朱紅勤，王黎明，霍雪松，張 明

(1.國網(wǎng)江蘇省電力有限公司南京供電分公司電力調度控制中心，江蘇 南京 210019；2.國網(wǎng)江蘇省電力有限公司 電力調度控制中心，江蘇 南京 210000)

隨著智能電網(wǎng)的快速建設和應用，變電站智能電表的數(shù)量快速增加。變電站智能電表可以自動采集變電站運營的各項關鍵數(shù)據(jù)，極大方便了電力公司的運營，提升了電力用戶用電的服務質量。由于電力公司需要各個變電站互相協(xié)作，才能最大化電力公司的運營收益，所以，各個變電站智能電表數(shù)據(jù)需要在電力公司內部實現(xiàn)共享。如何實現(xiàn)電力公司內部變電站智能電表之間數(shù)據(jù)的安全共享，已成為一個重要的研究內容。

由于區(qū)塊鏈技術具有去中心化、可靠性高、數(shù)據(jù)防篡改等優(yōu)點，已被應用到多個領域[1]。文獻[2]將區(qū)塊鏈技術應用到物聯(lián)網(wǎng)體系架構中，有效提升了物聯(lián)網(wǎng)體系的安全能力。文獻[3]將區(qū)塊鏈技術應用到大客戶電力交易體系中，提升了電力需求方的滿意度和電力公司的收益。文獻[4]針對區(qū)塊鏈架構中存在的密鑰容易丟失、協(xié)議存在安全漏洞等問題，提出了一種新的基于區(qū)塊鏈的能源數(shù)據(jù)安全防護體系。文獻[5]將博弈論理論應用到區(qū)塊鏈環(huán)境下的電網(wǎng)能源交易市場，提升了電力交易各方的積極性。文獻[6]針對智能電表數(shù)據(jù)匯聚到電力調度中心時容易發(fā)送泄露的問題，采用私有鏈技術、假名策略等技術提升了數(shù)據(jù)的安全性。文獻[7]將智能合約技術與智能電網(wǎng)數(shù)據(jù)存儲業(yè)務需求進行關聯(lián)，優(yōu)化了區(qū)塊鏈中的數(shù)據(jù)保存機制，提升了智能電網(wǎng)數(shù)據(jù)的安全性和隱私性。

從已有研究分析可知，區(qū)塊鏈技術已被應用到電力系統(tǒng)，并且在電力系統(tǒng)的安全架構方面取得了較多的成果。但是，電力公司內部變電站智能電表之間數(shù)據(jù)的安全共享問題并沒有被很好的解決。為解決此問題，本文采用聯(lián)盟鏈技術，提出基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，將Raft算法應用到數(shù)據(jù)的安全共享機制中，設計了基于改進Raft算法的電力數(shù)據(jù)上鏈流程、領導者選擇流程、電力數(shù)據(jù)共享流程，最后通過實驗驗證了本文算法在數(shù)據(jù)安全性方面的性能。

1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型

為實現(xiàn)電力數(shù)據(jù)在電力公司內部的安全共享，電力公司根據(jù)地理位置及環(huán)境特點，建設多個電力調度中心。每個電力調度中心對其范圍內的電力信息采集數(shù)據(jù)進行收集和整理?？紤]到區(qū)塊鏈技術具有數(shù)據(jù)的不可篡改、分布式安全存儲數(shù)據(jù)的特點，本文采用區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)的安全管理。由于本文主要解決電力公司內部數(shù)據(jù)的安全共享問題，各個電力調度中心具有內部網(wǎng)絡管理的特性，所以，本文采用聯(lián)盟鏈技術去解決此問題?；趨^(qū)塊鏈的電力數(shù)據(jù)共享模型如圖1所示。電力公司的各個電力調度中心構成區(qū)塊鏈節(jié)點，實現(xiàn)電力數(shù)據(jù)的安全管理和存儲。電力信息采集終端部署數(shù)據(jù)采集傳感器，實現(xiàn)電力數(shù)據(jù)的采集。

圖1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型Fig.1 Power data sharing model based on blockchain

各個電力調度中心將自己管轄范圍內的電力信息采集終端的數(shù)據(jù)采集之后，可以在自己的電力調度業(yè)務中充分利用這些數(shù)據(jù)。但是，當電力調度中心需要其他電力調度中心的數(shù)據(jù)時，需要通過安全的數(shù)據(jù)共享機制，才能保證數(shù)據(jù)的安全使用。考慮到共識機制是區(qū)塊鏈技術中實現(xiàn)數(shù)據(jù)安全共享的關鍵機制，本文對共識算法進行詳細研究。其中，共識機制是指區(qū)塊鏈節(jié)點之間共同協(xié)商從而實現(xiàn)數(shù)據(jù)的驗證工作。通過共識機制，可以有效解決各個電力調度中心賬本數(shù)據(jù)不一致的問題。

考慮到Raft算法是一種高效的基于狀態(tài)機理論的分布式數(shù)據(jù)一致性算法，具有使用方便、容易理解等優(yōu)[8]。本文采用Raft算法實現(xiàn)各個電力調度中心數(shù)據(jù)的共識機制。Raft算法包括領導者、候選者、跟隨者3種角色。通過領導者、候選者、跟隨者3種角色的相互配合，可以實現(xiàn)區(qū)塊鏈賬本的一致性。但是，由于Raft算法缺少對數(shù)據(jù)內容的保密性、完整性驗證，容易導致數(shù)據(jù)被篡改的問題。為解決此問題，本文基于電力調度中心之間數(shù)據(jù)共享的需求，提出基于改進Raft算法的電力數(shù)據(jù)共享機制。該機制主要包括電力調度中心之間的領導者選擇流程、電力數(shù)據(jù)共享流程2個流程。

基于上述分析，要實現(xiàn)電力調度中心之間數(shù)據(jù)的安全共享，需要實現(xiàn)電力數(shù)據(jù)上鏈流程、領導者選擇流程、電力數(shù)據(jù)共享流程3個基本流程。

2 電力數(shù)據(jù)的上鏈流程

基于本文提出的基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，電力數(shù)據(jù)的上鏈流程包括電力信息采集終端生成密鑰信息、電力信息采集終端向電力調度中心注冊、電力調度中心為電力信息采集終端生成標識、電力信息采集終端向電力調度中心提交數(shù)據(jù)上鏈申請、電力數(shù)據(jù)上鏈5個過程。詳細流程如圖2所示。

本欄目主要刊載反映臨床醫(yī)學各學科的研究結果、方法技術、新發(fā)現(xiàn)、新進展等方面的學術論文，旨在提供臨床經驗學習與交流的平臺。按不同的論文格式和內容分為論著、臨床分析、療效觀察、病例報告、誤診誤治、實驗研究、診療體會、綜述等子欄目。

圖2 電力數(shù)據(jù)上鏈流程Fig.2 Power data on-chain process

(1)電力信息采集終端使用密鑰生成工具生成私鑰、公鑰。

(2)電力信息采集終端采用私鑰對身份信息進行數(shù)字簽名后，提交給電力調度中心進行注冊。

(3)電力調度中心審核電力信息采集終端的身份后，為其創(chuàng)建身份標識，便于數(shù)據(jù)的上鏈存儲。

(4)電力信息采集終端將自己的身份信息以及數(shù)據(jù)的哈希值提交給電力調度中心，并包含詳細的數(shù)據(jù)上鏈申請的信息。

(5)電力調度中心根據(jù)智能合約的規(guī)則，自動實現(xiàn)電力信息采集數(shù)據(jù)的上鏈操作。

3 領導者選擇流程

電力調度中心之間的領導者選擇過程中，為提升區(qū)塊鏈系統(tǒng)的容錯能力，本文將候選者收到的投票數(shù)量提升到2/3節(jié)點數(shù)量，這樣可以有效避免網(wǎng)絡惡意攻擊導致的領導者欺騙攻擊。領導者選擇流程如圖3所示。

圖3 領導者選擇流程Fig.3 Leader selection process

由圖3可知，該流程包括候選者節(jié)點發(fā)出申請領導者角色請求、身份認證并制定投票決策、收到超過2/3贊成票的候選者提交聚合簽名消息、跟隨者對聚合簽名信息進行確認、最先收集到2/3贊成票的候選者成為領導者5個過程。詳細的電力調度中心之間的領導者選擇流程如下。

(2)跟隨者收到候選者的加密信息后，根據(jù)候選者的身份信息查找其公鑰，并對申請信息解密，如解密成功，投票對當前的候選者進行支持。否則，放棄投票或投拒絕票。

(3)當候選者收到超過2/3贊成票后，使用聚合簽名算法將贊成票進行聚合簽名，從而生成聚合簽名消息。為防止聚合簽名消息被篡改或竊取，發(fā)送前使用自己的私鑰對消息進行簽名。

(4)跟隨者收到候選者的聚合簽名信息后，按照收集到的消息順序，逐個進行身份認證。身份認證的過程中，使用候選者的公鑰信息進行解密，如解密成功，向候選者返回認證通過，并反饋同意其成為領導者的回復。

(5)候選者集合中的所有候選者對其接收到的候選者確認信息進行匯總，當收集到超過2/3的其他節(jié)點贊成其為領導者的投票后，觸發(fā)智能合約的領導者選擇規(guī)則，立刻成為本次競爭中的領導者。

4 電力數(shù)據(jù)共享流程

電力數(shù)據(jù)共享中存在的數(shù)據(jù)安全風險包括領導者篡改或竊取其他電力調度中心的數(shù)據(jù)、數(shù)據(jù)共享參與方篡改或竊取其他電力調度中心的數(shù)據(jù)2種。對于領導者篡改或竊取其他電力調度中心的數(shù)據(jù)的風險，預防措施為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術和數(shù)據(jù)哈希值技術，實現(xiàn)數(shù)據(jù)的真實性認證。如發(fā)現(xiàn)數(shù)據(jù)被領導者篡改，采取罷免領導者措施，重新選擇新的領導者。對于數(shù)據(jù)共享參與方篡改或竊取其他電力調度中心數(shù)據(jù)的風險，預防措施同樣為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術和數(shù)據(jù)哈希值技術，實現(xiàn)數(shù)據(jù)的真實性認證。如發(fā)現(xiàn)數(shù)據(jù)共享參與方篡改或竊取其他電力調度中心的數(shù)據(jù)，采取踢出區(qū)塊鏈節(jié)點的措施，將其從區(qū)塊鏈中刪除。

基于上述分析，本文提出的電力數(shù)據(jù)安全共享流程包括數(shù)據(jù)請求方向領導者提出數(shù)據(jù)使用請求、領導者對數(shù)據(jù)請求方的身份和數(shù)據(jù)是否可用進行驗證、領導者向數(shù)據(jù)提供方提出數(shù)據(jù)使用請求、數(shù)據(jù)提供方對領導者身份進行驗證并回復數(shù)據(jù)是否可用、領導者轉發(fā)數(shù)據(jù)提供方屬性信息給數(shù)據(jù)請求方、數(shù)據(jù)請求方與數(shù)據(jù)提供方協(xié)商通信模式并建立連接6個過程(圖4)。詳細的電力數(shù)據(jù)安全共享流程如下。

圖4 電力數(shù)據(jù)安全共享流程Fig.4 Electricity data security sharing process

(1)數(shù)據(jù)請求方向領導者發(fā)送自己的身份信息、請求數(shù)據(jù)的標識信息、使用時長和用途信息。

(2)領導者基于數(shù)據(jù)請求方提供的信息，驗證數(shù)據(jù)請求方的身份信息，以及該身份對數(shù)據(jù)是否具有訪問權限。如數(shù)據(jù)請求者對數(shù)據(jù)具有訪問權限，領導者進一步查找數(shù)據(jù)提供方信息。

(3)領導者將數(shù)據(jù)請求信息發(fā)送給數(shù)據(jù)提供方，并等待數(shù)據(jù)提供方的回復信息。

(4)數(shù)據(jù)提供方基于領導者的公鑰信息，對領導者的身份信息進行驗證。驗證通過后通過分析數(shù)據(jù)提供方的身份信息和數(shù)據(jù)使用方法，給領導者回復數(shù)據(jù)是否可用。如回復數(shù)據(jù)可用，領導者將數(shù)據(jù)提供方的身份屬性發(fā)送給領導者。

(5)領導者收到數(shù)據(jù)提供方的身份屬性信息后，將其轉發(fā)給數(shù)據(jù)請求方。

(6)數(shù)據(jù)請求方基于數(shù)據(jù)提供方基本信息，在區(qū)塊鏈中查找數(shù)據(jù)提供方并取得連接權限。數(shù)據(jù)請求方與數(shù)據(jù)提供方協(xié)商通信模式包括加密方式、通信策略、數(shù)據(jù)格式等內容。協(xié)商成功后，建立的連接可實現(xiàn)數(shù)據(jù)的安全共享。

5 性能

為驗證本文算法對數(shù)據(jù)共享性能的影響，使用虛擬化技術部署了6個虛擬機集群。每個虛擬機模擬一個電力調度中心。在算法比較方面，將本文的基于改進Raft算法的電力數(shù)據(jù)共享機制(power data sharing mechanism based on improved Raft algorithm，PDSMoIRA)與基于Raft的電力數(shù)據(jù)共享機制(Raft-based power data sharing mechanism，RPDSM)進行比較。算法指標方面，從數(shù)據(jù)存儲時延、數(shù)據(jù)讀取時延兩個方面對算法性能進行評價。

數(shù)據(jù)存儲時延比較結果如圖5所示，X軸表示不同電力終端數(shù)據(jù)采集設備數(shù)量，從50個增加到500個，Y軸表示這些數(shù)據(jù)采集設備的數(shù)據(jù)從采集結束到存儲在區(qū)塊鏈中的時間開銷。從圖5可知，隨著電力終端數(shù)據(jù)采集設備數(shù)量的增加，兩個算法下數(shù)據(jù)存儲時延都在快速增加。兩個算法的性能比較方面，本文算法下數(shù)據(jù)存儲的時延都高于比較算法。但是，隨時數(shù)據(jù)采集設備數(shù)量的增加，兩個算法的數(shù)據(jù)存儲時延區(qū)別較小，說明本文算法的性能與比較算法性能類似。實驗結果表明，在保證數(shù)據(jù)安全共享的前提下，本文算法的數(shù)據(jù)存儲時延較小。

圖5 數(shù)據(jù)存儲時延比較Fig.5 Data storage latency comparison

數(shù)據(jù)讀取的時延比較結果如圖6所示。

X軸表示不同電力終端數(shù)據(jù)采集設備數(shù)量，從50個增加到500個，Y軸表示電力調度中心提出數(shù)據(jù)請求到獲得數(shù)據(jù)的時間開銷。從圖6可知，隨時電力終端數(shù)據(jù)采集設備數(shù)量的增加，2個算法下數(shù)據(jù)讀取的時延增加較快。2個算法的性能分析方面，本文算法的數(shù)據(jù)讀取的時延都高于比較算法，這是因為本文算法相對于比較算法需要較多的時長用于數(shù)據(jù)防篡改處理。

從上述實驗結果分析可知，本文算法PDSMoIRA比算法RPDSM在數(shù)據(jù)存儲和數(shù)據(jù)讀取方面都消耗了較多的時間。但是，增加的時長在可控的范圍內。隨著服務器性能的提升和虛擬化技術的成熟應用，可通過提升電力調度中心服務器性能等措施來提升算法性能。

6 結語

為提升電力公司內部變電站數(shù)據(jù)的安全共享能力，本文采用聯(lián)盟鏈技術去解決此問題，提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，基于改進的Raft算法，設計了電力數(shù)據(jù)的上鏈流程、領導者選擇流程、電力數(shù)據(jù)共享流程。通過實驗，驗證了本文算法在保證數(shù)據(jù)安全共享的前提下，較小的增加了數(shù)據(jù)讀取和存儲的時延，較好的解決了數(shù)據(jù)安全共享問題。為進一步降低數(shù)據(jù)存儲和讀取的時間開銷，下一步工作中，通過采用提升運行環(huán)境性能、優(yōu)化數(shù)據(jù)共享模型等措施，降低數(shù)據(jù)存儲和數(shù)據(jù)讀取的時間消耗。