基于身份数字认证的电力大数据保护方法及系统与流程

本发明涉及区块链技术领域，尤其是基于身份数字认证的电力大数据保护方法及系统。

背景技术：

电网企业已经进入大数据时代，但由于电力大数据数据类型繁多、海量、速度增长快等特点，传统的数据交易模式无法直接照搬应用到电力大数据场景中。

总结南方电网可能的数据交易业务模式的需求和现状，可以大致发现目前存在以下五大痛点：

第一，数据存在断层：各方数据共享程度低，影响数据交易各方数据共享效率，造成的效率滞后。主要体现在：1)数据共享：各方数据共享程度较低；2)数据异构的问题：业务链中各方角色都有自己的系统，保存数据的格式也各不相同，这对数据交易系统的信息采集造成很大困扰。

第二，信任成本高：平台差异性导致有些环节溯源仍靠人工，同时企业内部各方存在数据互不信任，导致数据交易各方信任成本较高，溯源的难度较大。主要体现在：1)互信沟通：由于电源侧、配电测与耗电侧和南方电网采取不同的系统平台，电源侧与耗电侧南方电网之间数据互信的问题，即如何保证电源侧与耗电侧提供的是没有被篡改的数据，同时要保证在追责时，电源侧与耗电侧获得的数据是真实可信的；另一方面是南方电网对数据拥有者的互信问题，数据拥有者可能提供虚假的信息来谋求利益，这可能会导致数据质量无法保障，损害数据购买者利益，同时也存在数据交易的过程中南方电网修改数据推卸责任的情况。沟通与互信问题导致数据交易各方信任成本较高，数据交易的难度较大，影响数据交易的效率。2)数据交易成本：南方电网与电源侧与耗电侧订单与物流平台存在差异性，导致问题发生后的一些数据交易环节依然需要人工处理。当需要对产品进行数据交易时，南方电网方面首先从已有数据的描述信息中找到对应数据以及数据拥有者，然后将信息通过人工的方式(邮件、微信等)发送给电源侧与耗电侧。人工处理的方式导致数据交易的成本过高，同时影响数据交易的精准性，导致数据交易效率不高。

第三，数据存在被篡改的可能：数据信息，元数据信息在整个流程中存在被伪造或被篡改的可能。传统的系统中，数据中心化存储，一旦系统被攻击，或者数据拥有方篡改数据，其他角色就得不到可靠的信息。

第四，数据交易的时效性不高：物流信息，产品信息更新较慢。主要体现在：1)数据真实性导致的数据交易滞后：当前数据交易系统无法进行数据真实性保证，进行数据交易追责的时候无法进行精准问题定位，容易导致数据交易的滞后问题。2)数据更新不及时导致的数据交易滞后：链上各个角色的数据更新并不是实时的，存在一个延时导致系统没法实时数据交易。

技术实现要素：

有鉴于此，本发明实施例提供一种共享程度高、信任成本低、防篡改以及时效性高的，基于身份数字认证的电力大数据保护方法及系统。

一方面，本发明实施例提供了一种基于身份数字认证的电力大数据保护方法，包括以下步骤：

将南方电网的电力大数据输入至区块链系统；其中，所述南方电网的电力大数据包括配电设备数据、电力使用信息、电力传输信息、电力分布信息和电力销售信息；

对电力大数据进行加密和签名处理；

通过区块链系统中的各个节点对电力大数据进行签名验证；

将通过签名验证的数据写入节点间共享的区块链上。

进一步，所述对电力大数据进行加密和签名处理这一步骤，包括以下步骤：

建立数据字典；

对电力大数据进行数据解析；

对解析结果进行哈希加密处理，得到电力大数据的哈希值；

所述通过区块链系统中的各个节点对电力大数据进行签名验证这一步骤，具体为：

通过pbft共识算法对节点间的电力大数据进行数据共识。

第二方面，本发明实施例提供了一种基于身份数字认证的电力大数据保护系统，包括：

数据采集模块，用于将南方电网的电力大数据输入至区块链系统；其中，所述南方电网的电力大数据包括配电设备数据、电力使用信息、电力传输信息、电力分布信息和电力销售信息；

数据签名模块，用于对电力大数据进行加密和签名处理；

数据共识模块，用于通过区块链系统中的各个节点对电力大数据进行签名验证；

上链模块，用于将通过签名验证的数据写入节点间共享的区块链上。

进一步，所述数据签名模块包括：

字典构建单元，用于建立数据字典；

解析单元，用于对电力大数据进行数据解析；

哈希加密单元，用于对解析结果进行哈希加密处理，得到电力大数据的哈希值；

所述数据共识模块具体执行以下内容：

通过pbft共识算法对节点间的电力大数据进行数据共识。

第三方面，本发明实施例还提供了一种基于身份数字认证的电力大数据保护系统，包括：

成员管理模块，用于确定区块链管理员身份；确定区块链节点的准入规则；

生产管理模块，用于确定电力数据清单，对电力数据的生产方式信息、生产环境信息和生产规模信息进行管理；

传输管理模块，用于对电力输入信息进行统计；所述电力输入信息包括线缆的材质与使用时间、实际输送电力的温度湿度以及发热状况；

数据管理模块，用于进行电力数据商品信息的录入，并对录入的电力数据商品信息进行加密和签名处理；所述电力数据商品信息包括电力商品信息、生产环境信息、传输环境信息和传输信息；

交易管理模块，用于对电力大数据进行签名验证，然后通过区块链节点进行质量举报和追责查询；

消费者入口模块，用于进行用户评价、产品投诉以及产品信息查询。

第四方面，本发明实施例还提供了一种基于身份数字认证的电力大数据保护系统，包括：

电网企业端，用于提供电力大数据；

数据买方端，用于部署数据分析智能合约；

安全交易平台端，用于使用智能合约处理电力大数据，包括对电力大数据进行加密和签名处理；通过区块链系统中的各个节点对电力大数据进行签名验证；以及将通过签名验证的数据写入节点间共享的区块链上。

进一步，所述安全交易平台端包括：

智能合约信息存储合约，用于存储数据买方端对电网企业的评价，以及单次数据交易过程中执行结果的信息；

数据买方需求广播合约，用于接收数据买方对电网企业数据和可信节点的需求，所述对电网企业数据的需求包括数据类型和数据数量；所述对可信节点的需求包括期望进行数据分析节点的数量；

数据交易管理合约，用于记录交易信息并接受用户预存的一部分虚拟货币来给电网企业以及可信节点付费；收集执行结果的信息并统计执行结果信息作为奖励的依据；接收数据买方的交易评价并连同此次交易信息一同写入智能合约信息存储合约；

可信节点，用于在安全环境内运行智能合约来处理电网企业的电力大数据。

进一步，所述数据交易管理合约包括：

信息记录模块，用于记录数据买方在数据分析之前写入的交易信息；

预存金额管理模块，用于接收预存的虚拟货币；

信息查询模块，用于查询数据买方在数据分析之前写入的交易信息；

计算结果统计模块，用于接收可信节点的执行结果并对结果进行统计；

奖励模块，用于根据执行结果对电网企业以及可信节点进行奖励。

第五方面，本发明实施例还提供了一种基于身份数字认证的电力大数据保护系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现所述的基于身份数字认证的电力大数据保护方法。

上述本发明实施例中的一个或多个技术方案具有如下优点：本发明的实施例通过区块链技术对电力大数据进行共享和存储，首先将电力大数据输入至区块链系统，接着对电力大数据进行加密和签名处理，然后通过区块链系统中的各个节点对电力大数据进行签名验证，最后将通过签名验证的数据写入节点间共享的区块链上；本发明提高了电力数据的共享程度，降低了各节点之间的信任成本，同时具备防篡改以及时效性高的优点。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的方法步骤示意图；

图2为本发明实施例的系统整体模块图；

图3为本发明实施例的数据提供方的功能模块图；

图4为本发明实施例的电力经销商的功能模块图；

图5为本发明实施例的数据需求方的功能模块图；

图6为本发明实施例的数据管理中心的功能模块图；

图7为本发明实施例的角色需求匹配的处理过程示意图；

图8为本发明实施例的智能合约执行准备的处理过程示意图；

图9为本发明实施例的智能合约执行的处理过程示意图。

具体实施方式

下面结合说明书附图和具体实施例对本发明作进一步解释和说明。对于本发明实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

为了解决现有技术中电力数据的共享程度低、信任成本高、数据存在被篡改风险以及时效性不高的问题，本发明提出了基于身份数字认证的电力大数据保护方法及系统，具体的，如图1所示，方法包括以下步骤：

将南方电网的电力大数据输入至区块链系统；其中，所述南方电网的电力大数据包括配电设备数据、电力使用信息、电力传输信息、电力分布信息和电力销售信息；

对电力大数据进行加密和签名处理；

通过区块链系统中的各个节点对电力大数据进行签名验证；

将通过签名验证的数据写入节点间共享的区块链上。

本实施例基于区块链的电力大数据交易系统总体架构包括以下四个部分：数据采集阶段、数据签名阶段、数据共识阶段、上链阶段，可以在现有系统的基础上实现基于区块链技术的高效数据交易。

具体的，数据采集阶段主要是指南方电网的数据从原有的系统中输入到区块链系统中。数据采集阶段主要依托于目前已经存在的电力数据相关管理系统，针对电力数据的从传输到配电设备再到传输，最后到达消费者终端的数据分别进行系统录入。如电力的使用信息和传输信息录入至电力公司自有系统中，分布信息、销售信息等特征信息录入至区块链相关的系统中。

数据签名阶段主要是对从电网系统中获取到的电力大数据进行签名。基于现有的信息系统，区块链电力数据交易系统实现数据的采集，之后进行数据的加密和签名，数据签名需要建立数据字典，先进行数据的解析，之后将数据进行哈希处理，区块链上存储的是相应数据的哈希值。

数据共识阶段是指的电力大数据交易系统中的各个节点需要达成共识。在区块链环境中，经过数字签名的数据可以进行彼此间的数据签名验证，以确认数据的真实性。在数据共识阶段，节点间对经过封装的、带有数据签名的的交易数据进行验证，达到最后的共识结果。同时系统选取了pbft(拜占庭容错)共识算法，可以实现节点间的数据共识，同时避免节点的拜占庭作恶行为对电力大数据交易系统产生的干扰。

数据上链阶段指的是电力大电网企业在处理原始数据后获得特征数据产品，并将产品信息写入节点间共享的区块链上。数据买方可以查看对应的数据标签并购买这些数据产品。

本实施例的系统包括了上述的数据采集阶段、数据签名阶段、数据共识阶段、数据交易阶段四个阶段。结合区块链交易系统流程和电力数据产品特点，为了满足电力大数据在产品实际生产和售卖中的需要，从不同角色的需求入手，明确各个环节需要的功能，设计出区块链电力大数据系统的整体架构。图2展示了区块链电力大数据系统的总体功能架构设计，包括成员管理、生产管理、传输管理、数据管理、交易管理、消费者入口。

其中，成员管理主要涉及到与联盟链权限管理有关的系列操作，分为三个子功能。管理员设置是联盟链中的中心机构才能有的功能，进行区块链管理员的指定，管理员可以控制权限的分发与撤回，进行区块链节点的准入控制；平台注册主要是针对数据买家的功能，对数据买家提供申请进入联盟链的渠道，注册成功后，数据买家将会获得唯一的公私密钥对进行身份的标识后等待管理员的审核与分发权限；成员管理主要涉及对区块链成员节点的控制管理，赋予与收回权限，增加与删除节点。

生产管理主要涉及到对商品信息的管理。产品列表维护了生产中的电力数据清单；生产信息管理包括对电力生产数据的生产方式信息、生产环境信息、生产规模等的管理。

物流管理主要涉及到商品转运与信息查询功能。首先是输入电力统计，涉及到传输过程中电力输入时的信息。传输环境主要包括线缆的材质与使用时间，实际输送电力的温度湿度以及发热状况。传输环境管理需要借助一系列物联网设备进行环境信息的采集与处理，做到对传输环境的实时反馈，方便追责与及时发现传输时候的问题。输出电力统计管理电力的输出，统计项涉及电力商品数量、类型、从变电设备中输出的时间、负责人等信息。电网负载主要记录各个区域间的电网负载信息，并使用负载均衡算法进行管理。电力输出分布统计电力的输出的分布区域信息。

数据管理是保障数据商品真实性与质量的重要环节。首先要进行电力数据商品信息的录入，包括电力商品信息、生产环境信息、传输环境信息、传输信息等；然后是对相应的电力数据商品标签的设置，对不同种类的电力数据商品设置不同的标签，方便买家进行购买。产生对应的二维码，作为信息查询的凭借与入口；最后是经过多方信息采集与合作，实现防伪查询。

交易管理主要分为两个模块：质量举报与追责查询。其中质量举报是在产品的产品交易链条上各个角色维护自己权益的功能，方便在数据产品交易过程中检测出质量差的数据产品；追责查询是当进行质量举报后，根据产品信息进行链上数据的查询以确定责任方的功能。

消费者入口主要分为三个模块：用户评价，产品投诉，产品信息查询。其中用户评价和产品投诉是面向消费者的功能，为消费者提供权益受侵害时的反馈途径，同时也有助于改进服务质量；产品信息查询是用来给消费者提供可信的产品信息。

另外，本发明的系统的参与角色主要包括供电公司、电力经销商、数据买方、电力相关企业。

如图3所示，供电公司作为区块链中的管理机构，在成员管理中包含管理员设置与成员管理模块，同时也负责数据管理管理中的信息录入。供电公司负责交易追责，防伪查询，信息录入。

如图4所示，电力经销商主要负责管理电力销售过程中的销售信息和数据。具体包括输入电力与输出电力的数值统计，传输环境，电力输出的分布与电网负载。

如图5所示，数据买方主要包含信息查询功能，如物流查询与追责查询。同时数据买方还有数据管理中的质量举报功能，实现对商品质量的监督。针对数据买方本身的产品消费特点，设定了数据买方入口模块，数据买方入口主要分为三个模块：用户评价，产品投诉，产品信息查询。其中用户评价和产品投诉是面向数据买方的功能，为数据买方提供权益受侵害时的反馈途径，同时也有助于改进服务质量；产品信息查询是用来给数据买方提供可信的产品信息。通过建立数据买方入口模块，可以实现数据买方对电力大数据交易平台的监控管理，即可以通过数据买方对数据的评估，了解详细数据商品的质量信息。

如图6所示，电力相关企业主要是包含数据上传的功能。企业能够将准备出售的数据进行分析，得到对应的数据标签信息，最终将数据标签信息进行出售。

在一些实施例中，基于身份数字认证的电力大数据保护系统主要包括三类角色：电网企业、数据买方和、安全交易平台。电网企业提供源数据，数据买方部署数据分析智能合约，系统本身包括数据交易过程中的系统合约以及可信节点，其中系统合约用于辅助交易，可信节点用于使用数据分析合约处理源数据。主要包括四个关键模块：智能合约信息存储合约-cisc(contractinformationstoragecontract)、数据买方需求广播合约-bdbc(buyerdemandbroadcastcontract)、数据交易管理合约-dtmc(datatradingmanagementcontract)以及可信节点，以下是对sdtp中四个模块的详细介绍：

cisc：cisc存储了数据买方对电网企业的评价，单次数据交易过程中执行结果的信息(例如结果的哈希、大小等，但是不包括智能合约执行结果的明文)所有的人都能够查询cisc中记录的信息，但是只有数据买方通过dtmc才能够将以上信息写入到cisc中。cisc包括两个子模块分别是智能合约信息存储模块以及智能合约信息查询模块，智能合约信息存储模块用于接收dtmc中的交易信息并存储在cisc之中；智能合约信息查询模块则是为用户提供查询接口，用户可以查询某一个卖方的所有数据交易信息。

bdbc：bdbc主要是用于接收数据买方对电网企业数据和可信节点的需求，对电网企业数据的需求可以是数据类型、数据数量等信息，对可信节点的需求则是期望进行数据分析节点的数量，最后，数据买方会将自己的ip信息一同写入到bdbc以便电网企业和可信节点进行响应。bdbc包括两个子模块：需求广播模块和收费模块，需求广播模块主要用于广播数据买方的需求以及ip信息；收费模块则是对广播这一操作进行额外的收费进而数据买方不断的调用bdbc来消息系统的通信资源。

dtmc：dtmc会首先记录交易信息并接受用户预存的一部分虚拟货币来给电网企业以及可信节点付费，同时dtmc也会收集执行结果的信息并统计执行结果信息作为奖励的依据，最后dtmc会接受数据买方的交易评价并连同此次交易信息一同写入cisc中。dtmc主要包括五个模块：信息记录模块、预存金额管理模块、信息查询模块、计算结果统计模块和奖励模块，其中信息记录模块主要是负责记录数据买方在数据分析之前写入的交易信息一同写入到cisc中；预存金额管理模块用于接收用于预存的虚拟货币；信息查询模块用于查询数据买方在数据分析之前写入的交易信息(数据买方能够获得奖励的上限，智能合约处理单位数据数据买方以及可信节点能够获得的费用等)；计算结果统计模块则是接收可信节点的执行结果并对结果进行统计，相同结果数量最多的那个结果会被作为最终结果；奖励模块则是根还有最终结果对电网企业以及可信节点进行奖励。

可信节点：可信节点的主要功能是在安全环境内运行数据分析智能合约处理电网企业的源数据。同时为了保证源数据以及执行结果的安全性，可信节点会在可信环境认证通过之后接受电网企业和数据买方的密钥并使用sgx密封功能安全存储，并在安全环境内对源数据解密以及对数据分析结果进行加密。为了防止恶意智能合约直接输出源数据，可信节点的安全环境会对数据进行计费来收取额外的费用。为了防止可信节点篡改输出结果，可信节点的可信环境也会生成签名密钥并对执行结果进行签名。可信节点包括六个子模块：sgx远程认证模块、数据加解密模块、数据密封&解密封模块、智能合约虚拟运行环境模块、执行结果签名模块、输出计费模块。sgx远程认证模块用于远程认证sgx可信环境，之后认证通过之后才会进行关键数据传输；数据加解密模块用于对源数据解密以及执行结果加密；数据密封&解密封模块用于对解密源数据的密钥以及加密执行结果的密钥进行安全存储以及安全读取到可信环境；智能合约虚拟运行环境模块则是负责使用数据分析合约处理源数据并获取数据分析结果；执行结果签名模块则是生成签名密钥并对执行结果签名防止可信节点对执行结果的篡改；输出计费模块是根据执行结果的大小进行一次额外计费来防止恶意智能合约直接输出海量源数据。

基于身份数字认证的电力大数据保护在实现过程中的第一个阶段是智能合约部署，这一阶段部署的智能合约是数据买方的数据分析智能合约，买方会按照自己的需求编写相应的智能合约并进行编译，在编译完成之后，会通过发送一笔交易来对数据分析智能合约进行部署，之后获得数据分析智能合约的地址以便进行后续的操作。

基于身份数字认证的电力大数据保护在实现过程中的第二个阶段是角色需求匹配，在数据买方将自己的数据分析智能合约部署在sdtp并获得数据分析智能合约地址之后，此时他需要通过sdtp来寻找合适的电网企业提供数据以及选定一定数量的可信节点来执行数据分析智能合约。这一阶段数据买方会通过bdbc广播自己的需求，电网企业和可信节点会监听bdbc广播的买方需求，一旦电网企业或者可信节点想要承担这一笔交易，他们根据bdbc中记录的数据买方的ip地址进行反馈，在数据买方收到电网企业的请求之后，他会查询cisc中记录的电网企业信息并筛选掉不诚信或者不符合自己需求的电网企业。在数据买方收到可信节点的请求之后，会立刻与可信节点进行sgx远程认证并传输加密智能合约执行结果的密钥，最先完成sgx远程认证以及密钥传输的前n个节点会被选为执行智能合约的节点。

角色需求匹配的具体实现细节如图7所示，该过程中会使用sgx远程认证功能，为了方便说明，待认证的节点为服务端，发送认证请求的为客户端。远程认证功能需要服务端以及客户端通过socket通信来进行传输数据，进行远程认证之前，服务端需要启动tcp服务并将接收到的消息发送给服务端的enclave内进行处理。客户端连接服务器并发送挑战值开始sgx远程认证。sgx使用匿名签名方案进行身份验证，在远程认证开始之前，客户端需要向服务端发送远程认证请求并发送一个挑战值。

基于身份数字认证的电力大数据保护在实现过程中的第三个阶段是智能合约执行准备，在经过了角色的需求匹配之后，数据买方与电网企业、可信节点达成了价格方面的共识。这一阶段数据买方需要借助dtmc完成交易信息的存储，之后数据买方与可信节点需要确认交易信息。同时电网企业需要于可信节点完成sgx远程认证来传输源数据解密密钥，可信环境认证通过的节点在接收到解密密钥之后会将解密密钥使用sgx密封功能存储到本地以便后续操作使用，智能合约执行准备的详细步骤如图8所示，在该步骤中，除了进行sgx远程认证之外，还需要使用sgx的密封功能将数据进行存储并在后续的步骤进行解密封操作，为了方便说明，此处将数据的密封以及解密封放在一起说明。sgx的密封策略可以分为两种，一种是限制解密封数据的次数，超过设定的阈值次数就无法进行数据解密封，另外一种是设定时间段，当超过设定的时间段之后就无法对数据进行解密封，可限制解密封数据的次数。

基于身份数字认证的电力大数据保护在实现过程中的最后一个阶段是智能合约执行，在准备工作完成之后，可信节点需要在可信环境内解密电网企业的源数据并使用智能合约处理，之后对生成的结果加密以及额外计费。上述步骤完成之后，可信节点会将执行结果密文发送给数据买方，将执行结果信息发送给dtmc进行统计。在dtmc发送奖励之后，数据买方会取回dtmc中的余额并通过dtmc将自己的评价以及此次交易信息写入cisc中。智能合约执行处理过程如图9所示，以上过程涉及到在可信环境内对数据的加密以及解密，由于以上过程是在sgx内部使用，但是目前sgx内部不支持主流的函数加密库，目前所知唯一能够在sgx内部调用的函数库是wolfssl提供的函数加密库，本课题也是基于wolfssl在sgx内部实现相应的数据加解密，可以采用aes加密算法。在sgx内部执行evm虚拟机时，需要使用edl文件定义相应的接口进行传参，调用sgx内部evm。定义好调用相应接口之后，evm源码需要移植到sgx创建的enclave之中。

技术架构设计是分层设计，具体包括：数据解析和标准化处理层、区块链引擎层、访问控制层、区块链服务层、接口层、应用层。基于区块链的电力大数据交易系统的核心是服务层的合约开发以及针对应用层调用的接口设计，具体的应用可以视具体应用场景进行相关的开发设计。构建基于区块链的电力大数据交易系统，进行当前数据交易系统的信息整合，同时结合区块链不可篡改、数据透明的特性来实现高效透明的产品溯源。以下是基于区块链的电力大数据交易的技术架构层次结构介绍：

数据标准化处理层主要处理外部系统数据与区块链的交互，为了考虑各参与方数据录入的差异性，提供了两种数据标准化方法：

标准化数据输入：由电力公司、电力大数据拥有者、电厂提供统一的数据输入模板，使链上各个角色输入的信息统一标准化，上链数据的结构可以保持一致

数据解析输入：各参与方建立数据字典k-v数据库，通过解析系统，将自有系统信息中与key值匹配的关键信息提取出来存为json的形式，输入至区块链系统中。

区块链引擎层关注点主要集中在账本、共识、p2p网络及链上编码。它们之间的相互协助，构建起整个区块链底层，为上层应用的搭建提供支撑。p2p协议使用谷歌rpc协议。对于每一笔交易，采用时间戳的方式以保证交易的真实性。测试链可以在不影响主链的前提下进行测试和发布新的功能和特性。基础层基于区块链平台开发。网络层负责管理联盟节点间的共识，通过状态同步可以很方便的加入新的节点，通过节点状态监测可以跟踪当前区块链所有节点的运行状态，备份管理用于保存和管理历史数据的快照。节点恢复可以在节点非正常宕机后自动恢复到同步状态。记录层针对合约调用进行存储，包括调用参数的记录，相应状态的改变等信息，提供针对区块信息的查询，状态信息的查询，可针对特定合约做统计信息的优化。

访问控制层针对用户和智能合约的权限进行管理，包括对用户的准入机制管理和权限管理，并提供合约内部权限控制的编程接口来保证用户对合约及状态的访问权限的合理划分，以及合约之间相互调用的控制。电网数据交易相对而言更关注隐私、账号体系以及安全相关问题，应对以上需求，平台抽象出相应控制层。账号管理主要涉及区块链系统中节点账号的准入与授权，权限管理是对节点权限的授予与撤回管理，安全认证提供账户认证，数据验证，加解密及授权等等。针对账号管理、权限管理、安全认证等功能，系统采取ca(认证机构)设置、与每个节点下的msp(成员管理服务提供者)文件设置来完成。首先利用ca提供用户登记和注册的数字证书管理功能，其次在设置msp目录后，每个联盟内节点有了签名证书，之后节点间利用证书进行数据传输。数据访问是对区块链底层状态数据及账本数据的对外接口。数据访问功能用来保证用户对合约及状态的访问权限的合理划分，以及合约之间相互调用的控制。首先为了更好的做好模块抽象和合约结构分层，将业务控制逻辑和数据从合约代码层面做好分离，即把合约分为两类：控制器合约与数据合约。其次针对不同角色的权限功能设置不同的合约访问灰度等级，来实现合约的权限访问控制。

区块链服务层大体分为两部分，应用合约与系统合约。合约采用高级语言进行开发，为合约的多样性提供了可能。同时合约层为应用层提供基于智能合约的基础功能，可以在接口上进行扩展。并且各合约均在不同的容器里运行，为其提供了一定的安全性。其中应用合约分为四类：成员管理合约、生产管理合约、传输管理合约、交易管理合约、数据管理合约、消费者入口合约。其中成员管理合约对成员进行权限设置和管理，并设置合约的访问灰度；生产管理合约记录生产基地的产品生产相关关键信息，包括电力信息的相关信息，相关电厂的列表信息等；传输管理记录电力传输过程中的相关信息，包括电网负载情况、电力分布、用电住户特征信息等信息；数据录入合约实现对特征信息的数据写入；交易查询合约可以实现交易信息的查询；消费者入口合约实现消费者对数据质量的监控和举报，也可以查询期望购买的标签数据。

在电力大数据信息流动过程中，合约可以有效记录其关键信息并进行一定的验证，在各方确认无误后录入区块链状态中，以此防止信息被篡改，同时提供这些关键信息的查询接口，各方在信息录入后都可以方便的查询到相关信息。系统合约主要是一系列管理操作，包括合约周期管理、配置管理、查询管理以及交易背书管理。以对应用合约进行管理。

接口层将底层功能与服务进行集成，抽象为应用程序api与sdk，供上层应用层调用，简化应用开发部署流程，使之平台化。基于区块链的电力大数据交易系统提供基于智能合约的基础功能，可以在接口上进行扩展。智能合约的执行不受于人工干涉，其自动运行、结果可信的特点可以提高数据的安全性与可靠性。同时合约产生的真实数据可以在电力大数据交易系统中流通，有助于企业间建立强信任关系。

应用层使用底层提供的技术支持，开发出丰富的业务应用，包括系统账号管理、电厂信息管理、电力大数据拥有者管理、数据统计分析、电力分布统计、数据标签管理、数据交易查询等。加强电力大数据交易平台的设施及标准化建设，降低流通成本和损耗。建立基于区块链的数据质量保障反馈机制，针对各类电力大数据商品，将与电力相关的上下游企业全部纳入电力大数据交易平台体系，构建数据交易体系，提高电力大数据质量。基于区块链的电力大数据系统通过此功能进行原材料、成品等产品信息的录入，信息录入后会存储在区块链上，具体包括产品标识、详细描述、环境条件等方面的信息。对于整个参与区块链的实体都能透明的查询其中每个环节信息，且信息不会被人为的篡改。信息容易回溯到记入的每个交易点，且避免了单点数据损坏没有备份的威胁。

综上所述，本发明基于身份数字认证的电力大数据保护方法及系统具有以下优点：

1、由于成员管理主要涉及到与联盟链权限管理有关的系列操作，包括管理员设置、平台注册、成员管理三个子功能。管理员设置是联盟链中的中心机构才能有的功能，如南方电网企业中的系统运行部可以进行区块链管理员的指定，管理员可以控制权限的分发与撤回，进行区块链节点的准入控制，平台注册主要是针对数据买家的功能，对数据买家提供申请进入联盟链的渠道，注册成功后，数据买家将会获得唯一的公私密钥对进行身份的标识后等待管理员的审核与分发权限，成员管理主要涉及对区块链成员节点的控制管理，赋予与收回权限，增加与删除节点。因此该模块的核心功能在于面向电力大数据交易的联盟链搭建与部署，以及部署在链上的合约的灰度控制，设定不同角色不同的访问权限。

2、生产管理主要涉及到对电力大数据产品信息的管理。由于电力数据数据交易信息遍布在区块链分布式系统的各个节点中，保证系统稳定性的关键是保证各个节点信息的一致性。同时需要及时同步各个节点的信息。

3、电力大数据的传输管理主要涉及到数据产品转发与信息查询功能。首先是输入电力数据统计，涉及到传输过程中电力数据输入时的信息。传输环境管理需要借助一系列物联网设备进行环境信息的采集与处理，做到对传输环境的实时反馈，方便追责与及时发现传输时候的问题。因此传输管理核心功能是实现电力大数据加密传输以及数据完整性保护。

4、区块链不仅可以保证电力大数据安全共享，也可以实现电力大数据安全有偿共享。任何一个资产都具备可交换性，它要进行交换才有资产的意义。在电力大数据价值变现的时候，区块链可以为其或是其分析结果提供安全交换和共享的平台。

具体来说，在电力大数据交易中，电网企业用电力数据购买者的公钥对交易的电力大数据进行加密产生密文，确保除拥有私钥的电力数据购买者外，其他节点均不可对加密数据进行解密，以此保证电力大数据在传输过程中的安全性。同时数据通过hash函数计算得到电力交易数据的摘要，并用自己的私钥对摘要进行数字签名。电网企业将数据密文和数字签名一起发送给接收方，接收方收到后用电网企业的公钥对数字签名解密得到数据摘要，验证发送方的身份。同时用自己的私钥解密电力数据交易密文得到原始电力数据，并通过hash函数计算出数据的摘要，通过对比2份摘要快速验证数据的完整性。验证通过，则整个电力数据交易流程完成，交易信息按照数据记录的方法通过共识机制得到系统中所有节点的认可并记录在区块链中。

5、区块链电力交易系统中的交易管理是实现电力大数据变现的关键功能，在开放的危机四伏的分布式交易系统中，实现电力大数据交易数据的隐私保护，保障数据所有者的拥有权至关重要，具体表现为防止节点窃取隐私交易的电力数据或电力大数据分析结果，即电力数据在区块链所有矿工节点执行的时候，需要防止节点窃取有效数据，同传统的面对面或第三方交易方式一样，分布式电力大数据交易仍然可能存在严重的信任问题，保证交易的可信是本模块的另一大核心功能，在电力交易系统中具体表现为防止角色抵赖和欺骗，在达成交易协定，电力大数据持有者-电网企业将数据共享出去之后，电力数据可能被窃取造成二次转卖倒卖。

6、在区块链中，提供电力大数据的溯源功能至关重要。溯源可以满足电力大数据交易过程中的以下三大功能需求：1)防伪：消费者在购物时最关心的就是电力大数据是否是正品真货。一方面，现在市场上造假、知假、售假的行为屡禁不止，另一方面，优秀企业的商品被假冒，无法及时发现并确定假冒产品的来源，企业的正当利益也受到了损害。通过电力大数据交易系统赋予每个电力大数据产品唯一的追溯码，对电力数据产品进行一对一的绑定，消费者通过扫码就可以获取产品的详细信息与查询次数，如果是第一次被查询，一般可认为该商品为行业正品。2)防窜货：窜货是指未经电网企业允许，电力数据拥有者私自将数据产品转移至非属销售区销售，即厂家发往a地的货出现在b地销售的现象。

在一些可选择的实施例中，在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如，取决于所涉及的功能/操作，连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外，在本发明的流程图中所呈现和描述的实施例以示例的方式被提供，目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的，其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。

此外，虽然在功能性模块的背景下描述了本发明，但应当理解的是，除非另有相反说明，所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中，或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是，有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说，考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下，在工程师的常规技术内将会了解该模块的实际实现。因此，本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是，所公开的特定概念仅仅是说明性的，并不意在限制本发明的范围，本发明的范围由所附权利要求书及其等同方案的全部范围来决定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。