李瑾，仵松頎，張森林，陸月明

基于區(qū)塊鏈的分布式電能量數(shù)據(jù)可信存儲(chǔ)機(jī)制

李瑾1,2，仵松頎1,2，張森林1,2，陸月明1,2

（1. 北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，北京 100876；2. 北京郵電大學(xué)可信分布式計(jì)算與服務(wù)教育部重點(diǎn)實(shí)驗(yàn)室，北京 100876）

針對(duì)電能量數(shù)據(jù)中心化存儲(chǔ)面臨中心單點(diǎn)故障、惡意篡改等問(wèn)題，利用區(qū)塊鏈的去中心化、防篡改、高度可拓展特點(diǎn)，通過(guò)構(gòu)建電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈（ISCB），提出一種包括身份認(rèn)證、傳感數(shù)據(jù)上傳、IPFS（星際文件系統(tǒng)）存儲(chǔ)、區(qū)塊鏈上傳、訪問(wèn)驗(yàn)證5個(gè)部分的可信存儲(chǔ)機(jī)制。針對(duì)電能量數(shù)據(jù)來(lái)源廣、容量大等特點(diǎn)，將區(qū)塊鏈技術(shù)與星際文件系統(tǒng)相結(jié)合，鏈上保存IPFS返回的數(shù)據(jù)哈希及查詢屬性，有效地解決了電能量數(shù)據(jù)區(qū)塊鏈存儲(chǔ)擴(kuò)容及數(shù)據(jù)篡改識(shí)別問(wèn)題。

聯(lián)盟區(qū)塊鏈；電能量數(shù)據(jù)；星際文件系統(tǒng)；安全存儲(chǔ)

1 引言

電能量計(jì)量是影響電能生產(chǎn)技術(shù)評(píng)估和電力交易結(jié)算的重要因素。隨著智能電網(wǎng)、新型電力設(shè)備與電網(wǎng)信息系統(tǒng)的更新?lián)Q代，分布式計(jì)量方式已成為電力系統(tǒng)中準(zhǔn)確計(jì)量的重要手段。為使電能量數(shù)據(jù)安全、可靠、高效地存儲(chǔ)及共享，智能電網(wǎng)需要廣泛部署無(wú)線傳感網(wǎng)絡(luò)來(lái)監(jiān)控電網(wǎng)狀態(tài)，以便及時(shí)處理電網(wǎng)的異常情況。目前在智能電網(wǎng)中，利用可信中心節(jié)點(diǎn)集中采集無(wú)線傳感數(shù)據(jù)進(jìn)行存儲(chǔ)和共享，這種集中存儲(chǔ)方式面臨數(shù)據(jù)惡意篡改、單點(diǎn)故障攻擊等風(fēng)險(xiǎn)。針對(duì)這些信息安全問(wèn)題，利用區(qū)塊鏈分布式存儲(chǔ)技術(shù)的去中心化、防篡改、高度可拓展等特征為電能量數(shù)據(jù)的高效可信存儲(chǔ)提供有效的解決方案。

區(qū)塊鏈[1]是一種按照時(shí)間順序生成區(qū)塊并順序組合的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，采用共識(shí)算法生成和更新數(shù)據(jù)，使用加密技術(shù)保證數(shù)據(jù)不被篡改或偽造。針對(duì)利用區(qū)塊鏈結(jié)合實(shí)際場(chǎng)景完成數(shù)據(jù)存儲(chǔ)和共享的研究，文獻(xiàn)[2]建立基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全存儲(chǔ)模型，通過(guò)分布式存儲(chǔ)和傳播機(jī)制，實(shí)現(xiàn)大規(guī)?？煽康亩藢?duì)端信息交互模式存儲(chǔ)；文獻(xiàn)[3]將傳統(tǒng)區(qū)塊鏈技術(shù)和數(shù)字簽名相結(jié)合，完成對(duì)電能量的安全交易和交易數(shù)據(jù)的安全驗(yàn)證及存儲(chǔ)；文獻(xiàn)[4]基于電能量分布式采集提出一種基于區(qū)塊鏈技術(shù)的電能計(jì)量數(shù)據(jù)分布式采集模式及安全機(jī)制，通過(guò)將設(shè)備信息與公鑰證書(shū)上鏈以及設(shè)備間數(shù)據(jù)交互采用簽名驗(yàn)簽機(jī)制，保證了數(shù)據(jù)安全及設(shè)備不受非法攻擊。由于智能電網(wǎng)中的節(jié)點(diǎn)類(lèi)型多樣，部分節(jié)點(diǎn)計(jì)算能力有限，將無(wú)線傳感節(jié)點(diǎn)直接部署于傳統(tǒng)區(qū)塊鏈會(huì)使傳感網(wǎng)絡(luò)的能耗開(kāi)銷(xiāo)劇增甚至影響正常工作，不適用于傳統(tǒng)區(qū)塊鏈全體節(jié)點(diǎn)參與共識(shí)過(guò)程，且智能電網(wǎng)產(chǎn)生的電能量數(shù)據(jù)具有數(shù)據(jù)來(lái)源廣、數(shù)據(jù)量巨大的特點(diǎn)，傳統(tǒng)區(qū)塊鏈體系中不可容納全部數(shù)據(jù)。為此，本文結(jié)合星際文件系統(tǒng)（IPFS，inter planetary file system）及聯(lián)盟區(qū)塊鏈技術(shù)構(gòu)建一種基于區(qū)塊鏈的電能量數(shù)據(jù)可信存儲(chǔ)機(jī)制，設(shè)計(jì)針對(duì)電能量數(shù)據(jù)的可信存儲(chǔ)系統(tǒng)，命名為電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈（ISCB，energy interplanetary storage consortium blockchain）。星際文件系統(tǒng)[5]的基本原理是將信息保存到IPFS分布式節(jié)點(diǎn)中，系統(tǒng)會(huì)返回基于該信息計(jì)算得出的唯一哈希值，并可根據(jù)哈希值進(jìn)行文件訪問(wèn)。聯(lián)盟區(qū)塊鏈[6]可建立在特定預(yù)選認(rèn)證節(jié)點(diǎn)上實(shí)現(xiàn)共識(shí)記錄，ISCB將智能電網(wǎng)數(shù)據(jù)采集基站作為預(yù)選節(jié)點(diǎn)[7]。通過(guò)構(gòu)建電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈，完成數(shù)據(jù)從采集節(jié)點(diǎn)到數(shù)據(jù)采集基站的傳輸、數(shù)據(jù)采集基站到IPFS的數(shù)據(jù)交互，及數(shù)據(jù)采集基站與區(qū)塊鏈的數(shù)據(jù)交互過(guò)程，有效地解決了針對(duì)電能量數(shù)據(jù)的區(qū)塊鏈容量擴(kuò)展及數(shù)據(jù)篡改問(wèn)題。

2 背景技術(shù)

2.1 聯(lián)盟鏈

在不同的應(yīng)用場(chǎng)景或設(shè)計(jì)體系中，區(qū)塊鏈技術(shù)根據(jù)準(zhǔn)入機(jī)制一般被分為公有鏈、私有鏈和聯(lián)盟鏈[8]。公有鏈節(jié)點(diǎn)可以自由地進(jìn)入或退出區(qū)塊鏈網(wǎng)絡(luò)，并且讀取或?qū)懭腈溕系臄?shù)據(jù)。私有鏈節(jié)點(diǎn)的準(zhǔn)入與寫(xiě)入操作受內(nèi)部權(quán)限控制，讀操作可選擇性地對(duì)外開(kāi)放，仍具有區(qū)塊鏈分布式存儲(chǔ)架構(gòu)。聯(lián)盟鏈不同于公有鏈、私有鏈，它采用多中心的方式，通過(guò)預(yù)先設(shè)置參與節(jié)點(diǎn)和權(quán)限控制，成為介于公有鏈和私有鏈之間的“中間態(tài)”產(chǎn)品。聯(lián)盟鏈因節(jié)點(diǎn)數(shù)量相對(duì)有限且有組織構(gòu)成，具有弱中心化、強(qiáng)可控性、強(qiáng)拓展性、交易速度較快等特性，主要適用于特定組織或公司進(jìn)行搭建。電能量數(shù)據(jù)一般應(yīng)用于電網(wǎng)公司內(nèi)部，電網(wǎng)技術(shù)人員可通過(guò)設(shè)置權(quán)限控制數(shù)據(jù)訪問(wèn)，且電能量數(shù)據(jù)并不需要全網(wǎng)節(jié)點(diǎn)共識(shí)，具有弱中心化特點(diǎn)，聯(lián)盟鏈符合電能量數(shù)據(jù)存儲(chǔ)所需的訪問(wèn)可控、高效存儲(chǔ)及可信存儲(chǔ)等數(shù)據(jù)存儲(chǔ)需求。

2.2 智能合約

智能合約是1994由尼克薩博提出，在2009年區(qū)塊鏈技術(shù)開(kāi)始提供可信執(zhí)行環(huán)境后，逐漸在以太坊、Hyperledger技術(shù)框架上高效運(yùn)行的一段可自發(fā)運(yùn)行的計(jì)算機(jī)程序[9]。智能合約的出現(xiàn)賦予了區(qū)塊鏈的可編程特性。與傳統(tǒng)的程序代碼相比，智能合約具有區(qū)塊鏈的不可篡改、分布式存儲(chǔ)、強(qiáng)制執(zhí)行等特性。在電能量數(shù)據(jù)存儲(chǔ)系統(tǒng)的搭建初期，電網(wǎng)技術(shù)人員可根據(jù)實(shí)際需求編寫(xiě)觸發(fā)執(zhí)行合約條件及合約內(nèi)容，以腳本的形式部署至搭建的電能量數(shù)據(jù)存儲(chǔ)系統(tǒng)中，在系統(tǒng)處于運(yùn)行階段時(shí)，合約一旦滿足觸發(fā)條件便可執(zhí)行合約內(nèi)容，完成對(duì)數(shù)據(jù)的上傳、訪問(wèn)等處理。

在基于區(qū)塊鏈的電能量數(shù)據(jù)存儲(chǔ)系統(tǒng)中，智能合約一方面，可以通過(guò)上述特點(diǎn)保證數(shù)據(jù)的隔離性、不可篡改性；另一方面，可以在智能合約中實(shí)現(xiàn)更小粒度的權(quán)限控制。此外，在服務(wù)調(diào)用的過(guò)程中，保證了數(shù)據(jù)的有效存儲(chǔ)及訪問(wèn)可控。

2.3 IPFS

星際文件系統(tǒng)最初是由2014年P(guān)rotocol Labs（協(xié)議實(shí)驗(yàn)室）Juan Benet設(shè)計(jì)并發(fā)展[10]的一種點(diǎn)對(duì)點(diǎn)連接、基于內(nèi)容尋址的超媒體分布式協(xié)議。相對(duì)傳統(tǒng)HTTP中心化服務(wù)器而言，它是一種點(diǎn)對(duì)點(diǎn)的分布式文件系統(tǒng)，服務(wù)器文件定位采用基于內(nèi)容尋址而非多層目錄尋址，大文件數(shù)據(jù)將被分割成小文件塊存儲(chǔ)在多個(gè)服務(wù)器中，能夠創(chuàng)建持久且可用于高吞吐量的大量文件存儲(chǔ)和共享。信息保存到IPFS系統(tǒng)成功后，將返回基于該文件內(nèi)容計(jì)算的哈希值作為唯一標(biāo)識(shí)。根據(jù)唯一標(biāo)識(shí)請(qǐng)求文件時(shí)，它使用分布式哈希表查找文件所在的節(jié)點(diǎn)，檢索文件并驗(yàn)證文件數(shù)據(jù)。

電能量數(shù)據(jù)具有數(shù)據(jù)來(lái)源廣泛、數(shù)據(jù)容量大等特點(diǎn)，為解決集中存儲(chǔ)數(shù)據(jù)面臨的數(shù)據(jù)惡意篡改、單點(diǎn)故障攻擊等問(wèn)題，提出利用區(qū)塊鏈技術(shù)去中心化、防篡改、高度可拓展的特點(diǎn)完成數(shù)據(jù)高效、可信的存儲(chǔ)，但區(qū)塊鏈存儲(chǔ)容量有限，若在鏈中存儲(chǔ)完整電能量數(shù)據(jù)，區(qū)塊鏈系統(tǒng)將消耗大量算力達(dá)成共識(shí)。IPFS作為一種非固定、細(xì)粒度、分布式的通用基礎(chǔ)設(shè)施，沒(méi)有存儲(chǔ)限制且提供高吞吐量的基于內(nèi)容尋址的塊存儲(chǔ)模型，可實(shí)現(xiàn)跨組織跨地域的大規(guī)模數(shù)據(jù)集鏈接存儲(chǔ)，滿足電能量數(shù)據(jù)來(lái)源廣泛、容量大的存儲(chǔ)需求，同時(shí)為利用區(qū)塊鏈技術(shù)解決電能量數(shù)據(jù)防篡改存儲(chǔ)的擴(kuò)容問(wèn)題提供了解決方案。

2.4 電能量數(shù)據(jù)

智能電網(wǎng)系統(tǒng)主要包括數(shù)據(jù)采集監(jiān)視控制系統(tǒng)、電網(wǎng)調(diào)度管理系統(tǒng)、智能電表系統(tǒng)、能量管理系統(tǒng)等多套智能電網(wǎng)管理系統(tǒng)，這些智能數(shù)控系統(tǒng)被用來(lái)采集處理不同類(lèi)型的電網(wǎng)數(shù)據(jù)，由此決定了電網(wǎng)數(shù)據(jù)的多源性。此外，智能電網(wǎng)由多個(gè)部分組成，包括電網(wǎng)傳輸線路、電子設(shè)備元件、終端傳感器，智能電網(wǎng)中的數(shù)據(jù)采集終端對(duì)電網(wǎng)企業(yè)的輸電、變電、配電、售電等各個(gè)環(huán)節(jié)產(chǎn)生的數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，這些電網(wǎng)數(shù)據(jù)包含信息種類(lèi)較多，智能電網(wǎng)數(shù)據(jù)本質(zhì)屬性的不同導(dǎo)致了電網(wǎng)數(shù)據(jù)的異構(gòu)性。通過(guò)利用電網(wǎng)采集終端與區(qū)塊鏈技術(shù)相結(jié)合，利用共同維護(hù)的賬本結(jié)構(gòu)解決電網(wǎng)中多源異構(gòu)數(shù)據(jù)存儲(chǔ)問(wèn)題，實(shí)現(xiàn)電能量數(shù)據(jù)的安全、可靠的分布式存儲(chǔ)，具有較強(qiáng)的可拓展性；還可以通過(guò)設(shè)置系統(tǒng)訪問(wèn)權(quán)限，有效地控制電網(wǎng)數(shù)據(jù)平臺(tái)的開(kāi)放性。本文實(shí)驗(yàn)主要利用表碼表[11]的數(shù)據(jù)存儲(chǔ)證明存儲(chǔ)方案的有效性，表碼表記錄了終端電能表每小時(shí)的表碼讀數(shù)，包括正相有功表碼、無(wú)功表碼等。

表1 表碼表數(shù)據(jù)樣例

3 方案設(shè)計(jì)

電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈結(jié)構(gòu)如圖1所示，ISCB系統(tǒng)由數(shù)據(jù)采集節(jié)點(diǎn)、無(wú)限傳感網(wǎng)絡(luò)、數(shù)據(jù)采集基站、星際文件系統(tǒng)及區(qū)塊鏈系統(tǒng)構(gòu)成，數(shù)據(jù)采集節(jié)點(diǎn)通過(guò)無(wú)線傳感網(wǎng)絡(luò)，將采集的數(shù)據(jù)經(jīng)過(guò)加密后發(fā)送到附近的數(shù)據(jù)采集基站，再由這些數(shù)據(jù)采集基站將數(shù)據(jù)傳輸?shù)絀PFS，并返回?cái)?shù)據(jù)的哈希值，作為文件的唯一索引，電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈選取數(shù)據(jù)采集基站節(jié)點(diǎn)作為預(yù)選節(jié)點(diǎn)，數(shù)據(jù)采集基站節(jié)點(diǎn)將文件哈希值、查詢屬性（如客戶端節(jié)點(diǎn)ID、查詢目標(biāo)數(shù)據(jù)采集節(jié)點(diǎn)ID、查詢數(shù)據(jù)類(lèi)型、查詢時(shí)間等）上傳至區(qū)塊鏈，聯(lián)合運(yùn)行共識(shí)算法，通過(guò)審計(jì)檢驗(yàn)將數(shù)據(jù)錄入電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈形成賬本結(jié)構(gòu)，實(shí)現(xiàn)去中心化的電能量數(shù)據(jù)安全可靠存儲(chǔ)[7]。這個(gè)公共的賬本可通過(guò)智能合約的方式設(shè)置查詢條件參數(shù)，自動(dòng)執(zhí)行數(shù)據(jù)在節(jié)點(diǎn)間共享、授權(quán)的區(qū)塊鏈節(jié)點(diǎn)進(jìn)行安全訪問(wèn)。

圖1 電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈結(jié)構(gòu)

Figure 1 Electric energy data interstellar storage alliance chain structure

電能量數(shù)據(jù)星際存儲(chǔ)聯(lián)盟鏈運(yùn)行主要包括以下5方面。

3.1 身份認(rèn)證機(jī)制

Hyperledger Fabric 的成員身份認(rèn)證基于標(biāo)準(zhǔn)的X.509證書(shū)，采用PKI（public key infrastructure）體系為每個(gè)成員生成數(shù)字證書(shū)以標(biāo)識(shí)用戶身份。MSP（membership service provider）是Hyperledger Fabric的一個(gè)組件，它將證書(shū)發(fā)布、用戶認(rèn)證、后臺(tái)加密機(jī)制和協(xié)議進(jìn)行抽象，提供身份到組織的映射，利用PKI體系發(fā)布數(shù)據(jù)證書(shū)，結(jié)合MSP進(jìn)行身份認(rèn)證和權(quán)限控制。通過(guò)信任背書(shū)簽發(fā)證書(shū)，從根CA證書(shū)的私鑰簽名生成的證書(shū)還可以簽發(fā)新證書(shū)，中間CA證書(shū)可由其他CA證書(shū)簽發(fā)，也可利用自身私鑰簽發(fā)新證書(shū)由此可形成一個(gè)證書(shū)信任鏈；Fabric CA是超級(jí)賬本的數(shù)字證書(shū)認(rèn)證中心模塊，F(xiàn)abric CA服務(wù)端提供用戶登錄和注冊(cè)的數(shù)字證書(shū)管理功能，提供了RESTful接口供客戶端訪問(wèn)，數(shù)據(jù)存儲(chǔ)在MySQL中。通過(guò)MSP標(biāo)識(shí)檢查身份證書(shū)有效性、證書(shū)路徑檢查是否存在用戶證書(shū)到根CA證書(shū)的有效路徑及CRL檢查證書(shū)是否被吊銷(xiāo)完成身份認(rèn)證。

3.2 傳感數(shù)據(jù)上傳

3.3 數(shù)據(jù)IPFS存儲(chǔ)

如果數(shù)據(jù)來(lái)源安全且完整有效，數(shù)據(jù)收集節(jié)點(diǎn)客戶端向IPFS請(qǐng)求將信息存儲(chǔ)到IPFS中，IPFS作為基于內(nèi)容尋址的分布式存儲(chǔ)網(wǎng)絡(luò)，采用分布式哈希表（DHT）索引結(jié)構(gòu)及Merkle有向無(wú)環(huán)圖數(shù)據(jù)結(jié)構(gòu)，服務(wù)器位置及文件存儲(chǔ)名稱(chēng)或路徑都不被作為索引條件。客戶端提交數(shù)據(jù)存儲(chǔ)請(qǐng)求至IPFS節(jié)點(diǎn)，IPFS將會(huì)根據(jù)文件內(nèi)容計(jì)算得到的哈希值返回給數(shù)據(jù)采集基站客戶端。

3.4 數(shù)據(jù)區(qū)塊鏈上傳

數(shù)據(jù)采集基站節(jié)點(diǎn)向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送上傳請(qǐng)求，調(diào)用智能合約stub.PutState并將哈希值和信息類(lèi)型等參數(shù)傳入?yún)^(qū)塊鏈網(wǎng)絡(luò)；區(qū)塊鏈節(jié)點(diǎn)收到請(qǐng)求首先驗(yàn)證用戶身份，通過(guò)后執(zhí)行智能合約將哈希值、客戶端ID、數(shù)據(jù)采集節(jié)點(diǎn)ID、查詢數(shù)據(jù)類(lèi)型（表碼表）、數(shù)據(jù)收集時(shí)間綁定并廣播該請(qǐng)求給其他節(jié)點(diǎn)執(zhí)行相同的操作；然后在節(jié)點(diǎn)間達(dá)成共識(shí)后將智能合約執(zhí)行結(jié)果寫(xiě)入?yún)^(qū)塊鏈賬本，反饋給收集節(jié)點(diǎn)客戶端信息保存情況。電能量數(shù)據(jù)上傳流程如圖2所示。

3.5 數(shù)據(jù)訪問(wèn)驗(yàn)證

其次，數(shù)據(jù)采集器節(jié)點(diǎn)DC通過(guò)自身私鑰解密數(shù)據(jù)，并向智能合約提出訪問(wèn)請(qǐng)求，訪問(wèn)過(guò)程如圖3所示，根據(jù)訪問(wèn)條件及訪問(wèn)身份調(diào)用智能合約解鎖腳本，智能合約分析訪問(wèn)請(qǐng)求，提取信息類(lèi)別后向區(qū)塊鏈節(jié)點(diǎn)請(qǐng)求調(diào)用stub.GetState將查詢條件作為參數(shù)傳入，區(qū)塊鏈節(jié)點(diǎn)執(zhí)行智能合約，從區(qū)塊鏈賬本中檢索出查詢信息對(duì)應(yīng)的哈希記錄并反饋給客戶端節(jié)點(diǎn)DC；客戶端DC根據(jù)哈希記錄向IPFS節(jié)點(diǎn)發(fā)起請(qǐng)求查詢出對(duì)應(yīng)的加密信息，若根據(jù)哈希記錄在IPFS中檢索不出文件或檢索出文件不符合訪問(wèn)條件，則證明數(shù)據(jù)被篡改。

4 系統(tǒng)實(shí)現(xiàn)

本文構(gòu)建的基于區(qū)塊鏈的分布式電能量數(shù)據(jù)安全存儲(chǔ)方案，底層區(qū)塊鏈采用Hyperledger Fabric構(gòu)建聯(lián)盟鏈，部署3臺(tái)裝有Fabric官方客戶端的服務(wù)器為區(qū)塊鏈節(jié)點(diǎn)，并將 Hyperledger客戶端節(jié)點(diǎn)上部署智能合約，將中國(guó)南方電網(wǎng)有限責(zé)任公司2014年—2015年的表碼表記錄作為實(shí)驗(yàn)數(shù)據(jù)，完成基于區(qū)塊鏈的分布式電能量數(shù)據(jù)安全存儲(chǔ)方案的模擬實(shí)驗(yàn)，開(kāi)發(fā)環(huán)境為Centos操作系統(tǒng)、Inter Core i5處理器、內(nèi)存16 GB、硬盤(pán)空間460 GB。為驗(yàn)證電能量數(shù)據(jù)安全存儲(chǔ)方案的真實(shí)有效性，實(shí)驗(yàn)選取存儲(chǔ)方案中3個(gè)關(guān)鍵環(huán)節(jié)進(jìn)行測(cè)試，分別為電能量數(shù)據(jù)存儲(chǔ)至IPFS、電能量數(shù)據(jù)上傳至區(qū)塊鏈及電能量數(shù)據(jù)訪問(wèn)，并針對(duì)電能量數(shù)據(jù)存儲(chǔ)至IPFS及電能量數(shù)據(jù)上傳至區(qū)塊鏈的吞吐量進(jìn)行實(shí)驗(yàn)測(cè)試。

4.1 電能量數(shù)據(jù)存儲(chǔ)至IPFS實(shí)驗(yàn)測(cè)試

客戶端節(jié)點(diǎn)發(fā)布上傳電能量數(shù)據(jù)至IPFS請(qǐng)求，IPFS將返回?cái)?shù)據(jù)哈希值作為IPFS唯一標(biāo)識(shí)，其關(guān)鍵代碼及功能展示如圖4所示。

圖2 電能量數(shù)據(jù)上傳流程

Figure 2 Electric energy data upload process

圖3 電能量數(shù)據(jù)訪問(wèn)流程

Figure 3 Electric energy data access process

4.2 電能量數(shù)據(jù)上傳至區(qū)塊鏈實(shí)驗(yàn)測(cè)試

客戶端節(jié)點(diǎn)發(fā)布電能量數(shù)據(jù)上傳至區(qū)塊鏈請(qǐng)求，區(qū)塊鏈節(jié)點(diǎn)請(qǐng)求調(diào)用stub.PutState并將電能量數(shù)據(jù)哈希值和信息類(lèi)型等作為參數(shù)傳入，在節(jié)點(diǎn)間達(dá)成共識(shí)后將智能合約執(zhí)行結(jié)果寫(xiě)入?yún)^(qū)塊鏈賬本，反饋給收集節(jié)點(diǎn)客戶端信息保存情況。其關(guān)鍵代碼及功能展示分別如圖5、圖6所示。

4.3 電能量數(shù)據(jù)訪問(wèn)實(shí)驗(yàn)測(cè)試

客戶端節(jié)點(diǎn)提交電能量數(shù)據(jù)訪問(wèn)請(qǐng)求，調(diào)用智能合約分析訪問(wèn)請(qǐng)求，提取信息類(lèi)別，將查詢條件作為參數(shù)傳入，智能合約根據(jù)查詢信息從區(qū)塊鏈賬本中檢索出對(duì)應(yīng)的哈希記錄并反饋給客戶端；客戶端節(jié)點(diǎn)根據(jù)哈希記錄向IPFS節(jié)點(diǎn)發(fā)起請(qǐng)求查詢出對(duì)應(yīng)的加密信息，并利用查詢信息解密出請(qǐng)求信息完成數(shù)據(jù)訪問(wèn)。其關(guān)鍵代碼、功能展示、結(jié)果展示分別如圖7~圖9所示。

圖4 電能量數(shù)據(jù)存儲(chǔ)至IPFS關(guān)鍵代碼及功能展示

Figure 4 Key codes and function display of electric energy data storage to IPFS

圖5 電能量數(shù)據(jù)上傳至區(qū)塊鏈關(guān)鍵代碼展示

Figure 5 Key codes for uploading electric energy data to the blockchain

4.4 實(shí)驗(yàn)數(shù)據(jù)

在仿真實(shí)驗(yàn)中，數(shù)據(jù)上傳至IPFS的吞吐量測(cè)試結(jié)果如圖10所示，數(shù)據(jù)容量選取以電能量數(shù)據(jù)中表碼表數(shù)據(jù)容量為例，數(shù)據(jù)采集節(jié)點(diǎn)產(chǎn)生表碼表數(shù)據(jù)為每15 min采集一次，記錄508條數(shù)據(jù)產(chǎn)生的數(shù)據(jù)容量約為110 kB，因此一個(gè)數(shù)據(jù)采集點(diǎn)1 h觀測(cè)到4條數(shù)據(jù)，一個(gè)小區(qū)大概涵蓋3 000到5 000數(shù)據(jù)采集節(jié)點(diǎn)，單位小時(shí)內(nèi)產(chǎn)生的數(shù)據(jù)容量為2 MB到4 MB，按照每1 h, 2 h, …, 11 h上傳至IPFS為數(shù)據(jù)容量作為實(shí)驗(yàn)數(shù)據(jù)，得到完成上傳及認(rèn)證的時(shí)間分別為0.353 39 ms、0.727 32～4.059 94 ms。針對(duì)電能量數(shù)據(jù)上傳至區(qū)塊鏈的吞吐量測(cè)試結(jié)果如圖11所示，假設(shè)同一時(shí)間段內(nèi)有100～1 000條電能量數(shù)據(jù)哈希記錄值被加入?yún)^(qū)塊鏈礦池中等待記錄，測(cè)試上鏈只要耗時(shí)達(dá)成共識(shí)的時(shí)間約為57.935～513.277 ms。

圖6 電能量數(shù)據(jù)上傳至區(qū)塊鏈功能展示

Figure 6 Function of uploading electric energy data to the blockchain

圖7 電能量數(shù)據(jù)訪問(wèn)關(guān)鍵代碼展示

Figure 7 Key codes for electric energy data access

圖8 電能量數(shù)據(jù)訪問(wèn)功能展示

Figure 8 Electric energy data access function display

圖9 電能量數(shù)據(jù)訪問(wèn)結(jié)果展示

Figure 9 Electric energy data access result display

5 結(jié)束語(yǔ)

針對(duì)智能電網(wǎng)應(yīng)用場(chǎng)景中心化存儲(chǔ)所存在的中心單點(diǎn)攻擊、數(shù)據(jù)被故意篡改等信息安全問(wèn)題，利用區(qū)塊鏈技術(shù)響應(yīng)去中心化的分布式存儲(chǔ)，IPFS解決了區(qū)塊鏈技術(shù)存在的數(shù)據(jù)存儲(chǔ)容量問(wèn)題，區(qū)塊鏈技術(shù)與IPFS的結(jié)合實(shí)現(xiàn)了針對(duì)電能量數(shù)據(jù)可識(shí)別篡改的安全存儲(chǔ)。

圖10 電能量數(shù)據(jù)上傳至IPFS系統(tǒng)反饋時(shí)間

Figure 10 Feedback time of uploading electric energy data to IPFS system

圖11 電能量數(shù)據(jù)上傳至區(qū)塊鏈達(dá)成共識(shí)時(shí)間

Figure 11 Consensus time for uploading electric energy data to the blockchain

本文結(jié)合電能量數(shù)據(jù)存儲(chǔ)場(chǎng)景，將區(qū)塊鏈技術(shù)和IPFS技術(shù)應(yīng)用于解決電能量數(shù)據(jù)安全防篡改存儲(chǔ)問(wèn)題，從身份認(rèn)證機(jī)制、感知節(jié)點(diǎn)數(shù)據(jù)上傳、數(shù)據(jù)IPFS存儲(chǔ)、數(shù)據(jù)區(qū)塊鏈上傳、數(shù)據(jù)訪問(wèn)驗(yàn)證5個(gè)部分全面描述了實(shí)現(xiàn)細(xì)節(jié)，并針對(duì)數(shù)據(jù)的吞吐量做了初步實(shí)驗(yàn)。但目前處于實(shí)驗(yàn)階段，能否推廣應(yīng)用仍需進(jìn)一步測(cè)試與驗(yàn)證，未來(lái)可嘗試將方法與認(rèn)證共享等需求相結(jié)合應(yīng)用到電能量數(shù)據(jù)可信共享應(yīng)用場(chǎng)景中。

[1] LIEBEHERR J, DONG G. An overlay approach to data security in ad-hoc networks[J]. Ad Hoc Networks, 2007, 5(7): 1055-1072.

[2] CHO J H, SWAMI A, CHEN I R. A survey on trust management for mobile ad hoc networks[J]. IEEE Communications Surveys & Tutorials, 2011, 13(4): 562-583.

[3] AITZHAN N Z, SVETINOVIC D. Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams[J]. IEEE Transactions on Dependable and Secure Computing, 2016(10): 840-852.

[4] 盧繼哲, 阿遼沙·葉, 劉宣, 等.基于區(qū)塊鏈技術(shù)的分布式電能計(jì)量數(shù)據(jù)采集及安全機(jī)制研究[J]. 電測(cè)與儀表, 2020(1): 1-8.

LU J Z, ALIAOSHA Y, LIU X, et al. Research on distributed energy metering data collection and security mechanism based on blockchain technology[J]. Electrical Measurement & Instrumentation, 2020(1): 1-8.

[5] 陳杰, 張?jiān)佘S, 張曉如. 融合IPFS與以太坊的爬蟲(chóng)智能合約研究[J]. 軟件導(dǎo)刊, 2020(1): 1-4.

CHEN J, ZHANG Z Y, ZHANG X R. Research on identifier data management strategy of industrial internet based on blockchain[J]. Software guide, 2020(1): 1-4.

[6] 沈鑫, 裴慶祺, 劉雪峰. 區(qū)塊鏈技術(shù)綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(11): 11-20.

SHEN X, PEI Q Q, LIU X F. Survey of block chain[J]. Chinese Journal of Network and Information Security, 2016, 2(11): 11-20.

[7] 章峰, 史博軒, 蔣文保. 區(qū)塊鏈關(guān)鍵技術(shù)及應(yīng)用研究綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2018, 4(4): 22-29.

ZHANG F, SHI B X, JIANG W B. Review of key technology and its application of blockchain[J]. Chinese Journal of Network and Information Security, 2018, 4(4): 22-29.

[8] 吳皓敏, 付紹靜, 徐明, 等. 微型電網(wǎng)中基于聯(lián)盟鏈的需求側(cè)競(jìng)價(jià)方案[J]. 鄭州大學(xué)學(xué)報(bào)(理學(xué)版), 2020(1): 1-7.

WU H M, FU S J, XU M, et al. Consortium blockchain based demand response in microgrids[J]. Journal of Zhengzhou University (Science Edition), 2020(1): 1-7.

[9] 汪允敏, 李揮, 王菡, 等. 區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)管理策略研究[J]. 計(jì)算機(jī)工程與應(yīng)用, 2020(1): 1-8.

WANG Y M, LI H, WANG H, et al. Research on identifier data management strategy of industrial internet based on blockchain[J]. Computer Engineering and Applications, 2020(1): 1-8.

[10] NIZAMUDDIN N, SALAH K, AJMAL AZAD M, et al. Decentralized document version control using Ethereum blockchain and IPFS[J]. Computers and Electrical Engineering, 2019(3): 183-197.

[11] 陳航. 基于數(shù)據(jù)挖掘的電力計(jì)量自動(dòng)化系統(tǒng)異常分析[D]. 北京: 北京郵電大學(xué), 2017.

CHEN H. Anomaly analysis of power measurement automation system based on data mining[D]. Beijing: Beijing University of Posts and Telecommunications, 2017.

Trusted storage mechanism of distributed electric energy data based on blockchain

LI Jin1,2, WU Songqi1,2, ZHANG Senlin1,2, LU Yueming1,2

1.School of Cyber Science and Engineering, Beijing University of Posts and Telecommunications, Beijing 100876, China 2.Key Laboratory of Trustworthy Distributed Computing and Service, Ministry of Education, Beijing University of Posts and Telecommunications, Beijing 100876, China

Facing the problems of central single point failure and malicious tampering in the centralized storage of electric energy data, a trusted storage mechanism including identity authentication, sensor data upload, IPFS storage, blockchain upload and access verification was proposed by building the inter satellite storage consortium blockchain (ISCB) of electric energy data based on the decentralized, tamper proof and highly expandable characteristics of blockchain. In view of the characteristics of electric energy data, such as wide source and large capacity, the blockchain technology was combined with the inter planetary file system (IPFS), and the data hash and query attributes returned by IPFS were saved on the chain, so as to effectively solve the problems of storage expansion and data tampering identification of electric energy data blockchain.

consortium blockchain, electric energy data, IPFS, secure storage

The National Key R&D Program of China (No.2019YFB2102403)

TP393

A

10.11959/j.issn.2096?109x.2020029

李瑾（1996? ），女，黑龍江齊齊哈爾人，北京郵電大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

仵松頎（1998? ），女，陜西省西安人，北京郵電大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

張森林（1996? ），男，河南商丘人，北京郵電大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

陸月明（1969? ），男，江蘇蘇州人，北京郵電大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榉植际接?jì)算、網(wǎng)絡(luò)空間安全。

論文引用格式：李瑾, 仵松頎, 張森林, 等. 基于區(qū)塊鏈的分布式電能量數(shù)據(jù)可信存儲(chǔ)機(jī)制[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2020, 6(2): 87-95.

LI J, WU S Q, ZHANG S L, et al. Trusted storage mechanism of distributed electric energy data based on blockchain[J]. Chinese Journal of Network and Information Security, 2020, 6(2): 87-95.

2020?01?15；

2020?02?17

陸月明，ymlu@bupt.edu.cn

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2019YFB2102403）