基于区块链的智能电网安全可审计数据共享方法及系统

基于区块链的智能电网安全可审计数据共享方法及系统实质审查发明

技术领域

[0001] 本发明属于区块链数据共享技术领域，尤其涉及一种基于区块链的智能电网安全可审计数据共享方法及系统。

具体实施方式

[0068] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0069] 应用实施例1：智能电网中的实时电力消耗数据共享

[0070] 在智能电网环境下，实时电力消耗数据的共享对于电网运营商、电力用户和监管机构来说都极其重要。该实施例依据上述方法，具体步骤如下：

[0071] 1.系统初始化：权威机构初始化系统参数，创建安全的循环群，生成公私钥对，并将系统参数发布至区块链。

[0072] 2.用户注册：电网运营商作为数据拥有者向权威机构注册，获取身份标识和公私钥对，并计算出自己的伪身份和签名。

[0073] 3.数据加密与审计生成：电网运营商将实时电力消耗数据进行加密，并计算审计参数。加密后的数据与审计参数一并上传至数据存储中心，并记录到区块链上。

[0074] 4.数据访问与审计：当电力用户或监管机构需要访问实时电力消耗数据时，电网运营商会生成授权参数，通过数据代理进行数据重加密，并向请求方提供审计证明和重加密后的密文。

[0075] 5.数据解密与验证：电力用户或监管机构验证审计证明的合法性，通过验证后对电力数据密文进行解密，获取真实的电力消耗数据。

[0076] 通过这种方法，实时电力消耗数据在保证隐私保护的同时，能够安全、高效地在智能电网中共享，同时确保数据的完整性和可审计性。

[0077] 应用实施例2：电力交易数据的安全共享与审计

[0078] 在电力交易市场中，交易数据的安全共享和审计至关重要，以确保交易的公正性和透明性。该实施例根据上述方法进行电力交易数据的安全共享与审计：

[0079] 1.初始化与注册：权威机构初始化系统，电力交易市场的参与方(如发电公司、配电公司等)注册获取各自的身份标识和公私钥对。

[0080] 2.交易数据加密：发电公司作为数据拥有者，将电力交易数据进行加密，并生成审计参数。加密数据和审计参数上传至数据存储中心，并记录至区块链。

[0081] 3.交易数据访问：配电公司等电力交易数据的使用方，通过发电公司授权，通过数据代理访问加密的电力交易数据，并获取审计证明。

[0082] 4.审计与验证：配电公司等使用方对接收到的审计证明进行验证，确保数据的完整性和合法性。验证通过后，使用方对加密的电力交易数据进行解密，获取原始交易信息。

[0083] 通过这种基于区块链的方法，电力交易数据能够在确保隐私保护的同时，实现安全可靠的共享，同时提供了可靠的审计机制，增强了电力交易市场的透明度和公信力。

[0084] 本发明实施例的两个具体应用实施例为：

[0085] 实施例1：跨机构电力数据共享

[0086] 系统初始化：权威机构(如国家电网公司)初始化智能电网数据共享系统，设定区块链网络的基本规则和安全协议。

[0087] 密钥生成：各参与机构(如不同的电力公司和电网运营商)向权威机构注册，获取身份标识，并生成自己的公私钥对和身份参数。

[0088] 数据加密与审计参数生成：当一个电力公司需要共享电力数据(如电力消耗数据、发电量数据)时，它将数据加密并计算审计参数，确保数据的安全性和可审计性。

[0089] 电力数据存储：加密后的电力数据和审计参数被上传到数据存储中心，并通过区块链技术记录相应的可验证标签，保障数据的不可篡改性和完整性。

[0090] 电力数据访问申请：其他机构(如另一家电力公司或电网运营商)请求访问共享的电力数据时，数据拥有者生成授权参数并通过电力数据代理发送。

[0091] 电力数据审计和重加密：数据代理用户发起审计请求后，数据存储中心返回审计证明和电力数据密文元组。数据代理用户对电力数据进行重加密并将审计证明一并返回给数据用户。

[0092] 电力数据解密：数据用户验证审计证明的合法性后，解密电力数据密文，获取真实的电力数据，从而实现跨机构的电力数据安全共享和合作。

[0093] 该实施例适用于跨区域、跨机构的电力数据共享，如电力交易市场、电力消耗统计分析等，提高了电力行业数据共享的安全性、透明度和效率。

[0094] 实施例2：智能电网用户电力使用数据共享

[0095] 系统初始化和密钥生成：智能电网运营商作为权威机构初始化系统，并为智能电表用户生成身份标识和密钥对。

[0096] 数据加密与审计参数生成：智能电表定期收集用户的电力使用数据，加密这些数据并生成审计参数。

[0097] 电力数据存储：加密的电力使用数据和审计参数被上传到智能电网的数据存储中心，并记录到区块链上。

[0098] 电力数据访问申请：当用户或第三方服务提供商(如能效分析公司)请求访问特定用户的电力使用数据时，通过智能电网运营商生成授权参数并进行数据共享。

[0099] 电力数据审计和重加密：第三方服务提供商作为数据代理，发起审计请求并接收审计证明和电力数据密文元组，然后进行重加密并将数据提供给最终用户。

[0100] 电力数据解密：最终用户(如电力使用者或服务提供商)验证审计证明后解密电力数据密文，安全地获取电力使用数据。

[0101] 该实施例适用于智能家居、能效管理服务等，使得用户和服务提供商能够在确保数据安全和隐私的前提下共享和分析电力使用数据，促进能源节约和效率优化。

[0102] 针对现有技术存在的问题，本发明采用的技术方案为：

[0103] 系统初始化和密钥生成：通过权威机构的系统初始化和用户注册过程确保系统的安全基础，并为每个用户生成独特的公私钥对和身份参数，增强了系统的安全性和用户的身份验证过程。

[0104] 数据加密与审计参数生成：数据拥有者对电力数据进行加密并生成审计参数，这不仅保护了数据的隐私性，也为后续的数据完整性验证和审计提供了基础。

[0105] 区块链记录和电力数据存储：将加密后的电力数据和审计参数存储在数据存储中心，并在区块链上记录相关的可验证标签，利用区块链的不可篡改性保障数据的完整性和审计的可靠性。

[0106] 电力数据访问控制和重加密：通过授权参数和重加密机制实现了对电力数据的安全访问控制，确保只有授权的用户才能访问数据，同时也保护了数据在传输过程中的安全性。

[0107] 数据审计：实现了基于审计证明的数据审计机制，使得数据用户和第三方审计者能够验证数据的完整性和合法性，提高了数据共享的可信度。

[0108] 图1为本发明实施例所述基于区块链的智能电网安全可审计数据共享方法系统示意图，所述步骤包括：

[0109] 1)初始化：首先加载预设定的安全参数k，由权威机构AA创建k位的大素数p的循环群G1，选取循环群的生成元g1，g2,设置双线性映射e：G1×G1→GT。生成公私钥对(pkDB，skDB)，其中区块链上的共识节点Ni随机选择作为公钥，计算作为私钥,其中1≤i≤n。系统发布参数{k，g1，g2，p，G1，pkDB，pkc，n}。

[0110] 2)密钥生成：DO发起身份注册请求时,AA构造DO的身份标识Mi，选择计算和隐私标识pi＝Mi+r。再计算伪身份和其签名发送到DO。其中DO收到伪身份后，先验证签名的合法性。签名通过后将PIDi作为
自己的伪身份。DO随机选择计算s2i＝s1‑αi, 此时得到
自己的公钥私钥对(pki，ski)，同时生成签名sin Ai。随机选择一个计算
si＝(u+ski)mod p。最终得到{PIDi，Ki，ui，si}。

[0111] 3)电力数据加密与审计生成：DO选择随机数r3，并对电力数据m加密。计算电力数u据密文元组 SG2＝PID ,SG3＝(u+ski)。随后
进行审计参数计算。数据拥有者DO将电力数据密文元组{ED，SG1，SG2，SG3}分为n块，得到(m1，...，mn)，利用其私钥ski为每一个数据块生成可验证标签 DO构
建一个基于秩的默克尔哈希树T,并根据下式进行计算：

[0112]

[0113] 得到根节点L(ωR)，再由AA签名得到Sig。AA收到来自DU的审计申请后，随机选取审计序列I＝(i1，i2，...，ik)，为每一个ik选取随机值计算随后的到审计信息(i，λi，yi)。

[0114] 4)电力数据存储：DO向CSP发送密文元组{ED，SG1，SG2，SG3}与审计信息(i，λi，yi)。CSP收到密文元组后先验证验证通过后即可对电力数据
{ED，SG1，SG2，SG3}进行存储，返回给DO链接到该电力数据的url地址。DO将{url，H(m)，PIDi}记录到区块链上。

[0115] 5)电力数据访问申请：若DU希望向DO访问电力数据，向其发送{PIDj，Kj，uj，sj},DO利用下式进行验证：验证不通过则拒绝授权。电力数据的代理用户重加密：验证通过后，DO计算
此时得到重密钥{rk1，rk2}，生成
{rk1，rk2}的签名sigr，将密钥与签名发送到代理用户PDU,其公钥私钥为(pkp,skp)。

[0116] 6)电力数据审计：PDU验证其签名合法性，通过后向CSP发起审计信息请求。CSP收到审计信息后，通过审计信息序列搜索默克尔哈希树T的叶子节点ωi及辅助验证信息以快速重构T。CSP计算得到审计证明，即数据证据μ=Σi∈I(λi×mi)和标签证明φ=∏(e(lai,yj))。

[0117] 7)电力数据重加密：PDU从CSP中获取该密文元组{ED,SG1,SG2,SG3}与审计证明。随后PDU计算DED=e(pki,rk2), DSG3=(u+skp)modp,得到密文元组{DED,DSG1,DSG2,DSG3}并由PDU发送给DU。

[0118] 8)电力数据解密：DU收到密文元组后先验证代理用户合法性：通过后进行审计证明合法性验证。利用审计证明和pkdb验证树的正确性：
若不成立则表示数据已损坏，否则计算等式：
若成立则审计通过，数据完整。此时可开始解密
即得到电力数据。

[0119] 为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。

[0120] 1、用于在电力网络安全方面：本发明可建立完善的网络安全防护体系，包括资产本体防护、网络和边界防护、数据防护、应用和业务逻辑防护等领域的多维度联防共治，全面提升了电力网络安全防护能力，防范了网络攻击等人为蓄意破坏的风险。

[0121] 2、用于在智慧能源方面，本发明可推动智慧能源体系建设，实现源网荷储协调互动，利用需求侧响应、储能、微网等技术提高电力系统的灵活性和可靠性，促进新能源的充分消纳，降低碳排放，支撑能源绿色低碳转型。

[0122] 本发明采用公钥密码系统的设计方案，其中密钥生成和管理过程严格而安全。基于公钥密码系统的数学特性构建公私钥对等方案，在实际应用中使得攻击者即使获得部分信息也难以推导出用户的私钥。方案具有高安全性，敌手无法破解密钥。

[0123] 本发明的可审计方案利用了代理重加密。私钥的生成基于数学计算，重加密过程中，私钥仅用于生成再加密密钥，并不直接出现在明文或其他可推导信息中，无法被攻击者推导得出。审计阶段中，审计数据包含验证电力数据完整性的信息，重加密阶段的代理用户必须向数据用户提供有效的审计证明，其中审计证明的正确性和不可比较性，确保了数据代理用户无法伪造或篡改审计证明。

[0124] 本发明通过实验分析了方案中引入代理重加密技术的可行性。实验中首先确定了参与数据共享的授权机构数量，并将其数量分别固定为5个、10个和15个机构。测试了每个链路的平均消耗时间，包括加密时间，解密时间，在重加密场景下的重加密密文加密时间、重加密密文解密时间。根据测试结果，从图3中我们可以得出以下结论：最耗时的步骤依次是加密时间、解密时间、重加密密文加密时间、以及重加密密文解密时间。引入重加密技术相比未引入的场景下拥有更快的计算速度，和现有的加密存储解密数据方案相比拥有更大的优势。

[0125] 应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD‑ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

[0126] 以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

查看完整全部详细技术资料

当前第1页第1页第2页第3页