基于區塊鏈技術的智能電網安全聚合方案

南方電網數字平臺科技（廣東）有限公司 張麗娟

智能電網的建設過程中存在對于電力用戶數據的收集、傳輸、儲存和處理的一體化流程，因此，智能電網勢必會面臨大量的網絡安全風險。而智能電網規模的迅速提升，使得傳統的數據防護方法已經難以滿足智能電網海量數據聚合的安全性要求。針對這一問題，基于區塊鏈技術設計了一種智能電網安全聚合方案。首先針對智能電網的數據安全問題、現狀和需求進行了深入分析；然后詳細介紹了區塊鏈技術的基本原理和技術應用；最后在區塊鏈技術的基礎上建立了智能電網數據管理系統數據安全模型，給出了相應的數據安全聚合方案。針對方案進行安全性分析和數據聚合效率對比，結果表明，本文提出的方案具有較好的安全性，數據聚合效率相比傳統方法更好。

智能電網能夠有效完成輸電與用電的信息互聯，而其信息網絡的建設與數據息息相關[1]。評價智能電網成熟度的一個重要指標就是電網自動化水平，這就需要電網的數據管理中心可以安全快速地采集用戶智能電表數據信息并實現安全聚合，從而能夠時刻了解電力系統的運行狀態，進而針對電網分時電價進行調整[2]。但是在這一流程中，電網數據會面臨巨大的安全風險，例如，電網信息終端采集的用戶數據在向電網數據中心進行傳輸時有可能會被惡意攻擊者截獲從而導致數據泄露甚至篡改[3]。

當前業界對于智能電網數據安全聚合問題已經開展了較多的研究，并取得了一定的成果。王以良等人[4]針對電力系統的信息安全問題，在考慮隱私保護的基礎上，以橢圓曲線為理論要點設計了數據安全聚合方案。該方案考慮了多接收者加密來確保多維數據的數據安全，從而令控制中心獲得更大的授權以實現精準調控，進而應用橢圓曲線數字簽名算法以及批量驗證保障電網數據的安全完整性。丁勇等人[5]以電網用戶側信息為切入點，針對用戶數據信息可能存在的泄露風險，以隱私保護為核心設計了集驗證、聚合、發送為一體的數據采集器，實現終端數據的智能檢驗和安全聚合，并利用第三方仲裁機構完成數據糾紛的驗證，從而提升了數據校驗的效率。陳思光等人[6]以霧計算作為實現數據安全聚合的重要技術，基于云霧合作構造多級聚合模型，同時，引入同態加密算法完成電網智能終端數據的多級保護，在確保數據完整性的基礎上降低了計算成本，能夠有力支撐電力調度部門的相關決策。孟祥萍等人[7]深入探討了當前電網數據特性及其安全風險，闡述了現有數據加密技術在電網數據安全防護方面的應用可行性，在此基礎上，以盲簽名為核心提出了相應的電網數據安全聚合策略，實現了數據的匿名性，證明了該策略對于電網數據具有良好的保護性。

1 區塊鏈技術

1.1 基本理念

區塊鏈技術的基本系統邏輯架構總共由5 個部分組成，即應用層、合約層、網絡層、共識層。

（1）應用層：該層直接面向區塊鏈的使用用戶，開發者可以按照用戶的需求設計具有去中心化特性的鏈上應用；

（2）合約層：該層主要采用虛擬化手段完成智能合約的運轉，通常在以太坊中應用EVM 虛擬機來實現，其所運轉的智能合約需要使用獨有的Solidity 語言來完成編程；

（3）網絡層：該層的重點在于針對區塊鏈的節點互聯和節點外聯的通信協議進行管理把控；

（4）共識層：該層的主要作用是針對區塊鏈內的各個節點所應用的共識算法，如POW、DPOS 等進行管理把控，基于共識機制確保鏈內節點數據一致，通常業內術語稱這一過程為“挖礦”；

（5）數據層：該層作為區塊鏈最重要的層級，主要基于封裝密碼學完成鏈上數據的結構治理，從而確保整個區塊鏈的安全穩定運行。

據上可知，區塊鏈技術是以密碼學技術為基礎，具有嚴密的數據結構，可實現層級間互相關聯作用的分布式數據系統，基于各類密碼學算法確保鏈上數據的唯一和可追溯。區塊鏈自身所具有的去中心化特性主要是通過端到端網絡實現，并應用共識算法確保數據一致性，且其自身的鏈式架構能夠保障數據無法篡改，而智能合約等則可讓開發人員按照用戶需求設計公開透明的相關應用。

1.2 區塊鏈的密碼學原理

節中提到區塊鏈的底層邏輯在于密碼學，其所具有的獨特優勢均需要通過密碼學算法來實現，本文重點結合以下3 個密碼學方法實現智能電網數據安全聚合方案的設計。

1.2.1 Merkle Hash 樹

Merkle Hash 樹可視為自底向頂的樹式架構，被應用于數據完整性校驗，能夠確保效率和數據量需求得到滿足。Merkle Hash 樹的葉子結點標簽為一個Hash 值，其用于表征特有交易或是數據塊，而父結點的標簽則是通過該結點自身所有子結點標簽再運算得到的。而獲得一個完整的Merkle Hash 樹就必須自底向頂逐步對鏈內交易或是事務的Hash 值開展運算，然后不斷將其加入葉子結點。通過逐步的遞歸運算獲取無法繼續延展的結點，這一結點即為樹根結點。

1.2.2 錢包地址

錢包地址通常是由公鑰及對應私鑰構成，主要是被用于生成數字貨幣的錢包地址與貨幣的所有權。數字貨幣的公鑰主要是利用私鑰獲得，并基于SHA256 以及RIPEMD160 算法完成公鑰實現，最終依靠Base58 Check 完成字符串地址的可讀性編碼從而構建錢包地址。其中Base58 Check 主要是Base58 的進一步延展，將地址信息執行SHA256 處理后的前面4 個字節充當驗證密碼并列在錢包地址最后，從而避免了主觀誤差。

1.2.3 交易簽名及驗證

在數字貨幣的區塊鏈網絡中，錢包私鑰的主人擁有錢包中數字貨幣的所有權，而數字貨幣在區塊鏈網絡值的支付流程需要交易實現，在用戶采用私鑰交易時會產生交易賬單。而這一交易需要支付人的私鑰對交易數據依靠獨有的簽名算法得到數字簽名，之后和支付人的公鑰以及交易賬單統一整合為交易數據并傳遞到數字貨幣網絡，在校驗后方可完成交易。數字貨幣采用的主要數字簽名算法是基于橢圓曲線理論的ECDSA 算法。

2 智能電網安全聚合系統模型與安全方案

2.1 系統模型

本文所采用的方案能夠使得數據密文的聚合任務分配更為離散化，運算節點的計算效率更高。本方案中的系統模型包含電力用戶、運算節點、共識節點與系統管理中心，模型如圖1 所示。

圖1 系統模型Fig.1 System model

（1）電力用戶：主要指智能電網中電能的消費者，使電能消耗的主體，在電力用戶配備的智能電表采集耗電量數據時默認裝設可信硬件。若智能電表充當可信硬件并且并網，則會產生唯一標志然后沿密文信道傳輸到系統管理中心，此時中心管理員可以基于標志完成智能電表的可信硬件的運轉狀況校驗。

（2）運算節點：該節點主要是完成智能合約的運轉，本文主要用于聚合密文的單位時間耗電量的運算。其中可信硬件為默認裝設以確保智能合約的有效執行，并且其所附屬的平臺均可充當運算節點連入區塊鏈從而確保鏈內穩定性和延伸性。

（3）共識節點：該結點基于共識確保區塊鏈的穩定運行，其職責為可信硬件的校驗與數據長久化，本文將智能電表充作共識節點。考慮到節點計算量需要匹配智能電表，本文采用POET 共識算法縮減計算時間，主要通過設定節點于安全區域產生單個隨機數值充當等候時間，率先達到等待目標的節點自動生成區塊打包權證書，在鏈上檢驗后獲取相應權利。

（4）系統管理中心：系統管理中心充當智能電網的管理者，并利用整個網架完成電力供應保障。中心可通過區塊鏈完成遠距離查找數據線性聚合信息并完成信息分析，基于統計與預測結果設定分時電價來矯正電力用戶的用電慣性。

2.2 安全聚合方案

本文提出的智能電網安全聚合方案主要包含以下步驟：

步驟1：初始化參數。在有限域內定義橢圓曲線，并選取安全的散列函數，函數中的一個元素可以由系統管理中心選取并作為其自身的私鑰來獲取對應公鑰，同時智能電表完成私鑰和公鑰的選取。

步驟2：智能合約的設定與加密參量的公示。當系統管理員需要獲取某段時間內智能電網的耗電總量，則需要系統管理中心設定對應的智能合約令共識節點完成電力用戶呈遞的加密后的耗電量數據的聚合。此外，為確保系統的前向加密性，系統管理中心會定期完成Paillier算法的參數更新與上傳。

步驟3：數據的上傳。智能電表會定期采集單位時間內的耗電量然后加密上傳到鏈上。

步驟4：智能合約的執行。共識節點會定期自動執行智能合約至到期，其中智能合約從生成到結束存在多個實體介入。

步驟5：密文解密。當智能合約被完成后，獲取經聚合以后單位時間內智能電網總用電量的密文，當系統管理中心接收該密文后，采用Paillier 算法解密成明文進行數據分析。

3 方案安全性與性能分析

3.1 安全性分析

3.1.1 機密性

本方案能夠有效確保電力用戶存在的機密性需求，在電力用戶數據聚合時可以有效避免第三方盜竊。智能電表上傳數據時其數據采集和加密均于安全區完成，區內密鑰在外無法可視而僅能在區內進行調用，同時采用數字簽名確保信息無法被篡改。另外數據在鏈上加密保存，無密鑰則無法解密，僅當系統管理中心的唯一私鑰才能解密獲取明文，確保數據安全。

3.1.2 數據完整性

本方案利用裝設可信硬件的平臺充當運算節點來完成智能合約，確保合約在安全區內運行，并采用簽名校驗節點可信硬件狀況以檢驗運算準確性。當運算節點被攻擊時安全區暴露，則區塊鏈檢驗簽名時可根據可信硬件狀況信息選擇對節點進行信任或踢出操作。電力用戶的加密數據在鏈上存儲保證了數據無法篡改，確保了數據的完整性。

3.2 性能分析

為了進一步檢驗方案的有效性，本文基于仿真檢驗數據聚合的效率，分別分析密文數量在100、200、300、400、500 時的聚合時間，并與傳統的Paillier 算法進行對比，所得對比結果如表1 所示。

表1 數據聚合時間對比Tab.1 Comparison of data aggregation time

由表1 可以看出，本文所提出的智能電網數據安全聚合方案針對不同密文數量的聚合時間遠低于傳統的Paillier算法，表明本文方案在智能電網數據的聚合方面具有更高的效率，同時，也表明本文提出的方案具有高效實現數據聚合的能力，有助于智能電網數據的安全防護。

4 結論

針對當前智能電網的數據安全風險，本文基于區塊鏈技術設計了一種智能電網安全聚合方案。在深入分析智能電網的數據安全問題、現狀和需求基礎上，采用區塊鏈技術構建了智能電網數據管理系統及數據安全模型并設計了數據安全聚合方案。通過對方案的安全性分析和數據聚合效率對比，表明本文提出的方案可以有效實現智能電網數據的安全聚合，有助于智能電網信息安全水平的提升。

引用

[1] 王高洲,王惠劍,王聰,等.基于SM2密碼算法的電力數據安全接入方法[J].南京理工大學學報,2022,46(6):749-755.

[2] 楊杰,郭逸豪,郭創新,等.考慮模型與數據雙重驅動的電力信息物理系統動態安全防護研究綜述[J].電力系統保護與控制,2022,50(7):176-187.

[3] 李孟特,顧春華,溫蜜.基于區塊鏈的充電交易數據安全存儲平臺設計[J].計算機工程與應用,2020,56(21):79-84.

[4] 王以良,戚偉強,郭亞瓊,等.基于橢圓曲線的智能電網通信安全多維數據聚合方案研究[J].制造業自動化,2023,45(2):114-119.

[5] 丁勇,王冰堯,袁方,等.支持第三方仲裁的智能電網數據安全聚合方案[J].電子學報,2020,48(2):350-358.

[6] 陳思光,楊熠,黃黎明,等.基于霧計算的智能電網安全與隱私保護數據聚合研究[J].南京郵電大學學報(自然科學版),2019,39(6):62-72.

[7] 孟祥萍,周來,王暉,等.面向云計算的智能電網數據安全策略研究[J].電測與儀表,2015,52(13):105-110.