CN108880863B

CN108880863B - 一种基于区块链技术的智能电网设备安全诊断服务系统

Info

Publication number: CN108880863B
Application number: CN201810528269.5A
Authority: CN
Inventors: 张小红; 范末婵
Original assignee: Jiangxi University of Science and Technology
Current assignee: Jiangxi University of Science and Technology
Priority date: 2018-05-26
Filing date: 2018-05-26
Publication date: 2021-02-19
Anticipated expiration: 2038-05-26
Also published as: CN108880863A

Abstract

一种基于区块链技术的智能电网设备安全诊断服务系统，包括故障设备、设备的原供应商和非原供应商，以及用户所拥有的智能手机三个参与主体。故障设备处在保修期内时由原供应商节点为其提供免费诊断服务，否则设备的维护诊断权由原供应商节点及非原供应商节点通过去中心设备安全诊断智能合约进行竞标决定。该合约根据响应节点的竞标价格及信誉值采用多维反向拍卖方法确定竞标成功节点及诊断价格。设备诊断结束后将相关诊断信息打包发送到智能手机端，用户通过智能手机并依据收到的报文制定设备运行政策调控智能合约，以实现设备的高效运行。在信息交互过程中采用同态加密算法来保证交互信息的安全性，确保交互过程中不会泄露诊断信息及双方隐私。

Description

一种基于区块链技术的智能电网设备安全诊断服务系统

技术领域

本发明属于智能电网设备的安全管理与服务，涉及到信息安全领域中的区块链技术，以及同态加密(Paillier)和数据完整性验证的方法。

背景技术

智能电网是集传统网络与现代通信技术于一体的综合网络系统，它可实现供应商和用户之间的最佳传输和电能分配。智能电网具有良好的可控性，解决了传统电网交互率低、能源利用率低、安全性分析困难等问题。由于智能电网在交互性、智能性和安全性等方面的突出优势，它已成为电网建设的新趋势，也将会带来巨大的社会效益。

智能电网包含很多内容，主要包括：智能变电站、继电保护装置、智能电表、智能交互终端等。这些智能设备在智能电网中扮演着非常重要的角色，起着至关重要的作用。一旦设备出现故障或运行异常，将对电力系统的安全稳定运行产生重大影响。目前，当智能设备不能正常运行时，通常的维修方法是企业技术人员到设备所在现场进行诊断和维修，遇到较大的电网故障时这种维修方式效率低下，需要大量的人力物力，有时用户满意度不高。因此，传统的技术诊断和维修技术人员奔赴现场的方式，已不能满足当前社会的需要。目前迫切需要新的手段和方法来解决这一问题。

为了有效地解决智能设备的维修效率低下问题，目前已经有了一些研究成果。Jamshidi等提出了一种新的综合风险优先度框架，以选择最佳的医疗设备维修策略。该框架的实施可以提高医疗行业高风险设备的可用性。汲国强等提出了一种适用于状态维修的马尔可夫停运模型，分析了完全维修、不完全维修和最小维修三种维修方式的特点。在此基础上，提出了一种涵盖多种维修方式的综合时变停运模型。王有元等设计了一种基于云平台的变电站设备智能诊断系统，解决了变电站设备故障诊断的可靠性和准确性低的问题。利用现有成熟的4G移动通信技术，王治国等开发了智能电网保护装置远程诊断系统，实现了保护装置的远程在线诊断。所有这些研究都是基于可信中心节点，所有设备更新、维修和监视都是通过它完成的。这种集中式结构，一旦中心节点受到攻击，所有数据都会被恶意篡改或删除，这将给整个系统带来严重的安全问题。

目前，一些研究将区块链技术(Blockchain)应用于物联网中，用于解决设备间的安全交互问题。区块链，即比特币及以太坊(Ethereum)等加密货币背后的分布式记账技术，可以解决这些问题。区块链已经在包含物联网在内的其它诸多领域体现了它的价值。区块链可以使得物联网生态体系挣脱传统基于经纪人的网络工作模式，即使得设备不再依赖于通过中央云服务器来识别和鉴定单个设备。区块链的开放性和透明性使设备免于恶意攻击和篡改。Boohyung Lee等基于设备安全固件更新问题，利用区块链技术提出了安全检查智能设备的固件版本和固件更新方案。该方案确保智能设备的固件是最新的、未经篡改的。为了高效及优化利用现有资源，Kamanashis Biswas等提出一个安全架构，将区块链技术与智能设备相结合设计了一个设备间的安全交互平台。Seyoung Huh等设计了Ethereum区块链平台用于物联网智能设备的管理。通过在Ethereum上运行图灵完整的代码来构建物联网设备管理系统。由于传统的公共Blockchain需要网络中所有节点同步分布式存储链上的信息，这将导致网络拥塞。在本发明中并不需要所有的节点都参与记账，所以上述方案皆不适用于智能电网中的智能设备维修问题。

发明内容

本发明为了实现高效的智能电网设备安全诊断，提出一种基于区块链技术的智能电网设备安全诊断服务系统，系统中包括故障设备，设备的原供应商和非原供应商，以及用户所拥有的智能手机三个参与主体。故障设备处在保修期内时由原供应商节点为其提供免费诊断服务，否则设备的维修诊断权由原供应商节点及非原供应商节点通过去中心设备安全诊断智能合约进行竞标决定。该合约根据响应节点的竞标价格及信誉值采用多维反向拍卖方法确定竞标成功节点及诊断价格。设备诊断结束后将相关诊断信息打包发送到智能手机端，用户通过智能手机并依据收到的报文制定设备运行政策调控智能合约，以实现设备的高效运行。在信息交互过程中采用Paillier加密算法来保证诊断交互信息的安全性，确保设备交互过程中不会泄露诊断信息及双方隐私。

本发明公开一种基于区块链技术的智能电网设备安全诊断服务系统，按以下步骤：

(S01)：故障设备作为请求节点在以太坊联盟链中发起诊断服务请求，同时向去中心设备安全诊断智能合约地址转入一定的以太币作为保证金防止虚假请求，并向其提供自身信誉值；

(S02)：故障设备的诊断分为以下两种情况：

(1)故障设备仍处在保修期内，则由原供应商节点作为响应节点为其提供免费诊断服务；故障设备向原供应商节点发送故障报文，原供应商节点对故障报文进行分析判断维修模式为远程维修或现场维修，继而采取相应维修措施；

(2)故障设备超出保修期时，联盟链中的原供应商节点及非原供应商节点根据请求节点发布的请求信息及其信誉值判断是否为其提供诊断服务；若请求节点的设备类型属于自己可维修范围且其信誉值大于自身可维修信誉值的最小值，则作为响应节点争取该设备的诊断权，否则对该请求不予响应；

(S03)：响应节点通过去中心设备安全诊断智能合约来竞标设备的诊断权，其向该合约提交竞标价格及信誉值，并向该智能合约地址转入以太币以防虚假竞标；去中心设备安全诊断智能合约依据响应节点提交的竞标价格及信誉值采用多维反向拍卖方法确定竞标成功节点及其价格，之后返还未中标节点的保证金；

(S04)：竞标成功节点与请求节点进行诊断信息交互判断其维修模式为远程维修或现场维修；信息交互过程中采用Paillier加密算法对交互信息进行加密，以保证设备诊断信息的安全性，确保设备交互过程中不会泄露诊断信息及双方隐私，并采用基于双线性对的BLS短签名对交互信息进行验证，保证交互信息不可抵赖和不可伪造；

(S05)：诊断结束后请求节点与响应节点对此次诊断服务相互给出信誉评价，联盟链内的节点采用对称截尾平均法及时计算出它们的最新信誉值，同时去中心设备安全诊断智能合约按约定的价格向诊断节点支付维修金额，并返还各自剩余保证金，如果双方存在虚假行为，将会被扣除保证金；

(S06)：请求节点打包维修及支付信息发送给智能手机让用户及时掌握设备诊断情况，同时广播报文信息到以太坊联盟链中，经过链内预选记账节点共识验证后，预选的联盟链记账节点将该报文加入到新产生的区块中，永久存储在区块链上，并可在区块链的Merkle tree交易树中查询此次交互是否存在；

(S07)：智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约，一旦达到触发条件，该调控政策会自动执行，从而实现智能设备的政策调整，每个智能合约执行完毕后产生该合约以执行完毕的收据并记录在区块链的收据树中，便于后期对已完成的智能合约进行查询验证。

进一步说，所述步骤(S03)可以按以下步骤：

(1)响应节点向去中心设备安全诊断智能合约地址缴纳保证金；

(2)密封报价：响应节点将自己的报价及信誉进行Hash运算，得到H(P_i,Cred_i)，将其作为密封报价提交；

(3)公开报价：竞标者需在规定时间内提交真实报价P_i及信誉值Cred_i，智能合约验证H(P_i,Cred_i)与投标者提交的密封报价是否一致；

(4)竞标拍卖分为以下三步骤：

1)先通过K-means算法聚类选出的可疑的共谋节点，再计算这些有共谋嫌疑节点的可疑指数w_i：

w_i＝w_i+1 (1)

2)计算节点优惠券：

其中，d_i表示竞标者i的优惠券值，β表示优惠券总额；

3)响应节点的排名价格R_i计算：

R_i＝P_i-d_i (3)

将各节点的排名价格由低到高排列，选择排名价格最低的节点为成功节点；

(5)交易结算：在确定中标节点后返还所有未中标节点的保证金，按照各自约定的价格进行结算，并返还各自剩余保证金。

进一步说，所述步骤(S05)可以按以下步骤：

(1)选取裁剪值α，被裁剪的最高或最低信誉值的数量n_c计算如下：

其中n为历史信誉值的数量。

(2)以原供应商节点v_i为例，假设v_i已有n个历史信誉值

其最新信誉值计算为：

进一步说，所述步骤(S06)可以按以下步骤：

(1)新的诊断交互信息由预选的联盟链记账节点加入到新产生的区块中，以太坊区块链的区块头包含了三棵Merkle tree，分别对应了三种对象：状态树、交易树、收据树；

1)状态树：记录了联盟链内各节点的状态变化，发生某次诊断交互后相关节点的账户余额的增减情况，智能合约的执行情况及某节点在联盟链中是否存在等；

2)交易树：由链内诊断交互信息构成，判断某次交互是否发生过可在交易树中进行查询；

3)收据树：是针对交易执行日志的收据，如某智能合约执行完成后会生成一条该合约已经执行完毕的收据；

(2)区块体由诊断信息的Hash值组成，包括设备类型，响应节点，支付价格，维修模式，诊断细节及信誉值。

本发明在总结前人许多经典方法的基础上，公开了一种基于区块链技术的智能电网设备安全诊断服务系统。对于所采取的区块链类型，从故障节点请求诊断出发，其参与方不局限于某一供应商或某一非原供应商，因此采用封闭的私有链不适合。其次只有原供应商和具有一定资质的非原供应商才能参与交易，对匿名性要求较低，且交易速度要求高，因此，联盟链是最适合的区块链类型。用户、原供应商、非原供应商为联盟成员，联盟链记账人预选节点的数量可根据以太坊网络的规模设定。本发明中原供应商节点和非原供应商节点在该联盟链中享有平等竞争权，它们都可以作为以太坊网络的预选记账节点。本发明采用Cross Fault Tolerance(XFT)一致性算法，该算法假设控制整个网络恶意节点是困难的，从而简化了拜占庭式容错(Byzantine Fault-Tolerant,BFT)信息模式。

当智能电网中电力保护设备、智能电表等终端设备发生故障时，通常的维修方式是技术人员赶赴现场进行诊断维修，这样的方式效率低下且存在安全问题。本发明设计的方法中远程维修破除了地域限制，节约了维修时间；现场维修中能够让工程师精准定位、有的放矢地去检查有问题的部分，再也不用只靠推测和经验了，这样能够降低设备的管理和检修成本，从而提高能源的利用效率。

本发明通过Ethereum联盟链保证故障设备与诊断节点间交互信息的永久性、不可篡改性；设计了去中心设备安全诊断智能合约，该合约采用多维反向拍卖机制结合竞标节点的信誉值及竞标价格确定中标节点，可解决“双花”(同一笔钱花两次)问题，故障设备发布诊断请求及诊断节点参与竞标时，它们会向去中心设备安全诊断智能合约地址缴纳以太币作为保证金，该以太币的数量很大各节点不会违约，从而可有效避免分布式拒绝服务攻击；设备定期生成运行报文发送到手机端，用户依据收到的报文编写政策调整智能合约实现了对设备的运行政策实时调控，保证设备的高效运作；最后本发明采用语义安全的Paillier加密和Boneh-Lynn-Shacham(BLS)短签名算法保证了交互信息的安全性、机密性、不可抵赖和不可伪造性等。

附图说明

图1为设备安全诊断服务系统整体流程图。

图2为设备安全诊断服务系统总结构。

图3为去中心设备自我维护智能合约。

图4为区块链结构。

图5保修期内由原供应商节点进行远程维修(Remote maintenance duringwarranty period,RMW)流程图。

图6保修期内由原供应商节点进行的现场维修(On-site maintenance duringwarranty period,SMW)流程图。

图7保修期外由非原供应商节点进行的远程维修(Remote maintenance outsidewarranty period,ROW)流程图。

图8保修期外由非原供应商节点进行的现场维修(On-site maintenance outsidewarranty period,SOW)流程图。

具体实施方式

以下将结合附图及具体实施例对本发明作进一步说明。

1.本发明的模型设计

如图2，为本发明的整体结构，具体参数定义如下：

区块链节点：区块链节点是指在联盟区块链中的所有节点，用字母B表示，一系列的节点可以表示成B＝{b₁,b₂,...,b_n},b_i∈B。所有节点都将以其ID登记在联盟区块链中，各节点的ID对链内节点都是可见的。

普通节点：普通节点是指联盟链中的电力保护设备或智能终端等设备，它们会定期发送设备运行状况报文给智能手机APP。同时，定期从智能手机端接收设备运行状况调整政策，根据最新调控政策改变运行模式。普通节点可以在以太坊网络中实现设备安全诊断，一系列的普通节点表示为K＝{k₁,k₂,...,k_n},k_i∈K,

一经生产，普通节点的

将被登记在联盟链中并对链内其它节点可见。

原供应商节点：不同的设备对应不同的原供应商，例如，思科的交换机和路由器它的原供应商是思科，所有三星的智能设备其原供应商是三星。原供应商节点有其生产的智能设备的详细信息，本发明根据网络规模选取一定的原供应商节点作为联盟链的预选记账节点。一系列的原供应商节点可以表示成V＝{v₁,v₂,...,v_n},v_i∈V,

非原供应商节点：非原供应商节点包括设备的非直接供应商和具有诊断能力的诊断站点等，它们以竞标的形式获取设备的维修权。本发明根据网络规模选取一定的非原供应商节点作为联盟链的预选记账节点。一系列非原供应商节点表示成NV＝{nv₁,nv₂,...,nv_n},nv_i∈NV,

智能手机：设备通过无线网络与智能手机相连接，它们定期从智能手机端接收运行政策调控。当设备进行诊断后会生成诊断报文发送给智能手机，例如，设备日常运行中出现了什么问题，应该由谁进行诊断，出现故障后进行了何种维修方式以及相应的支付信息等。智能手机通过APP接收设备诊断信息，依据设备信息制定设备政策智能合约，实现设备运行政策的灵活调控。例如，给电灯设定用电最大上限，一旦电灯的用电量达到上限用电模式将会转换成节能模式等。

本发明所用符号如表1所示：

表1本发明所用符号

2.本发明中的智能合约

本发明中涉及了大量的电力保护设备、智能电表等电力终端设备、智能手机、设备原供应商及非原供应商等参与主体，为了便于联盟链中智能合约的建立与管理需要设计一种智能合约客户端，联盟链中的智能设备及其它参与主体在该客户端可寻。本发明主要包括设备调控政策智能合约及去中心设备安全诊断智能合约，下面分别对两种合约进行介绍。

(1)设备调控政策智能合约

智能手机定期接收设备的运行报告，并根据设备运行报告对设备做出相应的运行政策调整。本发明中智能手机通过智能合约客户端来建立设备运行状况政策调控的智能合约。该调控政策智能合约中封装了智能手机及被调控设备的身份、预定义的若干状态及转换规则、触发合约执行的情景(如到达特定时间或发生特定事件等)、特定情景下的应对行动等。政策调控智能合约制定完成后，在联盟链中公布，各联盟链预选节点将一段时间内收到的调控智能合约进行打包并通过共识验证，拥有记账权的预选记账节点将打包的智能合约记入区块链的特定区块中。

智能合约客户端会定期检查合约执行状态，逐条遍历每个合约内包含的状态、事务以及触发条件，若某个事物达到触发条件，则将其从联盟链中取出，并推送到待验证的队列中，等待联盟链预选节点共识，从而实现设备运行政策的灵活调整。

(2)去中心设备安全诊断智能合约

对应(S03)及图3，去中心设备安全诊断智能合约的步骤如下：

缴纳保证金：当设备出现故障并向以太坊网络广播设备诊断请求信息时，需要向去中心设备安全诊断智能合约地址转入一定的以太币作为保证金防止虚假请求。同样，诊断响应节点也要向该智能合约地址转入以太币防止虚假竞标。

密封报价：各诊断节点根据故障设备类型判断自己是否能够对该设备进行诊断，若可以则参与竞标。密封报价阶段各非原供应商的报价需保密，因此各维修节点将自己的报价及信誉进行Hash运算，得到H(P_i,Cred_i)，将其作为密封报价提交。这样使得竞标者提交了真实报价且不被其它竞标者知晓。

公开报价：在密封报价阶段结束后，竞标者需在规定时间内提交真实报价P_i及信誉值Cred_i，智能合约验证H(P_i,Cred_i)与投标者提交的密封报价是否一致。若一致则该报价有效，否则该报价视为无效。当新的报价低于目前有效报价的最高价格，验证该报价的有效性并更新有效报价列表。

竞标拍卖：为了获取更高的收益，一些诊断节点会形成串谋，在开始的几轮竞标中给出很低的竞标价格从而在竞标中胜出。多次反复后正规竞标节点都不能在竞标中获胜，它们可能会退出竞标机制。正规诊断节点遭到排挤后，串谋节点有可能会控制竞标机制。此时它们会给出更高的竞标价格来增加它们的收益，这样就增加了请求诊断节点的支付费用。为了保证竞标机制的公平性，发明采用K-means算法解决竞标价格共谋问题。

1)首先对n个诊断节点的竞标价格进行聚类，选取r个竞标价格作为初始聚类中心，要求r＜＜n；

2)计算其余的竞标价格与每个初始聚类中心之间的差值，并把它们重新归类到差值最小的质心类；

3)循环b)，直到每个聚类簇不在发生改变；

4)通过这种方法，确定了r个聚类价格。如果某一聚类的中心价格低于所有聚类中心价格的均值，则将该类内包含的竞标节点视为可疑节点。并将这些节点记录下来；

5)竞标机制连续执行θ轮，计算θ轮后记录列表中所有的可疑节点。如果某节点i被记录的次数达到设定的阈值，则其可疑指数w_i加1，其初始值为0，可疑指数计算见公式(1)。

然后基于诊断节点信誉值和服务竞标价格设计多维反向拍卖方法，保证正规诊断节点持续参与智能合约竞标。为了让正规节点积极参与竞标，在竞标模型中引入优惠券，在竞标节点竞标失败时它将获得优惠券来增加在下次竞标中获胜的概率，优惠券通过公式(2)计算得到。当竞标者i在之前竞标中失败时，竞标者的信誉值与可疑指数的差值与优惠券总额进行加权，加上优惠券金额作为竞标者的最终优惠券值。高信誉低可疑指数的节点将获得高的优惠券值，高优惠券值能够增加节点竞标成功的概率。如果节点在之前竞标中获胜或中途退出，其优惠券值为0。

本发明中的去中心设备安全诊断智能合约通过竞标节点的排名价格R_i来确定最终的竞标成功节点，竞标节点的排名价格见公式(3)。将各节点的排名价格由低到高排列，选择排名价格最低的节点为成功节点。各竞标节点可以使用优惠券来降低其排名价格，即使某节点的真实竞标价格偏高，它可以通过优惠券降低排名价格从而竞标成功。在确定投标节点后，将节点的实际报价作为此次诊断价格。

交易结算：在确定中标节点后返还所有未中标节点的保证金，按照各自约定的价格进行结算，并返还各自剩余保证金。

3.本发明的区块链结构

联盟链预选记账节点负责将一定时间内的诊断交互信息由加入到新产生的区块中，如(S06)。图4为本发明中的区块链结构，每个区块都引用前一个区块的哈希值，区块以类似链表的数据结构存储起来，这在区块之间建立了一个链接，从而形成了区块链。每个区块由区块头和区块体组成，Ethereum区块链的每个区块头，并非只包含一颗梅克尔树(Merkle tree)，而是包含了三颗Merkle tree，分别对应了三种对象：状态、交易、收据。其中状态树记录了联盟链内各节点的状态变化，发生某次诊断交互后相关节点的账户余额的增减情况，智能合约的执行情况为未执行、等待执行或执行完毕，某节点在联盟链中是否存在等；交易树由链内诊断交互信息构成，判断某条交互是否发生过可在交易树中进行查询；收据树是针对交易执行日志的收据，如某智能合约执行完成后会生成一条该合约已经执行完毕的收据。

区块体由诊断信息的Hash值组成，包括设备类型，响应节点，支付价格，维修模式，诊断细节及信誉值。区块体记录详情如下：

(1)设备类型：设备类型表明请求诊断的智能设备为何种设备，如是空调还是路灯或是其它设备。这样便于响应节点判断此设备是否在自我诊断范围内，也便于诊断节点采取相应诊断政策；

(2)响应节点：当故障节点发出诊断请求时对请求信息做出反馈的节点为响应节点，其包括故障设备的原供应商和非原供应商；

(3)支付价格：这是设备诊断的支付价格。当诊断由设备的原供应商提供且此设备还在保修期内，则诊断的价格为0，其它情况则通过智能合约竞标决定支付价格；

(4)维修模式：表明具体的维修模式为远程维修或现场维修；

(5)诊断文件：诊断的细节包括请求诊断设备的ID和响应诊断节点的ID，发生何种故障以及诊断时间等；

(6)信誉值：信誉值计算对应(S05)，在诊断结束后，故障请求节点和诊断响应节点会对此次诊断工作为对方给出信誉值，作用于以后的故障设备和诊断节点判断是否接受诊断或是否为其提供诊断服务。发明中采用截尾平均法来计算节点的信誉值，信誉值的高低影响故障节点和诊断节点判断是否接受其诊断或是否为其提供诊断服务。若诊断节点的信誉值低于请求节点所能接受的最低信誉值，则拒绝由该响应节点提供诊断服务。或故障节点的信誉值低于诊断节点可以提供诊断服务的信誉阈值，该诊断节点将会拒绝向该故障节点提供诊断服务。

本发明采用对称截尾平均法来计算节点的信誉值。以原供应商节点v_i为例，利用公式(4)计算得到被裁剪的最高或最低信誉值的数量n_c，再通过公式(5)计算得到原供应商节点最新的信誉值

4.本发明的安全性分析。

(1)诊断交互安全。

1)交互信息的机密性：本发明采用Paillier加密算法，故障节点与诊断节点之间的交易安全的由其保证。即使设备和无线网络已经遭到攻击，故障节点和诊断节点之间的消息也可能被获取，但攻击者仍无法获得关于故障节点的故障消息或维修策略的任何信息。Paillier加密算法满足语义安全，即使截取了未知段落的密文，也不会泄露该段的任何其他信息,它实现了交互消息的机密性。

2)数据的不可伪造性：发明中的所有节点在发送信息之前使用它们的私钥进行签名，收到消息后，利用发送方的公钥进行验证。该发明采用的是BLS签名，它的安全性是基于Computational Diffie-Hellman Problem(CDH)问题的。这保证了攻击者不能通过窃听签名来伪造新的签名，从而杜绝了数据伪造攻击。Paillier加密算法和BLS签名技术的运行安全性已经得到证明。

(2)区块链网络安全

1)诊断服务系统的排它性：一经产生，智能设备通过身份ID在联盟区块链中注册为合法节点。当故障节点发送诊断请求时，响应节点通过其ID来验证其是否是联盟链内的合法节点。未注册的非法节点即使进入以太网网络，它们发送的任何消息都将被接收节点忽视。它们也不能生成合法的签名，如果非法节点篡改了数据，其签名验证也将失败，从而节省通信资源，有效防止潜在攻击。

2)节点身份的隐私保护：在本发明中，所有普通节点都有一个由供应商提供的独有的ID，当信息交互时，它们被用作通信标识。只有供应商节点知道该标识对应哪个智能设备，它们不会暴露其生产设备的标识。当故障节点与非原始供应商节点间进行设备诊断时，它们不知道彼此的真实身份。如果攻击者或好奇的合法节点获得其它节点的身份，它们仍无法获得该节点的所有者、地点信息、设备类型、运行状态和其他信息等。

3)避免虚假申请及恶意竞标：该发明设计了一个去中心设备安全诊断智能合约。为了防止虚假请求及保证故障节点有相应的支付能力，在其发布诊断请求时它需要向该智能合约地址支付一定的以太币。如果请求节点发布虚假请求则该以太币将不会退回给请求节点。同样避免了被攻克节点和好奇节点的恶意诊断响应所造成的网络拥塞及网络资源浪费。当诊断节点对请求做出响应时，它同样需要向去中心设备安全诊断智能合约支付一定的以太币，这样可以有效防止恶意竞标，保证竞标机制的顺利运行。在诊断阶段完成后，该竞标机制自动扣除请求节点的以太币支付给诊断节点，该发明中不存在支付拖欠的问题。

4)防止设备运行中的数据窃取：故障节点所发送给诊断节点的信息包括：设备当前的运行表现、可能的故障点、设备类型和该设备的信誉值等。这些信息没有涉及到故障设备的机密信息。诊断节点也不能从中获取故障节点的运行规律、行为习惯和所有者等信息，不存在设备运行数据窃取的风险。

5)信息的不可篡改性：诊断交互及竞标的相关信息将由联盟链预选节点进行验证，验证通过后，这些信息将被永久记录在区块链中。在确保数据真实有效的同时防止数据篡改和伪造。如果一个节点想通过伪造更高的信誉来增加竞标的成功率或获取更优的维修服务，其伪造的数据能够被其它的联盟链预选记账节点识破。如果某节点想要强制伪造数据，它必须控制超过50％的预选记账节点。

发明采用XFT共识算法，假设在设备安全诊断服务系统中有f个恶意预选记账节点，为了防止恶意预选记账节点篡改数据，只需要预选记账节点数n满足n≥2f+1。如果所有的节点都有一半的可能性变成恶意节点，则成功篡改数据的概率只有1/2^f+1。

举例说明如下：如果总共有100个预选记账节点，而且它们都有一半的可能性成为恶意节点。只有当50个预选记账节点被控制时篡改数据才能成功。因此，攻击者成功篡改数据的概率只有1/2⁵⁰。

5.本发明通信开销计算

本发明的通信开销主要由故障节点k_i和诊断节点之间的通信及节点与联盟链网络之间的通信组成。以RMW为例，故障节点k_i的通信开销主要有：向v_i单播故障信息，向智能手机发送响应的诊断报文并广播该报文，对v_i的诊断服务做出信誉评价。该模式下故障节点k_i总共进行了三次单播和一次广播通信。该模式下的诊断节点v_i的通信开销主要有：向故障节点单播诊断信息，诊断结束后对k_i做出信誉评价，此时诊断节点只进行了两次单播通信。下面列出了本发明中四种维修模式的通信开销。在这四种维修模式中，主要的通信方式是单播，广播的数量非常有限。

表2四种诊断模式的通信开销

6.本发明将通过以下四个实施例作进一步说明

实施例1：保修期内由原供应商节点进行远程维修(RMW)。即图5中相应的步骤如下：

(1)故障节点k_i采用原供应商节点的加密参数

加密设备故障信息，包括：设备的可能故障点、故障运行表现等。加密后得到故障密文

然后产生相应的签名

(2)k_i发送故障报文

给v_i。注意，T表示当前时间戳，用于防止重放攻击。与此同时，为了防止虚假请求，故障节点要向去中心设备安全诊断智能合约缴纳一定的以太币作为保证金。

(3)原供应商节点v_i收到报文后，首先对报文进行验证，确保该报文来自合法的设备节点k_i，验证数据没有被篡改或伪造。验证

是否相等，如果相等则验证成功，如果公式不等则验证失败，协议终止。一旦验证成功，v_i通过Paillier解密参数(λ,μ)和解密算法得到设备故障信息

(4)v_i根据故障信息

诊断该故障设备可采用远程维修模式，并从数据库中获得相应的维修策略文件

采用故障节点的加密参数

加密维修策略文件

得到密文

并用私钥

进行签名得到

连同

T打包成维修策略报文：

然后发送给k_i。

(5)k_i同样先验证信息，确保该信息来自v_i而且数据没有被篡改或伪造过。验证

是否相等，如果相等则验证成功，如果公式不等则验证失败，协议终止。一旦验证成功，k_i解密信息得到维修策略文件

从中获取维修策略

并根据

对智能设备进行维修。

(6)维修结束后k_i和v_i相互给出信誉值，联盟链中各节点采用对称截尾平均法及时计算出双方节点的新的信誉值，同时去中心设备安全诊断智能合约返回故障节点的保证金。

(7)k_i打包维修及支付信息发送给智能手机及以太坊联盟链中。经过验证后，预选的联盟链记账节点将该报文加入到新产生的区块中。

(8)智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约并在联盟链中公布。各联盟链预选节点将一段时间内收到的调控智能合约进行打包并通过共识验证，拥有记账权的预选记账节点将打包的智能合约记入区块链的特定区块中。一旦达到触发条件，该调控政策会自动执行，从而实现智能设备的政策调整。

实施例2：保修期内由原供应商节点进行的现场维修(SMW)。即图6中相应的步骤如下：

(1)故障节点k_i采用原供应商节点的加密参数

然后产生相应的签名

(2)k_i发送故障报文

(4)v_i根据

诊断故障设备存在物理损坏或其它难以远程维修的情况必须进行现场维修。原供应商节点从数据库中获取相应的维修策略文件

v_i根据故障情况

和设备类型S确定维修地点

将维修地点进行加密得到

并签名得到

最后打包维修地点报文：

发送给k_i。

(5)k_i通过计算

是否相等，来验证该报文是否来自v_i且数据没有被篡改或伪造。如果不等则验证失败，若相等则验证成功，一旦验证成功，k_i解密报文得到维修地点信息

之后k_i确定维修时间

并加密和签名得到

打包发送给v_i。

(6)v_i签名验证通过后，解密密文得到维修时间

如果双方对维修时间及地点无异议，v_i将必要的维修信息

通知给自己的维修队

然后

根据维修信息准备需要的维修工具。如果双方对于

存在异议，它们必须在给定时间内简短协商达成共识。与此同时，k_i发送诊断报文给智能手机，报告设备出现何种故障、维修地点和维修时间等，有利于设备拥有者对设备维修提前准备。

(7)

根据维修时间及地点前往维修。

(8)维修结束后k_i发送维修报文信息给智能手机，使设备拥有者及时知道设备维修情况。

(9)智能手机和v_i相互给出信誉值，联盟链中各节点采用对称截尾平均法及时计算出双方节点的新的信誉值。然后智能合约返回故障节点的保证金，同时智能手机将此次维修相关信息发送到以太坊联盟链，经过验证后，预选的联盟链记账节点将该报文加入到新产生的区块中。

(10)智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约并在联盟链中公布。各联盟链预选节点将一段时间内收到的调控智能合约进行打包并通过共识验证，拥有记账权的预选记账节点将打包的智能合约记入区块链的特定区块中。一旦达到触发条件，该调控政策会自动执行，从而实现智能设备的政策调整。

实施例3：保修期外由非原供应商节点进行的远程维修(ROW)。即图7中相应的步骤如下：

(1)故障节点k_i向去中心设备安全诊断智能合约发布诊断请求信息，包括

S，

同时，故障节点向该智能合约地址缴纳一定的以太币作为保证金，如果节点发布虚假请求，该保证金将不予退回。

(2)联盟链内各诊断节点看到故障节点的诊断请求后，查看k_i的设备类型S确定该设备是否在自己的维修范围内，即自己是否有能力对该设备进行诊断。并根据请求节点k_i的信誉

判断是否为其提供诊断服务。

(3)nv_i有意愿为该节点提供诊断服务时，向智能合约提交竞标价格

及其信誉

参与竞标。同时nv_i也需向该智能合约地址缴纳一定的保证金，防止其恶意竞标，如果出现恶意竞标扰乱正常竞标等行为，该保证金不予返还。

(4)去中心设备安全诊断智能合约利用竞标节点的信誉

及竞标价格

采用多维反向拍卖方法确定竞标成功节点及诊断价格，并返还未中标节点的保证金。然后将竞标结果广播到以太坊联盟链中，这里假设nv_i为获胜的竞标节点。

(5)竞标结束后，竞标成功节点和故障节点通过安全信道交互必要参数，包括nv_i身份

公钥

加密参数

(6)竞标成功节点和故障节点k_i进入诊断交互阶段(Ⅰ)，该阶段实现了诊断节点对故障节点的安全维修。具体流程类似于保修期内远程维修RMW的(1)-(5)步骤，此处不再重复表述。

(7)诊断交互阶段完成后，去中心设备安全诊断智能合约自动按约定的价格向诊断节点支付维修金额，并返还各自剩余保证金。如果双方存在虚假行为，将会被扣除保证金。

(8)k_i和v_i相互给出信誉值，联盟链中各节点采用对称截尾平均法及时计算出双方节点的新的信誉值。

(9)k_i打包维修及支付信息发送给智能手机及Ethereum联盟链中。经过验证后，预选的联盟链记账节点将该报文加入到新产生的区块中。

(10)智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约并在联盟链中公布。一旦达到触发条件，该调控政策会自动执行，从而实现智能设备的政策调整。

实施例4：保修期外由非原供应商节点进行的现场维修(SOW)。即图8中相应的步骤如下：

S，

同时，故障节点向该智能合约地址缴纳一定的以太币作为保证金，如果节点发送虚假请求，该保证金将不予退回。

判断是否为其提供诊断服务。

及其信誉

参与竞标。同时nv_i也要向该智能合约地址缴纳一定的保证金，防止诊断节点恶意竞标，如果出现恶意竞标扰乱正常竞标等行为，该保证金不予返还。

(4)去中心设备安全诊断智能合约利用竞标节点的信誉

和竞标价格

采用多维反向拍卖方法确定竞标成功节点及诊断价格，并返还未中标节点的保证金。然后将竞标结果广播到以太坊联盟链中。这里假设nv_i为获胜的竞标节点。

公钥

加密参数

(6)竞标成功节点和k_i进入诊断交互阶段(Ⅱ)。在该阶段，诊断节点及故障节点对具体的维修时间及地点进行协商。并将维修信息通知维修队及智能手机。该阶段具体流程相似与保修期内现场维修SMW的步骤(1)-(6)，这里不再重复表述。

(7)

依据协商的维修时间及地点前往维修。

(8)诊断交互阶段完成后，去中心设备安全诊断智能合约自动按约定的价格向诊断节点支付诊断金额，并返还各自剩余保证金。如果双方未按照智能合约执行，将会被扣除保证金。

(9)维修结束后k_i发送维修报文信息给智能手机，使设备拥有者及时知道设备维修情况。

(10)智能手机和nv_i相互给出信誉值，联盟链中各节点采用截尾平均法及时计算出双方的新的信誉值。然后智能合约返回故障节点的保证金，同时智能手机将此次维修相关信息发送到以太坊联盟链，经过验证后，预选的联盟链记账节点将该报文加入到新产生的区块中。

(11)智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约并在联盟链中公布。一旦达到触发条件，该调控政策会自动执行，从而实现智能设备的政策调整。

Claims

1.一种基于区块链技术的智能电网设备安全诊断服务系统，其特征是按以下步骤：

(S02)：故障设备的诊断分为以下两种情况：

(S03)：响应节点通过去中心设备安全诊断智能合约来竞标设备的诊断权，其向该智能合约提交竞标价格及信誉值，并向该智能合约地址转入以太币以防虚假竞标；去中心设备安全诊断智能合约依据响应节点提交的竞标价格及信誉值采用多维反向拍卖方法确定竞标成功节点及其价格，之后返还未中标节点的保证金；

(S06)：请求节点打包维修及支付信息发送给智能手机让用户及时掌握设备诊断情况，同时广播报文信息到以太坊联盟链中，经过链内预选记账节点共识验证后，该报文加入到新产生的区块中，永久存储在区块链上，并可在区块链的Merkle tree交易树中查询此次交互是否存在；

(S07)：智能手机收到报文后，通过智能合约客户端制定相应的设备运行政策智能合约，一旦达到触发条件，该智能合约会自动执行，从而实现智能设备的政策调整，每个智能合约执行完毕后产生该智能合约已执行完毕的收据并记录在区块链的收据树中。

2.根据权利要求1所述的安全诊断服务系统，其特征是步骤(S03)按以下步骤：

(4)竞标拍卖分为以下三步骤：

w_i＝w_i+1 (1)

2)计算节点优惠券：

其中，d_i表示竞标者i的优惠券值，β表示优惠券总额；

3)响应节点的排名价格R_i计算：

R_i＝P_i-d_i (3)

3.根据权利要求1所述的安全诊断服务系统，其特征是步骤(S05)所述的对称截尾平均法，按以下步骤：

其中n为历史信誉值的数量；

(2)计算原供应商节点v_i的信誉值，v_i已有n个历史信誉值

其最新信誉值计算为：

4.根据权利要求1所述的安全诊断服务系统，其特征是步骤(S06)按以下步骤：

1)状态树：记录了联盟链内各节点的状态变化，发生某次诊断交互后相关节点的账户余额的增减情况，智能合约的执行情况及某节点在联盟链中是否存在；

3)收据树：是针对交易执行日志的收据，某智能合约执行完成后会生成一条该合约已经执行完毕的收据；