基于区块链技术的智能电网安全聚合方案
2023-11-12南方电网数字平台科技广东有限公司张丽娟
南方电网数字平台科技(广东)有限公司 张丽娟
智能电网的建设过程中存在对于电力用户数据的收集、传输、储存和处理的一体化流程,因此,智能电网势必会面临大量的网络安全风险。而智能电网规模的迅速提升,使得传统的数据防护方法已经难以满足智能电网海量数据聚合的安全性要求。针对这一问题,基于区块链技术设计了一种智能电网安全聚合方案。首先针对智能电网的数据安全问题、现状和需求进行了深入分析;然后详细介绍了区块链技术的基本原理和技术应用;最后在区块链技术的基础上建立了智能电网数据管理系统数据安全模型,给出了相应的数据安全聚合方案。针对方案进行安全性分析和数据聚合效率对比,结果表明,本文提出的方案具有较好的安全性,数据聚合效率相比传统方法更好。
智能电网能够有效完成输电与用电的信息互联,而其信息网络的建设与数据息息相关[1]。评价智能电网成熟度的一个重要指标就是电网自动化水平,这就需要电网的数据管理中心可以安全快速地采集用户智能电表数据信息并实现安全聚合,从而能够时刻了解电力系统的运行状态,进而针对电网分时电价进行调整[2]。但是在这一流程中,电网数据会面临巨大的安全风险,例如,电网信息终端采集的用户数据在向电网数据中心进行传输时有可能会被恶意攻击者截获从而导致数据泄露甚至篡改[3]。
当前业界对于智能电网数据安全聚合问题已经开展了较多的研究,并取得了一定的成果。王以良等人[4]针对电力系统的信息安全问题,在考虑隐私保护的基础上,以椭圆曲线为理论要点设计了数据安全聚合方案。该方案考虑了多接收者加密来确保多维数据的数据安全,从而令控制中心获得更大的授权以实现精准调控,进而应用椭圆曲线数字签名算法以及批量验证保障电网数据的安全完整性。丁勇等人[5]以电网用户侧信息为切入点,针对用户数据信息可能存在的泄露风险,以隐私保护为核心设计了集验证、聚合、发送为一体的数据采集器,实现终端数据的智能检验和安全聚合,并利用第三方仲裁机构完成数据纠纷的验证,从而提升了数据校验的效率。陈思光等人[6]以雾计算作为实现数据安全聚合的重要技术,基于云雾合作构造多级聚合模型,同时,引入同态加密算法完成电网智能终端数据的多级保护,在确保数据完整性的基础上降低了计算成本,能够有力支撑电力调度部门的相关决策。孟祥萍等人[7]深入探讨了当前电网数据特性及其安全风险,阐述了现有数据加密技术在电网数据安全防护方面的应用可行性,在此基础上,以盲签名为核心提出了相应的电网数据安全聚合策略,实现了数据的匿名性,证明了该策略对于电网数据具有良好的保护性。
1 区块链技术
1.1 基本理念
区块链技术的基本系统逻辑架构总共由5 个部分组成,即应用层、合约层、网络层、共识层。
(1)应用层:该层直接面向区块链的使用用户,开发者可以按照用户的需求设计具有去中心化特性的链上应用;
(2)合约层:该层主要采用虚拟化手段完成智能合约的运转,通常在以太坊中应用EVM 虚拟机来实现,其所运转的智能合约需要使用独有的Solidity 语言来完成编程;
(3)网络层:该层的重点在于针对区块链的节点互联和节点外联的通信协议进行管理把控;
(4)共识层:该层的主要作用是针对区块链内的各个节点所应用的共识算法,如POW、DPOS 等进行管理把控,基于共识机制确保链内节点数据一致,通常业内术语称这一过程为“挖矿”;
(5)数据层:该层作为区块链最重要的层级,主要基于封装密码学完成链上数据的结构治理,从而确保整个区块链的安全稳定运行。
据上可知,区块链技术是以密码学技术为基础,具有严密的数据结构,可实现层级间互相关联作用的分布式数据系统,基于各类密码学算法确保链上数据的唯一和可追溯。区块链自身所具有的去中心化特性主要是通过端到端网络实现,并应用共识算法确保数据一致性,且其自身的链式架构能够保障数据无法篡改,而智能合约等则可让开发人员按照用户需求设计公开透明的相关应用。
1.2 区块链的密码学原理
节中提到区块链的底层逻辑在于密码学,其所具有的独特优势均需要通过密码学算法来实现,本文重点结合以下3 个密码学方法实现智能电网数据安全聚合方案的设计。
1.2.1 Merkle Hash 树
Merkle Hash 树可视为自底向顶的树式架构,被应用于数据完整性校验,能够确保效率和数据量需求得到满足。Merkle Hash 树的叶子结点标签为一个Hash 值,其用于表征特有交易或是数据块,而父结点的标签则是通过该结点自身所有子结点标签再运算得到的。而获得一个完整的Merkle Hash 树就必须自底向顶逐步对链内交易或是事务的Hash 值开展运算,然后不断将其加入叶子结点。通过逐步的递归运算获取无法继续延展的结点,这一结点即为树根结点。
1.2.2 钱包地址
钱包地址通常是由公钥及对应私钥构成,主要是被用于生成数字货币的钱包地址与货币的所有权。数字货币的公钥主要是利用私钥获得,并基于SHA256 以及RIPEMD160 算法完成公钥实现,最终依靠Base58 Check 完成字符串地址的可读性编码从而构建钱包地址。其中Base58 Check 主要是Base58 的进一步延展,将地址信息执行SHA256 处理后的前面4 个字节充当验证密码并列在钱包地址最后,从而避免了主观误差。
1.2.3 交易签名及验证
在数字货币的区块链网络中,钱包私钥的主人拥有钱包中数字货币的所有权,而数字货币在区块链网络值的支付流程需要交易实现,在用户采用私钥交易时会产生交易账单。而这一交易需要支付人的私钥对交易数据依靠独有的签名算法得到数字签名,之后和支付人的公钥以及交易账单统一整合为交易数据并传递到数字货币网络,在校验后方可完成交易。数字货币采用的主要数字签名算法是基于椭圆曲线理论的ECDSA 算法。
2 智能电网安全聚合系统模型与安全方案
2.1 系统模型
本文所采用的方案能够使得数据密文的聚合任务分配更为离散化,运算节点的计算效率更高。本方案中的系统模型包含电力用户、运算节点、共识节点与系统管理中心,模型如图1 所示。
图1 系统模型Fig.1 System model
(1)电力用户:主要指智能电网中电能的消费者,使电能消耗的主体,在电力用户配备的智能电表采集耗电量数据时默认装设可信硬件。若智能电表充当可信硬件并且并网,则会产生唯一标志然后沿密文信道传输到系统管理中心,此时中心管理员可以基于标志完成智能电表的可信硬件的运转状况校验。
(2)运算节点:该节点主要是完成智能合约的运转,本文主要用于聚合密文的单位时间耗电量的运算。其中可信硬件为默认装设以确保智能合约的有效执行,并且其所附属的平台均可充当运算节点连入区块链从而确保链内稳定性和延伸性。
(3)共识节点:该结点基于共识确保区块链的稳定运行,其职责为可信硬件的校验与数据长久化,本文将智能电表充作共识节点。考虑到节点计算量需要匹配智能电表,本文采用POET 共识算法缩减计算时间,主要通过设定节点于安全区域产生单个随机数值充当等候时间,率先达到等待目标的节点自动生成区块打包权证书,在链上检验后获取相应权利。
(4)系统管理中心:系统管理中心充当智能电网的管理者,并利用整个网架完成电力供应保障。中心可通过区块链完成远距离查找数据线性聚合信息并完成信息分析,基于统计与预测结果设定分时电价来矫正电力用户的用电惯性。
2.2 安全聚合方案
本文提出的智能电网安全聚合方案主要包含以下步骤:
步骤1:初始化参数。在有限域内定义椭圆曲线,并选取安全的散列函数,函数中的一个元素可以由系统管理中心选取并作为其自身的私钥来获取对应公钥,同时智能电表完成私钥和公钥的选取。
步骤2:智能合约的设定与加密参量的公示。当系统管理员需要获取某段时间内智能电网的耗电总量,则需要系统管理中心设定对应的智能合约令共识节点完成电力用户呈递的加密后的耗电量数据的聚合。此外,为确保系统的前向加密性,系统管理中心会定期完成Paillier算法的参数更新与上传。
步骤3:数据的上传。智能电表会定期采集单位时间内的耗电量然后加密上传到链上。
步骤4:智能合约的执行。共识节点会定期自动执行智能合约至到期,其中智能合约从生成到结束存在多个实体介入。
步骤5:密文解密。当智能合约被完成后,获取经聚合以后单位时间内智能电网总用电量的密文,当系统管理中心接收该密文后,采用Paillier 算法解密成明文进行数据分析。
3 方案安全性与性能分析
3.1 安全性分析
3.1.1 机密性
本方案能够有效确保电力用户存在的机密性需求,在电力用户数据聚合时可以有效避免第三方盗窃。智能电表上传数据时其数据采集和加密均于安全区完成,区内密钥在外无法可视而仅能在区内进行调用,同时采用数字签名确保信息无法被篡改。另外数据在链上加密保存,无密钥则无法解密,仅当系统管理中心的唯一私钥才能解密获取明文,确保数据安全。
3.1.2 数据完整性
本方案利用装设可信硬件的平台充当运算节点来完成智能合约,确保合约在安全区内运行,并采用签名校验节点可信硬件状况以检验运算准确性。当运算节点被攻击时安全区暴露,则区块链检验签名时可根据可信硬件状况信息选择对节点进行信任或踢出操作。电力用户的加密数据在链上存储保证了数据无法篡改,确保了数据的完整性。
3.2 性能分析
为了进一步检验方案的有效性,本文基于仿真检验数据聚合的效率,分别分析密文数量在100、200、300、400、500 时的聚合时间,并与传统的Paillier 算法进行对比,所得对比结果如表1 所示。
表1 数据聚合时间对比Tab.1 Comparison of data aggregation time
由表1 可以看出,本文所提出的智能电网数据安全聚合方案针对不同密文数量的聚合时间远低于传统的Paillier算法,表明本文方案在智能电网数据的聚合方面具有更高的效率,同时,也表明本文提出的方案具有高效实现数据聚合的能力,有助于智能电网数据的安全防护。
4 结论
针对当前智能电网的数据安全风险,本文基于区块链技术设计了一种智能电网安全聚合方案。在深入分析智能电网的数据安全问题、现状和需求基础上,采用区块链技术构建了智能电网数据管理系统及数据安全模型并设计了数据安全聚合方案。通过对方案的安全性分析和数据聚合效率对比,表明本文提出的方案可以有效实现智能电网数据的安全聚合,有助于智能电网信息安全水平的提升。
引用
[1] 王高洲,王惠剑,王聪,等.基于SM2密码算法的电力数据安全接入方法[J].南京理工大学学报,2022,46(6):749-755.
[2] 杨杰,郭逸豪,郭创新,等.考虑模型与数据双重驱动的电力信息物理系统动态安全防护研究综述[J].电力系统保护与控制,2022,50(7):176-187.
[3] 李孟特,顾春华,温蜜.基于区块链的充电交易数据安全存储平台设计[J].计算机工程与应用,2020,56(21):79-84.
[4] 王以良,戚伟强,郭亚琼,等.基于椭圆曲线的智能电网通信安全多维数据聚合方案研究[J].制造业自动化,2023,45(2):114-119.
[5] 丁勇,王冰尧,袁方,等.支持第三方仲裁的智能电网数据安全聚合方案[J].电子学报,2020,48(2):350-358.
[6] 陈思光,杨熠,黄黎明,等.基于雾计算的智能电网安全与隐私保护数据聚合研究[J].南京邮电大学学报(自然科学版),2019,39(6):62-72.
[7] 孟祥萍,周来,王晖,等.面向云计算的智能电网数据安全策略研究[J].电测与仪表,2015,52(13):105-110.