基于區(qū)塊鏈的電力數(shù)據(jù)共享技術(shù)研究

閔思凱

（華北電力大學(xué)，北京，102206）

隨著電網(wǎng)信息化的建設(shè)及深化應(yīng)用，各類業(yè)務(wù)數(shù)據(jù)急劇增長(zhǎng)，電力數(shù)據(jù)表現(xiàn)出類別多、規(guī)模大、價(jià)值高但稀疏等特征。因此，如何對(duì)電力數(shù)據(jù)進(jìn)行高效的管理，實(shí)現(xiàn)電力數(shù)據(jù)的安全共享與交易是推進(jìn)電力行業(yè)發(fā)展的重要元素之一。現(xiàn)階段的電力數(shù)據(jù)面臨許多問題，主要概括為以下兩點(diǎn)：電力數(shù)據(jù)集中存儲(chǔ)在電網(wǎng)公司、電力生產(chǎn)企業(yè)、能源數(shù)據(jù)商的數(shù)據(jù)庫(kù)中，各主體間數(shù)據(jù)不共享導(dǎo)致信息孤島問題；電力數(shù)據(jù)中存在大量敏感數(shù)據(jù)，涉及到設(shè)備信息、運(yùn)營(yíng)機(jī)密、客戶隱私等，不宜對(duì)外部開放。因此需要提出一個(gè)僅限于電網(wǎng)公司、可信的發(fā)電企業(yè)、能源數(shù)據(jù)服務(wù)商等主體間共享電力數(shù)據(jù)的可行方案。傳統(tǒng)電力數(shù)據(jù)共享平臺(tái)是以中心化的存儲(chǔ)方式對(duì)數(shù)據(jù)進(jìn)行管理[1]。陰皓等[2]圍繞電力數(shù)據(jù)跨部門統(tǒng)一、集中管控的理念搭建數(shù)據(jù)資源平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)管理的流程化、規(guī)范化;胡如一等[3]進(jìn)行電力數(shù)據(jù)融合共享平臺(tái)研究，對(duì)電網(wǎng)各渠道的數(shù)據(jù)進(jìn)行集中接入與整合。上述研究解決了對(duì)電力數(shù)據(jù)進(jìn)行集中式管理解決共享問題，但這種管理模式存在數(shù)據(jù)流向不明、單點(diǎn)失效等問題。

而區(qū)塊鏈技術(shù)的出現(xiàn)，為電力數(shù)據(jù)共享帶來了可行方案，其去中心化，可溯源，不可篡改等特性能很好的解決上述傳統(tǒng)電力數(shù)據(jù)共享方案中存在的數(shù)據(jù)確權(quán)難、敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)溯源難等問題。目前，基于區(qū)塊鏈進(jìn)行數(shù)據(jù)共享與交易的研究逐漸出現(xiàn)。張學(xué)旺等[5]結(jié)合區(qū)塊鏈與可信計(jì)算技術(shù)提出一種數(shù)據(jù)共享方案，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)確權(quán)與數(shù)據(jù)溯源，利用可信計(jì)算技術(shù)實(shí)現(xiàn)在不泄露數(shù)據(jù)明文的狀態(tài)下共享數(shù)據(jù)。周正強(qiáng)等[6]提出基于聯(lián)盟鏈的醫(yī)療數(shù)據(jù)安全共享方案，結(jié)合智能合約和屬性基加密技術(shù)實(shí)現(xiàn)了具有時(shí)間維度訪問控制的醫(yī)療數(shù)據(jù)共享。王柯元等[1]以Hyperledger Fabric為框架搭建電力數(shù)據(jù)資產(chǎn)化與交易系統(tǒng)，解決敏感數(shù)據(jù)濫用問題。上述文獻(xiàn)對(duì)電力數(shù)據(jù)共享的研究提供了參考，但仍存在數(shù)據(jù)存儲(chǔ)、共享與交易規(guī)范、敏感數(shù)據(jù)保護(hù)的問題。

本文針對(duì)電力數(shù)據(jù)的共享與交易問題提出了一種基于區(qū)塊鏈的電力數(shù)據(jù)共享方案，并根據(jù)業(yè)務(wù)需求設(shè)計(jì)了基于聯(lián)盟鏈的電力數(shù)據(jù)共享平臺(tái)。

1 區(qū)塊鏈技術(shù)及IPFS

(1)區(qū)塊鏈技術(shù)起源于比特幣[7]，比特幣是一種完全去中心化的電子代幣系統(tǒng)，系統(tǒng)中能由一方不通過中間機(jī)構(gòu)直接發(fā)起并支付給另一方。而區(qū)塊鏈技術(shù)并不是全新的技術(shù)，而是由塊鏈?zhǔn)浇Y(jié)構(gòu)、點(diǎn)對(duì)點(diǎn)通信、共識(shí)機(jī)制、智能合約等一系列計(jì)算機(jī)技術(shù)結(jié)合使用誕生的。

區(qū)塊鏈技術(shù)采用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，將版本號(hào)、時(shí)間戳、Merkle數(shù)等信息存儲(chǔ)在區(qū)塊頭中、交易數(shù)存儲(chǔ)在區(qū)塊體中，并將前一區(qū)塊的哈希值索引保存在當(dāng)前區(qū)塊的區(qū)塊頭中形成鏈?zhǔn)芥溄樱瑓^(qū)塊鏈利用這一數(shù)據(jù)結(jié)構(gòu)來存儲(chǔ)并驗(yàn)證數(shù)據(jù)。同時(shí)，區(qū)塊鏈技術(shù)構(gòu)建P2P網(wǎng)絡(luò)并利用密碼學(xué)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全傳輸和訪問，使得每個(gè)節(jié)點(diǎn)的信息都能擴(kuò)散到整個(gè)網(wǎng)絡(luò)中，且每個(gè)節(jié)點(diǎn)都存儲(chǔ)完整的網(wǎng)絡(luò)信息。在區(qū)塊鏈系統(tǒng)運(yùn)行過程中，每個(gè)節(jié)點(diǎn)都根據(jù)共識(shí)算法，參與執(zhí)行、驗(yàn)證和記錄相同的交易。因此，區(qū)塊鏈技術(shù)能夠在沒有任可信的中間機(jī)構(gòu)背書的情況下，使匿名節(jié)點(diǎn)間進(jìn)行交易，建立一個(gè)去中心化、去信任化的網(wǎng)絡(luò)。

(2)星際文件系統(tǒng)（Inter Planetary File System,IPFS）是由一個(gè)全球性的點(diǎn)對(duì)點(diǎn)分布式文件系統(tǒng)。不同于傳統(tǒng)云存儲(chǔ)平臺(tái)基于域地址尋址，IPFS基于內(nèi)容尋址。將任何格式的數(shù)據(jù)存儲(chǔ)在IPFS前，都會(huì)先進(jìn)行哈希運(yùn)算，并生成數(shù)據(jù)內(nèi)容對(duì)應(yīng)的Hash值，每個(gè)文件的Hash值都是其唯一的地址，通過對(duì)應(yīng)的Hash地址即可返回原文件。基于內(nèi)容尋址的方式有以下優(yōu)點(diǎn)：防篡改，通過對(duì)比Hash值是否改變，可以直接確認(rèn)數(shù)據(jù)是否被篡改;節(jié)省存儲(chǔ)空間，相同內(nèi)容的數(shù)據(jù)塊Hash值是相同的，通過對(duì)比Hash值可以去除重復(fù)數(shù)據(jù)。

2 電力數(shù)據(jù)共享方案

電力數(shù)據(jù)共享的應(yīng)用場(chǎng)景中涉及電力數(shù)據(jù)的安全存儲(chǔ)、敏感數(shù)據(jù)保護(hù)、可信共享以及授權(quán)訪問等問題，傳統(tǒng)的數(shù)據(jù)共享方案無(wú)法有效解決上述問題，而本文基于區(qū)塊鏈技術(shù)不可篡改、去信任化、可溯源等特性提出一種全新的數(shù)據(jù)共享方案。

(1)業(yè)務(wù)需求分析。目前，電網(wǎng)公司、發(fā)電企業(yè)、能源數(shù)據(jù)商等不同主體的電力數(shù)據(jù)都存儲(chǔ)在各自企業(yè)的數(shù)據(jù)庫(kù)中，由于電力數(shù)據(jù)的敏感性導(dǎo)致各主體間數(shù)據(jù)共享業(yè)務(wù)流程復(fù)雜，效率低下。本文基于區(qū)塊鏈的數(shù)據(jù)共享方案核心需求是在監(jiān)管部門的監(jiān)管下，實(shí)現(xiàn)各個(gè)實(shí)體之間點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)共享。數(shù)據(jù)擁有者可以將數(shù)據(jù)資源發(fā)布到區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)請(qǐng)求者可以篩選數(shù)據(jù)資源并向數(shù)據(jù)擁有者發(fā)出共享請(qǐng)求，在數(shù)據(jù)擁有者以及監(jiān)管部門同意請(qǐng)求后，數(shù)據(jù)請(qǐng)求者獲取數(shù)據(jù)資源訪問權(quán)。

(2)應(yīng)用場(chǎng)景分析。本文方案涉及以下兩種應(yīng)用場(chǎng)景:第一個(gè)應(yīng)用場(chǎng)景是電力數(shù)據(jù)的存儲(chǔ)和發(fā)布，涉及到數(shù)據(jù)所有者這一角色，數(shù)據(jù)所有者需要將加密后的共享數(shù)據(jù)上傳到存儲(chǔ)中心，并將描述數(shù)據(jù)資源的元數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡(luò)中。第二個(gè)應(yīng)用場(chǎng)景是電力數(shù)據(jù)的共享，該場(chǎng)景涉及到兩三個(gè)角色，分別是監(jiān)管部門、數(shù)據(jù)擁有者和數(shù)據(jù)使用者，數(shù)據(jù)使用者通過智能合約向數(shù)據(jù)擁有者請(qǐng)求共享，數(shù)據(jù)擁有者以及監(jiān)管部門審核通過后數(shù)據(jù)共享請(qǐng)求后，數(shù)據(jù)使用者獲取并訪問數(shù)據(jù)。

(3)基于區(qū)塊鏈的電力數(shù)據(jù)共享方案設(shè)計(jì)。方案涉及到以下四個(gè)角色:管理員、數(shù)據(jù)擁有者、數(shù)據(jù)使用者以及監(jiān)管部門。管理員負(fù)責(zé)分配角色賬戶信息；數(shù)據(jù)所有者是數(shù)據(jù)的共享者，擁有數(shù)據(jù)的絕對(duì)訪問控制權(quán)，通過授予其他角色數(shù)據(jù)訪問權(quán)限實(shí)現(xiàn)數(shù)據(jù)共享；數(shù)據(jù)使用者是數(shù)據(jù)的需求方，通過向數(shù)據(jù)所有者申請(qǐng)共享數(shù)據(jù)獲得訪問權(quán)限；監(jiān)管部門是電網(wǎng)總部，電力數(shù)據(jù)的敏感性決定了數(shù)據(jù)共享必須在管控下進(jìn)行，監(jiān)管部門需要對(duì)數(shù)據(jù)請(qǐng)求者的共享請(qǐng)求進(jìn)行審核。本方案主要分為兩個(gè)部分，分別是數(shù)據(jù)的存儲(chǔ)發(fā)布、數(shù)據(jù)的訪問授權(quán)。

首先是電力數(shù)據(jù)的存儲(chǔ)與發(fā)布，由于電力數(shù)據(jù)文件通常占用數(shù)百至上千兆字節(jié)的存儲(chǔ)空間，考慮到區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊大小以及處理事務(wù)的效率，本文采用云存儲(chǔ)平臺(tái)IPFS來存儲(chǔ)原始的電力數(shù)據(jù)。為防止存放在IPFS中的數(shù)據(jù)受不法分子的惡意盜用，數(shù)據(jù)所有者首先通過非對(duì)稱加密算法加密數(shù)據(jù)，再將上傳到云存儲(chǔ)平臺(tái)IPFS上，IPFS會(huì)產(chǎn)生原始數(shù)據(jù)的哈希地址（即數(shù)據(jù)獲取方式）。數(shù)據(jù)擁有者將描述數(shù)據(jù)資源的元數(shù)據(jù)、原始數(shù)據(jù)獲取路徑以及秘鑰上傳區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行共享資源的發(fā)布。

然后是電力數(shù)據(jù)的共享與授權(quán)訪問。數(shù)據(jù)共享過程如圖1，初始狀態(tài)下只有數(shù)據(jù)擁有者可以查看區(qū)塊鏈中數(shù)據(jù)資源的獲取路徑及秘鑰的明文，區(qū)塊鏈中的其他節(jié)點(diǎn)智能看到獲取路徑及秘鑰的密文顯示。若要訪問并查看數(shù)據(jù)，需要和數(shù)據(jù)擁有者請(qǐng)求共享數(shù)據(jù)的訪問權(quán)限，數(shù)據(jù)使用者登錄系統(tǒng)后可以篩選系統(tǒng)中可共享的數(shù)據(jù)，數(shù)據(jù)使用者可以選擇需要的數(shù)據(jù)向數(shù)據(jù)擁有者發(fā)起共享請(qǐng)求，該共享請(qǐng)求包括發(fā)起時(shí)間，及數(shù)據(jù)使用者的信息。該請(qǐng)求將被上傳至區(qū)塊鏈賬本中，數(shù)據(jù)擁有者有權(quán)同意或者拒絕該共享請(qǐng)求，若同意該請(qǐng)求，監(jiān)管部門節(jié)點(diǎn)將審核該請(qǐng)求，只有當(dāng)監(jiān)管部門審核通過時(shí)，數(shù)據(jù)使用者才能獲得查看數(shù)據(jù)獲取方式及秘鑰明文的權(quán)限。最后是數(shù)據(jù)的訪問，數(shù)據(jù)使用者經(jīng)過上述步驟獲得訪問權(quán)限后，可根據(jù)數(shù)據(jù)獲取方式從IPFS中下載原數(shù)據(jù)，并使用獲取的秘鑰解密原始數(shù)據(jù)。

3 電力數(shù)據(jù)共享平臺(tái)設(shè)計(jì)

通過對(duì)上述電力數(shù)據(jù)共享方案的分析，系統(tǒng)架構(gòu)設(shè)計(jì)如圖2所示。本系統(tǒng)主要包括以下四個(gè)模塊:用戶信息管理模塊、數(shù)據(jù)存儲(chǔ)模塊、數(shù)據(jù)共享模塊以及授權(quán)訪問模塊，下文將分別介紹四個(gè)模塊的設(shè)計(jì)。

圖2 系統(tǒng)架構(gòu)圖

用戶信息管理模塊:該模塊功能是負(fù)責(zé)監(jiān)管部門、數(shù)據(jù)所有者及數(shù)據(jù)使用者的身份驗(yàn)證及用戶信息管理。管理員擁有最高權(quán)限，對(duì)用戶進(jìn)行身份驗(yàn)證，為用戶創(chuàng)建賬號(hào)并進(jìn)行信息管理，該賬戶包含身份標(biāo)識(shí)以及公私鑰，身份標(biāo)識(shí)用來關(guān)聯(lián)真實(shí)身份與權(quán)限，公私鑰用于數(shù)據(jù)交易的簽名。

數(shù)據(jù)存儲(chǔ)模塊：平臺(tái)的功能之一就是存儲(chǔ)電力數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)。各種類型的電力數(shù)據(jù)通常需要占用百兆字節(jié)的存儲(chǔ)空間。而聯(lián)盟鏈中單個(gè)區(qū)塊的存儲(chǔ)峰值只有六十兆字節(jié)，若采用切片鏈上存儲(chǔ)的方式區(qū)塊鏈網(wǎng)絡(luò)處理事務(wù)的效率將大幅下降。因此本文存儲(chǔ)模塊采用脫鏈存儲(chǔ)的設(shè)計(jì)，通過AES–256算法對(duì)電力數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在IPFS平臺(tái)上，IPFS平臺(tái)采用基于內(nèi)容尋址的存儲(chǔ)方式，數(shù)據(jù)的存儲(chǔ)地址為哈希值，能有效防止數(shù)據(jù)篡改問題。存儲(chǔ)完成后，數(shù)據(jù)所有者生成描述電力數(shù)據(jù)資源的元數(shù)據(jù)。

數(shù)據(jù)共享模塊：平臺(tái)的主要功能是實(shí)現(xiàn)數(shù)據(jù)所有者與數(shù)據(jù)使用者間的數(shù)據(jù)共享，數(shù)據(jù)共享主要分為數(shù)據(jù)使用者檢索數(shù)據(jù)、數(shù)據(jù)使用者向數(shù)據(jù)所有者申請(qǐng)共享、數(shù)據(jù)所有者處理請(qǐng)求、監(jiān)管部門審核申請(qǐng)這四個(gè)階段。數(shù)據(jù)使用者檢索數(shù)據(jù)：為便于數(shù)據(jù)使用者獲取所需數(shù)據(jù)，提供關(guān)鍵字檢索功能，檢索的關(guān)鍵字內(nèi)容包括數(shù)據(jù)標(biāo)題、數(shù)據(jù)所有者、數(shù)據(jù)描述等。數(shù)據(jù)使用者發(fā)起共享請(qǐng)求：檢索到所需數(shù)據(jù)后，數(shù)據(jù)使用者向數(shù)據(jù)所有方發(fā)起共享請(qǐng)求，系統(tǒng)將該共享請(qǐng)求寫入?yún)^(qū)塊鏈賬本中。數(shù)據(jù)所有者處理共享請(qǐng)求：數(shù)據(jù)所有者查看申請(qǐng)信息，申請(qǐng)信息中包含數(shù)據(jù)與數(shù)據(jù)使用者的相關(guān)信息，數(shù)據(jù)所有者若拒絕請(qǐng)求，則本次共享申請(qǐng)被駁回。若所有者接受請(qǐng)求，則需要監(jiān)管部門對(duì)本次共享請(qǐng)求進(jìn)行審核。監(jiān)管部門審核申請(qǐng)：監(jiān)管部門登錄系統(tǒng)，查看需要審核的共享請(qǐng)求，查看數(shù)據(jù)共享雙方的相關(guān)信息，若審核駁回，本次共享失敗，若審核通過，則通過智能合約賦予數(shù)據(jù)使用者數(shù)據(jù)訪問權(quán)限。

訪問授權(quán)模塊：根據(jù)業(yè)務(wù)需求，僅有通過共享申請(qǐng)的數(shù)據(jù)所有者才能獲得數(shù)據(jù)訪問權(quán)限，基于智能合約設(shè)計(jì)了訪問授權(quán)模塊。數(shù)據(jù)所有者將描述數(shù)據(jù)資源的元數(shù)據(jù)與存儲(chǔ)在IPFS上原始數(shù)據(jù)的地址與秘鑰上傳到區(qū)塊鏈中，寫入分布式賬本中。為限制僅允許擁有訪問權(quán)限的用戶查看數(shù)據(jù)存儲(chǔ)地址與秘鑰，首先通過SHA–256算法對(duì)存儲(chǔ)地址與秘鑰進(jìn)行運(yùn)算生成哈希值密文，并通過智能合約限制僅向擁有訪問權(quán)限的用戶顯示明文，其余用戶顯示密文。

4 總結(jié)

本文針對(duì)電力數(shù)據(jù)的特征與面臨的問題，分析電力數(shù)據(jù)共享的業(yè)務(wù)需求和應(yīng)用場(chǎng)景，提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享方案，并設(shè)計(jì)了基于聯(lián)盟鏈的電力數(shù)據(jù)共享平臺(tái)，包括用戶管理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享、訪問授權(quán)四個(gè)模塊，可在監(jiān)管下實(shí)現(xiàn)用戶管理、數(shù)據(jù)共享、數(shù)據(jù)共享溯源等功能。