基于區塊鏈的電力企業營銷數據安全存儲平臺設計

貴州電網有限責任公司信息中心 李 洵 龍玉江 龍 娜 衛 薇

當前，智能電網建設使得電力信息和電力通信網絡技術實現了全面融合，結合先進的傳感網絡數據采集技術，根據當前電力企業電網運行工作的實際需要，實現對電網運行狀態的動態調節[1]。同時，智能電網建設要求其在運行過程中應當對各類電網數據進行實時、可靠地監控，并能對出現的電網故障問題進行更加快速的發現和排查，以此避免發生更大規模的電網運行事故，為電力企業的經濟效益和社會效益提供充足保障。在電力企業運行過程中產生了大量的營銷數據，這一部分數據對于整個電力企業而言具有十分重要的價值，一旦泄露后果不堪設想[2]。

區塊鏈技術已得到相關領域研究人員的廣泛關注，逐漸被引入到分布式的數據安全存儲環境當中。區塊鏈技術主要運行原理是，按照時間排列順序對數據生成的區域進行劃分，并按照相應的方式組合得到一種鏈狀結構的數據形式。同時在應用區塊鏈技術時，能夠結合密碼學方式實現對各類存儲數據的安全保護。但目前區塊鏈技術在電力企業當中的應用并未涉及且相關研究資料較少[3]。

1 基于區塊鏈的電企營銷數據安全存儲平臺設計

1.1 電力企業營銷數據安全存儲平臺整體架構

根據區塊鏈技術的應用優勢，構建電力企業營銷數據安全存儲平臺整體架構，在電網邊緣區域利用可支持軟件定義電網的控制器，提供電網的拓展性，從而滿足電力企業營銷數據不斷增長的存儲需要；其次，再采用云計算的延伸技術——霧計算技術將電力企業營銷數據的存儲模式改變為分區域存儲[4]。通過在電網中設置大量的霧節點，實現對本地電力企業營銷數據和終端電力企業營銷數據的實時管理，降低數據安全存儲平臺運行過程中的數量，提高對電力企業營銷數據存儲和讀取的速度。

電力企業營銷數據安全存儲平臺整體架構共分為三層，分別為電力企業營銷數據采集層、基于區塊鏈的霧節點層及核心存儲層。電力企業營銷數據采集層主要分布在電網業務邊緣，用于對各類電力企業營銷活動產生的實時電力企業營銷數據進行采集，同時也負責對用戶終端的電力企業營銷數據進行傳輸，再將本地形成的完整電力企業營銷數據過濾，最終發送到霧計算層當中，并通過請求完成電力企業營銷數據存儲服務。

1.2 電力企業營銷數據存儲平臺受損數據檢測

為實現營銷數據的安全存儲，需要保證所存數據的正確性。在存儲平臺中分別設置三個不同功能的節點，cn為普通平臺檢測節點；cpn為對合約進行發布的平臺節點；vn為進行驗證的平臺節點[5]。其中cn為一般權限，用于向數據存儲平臺上傳采集到的對電力企業營銷數據信息的檢測內容，但不開放對其他過程進行訪問的權利和功能；cpn基于區塊鏈原理發布多源電網智能合約條例，在數據存儲平臺中作為傳輸電力企業營銷數據信息的發起者；vn用于校驗，負責向每個vn及其通信范圍內的cn成員提供代表其身份特征信息的電力企業營銷數據校驗特征值。同時賦予vn生成和取消身份特征信息數據校驗特征值的功能，通過智能合約條例實現對數據的處理，具有對cpn節點采集到的營銷數據監測功能。通過cn、cpn和vn三種節點的互相閉鎖式信息管理，在營銷數據存儲平臺中驗明數據發布方的身份信息，實現對受損數據和惡意攻擊行為的控制和管理。

由于電力企業營銷數據存儲平臺面臨多種不確定因素的影響，數據安全存在客觀甚至人為的破壞威脅。因此，為進一步提高數據校驗的置信度，在安全存儲平臺設計中還將各個檢測節點的處理延遲數據信息、轉發率、狀態數據信息以及響應時間等參數作為數據遭到破壞的判定標準[6]。通過對上述三個范圍內的電力企業營銷數據檢測得出數據質量，并根據具體場景預設一個閾值，當數據的質量未達到閾值則說明該傳感器中的多源數據為包含惡意節點的數據。

1.3 基于區塊鏈的電力企業營銷數據安全保護

通過區塊鏈技術構建的對受損數據的檢測功能，為信息的正確性提供了技術保證，為避免數據未授權泄露，設計數據安全保護功能：

向用戶動態分配密鑰和全網密鑰。由多源電網隨機向每個分支分配一對密鑰，每個密鑰包含一個公鑰和一個私鑰，公鑰和密鑰共同構成全網密鑰；劃分節點。將多源電網劃分為兩個部分，其中一部分為特殊節點，數據的組成至少為5個。另一部分為普通節點，其功能為負責發布和驗收電網中的數據信息。

加密傳輸數據。首先利用傳感器將采集到的數據信息保存在本地傳感器備用，并用公鑰對集成數據進行加密，再將加密后的數據與計算機數據打包為一個完整的數據包，利用私鑰對數據包簽名；用戶信息確認和信息驗證。對上一步中的數據包持有用戶進行全網節點驗證查詢；獲取區塊鏈公共賬本以及本地賬本。當完成信息的驗證后，由各個傳感器根據共識算法選擇出存儲平臺中全網的記賬節點，并將判定范圍內的所有信息移動到另一個區塊中，完成對多源電網數據中隱私信息的保護。

2 對比實驗

為進一步驗證本文提出的基于區塊鏈的電力企業營銷數據安全存儲平臺在實際應用中的效果，將其與傳統平臺同時在相同環境當中運行，完成如下對比實驗。實驗前選擇5臺計算機設備作為實驗環境，其中#01計算機用于對電力企業營銷數據進行傳輸；#02計算機用于對電力企業營銷數據進行接收；#03計算機用于對電力企業營銷數據進行存儲；#04計算機用于模擬存儲平臺當中的霧節點；#05計算機作為最終用戶設備。根據不同計算機的功能需要，其配置分別為：128GB DDR4 2.6GHz；128GB DDR4 1.3GHz；72GB DDR4 3.8GHz；16GB DDR4 1.2GHz；16GB DDR41.2GHz。

選擇TFN2K設備工具作為兩種存儲平臺的攻擊者，分別對兩種平臺上的企業營銷數據進行攻擊。完成相應的攻擊后，對比兩種存儲平臺的實際運行結果并將安全系數作為評價指標。安全系數的計算公式為：安全系數=（平臺中存儲的電力企業營銷數據總量-惡意節點）/輸出數據總量。根據上述操作完成對比實驗，在數據安全存儲總量分 別 為100×103bit、200×103bit、300×103bit、400×103bit、500×103bit時，本文存儲平臺與傳統存儲平臺安全系數分別為0.98/0.65、0.96/0.59、0.97/0.54、0.98/0.52、0.99/0.47。

安全系數為0，平臺的安全程度最低；安全系數為1，平臺的安全程度最高。從以上數據看出，本文存儲平臺安全系數明顯高于傳統存儲平臺安全系數。同時，傳統存儲平臺的安全系數會受到數據安全存儲總量的影響，總量越大安全系數越低。而本文存儲平臺安全系數不會受到數據安全存儲總量的影響。因此，通過對比實驗證明，本文提出的基于區塊鏈的電力企業營銷數據安全存儲平臺在實際應用中能夠有效提高數據的安全，為數據隱私提供保護。

本文通過開展基于區塊鏈的電力企業營銷數據安全存儲平臺設計研究，提出一種全新的存儲平臺，通過實驗進一步證明，新的存儲平臺在實際應用中能夠有效解決電力企業營銷數據在存儲過程中隱私信息泄露的問題，并為多元網絡提供技術支撐。