基于區(qū)塊鏈的去中心化電力交易與訪問控制系統(tǒng)

傅 宏 楊劍藍(lán) 李 靖 段 立 周 川 曾現(xiàn)均 夏海燕 龐俊杰

1(國網(wǎng)重慶市電力公司營銷服務(wù)中心 重慶 400024) 2(國網(wǎng)重慶信通公司 重慶 630014) 3(國網(wǎng)重慶市電力公司 重慶 630014) 4(重慶郵電大學(xué)計算機科學(xué)與技術(shù)學(xué)院 重慶 400065)

0 引 言

傳統(tǒng)的電網(wǎng)主要由發(fā)電、配電、輸電和用電四個環(huán)節(jié)構(gòu)成，信息傳輸表現(xiàn)為單向通信。因此，用戶的參與度很低。此外，數(shù)據(jù)存儲高度集中，對電力數(shù)據(jù)的安全性威脅較大，且數(shù)據(jù)共享極其不便。隨著信息化的深入發(fā)展與廣泛普及，傳統(tǒng)單向通信模式的缺點越來越明顯。與此同時，信息技術(shù)的快速更新，使得傳統(tǒng)電網(wǎng)結(jié)構(gòu)也發(fā)生了翻天覆地的變化。在此背景下，智能電網(wǎng)應(yīng)運而生。得益于先進(jìn)的信息通信技術(shù)，智能電網(wǎng)在電力分配、交易管理等方面效果顯著。電力信息實現(xiàn)了雙向通信，用戶參與度方面有了大力提升?，F(xiàn)有的智能電網(wǎng)一般采用中心化模式，但隨著分布式能源、微電網(wǎng)等應(yīng)用的普及，傳統(tǒng)的中心化模式在電力交易及數(shù)據(jù)共享過程中的缺陷越來越明顯。首先，中心化的管理機制使得電力交易和數(shù)據(jù)交互等操作都需要經(jīng)過電網(wǎng)中心，因此用戶需要相信電網(wǎng)中心，這一問題對分布式能源等應(yīng)用場景來說非常不友好。其次，數(shù)據(jù)的中心化管理機制不僅增加了電網(wǎng)數(shù)據(jù)中心的管理負(fù)擔(dān)，同時也增加了電網(wǎng)數(shù)據(jù)的安全隱患。

近年來，不少學(xué)者研究了去中心化的區(qū)塊鏈技術(shù)在智能電網(wǎng)中的應(yīng)用。Nurzhan等[1]利用區(qū)塊鏈、多重簽名等技術(shù)實現(xiàn)了去中心化的能源交易系統(tǒng)，使得用戶能夠在匿名條件下協(xié)商能源價格和安全地進(jìn)行能源交易。Gai等[2]為解決用戶隱私泄漏但又不限制能源交易問題，提出了一種面向聯(lián)盟鏈的分布式電力交易方案。該方案主要解決了智能電網(wǎng)中能源交易用戶的隱私問題，并篩選能源銷售方的分布。此外，還有不少學(xué)者討論了電力數(shù)據(jù)的分布式存儲與訪問控制方法。Fan等[3]提出了一個基于區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)存儲方案，存儲主要采用簽密算法保證數(shù)據(jù)安全性，不支持細(xì)粒度訪問控制機制。Sushmita等[4]基于同態(tài)加密和屬性加密設(shè)計了一種用于智能電網(wǎng)的數(shù)據(jù)聚合和細(xì)粒度數(shù)據(jù)訪問控制的去中心化安全框架。Neetesh等[5]提出了一種基于屬性加密的訪問控制方法，動態(tài)計算每一個用戶的角色，并和設(shè)備同時驗證用戶的身份從而實現(xiàn)細(xì)粒度的數(shù)據(jù)訪問控制。Liu等[6]基于密文策略的屬性加密技術(shù)，提出了智能電網(wǎng)中的屬性可撤銷的多中心訪問控制方案。

分析現(xiàn)有工作不難發(fā)現(xiàn)，目前關(guān)于智能電網(wǎng)分布式交易與數(shù)據(jù)存儲研究主要分為如下兩類：首先是基于區(qū)塊鏈的分布式電力交易方法，如文獻(xiàn)[1-2]等。其次是基于傳統(tǒng)多中心屬性加密的方法實現(xiàn)電力數(shù)據(jù)的分布式存儲與細(xì)粒度訪問控制方法，如文獻(xiàn)[4-6]等。本文將首次考慮基于區(qū)塊鏈和屬性加密實現(xiàn)智能電網(wǎng)的分布式交易與數(shù)據(jù)細(xì)粒度訪問控制機制。首先，提出了基于區(qū)塊鏈的分布式電力交易方法。其次，為了滿足電力數(shù)據(jù)的分布式存儲與細(xì)粒度訪問控制，本文設(shè)計了一個新的多中心屬性加密方案。提出的方案滿足電網(wǎng)區(qū)塊鏈的應(yīng)用，且與現(xiàn)有方案相比，無條件安全的系統(tǒng)初始化過程，進(jìn)一步提高電網(wǎng)區(qū)塊鏈的安全性。

1 預(yù)備知識

1.1 區(qū)塊鏈

區(qū)塊鏈(blockchain)是近年來廣受關(guān)注的一種去中心化技術(shù)，簡言之，它是一種去中心化的分布式網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)。在區(qū)塊鏈系統(tǒng)中，所有數(shù)據(jù)交互都由網(wǎng)絡(luò)中的所有節(jié)點參與確認(rèn)或維護(hù)，并通過共識機制來保證交互數(shù)據(jù)的有效性和安全性。區(qū)塊鏈具有去中心化、時序數(shù)據(jù)、防篡改等特點。根據(jù)準(zhǔn)入規(guī)則的不同，一般將區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈三類。其中，聯(lián)盟鏈指的是各組織通過達(dá)成契約等形式構(gòu)成聯(lián)盟，我們稱這些組織為聯(lián)盟節(jié)點，具有驗證數(shù)據(jù)真實性并維護(hù)區(qū)塊鏈運行權(quán)限。而一般的用戶節(jié)點需要聯(lián)盟節(jié)點的授權(quán)才能進(jìn)入聯(lián)盟鏈系統(tǒng)，其訪問權(quán)限也受限。不難發(fā)現(xiàn)，聯(lián)盟鏈更符合一般應(yīng)用系統(tǒng)需求，因此聯(lián)盟鏈又被稱為業(yè)務(wù)鏈。值得注意的是，基于區(qū)塊鏈的智能電網(wǎng)系統(tǒng)與比特幣之間存在一些差異。基于公有鏈的比特幣系統(tǒng)，如果要在區(qū)塊上達(dá)成協(xié)議，需要上傳區(qū)塊的節(jié)點滿足比如工作量證明的共識機制。而本文設(shè)計的基于區(qū)塊鏈的去中心化電力交易與訪問控制系統(tǒng)，不同于匿名化的比特幣系統(tǒng)，用戶都是實名的，因此聯(lián)盟節(jié)點對區(qū)塊簽名即可保證數(shù)據(jù)的真實性。此外，區(qū)塊鏈系統(tǒng)是一個分布式數(shù)據(jù)庫，因此需要保證不同節(jié)點之間的數(shù)據(jù)一致性。目前，對聯(lián)盟鏈而言，實用拜占庭容錯(PBFT)協(xié)議是一種被廣泛接受的共識機制。

1.2 屬性加密

在屬性加密方案中，每個用戶關(guān)聯(lián)一組屬性標(biāo)識，用戶擁有相應(yīng)的屬性密鑰。加密者在加密消息時，制定一個解密策略并用該策略對消息進(jìn)行加密。最后，屬性標(biāo)識滿足屬性策略的那些用戶可以解密密文。在傳統(tǒng)公鑰加密方案中，加密者都需要指定一個明確的解密者。然而，在屬性加密方案中，加密者不再需要指定明確的解密用戶，因而提供了更為細(xì)粒度的訪問控制機制。

屬性加密的概念由Sahai等[7]首次提出。隨后，屬性密碼受到廣泛研究與應(yīng)用，例如文獻(xiàn)[8-9]等。在這些方案中，都需要一個可信的密鑰生成中心管理屬性集并負(fù)責(zé)用戶的密鑰生成工作。為了降低對密鑰生成中心的過多依賴，Chase[10]提出了多中心屬性加密方案的概念，并在文獻(xiàn)[7]的基礎(chǔ)上實現(xiàn)了一個具體的方案。為了抵抗用戶的合謀攻擊，Chase的方案需要一個額外的可信中心對用戶的全局身份信息進(jìn)行統(tǒng)一認(rèn)證，因此他的方案本質(zhì)上來說也需要一個額外的弱化可信中心。為了解決這一問題，Lin等[11]將分布式密鑰生成算法[12]結(jié)合到文獻(xiàn)[7]的方案中實現(xiàn)了不依賴任何可信中心的屬性加密方案。梁艷麗等[13]提出了一種基于區(qū)塊鏈的云存儲加密數(shù)據(jù)共享方案，其核心在于將屬性密碼的密文存儲在智能合約中。李非非等[14]提出了一個具有隱私保護(hù)功能的固定密文長度的分布式屬性加密方案。楊詩雨等[15]提出了一種密鑰可驗證的多授權(quán)中心屬性加密方案。

多中心的屬性加密方案包括如下四個算法：

(1) 系統(tǒng)初始化(Setup)：各屬性管理弱中心自行選定密鑰ski并合作生成系統(tǒng)的公開參數(shù)params。

(2) 加密(Enc)：加密者制定解密策略f并用其對數(shù)據(jù)進(jìn)行加密，Enc(params,f,m)→c。

(3) 密鑰生成(KeyGen)：用戶擁有屬性集合x，他向至少t個弱中心發(fā)起請求，若請求通過，則可獲得屬性密鑰skx，KeyGen(ski,x)→skx。

(4) 解密(Dec)：如果用戶的屬性集x滿足密文c的解密策略f，則能正確解密，否則無法解密，Dec(skx,c)→c/φ。

多中心屬性加密方案的安全性主要包括兩個方面：首先，只有達(dá)到系統(tǒng)預(yù)設(shè)的門限值t個弱中心授權(quán)，用戶才能獲得密鑰；其次，當(dāng)且僅當(dāng)用戶密鑰skx中關(guān)聯(lián)的屬性集x滿足了解密策略f，即f(x)=1，才能正確解密，否則無法獲得任何信息。

2 基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲系統(tǒng)

2.1 系統(tǒng)模型

基于聯(lián)盟鏈的智能電網(wǎng)模型如圖1所示。聯(lián)盟節(jié)點由各聯(lián)盟組織構(gòu)成，例如電力公司、發(fā)電廠、充電樁等，這些聯(lián)盟節(jié)點參與數(shù)據(jù)共識并維護(hù)電網(wǎng)區(qū)塊鏈的運行。電力用戶通過聯(lián)盟節(jié)點的授權(quán)后，進(jìn)入?yún)^(qū)塊鏈系統(tǒng)，并根據(jù)區(qū)塊鏈智能合約的約束進(jìn)行去中心化交易。與此同時，用戶產(chǎn)生的電力數(shù)據(jù)被各聯(lián)盟節(jié)點收集并安全存儲。

圖1 基于區(qū)塊鏈的智能電網(wǎng)模型圖

在電力數(shù)據(jù)存儲與訪問控制過程中，可以采用兩種不同的方法。第一種方法是各聯(lián)盟節(jié)點分別存儲一份完整的數(shù)據(jù)備份，當(dāng)有用戶需要獲取相關(guān)電力數(shù)據(jù)時，他訪問任意聯(lián)盟節(jié)點獲取授權(quán)即可。第二種方法主要針對數(shù)據(jù)量較大的場景，將電力數(shù)據(jù)集中存儲在一個地方，例如云服務(wù)器等，然后再將數(shù)據(jù)的地址及完整性校驗信息存儲到區(qū)塊鏈上。因為區(qū)塊鏈具有去中心化的防篡改性質(zhì)，所以盡管數(shù)據(jù)依然是集中存儲，也可以一定程度上實現(xiàn)去中心化安全管理。

基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲系統(tǒng)如圖2所示。系統(tǒng)包含三個層次，分別是區(qū)塊鏈層、驗證層和數(shù)據(jù)存儲層。區(qū)塊鏈層主要采用數(shù)據(jù)塊鏈?zhǔn)浇Y(jié)構(gòu)對交易數(shù)據(jù)或電力數(shù)據(jù)地址進(jìn)行分布式記錄。區(qū)塊采用Merkle樹對數(shù)據(jù)進(jìn)行打包并形成可用于驗證的Merkle根。目前，較為著名的區(qū)塊鏈平臺包括Hyperledger Fabric、以太坊等。驗證層由各聯(lián)盟節(jié)點構(gòu)成。數(shù)據(jù)存儲層主要用于存儲電力數(shù)據(jù)并提供唯一存儲地址供訪問獲取。區(qū)塊鏈用戶通過向聯(lián)盟節(jié)點申請授權(quán)獲取訪問區(qū)塊鏈的權(quán)限。用戶節(jié)點不參與區(qū)塊鏈的驗證維護(hù)工作。數(shù)據(jù)使用者可以向聯(lián)盟節(jié)點發(fā)起請求獲得數(shù)據(jù)地址與屬性密鑰，進(jìn)而解密密文獲取明文數(shù)據(jù)。

圖2 基于區(qū)塊鏈與屬性加密的分布式電力交易與數(shù)據(jù)存儲系統(tǒng)模型

2.2 去中心化電力交易

基于區(qū)塊鏈的去中心化電力交易模式主要包括注冊授權(quán)、購電交易和交易記錄存儲三個階段。主要流程如圖3所示。

圖3 去中心化電力交易流程

1) 注冊授權(quán)。電力用戶如果需要訪問智能電網(wǎng)區(qū)塊鏈系統(tǒng)，首先得向聯(lián)盟節(jié)點發(fā)起注冊請求。聯(lián)盟節(jié)點接收到注冊請求后，認(rèn)證用電客戶的身份信息并授權(quán)。用戶獲得授權(quán)后就可以訪問區(qū)塊鏈并與其他節(jié)點進(jìn)行分布式購電交易。

2) 購電交易。用電客戶在需要購買電力時，向其他售電節(jié)點提交購電信息請求。售電節(jié)點首先驗證其節(jié)點身份信息的合法性，如果驗證通過則執(zhí)行智能合約完成購售電交易并將交易信息發(fā)送給用戶。區(qū)塊鏈上的電力交易由密碼算法、智能合約以及共識機制等保證交易的安全性。

在傳統(tǒng)中心化電力交易模式中，發(fā)電廠生產(chǎn)的電力全部進(jìn)入電網(wǎng)系統(tǒng)統(tǒng)一售賣。因此，即使在電廠附近的電力用戶也可能需要很長的輸電線才能從區(qū)域電網(wǎng)中心處獲取電力。這種傳統(tǒng)的中心化交易模式便于統(tǒng)一管理與控制，但是也無疑增加了輸電成本。此外，近年來逐漸興起的分布式發(fā)電或微電網(wǎng)也對傳統(tǒng)中心化電力交易提出了巨大的挑戰(zhàn)，例如風(fēng)力發(fā)電、光伏發(fā)電或其他類型的小微發(fā)電廠產(chǎn)生的電力如果全部接入電網(wǎng)統(tǒng)一交易，將會大大增加電力交易的管理成本。

基于區(qū)塊鏈技術(shù)可以很好地解決這一問題。各分布式發(fā)電廠均以聯(lián)盟節(jié)點的身份加入智能電網(wǎng)區(qū)塊鏈系統(tǒng)。隨后，發(fā)電廠通過區(qū)塊鏈系統(tǒng)發(fā)布可供售賣的總電量及實時售價，用戶通過區(qū)塊鏈系統(tǒng)直接向發(fā)電廠購買電量即可。因為區(qū)塊鏈具有去中心化的不可篡改性質(zhì)，所以可以保證交易的真實性與公開監(jiān)督等性質(zhì)。

3) 交易記錄存儲。電力交易產(chǎn)生以后，驗證節(jié)點首先會驗證交易的有效性，然后將交易打包到區(qū)塊中并根據(jù)區(qū)塊鏈的記賬規(guī)則將交易記錄到區(qū)塊鏈系統(tǒng)中，在該過程中，每筆交易都會產(chǎn)生唯一可識別的標(biāo)識符。隨后，通過共識機制所有驗證節(jié)點會收到并認(rèn)可相同的區(qū)塊信息，從而認(rèn)可了區(qū)塊中包含的電力交易。此外，在區(qū)塊鏈系統(tǒng)中，各節(jié)點還可以根據(jù)交易的標(biāo)識符搜索某筆交易在區(qū)塊鏈中的信息，例如區(qū)塊高度、完整性校驗等功能，從而保證交易信息的去中心化不可篡改性。

2.3 去中心化電力數(shù)據(jù)存儲

用戶的用電數(shù)據(jù)或地址、電力交易信息等均需要存儲至區(qū)塊鏈系統(tǒng)。為了保證電力數(shù)據(jù)的機密性，需要對數(shù)據(jù)進(jìn)行加密操作。此外，為了實現(xiàn)對加密數(shù)據(jù)的細(xì)粒度訪問控制，本文設(shè)計一個新的多中心屬性加密方案。

本文的多中心屬性加密方案以文獻(xiàn)[7]的支持門限解密策略的屬性加密方案作為基礎(chǔ)方案，但文獻(xiàn)[7]的方案是中心化的，需要可信中心負(fù)責(zé)生成用戶的屬性密鑰，因此系統(tǒng)用戶需要無條件相信可信中心。Chase[10]基于文獻(xiàn)[7]的方案提出了一個需要額外可信認(rèn)證中心的多中心屬性加密方案。Lin等[11]將計算安全的分布式密鑰生成方法結(jié)合到文獻(xiàn)[7]的方案構(gòu)造了一個不依賴任何可信中心的屬性加密方案。在本文中，首次將多中心屬性方案結(jié)合到區(qū)塊鏈系統(tǒng)中用于電力數(shù)據(jù)的訪問控制機制。在區(qū)塊鏈系統(tǒng)中，聯(lián)盟節(jié)點將充當(dāng)弱中心角色管理不同屬性集并負(fù)責(zé)用戶的密鑰生成與授權(quán)。聯(lián)盟節(jié)點往往擁有較強的計算能力，因此，為了防止這一潛在攻擊，本文選取無條件安全的分布式密鑰生成實現(xiàn)無條件安全的系統(tǒng)初始化，進(jìn)一步保證系統(tǒng)的安全性。

1) 系統(tǒng)建立。系統(tǒng)建立過程包括系統(tǒng)初始化和聯(lián)盟節(jié)點密鑰建立兩個步驟。

① 系統(tǒng)初始化：聯(lián)盟鏈服務(wù)器隨機先選擇一個素數(shù)p，G和GT是兩個階為素數(shù)q的乘法循環(huán)群，g是G的生成元，雙線性映射e:G×G→GT，再選取系統(tǒng)門限值t與哈希函數(shù)H:{0,1}→Zq，之后服務(wù)器公開公共參數(shù)params={G,GT,p,g,e,t,H}，其中t為用戶獲取密鑰至少需要獲得的弱中心授權(quán)個數(shù)。聯(lián)盟鏈服務(wù)器根據(jù)電網(wǎng)需求選取屬性集A={att1,att2,…,attn}，并給每一個弱中心(即聯(lián)盟節(jié)點)分配一個所管理的屬性atti。

4) 解密。用戶idi從數(shù)據(jù)庫下載所需密文c，看自己是否滿足該密文的屬性策略，然后使用自己的屬性密鑰skx對密文c進(jìn)行解密，解密過程如下：

最終用戶得到數(shù)據(jù)消息m。

3 方案分析

3.1 基于區(qū)塊鏈的去中心化交易

基于區(qū)塊鏈的電力交易具有如下性質(zhì)。

1) 去中心化。在基于區(qū)塊鏈的交易系統(tǒng)中，用戶購電操作不再依靠中心化的售電和記賬，而是采用去中心化的方式。具體表現(xiàn)包括更豐富的購電渠道，電力用戶可以根據(jù)需求或價格選擇合適的售電節(jié)點，包括風(fēng)力發(fā)電、光伏發(fā)電等分布式能源節(jié)點，而不用像傳統(tǒng)電網(wǎng)中只能向電網(wǎng)公司購買。此外，交易信息也不再依靠唯一中心來管理，而是依靠區(qū)塊鏈上各聯(lián)盟節(jié)點的共識機制進(jìn)行記賬。如此一來，降低了對電網(wǎng)管理中心的依賴性，同時公開的分布式交易也有助于提升買賣電雙方的信用關(guān)系。此外，分布式的電力交易無需中心化的交易管理，還可一定程度上降低交易成本。

2) 交易安全性。根據(jù)區(qū)塊鏈上的共識機制，例如工作量證明(PoW)、權(quán)益證明(PoS)、實用拜占庭容錯(PBFT)等，可以保證在去中心化場景中，即便存在少量惡意節(jié)點，各誠實節(jié)點存儲的數(shù)據(jù)依然是一致的。此外，區(qū)塊鏈中的Hash函數(shù)、數(shù)字簽名等密碼技術(shù)可以保證交易可信，且交易數(shù)據(jù)無法被篡改，保障用戶信息安全。

3) 時序可追溯。在區(qū)塊鏈系統(tǒng)中，交易被存儲在某個區(qū)塊中，區(qū)塊含有時間戳信息，因此基于區(qū)塊鏈的電力交易天然就具有時序性。此外，可利用智能合約及交易標(biāo)識符查詢交易信息，因此具有可追溯性。由于整個區(qū)塊鏈信息是分布式存儲于各個節(jié)點，因此交易的追溯信息是也安全可信的。

3.2 基于屬性加密方案的數(shù)據(jù)存儲與共享

1) 正確性分析。本文提出的去中心化屬性加密方案主要結(jié)合了分布式密鑰生成技術(shù)[12]和文獻(xiàn)[7]的屬性加密方案。在本文的方案中，即便聯(lián)盟節(jié)點擁有無限計算能力依然無法獲取共享的主密鑰s，除非超過t個聯(lián)盟節(jié)點勾結(jié)恢復(fù)s，如果發(fā)生這樣的情況，那么區(qū)塊鏈聯(lián)盟本身將不再有意義，因此不考慮這種極端情況。系統(tǒng)初始化的正確性可直接由無條件安全的分布式密鑰生成方案的正確性得到。其次，對滿足解密策略f(x)=1的屬性密鑰skx，它可以正確恢復(fù)消息m，原因如下：

e(g,gk)s=e(S,g)k

2) 安全性分析。屬性加密方案的安全性要求沒有滿足解密策略的f，則不能正確解密密文。如果用戶的屬性集x不滿足解密策略f，即f(x)=0，那么用戶因為缺少所對應(yīng)的屬性密鑰Di，在解密階段就沒有辦法消除掉系統(tǒng)主公鑰里面的si。其次如果用戶的所擁有的屬性密鑰少于門限值t，也就無法在解密階段消除多項式中的非常數(shù)項部分，從而不能計算出e(S,g)k，因此不能解密恢復(fù)消息m。

3) 性能分析。將本文提出的方案與文獻(xiàn)[7]、文獻(xiàn)[10-11]、文獻(xiàn)[13-15]提出的屬性加密方案進(jìn)行比較。表1展示的是功能對比。其中，“無”表示方案需要依賴一個可信的密鑰生成中心；“弱”表示不需要可信的密鑰生成中心，但需要一個額外的可信中心對用戶的全局身份信息進(jìn)行統(tǒng)一認(rèn)證以防用戶發(fā)起合謀攻擊；“強”表示不需要可信中心。如前所述，區(qū)塊鏈?zhǔn)侨ブ行幕模虼诵枰尚胖行牡膶傩约用芊桨覆⒉贿m用于區(qū)塊鏈系統(tǒng)。其中，文獻(xiàn)[13]將中心化的屬性加密方案用于區(qū)塊鏈系統(tǒng)中，密鑰生成中心擁有所有用戶的密鑰從而可以獲取所有用戶的數(shù)據(jù)，這與區(qū)塊鏈系統(tǒng)本身是矛盾的。從表1的功能對比結(jié)果可知，本文設(shè)計的多中心屬性加密方案功能更完善，且適用于區(qū)塊鏈系統(tǒng)。

表1 功能對比

表2和表3分別展示了各方案在存儲開銷和加解密計算開銷的對比結(jié)果。文獻(xiàn)[10-11]以及本文都是以文獻(xiàn)[7]的方案為基礎(chǔ)方案，四個方案的區(qū)別在于用戶密鑰生成的方式不一樣，所以四個方案在密鑰/密文長度、加解密計算開銷、安全性假設(shè)方面都是一致的。因此，表2和表3只比較文獻(xiàn)[13-15]和本文所提出的方案。|x|、|f|、|G|、|GT|分別代表用戶屬性個數(shù)、解密策略屬性個數(shù)、群G中元素的長度、群GT中元素的長度，Tpar、Tmul、Texp分別表示雙線性對計算時長、群的點乘計算時長以及群的指數(shù)計算時長。從表2和表3對比結(jié)果得知，本文方案的存儲開銷及加解密計算開銷優(yōu)于其他同類方案。

表2 存儲開銷對比

表3 加解密計算開銷對比

4 結(jié) 語

隨著分布式能源、微電網(wǎng)等應(yīng)用的出現(xiàn)，傳統(tǒng)中心化電力交易與數(shù)據(jù)訪問控制機制的弊端越來越明顯。針對這一問題，本文基于區(qū)塊鏈技術(shù)設(shè)計了去中心化的電力交易方法。此外，為了實現(xiàn)電力區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的安全存儲與共享，本文還構(gòu)造了一個多中心的屬性加密方案對電力數(shù)據(jù)安全加密并提供細(xì)粒度訪問控制機制。通過對比分析得知，本文所提出的方案在功能、存儲開銷和加解密計算開銷等方面優(yōu)于同類型屬性加密方案。