CN113438084B - 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 - Google Patents

Abstract

本发明公开了一种基于R‑PBFT共识算法和时间戳的绿电溯源方法及系统，方法包括：获取绿电全流程数据；将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；通过智能合约访问区块链中的绿电全流程数据，进行交叉比对，判断用电单位用电是否全部为绿电。本发明结合区块链技术，实现绿电的“发‑输‑配‑交易‑用”全流程关键信息上链，保障绿电全流程关键信息的真实可信。

Description

一种基于R-PBFT共识算法和时间戳的绿电溯源方法及系统

技术领域

本发明属于区块链应用技术领域，具体涉及一种基于R-PBFT共识算法和时间戳的绿电溯源方法及系统。

背景技术

区块链是一个分布式的交易账本。系统中存在的所有的完整客户端点都存有一份相同的账本。账本中存储了区块链系统中所有经过确认的交易。这些交易通常会以默克尔树的形式存储在一个个区块中，相邻的区块首尾相连就组成了一条链，这条由区块连接而成的长链就被称作为区块链。区块链不是一种新的技术，而是点对点传输协议、现代密码学、共识算法、智能合约等多种新技术的组合，具有几项特性：第一，去中心化，区块链技术的实现和应用不依赖于任何的第三方机构，不会受到中心管控；第二，透明性，区块链上的数据对整个网络内的所有节点公开，链上数据可供网络内的所有节点进行查阅和追溯；第三，自动化，区块链内的各节点的工作以统一的规范和协议为基础，不需要加入任何人为的干预，所有节点都能够在区块链系统内自动化地完成检验和交换数据等工作；第四，防篡改，区块链采用的链式存储结构和共识机制大大提高了区块链防篡改的能力，只要攻击方没有掌握所有51％的数据节点并控制它们同时修改链上数据就无法操控系统篡改数据；第五，匿名性，在技术层面上来看，区块链系统中信息的传递能够在匿名的状态下进行，不需要公开或者验证各节点的身份信息。

区块链可以根据管理权限的不同分为公有链、私有链和联盟链这三类。公有链的特点是链的读写权限对所有人都开放，区块链上的信息完全公开，所有节点都可以看到交易记录并且参与共识过程。公有链主要用于各类加密货币，比特币使用的就是公有链。私有链的特点是链的准入权限往往由某个人或者某个组织掌握，只有小部分人拥有读写的权限，私有链上的信息不对外公开，与公有链相比一般私有链的规模都相对较小。联盟链介于两者之间，通常是针对于企业级应用，往往是由利益不完全一致的多个参与方组成，各方之间存在一定程度的信任，但是没有完全可信方。相对于公有链和私有链来说，联盟链的控制权较易设定并且拥有较好的扩展性。联盟链的正常运行影响到每一个联盟成员的自身利益，联盟成员共同支撑联盟链并维护链上数据的信息安全。

区块链的基础架构模型包含数据层、网络层、共识层、激励层、合约层和应用层。数据层封装数据区块，并包含链式结构、时间戳、哈希函数等；网络层包括P2P网络、数据传播机制等；共识层包括工作量证明机制、权益证明机制、股份授权证明机制和实用拜占庭容错法等各类共识算法；激励层通过经济因素奖励区块链上率先完成算法工作的节点；合约层封装各类算法与脚本，是区块链的核心，使区块链具可编程性；应用层支撑货币、金融等多种应用。

共识机制：在P2P网络中，无法相互完全信任的节点之间通过遵循一定的预先设计完成的机制，最后达成对数据的一致认识的过程。共识机制是分布式系统的核心。在区块链系统中，共识机制的目的是促使所有的诚实节点对存储在区块链上的数据达成统一意见，并在本地存储相同的区块链数据，最终达到系统对一致性和有效性的要求。一致性即所有的诚实节点在本地存储的区块链都完全一致；有效性即诚实节点发布的信息最终能够被其他的诚实节点存储在自身的区块链上。目前几类较为典型的共识机制有：工作量证明共识机制(Proof of Work，PoW)，权益证明共识机制(Proof of Stake，PoS)，行动证明共识机制(Proof of Authority，PoA)，拜占庭容错共识机制(Byzantine Fault Tolerance，BFT)和实用拜占庭容错共识机制(Practical Byzantine Fault Tolerance，PBFT)等。

绿电：将风能、太阳能、生物质能等可再生能源通过特定的发电设备，如风机、太阳能光伏电池等转化成电能，在生产电力的过程中对环境有害的排放物排放量为零或者趋于零。与常规的火力发电，即通过燃烧煤、石油、天然气等化石燃料的方式获取电力相比，不仅节省了有限的化石资源储备，还有利于环境保护和可持续发展，对于环境的冲击影响较小，因此被称为绿色电力。

现有技术中，绿电溯源的解决方案一般是通过购电交易合同和新能源调度计划曲线等数据上链存储实现电力数据防篡改。但是只将重点放在了电力资源的调配、交易和使用阶段，流程环节不完整，难以证明电力来源为绿电。其次，大量完整数据信息上链以及基于数字标识的溯源方式加重了区块链的存储压力，降低了系统的工作效率。

发明内容

本发明的目的在于提供一种基于R-PBFT共识算法和时间戳的绿电溯源方法及系统，以解决现有技术中，流程环节不完整，难以证明电力来源为绿电的问题。

为了实现上述目的，本发明采用如下技术方案：

一种基于R-PBFT共识算法和时间戳的绿电溯源方法，包括如下步骤：

获取绿电全流程数据，所述绿电全流程数据包括：可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息；

将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；

通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；

通过智能合约访问区块链中的绿电全流程数据，将可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息进行交叉比对，判断用电单位用电是否全部为绿电。

进一步的，所述区块链为联盟链，联盟链中的节点由可再生能源电厂、电力交易中心、电力公司和用电单位提供。

进一步的，通过共识算法完成一致性确认的方法具体如下：

将联盟链的共识节点中信誉值最高的节点设为主节点，其余节点作为副本节点；

若主节点做出恶意行为，进入视图切换协议，发送视图切换消息，并更新主节点的信誉值；若主节点做出故障行为，触发视图切换协议，并更新主节点的信誉值；若主节点做出诚实行为，则会生成一个预准备消息，并向所有共识节点广播，当副本节点收到主节点的消息后，会对消息进行一致性检查，检查通过后将消息存储在节点本地；

当主节点或副本节点收到f+1个一致的预准备消息后，主节点将预准备消息和准备消息写入日志，并将准备消息广播至所有的副本节点；当副本节点收到其他副本节点的准备消息后，对消息进行一致性检查；f为最大拜占庭节点数目，总节点数N≥3f+1；

副本节点收到2f+1个一致的准备消息后，将确认消息广播给其他副本节点，并对收到的其他节点的确认信息进行一致性检查；当副本节点收到2f+1个一致的确认消息后，则会执行消息中包含的操作，完成共识。

进一步的，选出主节点的具体方式如下：

每个节点的初始信誉值均相同，记为C₀；如果节点被认定为拜占庭节点，则直接将节点的分数清零，并禁止该节点再次参与共识过程；如果节点被认定为故障节点，则对节点的故障行为进行处罚，在节点原本的信誉值基础上减去C_{_}；如果节点被认定为诚实节点，则根据节点的工作表现进行奖惩；

所述工作表现参考的是节点的消息传输时间；假设合理的消息传输时间为T节点实际的消息传送时间为t节点正常工作的最大奖励值为C₊，节点故障行为的最大处罚值为C_-，则根据节点的消息传输时长对节点信誉值更新算法如下：

如果节点的消息传送时间小于合理的消息传输时间T，则节点的信誉值增加，并且节点的消息传送时间越短，信誉值的增量就越大，最大不超过C₊；相反，如果节点的消息传送时间大于T，则节点信誉值减小，并且节点的消息传送时间越长，信誉值的减量越大，最大不超过C_-。

进一步的，通过时间戳进行处理的方式为：在区块链中按照时间序列以交易的方式记录绿电全流程数据。

进一步的，记录绿电全流程数据时：可再生能源电厂发电信息、绿电流向信息和用电信息转化为交易，并直接记录在区块链上；将绿电交易信息以文件的形式加密后上传云服务器，文件哈希值写入区块链，文件哈希值与文件存储路径映射。

进一步的，通过智能合约访问区块链中的绿电全流程数据的策略为：向区块链发起访问控制请求，并获得相关数据的访问控制权限；通过区块链检索存储在链上的文件的位置标识，并根据位置标识访问存储在本地数据库或云服务器的数据元。

进一步的，在区块链上存储访问控制策略的摘要以及索引，在数据库或云服务器上存储访问控制策略的具体内容。

进一步的，通过智能合约访问区块链中的绿电全流程数据的策略的具体方式如下：

当策略实施合约收到用户向其发送的对某一资源执行某项操作的请求时，策略实施合约分析得到原始访问请求中主体、客体和操作语义，根据从时间戳权威发布合约得到的时间戳信息生成基于时间戳的访问请求，并将基于时间戳的访问请求转发给策略决策合约；

策略决策合约向策略管理合约发送请求，查询与被请求数据资源相关的访问控制策略集；访问策略信息保存在策略提取合约中，并由策略管理合约进行维护；

策略决策合约收到访问申请的请求结果，根据访问控制策略和请求方的属性信息对请求进行评估、做出授权决策，并将判决结果响应发送回策略实施合约；

策略实施合约根据收到的响应结果对数据资源进行授权的访问操作。

本发明实施例的另一方面，提供了一种用于所述绿电溯源方法的系统，包括如下：

获取模块，用于获取绿电全流程数据，所述绿电全流程数据包括：可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息；

计算模块，用于将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；

共识模块，用于通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；

判断模块，用于通过智能合约访问区块链中的绿电全流程数据，将可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息进行交叉比对，判断用电单位用电是否为绿电。

本发明的有益效果如下：

1)本发明实施例提供的绿电溯源方法，结合区块链技术，实现绿电的“发-输-配-交易-用”全流程关键信息上链，基于区块链的链式结构与去中心化特点，各节点都拥有完整账本的副本，维护数据安全，保障绿电全流程关键信息的真实可信。

2)本发明实施例面向绿电溯源场景，设计了绿电数据存储结构和基于时间戳的绿电数据溯源方法。通过智能合约实现基于时间戳的数据访问控制策略访问控制策略，并将访问控制策略的执行过程存储在区块链中，不仅摆脱了集中式访问控制管理可能存在的单点故障和不透明的问题，还有效地提高了系统的可信性，避免了第三方中心可能出现越权行为。

附图说明

构成本申请的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例中基于联盟链的绿电数据溯源系统架构示意图。

图2为本发明实施例中R-PBFT算法流程。

图3为本发明实施例中支持时间戳溯源的数据管理模型示意图。

图4为本发明实施例中TBAC框架示意图。

具体实施方式

下面将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

以下详细说明均是示例性的说明，旨在对本发明提供进一步的详细说明。除非另有指明，本发明所采用的所有技术术语与本申请所属领域的一般技术人员的通常理解的含义相同。本发明所使用的术语仅是为了描述具体实施方式，而并非意图限制根据本发明的示例性实施方式。

本发明实施例提供了一种基于R-PBFT共识算法和时间戳的绿电溯源方法及系统。绿电溯源方法包括：

S1、获取绿电全流程数据，所述绿电全流程数据包括：可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息；

S2、将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；

S3、通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；

S4、通过智能合约访问区块链中的绿电全流程数据，将可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息进行交叉比对，判断用电单位用电是否全部为绿电。

(1)针对以上绿电溯源方法的步骤S1～S4，本发明实施例第一部分提供了一种基于联盟链的绿电数据溯源系统。绿电数据溯源系统的架构如下：

绿电数据溯源系统的参与者包括可再生能源电厂、电力交易中心、电力公司(本实施例中以北京市电力公司为例)和用电单位，区块链上的数据在这些参与者之间公开。

如图1所示。本实施例中，将北京电力调度系统D5000、冀北电力调度系统、电力交易平台、营销业务系统、用电采集系统、GIS系统及一体双核系统建立联系，通过集成或者线下对接的方式获取可再生能源电厂发电信息、绿电流向信息、用电信息和绿电交易信息等相关数据，实现“发电-输电-配电-交易-用电”绿电全流程数据采集；并将绿电全流程数据按照一定的数据结构上链存储。

具体的，可再生能源电厂、电力交易中心、电力公司和用电单位提供节点，组成联盟链，每个企业贡献一个或多个节点，每个节点都在本地存储有完整的交易账本。本实施例提供的联盟链通过数据接口与底层数据系统和外部应用层进行交互。通过数据接口收集的原始绿电全流程数据通过哈希等方式产生数据摘要或数据标识，并以交易的方式存储在数据区块中。通过时间戳、非对称加密等技术保证数据的真实性和安全性，在通过共识算法完成一致性确认后生成一个新区块，完成绿电全流程数据的分布式存证，另外，区块首尾相连的链式结构使攻击者难以篡改链上数据。联盟链通过多种技术方法确保了链上数据的真实可信，为绿电数据溯源提供了技术保障。

本实施例中，联盟链上采用智能合约算法实现数据访问控制等复杂功能。

本实施例中，还在PBFT算法的基础上，设计并提供了一种改进的实用拜占庭容错算法(Reputation based Practical Byzantine Fault Tolerance,R-PBFT)。PBFT是一种状态机副本复制算法，所有的副本在一个视图轮换的过程中操作，主节点通过视图编号以及节点数集合确定。本实施例，基于PBFT的算法原理，加入节点信誉值参数，合理地调整了主节点的选择策略。具体如下：

在共识算法中，根据节点的工作状态分为三种类型：节点做出恶意篡改消息或谎称接收到恶意消息等恶意行为，则将节点认定为拜占庭节点；节点无法及时做出响应，或出现消息丢失、不同意大多数节点确认的消息等故障情况，则将节点认定为故障节点；节点能够及时做出相应，顺利完成共识过程，则将节点认定为诚实节点。

根据节点的行为，本实施例制定的信誉值更新机制如下：

每个节点的初始信誉值均相同，记为C₀。如果节点被认定为拜占庭节点，则直接将节点的分数清零，并禁止该节点再次参与共识过程；如果节点被认定为故障节点，则对节点的故障行为进行处罚，在节点原本的信誉值基础上减去C_-；如果节点被认定为诚实节点，则根据节点的工作表现进行奖惩，这里节点的工作表现参考的是节点的消息传输时间。假设合理的消息传输时间为T,节点实际的消息传送时间为t,节点正常工作的最大奖励值为C₊，节点故障行为的最大处罚值为C_{_}，则根据节点的消息传输时长对节点信誉值更新算法如下：

如果节点的消息传送时间小于合理的消息传输时间T，则节点的信誉值增加，并且节点的消息传送时间越短，信誉值的增量就越大，最大不超过C₊；相反，如果节点的消息传送时间大于T，则节点信誉值减小，并且节点的消息传送时间越长，信誉值的减量越大，最大不超过C_{_}。

R-PBFT算法可容忍的最大拜占庭节点数目为f，总节点数N≥3f+1。针对共识过程通信开销大的问题，本实施例中按照节点的信誉值将节点分为共识节点和候选节点，按照信誉值由高到低对节点进行排序，选取前2f+1个节点作为共识节点，剩余节点作为候选节点。不同角色的节点执行不同的功能，且角色之间能够动态转换。同时设置剔除机制，将信誉值低于C₀/2的节点视为恶意节点，禁止其参与共识。

R-PBFT算法的流程如图2所示。为降低主节点是拜占庭节点的概率，采用基于信誉值的投票方式选取主节点，R-PBFT共识算法主要步骤如下：

1)主节点选择：区块链网络上的所有副本节点参与投票，选出一个主节点。主节点的选择基于节点信誉值，将共识节点中信誉值最高的节点设为主节点。由于所有绿电溯源系统中节点的初始信誉值均相同，所以首轮共识机制中采取随机的方式抽取一个节点作为主节点。

2)预准备阶段：客户端向主节点发送请求，请求中包含了消息的内容和摘要，以及客户端的签名。发送请求后，主节点可能会做出三种行为：恶意行为，比如在全网络广播错误消息，恶意分配错误序号等；故障行为，比如无法及时响应客户端的请求、丢失消息等；诚实行为，生成正确的预准备消息，并向全网进行广播。

若主节点做出恶意行为，比如在收到客户端的请求后在全网络进行广播，恶意分配错误序号，其他副本节点无法验证通过主节点发送的预准备消息，则进入视图切换协议，发送视图切换消息，修改当前的主节点(具体解释为：PBFT是一种状态机副本复制算法，所有的副本在一个视图(view)轮换的过程中操作。在发现主节点宕机或作恶的情况下，副本节点会发起视图切换(ViewChange)协议，修改当前主节点)，并更新其信誉值；若主节点做出故障行为，则副本节点的操作与上述相同，会触发视图切换协议，并更新主节点的信誉值；若主节点做出诚实行为，则会生成一个预准备消息，并向所有节点广播，当副本节点收到主节点的消息后，会对消息进行一致性检查，检查通过后将消息存储在节点本地。

3)准备阶段：当主节点或副本节点收到f+1个一致的预准备消息后会进入准备阶段。主节点会将预准备消息和准备消息写入日志，并将准备消息广播至所有的副本节点。当副本节点收到其他副本节点的准备消息后，也会对消息进行一致性检查。

4)确认阶段：副本节点收到2f+1个一致的准备消息后，会进入确认阶段。副本节点会将确认消息广播给其他副本节点，并对收到的其他节点的确认信息进行一致性检查。当副本节点收到2f+1个一致的确认消息后，则会将消息内容以交易上链存储，并在执行完毕后会将执行成功的消息发送给客户端。

成功完成一次共识过程后，则会验证各节点确认的消息、将其写入数据区块，并更新参与共识机制的节点信誉值。在下一次共识开始前，还会按照步骤1)的方式重新选取新的主节点，每次主节点的选择依据都是实时的节点信誉值。这种基于节点信誉值的主节点选择方式可以降低拜占庭节点成为主节点的概率。

(2)针对以上绿电溯源方法的步骤S1～S4，本发明实施例的第二部分提供了一种基于供需两侧交易电量和结算电量的绿电来源证明方法。具体如下：

本实施例是基于区块链的绿电溯源机制在逻辑树方法论，完成对绿电“发-输-配-交-用”等全流程业务数据梳理，并以区块链技术为支撑，实现绿电业务数据不可篡改。在此基础上，抽取关键数据进行多重比对溯源用电单位是否使用绿电。绿电溯源机制主要证明过程如下：

1)通过用电单位与可再生能源电厂在电力交易中心签订的购售电合同、交易承诺书等交易凭证，获取参与绿电交易的可再生能源电厂名单。通过对接北京、冀北电力调度系统，获取可再生能源电厂发电量、额定容量、上网电量等可再生能源电厂发电信息数据，掌握发电侧上网数据。

同时，通过调度系统、GIS系统，获取可再生能源电厂输电过程中关键的换流站、变电站名称、地理位置信息等绿电流向信息(输电、配电信息)数据，证明从以上可再生能源电厂到用电单位具有稳定、持续的输电关系。

2)基于上述绿电发电、输电过程溯源，能够证明用电单位与可再生能源电厂存在交易关系，且绿电可以持续、稳定输送到用电单位。本实施例中为进一步对绿电溯源，还对绿电“交易-用电”环节进行溯源。通过来自全国统一电力市场交易平台的绿电购售电合同、交易承诺书获取用电单位与可再生能源电厂的交易电量总量及月度划分情况等绿电交易信息。

从北京市电力公司用采系统获取所有用电单位结算的用电信息数据。交叉比对用电单位结算电量、用电单位与可再生能源电厂交易电量、可再生能源发电量，最终证明用电单位所用电量均为绿电。具体方法如下：

首先通过用电单位结算电量计算出用电单位在该阶段内的总用电信息，将此总用电信息数值同与可再生能源电厂在本阶段的交易电量进行比较，若交易电量数值不小于总用电信息总用电量数值，则证明总用电信息使用的电量均通过与可再生能源电厂的交易获得。然后通过比较可再生能源发电量数值与交易电量数值，得知参与交易的电是否均由可再生能源电厂发电产生，即总用电信息所用电量是否均为绿电。

3)绿电交易信息、用电信息等全流程关键数据、凭证进行上链存证，使用电子签名、可信时间戳、哈希值校验等技术，确认绿电数据的来源与上链时间，能够校验电子数据的原始性、真实性，通过技术手段实现数据层面的信任。

(3)针对以上绿电溯源方法的步骤S1～S4，本发明实施例的第三部分提供了一种绿电数据存储结构。具体如下：

绿电业务的全过程包含发电、输电、配电、交易、用电四个阶段，涉及可再生能源电厂、输电线路、调节换流站、电力交易中心、电力公司、用电单位等多方。绿电在“交易-结算”过程中所产生的代理协议、购售电合同、交易公告、绿电结算电量等关键业务数据通过数据上链实现数据可信、防篡改，并支持相关方对数据进行检索和追溯。为了实现数据上链，首先通过哈希运算得到业务数据的摘要数据，并通过共识机制进行一致性确认，进行数据的多节点备份。

支持时间戳溯源的数据管理模型如下：

在区块链中按照时间序列以交易的方式记录相关绿电数据，具体包括绿电“发-输-配-交易-用”全流程数据中的绿电发电信息、传输信息、用电记录，以及在“交易-结算”过程中所产生的代理协议、购售电合同、交易公告、绿电结算电量等关键业务数据。上链数据分为两类，分别为结构化数据和非结构化数据。结构化数据转化为交易，并直接记录在链上，包括绿电发电信息、绿电流向信息、绿电交易信息和用电信息等作。非结构化数据则以文本的形式呈现，包括“交易-结算”过程中产生的代理协议、购售电合同、交易公告等。

对应系统中的结构化数据类型，首先建立以下3种事务实体：

系统用户：User＝{Username,UserId,Issues,UnIssues,Ownings,Balance,Timestamp}；

表1绿电售出方的数据结构

绿电资源：GreenEnergy＝{EnergyId,SellerId,BuyerId,OwnerId,Quantity,Timestamp}；

表2绿电资源的数据结构

绿电交易记录：TransHistoty＝{EnergyId,BuyerId,SellerId,Price,Quantity,Metadata,Timestamp}；

表3绿电交易记录的数据结构

上述表中给出了系统用户、绿电资源以及绿电交易记录三个实体包含的属性名称和存储内容的详细数据结构。在区块链中，结构化的绿电相关业务数据以事务的形式存储在区块链中。区块中事务数据以基于哈希算法的Merkle树的数据结构进行存储，通过哈希算法将大小不一致的事务数据映射成固定大小的字符串，存储在Merkle树的叶子节点上，Merkle树的非叶子节点存储的都是其子节点的哈希值。区块链中所有的事务数据通过Merkle树生成唯一的Merkle根存储在区块头中。因此，本实施例中将采集到的用电量数据进行哈希运算，将其哈希值通过Merkle树存证于链上，而数据元上传并存储于本地数据库或云服务器，同时，将数据块的位置标识存储到区块链中。

对于代理协议、交易承诺书、交易公告等文件类非结构化数据，将数据本身加密上传到云服务器，通过区块链对时间戳、上传文件参与方的公钥、文件名称、文件存储路径、文件哈希值等元数据进行存储。区块里文件哈希值与文件存储路径映射，通过在哈希表中检索所需文件的哈希值，来映射到链下文件的存储位置，从而找到实际非结构化数据文件。

(4)针对以上绿电溯源方法的步骤S1～S4，本发明实施例的第四部分提供了一种基于时间戳的绿电数据快速溯源方法。

进行绿电数据的溯源时：首先向区块链发起访问控制请求，并获得相关数据的访问控制权限；然后通过区块链检索存储在链上的文件的位置标识，并根据位置标识访问存储在本地数据库或云服务器的数据元。

在本实施例中利用区块链进行访问控制管理，使用分布式哈希表存储数据索引实现数据的细粒度访问控制，并通过智能合约实现访问控制策略。访问控制策略的执行过程也存储在区块链中，对任何人都可验证、可追溯且不可篡改，摆脱了传统集中式访问控制管理可能存在的单点故障和不透明的问题，有效地提高了系统的可信性，同时也避免了因第三方中心机构参与而出现的越权行为。

在本实施例中基于ABAC模型设计了基于时间戳的数据访问控制框架TBAC(Timestamp-based Access Control)，框架包括时间戳权威(Timestamp Authority，TA)、策略实施点(Policy Enforcement Point，PEP)、策略决策点(Policy Decision Point，PDP)、策略管理点(Point Administration Point，PAP)和策略提取点(Point RetrievalPoint，PRP)五个核心部分。TA，PEP，PDP，PAP和PRP均通过智能合约实现，以记录访问数据，保证访问控制过程可追溯。

时间戳权威TA的功能是管理区块链事务中的时间戳和时间戳关系；策略实施点PEP的功能是拦截用户访问资源的请求，并发送访问评估请求给策略决策点PDP，以及接受策略决策点PDP的返回结果并根据结果执行访问控制策略；策略决策点PDP的功能是根据策略评估访问请求是否可以被允许；策略管理点PAP的功能是管理访问授权策略；策略提取点PRP的功能是存储访问控制策略。

本实施例在原有数据访问控制框架的基础上进行改进，对访问控制策略采取了链上链下的存储方式，避免了大量访问控制策略的链上存储会给区块链带来巨大的存储压力。即，在链上存储访问控制策略的摘要以及索引，在链下数据库或云服务器上存储访问控制策略的具体内容。不仅可以降低区块链的存储压力，还能够避免因为大量数据上链造成的不必要的资源浪费。

TBAC框架如图4所示。在访问控制策略执行前，进行访问控制策略及时间戳的管理，包括策略及时间戳的发布、更新、撤销以及对策略与时间戳查询结果的响应。具体包括：

1)由时间戳发布方向区块链中发布时间戳及时间戳关系信息，由时间戳权威发布合约TA CONTRACT预先收集、整合区块链事务中时间戳信息，以供策略提取合约PRPCONTRACT使用；

2)由策略发布方向区块链中发布访问控制策略，由PRP CONTRACT结合时间戳信息描述、收集、整合区块链事务中访问控制策略，以供策略决策合约PDP CONTRACT进行访问请求的判决。

访问控制策略的执行主要包括访问请求的判决、响应与执行。具体步骤如下：

1)当策略实施合约PEP CONTRACT收到用户向其发送的对某一资源执行某项操作(如增、删、改、查操作)的请求时，PEP CONTRACT分析得到原始访问请求中主体、客体和操作语义，根据从TACONTRACT得到的时间戳信息生成基于时间戳的访问请求TAR(TimestampbasedAccessRequest)，并将TAR转发给PDP CONTRACT。

2)PDP CONTRACT向策略管理合约PAP CONTRACT发送请求，查询与被请求数据资源相关的访问控制策略集。访问策略信息保存在PRP CONTRACT中，并由PAP CONTRACT进行维护。

3)PDP CONTRACT收到访问申请的请求结果，根据访问控制策略和请求方的属性信息对请求进行评估、做出授权决策，并将判决结果响应发送回PEP CONTRACT。

4)PEP CONTRACT根据收到的响应结果对数据资源进行授权的访问操作。

在获得绿电全流程数据记录的访问权限后，即可通过区块链进行文件位置标识的查询。

区块链系统在将内存中的绿电全流程数据持久化到磁盘时，以<Key_i,Value_i>对的结构将数据存储在LevelDB中，Value是用户提交的JSON格式数据通过递归长度前缀编码转化得到的字符串，Key是Value的数字签名。在区块链系统上，数据查找操作包括3种方式，分别为按照区块高度查找区块头，按照区块哈希值查找区块头以及按照交易哈希值查找交易。同时，系统也支持上述3种查询构成的复合查询。所有的查找操作均可归结为以Key值为查找谓词的查询，即：

SearchByKey(key)＝{Value_i|<Key_i,Value_i>,Key＝Key_i,i＝1,…,N}

其中，N为数据数量，<Key_i,Value_i>为LevelBD中存储的键值对。

在执行查询时，首先从查询语句中解析用户提交的查询请求中的key，然后通过调用LevelDB的Get方法获得Value字符串，最后将Value解码并使用Json数据封装后发送给用户，用户得到的Json数据即为文件位置标识的查询结果。

由技术常识可知，本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此，上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。

Claims (8)

1.一种基于R-PBFT共识算法和时间戳的绿电溯源方法，其特征在于，包括如下步骤：

获取绿电全流程数据，所述绿电全流程数据包括：可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息；

将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；

通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；

通过智能合约访问区块链中的绿电全流程数据，将可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息进行交叉比对，判断用电单位用电是否全部为绿电；

所述区块链为联盟链，联盟链中的节点由可再生能源电厂、电力交易中心、电力公司和用电单位提供；

通过共识算法完成一致性确认的方法具体如下：

将联盟链的共识节点中信誉值最高的节点设为主节点，其余节点作为副本节点；

若主节点做出恶意行为，进入视图切换协议，发送视图切换消息，并更新主节点的信誉值；若主节点做出故障行为，触发视图切换协议，并更新主节点的信誉值；若主节点做出诚实行为，则会生成一个预准备消息，并向所有共识节点广播，当副本节点收到主节点的消息后，会对消息进行一致性检查，检查通过后将消息存储在节点本地；

当主节点或副本节点收到f+1个一致的预准备消息后，主节点将预准备消息和准备消息写入日志，并将准备消息广播至所有的副本节点；当副本节点收到其他副本节点的准备消息后，对消息进行一致性检查；f为最大拜占庭节点数目，总节点数N≥3f+1；

副本节点收到2f+1个一致的准备消息后，将确认消息广播给其他副本节点，并对收到的其他节点的确认信息进行一致性检查；当副本节点收到2f+1个一致的确认消息后，则会执行消息中包含的操作，完成共识。

2.根据权利要求1所述的绿电溯源方法，其特征在于，选出主节点的具体方式如下：

每个节点的初始信誉值均相同，记为C₀；如果节点被认定为拜占庭节点，则直接将节点的分数清零，并禁止该节点再次参与共识过程；如果节点被认定为故障节点，则对节点的故障行为进行处罚，在节点原本的信誉值基础上减去C_{_}；如果节点被认定为诚实节点，则根据节点的工作表现进行奖惩；

所述工作表现参考的是节点的消息传输时间；假设合理的消息传输时间为T节点实际的消息传送时间为t节点正常工作的最大奖励值为C₊，节点故障行为的最大处罚值为C_-，则根据节点的消息传输时长对节点信誉值更新算法如下：

如果节点的消息传送时间小于合理的消息传输时间T，则节点的信誉值增加，并且节点的消息传送时间越短，信誉值的增量就越大，最大不超过C₊；相反，如果节点的消息传送时间大于T，则节点信誉值减小，并且节点的消息传送时间越长，信誉值的减量越大，最大不超过C_{_}。

3.根据权利要求1所述的绿电溯源方法，其特征在于，通过时间戳进行处理的方式为：在区块链中按照时间序列以交易的方式记录绿电全流程数据。

4.根据权利要求3所述的绿电溯源方法，其特征在于，记录绿电全流程数据时：可再生能源电厂发电信息、绿电流向信息和用电信息转化为交易，并直接记录在区块链上；将绿电交易信息以文件的形式加密后上传云服务器，文件哈希值写入区块链，文件哈希值与文件存储路径映射。

5.根据权利要求1所述的绿电溯源方法，其特征在于，通过智能合约访问区块链中的绿电全流程数据的策略为：向区块链发起访问控制请求，并获得相关数据的访问控制权限；通过区块链检索存储在链上的文件的位置标识，并根据位置标识访问存储在本地数据库或云服务器的数据元。

6.根据权利要求5所述的绿电溯源方法，其特征在于，在区块链上存储访问控制策略的摘要以及索引，在数据库或云服务器上存储访问控制策略的具体内容。

7.根据权利要求5所述的绿电溯源方法，其特征在于，通过智能合约访问区块链中的绿电全流程数据的策略的具体方式如下：

当策略实施合约收到用户向其发送的对某一资源执行某项操作的请求时，策略实施合约分析得到原始访问请求中主体、客体和操作语义，根据从时间戳权威发布合约得到的时间戳信息生成基于时间戳的访问请求，并将基于时间戳的访问请求转发给策略决策合约；

策略决策合约向策略管理合约发送请求，查询与被请求数据资源相关的访问控制策略集；访问策略信息保存在策略提取合约中，并由策略管理合约进行维护；

策略决策合约收到访问申请的请求结果，根据访问控制策略和请求方的属性信息对请求进行评估、做出授权决策，并将判决结果响应发送回策略实施合约；

策略实施合约根据收到的响应结果对数据资源进行授权的访问操作。

8.一种用于权利要求1所述绿电溯源方法的系统，其特征在于，包括如下：

获取模块，用于获取绿电全流程数据，所述绿电全流程数据包括：可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息；

计算模块，用于将获取的绿电全流程数据通过哈希产生数据摘要或数据标识，以交易的方式存储在数据区块中，并通过时间戳进行处理；

共识模块，用于通过共识算法完成一致性确认后生成新区块，将绿电全流程数据存储于区块链中；

判断模块，用于通过智能合约访问区块链中的绿电全流程数据，将可再生能源电厂发电信息、绿电流向信息、绿电交易信息和用电信息进行交叉比对，判断用电单位用电是否为绿电。

Images