基于區(qū)塊鏈的電力數(shù)據(jù)安全共享研究

程晗蕾，魯 靜，齊 榮

(遠(yuǎn)光軟件股份有限公司，廣東 珠海 519085)

0 引言

隨著信息技術(shù)的高速發(fā)展，電網(wǎng)逐步實(shí)現(xiàn)智能化，形成智能電網(wǎng)，使電力系統(tǒng)在運(yùn)行過(guò)程中的“電力流、信息流、業(yè)務(wù)流”得以集中管控。

電力數(shù)據(jù)在采集、存儲(chǔ)、流轉(zhuǎn)及使用過(guò)程中往往會(huì)面臨一系列的安全問(wèn)題。2018-09-13，國(guó)家能源局發(fā)布《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，對(duì)加強(qiáng)電力企業(yè)數(shù)據(jù)安全保護(hù)、支持網(wǎng)絡(luò)安全自主創(chuàng)新與安全可控等方面提出了要求。

1 智能電網(wǎng)邊緣數(shù)據(jù)管理現(xiàn)狀

在智能電網(wǎng)中，電力公司根據(jù)大量邊緣終端采集設(shè)備(如智能終端、傳感器、芯片、智能電表、信號(hào)采集器等)實(shí)時(shí)采集到的用戶(hù)電量數(shù)據(jù)和電網(wǎng)監(jiān)控?cái)?shù)據(jù)，調(diào)整電網(wǎng)運(yùn)行狀態(tài)。

智能電表將采集到的電量、電價(jià)數(shù)據(jù)傳輸給電力用戶(hù)用電信息采集系統(tǒng)及MIS系統(tǒng)后，由其進(jìn)行中心化歸集、整理、挖掘、分析，再反饋給其他電力管理系統(tǒng)來(lái)改善電力交易質(zhì)量。然而，通常這些邊緣傳感節(jié)點(diǎn)的計(jì)算能力和資源存儲(chǔ)能力有限，易遭受DDoS攻擊。這種中心化的電力數(shù)據(jù)存儲(chǔ)和共享模式，存在多個(gè)數(shù)據(jù)安全問(wèn)題。

(1) 數(shù)據(jù)面臨單點(diǎn)故障。當(dāng)前電力數(shù)據(jù)管控仍是集中式的，智能電網(wǎng)系統(tǒng)存在數(shù)據(jù)中心這類(lèi)可信中心節(jié)點(diǎn)。一旦中心服務(wù)器失效，有可能造成數(shù)據(jù)全部丟失，且難以進(jìn)行完整性恢復(fù)。

(2) 數(shù)據(jù)易遭受重發(fā)攻擊。數(shù)據(jù)在傳輸過(guò)程中，任一環(huán)節(jié)都存在數(shù)據(jù)被惡意篡改和竊取的可能性，使數(shù)據(jù)的真實(shí)性遭到質(zhì)疑。攻擊者可能運(yùn)用非法手段截獲正在傳輸?shù)臄?shù)據(jù)，然后偽造該數(shù)據(jù)并重發(fā)給電網(wǎng)公司或用戶(hù)，導(dǎo)致數(shù)據(jù)機(jī)密性不可控，甚至使電力交易雙方之間可能遭受經(jīng)濟(jì)損失。

(3) 隱私信息泄露。由于邊緣終端采集節(jié)點(diǎn)橋接用戶(hù)和智能電網(wǎng)為了能夠及時(shí)響應(yīng)用戶(hù)，通常會(huì)存儲(chǔ)一些敏感信息，包括用戶(hù)分時(shí)電力消耗信息、用戶(hù)物理身份標(biāo)識(shí)、電網(wǎng)監(jiān)控及調(diào)用信息等。這些高價(jià)值的敏感數(shù)據(jù)是網(wǎng)絡(luò)攻擊者集中攻擊的對(duì)象。

(4) 數(shù)據(jù)無(wú)法安全管控。當(dāng)前電力業(yè)務(wù)較為繁雜，且各系統(tǒng)存在“數(shù)據(jù)孤島”，相關(guān)主體在處理業(yè)務(wù)時(shí)，電力數(shù)據(jù)跨組織、跨部門(mén)的交叉使用現(xiàn)象屢見(jiàn)不鮮。這種情況下，電力公司往往很難追溯越權(quán)訪問(wèn)、下載或篡改數(shù)據(jù)等不合規(guī)行為。此外，目前電子數(shù)據(jù)審計(jì)記錄依然存在無(wú)痕篡改的可能性，無(wú)法完全保障多方之間的電力數(shù)據(jù)共享行為被全周期、實(shí)時(shí)監(jiān)控，且每一次的訪問(wèn)授權(quán)操作也無(wú)法做到有跡可循。

傳統(tǒng)互聯(lián)網(wǎng)技術(shù)不能很好解決上述問(wèn)題，因此，有必要運(yùn)用新技術(shù)構(gòu)建去中心化的電力數(shù)據(jù)存儲(chǔ)和共享機(jī)制，保障智能電網(wǎng)的安全運(yùn)行。

2 區(qū)塊鏈技術(shù)

比特幣是區(qū)塊鏈技術(shù)的首個(gè)成功應(yīng)用，最早于2008年由化名為“中本聰”的學(xué)者在論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》中提出。在比特幣網(wǎng)絡(luò)中，無(wú)需第三方中間機(jī)構(gòu)參與，交易雙方可自信任地完成點(diǎn)對(duì)點(diǎn)加密貨幣交易。從2009-01-03比特幣創(chuàng)世區(qū)塊誕生至今，比特幣系統(tǒng)在無(wú)人管控下長(zhǎng)期穩(wěn)定運(yùn)行十余年，區(qū)塊鏈作為其底層支撐技術(shù)逐漸受到全球?qū)W術(shù)界和工業(yè)界的廣泛關(guān)注。

區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的分布式賬本，并由多個(gè)分散節(jié)點(diǎn)嚴(yán)格遵照一定的共識(shí)規(guī)則來(lái)共同維護(hù)更新。每個(gè)賬本都是將數(shù)據(jù)區(qū)塊由時(shí)間戳鏈接而成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證其不可篡改性和不可偽造性。

每個(gè)區(qū)塊可包含多條數(shù)據(jù)或交易。區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分組成。區(qū)塊頭中包含當(dāng)前區(qū)塊的目標(biāo)哈希值、區(qū)塊版本號(hào)、前一個(gè)區(qū)塊的哈希、隨機(jī)數(shù)、默克爾樹(shù)根、當(dāng)前區(qū)塊高度及時(shí)間戳等信息。區(qū)塊體中包含該區(qū)塊的全部交易。

由于區(qū)塊始終通過(guò)區(qū)塊頭的哈希引用到前一個(gè)區(qū)塊，且區(qū)塊哈希是區(qū)塊中全部交易的默克爾根節(jié)點(diǎn)哈希值，因此，前一個(gè)區(qū)塊的交易中任一微小變動(dòng)都會(huì)導(dǎo)致整條鏈發(fā)生改變，且很容易檢測(cè)到變化。因此，數(shù)據(jù)一旦分布式上鏈，便不可篡改。任何人都可以對(duì)賬本進(jìn)行核查，但不存在單一用戶(hù)可以對(duì)它進(jìn)行控制。

根據(jù)節(jié)點(diǎn)是否能自由加入或退出區(qū)塊鏈網(wǎng)絡(luò)參與記賬，將區(qū)塊鏈劃分為公有鏈、私有鏈和聯(lián)盟鏈。

(1) 公有鏈。普遍應(yīng)用于數(shù)字貨幣交易，最具有代表性的是比特幣和以太坊。它們的區(qū)塊鏈網(wǎng)絡(luò)完全開(kāi)放，任何用戶(hù)和組織可匿名加入分布式網(wǎng)絡(luò)參與交易和競(jìng)爭(zhēng)新區(qū)塊的記賬權(quán)，鏈上數(shù)據(jù)全局可見(jiàn)，但記賬性能較低，每筆交易確認(rèn)時(shí)間較長(zhǎng)。

(2) 私有鏈。與公有鏈相反，對(duì)參與節(jié)點(diǎn)具有嚴(yán)格的身份準(zhǔn)入限制，數(shù)據(jù)寫(xiě)入和訪問(wèn)權(quán)限由單個(gè)組織的運(yùn)營(yíng)者完全控制，偏弱中心化的網(wǎng)絡(luò)，但數(shù)據(jù)或交易達(dá)成共識(shí)時(shí)間較多，記賬效率更高。

(3) 聯(lián)盟鏈。介于公有鏈和私有鏈之間，可實(shí)現(xiàn)“多中心化”，是企業(yè)級(jí)區(qū)塊鏈應(yīng)用中最常應(yīng)用的分布式網(wǎng)絡(luò)架構(gòu)。它允許多個(gè)組織作為聯(lián)盟成員協(xié)同記賬，并僅允許特定組織加入該網(wǎng)絡(luò)。盡管每個(gè)組織都擁有全量賬本，但僅能寫(xiě)入/讀取與自身相關(guān)的數(shù)據(jù)，其他鏈上數(shù)據(jù)需授權(quán)才可見(jiàn)，具有很強(qiáng)的隱私保護(hù)機(jī)制，更多適用于不同組織之間的B2B交易。相較于公有鏈，聯(lián)盟鏈的參與記賬節(jié)點(diǎn)數(shù)量有限，可以更快達(dá)成一致性共識(shí)，數(shù)據(jù)上鏈的吞吐量更高。

3 安全存儲(chǔ)與共享實(shí)施方案

3.1 能源聯(lián)盟鏈

在智能電網(wǎng)中，由數(shù)據(jù)采集基站通過(guò)有線或無(wú)線傳感網(wǎng)絡(luò)將邊緣終端設(shè)備采集的電力交易和監(jiān)控?cái)?shù)據(jù)進(jìn)行整合，再中繼給鄰近的數(shù)據(jù)采集基站。能源聯(lián)盟鏈體系涉及4層架構(gòu)，即數(shù)據(jù)感知層、網(wǎng)絡(luò)傳輸層、能源區(qū)塊鏈層和分布式應(yīng)用層，并提出跨區(qū)域的數(shù)據(jù)采集基站作為全節(jié)點(diǎn)構(gòu)建能源聯(lián)盟鏈。

(1) 數(shù)據(jù)感知層。通過(guò)電網(wǎng)各個(gè)環(huán)節(jié)的邊緣設(shè)備節(jié)點(diǎn)來(lái)采集、讀取和傳輸充電、用電、電流、設(shè)備運(yùn)行狀態(tài)等信息。

(2) 網(wǎng)絡(luò)傳輸層。網(wǎng)絡(luò)中的節(jié)點(diǎn)之間通過(guò)Gossip協(xié)議來(lái)進(jìn)行狀態(tài)同步及數(shù)據(jù)接入和傳輸。

(3) 能源區(qū)塊鏈層。負(fù)責(zé)對(duì)多源數(shù)據(jù)進(jìn)行可信分布式存儲(chǔ)，并對(duì)請(qǐng)求數(shù)據(jù)訪問(wèn)的節(jié)點(diǎn)進(jìn)行身份校驗(yàn)與智能合約授權(quán)。

(4) 分布式應(yīng)用層。依托建設(shè)的能源區(qū)塊鏈產(chǎn)品，分析和處理電力數(shù)據(jù)，并輸出決策，為企業(yè)內(nèi)部和外部用戶(hù)提供優(yōu)質(zhì)電力運(yùn)營(yíng)服務(wù)。

數(shù)據(jù)采集基站負(fù)責(zé)緩存不同邊緣設(shè)備節(jié)點(diǎn)采集到的電力數(shù)據(jù)、執(zhí)行共識(shí)驗(yàn)證流程、校驗(yàn)緩存數(shù)據(jù)完整性等工作。每個(gè)基站均保存了一個(gè)完整的聯(lián)盟分布式賬本，但僅對(duì)與自己相關(guān)的數(shù)據(jù)擁有權(quán)限。

在微電網(wǎng)內(nèi)，多個(gè)邊緣終端采集設(shè)備作為輕量節(jié)點(diǎn)與鄰近的數(shù)據(jù)采集基站組成邊緣能源私有鏈。這些邊緣采集節(jié)點(diǎn)無(wú)需保存所屬鏈中所有數(shù)據(jù)和交易內(nèi)容，只需存儲(chǔ)區(qū)塊頭與自己相關(guān)的交易細(xì)節(jié)，并通過(guò)Merkle證明來(lái)判斷交易是否在當(dāng)前的區(qū)塊鏈交易列表中。

3.2 邊緣數(shù)據(jù)安全存儲(chǔ)流程

本模型提出邊緣智能終端將采集到的數(shù)據(jù)進(jìn)行加密，并將本地元數(shù)據(jù)經(jīng)加密后上傳至所屬能源私有鏈安全存儲(chǔ)，而關(guān)聯(lián)的全量數(shù)據(jù)和元數(shù)據(jù)索引則經(jīng)附近的數(shù)據(jù)采集基站運(yùn)行共識(shí)驗(yàn)證后，執(zhí)行智能電網(wǎng)去中心化的安全可靠數(shù)據(jù)存儲(chǔ)。

(1) 區(qū)塊鏈系統(tǒng)初始化和密鑰生成。系統(tǒng)首先選擇一個(gè)安全參數(shù)λ，計(jì)算需公開(kāi)的初始化參數(shù)pp，秘密保存的主密鑰x(x∈Z*q)。智能電網(wǎng)產(chǎn)生的電力數(shù)據(jù)流擁有哈希標(biāo)識(shí)符ID，為了保障節(jié)點(diǎn)的身份合法性，本系統(tǒng)通過(guò)PKI證書(shū)體系為節(jié)點(diǎn)提供CA證書(shū)。對(duì)于每個(gè)采集節(jié)點(diǎn)而言，以其哈希地址、數(shù)據(jù)流ID、時(shí)間戳、CA證書(shū)為輸入，輸出獨(dú)一無(wú)二的通用唯一識(shí)別碼(Universally Unique Identifier，UUID)，并以此作為節(jié)點(diǎn)身份ID被登記上鏈。通過(guò)該UUDI不能查驗(yàn)到采集終端的地理位置等任何隱私信息。輸入U(xiǎn)UID，根據(jù)密鑰生成函數(shù)，可獲得該采集節(jié)點(diǎn)的公私鑰對(duì)。

(2) 數(shù)據(jù)加密和簽名。利用國(guó)密算法加密電力數(shù)據(jù)得到密文，并對(duì)其使用對(duì)應(yīng)采集節(jié)點(diǎn)的私鑰進(jìn)行數(shù)字簽名。簽名密文經(jīng)Merkle運(yùn)算得到哈希值，以區(qū)塊頭形式分布式存儲(chǔ)于所屬的私有鏈中，而密文則同步上傳至鄰近的數(shù)據(jù)采集基站。該基站根據(jù)接收到的密文數(shù)據(jù)生成哈希索引。

(3) 編譯訪問(wèn)策略。電力數(shù)據(jù)實(shí)際擁有者(即某一邊緣采集節(jié)點(diǎn))將數(shù)據(jù)訪問(wèn)策略編譯為智能合約，并上傳安裝至數(shù)據(jù)采集基站節(jié)點(diǎn)上，最終在Docker容器中運(yùn)行。當(dāng)?shù)谌焦?jié)點(diǎn)/用戶(hù)發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求滿(mǎn)足合約中預(yù)設(shè)條件(包括需要數(shù)據(jù)共享范圍、共享時(shí)間段、共享次數(shù)、能否復(fù)制或下載、能否增添新內(nèi)容等)，則自動(dòng)觸發(fā)合約執(zhí)行，從而向該節(jié)點(diǎn)開(kāi)放數(shù)據(jù)訪問(wèn)接口。每一次訪問(wèn)將以交易形式記錄于區(qū)塊鏈上，可被公開(kāi)審計(jì)。

(4) 數(shù)據(jù)區(qū)塊的共識(shí)過(guò)程。考慮到邊緣采集節(jié)點(diǎn)通常還具有執(zhí)行電力交易和賬戶(hù)資金轉(zhuǎn)賬功能，使用DPoS共識(shí)協(xié)議來(lái)完成電力元數(shù)據(jù)的上鏈。通過(guò)集體投票來(lái)選舉出記賬節(jié)點(diǎn)，并由該節(jié)點(diǎn)完成數(shù)據(jù)打包出塊。投票權(quán)重與每個(gè)采集節(jié)點(diǎn)在全網(wǎng)上鏈的數(shù)據(jù)量和電力交易量成正比，激勵(lì)更多節(jié)點(diǎn)選出最有效的記賬人。

3.3 執(zhí)行合約化的數(shù)據(jù)共享

每個(gè)數(shù)據(jù)采集基站節(jié)點(diǎn)根據(jù)從不同采集節(jié)點(diǎn)中繼獲得電力數(shù)據(jù)，以表格的形式編排，并可指定多列為索引字段，創(chuàng)建區(qū)域數(shù)據(jù)共享資源目錄。數(shù)據(jù)請(qǐng)求者可使用一個(gè)或多個(gè)關(guān)鍵詞進(jìn)行查詢(xún)，進(jìn)而獲取匹配的記錄。

3.3.1 基于智能合約的數(shù)據(jù)共享流程

當(dāng)?shù)谌焦?jié)點(diǎn)/用戶(hù)發(fā)起數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)，區(qū)塊鏈會(huì)員管理機(jī)制對(duì)該請(qǐng)求者執(zhí)行UUID身份認(rèn)證。若身份合法，則匹配相應(yīng)的數(shù)據(jù)共享策略，同時(shí)將共享請(qǐng)求發(fā)送至共享策略合約并觸發(fā)預(yù)置條件，每次觸發(fā)時(shí)都會(huì)自動(dòng)生成共享令牌(Token)。該共享令牌是由隨機(jī)校驗(yàn)碼和對(duì)應(yīng)合約發(fā)布者公鑰封裝組成，并由數(shù)據(jù)采集基站節(jié)點(diǎn)進(jìn)行數(shù)字簽名。該令牌作為請(qǐng)求交易確認(rèn)發(fā)回智能合約。

數(shù)據(jù)采集基站節(jié)點(diǎn)接收到共享令牌，并攜帶該令牌訪問(wèn)該數(shù)據(jù)的第三方節(jié)點(diǎn)/用戶(hù)。該節(jié)點(diǎn)用數(shù)據(jù)采集基站節(jié)點(diǎn)的公鑰對(duì)共享令牌進(jìn)行簽名驗(yàn)證，得到隨機(jī)校驗(yàn)碼和合約發(fā)布者的公鑰，驗(yàn)證其正確性。驗(yàn)證通過(guò)后，數(shù)據(jù)所有者根據(jù)數(shù)據(jù)采集基站節(jié)點(diǎn)的公鑰解密出授權(quán)策略，策略合約里會(huì)封裝數(shù)據(jù)訪問(wèn)操作權(quán)限，包括需要數(shù)據(jù)共享范圍、共享時(shí)段、共享次數(shù)、能否復(fù)制或下載、能否增添新內(nèi)容等。

根據(jù)合約里的訪問(wèn)約束條件，對(duì)第三方節(jié)點(diǎn)/用戶(hù)提供的證明進(jìn)行核驗(yàn)。若所有的條件和證明都合規(guī)、合理，則將核驗(yàn)通過(guò)結(jié)果返回給共享策略合約。共享策略合約根據(jù)核驗(yàn)結(jié)果自動(dòng)放行或阻斷數(shù)據(jù)采集基站節(jié)點(diǎn)的共享數(shù)據(jù)API接口，完成電力數(shù)據(jù)的可控安全共享。

3.3.2 數(shù)據(jù)共享交易的共識(shí)上鏈

方案中訪問(wèn)策略編譯為智能合約，當(dāng)代碼合約完成后，以交易形式廣播給其他節(jié)點(diǎn)共識(shí)驗(yàn)證，再存儲(chǔ)于分布式賬本中。

采用Raft一致性協(xié)議算法來(lái)完成共享交易的共識(shí)上鏈。首先從眾多的數(shù)據(jù)采集基站節(jié)點(diǎn)中取出領(lǐng)導(dǎo)節(jié)點(diǎn)，再由該節(jié)點(diǎn)通知其他節(jié)點(diǎn)同步記賬。具體選舉過(guò)程如下。

(1) 初始狀態(tài)下，集群中所有的數(shù)據(jù)采集基站節(jié)點(diǎn)處于跟隨者狀態(tài)。

(2) 當(dāng)其中一個(gè)跟隨者節(jié)點(diǎn)在選舉時(shí)間內(nèi)未收到領(lǐng)導(dǎo)節(jié)點(diǎn)的心跳消息，則轉(zhuǎn)化為候選者狀態(tài)。

(3) 候選者節(jié)點(diǎn)向其他跟隨者節(jié)點(diǎn)發(fā)出要求選舉自己的投票請(qǐng)求。

(4) 當(dāng)某一候選節(jié)點(diǎn)接收到集群中超過(guò)半數(shù)的投票，則其身份轉(zhuǎn)換為領(lǐng)導(dǎo)者狀態(tài)。

(5) 成為領(lǐng)導(dǎo)者之后，領(lǐng)導(dǎo)節(jié)點(diǎn)將定時(shí)向跟隨節(jié)點(diǎn)同步日志通知。跟隨節(jié)點(diǎn)遵從其指令將新的日志內(nèi)容追加到各自日志中。

(6) 大多數(shù)跟隨節(jié)點(diǎn)將交易記錄寫(xiě)入賬本后，確認(rèn)追加成功，發(fā)出確認(rèn)成功信息。

(7) 在下一個(gè)心跳中，領(lǐng)導(dǎo)節(jié)點(diǎn)會(huì)通知所有跟隨節(jié)點(diǎn)更新確認(rèn)的記賬內(nèi)容。對(duì)于每個(gè)新的交易記錄，都會(huì)重復(fù)上述過(guò)程。

每一次的授權(quán)和訪問(wèn)行為經(jīng)過(guò)共識(shí)驗(yàn)證后，都會(huì)以交易哈希形式記錄于區(qū)塊鏈上，不可篡改，可實(shí)時(shí)追溯。

4 安全性能分析

(1) 所有節(jié)點(diǎn)的身份都是以企業(yè)級(jí)CA系統(tǒng)簽發(fā)的CA證書(shū)作為輸入條件生成。通過(guò)該身份，可以使節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)絡(luò)中信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。

(2) 將訪問(wèn)策略編譯為智能合約，能夠?qū)崿F(xiàn)對(duì)電力數(shù)據(jù)的自主訪問(wèn)控制。同時(shí)，將合約編譯權(quán)利與合約校驗(yàn)權(quán)利分離給邊緣采集節(jié)點(diǎn)(數(shù)據(jù)實(shí)際擁有者)和數(shù)據(jù)采集基站(數(shù)據(jù)資源提供者)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的安全訪問(wèn)，防止非法串謀泄露。

(3) 利用區(qū)塊鏈對(duì)數(shù)據(jù)執(zhí)行分布式安全存儲(chǔ)，這種存儲(chǔ)方法不依賴(lài)于傳統(tǒng)數(shù)據(jù)中心存儲(chǔ)，避免了傳統(tǒng)中心式的單節(jié)點(diǎn)故障。節(jié)點(diǎn)之間通過(guò)端—端的方式來(lái)完成數(shù)據(jù)傳輸和訪問(wèn)授權(quán)。

(4) 采用Raft共識(shí)算法，具有較高的容錯(cuò)性，共識(shí)效率較高，且實(shí)現(xiàn)易工程化。Raft容錯(cuò)性高于經(jīng)典PBFT共識(shí)，具有更高的安全性。研究學(xué)者嘗試將PBFT與Raft兩種協(xié)議融合為RBFT共識(shí)協(xié)議，該共識(shí)協(xié)議的通信開(kāi)銷(xiāo)為4.06×104比特，相較于經(jīng)典PBFT通信開(kāi)銷(xiāo)(3.51×106比特)降低了98.8 %。隨著網(wǎng)絡(luò)節(jié)點(diǎn)的增多，該共識(shí)協(xié)議通信開(kāi)銷(xiāo)越大，并能保證高共識(shí)效率，其系統(tǒng)每秒交互量約為經(jīng)典PBFT的300 %～400 %，更適用于對(duì)系統(tǒng)交互要求更高的聯(lián)盟鏈應(yīng)用場(chǎng)景。

5 結(jié)束語(yǔ)

隨著智能電網(wǎng)中接入的邊緣智能終端設(shè)備日益增多，傳統(tǒng)中心化的數(shù)據(jù)存儲(chǔ)和共享模式難以滿(mǎn)足多主體之間的實(shí)時(shí)交互需求。區(qū)塊鏈作為一種分布式數(shù)據(jù)賬本技術(shù)能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間端—端的數(shù)據(jù)安全共享。跨網(wǎng)的雙層多鏈的數(shù)據(jù)存儲(chǔ)系統(tǒng)將數(shù)據(jù)分布式存儲(chǔ)于第一層的能源私有鏈上，實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)，同時(shí)將數(shù)據(jù)訪問(wèn)控制合約部署于第二層的能源聯(lián)盟鏈上，自動(dòng)執(zhí)行安全有效的數(shù)據(jù)共享訪問(wèn)。在未來(lái)工作中，還將開(kāi)展仿真實(shí)驗(yàn)，以求通過(guò)量化分析進(jìn)一步驗(yàn)證本方案的邏輯性。