基于区块链技术的抽水蓄能数据资产安全管理体系构建

孙 勇，王卓瑜，王 磊

(国网新源控股有限公司，北京 100761)

0 引 言

目前，我国水力发电、风力发电、太阳能发电以及核电发电规模均位居全球前三，上述发电技术也是未来电力市场的主力技术。根据调查研究发现，风力发电、太阳能发电技术具有间歇性特性，而核电发电技术无法参与调峰，产生的电力商品具备一定的特殊性，不能对其进行大量存储，为电网系统稳定运行带来了很多不利影响因素[1]。随着中国城镇化步伐的加快，第三产业占比逐渐加大，导致电力需求量急剧增加，电力系统的负荷峰谷差值随之加大，为电网系统调峰能力提出了更高的挑战[2]。为了适应中国绿色发展战略内容，大力发展水力发电技术势在必行。

近几年，电力需求逐渐增加，抽水蓄能电站规模也越来越大，产生抽水蓄能数据体量呈现指数级增长趋势，对数据资产安全管理体系提出了更高的要求与挑战。抽水蓄能数据直接关系着电力系统是否能够稳定运行。若是抽水蓄能数据出现泄漏、篡改等现象，轻则数据丢失与混乱，重则影响电力供应，威胁社会生产与生活的正常进行[3]。由此可见，如何对抽水蓄能数据资产进行安全管理至关重要，并具有现实意义。相较于发达国家，中国对数据资产安全管理体系研究较晚，但也取得了一定的成果。现有数据资产安全管理体系存在着一定的缺陷，无法满足抽水蓄能数据的管理需求，故提出基于区块链技术的抽水蓄能数据资产安全管理体系构建研究。区块链技术起源比特币，随着发展与升级，逐渐受到多个领域的重视，也广泛应用到多个领域中，例如数据信息领域、能源互联网领域等。从本质角度出发，区块链技术指的是依靠自身节点对数据进行存储、验证的管理方案。希望通过引入区块链技术完善数据资产安全管理体系，以此提升数据资产的安全管理水平，满足抽水蓄能数据管理需求，保障电力系统的稳定运行。

1 抽水蓄能数据资产安全管理体系构建研究

1.1 基于区块链技术的数据资产安全管理体系框架搭建

为了改善现有数据资产安全管理体系存在的缺陷，满足抽水蓄能数据管理需求，引入区块链技术构建数据资产安全管理体系框架，如图1所示。

图1 基于区块链技术的数据资产安全管理体系框架示意

如图1所示，抽水蓄能数据资产安全管理体系框架由多个模块构成，每个模块采集、处理以及存储的数据类型具有差异性[4]。随着抽水蓄能电站数量的增加、规模的加大，抽水蓄能数量体量与种类都随之加大，抽水蓄能数据向着多元性、大数据、异构性等趋势发展，很容易造成“信息孤岛”现象，极大地阻碍数据资源的安全管理[5]。

将区块链技术中的去中心化、可追溯、不易篡改、开放共享、安全可靠等优势应用到抽水蓄能数据资产安全管理体系中，能够有效解决现有数据管理体系存在的问题，为数据资产管理水平提升奠定一定的理论和技术基础[6]。

上述过程完成了基于区块链技术的抽水蓄能数据资产安全管理体系框架构建，为后续具体数据资产安全管理过程设计提供坚实的基础。

1.2 抽水蓄能数据加密存储

区块链技术关键核心手段就是利用哈希算法(密码学算法)解决数据安全问题，即通过数字加密技术提升数据存储安全性。研究应用区块链技术对抽水蓄能数据进行加密存储，以此来提升数据资产的安全性[7]。

哈希算法可以将任意长度的明文转换为固定长度的Hash值，具有正向快速、输入敏感、冲突避免等优势。采用哈希算法对抽水蓄能数据资产进行加密，获得相应的数字签名，标注数据资产的来源以及完整性，为数据资产安全管理提供帮助[8]。

哈希算法具体步骤为：

(1)确定数字签名对象(抽水蓄能数据资产)的摘要，表达式为

(1)

式中，hm为数据资产的摘要；α为数据资产x(m)占全部数据资产的比重数值；β⊕为抽水蓄能数据资产的平均权重系数。

(2)基于RFC6979协议，随机生成系数k。

(3)依据步骤(1)及步骤(2)获得数据生成数字签名的一部分，计算公式为

(2)

式中，s为数字签名的一部分；r为数字签名的另一部分；pk为私钥。

(4)依据步骤(3)计算结果即可获得数据资产x(m)的数字签名，记为Sigm=〈r，s〉。

(5)以步骤(4)生成的数据资产数字签名Sigm=〈r，s〉为基础，采用对应公钥P对数字签名进行验证。验证条件如下式所示

s·R=hm·G+r·P

(3)

若式(3)成立，表明数字签名验证通过；若式(3)不成立，表明数字签名验证未通过。依据上述过程对抽水蓄能数据资产进行加密、验证与存储，能够防止数据被篡改，极大地提升了数据资产的安全性[9]。

1.3 抽水蓄能数据权能访问控制

在中心化共享背景下，现有抽水蓄能数据访问控制效果较差，威胁着数据资产的安全，故制定基于区块链技术的数据权能访问控制机制[10]。此种机制将权能作为一种特殊令牌，具有权限更新便捷、权限撤回等优势，更适应数据庞大、结构复杂的抽水蓄能数据环境[11]。

数据权能访问控制功能如表1所示。

表1 数据权能访问控制功能

在数据权能访问控制过程中，权能信息呈现为实时交互状态。权能交互信息流情况如图2所示。

图2 权能交互信息流示意

为了方便权能交互信息流的说明及其交互，对相关数据符号进行标准化、规范化定义，具体如表2所示。

表2 交互信息流符号定义

获取用户的权能交互信息流，以权能信息为基础，判断其是否具备抽水蓄能数据访问权限，判断规则表示为

(4)

式中，DSTi为第i个权能交互信息流；DST*为抽水蓄能数据访问权限。

通过上述过程完成了抽水蓄能数据权能访问控制，进一步限制了非法用户的进入，更加能够提升抽水蓄能数据的安全性[12]。

1.4 抽水蓄能数据溯源

抽水蓄能数据溯源也是区块链技术在数据资产安全管理体系中的关键应用之一，主要由两个阶段构成，分别为抽水蓄能数据主要溯源及次要溯源，具体流程为：

(1)阶段一，抽水蓄能数据粗溯源。假设区块链为B={B1，B2，…，Bn}，索引信息为χi，构造布隆滤波器BFi，其长度记为li。将抽水蓄能数据Hash值G映射到布隆滤波器上，初始位置设置为1[13]。依此类推，将全部Hash值映射到布隆滤波器上需要运算次数为

Insertnum=GiDSTiBFiχiB

(5)

数据追溯主要以数据时间属性与时间戳对应特征，在对应时间区块内进行数据追溯与查询。即应用BFi中哈希函数计算位置属性的映射结果，表示为

BFi[y]=δj(y)Insertnum

(6)

式中，BFi[y]为位置属性映射结果；δj(y)为追溯数据的位置属性信息。

由于布隆滤波器具有一定的假正态概率，导致抽水蓄能数据粗溯源结果存在着错误，故对其进行进一步的细溯源[14]。

(2)阶段二，抽水蓄能数据细溯源。在抽水蓄能数据细溯源过程中，有效地融合多个布隆滤波器，并采用公钥编码方式对数据位置属性y进行处理，则数据位置属性y写入哈希运算次数转变为

Insert(y)num=∑Insertnumηi(f+1)

(7)

式中，ηi为第i个数据位置属性对应公钥编码所占比例；(f+1)为公钥编码。

假设每个编码位假正态概率为p，则抽水蓄能数据溯源成功概率计算公式为

(8)

式中，Pr为抽水蓄能数据溯源成功概率；ε为误差因子，用来调整公式精度。

调整误差因子ε，直至式(8)达到90.59%以上，即可满足抽水蓄能数据溯源需求，获取相应的布隆滤波器数量与融合模式[15]。

通过上述过程实现了抽水蓄能数据资源的安全管理，完成了抽水蓄能数据的加密存储、权能访问控制与溯源，为抽水蓄能数据资产安全性提升贡献了新的支撑方法，为抽水蓄能电站的稳定运行提供有效的帮助，也为数据安全管理相关研究提供一定的理论参考。

2 实验与结果分析

为了验证构建体系的应用性能，选取基础电信企业数据安全管理体系[16]作为对比体系，设计对比实验。

2.1 实验准备阶段

选取某个抽水蓄能电站作为实验对象，获取某10 d抽水蓄能数据作为实验数据，如表3所示。

表3 抽水蓄能数据

如表3所示，每日的抽水蓄能数据均维持在一定的范围内，保持着动态稳定性，表明选取的实验对象——某个抽水蓄能电站运行较为稳定，满足实验的需求。

2.2 实验结果分析

以上述实验准备内容为基础，进行抽水蓄能数据资产安全管理实验。为了直观显示构建体系的应用性能，选取抽水蓄能数据成功篡改概率与抽水蓄能数据溯源时延作为评价指标，具体实验结果分析过程如下。

2.2.1 抽水蓄能数据成功篡改概率分析

抽水蓄能数据成功篡改概率直接反映着数据资产安全管理体系的安全性。一般情况下，抽水蓄能数据成功篡改概率越小，表明数据资产安全管理体系安全性越好；反之，抽水蓄能数据成功篡改概率越大，表明数据资产安全管理体系安全性越差。

抽水蓄能数据成功篡改概率计算公式为

(9)

式中，P为抽水蓄能数据成功篡改概率；k为攻击次数；λ为数据攻击者区块链延伸长度期望值；p与q为真实节点与攻击节点对应的概率；n为抽水蓄能数据区块的总数量。

通过实验获得抽水蓄能数据成功篡改概率数据如图3所示。

图3 抽水蓄能数据成功篡改概率数据

从图3可以看出，相较于对比体系，应用构建体系获得的抽水蓄能数据成功篡改概率较小，最小值可以达到0.16%，表明构建体系安全性较好。

2.2.2 抽水蓄能数据溯源时延分析

抽水蓄能数据溯源时延指的是抽水蓄能数据溯源请求到结果反馈之间的时间。抽水蓄能数据溯源界面如图4所示。

图4 抽水蓄能数据溯源界面

对图4数据进行统计整理，即可获得抽水蓄能数据溯源时延数据如图5所示。

图5 抽水蓄能数据溯源时延数据

如图5数据所示，相较于对比体系，应用构建体系获得的抽水蓄能数据溯源时延较短，表明构建体系抽水蓄能数据溯源效率更高。

综上所述，相较于对比体系来看，应用构建体系获得的抽水蓄能数据成功篡改概率较小，抽水蓄能数据溯源时延较短，充分证实了构建体系具备较好的应用性能。

3 结 语

此研究引入区块链技术构建了新的抽水蓄能数据资产安全管理体系，极大地降低了抽水蓄能数据成功篡改概率，缩短了抽水蓄能数据溯源时延，为抽水蓄能数据资产安全管理提供更有效的体系支撑，证实了区块链技术在数据管理中的应用效果，为数据资产安全管理水平提升提供理论参考。