李達(dá),馮景麗,平健,嚴(yán)正

(1. 國(guó)網(wǎng)數(shù)字科技控股有限公司,北京市 100053;2. 國(guó)家電網(wǎng)有限公司區(qū)塊鏈技術(shù)實(shí)驗(yàn)室,北京市 100053;3. 上海交通大學(xué)國(guó)家電投智慧能源創(chuàng)新學(xué)院,上海市 200240;4. 電力傳輸與功率變換控制教育部重點(diǎn)實(shí)驗(yàn)室(上海交通大學(xué)),上海市 200240)

0 引 言

隨著電動(dòng)汽車(chē)的普及以及充電基礎(chǔ)設(shè)施的廣泛建設(shè),近年來(lái),我國(guó)電動(dòng)汽車(chē)保有量及充電負(fù)荷呈現(xiàn)快速上升趨勢(shì)。預(yù)計(jì)到“十四五”末,我國(guó)將形成滿(mǎn)足超過(guò)2 000萬(wàn)輛電動(dòng)汽車(chē)充電需求的充電基礎(chǔ)設(shè)施體系[1]。海量電動(dòng)汽車(chē)充電負(fù)荷在時(shí)間和空間維度上的聚集效應(yīng)將顯著改變配網(wǎng)凈負(fù)荷形態(tài),其充電方式亟需由傳統(tǒng)的“自由無(wú)序”模式轉(zhuǎn)向“可觀(guān)可控”模式[2]。

新形勢(shì)下,聚合配網(wǎng)各區(qū)域的電動(dòng)汽車(chē)充電負(fù)荷數(shù)據(jù)是制定電動(dòng)汽車(chē)需求響應(yīng)策略、引導(dǎo)電動(dòng)汽車(chē)有序充電的重要基礎(chǔ)[3]。然而,傳統(tǒng)數(shù)據(jù)聚合手段在海量電動(dòng)汽車(chē)接入場(chǎng)景下將面臨可行性問(wèn)題:若由電網(wǎng)企業(yè)直接采集充電數(shù)據(jù)[4-5]將給電網(wǎng)企業(yè)較大工作負(fù)擔(dān),存在可擴(kuò)展性問(wèn)題;若由第三方服務(wù)商聚合再匯總至電網(wǎng)企業(yè),則數(shù)據(jù)流轉(zhuǎn)傳遞過(guò)程存在數(shù)據(jù)篡改及隱私暴露風(fēng)險(xiǎn)[6]。因此,如何以可信、可擴(kuò)展、隱私保護(hù)的方式聚合電動(dòng)汽車(chē)充電數(shù)據(jù),在海量電動(dòng)汽車(chē)接入的配電網(wǎng)未來(lái)場(chǎng)景下具有重要意義。

近年來(lái),以安全可信、公開(kāi)透明為重要特征的區(qū)塊鏈技術(shù)受到能源行業(yè)的廣泛關(guān)注,為能源行業(yè)提供了自治化、可信賴(lài)化的解決方案[7-10]。電動(dòng)汽車(chē)充電場(chǎng)景涉及電網(wǎng)企業(yè)、充電服務(wù)商、電動(dòng)汽車(chē)車(chē)主等多個(gè)獨(dú)立利益主體,且充電數(shù)據(jù)量龐大分散。區(qū)塊鏈技術(shù)可以以多方共治方式實(shí)現(xiàn)可信、可溯源的電動(dòng)汽車(chē)充電流程管理[11],降低電動(dòng)汽車(chē)充電場(chǎng)景各利益方的信任成本。文獻(xiàn)[12]設(shè)計(jì)了一種代理拜占庭容錯(cuò)(delegated Byzantine fault tolerance, DBFT)共識(shí)算法,使電動(dòng)汽車(chē)車(chē)主可以驗(yàn)證、審計(jì)其與充電站簽訂的充電合約。上述研究利用區(qū)塊鏈實(shí)現(xiàn)了電動(dòng)汽車(chē)數(shù)據(jù)交互及電能交易的可信賴(lài)性,但仍聚焦于單個(gè)充電站或少量充電站場(chǎng)景,難以應(yīng)對(duì)海量電動(dòng)汽車(chē)接入后整個(gè)配網(wǎng)區(qū)域的電動(dòng)汽車(chē)充電需求。文獻(xiàn)[13]提出了基于區(qū)塊鏈的充電樁運(yùn)維系統(tǒng),實(shí)現(xiàn)海量充電樁數(shù)據(jù)的透明、可信管理。文獻(xiàn)[14]通過(guò)設(shè)計(jì)區(qū)塊鏈智能合約,建立起配網(wǎng)運(yùn)營(yíng)商、充電服務(wù)商和電動(dòng)汽車(chē)間透明互信的數(shù)據(jù)傳遞渠道。文獻(xiàn)[15]提出了基于區(qū)塊鏈的電動(dòng)汽車(chē)響應(yīng)機(jī)制,平抑配電系統(tǒng)負(fù)荷峰谷差。文獻(xiàn)[16]提出了基于區(qū)塊鏈的電動(dòng)汽車(chē)日前充電計(jì)劃協(xié)同方法,文獻(xiàn)[17-18]提出了基于區(qū)塊鏈的多充電站站間交易方法。上述研究通過(guò)區(qū)塊鏈聚合配網(wǎng)中的電動(dòng)汽車(chē)充電需求,實(shí)現(xiàn)了需求響應(yīng)、靈活調(diào)度的目標(biāo),然而,區(qū)塊鏈公開(kāi)透明的技術(shù)特征也給各參與方帶來(lái)了隱私暴露風(fēng)險(xiǎn)。以上研究均要求電動(dòng)汽車(chē)車(chē)主向充電站等第三方披露其充電計(jì)劃,難以滿(mǎn)足車(chē)主的隱私保護(hù)訴求,限制了其可實(shí)踐性[19]。

此外,國(guó)內(nèi)外學(xué)者也已開(kāi)展了數(shù)據(jù)聚合場(chǎng)景下的隱私保護(hù)方法研究,其主流研究方法可分為兩類(lèi):第一類(lèi)是基于差分隱私算法的隱私保護(hù)方法。這一類(lèi)研究通過(guò)向數(shù)據(jù)添加服從一定概率分布的噪聲,實(shí)現(xiàn)隱私數(shù)據(jù)保護(hù)的目的,同時(shí)盡可能保留數(shù)據(jù)自身的特征。文獻(xiàn)[20]基于差分隱私方法提出了隱私保護(hù)的居民用戶(hù)用電監(jiān)測(cè)方法。文獻(xiàn)[21]提出了基于差分隱私的用戶(hù)用電數(shù)據(jù)聚類(lèi)分析方法。然而,差分隱私算法在利用噪聲隱藏隱私數(shù)據(jù)的同時(shí)也不可避免地導(dǎo)致數(shù)據(jù)可用性的下降,進(jìn)而影響數(shù)據(jù)聚合結(jié)果的精確性。另一類(lèi)是基于秘密共享算法的隱私保護(hù)方法。文獻(xiàn)[22]提出了基于Shamir秘密共享的智能電表數(shù)據(jù)采集方法。文獻(xiàn)[23]提出了基于經(jīng)驗(yàn)?zāi)B(tài)分解與同態(tài)加密的用電數(shù)據(jù)隱私保護(hù)方法。然而,上述研究均未考慮數(shù)據(jù)聚合服務(wù)方的數(shù)據(jù)篡改、數(shù)據(jù)丟失風(fēng)險(xiǎn),在數(shù)據(jù)聚合服務(wù)方非可信情況下存在應(yīng)用局限性。

綜上所述,現(xiàn)有研究仍未能以可信任、保護(hù)隱私手段實(shí)現(xiàn)電動(dòng)汽車(chē)充電負(fù)荷數(shù)據(jù)聚合。為此,本文提出基于雙層區(qū)塊鏈的電動(dòng)汽車(chē)充電隱私數(shù)據(jù)可信聚合方法。首先,建立電動(dòng)汽車(chē)充電數(shù)據(jù)多層級(jí)聚合架構(gòu),以多層級(jí)、多區(qū)塊鏈協(xié)同的方式聚合配網(wǎng)內(nèi)部充電負(fù)荷數(shù)據(jù);隨后,提出隱私保護(hù)的電動(dòng)汽車(chē)充電數(shù)據(jù)可信聚合算法,保證聚合過(guò)程的隱私保護(hù)性和可信賴(lài)性;最后,通過(guò)理論推導(dǎo)和算例分析,論證所提方法相較直接聚合方法以及基于傳統(tǒng)實(shí)用拜占庭容錯(cuò)(practical Byzantine fault tolerance, PBFT)共識(shí)的聚合方法在防篡改及隱私保護(hù)方面的優(yōu)越性。算例結(jié)果表明,本文方法可以在保護(hù)電動(dòng)汽車(chē)充電計(jì)劃隱私信息的前提下,實(shí)現(xiàn)配網(wǎng)各區(qū)域充電負(fù)荷數(shù)據(jù)的可信聚合,且聚合效率可以滿(mǎn)足充電負(fù)荷數(shù)據(jù)聚合場(chǎng)景的效率要求。

1 電動(dòng)汽車(chē)充電數(shù)據(jù)多層級(jí)聚合架構(gòu)

電動(dòng)汽車(chē)充電數(shù)據(jù)聚合架構(gòu)包含3個(gè)層級(jí):充電樁層、加密聚合層、解密提交層,如圖1所示。其中,充電樁層包括配網(wǎng)中各區(qū)域(如居民小區(qū)、工商業(yè)園區(qū)等)全部充電樁節(jié)點(diǎn)。各充電樁節(jié)點(diǎn)制定本地充電計(jì)劃,并將加密后的充電計(jì)劃共享至加密聚合層。加密聚合層中,各區(qū)域由一組預(yù)先選取的充電樁代表節(jié)點(diǎn)作為該區(qū)域加密聚合小組,每個(gè)加密聚合小組包含一個(gè)加密主代表,其余成員為加密從代表。各加密聚合小組各自維護(hù)一條加密聚合區(qū)塊鏈,收集充電樁密文充電計(jì)劃,并將密文充電計(jì)劃聚合結(jié)果提交至解密提交層。解密提交層由加密聚合層的全部代表節(jié)點(diǎn)組成,包含一個(gè)解密主代表,其余成員為解密從代表。全部代表共同維護(hù)解密提交區(qū)塊鏈,收集加密聚合層提交的密文充電計(jì)劃聚合結(jié)果,解密計(jì)算得到各區(qū)域總充電負(fù)荷情況并提交至電網(wǎng)企業(yè)。充電數(shù)據(jù)聚合場(chǎng)景參與者僅涉及配網(wǎng)區(qū)域內(nèi)的充電樁節(jié)點(diǎn)及電網(wǎng)企業(yè)。相較公有鏈技術(shù),聯(lián)盟鏈技術(shù)在參與節(jié)點(diǎn)規(guī)模有限時(shí)能保證更高運(yùn)行效率及更低運(yùn)行成本[24]。因此,加密聚合區(qū)塊鏈及解密提交區(qū)塊鏈均采用聯(lián)盟鏈技術(shù)搭建。

圖1 電動(dòng)汽車(chē)充電數(shù)據(jù)多層級(jí)聚合架構(gòu)

在圖1所示的多層級(jí)聚合架構(gòu)下,各充電樁僅提交加密后的本地充電計(jì)劃(也即預(yù)測(cè)充電負(fù)荷曲線(xiàn)),保證其隱私信息不被泄露。充電數(shù)據(jù)聚合結(jié)果由充電樁代表節(jié)點(diǎn)共同解密計(jì)算和驗(yàn)證,當(dāng)部分代表節(jié)點(diǎn)篡改結(jié)果時(shí),其他代表節(jié)點(diǎn)仍能計(jì)算出正確的聚合結(jié)果,保證聚合結(jié)果的可信賴(lài)性。不失一般性,本文假設(shè)配網(wǎng)分為K個(gè)區(qū)域,每個(gè)加密聚合小組包含N個(gè)加密代表(包括加密主代表及加密從代表)。此外,有不超過(guò)fF個(gè)代表節(jié)點(diǎn)為惡意代表,加密聚合小組k中有fk個(gè)惡意代表,惡意代表可能通過(guò)共同篡改結(jié)果影響數(shù)據(jù)聚合準(zhǔn)確性,或通過(guò)竊取隱私信息侵犯充電樁權(quán)益。顯然有:

(1)

2 電動(dòng)汽車(chē)充電數(shù)據(jù)聚合算法

本節(jié)結(jié)合第1節(jié)所介紹的電動(dòng)汽車(chē)充電數(shù)據(jù)多層級(jí)聚合架構(gòu),提出隱私保護(hù)的電動(dòng)汽車(chē)充電數(shù)據(jù)聚合算法。在充電樁層,提出隱私保護(hù)的本地充電計(jì)劃共享算法,使車(chē)主僅需上傳加密后的充電計(jì)劃數(shù)據(jù);在加密聚合層,提出基于PBFT共識(shí)的充電數(shù)據(jù)加密聚合算法,實(shí)現(xiàn)加密充電計(jì)劃的可信聚合;在解密提交層,提出基于改進(jìn)PBFT共識(shí)的聚合充電負(fù)荷數(shù)據(jù)解密算法,以可信方式解密配網(wǎng)內(nèi)部各區(qū)域的充電負(fù)荷數(shù)據(jù)。相較其他非拜占庭容錯(cuò)的聯(lián)盟鏈共識(shí)算法,如Paxos[25]、Raft[26]共識(shí)等,本文采用的PBFT共識(shí)在維持較低通信復(fù)雜度的前提下,可以在存在惡意代表節(jié)點(diǎn)時(shí)保證充電負(fù)荷數(shù)據(jù)聚合結(jié)果的正確性。該共識(shí)算法已被廣泛應(yīng)用于需建立各方信任關(guān)系的能源區(qū)塊鏈應(yīng)用場(chǎng)景。

2.1 隱私保護(hù)的本地充電計(jì)劃共享算法

在充電樁層,充電樁首先制定本地充電計(jì)劃,隨后,基于Shamir秘密共享機(jī)制[27]生成K份密文充電計(jì)劃,分別提交給各加密主代表。本地充電計(jì)劃共享算法流程如圖2所示。詳細(xì)步驟如下:

圖2 本地充電計(jì)劃共享算法流程

1)充電樁隨機(jī)構(gòu)造一組多項(xiàng)式,如式(2)所示:

(2)

式中:Lit表示t時(shí)段充電樁i的充電功率;Tmin、Tmax為須提交充電計(jì)劃的起止時(shí)段;aitl為充電樁i針對(duì)t時(shí)段隨機(jī)生成的多項(xiàng)式l次冪系數(shù);q為多項(xiàng)式的最高次冪。

2)充電樁基于式(3)計(jì)算得到密文充電計(jì)劃,添加數(shù)字簽名后提交給各加密主代表。

{Li}k=[piTmin(k),pi(Tmin+1)(k),…,piTmax(k)]

(3)

上述密文充電計(jì)劃生成方法具備以下特性:

1)該方法為(q+1,K)門(mén)限機(jī)制,也即當(dāng)且僅當(dāng)掌握不少于任意q+1個(gè)加密主代表收集到的充電樁i密文充電計(jì)劃時(shí),可根據(jù)式(4)解密得到充電樁i的真實(shí)充電計(jì)劃。

(4)

2)該方法滿(mǎn)足加法同態(tài)性,也即當(dāng)且僅當(dāng)掌握不少于q+1個(gè)加密主代表收集到的充電樁集合Ω密文充電計(jì)劃之和時(shí),可根據(jù)式(5)解密得到集合Ω中全部充電樁的總充電負(fù)荷。

(5)

2.2 基于PBFT共識(shí)的充電數(shù)據(jù)加密聚合算法

2)加密從代表驗(yàn)證密文充電計(jì)劃的合法性。當(dāng)且僅當(dāng)各密文充電計(jì)劃均包含正確的充電樁數(shù)字簽名時(shí),向其他加密代表轉(zhuǎn)發(fā)密文充電計(jì)劃。

3)當(dāng)加密代表收到不少于2fk+1份相同密文充電計(jì)劃(來(lái)自加密主代表或加密從代表)時(shí),向其他加密代表發(fā)送承諾消息。

4)當(dāng)加密代表收到來(lái)自不少于2fk個(gè)加密代表的承諾消息時(shí),認(rèn)為加密代表已就各充電樁密文充電計(jì)劃達(dá)成一致,執(zhí)行部署在加密聚合層區(qū)塊鏈的智能合約,也即依據(jù)式(6)計(jì)算各區(qū)域的密文充電計(jì)劃聚合結(jié)果,并提交至解密主代表。

(6)

基于PBFT共識(shí)的充電數(shù)據(jù)加密聚合算法整體通信流程如圖4所示。

圖4 基于PBFT共識(shí)的充電數(shù)據(jù)加密聚合算法

2.3 基于改進(jìn)PBFT共識(shí)的聚合充電負(fù)荷數(shù)據(jù)解密算法

在解密提交層,全部代表須根據(jù)加密聚合層提交的密文信息共同解密出各區(qū)域的聚合充電負(fù)荷。然而,加密聚合層的惡意代表的惡意行為可能導(dǎo)致加密聚合小組未提交正確的密文聚合結(jié)果,進(jìn)而影響解密過(guò)程。為此,本文提出基于改進(jìn)PBFT共識(shí)的聚合充電負(fù)荷數(shù)據(jù)解密算法,保證聚合充電負(fù)荷計(jì)算的正確性。聚合充電負(fù)荷數(shù)據(jù)解密算法流程如圖5所示。詳細(xì)步驟如下:

步驟1：解密主代表收集加密聚合層提交的分區(qū)域密文充電計(jì)劃聚合結(jié)果。對(duì)于加密聚合小組k,當(dāng)且僅當(dāng)解密主代表收到不少于fk+1個(gè)加密代表發(fā)來(lái)的相同密文聚合結(jié)果(如式(7)所示)時(shí),認(rèn)為該密文聚合結(jié)果已在該加密聚合小組達(dá)成共識(shí),為可信聚合結(jié)果。

(7)

步驟2：若解密主代表收到不少于(2K+q+1)/3份共識(shí)密文聚合結(jié)果,則將全部共識(shí)密文聚合結(jié)果轉(zhuǎn)發(fā)給全部解密從代表;否則,將未達(dá)成共識(shí)的加密聚合小組加密主代表視為惡意代表,向全部充電樁節(jié)點(diǎn)發(fā)送惡意加密主代表名單,進(jìn)入步驟7。

步驟3：解密從代表驗(yàn)證密文聚合結(jié)果的合法性。當(dāng)且僅當(dāng)不少于(2K+q+1)/3份密文聚合結(jié)果滿(mǎn)足式(7)時(shí),向其他解密代表轉(zhuǎn)發(fā)共識(shí)密文聚合結(jié)果。

步驟4：當(dāng)解密代表收到不少于2f+1份相同共識(shí)密文聚合結(jié)果(來(lái)自解密主代表或解密從代表)時(shí),向其他解密代表發(fā)送承諾消息。

步驟5：當(dāng)解密代表收到來(lái)自不少于2f個(gè)解密代表的承諾消息時(shí),認(rèn)為解密代表已就不少于(2K+q+1)/3份共識(shí)密文聚合結(jié)果達(dá)成一致,則執(zhí)行部署在解密提交層區(qū)塊鏈的智能合約,也即依據(jù)式(8)、(9)解密各區(qū)域的聚合充電負(fù)荷,并發(fā)送給電網(wǎng)企業(yè)。

(8)

(9)

步驟6：若電網(wǎng)企業(yè)收到不少于fF+1個(gè)解密代表的相同聚合充電負(fù)荷結(jié)果,認(rèn)為該結(jié)果可信。否則,向全部充電樁節(jié)點(diǎn)發(fā)送更換解密主代表消息,按順序由下一個(gè)代表作為解密主代表,并進(jìn)入步驟8。

步驟7：收到惡意加密主代表名單后,加密主代表在名單上的加密聚合小組按順序?qū)⑾乱粋€(gè)加密代表視為新加密主代表;全部充電樁節(jié)點(diǎn)向新加密主代表重新發(fā)送密文充電功率向量,重新開(kāi)始充電數(shù)據(jù)加密聚合過(guò)程。

步驟8：收到更換解密主代表消息后,各加密代表向新解密主代表重新發(fā)送分區(qū)域密文充電計(jì)劃聚合結(jié)果,返回步驟1。

基于改進(jìn)PBFT共識(shí)的聚合充電負(fù)荷數(shù)據(jù)解密算法整體通信流程如圖6所示。

圖6 基于改進(jìn)PBFT共識(shí)的聚合充電負(fù)荷數(shù)據(jù)解密算法

3 算法性能分析

本節(jié)從防篡改性能及隱私保護(hù)性能等2個(gè)維度,論證所提方法的效果,并與現(xiàn)有方法對(duì)比,分析所提方法的優(yōu)越性。

3.1 防篡改性能分析

定理1：當(dāng)式(10)、(11)成立時(shí),也即有不少于(2K+q+1)/3個(gè)加密聚合小組中惡意代表占比不多于1/3、且解密代表中惡意代表占比不多于1/3時(shí),惡意代表無(wú)法篡改電動(dòng)汽車(chē)充電負(fù)荷數(shù)據(jù)聚合結(jié)果。

(10)

NK≥3fF+1

(11)

證明：

1)由式(10)可知,在加密聚合層,至少有(2K+q+1)/3個(gè)加密聚合小組中惡意代表占比少于1/3,因此,聚合充電負(fù)荷數(shù)據(jù)解密算法步驟2及步驟7保證解密主代表可收到不少于(2K+q+1)/3份共識(shí)密文聚合結(jié)果。

3)當(dāng)解密主代表非惡意代表時(shí),式(11)保證電網(wǎng)企業(yè)可收到不少于fF+1個(gè)解密代表的相同聚合充電負(fù)荷結(jié)果,且該結(jié)果已得到非惡意解密代表的確認(rèn)。當(dāng)解密主代表為惡意代表時(shí),聚合充電負(fù)荷數(shù)據(jù)解密算法步驟6及步驟8保證聚合充電負(fù)荷數(shù)據(jù)解密過(guò)程不會(huì)受其影響。

綜上,當(dāng)式(10)、(11)成立時(shí),本文方法保證惡意代表無(wú)法篡改電動(dòng)汽車(chē)充電負(fù)荷數(shù)據(jù)聚合結(jié)果。

3.2 隱私保護(hù)性能分析

定理2：當(dāng)惡意代表數(shù)量滿(mǎn)足式(12)時(shí),也即有不少于K-q個(gè)加密聚合小組中不存在惡意代表時(shí),惡意代表無(wú)法通過(guò)分享信息竊取充電樁隱私信息。

(12)

證明：

1)由式(12)可知,在加密聚合層,僅不超過(guò)q個(gè)加密聚合小組存在惡意代表,其通過(guò)分享信息至多掌握充電樁i的q份密文充電計(jì)劃。因此,惡意代表無(wú)法通過(guò)式(4)解密充電樁i的真實(shí)充電計(jì)劃。

2)在解密提交層,惡意代表只掌握各區(qū)域的聚合充電負(fù)荷,無(wú)法分析得到充電樁充電計(jì)劃。

綜上,當(dāng)且僅當(dāng)式(12)成立時(shí),本文方法保證惡意代表無(wú)法通過(guò)分享信息竊取充電樁隱私信息。

3.3 對(duì)比分析

為說(shuō)明本文方法相較傳統(tǒng)聚合方法的優(yōu)越性,本節(jié)對(duì)比所提方法與直接聚合方法、基于PBFT共識(shí)的聚合方法在防篡改、隱私保護(hù)方面的性能。

在直接聚合方法下,各充電樁直接將充電計(jì)劃提交給所在區(qū)域的數(shù)據(jù)聚合中心,各區(qū)域的數(shù)據(jù)聚合中心將聚合結(jié)果提交至電網(wǎng)企業(yè)。此時(shí),數(shù)據(jù)聚合中心將具備潛在作惡空間,一方面,其可以篡改充電樁提交的充電計(jì)劃,生成錯(cuò)誤聚合結(jié)果;另一方面,數(shù)據(jù)聚合中心可以直接收集到全部充電樁的充電計(jì)劃,難以保護(hù)充電樁的隱私信息。

在基于PBFT共識(shí)區(qū)塊鏈的聚合方法下,各充電樁直接將充電計(jì)劃提交給所在區(qū)域的區(qū)域聚合小組,聚合小組代表通過(guò)PBFT共識(shí)確認(rèn)聚合結(jié)果,并提交電網(wǎng)企業(yè)。此時(shí),當(dāng)各區(qū)域聚合小組的惡意代表占比均不多于1/3,也即滿(mǎn)足?k∈[1,K],N≥3fk+1時(shí),可保證聚合結(jié)果的正確性。與之相比,本文方法僅要求一定數(shù)量的區(qū)域聚合小組中惡意代表占比不多于1/3,且惡意代表占代表總數(shù)比例不多于1/3,也即滿(mǎn)足式(10)、(11)時(shí),可保證聚合結(jié)果的正確性。因此,相較基于PBFT共識(shí)區(qū)塊鏈的聚合方法,本文方法具有更強(qiáng)的防篡改性能。此外,在基于PBFT共識(shí)區(qū)塊鏈的聚合方法下,區(qū)域聚合小組中的任意代表均可直接獲取充電樁充電計(jì)劃,相較直接聚合方法,其隱私暴露風(fēng)險(xiǎn)更高。

綜上所述,本文方法與直接聚合方法、基于PBFT共識(shí)的聚合方法的對(duì)比結(jié)果如表1所示。

表1 本文方法與傳統(tǒng)聚合方法的性能對(duì)比

此外,根據(jù)定理1、定理2可知,增加各加密聚合小組代表數(shù)量N或增大門(mén)限值q將分別提升本文方法的防篡改性能和隱私保護(hù)性能,但同時(shí)也將增加節(jié)點(diǎn)間交叉通信次數(shù)、增大聚合充電負(fù)荷數(shù)據(jù)解密算法中枚舉解密結(jié)果的工作量,從而降低聚合方法運(yùn)行效率。因此,在實(shí)際應(yīng)用中,應(yīng)在滿(mǎn)足數(shù)據(jù)聚合效率要求的前提下,增加代表數(shù)量或增大門(mén)限值,從而盡可能保障防篡改性能、隱私保護(hù)性能。區(qū)塊鏈最優(yōu)參數(shù)配置可以通過(guò)實(shí)測(cè)分析[29-30]或虛擬化仿真方式[31]確定,限于篇幅,本文不再贅述。

需要指出,本文所提出的隱私數(shù)據(jù)可信聚合方法不僅適用于電動(dòng)汽車(chē)充電數(shù)據(jù)聚合這一場(chǎng)景,也可以推廣應(yīng)用至其他具有同樣防篡改訴求及隱私保護(hù)訴求的能源數(shù)據(jù)聚合場(chǎng)景中,例如分布式電源數(shù)據(jù)聚合、虛擬電廠(chǎng)數(shù)據(jù)聚合等。

4 算例分析

為驗(yàn)證本文算法的有效性,本節(jié)在一個(gè)含10區(qū)域,每區(qū)域78個(gè)充電樁的算例系統(tǒng)[16]中測(cè)試本文方法。算例仿真在一臺(tái)安裝有英特爾i7-10700 CPU及16 GB內(nèi)存的個(gè)人計(jì)算機(jī)上完成,基于Matlab開(kāi)發(fā)了數(shù)據(jù)聚合算法的功能代碼,模擬各節(jié)點(diǎn)的運(yùn)算過(guò)程以及各節(jié)點(diǎn)間的通信過(guò)程,從而測(cè)試本文方法的防篡改性能及隱私保護(hù)性能,并對(duì)比本文方法、基于PBFT共識(shí)區(qū)塊鏈的聚合方法以及直接聚合方法的聚合效率。在本文方法下,假設(shè)每個(gè)加密聚合小組包含7個(gè)加密代表,門(mén)限值取q=3。此時(shí),根據(jù)定理1可知,當(dāng)至多2個(gè)加密聚合小組中惡意代表占比超過(guò)1/3時(shí),本文方法可保證防篡改性;根據(jù)定理2可知,當(dāng)至多2個(gè)加密聚合小組中存在惡意代表時(shí),本文方法可保證隱私保護(hù)性。不失一般性,算例假設(shè)加密聚合小組3、4中存在惡意代表,且惡意代表占比均超過(guò)1/3。假設(shè)任意2個(gè)節(jié)點(diǎn)(包括充電樁節(jié)點(diǎn)、代表節(jié)點(diǎn)、數(shù)據(jù)聚合中心和電網(wǎng)企業(yè)等)間的通信延時(shí)均滿(mǎn)足均值為0.02 s的指數(shù)分布[32]。

4.1 防篡改性能驗(yàn)證

在本文方法下,加密聚合小組3、4中的惡意代表均篡改其計(jì)算的密文充電計(jì)劃聚合結(jié)果。在解密提交層,解密主代表從加密聚合小組3、4收到被篡改結(jié)果,從其他加密聚合小組收到正確結(jié)果。圖7展示了本文聚合充電負(fù)荷數(shù)據(jù)解密算法下區(qū)域4的聚合充電負(fù)荷枚舉情況以及實(shí)際聚合負(fù)荷情況。

圖7 區(qū)域4聚合充電負(fù)荷枚舉情況

作為對(duì)比,若采用基于PBFT共識(shí)區(qū)塊鏈的聚合方法,則由于區(qū)域4的區(qū)域聚合小組惡意代表占比超過(guò)1/3,無(wú)法保證該區(qū)域充電數(shù)據(jù)聚合結(jié)果的正確性。若采用直接聚合方法,則無(wú)法防范區(qū)域4的數(shù)據(jù)聚合中心的篡改行為。

4.2 隱私保護(hù)性能驗(yàn)證

為驗(yàn)證本文算法的隱私保護(hù)性能,圖8展示了區(qū)域3某充電樁的實(shí)際充電計(jì)劃及聚合小組3、4加密代表收到的密文充電計(jì)劃。

圖8 區(qū)域3某充電樁實(shí)際及密文充電計(jì)劃

由圖8可知,聚合小組3、4中的惡意代表僅能接收到與充電樁實(shí)際充電計(jì)劃有顯著差異的密文充電計(jì)劃。同時(shí),由于惡意代表無(wú)法掌握足夠數(shù)量的密文充電計(jì)劃,因此也無(wú)法通過(guò)式(4)解密得到充電樁充電計(jì)劃信息。

作為對(duì)比,若采用基于PBFT共識(shí)區(qū)塊鏈的聚合方法,則區(qū)域3的區(qū)域聚合小組中的任一惡意代表均可以掌握、泄露該充電樁的實(shí)際充電計(jì)劃。若采用直接聚合方法,則區(qū)域3的數(shù)據(jù)聚合中心可以直接獲取該充電樁的實(shí)際充電計(jì)劃信息,導(dǎo)致潛在隱私暴露風(fēng)險(xiǎn)。

4.3 充電數(shù)據(jù)聚合效率測(cè)試

本節(jié)對(duì)比測(cè)試本文方法、基于PBFT共識(shí)區(qū)塊鏈的聚合方法以及直接聚合方法的聚合效率。其中,基于PBFT共識(shí)區(qū)塊鏈的聚合方法下的聚合小組及代表節(jié)點(diǎn)設(shè)置與本文方法保持一致。

表2對(duì)比了不同充電數(shù)據(jù)聚合方法的聚合運(yùn)算耗時(shí)。其中,所有時(shí)間均通過(guò)10次測(cè)試取均值得到。

表2 不同聚合方法的聚合耗時(shí)

由表2可知,相較直接聚合方法,基于PBFT共識(shí)聚合方法及本文方法2種基于區(qū)塊鏈的聚合方法聚合耗時(shí)顯著增加,其主要原因是區(qū)塊鏈環(huán)境下需要花費(fèi)較長(zhǎng)時(shí)間用于代表節(jié)點(diǎn)之間的多輪交叉通信。相較基于PBFT共識(shí)的聚合方法,本文方法的聚合耗時(shí)更長(zhǎng),其主要原因是本文方法在解密提交層要求解密代表進(jìn)行枚舉計(jì)算,從而導(dǎo)致更長(zhǎng)耗時(shí)。然而,本文方法耗時(shí)仍可以滿(mǎn)足電動(dòng)汽車(chē)充電數(shù)據(jù)聚合場(chǎng)景的效率需求。需要說(shuō)明的是,本文方法相對(duì)其他傳統(tǒng)聚合方法的額外耗時(shí),也可以視為為保證充電數(shù)據(jù)聚合過(guò)程的不可篡改性及隱私保護(hù)性所必須付出的效率代價(jià)。

5 結(jié) 論

在海量電動(dòng)汽車(chē)接入的配電網(wǎng)未來(lái)場(chǎng)景下,以可信、隱私保護(hù)的方式聚合電動(dòng)汽車(chē)充電負(fù)荷數(shù)據(jù)是開(kāi)展電動(dòng)汽車(chē)需求響應(yīng),引導(dǎo)電動(dòng)汽車(chē)有序充電的重要前提。本文提出了基于雙層區(qū)塊鏈的電動(dòng)汽車(chē)充電隱私數(shù)據(jù)可信聚合方法,在聚合架構(gòu)方面,提出了包括充電樁層、加密聚合層、解密提交層的電動(dòng)汽車(chē)充電數(shù)據(jù)多層級(jí)聚合架構(gòu),以自治方式實(shí)現(xiàn)配網(wǎng)內(nèi)部充電負(fù)荷數(shù)據(jù)聚合。在聚合算法方面,分別設(shè)計(jì)了聚合架構(gòu)各層級(jí)的運(yùn)行算法。理論及算例分析結(jié)果表明:

1)本文方法以區(qū)塊鏈為手段,使海量充電樁以自組織、自校驗(yàn)方式實(shí)現(xiàn)充電數(shù)據(jù)聚合,減輕了電網(wǎng)企業(yè)收集海量電動(dòng)汽車(chē)充電數(shù)據(jù)的負(fù)擔(dān);

2)相較直接聚合方法及傳統(tǒng)的基于區(qū)塊鏈聚合方法,本文方法提升了充電數(shù)據(jù)聚合過(guò)程的防篡改性能和隱私保護(hù)性能,使得惡意節(jié)點(diǎn)既無(wú)法篡改數(shù)據(jù)聚合結(jié)果,也無(wú)法獲取各充電樁實(shí)際充電計(jì)劃信息,且方法計(jì)算耗時(shí)可滿(mǎn)足電動(dòng)汽車(chē)充電數(shù)據(jù)聚合場(chǎng)景的效率需求。

基于區(qū)塊鏈的電動(dòng)汽車(chē)充電管理方法值得進(jìn)一步研究,未來(lái)可能的研究方向包括提出保護(hù)隱私的電動(dòng)汽車(chē)需求響應(yīng)方法,提出防篡改性能更高的共識(shí)算法等。