基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng)

吳振銓,梁宇輝,康嘉文,余 榮,何昭水

(1.廣東工業(yè)大學(xué) 自動(dòng)化學(xué)院, 廣州 510006; 2.廣東電網(wǎng)有限責(zé)任公司 珠海供電局,廣東 珠海 519000) (*通信作者電子郵箱kangjw@mail2.gdut.edu.cn)

基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng)

吳振銓1,梁宇輝2,康嘉文1*,余 榮1,何昭水1

(1.廣東工業(yè)大學(xué) 自動(dòng)化學(xué)院, 廣州 510006; 2.廣東電網(wǎng)有限責(zé)任公司 珠海供電局,廣東 珠海 519000) (*通信作者電子郵箱kangjw@mail2.gdut.edu.cn)

智能電網(wǎng)為了實(shí)現(xiàn)電網(wǎng)可靠、安全、高效地運(yùn)行,需要廣泛部署無線傳感網(wǎng)絡(luò)(WSN)監(jiān)控電網(wǎng)狀態(tài),并及時(shí)對(duì)電網(wǎng)異常情況進(jìn)行處理。在現(xiàn)有的智能電網(wǎng)中,WSN的感知數(shù)據(jù)需要上傳到可信的中心節(jié)點(diǎn)進(jìn)行存儲(chǔ)與共享,但是這種中心化的存儲(chǔ)方式容易引起中心節(jié)點(diǎn)遭受惡意攻擊而發(fā)生單點(diǎn)失效、數(shù)據(jù)被故意篡改等信息安全問題。針對(duì)這些信息安全問題,利用新興的聯(lián)盟區(qū)塊鏈技術(shù)在智能電網(wǎng)中選定若干數(shù)據(jù)采集基站,組成智能電網(wǎng)數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈(DSCB)系統(tǒng)。DSCB中節(jié)點(diǎn)間數(shù)據(jù)共享通過智能合約的方式來完成,數(shù)據(jù)擁有者設(shè)定數(shù)據(jù)共享的約束條件,使用計(jì)算機(jī)語言代替法律條款來規(guī)范數(shù)據(jù)訪問者行為,從而實(shí)現(xiàn)以去中心化的方式集體維護(hù)一個(gè)安全可靠的數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫。安全分析表明所提數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈系統(tǒng)能實(shí)現(xiàn)安全、有效的數(shù)據(jù)存儲(chǔ)與共享。

智能電網(wǎng);聯(lián)盟區(qū)塊鏈;數(shù)據(jù)存儲(chǔ);安全與隱私保護(hù)

0 引言

智能電網(wǎng)整合了信息與通信網(wǎng)絡(luò)技術(shù),利用先進(jìn)的傳感網(wǎng)絡(luò)實(shí)時(shí)采集、監(jiān)控電網(wǎng)運(yùn)行,并根據(jù)電網(wǎng)工作數(shù)據(jù)動(dòng)態(tài)調(diào)整電網(wǎng)的運(yùn)行狀態(tài)。智能電網(wǎng)需要實(shí)時(shí)、可靠地監(jiān)控電網(wǎng)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)和排除電網(wǎng)故障,從而避免大規(guī)模事故發(fā)生。為此,用于監(jiān)控的無線傳感網(wǎng)絡(luò)(Wireless Sensor Network, WSN)由于其具有開銷低、部署快、內(nèi)嵌智能處理等優(yōu)點(diǎn)被廣泛部署于電網(wǎng)中,從而保證電網(wǎng)安全可靠地運(yùn)行[1-3],最終實(shí)現(xiàn)一個(gè)完全自動(dòng)化的電力傳輸網(wǎng)絡(luò),能夠監(jiān)視和控制每個(gè)用戶和電網(wǎng)節(jié)點(diǎn),保證從電廠到終端用戶整個(gè)輸配電過程中所有節(jié)點(diǎn)之間的信息雙向流動(dòng)和電能的按需配送。

在傳統(tǒng)的智能電網(wǎng)中,無線傳感節(jié)點(diǎn)實(shí)時(shí)監(jiān)控電網(wǎng)設(shè)備運(yùn)行,并通過鄰近數(shù)據(jù)采集基站將采集的電網(wǎng)數(shù)據(jù)定期上傳到一個(gè)可信中心節(jié)點(diǎn)進(jìn)行存儲(chǔ)與共享[4]。這種中心化的數(shù)據(jù)存儲(chǔ)方式面臨集中式惡意攻擊、中心節(jié)點(diǎn)單點(diǎn)失效、數(shù)據(jù)中心的存儲(chǔ)數(shù)據(jù)被惡意篡改等信息安全問題。針對(duì)這些安全挑戰(zhàn),迫切需要設(shè)計(jì)安全可靠的去中心化的數(shù)據(jù)存儲(chǔ)系統(tǒng)來保證智能電網(wǎng)的正常運(yùn)行。

最近,備受關(guān)注的區(qū)塊鏈技術(shù)被引入到分布式的數(shù)據(jù)安全存儲(chǔ)的研究中[4-6]。區(qū)塊鏈?zhǔn)前凑諘r(shí)間順序?qū)?shù)據(jù)生成區(qū)塊,并以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),是利用密碼學(xué)方式保證數(shù)據(jù)不可篡改和不可偽造的分布式賬本。區(qū)塊鏈技術(shù)利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù),利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)。所謂共識(shí)算法是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法?，F(xiàn)有智能電網(wǎng)系統(tǒng)的感知數(shù)據(jù)存儲(chǔ)方式大多是中心式存儲(chǔ)。文獻(xiàn)[5]構(gòu)建了一個(gè)基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全存儲(chǔ)模型,通過分布式存儲(chǔ)及傳播機(jī)制,創(chuàng)建了一種大規(guī)模、安全的端對(duì)端信息交互方式；文獻(xiàn)[6]結(jié)合傳統(tǒng)的區(qū)塊鏈技術(shù)和數(shù)字簽名保證電能安全交易與數(shù)據(jù)安全驗(yàn)證、存儲(chǔ)。由于傳統(tǒng)區(qū)塊鏈技術(shù)的共識(shí)過程需要全網(wǎng)節(jié)點(diǎn)配合開展,導(dǎo)致網(wǎng)絡(luò)耗能巨大,所以上述方案并不適用于智能電網(wǎng)傳感數(shù)據(jù)的存儲(chǔ)。

在智能電網(wǎng)中無線傳感節(jié)點(diǎn)的能量有限,傳統(tǒng)的區(qū)塊鏈無法直接部署于無線傳感網(wǎng)絡(luò),否則其帶來的能耗開銷將使無線傳感網(wǎng)絡(luò)無法正常工作。為此,本文利用聯(lián)盟區(qū)塊鏈技術(shù)來設(shè)計(jì)針對(duì)智能電網(wǎng)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，命名為智能電網(wǎng)數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈(Data Storage Consortium Blockchain, DSCB)。聯(lián)盟區(qū)塊鏈?zhǔn)翘厥獾膮^(qū)塊鏈,它建立在一定數(shù)目的預(yù)選認(rèn)證節(jié)點(diǎn)上。區(qū)塊鏈的共識(shí)算法由這些預(yù)選節(jié)點(diǎn)執(zhí)行,而非全網(wǎng)所有節(jié)點(diǎn),從而能大大減少網(wǎng)絡(luò)開銷。本文的預(yù)選節(jié)點(diǎn)可由無線傳感網(wǎng)絡(luò)中的數(shù)據(jù)采集基站充當(dāng)[7]。本文的DSCB建立在部分?jǐn)?shù)據(jù)采集基站,并由這些基站公開審計(jì)、安全存儲(chǔ)數(shù)據(jù),DSCB系統(tǒng)不依賴于全網(wǎng)唯一可信的節(jié)點(diǎn)來執(zhí)行數(shù)據(jù)存儲(chǔ)。傳感節(jié)點(diǎn)采集的數(shù)據(jù)經(jīng)過加密后,發(fā)送到附近的數(shù)據(jù)采集基站,然后由這些基站運(yùn)行共識(shí)算法,把通過審計(jì)檢驗(yàn)的數(shù)據(jù)記錄到一個(gè)公共的“賬本”(數(shù)據(jù)庫),從而實(shí)現(xiàn)智能電網(wǎng)去中心化的安全可靠的數(shù)據(jù)存儲(chǔ)[8]。

這個(gè)公共的賬本可通過智能合約的方式設(shè)置共享?xiàng)l件、時(shí)長(zhǎng)和次數(shù)等參數(shù),自動(dòng)執(zhí)行數(shù)據(jù)在感知節(jié)點(diǎn)間共享、授權(quán)DSCB系統(tǒng)的節(jié)點(diǎn)(傳感節(jié)點(diǎn)和數(shù)據(jù)采集基站)進(jìn)行安全訪問。

1 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈的系統(tǒng)組成

在智能電網(wǎng)中,無線傳感網(wǎng)絡(luò)利用傳感節(jié)點(diǎn)對(duì)電網(wǎng)里的配電、輸電、發(fā)電等設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè),采集監(jiān)控?cái)?shù)據(jù),了解其運(yùn)行狀態(tài),進(jìn)而及時(shí)發(fā)現(xiàn)故障現(xiàn)象,對(duì)故障區(qū)做好迅速定位,提升電網(wǎng)質(zhì)量。無線傳感網(wǎng)的傳感節(jié)點(diǎn)采集網(wǎng)絡(luò)數(shù)據(jù),并把數(shù)據(jù)整合發(fā)送到鄰近的數(shù)據(jù)采集基站,本文定義這些數(shù)據(jù)采集基站為數(shù)據(jù)聚合器(data aggregator)。數(shù)據(jù)聚合器實(shí)時(shí)分析感知數(shù)據(jù),響應(yīng)電網(wǎng)運(yùn)行。本文的數(shù)據(jù)聚合器通過有線網(wǎng)絡(luò)連接通信[9],從而保證數(shù)據(jù)聚合器可協(xié)同合作分析數(shù)據(jù)。具體而言,本地?cái)?shù)據(jù)聚合器分析本地采集的數(shù)據(jù),通過有線網(wǎng)絡(luò)按需獲取其他數(shù)據(jù)采集基站的數(shù)據(jù),綜合分析電網(wǎng)運(yùn)行情況,從而保證數(shù)據(jù)分析的實(shí)時(shí)性和正確性。

經(jīng)過初步數(shù)據(jù)分析后,電網(wǎng)對(duì)全網(wǎng)的感知的歷史數(shù)據(jù)通過數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈進(jìn)行安全存儲(chǔ),便于后續(xù)進(jìn)一步深入分析統(tǒng)計(jì)。數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈?zhǔn)墙⒃诓糠謹(jǐn)?shù)據(jù)聚合器上的聯(lián)盟區(qū)塊鏈。在數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈中,有一個(gè)重要的數(shù)據(jù)審計(jì)階段——共識(shí)過程。傳統(tǒng)區(qū)塊鏈的共識(shí)過程在所有網(wǎng)絡(luò)節(jié)點(diǎn)中執(zhí)行,但是這樣的方式給傳感節(jié)點(diǎn)帶來很大的能量開銷。在本文的DSCB中,使用聯(lián)盟鏈技術(shù)在預(yù)選的數(shù)據(jù)聚合器(數(shù)據(jù)采集基站)上執(zhí)行共識(shí)過程。這些數(shù)據(jù)聚合器有權(quán)控制共識(shí)過程并爭(zhēng)取獲得數(shù)據(jù)寫入資格,從而獲得獎(jiǎng)勵(lì)。本文根據(jù)經(jīng)驗(yàn)設(shè)定，當(dāng)全網(wǎng)節(jié)點(diǎn)數(shù)目lt;500時(shí),預(yù)選的數(shù)據(jù)聚合器數(shù)目為全網(wǎng)節(jié)點(diǎn)數(shù)的20%；當(dāng)全網(wǎng)節(jié)點(diǎn)數(shù)目≥500時(shí),預(yù)選節(jié)點(diǎn)數(shù)目為101[10]。

如圖1所示,數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈主要包括以下實(shí)體[11]:

1)感知數(shù)據(jù)。智能電網(wǎng)的感知數(shù)據(jù)最終將存儲(chǔ)在DSCB中,這些感知數(shù)據(jù)包含傳感節(jié)點(diǎn)的假名、數(shù)據(jù)類型、元數(shù)據(jù)標(biāo)簽、元數(shù)據(jù)索引庫、上傳感知數(shù)據(jù)事件的時(shí)間戳等。這些信息通過數(shù)據(jù)加密和數(shù)字簽名技術(shù)保證可驗(yàn)證和準(zhǔn)確性。

2)數(shù)據(jù)區(qū)塊。在DSCB中,所有的感知數(shù)據(jù)都將被數(shù)據(jù)聚合器審計(jì),并再存儲(chǔ)在數(shù)據(jù)聚合器中,進(jìn)而在網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行共享。由于傳感節(jié)點(diǎn)的計(jì)算能力和存儲(chǔ)空間有限,本文的傳感節(jié)點(diǎn)無需直接存儲(chǔ)感知數(shù)據(jù),而是存儲(chǔ)感知數(shù)據(jù)的索引列表,這個(gè)索引列表表明元數(shù)據(jù)的具體存儲(chǔ)位置。數(shù)據(jù)聚合器收集并管理本地的感知數(shù)據(jù)。這些感知數(shù)據(jù)被所有的預(yù)選數(shù)據(jù)聚合器審計(jì)通過(即完成共識(shí)過程)后,就會(huì)被壓縮整理成數(shù)據(jù)區(qū)塊。每個(gè)新產(chǎn)生的區(qū)塊含有鏈接到上一個(gè)數(shù)據(jù)區(qū)塊的加密哈希值,這個(gè)哈希值能用于追蹤和查驗(yàn)數(shù)據(jù)區(qū)塊。

3)工作量證明(Proof-of-Work, PoW)。工作量證明簡(jiǎn)單理解就是一份證明,用來確認(rèn)你做過一定量的工作。類似于比特幣,新的數(shù)據(jù)塊在加入?yún)^(qū)塊鏈前,DSCB 某個(gè)時(shí)間段內(nèi)數(shù)據(jù)的“記賬權(quán)”需要在預(yù)選的數(shù)據(jù)聚合器之間進(jìn)行競(jìng)爭(zhēng)獲取。數(shù)據(jù)聚合器的工作量證明與比特幣的工作量證明類似。數(shù)據(jù)聚合器通過Merkle哈希過程計(jì)算數(shù)據(jù)區(qū)塊的Merkle Root,然后將求解的隨機(jī)數(shù)Nonce代入,計(jì)算Merkle Root的SHA256雙哈希值,若該值小于目標(biāo)哈希值Bits,則審計(jì)通過。每個(gè)數(shù)據(jù)聚合器競(jìng)爭(zhēng)尋找有效的工作量證明(即,隨機(jī)數(shù)Nonce),最快找到有效工作量證明的數(shù)據(jù)聚合器將獲得一定量的獎(jiǎng)勵(lì),負(fù)責(zé)審計(jì)交易記錄并把它們組建成數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈上新的數(shù)據(jù)區(qū)塊。

圖1 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈系統(tǒng)框架

2 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈的系統(tǒng)運(yùn)行

如圖2所示,數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈中的數(shù)據(jù)聚合器包含區(qū)塊數(shù)據(jù)記錄池和本地控制器。區(qū)塊數(shù)據(jù)記錄池存儲(chǔ)聯(lián)盟鏈數(shù)據(jù)。本地控制器整合傳感節(jié)點(diǎn)上傳的感知數(shù)據(jù),并負(fù)責(zé)執(zhí)行智能合約控制數(shù)據(jù)的共享訪問。這里的智能合約是一套以數(shù)字形式定義的承諾,包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。從本質(zhì)上講,合約協(xié)議的工作原理類似于其他計(jì)算機(jī)程序的if-then語句。智能合約只是以這種方式與真實(shí)世界的資產(chǎn)進(jìn)行交互。當(dāng)一個(gè)預(yù)先編好的條件被觸發(fā)時(shí),智能合約執(zhí)行相應(yīng)的合同條款[12]。在本文中,智能合約是一個(gè)運(yùn)行在安全環(huán)境下(去中心化的計(jì)算機(jī)網(wǎng)絡(luò))的計(jì)算機(jī)程序,與共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、Merkle樹以及數(shù)據(jù)庫技術(shù)構(gòu)成了區(qū)塊鏈這樣一種成本低、高度可靠的基礎(chǔ)設(shè)施。在滿足合約執(zhí)行的促發(fā)條件下,智能合約智能化自動(dòng)執(zhí)行數(shù)據(jù)訪問和共享請(qǐng)求,依據(jù)定義好的約束條件執(zhí)行數(shù)據(jù)輸出、數(shù)據(jù)共享等操作。本文所使用符號(hào)見表1。

圖2 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈系統(tǒng)運(yùn)行

表1 主要符號(hào)及其含義

數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈的運(yùn)行主要包括感知數(shù)據(jù)存儲(chǔ)和節(jié)點(diǎn)間數(shù)據(jù)共享兩方面。

2.1 感知數(shù)據(jù)存儲(chǔ)

timestamp)

其中：

3)本地?cái)?shù)據(jù)聚合器收集上傳數(shù)據(jù):本地?cái)?shù)據(jù)聚合器BSj對(duì)上傳Record進(jìn)行驗(yàn)證,如果數(shù)據(jù)安全有效,即可存儲(chǔ)到本地記錄池;如果不是安全有效的數(shù)據(jù)，則直接忽略。

4)本地?cái)?shù)據(jù)聚合器工作量證明:經(jīng)過一段時(shí)間(例如10 min)后,本地?cái)?shù)據(jù)聚合器BSj把這段時(shí)間內(nèi)所有收集的有效數(shù)據(jù)整合成數(shù)據(jù)集合(表示為Data_set={Records‖timestamp}),并對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)簽名,保證數(shù)據(jù)集合的來源合法性和可驗(yàn)證性。數(shù)據(jù)聚合器競(jìng)相尋找有效的工作量證明以爭(zhēng)取記錄本次數(shù)據(jù)區(qū)塊、獲得獎(jiǎng)勵(lì)的計(jì)劃。這里的工作量證明是指數(shù)據(jù)聚合器依據(jù)隨機(jī)數(shù)x和上一個(gè)區(qū)塊的哈希值、時(shí)間戳、merkel根值等數(shù)值(表示為P_data)來計(jì)算當(dāng)前區(qū)塊的哈希值，也即是計(jì)算滿足Hash(x+P_data)lt;Difficulty的隨機(jī)數(shù)x。這里Difficulty是系統(tǒng)用于調(diào)整數(shù)據(jù)集合器計(jì)算正確x值的速度的值。最先計(jì)算出特定隨機(jī)數(shù)x的數(shù)據(jù)聚合器(假設(shè)是BSj)將廣播當(dāng)前數(shù)據(jù)集合和計(jì)算出來的x值(即PoW) 給其他數(shù)據(jù)聚合器,以便審計(jì)和校驗(yàn)。如果其他數(shù)據(jù)聚合器也認(rèn)可這個(gè)最快計(jì)算出x值的工作量證明,該數(shù)據(jù)聚合器獲得將數(shù)據(jù)集合整合成新的數(shù)據(jù)區(qū)塊，并存儲(chǔ)在數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈的權(quán)利,同時(shí)獲得相應(yīng)的系統(tǒng)獎(jiǎng)勵(lì)。后續(xù)的工作量證明將在這個(gè)新的區(qū)塊數(shù)據(jù)上進(jìn)行后續(xù)的計(jì)算。此步驟通過PoW的方式確定某個(gè)時(shí)間段內(nèi)的數(shù)據(jù)記賬管理權(quán)限。

5)數(shù)據(jù)聚合器間的區(qū)塊共識(shí)過程:最快計(jì)算出有效工作量證明的數(shù)據(jù)聚合器將成為當(dāng)前共識(shí)過程的主節(jié)點(diǎn)(不妨設(shè)為BSj,標(biāo)記為L(zhǎng)eader),其余數(shù)據(jù)聚合器將成為從節(jié)點(diǎn),本文采用拜占庭容錯(cuò)(Practical Byzantine Fault Tolerance, PBFT)共識(shí)機(jī)制進(jìn)行區(qū)塊共識(shí)[16]。具體共識(shí)過程如下:

步驟1 如圖3所示,主節(jié)點(diǎn)收集各從節(jié)點(diǎn)的數(shù)據(jù)集合整合成一個(gè)新的數(shù)據(jù)區(qū)塊,附上主節(jié)點(diǎn)的數(shù)字簽名和新數(shù)據(jù)區(qū)塊的哈希值以備審查驗(yàn)證。主節(jié)點(diǎn)向各個(gè)從節(jié)點(diǎn)廣播新生成的數(shù)據(jù)區(qū)塊以待查驗(yàn)。上述過程具體表述如下:

BSj→All:Record=(Data_sets‖Data_hash‖CertBSj‖

SigBSj‖timestamp)

其中：

Data_hash=Hash(Data_sets‖timestamp)

SigBSj=SignSKBSj(Data_sets‖Data_hash)

步驟2 從節(jié)點(diǎn)接收到數(shù)據(jù)區(qū)塊后,通過主節(jié)點(diǎn)發(fā)送過來的區(qū)塊哈希值和數(shù)字簽名等信息驗(yàn)證數(shù)據(jù)區(qū)塊的合法性和正確性,并把它們的審計(jì)結(jié)果(Result)附上各自的數(shù)字簽名廣播給其他從節(jié)點(diǎn),以實(shí)現(xiàn)從節(jié)點(diǎn)間的相互監(jiān)督和共同查驗(yàn)。

步驟3 從節(jié)點(diǎn)(例如BSl)接收并匯總其他從節(jié)點(diǎn)的審計(jì)結(jié)果后,與自身的審計(jì)結(jié)果進(jìn)行對(duì)比,并向主節(jié)點(diǎn)發(fā)送一個(gè)回復(fù)(Reply),這個(gè)回復(fù)包含從節(jié)點(diǎn)自身的審計(jì)結(jié)果(my_result)、收到的所有審計(jì)結(jié)果(Rece_results)、審計(jì)對(duì)比的結(jié)論(Comparison)，以及對(duì)應(yīng)的數(shù)字簽名。上述過程具體表述如下:

BSl→BSj:Reply=EPKBSj(Data_3‖CertBSl‖SigBSl‖

timestamp)

其中：

Data_3=(my_result‖Rece_results‖Comparison)

SigBSl=SignSKBSl(Data_3)

步驟4 主節(jié)點(diǎn)匯總所有來源于從節(jié)點(diǎn)的審計(jì)回復(fù)。如果全部數(shù)據(jù)集合器都贊同當(dāng)前數(shù)據(jù)區(qū)塊的合法性和正確性,主節(jié)點(diǎn)將把該數(shù)據(jù)區(qū)塊連同參與審計(jì)的從節(jié)點(diǎn)的證書集合({CertBS}),以及對(duì)應(yīng)的數(shù)字簽名整合后發(fā)送給所有從節(jié)點(diǎn)。此后,該數(shù)據(jù)區(qū)塊將以時(shí)間先后的順序存儲(chǔ)在數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈中，主節(jié)點(diǎn)也從中獲得系統(tǒng)的獎(jiǎng)勵(lì)。上述過程具體表述如下:

BSj→All:Data_block=(Data_4‖SigBSj‖timestamp)

其中：

Data_4=(Data_sets‖Data_hash‖{CertBS}‖

timestamp)

SigBSj=SignSKBSj(Data_4)

圖3 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈的共識(shí)過程

步驟5 假若有部分?jǐn)?shù)據(jù)聚合器不贊同當(dāng)前的審計(jì)結(jié)果,主節(jié)點(diǎn)將分析和查驗(yàn)這些數(shù)據(jù)聚合器的審計(jì)結(jié)果。必要時(shí),主節(jié)點(diǎn)重新發(fā)送該數(shù)據(jù)區(qū)塊給這部分?jǐn)?shù)據(jù)聚合器進(jìn)行第二次審計(jì),如果仍有數(shù)據(jù)集合器不贊同,將采取少數(shù)服從多數(shù)的原則,超過一定比例的數(shù)據(jù)集合器贊同該數(shù)據(jù)區(qū)塊,則將該數(shù)據(jù)區(qū)塊按步驟4所提方式加載到數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈中。同時(shí),主節(jié)點(diǎn)將進(jìn)一步分析個(gè)別不贊同的數(shù)據(jù)聚合器的審計(jì)結(jié)果,判斷這些數(shù)據(jù)聚合器是否有惡意行為,及時(shí)對(duì)惡意數(shù)據(jù)聚合器進(jìn)行處理。此步驟有利于及時(shí)發(fā)現(xiàn)并剔除非法惡意數(shù)據(jù)聚合器,從而保證系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.2 節(jié)點(diǎn)間數(shù)據(jù)共享

感知節(jié)點(diǎn)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈上的數(shù)據(jù)已被數(shù)據(jù)真正持有者——感知節(jié)點(diǎn)使用不同的假名私鑰進(jìn)行加密,感知節(jié)點(diǎn)有權(quán)控制并有選擇性地公開部分?jǐn)?shù)據(jù),促進(jìn)智能電網(wǎng)的正常運(yùn)行。本文的節(jié)點(diǎn)間數(shù)據(jù)共享通過執(zhí)行智能合約的腳本文件來完成[14]。數(shù)據(jù)擁有者設(shè)定數(shù)據(jù)共享的范圍、時(shí)限等約束條件,使用計(jì)算機(jī)語言代替法律條款來規(guī)范數(shù)據(jù)訪問者行為。這些約束條件通過計(jì)算機(jī)腳本語言在加入聯(lián)盟鏈的節(jié)點(diǎn)上自動(dòng)執(zhí)行,保證數(shù)據(jù)共享的合法性和公平性。

智能合約的腳本主要包括鎖定腳本和解鎖腳本[7,14-15]。鎖定腳本規(guī)定共享數(shù)據(jù)輸出的阻礙條件,解鎖腳本定義了數(shù)據(jù)輸出的執(zhí)行條件。如圖2所示,一個(gè)使用智能合約實(shí)施數(shù)據(jù)共享的場(chǎng)景主要包括以下流程:當(dāng)節(jié)點(diǎn)Nm向節(jié)點(diǎn)Ni請(qǐng)求共享感知數(shù)據(jù)時(shí),節(jié)點(diǎn)Ni首先查驗(yàn)節(jié)點(diǎn)Nm身份,與Nm達(dá)成共識(shí)后,節(jié)點(diǎn)Ni制定訪問約束條件(例如數(shù)據(jù)共享范圍、時(shí)效、次數(shù)等),然后智能合約根據(jù)節(jié)點(diǎn)Ni提供的私鑰將數(shù)據(jù)解密,并依據(jù)約束條件輸出對(duì)應(yīng)結(jié)果,在輸出數(shù)據(jù)給節(jié)點(diǎn)Nm之前,使用Nm提供的公鑰對(duì)數(shù)據(jù)進(jìn)行加密,Nm再通過自身私鑰進(jìn)行解密。具體如下:

Ni→Nm:Req=EPKNk(Request‖CertNm‖timestamp)

PKNm‖timestamp‖CertNi)

2)智能合約執(zhí)行。數(shù)據(jù)集合器BSj驗(yàn)證信息后,開始執(zhí)行智能合約,根據(jù)節(jié)點(diǎn)設(shè)定的訪問約束條件,鎖定腳本,并根據(jù)提供的對(duì)稱密鑰,解密所共享的數(shù)據(jù),使用訪問節(jié)點(diǎn)的公鑰PKNm對(duì)共享數(shù)據(jù)進(jìn)行非對(duì)稱加密,輸出結(jié)果。

3)共享數(shù)據(jù)發(fā)送。假若數(shù)據(jù)訪問節(jié)點(diǎn)Nm和被訪問節(jié)點(diǎn)Ni在同一個(gè)數(shù)據(jù)聚合器的覆蓋范圍內(nèi),則數(shù)據(jù)聚合器直接把數(shù)據(jù)發(fā)送給數(shù)據(jù)訪問節(jié)點(diǎn)Nm；否則,由當(dāng)前執(zhí)行智能合約的節(jié)點(diǎn)把加密結(jié)果發(fā)送到訪問節(jié)點(diǎn)Nm的鄰近數(shù)據(jù)聚合器。上述過程具體表述如下:

BSj→BSj+1:Shared_data=EPKBSj+1(Data_2‖

timestamp‖CertBSj)

其中：

Data_2=EPKNm(Data‖CertNi‖CertBSj‖timestamp)

4)訪問指定數(shù)據(jù)。數(shù)據(jù)訪問節(jié)點(diǎn)Nm收到數(shù)據(jù)后,通過自身私鑰解密數(shù)據(jù),并進(jìn)行數(shù)據(jù)讀取訪問。

3 安全性能分析

3.1 基本安全要求

本文所提數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈利用標(biāo)準(zhǔn)的對(duì)稱加密和非對(duì)稱加密技術(shù),對(duì)傳統(tǒng)的安全攻擊具有良好的抵御能力。例如,通過加密和驗(yàn)證機(jī)制,攻擊者無法通過短時(shí)間的暴力破解打開加密信息;通過在信息中加入時(shí)間戳,攻擊者發(fā)動(dòng)的重放攻擊也被較好地抵御了;在通信的過程中,通信節(jié)點(diǎn)使用數(shù)字簽名技術(shù)抵御攻擊者偽裝成合法實(shí)體或者偽造虛假信息的攻擊;任何實(shí)體在沒有簽名者的私鑰的情況下,無法偽造其他實(shí)體的數(shù)字簽名;合法實(shí)體能通過數(shù)字簽名技術(shù)驗(yàn)證接收信息的發(fā)送者以及查驗(yàn)信息是否被更改過。

3.2 區(qū)塊鏈相關(guān)安全

與一般的信息安全保護(hù)不同,本文所提的數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈具有以下特點(diǎn):

1)無需全局可信的第三方實(shí)體。與傳統(tǒng)的數(shù)據(jù)中心化存儲(chǔ)不同,本文所提數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈采用分布式數(shù)據(jù)存儲(chǔ)方法來保證數(shù)據(jù)的安全存儲(chǔ),不依賴于全局可信的第三方實(shí)體,節(jié)點(diǎn)間采用端到端的通信方式,分布式存儲(chǔ)數(shù)據(jù),從而避免了傳統(tǒng)中心化數(shù)據(jù)存儲(chǔ)方法的中心節(jié)點(diǎn)容易遭受集中式惡意攻擊的風(fēng)險(xiǎn)。這種非中心化的存儲(chǔ)系統(tǒng)具有良好的可擴(kuò)展性和可靠性。

2)節(jié)點(diǎn)身份隱私保護(hù)。本文所提數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈系統(tǒng)中的節(jié)點(diǎn)采用假名保護(hù)的方式來進(jìn)行通信,通信雙方無法獲知通信節(jié)點(diǎn)的真實(shí)身份;同時(shí),數(shù)據(jù)存儲(chǔ)過程使用不同的非對(duì)稱密鑰對(duì)不同時(shí)間采集的數(shù)據(jù)進(jìn)行加密,最大可能保證數(shù)據(jù)安全存儲(chǔ);此外,本文數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈采用智能合約的方式執(zhí)行數(shù)據(jù)共享,限制預(yù)選的數(shù)據(jù)聚合器隨意訪問數(shù)據(jù)的權(quán)限,并約束了數(shù)據(jù)聚合器的訪問條件,使得數(shù)據(jù)的真正擁有者——感知節(jié)點(diǎn)能掌握并控制數(shù)據(jù)的訪問權(quán)限和開發(fā)程度。

3)數(shù)據(jù)存儲(chǔ)安全驗(yàn)證。利用工作量證明機(jī)制,所有的加密感知數(shù)據(jù)由預(yù)選的數(shù)據(jù)聚合器執(zhí)行公開審計(jì)和驗(yàn)證工作,從而保證數(shù)據(jù)的合法性和真實(shí)有效性。

4)存儲(chǔ)數(shù)據(jù)防故意篡改。對(duì)于普通感知節(jié)點(diǎn)而言,即使某一個(gè)感知節(jié)點(diǎn)串通攻擊者來偽造數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈部分?jǐn)?shù)據(jù),通過工作量證明和共識(shí)機(jī)制,這些被攻擊的數(shù)據(jù)也會(huì)被其他數(shù)據(jù)聚合器在審計(jì)和查驗(yàn)數(shù)據(jù)時(shí)發(fā)現(xiàn)問題。只有攻擊者控制超過全網(wǎng)節(jié)點(diǎn)50%以上的計(jì)算能力才能篡改數(shù)據(jù)。對(duì)于預(yù)選的數(shù)據(jù)聚合器節(jié)點(diǎn)而言,預(yù)選的數(shù)據(jù)聚合器節(jié)點(diǎn)間采用PBFT共識(shí)機(jī)制,不妨設(shè)全網(wǎng)存在f個(gè)惡意預(yù)選數(shù)據(jù)聚合器節(jié)點(diǎn),只需預(yù)選數(shù)據(jù)聚合器數(shù)目n滿足ngt;3f+1,便可抵御f個(gè)預(yù)選的數(shù)據(jù)聚合器節(jié)點(diǎn)發(fā)起的惡意篡改數(shù)據(jù)攻擊,保證數(shù)據(jù)的合法性與真實(shí)性[16-17]。

對(duì)于預(yù)選數(shù)據(jù)聚合器發(fā)起的惡意篡改數(shù)據(jù)攻擊,舉例分析如下:設(shè)全網(wǎng)存在100個(gè)預(yù)選數(shù)據(jù)聚合器,且預(yù)選數(shù)據(jù)聚合器成為惡意數(shù)據(jù)聚合器的概率為1/2。根據(jù)上述分析內(nèi)容可知,需要同時(shí)存在33個(gè)惡意數(shù)據(jù)聚合器才能成功發(fā)起數(shù)據(jù)篡改攻擊。因此在此條件下,惡意數(shù)據(jù)聚合器篡改數(shù)據(jù)的成功率僅為1/233。

5)數(shù)據(jù)不可偽造。聯(lián)盟區(qū)塊鏈分布式的本質(zhì)特性聯(lián)合數(shù)字簽名技術(shù)保證攻擊者無法假扮成某個(gè)合法實(shí)體來干擾無線網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)。存儲(chǔ)在聯(lián)盟鏈上的元數(shù)據(jù)是通過節(jié)點(diǎn)的密鑰加密后才上傳到數(shù)據(jù)聚合器,除非攻擊者竊取到感知節(jié)點(diǎn)全部的非對(duì)稱加密密鑰,否則無法獲取完整的感知數(shù)據(jù),進(jìn)而去偽造這些數(shù)據(jù)。

3.3 數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈能耗分析

在PBFT共識(shí)算法中(如圖3所示),系統(tǒng)主要的能耗是包括主從節(jié)點(diǎn)間的廣播數(shù)據(jù)區(qū)塊操作與節(jié)點(diǎn)收到數(shù)據(jù)后的校驗(yàn)操作。不妨設(shè)聯(lián)盟鏈每10 min執(zhí)行一次共識(shí)算法,n個(gè)預(yù)選節(jié)點(diǎn)間需要進(jìn)行n2+n-2次廣播操作以及n2+2n-2次驗(yàn)證操作。其中每個(gè)數(shù)據(jù)區(qū)塊大小為1 MB,每個(gè)節(jié)點(diǎn)執(zhí)行廣播操作需要0.9 J能量,驗(yàn)證操作需要0.03 J[17]。100個(gè)預(yù)選節(jié)點(diǎn)每小時(shí)執(zhí)行PBFT共識(shí)機(jī)制能耗是54 kJ。與電網(wǎng)能量相比,PBFT共識(shí)機(jī)制能耗數(shù)量級(jí)不大。即使全網(wǎng)節(jié)點(diǎn)數(shù)目增加,本系統(tǒng)預(yù)選數(shù)據(jù)聚合器節(jié)點(diǎn)數(shù)目取值不變,PBFT共識(shí)機(jī)制的能耗相對(duì)固定[18]。

4 結(jié)語

隨著智能電網(wǎng)無線傳感網(wǎng)絡(luò)的快速發(fā)展,中心化的數(shù)據(jù)存儲(chǔ)方式難以應(yīng)對(duì)日益增多的感知數(shù)據(jù),數(shù)據(jù)存放方式開始由集中式轉(zhuǎn)向分布式。區(qū)塊鏈技術(shù)響應(yīng)了去中心化的分布式存儲(chǔ),聯(lián)盟區(qū)塊鏈以較小的成本開銷實(shí)現(xiàn)了數(shù)據(jù)的分布式安全存儲(chǔ),對(duì)智能電網(wǎng)的發(fā)展產(chǎn)生深遠(yuǎn)影響。本文提出的基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)系統(tǒng),使得感知數(shù)據(jù)以非中心化的方式安全存儲(chǔ),解決數(shù)據(jù)集中式存儲(chǔ)的潛在安全風(fēng)險(xiǎn),在數(shù)據(jù)存儲(chǔ)聯(lián)盟鏈中,感知節(jié)點(diǎn)通過智能合約設(shè)置共享?xiàng)l件、時(shí)長(zhǎng)和次數(shù)等參數(shù),自動(dòng)執(zhí)行數(shù)據(jù)在感知節(jié)點(diǎn)間共享,實(shí)現(xiàn)數(shù)據(jù)安全有效的共享訪問。安全性能分析表明本文方案安全有效。在未來工作中,為了進(jìn)一步增強(qiáng)安全性能分析方面的科學(xué)性,將考慮采用形式化的方法對(duì)所提方案進(jìn)行更為詳細(xì)的量化說明與邏輯驗(yàn)證。

References)

[1] JARADAT M, JARRAH M, BOUSSELHAM A, et al. The Internet of energy: smart sensor networks and big data management for smart grid [J]. Procedia Computer Science, 2015, 56: 592-597.

[2] FADEL E, GUNGOR V C, NASSEF L, et al. A survey on wireless sensor networks for smart grid [J]. Computer Communications, 2015, 71 (C): 22-33.

[3] 張強(qiáng), 孫雨耕, 楊挺, 等. 無線傳感器網(wǎng)絡(luò)在智能電網(wǎng)中的應(yīng)用[J]. 中國電力, 2010, 43(6): 31-36. (ZHANG Q, SUN Y G, YANG T, et al. Applications of wireless sensor networks in smart grid [J]. Electric Power, 2010, 43(6): 31-36.)

[4] 袁勇, 王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望 [J]. 自動(dòng)化學(xué)報(bào), 2016, 42(4): 481-494. (YUAN Y, WANG F Y, Blockchain: the state of the art and future trends [J]. Acta Automatica Sinica, 2016, 42(4): 481-494.)

[5] 張亞嬌, 王樅. 區(qū)塊鏈技術(shù)在醫(yī)療數(shù)據(jù)安全存儲(chǔ)中的應(yīng)用[EB/OL]. 北京: 中國科技論文在線[2016- 12- 27]. http://www.paper.edu.cn/releasepaper/content/201612-553. (ZHANG Y J, WANG C. Application of blockchain in medical data secure storage [EB/OL]. Chinese Science Paper Online [2016- 12- 27]. http://www.paper.edu.cn/releasepaper/content/201612-553.)

[6] AITZHAN N Z, SVETINOVIC D. Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams [J]. IEEE Transactions on Dependable and Secure Computing, 2016, PP (99).

[7] 沈鑫, 裴慶祺, 劉雪峰.區(qū)塊鏈技術(shù)綜述 [J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(11): 11-20. (SHEN X, FEI Q Q, LIU X F. Survey of block chain [J]. Chinese Journal of Network and Information Security, 2016, 2(11): 11-20.)

[8] 張寧, 王毅, 康重慶,等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù): 研究框架與典型應(yīng)用初探[J]. 中國電機(jī)工程學(xué)報(bào), 2016, 36(15): 4011-4022. (ZHANG N, WANG Y, KANG C Q, et al. Blockchain technique in the energy Internet: preliminary research framework and typical applications[J]. Proceedings of the CSEE, 2016, 36(15): 4011-4022.)

[9] 董慧, 張成巖, 嚴(yán)斌峰. 區(qū)塊鏈技術(shù)應(yīng)用研究與展望 [J]. 互聯(lián)網(wǎng)天地, 2016, 13(11): 14-19. (DONG H, ZHANG C Y, YAN B F. Research and prospect of block chain technology [J]. China Internet, 2016, 13(11): 14-19.)

[10] 董俐君, 張芊, 劉宣. 基于SGWM的230 MHz無線寬帶通信技術(shù)的用電信息采集系統(tǒng)的通信系統(tǒng)研究[C]// 2014電力行業(yè)信息化年會(huì)論文集. 北京: 中國電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì), 2014. (DONG L J, ZHANG Q, LIU X. Energy information collection system research on SGWM-based 230 MHz wireless bandwidth communication technology[C]// Proceedings of the 2014 Annual Conference Proceedings on Power Industry Information Society. Beijing: China Electrical Engineering Society of Electric Power Information Committee, 2014.)

[11] Lekko樂扣老師.區(qū)塊鏈共識(shí)算法 (POW、POS、DPOS、PBFT) 介紹和心得[EB/OL]. [2017- 01- 10]. http://blog.csdn.net/lsttoy/article/details/61624287. (Lekko. Introduction on blockchain consensus algorithm (POW, POS, DPOS, PBFT) [EB/OL]. [2017- 01- 10]. http://blog.csdn.net/lsttoy/article/details/61624287.)

[12] 黃潔華. 眾籌區(qū)塊鏈上的智能合約設(shè)計(jì) [J]. 信息安全研究, 2017, 3(3): 211-219. (HUANG J H. The design of smart contracts on crowd funding private blockchain [J]. Journal of Information Security Research, 2017, 3(3): 211-219.)

[13] BONEH D, BOYEN X. Efficient selective identity-based encryption without random oracles [J]. Journal of Cryptology, 2011, 24(4): 659-693.

[14] 胡凱, 白曉敏, 高靈超, 等. 智能合約的形式化驗(yàn)證方法 [J]. 信息安全研究, 2016, 2(12): 1080-1089. (HU K, BAI X M, GAO L C, et al. Formal verification method of smart contract [J]. Journal of Information Security Research, 2016, 2(12): 1080-1089.)

[15] ZYSKIND G, NATHAN O, PENTLAND A. Decentralizing privacy: using blockchain to protect personal data[C]// SPW 2015: Proceedings of the 2015 IEEE Security and Privacy Workshops. Washington, DC: IEEE Computer Society, 2015: 180-184.

[16] CRAIN T, GRAMOLI V, LARREA M, et al. (Leader/randomization/signature) — free byzantine consensus for consortium blockchains[EB/OL]. [2017- 01- 10]. https://arxiv.org/pdf/1702.03068.pdf.

[17] KANG J, YU R, MAHARJAN S, et al. Toward secure energy harvesting cooperative networks[J]. IEEE Communications Magazine, 2015, 53(8): 114-121.

[18] LUU L, NARAYANAN V, ZHENG C, et al. A secure sharding protocol for open blockchains[C]// Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. New York: ACM, 2016: 17-30.

Securedatastorageandsharingsystembasedonconsortiumblockchaininsmartgrid

WU Zhenquan1, LIANG Yuhui2, KANG Jiawen1*, YU Rong1, HE Zhaoshui1

(1.FacultyofAutomation,GuangdongUniversityofTechnology,GuangzhouGuangdong510006,China;2.ZhuhaiPowerSupplyBureau,GuangdongPowerGridCompanyLimited,ZhuhaiGuangdong519000,China)

In order to realize the reliable, safe and efficient power grids, Wireless Sensor Networks (WSNs) are widely deployed in smart grids to monitor power grids and deal with emergencies of power grids in time. In the existing smart grids, sensing data of the WSNs are needed to be uploaded to a trusted central node for storage and sharing. However, this central way suffers from many security problems including single point failure and data tampering. To address these security problems, an emerging technology named consortium blockchain was exploited to form a Data Storage Consortium Blockchain (DSCB), which consists of pre-selected data collection base stations in the smart grid. In DSCB, data sharing was accomplished by smart contracts. The constraints about data sharing were set by data owners, and computer language was used to replace the legal terms to regulate data visitors, thus achieving a decentralized, safe and reliable data storage database. Security analysis shows that DSCB can achieve safe and effective data storage and sharing.

smart grid; consortium blockchain; data storage; security and privacy protection

2017- 04- 17;

2017- 06- 28。

國家自然科學(xué)基金資助項(xiàng)目(61422201,61370159);廣東省中國科學(xué)院全面戰(zhàn)略合作專項(xiàng)(2013B091100014);廣州市科技計(jì)劃項(xiàng)目(201508010007)。

吳振銓(1985—),男,廣東饒平人,助理研究員,博士研究生,主要研究方向:車聯(lián)網(wǎng); 梁宇輝(1989—),男,廣東珠海人,助理工程師,主要研究方向:電力系統(tǒng); 康嘉文(1989—),男,廣東茂名人,博士研究生,主要研究方向:物聯(lián)網(wǎng)、信息安全; 余榮(1979—),男,廣東饒平人,教授,博士，主要研究方向:物聯(lián)網(wǎng)、移動(dòng)云計(jì)算; 何昭水(1978—),男,湖南郴州人,教授,博士，主要研究方向:智能信息處理、機(jī)器學(xué)習(xí)。

1001- 9081(2017)10- 2742- 06

10.11772/j.issn.1001- 9081.2017.10.2742

TP309.2

A

This work is partially supported by the National Natural Science Foundation of China (61422202, 61370159), the Comprehensive Strategic Cooperation Project of Chinese Academy of Sciences and Guangdong Province (2013B091100014), the Guangzhou Technology Program (201508010007).

WUZhenquan, born in 1985, Ph. D. candidate, research assistant. His research interests include Internet of vehicles.

LIANGYuhui, born in 1989, junior engineer. His research interests include power system.

KANGJiawen, born in 1989, Ph. D. candidate. His research interests include Internet of things, information security.

YURong, born in 1979, Ph. D., professor. His research interests include Internet of things, mobile cloud computing.

HEZhaoshui, born in 1978, Ph. D., professor. His research interests include intelligent information processing, machine learning.