CN109274498B - 一种基于联盟链的智能电网数据聚合及监控方法 - Google Patents

Abstract

一种基于联盟链的智能电网数据聚合及监控方法，包括：智能电表获取用户电力多维数据，将多维数据签密后发布在联盟链中；控制中心、电网运营商及设备供应商从联盟链中获取固定高度的区块信息，分别计算索引，从密文中解签密得到相应的用户电力数据；通过对聚合多维数据的分析，控制中心判断存在窃电嫌疑的用户，并将处理后的数据发布到联盟链中，存储在不可篡改和具有永久性的区块链内；电网运营商根据各用户电力消耗，制定用电调控智能合约；设备供应商对设备运行实时监控，保证电网正常运行。本发明可满足电力聚合及监控的机密性、数据完整性等各项安全需求，并在多用户、多维数据和多接收者模式下在计算开销和通信开销方面皆具有明显优势。

Description

一种基于联盟链的智能电网数据聚合及监控方法

技术领域

本发明属于信息安全领域中的区块链技术，涉及混合签密的方法。

背景技术

由于AMI的逐渐成熟，电力公司开始采用远程的方式来实时监测和采集电表数据，通过对电量的实时调控，可以提高分布式发电及储能的效率并带来一定的经济效益。目前各类智能终端和智能电表在智能电网已经得到广泛的应用，用户可以通过智能电表与电力公司之间进行双向交互，用户可以及时了解自己的用电量、电价情况等，电力公司根据用户的电量信息做出相应的发配电调整和实时定价。

但是目前智能电网还存在一些安全隐患，内部安全隐患包括恶意的中间实体、好奇的电力公司和智能电表等会出于自身利益的考虑去窃听用户的隐私。外部安全隐患是指攻击者通过窃听通信信道获取用户的电量数据并进行分析继而获取用户隐私信息。通常安装在用户端的智能电表收集智能终端的用电数据后对其进行加密，通过无线网络将其发送到网关，网关再经由有线网络将用户的用电数据发送给控制中心。控制中心收到各个用户的加密数据后，对其进行解密，即可获得各个区域及用户的用电数据。在这种模式中，如果控制中心被攻击，那么用户的用电信息将会被窃取，攻击者通过对用户用电数据的分析可以知道该用户的用电习惯，继而会有一些非法行为。

针对以上问题很多文献都给出了相应的解决方案，这些方案虽然对电力数据进行了有效聚合，但采集的数据和接收方都很单一，且计算开销和通信开销过大，并且难以实现对单个智能电表的精确反馈，目前迫切需要新的手段和方法来解决这一问题。

区块链是以比特币为代表的数字加密货币体系的底层技术。它具有开放性、去中心化、不可篡改和永久性等特点，它是不依赖于任何第三方的免费的、开源的数据和交易系统。区块链能够通过运用密码算法、每个区块添加时间戳、链内节点分布式参与共识等手段，使节点在非可信的分布式系统中实现了去中心化的可信任的交易，通过链内节点相互协调与协作，为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。考虑到区块链具有以上特性，本发明提出了一种基于联盟链的智能电网数据聚合及监控方案。

发明内容

本发明的目的是提出一种基于联盟链的智能电网数据聚合及监控方法，以实现高效的智能电网数据聚合及监控。

本发明所述的一种基于联盟链的智能电网数据聚合及监控方法，包括：智能电表获取用户电力多维数据，将多维数据签密后发布在联盟链中。控制中心、电网运营商及设备供应商作为多接收方从联盟链中获取固定高度的区块信息，分别计算索引，从密文中解签密得到相应的用户电力数据。通过对聚合多维数据的分析，控制中心判断存在窃电嫌疑的用户，并将处理后的数据发布到联盟链中，由当前主节点共识验证后存储在不可篡改和具有永久性的区块链内。电网运营商根据电力消耗情况，针对单个用户制定用电调控智能合约。设备供应商进行设备运行状态实时监控，保证电网设备正常运行。

具体地说，本发明是通过以下技术方案实现的。

本发明所述的一种基于联盟链的智能电网数据聚合及监控方法，按以下步骤：

(S01)：智能电表采集用户电力多维数据后，将其经可实现多消息通信并指定接收方的签密算法加密签名后发布到联盟链中，该签密算法可将多个用户的多维数据发送给不同的接收方，各接收方仅能解密发送给自己的密文，并不能获取其它接收方的数据；

(S02)：控制中心、电网运营商及设备供应商作为接收方从联盟链中获取固定高度的区块信息，验证用户报文的时间戳与对应区块的时间戳是否吻合；同时在区块链的帕特里夏树的状态树中查证报文发送者是否为自己管理区域内的合法用户；最后通过双线性对运算对密文是否被篡改或伪造进行验证，以上验证有任何一项不成立，则丢弃该报文，否则，执行步骤(S03)；

(S03)：各接收方分别计算索引，从密文集合中准确定位密文，解密得到用户电力数据，控制中心对多维数据进行分析，进行防窃电监控，并利用区块链实现电力数据的记录、管理和存储；电网运营商依据各用户的电力消耗情况，为各个用户设定电力调控智能合约，让用户及时知晓电力最新情况，减少高峰时段电力负荷对电网的压力，确保产需双方的实时匹配；设备供应商对设备运行状态进行监控，及时知道设备故障点，实现设备的高效维护，提高电网设备的利用率，减少和延缓电网建设的投资；

(S04)：智能电表收到反馈智能合约后，将各接收方的反馈政策生成报文发送到用户手机端。用户通过报文可以实时了解供电能力、电能质量、电价状况和停电等信息，合理安排电器使用；同时，用户也可以通过手机端的智能合约客户端对各个电力设备设定运行政策智能合约。

进一步说，所述步骤(S01)可以按以下步骤：

(1)控制中心CC执行签密算法初始化：

1)定义各接收方的索引函数f_Index；

2)随机选取主密钥

计算系统公钥Y_Pub＝xP，其中P是循环群G₁的生成元，CC公布系统参数；

(2)密钥生成：

1)部分秘钥提取算法：CC为用户S_i(i＝1,2,...n)和除自身以外的接收方R_j j＝1,2,...,m,j≠CC分别选择随机数

分别计算它们的部分公钥α_i、α_j和部分私钥h_i，h_j，并将部分私钥秘密发送给用户及接收方；

2)用户、接收方秘钥生成：S_i和R_j随机选择x_Si,

作为其秘密值，其私钥分别为(h_i,x_Si)，(h_j,x_Rj)，公钥分别为(Y_Si,α_i)，(Y_Rj,α_j)，并将公钥公布在区块链中；

(3)数据签密：

1)S_i选取秘密随机数

计算密钥因子D＝dP；

2)对每个接收者R_j计算索引J_Rj＝f_Index(R_j)，计算数据封装密钥

计算密文

生成密文集合

其中Enc(K,·)表示对称加密算法，

为S_i向R_j发送的数据明文，计算签名(σ_i,W_i)，最后将密文和签名打包成用户报告：δ＝<ω_i||ID_Si||ID_Rj||T||σ_i>，发布到区块链网络中，其中T表示报文时间戳，ID_Si、ID_Rj分别表示S_i和R_j的身份标识。

进一步说，所述步骤(S03)可以按以下步骤：

(1)密文合法性验证通过后，接收方计算各自的密文索引，从密文集合ω_i中提取相应的密文，计算对称密钥

对密文进行解密，继而可得到相应的明文

(2)控制中心针对高供低计和高供高计的不法用户，从密文中获取它们的三相电压、电流进行预处理和降维操作后，绘制电压、电流散点图，从而判断出存在窃电嫌疑的用户，对其进行防窃电监控，并将处理后的报文加密后发布到联盟链上，由链内当前的主节点将其打包验证后经过Hash运算加入到新产生的区块中；

(3)电网运营商向各个用户反馈的电力调控智能合约主要由用户耗电量和缴纳电费两个函数组成，该智能合约具有数据被篡改警报，耗电量超过预设门限值电表转入省电模式，预交电费不足或已欠费通知及智能电表强制跳闸等功能，同时，反馈智能合约也会将最新电价及时告知用户端，用户可自行调整电力使用情况；

(4)设备运行状态主要有正常状态、警戒状态、紧急状态、停运状态和修复状态，每种状态下设有更详细的状态分支，设备供应商通过对各设备的报警情况、停运频率、停运时间、故障百分比等统计分析，可实现设备故障预测；此外，当出现故障时，电力设备及时向供应商报告故障信息，包括设备ID、故障位置、故障类型、事件编号和故障时间等，这样也有利于企业技术人员对维修模式做出正确判断。

本发明在现有技术的基础上，提出了一种基于联盟链的智能电网数据聚合及监控方法。设计了实现智能电网多维数据、多接收者功能的去中心化混合签密算法。同时，构建了联盟链，预先选取具有资质的次节点，由次节点轮流担当主节点进行记账，大大减少了共识的复杂度，缓解网络压力。

在监控阶段，控制中心对多维数据进行分析处理后，实现防窃电监测，并将处理后数据存储在不可篡改和具有永久性的区块链内，实现对电力数据的高效管理。将智能合约应用于系统反馈阶段，设计了接受者与用户间的反馈智能合约，实现了电力灵活调控。去中心化的数据聚合及监控模式解决了数据聚合运行效率低、计算复杂度大、难以精确反馈的问题。区块链技术的防篡改、透明性和永久保存的属性使得电力数据聚合及调控可高效、安全的执行。安全分析表明，本发明满足电力聚合及监控的机密性、数据完整性等各项安全需求。性能比较进一步显示了本发明在多用户、多维数据和多接收者模式下在计算开销和通信开销方面皆具有明显优势。

附图说明

图1为基于联盟链的智能电网数据聚合及监控系统结构图。

图2为用户端计算开销对比图。

图3为除用户端以外的计算开销对比图。

图4为通信开销对比图。

图5为多维数据聚合签密与解签密过程。

图6为控制中心逻辑结构流程图。

图7为设备运行状态分类。

具体实施方式

以下将结合附图及具体实施例对本发明作进一步说明。

1.本发明的模型设计

图1，为本发明的整体结构，具体实体定义如下：

联盟链：本发明采用联盟链，只有预选的节点才能参与共识并生成区块，而不需要所有节点参与共识。这样可以大大降低通信开销，减少网络负担。记账节点在自己的记账时间段内查看到待验证数据时，将它们打包并添加到新产生的区块中。数据一经验证通过，则会永久保存在区块链中并可查询。预先选定具有相应资质的节点(硬件、运行环境更优)并由它们验证数据及产生区块，在提高系统的执行效率的同时也保证了系统的安全性。

DPOS共识机制：本发明公开的联盟链采用DPOS共识机制来完成信息的验证和记录。首先根据各接收者的资质预选了101个记账节点，这些记账节点轮流担当主节点进行记账。数据聚合及监控等在联盟链中发布时，由当前主节点进行打包并生成新的区块。需要注意的是，在产生新的区块时，当前记账节点需要验证上一主节点已经成功生成了区块。这些记账节点若错过生成相对应的区块，则会被从101个记账节点中剔除。本发明中用户可以在区块链上发布及查询信息，但不参与共识和记账。

智能电表：智能电表安装在用户端用以多维数据采集，例如用户的耗电量、电压和温度、湿度等环境实时监控信息等。智能电表一旦被生产，会有一个独一无二的身份ID登记在区块链中。一经投入使用，该电表与数据接收者之间会在区块链内进行相应的登记。智能电表将聚合数据直接发布在联盟链中，省去了社域网关BG和区域网关WG，降低系统通信开销。智能电表通过执行各接收方及用户手机端设定的反馈智能合约来实现电力的灵活调控。

智能合约：电网运营商对收到的多维数据进行解密及分析后，针对各个用户制定相应的反馈政策，这里我们通过执行智能合约来实现政策反馈。用户同样也可以设定设备运行智能合约对设备进行实时调控。当达到触发条件时，智能合约会自动执行。各用户依据设定的智能合约进行相应的设备使用调整，实现设备的高效运转。由接收方直接针对各个用户设计智能合约，降低了智能电网系统网络负担，提高了系统的执行效率。

多接收者：本发明设计的签密算法可应用于多接收者系统模型，本发明涉及的多接收者包括控制中心、电网运营商、设备供应商等。各接收方从多维数据中获取相对应的数据，接收方对得到的数据进行分析并针对各个用户制定相应的反馈智能合约。用户端收到智能合约后，会按照合约进行相应的用电调整，并将合约变更情况报告到用户手机端。

(1)控制中心利用区块链的永久性、不可篡改性等特征实现电力数据的记录、管理和存储。该功能的实现只需构造相应的管理智能合约而无须人为参与，从而避免了人为操作和人为篡改数据导致的错误并提高数据管理、查询的效率及安全性。CC通过对多维数据的分析可实现重点用户监测、防窃电管理和数据修复等功能。当用户端出现非法行为时，CC可联合电网运营商对该用户进行相应的管理。当设备供应商停止提供设备维修服务时，由CC进行设备运行监测及维修。同时，CC负责执行签密算法初始化，为智能电表及电网运营商等接收者生成部分私钥。

(2)电网运营商主要负责所在地区的输变配电及售电。不管电力生产方和需求侧各自的波动，电网运营商需确保产需双方的实时匹配。电网运营商实时获取用户用电数据，并采用可自动触发的智能合约进行反馈。这种模式可以减少高峰时段电力负荷对电网的压力，提高供电可靠性和服务水平。

(3)设备供应商从多维数据中获取设备运行数据，通过对设备运行状态的分析来达到对设备的实时监控及预测的目的。一旦设备出现故障，供应商能及时知道设备的故障点，从而实现设备的高效维护。继而提高了电网设备的利用率，保证电网安全、经济运行，减少和延缓电网建设的投资。

智能手机：智能电表收到反馈智能合约后，将各接收方的反馈政策生成报文发送到用户手机端。用户通过报文可以实时了解供电能力、电能质量、电价状况和停电等信息，合理安排电器使用。同时，用户也可以通过手机端的智能合约客户端对各个电力设备设定运行政策智能合约。智能电表同样会依照用户设定的智能合约优化当前用电情况。

2.本发明的安全性及性能分析

机密性：攻击者会对通信信道进行监听，但各用户在发布多维数据之前，会对其加密为ω_i，即使攻击者截获了密文，也无法解密相应的明文，所以攻击者无法获取各用户的电力多维数据。

数据完整性：本发明基于联盟链技术，各节点的数据由当前主节点记录在不可篡改和永久保存的区块链中。因此新的区块一旦产生，则其包含的数据的完整性则可以被保证。又用户发布多维数据过程中，采用基于CDH问题的签名算法对数据进行签名，攻击者无法通过窃取到的签名而伪造新的签名，从而可以抵抗伪造攻击并保证了传输过程中数据的完整性。

不可抵赖性：各节点在联盟链内发布信息及双向交互时以其独一无二的ID为标识，接收者仅能获取某ID对应的用电数据，而对该ID对应的用户隐私信息并不知晓。各节点发布信息时都包含其ID，并且各节点发布的信息都经过签名，所有本发明具有不可抵赖性。

本发明设计的签密机制可对多维数据进行采集，并发送给多接收者。各接收者通过计算密文索引解密得到相应的明文。CC、电网运营商和设备供应商分别对获取的多维数据进行处理，实现对智能电网的智能调控。CC通过对用户数据进行分析，可实现用户防窃电管理、重点用户监测及数据修复等功能，并将处理后的数据记录在联盟链内，实现对电力数据的高效管理。而且区块链具有永久性，数据一旦被存储在区块链中便可永久保存，即数据具有永久性。电网运营商在分析用户电力数据后，针对各用户的用电情况制定反馈智能合约。通过智能合约，实现对单个用户进行电力调控。同时设备供应商对设备运行状态进行监控，保证了电力设备的正常运转，节约了建网成本。

表1性能比较

表1将本发明与周华等提出的Mamn方案、刘雪艳等提出的Dac方案、沈华等提出的Mec方案和李宏伟等提出的Pdr方案在各项性能方面进行了比较，可见本发明在兼具各项安全性的同时在各项性能方面也都具有优越性。

3.本发明计算开销分析

目前智能电网的聚合大多采用一级、二级网关聚合的方式，此处BG表示一级社域网关，WG表示二级区域网关。表2给出了本发明和前文介绍的4种聚合方案的各个参与实体间的计算开销对比。在本发明中控制中心、电网运营商、供应商等多接收者统一用CC表示。为了便于说明，用符号C_p表示双线性对运算，C_m表示G₁上的乘法运算，C_eZ表示

上的一次指数运算，C_eT表示G₂中的指数运算。这四种运算耗费的时间分别为12.1ms，0.7ms，6.8ms，2.9ms。

表2计算开销比较

其中，n表示智能电表数量，t表示BG数量，l表示WG数量。|f_Index|表示索引长度，且满足≤1|f_Index|≤v。因为用户端的智能电表计算量及存储量有限，这里我们给其赋值为10。本方案中用户将多维聚合数据直接记录在区块链中，接收者再从区块链中获取固定高度L的数据，从而省去了BG聚合，实现了用户与多接收者之间的直接交互。需要说明的是，

上的乘法运算相对于

上的指数运算、双线性对运算来说其时间开销可以忽略不计；G₂上的乘法运算相对于G₂上的指数运算来说其时间开销可以忽略不计；解密各级网关用电总量等运算相对于双线性对运算和指数运算可以忽略不计。

方案Mec和Pdr都仅对一维数据进行聚合，所以我们只对方案Mamn和Dac进行计算开销比较。根据表2及各运算的耗费时间，我们分别绘制了用户聚合多维数据的计算开销对比图，如图2，BG-WG-CC计算量总和的计算开销对比图如图3。

由图2可以看出，方案Mamn和Dac的计算开销随着收集数据种类的增加成线性增长。且Mamn方案只对数据从用户-CC的聚合进行了研究，而CC-用户的反馈并未探讨。本发明的用户计算开销保持恒定，不会随着收集数据种类的增加而变大，且从图中可见，本发明的计算开销明显小于其它方案。方案Mec和Pdr只聚合了一维数据，若要聚合v维数据，它们要重复v次才可以实现，这样计算开销很大，不适用与智能电网的多维数据聚合。

由图3可以看出，方案Mamn的计算开销会随着BG数量的增加线性增长，与本发明相比不具优势。本发明的计算量不会随着用户的增长而增长，这使得本发明在实际应该中具有优势。虽然Dac也满足这一点，但明显可见其BG和CC的计算开销大于本发明。在用户数量很多的情况下，本发明的优势更加明显。

4.本发明通信开销分析

以下，我们将分析本发明在聚合多维数据过程中消耗的通信资源，即用户与接收者之间的通信开销，并与方案Mamn和Dac进行对比，对比结果见表3。因为方案Mamn具有二级网关，所以其通信开销包括：User-to-BG、BG-to-WG、WG-to-CC。同理，方案Dac的通信开销包括：User-to-BG、BG-to-CC。

表3通信开销比较

首先，用户报告阶段会生成密文和签名{ω_i,σ_i}，连同用户和接收者的ID及时间戳T形成用户报告δ＝<ω_i||ID_Si||ID_Rj||T||σ_i>一起发生给CC、电网运营商和供应商等接收者。本发明中的密文经过对称加密，|ID|和|T|为32bit，|G₁|为160bit，又方案Mamn和Dac皆采用Paillier加密，则N为1024bit。因此本发明中每个用户报告的通信开销为|δ|＝(m|ω_i|+|ID_Si|+|ID_Rj|+|T|+|σ_i|)，即|δ|＝(128m+256)，其中m为接收者数量，我们令其为3。由于本发明没有BG、WG网关，所以用户报告通信开销即为本发明的最终通信开销。方案Mamn和Dac中用户与BG之间的通信开销分别为|δ₁₁|＝(|ω_ijk|+2|ID|+|T|+|σ_ijk|)、|δ₂₁|＝(|ω_ik|+2|ID|+|T|+2|σ_ik|)。方案Mamn中BG-WG、WG-CC的通信开销分别为|δ₁₂|＝t(|ω_ij|+2|ID|+|T|+|σ_ij|)、|δ₁₃|＝l(|ω_i|+2|ID|+|T|+|σ_i|)。方案Dac仅有一级网关，BG-CC的通信开销为|δ₂₂|＝t(|ω_i|+2|ID|+|T|+2|σ_i|)。为了直观显示，我们假设区域网关的数量为3，即WG＝3，社域网关的数量为4，即BG＝4。根据表3，我们绘制了本发明与方案Mamn和Dac关于通信开销的对比图，如图4.

通过图4可以清楚看到，随着用户数量的增加，方案Mamn和Dac的通信开销会越来越大，而本发明的涨幅明显低于其它方案。

本发明基于联盟链技术并采用DPOS共识，与公有链中所有节点都参与共识不同，本发明仅由预选的101个节点参与共识，并轮流产生新的区块。在反馈阶段，本发明通过设计反馈智能合约实现对单个用户的用电管理。当触发条件达到时，合约会自动执行，因此大大降低了系统的计算复杂性和通信资源。本发明可以采集多维数据并实现多方接收，而且开销有限，本发明能够满足实际应用需求，很适用于智能电网。

5.本发明将通过以下实施例作进一步说明

图5为多维数据聚合签密与各接收方解签密过程。

在用户数据获取阶段，智能电表将采集到的多维数据公布在区块链中，发布的信息经区块链次节点验证后由当前的主节点记录到区块链中。为了保证安全性，多维数据需以密文的形式进行传输。本发明将周彦伟等提出的混合签密机制进行了简化及改进，改进后的签密算法不仅保证了报文的安全性并且开销低，同时可实现多个用户的多维数据发送给不同的接收者，即多消息通信模式。

智能电表签密多维数据描述如下：

(1)初始化

初始化算法由控制中心CC负责执行，具体操作如下：

1)选择阶为大素数q的循环群G₁、G₂，P是G₁的生成元，给定双线性对e:G₁×G₁→G₂。设Enc(K,·)和Dec(K,·)是密钥空间为κ的对称加密/解密算法。定义4个安全散列函数：H₁，H₂:

H₃:{0,1}^*→G₁，H₄:G₁×G₂→κ，其中{0,1}^*表示任意长度的字符串。

2)定义索引函数f_Index:

f_Index(ID)将身份标识ID映射到

定义f_Index是为了让控制中心、电网运营商和设备供应商等接收者能够从密文集合中准确定位相应的密文，即f_Index(ID)生成参数的下标。

3)随机选取主密钥

计算系统公钥Y_Pub＝xP，公布系统参数{P,q,G₁,G₂,e,Y_Pub,H₁,H₂,H₃,H₄,f_Index,Enc,Dec}。

(2)密钥生成算法

假设整个区域有n个用户，包括CC在内的m个接收者，用符号S_i表示区域内用户，其中i＝1,2,...n；R_j表示用户数据接收者，其中j＝1,2,...,m。各实体密钥生成过程如下所述。

1)部分私钥提取算法

新的智能电表一经生产后会有一个独一无二的身份ID登记在区块链中，一经投入使用，该电表与消息接收者之间会在区块链内进行相应的登记。电网运营商和供应商等接收者也会将其ID登记在区块链中，通过ID不能查验到用户及接收者的地理位置等任何隐私信息。CC在区块链中查验到本区域内所有的智能电表及电网运营商和供应商等接收者的ID，验证通过后分别计算S_i、R_j的部分私钥。

选择随机数

计算α_i＝r_iP，η_i＝H₁(ID_Si||α_i)，h_i＝r_i+η_ix，将部分私钥h_i秘密发送给S_i，α_i作为S_i公钥的一部分。

选择随机数

计算α_j＝r_jP，η_j＝H₁(ID_Rj||α_j)，h_j＝r_j+η_jx，将部分私钥h_j秘密发送给R_j，α_j作为R_j公钥的一部分。

2)用户、接收者密钥生成算法

用户S_i(i＝1,2,...n)和除CC以外的接收者R_j j＝1,2,...,m,j≠CC，分别随机选择x_Si,

作为秘密值，则私钥分别为(h_i,x_Si)，(h_j,x_Rj)。计算Y_Si＝x_SiP，Y_Rj＝x_RjP，将(Y_Si,α_i)，

作为公钥，并公布在区块链中。

(3)数据签密

令智能电表端的多维数据M＝{M₁,...,M_v}是待加密的数据集合，v表示数据维数。ID_Si＝{ID_S1,ID_S2,...,ID_Sn}是智能电表身份集合，ID_Rj＝{ID_R1,ID_R2,...,ID_Rm}是接收者的身份集合。具体签密操作如下所述。

1)已知某区域内智能电表的身份集合为ID_Si＝{ID_S1,ID_S2,...,ID_Sn}，选取秘密随机数

计算D＝dP，通过计算后，将秘密随机数d安全擦除。

2)对每个接收者R_j，j＝1,2,...,m，计算索引J_Rj＝f_Index(R_j)后，分别计算

计算数据封装密钥

计算密文

生成密文集合

为了降低计算量，此处采用聚合签名，签名如下：

计算

Q＝H₃(Y_Pub).选择随机数w_i，计算W_i＝w_iP.计算

将(σ_i,W_i)作为S_i对密文ω_i的签名。

最后将密文和签名打包成用户报告：δ＝<ω_i||ID_Si||ID_Rj||T||σ_i>，发布到区块链网络中，其中T当前时间戳，用于防止重放攻击。用户报告δ在经过DPOS共识验证后记录在区块链中。

(4)解签密算法

已知ID_CC是控制中心的身份，x是CC的私钥，CC从区块链中获取高度为L的区块后，从中获取n个用户报告δ＝<ω_i||ID_Si||ID_Rj||T||σ_i>，CC对δ进行解签密运算，具体过程如下所述。

1)验证密文的合法性

CC得到用户报告后，验证报告的时间戳T与区块头封装的时间戳是否吻合。同时可在本地区块链的Patricia Trees的state tree中可查证报文发送者为自己管理区域内的合法用户，否则丢弃该报文。计算

(σ,W)是n个用户ID_Si＝{ID_S1,ID_S2,...,ID_Sn}的聚合签名。接受该用户的电力多维数据未被篡改或伪造当且仅当下式成立：

2)解密密文

验证通过后，CC计算索引J_CC＝f_Index(R_CC)，从密文集合ω_i中准确定位密文

计算

和

后，对密文

进行解密

继而可得到相应的消息

电网运营商、供应商的数据获取与解密与CC相同，这里不再赘述。

(5)正确性验证

在签密过程中用户与接收者之间并未进行私钥交换，接收者利用自己的私钥可以计算得到解密秘钥，以下给出证明。

证明：由

e(DY_Pub,x_Rj)＝e(dPY_Pub,x_Rj)

＝e(dY_Pub,x_RjP)

＝e(dY_Pub,Y_Rj)

可知：

因此接收者能正确计算数据封装密钥

各接收方解签密得到相应的明文后，对数据进行处理，根据分析结果采取相应的措施来实现智能电网灵活监控。

图6是控制中心结构图，本发明中CC可实现电力数据的存储管理，它具有防窃电管理功能。目前的窃电用户主要为用电量大的高压用户，针对高供低计和高供高计的不法用户，从密文中获取它们的三相电压、电流进行预处理和降维操作后，绘制电压、电流散点图，从而判断出存在窃电嫌疑的用户。CC将它们加入窃电嫌疑列表，在后续的数据获取及处理中，对列表内用户进行着重分析，实现嫌疑用户的重点监测。一旦出现违法行为，CC可联合电网运营商对该用户采取多缴费等惩戒措施。

当CC完成数据处理后，将报文加密并发布到联盟链中。链内当前的主节点将查看到的报文打包验证后经过Hash运算加入到新产生的区块中。在此之前，当前主节点需要验证前一区块是否成功生成。报文一旦被加入到区块链中，则不可篡改，并具有永久性。当智能电表出现非计划停运导致数据紊乱或缺失时，可以通过CC实现数据修复，保证智能电网正常运行。当设备过了保修期时，由CC实现电力设备的运行监测及诊断。

电网运营商从多维数据中获取各个用户的用电量，通过对本区域内的用户用电量的分析，来确保所在区域内的供电量与用电量相匹配。通过对用电数据的实时分析解决了用电高峰期电力负荷过大的问题。

电网运营商针对各个用户制定政策调控智能合约，该智能合约主要由用户耗电量和缴纳电费两个函数组成。当解密用户用电数据时，电网运营商首先查验该数据是否遭到篡改，如果数据被篡改则会在智能电表端产生警报。一旦用户耗电量超过预设的门限值，智能电表会转入省电模式。电力数据为常规值时，各电器照常运行。在缴纳电费函数部分，电网运营商查验用户的电费剩余情况，依据不同的电费情况设定相应的智能合约。当用户缴纳的的预付费不足或已经欠费时，智能电表会触发智能合约，发送消息到用户手机端，通知用户及时缴纳电费。当用户已经严重欠费时，智能电表会跳闸，以此强制用户缴纳电费。同时，反馈智能合约也会将最新电价及时告知用户端，用户可自行调整电力使用情况。

反馈智能合约算法如下。

图7为设备运行状态分类。设备供应商从联盟链中获取设备运行状态数据和故障报告等信息。通过对不同设备运行状态的分析及处理，确定对该设备安全运行影响最大的因素，继而采取针对性措施。我们的发明实现了设备实时监控及预测，保障电力设备的安全运转。本发明将设备运行状态划分为：正常状态、警戒状态、紧急状态、停运状态和修复状态。

当出现故障时，电力设备及时向供应商报告故障信息，包括设备ID、故障位置、故障类型、事件编号和故障时间等，这样有利于企业技术人员对维修模式做出正确判断。例如软件升级等，可在联盟链内进行远程维护，这样破除了地域限制并节约设备抢修时间。如果出现硬件故障等，工程师可在现场维修中对故障位置精准定位、有的放矢地去检查有问题的部分，再也不用只靠推测和经验了。这样能够降低设备的管理和检修成本，从而提高能源的利用效率。同时，供应商需要对电力设备运行状态进行汇总，尤其是报警状态和非计划停运状态。通过对各设备的报警情况、停运频率、停运时间、故障百分比等统计分析，实现设备故障预测。在对设备状态数据及故障信息等分析处理后，供应商节点将这些信息以密文的形式发布在联盟链中，由当前的主节点验证后加入新的区块中。

Claims (2)

1.一种基于联盟链的智能电网数据聚合及监控方法，其特征是按以下步骤：

(S01)：智能电表采集用户电力多维数据后，将其经实现多消息通信并指定接收方的签密算法加密签密后作为用户报文发布到联盟链中；

(S02)：控制中心CC、电网运营商及设备供应商作为接收方从联盟链中获取固定高度的区块信息，验证用户报文的时间戳与对应区块的时间戳是否吻合；同时在联盟链的帕特里夏树的状态树中查证用户报文发送者是否为自己管理区域内的合法用户；最后通过双线性对运算对密文是否被篡改或伪造进行验证，以上验证有任何一项不成立，则丢弃该用户报文，否则，执行步骤(S03)；

(S03)：各接收方分别计算索引，从密文集合中准确定位密文，解密得到用户电力多维数据，控制中心CC对用户电力多维数据进行分析，进行防窃电监控，并利用联盟链实现用户电力多维数据的记录、管理和存储；电网运营商依据各用户的电力消耗情况，为各个用户设定电力调控智能合约，让用户及时知晓电力最新情况，减少高峰时段电力负荷对电网的压力，确保产需双方的实时匹配；设备供应商对电力设备运行状态进行监控，及时知道设备故障点，实现设备的维护，提高电力设备的利用率；

(S04)：智能电表收到电力调控智能合约后，将各接收方的反馈政策生成报文发送到用户手机端；用户通过报文实时了解供电能力、电能质量、电价状况和停电信息，合理安排电器使用；同时，用户通过用户手机端的智能合约客户端对各个电力设备设定运行政策智能合约。

2.根据权利要求1所述的一种基于联盟链的智能电网数据聚合及监控方法，其特征是所述步骤(S01)按以下步骤：

(1)控制中心CC执行签密算法初始化：

1)定义各接收方的索引函数f_Index；

2)随机选取主密钥

计算系统公钥Y_Pub＝xP，其中P是循环群G₁的生成元，控制中心CC公布系统参数P,q,G₁,G₂,e,Y_Pub,H₁,H₂,H₃,H₄,f_Index,Enc,Dec，其中q为大素数，G₁、G₂为循环群，e为双线性对映射G₁×G₁→G₂，H₁,H₂,H₃,H₄为4个Hash函数，Enc,Dec分别是加密算法和解密算法；

(2)密钥生成：

1)部分秘钥提取算法：控制中心CC为用户S_i,i＝1,2,...n和除自身以外的接收方R_j，其中j＝1,2,...,m分别选择随机数

分别计算它们的部分公钥α_i、α_j和部分私钥h_i，h_j，并将部分私钥秘密发送给用户及接收方；

2)用户、接收方秘钥生成：S_i和R_j随机选择

作为其秘密值，其私钥分别为(h_i,x_Si)，(h_j,x_Rj)，公钥分别为

其中，

Y_Rj＝x_RjP，并将公钥公布在联盟链中；

(3)数据签密：

1)S_i选取秘密随机数

计算密钥因子D＝dP；

2)控制中心CC对每个接收者R_j，j＝1,2,...,m，计算索引J_Rj＝f_Index(R_j)后，计算对称密钥

其中

运算；

计算密文

生成密文集合

其中Enc(K,·)表示对称加密算法，

为S_i向R_j发送的数据明文，计算签名(σ_i,W_i)，其中σ_i＝(β_ix_Si+h_i+ω_i)Q，W_i＝ω_iP，β_i和Q是Hash值，

Q＝H₃(Y_Pub)；最后将密文和签名打包成用户报文：δ＝<ω_i||ID_Si||ID_Rj||T||σ_i>，发布到联盟链中，其中T表示用户报文时间戳，ID_Si、ID_Rj分别表示S_i和R_j的身份标识；

所述步骤(S03)按以下步骤：

(1)密文合法性验证通过后，接收方计算各自的索引，从密文集合ω_i中提取相应的密文，计算对称密钥

对密文进行解密，继而得到相应的数据明文

(2)控制中心CC针对高供低计和高供高计的不法用户，从密文中获取它们的三相电压和电流进行预处理和降维操作后，绘制电压和电流散点图，从而判断出存在窃电嫌疑的用户，对其进行防窃电监控，并将处理后的报文加密后发布到联盟链上，由链内当前的主节点将其打包验证后经过Hash运算加入到新产生的区块中；

(3)电网运营商向各个用户反馈的电力调控智能合约由用户耗电量和缴纳电费两个函数组成，该电力调控智能合约具有数据被篡改警报，耗电量超过预设门限值电表转入省电模式，预交电费不足或已欠费通知及智能电表强制跳闸功能，同时，电力调控智能合约也会将最新电价及时告知用户手机端，用户自行调整电力使用情况；

(4)设备运行状态有正常状态、警戒状态、紧急状态、停运状态和修复状态，每种状态下设有更详细的状态分支，设备供应商通过对各设备的报警情况、停运频率、停运时间和故障百分比统计分析，实现设备故障预测；此外，当出现故障时，电力设备及时向设备供应商报告故障信息，包括设备ID、故障位置、故障类型、事件编号和故障时间，技术人员对维修模式做出正确判断。

Images