基于區塊鏈的電力計量系統分布式數據可信收集方法

鄺柱祥

（廣東電網有限責任公司東莞供電局，東莞 528000）

引言

隨著先進信息技術深入融入電力計量領域，智能電表正在逐步取代傳統的人工抄表流程，并廣泛應用于服務于地理位置分散的用戶的計量系統中。智能電表的廣泛使用，可以高效采集準確、實時的用電數據，有利于控制中心及時調整供需動態，提高向消費者提供的電力服務質量[1]。

智能電表安裝在客戶端，分散在各個地點，并以高數據收集頻率運行。因此，智能電表系統會生成大量實時分布式測量數據。這些分布式數據是智能電網的基礎設施，實現電力供應商和消費者之間的數據交互，對于保障智能電網的穩定和安全運行發揮著關鍵作用,這對電力計量系統數據的可靠性提出了更高的要求[2]。

由于用戶數據分布廣泛、體量龐大，用電數據采集過程中存在信息泄露的風險，給用戶體驗帶來不利影響。為了更好地保護用戶用電隱私、保障電能計量系統的信息安全，針對海量分布式數據開發高可靠的數據采集方法已成為重要的研究熱點。

本文考慮電力計量系統終端設備智能電表的運行環節，針對信息安全漏洞，提出一種基于區塊鏈技術的電力計量系統分布式數據高可靠采集方法。通過研究電力計量系統的整體架構，分析分布式數據傳輸和聚合的需求，針對智能電表采集的分布式數據，提出了一種基于區塊鏈技術的高可靠性聚合方法。此外，本文還介紹了區塊鏈的共識算法，并通過實際應用探討了其可靠性和有效性。

1 電力計量系統

1.1 整體結構

智能電表對用電數據收集模型如圖1 所示，智能電表作為靠近用戶的終端，地理分布于廣域的千家萬戶，并通過電力數據可信采集終端進行用電數據的匯總和傳輸；位于遠端的電力數據可信計量系統通過安全的通信方式，接收來自于電力數據可信采集終端的用戶數據。

圖1 用電數據收集模型

圖1 中左側的一列是代表安裝在各個家庭中的智能電表（Smart Meter，SM）實體，中間的設備為電力數據可信采集終端。實時電表可以實時測量用戶的用電量，并將數據傳輸到電力數據可信計量系統進行聚合和處理。智能電表的安裝不僅顯著提高了用電信息的采集效率，還可以為電力企業提供更準確的用電數據，優化電網規劃和管理，同時也能促進用戶節約能源，為實現綠色低碳發展做出貢獻。

電力數據可信采集終端是智能電網的關鍵組件之一。它負責收集來自多個智能電表的用電數據，并匯總成有用的信息，供上層系統分析和決策。鑒于電力數據可信采集終端需要處理大量的數據流量，其性能和穩定性至關重要。此外，由于數據流量大，電力數據可信采集終端也是電網安全的一個薄弱環節，因此必須實施有效的安全措施來保護數據的機密性和完整性。

圖1 中最右側的設備是電力數據可信計量系統，是智能電網的最高級別的調度和監控中心。它負責收集并分析來自電力數據可信采集終端的用電數據，并根據實際情況進行負荷預測和生產計劃調整。此外，通過對用電數據的分析，電力數據可信計量系統還可以監控電網的運行狀態，及時發現和處理故障和異常情況，可見電力數據可信計量系統是智能電網運行的關鍵設備，其重要性不言而喻。因此必須采取嚴格的安全措施，確保其運行安全和可靠性。

除了以上三個主要組成部分，智能電網還涉及到許多其他的關鍵技術和組件，例如智能傳感器、數據存儲、通信協議、遠程監控和控制系統等等。這些技術和組件的運作和協作，對于實現智能電網的安全穩定運行至關重要。

1.2 分布式數據傳輸和匯總需求

用電數據收集過程基于智能電網中的安全需求以及硬件條件，因而要求制定好收集模型的模型目標：

1）分布式計算任務：鑒于智能電表硬件設備的受限運算能力，應在用電數據收集模型設計中實施任務分配策略，以將一部分計算任務委派給更為強大的計算節點上。這可以通過邊緣計算技術的應用來實現，將特定計算任務分配到智能電網內其他節點或者云端服務器進行處理，從而減輕智能電表的計算負擔。

2）隱私保護與去標識化：用電數據的收集涉及電力供應商對特定地區所有用戶的電力消費數據進行分析，但不得泄露用戶身份或用電細節等敏感信息。因此，需要采用去標識化技術來保護用戶隱私。去標識化技術可以對數據進行匿名化處理，以確保數據的有效性并維護用戶隱私。

3）差分隱私技術：智能電表需要獲取單用戶非細粒度的用電信息，以用于用電賬單的結算。在實現這一目標時，需要注意保護用戶的隱私。可以采用差分隱私技術，對用戶的用電數據進行噪音添加或者擾動，從而實現用電數據的隱私保護。

4）采集終端的安全保障：采集終端網關中存儲著大量的用戶用電信息，因此容易成為攻擊者的目標，可能導致數據泄露或篡改。為了確保數據的安全性和完整性，可以采用密碼學技術，包括數字簽名、加密算法和哈希函數等來保護用電數據。此外，還可以采用多方安全計算技術，將數據分散地存儲在多個節點上，并使用可靠的共識算法來確保數據的一致性，從而提高系統的安全性和可靠性。

2 基于區塊鏈的高可靠性收集方法

2.1 區塊鏈技術

區塊鏈是一種由一系列區塊組成的連續鏈條結構。每個區塊中儲存了特定的信息，它們按照生成的時間順序依次連接，形成一個鏈條。這個鏈條的副本被保存在所有的服務器節點中，因此只要有一臺服務器節點正常運作，整個區塊鏈系統就能保持安全運行。這些服務器節點在區塊鏈系統中通常被稱為節點，它們為整個區塊鏈系統提供了存儲空間和計算能力支持。如果要修改區塊鏈中的信息，必須經過半數以上節點的共識同意，并且需要修改所有節點中的信息。考慮到這些節點通常由不同的實體或主體掌控，因此篡改區塊鏈中的信息不具備現實技術的可操作性[3,4]。

與傳統網絡相比，區塊鏈具有一些獨特特性，如去中心化、可追溯性、匿名性和不可篡改性等。這些特性使得區塊鏈所記錄的信息更加真實可信。通過應用區塊鏈技術來收集用戶用電信息，可以更好地保障用戶的信息安全，從而提高智能電網的安全性和可靠性，贏得用戶的信任。

2.2 基于區塊鏈的分布式數據收集方法

考慮到區塊鏈在具有分布式結構的電力計量系統中的特點，本研究采用了區塊鏈結構來實現用電數據的可靠收集。電力消費數據是通過用戶端智能電表終端上的傳感器進行測量和記錄的。隨后，這些數據通過所在區域內的電力數據可信采集終端進行聚合，總結用戶的用電量，并將其存儲在可信電力數據鏈（Trustworthy Power Data Blockchain，TPDB）中。TPDB 鏈具有良好的開放性，包括電力用戶、電力交易商、電力供應商等諸多電能相關主體，在獲得授權的情況下可以方便地查閱對應的用戶信息。這種結構充分利用了區塊鏈的特性，確保了電力消費數據的安全、可靠和透明。

TPDB 鏈的用電信息采集采用逐層匯總的模型，如圖2 所示，各個用戶的用電情況經電力數據可信采集終端收集后，形成的用電數據采用加密方法后，形成密文形式的用電報文，經電力通信逐級上報至上一層的電力匯集設備進行聚合匯總，最后上鏈到TPDB 鏈進行用電信息的存儲。

圖2 TPDB 用電信息采集模型

為了方便密鑰的安全維護，TPDB 上鏈過程使用“公鑰-私鑰”相匹配的非對稱加密方法。智能電表、電力數據可信采集終端對用電數據的簽名與加密算法分別由（G_sig，S_sig，V_sig）（生成、簽名、驗證）與（G_enc，E_enc，D_enc）（生成、加密、解密）表示。

參與到TPDB 鏈的各個電力交易主體，首先需要進行主體自身基本信息的登記和密鑰的交互。智能電表、電力數據可信采集終端分別根據密鑰生成算法G_enc 與G_sig，生成并派發密鑰，用戶端智能電表群體組成的集合{u_1，u_2，…＂□＂，u_m}分別從電力數據可信計量系統處獲取加密密鑰對（sku_m^enc，pku_m^enc）與簽名密鑰對（〖sku〗_m^sig，pku_m^sig），而由區域電力數據可信采集終端群體組成的集合{a_1，a_2，…＂□＂，a_n}則分別從電力數據可信計量系統處獲取加密密鑰對（skd_n^enc，pkd_n^enc）與簽名密鑰對（skd_n^sig，pkd_n^sig），每個智能電表、電力數據可信采集終端都有著一個唯一的ID 標識，電力數據可信計量系統需要分析該標識與智能電表、電力數據可信采集終端的對應關系，不僅能夠確保該數據來源于真實的發送方，還能進一步驗證電力數據的真實性。

智能電表不間斷采集用戶電量，并以固定的頻率，經電力數據可信采集終端匯總后，逐級將采集到的電壓、電流、有功、無功等多維電量信息上傳到可信計量系統。

多維電量信息上傳過程中，為了保障信息的安全性，避免被惡意第三方竊取導致用戶信息泄露，或是電量信息被惡意篡改導致經濟損失，電量信息采用加密、數字簽名等多重密碼技術方案，首先對電量數據進行Paillier 加密，所得到的密文在不掌握密鑰情況下將無法破解明文內容，避免信息的泄露。為了防止密文信息被篡改，對密文信息進行數字簽名，數字簽名過程中，還進一步加入時間戳Timestamp，一方面報文具有時間的同步性，另一方面還可以有效防止Dos 攻擊，進一步提高了電量報文的安全性。電量數據密文、時間戳Timestamp 采用數字簽名后，連同驗證值一起逐級發送給電力數據可信采集終端，最后匯總的所有用到數據，經共識算法確認后寫入到區塊鏈中存儲，供區塊鏈各個參與主體查閱。

對于需要細化分類的電量數據，電力數據可信采集終端從所管轄的區域內所有的智能電表中獲取到對應時間內的用電數據集合{M_1，M_2，…＂□＂，M_m}后，首先分析數據的可用性，在保證數據可用基礎上，則根據數據屬性拆分成對應的數據集 （[M_1^1，…＂□＂，M_1^υ]，[M_2^□，…＂□＂，M_2^υ]，…＂□＂，[M_m^(_1)，…＂□＂，M_m^υ]），然后采用Paillier 加密算法以及數字簽名算法，進行電力數據集的信息安全操作，并提交給TPDB 存儲鏈節點，節點的選擇通常根據便利原則，選擇與電力數據可信采集終端就近且處理能力較強的節點，由該節點將對應的用電數據寫入區塊鏈。

2.3 區塊鏈共識算法

共識算法是電力計量系統區塊鏈應用的關鍵技術[5]，隨著電量計量系統規模不斷擴大，接入TPDB 鏈的節點也日趨增多，由區塊鏈各方共同參與的共識算法的實現難度隨著區塊鏈節點數的增加而更加復雜。為了提高共識算法效率，本文結合電力計量系統結構特點，采用由電力數據可信計量系統協調主節點的電力計量系統共識算法。

主節點承擔整個區塊鏈共識算法的協調者和引導者，對于整個區塊鏈的上鏈過程，主節點率先進行區塊鏈任務的安排，協調區塊鏈其他節點更高效率進行共識算法的決策。需要注意的是，主節點自身在共識算法協商過程中不具備更優的投票權，只是作為組織者的角色。

由于區塊鏈上鏈過程比較耗時，為了避免影響用電數據上鏈的實時性，采用由主節點進行用電數據同步上鏈的方式。具體來說，主節點與多個電力數據可信采集終端逐一進行通信后，獲得進行過信息安全處理的電量報文，對該報文采用非對稱密鑰進行解密成明文后，進行發送方身份確認、報文完整性驗證得到正確的電量數據后，進行電量數據的匯總并同步上鏈，具體操作流程如圖3 所示。

圖3 Raft 共識機制

共識機制包括一個Raft 集群包含領導者、追隨者和候選者三種狀態的節點。領導者負責日志的同步管理，處理來自客戶端的請求，與追隨者保持心跳的聯系；追隨者響應領導者的日志同步請求，響應候選者的邀票請求，以及把客戶端請求到Follower 的事務轉發（重定向）給領導者；候選者負責選舉投票，集群剛啟動或者領導者宕機時，狀態為追隨者的節點將轉為候選者并發起選舉，選舉勝出（獲得超過半數節點的投票）后，從Candidate 轉為Leader 狀態。

3 應用

本文所研發的基于區塊鏈的電力計量系統分布式數據可信收集方法已示范應用，如圖4 所示。通過數據可信管理模塊，可以直觀地觀察接入電力計量可信系統的設備狀態，所有數據均通過區塊鏈上鏈接口進行存儲。對于存在竊電、數據不一致等異常情況，該系統能有效展現并提醒現場工作人員及時處理，提高了電力數據采集系統的可靠性和數據可追溯性。

圖4 系統功能平臺

4 結論

智能電表的廣泛應用導致了用戶的用電數據的激增，引發了電力計量系統中用戶隱私保護問題的新挑戰。為了保障分布式數據的安全和智能電表收集用電數據的可靠性，本論文提出了一種創新的分布式數據收集方法以及區塊鏈共識算法。通過充分利用區塊鏈技術去中心化、信息可溯源、匿名性和不可篡改等特點，解決了用電數據收集與存儲過程中的保密問題，能夠有效保護用戶的用電隱私以及電力采集系統的數據安全，初步運行結果驗證了本文方法的有效性。