衛(wèi) 薇，盧仁猛，趙威揚(yáng)

(貴州電網(wǎng)公司信息中心，貴州 貴陽(yáng) 550000)

數(shù)據(jù)防篡改是當(dāng)今社會(huì)各行各業(yè)急需解決的問(wèn)題之一，在信息網(wǎng)絡(luò)化時(shí)代，雖然大數(shù)據(jù)給人們帶來(lái)了便利，但同時(shí)數(shù)據(jù)安全問(wèn)題也正在困擾著人們[1]。電力行業(yè)也不例外，在實(shí)際工作中擁有用戶(hù)數(shù)據(jù)、高壓線(xiàn)位置數(shù)據(jù)等各種機(jī)密數(shù)據(jù)是電力行業(yè)目前最為關(guān)心的問(wèn)題。因此，數(shù)據(jù)篡改、攔截，甚至丟失都是數(shù)據(jù)加固需要攻克的難關(guān)，區(qū)塊鏈技術(shù)在這一方面的應(yīng)用變得尤為重要[2]。

1 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)主要是一種建立在密碼學(xué)原理的基礎(chǔ)上，屬于分布式P2P形式的智能賬本技術(shù)。在這一概念中，有兩點(diǎn)值得注意，一是P2P網(wǎng)絡(luò)形式，另一個(gè)理念就是智能賬本[3]。什么是智能賬本？我們可以假設(shè)網(wǎng)絡(luò)數(shù)據(jù)記錄就是電子賬本，當(dāng)數(shù)據(jù)發(fā)生改變時(shí)，那么賬本上的記錄內(nèi)容也會(huì)自動(dòng)發(fā)生變化。圖1中主要向我們呈現(xiàn)了數(shù)據(jù)改變后，賬本自動(dòng)記錄的全過(guò)程。當(dāng)其中一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)改變時(shí)，其他節(jié)點(diǎn)的對(duì)應(yīng)數(shù)據(jù)也會(huì)隨之變化。值得注意的是，在這一過(guò)程中，其他節(jié)點(diǎn)會(huì)對(duì)前置節(jié)點(diǎn)進(jìn)行驗(yàn)證，這種驗(yàn)證就是我們經(jīng)常提到的Hash認(rèn)證。目前，Hash認(rèn)證在數(shù)據(jù)加密領(lǐng)域已經(jīng)得到了廣泛應(yīng)用，主要特點(diǎn)是算法相對(duì)復(fù)雜，這樣的加密手段不容易被輕易破解。

Hi=(H(key)+di)MODmi=1,2,…,k(k≤m-1)

其中：H(key)代表散列函數(shù)；m代表散列表長(zhǎng)；di代表增量序列。

在圖1中，我們可以清楚看到區(qū)塊鏈已經(jīng)被成功復(fù)制，分為六個(gè)區(qū)塊，并且每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都擁有著自己的賬本，并成功復(fù)制前置賬本。

在圖1中，有三筆數(shù)據(jù)正在發(fā)生變化，其中數(shù)據(jù)1和數(shù)據(jù)3的變化過(guò)程已經(jīng)被網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證通過(guò)，認(rèn)證通過(guò)后就代表該數(shù)據(jù)變化屬于正確的數(shù)據(jù)變更。但在網(wǎng)絡(luò)節(jié)點(diǎn)4的數(shù)據(jù)變化明顯和其他節(jié)點(diǎn)驗(yàn)證有所不同，這就代表這里存在數(shù)據(jù)被篡改的可能性?；诖?，需要對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行修正，保證該節(jié)點(diǎn)數(shù)據(jù)和其他節(jié)點(diǎn)相同，這樣就可以有效防止數(shù)據(jù)被篡改的發(fā)生。

圖1 區(qū)塊鏈數(shù)據(jù)圖

例如：用電合同的生成，區(qū)塊鏈技術(shù)在其中就發(fā)揮了較大的作用，隨著科技的進(jìn)步，無(wú)紙化辦公已經(jīng)成為主流趨勢(shì)，在無(wú)紙化模式下，電網(wǎng)可以實(shí)現(xiàn)和用戶(hù)的用電合同簽訂，但凡在此期間發(fā)生服務(wù)中斷，合同簽訂就無(wú)法正常進(jìn)行。而在現(xiàn)階段，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為大家共同關(guān)心的話(huà)題，隨著黑客等手段的應(yīng)用，信息安全性無(wú)法得到保障，只要通過(guò)一定的技術(shù)和設(shè)備，就可以對(duì)數(shù)據(jù)庫(kù)造成威脅。通過(guò)入侵?jǐn)?shù)據(jù)庫(kù)，可以修改合同的內(nèi)容，不但安全隱患無(wú)法根除，無(wú)紙化辦公的不足也得到了一定程度的放大。但是將區(qū)塊鏈技術(shù)應(yīng)用到數(shù)據(jù)加固中，就可以極大限度保證數(shù)據(jù)的可靠性以及安全性，防止數(shù)據(jù)被輕易篡改，通過(guò)相關(guān)技術(shù)可以進(jìn)一步提高網(wǎng)絡(luò)的穩(wěn)定性，區(qū)塊鏈技術(shù)的合理應(yīng)用，不單單可以解決數(shù)據(jù)安全和工作效率的問(wèn)題，還可以在一定程度上避免出現(xiàn)造假以及記錯(cuò)賬等情況，減少人為失誤，并在此基礎(chǔ)上，區(qū)塊鏈還具有一定的可追溯性，從源頭保障數(shù)據(jù)安全。傳統(tǒng)意義上的運(yùn)維手段相對(duì)比較脆弱，安全防御系統(tǒng)相對(duì)薄弱，服務(wù)器很容易被攻擊，在這樣的情況下，泄密的可能性將會(huì)大大增加，電力系統(tǒng)的日常服務(wù)也將會(huì)受到影響。

2 區(qū)塊鏈技術(shù)的應(yīng)用

就目前的情況來(lái)看，在電力數(shù)據(jù)的傳輸過(guò)程中，依然會(huì)發(fā)生信息被篡改或者是泄密等情況，當(dāng)今社會(huì)的電力市場(chǎng)逐漸開(kāi)放，商業(yè)競(jìng)爭(zhēng)異常激烈。很多有心之人會(huì)使用大量的邏輯炸彈以及蠕蟲(chóng)病毒等，攻擊電力信息系統(tǒng)，電力安全得不到保證[4]。在這樣的背景下，區(qū)塊鏈技術(shù)得到了推廣和發(fā)展，應(yīng)用領(lǐng)域更加廣闊。

2.1 架設(shè)P2P網(wǎng)絡(luò)

隨著時(shí)代的進(jìn)步，目前的電力數(shù)據(jù)分布主要呈現(xiàn)高度中心化的趨勢(shì)，但同時(shí)這樣的分布方式也會(huì)間接影響服務(wù)器的分布，高度集中也成為了服務(wù)器的分布方式。部分?jǐn)?shù)據(jù)主要分布在信息機(jī)房中，如果想要保證數(shù)據(jù)交易的效果，采用高度集中的分布方式顯然存在明顯的缺點(diǎn)，需要進(jìn)一步完善和改進(jìn)。通過(guò)P2P 網(wǎng)絡(luò)架設(shè)(如圖2所示)可以實(shí)現(xiàn)去中心化，并在此基礎(chǔ)上起到保護(hù)隱私和均衡負(fù)載的作用。現(xiàn)實(shí)網(wǎng)絡(luò)的特征主要表現(xiàn)為：第一，路徑平均較小。第二，聚合系數(shù)大。候選節(jié)點(diǎn)記賬是區(qū)塊鏈記賬的一種表現(xiàn)方式，另外一種是非記賬節(jié)點(diǎn)。其中候選節(jié)點(diǎn)主要是為了爭(zhēng)奪記賬權(quán)限，想要實(shí)現(xiàn)這一目標(biāo)需要參照一定的原則，并采用共識(shí)算法，如果有記賬節(jié)點(diǎn)產(chǎn)生，那么該節(jié)點(diǎn)就不會(huì)再進(jìn)行記賬節(jié)點(diǎn)的競(jìng)爭(zhēng)，從而變成驗(yàn)證節(jié)點(diǎn)，并在此基礎(chǔ)上將驗(yàn)證信息傳送給記賬節(jié)點(diǎn)，接收到信息之后，記賬節(jié)點(diǎn)會(huì)將相關(guān)數(shù)據(jù)進(jìn)行打包，并生成區(qū)塊，再將這些區(qū)塊加入系統(tǒng)中，擴(kuò)充區(qū)塊鏈內(nèi)容。通過(guò)P2P網(wǎng)絡(luò)架設(shè)可以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)維持，保證網(wǎng)絡(luò)的健壯性，從而確保交易的一致性和安全性。

圖2 P2P網(wǎng)絡(luò)架設(shè)圖

2.2 分布式共享總賬

在實(shí)際的電力數(shù)據(jù)加固中，為了避免信息不被篡改，提升數(shù)據(jù)的可靠性和安全性，在區(qū)塊鏈數(shù)據(jù)中添加了新的功能。過(guò)去的數(shù)據(jù)分布主要有兩種，一種是集中式；另一種是分布式。其中分布式數(shù)據(jù)的主要職能是為了有效解決集中式存儲(chǔ)而產(chǎn)生的安全問(wèn)題，主要表現(xiàn)為通過(guò)備份多地?cái)?shù)據(jù)，可以有效提高數(shù)據(jù)的安全指數(shù)。利用分布式存儲(chǔ)，其存儲(chǔ)類(lèi)別可以分為許多種，分別是分割、復(fù)制以及混合。而混合式最典型的代表就是區(qū)塊鏈，在實(shí)際操作中，首先需要根據(jù)時(shí)間屬性對(duì)數(shù)據(jù)進(jìn)行有效分割，并在此基礎(chǔ)上打包成塊，接下來(lái)執(zhí)行全復(fù)制，復(fù)制完成后將數(shù)據(jù)塊分發(fā)到全部的網(wǎng)絡(luò)節(jié)點(diǎn)中，如圖3所示。與此同時(shí)，配合P2P網(wǎng)絡(luò)，通過(guò)分布式共享總賬可以提高數(shù)據(jù)的安全性和一致性，從源頭降低數(shù)據(jù)在進(jìn)行交易時(shí)被篡改的可能性，確保電力數(shù)據(jù)的安全、可靠，如圖4所示。

圖3 分布式共享圖

2.3 共識(shí)問(wèn)題

在電力數(shù)據(jù)分布問(wèn)題解決之后，如何讓計(jì)算結(jié)果節(jié)點(diǎn)達(dá)成共識(shí)是目前的首要問(wèn)題。通過(guò)區(qū)塊鏈技術(shù)的基本原則就是少數(shù)要盡可能服從多數(shù)[5]。其核心問(wèn)題是通過(guò)有效的手段，規(guī)避電力系統(tǒng)服務(wù)器錯(cuò)誤的發(fā)生。當(dāng)電力數(shù)據(jù)產(chǎn)生交易行為或者是存在一定的變更時(shí)，需要嚴(yán)格參照分布式原則，對(duì)節(jié)點(diǎn)變動(dòng)軌跡進(jìn)行全過(guò)程記錄，當(dāng)其中一個(gè)節(jié)點(diǎn)信息被篡改時(shí)，需要發(fā)揮節(jié)點(diǎn)賬本的自動(dòng)更新功能，所謂自動(dòng)更新，就是賬本內(nèi)容也會(huì)隨之發(fā)生變化，在此基礎(chǔ)上和其他節(jié)點(diǎn)對(duì)照計(jì)算結(jié)果，進(jìn)行科學(xué)有效分析，當(dāng)數(shù)據(jù)不符時(shí)，需要做到少數(shù)服從多數(shù)，以此作為判斷依據(jù)，完成對(duì)賬本的修改，并達(dá)到共識(shí)。

圖4 分布式共享總賬圖

3 存在的局限

3.1 性能問(wèn)題

性能問(wèn)題主要是由于大數(shù)據(jù)量帶來(lái)的，在實(shí)際工作中，大量節(jié)點(diǎn)計(jì)算、查找以及存儲(chǔ)等性能問(wèn)題，都是目前急需解決的主要問(wèn)題，是實(shí)現(xiàn)技術(shù)大范圍推廣的阻礙。由于每個(gè)節(jié)點(diǎn)都擁有自己的一個(gè)賬本，并對(duì)每一個(gè)賬本記錄進(jìn)行追溯，在電力系統(tǒng)中，大量數(shù)據(jù)更新每天都會(huì)發(fā)生，并且會(huì)伴隨大量的數(shù)據(jù)交易，在區(qū)塊鏈中只存在增加和查詢(xún)的功能，這會(huì)在一定程度上造成性能方面的困擾。一方面節(jié)點(diǎn)需要記賬，并在記賬的同時(shí)傳遞賬本信息，最終達(dá)到共識(shí)[6]。但是在這一過(guò)程中，存在多個(gè)節(jié)點(diǎn)競(jìng)爭(zhēng)記賬權(quán)的問(wèn)題，導(dǎo)致多個(gè)分支節(jié)點(diǎn)的產(chǎn)生，當(dāng)出現(xiàn)這種情況時(shí)，需要等待下一個(gè)周期的到來(lái)，最終的決定權(quán)在區(qū)塊鏈較長(zhǎng)的分支身上，耗費(fèi)時(shí)間過(guò)多。

3.2 生態(tài)圈不成熟

區(qū)塊鏈想要得到長(zhǎng)足發(fā)展，需要合適的生長(zhǎng)環(huán)境，但從現(xiàn)階段的情況來(lái)看，生態(tài)圈不成熟是阻礙區(qū)塊鏈發(fā)展的主要因素，不成熟的表現(xiàn)是基礎(chǔ)設(shè)施不健全。雖然在現(xiàn)階段，區(qū)塊鏈技術(shù)在時(shí)間效率和高冗余方面還比較欠缺，但是相信隨著科技的不斷創(chuàng)新，所有目前困擾的問(wèn)題都會(huì)迎刃而解，為電力系統(tǒng)的平穩(wěn)、高效運(yùn)行，以及電力信息安全打下堅(jiān)實(shí)基礎(chǔ)，并提供技術(shù)支撐。

4 結(jié) 語(yǔ)

綜上所述，區(qū)塊鏈技術(shù)已經(jīng)得到了較為廣泛的應(yīng)用，尤其是在電力數(shù)據(jù)加固中發(fā)揮重要作用。隨著區(qū)塊鏈被人們逐漸熟知，其安全技術(shù)也得到了顯著提高。在電力系統(tǒng)中，電力數(shù)據(jù)的安全性和可靠性尤為重要，利用區(qū)塊鏈優(yōu)異的技術(shù)安全特性可以解決電力信息保密等一系列安全問(wèn)題。