摘要：能源互聯(lián)網(wǎng)的建設(shè)使得電力網(wǎng)絡(luò)愈加開放，網(wǎng)絡(luò)信任風(fēng)險日益加劇，亟需一種兼具隱私保護和監(jiān)管功能的區(qū)塊鏈交易方案，以保證能源互聯(lián)網(wǎng)交易的安全性及可控性。為解決傳統(tǒng)區(qū)塊鏈應(yīng)用模式難以同時兼顧交易數(shù)據(jù)隱藏和監(jiān)管這2個方面的不足，提出了一種可監(jiān)管的區(qū)塊鏈交易隱私保護模型。該模型采用概率公鑰加密算法實現(xiàn)區(qū)塊鏈交易用戶真實身份的隱藏;利用承諾方案和零知識證明技術(shù)實現(xiàn)交易金額的隱私保護;借助基于身份的加密體制實現(xiàn)監(jiān)管者對區(qū)塊鏈交易的監(jiān)督，大幅降低了存儲計算和密鑰管理壓力。系統(tǒng)應(yīng)用分析表明，所提出的方案具有簡單和實用的特點，能夠滿足業(yè)務(wù)應(yīng)用的要求。

　　關(guān)鍵詞：區(qū)塊鏈;能源互聯(lián)網(wǎng);隱私保護;交易監(jiān)管

　　引言

　　隨著能源互聯(lián)網(wǎng)戰(zhàn)略的實施，能源流、業(yè)務(wù)流和數(shù)據(jù)流的統(tǒng)一使能源網(wǎng)絡(luò)正向“互聯(lián)網(wǎng)”模式演進。能源需求和生產(chǎn)模式的不斷轉(zhuǎn)變，發(fā)、輸、用、儲及金融交易等環(huán)節(jié)朝著分布式、低碳、數(shù)字化和智能化的方向快速發(fā)展，監(jiān)管方和用戶對能源供應(yīng)安全和分布式能源接入的需求日益旺盛。開放共享、平等交互的特性使網(wǎng)絡(luò)邊界更加模糊、終端接入更加復(fù)雜、信息安全更加嚴(yán)峻，主體間的信任面臨嚴(yán)峻的挑戰(zhàn)[1-2]。跨地域、跨行業(yè)、跨機構(gòu)等多維度電力業(yè)務(wù)交易急劇增多，大量隱私信息在共享時面臨泄露風(fēng)險。同時，傳統(tǒng)集中式監(jiān)管和第三方介入的模式阻礙了用戶對高效率和低成本的追求[3]。

　　如何實現(xiàn)企業(yè)運營形成的生產(chǎn)控制、能源傳輸、金融交易等信息的隱私保護成為重要的研究方向之一。區(qū)塊鏈作為一種新型的數(shù)據(jù)共享技術(shù)，其憑借獨有的信任建立機制推進了能源互聯(lián)網(wǎng)的建設(shè)，形成了去中心化的能源流、信息流及價值流的交互模式，實現(xiàn)了無需第三方信任機制的點對點價值傳遞。同時，基于區(qū)塊鏈技術(shù)的智能合約功能使能源交易、需求響應(yīng)、電子商務(wù)等程序執(zhí)行變得更加智能化和自動化[4-6]。基于公有鏈的交易模式在交易身份方面具有一定的匿名性，但交易金額在鏈上公開，攻擊者可通過大數(shù)據(jù)技術(shù)挖掘交易主體的關(guān)聯(lián)信息，并結(jié)合先驗背景推斷交易者的身份[7]。

　　區(qū)塊鏈的特性與能源互聯(lián)網(wǎng)高度契合，可有效保障主體間點對點的交易，但也給信息交互帶來了泄漏隱患。為此亟須解決傳統(tǒng)區(qū)塊鏈交易模型存在的隱私泄露風(fēng)險，確保業(yè)務(wù)交易隱私信息和敏感數(shù)據(jù)的安全。傳統(tǒng)電力數(shù)據(jù)集中存儲于數(shù)據(jù)中心，通過提高數(shù)據(jù)中心的抗攻擊能力實現(xiàn)隱私保護。而基于區(qū)塊鏈的交易數(shù)據(jù)在全節(jié)點存儲，因此各節(jié)點的防護能力直接影響隱私保護性能。第三方可利用節(jié)點漏洞竊取數(shù)據(jù)，同時，非法節(jié)點可冒充合法身份入鏈，從而便利地獲取交易信息。針對以上問題，許多匿名區(qū)塊鏈技術(shù)被提出并得到應(yīng)用。達(dá)世幣通過隱藏輸入/輸出的地址映射關(guān)系實現(xiàn)匿名，但面臨拒絕服務(wù)攻擊及用戶泄露過程等風(fēng)險[8-9]。

　　門羅幣采用環(huán)簽名機制達(dá)到隱私保護，規(guī)避了中心化混幣面臨的問題，但復(fù)雜的密碼技術(shù)影響了其運行效率[10]。零幣利用密碼承諾方案封裝交易信息，并基于零知識證明驗證交易，具有很好的隱私保護性能，但證明過程的緩慢限制了其應(yīng)用[11-13]。Beam和Grin基于MimbelWimble協(xié)議和聚合簽名的方法實現(xiàn)交易隱私保護，但需要交易雙方在線交互，因而限制了其應(yīng)用場景[14-15]。

　　由于基于區(qū)塊鏈的交易具備一定的隱私保護能力，因此監(jiān)管部門難以對洗錢、偷稅、漏稅等非法交易進行有效監(jiān)管。為滿足監(jiān)管需求，一種適用于可監(jiān)管數(shù)字貨幣的多鏈模型被提出，其節(jié)點間通信復(fù)雜，且超級鏈的設(shè)計失去了去中心化的特性，難以保證交易的隱私性[16]。一種基于雙鏈結(jié)構(gòu)的數(shù)字貨幣監(jiān)管模型被提出。它將聯(lián)盟鏈錨定在一個公鏈上作為共識參與者，通過秘密共享保證交易的隱私性，可實現(xiàn)去中心化、匿名化和可監(jiān)管等功能[17]。

　　伴隨電力業(yè)務(wù)的快速發(fā)展，隱私保護和可監(jiān)管性的平衡問題日益突出。為保證多方交易的安全、可信、可追溯、可監(jiān)管，提出一種兼具隱私和監(jiān)管功能的區(qū)塊鏈交易模型。

　　1區(qū)塊鏈技術(shù)

　　1.1區(qū)塊鏈的基本原理

　　區(qū)塊鏈屬于分布于不同區(qū)域節(jié)點、使用區(qū)塊記錄交易信息的去中心化的共享數(shù)據(jù)庫。各區(qū)塊按照時間順序鏈接在一起形成區(qū)塊鏈，存儲于其中的信息具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征。區(qū)塊鏈技術(shù)解決了信息不對稱的問題，為多主體間的協(xié)作共享與一致行動奠定了信任基礎(chǔ)，并形成了可靠的合作機制[18]。各區(qū)塊頭保存了前一區(qū)塊的哈希(Hash)值形成鏈?zhǔn)浇Y(jié)構(gòu)。它基于密碼學(xué)原理而不是基于信用，任何達(dá)成一致的雙方均可直接交易，不需第三方機構(gòu)介入。

　　1.2M-UTXO模型

　　區(qū)塊鏈交易的資金管理主要有賬戶/余額模型和未花費的交易輸出(unspenttransactionoutput，UTXO)模型。UTXO模型只須依據(jù)最后一次交易就能實現(xiàn)資金管理，而賬戶/余額模型需要對全部歷史數(shù)據(jù)進行增減操作才能獲得正確余額，兩者效率差異隨時間推移會變得越來越大。同時，UTXO模型可以通過裁剪歷史數(shù)據(jù)控制整條鏈的大小，而賬戶/余額模型不能丟棄歷史數(shù)據(jù)，因此鏈條持續(xù)膨脹。

　　考慮到電力業(yè)務(wù)模式與互聯(lián)網(wǎng)業(yè)務(wù)模式的不同，為了使UTXO模型更契合電力業(yè)務(wù)，本文將UTXO模型中的手續(xù)費設(shè)置為不收取或置為零。修改后的UTXO(ModifiedUTXO，M-UTXO)如模型，其中交易1有一個1能源代幣(darknergycrystals，DEC)的輸入，有2個分別為0.8DEC和0.2DEC的輸出，輸入與輸出的差值為0，即交易手續(xù)費為0。M-UTXO模型既保留了UTXO模型擁有的優(yōu)勢，又能更好地貼近實際應(yīng)用。同時，基于區(qū)塊鏈的電力業(yè)務(wù)交易性能依賴于共識機制的選擇，不同的共識機制對于區(qū)塊鏈系統(tǒng)承載實際業(yè)務(wù)的性能也不同。

　　1.3實用拜占庭容錯機制

　　共識機制解決了去中心化多方互信的問題，在不依靠中心化組織的情況下，依然可以大規(guī)模高效協(xié)作完成運轉(zhuǎn)。為在效率和安全之間取得平衡，不同應(yīng)用場景采用不同的共識算法。工作量證明機制需要耗費大量的資源計算哈希值，并由礦工完成區(qū)塊的生成。其他的共識算法大部分是以選舉投票的方式?jīng)Q定誰來生成區(qū)塊，并由特定節(jié)點生成區(qū)塊后廣播給其他人。

　　實用拜占庭容錯機制(practicalByzantinefaulttolerance，PBFT)屬于較早提出的共識算法之一[19]。PBFT共識算法由業(yè)務(wù)的參與方或者監(jiān)管方組成，安全性與穩(wěn)定性由業(yè)務(wù)相關(guān)方保證，共識效率高，能夠達(dá)到商業(yè)實時處理的要求，已被廣泛應(yīng)用于電子商務(wù)、金融證券、保險等行業(yè)。

　　2密碼學(xué)技術(shù)

　　2.1BG(Blum-Goldwasser)概率公鑰加密

　　概率公鑰加密屬于不確定性密碼加密技術(shù)，同一明文多次加密會隨機形成不同的密文。基于計算安全的假設(shè)，密文攻擊不能在多項式時間內(nèi)獲取到明文信息。文章[20]提出了一種基于二次剩余定理設(shè)計的概率公鑰密碼算法。該算法擁有很好的密文擴展性，但傳輸性能不高。為了解決以上問題，提出了基于BBS(Blum-Blum-Shub)偽隨機數(shù)生成器的概率公鑰加密體制(BG概率公鑰加密)，在提升密文隨機性的同時，極大降低了密文數(shù)據(jù)膨脹帶來的困擾[21-22]。因此，BG概率公鑰加密能夠?qū)τ脩羯矸菪畔⑦M行有效的保護。算法詳細(xì)過程見附錄A。

　　2.2基于標(biāo)識的密碼體系

　　公鑰基礎(chǔ)設(shè)施(publickkeyinfrastruction，PKI)密碼體系在證書使用過程中很復(fù)雜，使得不具備相關(guān)知識的普通用戶難以駕馭。為降低公鑰系統(tǒng)密鑰管理和使用的復(fù)雜性，提出了基于身份標(biāo)識的密碼(identity-basedcryptography，IBC)技術(shù)，即將用戶標(biāo)識作為用戶的公鑰。

　　該技術(shù)不需要用戶申請和交換證書，極大簡化了密碼系統(tǒng)管理的復(fù)雜性。用戶私鑰由密鑰生成中心(keygenerationcenter，KGC)使用標(biāo)識私鑰生成算法計算生成，具有天然的密碼委托功能，適合于有監(jiān)管的應(yīng)用環(huán)境。IBC技術(shù)屬于輕量級的公鑰密碼技術(shù)，首先由KGC生成主密鑰對，然后結(jié)合用戶的身份信息(姓名、電子郵箱、身份證號等)為用戶生成私鑰。用戶的身份為公鑰，無須數(shù)字證書綁定。為提升網(wǎng)絡(luò)安全防護的自主可控，中國提出了基于IBC架構(gòu)的國密SM9算法，正在逐步推廣其在數(shù)字簽名領(lǐng)域的應(yīng)用[23]。其簽名過程如附錄B所示。

　　2.3密碼承諾方案

　　為防止監(jiān)管過程中隱私信息的泄露，一般會將數(shù)據(jù)加密后再發(fā)送給監(jiān)管方。考慮到被監(jiān)管信息的真實性，Pedersen承諾是一個滿足完美隱藏、計算綁定的同態(tài)承諾協(xié)議。其隱藏性不依賴于任何困難性假設(shè)，而計算綁定則依賴于離散對數(shù)假設(shè)，可用于解決隱私保護和監(jiān)管可控的問題[24]。其具體原理如附錄C所示。

　　較傳統(tǒng)承諾方案，Pedersen承諾不僅可以隱藏信息，還可省略揭盲過程，更適用于需要匿名交易的場景。Pedersen承諾既可規(guī)避電力敏感信息交互過程中存在的第三方風(fēng)險，又可實現(xiàn)交易信息的可監(jiān)管功能。同時，基于文獻[25]提出的Bulletproofs零知識證明技術(shù)，交易金額的范圍能夠更高效地被證明。對各類模型的隱私保護功能和監(jiān)管功能的分析如附錄D所示。

　　3可監(jiān)管的隱私保護模型

　　基于對以上技術(shù)的分析，本文融合M-UXTO模型、BG概率公鑰加密算法、IBC密碼體制和Pedersen承諾等技術(shù)，提出一種基于區(qū)塊鏈的可監(jiān)管的交易數(shù)據(jù)隱私保護模型。

　　3.1交易模型

　　參與交易的主體有：①發(fā)送者和接收者，通過安全的交易方式實現(xiàn)交易身份及金額的保密性;②共識算法，驗證交易的合法性并寫入?yún)^(qū)塊存儲于鏈上;③監(jiān)管者，通過追溯交易參與者及金額打擊違法犯罪活動;④第三方，通過非法手段竊取交易信息，獲取不合法利益。

　　3.2匿名身份實現(xiàn)

　　首先，監(jiān)管者在初始化階段生成3組公私鑰對：①利用BG概率公鑰加密算法生成相應(yīng)的私鑰SkBG和公鑰PkBG;②監(jiān)管者充當(dāng)IBC密碼體系中KGC的角色，生成主公鑰MPK和主私鑰MSK;③假定監(jiān)管者的身份標(biāo)識為IDa，并作為公鑰。基于MSK通過IBC算法生成相應(yīng)的簽名私鑰Ska。

　　然后，用戶利用自身唯一的身份標(biāo)識信息IDu(郵箱地址、證件號及手機號等)向監(jiān)管者申請密鑰。監(jiān)管者在認(rèn)證用戶身份信息后，利用BG概率公鑰加密算法的公鑰PkBG加密用戶的身份信息IDu生成AIDt。同時，為了保證AIDt的合法性，監(jiān)管者對AIDt進行簽名認(rèn)證并生成AIDu。AIDt是IDu利用BG概率公鑰加密算法得到的，具有良好的隨機性。AIDu為AIDt經(jīng)IBC簽名得到，也繼承了良好的隨機性。

　　由于IDu與AIDt為一對多的關(guān)系。因此，IDu與AIDu也為一對多的關(guān)系，AIDu可以持續(xù)更新，進而隱藏用戶IDu的真實身份信息，并實現(xiàn)用戶身份的良好匿名性。根據(jù)BG概率公鑰算法特性，IDu加密后生成不同的AIDt，不同的AIDt解密后得到相同的IDu。由于AIDt與AIDu一一對應(yīng)，因此AIDu繼承了AIDt與IDu的映射關(guān)系。本文利用BG概率公鑰加密算法對真實用戶信息進行轉(zhuǎn)換。由于真實信息和轉(zhuǎn)換信息存在映射關(guān)系，因此監(jiān)管者利用MSK可為不同的AIDu生成相應(yīng)的Sku。

　　4系統(tǒng)應(yīng)用分析

　　為了驗證所提出方案的可行性，本文采用MATLAB軟件仿真模擬業(yè)務(wù)交易，并開展功能和性能測試。各節(jié)點主機的操作系統(tǒng)為64位CentOS7，硬件配置為24核2.3GHz、64GB內(nèi)存和1.8TB硬盤。本次實驗設(shè)置交易事件為100筆，節(jié)點數(shù)量從4個逐步增加到12個。首先測試了在交易量相同的情況下，不同節(jié)點數(shù)對系統(tǒng)運行時間的影響。

　　模擬系統(tǒng)的處理時間與節(jié)點數(shù)量密切相關(guān)。其中，處理時間為從交易發(fā)起到成功上鏈的時間。在運行過程中，當(dāng)節(jié)點數(shù)增加到8個時處理時間上升幅度較大，但不影響正常交易。同時，與未實行數(shù)據(jù)隱私保護的方案相比，交易成功率均達(dá)到100%，且操作系統(tǒng)各項運行指標(biāo)相差不大，中央處理器(CPU)使用率略有升高，但總體處于使用率較低的水平(CPU使用率<10%)。

　　教育論文范例：區(qū)塊鏈技術(shù)在警務(wù)信息公開中的應(yīng)用模式探究

　　5結(jié)語

　　區(qū)塊鏈技術(shù)應(yīng)用既要保護用戶交易的隱私，又要確保用戶交易的合法性，還需要實現(xiàn)隱私保護和監(jiān)管要求的平衡，在為用戶提供便利的同時嚴(yán)厲打擊某些違規(guī)交易行為。為了解決該問題，本文方案融合多種密碼學(xué)技術(shù)，利用BG概率公鑰密碼算法、IBC密碼體制、Pedersen承諾和Bulletproofs零知識證明等技術(shù)，提出一種兼具隱私和監(jiān)管功能的區(qū)塊鏈交易模型。

　　本文提出的區(qū)塊鏈交易模型可兼容現(xiàn)有區(qū)塊鏈技術(shù)，系統(tǒng)性能測試分析結(jié)果表明，所提出方案在電子商務(wù)、能源交易、產(chǎn)業(yè)供應(yīng)鏈等領(lǐng)域中具有廣泛的應(yīng)用價值，對于能源價值鏈和業(yè)務(wù)生態(tài)鏈的重塑具有重要的促進作用。后續(xù)將進一步研究跨網(wǎng)絡(luò)模式下能源區(qū)塊鏈的協(xié)同問題，促進能源互聯(lián)網(wǎng)交易業(yè)務(wù)的高效運營。同時，隨著在區(qū)塊鏈技術(shù)實用化過程中拍賣、撮合等新交易模式的形成，新業(yè)態(tài)場景下信息隱私保護將成為一個重要方向。

　　參考文獻

　　[1]彭道剛，衛(wèi)濤，姚峻，等.能源互聯(lián)網(wǎng)環(huán)境下分布式能源站的信息安全防護[J].中國電力，2019，52(10)：11-17.PENGDaogang，WEITao，YAOJun，etal.Informationsecurityprotectionofdistributedenergystationsundertheenvironmentofenergyinternet[J].ElectricPower，2019，52(10)：11-17.

　　[2]張濤，趙東艷，薛峰，等.電力系統(tǒng)智能終端信息安全防護技術(shù)研究框架[J].電力系統(tǒng)自動化，2019，43(19)：1-8.ZHANGTao，ZHAODongyan，XUEFeng，etal.Researchframeworkofcyber-securityprotectiontechnologiesforsmartterminalsinpowersystem[J].AutomationofElectricPowerSystems，2019，43(19)：1-8.

　　[3]趙曰浩，彭克，徐丙垠，等.能源區(qū)塊鏈應(yīng)用工程現(xiàn)狀與展望[J].電力系統(tǒng)自動化，2019，43(7)：14-22.ZHAOYuehao，PENGKe，XUBingyin，etal.Statusandprospectofpilotprojectofenergyblockchain[J].AutomationofElectricPowerSystems，2019，43(7)：14-22.

　　[4]王蓓蓓，李雅超，趙盛楠，等.基于區(qū)塊鏈的分布式能源交易關(guān)鍵技術(shù)[J].電力系統(tǒng)自動化，2019，43(14)：53-64.WANGBeibei，LIYachao，ZHAOShengnan，etal.Keytechnologiesonblockchainbaseddistributedenergytransaction[J].AutomationofElectricPowerSystems，2019，43(14)：53-64.

　　[5]祁兵，夏琰，李彬，等.基于區(qū)塊鏈激勵機制的光伏交易機制設(shè)計[J].電力系統(tǒng)自動化，2019，43(9)：132-139.QIBing，XIAYan，LIBin，etal.Photovoltaictradingmechanismdesignbasedonblockchain-basedincentivemechanism[J].AutomationofElectricPowerSystems，2019，43(9)：132-139.

　　作者：趙丙鎮(zhèn)1，2，陳智雨3，閆龍川3，王棟1，2，玄佳興1，2，蔣慧超3