基于区块链的分布式能量数据管理协同处理方法及系统与流程

1.本发明涉及基于区块链的分布式能量数据管理协同处理方法及系统，属于分布式能量数据处理技术领 域。


背景技术：

2.分布式能源系统常用的管理模式主要有集中式、分散式和分布式3种。在集中式管理模式中，将所 有控制单元的信息集中后进行统一控制以取得全局最优；在分散式控制模式中，控制单元的信息不交互 且目标是个体最优；而在管理模式中，通过相邻控制单元之间相互通信来实现全局最优。同时，分布式 能源系统容易遭受来自外部的恶意攻击，且去中心化的结构使得攻击的识别与防御更加困难，例如个别 主体可通过恶意传输虚假数据影响分布式经济调度结果以获取不当利益，并且缺少对于数据存储的可信 管理，难以保证参与传输的数据真实性，因此现有分布式能量数据管理协同处理方案，难以支撑分布式 能源系统的调控，无法满足分布式能源管理要求。


技术实现要素：

3.针对现有技术的缺陷，本发明的目的在于提供一种通过构建分布式采集模型，对分布式能源系统终 端的数据进行采集，确保数据采集的可信；构建可信计算分布式沙盒，为数据提供隔离环境，确保运行 环境的可信；构建分布式数据校验模型，对隔离数据进行可信校验，确保链下数据不被篡改或破坏；构 建分布式验证模型，完成多方身份鉴别，并进行多方数据可信验证，确保多方主体的可信；构建分布式 数据孪生模型，对数据进行孪生汇聚，以满足细化的优化决策任务；根据优化决策任务，构建分布式优 化决策合约模型，将优化决策任务拆分成微任务服务；实现面向系统传输时延和负载不均衡度综合优化 的优化决策任务调度，最终完成分布式能量数据资源的协同处理的基于区块链的分布式能量数据管理协 同处理方法及系统。
4.为实现上述目的，本发明的第一种技术方案为：
5.基于区块链的分布式能量数据管理协同处理方法，
6.包括以下步骤：
7.第一步，在通信网关中，构建分布式采集模型，对分布式能源系统终端的数据进行采集；
8.所述分布式采集模型基于可信计算实现分布式能源系统终端的强身份证明，结合预言机机制与区块 链系统实现远程认证，在可信计算环境运行数据度量及评估算法完成数据采集与过滤任务，最终实现数 据采集并可信上传至区块链系统，满足数据来源可信和数据质量可靠的需求；
9.第二步，构建可信计算分布式沙盒，为第一步中的数据提供隔离环境；
10.所述可信计算分布式沙盒利用可信计算与沙盒计算技术，实现数据使用过程中的隔离；
11.第三步，构建分布式数据校验模型，对第二步中的隔离数据进行可信校验；
12.所述分布式数据校验模型基于密码学、去中心化时间戳技术实现数据标识的生成，并完成链上链下 数据的有机关联，实现链上链下数据可信校验，防止链下数据被篡改或破坏；
13.第四步，对第三步中的校验数据，构建分布式验证模型，完成多方身份鉴别，并进行多方数据可信 验证；
14.所述分布式验证模型能面向可信计算中的数据可信需求，基于密码学技术完成多方身份鉴别，利用 智能合约与区块链技术，完成多方数据可信验证，得到验证数据；
15.第五步，对第四步中的验证数据，构建分布式数据孪生模型，对数据进行孪生汇聚，以满足细化的 优化决策任务；
16.所述分布式数据孪生模型基于链上标识实现本地相关数据检索并开展数据可信验证，并根据数据需 求，进行数据汇聚以响应优化决策任务，实现可信数据孪生汇聚；
17.第六步，根据第五步中的优化决策任务，构建分布式优化决策合约模型，将优化决策任务拆分成微 任务服务；
18.所述分布式优化决策合约模型根据微任务服务之间有依赖和无依赖的两种情况，结合虚拟化技术， 实现面向系统传输时延和负载不均衡度综合优化的优化决策任务调度，完成分布式能源系统终端数据资 源的协同处理。
19.本发明经过不断探索以及试验，充分考虑分布式能源系统的去中心化特点，通过构建分布式采集模 型，对分布式能源系统终端的数据进行采集，确保数据采集的可信；构建可信计算分布式沙盒，为数据 提供隔离环境，确保运行环境的可信；构建分布式数据校验模型，对隔离数据进行可信校验，确保链下 数据不被篡改或破坏；构建分布式验证模型，完成多方身份鉴别，并进行多方数据可信验证，确保多方 主体的可信；构建分布式数据孪生模型，对数据进行孪生汇聚，以满足细化的优化决策任务；根据优化 决策任务，构建分布式优化决策合约模型，将优化决策任务拆分成微任务服务；实现面向系统传输时延 和负载不均衡度综合优化的优化决策任务调度，最终完成分布式能量数据资源的协同处理。
20.进一步，本发明的分布式能量数据管理协同处理方案，能够对分布式数据进行可信管理，保证参与 传输的数据真实性，因此能够支撑分布式能源系统的调控，可以满足分布式能源管理要求，方案详尽， 切实可行。
21.作为优选技术措施：
22.所述第三步中，分布式数据校验模型的构建方法，通过预言机利用去中心化时间戳、密码学技术， 根据数据上链发生的时间戳timestamp并对其进行哈希运算后得到唯一数据id，
23.同时将其数据哈希值、数字签名以及数据id打包生成数据标识存储至区块链系统中；
24.当需要进行数据可信校验时，其具体包括以下步骤：
25.步骤31，数据校验节点根据请求报文，首先计算出本地数据存储的数据哈希值hash0；
26.步骤32，数据校验节点根据本地数据库保留的时间戳信息timestamp0，生成唯一数据id；
27.步骤33，数据校验节点和区块链的数据可信校验合约进行交互，通过步骤32中的数据id，获取存 储在区块链中的数据标识并提取数据哈希值hash1；
28.步骤34，对比步骤31中的哈希值hash0和步骤33中的哈希值hash1，验证数据的完整性；如果两个 值相同，该数据就顺利完成数据可信校验，说明数据没有被篡改，反之，数据就遭受篡改或者破坏。
29.作为优选技术措施：
30.所述第四步中，分布式验证模型的构建方法，具体包括以下步骤：
31.步骤41，预言机终端进行可信计算主动免疫能力测试，
32.当测试通过，则证明预言机环境可信，继续进行下一步；不通过则证明预言机状态异常，上报至管 理平台，由管理平台进行分析处理；
33.步骤42，当步骤41的预言机终端测试通过后，通信网关将数据上传至预言机经过处理，从而形成负 荷聚合数据，将负荷聚合数据进行复制，第一备份数据准备生成数据标识并上链存证，第二备份数据进 行需求计量数据可信计算；
34.步骤43，将步骤42中的第一备份数据准备上链，上链准备工作开始；进行预言机身份鉴别、区块链 节点身份鉴别；
35.若两者均通过，则双方协商会话密钥；若任一者未通过，则将信息上报至管理平台，由管理平台进 行分析处理；协商会话密钥成功后，开展双向可信评估、身份鉴别评估、数据完整性校验评估；根据这 三个评估，生成评估结果，并将评估结果上传至链上策略服务节点；
36.步骤44，通过步骤43中的链上策略服务节点提供决策，决策信息发送至预言机终端与区块链节点， 预言机终端根据决策信息，开启对应端口，开启可信上链通道；
37.数据标识上链，并进行账本数据同步，使数据具有不可抵赖性及可溯源性；在数据上链后，可对整 个系统进行链上管理；
38.步骤45，预言机终端将步骤44中的数据发送至可信计算分布式沙盒，可信计算分布式沙盒中已有两 部分数据，一部分是预言机终端发送的原始数据，一部分由区块链节点发送的数据标识，可信计算分布 式沙盒进行多方数据验证，并完成相应的计算任务。
39.作为优选技术措施：
40.所述第五步中，分布式数据孪生模型的构建方法，其包括如下步骤：
41.步骤51，根据所需数据类别的差异性，对数据需求进行进一步细化；细化的数据需求应能够反映出 所需数据类别，与链上数据标识进行对应，实现数据需求划分；
42.步骤52，根据步骤51中划分的数据需求向系统的数据采集层发起数据收集请求；根据数据共享的需 求，数据采集设备基于数据标识实现了数据的链上注册，建立了链上标识与链下数据的映射关系；基于 此，能通过链上检索实现对特定数据需求的原始数据收集；
43.步骤53，在开展基于步骤52中的原始数据的进一步操作前，需要依据链上数据标识对链下数据进行 可信校验；通过哈希函数及密码学技术，利用本地可信计算模块，计算本地数据摘要，与链上数据记录 进行比对，以检测数据是否完整、未被篡改，实现数据可信校验；
44.步骤54，通过步骤53中可信校验的数据通过孪生生成数据副本，原始数据留存在
本地，孪生可信数 据参与汇聚并支撑下一步应用；孪生数据是对原始数据的一次复制，得到的数据副本与复制时刻的数据 完全一致，后续对孪生数据的操作不会影响原始数据及链上数据标识。
45.作为优选技术措施：
46.所述第六步中，分布式优化决策合约模型的构建方法，通过边缘计算，将优化决策任务拆分成微任 务服务，进行边缘侧的微任务服务部署；
47.优化决策任务包括负荷需求预测、需求竞价、动态电价制定，其按不同划分方式拆分成微任务服务；
48.按不同的实现目标，将负荷需求预测划分为日前负荷预测微任务服务和实时负荷预测微任务服务；
49.按执行步骤的先后顺序，将负荷需求预测拆分为日前负荷预测、日前负荷修正和实时比例更新的微 任务服务；
50.将需求竞价拆分为电力公司确立可降载容量微任务服务以及用户竞标微任务服务；
51.所述微任务服务的部署方法，其依次构建分布式数据应用模型、分布式数据网络模型、分布式数据 计算模型。
52.作为优选技术措施：
53.所述分布式数据应用模型，具体包括以下内容：
54.服务si从微任务服务集和微任务服务之间的依赖关系两个方面用有向图进行描述；
55.其中为服务si拆分出的m个微任务服务，si_relation表示微任务服务之间的依 赖关系；
56.当一个微任务服务的执行需要另一个微任务服务的数据时，它们之间就建立了关系，用一条有 向链路表示，微任务服务间的数据传输量表示为
57.微任务服务由用户直接发起或由其他微任务服务请求，微任务服务的资源需求主要包括计算和缓存 需求，用表示；
58.所述分布式数据网络模型，其将边缘侧的网络拓扑构建为一个全连接无向图，其具体包括以下内容：
59.该分布式数据网络模型表示为ge＝《node_set,link_set》，其中node_set＝{e1,e2,...,en}表示边缘节 点集，边缘节点的计算和存储能力可以表示为ne＝《ni_cal,ni_str》；link_set表示链路集，l
j,k
表示节 点nj和nk的双向交互关系，链路特征抽象为le＝《l
j,k
_band,l
j,k
_leng》，l
j,k
_band表示链路带宽， l
j,k
_leng表示网络距离；
60.所述分布式数据计算模型的优化目标是时延和负载均衡度，其包括微任务服务之间的网络传输时延 计算模型、网络的负载均衡度计算模型、云边决策模型、多目标优化模型。
61.作为优选技术措施：
62.所述微任务服务之间的网络传输时延计算模型，具体包括以下内容：
63.传输时延的计算参数包括两个微任务服务之间一次请求的数据传输量、部署微任务服务的两个边缘 节点之间的带宽、边缘节点间的网络距离；
64.则服务i中包括的微任务服务的传输时延为传播时延为t
prop
＝l
j,k_leng
/c；
65.服务i的总传输时延通过下式计算得到：
[0066][0067]
其中，s
p,k
表示边缘节点ek上的微任务服务数量，c为电磁波的传播速度；
[0068]
当微任务服务之间有依赖关系时，对不同微任务服务传输时延的累加计算有时存在重复，此时采用 剪枝方法处理；
[0069]
若微任务服务之间不存在依赖关系，则不存在传输时延，此时仅以网络的负载均衡度为优化目标； 多目标优化问题转化为单目标优化问题。
[0070]
作为优选技术措施：
[0071]
所述网络的负载均衡度计算模型，具体包括以下内容：
[0072]
网络的负载均衡度以边缘节点总体的计算和缓存资源的标准差来衡量，其计算公式如下：
[0073][0074][0075]
其中，和分别表示总的计算和缓存资源的标准差，α和β是权重因子，表示系统对计算和缓存 均衡度的看重程度；和分别表示边缘节点j计算和缓存资源的使用率；
[0076]
云边决策模型，具体包括以下内容：
[0077]
当边缘侧资源无法满足所有任务计算需求时，优先执行时延敏感任务，判断剩余任务应在边缘侧等 待还是上传到云侧执行，判断依据是等待时延+计算时延与到云侧的传输时延的大小；
[0078]
多目标优化模型，具体包括以下内容：
[0079]
当微任务服务之间不存在依赖关系，单纯并行执行时，构建以计算和缓存资源为约束条件，以最小 化负载不均衡度为目标的单目标优化模型，其计算公式如下：
[0080]
[0081]
当微任务服务之间存在依赖关系，构建以计算和缓存资源为约束条件，以最小化传输时延和负载不 均衡度为目标的多目标优化模型，其计算公式如下：
[0082][0083]
采用线性加权方法将多目标转化为单目标问题，并构建适应度函数；对这两个目标表达式进行归一 化处理；
[0084][0085][0086]
其中，最大最小值的取值通过多次实验得到；
[0087]
则适应度函数构建为：
[0088]
f(xi)＝λ1*η(ti)+λ2*η(bi)
ꢀꢀꢀ
(8)
[0089]
其中，xi是调度机制，xi＝{xi,yi}，表示微任务服务到边缘节点的映射；目标是在限制条件下找到 使得min(f(xi))的xi方案；
[0090]
还设置资源调度策略模型，对资源进行精细划分从而实现高效精准调度，其将边缘节点算力划分为 逻辑算力、并行算力和神经网络加速算力；
[0091]
基于边缘业务需求筛选能满足要求的边缘节点，结合启发式算法在可行解中得到满足优化需求的面 向边缘业务的资源调度策略。
[0092]
为实现上述目的，本发明的第二种技术方案为：
[0093]
基于区块链的分布式能量数据管理协同处理方法，包括以下内容：
[0094]
构建可信计算分布式沙盒，为运行中的数据提供隔离环境；
[0095]
所述可信计算分布式沙盒利用可信计算与沙盒计算技术，实现数据使用过程中的隔离；
[0096]
构建分布式验证模型，完成多方身份鉴别，并进行多方数据可信验证；
[0097]
所述分布式验证模型能面向可信计算中的数据可信需求，基于密码学技术完成多方身份鉴别，利用 智能合约与区块链技术，完成多方数据可信验证，最终在可信计算分布式沙盒中完成需求侧响应任务；
[0098]
构建分布式采集模型，对分布式能源系统终端的数据进行采集；
[0099]
所述分布式采集模型基于可信计算实现分布式能源系统终端的强身份证明，结合预言机机制与区块 链系统实现远程认证，在可信计算环境运行数据度量及评估算法完成数据采集与过滤任务，最终实现数 据采集并可信上传至区块链系统，满足数据来源可信和数据质量可靠的需求；
[0100]
构建分布式数据校验模型，对数据进行可信校验；
[0101]
所述分布式数据校验模型基于密码学、去中心化时间戳技术实现数据标识的生
成，并完成链上链下 数据的有机关联，最终结合智能合约实现链上链下数据可信校验，防止链下数据被篡改或破坏；
[0102]
构建分布式数据孪生模型，对数据进行孪生汇聚，以满足细化的数据需求；
[0103]
所述分布式数据孪生模型基于链上标识实现本地相关数据检索并开展数据可信验证，并根据数据需 求，进行数据汇聚以响应系统应用，实现可信数据孪生汇聚；
[0104]
构建分布式优化决策合约模型，将优化决策任务拆分成微任务服务；
[0105]
所述分布式优化决策合约模型将优化决策任务拆分成微任务服务，考虑微任务服务之间有依赖和无 依赖的两种情况，结合虚拟化技术，实现面向系统传输时延和负载不均衡度综合优化的优化决策任务调 度；
[0106]
构建资源调度策略模型，对资源进行精细划分从而实现高效精准调度，其将边缘节点算力划分为逻 辑算力、并行算力和神经网络加速算力；
[0107]
基于边缘业务需求筛选能满足要求的边缘节点，结合启发式算法在可行解中得到满足优化需求的面 向边缘业务的资源调度策略。
[0108]
为实现上述目的，本发明的第三种技术方案为：
[0109]
一种基于区块链的分布式能量数据管理协同处理系统，应用上述的基于区块链的分布式能量数据管 理协同处理方法；
[0110]
其包括若干通信网关、5g通信模块、至少一个区块链节点模块、分布式优化决策合约模块、终端设 备。
[0111]
所述通信网关，用于采集分布式能源系统终端的数据；
[0112]
所述数据包括电力负荷、充电桩电量、光伏发电功率、风电功率、储能量；
[0113]
若干通信网关将采集到的数据通过5g通信模块上传至各个区块链节点模块；
[0114]
所述区块链节点模块，用于进行共识同步，同时通过可信计算技术进行监控，以防节点被攻击等异 常；
[0115]
所述分布式优化决策合约模块，调用区块链节点模块内的数据进行优化决策，并在决策后生成控制 指令通过通信网关发送至终端设备。
[0116]
与现有技术相比，本发明具有以下有益效果：
[0117]
本发明经过不断探索以及试验，在通信网关中，构建分布式采集模型，对分布式能源系统终端的数 据进行采集，确保数据采集的可信；构建可信计算分布式沙盒，为数据提供隔离环境，确保运行环境的 可信；构建分布式数据校验模型，对隔离数据进行可信校验；对校验数据，确保链下数据不被篡改或破 坏；构建分布式验证模型，完成多方身份鉴别，并进行多方数据可信验证，确保多方主体的可信；构建 分布式数据孪生模型，对数据进行孪生汇聚，以满足细化的优化决策任务；根据优化决策任务，构建分 布式优化决策合约模型，将优化决策任务拆分成微任务服务；实现面向系统传输时延和负载不均衡度综 合优化的优化决策任务调度。
[0118]
进而本发明能够实现对数据收集、存储、使用过程的可信监管，确保分布式数据资源协同的科学、 合理。
附图说明
[0119]
图1为本发明分布式数据孪生模型的构建方法流程；
[0120]
图2为本发明不同权重取值下的负载均衡度；
[0121]
图3为本发明不同权重下的时延&负载均衡综合优化值。
具体实施方式
[0122]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一 步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0123]
相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及 方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细节描述中，详尽描述了一些特 定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
[0124]
本发明基于区块链的分布式能量数据管理协同处理方法的一种具体实施例：
[0125]
基于区块链的分布式能量数据管理协同处理方法，
[0126]
包括以下步骤：
[0127]
第一步，在通信网关中，构建分布式采集模型，对分布式能源系统终端的数据进行采集；
[0128]
所述分布式采集模型基于可信计算实现分布式能源系统终端的强身份证明，结合预言机机制与区块 链系统实现远程认证，在可信计算环境运行数据度量及评估算法完成数据采集与过滤任务，最终实现数 据采集并可信上传至区块链系统，满足数据来源可信和数据质量可靠的需求；
[0129]
第二步，构建可信计算分布式沙盒，为第一步中的数据提供隔离环境；
[0130]
所述可信计算分布式沙盒利用可信计算与沙盒计算技术，实现数据使用过程中的隔离；
[0131]
第三步，构建分布式数据校验模型，对第二步中的隔离数据进行可信校验；
[0132]
所述分布式数据校验模型基于密码学、去中心化时间戳技术实现数据标识的生成，并完成链上链下 数据的有机关联，实现链上链下数据可信校验，防止链下数据被篡改或破坏；
[0133]
第四步，对第三步中的校验数据，构建分布式验证模型，完成多方身份鉴别，并进行多方数据可信 验证；
[0134]
所述分布式验证模型能面向可信计算中的数据可信需求，基于密码学技术完成多方身份鉴别，利用 智能合约与区块链技术，完成多方数据可信验证，得到验证数据；
[0135]
第五步，对第四步中的验证数据，构建分布式数据孪生模型，对数据进行孪生汇聚，以满足细化的 优化决策任务；
[0136]
所述分布式数据孪生模型基于链上标识实现本地相关数据检索并开展数据可信验证，并根据数据需 求，进行数据汇聚以响应优化决策任务，实现可信数据孪生汇聚；
[0137]
第六步，根据第五步中的优化决策任务，构建分布式优化决策合约模型，将优化决策任务拆分成微 任务服务；
[0138]
所述分布式优化决策合约模型根据微任务服务之间有依赖和无依赖的两种情况，结合虚拟化技术， 实现面向系统传输时延和负载不均衡度综合优化的优化决策任务调度，
完成分布式能源系统终端数据资 源的协同处理。
[0139]
本发明分布式采集模型的一种具体实施例：
[0140]
分布式采集模型的构建方法，包括以下内容：
[0141]
在分布式能源系统终端处添加可信芯片，使得各个分布式能源系统终端具有强身份证明；
[0142]
同时对采集数据进行可信的度量及评估；
[0143]
分布式能源系统终端通过可信计算框架中的硬件认证机制与预言机客户端建立安全的本地通信通 道，其过程如下：
[0144]
步骤11，分布式能源系统终端向预言机终端发送远程认证请求；
[0145]
步骤12，预言机客户端收到步骤11中的认证请求，创建可信执行环境，随后预言机客户端将认证请 求通过edl接口发送至可信计算环境中进行认证；
[0146]
步骤13，预言机客户端的enclave内部生成远程认证报告，对远程认证报告签名进行签名后发送至 分布式能源系统终端；
[0147]
步骤14，分布式能源系统终端通过预言机客户端的公钥证书验证签名，签名校验通过后远程认证报 告发送至认证机构；若认证通过，表明预言机客户端的可信执行环境是有效的；最终双方成功建立安全 传输通道；
[0148]
在建立本地安全传输通道后，预言机客户端通过订阅和读取的机制周期性地获取分布式能源系统终 端数据，完成数据可信上链，实现数据不可抵赖、可信溯源，其过程如下：
[0149]
s1，预言机客户端根据系统管理员设置的周期，定时向分布式能源系统终端发送数据获取请求；
[0150]
s2，分布式能源系统终端验证s1中的请求信息，验证通过后将本地缓存的采集数据通过本地安全传 输通道发送至预言机客户端；
[0151]
s3，预言机客户端首先对s2中的数据存在性及完整性进行验证，确保数据来源的正确性以及数据本 身的真实性；
[0152]
s4，根据s3中的数据的特性，训练数据度量及评估模型，并部署在预言机客户端的可信执行环境中 运行；
[0153]
s5，预言机客户端将解密后的采集数据传输至s4中的可信执行环境中的数据度量及评估模型，最终 输出一个评估值；
[0154]
s6，完成s5中的数据度量及评估后，预言机客户端根据系统管理员设置的相关阈值决定是否将该数 据上传至区块链网络平台。
[0155]
本发明可信计算分布式沙盒的一种具体实施例：：
[0156]
可信计算分布式沙盒的构建方法，包括组成架构运行过程，以及可信边缘计算中身份认证的整体流 程；
[0157]
所述组成架构运行过程包括以下步骤：
[0158]
步骤1，对边缘沙盒进行参数初始化；
[0159]
并通过专用信道将参数填入系统被保护物理内存的空白区域，使系统中需要使用的参数包括可变参 数及预设参数两部分；
[0160]
步骤2，步骤1的初始化完成后，进行身份验证，用于激活位于受保护cpu环境中的
扩展指令集；
[0161]
步骤3，步骤2中的扩展指令集被激活后，对扩展指令集进行应用调度，以及检查内存合法性；
[0162]
步骤4，当外界数据的参数加密后传输进入受保护的边缘数据沙盒后，边缘数据沙盒获取外界传输进 入的加密参数后由步骤3中的扩展指令集调度数据解密器将传入的数据解密，用于程序运行的正确执行；
[0163]
步骤5，当步骤4的正确执行后，通过信道将可信计算的结果数据加密传输至外界，在数据使用时采 用相同流程解密，保障数据使用者的身份正确，数据隐秘及不可篡改性；
[0164]
可信边缘计算中身份认证的整体流程，包括以下步骤：
[0165]
第一步，应用程序在申请创建一个执行程序时，需要进行数据和度量操作，创建过程的最后一步需 要对执行程序的完整性进行验证，判断应用创建过程中是否篡改了程序数据；
[0166]
第二步，通过对每个传输的内容进行第一步中的度量，最终得到一个创建序列的度量结果，保存在 内存的控制结构中；然后通过身份认证指令将这个结果与程序执行的所有者签名的证书中的完整性值进 行比较；
[0167]
第三步，如果第二步中的证书完整性匹配，则将证书中的所有者的公钥进行哈希，作为密封身份保 存在执行程序控制结构中；如果不匹配，则说明创建过程存在问题，指令返回失败结果；
[0168]
第四步，当执行程序向平台上其他执行程序报告第三步的身份时，先获取当前的执行程序的身份信 息和属性、平台硬件信息，附加上用户希望交互的数据，生成数据结构；然后获取目标执行程序的密钥， 对数据结构生成一个mac标签，形成最终的身份备份数据，传递给目标执行程序，由目标执行程序验证 请求身份的执行程序跟自己是否运行于同一平台；
[0169]
第五步，完成初始化指令后，进入第四步中的执行程序，此后边缘数据沙盒的内存保护和地址映射 保护使得外界无法访问执行程序内存，从而保证了执行程序的机密性和完整性，远程的认证者可以通过 执行程序的完整性度量值和其密封身份，确保任务的正确地执行；
[0170]
第六步，完成第五步中的任务执行后，将使用的数据进行可信计算，并将结果数据反馈。
[0171]
如图1所示，本发明分布式数据孪生模型的一种具体实施例：
[0172]
分布式数据孪生模型的构建方法将根据数据需求，收集数据并进行数据汇聚以响应系统应用，其包 括如下步骤：
[0173]
(1)划分数据需求。
[0174]
为明确数据收集方向，根据所需数据类别的差异性，对数据需求进行进一步细化。细化的数据需求 应能够反映出所需数据类别，与链上数据标识基本对应。
[0175]
(2)收集原始数据。
[0176]
根据步骤一中划分的数据需求向系统的数据采集层发起数据收集请求。根据数据共享的需求，数据 采集设备基于数据标识实现了数据的链上注册，建立了链上标识与链下数据的映射关系。基于此，能够 通过链上检索实现对特定数据需求的原始数据收集。
[0177]
(3)数据可信校验。
[0178]
为了保证本地数据的完整性和可信性，在开展基于数据的进一步操作前，需要依据链上数据标识对 链下数据进行可信校验。通过哈希函数等密码学技术，利用本地可信计算模块，计算本地数据摘要，与 链上数据记录进行比对，以检测数据是否完整、未被篡改。
[0179]
(4)孪生数据汇聚。
[0180]
为保证数据采集层设备的信息安全、避免对采集设备本地数据的直接操作，数据汇聚采用数据孪生 手段。通过可信校验的数据通过孪生生成数据副本，原始数据留存在本地，孪生可信数据参与汇聚并支 撑下一步应用。孪生数据是对原始数据的一次复制，得到的数据副本与复制时刻的数据完全一致，后续 对孪生数据的操作不会影响原始数据及链上数据标识。
[0181]
本发明分布式优化决策合约模型的一种具体实施例：
[0182]
以需求侧响应业务为例，考虑依托边缘侧虚拟化技术，提出一种由容器承载的需求侧沙盒计算任务 调度方法。
[0183]
鉴于优化决策任务可以拆分执行，在边缘计算模式下考虑将任务拆分成微任务服务，进而进行边缘 侧的微任务服务部署。
[0184]
需求响应涉及的典型计算任务包括负荷需求预测、需求竞价、动态电价制定等。
[0185]
各任务可按不同划分方式拆分成微任务服务。
[0186]
例如：按不同的实现目标，可以将负荷预测划分为日前负荷预测微任务服务和实时负荷预测微任务 服务；
[0187]
按执行步骤的先后顺序，负荷需求预测可以拆分为日前负荷预测、日前负荷修正和实时比例更新的 微任务服务；
[0188]
需求竞价可以拆分为电力公司确立可降载容量微任务服务以及用户竞标微任务服务；按计算和存储 资源要求还可以将任务进行进一步拆分。
[0189]
分布式数据应用模型：服务si可以从微任务服务集和微任务服务之间的依赖关系两个方面用有向图进行描述，其中为服务si拆分出的m个微任务服务， si_relation表示微任务服务之间的依赖关系。当一个微任务服务的执行需要另一个微任务服务的数 据时，它们之间就建立了关系，用一条有向链路表示，微任务服务间的数据传输 量可以表示为微任务服务由用户直接发起或由其他微任务服务请求，微任务服务的资源需求主 要包括计算和缓存需求，用表示。
[0190]
分布式数据网络模型：将边缘侧的网络拓扑构建为一个全连接无向图。
[0191]
该分布式数据网络模型可以表示为ge＝《node_set,link_set》，其中node_set＝{e1,e2,...,en}表示边 缘节点集，边缘节点的计算和存储能力可以表示为ne＝《ni_cal,ni_str》；link_set表示链路集，l
j,k
表 示节点nj和nk的双向交互关系，链路特征抽象为le＝《l
j,k
_band,l
j,k
_leng》，l
j,k
_band表示链路带宽， l
j,k
_leng表示网络距离。
[0192]
计算模型：因为本章节优化的目标是时延和负载均衡度，因此计算模型主要围绕这两部分展开。
[0193]
1)微任务服务之间的网络传输时延计算模型
[0194]
传输时延的计算主要与三个参数有关：两个微任务服务之间一次请求的数据传输量，部署微任务服 务的两个边缘节点之间的带宽，边缘节点间的网络距离。则服务i中包含的微任务服务的传输时延为 传播时延为t
prop
＝l
j,k_leng
/c。，服务i的总传输时延可以通过下式计算得到：
[0195][0196]sp,k
表示边缘节点ek上的微任务服务数量，c为电磁波的传播速度，即光速3
×
108m/s。当微任务服 务之间有依赖关系时，对不同微任务服务传输时延的累加计算可能存在重复，此时可采用剪枝方法避免。
[0197]
若微任务服务之间不存在依赖关系，则不存在传输时延，此时仅以网络的负载均衡度为优化目标。 多目标优化问题转化为单目标优化问题。
[0198]
2)网络的负载均衡度计算模型
[0199]
本发明的网络负载均衡度以边缘节点总体的计算和缓存资源的标准差来衡量。
[0200][0201][0202]
其中，和分别表示总的计算和缓存资源的标准差，α和β是权重因子，表示系统对计算和缓存 均衡度的看重程度。和分别表示边缘节点j计算和缓存资源的使用率。
[0203]
3)云边决策模型
[0204]
当边缘侧资源无法满足所有任务计算需求时，优先执行时延敏感任务，判断剩余任务应在边缘侧等 待还是上传到云侧执行，判断依据是等待时延+计算时延与到云侧的传输时延(因云侧计算资源充足，计 算时延可以忽略，回传数据量极小，可以忽略)的大小。
[0205]
4)多目标优化模型
[0206]
当微任务服务之间不存在依赖关系，单纯并行执行时，构建以计算和缓存资源为约束条件，以最小 化负载不均衡度为目标的单目标优化模型。
[0207][0208]
当微任务服务之间存在依赖关系，构建以计算和缓存资源为约束条件，以最小化传输时延和负 载不均衡度为目标的多目标优化模型。
[0209][0210]
该策略用于决策每个微任务服务应该放在哪个边缘节点上。整个编排过程的实现包括容器部署位置 确定、容器创建和容器迁移。本发明主要围绕第一部分，设计了一个容器化微任务服务编排算法。
[0211]
(2)de驱动的容器化微任务服务编排算法
[0212]
这是一个典型的np-hard问题，通常应用启发式算法得到一个近乎最优的结果。差分进化算法是一种 广泛采用的启发式算法，具有收敛速度快、结果准确等优点。本发明设计了一种自适应的容器化微任务 服务编排算法。传统的基于整数的差分进化算法在突变率设置过大时容易早熟，全局搜索性能较差。而 当变异率设置得很小时，种群多样性降低，全局搜索性能较差。自适应算子可以在初始阶段保持多样性， 防止早熟。随着这一过程的进行，变异算子逐渐减小，避免了最优解的破坏。
[0213]
适应度函数构建：采用线性加权方法将多目标转化为单目标问题，并构建适应度函数。为了实现时 延和负载均衡度的统一度量，对这两个目标表达式进行归一化处理。
[0214][0215][0216]
其中，最大最小值的取值通过多次实验得到。
[0217]
则适应度函数可以构建为：
[0218]
f(xi)＝λ1*η(ti)+λ2*η(bi)
ꢀꢀꢀ
(8)
[0219]
其中，xi是调度机制，xi＝{xi,yi}，表示微任务服务到边缘节点的映射。目标是在限制条件下找到 使得min(f(xi))的xi方案。
[0220]
本发明面向边缘业务的资源调度策略的一种具体实施例：
[0221]
在以上基于服务划分的任务调度方法基础上，为提升边缘业务需求与资源供应的匹配程度，进一步 对边缘节点计算能力进行划分，从业务角度划分为逻辑算力、并行算力和神经网络加速算力。
[0222]
其中，逻辑算力是一种通用基本算力，典型代表是cpu，通常用tops度量；并行算力用于处理图 和影像数据，典型代表是gpu，常用mflops，gflops和pflops度量；神经网络加速算力主要用 于ai神经网络和机器学习强化计算服务，典型代表是npu、tpu，常用flops度量。算力划分使得对 边缘节点计算能力的度量不仅停留在数值层面，还从功能角度实现精准匹配。例如，现场运维等基于图 和影像处理的预警业务主要关注并行算力，而基于深度学习的预测及资源编排关注神经网络加速运算能 力。
[0223]
(1)边缘节点算力度量
[0224]
本专利中边缘侧算力增强通过服务器部署实现，可以得到一个矩阵，用于描述第j
个服务器的芯片i 在三个算力分类上的总算力cj＝[c
j,l
,c
j,p
,c
j,n
]。
[0225][0226]
(2)基于算力和存储能力的边缘业务卸载
[0227]
边缘节点存储能力表示为任务计算能力需求d
b,c
＝[d
b,l
,d
b,p
,d
b,n
]，存储能力需求d
b,s
。 总需求可以表示为db＝[d
b,l
,d
b,p
,d
b,n
,d
b,s
]。任务的处理时限t
b,min
。判断t
b,min
·
[cj,sj]-[d
b,c
,d
b,s
]的每一 项是否均大于零，即可筛选出可执行该任务的边缘节点集合。而后，与上一策略相似，采用如差分进化 或粒子群的启发式算法可以得到边缘业务的卸载位置，从而实现高效精准的资源调度。
[0228]
本发明基于区块链的分布式能量数据管理协同处理系统的一种具体实施例：
[0229]
一种基于区块链的分布式能量数据管理协同处理系统包括负荷聚合商、区块链平台和可信计算分布 式沙盒、若干通信网关、5g通信模块、至少一个区块链节点模块、分布式优化决策合约模块、终端设备。
[0230]
所述通信网关，用于采集分布式能源系统终端的数据；
[0231]
所述数据包括电力负荷、充电桩电量、光伏发电功率、风电功率、储能量；
[0232]
若干通信网关将采集到的数据通过5g通信模块上传至各个区块链节点模块；
[0233]
所述区块链节点模块，用于进行共识同步，同时通过可信计算技术进行监控；
[0234]
所述分布式优化决策合约模块，调用区块链节点模块内的数据进行优化决策，并在决策后生成控制 指令通过通信网关发送至终端设备，进而实现对数据收集、存储、使用过程的可信监管，支撑需求侧响 应、边缘资源分配及可信计算的安全管理。
[0235]
系统的底层是数据采集层。以光伏发电场景为例，系统的底层负荷聚合商主要负责通过区块链预言 机终端，在各种电力园区、光伏企业、电力用户中，收集各类光伏设备的电力数据，聚合电力用户需求， 加速电力市场交易，从而促进电网负荷平衡。
[0236]
预言机将采集到的原始电力数据存储在设备的本地数据库中，
[0237]
同时通过哈希等密码学算法计算得到数据标识，
[0238]
并将数据标识上传到区块链平台，实现数据标识的防篡改、可追溯，以建立链上标识与链下数据的 关联。
[0239]
根据需求侧响应融合应用需求，
[0240]
利用链上标识与链下数据的对应关系，实现数据可信校验，并对通过校验的数据进行孪生。
[0241]
在区块链平台的支撑下，结合孪生可信数据、边缘计算资源以及边缘网络资源，利用状态通道技术 创建软“可信计算分布式沙盒”。
[0242]
基于可信沙盒计算，实现基于需求的竞价协商，并生成面向响应的智能合约，通过区块链平台实现 了智能合约的部署与执行。
[0243]
考虑到系统的使用场景，选择联盟链搭建区块链平台，并由分散的区块链节点对
平台进行支撑和维 护。
[0244]
区块链节点共同构建、存储联盟链数据，部署、执行智能合约，并基于智能合约支撑区块链平台的 需求侧响应、边缘资源管理及可信计算安全管理功能。
[0245]
为了保证电力物联网数据可信采集，在负荷聚合商的智能电表、区块链的预言机终端等设备上部署 了可信软件基、可信tpcm以及可信计算主动免疫模块。通过可信计算机制，实现了硬件层面的数据可 信，保障了系统安全。区块链平台对可信计算模块进行监管，保障了模块的正常工作，进一步加强了系 统的数据可信。
[0246]
应用本发明的一种具体实施例：
[0247]
为了简化分析，假设每个端侧用户在一段时间内只发起一个服务请求。服务可以拆分为微任务服务， 微任务服务由具有相应功能的容器承载，我们考虑微任务服务和容器具有一一对应关系。这个问题通过 下面描述的分布式数据应用模型、分布式数据网络模型、计算模型以及多目标优化模型来确定。
[0248]
仿真分析
[0249]
(1)仿真环境构建
[0250]
在python环境下进行仿真实现。
[0251]
本发明策略适用于多服务场景，为简化仿真结果分析，仿真中仅考虑一个服务的情况，构建业务拓 扑和网络拓扑。考虑两种情况：
[0252]
1)微任务服务间没有依赖关系，将某需求响应业务拆分成30个微任务服务。
[0253]
2)微任务服务之间存在依赖关系，考虑某服务可以拆分为15个微任务服务，可将其构建为有向图。
[0254]
构建包含10个边缘节点的网络拓扑图，属于无向全连接图。边缘节点的计算能力和存储能力有三种 组合，分别为在{100,100}，{200,200}，{400,400}内随机取值，即有三种类型的节点。因为一共有15个 节点，且考虑无向连接，故总的边数，即链路数为链路带宽在{200,400}内随机取值， 长度在{30,300}两个数值内随机取值。
[0255]
(2)仿真结果分析
[0256]
本发明的对比实验包若基于随机的微任务服务部署，以及基于二分图多重匹配的动态负载均衡算法。 分为微任务服务之间无依赖关系以及微任务服务之间有依赖关系的两种情况对本发明提出的基于de的 微任务服务部署算法性能进行测试。
[0257]
1)微任务服务之间无依赖关系
[0258]
当微任务服务之间无依赖关系时不存在微任务服务之间的传输时延，此时优化问题简化为面向负载 均衡的单目标优化问题。
[0259]
此情况下的仿真结果如图2所示，其中(a)图表示计算资源负载均衡权重为1/4、存储资源负载均 衡权重为3/4，(b)图表示计算和存储资源负载均衡的权重各为1/2，(c)图表示计算资源负载均衡权 重为3/4、存储资源负载均衡权重为1/4。仿真结果表明本发明算法对于计算和存储的负载均衡优化能力 有差异，但总体趋势恒定。
[0260]
本发明算法相比于基于二分图匹配的负载均衡算法提升均衡度约24％-60％。就总体趋势而言，随请 求数增多，负载不均衡程度增加，原因在于同一种微任务服务的计算
存储需求增加，能满足需求的匹配 节点范围缩小，导致部署优化灵活度降低。而随着请求数进一步增加，负载均衡度呈平稳趋势，在于微 任务服务与节点的匹配关系逐渐稳定，节点的资源占用情况增加程度相近，标准偏差趋于稳定。
[0261]
2)微任务服务之间有依赖关系
[0262]
在考虑微任务服务之间依赖关系的情况下进行算法性能测试。对时延和负荷均衡进行综合考虑，根 据公式(5)，(8)进行性能仿真，得到的仿真结果如图3所示。其中，(a)图表示时延指标的权重为 1/4、负载均衡指标的权重为3/4，(b)图表示时延和负载均衡指标的权重各为1/2，(c)图表示时延指 标的权重为3/4、负载均衡指标的权重为1/4。仿真结果表明本发明对于面向时延和负载均衡的双重性能 优化可以实现明显的性能提升。所提算法对于负载均衡性能提升更为明显。相较于二分图匹配方法，综 合性能提升比例31％-54％。
[0263]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本 申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术 可采用在一个或多个其中包括有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0264]
最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例 对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进 行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权 利要求保护范围之内。