关键词:
电能量数据共享
前向安全
区块链
物联网
智能合约
摘要:
电能量数据是国家基础性战略资源,其对于国家宏观经济研判、社会发展和民生改善等方面都有着积极的作用。推进电能量数据共享开放有利于打破部门之间、政企之间的数据壁垒,带动能源数据更大范围、更大规模的共享和应用。目前电力行业普遍采用中心化数据管理共享平台,解决了海量电能量数据存储与共享问题,然而由于缺乏数据共享监管机制,数据共享后用户失去了对数据的物理控制权,导致共享数据滥用问题频发。此外,中心化的数据管理及共享方式易发生单点故障,造成数据丢失、共享失败等问题。因此,如何构建支持安全审计和受控访问的电能量数据分布式共享平台是当前电力行业数字化驱动的研究重点。区块链技术实现了一个去中心化的可信分布式数据库,其存储的数据具有永久性且不可篡改的特点,可以为电能量数据分布式共享提供可信、受控的数据及权限管理平台。电能量数据传输共享过程中的数据安全问题主要体现在数据共享流转记录模糊、缺乏安全可靠的密钥管理机制、共享数据访问难掌控三个方面。因此,论文主要工作与创新点如下:(1)提出一种基于区块链驱动的端到端前向安全加密方法。针对电能量数据传输过程中因缺乏安全可靠的密钥管理机制导致的数据泄漏、篡改等安全问题,结合密钥隔离技术设计支持前向安全的密钥更新策略,每一周期初始自动更新通信传输两端的私钥,而公钥保持不变,使得某一时段私钥泄漏不会影响之前时段会话密钥及加密数据的安全,减少通信两端私钥泄漏影响的时间范围,保障电能量数据的前向传输安全;针对电能量数据不可信、流转链路不透明等问题,使用区块链和智能合约技术自动存证电能量数据可信根及数据流转记录,实现电能量数据的可验证性和跨域流转轨迹溯源。为验证方法的安全性,对前向安全密钥更新策略进行了可证明级别的安全性分析,结果表明策略可抵抗前向安全的适应性选择密文攻击。(2)提出一种支持电能量数据可信共享的细粒度动态安全控制方法。针对共享数据滥用、数据权益难保障的问题,结合属性代理重加密技术设计数据细粒度动态安全控制策略,利用属性加密技术实现共享数据的加密受控访问,同时支持基于共享密文的重加密计算,调整密文中嵌入的共享访问策略,保证在原始明文信息不被泄漏的情况下实现共享数据访问权限的动态授予和撤销;针对电能量共享数据访问不可控的问题,设计区块链融合的数字保险箱模型存储共享数据密文,限制共享数据的解密、访问和使用仅可通过数字保险箱完成。数字保险箱区块链模块永久存证共享数据访问、使用记录,辅助实现共享数据确权,保障共享用户的合法数据权益。为验证方法的安全性,对细粒度动态安全控制策略进行了可证明级别的安全性分析,结果表明策略能够抵抗选择明文攻击。(3)设计实现基于区块链的数据共享技术实验。对提出的前向安全加密方法和细粒度动态安全控制方法进行功能仿真实现,并编译形成智能合约部署在Hyperledger Fabric区块链上,实现支持可信、受控共享的分布式数字保险箱。分别对两个方法进行了横向和纵向对比分析,横向对比所提方法与现有相关研究技术在实现功能、计算资源消耗、通信资源消耗等方面的表现,纵向分析方法内各步骤的计算耗时,对方法的可行性做出整体评估。实验结果表明,前向安全加密方法横向对比性能较优,且纵向实验结果展示更新一次私钥仅需0.1毫秒,远远小于生成一对公私钥所需的33毫秒,表明该方法在提升传输安全性的同时,降低了计算及通信资源的消耗;细粒度动态安全控制方法在横向对比性能表现较优的情况下,还支持无计算消耗的重加密正确性验证功能。论文的目标是为电能量数据共享提供一个可信、可靠、安全的框架,以支持电力行业的数字化转型。
欢迎来到三峡大学图书馆!
