基于聯盟區塊鏈的智能電網數據安全存儲與共享系統
發布時間:2020-03-26所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:智能電網為了實現電網可靠���、安全�、高效地運行�,需要廣泛部署無線傳感網絡(WSN)監控電網狀態,并及時對電網異常情況進行處理�。在現有的智能電網中,WSN的感知數據需要上傳到可信的中心節點進行存儲與共享�,但是這種中心化的存儲方式容易引起中心節點遭
摘要:智能電網為了實現電網可靠、安全����、高效地運行���,需要廣泛部署無線傳感網絡(WSN)監控電網狀態,并及時對電網異常情況進行處理���。在現有的智能電網中����,WSN的感知數據需要上傳到可信的中心節點進行存儲與共享����,但是這種中心化的存儲方式容易引起中心節點遭受惡意攻擊而發生單點失效���、數據被故意篡改等信息安全問題���。針對這些信息安全問題,利用新興的聯盟區塊鏈技術在智能電網中選定若干數據采集基站����,組成智能電網數據存儲聯盟鏈(DSCB)系統。DSCB中節點間數據共享通過智能合約的方式來完成�,數據擁有者設定數據共享的約束條件����,使用計算機語言代替法律條款來規范數據訪問者行為�,從而實現以去中心化的方式集體維護一個安全可靠的數據存儲數據庫。安全分析表明所提數據存儲聯盟鏈系統能實現安全�、有效的數據存儲與共享。
關鍵詞:智能電網;聯盟區塊鏈;數據存儲;安全與隱私保護
0引言
智能電網整合了信息與通信網絡技術����,利用先進的傳感網絡實時采集、監控電網運行�,并根據電網工作數據動態調整電網的運行狀態。智能電網需要實時����、可靠地監控電網數據,及時發現和排除電網故障���,從而避免大規模事故發生�。為此����,用于監控的無線傳感網絡(WirelessSensorNetwork,WSN)由于其具有開銷低、部署快���、內嵌智能處理等優點被廣泛部署于電網中����,從而保證電網安全可靠地運行I���。J����,最終實現一個完全自動化的電力傳輸網絡���,能夠監視和控制每個用戶和電網節點,保證從電廠到終端用戶整個輸配電過程中所有節點之間的信息雙向流動和電能的按需配送����。
在傳統的智能電網中,無線傳感節點實時監控電網設備運行����,并通過鄰近數據采集基站將采集的電網數據定期上傳到一個可信中心節點進行存儲與共享。這種中心化的數據存儲方式面臨集中式惡意攻擊���、中心節點單點失效����、數據中心的存儲數據被惡意篡改等信息安全問題。針對這些安全挑戰���,迫切需要設計安全可靠的去中心化的數據存儲系統來保證智能電網的正常運行���。
相關論文推薦:基于區塊鏈的數據安全共享網絡體系研究
最近,備受關注的區塊鏈技術被引入到分布式的數據安全存儲的研究中J���。區塊鏈是按照時間順序將數據生成區塊�,并以順序相連的方式組合成的一種鏈式數據結構���,是利用密碼學方式保證數據不可篡改和不可偽造的分布式賬本���。區塊鏈技術利用加密鏈式區塊結構來驗證與存儲數據,利用分布式節點共識算法來生成和更新數據���。所謂共識算法是區塊鏈系統中實現不同節點之間建立信任����、獲取權益的數學算法。現有智能電網系統的感知數據存儲方式大多是中心式存儲���。文獻[5]構建了一個基于區塊鏈技術的醫療數據安全存儲模型���,通過分布式存儲及傳播機制,創建了一種大規模����、安全的端對端信息交互方式;文獻[6]結合傳統的區塊鏈技術和數字簽名保證電能安全交易與數據安全驗證、存儲����。由于傳統區塊鏈技術的共識過程需要全網節點配合開展,導致網絡耗能巨大���,所以上述方案并不適用于智能電網傳感數據的存儲����。
在智能電網中無線傳感節點的能量有限����,傳統的區塊鏈無法直接部署于無線傳感網絡����,否則其帶來的能耗開銷將使無線傳感網絡無法正常工作�。為此���,本文利用聯盟區塊鏈技術來設計針對智能電網的安全數據存儲系統����,命名為智能電網數據存儲聯盟鏈(DataStorageConsortiumBlockchain���,DSCB)�。聯盟區塊鏈是特殊的區塊鏈�,它建立在一定數目的預選認證節點上。區塊鏈的共識算法由這些預選節點執行����,而非全網所有節點,從而能大大減少網絡開銷�。本文的預選節點可由無線傳感網絡中的數據采集基站充當。本文的DSCB建立在部分數據采集基站�,并由這些基站公開審計、安全存儲數據�,DSCB系統不依賴于全網唯一可信的節點來執行數據存儲。傳感節點采集的數據經過加密后���,發送到附近的數據采集基站�,然后由這些基站運行共識算法,把通過審計檢驗的數據記錄到一個公共的“賬本”(數據庫)�,從而實現智能電網去中心化的安全可靠的數據存儲。
這個公共的賬本可通過智能合約的方式設置共享條件����、時長和次數等參數,自動執行數據在感知節點間共享����、授權DSCB系統的節點(傳感節點和數據采集基站)進行安全訪問。
1數據存儲聯盟鏈的系統組成
在智能電網中�,無線傳感網絡利用傳感節點對電網里的配電、輸電���、發電等設備進行實時監測���,采集監控數據,了解其運行狀態����,進而及時發現故障現象���,對故障區做好迅速定位�,提升電網質量。無線傳感網的傳感節點采集網絡數據�,并把數據整合發送到鄰近的數據采集基站,本文定義這些數據采集基站為數據聚合器(dataaggregator)����。數據聚合器實時分析感知數據,響應電網運行�。本文的數據聚合器通過有線網絡連接通信],從而保證數據聚合器可協同合作分析數據����。具體而言,本地數據聚合器分析本地采集的數據���,通過有線網絡按需獲取其他數據采集基站的數據����,綜合分析電網運行情況����,從而保證數據分析的實時性和正確性。
經過初步數據分析后�,電網對全網的感知的歷史數據通過數據存儲聯盟鏈進行安全存儲�,便于后續進一步深入分析統計�。數據存儲聯盟鏈是建立在部分數據聚合器上的聯盟區塊鏈。在數據存儲聯盟鏈中����,有一個重要的數據審計階段——共識過程。傳統區塊鏈的共識過程在所有網絡節點中執行�,但是這樣的方式給傳感節點帶來很大的能量開銷。在本文的DSCB中����,使用聯盟鏈技術在預選的數據聚合器(數據采集基站)上執行共識過程。這些數據聚合器有權控制共識過程并爭取獲得數據寫入資格���,從而獲得獎勵���。本文根據經驗設定,當全網節點數目<500時�,預選的數據聚合器數目為全網節點數的20%;當全網節點數目≥500時,預選節點數目為10110]�。
如圖l所示,數據存儲聯盟鏈主要包括以下實體:
1)感知數據���。智能電網的感知數據最終將存儲在DSCB中�,這些感知數據包含傳感節點的假名、數據類型�、元數據標簽����、元數據索引庫、上傳感知數據事件的時間戳等����。這些信息通過數據加密和數字簽名技術保證可驗證和準確性。
2)數據區塊���。在DSCB中�,所有的感知數據都將被數據聚合器審計����,并再存儲在數據聚合器中,進而在網絡節點中進行共享�。由于傳感節點的計算能力和存儲空間有限,本文的傳感節點無需直接存儲感知數據����,而是存儲感知數據的索引列表,這個素引列表表明元數據的具體存儲位置�。數據聚合器收集并管理本地的感知數據����。這些感知數據被所有的預選數據聚合器審計通過(即完成共識過程)后�,就會被壓縮整理成數據區塊。每個新產生的區塊含有鏈接到上一個數據區塊的加密哈希值���,這個哈希值能用于追蹤和查驗數據區塊�。
3)工作量證明(Proof-of-Work���,PoW)���。工作量證明簡單理解就是一份證明,用來確認你做過一定量的工作�。類似于比特幣,新的數據塊在加入區塊鏈前����,DSCB某個時間段內數據的“記賬權”需要在預選的數據聚合器之間進行競爭獲取。數據聚合器的工作量證明與比特幣的工作量證明類似���。數據聚合器通過Merkle哈希過程計算數據區塊的MerkleRoot���,然后將求解的隨機數Nonce代入�,計算MerkleRoot的SHA256雙哈希值�,若該值小于目標哈希值Bits,則審計通過����。每個數據聚合器競爭尋找有效的工作量證明(即�,隨機數Nonce),最快找到有效工作量證明的數據聚合器將獲得一定量的獎勵����,負責審計交易記錄并把它們組建成數據存儲聯盟鏈上新的數據區塊。
2數據存儲聯盟鏈的系統運行
如圖2所示�,數據存儲聯盟鏈中的數據聚合器包含區塊數據記錄池和本地控制器。區塊數據記錄池存儲聯盟鏈數據���。本地控制器整合傳感節點上傳的感知數據�,并負責執行智能合約控制數據的共享訪問�。這里的智能合約是一套以數字形式定義的承諾,包括合約參與方可以在上面執行這些承諾的協議���。從本質上講���,合約協議的工作原理類似于其他計算機程序的i-then語句����。智能合約只是以這種方式與真實世界的資產進行交互���。當一個預先編好的條件被觸發時�,智能合約執行相應的合同條款2]�。在本文中,智能合約是一個運行在安全環境下(去中心化的計算機網絡)的計算機程序���,與共識機制�、點對點網絡�、Merkle樹以及數據庫技術構成了區塊鏈這樣一種成本低、高度可靠的基礎設施����。在滿足合約執行的促發條件下,智能合約智能化自動執行數據訪問和共享請求�,依據定義好的約束條件執行數據輸出、數據共享等操作���。本文所使用符號見表1���。
數據存儲聯盟鏈的運行主要包括感知數據存儲和節點間數據共享兩方面����。
2.1感知數據存儲
1)系統初始化和密鑰生成:本文采用Boneh-Boyen短簽名技術來執行系統初始化[]���。無線傳感節點首先通過系統管理者的身份認證后����,成為無線傳感網絡的合法節點���,并獲取用于加密數據的假名集合及其證書,表示為tPKnoy���,SKe時���,Certwn*|2a1e當進行系統初始化時,節點從鄰近的數據聚合器的記錄池中下載當前數據存儲聯盟鏈的元數據索引庫(即區塊數據存儲位置索引表)���。
2)上傳感知數據:感知節點(例如節點N)先發送上傳請求給本地數據聚合器����,其中上傳請求中包含節點的當前使用的假名證書Certplms和數字簽名Sig-1,從而保證數據來源可靠性和真實性���。本地數據聚合器接收到請求后����,驗證節點的請求和身份信息����,確認其合法性后回應節點的上傳請求。感知節點使用當前假名的公鑰PK加密感知數據Data����,并附上加密數據的數字簽名,然后使用本地數據聚合器(例如日.s)的公鑰P%.對上傳記錄進行加密得到最終上傳數據Record����,上述過程具體表示如下:
