閔思凱

（華北電力大學，北京，102206）

隨著電網(wǎng)信息化的建設及深化應用，各類業(yè)務數(shù)據(jù)急劇增長，電力數(shù)據(jù)表現(xiàn)出類別多、規(guī)模大、價值高但稀疏等特征。因此，如何對電力數(shù)據(jù)進行高效的管理，實現(xiàn)電力數(shù)據(jù)的安全共享與交易是推進電力行業(yè)發(fā)展的重要元素之一?，F(xiàn)階段的電力數(shù)據(jù)面臨許多問題，主要概括為以下兩點：電力數(shù)據(jù)集中存儲在電網(wǎng)公司、電力生產(chǎn)企業(yè)、能源數(shù)據(jù)商的數(shù)據(jù)庫中，各主體間數(shù)據(jù)不共享導致信息孤島問題；電力數(shù)據(jù)中存在大量敏感數(shù)據(jù)，涉及到設備信息、運營機密、客戶隱私等，不宜對外部開放。因此需要提出一個僅限于電網(wǎng)公司、可信的發(fā)電企業(yè)、能源數(shù)據(jù)服務商等主體間共享電力數(shù)據(jù)的可行方案。傳統(tǒng)電力數(shù)據(jù)共享平臺是以中心化的存儲方式對數(shù)據(jù)進行管理[1]。陰皓等[2]圍繞電力數(shù)據(jù)跨部門統(tǒng)一、集中管控的理念搭建數(shù)據(jù)資源平臺，實現(xiàn)了數(shù)據(jù)管理的流程化、規(guī)范化;胡如一等[3]進行電力數(shù)據(jù)融合共享平臺研究，對電網(wǎng)各渠道的數(shù)據(jù)進行集中接入與整合。上述研究解決了對電力數(shù)據(jù)進行集中式管理解決共享問題，但這種管理模式存在數(shù)據(jù)流向不明、單點失效等問題。

而區(qū)塊鏈技術的出現(xiàn)，為電力數(shù)據(jù)共享帶來了可行方案，其去中心化，可溯源，不可篡改等特性能很好的解決上述傳統(tǒng)電力數(shù)據(jù)共享方案中存在的數(shù)據(jù)確權難、敏感數(shù)據(jù)保護、數(shù)據(jù)溯源難等問題。目前，基于區(qū)塊鏈進行數(shù)據(jù)共享與交易的研究逐漸出現(xiàn)。張學旺等[5]結合區(qū)塊鏈與可信計算技術提出一種數(shù)據(jù)共享方案，利用區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)確權與數(shù)據(jù)溯源，利用可信計算技術實現(xiàn)在不泄露數(shù)據(jù)明文的狀態(tài)下共享數(shù)據(jù)。周正強等[6]提出基于聯(lián)盟鏈的醫(yī)療數(shù)據(jù)安全共享方案，結合智能合約和屬性基加密技術實現(xiàn)了具有時間維度訪問控制的醫(yī)療數(shù)據(jù)共享。王柯元等[1]以Hyperledger Fabric為框架搭建電力數(shù)據(jù)資產(chǎn)化與交易系統(tǒng)，解決敏感數(shù)據(jù)濫用問題。上述文獻對電力數(shù)據(jù)共享的研究提供了參考，但仍存在數(shù)據(jù)存儲、共享與交易規(guī)范、敏感數(shù)據(jù)保護的問題。

本文針對電力數(shù)據(jù)的共享與交易問題提出了一種基于區(qū)塊鏈的電力數(shù)據(jù)共享方案，并根據(jù)業(yè)務需求設計了基于聯(lián)盟鏈的電力數(shù)據(jù)共享平臺。

1 區(qū)塊鏈技術及IPFS

(1)區(qū)塊鏈技術起源于比特幣[7]，比特幣是一種完全去中心化的電子代幣系統(tǒng)，系統(tǒng)中能由一方不通過中間機構直接發(fā)起并支付給另一方。而區(qū)塊鏈技術并不是全新的技術，而是由塊鏈式結構、點對點通信、共識機制、智能合約等一系列計算機技術結合使用誕生的。

區(qū)塊鏈技術采用塊鏈式數(shù)據(jù)結構，將版本號、時間戳、Merkle數(shù)等信息存儲在區(qū)塊頭中、交易數(shù)存儲在區(qū)塊體中，并將前一區(qū)塊的哈希值索引保存在當前區(qū)塊的區(qū)塊頭中形成鏈式鏈接，區(qū)塊鏈利用這一數(shù)據(jù)結構來存儲并驗證數(shù)據(jù)。同時，區(qū)塊鏈技術構建P2P網(wǎng)絡并利用密碼學技術實現(xiàn)數(shù)據(jù)安全傳輸和訪問，使得每個節(jié)點的信息都能擴散到整個網(wǎng)絡中，且每個節(jié)點都存儲完整的網(wǎng)絡信息。在區(qū)塊鏈系統(tǒng)運行過程中，每個節(jié)點都根據(jù)共識算法，參與執(zhí)行、驗證和記錄相同的交易。因此，區(qū)塊鏈技術能夠在沒有任可信的中間機構背書的情況下，使匿名節(jié)點間進行交易，建立一個去中心化、去信任化的網(wǎng)絡。

(2)星際文件系統(tǒng)（Inter Planetary File System,IPFS）是由一個全球性的點對點分布式文件系統(tǒng)。不同于傳統(tǒng)云存儲平臺基于域地址尋址，IPFS基于內(nèi)容尋址。將任何格式的數(shù)據(jù)存儲在IPFS前，都會先進行哈希運算，并生成數(shù)據(jù)內(nèi)容對應的Hash值，每個文件的Hash值都是其唯一的地址，通過對應的Hash地址即可返回原文件?；趦?nèi)容尋址的方式有以下優(yōu)點：防篡改，通過對比Hash值是否改變，可以直接確認數(shù)據(jù)是否被篡改;節(jié)省存儲空間，相同內(nèi)容的數(shù)據(jù)塊Hash值是相同的，通過對比Hash值可以去除重復數(shù)據(jù)。

2 電力數(shù)據(jù)共享方案

電力數(shù)據(jù)共享的應用場景中涉及電力數(shù)據(jù)的安全存儲、敏感數(shù)據(jù)保護、可信共享以及授權訪問等問題，傳統(tǒng)的數(shù)據(jù)共享方案無法有效解決上述問題，而本文基于區(qū)塊鏈技術不可篡改、去信任化、可溯源等特性提出一種全新的數(shù)據(jù)共享方案。

(1)業(yè)務需求分析。目前，電網(wǎng)公司、發(fā)電企業(yè)、能源數(shù)據(jù)商等不同主體的電力數(shù)據(jù)都存儲在各自企業(yè)的數(shù)據(jù)庫中，由于電力數(shù)據(jù)的敏感性導致各主體間數(shù)據(jù)共享業(yè)務流程復雜，效率低下。本文基于區(qū)塊鏈的數(shù)據(jù)共享方案核心需求是在監(jiān)管部門的監(jiān)管下，實現(xiàn)各個實體之間點對點的數(shù)據(jù)共享。數(shù)據(jù)擁有者可以將數(shù)據(jù)資源發(fā)布到區(qū)塊鏈網(wǎng)絡中，數(shù)據(jù)請求者可以篩選數(shù)據(jù)資源并向數(shù)據(jù)擁有者發(fā)出共享請求，在數(shù)據(jù)擁有者以及監(jiān)管部門同意請求后，數(shù)據(jù)請求者獲取數(shù)據(jù)資源訪問權。

(2)應用場景分析。本文方案涉及以下兩種應用場景:第一個應用場景是電力數(shù)據(jù)的存儲和發(fā)布，涉及到數(shù)據(jù)所有者這一角色，數(shù)據(jù)所有者需要將加密后的共享數(shù)據(jù)上傳到存儲中心，并將描述數(shù)據(jù)資源的元數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡中。第二個應用場景是電力數(shù)據(jù)的共享，該場景涉及到兩三個角色，分別是監(jiān)管部門、數(shù)據(jù)擁有者和數(shù)據(jù)使用者，數(shù)據(jù)使用者通過智能合約向數(shù)據(jù)擁有者請求共享，數(shù)據(jù)擁有者以及監(jiān)管部門審核通過后數(shù)據(jù)共享請求后，數(shù)據(jù)使用者獲取并訪問數(shù)據(jù)。

(3)基于區(qū)塊鏈的電力數(shù)據(jù)共享方案設計。方案涉及到以下四個角色:管理員、數(shù)據(jù)擁有者、數(shù)據(jù)使用者以及監(jiān)管部門。管理員負責分配角色賬戶信息；數(shù)據(jù)所有者是數(shù)據(jù)的共享者，擁有數(shù)據(jù)的絕對訪問控制權，通過授予其他角色數(shù)據(jù)訪問權限實現(xiàn)數(shù)據(jù)共享；數(shù)據(jù)使用者是數(shù)據(jù)的需求方，通過向數(shù)據(jù)所有者申請共享數(shù)據(jù)獲得訪問權限；監(jiān)管部門是電網(wǎng)總部，電力數(shù)據(jù)的敏感性決定了數(shù)據(jù)共享必須在管控下進行，監(jiān)管部門需要對數(shù)據(jù)請求者的共享請求進行審核。本方案主要分為兩個部分，分別是數(shù)據(jù)的存儲發(fā)布、數(shù)據(jù)的訪問授權。

首先是電力數(shù)據(jù)的存儲與發(fā)布，由于電力數(shù)據(jù)文件通常占用數(shù)百至上千兆字節(jié)的存儲空間，考慮到區(qū)塊鏈網(wǎng)絡的區(qū)塊大小以及處理事務的效率，本文采用云存儲平臺IPFS來存儲原始的電力數(shù)據(jù)。為防止存放在IPFS中的數(shù)據(jù)受不法分子的惡意盜用，數(shù)據(jù)所有者首先通過非對稱加密算法加密數(shù)據(jù)，再將上傳到云存儲平臺IPFS上，IPFS會產(chǎn)生原始數(shù)據(jù)的哈希地址（即數(shù)據(jù)獲取方式）。數(shù)據(jù)擁有者將描述數(shù)據(jù)資源的元數(shù)據(jù)、原始數(shù)據(jù)獲取路徑以及秘鑰上傳區(qū)塊鏈網(wǎng)絡中進行共享資源的發(fā)布。

然后是電力數(shù)據(jù)的共享與授權訪問。數(shù)據(jù)共享過程如圖1，初始狀態(tài)下只有數(shù)據(jù)擁有者可以查看區(qū)塊鏈中數(shù)據(jù)資源的獲取路徑及秘鑰的明文，區(qū)塊鏈中的其他節(jié)點智能看到獲取路徑及秘鑰的密文顯示。若要訪問并查看數(shù)據(jù)，需要和數(shù)據(jù)擁有者請求共享數(shù)據(jù)的訪問權限，數(shù)據(jù)使用者登錄系統(tǒng)后可以篩選系統(tǒng)中可共享的數(shù)據(jù)，數(shù)據(jù)使用者可以選擇需要的數(shù)據(jù)向數(shù)據(jù)擁有者發(fā)起共享請求，該共享請求包括發(fā)起時間，及數(shù)據(jù)使用者的信息。該請求將被上傳至區(qū)塊鏈賬本中，數(shù)據(jù)擁有者有權同意或者拒絕該共享請求，若同意該請求，監(jiān)管部門節(jié)點將審核該請求，只有當監(jiān)管部門審核通過時，數(shù)據(jù)使用者才能獲得查看數(shù)據(jù)獲取方式及秘鑰明文的權限。最后是數(shù)據(jù)的訪問，數(shù)據(jù)使用者經(jīng)過上述步驟獲得訪問權限后，可根據(jù)數(shù)據(jù)獲取方式從IPFS中下載原數(shù)據(jù)，并使用獲取的秘鑰解密原始數(shù)據(jù)。

3 電力數(shù)據(jù)共享平臺設計

通過對上述電力數(shù)據(jù)共享方案的分析，系統(tǒng)架構設計如圖2所示。本系統(tǒng)主要包括以下四個模塊:用戶信息管理模塊、數(shù)據(jù)存儲模塊、數(shù)據(jù)共享模塊以及授權訪問模塊，下文將分別介紹四個模塊的設計。

圖2 系統(tǒng)架構圖

用戶信息管理模塊:該模塊功能是負責監(jiān)管部門、數(shù)據(jù)所有者及數(shù)據(jù)使用者的身份驗證及用戶信息管理。管理員擁有最高權限，對用戶進行身份驗證，為用戶創(chuàng)建賬號并進行信息管理，該賬戶包含身份標識以及公私鑰，身份標識用來關聯(lián)真實身份與權限，公私鑰用于數(shù)據(jù)交易的簽名。

數(shù)據(jù)存儲模塊：平臺的功能之一就是存儲電力數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的安全存儲。各種類型的電力數(shù)據(jù)通常需要占用百兆字節(jié)的存儲空間。而聯(lián)盟鏈中單個區(qū)塊的存儲峰值只有六十兆字節(jié)，若采用切片鏈上存儲的方式區(qū)塊鏈網(wǎng)絡處理事務的效率將大幅下降。因此本文存儲模塊采用脫鏈存儲的設計，通過AES–256算法對電力數(shù)據(jù)進行加密后存儲在IPFS平臺上，IPFS平臺采用基于內(nèi)容尋址的存儲方式，數(shù)據(jù)的存儲地址為哈希值，能有效防止數(shù)據(jù)篡改問題。存儲完成后，數(shù)據(jù)所有者生成描述電力數(shù)據(jù)資源的元數(shù)據(jù)。

數(shù)據(jù)共享模塊：平臺的主要功能是實現(xiàn)數(shù)據(jù)所有者與數(shù)據(jù)使用者間的數(shù)據(jù)共享，數(shù)據(jù)共享主要分為數(shù)據(jù)使用者檢索數(shù)據(jù)、數(shù)據(jù)使用者向數(shù)據(jù)所有者申請共享、數(shù)據(jù)所有者處理請求、監(jiān)管部門審核申請這四個階段。數(shù)據(jù)使用者檢索數(shù)據(jù)：為便于數(shù)據(jù)使用者獲取所需數(shù)據(jù)，提供關鍵字檢索功能，檢索的關鍵字內(nèi)容包括數(shù)據(jù)標題、數(shù)據(jù)所有者、數(shù)據(jù)描述等。數(shù)據(jù)使用者發(fā)起共享請求：檢索到所需數(shù)據(jù)后，數(shù)據(jù)使用者向數(shù)據(jù)所有方發(fā)起共享請求，系統(tǒng)將該共享請求寫入?yún)^(qū)塊鏈賬本中。數(shù)據(jù)所有者處理共享請求：數(shù)據(jù)所有者查看申請信息，申請信息中包含數(shù)據(jù)與數(shù)據(jù)使用者的相關信息，數(shù)據(jù)所有者若拒絕請求，則本次共享申請被駁回。若所有者接受請求，則需要監(jiān)管部門對本次共享請求進行審核。監(jiān)管部門審核申請：監(jiān)管部門登錄系統(tǒng)，查看需要審核的共享請求，查看數(shù)據(jù)共享雙方的相關信息，若審核駁回，本次共享失敗，若審核通過，則通過智能合約賦予數(shù)據(jù)使用者數(shù)據(jù)訪問權限。

訪問授權模塊：根據(jù)業(yè)務需求，僅有通過共享申請的數(shù)據(jù)所有者才能獲得數(shù)據(jù)訪問權限，基于智能合約設計了訪問授權模塊。數(shù)據(jù)所有者將描述數(shù)據(jù)資源的元數(shù)據(jù)與存儲在IPFS上原始數(shù)據(jù)的地址與秘鑰上傳到區(qū)塊鏈中，寫入分布式賬本中。為限制僅允許擁有訪問權限的用戶查看數(shù)據(jù)存儲地址與秘鑰，首先通過SHA–256算法對存儲地址與秘鑰進行運算生成哈希值密文，并通過智能合約限制僅向擁有訪問權限的用戶顯示明文，其余用戶顯示密文。

4 總結

本文針對電力數(shù)據(jù)的特征與面臨的問題，分析電力數(shù)據(jù)共享的業(yè)務需求和應用場景，提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享方案，并設計了基于聯(lián)盟鏈的電力數(shù)據(jù)共享平臺，包括用戶管理、數(shù)據(jù)存儲、數(shù)據(jù)共享、訪問授權四個模塊，可在監(jiān)管下實現(xiàn)用戶管理、數(shù)據(jù)共享、數(shù)據(jù)共享溯源等功能。