基于區(qū)塊鏈的電力網(wǎng)絡(luò)安全系統(tǒng)仿真與研究

劉世良

(國(guó)網(wǎng)青海省電力公司 信息通信公司，青海 西寧 810008)

隨著信息和通信技術(shù)的不斷發(fā)展，電力公司和客戶(hù)[1-2]之間實(shí)現(xiàn)了雙向通信。智能電表[3-4](smart meters，SM)已廣泛應(yīng)用于電力服務(wù)。為了實(shí)現(xiàn)最優(yōu)調(diào)度，在用戶(hù)家中安裝了大量的短信息系統(tǒng)，以按需或按計(jì)劃收集近實(shí)時(shí)的用電量數(shù)據(jù)。根據(jù)采集到的數(shù)據(jù)，控制中心可以提供動(dòng)態(tài)電價(jià)，用戶(hù)可以通過(guò)改變用電行為從中受益。比如，一些用戶(hù)在用電高峰時(shí)段，如果意識(shí)到用電成本過(guò)高，就會(huì)調(diào)整用電行為。此外，還可以根據(jù)總用電需求提前制定用電計(jì)劃。

然而，SM收集的近實(shí)時(shí)用電數(shù)據(jù)和用電請(qǐng)求可能會(huì)泄露用戶(hù)的隱私[5-6]。例如,通過(guò)分析用戶(hù)的耗電情況來(lái)推斷用戶(hù)的行為，這對(duì)用戶(hù)隱私構(gòu)成了不可忽視的威脅。此外，用于制定功率計(jì)劃的功率消耗請(qǐng)求可能會(huì)在將來(lái)披露用戶(hù)的活動(dòng)計(jì)劃。再如，竊賊可能從電源請(qǐng)求中發(fā)現(xiàn)用戶(hù)何時(shí)不在家，并在此時(shí)實(shí)施盜竊行為。

盡管在智能電網(wǎng)隱私保護(hù)方面已經(jīng)做了許多工作，但仍有一些挑戰(zhàn)有待解決。其一是數(shù)據(jù)聚合[7-8]的信任方的可用性；其二是隱藏用戶(hù)真實(shí)身份和匿名之間的聯(lián)系[9]；其三是身份驗(yàn)證效率較為低下[10]。由于智能電網(wǎng)是一個(gè)龐大而復(fù)雜的系統(tǒng)，傳統(tǒng)的認(rèn)證機(jī)制因計(jì)算量大、時(shí)延大而不適用于智能電網(wǎng)。

為解決上述問(wèn)題，筆者提出了基于區(qū)塊鏈的電力網(wǎng)絡(luò)安全系統(tǒng)。該系統(tǒng)能夠在缺乏可信第三方進(jìn)行數(shù)據(jù)聚合的情況下，在每個(gè)時(shí)隙隨機(jī)選擇一個(gè)用戶(hù)來(lái)聚合所有用戶(hù)的數(shù)據(jù)，并將這些數(shù)據(jù)記錄到區(qū)塊鏈中以確保消息的完整性。

1 隱私保護(hù)數(shù)據(jù)聚合方案

1.1 系統(tǒng)模型

基于區(qū)塊鏈的電力網(wǎng)絡(luò)安全系統(tǒng)模型如圖1所示，其是一個(gè)由鄰域網(wǎng)(neighborhood area networks，NAN)和廣域網(wǎng)(wide area networks，WAN)組成的多層智能電網(wǎng)通信網(wǎng)絡(luò)。NAN由附近大量的智能電表組成。SM將其儀表讀數(shù)發(fā)送到挖掘節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚合，每個(gè)組的聚合數(shù)據(jù)通過(guò)廣域網(wǎng)發(fā)送到中心單元。

圖1 基于區(qū)塊鏈的電力網(wǎng)絡(luò)安全系統(tǒng)

根據(jù)用戶(hù)的用電類(lèi)型將用戶(hù)分為不同的組。在每個(gè)時(shí)隙中，根據(jù)平均用電量數(shù)據(jù)選擇一個(gè)用戶(hù)作為挖掘節(jié)點(diǎn)。挖掘節(jié)點(diǎn)負(fù)責(zé)聚合數(shù)據(jù)并將這些數(shù)據(jù)記錄到私有區(qū)塊鏈中。

密鑰管理中心(key management center，KMC)主要負(fù)責(zé)為用戶(hù)初始化所有密鑰。KMC為每個(gè)用戶(hù)生成多個(gè)公鑰和私鑰，并將公鑰作為用戶(hù)的匿名。然后，通過(guò)收集匿名為每個(gè)組創(chuàng)建一個(gè)布隆過(guò)濾器，并將布隆過(guò)濾器發(fā)送給相應(yīng)組中的所有用戶(hù)。

每個(gè)組的聚合數(shù)據(jù)將通過(guò)廣域網(wǎng)發(fā)送到控制中心?？刂浦行母鶕?jù)聚合的近實(shí)時(shí)數(shù)據(jù)繪制電力消耗曲線，用于電力規(guī)劃和動(dòng)態(tài)定價(jià)。

計(jì)費(fèi)中心負(fù)責(zé)在計(jì)費(fèi)日期到來(lái)時(shí)，根據(jù)每個(gè)組的區(qū)塊鏈計(jì)算每個(gè)用戶(hù)的計(jì)費(fèi)數(shù)據(jù)。

1.2 系統(tǒng)初始化

KMC負(fù)責(zé)從一開(kāi)始就引導(dǎo)整個(gè)系統(tǒng)。具體來(lái)說(shuō)，KMC執(zhí)行以下系統(tǒng)初始化過(guò)程。所提方案的執(zhí)行過(guò)程如圖2所示。

圖2 系統(tǒng)執(zhí)行過(guò)程

(1)密鑰生成。密鑰生成選取RSA算法，具體過(guò)程描述如下：①KMC選擇兩個(gè)大素?cái)?shù)p和q，計(jì)算n=pq；②選擇一個(gè)整數(shù)e，滿(mǎn)足1

每個(gè)用戶(hù)將其ID發(fā)送到KMC進(jìn)行注冊(cè)，并通過(guò)運(yùn)行RSA算法獲取公鑰和私鑰。每個(gè)用戶(hù)可以獲取多對(duì)公鑰和私鑰，并將公鑰作為其匿名。

(2)布隆過(guò)濾器。布隆過(guò)濾器是一種用于快速身份驗(yàn)證的快速查詢(xún)算法，可以快速確認(rèn)身份ID在系統(tǒng)中是否合法。根據(jù)用電類(lèi)型將用戶(hù)分為不同的組，KMC為每個(gè)組創(chuàng)建布隆過(guò)濾器。系統(tǒng)中布隆過(guò)濾器過(guò)程描述如下：① KMC設(shè)置一個(gè)具有θ位的數(shù)組；②使用k個(gè)哈希函數(shù)計(jì)算同一組中所有匿名的哈希值；③將索引值等于hi(pk)modθ的映射值設(shè)置為1；④KMC將布隆過(guò)濾器發(fā)送給同一組中的所有用戶(hù)。

1.3 數(shù)據(jù)收集

為了對(duì)同一組中的其他用戶(hù)隱藏身份，使用匿名代替用戶(hù)的真實(shí)身份，每個(gè)用戶(hù)可以用多個(gè)匿名綁定自己的用電量數(shù)據(jù)，進(jìn)一步加強(qiáng)數(shù)據(jù)安全。

在每個(gè)時(shí)隙，如15 min，每個(gè)用戶(hù)隨機(jī)將自己的用電量數(shù)據(jù)拆分為不同的匿名關(guān)聯(lián)，并在群組中發(fā)布自己的用電量數(shù)據(jù)mi、匿名pki和EKski(mi|t|pki)。其中，EKski(mi|t|pki)表示電量數(shù)據(jù)mi、時(shí)間戳t和匿名pki的串聯(lián)，且由發(fā)送方的私鑰ski進(jìn)行加密。

值得注意的是，分配的數(shù)據(jù)可能是負(fù)數(shù)。因此，用戶(hù)的隱私敏感數(shù)據(jù)可以在非高峰時(shí)間(如午夜)得到保護(hù)。此外，每個(gè)用戶(hù)都可以根據(jù)實(shí)際需要將用電量數(shù)據(jù)或多或少進(jìn)行匿名處理。最后，用戶(hù)將在群組中發(fā)布{mi,t,pki,EKski(mi|t|pki)}。

1.4 身份驗(yàn)證

1.4.1 用戶(hù)匿名可信度

在攻擊者偽造用戶(hù)匿名的情況下，通過(guò)零知識(shí)證明[11]來(lái)驗(yàn)證用戶(hù)匿名的可信度。當(dāng)一個(gè)用戶(hù)收到另一個(gè)用戶(hù)發(fā)送的{mi,t,pki,EKski(mi|t|pki)}時(shí)，其使用發(fā)送者的匿名pki來(lái)驗(yàn)證簽名{mi,t,pki,EKski(mi|t|pki)}。如果{mi,t,pki,EKski(mi|t|pki)}能被pki正確解碼，則證明該匿名是可信的。

1.4.2 用戶(hù)匿名驗(yàn)證

當(dāng)一個(gè)未注冊(cè)的攻擊者構(gòu)造一個(gè)匿名并向系統(tǒng)發(fā)送虛假數(shù)據(jù)時(shí)，系統(tǒng)使用布隆過(guò)濾器驗(yàn)證用戶(hù)匿名。對(duì)于每個(gè)接收到的匿名，接收者將使用零知識(shí)證明驗(yàn)證用戶(hù)合法性。如果所有驗(yàn)證均通過(guò)，則證明匿名是合法的。否則，該匿名將視為非法用戶(hù)，并由接收方刪除。

1.5 挖掘節(jié)點(diǎn)選擇

身份認(rèn)證完成后，所有用戶(hù)都會(huì)確定挖掘節(jié)點(diǎn)，并對(duì)自己的用電數(shù)據(jù)進(jìn)行聚合，將這些數(shù)據(jù)記錄到區(qū)塊鏈中。首先，每個(gè)用戶(hù)根據(jù)所有接收到的數(shù)據(jù)計(jì)算平均用電量數(shù)據(jù)。其次，選擇數(shù)據(jù)最接近平均值的節(jié)點(diǎn)作為挖掘節(jié)點(diǎn)?？赡苡卸鄠€(gè)匿名的平均用電量數(shù)據(jù)與平均值的距離相同，這意味著所有匿名都將是該時(shí)隙中的挖掘節(jié)點(diǎn)。然而，這種特殊情況并不影響新塊的生成，因?yàn)槊總€(gè)挖掘節(jié)點(diǎn)生成的新塊是相同的。在從組中的所有用戶(hù)收集數(shù)據(jù)之前，沒(méi)有人知道平均值的具體數(shù)字，因此，惡意攻擊用戶(hù)很難成為挖掘節(jié)點(diǎn)。

1.6 區(qū)塊鏈

區(qū)塊鏈?zhǔn)且粋€(gè)按時(shí)間順序排列的區(qū)塊，可以看作是一個(gè)復(fù)制的狀態(tài)機(jī)。對(duì)于每個(gè)塊，事務(wù)在Merkle樹(shù)中散列。Merkle樹(shù)的根哈希和前一個(gè)塊的哈希記錄在塊頭中。由于這些塊是通過(guò)前一個(gè)塊的散列來(lái)連接的，因此任何想要更改回溯事務(wù)的人都必須修改該塊和后面的所有塊。由于實(shí)用終端設(shè)備只支持輕量級(jí)操作，筆者設(shè)計(jì)了一個(gè)簡(jiǎn)單的隨機(jī)選擇挖掘節(jié)點(diǎn)的解決方案，選擇數(shù)據(jù)最接近時(shí)隙平均用電量數(shù)據(jù)的用戶(hù)作為挖掘節(jié)點(diǎn)。由于在接收到所有用戶(hù)的數(shù)據(jù)之前，沒(méi)有人能夠確定平均用電量數(shù)據(jù)的值，因此可以保證挖掘節(jié)點(diǎn)選擇的隨機(jī)性和唯一性。

1.6.1 區(qū)塊鏈建立

建立的區(qū)塊鏈結(jié)構(gòu)如圖3所示。選擇挖掘節(jié)點(diǎn)后，將用電量數(shù)據(jù)記錄到區(qū)塊鏈中，并在該組所有用戶(hù)中發(fā)布，進(jìn)行消息認(rèn)證。具體過(guò)程描述如下：①利用Merkle樹(shù)中的挖掘節(jié)點(diǎn)對(duì)用電量數(shù)據(jù)進(jìn)行哈希處理；②挖掘節(jié)點(diǎn)將根哈希值、時(shí)間戳、前一個(gè)塊的哈希值、匿名和平均值記錄到塊頭中；③將新塊發(fā)布給組中的其他用戶(hù)進(jìn)行消息認(rèn)證；④重復(fù)上述過(guò)程，直至處理完所有節(jié)點(diǎn)。

圖3 區(qū)塊建立過(guò)程

1.6.2 區(qū)塊鏈驗(yàn)證

在接收到新塊之后，每個(gè)用戶(hù)開(kāi)始驗(yàn)證記錄的真實(shí)性。如果新塊中的記錄正確，用戶(hù)將這個(gè)塊附加到保存在數(shù)據(jù)集中的區(qū)塊鏈上。如果新區(qū)塊中沒(méi)有人對(duì)記錄進(jìn)行比對(duì)，挖掘節(jié)點(diǎn)會(huì)將用電量數(shù)據(jù)的總和發(fā)送給控制中心。

為了滿(mǎn)足智能電網(wǎng)中的實(shí)時(shí)調(diào)度，每個(gè)用戶(hù)只需對(duì)自己數(shù)據(jù)的相關(guān)記錄進(jìn)行驗(yàn)證，即可離線進(jìn)行驗(yàn)證。因此，區(qū)塊鏈技術(shù)將實(shí)現(xiàn)以分散的方式聚合接近實(shí)時(shí)數(shù)據(jù)的方法。

1.7 調(diào)度和計(jì)費(fèi)

控制中心在收到各組用電量數(shù)據(jù)總和后，進(jìn)行調(diào)度處理，鼓勵(lì)用戶(hù)調(diào)整用電行為。在每個(gè)計(jì)費(fèi)周期(如一周或一個(gè)月)，每個(gè)組的私有區(qū)塊鏈將發(fā)送到計(jì)費(fèi)中心。在不同時(shí)間內(nèi)動(dòng)態(tài)定價(jià)描述為p0,p1,…,pf，計(jì)費(fèi)中心可根據(jù)以下公式計(jì)算用電費(fèi)用psum：

psum=E0p0+E1p1+…+Efpf

式中：E0,E1,…,Ef表示區(qū)塊鏈中記錄的不同時(shí)隙中的用電量數(shù)據(jù)。區(qū)塊鏈能夠保證數(shù)據(jù)的完整性，因此可以方便地實(shí)現(xiàn)準(zhǔn)確的計(jì)費(fèi)。

2 仿真與分析

對(duì)所提系統(tǒng)的性能進(jìn)行驗(yàn)證與評(píng)估，執(zhí)行仿真時(shí)環(huán)境為：服務(wù)器為CPU i5的聯(lián)想工作站，內(nèi)存32 GB，操作系統(tǒng)為windows10×64；客戶(hù)端為CPU i5，內(nèi)存8 GB，操作系統(tǒng)為windows7×64；系統(tǒng)開(kāi)發(fā)環(huán)境使用JAVA中Spring框架作為輸入來(lái)開(kāi)發(fā)架構(gòu)的工作原型。實(shí)驗(yàn)時(shí)將布隆過(guò)濾器的錯(cuò)誤概率設(shè)為0.01，假設(shè)一個(gè)組中的用戶(hù)數(shù)在0到200之間，同時(shí)利用多組服務(wù)器模擬多層智能電網(wǎng)通信網(wǎng)絡(luò)，網(wǎng)絡(luò)總帶寬為100 MB。

首先，與傳統(tǒng)不采用布隆過(guò)濾器的認(rèn)證方案的時(shí)間復(fù)雜度進(jìn)行比較，結(jié)果如圖4所示，可以看出在身份認(rèn)證過(guò)程中，所提方案的時(shí)間復(fù)雜度遠(yuǎn)低于沒(méi)有布隆過(guò)濾器的傳統(tǒng)方案。

圖4 不同方法時(shí)間復(fù)雜度對(duì)比結(jié)果

進(jìn)一步，將所提方案與PPM-HAD[12]和DG-APED[13]方法在計(jì)算成本上進(jìn)行了比較，結(jié)果如圖5所示，可以看出所提方案明顯優(yōu)于PPM-HAD和DG-APED，當(dāng)用戶(hù)數(shù)量為200時(shí)，計(jì)算量分別減少了86.25%和68.57%。

圖5 不同方法計(jì)算復(fù)雜度對(duì)比結(jié)果

3 結(jié)論

(1)基于區(qū)塊鏈技術(shù)對(duì)電力網(wǎng)絡(luò)數(shù)據(jù)信息管理及安全進(jìn)行研究與分析，提出了一種基于區(qū)塊鏈的電力網(wǎng)絡(luò)安全系統(tǒng)實(shí)現(xiàn)電力數(shù)據(jù)的隱私保護(hù)。

(2)在仿真分析時(shí)，研究?jī)H保護(hù)網(wǎng)絡(luò)匿名攻擊行為，對(duì)于其他網(wǎng)絡(luò)攻擊尚未研究。同時(shí)，未來(lái)可對(duì)DOS攻擊、加密算法等進(jìn)行研究，進(jìn)一步提升系統(tǒng)性能。