基于區(qū)塊鏈的電力計量系統(tǒng)分布式數(shù)據(jù)可信收集方法

鄺柱祥

（廣東電網(wǎng)有限責(zé)任公司東莞供電局，東莞 528000）

引言

隨著先進(jìn)信息技術(shù)深入融入電力計量領(lǐng)域，智能電表正在逐步取代傳統(tǒng)的人工抄表流程，并廣泛應(yīng)用于服務(wù)于地理位置分散的用戶的計量系統(tǒng)中。智能電表的廣泛使用，可以高效采集準(zhǔn)確、實時的用電數(shù)據(jù)，有利于控制中心及時調(diào)整供需動態(tài)，提高向消費者提供的電力服務(wù)質(zhì)量[1]。

智能電表安裝在客戶端，分散在各個地點，并以高數(shù)據(jù)收集頻率運行。因此，智能電表系統(tǒng)會生成大量實時分布式測量數(shù)據(jù)。這些分布式數(shù)據(jù)是智能電網(wǎng)的基礎(chǔ)設(shè)施，實現(xiàn)電力供應(yīng)商和消費者之間的數(shù)據(jù)交互，對于保障智能電網(wǎng)的穩(wěn)定和安全運行發(fā)揮著關(guān)鍵作用,這對電力計量系統(tǒng)數(shù)據(jù)的可靠性提出了更高的要求[2]。

由于用戶數(shù)據(jù)分布廣泛、體量龐大，用電數(shù)據(jù)采集過程中存在信息泄露的風(fēng)險，給用戶體驗帶來不利影響。為了更好地保護(hù)用戶用電隱私、保障電能計量系統(tǒng)的信息安全，針對海量分布式數(shù)據(jù)開發(fā)高可靠的數(shù)據(jù)采集方法已成為重要的研究熱點。

本文考慮電力計量系統(tǒng)終端設(shè)備智能電表的運行環(huán)節(jié)，針對信息安全漏洞，提出一種基于區(qū)塊鏈技術(shù)的電力計量系統(tǒng)分布式數(shù)據(jù)高可靠采集方法。通過研究電力計量系統(tǒng)的整體架構(gòu)，分析分布式數(shù)據(jù)傳輸和聚合的需求，針對智能電表采集的分布式數(shù)據(jù)，提出了一種基于區(qū)塊鏈技術(shù)的高可靠性聚合方法。此外，本文還介紹了區(qū)塊鏈的共識算法，并通過實際應(yīng)用探討了其可靠性和有效性。

1 電力計量系統(tǒng)

1.1 整體結(jié)構(gòu)

智能電表對用電數(shù)據(jù)收集模型如圖1 所示，智能電表作為靠近用戶的終端，地理分布于廣域的千家萬戶，并通過電力數(shù)據(jù)可信采集終端進(jìn)行用電數(shù)據(jù)的匯總和傳輸；位于遠(yuǎn)端的電力數(shù)據(jù)可信計量系統(tǒng)通過安全的通信方式，接收來自于電力數(shù)據(jù)可信采集終端的用戶數(shù)據(jù)。

圖1 用電數(shù)據(jù)收集模型

圖1 中左側(cè)的一列是代表安裝在各個家庭中的智能電表（Smart Meter，SM）實體，中間的設(shè)備為電力數(shù)據(jù)可信采集終端。實時電表可以實時測量用戶的用電量，并將數(shù)據(jù)傳輸?shù)诫娏?shù)據(jù)可信計量系統(tǒng)進(jìn)行聚合和處理。智能電表的安裝不僅顯著提高了用電信息的采集效率，還可以為電力企業(yè)提供更準(zhǔn)確的用電數(shù)據(jù)，優(yōu)化電網(wǎng)規(guī)劃和管理，同時也能促進(jìn)用戶節(jié)約能源，為實現(xiàn)綠色低碳發(fā)展做出貢獻(xiàn)。

電力數(shù)據(jù)可信采集終端是智能電網(wǎng)的關(guān)鍵組件之一。它負(fù)責(zé)收集來自多個智能電表的用電數(shù)據(jù)，并匯總成有用的信息，供上層系統(tǒng)分析和決策。鑒于電力數(shù)據(jù)可信采集終端需要處理大量的數(shù)據(jù)流量，其性能和穩(wěn)定性至關(guān)重要。此外，由于數(shù)據(jù)流量大，電力數(shù)據(jù)可信采集終端也是電網(wǎng)安全的一個薄弱環(huán)節(jié)，因此必須實施有效的安全措施來保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

圖1 中最右側(cè)的設(shè)備是電力數(shù)據(jù)可信計量系統(tǒng)，是智能電網(wǎng)的最高級別的調(diào)度和監(jiān)控中心。它負(fù)責(zé)收集并分析來自電力數(shù)據(jù)可信采集終端的用電數(shù)據(jù)，并根據(jù)實際情況進(jìn)行負(fù)荷預(yù)測和生產(chǎn)計劃調(diào)整。此外，通過對用電數(shù)據(jù)的分析，電力數(shù)據(jù)可信計量系統(tǒng)還可以監(jiān)控電網(wǎng)的運行狀態(tài)，及時發(fā)現(xiàn)和處理故障和異常情況，可見電力數(shù)據(jù)可信計量系統(tǒng)是智能電網(wǎng)運行的關(guān)鍵設(shè)備，其重要性不言而喻。因此必須采取嚴(yán)格的安全措施，確保其運行安全和可靠性。

除了以上三個主要組成部分，智能電網(wǎng)還涉及到許多其他的關(guān)鍵技術(shù)和組件，例如智能傳感器、數(shù)據(jù)存儲、通信協(xié)議、遠(yuǎn)程監(jiān)控和控制系統(tǒng)等等。這些技術(shù)和組件的運作和協(xié)作，對于實現(xiàn)智能電網(wǎng)的安全穩(wěn)定運行至關(guān)重要。

1.2 分布式數(shù)據(jù)傳輸和匯總需求

用電數(shù)據(jù)收集過程基于智能電網(wǎng)中的安全需求以及硬件條件，因而要求制定好收集模型的模型目標(biāo)：

1）分布式計算任務(wù)：鑒于智能電表硬件設(shè)備的受限運算能力，應(yīng)在用電數(shù)據(jù)收集模型設(shè)計中實施任務(wù)分配策略，以將一部分計算任務(wù)委派給更為強(qiáng)大的計算節(jié)點上。這可以通過邊緣計算技術(shù)的應(yīng)用來實現(xiàn)，將特定計算任務(wù)分配到智能電網(wǎng)內(nèi)其他節(jié)點或者云端服務(wù)器進(jìn)行處理，從而減輕智能電表的計算負(fù)擔(dān)。

2）隱私保護(hù)與去標(biāo)識化：用電數(shù)據(jù)的收集涉及電力供應(yīng)商對特定地區(qū)所有用戶的電力消費數(shù)據(jù)進(jìn)行分析，但不得泄露用戶身份或用電細(xì)節(jié)等敏感信息。因此，需要采用去標(biāo)識化技術(shù)來保護(hù)用戶隱私。去標(biāo)識化技術(shù)可以對數(shù)據(jù)進(jìn)行匿名化處理，以確保數(shù)據(jù)的有效性并維護(hù)用戶隱私。

3）差分隱私技術(shù)：智能電表需要獲取單用戶非細(xì)粒度的用電信息，以用于用電賬單的結(jié)算。在實現(xiàn)這一目標(biāo)時，需要注意保護(hù)用戶的隱私?？梢圆捎貌罘蛛[私技術(shù)，對用戶的用電數(shù)據(jù)進(jìn)行噪音添加或者擾動，從而實現(xiàn)用電數(shù)據(jù)的隱私保護(hù)。

4）采集終端的安全保障：采集終端網(wǎng)關(guān)中存儲著大量的用戶用電信息，因此容易成為攻擊者的目標(biāo)，可能導(dǎo)致數(shù)據(jù)泄露或篡改。為了確保數(shù)據(jù)的安全性和完整性，可以采用密碼學(xué)技術(shù)，包括數(shù)字簽名、加密算法和哈希函數(shù)等來保護(hù)用電數(shù)據(jù)。此外，還可以采用多方安全計算技術(shù)，將數(shù)據(jù)分散地存儲在多個節(jié)點上，并使用可靠的共識算法來確保數(shù)據(jù)的一致性，從而提高系統(tǒng)的安全性和可靠性。

2 基于區(qū)塊鏈的高可靠性收集方法

2.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N由一系列區(qū)塊組成的連續(xù)鏈條結(jié)構(gòu)。每個區(qū)塊中儲存了特定的信息，它們按照生成的時間順序依次連接，形成一個鏈條。這個鏈條的副本被保存在所有的服務(wù)器節(jié)點中，因此只要有一臺服務(wù)器節(jié)點正常運作，整個區(qū)塊鏈系統(tǒng)就能保持安全運行。這些服務(wù)器節(jié)點在區(qū)塊鏈系統(tǒng)中通常被稱為節(jié)點，它們?yōu)檎麄€區(qū)塊鏈系統(tǒng)提供了存儲空間和計算能力支持。如果要修改區(qū)塊鏈中的信息，必須經(jīng)過半數(shù)以上節(jié)點的共識同意，并且需要修改所有節(jié)點中的信息?？紤]到這些節(jié)點通常由不同的實體或主體掌控，因此篡改區(qū)塊鏈中的信息不具備現(xiàn)實技術(shù)的可操作性[3,4]。

與傳統(tǒng)網(wǎng)絡(luò)相比，區(qū)塊鏈具有一些獨特特性，如去中心化、可追溯性、匿名性和不可篡改性等。這些特性使得區(qū)塊鏈所記錄的信息更加真實可信。通過應(yīng)用區(qū)塊鏈技術(shù)來收集用戶用電信息，可以更好地保障用戶的信息安全，從而提高智能電網(wǎng)的安全性和可靠性，贏得用戶的信任。

2.2 基于區(qū)塊鏈的分布式數(shù)據(jù)收集方法

考慮到區(qū)塊鏈在具有分布式結(jié)構(gòu)的電力計量系統(tǒng)中的特點，本研究采用了區(qū)塊鏈結(jié)構(gòu)來實現(xiàn)用電數(shù)據(jù)的可靠收集。電力消費數(shù)據(jù)是通過用戶端智能電表終端上的傳感器進(jìn)行測量和記錄的。隨后，這些數(shù)據(jù)通過所在區(qū)域內(nèi)的電力數(shù)據(jù)可信采集終端進(jìn)行聚合，總結(jié)用戶的用電量，并將其存儲在可信電力數(shù)據(jù)鏈（Trustworthy Power Data Blockchain，TPDB）中。TPDB 鏈具有良好的開放性，包括電力用戶、電力交易商、電力供應(yīng)商等諸多電能相關(guān)主體，在獲得授權(quán)的情況下可以方便地查閱對應(yīng)的用戶信息。這種結(jié)構(gòu)充分利用了區(qū)塊鏈的特性，確保了電力消費數(shù)據(jù)的安全、可靠和透明。

TPDB 鏈的用電信息采集采用逐層匯總的模型，如圖2 所示，各個用戶的用電情況經(jīng)電力數(shù)據(jù)可信采集終端收集后，形成的用電數(shù)據(jù)采用加密方法后，形成密文形式的用電報文，經(jīng)電力通信逐級上報至上一層的電力匯集設(shè)備進(jìn)行聚合匯總，最后上鏈到TPDB 鏈進(jìn)行用電信息的存儲。

圖2 TPDB 用電信息采集模型

為了方便密鑰的安全維護(hù)，TPDB 上鏈過程使用“公鑰-私鑰”相匹配的非對稱加密方法。智能電表、電力數(shù)據(jù)可信采集終端對用電數(shù)據(jù)的簽名與加密算法分別由（G_sig，S_sig，V_sig）（生成、簽名、驗證）與（G_enc，E_enc，D_enc）（生成、加密、解密）表示。

參與到TPDB 鏈的各個電力交易主體，首先需要進(jìn)行主體自身基本信息的登記和密鑰的交互。智能電表、電力數(shù)據(jù)可信采集終端分別根據(jù)密鑰生成算法G_enc 與G_sig，生成并派發(fā)密鑰，用戶端智能電表群體組成的集合{u_1，u_2，…＂□＂，u_m}分別從電力數(shù)據(jù)可信計量系統(tǒng)處獲取加密密鑰對（sku_m^enc，pku_m^enc）與簽名密鑰對（〖sku〗_m^sig，pku_m^sig），而由區(qū)域電力數(shù)據(jù)可信采集終端群體組成的集合{a_1，a_2，…＂□＂，a_n}則分別從電力數(shù)據(jù)可信計量系統(tǒng)處獲取加密密鑰對（skd_n^enc，pkd_n^enc）與簽名密鑰對（skd_n^sig，pkd_n^sig），每個智能電表、電力數(shù)據(jù)可信采集終端都有著一個唯一的ID 標(biāo)識，電力數(shù)據(jù)可信計量系統(tǒng)需要分析該標(biāo)識與智能電表、電力數(shù)據(jù)可信采集終端的對應(yīng)關(guān)系，不僅能夠確保該數(shù)據(jù)來源于真實的發(fā)送方，還能進(jìn)一步驗證電力數(shù)據(jù)的真實性。

智能電表不間斷采集用戶電量，并以固定的頻率，經(jīng)電力數(shù)據(jù)可信采集終端匯總后，逐級將采集到的電壓、電流、有功、無功等多維電量信息上傳到可信計量系統(tǒng)。

多維電量信息上傳過程中，為了保障信息的安全性，避免被惡意第三方竊取導(dǎo)致用戶信息泄露，或是電量信息被惡意篡改導(dǎo)致經(jīng)濟(jì)損失，電量信息采用加密、數(shù)字簽名等多重密碼技術(shù)方案，首先對電量數(shù)據(jù)進(jìn)行Paillier 加密，所得到的密文在不掌握密鑰情況下將無法破解明文內(nèi)容，避免信息的泄露。為了防止密文信息被篡改，對密文信息進(jìn)行數(shù)字簽名，數(shù)字簽名過程中，還進(jìn)一步加入時間戳Timestamp，一方面報文具有時間的同步性，另一方面還可以有效防止Dos 攻擊，進(jìn)一步提高了電量報文的安全性。電量數(shù)據(jù)密文、時間戳Timestamp 采用數(shù)字簽名后，連同驗證值一起逐級發(fā)送給電力數(shù)據(jù)可信采集終端，最后匯總的所有用到數(shù)據(jù)，經(jīng)共識算法確認(rèn)后寫入到區(qū)塊鏈中存儲，供區(qū)塊鏈各個參與主體查閱。

對于需要細(xì)化分類的電量數(shù)據(jù)，電力數(shù)據(jù)可信采集終端從所管轄的區(qū)域內(nèi)所有的智能電表中獲取到對應(yīng)時間內(nèi)的用電數(shù)據(jù)集合{M_1，M_2，…＂□＂，M_m}后，首先分析數(shù)據(jù)的可用性，在保證數(shù)據(jù)可用基礎(chǔ)上，則根據(jù)數(shù)據(jù)屬性拆分成對應(yīng)的數(shù)據(jù)集 （[M_1^1，…＂□＂，M_1^υ]，[M_2^□，…＂□＂，M_2^υ]，…＂□＂，[M_m^(_1)，…＂□＂，M_m^υ]），然后采用Paillier 加密算法以及數(shù)字簽名算法，進(jìn)行電力數(shù)據(jù)集的信息安全操作，并提交給TPDB 存儲鏈節(jié)點，節(jié)點的選擇通常根據(jù)便利原則，選擇與電力數(shù)據(jù)可信采集終端就近且處理能力較強(qiáng)的節(jié)點，由該節(jié)點將對應(yīng)的用電數(shù)據(jù)寫入?yún)^(qū)塊鏈。

2.3 區(qū)塊鏈共識算法

共識算法是電力計量系統(tǒng)區(qū)塊鏈應(yīng)用的關(guān)鍵技術(shù)[5]，隨著電量計量系統(tǒng)規(guī)模不斷擴(kuò)大，接入TPDB 鏈的節(jié)點也日趨增多，由區(qū)塊鏈各方共同參與的共識算法的實現(xiàn)難度隨著區(qū)塊鏈節(jié)點數(shù)的增加而更加復(fù)雜。為了提高共識算法效率，本文結(jié)合電力計量系統(tǒng)結(jié)構(gòu)特點，采用由電力數(shù)據(jù)可信計量系統(tǒng)協(xié)調(diào)主節(jié)點的電力計量系統(tǒng)共識算法。

主節(jié)點承擔(dān)整個區(qū)塊鏈共識算法的協(xié)調(diào)者和引導(dǎo)者，對于整個區(qū)塊鏈的上鏈過程，主節(jié)點率先進(jìn)行區(qū)塊鏈任務(wù)的安排，協(xié)調(diào)區(qū)塊鏈其他節(jié)點更高效率進(jìn)行共識算法的決策。需要注意的是，主節(jié)點自身在共識算法協(xié)商過程中不具備更優(yōu)的投票權(quán)，只是作為組織者的角色。

由于區(qū)塊鏈上鏈過程比較耗時，為了避免影響用電數(shù)據(jù)上鏈的實時性，采用由主節(jié)點進(jìn)行用電數(shù)據(jù)同步上鏈的方式。具體來說，主節(jié)點與多個電力數(shù)據(jù)可信采集終端逐一進(jìn)行通信后，獲得進(jìn)行過信息安全處理的電量報文，對該報文采用非對稱密鑰進(jìn)行解密成明文后，進(jìn)行發(fā)送方身份確認(rèn)、報文完整性驗證得到正確的電量數(shù)據(jù)后，進(jìn)行電量數(shù)據(jù)的匯總并同步上鏈，具體操作流程如圖3 所示。

圖3 Raft 共識機(jī)制

共識機(jī)制包括一個Raft 集群包含領(lǐng)導(dǎo)者、追隨者和候選者三種狀態(tài)的節(jié)點。領(lǐng)導(dǎo)者負(fù)責(zé)日志的同步管理，處理來自客戶端的請求，與追隨者保持心跳的聯(lián)系；追隨者響應(yīng)領(lǐng)導(dǎo)者的日志同步請求，響應(yīng)候選者的邀票請求，以及把客戶端請求到Follower 的事務(wù)轉(zhuǎn)發(fā)（重定向）給領(lǐng)導(dǎo)者；候選者負(fù)責(zé)選舉投票，集群剛啟動或者領(lǐng)導(dǎo)者宕機(jī)時，狀態(tài)為追隨者的節(jié)點將轉(zhuǎn)為候選者并發(fā)起選舉，選舉勝出（獲得超過半數(shù)節(jié)點的投票）后，從Candidate 轉(zhuǎn)為Leader 狀態(tài)。

3 應(yīng)用

本文所研發(fā)的基于區(qū)塊鏈的電力計量系統(tǒng)分布式數(shù)據(jù)可信收集方法已示范應(yīng)用，如圖4 所示。通過數(shù)據(jù)可信管理模塊，可以直觀地觀察接入電力計量可信系統(tǒng)的設(shè)備狀態(tài)，所有數(shù)據(jù)均通過區(qū)塊鏈上鏈接口進(jìn)行存儲。對于存在竊電、數(shù)據(jù)不一致等異常情況，該系統(tǒng)能有效展現(xiàn)并提醒現(xiàn)場工作人員及時處理，提高了電力數(shù)據(jù)采集系統(tǒng)的可靠性和數(shù)據(jù)可追溯性。

圖4 系統(tǒng)功能平臺

4 結(jié)論

智能電表的廣泛應(yīng)用導(dǎo)致了用戶的用電數(shù)據(jù)的激增，引發(fā)了電力計量系統(tǒng)中用戶隱私保護(hù)問題的新挑戰(zhàn)。為了保障分布式數(shù)據(jù)的安全和智能電表收集用電數(shù)據(jù)的可靠性，本論文提出了一種創(chuàng)新的分布式數(shù)據(jù)收集方法以及區(qū)塊鏈共識算法。通過充分利用區(qū)塊鏈技術(shù)去中心化、信息可溯源、匿名性和不可篡改等特點，解決了用電數(shù)據(jù)收集與存儲過程中的保密問題，能夠有效保護(hù)用戶的用電隱私以及電力采集系統(tǒng)的數(shù)據(jù)安全，初步運行結(jié)果驗證了本文方法的有效性。