曾飛， 楊雄， 蘇偉， 肖小龍， 易文飛

(國網(wǎng)江蘇省電力有限公司電力科學(xué)研究院，江蘇 南京 211103)

0 引言

電力數(shù)據(jù)的安全高效存儲共享是電網(wǎng)業(yè)務(wù)穩(wěn)定可靠服務(wù)用戶的重要保障[1—2]。隨著電力物聯(lián)網(wǎng)建設(shè)的推進，如何進行海量數(shù)據(jù)存儲和共享越來越受到關(guān)注[3—4]。具體而言，云主站平臺中營配調(diào)各系統(tǒng)間的數(shù)據(jù)需要存儲和共享訪問，邊設(shè)備和邊設(shè)備之間需要進行數(shù)據(jù)共享訪問，以支持營配調(diào)融合的發(fā)展趨勢，打造大電網(wǎng)戰(zhàn)略。因此，邊設(shè)備和邊設(shè)備之間存儲的數(shù)據(jù)如何進行安全高效共享訪問以及原先營配調(diào)各個系統(tǒng)的“數(shù)據(jù)孤島”如何打通都是亟須解決的難題[5—6]。

相關(guān)數(shù)據(jù)存儲和共享的研究主要分集中式和分布式。文獻[7]基于Hadoop平臺對電網(wǎng)大數(shù)據(jù)進行了優(yōu)化存儲，提出了哈希桶存儲方式，實現(xiàn)相關(guān)聯(lián)數(shù)據(jù)的集中存儲和多源配用電數(shù)據(jù)規(guī)范化集成，以縮短數(shù)據(jù)查詢和分析耗時。文獻[8]提出基于Spark平臺的彈性分布數(shù)據(jù)集概率模型，可有效處理可再生能源的大規(guī)模樣本數(shù)據(jù)。文獻[9]基于動態(tài)實時優(yōu)先級調(diào)度算法，提出一種數(shù)據(jù)處理任務(wù)控制調(diào)度模型，以優(yōu)化數(shù)據(jù)中心的數(shù)據(jù)處理能力。但是上述方法的數(shù)據(jù)在傳輸和存儲過程中對集中式存儲中心服務(wù)器造成的訪問壓力巨大，吞吐量易受通信瓶頸制約[10]。

分布式存儲技術(shù)將數(shù)據(jù)信息分散存儲在多個獨立設(shè)備中，提升了數(shù)據(jù)存取效率[11]。其中，區(qū)塊鏈技術(shù)是分布式存儲的重要研究方向，其存儲節(jié)點通過維護一個不可篡改的公共賬本以實現(xiàn)數(shù)據(jù)共享[12—13]。而數(shù)據(jù)湖以原始數(shù)據(jù)和可用于分析的形式存儲所有數(shù)據(jù)，是一種安全的輔助存儲庫。文獻[14]利用區(qū)塊鏈技術(shù)取代集中式服務(wù)器，執(zhí)行存儲交互驗證并借助無證書密碼學(xué)進行審驗，但該做法會導(dǎo)致數(shù)據(jù)訪問延時過大。文獻[15]提出基于人工智能驅(qū)動的網(wǎng)絡(luò)框架，建立相互信任的數(shù)據(jù)共享框架，結(jié)合監(jiān)督學(xué)習(xí)和基于智能合約的細粒度數(shù)據(jù)訪問控制，確保數(shù)據(jù)共享環(huán)節(jié)中的隱私性，但該方法容易導(dǎo)致數(shù)據(jù)存儲冗余度增加[16]。文獻[17]提出基于區(qū)塊鏈的共享存儲系統(tǒng)模型，在不涉及第三方的情況下為用戶提供隱私保護。文獻[18]以電動汽車和充換電站為分布式存儲單元，在存儲數(shù)據(jù)的同時實現(xiàn)通用數(shù)據(jù)與資源的共享，并確保全部數(shù)據(jù)信息不被篡改。以上方法對區(qū)塊鏈在電力系統(tǒng)的應(yīng)用做了一些嘗試，但未探討數(shù)據(jù)存儲安全和存取延時方面的平衡。

因此，對于電力物聯(lián)網(wǎng)邊設(shè)備和邊設(shè)備之間、云主站平臺營配調(diào)各系統(tǒng)間的數(shù)據(jù)存儲和共享需求，結(jié)合區(qū)塊鏈與數(shù)據(jù)湖技術(shù)的良好特性，文中提出了基于區(qū)塊鏈與數(shù)據(jù)湖的電力數(shù)據(jù)存儲與共享方法。在邊緣側(cè)設(shè)計分布式電力數(shù)據(jù)存儲架構(gòu)，通過環(huán)簽名和CryptoNote協(xié)議加密邊設(shè)備存儲節(jié)點間的數(shù)據(jù)，利用區(qū)塊鏈智能合約實現(xiàn)數(shù)據(jù)共享。構(gòu)建基于數(shù)據(jù)湖與智能合約的數(shù)據(jù)共享和訪問控制模型，解決營配調(diào)不同平臺之間數(shù)據(jù)難共享和難訪問的問題。

1 電力物聯(lián)網(wǎng)的數(shù)據(jù)管理架構(gòu)

電力物聯(lián)網(wǎng)采用云邊端架構(gòu)，如圖1所示。對于邊緣層設(shè)備，利用分布式存儲數(shù)據(jù)庫與區(qū)塊鏈作為底層支撐，實現(xiàn)數(shù)據(jù)存儲與共享。同時，將邊緣層數(shù)據(jù)信息匯聚后上傳至云層，云層基于改進數(shù)據(jù)湖模型進行數(shù)據(jù)共享與訪問。

圖1 電力物聯(lián)網(wǎng)系統(tǒng)架構(gòu)Fig.1 System architecture of power Internet of Things

(1) 邊緣層。匯聚智能電表、低壓故障指示器、智能單元等終端設(shè)備實時采集的電力數(shù)據(jù)，進行分布式存儲與共享。針對電力物聯(lián)網(wǎng)邊緣層中邊設(shè)備之間存儲數(shù)據(jù)無法進行安全高效共享訪問的問題，提出分布式電力數(shù)據(jù)存儲架構(gòu)，利用分布式存儲數(shù)據(jù)庫與區(qū)塊鏈作為底層支撐，并且通過環(huán)簽名和CryptoNote協(xié)議加密邊設(shè)備存儲節(jié)點間的數(shù)據(jù)，利用區(qū)塊鏈智能合約實現(xiàn)系統(tǒng)節(jié)點間的數(shù)據(jù)共享。

(2) 云層。對于電力物聯(lián)網(wǎng)云主站中營配調(diào)各系統(tǒng)間存在“數(shù)據(jù)孤島”的問題，基于數(shù)據(jù)湖與智能合約的數(shù)據(jù)共享和訪問控制模型，在數(shù)據(jù)湖存儲的基礎(chǔ)上優(yōu)化區(qū)塊鏈中的智能合約模塊，實現(xiàn)營配調(diào)不同平臺之間數(shù)據(jù)共享與訪問。

2 邊緣層分布式電力數(shù)據(jù)存儲共享

2.1 分布式電力數(shù)據(jù)存儲架構(gòu)

文中提出的分布式電力數(shù)據(jù)存儲模型將區(qū)塊鏈技術(shù)應(yīng)用到數(shù)據(jù)存儲的實際場景中，其具體架構(gòu)如圖2所示。分布式電力數(shù)據(jù)存儲模型分為2個模塊，分別為分布式存儲數(shù)據(jù)庫和區(qū)塊鏈，其中存儲數(shù)據(jù)庫支撐區(qū)塊鏈的存儲，而區(qū)塊鏈支撐存儲數(shù)據(jù)庫的安全防護。電力用戶通過端設(shè)備將存儲請求傳至邊設(shè)備，如智能融合終端、物聯(lián)代理裝置等，每個邊設(shè)備擁有若干個存儲節(jié)點，組合成數(shù)據(jù)聚合器，邊設(shè)備收到存儲請求后將需求傳至各自的存儲節(jié)點，其過程記錄于區(qū)塊鏈中。

圖2 電力數(shù)據(jù)分布式存儲框架Fig.2 Distributed storage framework for power data

文中采用脫鏈存儲，只在區(qū)塊體中存儲用戶名、用戶地址和存儲記錄的信息，而將采集的原始數(shù)據(jù)存儲在邊設(shè)備數(shù)據(jù)聚合器的存儲節(jié)點中，在存儲時進行加密，加密存儲過程如下。

第1步：電力用戶向邊設(shè)備提出存儲需求，選擇其中任一節(jié)點存儲數(shù)據(jù)，且一定時間(如1 min)內(nèi)只能向該節(jié)點發(fā)送存儲請求。

第2步：存儲節(jié)點收到請求后回復(fù)存儲響應(yīng)給發(fā)送方，并提供存儲服務(wù)次序號，待發(fā)送方確認后即可進行數(shù)據(jù)存儲。

第3步：存儲節(jié)點上傳存儲記錄到鏈上的區(qū)塊中，每個區(qū)塊均由區(qū)塊頭和區(qū)塊體組成。

第4步：用戶對存儲過程進行信用評價，系統(tǒng)根據(jù)結(jié)果評估該存儲節(jié)點性能。

2.2 節(jié)點間身份認證

在分布式電力數(shù)據(jù)安全存儲系統(tǒng)中，采用Cry￣ptoNote協(xié)議對邊設(shè)備存儲節(jié)點間的數(shù)據(jù)交互進行加密，并進行雙方身份認證。CryptoNote提供環(huán)簽名和密鑰圖像，如果多次使用同一簽名，則接收者將拒絕該存儲交互[19]。CryptoNote協(xié)議的交互過程如下：首先，根據(jù)接收者的隨機數(shù)據(jù)(A,B)與發(fā)送者的隨機數(shù)據(jù)r相關(guān)聯(lián)得出簽名值P。

P=Hs(rA)G+B

(1)

式中：Hs為加密散列函數(shù)；G為基點。然后，接收者的隨機數(shù)據(jù)由發(fā)送者通過安全通道詢問接收者獲得，接收者使用其私鑰(a,b)檢查收到的存儲交互數(shù)據(jù)，并獲得認證值P′為：

P′=Hs(aR)G+b

(2)

式中：R為認證權(quán)重。最后，接收者可以回復(fù)對應(yīng)的一次性密鑰x為：

x=Hs(aR)+b

(3)

由于接收者收到的消息與一次性密鑰關(guān)聯(lián)，因此此協(xié)議的數(shù)據(jù)存儲交互對于攻擊者而言是不可追蹤的。

CryptoNote協(xié)議收發(fā)每一方都有唯一的父密鑰，用于提交業(yè)務(wù)，并為每個業(yè)務(wù)生成一個隱身地址[20]，密鑰從預(yù)先生成的門限置換函數(shù)獲得。隱身地址的生成過程如圖3所示。

圖3 隱身地址的生成過程Fig.3 Generation process of stealth address

首先，接收者生成父密鑰對，與臨時密鑰組成一次性密鑰并發(fā)布，發(fā)布的密鑰稱為隱身地址。然后，發(fā)送者接收該密鑰，與其生成的臨時密鑰組合成新的一次性添加密鑰，即新的一次性存儲交互地址?？梢?，存儲交互地址會隨著存儲交互而進行不斷更新，很難被攻擊者捕捉[21—22]。CryptoNote中使用了隱身地址協(xié)議，為區(qū)塊鏈網(wǎng)絡(luò)中的用戶提供更強的隱私性。同時，存儲系統(tǒng)中的邊設(shè)備和用戶采用環(huán)簽名對信息進行簽名認證，認證后方可傳輸。簽名協(xié)議的過程定義如下[23]：

(1)φSign(m,Ps,P1,P2,…,Pn)，簽名由每個消息成員m的公鑰(Ps,P1,P2,…,Pn)組成，并與簽名者的私鑰Ps相關(guān)聯(lián)以產(chǎn)生簽名φSign。

(2)fVerify(m,φSign)，驗證簽名φSign，由所有可能的簽名者的公鑰以及消息m組成，輸出結(jié)果是真或假。

簽名者可以直接生成環(huán)簽名，而無需組管理器參與。簽名者計算對稱密鑰S作為待簽名消息m的哈希值，即S=h(m)，創(chuàng)建環(huán)簽名組需要每一方的公鑰，簽名者可以選擇要在存儲交互中使用的簽名數(shù)，以提供模糊的簽名者。假設(shè)存儲數(shù)據(jù)由ω=lin+ri組成，該數(shù)據(jù)的簽名fi(ω)可表示為：

(4)

式中：di為發(fā)送者的簽名；qi為發(fā)送者產(chǎn)生的隨機數(shù)；li為接收者產(chǎn)生的隨機數(shù)；n為簽名者數(shù)量；ri為校驗碼。

由式(4)可以看出，fi(ω)是{0,1}上的置換函數(shù)，這也是一個單向門限函數(shù)，可基于成員公鑰的加密構(gòu)造一組包含n個簽名者的環(huán)簽名：

Rs=f1⊕f2⊕…⊕fn

(5)

發(fā)送者使用環(huán)簽名為存儲交互的消息簽名，而無需組管理器參與，因此攻擊者無法判斷真實發(fā)送者對于相應(yīng)存儲交互的身份。

2.3 節(jié)點間數(shù)據(jù)共享

分布式電力數(shù)據(jù)安全存儲系統(tǒng)中，節(jié)點間的數(shù)據(jù)共享通過區(qū)塊鏈智能合約實現(xiàn)。智能合約的腳本類型包含了鎖定與解鎖2種，鎖定腳本限定了共享數(shù)據(jù)的輸出約束，而解鎖腳本則限定了其運行標準?；谥悄芎霞s的數(shù)據(jù)共享流程總結(jié)如下。

(1) 共享訪問請求。數(shù)據(jù)共享的請求R由數(shù)據(jù)存儲節(jié)點Np發(fā)出，由存儲節(jié)點Nq接收，并且R中需要具備訪問地址、時間與頻次等信息。存儲節(jié)點Nq針對Np設(shè)置約束條件C0，并將該條件通過私鑰SPID傳至鄰近集合器Bj：

(6)

式中：CNp，CNq分別為數(shù)據(jù)存儲節(jié)點Np，Nq的證書；PNp為公鑰；fPK為實體加密信息；M為存儲的數(shù)據(jù)；t為時間戳。

(2) 執(zhí)行智能合約。Bj驗證信息后根據(jù)設(shè)置的約束條件鎖定腳本，并采用PNp加密環(huán)簽名。

(3) 發(fā)送共享數(shù)據(jù)。若Nq與Np處于同一個數(shù)據(jù)聚合器中，可通過Bj直接獲得共享數(shù)據(jù)；若Nq與Np不在同一聚合器中，則通過合約方式傳至相鄰的Bj+1獲得共享數(shù)據(jù)。

(4) 指定訪問數(shù)據(jù)。Np接收到數(shù)據(jù)后，經(jīng)過私鑰解密方可進行數(shù)據(jù)訪問。

3 云層基于數(shù)據(jù)湖的共享與訪問模型

隨著電力物聯(lián)網(wǎng)建設(shè)的推進，營配調(diào)融合以及大電網(wǎng)搭建逐步被提上日程，因此，營配調(diào)各類業(yè)務(wù)數(shù)據(jù)將不單只局限于各自部門內(nèi)的系統(tǒng)進行共享，還將涉及電力物聯(lián)網(wǎng)云層不同平臺之間的數(shù)據(jù)共享。而數(shù)據(jù)湖是大數(shù)據(jù)應(yīng)用中的一種數(shù)據(jù)共享方式，特別適用于跨平臺間的數(shù)據(jù)共享，其本質(zhì)是一種數(shù)據(jù)管理的思路，可以存儲不同規(guī)模、不同結(jié)構(gòu)、不同類型的數(shù)據(jù)，包括不同量級的結(jié)構(gòu)化、半結(jié)構(gòu)化和圖片文本等非結(jié)構(gòu)化數(shù)據(jù)，允許各業(yè)務(wù)方通過訪問工具和框架來訪問數(shù)據(jù)而不必遷移，大大節(jié)省定義數(shù)據(jù)結(jié)構(gòu)和轉(zhuǎn)換的時間，使得跨平臺、跨領(lǐng)域的數(shù)據(jù)分析能夠低成本、高效率實現(xiàn)。因此，采用數(shù)據(jù)湖可以打破國網(wǎng)等單位數(shù)據(jù)中心“數(shù)據(jù)孤島”的閉塞，在各數(shù)據(jù)倉庫之間建立連接，允許營配調(diào)各類業(yè)務(wù)訪問數(shù)據(jù)，解決電網(wǎng)公司傳統(tǒng)數(shù)據(jù)倉庫的痛點。但是數(shù)據(jù)湖的數(shù)據(jù)共享缺乏安全防護，因此，文中提出基于數(shù)據(jù)湖與智能合約的數(shù)據(jù)共享和訪問控制模型，只在鏈中存儲數(shù)據(jù)的哈希值，而將數(shù)據(jù)存儲在數(shù)據(jù)湖中，兼顧了營配調(diào)不同平臺之間的數(shù)據(jù)共享和安全性。

3.1 數(shù)據(jù)湖數(shù)據(jù)共享

數(shù)據(jù)湖中數(shù)據(jù)傳送方和接收方兩者的共享準則自主實行，并不存在統(tǒng)一的信任規(guī)則。利用智能合約能夠讓營配調(diào)用戶具備數(shù)據(jù)訪問與運用模式的控制權(quán)，同時采用分開的虛擬機執(zhí)行相應(yīng)的智能合約，用戶不能隨意篡改最終的結(jié)果。而數(shù)據(jù)湖能夠保質(zhì)保量存儲所有類型的數(shù)據(jù)，并且分析處理數(shù)據(jù)的成本更低且速度快，這得益于其共享機制，如圖4所示。

圖4 數(shù)據(jù)湖中數(shù)據(jù)共享機制Fig.4 Data sharing mechanism in data lake

提出的數(shù)據(jù)共享與訪問模型只在區(qū)塊鏈中存儲數(shù)據(jù)的哈希值，將加密后的數(shù)據(jù)存于數(shù)據(jù)湖對，營配調(diào)用戶通過智能合約進行數(shù)據(jù)訪問。

3.2 數(shù)據(jù)湖訪問控制

營配調(diào)不同用戶在采用智能合約對數(shù)據(jù)湖進行訪問時，其訪問控制和數(shù)據(jù)使用具有平等地位?；谥悄芎霞s的數(shù)據(jù)湖訪問管理模型如圖5所示。

圖5 數(shù)據(jù)湖中訪問控制模型Fig.5 Access control model in data lake

該模型包含端設(shè)備和邊設(shè)備、區(qū)塊鏈中的智能合約及數(shù)據(jù)湖中的營配調(diào)數(shù)據(jù)三部分。現(xiàn)有電力系統(tǒng)中通常廣泛采用縱向加密設(shè)備，在接入網(wǎng)交換機和數(shù)據(jù)網(wǎng)路由器之間增加縱向加密設(shè)備，并在設(shè)備中添加隧道和訪問控制策略，所有與訪問請求都將經(jīng)由縱向加密設(shè)備放行方能進入調(diào)度數(shù)據(jù)中心。每個端設(shè)備和邊設(shè)備均加設(shè)加密芯片，入湖的數(shù)據(jù)均須通過加密芯片進行加密，同時也解密收到數(shù)據(jù)信息；電網(wǎng)公司營配調(diào)用戶通過區(qū)塊鏈智能合約和遠程服務(wù)認證進行數(shù)據(jù)訪問；數(shù)據(jù)湖之前加設(shè)加密網(wǎng)關(guān)，對入湖、出湖的數(shù)據(jù)進行加解密，從而確保數(shù)據(jù)湖數(shù)據(jù)訪問的安全性。其中智能合約模塊將數(shù)據(jù)的哈希值存放在區(qū)塊鏈中，但加密的原數(shù)據(jù)存放在數(shù)據(jù)湖中。具體而言，在設(shè)備進行數(shù)據(jù)存放時，須提供設(shè)備的合約地址、唯一識別號以及要寫入的數(shù)據(jù)，并將其組合成哈希映射列表，列表中存儲與該設(shè)備對應(yīng)的所有數(shù)據(jù)信息，數(shù)據(jù)寫入時必須驗證對應(yīng)的合約地址和唯一識別號，以確保只有合約設(shè)備才能進行數(shù)據(jù)存放操作。而在數(shù)據(jù)讀取時，要求訪問設(shè)備發(fā)送數(shù)據(jù)讀取請求，其中包含用戶設(shè)備合約地址和唯一識別號組成的哈希映射，數(shù)據(jù)湖檢查該哈希映射，只有已注冊的用戶設(shè)備才能獲得訪問權(quán)限。

4 實驗結(jié)果與分析

實驗主要采用延遲時間、吞吐量和安全性作為性能指標來評估所提方法。使用35臺主機構(gòu)建所提的存儲體系，系統(tǒng)內(nèi)所有主機硬件設(shè)置為64 GB內(nèi)存和英特爾i7處理器。邊設(shè)備使用筆記本電腦進行模擬，并且利用分布式框架相互連接形成區(qū)塊鏈中數(shù)據(jù)存儲節(jié)點，便攜式電腦硬件設(shè)置為32 GB閃存和英特爾i5處理器。

4.1 存儲延遲分析

影響數(shù)據(jù)存儲的參數(shù)之一是塊大小，每個區(qū)塊都有自身的大小，具體取決于業(yè)務(wù)類型。設(shè)置塊大小的目的在于防止攻擊，例如拒絕服務(wù)攻擊。同時，塊大小也會影響確認的時間長度，通常來說，塊越大，確認所需的時間就越長。因此，塊的大小與延遲時間之間存在相關(guān)性。塊大小對存儲時間的影響如圖6所示，其中，業(yè)務(wù)的塊大小在0～350 KB范圍內(nèi)變化，以便確定接收該塊所需的時間。

圖6 塊大小與存儲延遲時間之間的關(guān)聯(lián)Fig.6 Correlation between block size and storage delay time

圖6中，10%，25%，50%，80%代表業(yè)務(wù)的占比，數(shù)值越高，代表數(shù)據(jù)塊越大。從圖6中的變化趨勢可以看出，數(shù)據(jù)塊越大，延遲時間越長。

延遲時間作為評價存儲方法的重要指標之一，有必要對所提方法在這一方面的性能進行驗證，其與文獻[9]、文獻[14]和文獻[18]中方法的延遲時間對比結(jié)果如圖7所示。

圖7 不同存儲方法的延遲對比Fig.7 Delay comparison of different storage methods

由圖7可以看出，隨著邊設(shè)備和服務(wù)數(shù)目的增加，存儲延遲時間也在不斷增加，但是相比于其他對比方法，所提方法的延遲時間最短。這是由于所提方法采用分布式存儲，避免了集中存儲的擁塞，并且使用區(qū)塊鏈和改進智能合約去中心化，進一步縮短了存儲延遲時間。文獻[9]中采用集中處理的存儲方式，延遲時間最長；文獻[14]采用基于區(qū)塊鏈的數(shù)據(jù)存儲方式，文獻[18]采用三層分布式存儲架構(gòu)，均能夠在一定程度上縮短延遲時間。

4.2 吞吐量分析

吞吐量是衡量存儲系統(tǒng)性能的重要標準之一，其定義為單位時間內(nèi)存入或讀取的信息量。以電力數(shù)據(jù)作為存儲服務(wù)，將所提方法與文獻[9]、文獻[14]及文獻[18]進行對比，吞吐量對比結(jié)果見圖8。

圖8 不同存儲方法的吞吐量對比Fig.8 Throughput comparison of different storage methods

由圖8可以看出，所提方法的吞吐量高于其他對比方法，超過了1 800 Mbit/s。這是由于所提方法采用區(qū)塊鏈分布式存儲架構(gòu)，并采用環(huán)簽名組，用戶或者邊設(shè)備可以根據(jù)自身需求尋找合適的存儲節(jié)點，進一步避免數(shù)據(jù)擁塞，提高了吞吐量。所提方法可視為文獻[14]和文獻[18]方法的結(jié)合并進行優(yōu)化，因此性能優(yōu)于兩者。文獻[9]采用集中存儲，大量的電力數(shù)據(jù)對中心存儲器的要求太高，無法滿足存儲容量需求，因此吞吐量較小。

4.3 安全性分析

所提方法采用環(huán)簽名、CryptoNote協(xié)議等一系列加密手段，同時使用數(shù)據(jù)湖提高數(shù)據(jù)共享的安全性，因此安全性是電力數(shù)據(jù)存儲性能的一個重要評價指標。將抵御外界攻擊等非正常數(shù)據(jù)存儲行為占比作為安全性的分析標準，具體指標為成功防止非正常數(shù)據(jù)存儲次數(shù)與所有非正常數(shù)據(jù)存儲次數(shù)的比值。所提方法與文獻[9]、文獻[14]、文獻[18]的安全性對比如圖9所示。

圖9 不同方法的存儲安全性對比Fig.9 Comparison of storage security of different methods

由圖9可以看出，相比于其他方法，所提方法的安全性最高，能夠抵御最多的外界網(wǎng)絡(luò)威脅，即使文件大小達到1 024 KB，其安全性也不低于80%。文件大小的增加意味著所需存儲的數(shù)據(jù)更多，也伴隨著更高的安全風(fēng)險，因此，電力大數(shù)據(jù)對存儲系統(tǒng)的安全性提出了更高的要求。文獻[9]采用集中存儲方式，一旦中心處理器遭到攻擊者篡改就會嚴重威脅其數(shù)據(jù)隱私性，因此安全性能不高，并且隨著文件的增大，安全性能快速下降。文獻[14]采用區(qū)塊鏈存儲方式，文獻[18]采用分布式存儲方式，均在一定程度上保證了存儲的安全性能，但是缺乏相應(yīng)的加密算法，因此安全性能還有很大的提升空間。

5 結(jié)語

隨著電力物聯(lián)網(wǎng)電力數(shù)據(jù)的迅猛增長，集中式存儲方式已無法滿足時延、安全性等要求，為此，提出一種基于區(qū)塊鏈與數(shù)據(jù)湖的電力數(shù)據(jù)存儲與共享方法。實驗結(jié)果表明，相比于其他對比方法，所提方法的存儲延遲時間更短，吞吐量更高，且安全性能更佳，能夠滿足電力數(shù)據(jù)存儲對安全性與高效性的要求。

下一步研究將考慮共享存儲的模式容量，同時還要考慮區(qū)塊鏈的可擴展性，以應(yīng)對快速增長的電力數(shù)據(jù)。電力物聯(lián)網(wǎng)的快速發(fā)展必將導(dǎo)致電力數(shù)據(jù)飛速增長，存儲系統(tǒng)須具備很好的擴展性。

本文得到江蘇省電力試驗研究院有限公司科技項目“基于區(qū)塊鏈的安全可信新一代配電自動化體系研究”資助，謹此致謝！