龍 娜，王杰峰，王 策

（貴州電網(wǎng)公司信息中心，貴州 貴陽 550000）

0 引言

人們在日常生活中使用電氣設(shè)備會產(chǎn)生電力數(shù)據(jù)，電力營銷數(shù)據(jù)包括用戶的家庭住址、用電量、電費等，同時這些信息是用戶個人隱私信息，面向電力企業(yè)提供這些數(shù)據(jù)時，需要對其數(shù)據(jù)進(jìn)行分析。以區(qū)塊鏈技術(shù)為核心應(yīng)用于電力數(shù)據(jù)存儲工作中，有效的與傳統(tǒng)存儲工作拉開差距，并且可以有效保障數(shù)據(jù)安全性，保障電力信息儲存的安全問題，滿足現(xiàn)階段電力營銷數(shù)據(jù)對于數(shù)據(jù)安全存儲的需求。

1 相關(guān)背景知識

區(qū)塊鏈采用的是分布式的數(shù)據(jù)結(jié)構(gòu)，這種結(jié)構(gòu)可以有效的進(jìn)行數(shù)據(jù)傳遞。區(qū)塊鏈?zhǔn)腔谛聲r期分布式計算和存儲研發(fā)出來的新型數(shù)據(jù)存儲技術(shù)。在傳遞數(shù)據(jù)的過程中，其行為是受到相關(guān)機(jī)制保護(hù)的，具有絕對的安全性。即便遭遇網(wǎng)絡(luò)攻擊，或者信號影響，都不會影響區(qū)塊鏈對數(shù)據(jù)進(jìn)行傳遞和分享。

區(qū)塊鏈技術(shù)所擁有的技術(shù)優(yōu)勢使得信息達(dá)成共識狀態(tài)，對于區(qū)塊鏈可以將其看成一個完整的信息體，經(jīng)過其處理的數(shù)據(jù)按照處理時間進(jìn)行保存，成為區(qū)塊。通過哈希值，將各個區(qū)塊有效地鏈接在一起，形成了區(qū)塊鏈，如圖1所示。

圖1 區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu)

在區(qū)塊鏈的網(wǎng)絡(luò)中，任何節(jié)點都可以訪問，不受到限制，諸多的節(jié)點形成一個對等網(wǎng)絡(luò)，并進(jìn)行交互，交互流程如下。

1）節(jié)點之間進(jìn)行交互，可以通過鑰匙與進(jìn)行交互。鑰匙分為私鑰和公鑰，私鑰負(fù)責(zé)自己的交易，使用公鑰可以在網(wǎng)絡(luò)上尋找地址。區(qū)塊鏈中的加密技術(shù)可以在存儲信息的過程中，對信息的情況加以認(rèn)證，并將完整的信息傳遞到網(wǎng)路當(dāng)中。

2）區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點在數(shù)據(jù)存儲的過程中，需要對當(dāng)前進(jìn)行的行為驗證，這樣能有效保證存儲行為真實有效。通過節(jié)點驗證后，將驗證信息散發(fā)至全網(wǎng)數(shù)據(jù)中，實現(xiàn)信息同步。

3）約定的時間間隔內(nèi)，網(wǎng)絡(luò)通過上述流程收集各項事務(wù)，通過整合排序，形成時間戳，等待候選的過程。

4）節(jié)點驗證的交易必須是完整有效的信息，并且在當(dāng)前的散列上使用前一個區(qū)塊的值，如果使用的時候情況不是這樣，則需要丟棄候選區(qū)塊。

區(qū)塊鏈應(yīng)用程序為了滿足各種設(shè)備需求，提供了應(yīng)用程序接口，通過API進(jìn)行交互，底層技術(shù)問題就無需擔(dān)心了。通常情況下，區(qū)塊鏈網(wǎng)絡(luò)中任何節(jié)點都可以發(fā)布事務(wù)，存儲的數(shù)據(jù)經(jīng)過節(jié)點驗證后，會進(jìn)入到新區(qū)塊中。系統(tǒng)節(jié)點會根據(jù)驗證的結(jié)果對節(jié)點進(jìn)行檢查，確保節(jié)點可以進(jìn)入其他網(wǎng)絡(luò)。每個節(jié)點都可以在驗證后拓展出新區(qū)塊并發(fā)展到區(qū)塊鏈中。

2 區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲技術(shù)

區(qū)塊鏈的每個區(qū)塊中都由區(qū)塊和區(qū)塊頭兩部分組成，大數(shù)量的區(qū)塊頭是可以構(gòu)成完整的區(qū)塊鏈。目標(biāo)區(qū)塊也是前一個區(qū)塊的哈希值和隨機(jī)數(shù)組合生成的。根哈希驗證交易的真實性，經(jīng)過驗證不會出現(xiàn)偽造交易。區(qū)塊中的區(qū)塊體主要用來對存儲交易的數(shù)據(jù)進(jìn)行存儲，交易數(shù)據(jù)的結(jié)構(gòu)根據(jù)區(qū)塊鏈系統(tǒng)具備的功能決定。

區(qū)塊鏈?zhǔn)腔谛畔⒔灰仔纬傻南到y(tǒng)，其系統(tǒng)內(nèi)部有著大量的交易數(shù)據(jù)，龐大的數(shù)據(jù)以Merkle樹的形式展現(xiàn)，并以樹狀結(jié)構(gòu)對數(shù)據(jù)加以存儲，如圖2所示。

圖2 Merkle樹

其中Merkle樹的數(shù)據(jù)結(jié)構(gòu)可以是二叉或者演變成N叉，比特幣中使用的就是這種二叉樹的結(jié)構(gòu)。Merkle樹本身需要大數(shù)據(jù)，將其壓縮成字符，證明其保留的數(shù)據(jù)真實性，也無需顯示原始數(shù)據(jù)。Merkle樹是從下至上進(jìn)行數(shù)據(jù)結(jié)構(gòu)構(gòu)建的。Merkle樹結(jié)構(gòu)中根據(jù)某種標(biāo)準(zhǔn)為其正確命名，用戶可以識別出有效內(nèi)容，無需解壓文件。不同的區(qū)塊鏈系統(tǒng)在數(shù)據(jù)存儲結(jié)構(gòu)上要區(qū)別開來，具體的不同可以參照表1，進(jìn)行充分的觀察。

表1 典型區(qū)塊鏈存儲結(jié)構(gòu)對比

3 區(qū)塊鏈數(shù)據(jù)儲存方式

3.1 區(qū)塊鏈的電力營銷數(shù)據(jù)存儲架構(gòu)

基于區(qū)塊鏈技術(shù)，面向電力營銷數(shù)據(jù)存儲提出一種存儲模型，模型擁有兩個數(shù)據(jù)庫，其中的一個是分布式存儲數(shù)據(jù)庫，為區(qū)塊鏈提供存儲服務(wù)，同時區(qū)塊鏈也為分布式存儲提供安全性的支撐，具體構(gòu)架如圖3所示。

圖3 數(shù)據(jù)分布儲存架構(gòu)

基于區(qū)塊鏈電力數(shù)據(jù)存儲包含電力營銷分布式存儲以及多級加密。電力數(shù)據(jù)分布式流程需要智能電網(wǎng)設(shè)備或者用戶端向存儲系統(tǒng)發(fā)出請求，經(jīng)由系統(tǒng)分布式節(jié)點為其提供服務(wù)，存儲之后需要在區(qū)塊鏈登記做記錄，智能電網(wǎng)設(shè)備或者用戶端對區(qū)塊鏈存儲服務(wù)進(jìn)行評價[1]。

首先，智能電網(wǎng)設(shè)備或者用戶端需要向區(qū)塊鏈存儲服務(wù)系統(tǒng)發(fā)送存儲電力數(shù)據(jù)的請求。并在分布式存儲的眾多節(jié)點中選擇一個節(jié)點提供服務(wù)，并向區(qū)塊鏈存儲系統(tǒng)發(fā)送請求，在請求發(fā)送后的一分鐘之內(nèi)，是不能再次向其他節(jié)點發(fā)送請求的。而正常情況下，另一邊的存儲節(jié)點會收到請求，經(jīng)過確認(rèn)后開始進(jìn)行數(shù)據(jù)傳輸。

然后，在線節(jié)點會收到另一邊的存儲請求，并為其提供存儲服務(wù)，并且按照時間順序進(jìn)行回復(fù)。智能電網(wǎng)設(shè)備或用戶端收到節(jié)點回復(fù)的消息后，開始向節(jié)點傳輸電力數(shù)據(jù)。

最后，存儲節(jié)點完成了請求的服務(wù)后，將另一邊傳送過來的數(shù)據(jù)進(jìn)行記錄傳輸至區(qū)塊鏈上。請求端對本次的服務(wù)進(jìn)行評價，評價信息可以作為存儲節(jié)點的信用分，可以根據(jù)不同的信用分判定其存儲性能[2]。

3.2 電力營銷數(shù)據(jù)的保密機(jī)制

基于區(qū)塊鏈電力營銷數(shù)據(jù)存儲，為了保障數(shù)據(jù)的安全，提出一種多級加密機(jī)制，通過這種加密機(jī)制實現(xiàn)數(shù)據(jù)安全性傳輸。并且該機(jī)制與分布式存儲相結(jié)合可以解決數(shù)據(jù)分割情況，提高系統(tǒng)工作效率，多級加密機(jī)制支持多種逐級加密和驗證，具體流程如圖4。

圖4 多級加密機(jī)制

多級加密機(jī)制主要是由身份認(rèn)證、數(shù)據(jù)加密、哈希提取、加密通信組成[3]。在身份認(rèn)證中使用RSA算法可以生成公鑰、私鑰，幫助電力營銷數(shù)據(jù)進(jìn)行隱私保護(hù)等具體的算法如下。

首先密鑰生成，先選擇兩個質(zhì)數(shù)P和Q，通過計算兩個質(zhì)數(shù)之間的乘積N=P×Q；得出N的歐拉函數(shù)φ（N），也就是（P-1）×（Q-1）的乘積；再隨機(jī)選擇一個整數(shù)e；整數(shù)e需要滿足1

數(shù)據(jù)加密采用了非對稱加密算法AES完成加密，實現(xiàn)數(shù)據(jù)存儲的安全性。

3.3 實驗仿真

針對于傳統(tǒng)數(shù)據(jù)存儲與區(qū)塊鏈數(shù)據(jù)存儲的機(jī)制進(jìn)行實踐，通過實踐結(jié)果對比兩方的性能。實驗主要針對傳輸過程中的延遲、吞吐量以及系統(tǒng)響應(yīng)速度作為評估的具體指標(biāo)。使用四臺計算機(jī)搭建分布式存儲系統(tǒng)，每一臺計算機(jī)的配置都是相同的，智能電力設(shè)備由筆記本電腦模擬，筆記本電腦是區(qū)塊鏈技術(shù)構(gòu)成的實驗節(jié)點。經(jīng)過實驗比較可以很明顯的看出本文提出的區(qū)塊鏈存儲機(jī)制延遲情況、和吞吐量情況均優(yōu)于傳統(tǒng)模式，響應(yīng)速度更快，滿足電力大數(shù)據(jù)的存儲效率需求[4]。

3.4 數(shù)據(jù)安全性分析

針對于數(shù)據(jù)安全防護(hù)技術(shù)，可以使用加密或者脫敏法對原始數(shù)據(jù)進(jìn)行加密，加密法以密文的形式進(jìn)行存儲，數(shù)據(jù)脫敏通過計算原始數(shù)據(jù)得到使用數(shù)據(jù)，通過AES、RSA對數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)將以密文的形式進(jìn)行傳輸和存儲，加強(qiáng)電力營銷數(shù)據(jù)的安全性。實驗結(jié)果明確表明了區(qū)塊鏈電力營銷數(shù)據(jù)存儲機(jī)制的高效性能，更加適合進(jìn)行數(shù)據(jù)存儲，保障數(shù)據(jù)的安全性。但是該系統(tǒng)中采用的分布式數(shù)據(jù)庫，對于不完整的數(shù)據(jù)無法正常進(jìn)行存儲工作。因為數(shù)據(jù)需要按照提供方的要求進(jìn)行存儲，相關(guān)的文件都需要保存妥當(dāng)，不容丟失，這樣用戶使用的時候才不會發(fā)生文件被擅自偽造或者篡改的情況。通過采樣抽取對兩種方法的數(shù)據(jù)完整性進(jìn)行分析，根據(jù)Setup和Challenge兩個階段可以輕易得出信息的完整性，最后的等式成立則說明該種方式具有數(shù)據(jù)的完整性證明；如果不成立，則說明數(shù)據(jù)文件可能已經(jīng)損壞[5]。

4 結(jié)語

綜上所述，針對傳統(tǒng)電力營銷數(shù)據(jù)存儲出現(xiàn)延遲、擴(kuò)展性等問題，提出區(qū)塊鏈技術(shù)存數(shù)架構(gòu)。有效對電力營銷數(shù)據(jù)進(jìn)行存儲的同時，還擁有數(shù)據(jù)追溯、審計、存儲穩(wěn)定性高等多種優(yōu)勢。基于數(shù)據(jù)安全性設(shè)置加密機(jī)制，有效保障數(shù)據(jù)傳輸過程的安全性。與傳統(tǒng)集中式電力數(shù)據(jù)存儲技術(shù)相比較，區(qū)塊鏈電力數(shù)據(jù)存儲技術(shù)更加優(yōu)異，可以解決數(shù)據(jù)存儲過程中的延遲等現(xiàn)象，更好地保障電力營銷數(shù)據(jù)存儲的穩(wěn)定性。