基于區(qū)塊鏈技術(shù)的抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系構(gòu)建

孫 勇，王卓瑜，王 磊

(國網(wǎng)新源控股有限公司，北京 100761)

0 引 言

目前，我國水力發(fā)電、風力發(fā)電、太陽能發(fā)電以及核電發(fā)電規(guī)模均位居全球前三，上述發(fā)電技術(shù)也是未來電力市場的主力技術(shù)。根據(jù)調(diào)查研究發(fā)現(xiàn)，風力發(fā)電、太陽能發(fā)電技術(shù)具有間歇性特性，而核電發(fā)電技術(shù)無法參與調(diào)峰，產(chǎn)生的電力商品具備一定的特殊性，不能對其進行大量存儲，為電網(wǎng)系統(tǒng)穩(wěn)定運行帶來了很多不利影響因素[1]。隨著中國城鎮(zhèn)化步伐的加快，第三產(chǎn)業(yè)占比逐漸加大，導(dǎo)致電力需求量急劇增加，電力系統(tǒng)的負荷峰谷差值隨之加大，為電網(wǎng)系統(tǒng)調(diào)峰能力提出了更高的挑戰(zhàn)[2]。為了適應(yīng)中國綠色發(fā)展戰(zhàn)略內(nèi)容，大力發(fā)展水力發(fā)電技術(shù)勢在必行。

近幾年，電力需求逐漸增加，抽水蓄能電站規(guī)模也越來越大，產(chǎn)生抽水蓄能數(shù)據(jù)體量呈現(xiàn)指數(shù)級增長趨勢，對數(shù)據(jù)資產(chǎn)安全管理體系提出了更高的要求與挑戰(zhàn)。抽水蓄能數(shù)據(jù)直接關(guān)系著電力系統(tǒng)是否能夠穩(wěn)定運行。若是抽水蓄能數(shù)據(jù)出現(xiàn)泄漏、篡改等現(xiàn)象，輕則數(shù)據(jù)丟失與混亂，重則影響電力供應(yīng)，威脅社會生產(chǎn)與生活的正常進行[3]。由此可見，如何對抽水蓄能數(shù)據(jù)資產(chǎn)進行安全管理至關(guān)重要，并具有現(xiàn)實意義。相較于發(fā)達國家，中國對數(shù)據(jù)資產(chǎn)安全管理體系研究較晚，但也取得了一定的成果。現(xiàn)有數(shù)據(jù)資產(chǎn)安全管理體系存在著一定的缺陷，無法滿足抽水蓄能數(shù)據(jù)的管理需求，故提出基于區(qū)塊鏈技術(shù)的抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系構(gòu)建研究。區(qū)塊鏈技術(shù)起源比特幣，隨著發(fā)展與升級，逐漸受到多個領(lǐng)域的重視，也廣泛應(yīng)用到多個領(lǐng)域中，例如數(shù)據(jù)信息領(lǐng)域、能源互聯(lián)網(wǎng)領(lǐng)域等。從本質(zhì)角度出發(fā)，區(qū)塊鏈技術(shù)指的是依靠自身節(jié)點對數(shù)據(jù)進行存儲、驗證的管理方案。希望通過引入?yún)^(qū)塊鏈技術(shù)完善數(shù)據(jù)資產(chǎn)安全管理體系，以此提升數(shù)據(jù)資產(chǎn)的安全管理水平，滿足抽水蓄能數(shù)據(jù)管理需求，保障電力系統(tǒng)的穩(wěn)定運行。

1 抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系構(gòu)建研究

1.1 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)安全管理體系框架搭建

為了改善現(xiàn)有數(shù)據(jù)資產(chǎn)安全管理體系存在的缺陷，滿足抽水蓄能數(shù)據(jù)管理需求，引入?yún)^(qū)塊鏈技術(shù)構(gòu)建數(shù)據(jù)資產(chǎn)安全管理體系框架，如圖1所示。

圖1 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)安全管理體系框架示意

如圖1所示，抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系框架由多個模塊構(gòu)成，每個模塊采集、處理以及存儲的數(shù)據(jù)類型具有差異性[4]。隨著抽水蓄能電站數(shù)量的增加、規(guī)模的加大，抽水蓄能數(shù)量體量與種類都隨之加大，抽水蓄能數(shù)據(jù)向著多元性、大數(shù)據(jù)、異構(gòu)性等趨勢發(fā)展，很容易造成“信息孤島”現(xiàn)象，極大地阻礙數(shù)據(jù)資源的安全管理[5]。

將區(qū)塊鏈技術(shù)中的去中心化、可追溯、不易篡改、開放共享、安全可靠等優(yōu)勢應(yīng)用到抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系中，能夠有效解決現(xiàn)有數(shù)據(jù)管理體系存在的問題，為數(shù)據(jù)資產(chǎn)管理水平提升奠定一定的理論和技術(shù)基礎(chǔ)[6]。

上述過程完成了基于區(qū)塊鏈技術(shù)的抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系框架構(gòu)建，為后續(xù)具體數(shù)據(jù)資產(chǎn)安全管理過程設(shè)計提供堅實的基礎(chǔ)。

1.2 抽水蓄能數(shù)據(jù)加密存儲

區(qū)塊鏈技術(shù)關(guān)鍵核心手段就是利用哈希算法(密碼學算法)解決數(shù)據(jù)安全問題，即通過數(shù)字加密技術(shù)提升數(shù)據(jù)存儲安全性。研究應(yīng)用區(qū)塊鏈技術(shù)對抽水蓄能數(shù)據(jù)進行加密存儲，以此來提升數(shù)據(jù)資產(chǎn)的安全性[7]。

哈希算法可以將任意長度的明文轉(zhuǎn)換為固定長度的Hash值，具有正向快速、輸入敏感、沖突避免等優(yōu)勢。采用哈希算法對抽水蓄能數(shù)據(jù)資產(chǎn)進行加密，獲得相應(yīng)的數(shù)字簽名，標注數(shù)據(jù)資產(chǎn)的來源以及完整性，為數(shù)據(jù)資產(chǎn)安全管理提供幫助[8]。

哈希算法具體步驟為：

(1)確定數(shù)字簽名對象(抽水蓄能數(shù)據(jù)資產(chǎn))的摘要，表達式為

(1)

式中，hm為數(shù)據(jù)資產(chǎn)的摘要；α為數(shù)據(jù)資產(chǎn)x(m)占全部數(shù)據(jù)資產(chǎn)的比重數(shù)值；β⊕為抽水蓄能數(shù)據(jù)資產(chǎn)的平均權(quán)重系數(shù)。

(2)基于RFC6979協(xié)議，隨機生成系數(shù)k。

(3)依據(jù)步驟(1)及步驟(2)獲得數(shù)據(jù)生成數(shù)字簽名的一部分，計算公式為

(2)

式中，s為數(shù)字簽名的一部分；r為數(shù)字簽名的另一部分；pk為私鑰。

(4)依據(jù)步驟(3)計算結(jié)果即可獲得數(shù)據(jù)資產(chǎn)x(m)的數(shù)字簽名，記為Sigm=〈r，s〉。

(5)以步驟(4)生成的數(shù)據(jù)資產(chǎn)數(shù)字簽名Sigm=〈r，s〉為基礎(chǔ)，采用對應(yīng)公鑰P對數(shù)字簽名進行驗證。驗證條件如下式所示

s·R=hm·G+r·P

(3)

若式(3)成立，表明數(shù)字簽名驗證通過；若式(3)不成立，表明數(shù)字簽名驗證未通過。依據(jù)上述過程對抽水蓄能數(shù)據(jù)資產(chǎn)進行加密、驗證與存儲，能夠防止數(shù)據(jù)被篡改，極大地提升了數(shù)據(jù)資產(chǎn)的安全性[9]。

1.3 抽水蓄能數(shù)據(jù)權(quán)能訪問控制

在中心化共享背景下，現(xiàn)有抽水蓄能數(shù)據(jù)訪問控制效果較差，威脅著數(shù)據(jù)資產(chǎn)的安全，故制定基于區(qū)塊鏈技術(shù)的數(shù)據(jù)權(quán)能訪問控制機制[10]。此種機制將權(quán)能作為一種特殊令牌，具有權(quán)限更新便捷、權(quán)限撤回等優(yōu)勢，更適應(yīng)數(shù)據(jù)龐大、結(jié)構(gòu)復(fù)雜的抽水蓄能數(shù)據(jù)環(huán)境[11]。

數(shù)據(jù)權(quán)能訪問控制功能如表1所示。

表1 數(shù)據(jù)權(quán)能訪問控制功能

在數(shù)據(jù)權(quán)能訪問控制過程中，權(quán)能信息呈現(xiàn)為實時交互狀態(tài)。權(quán)能交互信息流情況如圖2所示。

圖2 權(quán)能交互信息流示意

為了方便權(quán)能交互信息流的說明及其交互，對相關(guān)數(shù)據(jù)符號進行標準化、規(guī)范化定義，具體如表2所示。

表2 交互信息流符號定義

獲取用戶的權(quán)能交互信息流，以權(quán)能信息為基礎(chǔ)，判斷其是否具備抽水蓄能數(shù)據(jù)訪問權(quán)限，判斷規(guī)則表示為

(4)

式中，DSTi為第i個權(quán)能交互信息流；DST*為抽水蓄能數(shù)據(jù)訪問權(quán)限。

通過上述過程完成了抽水蓄能數(shù)據(jù)權(quán)能訪問控制，進一步限制了非法用戶的進入，更加能夠提升抽水蓄能數(shù)據(jù)的安全性[12]。

1.4 抽水蓄能數(shù)據(jù)溯源

抽水蓄能數(shù)據(jù)溯源也是區(qū)塊鏈技術(shù)在數(shù)據(jù)資產(chǎn)安全管理體系中的關(guān)鍵應(yīng)用之一，主要由兩個階段構(gòu)成，分別為抽水蓄能數(shù)據(jù)主要溯源及次要溯源，具體流程為：

(1)階段一，抽水蓄能數(shù)據(jù)粗溯源。假設(shè)區(qū)塊鏈為B={B1，B2，…，Bn}，索引信息為χi，構(gòu)造布隆濾波器BFi，其長度記為li。將抽水蓄能數(shù)據(jù)Hash值G映射到布隆濾波器上，初始位置設(shè)置為1[13]。依此類推，將全部Hash值映射到布隆濾波器上需要運算次數(shù)為

Insertnum=GiDSTiBFiχiB

(5)

數(shù)據(jù)追溯主要以數(shù)據(jù)時間屬性與時間戳對應(yīng)特征，在對應(yīng)時間區(qū)塊內(nèi)進行數(shù)據(jù)追溯與查詢。即應(yīng)用BFi中哈希函數(shù)計算位置屬性的映射結(jié)果，表示為

BFi[y]=δj(y)Insertnum

(6)

式中，BFi[y]為位置屬性映射結(jié)果；δj(y)為追溯數(shù)據(jù)的位置屬性信息。

由于布隆濾波器具有一定的假正態(tài)概率，導(dǎo)致抽水蓄能數(shù)據(jù)粗溯源結(jié)果存在著錯誤，故對其進行進一步的細溯源[14]。

(2)階段二，抽水蓄能數(shù)據(jù)細溯源。在抽水蓄能數(shù)據(jù)細溯源過程中，有效地融合多個布隆濾波器，并采用公鑰編碼方式對數(shù)據(jù)位置屬性y進行處理，則數(shù)據(jù)位置屬性y寫入哈希運算次數(shù)轉(zhuǎn)變?yōu)?/p>

Insert(y)num=∑Insertnumηi(f+1)

(7)

式中，ηi為第i個數(shù)據(jù)位置屬性對應(yīng)公鑰編碼所占比例；(f+1)為公鑰編碼。

假設(shè)每個編碼位假正態(tài)概率為p，則抽水蓄能數(shù)據(jù)溯源成功概率計算公式為

(8)

式中，Pr為抽水蓄能數(shù)據(jù)溯源成功概率；ε為誤差因子，用來調(diào)整公式精度。

調(diào)整誤差因子ε，直至式(8)達到90.59%以上，即可滿足抽水蓄能數(shù)據(jù)溯源需求，獲取相應(yīng)的布隆濾波器數(shù)量與融合模式[15]。

通過上述過程實現(xiàn)了抽水蓄能數(shù)據(jù)資源的安全管理，完成了抽水蓄能數(shù)據(jù)的加密存儲、權(quán)能訪問控制與溯源，為抽水蓄能數(shù)據(jù)資產(chǎn)安全性提升貢獻了新的支撐方法，為抽水蓄能電站的穩(wěn)定運行提供有效的幫助，也為數(shù)據(jù)安全管理相關(guān)研究提供一定的理論參考。

2 實驗與結(jié)果分析

為了驗證構(gòu)建體系的應(yīng)用性能，選取基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理體系[16]作為對比體系，設(shè)計對比實驗。

2.1 實驗準備階段

選取某個抽水蓄能電站作為實驗對象，獲取某10 d抽水蓄能數(shù)據(jù)作為實驗數(shù)據(jù)，如表3所示。

表3 抽水蓄能數(shù)據(jù)

如表3所示，每日的抽水蓄能數(shù)據(jù)均維持在一定的范圍內(nèi)，保持著動態(tài)穩(wěn)定性，表明選取的實驗對象——某個抽水蓄能電站運行較為穩(wěn)定，滿足實驗的需求。

2.2 實驗結(jié)果分析

以上述實驗準備內(nèi)容為基礎(chǔ)，進行抽水蓄能數(shù)據(jù)資產(chǎn)安全管理實驗。為了直觀顯示構(gòu)建體系的應(yīng)用性能，選取抽水蓄能數(shù)據(jù)成功篡改概率與抽水蓄能數(shù)據(jù)溯源時延作為評價指標，具體實驗結(jié)果分析過程如下。

2.2.1 抽水蓄能數(shù)據(jù)成功篡改概率分析

抽水蓄能數(shù)據(jù)成功篡改概率直接反映著數(shù)據(jù)資產(chǎn)安全管理體系的安全性。一般情況下，抽水蓄能數(shù)據(jù)成功篡改概率越小，表明數(shù)據(jù)資產(chǎn)安全管理體系安全性越好；反之，抽水蓄能數(shù)據(jù)成功篡改概率越大，表明數(shù)據(jù)資產(chǎn)安全管理體系安全性越差。

抽水蓄能數(shù)據(jù)成功篡改概率計算公式為

(9)

式中，P為抽水蓄能數(shù)據(jù)成功篡改概率；k為攻擊次數(shù)；λ為數(shù)據(jù)攻擊者區(qū)塊鏈延伸長度期望值；p與q為真實節(jié)點與攻擊節(jié)點對應(yīng)的概率；n為抽水蓄能數(shù)據(jù)區(qū)塊的總數(shù)量。

通過實驗獲得抽水蓄能數(shù)據(jù)成功篡改概率數(shù)據(jù)如圖3所示。

圖3 抽水蓄能數(shù)據(jù)成功篡改概率數(shù)據(jù)

從圖3可以看出，相較于對比體系，應(yīng)用構(gòu)建體系獲得的抽水蓄能數(shù)據(jù)成功篡改概率較小，最小值可以達到0.16%，表明構(gòu)建體系安全性較好。

2.2.2 抽水蓄能數(shù)據(jù)溯源時延分析

抽水蓄能數(shù)據(jù)溯源時延指的是抽水蓄能數(shù)據(jù)溯源請求到結(jié)果反饋之間的時間。抽水蓄能數(shù)據(jù)溯源界面如圖4所示。

圖4 抽水蓄能數(shù)據(jù)溯源界面

對圖4數(shù)據(jù)進行統(tǒng)計整理，即可獲得抽水蓄能數(shù)據(jù)溯源時延數(shù)據(jù)如圖5所示。

圖5 抽水蓄能數(shù)據(jù)溯源時延數(shù)據(jù)

如圖5數(shù)據(jù)所示，相較于對比體系，應(yīng)用構(gòu)建體系獲得的抽水蓄能數(shù)據(jù)溯源時延較短，表明構(gòu)建體系抽水蓄能數(shù)據(jù)溯源效率更高。

綜上所述，相較于對比體系來看，應(yīng)用構(gòu)建體系獲得的抽水蓄能數(shù)據(jù)成功篡改概率較小，抽水蓄能數(shù)據(jù)溯源時延較短，充分證實了構(gòu)建體系具備較好的應(yīng)用性能。

3 結(jié) 語

此研究引入?yún)^(qū)塊鏈技術(shù)構(gòu)建了新的抽水蓄能數(shù)據(jù)資產(chǎn)安全管理體系，極大地降低了抽水蓄能數(shù)據(jù)成功篡改概率，縮短了抽水蓄能數(shù)據(jù)溯源時延，為抽水蓄能數(shù)據(jù)資產(chǎn)安全管理提供更有效的體系支撐，證實了區(qū)塊鏈技術(shù)在數(shù)據(jù)管理中的應(yīng)用效果，為數(shù)據(jù)資產(chǎn)安全管理水平提升提供理論參考。