龍玉江，鐘掖，甘潤東

(貴州電網(wǎng)有限責任公司信息中心，貴州 貴陽 550002)

智能化電網(wǎng)將信息與通信網(wǎng)絡技術整合，通過先進的傳感網(wǎng)絡實現(xiàn)對數(shù)據(jù)的實時采集和對電網(wǎng)運行的實時監(jiān)控，根據(jù)電力數(shù)據(jù)對電網(wǎng)進行動態(tài)的調整。在智能化配電站中，電網(wǎng)需要實時地、穩(wěn)定地對電網(wǎng)數(shù)據(jù)監(jiān)控，并及時找出和排除電網(wǎng)中出現(xiàn)的故障問題，從而避免大規(guī)模的電力事故發(fā)生[1]。由于區(qū)塊鏈具有數(shù)據(jù)的透明性和可靠性，其應用也從單一的貨幣向不同類型的資產(chǎn)進行延伸，試圖通過以創(chuàng)建資產(chǎn)價值的形式記錄每次資產(chǎn)的交易，從而實現(xiàn)更宏觀地對整個市場的去中心化。

當前電力企業(yè)中主要以大數(shù)據(jù)技術對電力數(shù)據(jù)進行管理，大數(shù)據(jù)作為能源系統(tǒng)互聯(lián)互動以及高度智能的優(yōu)勢，雖然大數(shù)據(jù)思維將各類數(shù)據(jù)信息資源由簡單的處理對象轉變?yōu)榱松a(chǎn)的基本要素，實現(xiàn)了對電力數(shù)據(jù)的細粒度采集和存儲，但同時也產(chǎn)生了“數(shù)據(jù)災難”的問題。以云計算作為電力數(shù)據(jù)管理的核心存在著數(shù)據(jù)管理成本高、管理效率低和第三方數(shù)據(jù)隱私泄露風險高等問題[2]。同時電力企業(yè)當前的電力數(shù)據(jù)無法用社會資源進行實時的共享，從客觀角度看，電力數(shù)據(jù)成為獨立的一座孤島，進而影響電力數(shù)據(jù)價值的下降以及軟硬件設備、資源的浪費。而區(qū)塊鏈技術具有一定的去中心化、自治性、防泄漏性和公開性等優(yōu)勢，在運行方式、安全防護等方面與電力數(shù)據(jù)管理的需要相適應，可以與電力數(shù)據(jù)形成互補，更能夠滿足電力數(shù)據(jù)管理的安全可信需求。因此，本文基于區(qū)塊鏈技術的優(yōu)勢開展對電力數(shù)據(jù)管理架構的研究。

1 基于區(qū)塊鏈的電力數(shù)據(jù)管理架構研究

區(qū)塊鏈是由區(qū)塊有序鏈接起來形成的一種數(shù)據(jù)結構，其中區(qū)塊是指數(shù)據(jù)的集合，相關信息和記錄都包括在里面，是形成區(qū)塊鏈的基本單元。為了保證區(qū)塊鏈的可追溯性，每個區(qū)塊都會帶有時間戳，作為獨特的標記。具體地，區(qū)塊由兩部分組成：(1)區(qū)塊頭，鏈接到前面的區(qū)塊，并為區(qū)塊鏈提供完整性；(2)區(qū)塊主體，記錄了網(wǎng)絡中更新的數(shù)據(jù)信息。

1.1 基于區(qū)塊鏈的電力數(shù)據(jù)管理架構整體設計

基于區(qū)塊鏈技術將電力數(shù)據(jù)信息記錄在區(qū)塊鏈當中，可以實現(xiàn)對電力數(shù)據(jù)的實時記錄，基于區(qū)塊鏈的電力數(shù)據(jù)管理架構整體設計如圖1所示。

圖1 基于區(qū)塊鏈的電力數(shù)據(jù)管理架構整體設計圖Fig.1 Overall design of power data management architecture based on block chain

由圖1可以看出，區(qū)塊鏈的基本結構是由區(qū)塊頭和區(qū)塊體構成，每個區(qū)塊中區(qū)塊頭都與上一個區(qū)塊通過電力數(shù)據(jù)信息鏈相連接，形成電力數(shù)據(jù)信息的鏈式結構。區(qū)塊作為電力數(shù)據(jù)信息的集合，記錄這一段時間范圍內每條電力數(shù)據(jù)的信息或交易內容[3]。區(qū)塊頭用于記錄在電力數(shù)據(jù)信息鏈鏈接的上一個區(qū)塊的散列函數(shù)值，保證電力數(shù)據(jù)的連續(xù)性，同時為了保證電力數(shù)據(jù)管理具有可追溯性，在區(qū)塊頭上還記錄每一個區(qū)塊中的時間戳。區(qū)塊體用于記錄在一定時間范圍內所有的電力數(shù)據(jù)信息以及交易信息，在區(qū)塊鏈中的每一個節(jié)點都可以對電力數(shù)據(jù)進行管理和監(jiān)督。

電力數(shù)據(jù)是電網(wǎng)企業(yè)內部的數(shù)據(jù)資產(chǎn)，因此具備嚴格的權限審查機制，無法與公共區(qū)塊鏈鏈接并對其進行管理。因此，為了實現(xiàn)對電力數(shù)據(jù)的共享，需要建立與區(qū)塊鏈鏈接的共識機制。首先，在初始化區(qū)塊節(jié)點上，對區(qū)塊鏈上所有[4]的節(jié)點進行考核評估，評估內容包括對電力數(shù)據(jù)的采集積極程度、數(shù)據(jù)的查漏率以及電網(wǎng)的運營情況等，根據(jù)評估結果對各個節(jié)點排序，選擇其中前99個節(jié)點作為電力數(shù)據(jù)記錄節(jié)點。為了對選出的99個節(jié)點區(qū)塊進行二次的驗證，保證電力數(shù)據(jù)的真實性和可靠性，再選擇99個節(jié)點之后的30個節(jié)點作為對電力數(shù)據(jù)的監(jiān)督節(jié)點，其余區(qū)塊節(jié)點作為電力數(shù)據(jù)管理候選節(jié)點[5]。在對電力數(shù)據(jù)管理的過程中，通過區(qū)塊節(jié)點的工作運行情況對其信用積分進行實時的更改，定期通過對各個區(qū)塊節(jié)點所具有的信用積分進行排序，從而完成對新一輪節(jié)點的選取。

1.2 電力數(shù)據(jù)記錄

為解決傳統(tǒng)電力數(shù)據(jù)管理中信息無法順暢傳遞，導致在傳遞過程中出現(xiàn)數(shù)據(jù)失真的問題，本文采用扁平的分布式數(shù)據(jù)管理架構對電力數(shù)據(jù)進行記錄。通過本文上述區(qū)塊鏈的電力數(shù)據(jù)管理架構模式和共識機制，使得電力數(shù)據(jù)記錄的整個過程受到區(qū)塊鏈結構中所有節(jié)點的共同監(jiān)督。為保證電力數(shù)據(jù)記錄的準確性以及時效性，還需要電力數(shù)據(jù)記錄儀輔助完成。選用型號為RTU1560-CN55的電力數(shù)據(jù)記錄儀，記錄儀中含有Modbus RTU移動通信協(xié)議，可進行RS573半雙工通信，數(shù)據(jù)讀取功能號為0x08，數(shù)據(jù)寫功能號為0x16，采用32為CRC校驗，在記錄儀當中儀表對于校驗過程中存在錯誤的數(shù)據(jù)不進行返回操作。RTU1560-CN55型號電力數(shù)據(jù)記錄儀數(shù)據(jù)幀格式為：起始位為1；數(shù)據(jù)位為8；停止位為1；無校驗位。該信號電力數(shù)據(jù)記錄儀中所有RS573半雙工通信回路均遵守主/從方式。在這樣的方式中，電力數(shù)據(jù)與信息在單個主站和最多個送站之間形成傳遞關系，但在對電力數(shù)據(jù)進行傳輸過程需要注意，電力數(shù)據(jù)不可從一個從站開始通信，只能由主站傳輸。所有RS573半雙工通信電路當中的通信方式都是以打包的形式完成的，一個電力數(shù)據(jù)包可看作是一個簡單的字符串，每個字符串當中共有8位數(shù)字，但一個電力數(shù)據(jù)包當中可同時容納最多128個字節(jié)。由字節(jié)和字符串構成的電力數(shù)據(jù)包應當形成標準的異步串行數(shù)據(jù)，并按照8為數(shù)據(jù)位，1位停止位進行傳遞。由主站發(fā)送請求，有從站做出響應。

具體的電力數(shù)據(jù)記錄流程為：

第一步：區(qū)塊節(jié)點采集本地區(qū)域內電網(wǎng)中的電力數(shù)據(jù)，并將自身的公鑰作為標識，向電力數(shù)據(jù)記錄節(jié)點提交上傳請求；

第二步：當值的電力數(shù)據(jù)記錄節(jié)點對該節(jié)點中的公鑰進行校驗，并確定該節(jié)點上是否具備對電力數(shù)據(jù)上傳的權限，并回復、接收上一節(jié)點的上傳請求；

第三步：區(qū)塊節(jié)點利用自身私鑰對電力數(shù)據(jù)的摘要進行數(shù)字化簽名，并利用當值的電力數(shù)據(jù)記錄節(jié)點的公鑰對數(shù)據(jù)進行加密處理；

第四步：通過當值的電力數(shù)據(jù)記錄節(jié)點私鑰對加密后的電力數(shù)據(jù)進行解密處理，并利用電力數(shù)據(jù)上傳節(jié)點的公鑰對數(shù)據(jù)解鎖并數(shù)字化簽名，將解鎖后的摘要與原始電力數(shù)據(jù)的散列函數(shù)值比對[6]。確認電力數(shù)據(jù)由該節(jié)點負責上傳，將電力數(shù)據(jù)的摘要部分存儲在區(qū)塊鏈中，加密數(shù)據(jù)存儲在分布式數(shù)據(jù)庫中；

第五步：每隔十分鐘，通過當值的電力數(shù)據(jù)記錄節(jié)點對區(qū)塊中的電力數(shù)據(jù)信息進行非對稱加密計算，并將記錄節(jié)點中的公鑰標注在區(qū)塊頭當中，隨機選擇多個數(shù)據(jù)監(jiān)督節(jié)點對區(qū)塊頭中的數(shù)據(jù)進行校驗；

第六步：重新生成區(qū)塊鏈，并將當值數(shù)據(jù)記錄節(jié)點連接在區(qū)塊鏈當中，對下一組電力數(shù)據(jù)管理。

在一個區(qū)塊中，每個電力數(shù)據(jù)均包含三個基本元素，分別為公鑰、電力數(shù)據(jù)摘要和元數(shù)據(jù)信息。公鑰主要用于對上傳的電力數(shù)據(jù)身份及訪問權限進行識別；電力數(shù)據(jù)摘要主要用于對電力數(shù)據(jù)進行非對稱加密計算，用于驗證電力數(shù)據(jù)存儲是否完整；元數(shù)據(jù)信息中存儲著電力數(shù)據(jù)的描述性信息，例如電力數(shù)據(jù)的生成日期、生成種類等。最后對電力數(shù)據(jù)包進行功能碼編制，每個電力數(shù)據(jù)包中的功能碼長度為一個字節(jié)，主要用于通知各個從站應當執(zhí)行的何種操作，并通過相應電力數(shù)據(jù)包中對應的主站要求，完成相同功能碼字節(jié)的操作。功能碼編制可參照如下方式：功能碼0x0300的含有未讀取寄存器，主要功能是讀取一個或多個當前寄存器中的電力數(shù)值；功能碼0x0600的含義為寫單寄存器，主要功能是將指定的電力數(shù)據(jù)數(shù)值寫入到對應的單個內部寄存器當中；功能碼0x0900的含義為寫多寄存器，主要功能是將指定的電力數(shù)據(jù)數(shù)值寫入到對應的多個內部寄存器當中。方便在后續(xù)的管理中根據(jù)不同的類別對電力數(shù)據(jù)查詢，提高對電力數(shù)據(jù)的搜索速度。

1.3 電力數(shù)據(jù)共享

電力企業(yè)當前階段的電力數(shù)據(jù)傳輸以及交互通常采用傳輸控制協(xié)議以及網(wǎng)絡之間互連的協(xié)議數(shù)據(jù)網(wǎng)絡實現(xiàn)，通過傳輸控制協(xié)議以及可編程Web編程程序協(xié)議進行對數(shù)據(jù)的傳輸和交互。由于電力數(shù)據(jù)的共享雙方共同制定了可擴展標記語言的數(shù)據(jù)傳輸規(guī)約，因此在電力數(shù)據(jù)共享的過程中雙方均需要參照可擴展標記語言數(shù)據(jù)傳輸規(guī)約完成對電力數(shù)據(jù)的生成以及解析，從而實現(xiàn)對電力數(shù)據(jù)的交互與共享。同時當前數(shù)據(jù)加密技術十分成熟，并且能夠有效保障共享的電力數(shù)據(jù)在傳輸以及交換的過程中的安全條件，為共享雙方提供準確、及時的電力數(shù)據(jù)信息。因此，本文基于區(qū)塊鏈的電力數(shù)據(jù)管理采用非對稱加密技術對電力數(shù)據(jù)資源共享，將電力數(shù)據(jù)共享建立在區(qū)塊鏈中，不增加第三方的介入直接對電力數(shù)據(jù)共享，圖2為電力數(shù)據(jù)共享的基本流程示意圖。

圖2 電力數(shù)據(jù)共享基本流程示意圖

在電力數(shù)據(jù)交易過程中，發(fā)送方首先用接收方特定的公鑰對電力數(shù)據(jù)進行加密處理，從而形成電力數(shù)據(jù)密文，密鑰由發(fā)送方和接收方共同持有[7]，且不向第三方透露，保證信息在共享過程中的安全性。同時電力數(shù)據(jù)通過散列函數(shù)計算得到電力數(shù)據(jù)的摘要，并利用發(fā)送方的私鑰對摘要進行簽名。由發(fā)送方將電力數(shù)據(jù)的密文和簽名共同發(fā)送到接收方，當接收方收到后，利用發(fā)送方的公鑰對簽名和密文進行解密處理，并通過散列函數(shù)計算得到電力數(shù)據(jù)摘要，并將獲取的兩份數(shù)據(jù)摘要對比，得到完整的電力數(shù)據(jù)，完成對電力數(shù)據(jù)的共享。共享數(shù)據(jù)通過數(shù)據(jù)記錄的方式在共識機制中得到區(qū)塊鏈所有節(jié)點的認可后，存儲在區(qū)塊鏈中進行管理。

區(qū)塊鏈中的每一條電力數(shù)據(jù)的記錄都是通過公鑰完成確權工作，電力數(shù)據(jù)中的上傳信息、歸屬信息存儲在哪個區(qū)塊節(jié)點上都可通過公鑰驗證得出[8]?；趨^(qū)塊鏈技術的去中心化優(yōu)勢，在保證不通過第三方的情況下，可完成對電力數(shù)據(jù)的溯源，通過區(qū)塊鏈查詢可找出電力數(shù)據(jù)的數(shù)據(jù)源、生成日期等信息。當數(shù)據(jù)存儲和共享被記錄在區(qū)塊鏈中時，無法對其進行篡改，保證數(shù)據(jù)的完整性和唯一性，防止出現(xiàn)在電力數(shù)據(jù)共享過程中出現(xiàn)違法造假行為。

在實際應用過程中，某些電力數(shù)據(jù)的共享為特征數(shù)據(jù)共享，而非數(shù)據(jù)公開，而電力數(shù)據(jù)共享雙方通過簽訂協(xié)議約定的方式限制電力數(shù)據(jù)的使用權限以及使用范圍，雖然本文上述共享方式可以保證電力數(shù)據(jù)的安全性，但當使用人員有意或無意地公開電力數(shù)據(jù)源時，則會對源數(shù)據(jù)的所有者造成嚴重的利益威脅，因此在實際電力數(shù)據(jù)共享過程中還需要結合電力數(shù)據(jù)追蹤技術，為電力數(shù)據(jù)共享提供保障條件[9]。

1.4 電力數(shù)據(jù)安全管理保障

電力數(shù)據(jù)的分布面十分廣泛、數(shù)據(jù)采集節(jié)點更多、數(shù)據(jù)的種類更多且數(shù)據(jù)間業(yè)務關聯(lián)性更加復雜，數(shù)據(jù)的使用方式更加廣泛，因此對于電力企業(yè)的電力生產(chǎn)、營銷等帶來便利的同時，也對電網(wǎng)大數(shù)據(jù)的安全帶來了更多的風險隱患。本文提出的基于區(qū)塊鏈的電力數(shù)據(jù)管理體系還需要增加電力數(shù)據(jù)安全管理系統(tǒng)[10]。根據(jù)電力數(shù)據(jù)管理的基本模式，提出電力數(shù)據(jù)安全管理的保障體系，如圖3所示。

圖3 電力數(shù)據(jù)安全管理保障體系

利用非對稱加密算法，將電力數(shù)據(jù)中發(fā)送方的公鑰加密存放在數(shù)據(jù)庫中，當有人非法入侵數(shù)據(jù)庫后，盜取到加密存儲的密文，若沒有該數(shù)據(jù)的私鑰則無法對密文進行解密處理，防止電力數(shù)據(jù)的丟失[11]。在區(qū)塊鏈子中，每一條電力數(shù)據(jù)都有備份，并存儲在各個不同的區(qū)域中管理，當非法入侵者對單一的數(shù)據(jù)庫攻擊或破壞不會影響整個數(shù)據(jù)庫的正常使用和管理。同時基于區(qū)塊鏈的存儲結構，以及分布式的管理結構，當電力數(shù)據(jù)在共享或傳輸?shù)倪^程中被寫入到區(qū)塊鏈中，則任何的改動都會對之后的所有電力數(shù)據(jù)產(chǎn)生影響，但在區(qū)塊鏈的各個節(jié)點上都包含一份完整的區(qū)塊鏈信息，能夠快速找出被改動的數(shù)據(jù)的改動記錄，因此，在對區(qū)塊鏈中單獨的區(qū)塊改動時，無法對整個區(qū)塊鏈篡改，保證電力數(shù)據(jù)的安全管理。

在電力數(shù)據(jù)傳輸過程中，數(shù)據(jù)的發(fā)送方通過接收方提供的公鑰，首先對數(shù)據(jù)進行加密處理，只有通過接收方和發(fā)送方共有的私鑰才能對加密文件解密[12]。同時在傳輸過程中共享的數(shù)據(jù)文件是加密文件，并非電力數(shù)據(jù)本身，因此原始電力數(shù)據(jù)不會在公共網(wǎng)絡環(huán)境中傳播，保證在電力數(shù)據(jù)傳輸過程中的安全性。

電力數(shù)據(jù)安全管理保障除上述操作外，還需要額外增加對電力數(shù)據(jù)保護的解析裝置，從而識別在電力數(shù)據(jù)傳輸過程中的異常操作行為。在基于區(qū)塊鏈的電力數(shù)據(jù)管理架構中，必須捕獲每個網(wǎng)格當中的全部電力數(shù)據(jù)。通常情況下，攻擊者為了能夠對控制器的網(wǎng)絡視圖進行修改，會利用所有數(shù)據(jù)鏈路層當中的OpenFlow網(wǎng)絡通信協(xié)議，對電力數(shù)據(jù)的消息子集進行控制[13]。消息子集當中主要包含的內容為：特征性應答消息、非特征性應答消息、電力流量模式消息、數(shù)據(jù)包輸入消息等。為了保證配置端點位置得到有效接收，受信人的控制器裝置會使用特征性應答消息指導設備完成對電力數(shù)據(jù)的轉發(fā)?；诖?，為了有效提高重要電力數(shù)據(jù)的安全性，利用數(shù)據(jù)包解析裝置對具優(yōu)勢上述特征輸入的電力數(shù)據(jù)包進行實時、動態(tài)監(jiān)視，提高電力數(shù)據(jù)管理的安全性傳輸[14-15]。

2 實驗論證分析

2.1 實驗準備

選擇某電力企業(yè)近5年的電力數(shù)據(jù)信息，并將其引入仿真實驗軟件中，構建虛擬電力數(shù)據(jù)庫。選用兩臺Windows 10，內存容量為16GB的計算機，模擬電力數(shù)據(jù)的發(fā)送方和接收方。再選用另有一臺Windows 10，內存容量為32GB的計算機，模擬電力數(shù)據(jù)的傳輸環(huán)境[16-22]。利用本文設計的基于區(qū)塊鏈的電力數(shù)據(jù)管理架構方法建立電力數(shù)據(jù)管理平臺，再利用傳統(tǒng)電力數(shù)據(jù)管理架構方法建立傳統(tǒng)電力數(shù)據(jù)管理平臺。隨機選擇1000條電力數(shù)據(jù)信息，其中500條電力數(shù)據(jù)信息利用本文管理平臺傳輸，并將其設為實驗組，另500條電力數(shù)據(jù)信息利用傳統(tǒng)管理平臺傳輸，并將其設為對照組。比較實驗組與對照組在電力數(shù)據(jù)傳輸過程中的延遲時間。

2.2 實驗結果及分析

根據(jù)上述實驗準備完成對比實驗，并將實驗過程中產(chǎn)生的數(shù)據(jù)信息進行記錄，本文對比實驗主要對比內容為本文管理平臺傳輸與傳統(tǒng)管理方法在對電力數(shù)據(jù)進行管理過程中傳輸?shù)难訒r時間指標，因此根據(jù)對比實驗目的需要，將實驗組與對照組完成傳輸后的延遲時間進行對比，并繪制成如圖4所示的實驗結果對比圖。

圖4 實驗組與對照組實驗結果對比圖

圖4中，顯示了實驗組與對照組兩組電力數(shù)據(jù)傳輸?shù)捻憫舆t時間，由圖3中的數(shù)據(jù)可以看出，當電力數(shù)據(jù)量增加時，實驗組延遲時間在8～60ms范圍內，對照組的延遲時間在40～150ms范圍內。其主要原因是實驗組區(qū)塊鏈提供的服務響應時間與對照組相比較低。因此，通過對比實驗證明，本文提出的基于區(qū)塊鏈的電力數(shù)據(jù)管理架構方法可以有效縮短電力數(shù)據(jù)在傳輸過程中的延遲時間，提高了管理效率，更進一步降低了對電力數(shù)據(jù)管理的成本，滿足高效性和安全性的電力數(shù)據(jù)管理應用，符合現(xiàn)階段電力企業(yè)管理的經(jīng)濟需求，具有更高的應用價值。此外，在基于區(qū)塊鏈的電力數(shù)據(jù)管理體系結構方法中，還涉及了區(qū)塊鏈、密鑰等技術。該架構方法的主要目的是使電力企業(yè)各項數(shù)據(jù)存儲和管理的可用性更高，實現(xiàn)實時的數(shù)據(jù)交互，并保證數(shù)據(jù)管理的高可擴展性。為進一步促進電力企業(yè)各項電力數(shù)據(jù)管理及電力業(yè)務的服務提供條件，與傳統(tǒng)電力數(shù)據(jù)管理方法相比，其管理結構能夠有效減少電力企業(yè)電網(wǎng)設備的使用，增加設備的利用率。實驗結果表明，與傳統(tǒng)集中式云存儲的電力數(shù)據(jù)管理基礎設施相比，基于區(qū)塊鏈的電力數(shù)據(jù)管理體系結構能夠更有效地將電力企業(yè)的全業(yè)務數(shù)據(jù)遷移到云存儲環(huán)境中，從而提供更高效的解決方案，同時由于傳統(tǒng)體系結構的效率和有效性，能夠有效地避免網(wǎng)絡和存儲資源開銷。

3 結束語

區(qū)塊鏈技術作為一種新的數(shù)據(jù)庫技術，因其去中心化、公開、透明等特性與電力數(shù)據(jù)管理的理念相符，在未來電力數(shù)據(jù)管理中具有廣泛的應用的潛力。本文從區(qū)塊鏈技術本身出發(fā)，剖析了區(qū)塊鏈技術的特點及其對電力數(shù)據(jù)管理的體現(xiàn)；然后介紹了若干區(qū)塊鏈技術在電網(wǎng)數(shù)據(jù)管理中已有的實踐；并從功能維度、對象維度和屬性維度等對區(qū)塊鏈在電力數(shù)據(jù)管理中的潛在應用進行了歸納總結?？偨Y了未來區(qū)塊鏈技術在電力數(shù)據(jù)管理中可能遇到的挑戰(zhàn)?，F(xiàn)階段區(qū)塊鏈技術在電力數(shù)據(jù)管理應用方興未艾，希望本文能夠為電力數(shù)據(jù)管理研究者對區(qū)塊鏈技術及其應用的研究提供參考。