分布式微電網(wǎng)直接交易系統(tǒng)及其安全協(xié)議

邱 帆 陳蘭蘭 左黎明 侯欣悅

1(國(guó)網(wǎng)江西省電力公司吉安電力科學(xué)研究院 江西 吉安 343009)2(華東交通大學(xué)理學(xué)院 江西 南昌 330013)3(華東交通大學(xué)信息工程學(xué)院 江西 南昌 330013)

0 引 言

隨著電力系統(tǒng)的市場(chǎng)化發(fā)展，新型能源、智能電網(wǎng)等新概念不斷涌現(xiàn)，各種可再生能源、新型儲(chǔ)能系統(tǒng)、智能電力裝備等趨于成熟與應(yīng)用，傳統(tǒng)的大電網(wǎng)逐漸向分布式微電網(wǎng)[1]轉(zhuǎn)變。隨著電力市場(chǎng)化改革政策[2-3]不斷深化，微電網(wǎng)或擁有DG 的用戶允許作為售電方進(jìn)行電力市場(chǎng)交易，電力消費(fèi)者或許成為消費(fèi)、生產(chǎn)一體的電力市場(chǎng)參與者，而不再是單一的消費(fèi)者角色。2017年10月31日，國(guó)家能源局聯(lián)合國(guó)家發(fā)展改革委發(fā)布了《關(guān)于開展分布式發(fā)電市場(chǎng)化交易試點(diǎn)的通知》[4]，明確了分布式發(fā)電市場(chǎng)的交易機(jī)制，允許DG項(xiàng)目與電力購(gòu)電用戶進(jìn)行電力直接交易，并在接入點(diǎn)上一級(jí)變壓器供電范圍內(nèi)向就近電網(wǎng)企業(yè)繳納“過網(wǎng)費(fèi)”。然而，DG和用戶的電力直接交易具有規(guī)模小和分散化的特點(diǎn)[5]，呈現(xiàn)多買多賣的局面，由于雙方還未建立成熟的價(jià)值流通渠道，故難以進(jìn)行電力直接交易。因此建立成本低、安全性高的微電網(wǎng)市場(chǎng)交易模式是首要考慮。目前建立的交易模式存在交易信息被篡改的風(fēng)險(xiǎn)，對(duì)交易方的利益和交易信息安全造成直接威脅，因此創(chuàng)建一個(gè)安全性高的微電網(wǎng)交易管理模式具有重要價(jià)值和實(shí)際意義。

目前，分布式微電網(wǎng)的交易機(jī)制和模式的研究與應(yīng)用仍在起步階段，但已有一些初步成果。文獻(xiàn)[6]建立了多方參與的一對(duì)多、多對(duì)多交易情況下的合作博弈模型，提出了一種合作交易模式。文獻(xiàn)[7]探討了區(qū)塊鏈與分布式發(fā)電市場(chǎng)化交易的對(duì)照關(guān)系，分析了區(qū)塊鏈技術(shù)在分布式發(fā)電中的交易模式，并指出現(xiàn)有的相關(guān)研究存在缺乏對(duì)交易效率的定量分析等問題。文獻(xiàn)[8]建立了分布式能源交易市場(chǎng)的信用評(píng)價(jià)指標(biāo)，并提出了一種運(yùn)用區(qū)塊鏈技術(shù)的分布式能源交易信用管理策略，使得守信市場(chǎng)主體獲得更多利益。文獻(xiàn)[9]概括了國(guó)外主要的分布式交易機(jī)制以及發(fā)展現(xiàn)狀，并探討了中國(guó)未來分布式發(fā)電市場(chǎng)化交易的發(fā)展。文獻(xiàn)[10]提出了基于多智能體的微網(wǎng)群內(nèi)的電力交易策略，包括制定統(tǒng)一出清價(jià)方案、獎(jiǎng)懲制度的電價(jià)方案、微網(wǎng)售電購(gòu)電策略。文獻(xiàn)[11]提出了一種適用于多能源微電網(wǎng)的最優(yōu)投標(biāo)策略及市場(chǎng)機(jī)制。文獻(xiàn)[12]提出了一種由間歇分布式發(fā)電、存儲(chǔ)、可調(diào)度發(fā)電等組成的微電網(wǎng)市場(chǎng)最優(yōu)競(jìng)價(jià)策略，該策略基于混合隨機(jī)/魯棒優(yōu)化模型。文獻(xiàn)[13]基于博弈論模型設(shè)計(jì)了一種分布式能源交易機(jī)制，該研究對(duì)微電網(wǎng)之間的能源交易提供了激勵(lì)作用。文獻(xiàn)[14-18]對(duì)區(qū)塊鏈技術(shù)在微電網(wǎng)交易的應(yīng)用進(jìn)行了研究。然而，上述關(guān)于微電網(wǎng)交易的研究絕大部分偏向于交易策略分析或簡(jiǎn)單應(yīng)用方案，缺少對(duì)交易主體在交易信息傳遞時(shí)的數(shù)據(jù)安全研究。在數(shù)據(jù)傳遞過程中，若存在攻擊者截獲交易數(shù)據(jù)并對(duì)其進(jìn)行惡意篡改，將導(dǎo)致交易主體獲取的信息不對(duì)稱而直接損害其利益，影響交易市場(chǎng)的公平性與可靠性。

為避免分布式微電網(wǎng)電力直接交易過程中出現(xiàn)信息篡改和偽造等信息安全問題[19]，本文提出了一個(gè)安全的分布式微電網(wǎng)交易系統(tǒng)，任何參與交易的DG或用戶都需要預(yù)先在系統(tǒng)中進(jìn)行注冊(cè)，確認(rèn)其真實(shí)身份，并為每次交易信息傳遞設(shè)計(jì)基于文獻(xiàn)[20]簽名方案的安全協(xié)議，包括報(bào)價(jià)協(xié)議和交易結(jié)算證明協(xié)議，分別用于DG或用戶提交報(bào)價(jià)信息和報(bào)價(jià)匹配成功后交易結(jié)算的數(shù)據(jù)安全，實(shí)現(xiàn)交易信息在傳遞過程中的隱私保護(hù)。

1 分布式微電網(wǎng)交易系統(tǒng)原理

1.1 總體架構(gòu)

本文研究的微電網(wǎng)電力交易系統(tǒng)總體架構(gòu)如圖1所示，主要由多個(gè)DG和用戶、電力交易中心組成。其中電力交易中心包含注冊(cè)中心，如圖2所示，注冊(cè)中心主要由注冊(cè)模塊和查詢模塊組成，DG和用戶在交易前需要在注冊(cè)模塊進(jìn)行注冊(cè)，并可以在查詢模塊查詢自己及其他注冊(cè)者的部分信息。注冊(cè)完成后，在每個(gè)交易周期，DG向電力交易中心提交售電報(bào)價(jià)s_pri、售電量s_ele，用戶向交易中心提交購(gòu)電報(bào)價(jià)p_pri、購(gòu)電量p_ele。交易中心根據(jù)雙方報(bào)價(jià)按照系統(tǒng)定義的報(bào)價(jià)匹配機(jī)制進(jìn)行匹配，并向外公布交易信息，包括當(dāng)前最優(yōu)賣價(jià)、最優(yōu)買價(jià)、成交價(jià)。匹配成功的交易雙方和電力交易中心三方簽署交易結(jié)算證明，包括成交售電量t_ele和成交購(gòu)電費(fèi)用t_pri，作為交易憑證，并由三方保管。參數(shù)說明如表1所示。

圖1 微電網(wǎng)電力交易系統(tǒng)總體架構(gòu)

圖2 注冊(cè)中心

表1 參數(shù)說明

1.2 報(bào)價(jià)匹配機(jī)制

本文提出的電力交易報(bào)價(jià)匹配機(jī)制參與對(duì)象包括DG生產(chǎn)者、DG獨(dú)立運(yùn)營(yíng)商以及普通用戶，由于可再生能源的變化性和負(fù)荷程度預(yù)測(cè)準(zhǔn)確性[21]，設(shè)定交易周期為1小時(shí)。該報(bào)價(jià)匹配機(jī)制按照“價(jià)格優(yōu)先，時(shí)間優(yōu)先”的原則[21]對(duì)買賣雙方進(jìn)行排序。如圖3所示，對(duì)賣方的報(bào)價(jià)從低到高排序，而對(duì)買方的報(bào)價(jià)從高到低進(jìn)行排序，在報(bào)價(jià)相同的情況下，按提交時(shí)間先后進(jìn)行排序。其中，最優(yōu)賣價(jià)為賣方最低報(bào)價(jià)，最優(yōu)買價(jià)為買方最高報(bào)價(jià)，當(dāng)最優(yōu)買價(jià)大于最優(yōu)賣價(jià)時(shí)，即可進(jìn)行交易，報(bào)價(jià)最低的賣方和報(bào)價(jià)最高的買方進(jìn)行匹配，成交價(jià)為買賣雙方的均價(jià)。以此類推，直到最優(yōu)買價(jià)小于最優(yōu)賣價(jià)，則完成一輪交易，每輪交易至少完成一次匹配和交易。

圖3 報(bào)價(jià)匹配機(jī)制

在交易中，參與方可以查看成交價(jià)、當(dāng)前最優(yōu)賣價(jià)和最優(yōu)買價(jià)信息，并根據(jù)市場(chǎng)信息調(diào)整自身報(bào)價(jià)進(jìn)行下一輪交易，直到交易時(shí)間截止或者交易電量全部匹配成功。如果交易截止時(shí)，買賣雙方還未匹配成功，則通過大電網(wǎng)進(jìn)行購(gòu)電或售電。

分布式微電網(wǎng)直接交易系統(tǒng)的多方交互環(huán)節(jié)包括交易雙方報(bào)價(jià)提交、交易信息公開、交易結(jié)算證明。為防止信息在交互過程中被惡意篡改和偽造，導(dǎo)致用戶獲取的信息不對(duì)稱，影響交易的公平公正，本文采用文獻(xiàn)[20]提出的多重短簽名方案對(duì)信息進(jìn)行保護(hù)，并基于該方案設(shè)計(jì)了兩種安全交互協(xié)議：報(bào)價(jià)協(xié)議和交易結(jié)算證明協(xié)議，以此來提高數(shù)據(jù)在交互過程中的安全性和真實(shí)性。

2 短簽名方案設(shè)計(jì)

2.1 相關(guān)基礎(chǔ)

定義1 雙線性對(duì)：設(shè)安全參數(shù)k，G1和G2分別為q階循環(huán)加法群和乘法群，其中q為一個(gè)k-bit素?cái)?shù)，設(shè)P為G1的生成元，則稱映射e:G1×G1→G2為雙線性對(duì)，若滿足以下三條性質(zhì)：

(2) 非退化性：e(P,P)≠1；

(3) 易計(jì)算性：?Q,R∈G1，存在有效算法計(jì)算e(Q,R)。

2.2 文獻(xiàn)[20]的短簽名方案

文獻(xiàn)[20]提出的適用于分布式審批工作流的多重短簽名方案在安全性和簽名性能上都具有優(yōu)勢(shì)，且適用于分布式系統(tǒng)，故滿足分布式微電網(wǎng)交易系統(tǒng)的安全和性能要求。方案主要包括系統(tǒng)初始化、密鑰生成與注入、多重簽名、多重簽名驗(yàn)證和授權(quán)簽名驗(yàn)證五個(gè)算法組成，具體描述如下：

3) 多重簽名：對(duì)于M個(gè)用戶L={U1,U2,…,UM}的多重簽名，它們的身份集合為L(zhǎng)ID={ID1ID2,…,IDM}，具體簽名步驟如下：

(1) 首先用戶U1對(duì)消息m進(jìn)行簽名，計(jì)算h=H2(m)，S1=ID1xID1h，再將身份ID1、消息m、部分簽名S1發(fā)送給下一個(gè)用戶U2。

(2) 用戶U2收到信息后，先驗(yàn)證S1的有效性，再進(jìn)行簽名。過程如下：

① 計(jì)算h=H2(m)。

② 驗(yàn)證e(S1,P)=e(h,ID1yID1)是否成立，如果不成立，則驗(yàn)證失敗，并返回“FALSE”，否則U2繼續(xù)簽名。

③ 計(jì)算S2=S1+ID2xID2h，將身份ID1、身份ID2、消息m以及部分簽名S2發(fā)送給下一個(gè)用戶U3。

(3) 用戶Ui(i=3,4,…,M)收到第i-1個(gè)用戶Ui-1發(fā)送的身份ID1，ID2，…，IDi-1、消息m以及部分簽名Si-1后，先驗(yàn)證Si-1的有效性，再進(jìn)行簽名。過程如下：

① 計(jì)算h=H2(m)。

③ 計(jì)算Si=Si-1+IDixIDih，則Si為i個(gè)用戶U1,U2,…,Ui對(duì)消息m的部分簽名。當(dāng)i=M時(shí)，得到的簽名SM為M個(gè)用戶U1,U2,…,UM對(duì)消息m的多重短簽名。

4) 多重簽名驗(yàn)證：驗(yàn)證者對(duì)給定消息m的多重簽名SM進(jìn)行驗(yàn)證。過程如下：

① 計(jì)算h=H2(m)。

簽名算法正確性驗(yàn)證如下：

5) 授權(quán)簽名驗(yàn)證：KGC向驗(yàn)證者公開身份為IDi的用戶對(duì)應(yīng)的授權(quán)信息Qi=H1(IDi,KIDi,s)，任何人都可以通過用戶的身份ID和Q驗(yàn)證簽名。驗(yàn)證如下等式是否成立，如果成立，則簽名有效，返回“TRUE”，否則返回“FALSE”。

3 安全協(xié)議及安全性分析

為提高系統(tǒng)在交易過程中信息來源的真實(shí)性、可靠性和不可抵賴性，本文基于文獻(xiàn)[20]簽名方案分別設(shè)計(jì)了報(bào)價(jià)協(xié)議和交易結(jié)算證明協(xié)議兩種安全協(xié)議，并進(jìn)行了安全性分析。兩種協(xié)議均加入時(shí)戳新鮮因子，用于抵抗重放攻擊。

3.1 協(xié)議設(shè)計(jì)

在兩種協(xié)議實(shí)現(xiàn)交互之前，DG和用戶均需要在注冊(cè)中心的注冊(cè)模塊進(jìn)行密鑰注冊(cè)，即為注冊(cè)者分配身份ID并按照文獻(xiàn)[20]簽名方案的密鑰生成算法生成相應(yīng)的密鑰對(duì)，再通過安全的方式將生成的密鑰對(duì)發(fā)給注冊(cè)者，注冊(cè)者還可以在注冊(cè)中心的查詢模塊查看其他注冊(cè)者以及電力交易中心的的公鑰及授權(quán)信息。

3.1.1 報(bào)價(jià)協(xié)議

報(bào)價(jià)協(xié)議用于實(shí)現(xiàn)DG和用戶分別向電力交易中心提交報(bào)價(jià)信息時(shí)數(shù)據(jù)的保護(hù)，圖4所示為DG或用戶與電力交易中心參與的報(bào)價(jià)協(xié)議交互圖。

圖4 報(bào)價(jià)協(xié)議交互圖

假設(shè)DG、用戶的身份分別為IDDG和IDU，具體交互流程如下：

(1) DG或用戶→電力交易中心：基于文獻(xiàn)[20]的簽名方案，并引入時(shí)戳T，DG對(duì)售電報(bào)價(jià)s_pri、售電量s_ele和T進(jìn)行簽名，得到簽名sig(IDDG,s_pri,s_ele,T)，用戶對(duì)提交的購(gòu)電報(bào)價(jià)p_pri、購(gòu)電量p_ele和T進(jìn)行簽名，得到簽名sig(IDU,p_pri,p_ele,T)，DG或用戶分別將(IDDG,s_pri,s_ele,T,sig(IDDG,s_pri,s_ele,T))或(IDU,p_pri,p_ele,T,sig(IDU,p_pri,p_ele,T))發(fā)送至電力交易中心。

(2) 電力交易中心驗(yàn)證簽名：電力交易中心對(duì)接收的信息進(jìn)行驗(yàn)證，首先解析出簽名信息sig(IDDG,s_pri,s_ele,T)或sig(IDU,p_pri,p_ele,T)，再采用文獻(xiàn)[20]方案的簽名驗(yàn)證算法驗(yàn)證簽名，同時(shí)驗(yàn)證時(shí)戳的有效性，若驗(yàn)證成功，則輸出“TRUE”，否則輸出“FALSE”。

3.1.2 交易結(jié)算證明協(xié)議

交易結(jié)算證明協(xié)議用于對(duì)報(bào)價(jià)匹配成功的DG和用戶的交易憑證進(jìn)行保護(hù)，該交易憑證信息包括DG售電量和用戶購(gòu)電費(fèi)用信息，并由匹配成功的DG和用戶以及電力交易中心共同簽名。該協(xié)議采用文獻(xiàn)[20]的多重簽名方案。圖5所示為DG或用戶與電力交易中心參與的交易結(jié)算證明協(xié)議交互圖。

圖5 交易結(jié)算證明協(xié)議交互圖

假設(shè)電力交易中心、DG和用戶的身份分別為IDEC、IDDG、IDU，具體交互流程如下：

(1) 電力交易中心→DG：電力交易中心創(chuàng)建交易憑證，并引入時(shí)戳T對(duì)其簽名，即生成成交購(gòu)電費(fèi)用t_pri、成交售電量t_ele和T的部分簽名sig1(IDEC,t_pri,t_ele,T)，再將(IDEC,t_pri,t_ele,T,sig1(IDEC,t_pri,t_ele,T))發(fā)給匹配成功的DG。

(2) DG→電力交易中心：DG對(duì)接收的信息進(jìn)行驗(yàn)證，首先解析出簽名信息sig1(IDEC,t_pri,t_ele,T)，驗(yàn)證簽名和時(shí)戳的有效性，如果驗(yàn)證失敗，輸出“FALSE”，否則生成部分簽名sig2(IDEC,IDDG,t_pri,t_ele,T)，再將(IDEC,IDDG,t_pri,t_ele,T,sig2(IDEC,IDDG,t_pri,t_ele,T))發(fā)送至電力交易中心。

(3) 電力交易中心→用戶：電力交易中心對(duì)接收的信息進(jìn)行驗(yàn)證，首先解析出簽名信息sig2(IDEC,IDDG,t_pri,t_ele,T)，驗(yàn)證簽名和時(shí)戳有效性，如果驗(yàn)證失敗，輸出“FALSE”，否則將(IDEC,IDDG,t_pri,t_ele,T,sig2(IDEC,IDDG,t_pri,t_ele,T))轉(zhuǎn)發(fā)給匹配成功的用戶。

(4) 用戶→電力交易中心：用戶對(duì)接收的信息進(jìn)行驗(yàn)證，首先解析出簽名信息sig2(IDEC,IDDG,t_pri,t_ele,T)，驗(yàn)證簽名和時(shí)戳有效性，如果驗(yàn)證失敗，輸出“FALSE”，否則生成最終的多重簽名sig3(IDEC,IDDG,IDU,t_pri,t_ele,T)，再將(IDEC,IDDG,IDU,t_pri,t_ele,T,sig3(IDEC,IDDG,IDU,t_pri,t_ele,T))發(fā)送至電力交易中心。

(5) 電力交易中心驗(yàn)證并公布交易憑證：電力交易中心對(duì)接收的信息進(jìn)行驗(yàn)證，首先解析出簽名信息sig3(IDEC,IDDG,IDU,t_pri,t_ele,T)，再通過驗(yàn)證算法驗(yàn)證簽名，同時(shí)驗(yàn)證時(shí)戳的有效性，若驗(yàn)證失敗，輸出“FALSE”，否則確定匹配成功的DG和用戶最終的交易憑證為(IDEC,IDDG,IDU,t_pri,t_ele,T,sig3(IDEC,IDDG,IDU,t_pri,t_ele,T))，并公開保存在系統(tǒng)中，供其他注冊(cè)者查詢和驗(yàn)證。

3.2 協(xié)議的安全性分析

(1) 防篡改攻擊。設(shè)計(jì)的報(bào)價(jià)協(xié)議和交易結(jié)算證明協(xié)議對(duì)交互的數(shù)據(jù)進(jìn)行簽名，交互中的驗(yàn)證方在收到數(shù)據(jù)后，進(jìn)行簽名驗(yàn)證，任何通過截獲交互數(shù)據(jù)的攻擊者如果篡改了數(shù)據(jù)，都無法驗(yàn)證通過，因此該協(xié)議可以抵御篡改攻擊。攻擊者對(duì)于DG與電力交易中心的報(bào)價(jià)協(xié)議的篡改攻擊過程與結(jié)果如圖6所示。攻擊者截獲DG的報(bào)價(jià)信息m，并篡改m，將篡改后的消息和原簽名發(fā)送給電力交易中心。電力交易中心對(duì)接收的消息和簽名進(jìn)行驗(yàn)證，由于消息被篡改，故驗(yàn)證失敗。

圖6 攻擊者對(duì)于DG與電力交易中心的報(bào)價(jià)協(xié)議的篡改攻擊

(2) 抗重放攻擊。設(shè)計(jì)的兩種協(xié)議都引入了時(shí)戳新鮮因子，驗(yàn)證方在收到數(shù)據(jù)后，在驗(yàn)證簽名的同時(shí)驗(yàn)證時(shí)戳的新鮮性，任何攻擊者若使用之前截獲的交互數(shù)據(jù)進(jìn)行冒充，都無法通過重放再次通過驗(yàn)證，因此該協(xié)議可以抵御重放攻擊。攻擊者對(duì)于DG與電力交易中心的報(bào)價(jià)協(xié)議的重放攻擊過程如圖7所示。攻擊者預(yù)先記錄了DG先前的報(bào)價(jià)信息和簽名。攻擊者將先前的報(bào)價(jià)信息m′,T′和簽名發(fā)送給電力交易中心。電力交易中心對(duì)接收的消息和簽名進(jìn)行驗(yàn)證，由于時(shí)戳已經(jīng)過期，故驗(yàn)證失敗。

圖7 攻擊者對(duì)于DG與電力交易中心的報(bào)價(jià)協(xié)議的重放攻擊

(3) 抗存在性偽造攻擊。設(shè)計(jì)的兩種協(xié)議都采用文獻(xiàn)[20]的簽名方案，該方案在適應(yīng)性選擇消息攻擊下是抗存在性偽造的，而本協(xié)議中每次交互時(shí)數(shù)據(jù)傳遞都是單向的，且只有一次交互，簽名方案的安全性可以保證協(xié)議的安全性。因此，本文提出的報(bào)價(jià)協(xié)議和交易結(jié)算證明協(xié)議可以抵抗存在性偽造攻擊，簽名方案安全性分析的形式化證明見文獻(xiàn)[20]。

4 實(shí)驗(yàn)仿真

在Windows 7 64 位操作系統(tǒng)的 Microsoft Visual Studio 2012 開發(fā)平臺(tái)下，采用斯坦福BONEH等基于C語(yǔ)言開發(fā)的PBC庫(kù)[22]實(shí)現(xiàn)本文提出的報(bào)價(jià)協(xié)議。由于DG和用戶分別與電力交易中心交互的過程相同，僅交互數(shù)據(jù)不同，故本實(shí)驗(yàn)只實(shí)現(xiàn)DG與電力交易中心之間的交互。

(1) DG生成簽名。DG基于文獻(xiàn)[20]簽名方案對(duì)報(bào)價(jià)信息進(jìn)行簽名，實(shí)驗(yàn)結(jié)果如圖8所示，可見簽名耗時(shí)為0.048秒。

圖8 DG簽名實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)仿真核心代碼如下：

//DG簽名

//m為DG報(bào)價(jià)信息

char m[256]="售電報(bào)價(jià)：0.6元/度，售電量：500度";

printf("DG報(bào)價(jià)信息為： {%s} ",m);

element_init_G1(h,pairing);

//哈希函數(shù)H2

element_init_Zr(d1,pairing);

element_init_G1(S1,pairing);

//DG簽名

//計(jì)算h

element_from_hash(h,m,strlen(m));

//生成簽名S1=ID1×X1×h

element_mul(d1,ID1,X1);

element_mul(S1,d1,h);

element_printf("DG生成簽名為： %B ", S1);

(2) 電力交易中心驗(yàn)證簽名。電力交易中心對(duì)接收的DG報(bào)價(jià)信息采用文獻(xiàn)[20]驗(yàn)證算法進(jìn)行驗(yàn)證，實(shí)驗(yàn)結(jié)果如圖9所示，可見驗(yàn)證簽名成功，耗時(shí)為0.079秒，運(yùn)行效率較高。

圖9 電力交易中心驗(yàn)證簽名實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)仿真核心代碼如下：

//電力交易中心驗(yàn)證簽名

//計(jì)算h

element_from_hash(h,m,strlen(m));

element_t left1,right1,temp1;

element_init_GT(left1,pairing);

element_init_GT(right1,pairing);

element_init_G1(temp1,pairing);

//等式左邊e(S1,P)

element_pairing(left1,S1,P);

//等式右邊e(h,ID1×Y1)

element_mul(temp1,ID1,Y1);

//ID1×Y1

element_pairing(right1,h,temp1);

// 左右比較

if (element_cmp(right1, left1))

//驗(yàn)證失敗

printf("驗(yàn)證結(jié)果：FALSE ");

else

//驗(yàn)證成功

printf("驗(yàn)證結(jié)果：TRUE ");

針對(duì)不同的報(bào)價(jià)信息進(jìn)行反復(fù)多次實(shí)驗(yàn)，驗(yàn)證結(jié)果均為成功，且每次交互消耗時(shí)間較少，效率較高，部分實(shí)驗(yàn)結(jié)果如圖10所示。

圖10 多次交互部分實(shí)驗(yàn)結(jié)果

5 結(jié) 語(yǔ)

本文針對(duì)分布式微電網(wǎng)電力交易信息傳遞過程存在的信息篡改問題，提出一個(gè)分布式微電網(wǎng)交易系統(tǒng)。該系統(tǒng)要求參與交易的用戶必須在系統(tǒng)中進(jìn)行注冊(cè)，并基于文獻(xiàn)[20]的簽名方案針對(duì)報(bào)價(jià)和交易結(jié)算過程設(shè)計(jì)了兩種安全協(xié)議。對(duì)設(shè)計(jì)的協(xié)議進(jìn)行了安全性分析，表明其能夠抵抗消息篡改攻擊、重放攻擊和存在性偽造攻擊，能夠保護(hù)DG或用戶提交報(bào)價(jià)信息和報(bào)價(jià)匹配成功后交易結(jié)算的數(shù)據(jù)安全。最后對(duì)報(bào)價(jià)協(xié)議進(jìn)行了實(shí)驗(yàn)仿真，結(jié)果表明該協(xié)議具有較高的運(yùn)行效率和良好的性能。本文僅研究了某一個(gè)交易時(shí)刻的交互安全，下一步將針對(duì)整個(gè)交易周期進(jìn)行研究。