CN112019338A - 一种基于区块链的轻量级安全智能电网通信方法及系统 - Google Patents

Abstract

本发明一种基于区块链的轻量级安全智能电网通信方法及系统，由可信权威负责管理和分配系统中的秘密信息；由控制中心负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据；由网关负责对用电量数据进行聚合以及转发通信数据；由感知节点负责实时采集用电量数据，并汇报给控制中心，具体步骤如下：系统初始化阶段；安全数据收集阶段；记账节点选择阶段；新区块生成阶段；区块验证阶段；数据聚合阶段；聚合数据恢复阶段；决策支持阶段。本发明在深入研究和分析区块链技术在智能电网应用领域已有成果的基础上，实现基于区块链技术的轻量级安全智能电网通信方法及系统，同时保证通信数据的机密性与完整性，并能有效保护用户的隐私信息。

Description

一种基于区块链的轻量级安全智能电网通信方法及系统

技术领域

本发明涉及一种基于区块链的轻量级安全智能电网通信方法及系统。

背景技术

区块链的概念为物联网应用领域提供了分布式架构的节点共识机制，解决了数十亿感知节点之间的协调问题，增强了系统的可延展性。智能电网是典型的物理-信息融合型物联网应用系统，相关学者研究了如何将物联网/智能电网与区块链结合起来。Dorri等人基于区块链技术，提出了用于智能电网安全通信的解决方案。Khan和Salah考虑了物联网应用中的数据采集问题，并讨论了区块链如何应用于分布式数据采集。Christidis和Devetsikiotis针对物联网应用场景，研究了区块链中的智能合约问题，并通过实验方法验证了方案的可行性，同时讨论了潜在的物联网应用行业和适用环境。Sharma等人基于区块链技术，提出了一种面向智能电网应用的分布式云计算架构，实现了网络边缘软件定义网络功能，并用于控制边缘计算的相关感知节点。但是，以上诸方案未针对智能电网数据采集、数据通信、数据分析的全过程设计一体化解决方案，且未对系统的运行效率进行量化分析。基于分布式账本的分散性特性，区块链有助于物联网多方交易安全。Dagher等人提出了电子健康物联网应用系统中的访问控制和互操作性隐私保护框架，Xia等人利用区块链实现了云服务提供商之间的医疗数据安全共享。Chen等人提出了一个基于人工神经网络的区块链信息跟踪算法，并将该算法应用与区块链大数据挖掘。Huang等人提出了一种基于区块链生态系统的电动汽车和充电桩物联网应用系统信息安全管理模型。但是，以上诸方案未针对智能电网物联网应用系统的特殊性和实际应用需求，而且提出的解决方案过于粗糙，只考虑了粗粒度应用框架。已有基于区块链技术的智能电网应用系统都不能同时保护用户隐私以及保证通信数据的机密性与完整性。因此，缺少基于区块链技术的高效、安全、高可用性安全智能电网解决方案及应用系统。

发明内容

针对现有技术中存在的问题，本发明设计的目的在于提供一种基于区块链的轻量级安全智能电网通信方法及系统。

区块链是以比特币为代表的数字加密货币系统的基础技术，其具有集中式、防篡改、永久性等特点。区块链可通过加密算法、时间戳和分布式共识在不受信任的分布式系统中实现可信交易。区块链节点之间的协调解决了集中式架构常见的高成本、低效率和不安全数据存储问题。区块链本质上是一个去中心化的分布式账本数据库，其包含一串使用密码学相关联所产生的数据块，每一个数据块中记录了多次网络交易的有效确认信息。每当有加密交易产生时，网络中具有强大运算能力的矿工就开始利用算法解密验证交易，创造出新的区块来记录最新的交易。新的区块按照时间顺序线性地被补充到原有的区块链末端。通过复杂的公私钥设置，区块链网络将整个金融网络的所有交易账本进行实时广播，实时将交易记录分发到每个客户端，并能保证每个用户只能对自己的财产进行修改。区块链作为一种新兴技术，已引起了工业界和学术界的广泛关注，并应用于金融、医疗、教育、房地产、保险、艺术、物流、法律等不同的行业领域，基于区块链的技术架构已被提议用于传感器网、物联网、智能城市等应用领域。物理-信息融合系统，如智能电网，是区块链技术的突出应用领域之一，相关学者研究了如何将物联网/智能电网与区块链相结合，以提升智能电网的运行效率与系统安全性。

本发明通过以下技术方案加以实现：

所述的一种基于区块链的轻量级安全智能电网通信方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁,U₂,…,U_n}分为w个聚集{CL₁,CL₂,…,CL_w}，其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁,N₂,…,N_N}(或用户集合U＝{U₁,U₂,…,U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；由网关连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由智能电网小区网络中的n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)选择两个安全大素数p和q，满足q|(p-1)，生成阶为q的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

2)选择密码学意义安全的哈希函数H₁，H₂和H₃，其中H₁:{0,1}^*→G，H₂:{0,1}^*→G，

3)随机选择n个

满足

并将每一个z_i分别分发给各用户U_i，其中，i＝1,2,…,n；

4)随机选择n个

和

计算

以及

将u_i和v_i分别分发给每一用户U_i，其中，x_i和Y_i分别为用户U_i的私钥和公钥，i＝1,2,…,n；

5)最后，每个用户U_i获得并保密<u_i,v_i,z_i,x_i>，GW获得并保密s，控制中心获得并保密

系统的公开信息为<p,q,g,G,H₁,H₂,H₃>，以及Y_i，其中，i＝1,2,…,n；

(2)安全数据收集阶段

在数据汇报时间点t_τ，聚集CL_i中的各用户U_i∈CL_i执行以下操作：

1)各用户U_i∈CL_i计算

其中，m_i为用户U_i当前的汇报用电量；选择

计算

以及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)mod q；

2)各用户U_i∈CL_i将<c_i,r_i,s_i>发送给聚集CL_i中的其他用户；

3)当各用户U_j≠i∈CL_i接收到<c_i,r_i,s_i>以后，通过计算

验证用户U_i∈CL_i数字签名的正确性；

(3)记账节点选择阶段

控制中心从记帐节点集合

中选择对应当前t_τ的集合元素

轮流担当聚集CL_i中对应当前记账时间的记帐主节点；

(4)新区块生成阶段

区块链块体聚集CL_i中的记账主节点

执行以下操作，将对应当前t_τ的聚集CL_i中所有用户U_i∈CL_i的用电量信息封装成新的区块，并将新区块添加到区块链中：

1)计算

2)形成新的区块记录数据域信息

3)在Merkle树中自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量数据密文散列值；

4)将包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、当前时戳t_τ、前一个区块的散列值、当前记账主节点

区块数据域信息

等记录到区块头中；

5)将新区块发布给所有其他用户，用于区块确认；

(5)区块验证阶段

在接收到新区块后，聚集CL_i中各用户(节点)U_i∈CL_i执行以下操作：

1)验证新区块记录的准确性和真实性；

2)如果新区块记录有效，用户U_i∈CL_i将新区块同步添加到本地数据集的区块链上；

3)当收到所有节点的确认信息后，记账主节点

将聚集CL_i中对应当前汇报时间点t_τ的聚合用电量密文

发送给网关；

(6)数据聚合阶段

在汇报时间点t_τ，当接收到全部w个记账主节点的聚合用电量密文

后，网关执行以下操作，进行安全数据聚合：

1)计算

2)将C_GW发送给控制中心；

(7)聚合数据恢复阶段

在汇报时间点t_τ，当接收到C_GW以后，控制中心执行以下操作，恢复聚合用电量：

1)根据掌握的秘密信息

计算

2)计算C_CC基于H₁(t_τ)为底的对数，从而获得所有用户的聚合用电量

(8)决策支持阶段

控制中心接收到用电量统计信息后，对电网全域历史及实时用电量数据进行安全分析，绘制及预测用电量变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

所述的一种基于区块链的轻量级安全智能电网通信系统，其特征在于包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；

控制中心：负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁,U₂,…,U_n}分为w个聚集{CL₁,CL₂,…,CL_w}。其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁,N₂,…,N_N}(或用户集合U＝{U₁,U₂,…,U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；

网关：用于连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：智能电网小区网络中共有n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心。

所述的一种基于区块链的轻量级安全智能电网通信系统，其特征在于还包括：

(1)系统初始化模块

1)可信权威设计满足

代数关系的各用户秘密信息生成与分发技术，用于在各用户的汇报数据中嵌入盲化信息，对用户数据进行非线性高效混杂，有效保证通信机密性的方法；

2)可信权威通过选择n个

计算

及

并分别配置成网关及控制中心的秘密信息，对智能电网相关实体进行权限设置及安全管理的技术，用于严格防止各系统实体单独或合谋非法获取用户隐私的方法；

3)利用区块链的分布式账本、智能合约、非对称加密和授权技术，以及节点共识机制，创新了一种网络节点灵活、动态划分方法，可根据智能电网通信系统用户拓扑结构以及地理相近原则，对小区网络用户进行动态聚集划分，用于显著提升智能电网通信系统的安全性及实用性的方法；

(2)安全数据收集模块

1)通过小区网络聚集划分，聚集CL_i中各用户U_i∈CL_i分别计算

对用户用电量数据进行分布式数据采集、安全同态加密，与自治式高效数据汇报的技术，有效保护用户隐私并保证通信数据机密性的方法；

2)聚集CL_i中各用户U_i∈CL_i通过选择

计算

及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)mod q，对用户用电量数据进行类代理签名轻量级信息认证的技术，有效保证用户通信数据完整性，并对通信源实体身份进行安全认证的方法；

3)聚集CL_i中各用户U_j≠i∈CL_i通过计算

并验证用户U_i∈CL_i数字签名正确性的技术，用于基于智能电网网络节点群智式合作模式，通过聚集节点间的群体协作，充分利用零散计算资源，实现通信信息安全公平评估的方法；

(3)记账节点选择模块

1)由控制中心综合评估智能电网各感知节点的硬件配置、操作环境、通信可靠性等指标，动态优选记账节点集合

的技术，用于在各数据汇报时间点选择记账主节点的方法；

2)控制中心在各数据汇报时间点t_τ，从记账节点集合

中依次选择集合元素

轮流担当聚集CL_i中对应当前记账时间记帐主节点的技术，用于生成新的区块及更新区块链，确保智能电网系统信息交换安全，并显著提升通信效率的方法；

(4)新区块生成模块

1)基于Merkle树的散列存储及信息认证技术，记帐主节点

自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量密文散列值的方法；

2)在区块头中记录当前时戳t_τ、包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、前一区块散列值、当前记账主节点

聚集CL_i中的当前聚合用电量密文

等信息的技术，用于确保通信数据的安全性与可追踪性的方法；

3)在数据汇报时间点，记帐主节点安全封装包含当前及历史用户用电量数据密文及统计信息的区块数据结构，并设计节点共识机制及基于节点群体模式检查与验证新生成区块信息的技术，用于确保通信数据安全性与可追踪性的方法；

4)设计新区块记录信息的生成与发布技术，用于记帐主节点将新区块发布给聚集CL_i中所有其他用户进行区块确认，并将当前汇报时间点t_τ聚集CL_i中所有用户的聚合用电量信息添加到区块链的方法；

(5)区块验证模块

1)基于节点共识机制，聚集CL_i中各用户U_i∈CL_i验证新区块记录的准确性和真实性的方法；

2)设计新区块记录有效性验证机制，用于聚集CL_i中各用户将新区块同步添加到本地数据集中区块链的方法；

3)基于节点共识机制，记账主节点

收到聚集CL_i中所有用户的确认信息后，将当前汇报时间节点t_τ聚集CL_i中所有用户的聚合用电量

安全发送给网关的方法；

(6)数据聚合模块

1)网关对智能电网感知网络中w个聚集CL_i中所有n个感知节点的汇报密文数据进行高效聚合

的技术，用于提升智能电网通信系统数据传输效率的方法；

2)利用网关的秘密信息

对智能电网感知网络中w个聚集CL_i中所有n个感知节点的聚合密文数据去除网关盲化信息的技术，

有效提升智能电网通信系统数据传输效率及保证通信机密性的方法；

(7)聚合数据恢复模块

1)利用控制中心的秘密信息

对智能电网感知网络中w个聚集CL_i中所有n个感知节点的聚合密文数据去除控制中心盲化信息的技术

有效保证智能电网通信机密性及保护用户隐私的方法；

2)基于公开可计算信息H₁(t_τ)，计算离散对数的技术，从而获取所有用户的聚合用电量

的方法；

(8)决策支持模块

基于区块链技术，控制中心接收到用电量统计信息后，对全域历史及实时用电量数据进行安全分析，绘制及预测用电变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持的方法。

本发明在深入研究和分析区块链技术在智能电网应用领域已有应用成果的基础上，实现了一个基于区块链技术的轻量级安全智能电网通信方法及系统，可同时保证通信数据的机密性与完整性，并能有效保护用户的隐私信息。主要创新点包括：(1)通过融合同态加密、类代理签名轻量级信息认证、区块链等技术，设计了一种安全智能电网数据聚合方法，同时保证用户隐私安全、通信数据完整性与机密性，并对通信源实体身份进行安全认证；(2)利用区块链的分布式账本、智能合约、非对称加密和授权技术，以及节点共识机制，设计了一种网络节点灵活、动态划分方法，可根据系统用户拓扑结构以及地理相近原则，对小区网络用户进行动态聚集划分，显著提升智能电网通信系统的安全性及实用性；(3)通过引入可信权威对秘密信息进行统一分配及管理，该发明对智能电网控制中心、网关、小区网络感知节点进行权限配置及管理，严格防止各系统实体单独或合谋非法获取用户隐私；(4)通过构建“控制中心——网关——感知节点”的层次式体系结构，对实际智能电网系统进行仿生设计，实现自治式网络感知节点聚集划分、分布式数据采集与安全汇报；结合区块链技术，根据网络节点的软/硬件性能指标，实现记账节点集合及记账主节点动态优选、用户数据区块高效封装及区块链动态生成，显著提升智能电网系统通信效率并确保信息交换安全；(5)设计了智能电网网络节点群智式合作模式，通过聚集节点间的群体协作，充分利用零散计算资源，实现通信信息安全公平评估；基于Merkle树，研究和设计了包含用电量数据密文、聚合信息的区块数据结构安全封装技术，并设计节点共识机制，通过节点群体式区块信息检查与验证，确保通信数据的安全性和可追踪性。

说明书附图

图1为本发明系统架构图；

图2为区块链块体结构图。

具体实施方式

以下结合说明书附图，对本发明做进一步详细说明，并给出具体实施方式。

一种基于区块链的轻量级安全智能电网通信方法，该方法基于典型的智能电网通信系统应用场景，系统整体架构如图1所示，包含以下四个参与方：可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；控制中心：负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁,U₂,…,U_n}分为w个聚集{CL₁,CL₂,…,CL_w}。其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁,N₂,…,N_N}(或用户集合U＝{U₁,U₂,…,U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；网关：用于连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；感知节点：智能电网小区网络中共有n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心。

该方法具体包括以下步骤：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)选择两个安全大素数p和q，满足q|(p-1)，生成阶为q的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

2)选择密码学意义安全的哈希函数H₁，H₂和H₃，其中H₁:{0,1}^*→G，H₂:{0,1}^*→G，

3)随机选择n个

满足

并将每一个z_i分别分发给各用户U_i，其中，i＝1,2,…,n；

4)随机选择n个

和

计算

以及

将u_i和v_i分别分发给每一用户U_i，其中，x_i和Y_i分别为用户U_i的私钥和公钥，i＝1,2,…,n；

5)最后，每个用户U_i获得并保密<u_i,v_i,z_i,x_i>，GW获得并保密s，控制中心获得并保密

系统的公开信息为<

p,q,g,G,H₁,H₂,H₃>，以及Y_i，其中，i＝1,2,…,n；

(2)安全数据收集阶段

在数据汇报时间点t_τ，聚集CL_i中的各用户U_i∈CL_i执行以下操作：

1)各用户U_i∈CL_i计算

其中，m_i为用户U_i当前的汇报用电量；选择

计算

以及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)mod q；

2)各用户U_i∈CL_i将<c_i,r_i,s_i>发送给聚集CL_i中的其他用户；

3)当各用户U_j≠i∈CL_i接收到<c_i,r_i,s_i>以后，通过计算

验证用户U_i∈CL_i数字签名的正确性；

(3)记账节点选择阶段

控制中心从记帐节点集合

中选择对应当前t_τ的集合元素

轮流担当聚集CL_i中对应当前记账时间的记帐主节点；

(4)新区块生成阶段

区块链块体结构如图2所示，聚集CL_i中的记账主节点

执行以下操作，将对应当前t_τ的聚集CL_i中所有用户U_i∈CL_i的用电量信息封装成新的区块，并将新区块添加到区块链中：

1)计算

2)形成新的区块记录数据域信息

3)在Merkle树中自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量数据密文散列值；

4)将包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、当前时戳t_τ、前一个区块的散列值、当前记账主节点

区块数据域信息

等记录到区块头中；

5)将新区块发布给所有其他用户，用于区块确认；

(5)区块验证阶段

在接收到新区块后，聚集CL_i中各用户(节点)U_i∈CL_i执行以下操作：

1)验证新区块记录的准确性和真实性；

2)如果新区块记录有效，用户U_i∈CL_i将新区块同步添加到本地数据集的区块链上；

3)当收到所有节点的确认信息后，记账主节点

将聚集CL_i中对应当前汇报时间点t_τ的聚合用电量密文

发送给网关；

(6)数据聚合阶段

在汇报时间点t_τ，当接收到全部w个记账主节点的聚合用电量密文

后，网关执行以下操作，进行安全数据聚合：

1)计算

2)将C_GW发送给控制中心；

(7)聚合数据恢复阶段

在汇报时间点t_τ，当接收到C_GW以后，控制中心执行以下操作，恢复聚合用电量：

1)根据掌握的秘密信息

计算

2)计算C_CC基于H₁(t_τ)为底的对数，从而获得所有用户的聚合用电量

(8)决策支持阶段

控制中心接收到用电量统计信息后，对电网全域历史及实时用电量数据进行安全分析，绘制及预测用电量变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

一种基于区块链的轻量级安全智能电网通信系统，包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；控制中心：负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁,U₂,…,U_n}分为w个聚集{CL₁,CL₂,…,CL_w}。其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁,N₂,…,N_N}(或用户集合U＝{U₁,U₂,…,U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；网关：用于连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；感知节点：智能电网小区网络中共有n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心。该系统还包括：

(1)系统初始化模块

可信权威执行以下操作，进行系统初始化：

1)选择两个安全大素数p和q，满足q|(p-1)，生成阶为q的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

2)选择密码学意义安全的哈希函数H₁，H₂和H₃，其中H₁:{0,1}^*→G，H₂:{0,1}^*→G，

3)随机选择n个

满足

并将每一个z_i分别分发给各用户U_i，其中，i＝1,2,…,n；

4)随机选择n个

和

计算

以及

将u_i和v_i分别分发给每一用户U_i，其中，x_i和Y_i分别为用户U_i的私钥和公钥，i＝1,2,…,n；

5)最后，每个用户U_i获得并保密<u_i,v_i,z_i,x_i>，GW获得并保密s，控制中心获得并保密

系统的公开信息为<p,q,g,G,H₁,H₂,H₃>，以及Y_i，其中，i＝1,2,…,n；

(2)安全数据收集模块

在数据汇报时间点t_τ，聚集CL_i中的各用户U_i∈CL_i执行以下操作：

1)各用户U_i∈CL_i计算

其中，m_i为用户U_i当前的汇报用电量；选择

计算

以及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)mod q；

2)各用户U_i∈CL_i将<c_i,r_i,s_i>发送给聚集CL_i中的其他用户；

3)当各用户U_j≠i∈CL_i接收到<c_i,r_i,s_i>以后，通过计算

验证用户U_i∈CL_i数字签名的正确性；

(3)记账节点选择模块

控制中心从记帐节点集合

中选择对应当前t_τ的集合元素

轮流担当聚集CL_i中对应当前记账时间的记帐主节点；

(4)新区块生成模块

区块链块体结构如图2所示，聚集CL_i中的记账主节点

执行以下操作，将对应当前t_τ的聚集CL_i中所有用户U_i∈CL_i的用电量信息封装成新的区块，并将新区块添加到区块链中：

1)计算

1)

2)形成新的区块记录数据域信息

3)在Merkle树中自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量数据密文散列值；

4)将包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、当前时戳t_τ、前一个区块的散列值、当前记账主节点

区块数据域信息

等记录到区块头中；

5)将新区块发布给所有其他用户，用于区块确认；

(5)区块验证模块

在接收到新区块后，聚集CL_i中各用户(节点)U_i∈CL_i执行以下操作：

1)验证新区块记录的准确性和真实性；

2)如果新区块记录有效，用户U_i∈CL_i将新区块同步添加到本地数据集的区块链上；

3)当收到所有节点的确认信息后，记账主节点

将聚集CL_i中对应当前汇报时间点t_τ的聚合用电量密文

发送给网关；

(6)数据聚合模块

在汇报时间点t_τ，当接收到全部w个记账主节点的聚合用电量密文

后，网关执行以下操作，进行安全数据聚合：

1)计算

2)将C_GW发送给控制中心；

(7)聚合数据恢复模块

在汇报时间点t_τ，当接收到C_GW以后，控制中心执行以下操作，恢复聚合用电量：

1)根据掌握的秘密信息

计算

2)计算C_CC基于H₁(t_τ)为底的对数，从而获得所有用户的聚合用电量

(8)决策支持模块

控制中心接收到用电量统计信息后，对电网全域历史及实时用电量数据进行安全分析，绘制及预测用电量变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

本发明系统具有以下技术特征：

(1)通过融合同态加密、类代理签名轻量级信息认证、区块链等技术，创新了一种同时保证用户隐私安全、通信数据完整性与机密性，并对通信源实体身份进行安全认证的数据聚合方法；

(2)利用区块链的分布式账本、智能合约、非对称加密和授权技术，以及节点共识机制，设计了一种网络节点灵活、动态划分方法，可根据系统用户拓扑结构以及地理相近原则，对小区网络用户进行动态聚集划分，显著提升智能电网通信系统的安全性及实用性；

(3)可信权威通过秘密信息分配及管理，对智能电网控制中心、网关、小区网络感知节点进行权限配置及管理，严格防止各系统实体单独或合谋非法获取用户隐私，其中，网络节点只能获取其他用户的用电量密文数据，网关只能获取用户用电量的密文聚合数据，控制中心只能获取用电量聚合信息；

(4)通过构建“控制中心——网关——感知节点”的层次式体系结构，对实际智能电网系统进行仿生设计，实现自治式网络感知节点聚集划分、分布式数据采集与安全汇报；结合区块链技术，根据网络节点的软/硬件性能指标，实现记账节点集合及记账主节点动态优选、用户数据区块高效封装及区块链动态生成，显著提升智能电网系统通信效率并确保信息交换安全；

(5)设计了智能电网网络节点群智式合作模式，通过聚集节点间的群体协作，充分利用零散计算资源，实现通信信息安全公平评估；基于Merkle树，在数据汇报时间点安全封装包含当前及历史用电量数据密文，以及用户聚合信息的区块数据结构，并设计节点共识机制，通过节点群体式区块信息检查与验证，确保通信数据的安全性及可追踪性。

Claims (3)

1.一种基于区块链的轻量级安全智能电网通信方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁，U₂，…，U_n}分为w个聚集{CL₁，CL₂，…，CL_w}，其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁，N₂，…，N_N}(或用户集合U＝{U₁，U₂，…，U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；由网关连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由智能电网小区网络中的n个感知节点N＝{N₁，N₂，…，N_n}(或用户U＝{U₁，U₂，…，U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)选择两个安全大素数p和q，满足q|(p-1)，生成阶为q的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

2)选择密码学意义安全的哈希函数H₁，H₂和H₃，其中H₁：{0，1}^*→G，H₂：{0，1}^*→G，H₃：

3)随机选择n个

满足

并将每一个z_i分别分发给各用户U_i，其中，i＝1，2，...，n；

4)随机选择n个

和

计算

以及

将u_i和v_i分别分发给每一用户U_i，其中，x_i和Y_i分别为用户U_i的私钥和公钥，i＝1，2，...，n；

5)最后，每个用户U_i获得并保密＜u_i，v_i，z_i，x_i＞，GW获得并保密s，控制中心获得并保密

系统的公开信息为＜p，q，g，G，H₁，H₂，H₃＞，以及Y_i，其中，i＝1，2，...，n；

(2)安全数据收集阶段

在数据汇报时间点t_τ，聚集CL_i中的各用户U_i∈CL_i执行以下操作：

1)各用户U_i∈CL_i计算

其中，m_i为用户U_i当前的汇报用电量；选择

计算

以及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)modq；

2)各用户U_i∈CL_i将＜c_i，r_i，s_i＞发送给聚集CL_i中的其他用户；

3)当各用户U_j≠i∈CL_i接收到＜c_i，r_i，s_i＞以后，通过计算

验证用户U_i∈CL_i数字签名的正确性；

(3)记账节点选择阶段

控制中心从记帐节点集合

中选择对应当前t_τ的集合元素

轮流担当聚集CL_i中对应当前记账时间的记帐主节点；

(4)新区块生成阶段

区块链块体聚集CL_i中的记账主节点

执行以下操作，将对应当前t_τ的聚集CL_i中所有用户U_i∈CL_i的用电量信息封装成新的区块，并将新区块添加到区块链中：

1)计算

2)形成新的区块记录数据域信息

3)在Merkle树中自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量数据密文散列值；

4)将包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、当前时戳t_τ、前一个区块的散列值、当前记账主节点

区块数据域信息

等记录到区块头中；

5)将新区块发布给所有其他用户，用于区块确认；

(5)区块验证阶段

在接收到新区块后，聚集CL_i中各用户(节点)U_i∈CL_i执行以下操作：

1)验证新区块记录的准确性和真实性；

2)如果新区块记录有效，用户U_i∈CL_i将新区块同步添加到本地数据集的区块链上；

3)当收到所有节点的确认信息后，记账主节点

将聚集CL_i中对应当前汇报时间点t_τ的聚合用电量密文

发送给网关；

(6)数据聚合阶段

在汇报时间点t_τ，当接收到全部w个记账主节点的聚合用电量密文

后，网关执行以下操作，进行安全数据聚合：

1)计算

2)将C_GW发送给控制中心；

(7)聚合数据恢复阶段

在汇报时间点t_τ，当接收到C_GW以后，控制中心执行以下操作，恢复聚合用电量：

1)根据掌握的秘密信息

计算

2)计算C_CC基于H₁(t_τ)为底的对数，从而获得所有用户的聚合用电量

(8)决策支持阶段

控制中心接收到用电量统计信息后，对电网全域历史及实时用电量数据进行安全分析，绘制及预测用电量变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

2.一种基于区块链的轻量级安全智能电网通信系统，其特征在于包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；

控制中心：负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U₁，U₂，…，U_n}分为w个聚集{CL₁，CL₂，…，CL_w}。其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集

中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N₁，N₂，…，N_N}(或用户集合U＝{U₁，U₂，…，U_N})中动态优选记账节点，并形成记账节点子集

用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；

网关：用于连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：智能电网小区网络中共有n个感知节点N＝{N₁，N₂，…，N_n}(或用户U＝{U₁，U₂，…，U_n})，负责实时采集用电量数据，并通过网关汇报给控制中心。

3.根据权利要求2所述的一种基于区块链的轻量级安全智能电网通信系统，其特征在于还包括：

(1)系统初始化模块

1)可信权威设计满足

代数关系的各用户秘密信息生成与分发技术，用于在各用户的汇报数据中嵌入盲化信息，对用户数据进行非线性高效混杂，有效保证通信机密性的方法；

2)可信权威通过选择n个

计算

及

并分别配置成网关及控制中心的秘密信息，对智能电网相关实体进行权限设置及安全管理的技术，用于严格防止各系统实体单独或合谋非法获取用户隐私的方法；

3)利用区块链的分布式账本、智能合约、非对称加密和授权技术，以及节点共识机制，创新了一种网络节点灵活、动态划分方法，可根据智能电网通信系统用户拓扑结构以及地理相近原则，对小区网络用户进行动态聚集划分，用于显著提升智能电网通信系统的安全性及实用性的方法；

(2)安全数据收集模块

1)通过小区网络聚集划分，聚集CL_i中各用户U_i∈CL_i分别计算

对用户用电量数据进行分布式数据采集、安全同态加密，与自治式高效数据汇报的技术，有效保护用户隐私并保证通信数据机密性的方法；

2)聚集CL_i中各用户U_i∈CL_i通过选择

计算

及s_i＝k_i+x_iH₃(c_i||r_i||t_τ||Y_i)mod q，对用户用电量数据进行类代理签名轻量级信息认证的技术，有效保证用户通信数据完整性，并对通信源实体身份进行安全认证的方法；

3)聚集CL_i中各用户U_j≠i∈CL_i通过计算

并验证用户U_i∈CL_i数字签名正确性的技术，用于基于智能电网网络节点群智式合作模式，通过聚集节点间的群体协作，充分利用零散计算资源，实现通信信息安全公平评估的方法；

(3)记账节点选择模块

1)由控制中心综合评估智能电网各感知节点的硬件配置、操作环境、通信可靠性等指标，动态优选记账节点集合

的技术，用于在各数据汇报时间点选择记账主节点的方法；

2)控制中心在各数据汇报时间点t_τ，从记账节点集合

中依次选择集合元素

轮流担当聚集CL_i中对应当前记账时间记帐主节点的技术，用于生成新的区块及更新区块链，确保智能电网系统信息交换安全，并显著提升通信效率的方法；

(4)新区块生成模块

1)基于Merkle树的散列存储及信息认证技术，记帐主节点

自底而上计算并记录聚集CL_i中所有用户U_i∈CL_i的用电量密文散列值的方法；

2)在区块头中记录当前时戳t_τ、包含聚集CL_i中所有用户用电量密文散列值的Merkle树根、前一区块散列值、当前记账主节点

聚集CL_i中的当前聚合用电量密文

等信息的技术，用于确保通信数据的安全性与可追踪性的方法；

3)在数据汇报时间点，记帐主节点安全封装包含当前及历史用户用电量数据密文及统计信息的区块数据结构，并设计节点共识机制及基于节点群体模式检查与验证新生成区块信息的技术，用于确保通信数据安全性与可追踪性的方法；

4)设计新区块记录信息的生成与发布技术，用于记帐主节点将新区块发布给聚集CL_i中所有其他用户进行区块确认，并将当前汇报时间点t_τ聚集CL_i中所有用户的聚合用电量信息添加到区块链的方法；

(5)区块验证模块

1)基于节点共识机制，聚集CL_i中各用户U_i∈CL_i验证新区块记录的准确性和真实性的方法；

2)设计新区块记录有效性验证机制，用于聚集CL_i中各用户将新区块同步添加到本地数据集中区块链的方法；

3)基于节点共识机制，记账主节点

收到聚集CL_i中所有用户的确认信息后，将当前汇报时间节点t_τ聚集CL_i中所有用户的聚合用电量

安全发送给网关的方法；

(6)数据聚合模块

1)网关对智能电网感知网络中w个聚集CL_i中所有n个感知节点的汇报密文数据进行高效聚合

的技术，用于提升智能电网通信系统数据传输效率的方法；

2)利用网关的秘密信息

对智能电网感知网络中w个聚集CL_i中所有n个感知节点的聚合密文数据去除网关盲化信息的技术，

有效提升智能电网通信系统数据传输效率及保证通信机密性的方法；

(7)聚合数据恢复模块

1)利用控制中心的秘密信息

对智能电网感知网络中w个聚集CL_i中所有n个感知节点的聚合密文数据去除控制中心盲化信息的技术

有效保证智能电网通信机密性及保护用户隐私的方法；

2)基于公开可计算信息H₁(t_τ)，计算离散对数的技术，从而获取所有用户的聚合用电量

的方法；

(8)决策支持模块

基于区块链技术，控制中心接收到用电量统计信息后，对全域历史及实时用电量数据进行安全分析，绘制及预测用电变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持的方法。

Images