基于區(qū)塊鏈的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)設(shè)計(jì)

貴州電網(wǎng)有限責(zé)任公司信息中心 李 洵 龍玉江 龍 娜 衛(wèi) 薇

當(dāng)前，智能電網(wǎng)建設(shè)使得電力信息和電力通信網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了全面融合，結(jié)合先進(jìn)的傳感網(wǎng)絡(luò)數(shù)據(jù)采集技術(shù)，根據(jù)當(dāng)前電力企業(yè)電網(wǎng)運(yùn)行工作的實(shí)際需要，實(shí)現(xiàn)對(duì)電網(wǎng)運(yùn)行狀態(tài)的動(dòng)態(tài)調(diào)節(jié)[1]。同時(shí)，智能電網(wǎng)建設(shè)要求其在運(yùn)行過(guò)程中應(yīng)當(dāng)對(duì)各類(lèi)電網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)、可靠地監(jiān)控，并能對(duì)出現(xiàn)的電網(wǎng)故障問(wèn)題進(jìn)行更加快速的發(fā)現(xiàn)和排查，以此避免發(fā)生更大規(guī)模的電網(wǎng)運(yùn)行事故，為電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益提供充足保障。在電力企業(yè)運(yùn)行過(guò)程中產(chǎn)生了大量的營(yíng)銷(xiāo)數(shù)據(jù)，這一部分?jǐn)?shù)據(jù)對(duì)于整個(gè)電力企業(yè)而言具有十分重要的價(jià)值，一旦泄露后果不堪設(shè)想[2]。

區(qū)塊鏈技術(shù)已得到相關(guān)領(lǐng)域研究人員的廣泛關(guān)注，逐漸被引入到分布式的數(shù)據(jù)安全存儲(chǔ)環(huán)境當(dāng)中。區(qū)塊鏈技術(shù)主要運(yùn)行原理是，按照時(shí)間排列順序?qū)?shù)據(jù)生成的區(qū)域進(jìn)行劃分，并按照相應(yīng)的方式組合得到一種鏈狀結(jié)構(gòu)的數(shù)據(jù)形式。同時(shí)在應(yīng)用區(qū)塊鏈技術(shù)時(shí)，能夠結(jié)合密碼學(xué)方式實(shí)現(xiàn)對(duì)各類(lèi)存儲(chǔ)數(shù)據(jù)的安全保護(hù)。但目前區(qū)塊鏈技術(shù)在電力企業(yè)當(dāng)中的應(yīng)用并未涉及且相關(guān)研究資料較少[3]。

1 基于區(qū)塊鏈的電企營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)設(shè)計(jì)

1.1 電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)整體架構(gòu)

根據(jù)區(qū)塊鏈技術(shù)的應(yīng)用優(yōu)勢(shì)，構(gòu)建電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)整體架構(gòu)，在電網(wǎng)邊緣區(qū)域利用可支持軟件定義電網(wǎng)的控制器，提供電網(wǎng)的拓展性，從而滿(mǎn)足電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)不斷增長(zhǎng)的存儲(chǔ)需要；其次，再采用云計(jì)算的延伸技術(shù)——霧計(jì)算技術(shù)將電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)的存儲(chǔ)模式改變?yōu)榉謪^(qū)域存儲(chǔ)[4]。通過(guò)在電網(wǎng)中設(shè)置大量的霧節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)本地電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)和終端電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)的實(shí)時(shí)管理，降低數(shù)據(jù)安全存儲(chǔ)平臺(tái)運(yùn)行過(guò)程中的數(shù)量，提高對(duì)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)存儲(chǔ)和讀取的速度。

電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)整體架構(gòu)共分為三層，分別為電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)采集層、基于區(qū)塊鏈的霧節(jié)點(diǎn)層及核心存儲(chǔ)層。電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)采集層主要分布在電網(wǎng)業(yè)務(wù)邊緣，用于對(duì)各類(lèi)電力企業(yè)營(yíng)銷(xiāo)活動(dòng)產(chǎn)生的實(shí)時(shí)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行采集，同時(shí)也負(fù)責(zé)對(duì)用戶(hù)終端的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行傳輸，再將本地形成的完整電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)過(guò)濾，最終發(fā)送到霧計(jì)算層當(dāng)中，并通過(guò)請(qǐng)求完成電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)存儲(chǔ)服務(wù)。

1.2 電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)存儲(chǔ)平臺(tái)受損數(shù)據(jù)檢測(cè)

為實(shí)現(xiàn)營(yíng)銷(xiāo)數(shù)據(jù)的安全存儲(chǔ)，需要保證所存數(shù)據(jù)的正確性。在存儲(chǔ)平臺(tái)中分別設(shè)置三個(gè)不同功能的節(jié)點(diǎn)，cn為普通平臺(tái)檢測(cè)節(jié)點(diǎn)；cpn為對(duì)合約進(jìn)行發(fā)布的平臺(tái)節(jié)點(diǎn)；vn為進(jìn)行驗(yàn)證的平臺(tái)節(jié)點(diǎn)[5]。其中cn為一般權(quán)限，用于向數(shù)據(jù)存儲(chǔ)平臺(tái)上傳采集到的對(duì)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)信息的檢測(cè)內(nèi)容，但不開(kāi)放對(duì)其他過(guò)程進(jìn)行訪問(wèn)的權(quán)利和功能；cpn基于區(qū)塊鏈原理發(fā)布多源電網(wǎng)智能合約條例，在數(shù)據(jù)存儲(chǔ)平臺(tái)中作為傳輸電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)信息的發(fā)起者；vn用于校驗(yàn)，負(fù)責(zé)向每個(gè)vn及其通信范圍內(nèi)的cn成員提供代表其身份特征信息的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)校驗(yàn)特征值。同時(shí)賦予vn生成和取消身份特征信息數(shù)據(jù)校驗(yàn)特征值的功能，通過(guò)智能合約條例實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理，具有對(duì)cpn節(jié)點(diǎn)采集到的營(yíng)銷(xiāo)數(shù)據(jù)監(jiān)測(cè)功能。通過(guò)cn、cpn和vn三種節(jié)點(diǎn)的互相閉鎖式信息管理，在營(yíng)銷(xiāo)數(shù)據(jù)存儲(chǔ)平臺(tái)中驗(yàn)明數(shù)據(jù)發(fā)布方的身份信息，實(shí)現(xiàn)對(duì)受損數(shù)據(jù)和惡意攻擊行為的控制和管理。

由于電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)存儲(chǔ)平臺(tái)面臨多種不確定因素的影響，數(shù)據(jù)安全存在客觀甚至人為的破壞威脅。因此，為進(jìn)一步提高數(shù)據(jù)校驗(yàn)的置信度，在安全存儲(chǔ)平臺(tái)設(shè)計(jì)中還將各個(gè)檢測(cè)節(jié)點(diǎn)的處理延遲數(shù)據(jù)信息、轉(zhuǎn)發(fā)率、狀態(tài)數(shù)據(jù)信息以及響應(yīng)時(shí)間等參數(shù)作為數(shù)據(jù)遭到破壞的判定標(biāo)準(zhǔn)[6]。通過(guò)對(duì)上述三個(gè)范圍內(nèi)的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)檢測(cè)得出數(shù)據(jù)質(zhì)量，并根據(jù)具體場(chǎng)景預(yù)設(shè)一個(gè)閾值，當(dāng)數(shù)據(jù)的質(zhì)量未達(dá)到閾值則說(shuō)明該傳感器中的多源數(shù)據(jù)為包含惡意節(jié)點(diǎn)的數(shù)據(jù)。

1.3 基于區(qū)塊鏈的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全保護(hù)

通過(guò)區(qū)塊鏈技術(shù)構(gòu)建的對(duì)受損數(shù)據(jù)的檢測(cè)功能，為信息的正確性提供了技術(shù)保證，為避免數(shù)據(jù)未授權(quán)泄露，設(shè)計(jì)數(shù)據(jù)安全保護(hù)功能：

向用戶(hù)動(dòng)態(tài)分配密鑰和全網(wǎng)密鑰。由多源電網(wǎng)隨機(jī)向每個(gè)分支分配一對(duì)密鑰，每個(gè)密鑰包含一個(gè)公鑰和一個(gè)私鑰，公鑰和密鑰共同構(gòu)成全網(wǎng)密鑰；劃分節(jié)點(diǎn)。將多源電網(wǎng)劃分為兩個(gè)部分，其中一部分為特殊節(jié)點(diǎn)，數(shù)據(jù)的組成至少為5個(gè)。另一部分為普通節(jié)點(diǎn)，其功能為負(fù)責(zé)發(fā)布和驗(yàn)收電網(wǎng)中的數(shù)據(jù)信息。

加密傳輸數(shù)據(jù)。首先利用傳感器將采集到的數(shù)據(jù)信息保存在本地傳感器備用，并用公鑰對(duì)集成數(shù)據(jù)進(jìn)行加密，再將加密后的數(shù)據(jù)與計(jì)算機(jī)數(shù)據(jù)打包為一個(gè)完整的數(shù)據(jù)包，利用私鑰對(duì)數(shù)據(jù)包簽名；用戶(hù)信息確認(rèn)和信息驗(yàn)證。對(duì)上一步中的數(shù)據(jù)包持有用戶(hù)進(jìn)行全網(wǎng)節(jié)點(diǎn)驗(yàn)證查詢(xún)；獲取區(qū)塊鏈公共賬本以及本地賬本。當(dāng)完成信息的驗(yàn)證后，由各個(gè)傳感器根據(jù)共識(shí)算法選擇出存儲(chǔ)平臺(tái)中全網(wǎng)的記賬節(jié)點(diǎn)，并將判定范圍內(nèi)的所有信息移動(dòng)到另一個(gè)區(qū)塊中，完成對(duì)多源電網(wǎng)數(shù)據(jù)中隱私信息的保護(hù)。

2 對(duì)比實(shí)驗(yàn)

為進(jìn)一步驗(yàn)證本文提出的基于區(qū)塊鏈的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)在實(shí)際應(yīng)用中的效果，將其與傳統(tǒng)平臺(tái)同時(shí)在相同環(huán)境當(dāng)中運(yùn)行，完成如下對(duì)比實(shí)驗(yàn)。實(shí)驗(yàn)前選擇5臺(tái)計(jì)算機(jī)設(shè)備作為實(shí)驗(yàn)環(huán)境，其中#01計(jì)算機(jī)用于對(duì)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行傳輸；#02計(jì)算機(jī)用于對(duì)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行接收；#03計(jì)算機(jī)用于對(duì)電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行存儲(chǔ)；#04計(jì)算機(jī)用于模擬存儲(chǔ)平臺(tái)當(dāng)中的霧節(jié)點(diǎn)；#05計(jì)算機(jī)作為最終用戶(hù)設(shè)備。根據(jù)不同計(jì)算機(jī)的功能需要，其配置分別為：128GB DDR4 2.6GHz；128GB DDR4 1.3GHz；72GB DDR4 3.8GHz；16GB DDR4 1.2GHz；16GB DDR41.2GHz。

選擇TFN2K設(shè)備工具作為兩種存儲(chǔ)平臺(tái)的攻擊者，分別對(duì)兩種平臺(tái)上的企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)進(jìn)行攻擊。完成相應(yīng)的攻擊后，對(duì)比兩種存儲(chǔ)平臺(tái)的實(shí)際運(yùn)行結(jié)果并將安全系數(shù)作為評(píng)價(jià)指標(biāo)。安全系數(shù)的計(jì)算公式為：安全系數(shù)=（平臺(tái)中存儲(chǔ)的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)總量-惡意節(jié)點(diǎn)）/輸出數(shù)據(jù)總量。根據(jù)上述操作完成對(duì)比實(shí)驗(yàn)，在數(shù)據(jù)安全存儲(chǔ)總量分 別 為100×103bit、200×103bit、300×103bit、400×103bit、500×103bit時(shí)，本文存儲(chǔ)平臺(tái)與傳統(tǒng)存儲(chǔ)平臺(tái)安全系數(shù)分別為0.98/0.65、0.96/0.59、0.97/0.54、0.98/0.52、0.99/0.47。

安全系數(shù)為0，平臺(tái)的安全程度最低；安全系數(shù)為1，平臺(tái)的安全程度最高。從以上數(shù)據(jù)看出，本文存儲(chǔ)平臺(tái)安全系數(shù)明顯高于傳統(tǒng)存儲(chǔ)平臺(tái)安全系數(shù)。同時(shí)，傳統(tǒng)存儲(chǔ)平臺(tái)的安全系數(shù)會(huì)受到數(shù)據(jù)安全存儲(chǔ)總量的影響，總量越大安全系數(shù)越低。而本文存儲(chǔ)平臺(tái)安全系數(shù)不會(huì)受到數(shù)據(jù)安全存儲(chǔ)總量的影響。因此，通過(guò)對(duì)比實(shí)驗(yàn)證明，本文提出的基于區(qū)塊鏈的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)在實(shí)際應(yīng)用中能夠有效提高數(shù)據(jù)的安全，為數(shù)據(jù)隱私提供保護(hù)。

本文通過(guò)開(kāi)展基于區(qū)塊鏈的電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)安全存儲(chǔ)平臺(tái)設(shè)計(jì)研究，提出一種全新的存儲(chǔ)平臺(tái)，通過(guò)實(shí)驗(yàn)進(jìn)一步證明，新的存儲(chǔ)平臺(tái)在實(shí)際應(yīng)用中能夠有效解決電力企業(yè)營(yíng)銷(xiāo)數(shù)據(jù)在存儲(chǔ)過(guò)程中隱私信息泄露的問(wèn)題，并為多元網(wǎng)絡(luò)提供技術(shù)支撐。