基于區(qū)塊鏈的能源計(jì)量數(shù)據(jù)可信接入與安全存儲(chǔ)方案

摘要：文中將新興的區(qū)塊鏈技術(shù)與能源計(jì)量物聯(lián)網(wǎng)面臨的終端可信問(wèn)題結(jié)合起來(lái)，對(duì)適用于能源計(jì)量的分布式終端接入模型進(jìn)行了研究。選取了聯(lián)盟鏈作為研究框架，結(jié)合區(qū)塊鏈技術(shù)的高安全性和適用于分布式系統(tǒng)的特點(diǎn)，使用非對(duì)稱加密技術(shù)保證數(shù)據(jù)的可信接入，并提出了主鏈-日志鏈模型，結(jié)合鏈上鏈下協(xié)同存儲(chǔ)的模式，保證了數(shù)據(jù)的完整性和安全性，提升了操作日志的查詢效率。

關(guān)鍵詞：區(qū)塊鏈；能源計(jì)量；非對(duì)稱加密；聯(lián)盟鏈；主鏈-日志鏈

Data Trusted Access and Secure Storage Solution of Energy Metering Based on Blockchain

QIU Rulan1， WANG Chao2，4， PAN Changfeng3， ZHANG Yong2，4，GUO Shangkun2，4，GUO Xiaohan2，4

（1 Fujian Metrology Institut， Fuzhou 350003， Fujian， China）

（2 Research Institute of Frontier Information Technology， Zhongyuan Universityof" Technology， Zhengzhou 450007， Fujian， China）

（3 New Huadu Business School，Minjiang University，F(xiàn)uzhou 350121， Fujian， China）

（4 Fujian Fulian Technology Co.， LTD，F(xiàn)uzhou 350100， Fujian， China）

Abstract： This paper combines the emerging blockchain technology with the terminal trust problem faced by the energy metering Internet of Things， and studies the distributed terminal access model suitable for energy metering. Taking alliance chain as the research framework， and combined with the high security of block chain technology and the characteristics suitable for distributed systems， this paper uses asymmetric encryption technology to ensure the trusted access of data， and proposes the main chain-log chain model. Combined with the mode of on-chain and off-chain collaborative storage， it ensures the integrity and security of data and improves the query efficiency of operation logs.

Key Words： Blockchain; Energy metering; Asymmetric encryption; Alliance blockchain; Main chain-log chain

0 引言

隨著5G、大數(shù)據(jù)中心、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施施工建設(shè)的開展，一批大數(shù)據(jù)、人工智能、區(qū)塊鏈等示范工程加速落地。結(jié)合雙碳目標(biāo)的提出，能源計(jì)量是支撐雙碳目標(biāo)實(shí)現(xiàn)的基礎(chǔ)性工作，正在經(jīng)歷著深刻的數(shù)字化變革，區(qū)塊鏈技術(shù)即為傳統(tǒng)能源計(jì)量與數(shù)字化結(jié)合的關(guān)鍵突破口之一[1-5]。數(shù)字基建的成效已經(jīng)在數(shù)字金融、醫(yī)療衛(wèi)生、智慧城市、版權(quán)保護(hù)、供應(yīng)鏈溯源等[6-10]領(lǐng)域取得成效，區(qū)塊鏈作為數(shù)字基建的重要組成部分，為相應(yīng)應(yīng)用的實(shí)施提供技術(shù)保障。

但隨著傳統(tǒng)能源計(jì)量數(shù)字化的不斷推進(jìn)，傳統(tǒng)人工輸入的方式已經(jīng)無(wú)法滿足現(xiàn)有的需求，大量物聯(lián)網(wǎng)設(shè)備開始應(yīng)用于其中，隨之帶來(lái)了對(duì)物聯(lián)網(wǎng)設(shè)備的所獲取的數(shù)據(jù)的真實(shí)性問(wèn)題的考究。為解決區(qū)塊鏈和物聯(lián)網(wǎng)結(jié)合過(guò)程中能源計(jì)量傳感器數(shù)據(jù)源頭可信和數(shù)據(jù)傳輸過(guò)程中的安全性和完整性問(wèn)題[11]，提出基于區(qū)塊鏈的能源計(jì)量數(shù)據(jù)可信接入方案。該方案基于聯(lián)盟鏈，使用非對(duì)稱加密技術(shù)保障數(shù)據(jù)源頭可信和傳輸過(guò)程中的安全，使用區(qū)塊鏈技術(shù)及哈希算法保障數(shù)據(jù)的完整性。同時(shí)，該方案還設(shè)計(jì)了一種主鏈-日志鏈的模型，實(shí)現(xiàn)對(duì)日志操作的聚合操作，提升日志的查詢效率。

1 關(guān)鍵技術(shù)

1.1區(qū)塊鏈

區(qū)塊鏈的本質(zhì)是去中心化的分布式賬本[12]，運(yùn)用非對(duì)稱加密、哈希函數(shù)、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、共識(shí)機(jī)制、時(shí)間戳等技術(shù)。區(qū)塊鏈的基本組成結(jié)構(gòu)是區(qū)塊。每個(gè)區(qū)塊包含區(qū)塊頭和區(qū)塊體兩個(gè)區(qū)塊體兩個(gè)部分，數(shù)據(jù)存儲(chǔ)于區(qū)塊體之中，按時(shí)間順序構(gòu)建，形成鏈?zhǔn)浇Y(jié)構(gòu)。共識(shí)機(jī)制維護(hù)分布式一致性，使區(qū)塊數(shù)據(jù)不可篡改；哈希和非對(duì)稱加密等技術(shù)保證交易的安全可驗(yàn)證。

1.2聯(lián)盟鏈

區(qū)塊鏈?zhǔn)菑谋忍貛诺讓蛹夹g(shù)衍生出來(lái)的新型技術(shù)體系，隨著區(qū)塊鏈技術(shù)的發(fā)展，區(qū)塊鏈的應(yīng)用場(chǎng)景從公有鏈衍生到聯(lián)盟鏈和私有鏈。公有鏈完全公開，用戶可自由加入或退出，具有完全去中心化的特點(diǎn)；私有鏈則是完全私有的一種區(qū)塊鏈，只有內(nèi)部人員可以使用；聯(lián)盟鏈介于公有鏈與私有鏈之間[13]，多由線下的企業(yè)等聯(lián)盟組成，節(jié)點(diǎn)的進(jìn)入與退出需要滿足一定條件并得到許可，同時(shí)，聯(lián)盟鏈可以完全公開也可以僅由聯(lián)盟內(nèi)部人員訪問(wèn)。

1.3非對(duì)稱加密

在早期的對(duì)稱加密算法中，無(wú)論是對(duì)明文加密還是對(duì)密文解密都是采取同一個(gè)密鑰實(shí)現(xiàn)的，所以被稱為對(duì)稱加密。密鑰在加密時(shí)需隨加密信息一同發(fā)送，加解密效率很高，加密強(qiáng)度牢靠。但是如果對(duì)稱密鑰泄露，就需要重新設(shè)計(jì)密鑰，所以密鑰的管理是一個(gè)很大的難點(diǎn)。

非對(duì)稱加密算法[14]，也稱公開密鑰算法。它是基于對(duì)稱密鑰算法，目的是解決對(duì)稱密鑰在通信時(shí)要附帶密鑰而引起的不安全和管理復(fù)雜的問(wèn)題。不同于對(duì)稱加密，非對(duì)稱加密和解密的密鑰并不相同。一般稱解密的密鑰為私鑰（private key），私鑰是由個(gè)人保存，一般由性能比較好的隨機(jī)數(shù)算法生成，再經(jīng)過(guò)哈希算法的運(yùn)算得到。公鑰（public key）是負(fù)責(zé)加密的密鑰，一般有私鑰經(jīng)過(guò)不可逆算法生成。非對(duì)稱密鑰的算法復(fù)雜度較高，加解密速度較慢，常用于較短的明文加密。典型的算法有RSA、橢圓曲線[15]（ECC）、DSA等。相比于RSA算法，ECC算法生成的密鑰所占空間更小，開銷更低，加解密速度更快。所以文中也選擇使用ECC算法。

2 方案設(shè)計(jì)

2.1方案架構(gòu)

文中提出一種基于區(qū)塊鏈的能源數(shù)據(jù)可信接入方案。該方案的主要目的在于解決區(qū)塊鏈和物聯(lián)網(wǎng)結(jié)合過(guò)程中能源計(jì)量傳感器數(shù)據(jù)源頭可信和數(shù)據(jù)傳輸過(guò)程中的安全性和完整性問(wèn)題。該方案包括采取非對(duì)稱加密算法——橢圓曲線算法（Elliptic curve cryptography，ECC），為每一個(gè)物聯(lián)網(wǎng)設(shè)備分配對(duì)應(yīng)的一個(gè)私鑰，密鑰庫(kù)儲(chǔ)存所有的密鑰對(duì)，以此來(lái)保證數(shù)據(jù)的可信接入。具體方案如下：

該方案包括以下5個(gè)實(shí)體：物聯(lián)網(wǎng)設(shè)備（Iot devices，IDS）、數(shù)據(jù)驗(yàn)證者（Data verifier，DV）、區(qū)塊鏈節(jié)點(diǎn)（Blockchain node，BN）、密鑰庫(kù)（keystore，KS）以及分布式數(shù)據(jù)庫(kù)（Distributed database，DDB）。該方案的具體架構(gòu)如圖1所示。

1）物聯(lián)網(wǎng)設(shè)備（IDS）：能源計(jì)量數(shù)據(jù)的采集設(shè)備，自身攜帶一個(gè)私鑰，采集到數(shù)據(jù)之后使用私鑰進(jìn)行簽名，將簽名之后的數(shù)據(jù)發(fā)送給數(shù)據(jù)驗(yàn)證者DV。

2）密鑰庫(kù)（KS）：存儲(chǔ)IDS對(duì)應(yīng)的公私密鑰對(duì)，為DV驗(yàn)證提供相應(yīng)的公鑰。

3）數(shù)據(jù)驗(yàn)證者（DV）：接收到來(lái)自IDS的數(shù)據(jù)之后，向KS請(qǐng)求對(duì)應(yīng)的公鑰，驗(yàn)證通過(guò)后，將發(fā)送給BN進(jìn)行上鏈。

4）區(qū)塊鏈節(jié)點(diǎn)（BN）：接收到來(lái)自DV的數(shù)據(jù)后，進(jìn)行上鏈操作，鏈上存儲(chǔ)的信息為，即數(shù)據(jù)哈希以及對(duì)數(shù)據(jù)的操作。

5）分布式數(shù)據(jù)庫(kù)（DDB）：負(fù)責(zé)存儲(chǔ)真實(shí)的能源計(jì)量數(shù)據(jù)。

2.2主鏈-日志鏈模型

本方案提出了一種新的主鏈-日志鏈的區(qū)塊鏈結(jié)構(gòu)模型，新的區(qū)塊鏈結(jié)構(gòu)模型如圖2所示。在原有區(qū)塊鏈結(jié)構(gòu)的基礎(chǔ)上，新增日志鏈子鏈。日志鏈主要負(fù)責(zé)存儲(chǔ)用戶對(duì)主區(qū)塊中所存儲(chǔ)交易的操作日志。相對(duì)于傳統(tǒng)日志模型，可保證操作日志的不可篡改；相對(duì)于傳統(tǒng)單鏈模型，可有效聚合交易的操作日志，提升查詢效率。當(dāng)用戶對(duì)主區(qū)塊中的某筆交易進(jìn)行操作時(shí)，節(jié)點(diǎn)將該用戶對(duì)相應(yīng)交易的操作日志記錄到主區(qū)塊關(guān)聯(lián)的日志鏈；當(dāng)用戶查詢某個(gè)主區(qū)塊中的某筆交易的操作日志時(shí)，可直接在主區(qū)塊對(duì)應(yīng)的日志鏈中查詢。

同時(shí)，采用數(shù)據(jù)鏈上鏈下協(xié)同存儲(chǔ)的模式存儲(chǔ)能源計(jì)量數(shù)據(jù)。首先將物聯(lián)網(wǎng)設(shè)備傳來(lái)的能源計(jì)量數(shù)據(jù)進(jìn)行哈希計(jì)算，然后將得到的哈希值存儲(chǔ)到鏈上，以減少對(duì)鏈上存儲(chǔ)空間的占用。當(dāng)數(shù)據(jù)上鏈之后，將原始信息存儲(chǔ)到分布式數(shù)據(jù)庫(kù)，并建立鏈上鏈下數(shù)據(jù)索引，保證快速查詢與驗(yàn)證。鏈下采取分布式數(shù)據(jù)庫(kù)的目的在于避免出現(xiàn)單點(diǎn)故障，保障真實(shí)數(shù)據(jù)的安全存儲(chǔ)。

2.3方案概述

本方案的步驟可分為：

1）IDS對(duì)能源計(jì)量數(shù)據(jù)進(jìn)行采集。

2）IDS用自身密鑰對(duì)采集到的數(shù)據(jù)簽名，簽名后的數(shù)據(jù)為。

3）IDS將簽名之后的數(shù)據(jù)發(fā)送給DV，DV收到后向KS請(qǐng)求對(duì)應(yīng)的公鑰，如果驗(yàn)證通過(guò)，則對(duì)數(shù)據(jù)進(jìn)行簽名（這是Fabric本身的特性）發(fā)送給區(qū)塊鏈節(jié)點(diǎn)BN。

4）BN驗(yàn)證DV身份，如果可信的話則將數(shù)據(jù)經(jīng)過(guò)哈希計(jì)算，將哈希值保存在鏈上。將原始信息存儲(chǔ)到分布式數(shù)據(jù)庫(kù)，并建立鏈上鏈下數(shù)據(jù)索引。

5）當(dāng)需查看數(shù)據(jù)的時(shí)候，向BN請(qǐng)求數(shù)據(jù)，區(qū)塊鏈根據(jù)哈希從鏈下數(shù)據(jù)庫(kù)中將數(shù)據(jù)找到返回給請(qǐng)求者。

6）當(dāng)數(shù)據(jù)出現(xiàn)問(wèn)題的時(shí)候，找到該數(shù)據(jù)所在的區(qū)塊，查看其對(duì)應(yīng)的日志鏈，判斷是否有人為操作失誤；根據(jù)索引記錄，獲取到鏈上存儲(chǔ)的哈希，并與鏈下數(shù)據(jù)庫(kù)中所存儲(chǔ)信息的哈希進(jìn)行比對(duì)，判斷數(shù)據(jù)是否被篡改。如果以上問(wèn)題均不存在，則問(wèn)題出在IDS部分。

3 系統(tǒng)分析

1）去中心化

本方案采取基于區(qū)塊鏈的分布式存儲(chǔ)方案。該方案并未完全否決鏈下分布式數(shù)據(jù)庫(kù)的作用，完整的能源計(jì)量數(shù)據(jù)存儲(chǔ)在鏈下數(shù)據(jù)庫(kù)中，其摘要信息存儲(chǔ)在區(qū)塊鏈上。根據(jù)區(qū)塊鏈的特性，所有節(jié)點(diǎn)共同維護(hù)鏈上數(shù)據(jù)。上述措施既降低了對(duì)鏈下數(shù)據(jù)庫(kù)的依賴，又避免了單點(diǎn)故障。

2）數(shù)據(jù)的不可偽造性

數(shù)據(jù)上傳至區(qū)塊鏈時(shí)，物聯(lián)網(wǎng)節(jié)點(diǎn)首先需要對(duì)上傳的數(shù)據(jù)進(jìn)行簽名，再由驗(yàn)證節(jié)點(diǎn)負(fù)責(zé)驗(yàn)證簽名。通過(guò)檢驗(yàn)簽名的有效性，可以判斷信息的來(lái)源，從而保證信息的不可偽造。

3）數(shù)據(jù)完整性和不可篡改性

區(qū)塊鏈在區(qū)塊構(gòu)建的過(guò)程中，需要將上一個(gè)區(qū)塊的哈希保存到下一個(gè)區(qū)塊當(dāng)中，如果一個(gè)區(qū)塊的數(shù)據(jù)發(fā)生改變，很容易被發(fā)現(xiàn)，因此修改單個(gè)數(shù)據(jù)并沒(méi)有什么用。哈希算法保證了數(shù)據(jù)的完整性，通過(guò)將數(shù)據(jù)庫(kù)中讀取的數(shù)據(jù)用相同的哈希算法進(jìn)行摘要處理，再與區(qū)塊鏈上的數(shù)據(jù)摘要進(jìn)行對(duì)比從而確定數(shù)據(jù)是否完整。

4）主鏈-日志鏈模型性能分析

假設(shè)區(qū)塊鏈共有n個(gè)區(qū)塊，每個(gè)區(qū)塊中存有m條交易。傳統(tǒng)區(qū)塊鏈模型對(duì)交易的查詢復(fù)雜度為O（n*m）；在主鏈-日志鏈模型中，只需要查詢交易所在區(qū)塊對(duì)應(yīng)的日志鏈，其查詢復(fù)雜度為O（m），可有效提升查詢效率。

4 結(jié)語(yǔ)

為解決區(qū)塊鏈和物聯(lián)網(wǎng)結(jié)合過(guò)程中能源計(jì)量傳感器數(shù)據(jù)源頭可信和數(shù)據(jù)傳輸過(guò)程中的安全性和完整性問(wèn)題，文中提出了一種基于區(qū)塊鏈的能源計(jì)量數(shù)據(jù)可信接入與安全存儲(chǔ)方案。該方案利用數(shù)字簽名技術(shù)保障數(shù)據(jù)源頭可信和數(shù)據(jù)傳輸過(guò)程的安全，利用聯(lián)盟鏈技術(shù)和哈希函數(shù)保障了數(shù)據(jù)的完整性和安全性，并設(shè)計(jì)一種主鏈-日志鏈模型，提升日志的查詢效率。

參考文獻(xiàn)

[1]丁偉，王國(guó)成，許愛(ài)東，陳華軍，洪超.能源區(qū)塊鏈的關(guān)鍵技術(shù)及信息安全問(wèn)題研究[J].中國(guó)電機(jī)工程學(xué)報(bào)，2018，38（04）：1026-1034+1279.DOI：10.13334/j.0258-8013.pcsee.170353.

[2]姚中原，潘恒，祝衛(wèi)華，斯雪明.區(qū)塊鏈物聯(lián)網(wǎng)融合：研究現(xiàn)狀與展望[J].應(yīng)用科學(xué)學(xué)報(bào)，2021，39（01）：174-184.

[3]胡杰，唐靜，謝仕義，王云.基于大數(shù)據(jù)技術(shù)的電廠設(shè)備狀態(tài)評(píng)估和預(yù)警應(yīng)用研究[J].華電技術(shù)，2020，42（02）：1-6+11.

[4]王程，崔維平，高洪達(dá)，賀鵬，劉睿，劉鍵燁，陳光，李心達(dá).區(qū)塊鏈技術(shù)在能源數(shù)字經(jīng)濟(jì)中的應(yīng)用研究[J].華電技術(shù)，2021，43（05）：23-29.

[5]TEUFEL B，SENTIC A， BARMET M.Blockchain energy：Blockchain in future energy systems[J].Journalof Electronic Science and Technology，2019，17（4）：317-331.

[6]李正超，梁志宏，岳昆.基于區(qū)塊鏈的供應(yīng)鏈金融數(shù)據(jù)存證模型[J/OL].云南大學(xué)學(xué)報(bào)（自然科學(xué)版）：1-7[2022-04-08].http：//kns.cnki.net/kcms/detail/53.1045.N.20220401.1729.004.html.

[7]胡漠，馬捷.異構(gòu)區(qū)塊鏈網(wǎng)絡(luò)視域下智慧養(yǎng)老多元信息協(xié)同模式研究[J].圖書情報(bào)工作，2020，64（07）：110-118.DOI：10.13266/j.issn.0252-3116.2020.07.013.

[8]何明祥，花嶸，張杰.面向智慧城市的個(gè)人隱私風(fēng)險(xiǎn)治理架構(gòu)研究[J].山東科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，24（01）：70-76.DOI：10.16452/j.cnki.sdkjsk.2022.01.002.

[9]廖柏寒.區(qū)塊鏈在版權(quán)存證上的技術(shù)優(yōu)勢(shì)與未來(lái)應(yīng)用——基于“版權(quán)鏈+天平鏈”協(xié)同取證第一案的啟示[J].出版廣角，2021（21）：84-87.DOI：10.16491/j.cnki.cn45-1216/g2.2021.21.023.

[10]張曉蝶，黃鄭正，趙金輝，鄒惠.基于區(qū)塊鏈多鏈的農(nóng)產(chǎn)品供應(yīng)鏈追溯應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)），2021，35（10）：172-179.

[11]王海，曾飛，楊雄.基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)方法[J].電力工程技術(shù)，2021，40（05）：47-53.

[12]張磊磊.《區(qū)塊鏈白皮書（2019）》發(fā)布[J].金融科技時(shí)代，2019（12）：86.

[13]刁一晴，葉阿勇，張嬌美，鄧慧娜，張強(qiáng)，程保容.基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護(hù)方法[J].計(jì)算機(jī)研究與發(fā)展，2022，59（01）：172-181.

[14]丁建球，金鋒，莊健.非對(duì)稱加密技術(shù)在電力數(shù)據(jù)傳輸中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2020（24）：157-159.

[15]劉建英，李洪濤，王波.云環(huán)境下基于橢圓曲線的數(shù)據(jù)加密機(jī)制研究[J].山西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，35（02）：6-12.DOI：10.16207/j.cnki.1009-4490.2021.02.002.

收稿日期：2022-05-23

基金項(xiàng)目：福建省能源計(jì)量重點(diǎn)實(shí)驗(yàn)室（福建省計(jì)量科學(xué)研究院）開放課題基金資助項(xiàng)目

作者簡(jiǎn)介：邱如蘭，女，福建省計(jì)量科學(xué)研究院/福建省能源計(jì)量重點(diǎn)實(shí)驗(yàn)室，工程師，碩士

王" " 超，男，中原工學(xué)院/福建福鏈科技有限公司，碩士

潘長(zhǎng)風(fēng)，男，閩江學(xué)院，教授，福建省互聯(lián)網(wǎng)金融協(xié)會(huì)秘書長(zhǎng)，博士

張" " 勇，男，中原工學(xué)院/福建福鏈科技有限公司，碩士

郭尚坤，男，中原工學(xué)院/福建福鏈科技有限公司，碩士

郭曉涵，男，中原工學(xué)院/福建福鏈科技有限公司，碩士