基于區塊鏈技術的抽水蓄能數據資產安全管理體系構建

孫 勇，王卓瑜，王 磊

(國網新源控股有限公司，北京 100761)

0 引 言

目前，我國水力發電、風力發電、太陽能發電以及核電發電規模均位居全球前三，上述發電技術也是未來電力市場的主力技術。根據調查研究發現，風力發電、太陽能發電技術具有間歇性特性，而核電發電技術無法參與調峰，產生的電力商品具備一定的特殊性，不能對其進行大量存儲，為電網系統穩定運行帶來了很多不利影響因素[1]。隨著中國城鎮化步伐的加快，第三產業占比逐漸加大，導致電力需求量急劇增加，電力系統的負荷峰谷差值隨之加大，為電網系統調峰能力提出了更高的挑戰[2]。為了適應中國綠色發展戰略內容，大力發展水力發電技術勢在必行。

近幾年，電力需求逐漸增加，抽水蓄能電站規模也越來越大，產生抽水蓄能數據體量呈現指數級增長趨勢，對數據資產安全管理體系提出了更高的要求與挑戰。抽水蓄能數據直接關系著電力系統是否能夠穩定運行。若是抽水蓄能數據出現泄漏、篡改等現象，輕則數據丟失與混亂，重則影響電力供應，威脅社會生產與生活的正常進行[3]。由此可見，如何對抽水蓄能數據資產進行安全管理至關重要，并具有現實意義。相較于發達國家，中國對數據資產安全管理體系研究較晚，但也取得了一定的成果?，F有數據資產安全管理體系存在著一定的缺陷，無法滿足抽水蓄能數據的管理需求，故提出基于區塊鏈技術的抽水蓄能數據資產安全管理體系構建研究。區塊鏈技術起源比特幣，隨著發展與升級，逐漸受到多個領域的重視，也廣泛應用到多個領域中，例如數據信息領域、能源互聯網領域等。從本質角度出發，區塊鏈技術指的是依靠自身節點對數據進行存儲、驗證的管理方案。希望通過引入區塊鏈技術完善數據資產安全管理體系，以此提升數據資產的安全管理水平，滿足抽水蓄能數據管理需求，保障電力系統的穩定運行。

1 抽水蓄能數據資產安全管理體系構建研究

1.1 基于區塊鏈技術的數據資產安全管理體系框架搭建

為了改善現有數據資產安全管理體系存在的缺陷，滿足抽水蓄能數據管理需求，引入區塊鏈技術構建數據資產安全管理體系框架，如圖1所示。

圖1 基于區塊鏈技術的數據資產安全管理體系框架示意

如圖1所示，抽水蓄能數據資產安全管理體系框架由多個模塊構成，每個模塊采集、處理以及存儲的數據類型具有差異性[4]。隨著抽水蓄能電站數量的增加、規模的加大，抽水蓄能數量體量與種類都隨之加大，抽水蓄能數據向著多元性、大數據、異構性等趨勢發展，很容易造成“信息孤島”現象，極大地阻礙數據資源的安全管理[5]。

將區塊鏈技術中的去中心化、可追溯、不易篡改、開放共享、安全可靠等優勢應用到抽水蓄能數據資產安全管理體系中，能夠有效解決現有數據管理體系存在的問題，為數據資產管理水平提升奠定一定的理論和技術基礎[6]。

上述過程完成了基于區塊鏈技術的抽水蓄能數據資產安全管理體系框架構建，為后續具體數據資產安全管理過程設計提供堅實的基礎。

1.2 抽水蓄能數據加密存儲

區塊鏈技術關鍵核心手段就是利用哈希算法(密碼學算法)解決數據安全問題，即通過數字加密技術提升數據存儲安全性。研究應用區塊鏈技術對抽水蓄能數據進行加密存儲，以此來提升數據資產的安全性[7]。

哈希算法可以將任意長度的明文轉換為固定長度的Hash值，具有正向快速、輸入敏感、沖突避免等優勢。采用哈希算法對抽水蓄能數據資產進行加密，獲得相應的數字簽名，標注數據資產的來源以及完整性，為數據資產安全管理提供幫助[8]。

哈希算法具體步驟為：

(1)確定數字簽名對象(抽水蓄能數據資產)的摘要，表達式為

(1)

式中，hm為數據資產的摘要；α為數據資產x(m)占全部數據資產的比重數值；β⊕為抽水蓄能數據資產的平均權重系數。

(2)基于RFC6979協議，隨機生成系數k。

(3)依據步驟(1)及步驟(2)獲得數據生成數字簽名的一部分，計算公式為

(2)

式中，s為數字簽名的一部分；r為數字簽名的另一部分；pk為私鑰。

(4)依據步驟(3)計算結果即可獲得數據資產x(m)的數字簽名，記為Sigm=〈r，s〉。

(5)以步驟(4)生成的數據資產數字簽名Sigm=〈r，s〉為基礎，采用對應公鑰P對數字簽名進行驗證。驗證條件如下式所示

s·R=hm·G+r·P

(3)

若式(3)成立，表明數字簽名驗證通過；若式(3)不成立，表明數字簽名驗證未通過。依據上述過程對抽水蓄能數據資產進行加密、驗證與存儲，能夠防止數據被篡改，極大地提升了數據資產的安全性[9]。

1.3 抽水蓄能數據權能訪問控制

在中心化共享背景下，現有抽水蓄能數據訪問控制效果較差，威脅著數據資產的安全，故制定基于區塊鏈技術的數據權能訪問控制機制[10]。此種機制將權能作為一種特殊令牌，具有權限更新便捷、權限撤回等優勢，更適應數據龐大、結構復雜的抽水蓄能數據環境[11]。

數據權能訪問控制功能如表1所示。

表1 數據權能訪問控制功能

在數據權能訪問控制過程中，權能信息呈現為實時交互狀態。權能交互信息流情況如圖2所示。

圖2 權能交互信息流示意

為了方便權能交互信息流的說明及其交互，對相關數據符號進行標準化、規范化定義，具體如表2所示。

表2 交互信息流符號定義

獲取用戶的權能交互信息流，以權能信息為基礎，判斷其是否具備抽水蓄能數據訪問權限，判斷規則表示為

(4)

式中，DSTi為第i個權能交互信息流；DST*為抽水蓄能數據訪問權限。

通過上述過程完成了抽水蓄能數據權能訪問控制，進一步限制了非法用戶的進入，更加能夠提升抽水蓄能數據的安全性[12]。

1.4 抽水蓄能數據溯源

抽水蓄能數據溯源也是區塊鏈技術在數據資產安全管理體系中的關鍵應用之一，主要由兩個階段構成，分別為抽水蓄能數據主要溯源及次要溯源，具體流程為：

(1)階段一，抽水蓄能數據粗溯源。假設區塊鏈為B={B1，B2，…，Bn}，索引信息為χi，構造布隆濾波器BFi，其長度記為li。將抽水蓄能數據Hash值G映射到布隆濾波器上，初始位置設置為1[13]。依此類推，將全部Hash值映射到布隆濾波器上需要運算次數為

Insertnum=GiDSTiBFiχiB

(5)

數據追溯主要以數據時間屬性與時間戳對應特征，在對應時間區塊內進行數據追溯與查詢。即應用BFi中哈希函數計算位置屬性的映射結果，表示為

BFi[y]=δj(y)Insertnum

(6)

式中，BFi[y]為位置屬性映射結果；δj(y)為追溯數據的位置屬性信息。

由于布隆濾波器具有一定的假正態概率，導致抽水蓄能數據粗溯源結果存在著錯誤，故對其進行進一步的細溯源[14]。

(2)階段二，抽水蓄能數據細溯源。在抽水蓄能數據細溯源過程中，有效地融合多個布隆濾波器，并采用公鑰編碼方式對數據位置屬性y進行處理，則數據位置屬性y寫入哈希運算次數轉變為

Insert(y)num=∑Insertnumηi(f+1)

(7)

式中，ηi為第i個數據位置屬性對應公鑰編碼所占比例；(f+1)為公鑰編碼。

假設每個編碼位假正態概率為p，則抽水蓄能數據溯源成功概率計算公式為

(8)

式中，Pr為抽水蓄能數據溯源成功概率；ε為誤差因子，用來調整公式精度。

調整誤差因子ε，直至式(8)達到90.59%以上，即可滿足抽水蓄能數據溯源需求，獲取相應的布隆濾波器數量與融合模式[15]。

通過上述過程實現了抽水蓄能數據資源的安全管理，完成了抽水蓄能數據的加密存儲、權能訪問控制與溯源，為抽水蓄能數據資產安全性提升貢獻了新的支撐方法，為抽水蓄能電站的穩定運行提供有效的幫助，也為數據安全管理相關研究提供一定的理論參考。

2 實驗與結果分析

為了驗證構建體系的應用性能，選取基礎電信企業數據安全管理體系[16]作為對比體系，設計對比實驗。

2.1 實驗準備階段

選取某個抽水蓄能電站作為實驗對象，獲取某10 d抽水蓄能數據作為實驗數據，如表3所示。

表3 抽水蓄能數據

如表3所示，每日的抽水蓄能數據均維持在一定的范圍內，保持著動態穩定性，表明選取的實驗對象——某個抽水蓄能電站運行較為穩定，滿足實驗的需求。

2.2 實驗結果分析

以上述實驗準備內容為基礎，進行抽水蓄能數據資產安全管理實驗。為了直觀顯示構建體系的應用性能，選取抽水蓄能數據成功篡改概率與抽水蓄能數據溯源時延作為評價指標，具體實驗結果分析過程如下。

2.2.1 抽水蓄能數據成功篡改概率分析

抽水蓄能數據成功篡改概率直接反映著數據資產安全管理體系的安全性。一般情況下，抽水蓄能數據成功篡改概率越小，表明數據資產安全管理體系安全性越好；反之，抽水蓄能數據成功篡改概率越大，表明數據資產安全管理體系安全性越差。

抽水蓄能數據成功篡改概率計算公式為

(9)

式中，P為抽水蓄能數據成功篡改概率；k為攻擊次數；λ為數據攻擊者區塊鏈延伸長度期望值；p與q為真實節點與攻擊節點對應的概率；n為抽水蓄能數據區塊的總數量。

通過實驗獲得抽水蓄能數據成功篡改概率數據如圖3所示。

圖3 抽水蓄能數據成功篡改概率數據

從圖3可以看出，相較于對比體系，應用構建體系獲得的抽水蓄能數據成功篡改概率較小，最小值可以達到0.16%，表明構建體系安全性較好。

2.2.2 抽水蓄能數據溯源時延分析

抽水蓄能數據溯源時延指的是抽水蓄能數據溯源請求到結果反饋之間的時間。抽水蓄能數據溯源界面如圖4所示。

圖4 抽水蓄能數據溯源界面

對圖4數據進行統計整理，即可獲得抽水蓄能數據溯源時延數據如圖5所示。

圖5 抽水蓄能數據溯源時延數據

如圖5數據所示，相較于對比體系，應用構建體系獲得的抽水蓄能數據溯源時延較短，表明構建體系抽水蓄能數據溯源效率更高。

綜上所述，相較于對比體系來看，應用構建體系獲得的抽水蓄能數據成功篡改概率較小，抽水蓄能數據溯源時延較短，充分證實了構建體系具備較好的應用性能。

3 結 語

此研究引入區塊鏈技術構建了新的抽水蓄能數據資產安全管理體系，極大地降低了抽水蓄能數據成功篡改概率，縮短了抽水蓄能數據溯源時延，為抽水蓄能數據資產安全管理提供更有效的體系支撐，證實了區塊鏈技術在數據管理中的應用效果，為數據資產安全管理水平提升提供理論參考。