基于区块链的电力企业营销数据安全存储平台设计
2021-03-27贵州电网有限责任公司信息中心龙玉江
贵州电网有限责任公司信息中心 李 洵 龙玉江 龙 娜 卫 薇
当前,智能电网建设使得电力信息和电力通信网络技术实现了全面融合,结合先进的传感网络数据采集技术,根据当前电力企业电网运行工作的实际需要,实现对电网运行状态的动态调节[1]。同时,智能电网建设要求其在运行过程中应当对各类电网数据进行实时、可靠地监控,并能对出现的电网故障问题进行更加快速的发现和排查,以此避免发生更大规模的电网运行事故,为电力企业的经济效益和社会效益提供充足保障。在电力企业运行过程中产生了大量的营销数据,这一部分数据对于整个电力企业而言具有十分重要的价值,一旦泄露后果不堪设想[2]。
区块链技术已得到相关领域研究人员的广泛关注,逐渐被引入到分布式的数据安全存储环境当中。区块链技术主要运行原理是,按照时间排列顺序对数据生成的区域进行划分,并按照相应的方式组合得到一种链状结构的数据形式。同时在应用区块链技术时,能够结合密码学方式实现对各类存储数据的安全保护。但目前区块链技术在电力企业当中的应用并未涉及且相关研究资料较少[3]。
1 基于区块链的电企营销数据安全存储平台设计
1.1 电力企业营销数据安全存储平台整体架构
根据区块链技术的应用优势,构建电力企业营销数据安全存储平台整体架构,在电网边缘区域利用可支持软件定义电网的控制器,提供电网的拓展性,从而满足电力企业营销数据不断增长的存储需要;其次,再采用云计算的延伸技术——雾计算技术将电力企业营销数据的存储模式改变为分区域存储[4]。通过在电网中设置大量的雾节点,实现对本地电力企业营销数据和终端电力企业营销数据的实时管理,降低数据安全存储平台运行过程中的数量,提高对电力企业营销数据存储和读取的速度。
电力企业营销数据安全存储平台整体架构共分为三层,分别为电力企业营销数据采集层、基于区块链的雾节点层及核心存储层。电力企业营销数据采集层主要分布在电网业务边缘,用于对各类电力企业营销活动产生的实时电力企业营销数据进行采集,同时也负责对用户终端的电力企业营销数据进行传输,再将本地形成的完整电力企业营销数据过滤,最终发送到雾计算层当中,并通过请求完成电力企业营销数据存储服务。
1.2 电力企业营销数据存储平台受损数据检测
为实现营销数据的安全存储,需要保证所存数据的正确性。在存储平台中分别设置三个不同功能的节点,cn为普通平台检测节点;cpn为对合约进行发布的平台节点;vn为进行验证的平台节点[5]。其中cn为一般权限,用于向数据存储平台上传采集到的对电力企业营销数据信息的检测内容,但不开放对其他过程进行访问的权利和功能;cpn基于区块链原理发布多源电网智能合约条例,在数据存储平台中作为传输电力企业营销数据信息的发起者;vn用于校验,负责向每个vn及其通信范围内的cn成员提供代表其身份特征信息的电力企业营销数据校验特征值。同时赋予vn生成和取消身份特征信息数据校验特征值的功能,通过智能合约条例实现对数据的处理,具有对cpn节点采集到的营销数据监测功能。通过cn、cpn和vn三种节点的互相闭锁式信息管理,在营销数据存储平台中验明数据发布方的身份信息,实现对受损数据和恶意攻击行为的控制和管理。
由于电力企业营销数据存储平台面临多种不确定因素的影响,数据安全存在客观甚至人为的破坏威胁。因此,为进一步提高数据校验的置信度,在安全存储平台设计中还将各个检测节点的处理延迟数据信息、转发率、状态数据信息以及响应时间等参数作为数据遭到破坏的判定标准[6]。通过对上述三个范围内的电力企业营销数据检测得出数据质量,并根据具体场景预设一个阈值,当数据的质量未达到阈值则说明该传感器中的多源数据为包含恶意节点的数据。
1.3 基于区块链的电力企业营销数据安全保护
通过区块链技术构建的对受损数据的检测功能,为信息的正确性提供了技术保证,为避免数据未授权泄露,设计数据安全保护功能:
向用户动态分配密钥和全网密钥。由多源电网随机向每个分支分配一对密钥,每个密钥包含一个公钥和一个私钥,公钥和密钥共同构成全网密钥;划分节点。将多源电网划分为两个部分,其中一部分为特殊节点,数据的组成至少为5个。另一部分为普通节点,其功能为负责发布和验收电网中的数据信息。
加密传输数据。首先利用传感器将采集到的数据信息保存在本地传感器备用,并用公钥对集成数据进行加密,再将加密后的数据与计算机数据打包为一个完整的数据包,利用私钥对数据包签名;用户信息确认和信息验证。对上一步中的数据包持有用户进行全网节点验证查询;获取区块链公共账本以及本地账本。当完成信息的验证后,由各个传感器根据共识算法选择出存储平台中全网的记账节点,并将判定范围内的所有信息移动到另一个区块中,完成对多源电网数据中隐私信息的保护。
2 对比实验
为进一步验证本文提出的基于区块链的电力企业营销数据安全存储平台在实际应用中的效果,将其与传统平台同时在相同环境当中运行,完成如下对比实验。实验前选择5台计算机设备作为实验环境,其中#01计算机用于对电力企业营销数据进行传输;#02计算机用于对电力企业营销数据进行接收;#03计算机用于对电力企业营销数据进行存储;#04计算机用于模拟存储平台当中的雾节点;#05计算机作为最终用户设备。根据不同计算机的功能需要,其配置分别为:128GB DDR4 2.6GHz;128GB DDR4 1.3GHz;72GB DDR4 3.8GHz;16GB DDR4 1.2GHz;16GB DDR41.2GHz。
选择TFN2K设备工具作为两种存储平台的攻击者,分别对两种平台上的企业营销数据进行攻击。完成相应的攻击后,对比两种存储平台的实际运行结果并将安全系数作为评价指标。安全系数的计算公式为:安全系数=(平台中存储的电力企业营销数据总量-恶意节点)/输出数据总量。根据上述操作完成对比实验,在数据安全存储总量分 别 为100×103bit、200×103bit、300×103bit、400×103bit、500×103bit时,本文存储平台与传统存储平台安全系数分别为0.98/0.65、0.96/0.59、0.97/0.54、0.98/0.52、0.99/0.47。
安全系数为0,平台的安全程度最低;安全系数为1,平台的安全程度最高。从以上数据看出,本文存储平台安全系数明显高于传统存储平台安全系数。同时,传统存储平台的安全系数会受到数据安全存储总量的影响,总量越大安全系数越低。而本文存储平台安全系数不会受到数据安全存储总量的影响。因此,通过对比实验证明,本文提出的基于区块链的电力企业营销数据安全存储平台在实际应用中能够有效提高数据的安全,为数据隐私提供保护。
本文通过开展基于区块链的电力企业营销数据安全存储平台设计研究,提出一种全新的存储平台,通过实验进一步证明,新的存储平台在实际应用中能够有效解决电力企业营销数据在存储过程中隐私信息泄露的问题,并为多元网络提供技术支撑。