本發(fā)明屬于區(qū)塊鏈數(shù)據(jù)共享，尤其涉及一種基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享方法及系統(tǒng)。

背景技術(shù)：

1、目前，區(qū)塊鏈技術(shù)在智能電網(wǎng)中的應(yīng)用帶來了問責(zé)制、透明度和信任的多重優(yōu)勢，因此近期在學(xué)術(shù)研究和商業(yè)產(chǎn)品中都得到了廣泛的關(guān)注。wang等人針對智能電網(wǎng)提出了一種安全且可審計的私有數(shù)據(jù)共享方案。wu等人則采用鏈上/鏈下方法來確保數(shù)據(jù)的靈活共享。omaji等人提出了一種訪問控制機(jī)制，利用差分隱私的概念，公平地補(bǔ)償客戶，并通過參與區(qū)塊鏈來實(shí)現(xiàn)數(shù)據(jù)共享。ye等人則提出了一種去中心化的基于屬性的數(shù)據(jù)共享方案。這些方案不僅確保了數(shù)據(jù)的安全共享，還消除了中心權(quán)限并保護(hù)了用戶的身份信息。

2、隨著智能電網(wǎng)的廣泛應(yīng)用，其隱私泄露等安全問題日益凸顯，因此眾多研究者提出了有效的解決方案。gai等人提出一種基于聯(lián)盟區(qū)塊鏈的方法來應(yīng)對隱私泄露問題，該方法通過帳戶映射技術(shù)阻止攻擊者直接接觸數(shù)據(jù)。chen等人則提出一種結(jié)合區(qū)塊鏈和群簽名的隱私保護(hù)方案，旨在保護(hù)用戶身份的隱私并增強(qiáng)電力系統(tǒng)的安全性。marandi等人進(jìn)一步提出一種基于格同態(tài)加密的隱私保護(hù)智能電表數(shù)據(jù)收集、聚合和分析架構(gòu)，該架構(gòu)允許智能電表對收集的數(shù)據(jù)進(jìn)行加密以確保機(jī)密性，同時允許其他不受信任的節(jié)點(diǎn)在無需恢復(fù)底層明文的情況下對加密數(shù)據(jù)進(jìn)行進(jìn)一步計算。zhao等人則提出一種基于同態(tài)加密的數(shù)據(jù)聚合和實(shí)時電價計費(fèi)方案，該方案通過本地網(wǎng)關(guān)使用混合乘法同態(tài)算法進(jìn)行計費(fèi)，從而顯著降低了系統(tǒng)成本。此外，該方案在電表計費(fèi)和賬單驗(yàn)證過程中也確保了用戶的隱私安全。li等人提出的高效隱私保護(hù)需求響應(yīng)(eppdr)方案采用同態(tài)加密來實(shí)現(xiàn)隱私保護(hù)需求聚合和高效響應(yīng)。最后，zheng等人結(jié)合差分隱私提出一種名為ddp的分散機(jī)制，用于在智能電網(wǎng)中進(jìn)行隱私保護(hù)計算，該機(jī)制消除了差分隱私并將數(shù)據(jù)凈化從值域擴(kuò)展到時域。

3、數(shù)據(jù)審計是保證數(shù)據(jù)安全、隱私保護(hù)和系統(tǒng)可靠性的重要手段。云存儲服務(wù)為個人和企業(yè)提供便捷的數(shù)據(jù)存儲服務(wù)，于是yang等人提出了一種基于區(qū)塊鏈技術(shù)的無證書多副本、多云數(shù)據(jù)公共審計方案。所有副本都存儲在不同的云服務(wù)器中，可以同時對其完整性進(jìn)行審核。li等人提出了兩個安全系統(tǒng)，即seccloud和seccloud+，seccloud引入了一個審計實(shí)體，負(fù)責(zé)維護(hù)mapreduce云，幫助客戶端在上傳前生成數(shù)據(jù)標(biāo)簽，并審計存儲在云中的數(shù)據(jù)的完整性。在智能電網(wǎng)中，wang等人提出了可公開審計的云數(shù)據(jù)存儲。有了公共審計能力，不僅有助于節(jié)省數(shù)據(jù)所有者的計算資源，而且為數(shù)據(jù)所有者在云中獲得信任提供了一種透明而經(jīng)濟(jì)高效的方法。sui等人提出了一種用于智能電網(wǎng)需求響應(yīng)的批量可審計方案。

4、通過上述分析，現(xiàn)有技術(shù)存在的問題及缺陷為：

5、(1)數(shù)據(jù)安全性和隱私保護(hù)不足：傳統(tǒng)的智能電網(wǎng)數(shù)據(jù)共享方法通常缺乏足夠的數(shù)據(jù)加密措施，導(dǎo)致數(shù)據(jù)在傳輸和存儲過程中容易遭受未授權(quán)訪問和篡改。

6、(2)數(shù)據(jù)完整性驗(yàn)證困難：在沒有可靠的審計機(jī)制的情況下，驗(yàn)證數(shù)據(jù)在傳輸或存儲過程中是否被篡改非常困難，這限制了數(shù)據(jù)共享的可信度。

7、(3)可審計性差：缺乏有效的審計機(jī)制使得在數(shù)據(jù)共享過程中難以追蹤和驗(yàn)證數(shù)據(jù)的使用和訪問歷史，增加了數(shù)據(jù)濫用的風(fēng)險。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)存在的問題，本發(fā)明提供了一種基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享方法及系統(tǒng)，由3部分構(gòu)成，鏈下數(shù)據(jù)存儲和智能合約的數(shù)據(jù)訪問和使用控制。鏈下數(shù)據(jù)存儲是指將大量私有能源數(shù)據(jù)移動到外部在線存儲庫，并保留區(qū)塊鏈上每個原始數(shù)據(jù)集的元數(shù)據(jù)，以降低區(qū)塊鏈的存儲負(fù)擔(dān)和提高數(shù)據(jù)的安全性。智能合約的數(shù)據(jù)訪問和使用控制是指通過區(qū)塊鏈平臺上的智能合約來規(guī)范數(shù)據(jù)的訪問和使用權(quán)限，以保護(hù)數(shù)據(jù)的隱私和價值。本發(fā)明中引入了以下幾個不同的實(shí)體：數(shù)據(jù)擁有者(do)；數(shù)據(jù)用戶(du)；數(shù)據(jù)存儲中心(csp)為用戶提供集中的數(shù)據(jù)外包和共享服務(wù)以及無限的存儲和計算資源；權(quán)威機(jī)構(gòu)(aa)；數(shù)據(jù)代理用戶(pdu)。

2、本發(fā)明是這樣實(shí)現(xiàn)的，一種基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享方法，利用區(qū)塊鏈存儲電力數(shù)據(jù)的可驗(yàn)證標(biāo)簽來確保數(shù)據(jù)共享時電力數(shù)據(jù)的完整性，具體步驟為：

3、步驟1、在初始化階段，首先由權(quán)威機(jī)構(gòu)對系統(tǒng)進(jìn)行初始化；

4、步驟2、在密鑰生成階段，用戶向權(quán)威機(jī)構(gòu)發(fā)起注冊獲取身份標(biāo)識，并計算自己的公私鑰對和身份參數(shù)；

5、步驟3、在數(shù)據(jù)加密與審計生成階段，數(shù)據(jù)擁有者將電力數(shù)據(jù)加密并計算審計參數(shù)；

6、步驟4、在電力數(shù)據(jù)存儲階段，數(shù)據(jù)擁有者將電力數(shù)據(jù)和審計參數(shù)上傳到數(shù)據(jù)存儲中心并記錄到區(qū)塊鏈；

7、步驟5、電力數(shù)據(jù)訪問申請：若數(shù)據(jù)用戶希望存取電力數(shù)據(jù)，由數(shù)據(jù)擁有者生成授權(quán)參數(shù)發(fā)送給電力數(shù)據(jù)代理；

8、步驟6、電力數(shù)據(jù)審計：數(shù)據(jù)代理用戶向數(shù)據(jù)存儲中心發(fā)起審計請求，數(shù)據(jù)存儲中心根據(jù)電力數(shù)據(jù)請求計算審計證明，并將審計證明和電力數(shù)據(jù)密文元組返回；

9、步驟7、電力數(shù)據(jù)重加密：數(shù)據(jù)代理用戶將電力數(shù)據(jù)進(jìn)行重加密得到重加密密文元組，并將審計證明一并返回給數(shù)據(jù)用戶；

10、步驟8、電力數(shù)據(jù)解密：數(shù)據(jù)用戶驗(yàn)證審計證明的合法性，通過后對電力數(shù)據(jù)密文進(jìn)行解密從而得到真實(shí)的電力數(shù)據(jù)。

11、進(jìn)一步，所述步驟1具體為：

12、首先加載預(yù)設(shè)定的安全參數(shù)k，由權(quán)威機(jī)構(gòu)aa創(chuàng)建k位的大素數(shù)p的循環(huán)群g1，選取循環(huán)群的生成元g1，g2,設(shè)置雙線性映射e：g1×g1→gt；生成公私鑰對(pkdb，skdb)，其中區(qū)塊鏈上的共識節(jié)點(diǎn)ni隨機(jī)選擇作為公鑰，計算作為私鑰,其中1≤i≤n，系統(tǒng)發(fā)布參數(shù){k，g1，g2，p，g1，pkdb，pkc，n}。

13、進(jìn)一步，所述步驟2具體為：

14、do發(fā)起身份注冊請求時,aa構(gòu)造do的身份標(biāo)識mi，選擇計算和隱私標(biāo)識pi＝mi+r；再計算偽身份和其簽名發(fā)送到do；其中do收到偽身份后，先驗(yàn)證簽名的合法性，簽名通過后將pidi作為自己的偽身份；do隨機(jī)選擇計算s2i＝s1-αi,此時得到自己的公鑰私鑰對(pki，ski)，同時生成簽名sinai；隨機(jī)選擇一個計算si＝(u+ski)mod?p，最終得到{pidi，ki，ui，si}。

15、進(jìn)一步，所述步驟3具體為：

16、do選擇隨機(jī)數(shù)r3，并對電力數(shù)據(jù)m加密，計算電力數(shù)據(jù)密文元組sg2＝pidu,sg3＝(u+ski)；隨后進(jìn)行審計參數(shù)計算；數(shù)據(jù)擁有者do將電力數(shù)據(jù)密文元組{ed，sg1，sg2，sg3}分為n塊，得到(m1，...，mn)，利用其私鑰ski為每一個數(shù)據(jù)塊生成可驗(yàn)證標(biāo)簽do構(gòu)建一個基于秩的默克爾哈希樹t,并根據(jù)下式進(jìn)行計算：

17、

18、得到根節(jié)點(diǎn)l(ωr)，再由aa簽名得到sig；aa收到來自du的審計申請后，隨機(jī)選取審計序列i＝(i1，i2，...，ik)，為每一個ik選取隨機(jī)值計算隨后的到審計信息(i，λi，yi)。

19、進(jìn)一步，所述步驟4具體為：

20、do向csp發(fā)送密文元組{ed，sg1，sg2，sg3}與審計信息(i，λi，yi)，csp收到密文元組后先驗(yàn)證驗(yàn)證通過后即可對電力數(shù)據(jù){ed，sg1，sg2，sg3}進(jìn)行存儲，返回給do鏈接到該電力數(shù)據(jù)的url地址，do將{url，h(m)，pidi}記錄到區(qū)塊鏈上。

21、進(jìn)一步，所述步驟5具體為：

22、若du希望向do訪問電力數(shù)據(jù)，向其發(fā)送{pidj，kj，uj，sj},do利用下式進(jìn)行驗(yàn)證：驗(yàn)證不通過則拒絕授權(quán)；電力數(shù)據(jù)的代理用戶重加密：驗(yàn)證通過后，do計算此時得到重密鑰{rk1，rk2}，生成{rk1，rk2}的簽名sigr，將密鑰與簽名發(fā)送到代理用戶pdu,其公鑰私鑰為(pkp，skp)。

23、進(jìn)一步，所述步驟6具體為：

24、pdu驗(yàn)證其簽名合法性，通過后向csp發(fā)起審計信息請求；csp收到審計信息后，通過審計信息序列搜索默克爾哈希樹t的葉子節(jié)點(diǎn)ωi及輔助驗(yàn)證信息以快速重構(gòu)t；csp計算得到審計證明，即數(shù)據(jù)證據(jù)μ＝∑i∈i(λi×mi)和標(biāo)簽證明φ＝π(e(lai，yj))。

25、進(jìn)一步，所述步驟7具體為：

26、pdu從csp中獲取該密文元組{ed，sg1，sg2，sg3}與審計證明，隨后pdu計算ded＝e(pki，rk2),dsg3＝(u+skp)modp,得到密文元組{ded，dsg1，dsg2，dsg3}并由pdu發(fā)送給du。

27、進(jìn)一步，所述步驟8具體為：

28、du收到密文元組后先驗(yàn)證代理用戶合法性：通過后進(jìn)行審計證明合法性驗(yàn)證；利用審計證明和pkab驗(yàn)證樹的正確性：若不成立則表示數(shù)據(jù)已損壞，否則計算等式：若成立則審計通過，數(shù)據(jù)完整；此時可開始解密即得到電力數(shù)據(jù)。

29、本發(fā)明的另一目的在于提供一種基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享系統(tǒng)，包括：

30、初始化模塊，由權(quán)威機(jī)構(gòu)負(fù)責(zé)系統(tǒng)的初始化，確保系統(tǒng)的基礎(chǔ)配置和安全性要求得到滿足；

31、密鑰管理模塊，用于處理用戶的注冊請求，為用戶生成唯一的身份標(biāo)識，并計算用戶的公私鑰對和身份參數(shù)，確保用戶身份的合法性和數(shù)據(jù)交互的安全性；

32、數(shù)據(jù)加密與審計參數(shù)生成模塊，使數(shù)據(jù)擁有者能夠?qū)﹄娏?shù)據(jù)進(jìn)行加密處理，并計算相應(yīng)的審計參數(shù)，以便在數(shù)據(jù)共享過程中驗(yàn)證數(shù)據(jù)的完整性和不可篡改性；

33、電力數(shù)據(jù)存儲模塊，用于接收數(shù)據(jù)擁有者上傳的加密電力數(shù)據(jù)和審計參數(shù)，并將它們記錄在區(qū)塊鏈上，利用區(qū)塊鏈的不可篡改性保障數(shù)據(jù)的安全存儲；

34、電力數(shù)據(jù)訪問控制模塊，用于處理數(shù)據(jù)用戶的訪問請求，由數(shù)據(jù)擁有者生成授權(quán)參數(shù)并通過電力數(shù)據(jù)代理進(jìn)行傳遞，以實(shí)現(xiàn)對電力數(shù)據(jù)的安全訪問和使用權(quán)限控制；

35、數(shù)據(jù)審計模塊，當(dāng)數(shù)據(jù)代理用戶發(fā)起審計請求時，該模塊負(fù)責(zé)計算審計證明，并將審計證明和電力數(shù)據(jù)的密文元組返回給數(shù)據(jù)代理用戶，以驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性；

36、電力數(shù)據(jù)重加密模塊，用于對數(shù)據(jù)代理用戶接收到的電力數(shù)據(jù)進(jìn)行重加密處理，生成重加密密文元組，并將審計證明一并返回給數(shù)據(jù)用戶，保障數(shù)據(jù)在傳輸過程中的安全性；

37、電力數(shù)據(jù)解密模塊，使數(shù)據(jù)用戶能夠驗(yàn)證審計證明的合法性，并在驗(yàn)證通過后對電力數(shù)據(jù)密文進(jìn)行解密，從而安全地獲取真實(shí)的電力數(shù)據(jù)。

38、結(jié)合上述的技術(shù)方案和解決的技術(shù)問題，本發(fā)明所要保護(hù)的技術(shù)方案所具備的優(yōu)點(diǎn)及積極效果為：

39、第一、本方案基于公鑰密碼，實(shí)現(xiàn)了區(qū)塊鏈的鏈下數(shù)據(jù)存儲，減輕了區(qū)塊鏈上的數(shù)據(jù)存儲負(fù)擔(dān)；通過電力數(shù)據(jù)審計確保了數(shù)據(jù)的完整性，結(jié)合重加密進(jìn)一步保障了電力數(shù)據(jù)分享時的隱私安全。

40、增強(qiáng)了數(shù)據(jù)安全性和隱私保護(hù)：通過加密和身份驗(yàn)證機(jī)制，本發(fā)明顯著提高了電力數(shù)據(jù)在存儲和傳輸過程中的安全性和隱私保護(hù)水平。

41、可驗(yàn)證的數(shù)據(jù)完整性：利用區(qū)塊鏈存儲的可驗(yàn)證標(biāo)簽和審計參數(shù)，本發(fā)明實(shí)現(xiàn)了對電力數(shù)據(jù)完整性的有效驗(yàn)證，確保了數(shù)據(jù)在共享過程中的真實(shí)性和一致性。

42、可審計性和透明度的提升：通過審計證明和區(qū)塊鏈記錄，本發(fā)明增加了數(shù)據(jù)共享過程的可審計性和透明度，使得數(shù)據(jù)的使用和訪問歷史變得可追蹤和可驗(yàn)證，降低了數(shù)據(jù)濫用的風(fēng)險。

43、高效的數(shù)據(jù)訪問控制：本發(fā)明通過授權(quán)參數(shù)和重加密技術(shù)實(shí)現(xiàn)了對電力數(shù)據(jù)的高效和安全的訪問控制。

44、第二，作為本發(fā)明的權(quán)利要求的創(chuàng)造性輔助證據(jù)，還體現(xiàn)在以下幾個重要方面：

45、(1)本發(fā)明的技術(shù)方案填補(bǔ)了國內(nèi)外業(yè)內(nèi)技術(shù)空白：

46、電力數(shù)據(jù)的訪問控制和使用權(quán)限是電力系統(tǒng)的重要管理手段，如果數(shù)據(jù)被濫用或誤用，會導(dǎo)致電力系統(tǒng)的效率降低和資源浪費(fèi)。本發(fā)明通過使用授權(quán)參數(shù)和重加密技術(shù)，實(shí)現(xiàn)了對電力數(shù)據(jù)的高效和安全的訪問控制，實(shí)現(xiàn)了數(shù)據(jù)的按需共享和使用，優(yōu)化了電力系統(tǒng)的資源配置和利用。

47、(2)本發(fā)明的技術(shù)方案解決了人們一直渴望解決、但始終未能獲得成功的技術(shù)難題：

48、電力數(shù)據(jù)是電力系統(tǒng)的重要資產(chǎn)，也是國家的敏感信息，如果被惡意竊取或篡改，會造成嚴(yán)重的經(jīng)濟(jì)損失和社會影響。本發(fā)明通過使用加密技術(shù)和身份驗(yàn)證機(jī)制，保證了電力數(shù)據(jù)在存儲和傳輸過程中的安全性和隱私性，防止了數(shù)據(jù)泄露和篡改的風(fēng)險。

49、電力數(shù)據(jù)的完整性和真實(shí)性是電力系統(tǒng)運(yùn)行和管理的基礎(chǔ)，如果數(shù)據(jù)被破壞或偽造，會導(dǎo)致電力系統(tǒng)的不穩(wěn)定和不可靠。本發(fā)明通過使用區(qū)塊鏈技術(shù)和審計參數(shù)，實(shí)現(xiàn)了對電力數(shù)據(jù)完整性的有效驗(yàn)證，確保了數(shù)據(jù)在共享過程中的真實(shí)性和一致性，提高了電力系統(tǒng)的信任度和透明度。

50、第三，本發(fā)明提供的基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享方法所展示的技術(shù)進(jìn)步體現(xiàn)在以下幾個方面：

51、1.安全性與隱私保護(hù)：通過結(jié)合區(qū)塊鏈技術(shù)與加密機(jī)制，該方法為智能電網(wǎng)中的數(shù)據(jù)提供了高級別的安全性和隱私保護(hù)。在數(shù)據(jù)傳輸和存儲過程中，通過加密技術(shù)確保數(shù)據(jù)的機(jī)密性，僅允許授權(quán)用戶訪問。同時，利用區(qū)塊鏈的去中心化、不可篡改的特性，確保數(shù)據(jù)完整性和可信度。

52、2.可審計性：通過生成審計參數(shù)和審計證明，該方法支持對電力數(shù)據(jù)的可審計性。這意味著監(jiān)管機(jī)構(gòu)或第三方可以對存儲在區(qū)塊鏈上的數(shù)據(jù)進(jìn)行驗(yàn)證，確保數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。這種可審計性有助于增強(qiáng)用戶對數(shù)據(jù)的信任度，并促進(jìn)數(shù)據(jù)的合規(guī)使用。

53、3.靈活的數(shù)據(jù)訪問控制：該方法通過授權(quán)參數(shù)和重加密機(jī)制實(shí)現(xiàn)了靈活的數(shù)據(jù)訪問控制。數(shù)據(jù)擁有者可以根據(jù)需要授權(quán)不同的數(shù)據(jù)用戶訪問其電力數(shù)據(jù)，并可以設(shè)置不同的訪問權(quán)限。同時，數(shù)據(jù)代理用戶可以對數(shù)據(jù)進(jìn)行重加密，以確保數(shù)據(jù)在傳輸過程中的安全性。

54、4.高效的數(shù)據(jù)共享：通過將電力數(shù)據(jù)和審計參數(shù)上傳到數(shù)據(jù)存儲中心并記錄到區(qū)塊鏈，該方法實(shí)現(xiàn)了高效的數(shù)據(jù)共享。數(shù)據(jù)用戶可以通過區(qū)塊鏈平臺快速檢索和獲取所需的電力數(shù)據(jù)，提高了數(shù)據(jù)的使用效率和便利性。

55、5.權(quán)威機(jī)構(gòu)的角色：權(quán)威機(jī)構(gòu)在該方法中扮演了關(guān)鍵角色，負(fù)責(zé)系統(tǒng)的初始化和用戶身份的注冊。通過權(quán)威機(jī)構(gòu)的參與，該方法能夠確保用戶身份的真實(shí)性和合法性，增強(qiáng)系統(tǒng)的安全性。

56、綜上所述，基于區(qū)塊鏈的智能電網(wǎng)安全可審計數(shù)據(jù)共享方法通過結(jié)合區(qū)塊鏈技術(shù)、加密機(jī)制和審計機(jī)制，為智能電網(wǎng)中的數(shù)據(jù)共享提供了高效、安全、可審計的解決方案。這種技術(shù)進(jìn)步有助于推動智能電網(wǎng)的發(fā)展，提高電力系統(tǒng)的效率和可靠性。