基于区块链技术的可信电力网络交易平台的制作方法

本发明涉及互联网技术领域，特别是一种基于区块链技术的可信电力网络交易平台。

背景技术：

2009年比特币的出现带来了一种颠覆性的成果--区块链技术，区块链是一个安全的帐簿类数据库，由一个个数据区块组成，使用者可以在这个不断更新升级的平台查找数据，对于金融机构来说，区块链能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度。

区块链作为加密货币比特币的底层技术，是一个伟大的创新，区块链技术可以用于打击欺诈和非法交易，目前很多行业都开始使用区块链技术，尤其是采用区块链作为工具实现真正的能源互联网技术。区块链可以起到的作用是：第一，基于区块链的数据公正确保信任，公私钥结合的访问权限保护隐私，真正做到私密性，可信计量；第二，区块链防篡改，主体间采用一定的方式配合信任或者强制信任，实现强制信任下泛在交互；第三，区块链和大数据以及人工智能融合构成可信任预言机，签署外部数据，实现虚实交互的自律控制；第四，基于区块链部署的设备间点对点交互式决策，不需要将信任托付于中心化平台代为决策，去中心化从而实现设备民主与分布决策；第五，各主体间基于明确的互动规则进行随机博弈，系统呈现中性良性演化，符合市场化规律和竞争演化的协调性和可进化性。

区块链的作用不仅仅是去中介化。区块链可能颠覆市场及现有价值链，区块链还可能通过释放此前尚未开发的供应创造出新的市场。能源产业目前正经历自下而上的生产力革命，未来的能源产业的发展方向必然是能源清洁化，生产分布化，产销融合化，交通电气化，能源金融化，能源产业的价值链不同环节都将发生显著变化，在电源侧，随着大量可再生能源装机，电源的随机性波动将对系统造成重大挑战，在负荷侧，由于电力消费结构的变化，以及电动汽车的快速发展，负荷侧的随机性和刚性将不断加剧。在电网侧，随着电源和负荷的变化，以及电力体制改革的加速，电网在拓扑结构和产权主体两方面，都将日益复杂。而能源互联网就是为了应对未来高比例可再生能源装机带来的能源生产随机性，和电力消费结构变化导致的能源消费刚性，以及两者之前因为不能匹配而导致的系统问题。

然而，区块链的系统安全防御理论和体系还需要进一步完善，目前的安全防护和信任机制大部分仍然是基于公共信息网络和信息系统，不能很好的满足私有化区块链对于信任的需求和要求，而且目前的安全解决方案是将各种信息安全理论和技术堆砌在一起，没有考虑到安全理论和技术之间的相互关系，并且主要解决的是对关键数据写操作的保护，忽视了区块链执行权限的授权过程的安全监控，为恶意交易和错误交易数据在提权后运行于区块链若干节点的机会，从而影响了区块链的可信度。

技术实现要素：

本发明的目的在于提供一种基于区块链技术的可信电力网络交易平台，包括：(1)区块链数据库节点模块，所述区块链数据库在多个节点保存电力交易数据库副本；(2)区块模块，区块链数据库被划分为多个与电力交易相关的区块，每个区块包含交易详细信息；(3)加密认证模块，通过将共有交易详情及双方或多方独有签名合并加密获得全网认证；(4)信任核准模块，与加密认证模块连接，包括硬件设备信任核准子模块，软件清晰可控核准子模块，网络应用行为可信核准子模块以及防御子模块，用于建立区块链的可信电力网络交易体系；(5)判定模块，如果所有节点对应的加密记录一致，则交易有效，并加入历史交易链；如果区块无效，节点的“一致意见”将更改违规节点的信息。

优选的，区块模块中的电力交易详细信息包括卖方、买方、价格、合约条款，电源的随机性波动实时信息，电网的拓扑结构和产权主体。

优选的，判定模块中加入历史交易链是在区块通过验证的前提下进行操作的。

优选的，平台还包括电站运维日志区块链模块，用于登记交易信息和内部授权访问。

优选的，平台还包括电站自动管理运维区块链模块，用于基于大数据实现电站的自动运行。

优选的，平台还包括ID和经济帐户区块链模块，用于为每块组件配置可溯源ID和经济帐户，实现零边际成本发电，售电收入自动抵消运营成本。

优选的，信任核准模块从可信区块链建立，到监测，然后到审计和自治愈恢复构建闭环的防御模型。

优选的，所述建立，就是形成可信根，构建清晰明确的边界，对硬件设备进行物理安全加固以提高其可靠性，对软件系统进行安全测评和安全加固以预防其自身安全漏洞引发的安全威胁；所述监测，是对可信环境的监测，需要对系统的整体运行情况进行实时监测，发现安全威胁组织；所述审计，是对区块链中的所有用户操作和行为进行审计，确保具有可信执行权限的用户的行为均合规；所述自治愈恢复，使系统在最短时间内恢复至正常运行状态并提供服务。

优选的，采用基于物理层面的数据帧管控技术，实时监测数据帧的源地址是否为可信的地址，确保可信区块链区域中进行通讯的设备是已知可控的，从而形成清晰的区块链边界，在区块链边界实现基础上，进一步划分出多个可信的节点和链路区域。采用安全交换机进行隔离，每个安全交换机对各自所在的区块链中的通讯实行严格管控，确保任何新请求接入的设备要经过安全交换机对其地址和身份进行严格控制，保证数据单向传输或者经过认证后的双向数据传输，防止其他恶意数据进入区块链。

优选的，创建系统的“安全初始态”和“可信进程列表”，只允许运行必须的进程和区块链的核心业务进程，提取进程信息，经过运算形成可信表示，存储在“可信进程列表”，后台实施运行监控程序，实时截取进程获取系统执行权限的请求，并对该区块链进程进行可信任性验证，包括对用户身份和用户行为的可信任性审计，所述审计使用WarShall算法来计算可达矩阵，并将矩阵存在合规性规则库中，形成常用合规性规则库，审计时将实际的可达矩阵与规则库中的信息比较判定用户操作的可信任性，量化可信任度，建立用户的信用帐户记录，防止和进一步警示用户不再出现违规操作。

采用该基于区块链技术的可信电力网络交易平台，可以安全可靠的进行各种类型的电力网络交易，提高了区块链技术的可信度。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为根据本发明实施例的基于区块链技术的可信电力网络交易平台结构框图。

图2为根据本发明实施例的信任核准模型组合框图。

具体实施方式

在进行具体实施方式的说明之前，为了更为清楚的表达所论述的内容，首先定义一些非常重要的概念。

交易：交易的实质是个关系数据结构，这个数据结构中包含交易参与者价值转移的相关信息。这些交易信息被称为记账总账簿。交易需经过三个创建、验证、写入区块链。交易必须经过数字签名，保证交易的合法性。

区块：所有的交易信息存放于区块中，一条交易信息就是一条记录，作为一个独立的记录存放于区块链中。区块由区块头部和数据部分组成，区块头字段包含区块本身的各种特性，例如前一区块信息，merkle值及时间戳等。其中区块头哈希值和区块高度是标识区块最主要的两个指标。区块主标识符是它的加密哈希值，一个通过SHA算法对区块头进行二次哈希计算而得到的数字指纹。产生的32字节哈希值被称为区块哈希值，或者区块头哈希值，只有区块头被用于计算。区块哈希值可以唯一、明确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。

区块链：由区块按照链式结构有序链接起来的数据结构。区块链就像一个垂直的堆栈，第一个区块作为栈底的首区块，随后每个区块都被放置在其他区块之上。当区块写入区块链后将永远不会改变，并且备份到其他的区块链服务器上。

实施例：参见图1，一种基于区块链技术的可信电力网络交易平台，可以在完全信任的情况下进行安全的电路网络交易，包括：(1)区块链数据库节点模块，所述区块链数据库在多个节点保存电力交易数据库副本；(2)区块模块，区块链数据库被划分为多个与电力交易相关的区块，每个区块包含交易详细信息，包括卖方、买方、价格、合约条款，电源的随机性波动实时信息，电网的拓扑结构和产权主体；(3)加密和认证模块，通过将共有交易详情及双方或多方独有签名合并加密获得全网认证，通过加密验证光伏电力交易各方身份来确认交易，从而确保在未获得相关方许可的情况下，“虚假”交易不能加入区块链，在每一笔交易加入区块链时，都将运行基于交易数据、交易各方身份以及历史交易结果的复杂的“hash”算法，区块链当前状态基于历史交易可确保恶意攻击者无法更改历史交易记录，原因是如果交易记录作出更改，那么将影响hash当前值，且与账本其它副本不匹配；(4)信任核准模块，与加密认证模块连接，包括硬件设备信任核准子模块，软件清晰可控核准子模块，网络应用行为可信核准子模块以及防御子模块，用于建立区块链的可信电力网络交易体系；(5)判定模块，在强制信任机制下，如果所有节点对应的加密记录一致，则交易有效，并加入历史交易链；如果区块无效，节点的“一致意见”将更改违规节点的信息，并且加入历史交易链是在区块通过验证的前提下进行操作的，之所以采用强制信任机制，是基于新能源交易本身的复杂性以及社会环境以及“理性人”个体存在误操作和不理想等考虑而在区块链算法中必然采用的一种机制。

在区块链1.0阶段，区块链实现电站运维日志区块链登记，内部授权访问。2.0时代，实现基于大数据的电站管理运维，电站的自动运行，因此加入电站自动管理运维区块链模块，用于基于大数据实现电站的自动运行。到了3.0时代，在平台加入ID和经济帐户区块链模块，用于为每块组件配置可溯源ID和经济帐户，实现零边际成本发电，售电收入自动抵消运营成本。

能够完全信任的电力交易平台需要满足以下几点安全目标：

(1)边界清晰可控：确保电力系统区块链拥有一个清晰可控的网络边界，形成一个相对封闭、可控的环境。

(2)硬件设备可信：要保证区块链中所有涉及的硬件设备均清晰可信，包括设备从采购、使用、维护到报废的整个过程都是清晰可控的，所有硬件的基本参数、使用方法、内部结构都是清晰可信的，硬件的使用和管理规程是明确的、统一的，硬件的变更过程清楚可控。

(3)软件清晰可控：保证区块链所涉及的团建系统清晰可控，软件源代码必须可管理、清晰可知、测评可信，所有软件上线前必须经过严格的安全性测评，软件的更新和升级需要在经过严格安全测试后进行。

(4)网络应用及行为可信：确保对网络内应用及行为是可监测、结果可评估、异常行为可管控的，包括用户身份的可信性、网络行为的可信性及业务流程的合规性三个层次的安全目标，即首先确保所有网络应用及行为的发起者的身份是可信的，行为本身是可信的，一连串行为序列组成的业务操作流程是合规的。

(5)从多道防线角度出发，构建闭环的防御模型，从可信区块链建立，到监测，然后到审计和自治愈恢复。所谓建立，就是形成可信根，构建清晰明确的边界，对硬件设备进行物理安全加固以提高其可靠性，对软件系统进行安全测评和安全加固以预防其自身安全漏洞引发的安全威胁，所谓监测，是对可信环境的监测，需要对系统的整体运行情况进行实时监测，发现安全威胁组织；所谓审计，是对区块链中的所有用户操作和行为进行审计，确保具有可信执行权限的用户的行为均合规，所谓自治愈恢复，使系统在最短时间内恢复至正常运行状态并提供服务。

为此，采用基于物理层面的数据帧管控技术，实时监测数据帧的源地址是否为可信的地址，确保可信区块链区域中进行通讯的设备是已知可控的，从而形成清晰的区块链边界，在区块链边界实现基础上，进一步划分出多个可信的节点和链路区域。采用安全交换机进行隔离，每个安全交换机对各自所在的区块链中的通讯实行严格管控，确保任何新请求接入的设备要经过安全交换机对其地址和身份进行严格控制，保证数据单向传输或者经过认证后的双向数据传输，防止其他恶意数据进入区块链。

创建系统的“安全初始态”和“可信进程列表”，只允许运行必须的进程和区块链的核心业务进程，提取进程信息，经过运算形成可信表示，存储在“可信进程列表”，后台实施运行监控程序，实时截取进程获取系统执行权限的请求，并对该区块链进程进行可信任性验证，包括对用户身份和用户行为的可信任性审计，审计使用WarShall算法来计算可达矩阵，并将矩阵存在合规性规则库中，这样经过多次累计和学习后，形成常用合规性规则库，审计时只要将实际的可达矩阵与规则库中的信息比较就可以判定用户操作的可信任性，并且可以量化可信任度，建立用户的信用帐户记录，防止和进一步警示用户不再出现违规操作。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。