基于区块链的微电网数据安全共享方案

　　摘要：在微电网中，新能源发电因其不稳定的特点给当前电网的安全稳定运行带来诸多挑战。结合区块链的分布式架构，数据安全透明可追溯，去中心化等特点，设计了一个基于区块链的微电网数据安全共享方案。首先，在初始化阶段用户需要完成账户注册并将智能电表接入数据采集器;其次，利用一种改进的ElGamal加密算法对采集来的数据进行加密，将打包好的数据区块对外广播，发起共识;另外，采用积分取代传统区块链共识机制中的代币进行流通，待各节点达成共识后，将数据包存储在链下数据库中，然后将其存储地址返回至链上进行存储;最后，数据共享的实现需要查询方提交访问申请，智能合约自动执行完成数据的共享。该系统可以有效抵御51%攻击、内部攻击、修改攻击等。该方案的算法效率较传统算法提高了三倍，系统开销不足165p，交易吞吐量最高可接近300tx/s，可以明显提高交易速率并保证数据的安全共享。

　　关键词：微电网;区块链;改进的ElGamal加密算法;积分;数据安全共享

　　随着分布式清洁能源相关技术设备的日趋成熟完善，推动分布式能源系统在整个能源系统中占比、提高新能源渗透率成为未来世界能源技术的重要发展方向[1]。但是，由于传统微电网的集中运营管理方式，需要通过第三方平台进行数据交换，数据存在被第三方平台复制、保存、甚至倒卖等风险，数据资产得不到有效保障，泄露风险高[2]。除此之外，随着新能源的并网，还给微电网带来了以下诸多挑战：

　　区块链论文范例：基于区块链技术应用的反垄断法律规制研究

　　(1)由于智能电表记录的用户数据过于详细，并且其双向通信信道并不安全，一旦被攻击者破获，攻击者就会根据用户的实时用电数据推测并分析用户的日常作息规律，实施盗窃等犯罪行为，给用户造成难以估计的损失[3]; (2)普通用户很难获悉智能电表采集的用电数据，另外，科研学者可以利用这些数据做科学研究，并为供电局每个季度的供电提供参考性意见，提高能源利用率。因此，这些数据拥有巨大的科研价值，但由于信息不透明、数据共享困难造成了数据资源的浪费和“信息孤岛”现象[4];(3)当下微网的这种集中式运营管理方式已经不再适合大规模分布式能源并网，为了适应分布式能源的接入并保障数据的安全，微电网的这种集中运营管理方式需要改变[5-6]。

　　针对以上微电网存在的问题，本文将区块链技术应用于能源数据共享领域，设计了一种基于区块链的微电网数据安全共享方案。该方案解决了数据集中存储、数据泄露、共享困难等问题，既实现了用户用电数据的隐私保护和数据共享，又保证了交易速率。

　　与一些传统数据共享方案相比，该方案具有以下三大特点：(1)采用一种改进的ElGamal加密算法对采集来的数据进行加密[7]，该算法通过对指数2k进制化，减少了迭代次数，提高了运行速度，然后将打包好的数据区块对外广播，发起共识;(2)在共识阶段，采用积分取代传统代币进行流通[8]，规避了金融风险，待共识达成后，将数据包存储在链下分布式数据库中，然后将其存储地址返回至链上进行存储[9]，实现了数据的分布式存储，解决了区块链的存储难题，提高了数据共享效率(3)为了解决传统权益证明(ProofofStake,PoS)共识机制容易分叉的问题，对PoS也作出了一定程度上的改进，节点在竞争记账权前要抵押一部分积分，此外节点还要定期检查最新区块，以防止其分叉。

　　1相关研究

　　对于未涉及区块链技术的能源共享数据研究，文献[10]提出了一个基于云的能源管理系统，由于异常检测技术的不足，会使网络和协议变得十分脆弱，系统可能会遭受攻击导致数据泄露，硬件损坏甚至断电，针对这些攻击该方案也提出了应对措施，但这些措施仅仅停留在理论层面，并不能完全保证该系统可以抵御这些攻击。

　　文献[11]提出了一种基于密文策略属性的签名加密方案，该方案部分解密过程由第三方服务器完成，系统安全性依赖服务器的安全强度，一旦服务器遭到入侵，用户数据就有可能会泄露;文献[12]提出了一个保护隐私的多权限基于属性的智能电网数据共享方案，该方案为了保证数据的安全性，牺牲了加密时间，造成了加密效率较低的问题。对于采用区块链技术的其他领域数据共享研究，文献[13]提出了一种基于区块链的医疗数据共享模型，该系统是将数据存储在中心化的数据库中，并未解决数据的存储问题;文献[14]提出了一种基于区块链网络的医疗记录安全存储访问方案，该方案全程采用智能合约造成了系统开销过大的问题。

　　对于采用区块链技术的能源数据共享研究，文献[15]提出了一种基于联盟链的智能电网数据安全存储与共享系统，该系统采用的传统共识机制造成系统算力开销过大，消耗了大量的计算机算力;文献[16]设计了一种基于区块链的电池健康数据共享模型，打破了制造商与用户之间的数据访问和共享壁垒，但是其仍存在一定的安全隐患;文献[17]设计了一种基于区块链的动力电池数据监控与共享系统，该系统同样采用传统共识机制，致使运行效率低下;文献[18]提出了一个解除监管的智能电网公平数据共享的区块链模型，对于服务提供者来说，虽然用户数据对提高其服务质量至关重要，但该模型在利用用户数据的同时引发了隐私保护问题。

　　综上所述，在过往研究中，区块链在能源领域的数据共享应用还存在空白以及诸多问题。针对微电网中智能电表通信信道不安全、数据信息不透明以及微电网集中运营管理的方式等问题，利用区块链技术，设计了一种基于区块链的微电网数据安全共享方案，在实现用户用电数据隐私保护和数据安全共享的同时，也保证了交易速率。

　　2方案架构

　　区块链按其去中心化程度的高低可以分为公有链、联盟链和私有链[19]。将区块链技术应用于能源领域中，各节点的加入或退出需要经过授权，否则过度开放的系统使各节点可以自由加入或退出，会给系统带来混乱，使管理更加困难，另外，用户的身份也需要实名，这样可以避免一些来历不明的用户给系统带来潜在的威胁。基于此，选用联盟链搭建该系统更加合适。 该方案主要由智能电表(SmartMeter,SM)、数据采集器(DataCollector,DC)、监督中心(SuperviseCenter,SC)、分布式数据库(DistributedDatabase,DD)、联盟链系统(ConsortiumBlockchainSystem,CBS)、分布式应用(DistributedApplication,DAPP)构成。

　　因此，可以将其分为数据层、监督层、存储层、共识层、应用层共五层。系统各部分的功能如下所示：(1)数据层主要完成对数据的采集清洗和加密并进行打包。每个DC可以每隔一段时间完成对多块SM数据的采集，本系统为每个DC设臵的SM数量上限为5块，时间间隔为15min;(2)监督层发挥作用主要是在初始化阶段。用户需要在SC完成账户注册，并把SM接入DC;(3)共识层与存储层是该系统的核心。DC采集的数据经过数据层的处理后，由共识层P2P网络将数据包进行广播，发起共识，进入共识阶段;(4)存储层的主要任务是存储数据，并将存储索引返回至共识层。待各节点达成共识后，将数据包存储在位于存储层的DD中，然后将存储地址返回至共识层中的CBS存储。

　　3方案设计

　　3.1初始化

　　在初始化阶段主要完成两个任务，账户注册和将SM接入DC。账户注册的具体步骤如下：(1)用户利用一种改进的ElGamal算法产生公钥和私钥;(2)将公钥和用户私人信息，如身份证号、门牌号、身份信息(该系统为每位用户的身份设臵为普通家庭用户、政府机关、国网公司、科研学者、在校师生、其他用户)等，发送至SC;(3)SC收到用户信息对其核查无误后，用SC的私钥对用户公钥进行加密，形成数字签名sign，并将sign返回给用户;(4)用户利用自己的公钥和sign创建账户，其他用户可以用SC的公钥验证sign的真实性，从而保证账户的真实性。将SM接入DC需要用户将自己的账户上传至DC，同时从DC的数据库中下载最新数据。

　　3.2数据采集

　　在用户完成注册并将SM接入DC后，用户就已经加入了该系统，随后进入数据采集阶段。该系统为每个DC设臵的SM数量上限是5块，因此DC中也存储着5位用户的公钥，DC对SM的数据采集间隔设臵为15min，之后将采集来的数据进行清洗压缩，这样可以减小数据包的大小，提高数据质量，随后DC用每位用户各自的公钥对数据进行加密。

　　3.3数据存储

　　在对数据完成清洗压缩加密等操作后，将数据包进行广播，发起共识，进入共识阶段。迄今为止应用最为广泛的共识机制还是比特币系统所采用的工作证明机制(ProofofWork,PoW)，但该机制要求计算大量的哈希会造成算力资源的严重浪费[20]。针对PoW的缺陷，PoS既可以保证PoW共识机制中各节点的竞争力，又能使各节点自身做好优化，还提高了交易速度。因此，PoS共识机制更适合该系统。但是，由于代币发行严重扰乱了经济金融秩序，因此，早在2017年代币发行在中国已经被禁止[21]。

　　因此，针对传统的PoS共识机制做出以下三点改进：

　　(1)用积分来代替代币进行流通，这样既可以规避代币流通的风险，又可以通过为新加入的用户发放积分来使其做好自身优化。如果用户本身既可以购电，还可以发电售电，则会获得更多的积分，这就可以鼓励后加入的用户安装清洁能源发电装臵，促进清洁能源的推广;(2)除此之外，由于传统PoS共识机制容易产生分叉的问题，针对此问题，该系统要求每个节点在竞争记账权生成区块前要先抵押一部分积分，而且抵押的积分一定要大于获得记账权奖励的积分，如果节点出现同时在两条链上产生区块，未在最新高度上产生区块等恶意行为，系统会没收抵押积分，若节点未出现恶意行为，系统会归还抵押积分;(3)另外，各节点还要定期检查最新区块，检查时间间隔一定要小于最短的积分抵押时间，拒收重组记录过长的区块，这样就可以有效预防分叉问题。

　　4安全性分析

　　在该方案中，采用联盟链来搭建该系统，利用非对称加密算法对数据进行加密，确保数据传输过程更加安全可靠[23]。

　　5性能评估

　　本实验对算法的运行效率和系统开销以及区块链的交易吞吐量(TransactionPerSecond,TPS)三方面进行了测试，可以将其分为三个实验。通过测试该方案在三个实验中的表现并与其他方案做对比，可以具体观察该方案的性能表现。

　　6结束语

　　区块链技术因其去中心化和数据透明可追溯的特点，其应用范围已经渗透到了各行各业。本文设计了一个基于区块链的微电网数据安全共享方案，既改变了传统微电网的中心化运营方式，又打破了“信息孤岛”的困局，还保护了用户的用电隐私。

　　但目前多数相关区块链技术的应用还主要是围绕金融领域展开，这是由于其脱胎于虚拟货币，其核心技术即共识机制大多更适用于金融领域。正是因为受制于此，未来若想将区块链技术应用到更多领域，必须对共识机制做出改进，或者研发出更加适合其他领域的共识机制。因此，接下来的主要工作任务就是对当下现有的共识机制做出改进，使其更适合其他领域，将区块链技术推向更广更深层次的应用。

　　参考文献

　　[1]HIRSCHA,PARAGY,GUERREROJ.Microgrids:areviewoftechnologies,keydrivers,andoutstandingissues[J].RenewableandSustainableEnergyReviews,2018,90:402-411.

　　[2]AYDEGERA,SAPUTRON,AKKAYAK,etal.Sdn-enabledrecoveryforsmartgridteleprotectionapplicationsinpost-disasterscenarios[J].JournalofNetworkandComputerApplications,2019,138:39-50.

　　[3]LIZY,BAHRAMIRADS,PAASOA,etal.Blockchainfordecentralizedtransactiveenergymanagementsysteminnetworkedmicrogrids[J].TheElectricityJournal,2019,32(4):58-72.

　　[4]ZHANGSM,RONGJQ,WANGBY.Aprivacyprotectionschemeofsmartmeterfordecentralizedsmarthomeenvironmentbasedonconsortiumblockchain[J].InternationalJournalofElectricalPowerandEnergySystems,2020,121:106140

　　作者：1张利华1，曹宇2，张赣哲2，黄阳1，陈世宏2