南方電網(wǎng)數(shù)字平臺科技（廣東）有限公司 張麗娟

智能電網(wǎng)的建設(shè)過程中存在對于電力用戶數(shù)據(jù)的收集、傳輸、儲存和處理的一體化流程，因此，智能電網(wǎng)勢必會面臨大量的網(wǎng)絡(luò)安全風險。而智能電網(wǎng)規(guī)模的迅速提升，使得傳統(tǒng)的數(shù)據(jù)防護方法已經(jīng)難以滿足智能電網(wǎng)海量數(shù)據(jù)聚合的安全性要求。針對這一問題，基于區(qū)塊鏈技術(shù)設(shè)計了一種智能電網(wǎng)安全聚合方案。首先針對智能電網(wǎng)的數(shù)據(jù)安全問題、現(xiàn)狀和需求進行了深入分析；然后詳細介紹了區(qū)塊鏈技術(shù)的基本原理和技術(shù)應(yīng)用；最后在區(qū)塊鏈技術(shù)的基礎(chǔ)上建立了智能電網(wǎng)數(shù)據(jù)管理系統(tǒng)數(shù)據(jù)安全模型，給出了相應(yīng)的數(shù)據(jù)安全聚合方案。針對方案進行安全性分析和數(shù)據(jù)聚合效率對比，結(jié)果表明，本文提出的方案具有較好的安全性，數(shù)據(jù)聚合效率相比傳統(tǒng)方法更好。

智能電網(wǎng)能夠有效完成輸電與用電的信息互聯(lián)，而其信息網(wǎng)絡(luò)的建設(shè)與數(shù)據(jù)息息相關(guān)[1]。評價智能電網(wǎng)成熟度的一個重要指標就是電網(wǎng)自動化水平，這就需要電網(wǎng)的數(shù)據(jù)管理中心可以安全快速地采集用戶智能電表數(shù)據(jù)信息并實現(xiàn)安全聚合，從而能夠時刻了解電力系統(tǒng)的運行狀態(tài)，進而針對電網(wǎng)分時電價進行調(diào)整[2]。但是在這一流程中，電網(wǎng)數(shù)據(jù)會面臨巨大的安全風險，例如，電網(wǎng)信息終端采集的用戶數(shù)據(jù)在向電網(wǎng)數(shù)據(jù)中心進行傳輸時有可能會被惡意攻擊者截獲從而導致數(shù)據(jù)泄露甚至篡改[3]。

當前業(yè)界對于智能電網(wǎng)數(shù)據(jù)安全聚合問題已經(jīng)開展了較多的研究，并取得了一定的成果。王以良等人[4]針對電力系統(tǒng)的信息安全問題，在考慮隱私保護的基礎(chǔ)上，以橢圓曲線為理論要點設(shè)計了數(shù)據(jù)安全聚合方案。該方案考慮了多接收者加密來確保多維數(shù)據(jù)的數(shù)據(jù)安全，從而令控制中心獲得更大的授權(quán)以實現(xiàn)精準調(diào)控，進而應(yīng)用橢圓曲線數(shù)字簽名算法以及批量驗證保障電網(wǎng)數(shù)據(jù)的安全完整性。丁勇等人[5]以電網(wǎng)用戶側(cè)信息為切入點，針對用戶數(shù)據(jù)信息可能存在的泄露風險，以隱私保護為核心設(shè)計了集驗證、聚合、發(fā)送為一體的數(shù)據(jù)采集器，實現(xiàn)終端數(shù)據(jù)的智能檢驗和安全聚合，并利用第三方仲裁機構(gòu)完成數(shù)據(jù)糾紛的驗證，從而提升了數(shù)據(jù)校驗的效率。陳思光等人[6]以霧計算作為實現(xiàn)數(shù)據(jù)安全聚合的重要技術(shù)，基于云霧合作構(gòu)造多級聚合模型，同時，引入同態(tài)加密算法完成電網(wǎng)智能終端數(shù)據(jù)的多級保護，在確保數(shù)據(jù)完整性的基礎(chǔ)上降低了計算成本，能夠有力支撐電力調(diào)度部門的相關(guān)決策。孟祥萍等人[7]深入探討了當前電網(wǎng)數(shù)據(jù)特性及其安全風險，闡述了現(xiàn)有數(shù)據(jù)加密技術(shù)在電網(wǎng)數(shù)據(jù)安全防護方面的應(yīng)用可行性，在此基礎(chǔ)上，以盲簽名為核心提出了相應(yīng)的電網(wǎng)數(shù)據(jù)安全聚合策略，實現(xiàn)了數(shù)據(jù)的匿名性，證明了該策略對于電網(wǎng)數(shù)據(jù)具有良好的保護性。

1 區(qū)塊鏈技術(shù)

1.1 基本理念

區(qū)塊鏈技術(shù)的基本系統(tǒng)邏輯架構(gòu)總共由5 個部分組成，即應(yīng)用層、合約層、網(wǎng)絡(luò)層、共識層。

（1）應(yīng)用層：該層直接面向區(qū)塊鏈的使用用戶，開發(fā)者可以按照用戶的需求設(shè)計具有去中心化特性的鏈上應(yīng)用；

（2）合約層：該層主要采用虛擬化手段完成智能合約的運轉(zhuǎn)，通常在以太坊中應(yīng)用EVM 虛擬機來實現(xiàn)，其所運轉(zhuǎn)的智能合約需要使用獨有的Solidity 語言來完成編程；

（3）網(wǎng)絡(luò)層：該層的重點在于針對區(qū)塊鏈的節(jié)點互聯(lián)和節(jié)點外聯(lián)的通信協(xié)議進行管理把控；

（4）共識層：該層的主要作用是針對區(qū)塊鏈內(nèi)的各個節(jié)點所應(yīng)用的共識算法，如POW、DPOS 等進行管理把控，基于共識機制確保鏈內(nèi)節(jié)點數(shù)據(jù)一致，通常業(yè)內(nèi)術(shù)語稱這一過程為“挖礦”；

（5）數(shù)據(jù)層：該層作為區(qū)塊鏈最重要的層級，主要基于封裝密碼學完成鏈上數(shù)據(jù)的結(jié)構(gòu)治理，從而確保整個區(qū)塊鏈的安全穩(wěn)定運行。

據(jù)上可知，區(qū)塊鏈技術(shù)是以密碼學技術(shù)為基礎(chǔ)，具有嚴密的數(shù)據(jù)結(jié)構(gòu)，可實現(xiàn)層級間互相關(guān)聯(lián)作用的分布式數(shù)據(jù)系統(tǒng)，基于各類密碼學算法確保鏈上數(shù)據(jù)的唯一和可追溯。區(qū)塊鏈自身所具有的去中心化特性主要是通過端到端網(wǎng)絡(luò)實現(xiàn)，并應(yīng)用共識算法確保數(shù)據(jù)一致性，且其自身的鏈式架構(gòu)能夠保障數(shù)據(jù)無法篡改，而智能合約等則可讓開發(fā)人員按照用戶需求設(shè)計公開透明的相關(guān)應(yīng)用。

1.2 區(qū)塊鏈的密碼學原理

節(jié)中提到區(qū)塊鏈的底層邏輯在于密碼學，其所具有的獨特優(yōu)勢均需要通過密碼學算法來實現(xiàn)，本文重點結(jié)合以下3 個密碼學方法實現(xiàn)智能電網(wǎng)數(shù)據(jù)安全聚合方案的設(shè)計。

1.2.1 Merkle Hash 樹

Merkle Hash 樹可視為自底向頂?shù)臉涫郊軜?gòu)，被應(yīng)用于數(shù)據(jù)完整性校驗，能夠確保效率和數(shù)據(jù)量需求得到滿足。Merkle Hash 樹的葉子結(jié)點標簽為一個Hash 值，其用于表征特有交易或是數(shù)據(jù)塊，而父結(jié)點的標簽則是通過該結(jié)點自身所有子結(jié)點標簽再運算得到的。而獲得一個完整的Merkle Hash 樹就必須自底向頂逐步對鏈內(nèi)交易或是事務(wù)的Hash 值開展運算，然后不斷將其加入葉子結(jié)點。通過逐步的遞歸運算獲取無法繼續(xù)延展的結(jié)點，這一結(jié)點即為樹根結(jié)點。

1.2.2 錢包地址

錢包地址通常是由公鑰及對應(yīng)私鑰構(gòu)成，主要是被用于生成數(shù)字貨幣的錢包地址與貨幣的所有權(quán)。數(shù)字貨幣的公鑰主要是利用私鑰獲得，并基于SHA256 以及RIPEMD160 算法完成公鑰實現(xiàn)，最終依靠Base58 Check 完成字符串地址的可讀性編碼從而構(gòu)建錢包地址。其中Base58 Check 主要是Base58 的進一步延展，將地址信息執(zhí)行SHA256 處理后的前面4 個字節(jié)充當驗證密碼并列在錢包地址最后，從而避免了主觀誤差。

1.2.3 交易簽名及驗證

在數(shù)字貨幣的區(qū)塊鏈網(wǎng)絡(luò)中，錢包私鑰的主人擁有錢包中數(shù)字貨幣的所有權(quán)，而數(shù)字貨幣在區(qū)塊鏈網(wǎng)絡(luò)值的支付流程需要交易實現(xiàn)，在用戶采用私鑰交易時會產(chǎn)生交易賬單。而這一交易需要支付人的私鑰對交易數(shù)據(jù)依靠獨有的簽名算法得到數(shù)字簽名，之后和支付人的公鑰以及交易賬單統(tǒng)一整合為交易數(shù)據(jù)并傳遞到數(shù)字貨幣網(wǎng)絡(luò)，在校驗后方可完成交易。數(shù)字貨幣采用的主要數(shù)字簽名算法是基于橢圓曲線理論的ECDSA 算法。

2 智能電網(wǎng)安全聚合系統(tǒng)模型與安全方案

2.1 系統(tǒng)模型

本文所采用的方案能夠使得數(shù)據(jù)密文的聚合任務(wù)分配更為離散化，運算節(jié)點的計算效率更高。本方案中的系統(tǒng)模型包含電力用戶、運算節(jié)點、共識節(jié)點與系統(tǒng)管理中心，模型如圖1 所示。

圖1 系統(tǒng)模型Fig.1 System model

（1）電力用戶：主要指智能電網(wǎng)中電能的消費者，使電能消耗的主體，在電力用戶配備的智能電表采集耗電量數(shù)據(jù)時默認裝設(shè)可信硬件。若智能電表充當可信硬件并且并網(wǎng)，則會產(chǎn)生唯一標志然后沿密文信道傳輸?shù)较到y(tǒng)管理中心，此時中心管理員可以基于標志完成智能電表的可信硬件的運轉(zhuǎn)狀況校驗。

（2）運算節(jié)點：該節(jié)點主要是完成智能合約的運轉(zhuǎn)，本文主要用于聚合密文的單位時間耗電量的運算。其中可信硬件為默認裝設(shè)以確保智能合約的有效執(zhí)行，并且其所附屬的平臺均可充當運算節(jié)點連入?yún)^(qū)塊鏈從而確保鏈內(nèi)穩(wěn)定性和延伸性。

（3）共識節(jié)點：該結(jié)點基于共識確保區(qū)塊鏈的穩(wěn)定運行，其職責為可信硬件的校驗與數(shù)據(jù)長久化，本文將智能電表充作共識節(jié)點?？紤]到節(jié)點計算量需要匹配智能電表，本文采用POET 共識算法縮減計算時間，主要通過設(shè)定節(jié)點于安全區(qū)域產(chǎn)生單個隨機數(shù)值充當?shù)群驎r間，率先達到等待目標的節(jié)點自動生成區(qū)塊打包權(quán)證書，在鏈上檢驗后獲取相應(yīng)權(quán)利。

（4）系統(tǒng)管理中心：系統(tǒng)管理中心充當智能電網(wǎng)的管理者，并利用整個網(wǎng)架完成電力供應(yīng)保障。中心可通過區(qū)塊鏈完成遠距離查找數(shù)據(jù)線性聚合信息并完成信息分析，基于統(tǒng)計與預測結(jié)果設(shè)定分時電價來矯正電力用戶的用電慣性。

2.2 安全聚合方案

本文提出的智能電網(wǎng)安全聚合方案主要包含以下步驟：

步驟1：初始化參數(shù)。在有限域內(nèi)定義橢圓曲線，并選取安全的散列函數(shù)，函數(shù)中的一個元素可以由系統(tǒng)管理中心選取并作為其自身的私鑰來獲取對應(yīng)公鑰，同時智能電表完成私鑰和公鑰的選取。

步驟2：智能合約的設(shè)定與加密參量的公示。當系統(tǒng)管理員需要獲取某段時間內(nèi)智能電網(wǎng)的耗電總量，則需要系統(tǒng)管理中心設(shè)定對應(yīng)的智能合約令共識節(jié)點完成電力用戶呈遞的加密后的耗電量數(shù)據(jù)的聚合。此外，為確保系統(tǒng)的前向加密性，系統(tǒng)管理中心會定期完成Paillier算法的參數(shù)更新與上傳。

步驟3：數(shù)據(jù)的上傳。智能電表會定期采集單位時間內(nèi)的耗電量然后加密上傳到鏈上。

步驟4：智能合約的執(zhí)行。共識節(jié)點會定期自動執(zhí)行智能合約至到期，其中智能合約從生成到結(jié)束存在多個實體介入。

步驟5：密文解密。當智能合約被完成后，獲取經(jīng)聚合以后單位時間內(nèi)智能電網(wǎng)總用電量的密文，當系統(tǒng)管理中心接收該密文后，采用Paillier 算法解密成明文進行數(shù)據(jù)分析。

3 方案安全性與性能分析

3.1 安全性分析

3.1.1 機密性

本方案能夠有效確保電力用戶存在的機密性需求，在電力用戶數(shù)據(jù)聚合時可以有效避免第三方盜竊。智能電表上傳數(shù)據(jù)時其數(shù)據(jù)采集和加密均于安全區(qū)完成，區(qū)內(nèi)密鑰在外無法可視而僅能在區(qū)內(nèi)進行調(diào)用，同時采用數(shù)字簽名確保信息無法被篡改。另外數(shù)據(jù)在鏈上加密保存，無密鑰則無法解密，僅當系統(tǒng)管理中心的唯一私鑰才能解密獲取明文，確保數(shù)據(jù)安全。

3.1.2 數(shù)據(jù)完整性

本方案利用裝設(shè)可信硬件的平臺充當運算節(jié)點來完成智能合約，確保合約在安全區(qū)內(nèi)運行，并采用簽名校驗節(jié)點可信硬件狀況以檢驗運算準確性。當運算節(jié)點被攻擊時安全區(qū)暴露，則區(qū)塊鏈檢驗簽名時可根據(jù)可信硬件狀況信息選擇對節(jié)點進行信任或踢出操作。電力用戶的加密數(shù)據(jù)在鏈上存儲保證了數(shù)據(jù)無法篡改，確保了數(shù)據(jù)的完整性。

3.2 性能分析

為了進一步檢驗方案的有效性，本文基于仿真檢驗數(shù)據(jù)聚合的效率，分別分析密文數(shù)量在100、200、300、400、500 時的聚合時間，并與傳統(tǒng)的Paillier 算法進行對比，所得對比結(jié)果如表1 所示。

表1 數(shù)據(jù)聚合時間對比Tab.1 Comparison of data aggregation time

由表1 可以看出，本文所提出的智能電網(wǎng)數(shù)據(jù)安全聚合方案針對不同密文數(shù)量的聚合時間遠低于傳統(tǒng)的Paillier算法，表明本文方案在智能電網(wǎng)數(shù)據(jù)的聚合方面具有更高的效率，同時，也表明本文提出的方案具有高效實現(xiàn)數(shù)據(jù)聚合的能力，有助于智能電網(wǎng)數(shù)據(jù)的安全防護。

4 結(jié)論

針對當前智能電網(wǎng)的數(shù)據(jù)安全風險，本文基于區(qū)塊鏈技術(shù)設(shè)計了一種智能電網(wǎng)安全聚合方案。在深入分析智能電網(wǎng)的數(shù)據(jù)安全問題、現(xiàn)狀和需求基礎(chǔ)上，采用區(qū)塊鏈技術(shù)構(gòu)建了智能電網(wǎng)數(shù)據(jù)管理系統(tǒng)及數(shù)據(jù)安全模型并設(shè)計了數(shù)據(jù)安全聚合方案。通過對方案的安全性分析和數(shù)據(jù)聚合效率對比，表明本文提出的方案可以有效實現(xiàn)智能電網(wǎng)數(shù)據(jù)的安全聚合，有助于智能電網(wǎng)信息安全水平的提升。

引用

[1] 王高洲,王惠劍,王聰,等.基于SM2密碼算法的電力數(shù)據(jù)安全接入方法[J].南京理工大學學報,2022,46(6):749-755.

[2] 楊杰,郭逸豪,郭創(chuàng)新,等.考慮模型與數(shù)據(jù)雙重驅(qū)動的電力信息物理系統(tǒng)動態(tài)安全防護研究綜述[J].電力系統(tǒng)保護與控制,2022,50(7):176-187.

[3] 李孟特,顧春華,溫蜜.基于區(qū)塊鏈的充電交易數(shù)據(jù)安全存儲平臺設(shè)計[J].計算機工程與應(yīng)用,2020,56(21):79-84.

[4] 王以良,戚偉強,郭亞瓊,等.基于橢圓曲線的智能電網(wǎng)通信安全多維數(shù)據(jù)聚合方案研究[J].制造業(yè)自動化,2023,45(2):114-119.

[5] 丁勇,王冰堯,袁方,等.支持第三方仲裁的智能電網(wǎng)數(shù)據(jù)安全聚合方案[J].電子學報,2020,48(2):350-358.

[6] 陳思光,楊熠,黃黎明,等.基于霧計算的智能電網(wǎng)安全與隱私保護數(shù)據(jù)聚合研究[J].南京郵電大學學報(自然科學版),2019,39(6):62-72.

[7] 孟祥萍,周來,王暉,等.面向云計算的智能電網(wǎng)數(shù)據(jù)安全策略研究[J].電測與儀表,2015,52(13):105-110.