主从联盟链下电力数据的安全追溯和共享监管方法与流程

1.本发明涉及数据存储监管领域，尤其涉及一种主从联盟链下电力数据的安全追溯和共享监管方法。


背景技术：

2.随着电力系统终端设备技术的不断发展，其所产生的电力相关数据逐渐增多，为更好地保障各用户的权益，对其进行安全监测与数据共享已成为必然趋势。目前，与本方案相似的是2010年sebnem等人提出的一种在云计算的基础上的智能电网数据管理模型和umar等人提出的一种以提高智能电网基础设施的自动化和监控能力的方式来对智能电网处理效率提高的方法，可以看出传统的方案均是围绕中心化开展的。但是，集中式管理数据不太能保证数据存储的安全，可信任节点单点很容易遭到破坏而失效，被恶意篡改的危险也不小，由于涉及范围广，一旦数据受到攻击破坏，由此造成的各种各样损失也难以想象，故分布式存储共享是当前电力企业的首要选择。与其他类似技术不同的是，区块链技术不仅是一种点到点的分布式网络，还是一种点到点的分布式数据库技术，任何一个点改动数据，都要经过全部节点达成共识后，才能完成，具有不可篡改性、去中心化、可编程性、时间数据和匿名等特点。
3.本发明要解决的技术问题是：1)在电网中，对电力企业设备的实时数据进行监控，及时处理故障，是确保复杂电力系统能有效运行的基础和关键，电网采用传统的方式对电力进行实时监控已经力不从心，依靠人力手工来记录电力数据不能满足现在某些电力运行系统运输数据的实时要求，实时数据获取不到，就难以做出正确的调度决策，这不仅会对供电公司造成大量的人力损耗和经济损失，而且还会使能源利用效率降低；2)集中式管理数据对存储有较高的要求，不仅要有较高的安全性还需要较高的稳定性和及时性，同时集中式模式容易被单点攻击以及恶意篡改，在中心化的管理机制下，一旦数据被攻击或者篡改，很难快速恢复到正常状态。


技术实现要素：

4.本发明针对上述问题，提供一种去中心化的存储共享监管方法来对电网数据的存储安全进行保障。
5.为了达到上述目的，本发明提供了一种主从联盟链下电力数据的安全追溯和共享监管方法，其包括：
6.s1：对访问联盟区块链的节点进行身份验证；
7.s2：将所述节点添加至联盟区块链并注册id；
8.s3：对所注册id的节点分类为联盟区块链主链的注册节点以及联盟区块链从链的注册节点；其中，主链的注册节点包括用户节点、处理节点以及设备节点；所述联盟区块链从链的注册节点包括数据共享节点；
9.s4：所述设备节点连接智能合约，并在联盟区块链中注册智能合约、生成设备节点
的公钥和私钥；其中，所述智能合约将设备节点的终端设备分为设备稳定运行的开状态以及设备不稳定运行的关状态，设备功率过高或过低均表明设备运行有问题并立刻触发智能合约；
10.s5：若所述设备节点的智能合约被触发，所述设备节点通过联盟区块链中的处理节点向用户节点发送设备运行状态；
11.s6：若所述设备节点的智能合约未被触发，所述设备节点向所在区域的处理节点发送终端设备的电力数据；
12.s7：所述处理节点对终端设备的电力数据进行处理，所述数据处理包括使用sha-256哈希算法对电力数据进行运算以及使用加密参数对所述电力数据加密；
13.s8：将所述处理后的电力数据以及处理节点的公钥合并打包成块，验证后存入联盟区块链的云端；
14.s9：当所述数据共享节点申请进行终端设备的电力数据共享时，所述处理节点首先验证所述数据共享节点的id和智能合约执行情况是否响应；如果验证通过，处理节点将加密后的电力数据文件由云端发送至数据共享节点，否则处理节点将所述共享数据请求返回至数据共享节点并告知其不满足共享条件。
15.优选方式下，所述数据共享的具体方法为：
16.s1：数据共享节点在联盟区块链中广播共享数据请求并将预付款申请转入电网预付款公共帐户，其中所述数据请求包括所需要电力数据的详细说明；
17.s2：处理节点验证所述数据共享节点的id是否合法，如果验证不合法则将申请预付款退回所述数据共享节点；
18.s3：如果验证合法，所述处理节点考虑是否同意共享数据请求，若同意则对所有广播共享数据请求的数据共享节点制作按照信用值由高到低进行排序的表单；
19.s4：所述处理节点根据表单的顺序选择某些数据共享节点进行匹配；
20.s5：所述匹配后的数据共享节点获取解密的电力数据文件，预付款则由电网预付款公共帐户转移至处理节点。
21.优选方式下，所述用户节点包括学校、公司、工厂以及其他需要进行数据存储共享的机构；
22.用户节点的功能为：作为终端设备的使用者，所述用户节点自动接收与智能合约相关联的终端设备状态。
23.优选方式下，所述处理节点为以区域划分的处理节点且每一区域具有专属管辖该区域用户节点的处理节点；
24.所述处理节点的功能为：数据共享节点提出请求后，数据共享节点所在区域的处理节点对共享数据请求信息做出验证并确定是否共享数据，确定共享数据后将所请求的电力数据文件打包发送至数据共享节点，同时向数据共享节点收取部分费用。
25.优选方式下，所述设备节点为用户所使用的终端设备；
26.所述设备节点的功能为：当终端设备的异常行为触发智能合约时，所述设备节点通过联盟区块链的处理节点向用户节点发送设备运行状态。
27.优选方式下，所述数据共享节点为利用电力数据进行科学研究的实体；
28.所述数据共享节点的功能为：数据共享节点提出共享数据请求后，待所述处理节
点验证通过后接收所请求的电力数据文件。
29.本发明的有益效果为：本发明借用区块链的智能合约技术对用户终端设备进行实时监控，并将设备运行情况实时反馈给用户，用来提高电网中电力数据的可靠性；普通用户和其他一些需要电网数据用以研究的实体通过向联盟链主链提交数据共享请求并支付费就可实现电力数据的获取；实现了用户对于其终端设备运行状态及用电情况的实时全面监控，促进了电力企业数据有效进行共享监管。
附图说明
30.图1为本发明的整体流程图；
31.图2为本发明的数据共享流程图。
具体实施方式
32.具体实施例：
33.首先对联盟链主链上所需要注册的节点进行分类：a、用户节点：包括学校、公司和工厂等特定构，如果用户对每月的个人订单有疑问，则可通过向联盟区块链发出请求，对其进行验证，与此同时，作为终端设备的使用者，用户将自动接收有关与智能合约相关联的终端设备状态的实时监测，用户节点记为ui(i∈n)，用户节点的在联盟区块链机上注册，可实现唯一标识；b、处理节点：按区域划分各处理节点，每一区域都有专属管辖该区域用户节点的处理节点，用户提出请求后，该区域处理节点根据用户请求，将文件打包发送给用户，同时为使整个系统安全有序地运行，各处理节点对应的能源中心实体可向用户收取部分费用，处理节点记为pi(i∈n)；c、设备节点：设备节点是用户所使用的终端设备，例如家用智能电表等，通过智能合约约束终端设备，当终端设备的异常行为触发智能合约时，区块链向用户发送设备运行状态，设备节点记为di(i∈n)。接着在联盟链从链上实现数据共享节点的注册，数据共享节点是需要用电力数据做研究的实体，为了能够安全地共享电力数据，我们需要将电力数据加密存储到云中，请求成功后，用户可以自行下载密文，数据共享节点记为si(i∈n)，数据共享节点的在联盟区块链从链上注册。
34.在区块链中，当本联盟链从链中数据共享节点请求共享数据时，处理节点根据区域进行分类，不同区域的处理节点作为本区域聚合商对用户请求做出处理，首先请求节点的id和智能合约执行情况验证是否响应，如果验证通过，处理节点就把加密后的电力数据文件发送给数据共享节点，否则，处理节点就把请求信息返回给请求节点，告知其不满足共享条件。如图1所示，从以下几个方面分别进行展开：
35.步骤一：联盟区块链设计
36.(1)数据存储
37.为了合理分配联盟区块链的存储空间，本专利将加密后的电力数据存储到云端，联盟区块链主链只存储电力数据的哈希值。具体过程如下：消费者的电力数据电网中传输，pi对自己管辖区域的电力数据进行数据处理，其任务是对电力数据进行哈希之后存储和上传。对于需要加密的电力数据d，pi首先对d用sha-256哈希算法进行哈希运算d
*
＝h(d)，同时为保证用户电力数据的保密性，pi使用加密参数对d进行加密得到数据经过以上处理
之后，将处理节点的公钥和处理过后的数据d
*
合并打包成块。经过验证后存入联盟区块链当中。
38.(2)智能合约
39.终端设备成功安装后，连接智能合约，并在联盟区块链中注册智能合约生成公钥和私钥，当智能合约被触发时，电网会主动通知用户对应的智能设备出现问题，以帮助用户避免不必要的麻烦。写智能合约时，把终端设备运行分为开、关两种状态，开、关主要是看设备运行是否稳定，设备功率过高或过低都表明设备运行有问题，即触发智能合约。由于设备温度是电力行业较为关注的焦点，运行温度过高有可能引发火灾等危险情况，因此设置当设备温度超过预警值时便触发智能合约。
40.步骤二：数据共享
41.本专利提议的主从联盟区块链中，共享节点被允许广播共享请求后共享电力数据。和上面提到的一样，共享者是为了研究而需要电力数据的实体，他们需要请求电网提供电力数据，作为其他合法的商业途径。在联盟区块链中注册并经过验证的所有共享节点都具有唯一合法id。如图2所示，在发送了共享请求之后，需要首先将预申请转到电网的预申请公共账户，以便获得一份愿意提供共享服务的表单。具体过程如下：
42.申请预付款：si广播共享请求并将预付款申请转入电网预付款公共帐户，si对广播的共享请求应详细说明对共享电力数据的请求，例如时间或地域限制；
43.响应：联盟区块链主链中的pi看到si广播的消息后首先验证si的是否合法，如果不合法则将申请预付款送回si。若合法，pi考虑是否同意si共享请求，若pi决定响应进行表单排序；
44.排序：pi将所有愿意进行数据共享的pi节点按照信用值进行排序并制作成表表单，表单中顺序由pi的信用值决定，若pi的当前信用值较高则更有可能占据表单靠前的位置，表单由pi返回，并由si在表单中选定节点。
45.当pi与数据共享节点匹配成功后，该共数据共享节点随即可获得其请求的电力数据解密后的文件，完成交易之后，区块链会将交易开始之前存入公共账户的预付款转移给对应的pi用户。
46.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。