具有隱私保護功能的可信電力集中競價交易出清

李鵬, 黃文琦, 黃容生, 秦詩涵, 張銳

(1.南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司, 廣東, 廣州 510663; 2.中國科學(xué)院, 信息工程研究所, 北京 100093)

0 引言

電力市場化作為實現(xiàn)電力行業(yè)資源優(yōu)化配置和提高市場運行效率的重要手段,是我國新一輪電力體制改革深入推進的重要抓手[1-2]。2017年,電力市場化交易正式在全國范圍內(nèi)推行,其中交易方式分為“雙邊交易”和“集中競價交易”。集中競價交易是主要交易方式。它通過建立電力交易中心改變了電網(wǎng)企業(yè)壟斷的市場結(jié)構(gòu),傳統(tǒng)的發(fā)電計劃也轉(zhuǎn)化為購售電雙方之間的電力交易計算,即電力交易出清[3]。作為集中競價交易中最核心的環(huán)節(jié),交易出清主要涉及交易申報、交易匹配及交易定價等3個階段。

目前對電力交易出清的研究側(cè)重于集中交易匹配及價格清算,并且形成了成熟的研究體系,但對交易申報階段中申報價格的隱私性及申報信息的完整性保護研究較少。隨著電力交易市場的進一步開放,面對復(fù)雜的交易規(guī)則及多樣的交易類型,交易主體的安全及隱私需求日益凸顯[4]。雖然理論上安全多方計算、全同態(tài)加密等技術(shù)可解決隱私保護的計算問題,但具體方案執(zhí)行效率不高,難以適應(yīng)實際中大規(guī)模、復(fù)雜模型隱私保護計算的要求。

基于以上分析,本文的工作和成果如下。

(1) 對交易出清的流程進行分解,明確具體需要隱私保護的對象,給出系統(tǒng)模型及嚴(yán)格的安全性定義。

(2) 通過多種隱私保護技術(shù)解決目前交易出清存在的申報價格隱私暴露、申報信息易被篡改等安全問題:①計算結(jié)合布谷鳥哈希算法實現(xiàn)申報方有效身份驗證;②采用保序加密技術(shù)確保申報價格保密的同時,實現(xiàn)排序匹配;③采用數(shù)字時間戳技術(shù)實現(xiàn)申報時間唯一綁定及申報信息的完整性保護。

(3) 對方案給出了原型實現(xiàn)。實驗結(jié)果表明,方案較好地兼顧了隱私保護及效率。

1 預(yù)備知識

本節(jié)介紹方案涉及的相關(guān)概念,包括布谷鳥哈希算法、保序加密、數(shù)字簽名、時間戳等。

1.1 布谷鳥哈希算法

布谷鳥哈希算法[5]最早為了解決哈希沖突問題而提出,可用于集合成員證明,具有占用空間小、查詢迅速等優(yōu)點。布谷鳥哈希使用2個哈希表T1和T2,每個哈希表的容量為r,對應(yīng)2個哈希函數(shù)h1、h2:U→{0,1,…,r-1},每個元素x∈S存儲在T1的h1(x)位置或T2的h2(x)位置,但不會同時存儲在T1和T2中。

布谷鳥哈希包括元素插入算法、查詢算法及刪除算法。

1) 元素插入算法Insert(x)。將元素x存儲到布谷鳥哈希表中,具體過程如下。

(1) 計算h1(x)、h2(x),確定元素x在2個哈希表中待插入的位置。

(2) 若這2個位置均為空,則任選一個位置將x插入。

(3) 若只有一個位置為空,則插入該位置。

(4) 若2個位置均不為空,則任選一個位置踢出現(xiàn)存元素,將元素x插入該位置,對被踢出的元素按照步驟(1)～(4)重新插入。

(5) 若踢出元素的次數(shù)超過閾值,則認(rèn)為該哈希表已存滿,需重新哈希。若插入成功,則輸出1,否則輸出0。

2) 元素查詢算法Lookup(x)。分別計算h1(x)和h2(x),并在哈希表T1和T2中找到這2個位置:若x在其中一個位置,則x∈S,輸出1;否則x?S,輸出0。

3) 元素刪除算法Delete(x)。在布谷鳥哈希表中先查詢待刪除元素的位置,再刪除該元素。

1.2 保序加密

保序加密[6]是一種密文保留了明文原有順序的加密技術(shù),包含密鑰生成算法、保序加密算法、解密算法。

1) 密鑰生成算法Gen(λ)。輸入安全參數(shù)λ,該算法輸出私鑰SK。

2) 保序加密算法Enc(SK,M)。輸入私鑰SK和明文M,該算法輸出密文C。

3) 解密算法Dec(SK,C)。輸入私鑰SK和密文C,該算法輸出明文M。

1.3 數(shù)字簽名

數(shù)字簽名[7]保護了數(shù)據(jù)的完整性及不可抵賴性,包括密鑰生成算法、簽名算法和驗證算法。

1) 密鑰生成算法Gen(λ)。輸入安全參數(shù),該算法輸出簽名公鑰pk及簽名私鑰sk。

2) 簽名算法Sign(sk,m)。輸入簽名私鑰sk及待簽名的消息m,該算法輸出簽名σ。

3) 驗證算法Very(pk,m,σ)。輸入簽名公鑰pk、消息m及簽名σ,驗證通過,則輸出1,否則輸出0。

1.4 時間戳

時間戳的作用是對信息產(chǎn)生的時間進行認(rèn)證,通常基于數(shù)字簽名。

時間戳生成算法TS.Gen(m,t),輸入消息m及時間t,首先需要使用哈希算法生成消息摘要m′,然后使用數(shù)字簽名算法對消息摘要及時間簽名,輸出的簽名即為消息時間戳。

2 系統(tǒng)模型及安全性定義

本章介紹具有隱私保護功能的交易出清系統(tǒng)模型及安全性定義。

2.1 系統(tǒng)模型

具有隱私保護功能的交易出清系統(tǒng)模型如圖1所示。由圖1可知,模型包括交易中心、購電方、售電方三方,系統(tǒng)運行流程包含用戶注冊、交易申報、交易匹配以及交易定價等4個階段。購電方及售電方主體在交易中心進行用戶注冊,由交易中心驗證購/售電方交易身份的有效性;當(dāng)交易中心發(fā)布交易公告后,購電方及售電方在規(guī)定的時間內(nèi)向交易中心提交交易申報信息,由交易中心進行統(tǒng)一匹配,并確定匹配雙方交易成交的價格;匹配成功的購/售電雙方簽訂合同,交易達(dá)成,完成本次交易出清。

圖1 系統(tǒng)模型圖

2.2 安全性定義

具有隱私保護功能的可信電力集中競價交易出清需滿足以下安全性定義。

(1) 交易申報時的身份有效性

任何概率多項式時間(PPT)的敵手在任意訪問交易中心公開的用戶身份標(biāo)識后,成功偽造出合法的用戶身份標(biāo)識并通過交易中心的身份有效性驗證的概率是可忽略的。

(2) 交易成交前的申報價格機密性

在交易未達(dá)成前,任何PPT的敵手在任意訪問交易中心公開的申報信息后,輸出申報方申報價格的概率是可忽略的。

(3) 交易申報信息的完整性及申報時間的唯一綁定性

在交易未達(dá)成前,任何PPT的敵手在通過監(jiān)聽傳輸信道獲得申報信息或任意訪問交易中心公開的申報信息后,成功篡改申報時間及申報信息的概率是可忽略的。

3 具有隱私保護功能的交易出清方案

3.1 方案構(gòu)造的基本思路

在用戶注冊階段,購/售電方登錄交易中心填報注冊信息并上傳申請資料,交易中心審核通過后,使用布谷鳥哈希算法將該用戶ID寫入數(shù)據(jù)庫,完成注冊。在交易申報階段,購/售電方使用保序加密算法加密其申報價格,并對其申報信息添加時間戳。在交易匹配階段,交易中心匯總申報信息,首先驗證申報方的身份,然后校驗其申報信息的真實可靠性,最后對雙方的價格密文分別排序,按照高低匹配的方式進行匹配。在交易定價階段,解密得到雙方價格明文,并確定其成交價格,待雙方確認(rèn)后,完成本次交易出清。

本文提出的方案具體包括7個算法:用戶注冊算法、價格保序加密算法、申報信息時間戳算法、身份校驗算法、申報信息校核算法、價格密文排序匹配算法、價格打開算法。算法包含的符號含義如表1所示。

表1 算法符號含義

3.2 用戶注冊階段

購電方及售電方主體登錄交易中心進行用戶注冊,填報注冊信息并上傳注冊資料;交易中心受理并審核注冊材料,首先判斷用戶ID是否已被注冊,若是,則通知該用戶選擇新的ID;審核通過后調(diào)用用戶注冊算法,將用戶ID寫入數(shù)據(jù)庫。用戶注冊算法具體描述如下。

算法1:用戶注冊算法輸入:(ID)輸出:CH.Insert(ID)運行結(jié)果調(diào)用CH.Insert(ID)算法,將用戶ID插入到布谷鳥哈希表中,插入成功輸出1;否則,輸出0。

3.3 交易申報階段

交易中心發(fā)布交易公告,設(shè)置交易申報截止時間。在交易中心完成用戶注冊的購/售電方可進行交易申報。

購/售電方確定其申報價格P,調(diào)用價格保序加密算法,生成自己的私鑰skID,并加密申報價格生成密文C。價格保序加密算法具體描述如下。

算法2:價格保序加密算法輸入:(λ,P)輸出:(skope,C)1) 調(diào)用OPE.Gen(λ)算法,為所有申報方生成本次交易的保序加密私鑰skope;2) 調(diào)用OPE.Enc(skope,P)算法,生成申報價格的保序加密密文C。

生成價格保序加密密文后,購/售電方調(diào)用申報信息時間戳算法。生成身份ID、價格密文C、申報電量、申報地址、時間段等其他信息Q的摘要M′;生成簽名算法的公鑰pk及私鑰sk,對摘要M′和時間t簽名得到σ。將最終申報消息(M=(ID,C,Q),M′,t,σ,pk)提交給交易中心。申報信息時間戳算法具體描述如下。

算法3:申報信息時間戳算法輸入:(M=(ID,C,Q),t)輸出:(M',pk,sk,σ)1) 調(diào)用TS.Hash(M)算法,生成申報信息的摘要M';2) 調(diào)用TS.Gen(1n)算法,生成簽名算法的公鑰pk及私鑰sk;3) 調(diào)用TS.Sign(sk,M',t)算法,生成摘要M'和時間t的簽名σ。

3.4 交易匹配階段

交易申報階段截至后,交易中心匯總購電方及售電方提交的交易申報信息,首先調(diào)用身份校核算法對其身份進行驗證,確定其是否符合本次交易要求。身份校驗算法具體描述如下。

算法4:身份校驗算法輸入:(ID)輸出:CH.Lookup(ID)運行結(jié)果調(diào)用CH.Lookup(ID)算法,當(dāng)輸出為1時身份校驗通過,可進行下一步申報信息校核。

身份校驗通過后,交易中心調(diào)用申報信息校核算法確定申報時間是否與本次申報唯一綁定,校核其申報價格、申報電量等申報信息的完整性。申報信息校核算法具體描述如下。

算法5:申報信息校核算法輸入:(M=(ID,C,Q),M',t,σ,pk)輸出:TS.Very(pk,M',t,σ)運行結(jié)果1) 調(diào)用TS.Hash(M)算法,計算M的摘要值是否等于M';2) 調(diào)用TS.Very(pk,M',t,σ)算法,當(dāng)輸出為1時可進行下一步價格密文排序匹配。

申報信息校核通過后,交易中心調(diào)用價格密文排序匹配算法對申報價格的密文按照高低匹配的方式進行匹配。價格密文排序匹配算法具體描述如下。

算法6:價格密文排序匹配算法輸入:購電方出價密文(Cb1,Cb2,…,Cbl),售電方出價密文(Cs1,Cs2,…,Csl)輸出:排序匹配結(jié)果1) 通過保序加密技術(shù),密文保留了明文原有的順序,將購電方出價密文從高到低排序,將售電方出價密文從低到高排序;2) 按照高低匹配的方式,從最低售電方出價和最高購電方出價依次形成匹配,規(guī)定管電/購電雙方價格相減大于等于零時匹配有效,直到雙方出現(xiàn)最后一個有效匹配對為止。

3.5 交易定價階段

完成匹配后,交易中心與匹配成功的購電方和售電方交互得到其保序加密私鑰,調(diào)用價格公開算法將其價格密文解密成價格明文。對于未成功匹配的申報方,保留其申報價格的隱私性。價格打開算法具體描述如下。

算法7:價格打開算法輸入:(Cbi,Csj輸出:(Pbi,Psj)調(diào)用OPE.Dec算法,解密得到該成交對的價格明文Pbi、Psj。

交易中心得到購電方及售電方的價格明文后,選擇合適的方式確定其成交價格,例如將匹配成交雙方申報價格的均值作為其成交價格。待匹配成功的購/售電雙方確認(rèn)并簽訂合同后,完成本次交易出清。算法流程如圖2所示。

圖2 具有隱私保護功能的交易出清算法流程圖

4 方案分析

本節(jié)從安全性和性能兩方面對提出的具有隱私保護功能的交易出清方案進行分析,并與現(xiàn)有典型方案進行比較。

4.1 安全性分析

(1) 交易申報時的身份有效性驗證。依賴布谷鳥哈希算法高效檢索的性能實現(xiàn)申報方身份的有效性驗證。

(2) 交易成交前的申報價格保密性。保序加密技術(shù)能夠?qū)崿F(xiàn)購/售電方申報價格的加密保護,保障敵手從價格密文恢復(fù)出價格明文的概率是可忽略的,并且價格密文保留了價格明文原有的順序,可在交易定價時進行高低排序匹配。

(3) 交易申報信息的完整性及申報時間綁定的唯一性。數(shù)字時間戳技術(shù)將每一次申報時間與申報信息唯一綁定,并依賴哈希算法的抗碰撞性及數(shù)字簽名技術(shù)的不可偽造性實現(xiàn)對申報信息的完整性保護。

4.2 性能評估

本文分別采用PR04[5]方案、LXY+16[8]方案及SM2數(shù)字簽名算法實現(xiàn)對底層的布谷鳥哈希算法、保序加密、數(shù)字簽名。實驗環(huán)境為Intel(R) Core(TM) i5-1135G7@2.40 GHz,網(wǎng)絡(luò)帶寬為100 Mibit/s,軟件實現(xiàn)語言為C++,測算方法為核心算法運行1000次并計算其平均運行時間。

本方案的7個核心算法運行一次的平均時間如表2所示。本方案在滿足交易出清安全需求的同時,核心算法的實例化運行速度快,能夠有效支撐一次集中競價交易中申報信息的隱私及安全保護,并高效實現(xiàn)交易中心對價格密文的匹配,具備較高的實用性。

表2 核心算法平均運行時間 單位:ms

4.3 方案對比

本方案與文獻[9]方案的安全性和性能對比如表3所示。在相同環(huán)境下的實驗結(jié)果表明,相比于現(xiàn)有典型方案,本方案更全面地考慮了交易出清各環(huán)節(jié)的隱私保護需求,實現(xiàn)了交易申報前的用戶身份有效性驗證、交易成交前的申報價格保密性、申報信息的完整性以及申報時間唯一綁定,取得了較高的實現(xiàn)效率,更適用于電力集中競價交易模式下的大規(guī)模使用。

表3 方案安全性和性能對比

5 總結(jié)

本文圍繞具有隱私保護功能的可信電力集中競價交易出清問題進行了研究,給出了系統(tǒng)模型和安全性定義,并且通過多種隱私保護技術(shù)解決目前交易出清存在的申報價格隱私暴露、申報信息易被篡改等安全問題。實驗結(jié)果表明,本文提出的方案較好地兼顧了隱私保護及效率。