢出區(qū)塊鏈節(jié)點的措施，將其從區(qū)塊鏈中刪除。

基于上述分析，本文提出的電力數(shù)據(jù)安全共享流程包括數(shù)據(jù)請求方向領(lǐng)導(dǎo)者提出數(shù)據(jù)使用請求、領(lǐng)導(dǎo)者對數(shù)據(jù)請求方的身份和數(shù)據(jù)是否可用進行驗證、領(lǐng)導(dǎo)者向數(shù)據(jù)提供方提出數(shù)據(jù)使用請求、數(shù)據(jù)提供方對領(lǐng)導(dǎo)者身份進行驗證并回復(fù)數(shù)據(jù)是否可用、領(lǐng)導(dǎo)者轉(zhuǎn)發(fā)數(shù)據(jù)提供方屬性信息給數(shù)據(jù)請求方、數(shù)據(jù)請求方與數(shù)據(jù)提供方協(xié)商通信模式并建立連接6個過程(圖4)。詳細的電力數(shù)據(jù)安全共享流程如下。

圖4 電力數(shù)據(jù)安全共享流程Fig.4 Electricity data security sharing process

(1)數(shù)據(jù)請求方向領(lǐng)導(dǎo)者發(fā)送自己的身份信息、請求數(shù)據(jù)的標(biāo)識信息、使用時長和用途信息。

(2)領(lǐng)導(dǎo)者基于數(shù)據(jù)請求方提供的信息，驗證數(shù)據(jù)請求方的身份信息，以及該身份對數(shù)據(jù)是否具有訪問權(quán)限。如數(shù)據(jù)請求者對數(shù)據(jù)具有訪問權(quán)限，領(lǐng)導(dǎo)者進一步查找數(shù)據(jù)提供方信息。

(3)領(lǐng)導(dǎo)者將數(shù)據(jù)請求信息發(fā)送給數(shù)據(jù)提供方，并等待數(shù)據(jù)提供方的回復(fù)信息。

(4)數(shù)據(jù)提供方基于領(lǐng)導(dǎo)者的公鑰信息，對領(lǐng)導(dǎo)者的身份信息進行驗證。驗證通過后通過分析數(shù)據(jù)提供方的身份信息和數(shù)據(jù)使用方法，給領(lǐng)導(dǎo)者回復(fù)數(shù)據(jù)是否可用。如回復(fù)數(shù)據(jù)可用，領(lǐng)導(dǎo)者將數(shù)據(jù)提供方的身份屬性發(fā)送給領(lǐng)導(dǎo)者。

(5)領(lǐng)導(dǎo)者收到數(shù)據(jù)提供方的身份屬性信息后，將其轉(zhuǎn)發(fā)給數(shù)據(jù)請求方。

(6)數(shù)據(jù)請求方基于數(shù)據(jù)提供方基本信息，在區(qū)塊鏈中查找數(shù)據(jù)提供方并取得連接權(quán)限。數(shù)據(jù)請求方與數(shù)據(jù)提供方協(xié)商通信模式包括加密方式、通信策略、數(shù)據(jù)格式等內(nèi)容。協(xié)商成功后，建立的連接可實現(xiàn)數(shù)據(jù)的安全共享。

5 性能

為驗證本文算法對數(shù)據(jù)共享性能的影響，使用虛擬化技術(shù)部署了6個虛擬機集群。每個虛擬機模擬一個電力調(diào)度中心。在算法比較方面，將本文的基于改進Raft算法的電力數(shù)據(jù)共享機制(power data sharing mechanism based on improved Raft algorithm，PDSMoIRA)與基于Raft的電力數(shù)據(jù)共享機制(Raft-based power data sharing mechanism，RPDSM)進行比較。算法指標(biāo)方面，從數(shù)據(jù)存儲時延、數(shù)據(jù)讀取時延兩個方面對算法性能進行評價。

數(shù)據(jù)存儲時延比較結(jié)果如圖5所示，X軸表示不同電力終端數(shù)據(jù)采集設(shè)備數(shù)量，從50個增加到500個，Y軸表示這些數(shù)據(jù)采集設(shè)備的數(shù)據(jù)從采集結(jié)束到存儲在區(qū)塊鏈中的時間開銷。從圖5可知，隨著電力終端數(shù)據(jù)采集設(shè)備數(shù)量的增加，兩個算法下數(shù)據(jù)存儲時延都在快速增加。兩個算法的性能比較方面，本文算法下數(shù)據(jù)存儲的時延都高于比較算法。但是，隨時數(shù)據(jù)采集設(shè)備數(shù)量的增加，兩個算法的數(shù)據(jù)存儲時延區(qū)別較小，說明本文算法的性能與比較算法性能類似。實驗結(jié)果表明，在保證數(shù)據(jù)安全共享的前提下，本文算法的數(shù)據(jù)存儲時延較小。

圖5 數(shù)據(jù)存儲時延比較Fig.5 Data storage latency comparison

數(shù)據(jù)讀取的時延比較結(jié)果如圖6所示。

X軸表示不同電力終端數(shù)據(jù)采集設(shè)備數(shù)量，從50個增加到500個，Y軸表示電力調(diào)度中心提出數(shù)據(jù)請求到獲得數(shù)據(jù)的時間開銷。從圖6可知，隨時電力終端數(shù)據(jù)采集設(shè)備數(shù)量的增加，2個算法下數(shù)據(jù)讀取的時延增加較快。2個算法的性能分析方面，本文算法的數(shù)據(jù)讀取的時延都高于比較算法，這是因為本文算法相對于比較算法需要較多的時長用于數(shù)據(jù)防篡改處理。

從上述實驗結(jié)果分析可知，本文算法PDSMoIRA比算法RPDSM在數(shù)據(jù)存儲和數(shù)據(jù)讀取方面都消耗了較多的時間。但是，增加的時長在可控的范圍內(nèi)。隨著服務(wù)器性能的提升和虛擬化技術(shù)的成熟應(yīng)用，可通過提升電力調(diào)度中心服務(wù)器性能等措施來提升算法性能。

6 結(jié)語

為提升電力公司內(nèi)部變電站數(shù)據(jù)的安全共享能力，本文采用聯(lián)盟鏈技術(shù)去解決此問題，提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，基于改進的Raft算法，設(shè)計了電力數(shù)據(jù)的上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程。通過實驗，驗證了本文算法在保證數(shù)據(jù)安全共享的前提下，較小的增加了數(shù)據(jù)讀取和存儲的時延，較好的解決了數(shù)據(jù)安全共享問題。為進一步降低數(shù)據(jù)存儲和讀取的時間開銷，下一步工作中，通過采用提升運行環(huán)境性能、優(yōu)化數(shù)據(jù)共享模型等措施，降低數(shù)據(jù)存儲和數(shù)據(jù)讀取的時間消耗。