发布时间:2020-03-26所属分类:计算机职称论文浏览:1次
摘 要: 摘要:智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络(WSN)监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭
摘要:智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络(WSN)监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭受恶意攻击而发生单点失效、数据被故意篡改等信息安全问题。针对这些信息安全问题,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链(DSCB)系统。DSCB中节点间数据共享通过智能合约的方式来完成,数据拥有者设定数据共享的约束条件,使用计算机语言代替法律条款来规范数据访问者行为,从而实现以去中心化的方式集体维护一个安全可靠的数据存储数据库。安全分析表明所提数据存储联盟链系统能实现安全、有效的数据存储与共享。
关键词:智能电网;联盟区块链;数据存储;安全与隐私保护
0引言
智能电网整合了信息与通信网络技术,利用先进的传感网络实时采集、监控电网运行,并根据电网工作数据动态调整电网的运行状态。智能电网需要实时、可靠地监控电网数据,及时发现和排除电网故障,从而避免大规模事故发生。为此,用于监控的无线传感网络(WirelessSensorNetwork,WSN)由于其具有开销低、部署快、内嵌智能处理等优点被广泛部署于电网中,从而保证电网安全可靠地运行I。J,最终实现一个完全自动化的电力传输网络,能够监视和控制每个用户和电网节点,保证从电厂到终端用户整个输配电过程中所有节点之间的信息双向流动和电能的按需配送。
在传统的智能电网中,无线传感节点实时监控电网设备运行,并通过邻近数据采集基站将采集的电网数据定期上传到一个可信中心节点进行存储与共享。这种中心化的数据存储方式面临集中式恶意攻击、中心节点单点失效、数据中心的存储数据被恶意篡改等信息安全问题。针对这些安全挑战,迫切需要设计安全可靠的去中心化的数据存储系统来保证智能电网的正常运行。
相关论文推荐:基于区块链的数据安全共享网络体系研究
最近,备受关注的区块链技术被引入到分布式的数据安全存储的研究中J。区块链是按照时间顺序将数据生成区块,并以顺序相连的方式组合成的一种链式数据结构,是利用密码学方式保证数据不可篡改和不可伪造的分布式账本。区块链技术利用加密链式区块结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据。所谓共识算法是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。现有智能电网系统的感知数据存储方式大多是中心式存储。文献[5]构建了一个基于区块链技术的医疗数据安全存储模型,通过分布式存储及传播机制,创建了一种大规模、安全的端对端信息交互方式;文献[6]结合传统的区块链技术和数字签名保证电能安全交易与数据安全验证、存储。由于传统区块链技术的共识过程需要全网节点配合开展,导致网络耗能巨大,所以上述方案并不适用于智能电网传感数据的存储。
在智能电网中无线传感节点的能量有限,传统的区块链无法直接部署于无线传感网络,否则其带来的能耗开销将使无线传感网络无法正常工作。为此,本文利用联盟区块链技术来设计针对智能电网的安全数据存储系统,命名为智能电网数据存储联盟链(DataStorageConsortiumBlockchain,DSCB)。联盟区块链是特殊的区块链,它建立在一定数目的预选认证节点上。区块链的共识算法由这些预选节点执行,而非全网所有节点,从而能大大减少网络开销。本文的预选节点可由无线传感网络中的数据采集基站充当。本文的DSCB建立在部分数据采集基站,并由这些基站公开审计、安全存储数据,DSCB系统不依赖于全网唯一可信的节点来执行数据存储。传感节点采集的数据经过加密后,发送到附近的数据采集基站,然后由这些基站运行共识算法,把通过审计检验的数据记录到一个公共的“账本”(数据库),从而实现智能电网去中心化的安全可靠的数据存储。
这个公共的账本可通过智能合约的方式设置共享条件、时长和次数等参数,自动执行数据在感知节点间共享、授权DSCB系统的节点(传感节点和数据采集基站)进行安全访问。
1数据存储联盟链的系统组成
在智能电网中,无线传感网络利用传感节点对电网里的配电、输电、发电等设备进行实时监测,采集监控数据,了解其运行状态,进而及时发现故障现象,对故障区做好迅速定位,提升电网质量。无线传感网的传感节点采集网络数据,并把数据整合发送到邻近的数据采集基站,本文定义这些数据采集基站为数据聚合器(dataaggregator)。数据聚合器实时分析感知数据,响应电网运行。本文的数据聚合器通过有线网络连接通信],从而保证数据聚合器可协同合作分析数据。具体而言,本地数据聚合器分析本地采集的数据,通过有线网络按需获取其他数据采集基站的数据,综合分析电网运行情况,从而保证数据分析的实时性和正确性。
经过初步数据分析后,电网对全网的感知的历史数据通过数据存储联盟链进行安全存储,便于后续进一步深入分析统计。数据存储联盟链是建立在部分数据聚合器上的联盟区块链。在数据存储联盟链中,有一个重要的数据审计阶段——共识过程。传统区块链的共识过程在所有网络节点中执行,但是这样的方式给传感节点带来很大的能量开销。在本文的DSCB中,使用联盟链技术在预选的数据聚合器(数据采集基站)上执行共识过程。这些数据聚合器有权控制共识过程并争取获得数据写入资格,从而获得奖励。本文根据经验设定,当全网节点数目<500时,预选的数据聚合器数目为全网节点数的20%;当全网节点数目≥500时,预选节点数目为10110]。
如图l所示,数据存储联盟链主要包括以下实体:
1)感知数据。智能电网的感知数据最终将存储在DSCB中,这些感知数据包含传感节点的假名、数据类型、元数据标签、元数据索引库、上传感知数据事件的时间戳等。这些信息通过数据加密和数字签名技术保证可验证和准确性。
2)数据区块。在DSCB中,所有的感知数据都将被数据聚合器审计,并再存储在数据聚合器中,进而在网络节点中进行共享。由于传感节点的计算能力和存储空间有限,本文的传感节点无需直接存储感知数据,而是存储感知数据的索引列表,这个素引列表表明元数据的具体存储位置。数据聚合器收集并管理本地的感知数据。这些感知数据被所有的预选数据聚合器审计通过(即完成共识过程)后,就会被压缩整理成数据区块。每个新产生的区块含有链接到上一个数据区块的加密哈希值,这个哈希值能用于追踪和查验数据区块。
3)工作量证明(Proof-of-Work,PoW)。工作量证明简单理解就是一份证明,用来确认你做过一定量的工作。类似于比特币,新的数据块在加入区块链前,DSCB某个时间段内数据的“记账权”需要在预选的数据聚合器之间进行竞争获取。数据聚合器的工作量证明与比特币的工作量证明类似。数据聚合器通过Merkle哈希过程计算数据区块的MerkleRoot,然后将求解的随机数Nonce代入,计算MerkleRoot的SHA256双哈希值,若该值小于目标哈希值Bits,则审计通过。每个数据聚合器竞争寻找有效的工作量证明(即,随机数Nonce),最快找到有效工作量证明的数据聚合器将获得一定量的奖励,负责审计交易记录并把它们组建成数据存储联盟链上新的数据区块。
2数据存储联盟链的系统运行
如图2所示,数据存储联盟链中的数据聚合器包含区块数据记录池和本地控制器。区块数据记录池存储联盟链数据。本地控制器整合传感节点上传的感知数据,并负责执行智能合约控制数据的共享访问。这里的智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。从本质上讲,合约协议的工作原理类似于其他计算机程序的i-then语句。智能合约只是以这种方式与真实世界的资产进行交互。当一个预先编好的条件被触发时,智能合约执行相应的合同条款2]。在本文中,智能合约是一个运行在安全环境下(去中心化的计算机网络)的计算机程序,与共识机制、点对点网络、Merkle树以及数据库技术构成了区块链这样一种成本低、高度可靠的基础设施。在满足合约执行的促发条件下,智能合约智能化自动执行数据访问和共享请求,依据定义好的约束条件执行数据输出、数据共享等操作。本文所使用符号见表1。
数据存储联盟链的运行主要包括感知数据存储和节点间数据共享两方面。
2.1感知数据存储
1)系统初始化和密钥生成:本文采用Boneh-Boyen短签名技术来执行系统初始化[]。无线传感节点首先通过系统管理者的身份认证后,成为无线传感网络的合法节点,并获取用于加密数据的假名集合及其证书,表示为tPKnoy,SKe时,Certwn*|2a1e当进行系统初始化时,节点从邻近的数据聚合器的记录池中下载当前数据存储联盟链的元数据索引库(即区块数据存储位置索引表)。
2)上传感知数据:感知节点(例如节点N)先发送上传请求给本地数据聚合器,其中上传请求中包含节点的当前使用的假名证书Certplms和数字签名Sig-1,从而保证数据来源可靠性和真实性。本地数据聚合器接收到请求后,验证节点的请求和身份信息,确认其合法性后回应节点的上传请求。感知节点使用当前假名的公钥PK加密感知数据Data,并附上加密数据的数字签名,然后使用本地数据聚合器(例如日.s)的公钥P%.对上传记录进行加密得到最终上传数据Record,上述过程具体表示如下:
SCISSCIAHCI
