文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2019.03.014
引用格式:龚钢军,魏沛芳,孙跃,等.区块链下电力数据的统一监管与共享交易模型[J].信息技术与网络安全,2019,38(3):57-62.
0 引言
大数据是能源系统互联互动和高度智能的支撑,虽然大数据思维将各种数据资源从简单的处理对象转变为生产的基础要素[1-2],实现了电力数据的细粒度收集与处理[3],避免了“数据灾难”的形成[4],但是以云计算模型为核心的集中式能源大数据处理模式存在着数据监管成本高、效率低以及第三方平台对数据的备份和泄密等威胁。另外,现阶段各能源系统的数据未能与社会资源实现有效的互通共享,客观上形成了数据孤岛[5-6],导致数据价值的下降和软硬件资源的浪费。而区块链具备的去中心化、公开性、自治性、防篡改[7-9]等特性,在运行方式、拓扑形态、安全防护等方面与能源互联网理念相适应[10],可以很好地与能源大数据形成互补,满足复杂的能源互联网安全可信[11]的需求。基于区块链技术可将能源互联网概念升级到能源互联网2.0 时代,即能源区块链时代[12],为能源大数据高效可信的应用管理模式提供新思路。
目前尚未有文献结合现阶段我国能源互联网发展需求,研究基于区块链的电力数据统一监管和共享交易的体系。因此,本文提出基于区块链的电力数据统一监管和共享交易模型,重点研究区块链技术支撑的电力数据防篡改、可溯源的监管机制和弱化第三方平台的点对点交易机制,实现能源互联网下区块链技术和大数据技术的优势互补。
1 基于区块链的能源数据监管和交易逻辑架构
为解决以上问题本文提出基于区块链的能源数据监管和交易逻辑架构(如图1所示),构建企业链、监管链和交易链,三者分别属于私有链、联盟链和公有链三种区块链类型。其中企业链和监管链提供电力数据分布式存储、数据优化、防篡改、可溯源的监管机制,可有效发挥各能源集团大数据中心(Energy Big Data Center,EBDC)的价值;而交易链基于数学和密码学原理创建信用机制,用户可以进行可信任的价值交换,确保记录在册的每笔交易可追溯,不可篡改。
(1)企业链由能源集团及其下级各厂站构成,属于私有链,主要记录EBDC基于大数据分析得到的自身管理数据。因实际从属关系,不能实现完全去中心化,因此集团总部节点的权限更高,具备数据运算、发布结果、生成区块等功能;下级各厂站要受集团总部管控,需要提供算力,仅提供原始数据、预处理、参与数据校核等功能。通过企业链上下游的数据互相验证,保障了某个节点不会因造假、篡改而破坏数据的真实性,有效地实现了能源集团大数据中心内部对自身整体以及各厂站能源生产和运行数据的监管。
(2)监管链由能源监管部门和各类能源集团的大数据中心构成,属于联盟链,主要记录能源大数据中心向能源行业监管部门上传的监管数据。其中能源行业监管部门权限高于企业,可通过比对链上与集团存储的哈希值,实现对能源集团整体数据的监管功能。比如某能源集团发生生产事故,能源监管部门可对比该链和集团本地企业链上存储的哈希值,从数据摘要一步步追溯到原始数据,整个过程不存在临时篡改数据违规操作。
(3)交易链由能源集团的大数据中心、社会事业、社会企业和政府部门等构成,属于公有链,主要记录点对点交易的相关数据。交易链上的信息可以追踪记录有偿数据流转实况,通过对每一次流转的登记,实现从生成交易记录号、追溯到数据转入转出、交易金额转入转出,防伪鉴证的功能。一旦交易受阻,交易链可提供快速找出破坏交易环节所需的溯源信息,为用户提供高效率、高质量的交易业务。
2 电力数据统一监管和共享交易模型
2.1 电力数据选型
目前,能源系统中电力行业的信息化水平和数据体系成熟度最高,具有典型的代表意义。因此,选取电力行业厂站端来分析电力数据的类型与特点,并基于区块链技术研究数据的采集、存储、传输、应用和销毁等全生命周期管理的统一监管与共享交易的安全机制,力求为其他电力数据的管理提供参考。图2展示了不同发电厂分区的数据类型,其中厂站端类型为火电厂、水电厂、核电厂、集中式风电厂和集中式光伏电厂,分别以字母A~E来标注,并选用表达式Xk(m)表示X类电厂第k区共包含m种数据,以集合的方式标明m种数据类型。另外,依据电力系统统一调度的机制,明确了发电厂与调度中心的双向数据交互关系。
图2中,在生产控制I区,水电厂、风电厂和光伏电厂都有5类数据(具体包括:SCADA数据、PMU数据、AGC数据、AVC数据和机组数据);而火电厂和核电厂除了该5类数据外,还包括厂级实时监控数据。在非控制II区,各类型电厂都共同包含故障数据和电能量采集数据,但因不同发电方式,各发电厂包含较大差异的数据类型。而在管理信息III区,各发电厂都包括生产管理数据,但是管理需求侧重各有不同,故涵盖的数据类型并不完全相同。同时,考虑到同一电厂的不同安全区域的数据种类不同,可知能源行业的数据除了数据海量外,因各类能源产业生产特色和管理业务需求还具有以下的特点:(1)来源多重化;(2)物理位置离散;(3)数据的安全性和实时交互性等指标要求相差很大。
2.2 统一监管和共享交易模型
结合图1中三种区块链架构和已备的大数据中心,设计了基于区块链技术的电力数据统一监管与共享交易模型,如图3所示。在模型中,以企业链、监管链形成了电力数据监管机制,并搭建电力数据共享交易第三方平台,以交易链形成无需第三方介入的点对点交易信任机制,实现电力数据从生成到应用共享全过程的真实性和完整性。可见,模型依据能源行业对能源厂站端电力数据防篡改的监管需求,以及各能源集团统一大数据分析所需采集数据需求,各厂站端Pj需向EBDC上传厂站基础数据,具体包括大数据分析处理所需的Ⅰ、Ⅱ、Ⅲ区的实时数据Xk(m),以及Pj周期性数据的哈希值Hashj。
依据信息安全管理要求,各厂站端的Ⅰ、Ⅱ和Ⅲ区的三个安全分区要有信息安全隔离装置,其数据传输有严格管理规定,但是不妨碍Ⅰ区和Ⅱ区的数据哈希值按照指定时间间隔通过正向隔离装置安全传输到Ⅲ区,实现三个分区数据的哈希运算,以满足依据能源行业对能源厂站端的电力数据防篡改的监管需求,确保日常运行和事故追溯核查所需能源原始数据的真实。单个厂站三个区数据的哈希值构成周期性数据哈希值具体过程如下:
定义:运算Hash1⊕Hash2表示将两个哈希值进行哈希得到一个新的哈希值。
同时,遵循电力数据的安全管理和价值需求,能源行业监管部门、政府部门、能源集团和社会企事业单位对电力数据的需求差异较大。因此,厂站端数据在上述处理后还要经过EBDC的统一大数据分析与处理,生成四类数据:
(1)可公开的社会服务数据(Public Data,DP)和其哈希值Hash(DP);
(2)能源行业监管部门所需监管数据(Up Data,DU);
(3)能源集团自身管理数据(Local Data,DL);
(4)数据溯源与防篡改的可信总哈希值HashG。
其中,HashG满足式(3):
以上四种数据根据各自功能需求,基于不同数据口与外界交换或本地/云端存储。具体实现以下功能:
(1)数据DP和其哈希值Hash(DP)存储到本地或云端数据库中,同时将其哈希值Hash(DP)添加了描述信息(Descriptive Information,DI)后打包成摘要区块上传到第三方平台。目的在于遵循公共链的数据管理要求,支撑点对点的数据共享与交易功能。
(2)数据DU和HashG值上传到能源行业监管部门,遵循联盟链的数据管理要求,支撑能源行业部门对能源生产与运行数据的监管功能。
(3)数据DL和HashG值存储到本地或云端数据库中。其中,数据DL和HashG遵循私有链的管理要求,支撑能源集团内部对自身管理功能。
3 电力数据共享交易第三方平台与示例
传统的集中式大数据处理模式中,数据只要流经网络与设备就有可能被备份,这一定程度上增加了数据被盗取的风险,并导致数据安全审查定位的难度增加。为解决数据交易和征信市场存在的数据截留和泄密等问题,近两年国内外也涌现出一些基于“区块链+数据交易”的资产数字化系统,如“公信宝”是基于公信链的点对点去中心化的数据交易所,具有不缓存数据、有效遏制造假以及支持双向匿名交易等特点;“DTA”是去中心化的信任联盟,用区块链奖励机制鼓励用户数据上链,以解决数据行业“数据孤岛”和“花园围墙”的“囚徒困境”问题。以上应用模式主要针对个人用户数据,仍处于起步阶段,尚未涉及行业数据的管理与交易。本文提出了基于区块链的电力数据共享交易第三方平台,确保了链上用户身份的可信任性和交易的可追溯性;同时,提供了基于摘要目录树机制的集中式数据检索功能,降低了数据在网络传输、平台存储和交易过程中泄密的风险。
3.1 摘要目录树
摘要目录树作为第三方平台的载体,其生成流程如图4所示。步骤为:(1)数据采集与分析:各厂站端Pj分区的实时数据Xk(m)以及Pj的周期性数据哈希值Hashj经过EBDC的统一大数据分析与处理后得到所需数据DP和其哈希值Hash(DP)。(2)生成摘要区块:首先,EBDC提取Hash(DP),添加主体描述信息DI(主要包括数据的能源种类、数据类型、生成时间和地址信息等属性值),初步构成摘要区块;其次,EBDC向第三方交易平台提出请求和身份认证,若通过,则平台响应EBDC分配记录号,反之结束。(3)形成摘要目录树。摘要区块中DI描述的属性值正是摘要目录树结构的关键。树型结构设计以能源类型作为一级节点,再以各能源行业的数据类型为二级节点,比如能源系统包括生产数据和调度数据,然后将地区、集团及下属单位分别作为三、四、五级节点。这样平台根据摘要区块里的描述信息和地址信息,按照树状结构可录入摘要目录树相应的节点。
3.2 认证机制
在监管用户的使用权限和确保数据安全可靠传输方面,该平台的认证机制至关重要。认证模块主要面向EBDC,社会企事业单位和政府部门等用户以数字签名和数字证书方式实现用户注册、数据上传和点对点交易等环节的身份认证。以EBDCi为例,其中每个节点的密钥有认证机构(Certification Agency,CA)的密钥(PubKEYCA,PriKEYCA)、EBDCi的加密密钥(PubKEYi,PriKEYi)。这些密钥的私钥(以Pri开头)都存储在节点内部,确保只有自己可以实现密钥运算,而其他节点都可以获得对应的公钥(以Pub开头)。数字证书和数字签名的具体流程如图5所示。
(1)数字证书的形成和认证。数字证书主要用于各类用户的注册以及用户角色和访问权限的发放,以确保用户身份真实可靠,为平台的点对点交易做好第一步。具体步骤如下:EBDCi内部产生公私钥对,将自身公钥和身份信息m采用认证机构CA公钥加密发给CA,随后CA用自身的私钥解密:
而EBDCi在进行身份认证时,要先向第三方交易平台发送请求和数字证书进行身份认证:
CA通过自身公钥解密,对M进行哈希得到M′,对比M′与H(M),若一致,则验证请求方合法有效,返回允许响应,执行下一步,否则结束服务。
(2)数字签名的形成和验证。数字签名是指EBDC向第三方交易平台上传公开数据时进行签名,确保上传用户日后不可抵赖。其上传数据主要是哈希值和描述信息,数据量不大,因此传输过程中数据和签名采用非对称加密算法是可行的。具体步骤:EBDCi在上传数据前先要向该平台进行身份认证,当认证机构CA确认用户身份真实,其请求在权限范围内,则通知它可上传数据。此时EBDCi上传signature和密文Λ,其中signature由用户私钥加密Data生成:
最后CA用EBDCi的公钥解密其签名,对比Data′和Data是否一致,若一致则平台将数据收入目录,告知用户上传成功,反之拒绝接收。
3.3 点对点交易机制
该平台点对点交易主要是指EBDC与政府部门、社会企事业单位等进行有偿的数据交易。同时以交易链记录交易数据实现链上用户身份的真实性和交易的可追溯性需求,并且结合行业数据交易特点,提出基于信用贡献和数据量贡献的共识机制:规定一次交易查询数据量的上限,那么查询次数便是用户的交易资产。该用户信用度越低或者上传平台有效数据量越少,则奖励积分越少,可查询次数越少。如果需要更多的数据则用户需自购积分再查询。此外为保障交易完成率,需限定交易完成时间,若一笔交易实际用时为T,系统限定付款时间为T1、数据交付时间为T2、交易确认时间为T3,则T应该不超过三者之和,如果各步骤实际时间超出限定时间该交易就自动结束,用户只能重新申请。
下面以EBDCi与社会企业(Social Enterprise,SE)为例,点对点交易的交互流程示例如下:
SE通过浏览第三方交易平台的目录,找到自己需要的数据所属者,向平台提出访问EBDCi的请求:
CA核实身份并核查双方的访问权限,确认上述请求合法后,将交易记录号以及交易限定时间提供给双方;双方建立联系后,SE在限定时间T1内通过银行转账等方式支付给EBDCi此次费用;接着EBDCi在T2内传送数据Data,由于数据Data比数据摘要内存要大,实际情况应采用数字信封的方式可靠传送。其加密传输方式如下:EBDCi自身有一组对称密钥SK,用对方公钥加密SK得到新密钥SK′,然后用SK加密传送Data和数字签名s,最后将SK′和Λ传送给SE:
SE用自己的私钥解密SK′获取SK,由SK解密Λ得到Data和签名s,再用EBDCi的公钥解密s,对比Data′和Data是否一致,若一致则说明消息的确是EBDCi发送的。
最后,EBDCi与SE完成数据有偿交易时,在T3内告知平台交易结束,并且实际总用时长T满足式(20),则该交易有效。同时平台将该交易信息添加至链上该时段的区块。
4 结束语
本文提出了基于区块链的电力数据统一监管与共享交易模型和功能架构,其中以私有链和联盟链类型分别形成企业链和监管链,构建了能源集团内部监管机制和能源监管部门对能源集团监管机制;以公有链类型形成交易链,搭建数据交易防篡改、可溯源信任机制。同时搭建了基于摘要目录树集中式数据检索的电力数据共享交易第三方平台,详细介绍摘要目录树、认证机制和点对点交易机制三个模块,最后形成基于区块链去中心化下的点对点数据共享交易机制,以“弱化第三方数据集中托管中心,强化点对点交易”为特点,为能源大数据高效开放共享贡献了方案和思路。
参考文献
[1] 薛禹胜,赖业宁.大能源思维与大数据思维的融合(一)大数据与电力大数据[J].电力系统自动化,2016,40(1):1-8.
[2] 薛禹胜,赖业宁.大能源思维与大数据思维的融合(二)应用及探索[J].电力系统自动化,2016,40(8):1-13.
[3] 赵腾,张焰,张东霞.智能配电网大数据应用技术与前景分析[J].电网技术,2014,38(12):3305-3312.
[4] AKTER S,WAMBA S F.Big data and disaster management:a systematic review and agenda for future research[J].Annals of Operations Research,2017(9):1-21.
[5] 王华伟,韩民晓,雷霄,等.火电机组直流孤岛系统频率控制分析与系统试验[J].中国电机工程学报,2017,37(1):139-148.
[6] 郑晓东,胡汉辉,赵林度,等.中国能源大数据获取分析机制研究及实现[J].电力科学与工程,2017,33(9):1-7.
[7] DORRI A,STEGER M,KANHERE S S,et al.BlockChain:a distributed solution to automotive security and privacy[J].IEEE Communications Magazine,2017,55(12):119-125.
[8] LU Q,XU X.Adaptable blockchain-based systems:a case study for product traceability[J].IEEE Software,2017,34(6):21-27.
[9] 李彬,曹望璋,张洁,等.基于异构区块链的多能系统交易体系及关键技术[J].电力系统自动化,2018,42(4):183-193.[10] 陈启鑫,王克道,陈思捷,等.面向分布式主体的可交易能源系统:体系架构、机制设计与关键技术[J].电力系统自动化,2018,42(3):1-7.
[11] 龚钢军,高爽,陆俊,等.地市级区域能源互联网安全可信防护体系研究[J].中国电机工程学报,2018,38(10):1-12.
[12] YANIK S,KILIC A S. Energy management—collective and computational intelligence with theory and applications[M].Springer, 2018.
(收稿日期:2019-01-24)
作者简介:
龚钢军(1974-),男,博士,副教授,主要研究方向:区块链技术应用、能源电力信息安全。
魏沛芳(1994-),女,硕士研究生,主要研究方向:区块链技术应用、能源电力信息安全。
孙跃(1990-),男,硕士,主要研究方向:智能电网、能源电力信息安全。