傅 宏 楊劍藍(lán) 李 靖 段 立 周 川 曾現(xiàn)均 夏海燕 龐俊杰

1(國(guó)網(wǎng)重慶市電力公司營(yíng)銷服務(wù)中心 重慶 400024) 2(國(guó)網(wǎng)重慶信通公司 重慶 630014) 3(國(guó)網(wǎng)重慶市電力公司 重慶 630014) 4(重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 重慶 400065)

0 引 言

傳統(tǒng)的電網(wǎng)主要由發(fā)電、配電、輸電和用電四個(gè)環(huán)節(jié)構(gòu)成，信息傳輸表現(xiàn)為單向通信。因此，用戶的參與度很低。此外，數(shù)據(jù)存儲(chǔ)高度集中，對(duì)電力數(shù)據(jù)的安全性威脅較大，且數(shù)據(jù)共享極其不便。隨著信息化的深入發(fā)展與廣泛普及，傳統(tǒng)單向通信模式的缺點(diǎn)越來(lái)越明顯。與此同時(shí)，信息技術(shù)的快速更新，使得傳統(tǒng)電網(wǎng)結(jié)構(gòu)也發(fā)生了翻天覆地的變化。在此背景下，智能電網(wǎng)應(yīng)運(yùn)而生。得益于先進(jìn)的信息通信技術(shù)，智能電網(wǎng)在電力分配、交易管理等方面效果顯著。電力信息實(shí)現(xiàn)了雙向通信，用戶參與度方面有了大力提升?，F(xiàn)有的智能電網(wǎng)一般采用中心化模式，但隨著分布式能源、微電網(wǎng)等應(yīng)用的普及，傳統(tǒng)的中心化模式在電力交易及數(shù)據(jù)共享過(guò)程中的缺陷越來(lái)越明顯。首先，中心化的管理機(jī)制使得電力交易和數(shù)據(jù)交互等操作都需要經(jīng)過(guò)電網(wǎng)中心，因此用戶需要相信電網(wǎng)中心，這一問(wèn)題對(duì)分布式能源等應(yīng)用場(chǎng)景來(lái)說(shuō)非常不友好。其次，數(shù)據(jù)的中心化管理機(jī)制不僅增加了電網(wǎng)數(shù)據(jù)中心的管理負(fù)擔(dān)，同時(shí)也增加了電網(wǎng)數(shù)據(jù)的安全隱患。

近年來(lái)，不少學(xué)者研究了去中心化的區(qū)塊鏈技術(shù)在智能電網(wǎng)中的應(yīng)用。Nurzhan等[1]利用區(qū)塊鏈、多重簽名等技術(shù)實(shí)現(xiàn)了去中心化的能源交易系統(tǒng)，使得用戶能夠在匿名條件下協(xié)商能源價(jià)格和安全地進(jìn)行能源交易。Gai等[2]為解決用戶隱私泄漏但又不限制能源交易問(wèn)題，提出了一種面向聯(lián)盟鏈的分布式電力交易方案。該方案主要解決了智能電網(wǎng)中能源交易用戶的隱私問(wèn)題，并篩選能源銷售方的分布。此外，還有不少學(xué)者討論了電力數(shù)據(jù)的分布式存儲(chǔ)與訪問(wèn)控制方法。Fan等[3]提出了一個(gè)基于區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)存儲(chǔ)方案，存儲(chǔ)主要采用簽密算法保證數(shù)據(jù)安全性，不支持細(xì)粒度訪問(wèn)控制機(jī)制。Sushmita等[4]基于同態(tài)加密和屬性加密設(shè)計(jì)了一種用于智能電網(wǎng)的數(shù)據(jù)聚合和細(xì)粒度數(shù)據(jù)訪問(wèn)控制的去中心化安全框架。Neetesh等[5]提出了一種基于屬性加密的訪問(wèn)控制方法，動(dòng)態(tài)計(jì)算每一個(gè)用戶的角色，并和設(shè)備同時(shí)驗(yàn)證用戶的身份從而實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)訪問(wèn)控制。Liu等[6]基于密文策略的屬性加密技術(shù)，提出了智能電網(wǎng)中的屬性可撤銷的多中心訪問(wèn)控制方案。

分析現(xiàn)有工作不難發(fā)現(xiàn)，目前關(guān)于智能電網(wǎng)分布式交易與數(shù)據(jù)存儲(chǔ)研究主要分為如下兩類：首先是基于區(qū)塊鏈的分布式電力交易方法，如文獻(xiàn)[1-2]等。其次是基于傳統(tǒng)多中心屬性加密的方法實(shí)現(xiàn)電力數(shù)據(jù)的分布式存儲(chǔ)與細(xì)粒度訪問(wèn)控制方法，如文獻(xiàn)[4-6]等。本文將首次考慮基于區(qū)塊鏈和屬性加密實(shí)現(xiàn)智能電網(wǎng)的分布式交易與數(shù)據(jù)細(xì)粒度訪問(wèn)控制機(jī)制。首先，提出了基于區(qū)塊鏈的分布式電力交易方法。其次，為了滿足電力數(shù)據(jù)的分布式存儲(chǔ)與細(xì)粒度訪問(wèn)控制，本文設(shè)計(jì)了一個(gè)新的多中心屬性加密方案。提出的方案滿足電網(wǎng)區(qū)塊鏈的應(yīng)用，且與現(xiàn)有方案相比，無(wú)條件安全的系統(tǒng)初始化過(guò)程，進(jìn)一步提高電網(wǎng)區(qū)塊鏈的安全性。

1 預(yù)備知識(shí)

1.1 區(qū)塊鏈

區(qū)塊鏈(blockchain)是近年來(lái)廣受關(guān)注的一種去中心化技術(shù)，簡(jiǎn)言之，它是一種去中心化的分布式網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)。在區(qū)塊鏈系統(tǒng)中，所有數(shù)據(jù)交互都由網(wǎng)絡(luò)中的所有節(jié)點(diǎn)參與確認(rèn)或維護(hù)，并通過(guò)共識(shí)機(jī)制來(lái)保證交互數(shù)據(jù)的有效性和安全性。區(qū)塊鏈具有去中心化、時(shí)序數(shù)據(jù)、防篡改等特點(diǎn)。根據(jù)準(zhǔn)入規(guī)則的不同，一般將區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈三類。其中，聯(lián)盟鏈指的是各組織通過(guò)達(dá)成契約等形式構(gòu)成聯(lián)盟，我們稱這些組織為聯(lián)盟節(jié)點(diǎn)，具有驗(yàn)證數(shù)據(jù)真實(shí)性并維護(hù)區(qū)塊鏈運(yùn)行權(quán)限。而一般的用戶節(jié)點(diǎn)需要聯(lián)盟節(jié)點(diǎn)的授權(quán)才能進(jìn)入聯(lián)盟鏈系統(tǒng)，其訪問(wèn)權(quán)限也受限。不難發(fā)現(xiàn)，聯(lián)盟鏈更符合一般應(yīng)用系統(tǒng)需求，因此聯(lián)盟鏈又被稱為業(yè)務(wù)鏈。值得注意的是，基于區(qū)塊鏈的智能電網(wǎng)系統(tǒng)與比特幣之間存在一些差異?；诠墟湹谋忍貛畔到y(tǒng)，如果要在區(qū)塊上達(dá)成協(xié)議，需要上傳區(qū)塊的節(jié)點(diǎn)滿足比如工作量證明的共識(shí)機(jī)制。而本文設(shè)計(jì)的基于區(qū)塊鏈的去中心化電力交易與訪問(wèn)控制系統(tǒng)，不同于匿名化的比特幣系統(tǒng)，用戶都是實(shí)名的，因此聯(lián)盟節(jié)點(diǎn)對(duì)區(qū)塊簽名即可保證數(shù)據(jù)的真實(shí)性。此外，區(qū)塊鏈系統(tǒng)是一個(gè)分布式數(shù)據(jù)庫(kù)，因此需要保證不同節(jié)點(diǎn)之間的數(shù)據(jù)一致性。目前，對(duì)聯(lián)盟鏈而言，實(shí)用拜占庭容錯(cuò)(PBFT)協(xié)議是一種被廣泛接受的共識(shí)機(jī)制。

1.2 屬性加密

在屬性加密方案中，每個(gè)用戶關(guān)聯(lián)一組屬性標(biāo)識(shí)，用戶擁有相應(yīng)的屬性密鑰。加密者在加密消息時(shí)，制定一個(gè)解密策略并用該策略對(duì)消息進(jìn)行加密。最后，屬性標(biāo)識(shí)滿足屬性策略的那些用戶可以解密密文。在傳統(tǒng)公鑰加密方案中，加密者都需要指定一個(gè)明確的解密者。然而，在屬性加密方案中，加密者不再需要指定明確的解密用戶，因而提供了更為細(xì)粒度的訪問(wèn)控制機(jī)制。

屬性加密的概念由Sahai等[7]首次提出。隨后，屬性密碼受到廣泛研究與應(yīng)用，例如文獻(xiàn)[8-9]等。在這些方案中，都需要一個(gè)可信的密鑰生成中心管理屬性集并負(fù)責(zé)用戶的密鑰生成工作。為了降低對(duì)密鑰生成中心的過(guò)多依賴，Chase[10]提出了多中心屬性加密方案的概念，并在文獻(xiàn)[7]的基礎(chǔ)上實(shí)現(xiàn)了一個(gè)具體的方案。為了抵抗用戶的合謀攻擊，Chase的方案需要一個(gè)額外的可信中心對(duì)用戶的全局身份信息進(jìn)行統(tǒng)一認(rèn)證，因此他的方案本質(zhì)上來(lái)說(shuō)也需要一個(gè)額外的弱化可信中心。為了解決這一問(wèn)題，Lin等[11]將分布式密鑰生成算法[12]結(jié)合到文獻(xiàn)[7]的方案中實(shí)現(xiàn)了不依賴任何可信中心的屬性加密方案。梁艷麗等[13]提出了一種基于區(qū)塊鏈的云存儲(chǔ)加密數(shù)據(jù)共享方案，其核心在于將屬性密碼的密文存儲(chǔ)在智能合約中。李非非等[14]提出了一個(gè)具有隱私保護(hù)功能的固定密文長(zhǎng)度的分布式屬性加密方案。楊詩(shī)雨等[15]提出了一種密鑰可驗(yàn)證的多授權(quán)中心屬性加密方案。

多中心的屬性加密方案包括如下四個(gè)算法：

(1) 系統(tǒng)初始化(Setup)：各屬性管理弱中心自行選定密鑰ski并合作生成系統(tǒng)的公開(kāi)參數(shù)params。

(2) 加密(Enc)：加密者制定解密策略f并用其對(duì)數(shù)據(jù)進(jìn)行加密，Enc(params,f,m)→c。

(3) 密鑰生成(KeyGen)：用戶擁有屬性集合x(chóng)，他向至少t個(gè)弱中心發(fā)起請(qǐng)求，若請(qǐng)求通過(guò)，則可獲得屬性密鑰skx，KeyGen(ski,x)→skx。

(4) 解密(Dec)：如果用戶的屬性集x滿足密文c的解密策略f，則能正確解密，否則無(wú)法解密，Dec(skx,c)→c/φ。

多中心屬性加密方案的安全性主要包括兩個(gè)方面：首先，只有達(dá)到系統(tǒng)預(yù)設(shè)的門限值t個(gè)弱中心授權(quán)，用戶才能獲得密鑰；其次，當(dāng)且僅當(dāng)用戶密鑰skx中關(guān)聯(lián)的屬性集x滿足了解密策略f，即f(x)=1，才能正確解密，否則無(wú)法獲得任何信息。

2 基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲(chǔ)系統(tǒng)

2.1 系統(tǒng)模型

基于聯(lián)盟鏈的智能電網(wǎng)模型如圖1所示。聯(lián)盟節(jié)點(diǎn)由各聯(lián)盟組織構(gòu)成，例如電力公司、發(fā)電廠、充電樁等，這些聯(lián)盟節(jié)點(diǎn)參與數(shù)據(jù)共識(shí)并維護(hù)電網(wǎng)區(qū)塊鏈的運(yùn)行。電力用戶通過(guò)聯(lián)盟節(jié)點(diǎn)的授權(quán)后，進(jìn)入?yún)^(qū)塊鏈系統(tǒng)，并根據(jù)區(qū)塊鏈智能合約的約束進(jìn)行去中心化交易。與此同時(shí)，用戶產(chǎn)生的電力數(shù)據(jù)被各聯(lián)盟節(jié)點(diǎn)收集并安全存儲(chǔ)。

圖1 基于區(qū)塊鏈的智能電網(wǎng)模型圖

在電力數(shù)據(jù)存儲(chǔ)與訪問(wèn)控制過(guò)程中，可以采用兩種不同的方法。第一種方法是各聯(lián)盟節(jié)點(diǎn)分別存儲(chǔ)一份完整的數(shù)據(jù)備份，當(dāng)有用戶需要獲取相關(guān)電力數(shù)據(jù)時(shí)，他訪問(wèn)任意聯(lián)盟節(jié)點(diǎn)獲取授權(quán)即可。第二種方法主要針對(duì)數(shù)據(jù)量較大的場(chǎng)景，將電力數(shù)據(jù)集中存儲(chǔ)在一個(gè)地方，例如云服務(wù)器等，然后再將數(shù)據(jù)的地址及完整性校驗(yàn)信息存儲(chǔ)到區(qū)塊鏈上。因?yàn)閰^(qū)塊鏈具有去中心化的防篡改性質(zhì)，所以盡管數(shù)據(jù)依然是集中存儲(chǔ)，也可以一定程度上實(shí)現(xiàn)去中心化安全管理。

基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲(chǔ)系統(tǒng)如圖2所示。系統(tǒng)包含三個(gè)層次，分別是區(qū)塊鏈層、驗(yàn)證層和數(shù)據(jù)存儲(chǔ)層。區(qū)塊鏈層主要采用數(shù)據(jù)塊鏈?zhǔn)浇Y(jié)構(gòu)對(duì)交易數(shù)據(jù)或電力數(shù)據(jù)地址進(jìn)行分布式記錄。區(qū)塊采用Merkle樹(shù)對(duì)數(shù)據(jù)進(jìn)行打包并形成可用于驗(yàn)證的Merkle根。目前，較為著名的區(qū)塊鏈平臺(tái)包括Hyperledger Fabric、以太坊等。驗(yàn)證層由各聯(lián)盟節(jié)點(diǎn)構(gòu)成。數(shù)據(jù)存儲(chǔ)層主要用于存儲(chǔ)電力數(shù)據(jù)并提供唯一存儲(chǔ)地址供訪問(wèn)獲取。區(qū)塊鏈用戶通過(guò)向聯(lián)盟節(jié)點(diǎn)申請(qǐng)授權(quán)獲取訪問(wèn)區(qū)塊鏈的權(quán)限。用戶節(jié)點(diǎn)不參與區(qū)塊鏈的驗(yàn)證維護(hù)工作。數(shù)據(jù)使用者可以向聯(lián)盟節(jié)點(diǎn)發(fā)起請(qǐng)求獲得數(shù)據(jù)地址與屬性密鑰，進(jìn)而解密密文獲取明文數(shù)據(jù)。

圖2 基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲(chǔ)系統(tǒng)模型

2.2 去中心化電力交易

基于區(qū)塊鏈的去中心化電力交易模式主要包括注冊(cè)授權(quán)、購(gòu)電交易和交易記錄存儲(chǔ)三個(gè)階段。主要流程如圖3所示。

圖3 去中心化電力交易流程

1) 注冊(cè)授權(quán)。電力用戶如果需要訪問(wèn)智能電網(wǎng)區(qū)塊鏈系統(tǒng)，首先得向聯(lián)盟節(jié)點(diǎn)發(fā)起注冊(cè)請(qǐng)求。聯(lián)盟節(jié)點(diǎn)接收到注冊(cè)請(qǐng)求后，認(rèn)證用電客戶的身份信息并授權(quán)。用戶獲得授權(quán)后就可以訪問(wèn)區(qū)塊鏈并與其他節(jié)點(diǎn)進(jìn)行分布式購(gòu)電交易。

2) 購(gòu)電交易。用電客戶在需要購(gòu)買電力時(shí)，向其他售電節(jié)點(diǎn)提交購(gòu)電信息請(qǐng)求。售電節(jié)點(diǎn)首先驗(yàn)證其節(jié)點(diǎn)身份信息的合法性，如果驗(yàn)證通過(guò)則執(zhí)行智能合約完成購(gòu)售電交易并將交易信息發(fā)送給用戶。區(qū)塊鏈上的電力交易由密碼算法、智能合約以及共識(shí)機(jī)制等保證交易的安全性。

在傳統(tǒng)中心化電力交易模式中，發(fā)電廠生產(chǎn)的電力全部進(jìn)入電網(wǎng)系統(tǒng)統(tǒng)一售賣。因此，即使在電廠附近的電力用戶也可能需要很長(zhǎng)的輸電線才能從區(qū)域電網(wǎng)中心處獲取電力。這種傳統(tǒng)的中心化交易模式便于統(tǒng)一管理與控制，但是也無(wú)疑增加了輸電成本。此外，近年來(lái)逐漸興起的分布式發(fā)電或微電網(wǎng)也對(duì)傳統(tǒng)中心化電力交易提出了巨大的挑戰(zhàn)，例如風(fēng)力發(fā)電、光伏發(fā)電或其他類型的小微發(fā)電廠產(chǎn)生的電力如果全部接入電網(wǎng)統(tǒng)一交易，將會(huì)大大增加電力交易的管理成本。

基于區(qū)塊鏈技術(shù)可以很好地解決這一問(wèn)題。各分布式發(fā)電廠均以聯(lián)盟節(jié)點(diǎn)的身份加入智能電網(wǎng)區(qū)塊鏈系統(tǒng)。隨后，發(fā)電廠通過(guò)區(qū)塊鏈系統(tǒng)發(fā)布可供售賣的總電量及實(shí)時(shí)售價(jià)，用戶通過(guò)區(qū)塊鏈系統(tǒng)直接向發(fā)電廠購(gòu)買電量即可。因?yàn)閰^(qū)塊鏈具有去中心化的不可篡改性質(zhì)，所以可以保證交易的真實(shí)性與公開(kāi)監(jiān)督等性質(zhì)。

3) 交易記錄存儲(chǔ)。電力交易產(chǎn)生以后，驗(yàn)證節(jié)點(diǎn)首先會(huì)驗(yàn)證交易的有效性，然后將交易打包到區(qū)塊中并根據(jù)區(qū)塊鏈的記賬規(guī)則將交易記錄到區(qū)塊鏈系統(tǒng)中，在該過(guò)程中，每筆交易都會(huì)產(chǎn)生唯一可識(shí)別的標(biāo)識(shí)符。隨后，通過(guò)共識(shí)機(jī)制所有驗(yàn)證節(jié)點(diǎn)會(huì)收到并認(rèn)可相同的區(qū)塊信息，從而認(rèn)可了區(qū)塊中包含的電力交易。此外，在區(qū)塊鏈系統(tǒng)中，各節(jié)點(diǎn)還可以根據(jù)交易的標(biāo)識(shí)符搜索某筆交易在區(qū)塊鏈中的信息，例如區(qū)塊高度、完整性校驗(yàn)等功能，從而保證交易信息的去中心化不可篡改性。

2.3 去中心化電力數(shù)據(jù)存儲(chǔ)

用戶的用電數(shù)據(jù)或地址、電力交易信息等均需要存儲(chǔ)至區(qū)塊鏈系統(tǒng)。為了保證電力數(shù)據(jù)的機(jī)密性，需要對(duì)數(shù)據(jù)進(jìn)行加密操作。此外，為了實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的細(xì)粒度訪問(wèn)控制，本文設(shè)計(jì)一個(gè)新的多中心屬性加密方案。

本文的多中心屬性加密方案以文獻(xiàn)[7]的支持門限解密策略的屬性加密方案作為基礎(chǔ)方案，但文獻(xiàn)[7]的方案是中心化的，需要可信中心負(fù)責(zé)生成用戶的屬性密鑰，因此系統(tǒng)用戶需要無(wú)條件相信可信中心。Chase[10]基于文獻(xiàn)[7]的方案提出了一個(gè)需要額外可信認(rèn)證中心的多中心屬性加密方案。Lin等[11]將計(jì)算安全的分布式密鑰生成方法結(jié)合到文獻(xiàn)[7]的方案構(gòu)造了一個(gè)不依賴任何可信中心的屬性加密方案。在本文中，首次將多中心屬性方案結(jié)合到區(qū)塊鏈系統(tǒng)中用于電力數(shù)據(jù)的訪問(wèn)控制機(jī)制。在區(qū)塊鏈系統(tǒng)中，聯(lián)盟節(jié)點(diǎn)將充當(dāng)弱中心角色管理不同屬性集并負(fù)責(zé)用戶的密鑰生成與授權(quán)。聯(lián)盟節(jié)點(diǎn)往往擁有較強(qiáng)的計(jì)算能力，因此，為了防止這一潛在攻擊，本文選取無(wú)條件安全的分布式密鑰生成實(shí)現(xiàn)無(wú)條件安全的系統(tǒng)初始化，進(jìn)一步保證系統(tǒng)的安全性。

1) 系統(tǒng)建立。系統(tǒng)建立過(guò)程包括系統(tǒng)初始化和聯(lián)盟節(jié)點(diǎn)密鑰建立兩個(gè)步驟。

① 系統(tǒng)初始化：聯(lián)盟鏈服務(wù)器隨機(jī)先選擇一個(gè)素?cái)?shù)p，G和GT是兩個(gè)階為素?cái)?shù)q的乘法循環(huán)群，g是G的生成元，雙線性映射e:G×G→GT，再選取系統(tǒng)門限值t與哈希函數(shù)H:{0,1}→Zq，之后服務(wù)器公開(kāi)公共參數(shù)params={G,GT,p,g,e,t,H}，其中t為用戶獲取密鑰至少需要獲得的弱中心授權(quán)個(gè)數(shù)。聯(lián)盟鏈服務(wù)器根據(jù)電網(wǎng)需求選取屬性集A={att1,att2,…,attn}，并給每一個(gè)弱中心(即聯(lián)盟節(jié)點(diǎn))分配一個(gè)所管理的屬性atti。

4) 解密。用戶idi從數(shù)據(jù)庫(kù)下載所需密文c，看自己是否滿足該密文的屬性策略，然后使用自己的屬性密鑰skx對(duì)密文c進(jìn)行解密，解密過(guò)程如下：

最終用戶得到數(shù)據(jù)消息m。

3 方案分析

3.1 基于區(qū)塊鏈的去中心化交易

基于區(qū)塊鏈的電力交易具有如下性質(zhì)。

1) 去中心化。在基于區(qū)塊鏈的交易系統(tǒng)中，用戶購(gòu)電操作不再依靠中心化的售電和記賬，而是采用去中心化的方式。具體表現(xiàn)包括更豐富的購(gòu)電渠道，電力用戶可以根據(jù)需求或價(jià)格選擇合適的售電節(jié)點(diǎn)，包括風(fēng)力發(fā)電、光伏發(fā)電等分布式能源節(jié)點(diǎn)，而不用像傳統(tǒng)電網(wǎng)中只能向電網(wǎng)公司購(gòu)買。此外，交易信息也不再依靠唯一中心來(lái)管理，而是依靠區(qū)塊鏈上各聯(lián)盟節(jié)點(diǎn)的共識(shí)機(jī)制進(jìn)行記賬。如此一來(lái)，降低了對(duì)電網(wǎng)管理中心的依賴性，同時(shí)公開(kāi)的分布式交易也有助于提升買賣電雙方的信用關(guān)系。此外，分布式的電力交易無(wú)需中心化的交易管理，還可一定程度上降低交易成本。

2) 交易安全性。根據(jù)區(qū)塊鏈上的共識(shí)機(jī)制，例如工作量證明(PoW)、權(quán)益證明(PoS)、實(shí)用拜占庭容錯(cuò)(PBFT)等，可以保證在去中心化場(chǎng)景中，即便存在少量惡意節(jié)點(diǎn)，各誠(chéng)實(shí)節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)依然是一致的。此外，區(qū)塊鏈中的Hash函數(shù)、數(shù)字簽名等密碼技術(shù)可以保證交易可信，且交易數(shù)據(jù)無(wú)法被篡改，保障用戶信息安全。

3) 時(shí)序可追溯。在區(qū)塊鏈系統(tǒng)中，交易被存儲(chǔ)在某個(gè)區(qū)塊中，區(qū)塊含有時(shí)間戳信息，因此基于區(qū)塊鏈的電力交易天然就具有時(shí)序性。此外，可利用智能合約及交易標(biāo)識(shí)符查詢交易信息，因此具有可追溯性。由于整個(gè)區(qū)塊鏈信息是分布式存儲(chǔ)于各個(gè)節(jié)點(diǎn)，因此交易的追溯信息是也安全可信的。

3.2 基于屬性加密方案的數(shù)據(jù)存儲(chǔ)與共享

1) 正確性分析。本文提出的去中心化屬性加密方案主要結(jié)合了分布式密鑰生成技術(shù)[12]和文獻(xiàn)[7]的屬性加密方案。在本文的方案中，即便聯(lián)盟節(jié)點(diǎn)擁有無(wú)限計(jì)算能力依然無(wú)法獲取共享的主密鑰s，除非超過(guò)t個(gè)聯(lián)盟節(jié)點(diǎn)勾結(jié)恢復(fù)s，如果發(fā)生這樣的情況，那么區(qū)塊鏈聯(lián)盟本身將不再有意義，因此不考慮這種極端情況。系統(tǒng)初始化的正確性可直接由無(wú)條件安全的分布式密鑰生成方案的正確性得到。其次，對(duì)滿足解密策略f(x)=1的屬性密鑰skx，它可以正確恢復(fù)消息m，原因如下：

e(g,gk)s=e(S,g)k

2) 安全性分析。屬性加密方案的安全性要求沒(méi)有滿足解密策略的f，則不能正確解密密文。如果用戶的屬性集x不滿足解密策略f，即f(x)=0，那么用戶因?yàn)槿鄙偎鶎?duì)應(yīng)的屬性密鑰Di，在解密階段就沒(méi)有辦法消除掉系統(tǒng)主公鑰里面的si。其次如果用戶的所擁有的屬性密鑰少于門限值t，也就無(wú)法在解密階段消除多項(xiàng)式中的非常數(shù)項(xiàng)部分，從而不能計(jì)算出e(S,g)k，因此不能解密恢復(fù)消息m。

3) 性能分析。將本文提出的方案與文獻(xiàn)[7]、文獻(xiàn)[10-11]、文獻(xiàn)[13-15]提出的屬性加密方案進(jìn)行比較。表1展示的是功能對(duì)比。其中，“無(wú)”表示方案需要依賴一個(gè)可信的密鑰生成中心；“弱”表示不需要可信的密鑰生成中心，但需要一個(gè)額外的可信中心對(duì)用戶的全局身份信息進(jìn)行統(tǒng)一認(rèn)證以防用戶發(fā)起合謀攻擊；“強(qiáng)”表示不需要可信中心。如前所述，區(qū)塊鏈?zhǔn)侨ブ行幕模虼诵枰尚胖行牡膶傩约用芊桨覆⒉贿m用于區(qū)塊鏈系統(tǒng)。其中，文獻(xiàn)[13]將中心化的屬性加密方案用于區(qū)塊鏈系統(tǒng)中，密鑰生成中心擁有所有用戶的密鑰從而可以獲取所有用戶的數(shù)據(jù)，這與區(qū)塊鏈系統(tǒng)本身是矛盾的。從表1的功能對(duì)比結(jié)果可知，本文設(shè)計(jì)的多中心屬性加密方案功能更完善，且適用于區(qū)塊鏈系統(tǒng)。

表1 功能對(duì)比

表2和表3分別展示了各方案在存儲(chǔ)開(kāi)銷和加解密計(jì)算開(kāi)銷的對(duì)比結(jié)果。文獻(xiàn)[10-11]以及本文都是以文獻(xiàn)[7]的方案為基礎(chǔ)方案，四個(gè)方案的區(qū)別在于用戶密鑰生成的方式不一樣，所以四個(gè)方案在密鑰/密文長(zhǎng)度、加解密計(jì)算開(kāi)銷、安全性假設(shè)方面都是一致的。因此，表2和表3只比較文獻(xiàn)[13-15]和本文所提出的方案。|x|、|f|、|G|、|GT|分別代表用戶屬性個(gè)數(shù)、解密策略屬性個(gè)數(shù)、群G中元素的長(zhǎng)度、群GT中元素的長(zhǎng)度，Tpar、Tmul、Texp分別表示雙線性對(duì)計(jì)算時(shí)長(zhǎng)、群的點(diǎn)乘計(jì)算時(shí)長(zhǎng)以及群的指數(shù)計(jì)算時(shí)長(zhǎng)。從表2和表3對(duì)比結(jié)果得知，本文方案的存儲(chǔ)開(kāi)銷及加解密計(jì)算開(kāi)銷優(yōu)于其他同類方案。

表2 存儲(chǔ)開(kāi)銷對(duì)比

表3 加解密計(jì)算開(kāi)銷對(duì)比

4 結(jié) 語(yǔ)

隨著分布式能源、微電網(wǎng)等應(yīng)用的出現(xiàn)，傳統(tǒng)中心化電力交易與數(shù)據(jù)訪問(wèn)控制機(jī)制的弊端越來(lái)越明顯。針對(duì)這一問(wèn)題，本文基于區(qū)塊鏈技術(shù)設(shè)計(jì)了去中心化的電力交易方法。此外，為了實(shí)現(xiàn)電力區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的安全存儲(chǔ)與共享，本文還構(gòu)造了一個(gè)多中心的屬性加密方案對(duì)電力數(shù)據(jù)安全加密并提供細(xì)粒度訪問(wèn)控制機(jī)制。通過(guò)對(duì)比分析得知，本文所提出的方案在功能、存儲(chǔ)開(kāi)銷和加解密計(jì)算開(kāi)銷等方面優(yōu)于同類型屬性加密方案。