基于改進(jìn)Raft算法的電力數(shù)據(jù)共享機(jī)制

朱紅勤，王黎明，霍雪松，張 明

(1.國(guó)網(wǎng)江蘇省電力有限公司南京供電分公司電力調(diào)度控制中心，江蘇 南京 210019；2.國(guó)網(wǎng)江蘇省電力有限公司 電力調(diào)度控制中心，江蘇 南京 210000)

隨著智能電網(wǎng)的快速建設(shè)和應(yīng)用，變電站智能電表的數(shù)量快速增加。變電站智能電表可以自動(dòng)采集變電站運(yùn)營(yíng)的各項(xiàng)關(guān)鍵數(shù)據(jù)，極大方便了電力公司的運(yùn)營(yíng)，提升了電力用戶用電的服務(wù)質(zhì)量。由于電力公司需要各個(gè)變電站互相協(xié)作，才能最大化電力公司的運(yùn)營(yíng)收益，所以，各個(gè)變電站智能電表數(shù)據(jù)需要在電力公司內(nèi)部實(shí)現(xiàn)共享。如何實(shí)現(xiàn)電力公司內(nèi)部變電站智能電表之間數(shù)據(jù)的安全共享，已成為一個(gè)重要的研究?jī)?nèi)容。

由于區(qū)塊鏈技術(shù)具有去中心化、可靠性高、數(shù)據(jù)防篡改等優(yōu)點(diǎn)，已被應(yīng)用到多個(gè)領(lǐng)域[1]。文獻(xiàn)[2]將區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)體系架構(gòu)中，有效提升了物聯(lián)網(wǎng)體系的安全能力。文獻(xiàn)[3]將區(qū)塊鏈技術(shù)應(yīng)用到大客戶電力交易體系中，提升了電力需求方的滿意度和電力公司的收益。文獻(xiàn)[4]針對(duì)區(qū)塊鏈架構(gòu)中存在的密鑰容易丟失、協(xié)議存在安全漏洞等問(wèn)題，提出了一種新的基于區(qū)塊鏈的能源數(shù)據(jù)安全防護(hù)體系。文獻(xiàn)[5]將博弈論理論應(yīng)用到區(qū)塊鏈環(huán)境下的電網(wǎng)能源交易市場(chǎng)，提升了電力交易各方的積極性。文獻(xiàn)[6]針對(duì)智能電表數(shù)據(jù)匯聚到電力調(diào)度中心時(shí)容易發(fā)送泄露的問(wèn)題，采用私有鏈技術(shù)、假名策略等技術(shù)提升了數(shù)據(jù)的安全性。文獻(xiàn)[7]將智能合約技術(shù)與智能電網(wǎng)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)需求進(jìn)行關(guān)聯(lián)，優(yōu)化了區(qū)塊鏈中的數(shù)據(jù)保存機(jī)制，提升了智能電網(wǎng)數(shù)據(jù)的安全性和隱私性。

從已有研究分析可知，區(qū)塊鏈技術(shù)已被應(yīng)用到電力系統(tǒng)，并且在電力系統(tǒng)的安全架構(gòu)方面取得了較多的成果。但是，電力公司內(nèi)部變電站智能電表之間數(shù)據(jù)的安全共享問(wèn)題并沒(méi)有被很好的解決。為解決此問(wèn)題，本文采用聯(lián)盟鏈技術(shù)，提出基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，將Raft算法應(yīng)用到數(shù)據(jù)的安全共享機(jī)制中，設(shè)計(jì)了基于改進(jìn)Raft算法的電力數(shù)據(jù)上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程，最后通過(guò)實(shí)驗(yàn)驗(yàn)證了本文算法在數(shù)據(jù)安全性方面的性能。

1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型

為實(shí)現(xiàn)電力數(shù)據(jù)在電力公司內(nèi)部的安全共享，電力公司根據(jù)地理位置及環(huán)境特點(diǎn)，建設(shè)多個(gè)電力調(diào)度中心。每個(gè)電力調(diào)度中心對(duì)其范圍內(nèi)的電力信息采集數(shù)據(jù)進(jìn)行收集和整理。考慮到區(qū)塊鏈技術(shù)具有數(shù)據(jù)的不可篡改、分布式安全存儲(chǔ)數(shù)據(jù)的特點(diǎn)，本文采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全管理。由于本文主要解決電力公司內(nèi)部數(shù)據(jù)的安全共享問(wèn)題，各個(gè)電力調(diào)度中心具有內(nèi)部網(wǎng)絡(luò)管理的特性，所以，本文采用聯(lián)盟鏈技術(shù)去解決此問(wèn)題。基于區(qū)塊鏈的電力數(shù)據(jù)共享模型如圖1所示。電力公司的各個(gè)電力調(diào)度中心構(gòu)成區(qū)塊鏈節(jié)點(diǎn)，實(shí)現(xiàn)電力數(shù)據(jù)的安全管理和存儲(chǔ)。電力信息采集終端部署數(shù)據(jù)采集傳感器，實(shí)現(xiàn)電力數(shù)據(jù)的采集。

圖1 基于區(qū)塊鏈的電力數(shù)據(jù)共享模型Fig.1 Power data sharing model based on blockchain

各個(gè)電力調(diào)度中心將自己管轄范圍內(nèi)的電力信息采集終端的數(shù)據(jù)采集之后，可以在自己的電力調(diào)度業(yè)務(wù)中充分利用這些數(shù)據(jù)。但是，當(dāng)電力調(diào)度中心需要其他電力調(diào)度中心的數(shù)據(jù)時(shí)，需要通過(guò)安全的數(shù)據(jù)共享機(jī)制，才能保證數(shù)據(jù)的安全使用?？紤]到共識(shí)機(jī)制是區(qū)塊鏈技術(shù)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵機(jī)制，本文對(duì)共識(shí)算法進(jìn)行詳細(xì)研究。其中，共識(shí)機(jī)制是指區(qū)塊鏈節(jié)點(diǎn)之間共同協(xié)商從而實(shí)現(xiàn)數(shù)據(jù)的驗(yàn)證工作。通過(guò)共識(shí)機(jī)制，可以有效解決各個(gè)電力調(diào)度中心賬本數(shù)據(jù)不一致的問(wèn)題。

考慮到Raft算法是一種高效的基于狀態(tài)機(jī)理論的分布式數(shù)據(jù)一致性算法，具有使用方便、容易理解等優(yōu)[8]。本文采用Raft算法實(shí)現(xiàn)各個(gè)電力調(diào)度中心數(shù)據(jù)的共識(shí)機(jī)制。Raft算法包括領(lǐng)導(dǎo)者、候選者、跟隨者3種角色。通過(guò)領(lǐng)導(dǎo)者、候選者、跟隨者3種角色的相互配合，可以實(shí)現(xiàn)區(qū)塊鏈賬本的一致性。但是，由于Raft算法缺少對(duì)數(shù)據(jù)內(nèi)容的保密性、完整性驗(yàn)證，容易導(dǎo)致數(shù)據(jù)被篡改的問(wèn)題。為解決此問(wèn)題，本文基于電力調(diào)度中心之間數(shù)據(jù)共享的需求，提出基于改進(jìn)Raft算法的電力數(shù)據(jù)共享機(jī)制。該機(jī)制主要包括電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程2個(gè)流程。

基于上述分析，要實(shí)現(xiàn)電力調(diào)度中心之間數(shù)據(jù)的安全共享，需要實(shí)現(xiàn)電力數(shù)據(jù)上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程3個(gè)基本流程。

2 電力數(shù)據(jù)的上鏈流程

基于本文提出的基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，電力數(shù)據(jù)的上鏈流程包括電力信息采集終端生成密鑰信息、電力信息采集終端向電力調(diào)度中心注冊(cè)、電力調(diào)度中心為電力信息采集終端生成標(biāo)識(shí)、電力信息采集終端向電力調(diào)度中心提交數(shù)據(jù)上鏈申請(qǐng)、電力數(shù)據(jù)上鏈5個(gè)過(guò)程。詳細(xì)流程如圖2所示。

本欄目主要刊載反映臨床醫(yī)學(xué)各學(xué)科的研究結(jié)果、方法技術(shù)、新發(fā)現(xiàn)、新進(jìn)展等方面的學(xué)術(shù)論文，旨在提供臨床經(jīng)驗(yàn)學(xué)習(xí)與交流的平臺(tái)。按不同的論文格式和內(nèi)容分為論著、臨床分析、療效觀察、病例報(bào)告、誤診誤治、實(shí)驗(yàn)研究、診療體會(huì)、綜述等子欄目。

圖2 電力數(shù)據(jù)上鏈流程Fig.2 Power data on-chain process

(1)電力信息采集終端使用密鑰生成工具生成私鑰、公鑰。

(2)電力信息采集終端采用私鑰對(duì)身份信息進(jìn)行數(shù)字簽名后，提交給電力調(diào)度中心進(jìn)行注冊(cè)。

(3)電力調(diào)度中心審核電力信息采集終端的身份后，為其創(chuàng)建身份標(biāo)識(shí)，便于數(shù)據(jù)的上鏈存儲(chǔ)。

(4)電力信息采集終端將自己的身份信息以及數(shù)據(jù)的哈希值提交給電力調(diào)度中心，并包含詳細(xì)的數(shù)據(jù)上鏈申請(qǐng)的信息。

(5)電力調(diào)度中心根據(jù)智能合約的規(guī)則，自動(dòng)實(shí)現(xiàn)電力信息采集數(shù)據(jù)的上鏈操作。

3 領(lǐng)導(dǎo)者選擇流程

電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇過(guò)程中，為提升區(qū)塊鏈系統(tǒng)的容錯(cuò)能力，本文將候選者收到的投票數(shù)量提升到2/3節(jié)點(diǎn)數(shù)量，這樣可以有效避免網(wǎng)絡(luò)惡意攻擊導(dǎo)致的領(lǐng)導(dǎo)者欺騙攻擊。領(lǐng)導(dǎo)者選擇流程如圖3所示。

圖3 領(lǐng)導(dǎo)者選擇流程Fig.3 Leader selection process

由圖3可知，該流程包括候選者節(jié)點(diǎn)發(fā)出申請(qǐng)領(lǐng)導(dǎo)者角色請(qǐng)求、身份認(rèn)證并制定投票決策、收到超過(guò)2/3贊成票的候選者提交聚合簽名消息、跟隨者對(duì)聚合簽名信息進(jìn)行確認(rèn)、最先收集到2/3贊成票的候選者成為領(lǐng)導(dǎo)者5個(gè)過(guò)程。詳細(xì)的電力調(diào)度中心之間的領(lǐng)導(dǎo)者選擇流程如下。

(2)跟隨者收到候選者的加密信息后，根據(jù)候選者的身份信息查找其公鑰，并對(duì)申請(qǐng)信息解密，如解密成功，投票對(duì)當(dāng)前的候選者進(jìn)行支持。否則，放棄投票或投拒絕票。

(3)當(dāng)候選者收到超過(guò)2/3贊成票后，使用聚合簽名算法將贊成票進(jìn)行聚合簽名，從而生成聚合簽名消息。為防止聚合簽名消息被篡改或竊取，發(fā)送前使用自己的私鑰對(duì)消息進(jìn)行簽名。

(4)跟隨者收到候選者的聚合簽名信息后，按照收集到的消息順序，逐個(gè)進(jìn)行身份認(rèn)證。身份認(rèn)證的過(guò)程中，使用候選者的公鑰信息進(jìn)行解密，如解密成功，向候選者返回認(rèn)證通過(guò)，并反饋同意其成為領(lǐng)導(dǎo)者的回復(fù)。

(5)候選者集合中的所有候選者對(duì)其接收到的候選者確認(rèn)信息進(jìn)行匯總，當(dāng)收集到超過(guò)2/3的其他節(jié)點(diǎn)贊成其為領(lǐng)導(dǎo)者的投票后，觸發(fā)智能合約的領(lǐng)導(dǎo)者選擇規(guī)則，立刻成為本次競(jìng)爭(zhēng)中的領(lǐng)導(dǎo)者。

4 電力數(shù)據(jù)共享流程

電力數(shù)據(jù)共享中存在的數(shù)據(jù)安全風(fēng)險(xiǎn)包括領(lǐng)導(dǎo)者篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)、數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)2種。對(duì)于領(lǐng)導(dǎo)者篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)的風(fēng)險(xiǎn)，預(yù)防措施為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術(shù)和數(shù)據(jù)哈希值技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性認(rèn)證。如發(fā)現(xiàn)數(shù)據(jù)被領(lǐng)導(dǎo)者篡改，采取罷免領(lǐng)導(dǎo)者措施，重新選擇新的領(lǐng)導(dǎo)者。對(duì)于數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心數(shù)據(jù)的風(fēng)險(xiǎn)，預(yù)防措施同樣為數(shù)據(jù)共享各方之間采用數(shù)據(jù)簽名技術(shù)和數(shù)據(jù)哈希值技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性認(rèn)證。如發(fā)現(xiàn)數(shù)據(jù)共享參與方篡改或竊取其他電力調(diào)度中心的數(shù)據(jù)，采取踢出區(qū)塊鏈節(jié)點(diǎn)的措施，將其從區(qū)塊鏈中刪除。

基于上述分析，本文提出的電力數(shù)據(jù)安全共享流程包括數(shù)據(jù)請(qǐng)求方向領(lǐng)導(dǎo)者提出數(shù)據(jù)使用請(qǐng)求、領(lǐng)導(dǎo)者對(duì)數(shù)據(jù)請(qǐng)求方的身份和數(shù)據(jù)是否可用進(jìn)行驗(yàn)證、領(lǐng)導(dǎo)者向數(shù)據(jù)提供方提出數(shù)據(jù)使用請(qǐng)求、數(shù)據(jù)提供方對(duì)領(lǐng)導(dǎo)者身份進(jìn)行驗(yàn)證并回復(fù)數(shù)據(jù)是否可用、領(lǐng)導(dǎo)者轉(zhuǎn)發(fā)數(shù)據(jù)提供方屬性信息給數(shù)據(jù)請(qǐng)求方、數(shù)據(jù)請(qǐng)求方與數(shù)據(jù)提供方協(xié)商通信模式并建立連接6個(gè)過(guò)程(圖4)。詳細(xì)的電力數(shù)據(jù)安全共享流程如下。

圖4 電力數(shù)據(jù)安全共享流程Fig.4 Electricity data security sharing process

(1)數(shù)據(jù)請(qǐng)求方向領(lǐng)導(dǎo)者發(fā)送自己的身份信息、請(qǐng)求數(shù)據(jù)的標(biāo)識(shí)信息、使用時(shí)長(zhǎng)和用途信息。

(2)領(lǐng)導(dǎo)者基于數(shù)據(jù)請(qǐng)求方提供的信息，驗(yàn)證數(shù)據(jù)請(qǐng)求方的身份信息，以及該身份對(duì)數(shù)據(jù)是否具有訪問(wèn)權(quán)限。如數(shù)據(jù)請(qǐng)求者對(duì)數(shù)據(jù)具有訪問(wèn)權(quán)限，領(lǐng)導(dǎo)者進(jìn)一步查找數(shù)據(jù)提供方信息。

(3)領(lǐng)導(dǎo)者將數(shù)據(jù)請(qǐng)求信息發(fā)送給數(shù)據(jù)提供方，并等待數(shù)據(jù)提供方的回復(fù)信息。

(4)數(shù)據(jù)提供方基于領(lǐng)導(dǎo)者的公鑰信息，對(duì)領(lǐng)導(dǎo)者的身份信息進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)后通過(guò)分析數(shù)據(jù)提供方的身份信息和數(shù)據(jù)使用方法，給領(lǐng)導(dǎo)者回復(fù)數(shù)據(jù)是否可用。如回復(fù)數(shù)據(jù)可用，領(lǐng)導(dǎo)者將數(shù)據(jù)提供方的身份屬性發(fā)送給領(lǐng)導(dǎo)者。

(5)領(lǐng)導(dǎo)者收到數(shù)據(jù)提供方的身份屬性信息后，將其轉(zhuǎn)發(fā)給數(shù)據(jù)請(qǐng)求方。

(6)數(shù)據(jù)請(qǐng)求方基于數(shù)據(jù)提供方基本信息，在區(qū)塊鏈中查找數(shù)據(jù)提供方并取得連接權(quán)限。數(shù)據(jù)請(qǐng)求方與數(shù)據(jù)提供方協(xié)商通信模式包括加密方式、通信策略、數(shù)據(jù)格式等內(nèi)容。協(xié)商成功后，建立的連接可實(shí)現(xiàn)數(shù)據(jù)的安全共享。

5 性能

為驗(yàn)證本文算法對(duì)數(shù)據(jù)共享性能的影響，使用虛擬化技術(shù)部署了6個(gè)虛擬機(jī)集群。每個(gè)虛擬機(jī)模擬一個(gè)電力調(diào)度中心。在算法比較方面，將本文的基于改進(jìn)Raft算法的電力數(shù)據(jù)共享機(jī)制(power data sharing mechanism based on improved Raft algorithm，PDSMoIRA)與基于Raft的電力數(shù)據(jù)共享機(jī)制(Raft-based power data sharing mechanism，RPDSM)進(jìn)行比較。算法指標(biāo)方面，從數(shù)據(jù)存儲(chǔ)時(shí)延、數(shù)據(jù)讀取時(shí)延兩個(gè)方面對(duì)算法性能進(jìn)行評(píng)價(jià)。

數(shù)據(jù)存儲(chǔ)時(shí)延比較結(jié)果如圖5所示，X軸表示不同電力終端數(shù)據(jù)采集設(shè)備數(shù)量，從50個(gè)增加到500個(gè)，Y軸表示這些數(shù)據(jù)采集設(shè)備的數(shù)據(jù)從采集結(jié)束到存儲(chǔ)在區(qū)塊鏈中的時(shí)間開銷。從圖5可知，隨著電力終端數(shù)據(jù)采集設(shè)備數(shù)量的增加，兩個(gè)算法下數(shù)據(jù)存儲(chǔ)時(shí)延都在快速增加。兩個(gè)算法的性能比較方面，本文算法下數(shù)據(jù)存儲(chǔ)的時(shí)延都高于比較算法。但是，隨時(shí)數(shù)據(jù)采集設(shè)備數(shù)量的增加，兩個(gè)算法的數(shù)據(jù)存儲(chǔ)時(shí)延區(qū)別較小，說(shuō)明本文算法的性能與比較算法性能類似。實(shí)驗(yàn)結(jié)果表明，在保證數(shù)據(jù)安全共享的前提下，本文算法的數(shù)據(jù)存儲(chǔ)時(shí)延較小。

圖5 數(shù)據(jù)存儲(chǔ)時(shí)延比較Fig.5 Data storage latency comparison

數(shù)據(jù)讀取的時(shí)延比較結(jié)果如圖6所示。

X軸表示不同電力終端數(shù)據(jù)采集設(shè)備數(shù)量，從50個(gè)增加到500個(gè)，Y軸表示電力調(diào)度中心提出數(shù)據(jù)請(qǐng)求到獲得數(shù)據(jù)的時(shí)間開銷。從圖6可知，隨時(shí)電力終端數(shù)據(jù)采集設(shè)備數(shù)量的增加，2個(gè)算法下數(shù)據(jù)讀取的時(shí)延增加較快。2個(gè)算法的性能分析方面，本文算法的數(shù)據(jù)讀取的時(shí)延都高于比較算法，這是因?yàn)楸疚乃惴ㄏ鄬?duì)于比較算法需要較多的時(shí)長(zhǎng)用于數(shù)據(jù)防篡改處理。

從上述實(shí)驗(yàn)結(jié)果分析可知，本文算法PDSMoIRA比算法RPDSM在數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)讀取方面都消耗了較多的時(shí)間。但是，增加的時(shí)長(zhǎng)在可控的范圍內(nèi)。隨著服務(wù)器性能的提升和虛擬化技術(shù)的成熟應(yīng)用，可通過(guò)提升電力調(diào)度中心服務(wù)器性能等措施來(lái)提升算法性能。

6 結(jié)語(yǔ)

為提升電力公司內(nèi)部變電站數(shù)據(jù)的安全共享能力，本文采用聯(lián)盟鏈技術(shù)去解決此問(wèn)題，提出了基于區(qū)塊鏈的電力數(shù)據(jù)共享模型，基于改進(jìn)的Raft算法，設(shè)計(jì)了電力數(shù)據(jù)的上鏈流程、領(lǐng)導(dǎo)者選擇流程、電力數(shù)據(jù)共享流程。通過(guò)實(shí)驗(yàn)，驗(yàn)證了本文算法在保證數(shù)據(jù)安全共享的前提下，較小的增加了數(shù)據(jù)讀取和存儲(chǔ)的時(shí)延，較好的解決了數(shù)據(jù)安全共享問(wèn)題。為進(jìn)一步降低數(shù)據(jù)存儲(chǔ)和讀取的時(shí)間開銷，下一步工作中，通過(guò)采用提升運(yùn)行環(huán)境性能、優(yōu)化數(shù)據(jù)共享模型等措施，降低數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)讀取的時(shí)間消耗。