APP下载

基于区块链的电力数据共享技术研究

2021-08-21闵思凯

电子制作 2021年14期
关键词:秘钥拥有者监管部门

闵思凯

(华北电力大学,北京,102206)

随着电网信息化的建设及深化应用,各类业务数据急剧增长,电力数据表现出类别多、规模大、价值高但稀疏等特征。因此,如何对电力数据进行高效的管理,实现电力数据的安全共享与交易是推进电力行业发展的重要元素之一。现阶段的电力数据面临许多问题,主要概括为以下两点:电力数据集中存储在电网公司、电力生产企业、能源数据商的数据库中,各主体间数据不共享导致信息孤岛问题;电力数据中存在大量敏感数据,涉及到设备信息、运营机密、客户隐私等,不宜对外部开放。因此需要提出一个仅限于电网公司、可信的发电企业、能源数据服务商等主体间共享电力数据的可行方案。传统电力数据共享平台是以中心化的存储方式对数据进行管理[1]。阴皓等[2]围绕电力数据跨部门统一、集中管控的理念搭建数据资源平台,实现了数据管理的流程化、规范化;胡如一等[3]进行电力数据融合共享平台研究,对电网各渠道的数据进行集中接入与整合。上述研究解决了对电力数据进行集中式管理解决共享问题,但这种管理模式存在数据流向不明、单点失效等问题。

而区块链技术的出现,为电力数据共享带来了可行方案,其去中心化,可溯源,不可篡改等特性能很好的解决上述传统电力数据共享方案中存在的数据确权难、敏感数据保护、数据溯源难等问题。目前,基于区块链进行数据共享与交易的研究逐渐出现。张学旺等[5]结合区块链与可信计算技术提出一种数据共享方案,利用区块链技术实现数据确权与数据溯源,利用可信计算技术实现在不泄露数据明文的状态下共享数据。周正强等[6]提出基于联盟链的医疗数据安全共享方案,结合智能合约和属性基加密技术实现了具有时间维度访问控制的医疗数据共享。王柯元等[1]以Hyperledger Fabric为框架搭建电力数据资产化与交易系统,解决敏感数据滥用问题。上述文献对电力数据共享的研究提供了参考,但仍存在数据存储、共享与交易规范、敏感数据保护的问题。

本文针对电力数据的共享与交易问题提出了一种基于区块链的电力数据共享方案,并根据业务需求设计了基于联盟链的电力数据共享平台。

1 区块链技术及IPFS

(1)区块链技术起源于比特币[7],比特币是一种完全去中心化的电子代币系统,系统中能由一方不通过中间机构直接发起并支付给另一方。而区块链技术并不是全新的技术,而是由块链式结构、点对点通信、共识机制、智能合约等一系列计算机技术结合使用诞生的。

区块链技术采用块链式数据结构,将版本号、时间戳、Merkle数等信息存储在区块头中、交易数存储在区块体中,并将前一区块的哈希值索引保存在当前区块的区块头中形成链式链接,区块链利用这一数据结构来存储并验证数据。同时,区块链技术构建P2P网络并利用密码学技术实现数据安全传输和访问,使得每个节点的信息都能扩散到整个网络中,且每个节点都存储完整的网络信息。在区块链系统运行过程中,每个节点都根据共识算法,参与执行、验证和记录相同的交易。因此,区块链技术能够在没有任可信的中间机构背书的情况下,使匿名节点间进行交易,建立一个去中心化、去信任化的网络。

(2)星际文件系统(Inter Planetary File System,IPFS)是由一个全球性的点对点分布式文件系统。不同于传统云存储平台基于域地址寻址,IPFS基于内容寻址。将任何格式的数据存储在IPFS前,都会先进行哈希运算,并生成数据内容对应的Hash值,每个文件的Hash值都是其唯一的地址,通过对应的Hash地址即可返回原文件。基于内容寻址的方式有以下优点:防篡改,通过对比Hash值是否改变,可以直接确认数据是否被篡改;节省存储空间,相同内容的数据块Hash值是相同的,通过对比Hash值可以去除重复数据。

2 电力数据共享方案

电力数据共享的应用场景中涉及电力数据的安全存储、敏感数据保护、可信共享以及授权访问等问题,传统的数据共享方案无法有效解决上述问题,而本文基于区块链技术不可篡改、去信任化、可溯源等特性提出一种全新的数据共享方案。

(1)业务需求分析。目前,电网公司、发电企业、能源数据商等不同主体的电力数据都存储在各自企业的数据库中,由于电力数据的敏感性导致各主体间数据共享业务流程复杂,效率低下。本文基于区块链的数据共享方案核心需求是在监管部门的监管下,实现各个实体之间点对点的数据共享。数据拥有者可以将数据资源发布到区块链网络中,数据请求者可以筛选数据资源并向数据拥有者发出共享请求,在数据拥有者以及监管部门同意请求后,数据请求者获取数据资源访问权。

(2)应用场景分析。本文方案涉及以下两种应用场景:第一个应用场景是电力数据的存储和发布,涉及到数据所有者这一角色,数据所有者需要将加密后的共享数据上传到存储中心,并将描述数据资源的元数据上传到区块链网络中。第二个应用场景是电力数据的共享,该场景涉及到两三个角色,分别是监管部门、数据拥有者和数据使用者,数据使用者通过智能合约向数据拥有者请求共享,数据拥有者以及监管部门审核通过后数据共享请求后,数据使用者获取并访问数据。

(3)基于区块链的电力数据共享方案设计。方案涉及到以下四个角色:管理员、数据拥有者、数据使用者以及监管部门。管理员负责分配角色账户信息;数据所有者是数据的共享者,拥有数据的绝对访问控制权,通过授予其他角色数据访问权限实现数据共享;数据使用者是数据的需求方,通过向数据所有者申请共享数据获得访问权限;监管部门是电网总部,电力数据的敏感性决定了数据共享必须在管控下进行,监管部门需要对数据请求者的共享请求进行审核。本方案主要分为两个部分,分别是数据的存储发布、数据的访问授权。

首先是电力数据的存储与发布,由于电力数据文件通常占用数百至上千兆字节的存储空间,考虑到区块链网络的区块大小以及处理事务的效率,本文采用云存储平台IPFS来存储原始的电力数据。为防止存放在IPFS中的数据受不法分子的恶意盗用,数据所有者首先通过非对称加密算法加密数据,再将上传到云存储平台IPFS上,IPFS会产生原始数据的哈希地址(即数据获取方式)。数据拥有者将描述数据资源的元数据、原始数据获取路径以及秘钥上传区块链网络中进行共享资源的发布。

然后是电力数据的共享与授权访问。数据共享过程如图1,初始状态下只有数据拥有者可以查看区块链中数据资源的获取路径及秘钥的明文,区块链中的其他节点智能看到获取路径及秘钥的密文显示。若要访问并查看数据,需要和数据拥有者请求共享数据的访问权限,数据使用者登录系统后可以筛选系统中可共享的数据,数据使用者可以选择需要的数据向数据拥有者发起共享请求,该共享请求包括发起时间,及数据使用者的信息。该请求将被上传至区块链账本中,数据拥有者有权同意或者拒绝该共享请求,若同意该请求,监管部门节点将审核该请求,只有当监管部门审核通过时,数据使用者才能获得查看数据获取方式及秘钥明文的权限。最后是数据的访问,数据使用者经过上述步骤获得访问权限后,可根据数据获取方式从IPFS中下载原数据,并使用获取的秘钥解密原始数据。

3 电力数据共享平台设计

通过对上述电力数据共享方案的分析,系统架构设计如图2所示。本系统主要包括以下四个模块:用户信息管理模块、数据存储模块、数据共享模块以及授权访问模块,下文将分别介绍四个模块的设计。

图2 系统架构图

用户信息管理模块:该模块功能是负责监管部门、数据所有者及数据使用者的身份验证及用户信息管理。管理员拥有最高权限,对用户进行身份验证,为用户创建账号并进行信息管理,该账户包含身份标识以及公私钥,身份标识用来关联真实身份与权限,公私钥用于数据交易的签名。

数据存储模块:平台的功能之一就是存储电力数据,实现数据的安全存储。各种类型的电力数据通常需要占用百兆字节的存储空间。而联盟链中单个区块的存储峰值只有六十兆字节,若采用切片链上存储的方式区块链网络处理事务的效率将大幅下降。因此本文存储模块采用脱链存储的设计,通过AES–256算法对电力数据进行加密后存储在IPFS平台上,IPFS平台采用基于内容寻址的存储方式,数据的存储地址为哈希值,能有效防止数据篡改问题。存储完成后,数据所有者生成描述电力数据资源的元数据。

数据共享模块:平台的主要功能是实现数据所有者与数据使用者间的数据共享,数据共享主要分为数据使用者检索数据、数据使用者向数据所有者申请共享、数据所有者处理请求、监管部门审核申请这四个阶段。数据使用者检索数据:为便于数据使用者获取所需数据,提供关键字检索功能,检索的关键字内容包括数据标题、数据所有者、数据描述等。数据使用者发起共享请求:检索到所需数据后,数据使用者向数据所有方发起共享请求,系统将该共享请求写入区块链账本中。数据所有者处理共享请求:数据所有者查看申请信息,申请信息中包含数据与数据使用者的相关信息,数据所有者若拒绝请求,则本次共享申请被驳回。若所有者接受请求,则需要监管部门对本次共享请求进行审核。监管部门审核申请:监管部门登录系统,查看需要审核的共享请求,查看数据共享双方的相关信息,若审核驳回,本次共享失败,若审核通过,则通过智能合约赋予数据使用者数据访问权限。

访问授权模块:根据业务需求,仅有通过共享申请的数据所有者才能获得数据访问权限,基于智能合约设计了访问授权模块。数据所有者将描述数据资源的元数据与存储在IPFS上原始数据的地址与秘钥上传到区块链中,写入分布式账本中。为限制仅允许拥有访问权限的用户查看数据存储地址与秘钥,首先通过SHA–256算法对存储地址与秘钥进行运算生成哈希值密文,并通过智能合约限制仅向拥有访问权限的用户显示明文,其余用户显示密文。

4 总结

本文针对电力数据的特征与面临的问题,分析电力数据共享的业务需求和应用场景,提出了基于区块链的电力数据共享方案,并设计了基于联盟链的电力数据共享平台,包括用户管理、数据存储、数据共享、访问授权四个模块,可在监管下实现用户管理、数据共享、数据共享溯源等功能。

猜你喜欢

秘钥拥有者监管部门
基于Stackelberg博弈的异步联邦学习激励机制设计
浅谈市场监管部门在儿童青少年肥胖中的防控措施
美德伦理品质有利于其拥有者
ETC秘钥国产化升级改造方案设计与实现
扬州江都区推进安全监管部门依法行政
干细胞开启未来大健康的“秘钥” 专家与媒体面对面活动走进中源协和—山西省干细胞基因工程有限公司
监管部门严查直企退换货
基于Unity 3D的产品秘钥二维码实现
基于二元多项式与中国剩余定理的多秘密分享方案
指纹自动识别技术在公安监管部门的应用