基于区块链技术的能源电力特色数据库管理

2020-09-08杨琳龚钢军林红王宝清魏沛芳

综合智慧能源 2020年8期

杨琳，龚钢军，林红，王宝清，魏沛芳

YANG Lina，GONG Gangjunb，LIN Honga，WANG Baoqinga，WEI Peifangb

（华北电力大学a.图书馆；b.电气与电子工程学院，北京102206）

（a.Library；b.School of Electrical and Electronic Engineering，North China Electric Power University，Beijing 102206，China）

0 引言

互联网诞生初期主要是为了方便收发电子邮件（Email），但如今互联网已经渗透到人们工作、学习、生活的方方面面，收发E-mail仅仅是互联网的一个小小的应用。与之类似，区块链（blockchain）最初是作为比特币的底层技术进入人们的视线，但现在区块链技术已经在数据库管理、版权保护、电商供应链管理、物联网、智能制造、数字金融、数字资产交易、教育、医疗等领域广泛应用［1-4］。

谷俊、许鑫［5］基于Hyperledger Fabric 项目的区块链框架上设计了人文社科数据共享联盟平台，促进了数据共享的发展。罗孟儒等［6］认为区块链技术在图书馆资源建设方面具有广阔的应用前景，研究了将区块链技术应用于图书馆资源采购、用户个性化资源推荐、馆藏资源共建共享等方面的技术框架。谢朝颖［7］分析了当前高校图书馆数字资源管理中存在的问题，提出了基于区块链技术的数据资源管理技术架构。邓国家等［8］将区块链技术应用于高校图书馆特色数据库管理，有助于图书馆数据库覆盖到更大的范围，并提高了数据库共享的安全性。上述研究对于提高数据资源的管理水平起到了积极的推动作用。

能源电力行业关乎国家的繁荣发展与社会稳定，如果能源电力数据被非法导出或篡改，国家安全将受到严重威胁。本文以华北电力大学能源电力特色数据库为例，分析数据库管理现状与存在的问题，基于区块链技术提出数据库与用户身份信息双重鉴权的技术方案和数据库可溯源管理模式，能够有效防止能源电力数据的泄漏和篡改。

1 数据库管理现状与存在的问题

在长期的办学实践中，华北电力大学在能源电力领域形成了独特的学科基础和鲜明的办学特色。目前，华北电力大学已购买与能源电力相关的国内外数据库80多个，例如:中国电力科技成果数据库、IEEE/IET Electronic Library 等。目前，师生使用能源电力特色数据库的途径有2 种:校内通过校园网进入图书馆页面（这种途径不需要输入账号、密码），点击相关数据库的链接进入数据库，查询、下载数据；校外通过登录华北电力大学虚拟专用网络（VPN）（这种途径需要输入账号、密码），进入图书馆页面，点击相关数据库的链接进入数据库，查询、下载数据。

目前面向全校开放的能源电力特色数据库在管理方面存在着数据库容易被未授权用户伪装入侵、备份数据暴露、数据库关键文献数据被窃取或篡改等潜在的安全风险。其中，如果数据库文献数据被用户恶意修改，破坏了数据的完整性和有效性，那么使用该数据库的师生会接收到错误的资源，带来难以预知的后果。因此，能源电力特色数据库需进一步强化身份验证方案，拒绝非法入侵。但在实际情况中，加强版的身份验证只能有效地拒绝大多数外来攻击，依然可能存在被入侵的风险，因此如何应对入侵者，保护数据不被篡改，仍需深入研究。

2 区块链技术相关概念简介

2.1 哈希算法

哈希算法广泛应用于区块链技术中，哈希（或散列）算法能够将任意长度的输入值映射为较短固定长度的二进制值，这个二进制值称为哈希值（或散列值），区块链通常不保存原始数据的值，而是保存该数据的哈希值［9］。

2.2 非对称加密

为了保护隐私，可以通过签名和验签完成权属证明过程。在非对称加密技术中，密钥成对出现，即公钥和私钥成对出现［9］。公钥是公开的，私钥是保密的。私钥加密的信息只有对应的公钥才能解开；反之亦然，公钥加密的信息也只有对应的私钥才能解开。在加密、解密过程中，发送者用私钥加密（即:签名），接收者用公钥解密（即:验签）；在签名、验签过程中，常用私钥签名，公钥验签［10-11］。

2.3 公有链、私有链和联盟链

公有链是指任何个人或者团体都可以共用的区块链，只要接入该链就可以在上面发送交易，而且交易能够获得该区块链的有效确认，任何个人或团体都可以自由加入公有链。

私有链指仅仅使用区块链这一技术进行记账操作，不对外公开。私有链的数据写入权限完全归一个组织所有，该组织单独拥有数据改写的权限，或许会对外开放，但是有高度限制的读取权限［9］。私有链更适用于机构的内部。

联盟链是一种介于公有链和私有链之间的区块链，对于成员加盟有严格的准入机制，节点之间的信任强度大而且相互制约，所以联盟链的数据存储效率与公有链相比有很大的提升，同时其基于联盟节点的共识机制还能确保数据不会被其他机构非法修改［5］。

2.4 智能合约

智能合约是以数字形式定义的承诺，是合约参与方可以在其上执行这些承诺的协议，是传统合约的数字化版本，在区块链上是一种可执行程序［10］。区块链智能合约与传统程序一样拥有接口，接口可以接收和响应外部消息，也可以处理和储存外部消息。智能合约能够存储个人的身份信息或保存现有的身份状态，如果身份信息被非法修改，就会触发一定的条款，身份信息的所有者就会知晓［9］。

3 数据库与用户身份信息双重鉴权

本文涉及的应用场景为多个机构共同参与管理的分布式能源电力数据库，每个组织或机构管理一个或多个节点，数据只允许联盟内不同的机构进行读写和发送，所以联盟链更适合本文的应用场景。为了强化信息安全认证，提高数据库的安全系数，保护数据贡献者的权利，本节基于联盟链技术提出数据库与用户身份信息双重鉴权的技术方案，其整体系统架构如图1所示。

图1 中，用户鉴权功能的实体分为:系统级CA节点（归属单一节点）和网络级CA 节点（归属联盟链）。华北电力大学的能源电力数据库仅向特定的用户（本校师生）开放，作为一个机构，华北电力大学已经具有自己独立的用户管理系统（本文称之为原用户管理系统），用户可以从原用户管理系统发起数据服务请求，在原来系统内完成数据服务的接入鉴权流程。用户数据由原用户管理系统管理，用户不直接和联盟链CA 节点之间实施联盟链接入鉴权流程。下面从数据结构分析和信息系统双重鉴权机制2个方面介绍数据库与用户身份信息双重鉴权的技术方案。

图1 数据库与用户身份信息双重鉴权的整体系统架构Fig.1 Overall system architecture of dual authentication for the database and users'identity information

3.1 数据结构分析［12］

本架构模型设计了符合数据共享要求的区块链体系架构用户数据结构，如图1 左下部分。整合原用户管理系统中与用户相关的数据结构，按照数据属性分为2大类。

（1）可共享的公共数据。包含访问数据、查询历史、占用资源、节点签约信息、公共服务和其他公共数据信息。该类数据安全性要求较低，在联盟链中一般用电子签名中的公钥来认证。

注意这里节点主体是“原用户管理系统”数据所有者，并局限于特定的用户。这样设计的好处是，最大程度保护了原系统和数据所有者的利益，鼓励他们积极共享数据。

（2）不可共享的私有数据。包含身份信息、用户归属、基本账户信息、账户签约信息、联盟链签约信息和其他隐私数据。该类数据安全性要求较高，在联盟链中一般用电子签名中的私钥来认证。

3.2 信息系统双重鉴权机制

双重鉴权主要借助消息容器技术解决信息系统CA 节点作为独立的分散个体共享用户数据的积极性不高的问题。消息容器是一种在消息的传输过程中处理消息的中间件技术。消息容器对于用户透明，在消息源（用户）、消息目标（联盟链CA 集群）之间充当中间人的作用。为了提升联盟链CA节点的处理容量，联盟链CA 节点不直接处理来自用户的鉴权请求，而是处理由系统级CA 节点通过消息容器批量导入用户鉴权消息。从系统级CA 节点一侧看，消息容器封装了系统签约用户数据；从联盟链网络级CA 节点集群一侧看，消息容器是一种软件消息队列，队列的主要目的是保证消息的传递并提供回程路由索引。当系统级CA 节点向联盟链CA 节点发送消息时，如果联盟链CA 节点接收者不可用，消息队列就会保留消息，直到成功送达为止。

在本文提出的设计中，不需要再重复创建独立的数据库与用户身份信息双向验证体系，而是采用基于OAuth 2.0 开源协议的连接不同系统级CA 节点主体的信息系统，将每个机构的系统级CA 节点与联盟链网络级CA 节点进行对接。双重鉴权的具体步骤如下。

（1）用户向原用户管理系统CA 节点发起业务请求，经过认证过程后，原系统用户被赋予鉴权证书。用户可以在原系统CA 节点覆盖的作用域内服务节点获取签约服务。

（2）原系统CA 节点与联盟链网络级CA 节点签约后，如用户希望在联盟链数据共享区域内获取共享数据服务，则原系统CA 节点与联盟链网络级CA节点交互，完成用户身份信息双重鉴权。

（3）原系统CA 节点利用消息容器技术将原系统用户鉴权证书打包，将消息容器数据包发送给联盟链CA鉴权节点。

（4）联盟链CA 鉴权节点实施系列化验证操作，包含OAuth协议栈处理、消息容器验证、消息队列完整性保护与加密处理、节点签名鉴权、个体用户鉴权。

（5）联盟链网络级CA 节点实施系列化验证操作；如果都验证通过，执行步骤（6）；如果有某一个条件不通过，向原系统CA节点反馈。

（6）执行该用户申请的签约服务，对应智能合约。

（7）颁发联盟链CA 鉴权电子签名证书，同步写入联盟链区块。

（8）联盟链网络级CA 节点向应用服务器发送特定用户授权服务范围和签约数据范围，并同步向用户发送联盟链CA鉴权电子签名证书。

3.3 技术方案的优势

3.3.1 容量增益方面的优势

消息发送者（由系统级CA 节点通过消息容器转发）向联盟链网络级CA 节点发送鉴权请求消息，无须等待响应。通过消息容器技术，消息发送者将消息发送到一条虚拟的通道上，联盟链网络级CA节点作为消息接收者监听该通道。一条消息可能最终转发给联盟链网络内的一个或多个网络级CA节点。这些联盟链网络级CA 节点都无需对消息发送者做出同步回应，整个过程是异步的。采用异步处理模式可以提升联盟链网络级CA 节点接入容量，同时保障用户感知。

3.3.2 信息安全增益方面的优势

应用程序和应用程序调用关系为松耦合关系，发送者和接受者不必了解对方，只需要确认消息。分布式联盟链网络级CA 节点不必同时在线，分布式CA 节点形成鉴权消息处理池，个别CA 节点宕机不会影响联盟链整体对外提供接入鉴权的处理能力。

4 基于区块链的能源电力特色数据库可溯源管理模式

4.1 管理模型

图书馆中能源电力特色数据库种类多，容量大，为全校师生提供丰富的文献资源，因此其安全隐患不可忽视。除了要保证访问者身份的合法可信，还面临着被恶意访问者篡改等风险。而区块链技术中防篡改和可追溯的特性，正好为数据库安全存储提供很好的思路。本文提出基于区块链的能源电力特色数据库安全存储可追溯模型如图2所示。

图2 基于区块链的能源电力特色数据库安全存储可追溯管理模型Fig.2 Secured storage and traceability management model of the energy and power database based on blockchain

在模型中，数据库管理中心和用户都是维护数据库数据安全运行的参与者，因此仍采用联盟链，因角色功能不同而设置不同权限的区块链节点。其中，赋予数据库管理中心全节点，主要有打包上链，查询验证等全部功能，而赋予用户轻节点，主要是查询和验证的功能，两者协作实现对庞大数据库数据真实性和完整性的高效监管，提高数据库的安全系数。

同时在图2 中，不同类型的数据库针对自己包含的所有文献内容采用区块链中的哈希算法最终得到一个摘要值作为文献防伪标签，并记录于区块。其中，区块中加密的数据因修改成本高、难度大而具备难篡改性，所以区块链可以为数据库文献的安全监管和溯源提供有效可信的证据；在Merkle树中，通过两两哈希计算得到文献防伪标签，一旦有任一原始数据改动，其文献防伪标签就会发生改变，因此数据库可依照制定好的哈希算法溯源到被篡改的数据。综合两者优势，数据库采用区块链的管理模型，不仅可以保障记录数据准确无误，还可以通过定期核查哈希值实现及时识别数据库的坏数据，动态地保证数据真实有效。

4.2 管理流程及可行性验证

基于区块链的能源电力特色数据库可追溯管理模型中，能源电力特色数据库管理中心主要承担原始数据处理、打包成块以及定期核验的功能，并且提供给用户文献防伪标签核对服务，同时赋予用户可自行对文献核查的权限，弥补定期核查的缺陷［13］。这样，数据库和用户协同对海量文献数据实现高效可行的监管与溯源，保证数据库安全稳定的运行。具体管理流程如图3所示。

能源电力特色数据库和用户双方协同管理流程如下。