CN110032891A - 一种基于联盟区块链的智能电网分布式密文检索方法和系统模型 - Google Patents

Abstract

本发明公开了一种基于联盟区块链的智能电网分布式密文检索方法和系统模型。基于联盟区块链的智能电网分布式密文检索方法，包括顺序相接的如下步骤：1)系统初始化；2)生成安全索引；3)索引的上传和存储；4)生成和发布搜索令牌；5)智能合约执行搜索操作；6)返回搜索结果。本发明基于联盟区块链的智能电网分布式密文检索方法，通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术，实现了对敏感数据的安全可信的搜索；通过智能合约对搜索算法进行分布式计算，并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息，对交易进行动态划分，并制定适应性背书策略，达到最佳的查询效率。

Description

一种基于联盟区块链的智能电网分布式密文检索方法和系统 模型

技术领域

本发明涉及一种基于联盟区块链的智能电网分布式密文检索方法和系统模型，属于智能电网与信息安全领域。

背景技术

智能电网需要实时、可靠地监控数据，及时发现和排除电网故障，并根据电网工作数据动态调整电网的运行状态。由于智能电网中存在大量敏感数据，且对数据的可靠性、查询结果的可信程度以及时效性要求较高，传统数据组织方式和搜索方案不能同时满足这些要求。

发明内容

为了解决现有技术中存在的上述问题，本发明提供一种基于联盟区块链的智能电网分布式密文检索方法和系统模型。

为解决上述技术问题，本发明所采用的技术方案如下：

一种基于联盟区块链的智能电网分布式密文检索方法，包括顺序相接的如下步骤：

1)系统初始化；

2)生成安全索引；

3)索引的上传和存储；

4)生成和发布搜索令牌；

5)智能合约执行搜索操作；

6)返回搜索结果。

区块链技术通过共识算法解决了去中心化网络中节点之间的信任问题，它公开透明、不可篡改的特性为分布式搜索方案提供一个安全可信的技术平台；智能合约是在满足条件时计算机自动执行的代码段，它根据查询令牌操作数据，自动执行搜索算法；通过利用区块链和可搜索加密技术，可以实现对敏感数据的安全可信的搜索。

公有链在保证绝对的公平性的同时，以效率为代价，而联盟链通过有限去中心化，即链上的验证机制受管理机构的限制，只有通过授权的节点才能加入，以相对的平等换取一定的效率，其优点是效率较高、更易商业化。

本申请中所用符号及定义下：SK＝{S,M₁,M₂}为聚合器节点获得用于生成安全索引的对称密钥；CIDi为编号为i的数据采集节点的身份标识；AIDi为编号为i的聚合器节点的身份标识；T原始交易；Ti重构后的子交易；PK_CIDi,SK_CIDi,Cert_CIDi,Sig_CIDi分别为数据采集节点的公钥，私钥，证书，数字签名；PK_AIDi,SK_AIDi,Cert_AIDi,Sig_AIDi分别为聚合器节点的公钥，私钥，证书，数字签名；I_i,j编号为i,j的安全索引；address_i索引集合I_i对应的地址项；f一个聚合器节点组中至多存在的恶意节点数目；r_topk，topk分别为各聚合器组生成排序结果，最终排序结果。

上述基于联盟区块链的智能电网分布式密文检索方法，各步骤的优选方案如下：

步骤1)系统初始化：数据采集节点和聚合器节点通过认证中心的身份认证后，成为联盟区块链的合法节点，并获取用于数据加密和身份认证的公私钥以及证书，聚合器节点获得用于生成安全索引的对称密钥SK＝{S,M₁,M₂}，其中，S是(1+n)维的向量，n为关键词词库的长度，M₁和M₂是两个(1+n)×(1+n)维的可逆矩阵；

步骤2)生成安全索引：每隔一段时间，数据采集节点将该段时间内采集的数据发送给聚合器节点，同时上传该节点的证书、数字签名和每条记录的哈希值；聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后，将该数据集作为本地记录存储在数据库中，聚合器利用对称密钥，对每条记录的索引加密生成安全索引；

步骤3)索引的上传和存储：该时段内的全部记录的安全索引生成完毕后，各个聚合器节点将对索引签名，并附上时间戳和证书，向联盟链中的其他聚合器节点广播，预先选取的记账节点获得其他所有节点的广播数据，对其进行验证并排序，新生成若干个数据区块；记账节点将新生成的数据区块广播至全网，全网所有的聚合器节点根据拜占庭容错机制进行共识，通过审计的数据区块以时间先后加入到聚合器节点原有的链中；

步骤4)生成和发布搜索令牌：客户端选择一组搜索关键词，并连同自己的签名发送给认证中心，认证中心确认过客户端的身份后，将对称密钥SK发送给客户端，客户端根据关键词生成n维查询向量Q，并生成搜索令牌ST；客户端通过交易T来发布搜索指令，根据当前的区块链中索引条目的个数p，返回的结果个数k以及系统中节点的状态，选择最佳的重构策略，交易T被重构生成{q+1}个子交易，使原始的查询任务被分解为若干个并行处理，每个子交易由一组聚合器节点进行背书；

步骤5)智能合约执行搜索操作：交易重构完成后，在系统中所有节点间进行广播，节点根据智能合约执行的触发条件，执行满足条件的交易；智能合约执行完成后，节点将各自的r_topk与签名发送给主节点，主节点获得2f+1个相同的结果作为计算的最终结果(设该组聚合器节点中存在至多f个恶意节点，且聚合器组的节点总数>3f+1)；主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播；当T_q+1的背书节点接受了所有其他交易的r_topk，并验证通过后，调用智能合约计算最终的topk结果，并将各自的计算结果连同哈希值和签名发送给主节点；

步骤6)返回搜索结果：当T_q+1的主节点接收了2f+1个相同的计算结果后，将该结果作为查询的最终结果，将topk中元素对应的索引项、地址项、哈希值，主节点的签名作为搜索结果返回给客户端。

联盟链中主要包括数据采集节点和聚合器节点两种，智能电网通过数据采集结点采集电网数据，并把数据整合发送到附近的聚合器节点(也就是本地数据)，系统每隔一段时间采集一次数据，每隔一段时间，聚合器将该段时间内新产生的数据加密生成安全索引，并将其广播出去，由其中一个聚合器节点获得记账权。

上述基于联盟区块链的智能电网分布式密文检索方法，进一步优选包括顺序相接的如下步骤：

1)系统初始化：

数据采集节点首先通过认证中心的身份认证后，成为联盟区块链的合法节点，并获取用于数据加密和身份认证的公私钥以及证书，表示为{PK_CIDi,SK_CIDi,Cert_CIDi}，其中，PK_CIDi为数据采集节点的公钥，SK_CIDi为数据采集节点的私钥，Cert_CIDi为数据采集节点的证书；聚合器节点通过认证中心的身份认证后，同样获得公私钥及证书，表示为{PK_AIDi,SK_AIDi,Cert_AIDi}，聚合器节点还获得用于生成安全索引的对称密钥SK＝{S,M₁,M₂}，其中，PK_AIDi为聚合器节点的公钥，SK_AIDi为聚合器节点的私钥，Cert_AIDi为聚合器节点的证书，S是(1+n)维的向量，n为关键词词库的长度，M₁和M₂是两个(1+n)×(1+n)维的可逆矩阵；

2)生成安全索引：

2.1)每隔一段时间，数据采集节点将该段时间内采集的数据{record_i,1,record_i,2,...,record_i,t}发送给聚合器节点，同时上传该节点的证书Cert_CIDi、数字签名Sig_CIDi和每条记录的哈希值，聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后，将该数据集作为本地记录存储在数据库中；

2.2)聚合器利用对称密钥，对每条记录加密生成安全索引：首先，根据数据关键词词典Dic，将每条记录record_i,j转换为n维的向量V_i,j,向量中的每一位值为1或0，表示该条记录中是否包含该关键词，接下来，将该向量扩展为(1+n)维，扩展后的向量V_i,j ^*中第一维的值为1，然后，该向量被分解为两个子向量{V_i,j',V_i,j”}，分解规则如下：

如果S[t](t∈[1+n])＝0，V_i,j'[t]＝V_i,j”[t]＝V_i,j ^*[t]；

否则，如果S[t](t∈[1+n])＝1，V_i,j'[t]+V_i,j”[t]＝V_i,j ^*[t]；

最后，生成安全索引I_i,j＝{M₁ ^TV_i,j',M₂ ^TV_i,j”}，其中，上标T表示矩阵转置；

3)索引的上传和存储：

3.1)该时段内的全部记录的安全索引生成完毕后，各个聚合器节点将对数据签名，并附上时间戳和自己的证书后，向联盟链中的其他聚合器节点广播，广播的数据为Data_i＝{I_i||address||data_hash||Cert_AIDi||sig||timestamp}，其中：

I_i＝(I_i,1,...I_i,t)，data_hash＝hash(I_i||timestamp)，sig＝sig_AIDi(I_i,data_hash)，timestamp为时间戳，sig_AIDi为聚合器节点的数字签名，address为该索引对应的地址项；

3.2)预先选取的记账节点获得其他所有节点的广播数据，对其进行验证并排序，新生成若干个数据区块，每个区块表示为block_i＝{Index_set||set_hash||Cert_AIDk||sig_AIDk||timestamp}，其中，Index set为索引集，Cert_AIDk为记账节点的证书，sig_AIDk为记账节点的数字签名；set_hash为记账节点按照merkle算法，将原始索引数据的哈希值两两合并不断进行哈希运算，最后计算出的根哈希，该哈希值被添加到区块头中，记账节点将时间戳、父哈希(上一个区块头的哈希值)，以及根哈希记录到区块头中，从而构造出一个完整的区块；

3.3)记账节点将新生成的数据区块广播至全网，全网所有的聚合器节点根据拜占庭容错机制(Practical Byzantine Fault Tolerance)进行共识，通过记账节点发动的区块哈希值和数字签名等信息验证数据区块的合法性和正确性，并把审计结果附上各自的数字签名广播给其他节点，每个节点对比审计结果，并把对比结果连同参与审计的所有节点的证书集合发送给记账结点，最后，通过审计的数据区块以时间先后加入到聚合器节点原有的链中；

4)生成和发布搜索令牌：

4.1)令牌生成：

客户端(搜索请求者)选择一组搜索关键词{w₁,w₂,...}∈Dic，并将自己的签名发送给认证中心，认证中心确认过客户端的身份后，将对称密钥SK发送给客户端，客户端根据关键词生成n维向量Q,向量中的每一位值为1或0，表示该条查询中是否包含该关键词，接下来，将该向量扩展为(1+n)并且转换为Q*＝(r',εQ)(r’和ε为{0,1,…,p-1}中的随机数，且r’≠0)，然后，该向量根据如下规则被分解为两个子向量{Q',Q”}：

如果S[t](t∈[1+n])＝0，Q'[t]+Q”[t]＝Q*[t]；

否则，如果S[t](t∈[1+n])＝1，Q'[t]＝Q”[t]＝Q*[t]；

最后，生成搜索令牌ST＝{M₁ ^-1Q',M₂ ^-1Q”}；

4.2)令牌发布

客户端通过发起交易T来发布搜索指令，交易信息中包含有：操作名称operation，搜索令牌ST，和想要返回的结果个数k；

本申请中，矩阵上标中用到的T表示矩阵转置，没有作为上标、且单独使用的T表示交易。

4.3)交易重构

根据当前的区块链中索引条目的个数p，返回的结果个数k以及系统中节点的状态，选择最佳的重构策略，T重构后生成了{q+1}个子交易{T₁,T₂,...,T_q,T_q+1}，{T₁,T₂,...,T_q}每个子交易中除了包含T中的信息，新加入了查询范围，例如：T₁的查询范围为Index(1～p/q),T₂的查询范围为Index(p/q～2*p/q)。这样，原始的查询任务被分解为若干个子任务并行处理，每个子交易选择一组聚合器节点node_set＝{AID₁,AID₂,...,AID_R}(R≥3f+2)(f为该组聚合器节点中至多存在的恶意节点数)，来为该笔交易进行背书，编号最小的为主节点，并设置触发条件，仅当收到该笔交易的节点被选为背书节点时，执行智能合约，T_q+1交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果；

5)智能合约执行搜索操作：

5.1)分布式合约执行：

交易重构完成后，在系统中所有节点间进行广播，节点根据智能合约执行的触发条件，执行满足条件的交易；

智能合约执行过程：

A、输入查询范围信息，搜索令牌ST,返回的结果数k；

B、通过搜索令牌，计算查询范围内每个索引项与查询的相似性分数：

Relevance(I_i,j,Q)＝I_i,j·ST

＝{M₁ ^TV',M₂ ^TV”}·{M₁ ^-1Q',M₂ ^-1Q”}

＝ε(V·Q)+r'

从而得到相似性分数的集合{r₁,r₂,...,r_p/q}；

C、计算{r₁,r₂,...,r_p/q}中数值最大的k个r_topk＝{r_max1,r_max2,...,r_maxk}：初始化r_topk＝φ；先构造一个节点数为k的小根堆，并加入r_topk中，将其余数值依次与当前堆顶元素相比较，若该数值大于堆顶元素，则将堆顶元素替换为该数值，同时替换r_topk集合中的元素，并调整小根堆，比较完成后，r_topk中元素则为最大的k个元素；

5.2)智能合约执行完成后，节点将各自的r_topk与签名发送给主节点，主节点获得2f+1个相同的结果作为计算的最终结果；主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播；当T_q+1的背书节点接受了所有其他交易的r_topk，并验证通过后，调用智能合约计算最终的top_k＝{r_max1,r_max2,...,r_maxk}，并将各自的计算结果连同哈希值和签名发送给主节点；

6)返回搜索结果：

当T_q+1的主节点接收了2f+1个相同的计算结果后，将该结果作为查询的最终结果，最终将top_k＝{r_max1,r_max2,...,r_maxk}中每个相关分数对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。

上述基于联盟区块链的智能电网分布式密文检索系统模型，系统模型包括客户端(搜索请求者)和联盟区块链成员(数据采集节点，聚合器节点)，联盟链区块链成员中主要包括数据采集节点和聚合器节点；智能电网通过数据采集结点采集电网数据，并把数据整合发送到附近的聚合器节点(也就是本地数据)，系统每隔一段时间采集一次数据。每隔一段时间，聚合器将该段时间内新产生的数据加密生成安全索引，并将其在系统中广播，由其中一个聚合器节点获得记账权，通过审计的区块被加入到每个聚合器节点各自的链中；客户端利用交易和搜索令牌发起top-k排序搜索请求，并根据当前的区块链中索引条目的个数，返回的结果个数以及系统中节点的状态，选择最佳的重构策略，将原始交易重构生成若干个子交易，这样，原始的查询任务被分解为若干个并行处理，每个子交易由一组聚合器节点进行背书，每个子交易各自执行并完成共识后，结果提交给一组聚合器节点进行汇总，计算出最终的top-k查询结果并返回给客户端。

本发明未提及的技术均参照现有技术。

本发明基于联盟区块链的智能电网分布式密文检索方法，通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术，实现了对敏感数据的安全可信的搜索；通过智能合约对搜索算法进行分布式计算，并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息，对交易进行动态划分，并制定适应性背书策略，达到最佳的查询效率。

附图说明

图1为本发明基于联盟区块链的智能电网分布式密文检索系统模型图。

图2为索引的上传和存储。

图3为搜索过程示意图。

图4为区块数据的结构图。

具体实施方式

为了更好地理解本发明，下面结合实施例进一步阐明本发明的内容，但本发明的内容不仅仅局限于下面的实施例。

本实施采用图1所示的基于联盟区块链的外包模型应用场景，其中，设定系统中包含有15个聚合器节点(节点分为3组，每组5个聚合器节点，f＝1)，编号为{{AID₁,AID₂,...,AID₅},{AID₆,AID₇,...,AID₁₀},{AID₁₁,...,AID₁₅}}。本实例展示数据采集节点根据数据信息生成安全加密索引，并存储到区块链中，以及客户端通过发布交易生成搜索陷门，并在区块链中进行搜索并返回查询结果的过程。

1、数据采集：

假设某一时刻，数据采集节点CID_i采集到的数据记录内容和关键词如表1所示，关键词从内容中抽取出来。数据采集节点将该段时间内采集的数据{record_i,1,record_i,2,..,record_i,j}发送给聚合器节点，同时上传该节点的证书Cert_CIDi、数字签名Sig_CIDi和每条记录的哈希值，聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后，将该数据集作为本地记录存储在数据库中。

表1：数据内容和关键词

表2：全局字典Dic

k1	用采系统
		k2	配变三相不平衡度
k3	功率因数
		k4	配变负荷负载率
k5	电压合格率
		k6	安检系统
k7	供电可靠性
		k8	零度户占比

假设系统生成索引的对称密钥SK＝{S,M₁,M₂}的值为：S＝{1,0,1,0,1,1,0,1,1}

表3中根据数据关键词词典，将每条记录转换为n维的向量V_i,j,向量中的每一位值为1或0，表示该条记录中是否包含该关键词。

表3：每条记录转换的n维的向量V_i,j

表5中将n维的向量V_i,j向量扩展为(1+n)维向量V_i,j ^*，扩展后的向量V_i,j*中第一维的值为1。

表4：(1+n)维向量V_i,j ^*

向量V_i,j ^*被分解为两个子向量{V_i,j',V_i,j”}，分解规则如下：

如果S[t](t∈[1+n])＝0，V_i,j'[t]＝V_i,j”[t]＝V_i,j ^*[t]；

否则，如果S[t](t∈[1+n])＝1，V_i,j'[t]+V_i,j”[t]＝V_i,j ^*[t]；

S＝{1,0,1,0,1,1,0,1,1},分解之后的V_i,j'子向量如表5所示，分解之后的V_i,j”子向量如表6所示。

表5：分解之后的V_i,j'子向量

表6：分解之后的V_i,j”子向量

加密后的安全索引I_i,j＝{M₁ ^TV_i,j',M₂ ^TV_i,j”}，上标T表示转置矩阵，加密后的M₁ ^TV_i,j'子向量如表7所示，加密后的M₂ ^TV_i,j”子向量如表8所示。

表7：加密后的M₁ ^TV_i,j'子向量

表8加密后的M₂ ^TV_i,j”子向量

2、索引的上传和存储

该时段内的全部记录的安全索引生成完毕后，聚合器AID_t将对数据签名，并附上时间戳和自己的证书后，向联盟链中的其他聚合器节点广播，广播的数据为Data＝{I_t||address_t||data_hash||Cert_AIDt||sig||timestamp}，其中：

I_t＝(I_t,1,...I_t,6)，data_hash＝hash(I_t||timestamp)，sig＝sig_AIDt(I_t,data_hash)，

timestamp为时间戳，sig_AIDt为聚合器节点的数字签名，address为该索引对应的地址项；

预先选取的记账节点获得其他所有节点的广播数据，对其进行验证并排序，新生成若干个数据区块，每个区块表示为block_i＝{Index_set||set_hash||Cert_AIDk||sig_AIDk||timestamp}，其中，Index_set为索引集，Cert_AIDk为记账节点的证书，sig_AIDk为记账节点的数字签名；set_hash为记账节点按照merkle算法，将原始索引数据的哈希值两两合并不断进行哈希运算，最后计算出的根哈希，该哈希值被添加到区块头中，记账节点将时间戳、父哈希(上一个区块头的哈希值)，以及根哈希记录到区块头中，从而构造出一个完整的区块；

记账节点将新生成的数据区块广播至全网，全网所有的聚合器节点根据拜占庭容错机制(Practical Byzantine Fault Tolerance)进行共识，通过记账节点发动的区块哈希值和数字签名等信息验证数据区块的合法性和正确性，并把审计结果附上各自的数字签名广播给其他节点，每个节点对比审计结果，并把对比结果连同参与审计的所有节点的证书集合发送给记账结点，最后，通过审计的数据区块以时间先后加入到聚合器节点原有的链中；假设这段时间内AID_t广播的索引构成一个数据区块，区块数据的结构如图4所示。

3、生成和发布搜索令牌

假设客户端选择一组搜索关键词，并将自己的签名发送给认证中心，认证中心确认过客户端的身份后，将对称密钥SK发送给客户端，客户端根据关键词生成n维向量Q(如表9所示)，向量中的每一位值为1或0，表示该条查询中是否包含该关键词。

表9：查询向量Q

关键词	1	2	3	4	5	6	7	8
									Q	1	1	1	0	0	0	0	0

将向量Q扩展为(1+n)并且转换为Q*＝(r',εQ)(r',ε∈Z_p,r'≠0)，如表10所示。

表10：向量Q^*

如表11中所示，Q*根据如下规则被分解为两个子向量{Q',Q”}

如果S[t](t∈[1+n])＝0，Q'[t]+Q”[t]＝Q*[t]；S＝{1,0,1,0,1,1,0,1,1}

否则，如果S[t](t∈[1+n])＝1，Q'[t]＝Q”[t]＝Q*[t]。

表11：子向量{Q',Q”}

关键词	1	2	3	4	5	6	7	8	9
										Q'	2	1	2	1	0	0	0	0	0
关键词	1	2	3	4	5	6	7	8	9
										Q”	2	1	2	1	0	0	0	0	0

表12:生成的搜索令牌ST＝{M₁ ^-1Q',M₂ ^-1Q”}

关键词	1	2	3	4	5	6	7	8	9
										ST<sub>1</sub>	-1	3	-1	0	2	-2	0	2	-2
关键词	1	2	3	4	5	6	7	8	9
										ST<sub>2</sub>	1	0	0	1	1	2	-1	-1	-2

客户端发起交易T来发布搜索指令，交易信息中包含有：操作名称(search)，搜索令牌ST，和想要返回的结果个数k＝2；假设当前的区块链中索引条目的个数p＝6，返回的结果个数k＝2以及系统中节点的状态，选择最佳的重构策略，T重构后生成了3个子交易{T₁,T₂,T₃}，每个子交易中除了包含T中的信息，新加入了查询范围，T₁的查询范围为Index(1～3),T₂的查询范围为Index(4～6)。这样，原始的查询任务被分解为若干个子任务并行处理，子交易T₁选择{AID₁,AID₂,...,AID₅}来为该笔交易进行背书，子交易T₂选择{AID₆,AID₇,...,AID₁₀}来为该笔交易进行背书，每组节点中编号最小的为主节点，并设置触发条件，仅当收到该笔交易的节点被选为背书节点时，执行智能合约，T₃交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果。

4、智能合约执行搜索操作

交易重构完成后，在系统中所有节点间进行广播，节点根据智能合约执行的触发条件，执行满足条件的交易；聚合器结点上的智能合约根据输入的查询范围信息，搜索令牌ST,返回的结果数k，通过搜索令牌，计算查询范围内每个索引项与查询的相似性分数：

Relevance(I_i,j,Q)＝I_i,j·ST

＝{M₁ ^TV',M₂ ^TV”}·{M₁ ^-1Q',M₂ ^-1Q”}

＝ε(V·Q)+r'

表13：聚合器节点{AID₁,...,AID₅}的相似性分数计算结果(假设编号最大的节点为恶意节点

表14：聚合器节点{AID₆,...,AID₁₀}的相似性分数计算结果(假设编号最大的节点为恶意节点

智能合约完成相似性分数计算后，分别通过排序选出最大的2个，记录其索引序号和相似性分数，连同其签名发送给主节点AID₁和AID₆。主节点AID₁计算得到的最终结果为记录(1,3),主节点AID₆计算得到的最终结果为记录(5,6)。主节点将计算结果连同查询范围、哈希值和主节点的签名在系统内广播；当T₃的背书节点接受了所有其他交易的结果，并验证通过后，调用智能合约计算最终的排序结果，并将各自的计算结果连同哈希值和签名发送给主节点。

表15：聚合器节点{AID₁₁,...,AID₁₅}计算出的top-k结果(假设编号最大的为恶意节点)

返回搜索结果：记录编号(1,3,5,6)

当T₃的主节点接收了3个相同的计算结果后，将该结果作为查询的最终结果，最终将记录编号(1,3,5,6)中每个对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。

上述基于联盟区块链的智能电网分布式密文检索系统模型(见图1)，系统模型包括客户端(搜索请求者)和联盟区块链成员(数据采集节点，聚合器节点)，联盟链区块链成员中主要包括数据采集节点和聚合器节点；智能电网通过数据采集结点采集电网数据，并把数据整合发送到附近的聚合器节点(也就是本地数据)，系统每隔一段时间采集一次数据。每隔一段时间，聚合器将该段时间内新产生的数据加密生成安全索引，并将其在系统中广播，由其中一个聚合器节点获得记账权，通过审计的区块被加入到每个聚合器节点各自的链中；客户端利用交易和搜索令牌发起top-k排序搜索请求，并根据当前的区块链中索引条目的个数，返回的结果个数以及系统中节点的状态，选择最佳的重构策略，将原始交易重构生成若干个子交易，这样，原始的查询任务被分解为若干个并行处理，每个子交易由一组聚合器节点进行背书，每个子交易各自执行并完成共识后，结果提交给一组聚合器节点进行汇总，计算出最终的top-k查询结果并返回给客户端。

上述基于联盟区块链的智能电网分布式密文检索方法，通过利用区块链技术公开透明、不可篡改的特性和可搜索加密技术，实现了对敏感数据的安全可信的搜索；通过智能合约对搜索算法进行分布式计算，并根据账本中的记录数、用户查询中的返回结果数以及网络中节点状态等信息，对交易进行动态划分，并制定适应性背书策略，达到最佳的查询效率。

Claims (9)

1.一种基于联盟区块链的智能电网分布式密文检索方法，其特征在于：包括顺序相接的如下步骤：

1)系统初始化；

2)生成安全索引；

3)索引的上传和存储；

4)生成和发布搜索令牌；

5)智能合约执行搜索操作；

6)返回搜索结果。

2.如权利要求1所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤1)系统初始化：数据采集节点和聚合器节点通过认证中心的身份认证后，成为联盟区块链的合法节点，并获取用于数据加密和身份认证的公私钥以及证书，聚合器节点获得用于生成安全索引的对称密钥SK＝{S,M₁,M₂}，其中，S为(1+n)维的向量，n为关键词词库的长度，M₁和M₂为两个(1+n)×(1+n)维的可逆矩阵。

3.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤2)生成安全索引：每隔一段时间，数据采集节点将该段时间内采集的数据发送给聚合器节点，同时上传该节点的证书、数字签名和每条记录的哈希值；聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后，将该数据集作为本地记录存储在数据库中，聚合器利用对称密钥，对每条记录的索引加密生成安全索引。

4.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤3)索引的上传和存储：该时段内的全部记录的安全索引生成完毕后，各个聚合器节点将对索引签名，并附上时间戳和证书，向联盟链中的其他聚合器节点广播，预先选取的记账节点获得其他所有节点的广播数据，对其进行验证并排序，新生成数据区块；记账节点将新生成的数据区块广播至全网，全网所有的聚合器节点根据拜占庭容错机制进行共识，通过审计的数据区块以时间先后加入到聚合器节点原有的链中。

5.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤4)生成和发布搜索令牌：客户端选择一组搜索关键词，并连同自己的签名发送给认证中心，认证中心确认过客户端的身份后，将对称密钥SK发送给客户端，客户端根据关键词生成n维查询向量Q，并生成搜索令牌ST；客户端通过交易T来发布搜索指令，根据当前的区块链中索引条目的个数p，返回的结果个数k以及系统中节点的状态，选择最佳的重构策略，交易T被重构生成{q+1}个子交易，每个子交易由一组聚合器节点进行背书。

6.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤5)智能合约执行搜索操作：交易重构完成后，在系统中所有节点间进行广播，节点根据智能合约执行的触发条件，执行满足条件的交易；智能合约执行完成后，节点将各自的r_topk与签名发送给主节点，主节点获得2f+1个相同的结果作为计算的最终结果；主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播；当T_q+1的背书节点接受了所有其他交易的r_topk，并验证通过后，调用智能合约计算最终的topk结果，并将各自的计算结果连同哈希值和签名发送给主节点。

7.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：步骤6)返回搜索结果：当T_q+1的主节点接收了2f+1个相同的计算结果后，将该结果作为查询的最终结果，将topk中元素对应的索引项、地址项、哈希值，主节点的签名作为搜索结果返回给客户端。

8.如权利要求1或2所述的基于联盟区块链的智能电网分布式密文检索方法，其特征在于：包括顺序相接的如下步骤：

1)系统初始化：

数据采集节点首先通过认证中心的身份认证后，成为联盟区块链的合法节点，并获取用于数据加密和身份认证的公私钥以及证书，表示为{PK_CIDi,SK_CIDi,Cert_CIDi}，其中，PK_CIDi为数据采集节点的公钥，SK_CIDi为数据采集节点的私钥，Cert_CIDi为数据采集节点的证书；聚合器节点通过认证中心的身份认证后，同样获得公私钥及证书，表示为{PK_AIDi,SK_AIDi,Cert_AIDi}，聚合器节点还获得用于生成安全索引的对称密钥SK＝{S,M₁,M₂}，其中，PK_AIDi为聚合器节点的公钥，SK_AIDi为聚合器节点的私钥，Cert_AIDi为聚合器节点的证书，S是(1+n)维的向量，n为关键词词库的长度，M₁和M₂是两个(1+n)×(1+n)维的可逆矩阵；

2)生成安全索引：

2.1)每隔一段时间，数据采集节点将该段时间内采集的数据{record_i,1,record_i,2,...,record_i,t}发送给聚合器节点，同时上传该节点的证书Cert_CIDi、数字签名Sig_CIDi和每条记录的哈希值，聚合器验证节点来源的真实性并通过哈希值验证数据完整性之后，将该数据集作为本地记录存储在数据库中；

2.2)聚合器利用对称密钥，对每条记录加密生成安全索引：首先，根据数据关键词词典Dic，将每条记录record_i,j转换为n维的向量V_i,j,向量中的每一位值为1或0，表示该条记录中是否包含该关键词，接下来，将该向量扩展为(1+n)维，扩展后的向量V_i,j*中第一维的值为1，然后，该向量被分解为两个子向量{V_i,j',V_i,j”}，分解规则如下：

如果S[t](t∈[1+n])＝0，V_i,j'[t]＝V_i,j”[t]＝V_i,j*[t]；

否则，如果S[t](t∈[1+n])＝1，V_i,j'[t]+V_i,j”[t]＝V_i,j*[t]；

最后，生成安全索引I_i,j＝{M₁ ^TV_i,j',M₂ ^TV_i,j”}，其中，上标T表示矩阵转置；

3)索引的上传和存储：

3.1)该时段内的全部记录的安全索引生成完毕后，各个聚合器节点将对数据签名，并附上时间戳和自己的证书后，向联盟链中的其他聚合器节点广播，广播的数据为Data_i＝{I_i||address_i||data_hash||Cert_AIDi||sig||timestamp}，其中：

I_i＝(I_i,1,...I_i,t)，data_hash＝hash(I_i||timestamp)，sig＝sig_AIDi(I_i,data_hash)，timestamp为时间戳，sig_AIDi为聚合器节点的数字签名，address为该索引对应的地址项；

3.2)预先选取的记账节点获得其他所有节点的广播数据，对其进行验证并排序，新生成数据区块，每个区块表示为block_i＝{Index_set||set_hash||Cert_AIDk||sig_AIDk||timestamp}，其中，Index_set为索引集，Cert_AIDk为记账节点的证书，sig_AIDk为记账节点的数字签名；set_hash为记账节点按照merkle算法，将原始索引数据的哈希值两两合并不断进行哈希运算，最后计算出根哈希，该哈希值被添加到区块头中，记账节点将时间戳、父哈希以及根哈希记录到区块头中，从而构造出一个完整的区块；

3.3)记账节点将新生成的数据区块广播至全网，全网所有的聚合器节点根据拜占庭容错机制进行共识，通过记账节点发动的区块哈希值和数字签名信息验证数据区块的合法性和正确性，并把审计结果附上各自的数字签名广播给其他节点，每个节点对比审计结果，并把对比结果连同参与审计的所有节点的证书集合发送给记账结点，最后，通过审计的数据区块以时间先后加入到聚合器节点原有的链中；

4)生成和发布搜索令牌：

4.1)令牌生成：

客户端选择一组搜索关键词{w₁,w₂,...}∈Dic，并将自己的签名发送给认证中心，认证中心确认过客户端的身份后，将对称密钥SK发送给客户端，客户端根据关键词生成n维向量Q,向量中的每一位值为1或0，表示该条查询中是否包含该关键词，接下来，将该向量扩展为(1+n)并且转换为Q*＝(r',εQ)(r’和ε为{0,1,2,…,p-1}中的随机数，且r’≠0)，然后，该向量根据如下规则被分解为两个子向量{Q',Q”}：

如果S[t](t∈[1+n])＝0，Q'[t]+Q”[t]＝Q*[t]；

否则，如果S[t](t∈[1+n])＝1，Q'[t]＝Q”[t]＝Q*[t]；

最后，生成搜索令牌；

4.2)令牌发布

客户端通过发起交易T来发布搜索指令，交易信息中包含有：操作名称operation，搜索令牌ST，和想要返回的结果个数k；

4.3)交易重构

根据当前的区块链中索引条目的个数p，返回的结果个数k以及系统中节点的状态，选择最佳的重构策略，T重构后生成了{q+1}个子交易{T₁,T₂,...,T_q,T_q+1}，每个子交易选择一组聚合器节点node_set＝{AID₁,AID₂,...,AID_R}(R≥3f+2)(f为该组聚合器节点中至多存在的恶意节点数)，来为该笔交易进行背书，编号最小的为主节点，并设置触发条件，仅当收到该笔交易的节点被选为背书节点时，执行智能合约，T_q+1交易的触发条件为当且仅当该交易的背书节点接受了所有其他交易的执行结果；

5)智能合约执行搜索操作：

5.1)分布式合约执行：

交易重构完成后，在系统中所有节点间进行广播，节点根据智能合约执行的触发条件，执行满足条件的交易；

智能合约执行过程：

A、输入查询范围信息，搜索令牌ST,返回的结果数k；

B、通过搜索令牌，计算查询范围内每个索引项与查询的相似性分数：

Relevance(I_i,j,Q)＝I_i,j×ST

＝{M₁ ^TV',M₂ ^TV”}×{M₁ ^-1Q',M₂ ^-1Q”}

＝ε(V×Q)+r'

从而得到相似性分数的集合{r₁,r₂,...,r_p/q}；

C、计算{r₁,r₂,...,r_p/q}中数值最大的k个r_topk＝{r_max1,r_max2,...,r_maxk}：初始化r_topk＝φ；先构造一个节点数为k的小根堆，并加入r_topk中，将其余数值依次与当前堆顶元素相比较，若该数值大于堆顶元素，则将堆顶元素替换为该数值，同时替换r_topk集合中的元素，并调整小根堆，比较完成后，r_topk中元素则为最大的k个元素；

5.2)智能合约执行完成后，节点将各自的r_topk与签名发送给主节点，主节点获得2f+1个相同的结果作为计算的最终结果；主节点将r_topk连同查询范围、哈希值和主节点的签名在系统内广播；当T_q+1的背书节点接受了所有其他交易的r_topk，并验证通过后，调用智能合约计算最终的top_k＝{r_max1,r_max2,...,r_maxk}，并将各自的计算结果连同哈希值和签名发送给主节点；

6)返回搜索结果：

当T_q+1的主节点接收了2f+1个相同的计算结果后，将该结果作为查询的最终结果，最终将top_k＝{r_max1,r_max2,...,r_maxk}中每个相关分数对应的索引项、地址项、各自的哈希值和主节点的签名作为搜索结果返回给客户端。

9.一种基于联盟区块链的智能电网分布式密文检索系统模型，其特征在于：系统模型包括客户端和联盟区块链成员，联盟链区块链成员包括数据采集节点和聚合器节点；智能电网通过数据采集结点采集电网数据，并把数据整合发送到附近的聚合器节点，每隔一段时间，聚合器将该段时间内新产生的数据加密生成安全索引，并将其在系统中广播，由其中一个聚合器节点获得记账权，通过审计的区块被加入到每个聚合器节点各自的链中；客户端利用交易和搜索令牌发起top-k排序搜索请求，并根据当前的区块链中索引条目的个数，返回的结果个数以及系统中节点的状态，选择最佳的重构策略，将原始交易重构生成q+1个子交易，这样，原始的查询任务被分解为q+1个并行处理，每个子交易由一组聚合器节点进行背书，每个子交易各自执行并完成共识后，结果提交给一组聚合器节点进行汇总，计算出最终的top-k查询结果并返回给客户端。