0     引言

大數據是能源系統互聯互動和高度智能的支撐，雖然大數據思維將各種數據資源從簡單的處理對象轉變為生產的基礎要素^［1-2］，實現了電力數據的細粒度收集與處理^［3］，避免了“數據災難”的形成^［4］，但是以云計算模型為核心的集中式能源大數據處理模式存在著數據監管成本高、效率低以及第三方平臺對數據的備份和泄密等威脅。另外，現階段各能源系統的數據未能與社會資源實現有效的互通共享，客觀上形成了數據孤島^［5-6］，導致數據價值的下降和軟硬件資源的浪費。而區塊鏈具備的去中心化、公開性、自治性、防篡改^［7-9］等特性，在運行方式、拓撲形態、安全防護等方面與能源互聯網理念相適應^［10］，可以很好地與能源大數據形成互補，滿足復雜的能源互聯網安全可信^［11］的需求?；趨^塊鏈技術可將能源互聯網概念升級到能源互聯網2.0 時代，即能源區塊鏈時代^［12］，為能源大數據高效可信的應用管理模式提供新思路。

目前尚未有文獻結合現階段我國能源互聯網發展需求，研究基于區塊鏈的電力數據統一監管和共享交易的體系。因此，本文提出基于區塊鏈的電力數據統一監管和共享交易模型，重點研究區塊鏈技術支撐的電力數據防篡改、可溯源的監管機制和弱化第三方平臺的點對點交易機制，實現能源互聯網下區塊鏈技術和大數據技術的優勢互補。

1     基于區塊鏈的能源數據監管和交易邏輯架構

為解決以上問題本文提出基于區塊鏈的能源數據監管和交易邏輯架構(如圖1所示)，構建企業鏈、監管鏈和交易鏈，三者分別屬于私有鏈、聯盟鏈和公有鏈三種區塊鏈類型。其中企業鏈和監管鏈提供電力數據分布式存儲、數據優化、防篡改、可溯源的監管機制，可有效發揮各能源集團大數據中心(Energy Big Data Center，EBDC)的價值；而交易鏈基于數學和密碼學原理創建信用機制，用戶可以進行可信任的價值交換，確保記錄在冊的每筆交易可追溯，不可篡改。

（1）企業鏈由能源集團及其下級各廠站構成，屬于私有鏈，主要記錄EBDC基于大數據分析得到的自身管理數據。因實際從屬關系，不能實現完全去中心化，因此集團總部節點的權限更高，具備數據運算、發布結果、生成區塊等功能；下級各廠站要受集團總部管控，需要提供算力，僅提供原始數據、預處理、參與數據校核等功能。通過企業鏈上下游的數據互相驗證，保障了某個節點不會因造假、篡改而破壞數據的真實性，有效地實現了能源集團大數據中心內部對自身整體以及各廠站能源生產和運行數據的監管。

（2）監管鏈由能源監管部門和各類能源集團的大數據中心構成，屬于聯盟鏈，主要記錄能源大數據中心向能源行業監管部門上傳的監管數據。其中能源行業監管部門權限高于企業，可通過比對鏈上與集團存儲的哈希值，實現對能源集團整體數據的監管功能。比如某能源集團發生生產事故，能源監管部門可對比該鏈和集團本地企業鏈上存儲的哈希值，從數據摘要一步步追溯到原始數據，整個過程不存在臨時篡改數據違規操作。

（3）交易鏈由能源集團的大數據中心、社會事業、社會企業和政府部門等構成，屬于公有鏈，主要記錄點對點交易的相關數據。交易鏈上的信息可以追蹤記錄有償數據流轉實況，通過對每一次流轉的登記，實現從生成交易記錄號、追溯到數據轉入轉出、交易金額轉入轉出，防偽鑒證的功能。一旦交易受阻，交易鏈可提供快速找出破壞交易環節所需的溯源信息，為用戶提供高效率、高質量的交易業務。

2     電力數據統一監管和共享交易模型

2.1    電力數據選型

目前，能源系統中電力行業的信息化水平和數據體系成熟度最高，具有典型的代表意義。因此，選取電力行業廠站端來分析電力數據的類型與特點，并基于區塊鏈技術研究數據的采集、存儲、傳輸、應用和銷毀等全生命周期管理的統一監管與共享交易的安全機制，力求為其他電力數據的管理提供參考。圖2展示了不同發電廠分區的數據類型，其中廠站端類型為火電廠、水電廠、核電廠、集中式風電廠和集中式光伏電廠，分別以字母A~E來標注，并選用表達式Xk(m)表示X類電廠第k區共包含m種數據，以集合的方式標明m種數據類型。另外，依據電力系統統一調度的機制，明確了發電廠與調度中心的雙向數據交互關系。

圖2中，在生產控制I區，水電廠、風電廠和光伏電廠都有5類數據(具體包括：SCADA數據、PMU數據、AGC數據、AVC數據和機組數據)；而火電廠和核電廠除了該5類數據外，還包括廠級實時監控數據。在非控制II區，各類型電廠都共同包含故障數據和電能量采集數據，但因不同發電方式，各發電廠包含較大差異的數據類型。而在管理信息III區，各發電廠都包括生產管理數據，但是管理需求側重各有不同，故涵蓋的數據類型并不完全相同。同時，考慮到同一電廠的不同安全區域的數據種類不同，可知能源行業的數據除了數據海量外，因各類能源產業生產特色和管理業務需求還具有以下的特點：（1）來源多重化；（2）物理位置離散；（3）數據的安全性和實時交互性等指標要求相差很大。

2.2   統一監管和共享交易模型

結合圖1中三種區塊鏈架構和已備的大數據中心，設計了基于區塊鏈技術的電力數據統一監管與共享交易模型，如圖3所示。在模型中，以企業鏈、監管鏈形成了電力數據監管機制，并搭建電力數據共享交易第三方平臺，以交易鏈形成無需第三方介入的點對點交易信任機制，實現電力數據從生成到應用共享全過程的真實性和完整性?？梢?，模型依據能源行業對能源廠站端電力數據防篡改的監管需求，以及各能源集團統一大數據分析所需采集數據需求，各廠站端Pj需向EBDC上傳廠站基礎數據，具體包括大數據分析處理所需的Ⅰ、Ⅱ、Ⅲ區的實時數據Xk(m)，以及Pj周期性數據的哈希值Hashj。

依據信息安全管理要求，各廠站端的Ⅰ、Ⅱ和Ⅲ區的三個安全分區要有信息安全隔離裝置，其數據傳輸有嚴格管理規定，但是不妨礙Ⅰ區和Ⅱ區的數據哈希值按照指定時間間隔通過正向隔離裝置安全傳輸到Ⅲ區，實現三個分區數據的哈希運算，以滿足依據能源行業對能源廠站端的電力數據防篡改的監管需求，確保日常運行和事故追溯核查所需能源原始數據的真實。單個廠站三個區數據的哈希值構成周期性數據哈希值具體過程如下：

定義：運算Hash1⊕Hash2表示將兩個哈希值進行哈希得到一個新的哈希值。

同時，遵循電力數據的安全管理和價值需求，能源行業監管部門、政府部門、能源集團和社會企事業單位對電力數據的需求差異較大。因此，廠站端數據在上述處理后還要經過EBDC的統一大數據分析與處理，生成四類數據：

（1）可公開的社會服務數據(Public Data，DP)和其哈希值Hash(DP)；

（2）能源行業監管部門所需監管數據(Up Data，DU)；

（3）能源集團自身管理數據(Local Data，DL)；

（4）數據溯源與防篡改的可信總哈希值HashG。

其中，HashG滿足式(3)：

以上四種數據根據各自功能需求，基于不同數據口與外界交換或本地/云端存儲。具體實現以下功能：

（1）數據DP和其哈希值Hash(DP)存儲到本地或云端數據庫中，同時將其哈希值Hash(DP)添加了描述信息(Descriptive Information，DI)后打包成摘要區塊上傳到第三方平臺。目的在于遵循公共鏈的數據管理要求，支撐點對點的數據共享與交易功能。

（2）數據DU和HashG值上傳到能源行業監管部門，遵循聯盟鏈的數據管理要求，支撐能源行業部門對能源生產與運行數據的監管功能。

（3）數據DL和HashG值存儲到本地或云端數據庫中。其中，數據DL和HashG遵循私有鏈的管理要求，支撐能源集團內部對自身管理功能。

3      電力數據共享交易第三方平臺與示例

傳統的集中式大數據處理模式中，數據只要流經網絡與設備就有可能被備份，這一定程度上增加了數據被盜取的風險，并導致數據安全審查定位的難度增加。為解決數據交易和征信市場存在的數據截留和泄密等問題，近兩年國內外也涌現出一些基于“區塊鏈+數據交易”的資產數字化系統，如“公信寶”是基于公信鏈的點對點去中心化的數據交易所，具有不緩存數據、有效遏制造假以及支持雙向匿名交易等特點；“DTA”是去中心化的信任聯盟，用區塊鏈獎勵機制鼓勵用戶數據上鏈，以解決數據行業“數據孤島”和“花園圍墻”的“囚徒困境”問題。以上應用模式主要針對個人用戶數據，仍處于起步階段，尚未涉及行業數據的管理與交易。本文提出了基于區塊鏈的電力數據共享交易第三方平臺，確保了鏈上用戶身份的可信任性和交易的可追溯性；同時，提供了基于摘要目錄樹機制的集中式數據檢索功能，降低了數據在網絡傳輸、平臺存儲和交易過程中泄密的風險。

3.1   摘要目錄樹

摘要目錄樹作為第三方平臺的載體，其生成流程如圖4所示。步驟為：（1）數據采集與分析：各廠站端Pj分區的實時數據Xk(m)以及Pj的周期性數據哈希值Hashj經過EBDC的統一大數據分析與處理后得到所需數據DP和其哈希值Hash(DP)。（2）生成摘要區塊：首先，EBDC提取Hash(DP)，添加主體描述信息DI(主要包括數據的能源種類、數據類型、生成時間和地址信息等屬性值)，初步構成摘要區塊；其次，EBDC向第三方交易平臺提出請求和身份認證，若通過，則平臺響應EBDC分配記錄號，反之結束。（3）形成摘要目錄樹。摘要區塊中DI描述的屬性值正是摘要目錄樹結構的關鍵。樹型結構設計以能源類型作為一級節點，再以各能源行業的數據類型為二級節點，比如能源系統包括生產數據和調度數據，然后將地區、集團及下屬單位分別作為三、四、五級節點。這樣平臺根據摘要區塊里的描述信息和地址信息，按照樹狀結構可錄入摘要目錄樹相應的節點。

3.2   認證機制

在監管用戶的使用權限和確保數據安全可靠傳輸方面，該平臺的認證機制至關重要。認證模塊主要面向EBDC，社會企事業單位和政府部門等用戶以數字簽名和數字證書方式實現用戶注冊、數據上傳和點對點交易等環節的身份認證。以EBDCi為例，其中每個節點的密鑰有認證機構(Certification Agency，CA)的密鑰(PubKEYCA，PriKEYCA)、EBDCi的加密密鑰(PubKEYi，PriKEYi)。這些密鑰的私鑰(以Pri開頭)都存儲在節點內部，確保只有自己可以實現密鑰運算，而其他節點都可以獲得對應的公鑰(以Pub開頭)。數字證書和數字簽名的具體流程如圖5所示。

（1）數字證書的形成和認證。數字證書主要用于各類用戶的注冊以及用戶角色和訪問權限的發放，以確保用戶身份真實可靠，為平臺的點對點交易做好第一步。具體步驟如下：EBDC_i內部產生公私鑰對，將自身公鑰和身份信息m采用認證機構CA公鑰加密發給CA，隨后CA用自身的私鑰解密：

而EBDC_i在進行身份認證時，要先向第三方交易平臺發送請求和數字證書進行身份認證：

CA通過自身公鑰解密，對M進行哈希得到M′，對比M′與H(M)，若一致，則驗證請求方合法有效，返回允許響應，執行下一步，否則結束服務。

（2）數字簽名的形成和驗證。數字簽名是指EBDC向第三方交易平臺上傳公開數據時進行簽名，確保上傳用戶日后不可抵賴。其上傳數據主要是哈希值和描述信息，數據量不大，因此傳輸過程中數據和簽名采用非對稱加密算法是可行的。具體步驟：EBDC_i在上傳數據前先要向該平臺進行身份認證，當認證機構CA確認用戶身份真實，其請求在權限范圍內，則通知它可上傳數據。此時EBDC_i上傳signature和密文Λ，其中signature由用戶私鑰加密Data生成：

最后CA用EBDCi的公鑰解密其簽名，對比Data′和Data是否一致，若一致則平臺將數據收入目錄，告知用戶上傳成功，反之拒絕接收。

3.3   點對點交易機制

該平臺點對點交易主要是指EBDC與政府部門、社會企事業單位等進行有償的數據交易。同時以交易鏈記錄交易數據實現鏈上用戶身份的真實性和交易的可追溯性需求，并且結合行業數據交易特點，提出基于信用貢獻和數據量貢獻的共識機制：規定一次交易查詢數據量的上限，那么查詢次數便是用戶的交易資產。該用戶信用度越低或者上傳平臺有效數據量越少，則獎勵積分越少，可查詢次數越少。如果需要更多的數據則用戶需自購積分再查詢。此外為保障交易完成率，需限定交易完成時間，若一筆交易實際用時為T，系統限定付款時間為T1、數據交付時間為T2、交易確認時間為T3，則T應該不超過三者之和，如果各步驟實際時間超出限定時間該交易就自動結束，用戶只能重新申請。

下面以EBDC_i與社會企業(Social Enterprise，SE)為例，點對點交易的交互流程示例如下：

SE通過瀏覽第三方交易平臺的目錄，找到自己需要的數據所屬者，向平臺提出訪問EBDC_i的請求：

CA核實身份并核查雙方的訪問權限，確認上述請求合法后，將交易記錄號以及交易限定時間提供給雙方；雙方建立聯系后，SE在限定時間T1內通過銀行轉賬等方式支付給EBDCi此次費用；接著EBDC_i在T2內傳送數據Data，由于數據Data比數據摘要內存要大，實際情況應采用數字信封的方式可靠傳送。其加密傳輸方式如下：EBDC_i自身有一組對稱密鑰SK，用對方公鑰加密SK得到新密鑰SK′，然后用SK加密傳送Data和數字簽名s，最后將SK′和Λ傳送給SE：

SE用自己的私鑰解密SK′獲取SK，由SK解密Λ得到Data和簽名s，再用EBDC_i的公鑰解密s，對比Data′和Data是否一致，若一致則說明消息的確是EBDC_i發送的。

最后，EBDC_i與SE完成數據有償交易時，在T3內告知平臺交易結束，并且實際總用時長T滿足式(20)，則該交易有效。同時平臺將該交易信息添加至鏈上該時段的區塊。

4    結束語

本文提出了基于區塊鏈的電力數據統一監管與共享交易模型和功能架構，其中以私有鏈和聯盟鏈類型分別形成企業鏈和監管鏈，構建了能源集團內部監管機制和能源監管部門對能源集團監管機制；以公有鏈類型形成交易鏈，搭建數據交易防篡改、可溯源信任機制。同時搭建了基于摘要目錄樹集中式數據檢索的電力數據共享交易第三方平臺，詳細介紹摘要目錄樹、認證機制和點對點交易機制三個模塊，最后形成基于區塊鏈去中心化下的點對點數據共享交易機制，以“弱化第三方數據集中托管中心，強化點對點交易”為特點，為能源大數據高效開放共享貢獻了方案和思路。

參考文獻

［1］ 薛禹勝,賴業寧.大能源思維與大數據思維的融合(一)大數據與電力大數據［J］.電力系統自動化,2016,40(1):1-8.

［2］ 薛禹勝,賴業寧.大能源思維與大數據思維的融合(二)應用及探索［J］.電力系統自動化,2016,40(8):1-13.

［3］ 趙騰,張焰,張東霞.智能配電網大數據應用技術與前景分析［J］.電網技術,2014,38(12):3305-3312.

［4］ AKTER S,WAMBA S F.Big data and disaster management:a systematic review and agenda for future research［J］.Annals of Operations Research,2017(9):1-21.

［5］ 王華偉,韓民曉,雷霄,等.火電機組直流孤島系統頻率控制分析與系統試驗［J］.中國電機工程學報,2017,37(1):139-148.

［6］ 鄭曉東,胡漢輝,趙林度,等.中國能源大數據獲取分析機制研究及實現［J］.電力科學與工程,2017,33(9):1-7.

［7］ DORRI A,STEGER M,KANHERE S S,et al.BlockChain:a distributed solution to automotive security and privacy［J］.IEEE Communications Magazine,2017,55(12):119-125.

［8］ LU Q,XU X.Adaptable blockchain-based systems:a case study for product traceability［J］.IEEE Software,2017,34(6):21-27.

［9］ 李彬,曹望璋,張潔,等.基于異構區塊鏈的多能系統交易體系及關鍵技術［J］.電力系統自動化,2018,42(4):183-193.［10］ 陳啟鑫,王克道,陳思捷,等.面向分布式主體的可交易能源系統:體系架構、機制設計與關鍵技術［J］.電力系統自動化,2018,42(3):1-7.

［11］ 龔鋼軍,高爽,陸俊,等.地市級區域能源互聯網安全可信防護體系研究［J］.中國電機工程學報，2018,38（10）：1-12.

［12］ YANIK S,KILIC A S. Energy management—collective and computational intelligence with theory and applications［M］.Springer, 2018.

（收稿日期：2019-01-24）

作者簡介：

龔鋼軍(1974-)，男，博士，副教授，主要研究方向：區塊鏈技術應用、能源電力信息安全。

魏沛芳(1994-)，女，碩士研究生，主要研究方向：區塊鏈技術應用、能源電力信息安全。

孫躍(1990-)，男，碩士，主要研究方向：智能電網、能源電力信息安全。