中圖分類號：TP391.92 文獻標志碼：A

文章編號：1001-5922（2025）05-0151-04

Abstract：In order to solve the problems of user data privacy leakage and lowsecurityof traditional power system users，a decentralizeddata aggregation model basedon blockchain was proposed.The model appliedthe leader election algorithm to selecta smart meter from the residential area as the mining node to participate inthe blockchain network，and used the Merkle hash treeto perform security authentication and dataaggregation on the smart meter in theresidential area.Pailier encryption，short signature，and SHA-256 technology were used to ensure thetransparency of blockchain data whileachieving multiple privacy protections，which can eectivelydefendagainstthreats suchasreplayatacksandtampering.Intheexperimental stage，theproposed modelwasverified bycalculating theoverheadand communicationoverhead.Theresultsshowed thatcomparedwithother models，theproposed blockchain-based decentralized data aggregation model performed wellin both computational overhead and communication overhead.

Key words ： power system； blockchain ；data security ； privacy leakage ；encryption algorithm

智能電網(wǎng)是一種基于物理電網(wǎng)系統(tǒng)的全自動化輸電網(wǎng)絡，其有效結合了傳感器測量、計算機、信息通信和自動控制等技術[1-2]。智能電網(wǎng)中供應商和用戶之間的信息流是雙向的，用戶可以根據(jù)不同時段電價的浮動情況，隨時控制家電設備的智能使用；供應商可以自動監(jiān)控電網(wǎng)、防止停電、優(yōu)化電網(wǎng)性能等。盡管與傳統(tǒng)電網(wǎng)[3-5]相比，智能電網(wǎng)具有許多優(yōu)異的特性。然而，在智能電網(wǎng)電力數(shù)據(jù)采集過程中，很容易造成用戶用電數(shù)據(jù)和身份信息的泄露。為此，大量學者對數(shù)據(jù)安全包含方案進行研究。文獻[6]提出一種基于區(qū)塊鏈技術的物聯(lián)網(wǎng)終端隱私數(shù)據(jù)的聚合方法。文獻[7]提出了一種可監(jiān)管的電力區(qū)塊鏈交易隱私保護技術，從而防止電力交易時存在的惡意交易、無效交易等情況。文獻[8]對智能電網(wǎng)中數(shù)據(jù)聚合與用戶查詢隱私保護方案進行了研究與分析，從而解決電網(wǎng)中隱私保護與數(shù)據(jù)共享問題。上述大部分方案依賴于可信的第三方或中心機構。但事實上，可信的第三方或中心機構并不是真正可靠的，電力網(wǎng)絡中用戶或中心機構很容易遭受敵手惡意攻擊，從而泄露用戶的隱私數(shù)據(jù)。為改善上述問題，提出一種基于區(qū)塊鏈的智能電網(wǎng)去中心化隱私保護數(shù)據(jù)聚合模型。該模型用于在沒有可信第三方或智能電網(wǎng)操作中心情況下收集電力用戶用電數(shù)據(jù)。

1基于區(qū)塊鏈的電力系統(tǒng)結構

基于區(qū)塊鏈的電力系統(tǒng)結構由物理層、網(wǎng)絡層和應用層構成，系統(tǒng)結構如圖1所示。

其中物理層由住宅區(qū)（RA）操作中心（OC）智能電表（SM）等基礎硬件或設備組成。假定系統(tǒng)由L 個住宅區(qū)組成，每個住宅區(qū)包含 n 個智能電表。與傳統(tǒng)電力系統(tǒng)所有住宅區(qū)經(jīng)操作中心互通互聯(lián)不同，研究主要關注刪除操作中心或可信的第三方，同時保護用戶智能電表的數(shù)據(jù)隱私。

物理層中OC通過區(qū)塊鏈讀取 L 個區(qū)域的挖掘節(jié)點聚合的實時總用電數(shù)據(jù)。OC還可以執(zhí)行計費、功耗趨勢分析、發(fā)電計劃調(diào)整和動態(tài)定價等功能。然而，0C很容易受到外部對手的攻擊，因此通常情況下OC是不可信的。物理層中SM是住宅區(qū)內(nèi)每個用戶站點的電表，可定期（例如，每 15min ）收集每個用戶的家用電氣設備的用電數(shù)據(jù)。

網(wǎng)絡層中，在每個住宅區(qū)中的所有SM之間使用點對點（Peer-to-peer，P2P）通信。每個居民區(qū)使用領導人選舉算法從智能電表中選擇一個智能電表作為挖掘節(jié)點（MN），然后每個居民區(qū)通過MN構建區(qū)塊。需注意，算法選擇的MN可以取代可信的第三方或可信的權威機構，負責生成系統(tǒng)參數(shù)，驗證智能電表傳輸?shù)臄?shù)據(jù)合法性，并聚合加密數(shù)據(jù)。然后，SM對收集到的各種數(shù)據(jù)進行加密，并在短時間內(nèi)將其上傳到MN。SM可認為是誠實但好奇的，其根據(jù)協(xié)議執(zhí)行操作而不發(fā)起主動攻擊。然而，SM可能試圖分析接收到的數(shù)據(jù)來推斷一些有價值的信息。

系統(tǒng)應用層具備以下功能：隱私保護、去中心化、數(shù)據(jù)的不可偽造性和不可否認性、數(shù)據(jù)安全以及保密等。隱私保護指OC和任何其他用戶都無法訪問住宅區(qū)內(nèi)任意用戶的數(shù)據(jù)，即使敵手知道密文或者和OC相互勾結，敵手也無法獲得單個用戶智能電表的用電數(shù)據(jù)。去中心化指系統(tǒng)不需要可信的第三方或中央機構。系統(tǒng)中采用領導人選舉算法選擇住宅區(qū)的智能電表作為挖掘節(jié)點，負責構建區(qū)塊的Merkle樹，并聚合住宅區(qū)的用電數(shù)據(jù)。數(shù)據(jù)的不可偽造性和不可否認性指系統(tǒng)在區(qū)塊鏈中采用了基于雙線性對的BLS短簽名，以確保數(shù)據(jù)的不可偽造性和不可否認性。數(shù)據(jù)安全指所提出的方案可以抵御各種攻擊，即使敵手截獲了用戶用電數(shù)據(jù)的聚合密文，也無法恢復單個用戶的用電數(shù)據(jù)。保密指用電量數(shù)據(jù)屬于個人隱私，可以反映用戶家庭中的實時用電量，一旦數(shù)據(jù)泄露，就會被犯罪分子用來實施犯罪。系統(tǒng)通過安全的數(shù)據(jù)聚合方案來維護數(shù)據(jù)機密性，即使敵手或攻擊者竊取了密文，也無法獲得單個用戶的用電數(shù)據(jù)。

2隱私數(shù)據(jù)保護模型

為提升基于區(qū)塊鏈的電力系統(tǒng)中用戶用電數(shù)據(jù)隱私安全性，提出了一種基于區(qū)塊鏈的去中心化智能電網(wǎng)隱私保護數(shù)據(jù)聚合模型，該模型由5個階段組成：系統(tǒng)初始化、數(shù)據(jù)生成、數(shù)據(jù)聚合、密文解密和數(shù)據(jù)讀取。

在基于區(qū)塊鏈的電力系統(tǒng)結構基礎上，系統(tǒng)中的每個智能電表（SM）都充當一個節(jié)點，基于領導人選舉算法，每個節(jié)點有3種狀態(tài)：跟隨節(jié)點、MN和候選節(jié)點。首先，所有節(jié)點初始狀態(tài)均為跟隨節(jié)點。其次，每屆任期都以一次選舉開始，一名或多名候選節(jié)點試圖成為MN。如果一位候選節(jié)點贏得了選舉，那么在其剩余任期內(nèi)，該候選節(jié)點將是MN。基于領導人選舉算法流程圖如圖2所示。

2.1 系統(tǒng)初始化

初始化時，OC收集 L 個住宅區(qū)智能電表的用電量數(shù)據(jù)，令第 j 個住宅區(qū) 中有 n 個智能電表。從 中的 n 個SM中選擇一個作為挖掘節(jié)點，然后構造第 j 個區(qū)塊，其中 為第 j 個區(qū)塊中Merkle樹的根。接著，通過Merkle樹將 中 SM的用電數(shù)據(jù)聚合到 0

運行雙線性參數(shù)生成器 G 生成（ ， ，其中 和 是2個階為素數(shù) q 的雙線性群，有 和 e 為雙線性配對運算符。 可基于Paillier密碼系統(tǒng)[9]生成公鑰 ，并對應于私鑰 ，其中 N，λ 和 μ 為相關參數(shù)。需注意，研究中假定 采用SHA-256哈希函數(shù) 和安全密碼哈希函數(shù) 。最終， 發(fā)布系統(tǒng)初始化公共參數(shù) 。

2.2 數(shù)據(jù)生成

首先，第 個智能電表 選擇一個隨機數(shù) 作為私鑰，并計算出相應的公鑰 。其次， 采集時間戳 T 處的用電數(shù)據(jù) ，并計算哈希值 ，選擇隨機數(shù) W 來生成密文 ：

接著， 生成BLS短簽名 ，具體操作如下：

式中： 為級聯(lián)運算符； 為防止重播攻擊的當前時間戳。

經(jīng)過上述過程，第 i 個智能電表 的密文生成完畢，并通過Merkle樹向MN發(fā)送數(shù)據(jù)

2.3 數(shù)據(jù)聚合

接收到智能電表 的數(shù)據(jù) 后，執(zhí)行以下步驟進行隱私保護數(shù)據(jù)聚合：

步驟 在接收到 之后驗證 n 個簽名，并判斷下式是否成立：

如果上式成立，則驗證成功，表明簽名是有效的，并且 將接受 的密文；否則驗證失敗。為了提高驗證效率， 可采用批量驗證處理。

步驟 聚合密文，具體過程如下：

式中： c 為聚合后的密文； n 為智能電表的數(shù)量；

為第 個用戶的用電數(shù)據(jù)。

2.4 密文解密

使用私鑰 對聚合數(shù)據(jù)進行解密，以獲得第 j 個住宅區(qū)的聚合用電數(shù)據(jù) ：

2.5 數(shù)據(jù)讀取

最后， 生成第 j+1 個區(qū)塊，并在第 j-1 個塊之后將第 j 個塊添加到區(qū)塊鏈。與此同時，OC可通過公鑰讀取區(qū)塊鏈獲取用戶耗電數(shù)據(jù)。

2.6 安全性分析

對于第 i 個用戶的用電數(shù)據(jù) 的隱私保護，研究主要考慮外部攻擊和內(nèi)部攻擊2種情況。首先，假設外部敵手可能竊聽智能電表（SM）和挖掘節(jié)點（MN）之間的通信，以獲得用電數(shù)據(jù) 。在所提隱私保護數(shù)據(jù)聚合模型中， 以 （2號 的形式向 報告 。令 r= ，則密文表達式將變?yōu)椋?/p>

式中：密文 仍然是Paillier密碼系統(tǒng)的合法密文。

由于敵手不知道Paillier加密算法的解密密鑰λ ，敵手無法解密密文 ，以獲得單個用戶的用電數(shù)據(jù)；因此單個智能電表的用電數(shù)據(jù)將受到保護，不被外部敵手獲取。其次，假設內(nèi)部敵手包括 ， ， ，并且所有敵手串通以獲得 的用電數(shù)據(jù) 。對于 n 個智能電表，有：

對于 n-1 個用戶，有：

式（7）和式（8）表明，如果沒有Paillier的密鑰λ ，內(nèi)部敵手將無法獲得 。為此，可以得出結論：無論有多少智能電表被串通，內(nèi)部敵手都無法獲取其他用戶的用電數(shù)據(jù) 。此外，智能電表之間采用P2P網(wǎng)絡實現(xiàn)去中心化，區(qū)塊鏈可以在沒有可信的第三方或中央機構的情況下實現(xiàn)，數(shù)據(jù)挖掘節(jié)點的選舉保證了數(shù)據(jù)的可用性和可靠性。

3 仿真與分析

從計算開銷和通信開銷2個方面對所提基于區(qū)塊鏈的去中心化智能電網(wǎng)隱私保護數(shù)據(jù)聚合模型進行了仿真與分析，從而評估系統(tǒng)性能。

3.1 仿真環(huán)境

仿真時共部署了1臺服務器和多臺虛擬機用來模擬電力網(wǎng)絡系統(tǒng)。其中服務器配置如下：2塊Intel（R）Xeon（R）金牌 CPU，3.00GHz ，內(nèi)存64G，硬盤1T；虛擬機配置如下：CPU3.00GHz1塊，內(nèi)存8G，硬盤20G，操作系統(tǒng)均為ubuntu18.04。模擬系統(tǒng)采用CPABE-0.11加密方案。

3.2計算開銷對比與分析

所提模型中計算開銷主要包括乘法運算、冪運算、領導者選舉、哈希運算以及數(shù)據(jù)聚合過程。其中，數(shù)據(jù)聚合過程中的計算主要包括3個階段：數(shù)據(jù)加密、批量驗證以及聚合和解密。需注意，與其他過程計算開銷相比，領導者選舉和哈希運算過程計算時間可忽略不計。為驗證所提模型計算開銷，在相同的運行環(huán)境下，將所提基于區(qū)塊鏈的去中心化智能電網(wǎng)隱私保護數(shù)據(jù)聚合模型與基于物聯(lián)網(wǎng)[6]、分布式[7]和數(shù)據(jù)聚合[8]3個模型進行相比。圖3所示為不同模型計算開銷對比結果。

由圖3可以看出，隨著用戶數(shù)量不斷增加，所提模型的優(yōu)勢變得更加明顯。當用戶數(shù)為1000時，基于物理物聯(lián)網(wǎng)、分布式、數(shù)據(jù)聚合、所提模型計算開銷分別為 2.52，1.47，1.26 和 0.84s 。

3.3通信開銷對比與分析

對不同模型通信開銷進行對比。根據(jù)前述分析，所提模型的通信消耗主要為 收集的用電數(shù)據(jù)用于生成數(shù)據(jù) ，并發(fā)送到 的過程。其中， 生成的數(shù)據(jù)大小為：

式中： 為數(shù)據(jù)大??； 為模運算符。

理論下最大通信開銷為：

式中： 為 n 個智能電表的最大通信開銷。

在相同配置下，對所提模型與3個模型通信開銷進行對比。圖4所示為不同模型通信開銷對比結果。

由圖4可以看出，所提模型通信開銷低于其他模型。當用戶數(shù)量為1000時，與物聯(lián)網(wǎng)模型相比，所提模型通信開銷減少約10倍。仿真結果與理論分析基本一致，驗證了所提模型的有效性及實用性。

4結語

對電力系統(tǒng)中用戶的電力敏感隱私數(shù)據(jù)保護問題進行了研究與分析，建立一種基于區(qū)塊鏈的去中心化智能電網(wǎng)隱私保護數(shù)據(jù)聚合模型。在分析了基于區(qū)塊鏈的電力系統(tǒng)結構及其組成基礎上，對基于區(qū)塊鏈的去中心化智能電網(wǎng)隱私保護數(shù)據(jù)聚合模型中各個環(huán)節(jié)及實現(xiàn)過程進行分析。最后，基于仿真對所提模型進行驗證。

【參考文獻】

[1]趙天劍，闞拓，何貝，等.區(qū)塊鏈下的智能電網(wǎng)安全分析[J].電子元器件與信息技術，2023，7（2）：6-9.

[2]鄭忠斌，劉皓若，王霞.工業(yè)制品追溯中的標識異構問題研究［J].粘接，2022，49（1）：145-149.

[3]劉祖明，李杰慧，孫建平，等.新型風光抽水蓄能系統(tǒng)研究[J].云南師范大學學報（自然科學版），2023，43（2） ：11-14.

[4]陳輝，李艷，林思遠.大數(shù)據(jù)驅動下全接觸渠道的電力客戶精準畫像[J].云南師范大學學報（自然科學版），2023，43（2） ：34-38.

[5]曾志區(qū).面向物聯(lián)網(wǎng)網(wǎng)關的邊緣云優(yōu)化部署算法［J].粘接，2023，50（12）：151-153.

[6］曾紀鈞，江疆.基于區(qū)塊鏈技術的物聯(lián)網(wǎng)終端隱私數(shù)據(jù)聚合方法[J].自動化技術與應用，2022，41（8）：71-75.

[7]楊世旺，趙萍，黃劍，等.中臺數(shù)據(jù)庫信息共享適用性和安全性的增強［J].云南師范大學學報（自然科學版），2023，43（5） ：54-58.

[8]李瑛，張鵬宇，金邦華，等.基于區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)聚合與調(diào)控機制[J].新型工業(yè)化，2022，12（1）：96-97.

[9]朱嵩，王化群.基于Paillier 算法的智能電網(wǎng)數(shù)據(jù)聚合與激勵方案[J].計算機工程，2021，47（11）：166-174.

[10]陳翀旻，余泓夫，朱迪，等.基于k-means聚類算法與多維特征融合的群體劃分模型［J].粘接，2023，50（11） ：193-196.

[11]楊洪志，李娜，李鴻瑞，等.新冠疫情下基于區(qū)塊鏈的河北省冷鏈食品追溯分析［J].云南師范大學學報（自然科學版），2021，41（6）：28-31.

[12]周農(nóng)卿，雷韻.基于區(qū)塊鏈的共享住宿平臺中社會化信任的構建方法研究［J].產(chǎn)業(yè)科技創(chuàng)新，2023，5（6） ：45-47.

[13]徐金鵬，郭新峰，王瑞波，等.基于GAN數(shù)據(jù)增強的軟件缺陷預測聚合模型［J]．計算機科學，2023，50（12） ：24-31.

［14］薛曉東.面向IoT數(shù)據(jù)服務的數(shù)據(jù)查詢優(yōu)化方法研究[D].北京：北方工業(yè)大學，2023.

[15]張潤蓮，潘兆軒，李金林，等.基于多源數(shù)據(jù)聚合的神經(jīng)網(wǎng)絡側信道攻擊［J].計算機研究與發(fā)展，2024，61（1） ：261-270.

[16]聶文海，李莉，楊亮，等.一體化配電網(wǎng)規(guī)劃的基礎數(shù)據(jù)半監(jiān)督分類方法[J].信息技術，2022，46（12）：143-148.

[17］鄒承明，趙寧.數(shù)據(jù)異質(zhì)場景下的聯(lián)邦學習模型校正與聚合[J].電子測量技術，2022，45（20）：102-109.

[18]鐘建栩，余少鋒，廖崇陽，等.基于云計算的電力設備智能監(jiān)測系統(tǒng)［J].云南師范大學學報（自然科學版），2022，42（3）：37-41.

[19］袁紅團.基于智能電網(wǎng)的安全監(jiān)測云平臺設計［J].自動化儀表，2022，43（3）：60-64.

[20]李智虎，鐘林，許海清，等.可監(jiān)管的電力區(qū)塊鏈交易隱私保護技術研究[J].密碼學報，2022，9（6）：1014-1027.

[21］何顯時，韋崴，馮艾茜.基于區(qū)塊鏈和邊緣人工智能計算的情報共享平臺構建研究［J].產(chǎn)業(yè)科技創(chuàng)新，2023，5（3） ：44-46.

（責任編輯：平海）