摘要：終端設(shè)備的分布式拓?fù)浣Y(jié)構(gòu)和節(jié)點(diǎn)有限的計(jì)算資源給區(qū)塊鏈和用能信息采集系統(tǒng)集成帶來很大阻礙，為此，提出基于區(qū)塊鏈的多層互連數(shù)據(jù)保護(hù)框架(HBDF)，用于能源互聯(lián)網(wǎng)下的用能數(shù)據(jù)安全采集。HBDF以分散方式對(duì)終端設(shè)備進(jìn)行身份認(rèn)證來克服單點(diǎn)故障問題以及提高系統(tǒng)的可擴(kuò)展性。利用基于截?cái)嗍焦�希消息認(rèn)證碼(HMAC)的承諾方案構(gòu)建輕量級(jí)數(shù)據(jù)完整性驗(yàn)證方案，該方案利用反向哈希鏈表對(duì)驗(yàn)證密鑰進(jìn)行更新來減輕受限節(jié)點(diǎn)的計(jì)算負(fù)擔(dān)。對(duì)框架安全性的分析表明，其可對(duì)通信實(shí)體和內(nèi)容進(jìn)行有效認(rèn)證。實(shí)驗(yàn)驗(yàn)證了該框架的可行性。

　　關(guān)鍵詞：區(qū)塊鏈;智能電網(wǎng);用能數(shù)據(jù)保護(hù);終端身份認(rèn)證;完整性驗(yàn)證

　　引言隨著智能電網(wǎng)SG(SmartGrid)的不斷建設(shè)，各種數(shù)據(jù)采集設(shè)備和信息管理系統(tǒng)被集成[1]，在能源消費(fèi)環(huán)節(jié)中，建設(shè)用能單位在線監(jiān)測系統(tǒng)是其中的重點(diǎn)[2]。能源計(jì)量設(shè)備會(huì)生成大量用能數(shù)據(jù)，這些數(shù)據(jù)的完整性關(guān)系到設(shè)備和在線監(jiān)測系統(tǒng)的安全性，對(duì)上層能耗監(jiān)測和數(shù)據(jù)分析應(yīng)用的影響較大，因此，用能數(shù)據(jù)的完整性愈發(fā)受到關(guān)注。用能數(shù)據(jù)完整性需求包括：通信完整性，指使通信接收方可確保發(fā)送方身份的真實(shí)有效性;信息完整性，指使通信接收方能對(duì)發(fā)送信息進(jìn)行有效驗(yàn)證，保證信息在通信過程中未被修改、刪除或重放;系統(tǒng)完整性，指對(duì)智能電網(wǎng)基礎(chǔ)平臺(tái)、控制采集系統(tǒng)、數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)系統(tǒng)進(jìn)行防護(hù)，使數(shù)據(jù)具有不被篡改及可審計(jì)的特性。

　　Deswarte等人最早提出數(shù)據(jù)完整性驗(yàn)證概念[3]，其通過計(jì)算和比較消息認(rèn)證碼MAC(MessageAu⁃thenticationCode)值，提出2種解決方案來確定遠(yuǎn)程節(jié)點(diǎn)上的數(shù)據(jù)是否完整，但這些方案的通信開銷及計(jì)算成本較大。

　　文獻(xiàn)[4]減少簽名過程中哈希函數(shù)的計(jì)算開銷，并使用隨機(jī)掩碼技術(shù)保護(hù)數(shù)據(jù)隱私。考慮到圖形數(shù)據(jù)庫的特殊性和復(fù)雜性，文獻(xiàn)[5]提出2個(gè)基于哈希消息認(rèn)證碼HMAC(HashMessageAuthenticationCode)的安全性概念，用于驗(yàn)證圖形數(shù)據(jù)完整性和查詢結(jié)果。但傳統(tǒng)方法通常依賴于受信任的第三方審計(jì)員TPA(ThirdPartyAuditor)來執(zhí)行審計(jì)任務(wù)，然而TPA并不完全值得信賴，尤其是在多個(gè)利益體聯(lián)合管理的智能電網(wǎng)場景[6]。區(qū)塊鏈最初是用于加密貨幣的底層技術(shù)[7]，是在不依賴可信第三方的情況下解決各節(jié)點(diǎn)間建立信任的問題，這與傳統(tǒng)密碼學(xué)相輔相成，為解決智能電 網(wǎng)用能數(shù)據(jù)安全采集問題提供了新方法。區(qū)塊鏈在智能電網(wǎng)下各場景的應(yīng)用及其商業(yè)價(jià)值已被廣泛討論和發(fā)掘[8]。

　　文獻(xiàn)[2]結(jié)合能耗采集的業(yè)務(wù)需求和業(yè)務(wù)難點(diǎn)分析區(qū)塊鏈技術(shù)的價(jià)值。現(xiàn)有利用區(qū)塊鏈技術(shù)進(jìn)行用能數(shù)據(jù)保護(hù)的研究主要集中在保護(hù)數(shù)據(jù)存儲(chǔ)安全方面[9-10]，而較少涉及與授權(quán)有關(guān)的遠(yuǎn)程保護(hù)智能電網(wǎng)中的用能數(shù)據(jù)資源，在運(yùn)行環(huán)境越來越復(fù)雜的情況下，將數(shù)據(jù)上傳到區(qū)塊鏈之前保證數(shù)據(jù)的完整性對(duì)確保基于區(qū)塊鏈系統(tǒng)的功能實(shí)現(xiàn)至關(guān)重要。

　　文獻(xiàn)[11]將以太坊作為智能電網(wǎng)實(shí)體間通信的基礎(chǔ)設(shè)施，并以智能合約(SC)進(jìn)行通信實(shí)體身份管理，安全且私密地對(duì)能耗數(shù)據(jù)進(jìn)行采集，但其方案的可擴(kuò)展性和成本都受到很大限制。文獻(xiàn)[12]致力于電力數(shù)據(jù)精準(zhǔn)讀取和安全存儲(chǔ)，將所讀數(shù)據(jù)的加密哈希值存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)中，盡管其實(shí)現(xiàn)了目標(biāo)，但并未考慮基礎(chǔ)分散賬本的可擴(kuò)展性，并且忽略了終端設(shè)備的計(jì)算/功率限制，例如在8~50MHz、4~32KBRAM和32~512KB閃存的智能電表下，任何新的安全層都可能增加操作任務(wù)的復(fù)雜性[13]。

　　上述文獻(xiàn)大多關(guān)注區(qū)塊鏈在智能電網(wǎng)業(yè)務(wù)和數(shù)據(jù)存儲(chǔ)中的應(yīng)用，而沒有考慮區(qū)塊鏈視角下受限設(shè)備的身份管理以及頻繁用能信息采集帶來的終端設(shè)備計(jì)算負(fù)擔(dān)問題。為此，本文提出一種基于區(qū)塊鏈的多層互連數(shù)據(jù)保護(hù)框架HBDF(HierarchicalBlockchainDataFramework)，利用區(qū)塊鏈網(wǎng)絡(luò)組織邊緣多個(gè)智能體并管理分散的終端設(shè)備子集，利用截?cái)嗍紿MAC構(gòu)建的承諾方案保護(hù)數(shù)據(jù)傳輸?shù)耐暾�性，并結(jié)合反向哈希列表更新密鑰，最大限度地減少資源受限設(shè)備節(jié)點(diǎn)昂貴的密鑰加密操作的使用次數(shù)。

　　1能耗采集區(qū)塊鏈框架概述

　　傳統(tǒng)的中心化認(rèn)證方式大多遵循策略決策點(diǎn)(PDP)和策略執(zhí)行點(diǎn)(PEP)方案[14]，其將資源受限的PEP連接到PDP通過獲取授權(quán)令牌進(jìn)行訪問控制。HBDF在傳統(tǒng)PDP代理授權(quán)的框架上引入新的安全措施，通過區(qū)塊鏈給分散的PDP提供可信任的執(zhí)行環(huán)境，并提供系統(tǒng)的透明性和數(shù)據(jù)可追溯性。通過邊緣PDP節(jié)點(diǎn)為受限的計(jì)量設(shè)備PEP節(jié)點(diǎn)提供授權(quán)服務(wù)，該體系結(jié)構(gòu)能夠分散每個(gè)域的身份管理權(quán)限。與訪問相關(guān)的大量數(shù)據(jù)集中在幾個(gè)邊緣PDP節(jié)點(diǎn)上，利用聯(lián)盟鏈組織管理邊緣節(jié)點(diǎn)。

　　1)物理網(wǎng)絡(luò)層。在該層有多個(gè)相互獨(dú)立的域，其包含大量能源計(jì)量器，包括水、電、氣、煤等各種能源的消耗數(shù)據(jù)以及關(guān)聯(lián)的采集設(shè)備信息[2]。設(shè)備部署在不同的用能單位和區(qū)域中進(jìn)行感應(yīng)，這些計(jì)量設(shè)備集合可按功能和系統(tǒng)的不同分類為不同管理域，每個(gè)域中PEP節(jié)點(diǎn)關(guān)聯(lián)在幾個(gè)高性能PDP節(jié)點(diǎn)上。

　　2)邊緣代理層。該層包含一個(gè)啟用了聯(lián)盟鏈的PDP節(jié)點(diǎn)網(wǎng)絡(luò)，將這些節(jié)點(diǎn)設(shè)置為代理節(jié)點(diǎn)，每個(gè)代理節(jié)點(diǎn)管理資源受限的PEP節(jié)點(diǎn)，代理節(jié)點(diǎn)相互通信同步身份驗(yàn)證、授權(quán)關(guān)聯(lián)和完整性保護(hù)方案的相關(guān)信息，以實(shí)現(xiàn)事務(wù)的資源訪問請(qǐng)求和系統(tǒng)數(shù)據(jù)完整性的驗(yàn)證。

　　3)存儲(chǔ)應(yīng)用層。云端、數(shù)據(jù)應(yīng)用商和國家管理機(jī)構(gòu)可合作存儲(chǔ)大量用能數(shù)據(jù)，并協(xié)助邊緣層進(jìn)行能耗監(jiān)測、節(jié)能管理以及提供數(shù)據(jù)服務(wù)。但云端和數(shù)據(jù)應(yīng)用商不受完全信任，對(duì)手可能更改終端采集的用能數(shù)據(jù)，當(dāng)發(fā)生這類事件時(shí)，邊緣層區(qū)塊鏈中的驗(yàn)證信息可以幫助最終用戶檢測到修改。

　　2框架詳細(xì)設(shè)計(jì)

　　2.1終端可信認(rèn)證

　　用能數(shù)據(jù)采集終端的可信認(rèn)證是其數(shù)據(jù)完整性的基礎(chǔ)，利用PDP節(jié)點(diǎn)為所在管理域中受限設(shè)備節(jié)點(diǎn)生成認(rèn)證憑證來提供身份驗(yàn)證和委托授權(quán)的服務(wù)，并將注冊(cè)信息和授權(quán)日志記錄在聯(lián)盟鏈中。

　　2.1.1認(rèn)證憑證生成

　　PDP節(jié)點(diǎn)的身份安全管理是計(jì)量終端設(shè)備安全認(rèn)證的前提，因此在身份授權(quán)之前首先要將PDP節(jié)點(diǎn)通過平臺(tái)管理員加入聯(lián)盟鏈網(wǎng)絡(luò)中，平臺(tái)管理員為每個(gè)PDP節(jié)點(diǎn)生成唯一的ID(AID)，該ID可由單位名稱和啟用了區(qū)塊鏈的PDP節(jié)點(diǎn)的最后5個(gè)哈希數(shù)字組成。PDP節(jié)點(diǎn)利用私鑰AIK簽名節(jié)點(diǎn)ID生成新證書AIK(AID)并創(chuàng)建事務(wù)將其分布在所有代理節(jié)點(diǎn)之間，且在全局部署PDP節(jié)點(diǎn)的認(rèn)證管理合約SC-PDP，防止雙重注冊(cè)和PDP節(jié)點(diǎn)身份權(quán)限管理。同時(shí)為了更好地管理后續(xù)相關(guān)聯(lián)的PEP設(shè)備，為每個(gè)PDP節(jié)點(diǎn)創(chuàng)建一個(gè)管理合約SC-PEP。用能單位下屬的計(jì) 量終端會(huì)通過平臺(tái)管理員收到其注冊(cè)后的PDP節(jié)點(diǎn)的證書，并且平臺(tái)管理員將計(jì)量終端的公共地址列表與PDP節(jié)點(diǎn)共享，以防止添加任何惡意設(shè)備。

　　2.1.2設(shè)備身份認(rèn)證

　　在用能數(shù)據(jù)上傳階段，PDP節(jié)點(diǎn)需要對(duì)其管理的終端設(shè)備身份進(jìn)行認(rèn)證。PDP節(jié)點(diǎn)利用管理的終 端設(shè)備公鑰DPk來驗(yàn)證數(shù)據(jù)包的合法性，并利用自身的公鑰提取auth_token中的相關(guān)信息。然后區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行以下驗(yàn)證。

　　步驟1通過SC-PDP合約檢測提供管理域ID是否存在于區(qū)塊鏈中。步驟2如果AID存在，則通過SC-PEP合約審計(jì)其提供的終端ID是否存在以及是否相關(guān)聯(lián)。步驟3如果DID與AID相關(guān)聯(lián)，則進(jìn)一步檢查提供的設(shè)備地址是否對(duì)應(yīng)。步驟4通過SC-PEP合約檢查給定的映射(DID，DIP，AID)是否有效。若上述步驟均有效，則終端設(shè)備通過身份驗(yàn)證。該驗(yàn)證過程由智能合約自動(dòng)執(zhí)行，保證了驗(yàn)證流程的安全合法性。通過2.2節(jié)定制的數(shù)據(jù)完整性保護(hù)方案可減少SC-PEP合約執(zhí)行次數(shù)。

　　2.2能耗數(shù)據(jù)完整性保護(hù)

　　盡管數(shù)字簽名可保護(hù)通信數(shù)據(jù)完整性，但大多能耗采集終端的計(jì)算和電源資源受限，不能承受計(jì)算密集型的非對(duì)稱加密操作，尤其是高頻計(jì)量設(shè)備和依賴電池供能的計(jì)量設(shè)備[13]。因此，本文在HBDF下定制輕量級(jí)的數(shù)據(jù)完整性保護(hù)方案，并利用區(qū)塊鏈的不可篡改特性保證能耗數(shù)據(jù)后向安全性。

　　2.2.1數(shù)據(jù)完整性保護(hù)方案

　　考慮到終端設(shè)備節(jié)點(diǎn)和通信數(shù)據(jù)特點(diǎn)，利用截?cái)嗍紿MAC構(gòu)建承諾方案對(duì)消息進(jìn)行完整性保護(hù)[15]。使用承諾方案延遲密鑰信息的披露而不是利用加密來隱藏密鑰，并對(duì)SHA-1加密哈希函數(shù)構(gòu)建HMAC進(jìn)行截?cái)嗵幚恚瑢?60bit長度的消息認(rèn)證碼值截?cái)嘀?0bit。同時(shí)為了減輕節(jié)點(diǎn)的計(jì)算負(fù)擔(dān)，使用反向哈希鏈表對(duì)密鑰進(jìn)行更新來降低公共密鑰加密的操作成本。該方案包括如下5個(gè)字段。

　　1)發(fā)送方。設(shè)備節(jié)點(diǎn)的認(rèn)證憑證auth_token用于確認(rèn)發(fā)送方的身份。2)消息認(rèn)證碼長度。截?cái)嗪蟮南�息認(rèn)證碼長度為λ(2s<λ

　　2.2.2數(shù)據(jù)完整性驗(yàn)證

　　終端設(shè)備在一段時(shí)間內(nèi)產(chǎn)生的用能數(shù)據(jù)發(fā)送到云服務(wù)器存儲(chǔ)，而邊緣區(qū)塊鏈節(jié)點(diǎn)負(fù)責(zé)管理和驗(yàn)證完整性信息。

　　3實(shí)驗(yàn)與分析

　　3.1完整性需求分析

　　3.1.1通信完整性

　　本節(jié)采用有限狀態(tài)機(jī)FSM(FiniteStateMachine)分析框架內(nèi)終端身份管理的安全性，通過證明系統(tǒng)的初始狀態(tài)和所有狀態(tài)的轉(zhuǎn)化函數(shù)安全，來證明整個(gè)身份管理系統(tǒng)安全。

　　3.1.2信息完整性

　　本文利用定制數(shù)據(jù)完整性保護(hù)方案替代傳統(tǒng)數(shù)字簽名。在該方案中，哈希承諾方案的綁定功能可確保在生成和發(fā)布承諾后任何人都無法修改承諾的值，因此對(duì)手想要破壞數(shù)據(jù)段di的完整性就必須在mi值上鏈前生成一個(gè)有效的消息認(rèn)證碼，對(duì)手需學(xué)習(xí)到未使用的保護(hù)密鑰。本文將SHA-1作為H(⋅)，當(dāng)H(⋅)的輸入與輸出大小相同時(shí)，密鑰ki由多次哈希運(yùn)算H(⋅)組成，其生成過程等效于n-i次哈希迭代，這不會(huì)影響其原像抵抗功能。因此，只要底層的密碼哈希函數(shù)有原像抗性且原始輸入大小等于哈希函數(shù)的輸出大小，并且保證密鑰kn的機(jī)密性，對(duì)手就幾乎無法學(xué)習(xí)到未使用的身份驗(yàn)證密鑰。在密鑰kn披露前，代理節(jié)點(diǎn)收到經(jīng)身份認(rèn)證后節(jié)點(diǎn)發(fā)來的承諾并將其存儲(chǔ)在區(qū)塊鏈中，且節(jié)點(diǎn)承諾對(duì)密鑰保密，承諾方案的隱藏功能可確保護(hù)密鑰kn的機(jī)密性。

　　3.1.3系統(tǒng)完整性

　　本文數(shù)據(jù)完整性保護(hù)框架基于區(qū)塊鏈平臺(tái)，提供多方聯(lián)合管理的可信的執(zhí)行環(huán)境，同時(shí)區(qū)塊鏈保證了上鏈數(shù)據(jù)不可篡改特性，即使對(duì)手擁有一個(gè)完整性保護(hù)方案內(nèi)所有消息的認(rèn)證碼密鑰，也不能破壞歷史數(shù)據(jù)。

　　4結(jié)論

　　本文研究了區(qū)塊鏈視角下計(jì)算資源受限的用能采集終端身份認(rèn)證和數(shù)據(jù)完整性保護(hù)方案，旨在解決終端設(shè)備進(jìn)行頻繁用能數(shù)據(jù)采集所帶來的計(jì)算負(fù)擔(dān)問題，同時(shí)保證用能數(shù)據(jù)的完整性。基于此，利用定制的完整性保護(hù)方案來減少終端數(shù)字簽名次數(shù)，同時(shí)利用區(qū)塊鏈保護(hù)驗(yàn)證信息的后向安全性，滿足用能數(shù)據(jù)完整性的需求。由于本文框架是基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)的，在實(shí)際擁有海量采集終端的智能電網(wǎng)環(huán)境下，區(qū)塊鏈的共識(shí)算法會(huì)限制系統(tǒng)運(yùn)行的實(shí)時(shí)性，因此未來工作將圍繞研究和改進(jìn)適合能源互聯(lián)網(wǎng)的共識(shí)算法來提高框架的可行性。

　　參考文獻(xiàn)：

　　[1]翟峰，楊挺，曹永峰，等.基于區(qū)塊鏈與K-means算法的智能電表密鑰管理方法[J].電力自動(dòng)化設(shè)備，2020，40(8)：38-46.ZHAIFeng，YANGTing，CAOYongfeng，etal.Keymanage⁃mentmethodofsmartmeterbasedonblockchainandK-meansalgorithm[J].ElectricPowerAutomationEquipment，2020，40(8)：38-46.

　　[2]曾雋芳，劉禹.能耗監(jiān)測中的區(qū)塊鏈終端信任管理[J].電力自動(dòng)化設(shè)備，2020，40(8)：31-37.ZENGJunfang，LIUYu.Trustmanagementofblockchainter⁃minalsinenergyconsumptionmonitoring[J].ElectricPowerAutomationEquipment，2020，40(8)：31-37.

　　[3]DESWARTEY，QUISQUATERJJ，SAIDANEA.Remoteintegritychecking[C]∥WorkingConferenceonIntegrityandInternalControlinInformationSystems.Boston，USA：Springer，2003：1-11.

　　[4]ZHUHL，YUANY，CHENYL，etal.Asecureandefficientdataintegrityverificationschemeforcloud-IoTbasedonshortsignature[J].IEEEAccess，2019，7：90036-90044.

　　[5]ARSHADMU，KUNDUA，BERTINOE，etal.Efficientandscalableintegrityverificationofdataandqueryresultsforgraphdatabases[J].IEEETransactionsonKnowledgeandDataEngineering，2018，30(5)：866-879.

　　[6]朱西平，付遷，文紅，等.區(qū)塊鏈視角下多能源主體儲(chǔ)能優(yōu)化配置模型[J].電力自動(dòng)化設(shè)備，2020，40(8)：47-56.ZHUXiping，F(xiàn)UQian，WENHong，etal.Optimalallocationmodelofmulti-energyentityenergystoragefromperspectiveofblockchain[J].ElectricPowerAutomationEquipment，2020，40(8)：47-56.

　　作者：韋濤1，周治平1，2