張利華，曹 宇，張贛哲，黃 陽，陳世宏

（1.華東交通大學(xué)軟件學(xué)院，南昌 330013；2.華東交通大學(xué)電氣與自動化工程學(xué)院，南昌 330013）

0 概述

隨著分布式清潔能源相關(guān)技術(shù)的日趨成熟完善，推動分布式能源系統(tǒng)在整個能源系統(tǒng)中占比、提高新能源滲透率成為未來世界能源技術(shù)的重要發(fā)展方向［1］。但由于傳統(tǒng)微電網(wǎng)的集中運(yùn)營管理方式需要通過第三方平臺進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)存在被第三方平臺復(fù)制、保存甚至倒賣等風(fēng)險，數(shù)據(jù)資產(chǎn)得不到有效保障，泄露風(fēng)險高［2］。此外，隨著新能源的并網(wǎng)，還給微電網(wǎng)帶來諸多挑戰(zhàn)：由于智能電表記錄的用戶數(shù)據(jù)過于詳細(xì)，并且其雙向通信信道并不安全，一旦被攻擊者破獲，攻擊者就會根據(jù)用戶的實(shí)時用電數(shù)據(jù)推測并分析用戶的日常作息規(guī)律，實(shí)施盜竊等犯罪行為，給用戶造成難以估計(jì)的損失［3］；普通用戶很難獲悉智能電表采集的用電數(shù)據(jù)，另外，科研人員可以利用這些數(shù)據(jù)進(jìn)行科學(xué)研究，并為供電局每個季度的供電提供參考性意見，提高能源利用率，因此，這些數(shù)據(jù)擁有巨大的科研價值，但由于信息不透明、數(shù)據(jù)共享困難造成了數(shù)據(jù)資源的浪費(fèi)和“信息孤島”現(xiàn)象［4］；當(dāng)前微網(wǎng)的這種集中式運(yùn)營管理方式已經(jīng)不再適合大規(guī)模分布式能源并網(wǎng)，為適應(yīng)分布式能源的接入并保障數(shù)據(jù)的安全，微電網(wǎng)的這種集中運(yùn)營管理方式需要改變［5-6］。

針對以上微電網(wǎng)存在的問題，本文將區(qū)塊鏈技術(shù)應(yīng)用于能源數(shù)據(jù)共享領(lǐng)域，設(shè)計(jì)一種基于區(qū)塊鏈的微電網(wǎng)數(shù)據(jù)安全共享方案。采用改進(jìn)的ElGamal加密算法對采集的數(shù)據(jù)進(jìn)行加密［7］，通過對指數(shù)2k進(jìn)制化，減少迭代次數(shù)，提高運(yùn)行速度，并將打包好的數(shù)據(jù)區(qū)塊對外廣播，發(fā)起共識。在共識階段，采用積分取代傳統(tǒng)代幣進(jìn)行流通［8］，規(guī)避金融風(fēng)險，待共識達(dá)成后，將數(shù)據(jù)包存儲在鏈下分布式數(shù)據(jù)庫中，并將其存儲地址返回至鏈上進(jìn)行存儲［9］，實(shí)現(xiàn)數(shù)據(jù)的分布式存儲，以解決區(qū)塊鏈的存儲難題，提高數(shù)據(jù)共享效率。同時，為解決傳統(tǒng)權(quán)益證明（Proof of Stake，PoS）共識機(jī)制容易分叉的問題，對PoS 進(jìn)行改進(jìn)，節(jié)點(diǎn)在競爭記賬權(quán)前要抵押部分積分，節(jié)點(diǎn)需定期檢查最新區(qū)塊，以防止其分叉。

1 相關(guān)研究

對于未涉及區(qū)塊鏈技術(shù)的能源共享數(shù)據(jù)研究，文獻(xiàn)［10］提出一個基于云的能源管理系統(tǒng)，由于異常檢測技術(shù)的不足，會使網(wǎng)絡(luò)和協(xié)議變得十分脆弱，系統(tǒng)可能會遭受攻擊導(dǎo)致數(shù)據(jù)泄露、硬件損壞甚至斷電，針對這些攻擊，該方案也提出了應(yīng)對措施，但這些措施僅停留在理論層面，并不能完全保證該系統(tǒng)可以抵御攻擊；文獻(xiàn)［11］提出一種基于密文策略屬性的簽名加密方案，該方案部分解密過程由第三方服務(wù)器完成，系統(tǒng)安全性依賴服務(wù)器的安全強(qiáng)度，一旦服務(wù)器遭到入侵，用戶數(shù)據(jù)就有可能會泄露；文獻(xiàn)［12］提出一個保護(hù)隱私的多權(quán)限基于屬性的智能電網(wǎng)數(shù)據(jù)共享方案，該方案為保證數(shù)據(jù)的安全性，犧牲了加密時間，造成加密效率較低。

對于采用區(qū)塊鏈技術(shù)的其他領(lǐng)域數(shù)據(jù)共享研究，文獻(xiàn)［13］構(gòu)建一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型，該系統(tǒng)將數(shù)據(jù)存儲在中心化的數(shù)據(jù)庫中，并未解決數(shù)據(jù)的存儲問題；文獻(xiàn)［14］提出一種基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全存儲訪問方案，該方案全程采用智能合約，導(dǎo)致系統(tǒng)開銷過大。

對于采用區(qū)塊鏈技術(shù)的能源數(shù)據(jù)共享研究，文獻(xiàn)［15］提出一種基于聯(lián)盟鏈的智能電網(wǎng)數(shù)據(jù)安全存儲與共享系統(tǒng)，該系統(tǒng)采用的傳統(tǒng)共識機(jī)制造成系統(tǒng)算力開銷過大，消耗了大量的計(jì)算機(jī)算力；文獻(xiàn)［16］設(shè)計(jì)一種基于區(qū)塊鏈的電池健康數(shù)據(jù)共享模型，打破了制造商與用戶之間的數(shù)據(jù)訪問和共享壁壘，但是其仍存在一定的安全隱患；文獻(xiàn)［17］設(shè)計(jì)一種基于區(qū)塊鏈的動力電池?cái)?shù)據(jù)監(jiān)控與共享系統(tǒng)，該系統(tǒng)同樣采用傳統(tǒng)共識機(jī)制，致使運(yùn)行效率低下；文獻(xiàn)［18］構(gòu)建一個解除監(jiān)管的智能電網(wǎng)公平數(shù)據(jù)共享的區(qū)塊鏈模型，對于服務(wù)提供者來說，雖然用戶數(shù)據(jù)對提高其服務(wù)質(zhì)量至關(guān)重要，但該模型在利用用戶數(shù)據(jù)的同時引發(fā)了隱私保護(hù)問題。

綜上所述，在已有研究中，區(qū)塊鏈在能源領(lǐng)域的數(shù)據(jù)共享應(yīng)用還存在空白等問題。針對微電網(wǎng)中智能電表通信信道不安全、數(shù)據(jù)信息不透明以及微電網(wǎng)集中運(yùn)營管理的方式等問題，本文利用區(qū)塊鏈技術(shù)，設(shè)計(jì)一種基于區(qū)塊鏈的微電網(wǎng)數(shù)據(jù)安全共享方案，在實(shí)現(xiàn)用戶用電數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)安全共享的同時，也保證了交易速率。

2 方案架構(gòu)

區(qū)塊鏈按其去中心化程度的高低可以分為公有鏈、聯(lián)盟鏈和私有鏈［19］。將區(qū)塊鏈技術(shù)應(yīng)用于能源領(lǐng)域中，各節(jié)點(diǎn)的加入或退出需要經(jīng)過授權(quán)，否則過度開放的系統(tǒng)使各節(jié)點(diǎn)可以自由加入或退出，會給系統(tǒng)帶來混亂，使管理更加困難。另外，用戶的身份也需要實(shí)名，這樣可以避免一些來歷不明的用戶給系統(tǒng)帶來潛在的威脅。基于此，選用聯(lián)盟鏈搭建該系統(tǒng)更加合適。

本文方案主要由智能電表（Smart Meter，SM）、數(shù)據(jù)采集器（Data Collector，DC）、監(jiān)督中心（Supervise Center，SC）、分布式數(shù)據(jù)庫（Distributed Database，DD）、聯(lián)盟鏈系統(tǒng)（Consortium Blockchain System，CBS）、分布式應(yīng)用（Distributed Application，DAPP）構(gòu)成。因此，可以將其分為數(shù)據(jù)層、監(jiān)督層、存儲層、共識層、應(yīng)用層共5 層。系統(tǒng)總體架構(gòu)如圖1 所示。

圖1 系統(tǒng)的總體架構(gòu)Fig.1 Overall architecture of the system

系統(tǒng)各部分的功能如下：

1）數(shù)據(jù)層主要完成對數(shù)據(jù)的采集清洗和加密并進(jìn)行打包。每個DC 可以每隔一段時間完成對多塊SM 數(shù)據(jù)的采集，本系統(tǒng)為每個DC 設(shè)置的SM 數(shù)量上限為5 塊，時間間隔為15 min。

2）監(jiān)督層發(fā)揮作用主要是在初始化階段。用戶需要在SC 完成賬戶注冊，并把SM 接入DC。

3）共識層與存儲層是該系統(tǒng)的核心。DC 采集的數(shù)據(jù)經(jīng)過數(shù)據(jù)層的處理后，由共識層P2P 網(wǎng)絡(luò)將數(shù)據(jù)包進(jìn)行廣播，發(fā)起共識，進(jìn)入共識階段。

4）存儲層的主要任務(wù)是存儲數(shù)據(jù)，并將存儲索引返回至共識層。待各節(jié)點(diǎn)達(dá)成共識后，將數(shù)據(jù)包存儲在位于存儲層的DD 中，然后將存儲地址返回至共識層中的CBS 存儲。

5）最上層是應(yīng)用層，查詢者通過DAPP 發(fā)起數(shù)據(jù)訪問申請，如果可以通過系統(tǒng)和用戶對其身份的驗(yàn)證，則會自動觸發(fā)智能合約，完成數(shù)據(jù)的共享。

3 方案設(shè)計(jì)

3.1 初始化

在初始化階段主要完成賬戶注冊和將SM 接入DC 兩個任務(wù)。

賬戶注冊的具體步驟如下：

1）用戶利用一種改進(jìn)的ElGamal 算法產(chǎn)生公鑰和私鑰。

2）將公鑰和用戶私人信息，如身份證號、門牌號、身份信息（該系統(tǒng)為每位用戶的身份設(shè)置為普通家庭用戶、政府機(jī)關(guān)、國網(wǎng)公司、科研學(xué)者、在校師生、其他用戶）等，發(fā)送至SC。

3）SC 收到用戶信息對其核查無誤后，用SC 的私鑰對用戶公鑰進(jìn)行加密，形成數(shù)字簽名sign，并將sign 返回給用戶。

4）用戶利用自己的公鑰和sign 創(chuàng)建賬戶，其他用戶可以用SC 的公鑰驗(yàn)證sign 的真實(shí)性，從而保證賬戶的真實(shí)性。

將SM 接入DC 需要用戶將自己的賬戶上傳至DC，同時從DC 的數(shù)據(jù)庫中下載最新數(shù)據(jù)。初始化階段任務(wù)如圖2 所示。

圖2 初始化階段任務(wù)Fig.2 Initialization phase tasks

3.2 數(shù)據(jù)采集

在用戶完成注冊并將SM 接入DC 后，用戶加入該系統(tǒng)，隨后進(jìn)入數(shù)據(jù)采集階段。該系統(tǒng)為每個DC設(shè)置的SM 數(shù)量上限是5 塊，因此DC 中也存儲著5 位用戶的公鑰，DC 對SM 的數(shù)據(jù)采集間隔設(shè)置為15 min，之后將采集來的數(shù)據(jù)進(jìn)行清洗壓縮，這樣可以減小數(shù)據(jù)包的大小，提高數(shù)據(jù)質(zhì)量，隨后DC 利用每位用戶各自的公鑰對數(shù)據(jù)進(jìn)行加密。加密過程如下：

1）用戶隨機(jī)選取一個充分大的素?cái)?shù)p，然后再選一個整數(shù)g，g是p的原根，且1

2）將指數(shù)x進(jìn)行2k進(jìn)制化，然后計(jì)算y=gxmodp，并將y作為自己的公鑰，x作為私鑰。

3）在利用ElGamal 算法進(jìn)行加密時，明文m以分組的方式進(jìn)行加密，分組的長度應(yīng)該小于lbp比特，用戶隨機(jī)選取一個整數(shù)r，1

該方案在對數(shù)據(jù)進(jìn)行加密時，采用一種改進(jìn)的ElGamal 加密算法。傳統(tǒng)的加密算法由于指數(shù)序列過長，在計(jì)算過程中會進(jìn)行多次迭代，采用冪剩余計(jì)算耗時太多，會造成算法運(yùn)行效率低下。改進(jìn)的算法通過對指數(shù)2k進(jìn)制化，使其指數(shù)序列長度減小，從而減少了迭代次數(shù)，提高了運(yùn)行速度。對指數(shù)2k進(jìn)制化的過程定義為BR（）函數(shù)，該函數(shù)的偽代碼如算法1 所示。

算法1BR（）函數(shù)

該過程只需要做2k次迭代運(yùn)算，將所得結(jié)果存儲在表中，該表只需要創(chuàng)建一次即可，在計(jì)算加解密求模運(yùn)算時，直接通過查表就可以獲得結(jié)果。

3.3 數(shù)據(jù)存儲

在對數(shù)據(jù)完成清洗壓縮加密等操作后，將數(shù)據(jù)包進(jìn)行廣播，發(fā)起共識，進(jìn)入共識階段。

目前應(yīng)用最為廣泛的共識機(jī)制還是比特幣系統(tǒng)所采用的工作證明機(jī)制（Proof of Work，PoW），但該機(jī)制要求計(jì)算大量的哈希會造成算力資源的嚴(yán)重浪費(fèi)［20］。針對PoW 的缺陷，PoS 既可以保證PoW 共識機(jī)制中各節(jié)點(diǎn)的競爭力，又能使各節(jié)點(diǎn)自身做好優(yōu)化，還提高了交易速度。因此，PoS 共識機(jī)制更適合該系統(tǒng)。但是，由于代幣發(fā)行嚴(yán)重?cái)_亂了經(jīng)濟(jì)金融秩序，因此早在2017 年代幣發(fā)行在中國已經(jīng)被禁止［21］。

本文針對傳統(tǒng)的PoS 共識機(jī)制做出以下3 點(diǎn)改進(jìn)：

1）用積分來代替代幣進(jìn)行流通，這樣既可以規(guī)避代幣流通的風(fēng)險，又能通過為新加入的用戶發(fā)放積分來使其做好自身優(yōu)化。如果用戶本身既可以購電，還可以發(fā)電售電，則會獲得更多的積分，這就可以鼓勵后加入的用戶安裝清潔能源發(fā)電裝置，促進(jìn)清潔能源的推廣。

2）由于傳統(tǒng)PoS 共識機(jī)制容易產(chǎn)生分叉的問題，因此該系統(tǒng)要求每個節(jié)點(diǎn)在競爭記賬權(quán)生成區(qū)塊前要先抵押一部分積分，而且抵押的積分一定要大于獲得記賬權(quán)獎勵的積分，如果節(jié)點(diǎn)出現(xiàn)同時在兩條鏈上產(chǎn)生區(qū)塊，未在最新高度上產(chǎn)生區(qū)塊等惡意行為，則系統(tǒng)會沒收抵押積分，若節(jié)點(diǎn)未出現(xiàn)惡意行為，則系統(tǒng)會歸還抵押積分。

3）各節(jié)點(diǎn)還要定期檢查最新區(qū)塊，檢查時間間隔一定要小于最短的積分抵押時間，拒收重組記錄過長的區(qū)塊，這樣就可以有效預(yù)防分叉問題。

各節(jié)點(diǎn)積分的獲得遵循以下規(guī)則：

1）為鼓勵用戶加入該系統(tǒng)，系統(tǒng)會在用戶注冊加入時獎勵用戶一定的積分。

2）為鼓勵用戶使用清潔能源，用戶在用電的過程中如果購買了清潔能源，系統(tǒng)會發(fā)放一部分積分。

3）為普及清潔能源，用戶自己生產(chǎn)的清潔能源如果富余，可以將其出售，系統(tǒng)會獎勵一定的積分。

4）如果節(jié)點(diǎn)通過競爭獲得記賬權(quán)，打包并整理區(qū)塊，則系統(tǒng)也會獎勵積分。

各節(jié)點(diǎn)的積分?jǐn)?shù)學(xué)模型如式（1）所示：

其中：Ap表示節(jié)點(diǎn)通過競爭獲得記賬權(quán)獎勵的積分；Ip表示用戶加入系統(tǒng)時所獲得的積分獎勵；Sp表示銷售每度清潔能源所獲得的積分；Es表示銷售的清潔能源電量；Pp表示購買每度清潔能源所獲得的積分；Ep表示購買的清潔能源電量；Cp表示執(zhí)行智能合約查詢數(shù)據(jù)支付的積分。

節(jié)點(diǎn)通過競爭獲得記賬權(quán)獎勵的積分涉及三部分，即獲得記賬權(quán)獎勵的積分、抵押積分以及定期檢查最新區(qū)塊獎勵的積分。因此，節(jié)點(diǎn)通過競爭獲得記賬權(quán)獎勵的積分Ap的數(shù)學(xué)模型如式（2）所示：

其中：ARp表示獲得記賬權(quán)獎勵的積分；Lp表示定期檢查最新區(qū)塊獎勵的積分；Mp表示抵押積分；Rp表示返還積分，若節(jié)點(diǎn)出現(xiàn)上述惡意行為，則返還積分為零，否則抵押積分與返還積分?jǐn)?shù)量相等；wi表示權(quán)重。

每位用戶加入系統(tǒng)時所獲得的積分獎勵并不是完全一致的，系統(tǒng)會根據(jù)每位用戶的基礎(chǔ)設(shè)施投入、過往一年時間中每月的平均用電量以及用戶過往是否存在電費(fèi)拖欠等不良信譽(yù)情況發(fā)放積分。因此，用戶加入系統(tǒng)時所獲得的積分獎勵I(lǐng)p的數(shù)學(xué)模型如式（3）所示：

其中：Ii表示基礎(chǔ)設(shè)施投入；Ae表示過往一年時間里每月的平均用電量；Nr表示用戶過往無不良信譽(yù)情況系統(tǒng)獎勵的積分，若用戶存在不良信譽(yù)情況，則Nr為零；wi表示權(quán)重。

各節(jié)點(diǎn)會根據(jù)自己所擁有的5 位用戶的積分之和來競爭記賬權(quán)，積分多的節(jié)點(diǎn)更有可能獲得記賬權(quán)。獲得記賬權(quán)的節(jié)點(diǎn)將加密數(shù)據(jù)包存儲在鏈下的DD 中，并將存儲地址寫入?yún)^(qū)塊鏈，最后系統(tǒng)將會向全網(wǎng)節(jié)點(diǎn)進(jìn)行廣播同步數(shù)據(jù)。數(shù)據(jù)的存儲過程如圖3 所示。

圖3 數(shù)據(jù)存儲過程Fig.3 Data storage procedure

3.4 數(shù)據(jù)共享

數(shù)據(jù)被存儲在鏈下DD 后，若有查詢方想查詢用戶數(shù)據(jù)，則需要通過DAPP 發(fā)起查詢請求，隨后系統(tǒng)會自動執(zhí)行智能合約完成數(shù)據(jù)的共享。在以太坊中，智能合約的運(yùn)行需要消耗gas［22］。在該方案中，用戶可以使用初始化階段和買賣清潔能源以及節(jié)點(diǎn)競爭記賬權(quán)獲得的積分代替gas 進(jìn)行支付。只有當(dāng)用戶所持積分不小于執(zhí)行智能合約所耗積分時，查詢方才有可能成功訪問數(shù)據(jù)。智能合約的運(yùn)行流程如圖4 所示，偽代碼如算法2 所示。

圖4 智能合約運(yùn)行流程Fig.4 Procedure of smart contract operation

算法2智能合約

數(shù)據(jù)共享的具體過程如下：

1）查詢方通過DAPP 發(fā)起查詢請求，請求的信息包括用戶身份、查詢目的、數(shù)據(jù)有效時間等。

2）執(zhí)行智能合約驗(yàn)證查詢方身份，若查詢方身份為其他用戶，則該類用戶只能查詢自己的用電數(shù)據(jù)，否則系統(tǒng)會直接拒絕其查詢請求，如若不是，則將查詢方的請求信息發(fā)送給數(shù)據(jù)擁有者，若數(shù)據(jù)擁有者對其身份等請求信息驗(yàn)證通過，則針對查詢方的請求信息制定相應(yīng)的約束條件并將私鑰上傳，否則，拒絕其查詢請求。

3）系統(tǒng)根據(jù)鏈上的存儲索引查找鏈下DD 中存儲的加密數(shù)據(jù)包，根據(jù)用戶提供的私鑰計(jì)算m=對其進(jìn)行解密得到明文m。

4）將數(shù)據(jù)發(fā)送至查詢方接入的DC，查詢方就可以通過DAPP 下載獲得所需數(shù)據(jù)。

5）如果查詢方恰好是數(shù)據(jù)擁有者，則無需制定約束條件上傳私鑰，系統(tǒng)會直接根據(jù)鏈上的存儲索引查找DD 中的數(shù)據(jù)包，并將其發(fā)送給用戶接入的DC，用戶通過DAPP 下載數(shù)據(jù)包后利用自己的私鑰解密即可獲得所需數(shù)據(jù)。

6）在完成數(shù)據(jù)共享的同時還需要對查詢方賬戶積分進(jìn)行清算。

4 安全性分析

該方案采用聯(lián)盟鏈來搭建系統(tǒng)，利用非對稱加密算法對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)傳輸過程更加安全可靠［23］。針對系統(tǒng)及區(qū)塊鏈的安全性，從以下8 個方面進(jìn)行綜合分析：

1）51%攻擊

在該方案中，礦工挖礦的成本幾乎為零，可以忽略不計(jì)。從本質(zhì)上講，PoS 共識機(jī)制使挖礦者與使用者合二為一，這意味著如果礦工發(fā)動51%攻擊就需要掌握全網(wǎng)51%的幣齡，幾乎不可能實(shí)現(xiàn)，即使成功發(fā)起了51%攻擊，PoS 也會使整個區(qū)塊鏈P2P 網(wǎng)絡(luò)不斷健壯，而且本身作為全網(wǎng)最大的持幣用戶，遭受的損失也是最大的。因此，發(fā)起51%攻擊很難實(shí)現(xiàn)。

2）女巫攻擊

該方案中每一個新用戶加入都需要在SC 中進(jìn)行賬戶注冊，在通過SC 的身份認(rèn)證后才可以加入聯(lián)盟鏈系統(tǒng)。因此，該方案可以有效防止女巫攻擊。

3）無利害關(guān)系攻擊

該方案對PoS 共識機(jī)制做出改進(jìn)，為其加入懲罰機(jī)制，各節(jié)點(diǎn)需要抵押一部分積分才有權(quán)參與競爭獲得記賬權(quán)，而且抵押積分大于其收益。一旦節(jié)點(diǎn)出現(xiàn)在兩條鏈上同時產(chǎn)生區(qū)塊，未在最新高度上產(chǎn)生區(qū)塊等惡意行為，系統(tǒng)將不再返還其抵押積分。因此，該方案可以有效預(yù)防無利害攻擊。

4）長程攻擊

該方案要求各節(jié)點(diǎn)要定期檢查最新區(qū)快，而且檢查時間間隔小于最短的積分抵押時間與拒收重組記錄過長的區(qū)塊。定期檢查最新區(qū)塊可以使在返還積分的時間段中，肯定包含至少一次檢查，則節(jié)點(diǎn)不會選擇攻擊者創(chuàng)建的最長鏈。因此，該方案可以有效遏制長程攻擊。

5）內(nèi)部攻擊

在初始化階段，用戶用SC 發(fā)來的數(shù)字簽名sign和自己的公鑰來創(chuàng)建賬戶，這些都是唯一的。另外，該方案采用的分布式存儲也可以阻止系統(tǒng)中的惡意用戶假冒其他合法用戶身份發(fā)起內(nèi)部攻擊。

6）分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS）

由于該方案使用了非對稱加密算法來產(chǎn)生密鑰并加密數(shù)據(jù)，因此若想感染某個節(jié)點(diǎn)是非常困難的。另外，區(qū)塊鏈系統(tǒng)是分布式結(jié)構(gòu)，即使某個節(jié)點(diǎn)出現(xiàn)故障，也不會影響其他節(jié)點(diǎn)的正常工作。因此，該方案可以有效防止DDoS 攻擊。

7）修改攻擊

在該方案中，每一個區(qū)塊的區(qū)塊頭中都有上一區(qū)塊的哈希值和當(dāng)前區(qū)塊的時間戳，這些可以保證發(fā)現(xiàn)數(shù)據(jù)是否被修改或移除過。因此，修改攻擊對該方案無效。

8）共識周期攻擊

如果有攻擊者發(fā)送虛假請求更新共識周期，請求若想生效，則至少需要超過1/2 節(jié)點(diǎn)的簽名，這種情況發(fā)生的概率極低，可以忽略不計(jì)。因此，該方案也可以防止共識周期攻擊。

5 性能評估

本文實(shí)驗(yàn)對算法的運(yùn)行效率、系統(tǒng)開銷以及區(qū)塊鏈的交易吞吐量TPS（Transaction Per Second）3 個方面進(jìn)行了測試，可以將其分為3 個實(shí)驗(yàn)。通過測試該方案在3 個實(shí)驗(yàn)中的表現(xiàn)并與其他方案做對比，可以具體觀察該方案的性能表現(xiàn)。

5.1 實(shí)驗(yàn)部署

在該實(shí)驗(yàn)過程中，采用第三代B+型樹莓派（Raspberry Pi，RPi）作為硬件載體模擬節(jié)點(diǎn)，將Remix-IDE 作為以太坊智能合約的開發(fā)工具，使用Solidity 語言編寫程序。該實(shí)驗(yàn)所涉及的軟件和硬件具體參數(shù)如表1 所示。

表1 實(shí)驗(yàn)軟件和硬件的參數(shù)Table 1 Parameters of experimental software and hardware

5.2 結(jié)果分析

5.2.1 算法效率

該實(shí)驗(yàn)利用迭代次數(shù)和改進(jìn)算法的迭代次數(shù)與傳統(tǒng)算法的迭代次數(shù)之比來衡量算法的運(yùn)行效率。由于運(yùn)行效率受算法的指數(shù)x的二進(jìn)制序列長度影響，因此通過改變其序列長度，觀察迭代次數(shù)及其比值的變化，就可以了解算法的運(yùn)行效率。算法效率對比實(shí)驗(yàn)如圖5 所示。

圖5 算法效率對比實(shí)驗(yàn)結(jié)果Fig.5 Experimental results of algorithm efficiency comparison

當(dāng)指數(shù)x的二進(jìn)制序列長度在100 bit 以上時，傳統(tǒng)算法迭代次數(shù)曲線增長迅速，而改進(jìn)算法迭代次數(shù)曲線增長緩慢，改進(jìn)算法與傳統(tǒng)算法迭代次數(shù)之比最高也不到0.50，改進(jìn)算法較傳統(tǒng)算法效率提高了3 倍。另外，隨著序列長度的增加，迭代次數(shù)比值曲線呈現(xiàn)下降趨勢，而且兩條迭代次數(shù)曲線的差距越來越大，說明序列長度越大，改進(jìn)算法的效果越好，運(yùn)行效率較傳統(tǒng)算法越高。

5.2.2 系統(tǒng)開銷

由于該系統(tǒng)采用積分取代虛擬代幣進(jìn)行流通，而且在智能合約運(yùn)行過程中會消耗gas。根據(jù)火幣網(wǎng)實(shí)時數(shù)據(jù)，假設(shè)1gas=0.007 8p。該實(shí)驗(yàn)通過運(yùn)行智能合約一個周期觀察其消耗的積分來衡量系統(tǒng)的開銷。對比方案選擇文獻(xiàn)［14］的醫(yī)療記錄安全存儲訪問方案、文獻(xiàn)［15］的智能電網(wǎng)數(shù)據(jù)安全存儲與共享方案以及文獻(xiàn)［16］的電池健康數(shù)據(jù)共享方案。系統(tǒng)開銷對比實(shí)驗(yàn)如圖6 所示。

圖6 不同方案系統(tǒng)開銷對比實(shí)驗(yàn)結(jié)果Fig.6 Experimental results of system overhead comparison of different schemes

文獻(xiàn)［14］方案積分消耗在420p 以上，積分消耗最高，這是由于該方案在實(shí)現(xiàn)過程中全程采用智能合約的形式，導(dǎo)致系統(tǒng)開銷過大。文獻(xiàn)［15-16］方案較文獻(xiàn)［14］方案積分消耗減少1/2 有余，這是因?yàn)閮煞桨妇鶅H在數(shù)據(jù)共享階段使用智能合約，因此，積分消耗大幅減少。而本文方案積分消耗不足165p，較文獻(xiàn)［14］方案消耗積分大幅減少，對比文獻(xiàn)［15-16］方案（170p 以上）也有一些改進(jìn)，這是由于本文方案將加密數(shù)據(jù)包存儲在鏈下DD 中，而鏈上只存儲數(shù)據(jù)存儲索引，在進(jìn)行數(shù)據(jù)查詢時，相較于直接將數(shù)據(jù)存儲在鏈上的傳統(tǒng)方案系統(tǒng)開銷更小。因此，本文方案開銷相較于其他方案是最少的。

5.2.3 交易吞吐量

區(qū)塊鏈的交易吞吐量是指單位時間內(nèi)完成的交易數(shù)量，該實(shí)驗(yàn)將區(qū)塊大小設(shè)置為固定值1 MB，通過設(shè)置不同的區(qū)塊生成時間，測試不同時間的交易數(shù)量20 次，然后取其平均值并繪制曲線。對比方案同樣選擇文獻(xiàn)［14］的醫(yī)療記錄安全存儲訪問方案、文獻(xiàn)［15］的智能電網(wǎng)數(shù)據(jù)安全存儲與共享方案以及文獻(xiàn)［16］的電池健康數(shù)據(jù)共享方案。圖7 所示為TPS 實(shí)驗(yàn)結(jié)果對比。

圖7 不同方案TPS 對比實(shí)驗(yàn)結(jié)果Fig.7 Experiment results of TPS comparison of different schemes

所有方案的TPS 均隨出塊時間的增大而降低，這是由于出塊時間增大意味著相同時間內(nèi)區(qū)塊鏈處理的交易數(shù)量減少。文獻(xiàn)［14］方案表現(xiàn)最差，最高剛超過50 tx/s，這是由于其過多使用智能合約，反而造成系統(tǒng)開銷過大，降低了TPS。文獻(xiàn)［15］方案最高接近200 tx/s，文獻(xiàn)［16］方案最高剛超過250 tx/s，本方案最高可接近300 tx/s，這是由于文獻(xiàn)［15-16］方案采用的均是傳統(tǒng)的PoW 共識機(jī)制，而本文方案在PoS 共識機(jī)制的基礎(chǔ)上有一定程度的改進(jìn)。因此，該方案相較于其他方案的TPS 更高。

6 結(jié)束語

區(qū)塊鏈技術(shù)因其去中心化和數(shù)據(jù)透明可追溯的特點(diǎn)，應(yīng)用范圍已滲透到各行各業(yè)。本文設(shè)計(jì)一個基于區(qū)塊鏈的微電網(wǎng)數(shù)據(jù)安全共享方案，通過改變傳統(tǒng)微電網(wǎng)的中心化運(yùn)營方式，打破“信息孤島”的困局，保護(hù)用戶的用電隱私。但目前多數(shù)相關(guān)區(qū)塊鏈技術(shù)的應(yīng)用主要是圍繞金融領(lǐng)域展開，這是由于其脫胎于虛擬貨幣，其核心技術(shù)即共識機(jī)制多數(shù)更適用于金融領(lǐng)域。受此限制，未來若要將區(qū)塊鏈技術(shù)應(yīng)用到更多領(lǐng)域，必須對共識機(jī)制進(jìn)行改進(jìn)，或者研發(fā)出更加適合其他領(lǐng)域的共識機(jī)制。因此，下一步將對現(xiàn)有的共識機(jī)制做出改進(jìn)，將區(qū)塊鏈技術(shù)推向更廣更深層次的應(yīng)用領(lǐng)域。