李瑛，張鵬宇，金邦華，余永瑞，田峰，劉博迪

（貴州電網(wǎng)有限責(zé)任公司輸電運(yùn)行檢修分公司，貴州 貴陽(yáng) 550002）

0 引言

區(qū)塊鏈可用于物聯(lián)網(wǎng)中數(shù)據(jù)傳輸過(guò)程中的安全和隱私，并以智能電網(wǎng)為代表案例研究。考慮物聯(lián)網(wǎng)的主要安全問(wèn)題，并討論了區(qū)塊鏈如何成為解決這些安全問(wèn)題的關(guān)鍵促成者。表明區(qū)塊鏈－物聯(lián)網(wǎng)組合是強(qiáng)大的，可以實(shí)現(xiàn)跨多個(gè)行業(yè)的重大轉(zhuǎn)變，為新的運(yùn)行模式和分布式應(yīng)用鋪平道路。

隨著智能電網(wǎng)的不斷擴(kuò)大，其中在智能電網(wǎng)輸電生產(chǎn)運(yùn)維環(huán)節(jié)產(chǎn)生的大量數(shù)據(jù)，安全性、保密性要求高，若其傳輸過(guò)程中出現(xiàn)泄露或丟失，會(huì)導(dǎo)致智能電網(wǎng)數(shù)據(jù)安全結(jié)構(gòu)趨于無(wú)限復(fù)雜化，降低智能電網(wǎng)的安全穩(wěn)定運(yùn)行的效率，因此對(duì)智能電網(wǎng)進(jìn)行隱私保護(hù)是極其必要的，針對(duì)智能電網(wǎng)安全性能的研究也越來(lái)越重要。利用區(qū)塊鏈分布式數(shù)據(jù)存儲(chǔ)的特點(diǎn)，把數(shù)據(jù)存儲(chǔ)去中心化，分成每個(gè)獨(dú)立加密存儲(chǔ)的數(shù)據(jù)塊，在每個(gè)數(shù)據(jù)塊中包含一批特有信息，這些信息按照時(shí)間先后順序?qū)⒔Y(jié)構(gòu)復(fù)雜的數(shù)據(jù)進(jìn)行排列，并對(duì)每個(gè)區(qū)塊鏈信息進(jìn)行備份，滿足隱私數(shù)據(jù)的完整性、可限制性的安全需求[1]。

針對(duì)上述問(wèn)題，本文利用區(qū)塊鏈的相關(guān)優(yōu)勢(shì)，提出一種基于區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)聚合與調(diào)控機(jī)制。利用區(qū)塊鏈互不信任的屬性加密特征，對(duì)智能電網(wǎng)生產(chǎn)運(yùn)維敏感數(shù)據(jù)的關(guān)聯(lián)關(guān)系進(jìn)行研究，將生產(chǎn)運(yùn)維敏感數(shù)據(jù)的加密過(guò)程與隱私保護(hù)過(guò)程相結(jié)合，設(shè)定智能電網(wǎng)生產(chǎn)運(yùn)維的安全聚合協(xié)議，結(jié)合區(qū)塊鏈的分布式存儲(chǔ)的特點(diǎn)，降低隱私保護(hù)過(guò)程中的通信量，實(shí)現(xiàn)智能電網(wǎng)生產(chǎn)運(yùn)維數(shù)據(jù)的隱私保護(hù)[2]。

1 智能電網(wǎng)面臨的挑戰(zhàn)

目前的智能電網(wǎng)仍面臨著數(shù)據(jù)安全的挑戰(zhàn)。首先，電網(wǎng)設(shè)備在運(yùn)維過(guò)程中信息可能被竊取，導(dǎo)致電網(wǎng)設(shè)備的敏感信息泄漏。因此，在傳輸過(guò)程中必須保證電網(wǎng)設(shè)備數(shù)據(jù)的安全。其次，在智能電網(wǎng)中有大量的智能終端設(shè)備，這些設(shè)備難以監(jiān)控，對(duì)實(shí)時(shí)性要求很高。最后，有必要優(yōu)化智能電網(wǎng)的監(jiān)管機(jī)制，以提高智能電網(wǎng)中輸電線路運(yùn)維管理效率和運(yùn)行成本[3]。

為了保證智能終端通信過(guò)程中電力數(shù)據(jù)的安全性，一些研究提出了匯聚方案，包括多維和一維數(shù)據(jù)匯聚。這些方案都采用了語(yǔ)義安全的加密算法對(duì)密文進(jìn)行解密，生成相應(yīng)的明文。然而，密算法的計(jì)算成本較大，增加了智能終端的計(jì)算負(fù)擔(dān)。面向設(shè)備的匿名隱私保護(hù)方案，該方案通過(guò)數(shù)據(jù)聚合應(yīng)用驗(yàn)證，支持多權(quán)限本地輸電線路運(yùn)維管理智能設(shè)備；智能電網(wǎng)多子集聚合方案，該方案可以在保證智能終端敏感數(shù)據(jù)的同時(shí)，對(duì)不同范圍內(nèi)的運(yùn)維數(shù)據(jù)進(jìn)行聚合；基于密文策略屬性加密的數(shù)據(jù)采集方案，將數(shù)據(jù)按順序劃分為多個(gè)塊，并對(duì)其相應(yīng)的訪問(wèn)子樹(shù)進(jìn)行加密，從而并行處理數(shù)據(jù)加密和數(shù)據(jù)傳輸。上述方案幾乎都是集中式結(jié)構(gòu)，存在單點(diǎn)故障的安全風(fēng)險(xiǎn)。這些方案難以實(shí)現(xiàn)準(zhǔn)確的反饋，或者反饋函數(shù)過(guò)于單一。

2 區(qū)塊鏈在智能電網(wǎng)中的應(yīng)用優(yōu)勢(shì)

考慮到區(qū)塊鏈的去中心化和分布式存儲(chǔ)的特點(diǎn)，可以解決傳統(tǒng)智能電網(wǎng)方案集中化和反饋不準(zhǔn)確的問(wèn)題。目前，許多研究將其應(yīng)用于智能電網(wǎng)，以解決上述挑戰(zhàn)[4]。智能電網(wǎng)需求響應(yīng)方案的分散輸電線路運(yùn)維管理模型可用于匹配智能電網(wǎng)水平的能源需求和生產(chǎn)；電網(wǎng)監(jiān)控模型允許運(yùn)維人員在不需要第三方輸電線路運(yùn)維管理的情況下監(jiān)控智能終端設(shè)備，解決了集中存儲(chǔ)方式導(dǎo)致的單點(diǎn)故障、數(shù)據(jù)被故意篡改等信息安全問(wèn)題。但是，描述數(shù)據(jù)是如何加密的太簡(jiǎn)單了，而且沒(méi)有合理的開(kāi)銷分析。通過(guò)多簽名、區(qū)塊鏈和匿名消息流來(lái)提高分布式數(shù)據(jù)存儲(chǔ)安全性和私密性的方案；基于區(qū)塊鏈的隱私保護(hù)和數(shù)據(jù)聚合方案，以保護(hù)智能電網(wǎng)中運(yùn)維數(shù)據(jù)的隱私。但該方案僅研究了一維數(shù)據(jù)聚合，運(yùn)維數(shù)據(jù)以明文分組傳輸，存在較大的安全風(fēng)險(xiǎn)[4]。

上述方案在不同程度上解決了智能電網(wǎng)的問(wèn)題，但仍存在許多不足之處。本文的主要貢獻(xiàn)概括如下：①基于區(qū)塊鏈的智能架空輸電線路運(yùn)維數(shù)據(jù)（CBSG）建立了靈活的電力數(shù)據(jù)監(jiān)控管理架構(gòu)，解決了數(shù)據(jù)匯聚效率低、計(jì)算復(fù)雜度大、難以準(zhǔn)確反饋的問(wèn)題，實(shí)現(xiàn)了關(guān)鍵智能設(shè)備監(jiān)控、反竊取管理、數(shù)據(jù)修復(fù)等功能。②CBSG通過(guò)智能合約實(shí)現(xiàn)對(duì)單個(gè)智能設(shè)備數(shù)據(jù)的準(zhǔn)確反饋。區(qū)塊鏈技術(shù)的防篡改、透明和永久特性使智能電網(wǎng)高效安全運(yùn)行。③可以應(yīng)用于多維數(shù)據(jù)采集和多個(gè)接收器。④CBSG滿足各種安全需求的電力聚集和監(jiān)管。CBSG在多維數(shù)據(jù)和多接收模式下的計(jì)算和通信開(kāi)銷方面具有顯著的優(yōu)勢(shì)。

3 區(qū)塊鏈的智能架空輸電線路運(yùn)維數(shù)據(jù)總體結(jié)構(gòu)

3.1 智能終端

智能終端安裝在戶外輸電線路上，用于輸電線路日常運(yùn)維多維度數(shù)據(jù)采集，如現(xiàn)場(chǎng)環(huán)境圖片和實(shí)時(shí)監(jiān)測(cè)信息（溫度、風(fēng)速）。當(dāng)安裝智能終端時(shí)，區(qū)塊鏈注冊(cè)一個(gè)唯一的設(shè)備ID，使用時(shí)設(shè)備和數(shù)據(jù)接收注冊(cè)到區(qū)塊鏈。智能終端設(shè)備將多維度數(shù)據(jù)發(fā)送到最近存儲(chǔ)節(jié)點(diǎn)，實(shí)現(xiàn)靈活的數(shù)據(jù)存儲(chǔ)。

3.2 智能分析

在后續(xù)的輸電線路運(yùn)維數(shù)據(jù)采集和處理中，重點(diǎn)分析關(guān)鍵智能終端監(jiān)測(cè)數(shù)據(jù)，實(shí)現(xiàn)輸電線路隱患問(wèn)題的關(guān)鍵監(jiān)控，為電力線路輸電運(yùn)維工作提供多維度數(shù)據(jù)支撐。

4 區(qū)塊鏈的智能架空輸電線路運(yùn)維數(shù)據(jù)重要應(yīng)用

基于區(qū)塊鏈在物聯(lián)網(wǎng)領(lǐng)域的適用性的現(xiàn)有調(diào)查和綜述，本文重點(diǎn)研究了區(qū)塊鏈技術(shù)在智能架空輸電線路運(yùn)維數(shù)據(jù)中的三個(gè)重要應(yīng)用領(lǐng)域。下面將對(duì)每個(gè)應(yīng)用領(lǐng)域進(jìn)行討論，詳細(xì)介紹所采用的區(qū)塊鏈體系結(jié)構(gòu)、樣本塊的結(jié)構(gòu)和所使用的不同區(qū)塊鏈技術(shù)。

4.1 點(diǎn)對(duì)點(diǎn)通信基礎(chǔ)設(shè)施

現(xiàn)有的電網(wǎng)網(wǎng)絡(luò)的一個(gè)主要缺點(diǎn)是由于設(shè)備商的參與造成的通信數(shù)據(jù)缺乏安全性。這種分層的網(wǎng)格通信結(jié)構(gòu)導(dǎo)致運(yùn)行成本高，運(yùn)行效率低。另一方面，基于區(qū)塊鏈的通信基礎(chǔ)設(shè)施提供了一個(gè)去中心化的平臺(tái)，使智能終端設(shè)備和運(yùn)維人員之間能夠以安全的方式進(jìn)行點(diǎn)對(duì)點(diǎn)數(shù)據(jù)通信。與傳統(tǒng)系統(tǒng)相比，去中心化平臺(tái)的身份私密性和通信安全性更高。

根據(jù)所需的計(jì)算能力和事務(wù)速度的不同，選擇的區(qū)塊鏈類型可能會(huì)有所不同。公共區(qū)塊鏈通過(guò)向每個(gè)節(jié)點(diǎn)提供分布式數(shù)據(jù)的副本，以及執(zhí)行數(shù)據(jù)共識(shí)和驗(yàn)證的能力，提供了高度的透明度。然而，缺點(diǎn)是資源消耗和性能的形式[5]。

4.2 安全和隱私保護(hù)技術(shù)

智能電網(wǎng)中的智能終端設(shè)備安裝在戶外輸電線路上，實(shí)時(shí)獲取電力線路運(yùn)行信息，供線路運(yùn)維部門用于各種運(yùn)行分析。基于區(qū)塊鏈的高效數(shù)據(jù)聚合和隱私保護(hù)方案，工作中將智能終端和運(yùn)維人員分成許多組，每個(gè)組使用區(qū)塊鏈記錄智能終端數(shù)據(jù)。該方案采用快速認(rèn)證，方便快速檢查系統(tǒng)中運(yùn)維人員ID的合法性。雖然區(qū)塊鏈技術(shù)不能直接保證隱私保護(hù)，但可以采用先進(jìn)的加密機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。零知識(shí)證明（ZKP）、橢圓曲線數(shù)字簽名算法（ECDSA）和可鏈接環(huán)簽名是保護(hù)數(shù)據(jù)隱私的技術(shù)。這里討論的保護(hù)數(shù)據(jù)隱私的區(qū)塊鏈體系結(jié)構(gòu)利用了ZKP和用戶的假名。

密鑰管理中心（KMC）使用流行的公鑰加密算法為每個(gè)用戶生成多個(gè)公鑰和私鑰對(duì)，公鑰是用戶的假名。通過(guò)收集假名，KMC為每個(gè)組創(chuàng)建過(guò)濾器，并將其發(fā)送給相應(yīng)組的所有用戶。ZKP是密碼學(xué)中的一種概率驗(yàn)證方法，可以驗(yàn)證用戶假名的真實(shí)性。挖掘節(jié)點(diǎn)，將監(jiān)測(cè)的數(shù)據(jù)聚合在一個(gè)私有的區(qū)塊鏈中，并通過(guò)廣域網(wǎng)（WAN）將其發(fā)送到中心單元。該中心單元可以實(shí)時(shí)訪問(wèn)電力線路運(yùn)行曲線，用于線路運(yùn)維規(guī)劃。

4.3 安全的智能電網(wǎng)設(shè)備維護(hù)

設(shè)備健康監(jiān)測(cè)、故障診斷和維護(hù)是智能電網(wǎng)系統(tǒng)的重要組成部分。傳統(tǒng)的診斷方法涉及到運(yùn)維人員需要到現(xiàn)場(chǎng)進(jìn)行診斷和維護(hù)。還涉及人力投資和其他費(fèi)用，風(fēng)險(xiǎn)是運(yùn)維人員戶外作業(yè)安全。這就需要開(kāi)發(fā)能夠減少維護(hù)時(shí)間并且不受區(qū)域限制影響的系統(tǒng)。智能電網(wǎng)包括幾種類型的設(shè)備，安裝在戶外

電力線路上。反過(guò)來(lái)，這樣一個(gè)復(fù)雜的智能系統(tǒng)需要智能設(shè)備維護(hù)措施，以確保高效率和可靠性[6]。

利用區(qū)塊鏈集成框架創(chuàng)建一個(gè)平臺(tái)，以安全的方式在智能設(shè)備和運(yùn)維人員之間進(jìn)行交互，以確定電力線路安全穩(wěn)定運(yùn)行?？蚣苁菑氖褂脜^(qū)塊鏈技術(shù)的智能電網(wǎng)設(shè)備維護(hù)和監(jiān)控的現(xiàn)有工作中選擇的。每當(dāng)智能監(jiān)測(cè)設(shè)備在運(yùn)行中發(fā)現(xiàn)電力線路運(yùn)行故障或異常時(shí)，就會(huì)自動(dòng)向網(wǎng)絡(luò)發(fā)送診斷服務(wù)請(qǐng)求。

5 結(jié)語(yǔ)

本文利用區(qū)塊鏈實(shí)現(xiàn)智能電網(wǎng)數(shù)據(jù)聚合和靈活調(diào)控，有效保護(hù)智能電網(wǎng)的敏感數(shù)據(jù)，基于區(qū)塊鏈技術(shù)，降低隱私保護(hù)過(guò)程中的通信量，從而在增強(qiáng)電網(wǎng)數(shù)據(jù)隱私保護(hù)的基礎(chǔ)上有效提高智能電網(wǎng)的執(zhí)行效率，本文所提出的區(qū)塊鏈技術(shù)具有更好的隱私保護(hù)能力和實(shí)際加密能力，適用于智能電網(wǎng)的數(shù)據(jù)保護(hù)。