学术咨询

让论文发表更省时、省事、省心

基于区块链的用能数据完整性保护框架

时间:2021年08月28日 分类:推荐论文 次数:

摘要:终端设备的分布式拓扑结构和节点有限的计算资源给区块链和用能信息采集系统集成带来很大阻碍,为此,提出基于区块链的多层互连数据保护框架(HBDF),用于能源互联网下的用能数据安全采集。HBDF以分散方式对终端设备进行身份认证来克服单点故障问题以及

  摘要:终端设备的分布式拓扑结构和节点有限的计算资源给区块链和用能信息采集系统集成带来很大阻碍,为此,提出基于区块链的多层互连数据保护框架(HBDF),用于能源互联网下的用能数据安全采集。HBDF以分散方式对终端设备进行身份认证来克服单点故障问题以及提高系统的可扩展性。利用基于截断式哈希消息认证码(HMAC)的承诺方案构建轻量级数据完整性验证方案,该方案利用反向哈希链表对验证密钥进行更新来减轻受限节点的计算负担。对框架安全性的分析表明,其可对通信实体和内容进行有效认证。实验验证了该框架的可行性。

  关键词:区块链;智能电网;用能数据保护;终端身份认证;完整性验证

区块链技术

  引言随着智能电网SG(SmartGrid)的不断建设,各种数据采集设备和信息管理系统被集成[1],在能源消费环节中,建设用能单位在线监测系统是其中的重点[2]。能源计量设备会生成大量用能数据,这些数据的完整性关系到设备和在线监测系统的安全性,对上层能耗监测和数据分析应用的影响较大,因此,用能数据的完整性愈发受到关注。用能数据完整性需求包括:通信完整性,指使通信接收方可确保发送方身份的真实有效性;信息完整性,指使通信接收方能对发送信息进行有效验证,保证信息在通信过程中未被修改、删除或重放;系统完整性,指对智能电网基础平台、控制采集系统、数据存储和业务系统进行防护,使数据具有不被篡改及可审计的特性。

  Deswarte等人最早提出数据完整性验证概念[3],其通过计算和比较消息认证码MAC(MessageAu⁃thenticationCode)值,提出2种解决方案来确定远程节点上的数据是否完整,但这些方案的通信开销及计算成本较大。

  文献[4]减少签名过程中哈希函数的计算开销,并使用随机掩码技术保护数据隐私。考虑到图形数据库的特殊性和复杂性,文献[5]提出2个基于哈希消息认证码HMAC(HashMessageAuthenticationCode)的安全性概念,用于验证图形数据完整性和查询结果。但传统方法通常依赖于受信任的第三方审计员TPA(ThirdPartyAuditor)来执行审计任务,然而TPA并不完全值得信赖,尤其是在多个利益体联合管理的智能电网场景[6]。区块链最初是用于加密货币的底层技术[7],是在不依赖可信第三方的情况下解决各节点间建立信任的问题,这与传统密码学相辅相成,为解决智能电 网用能数据安全采集问题提供了新方法。区块链在智能电网下各场景的应用及其商业价值已被广泛讨论和发掘[8]。

  文献[2]结合能耗采集的业务需求和业务难点分析区块链技术的价值。现有利用区块链技术进行用能数据保护的研究主要集中在保护数据存储安全方面[9-10],而较少涉及与授权有关的远程保护智能电网中的用能数据资源,在运行环境越来越复杂的情况下,将数据上传到区块链之前保证数据的完整性对确保基于区块链系统的功能实现至关重要。

  文献[11]将以太坊作为智能电网实体间通信的基础设施,并以智能合约(SC)进行通信实体身份管理,安全且私密地对能耗数据进行采集,但其方案的可扩展性和成本都受到很大限制。文献[12]致力于电力数据精准读取和安全存储,将所读数据的加密哈希值存储在区块链网络中,尽管其实现了目标,但并未考虑基础分散账本的可扩展性,并且忽略了终端设备的计算/功率限制,例如在8~50MHz、4~32KBRAM和32~512KB闪存的智能电表下,任何新的安全层都可能增加操作任务的复杂性[13]。

  上述文献大多关注区块链在智能电网业务和数据存储中的应用,而没有考虑区块链视角下受限设备的身份管理以及频繁用能信息采集带来的终端设备计算负担问题。为此,本文提出一种基于区块链的多层互连数据保护框架HBDF(HierarchicalBlockchainDataFramework),利用区块链网络组织边缘多个智能体并管理分散的终端设备子集,利用截断式HMAC构建的承诺方案保护数据传输的完整性,并结合反向哈希列表更新密钥,最大限度地减少资源受限设备节点昂贵的密钥加密操作的使用次数。

  1能耗采集区块链框架概述

  传统的中心化认证方式大多遵循策略决策点(PDP)和策略执行点(PEP)方案[14],其将资源受限的PEP连接到PDP通过获取授权令牌进行访问控制。HBDF在传统PDP代理授权的框架上引入新的安全措施,通过区块链给分散的PDP提供可信任的执行环境,并提供系统的透明性和数据可追溯性。通过边缘PDP节点为受限的计量设备PEP节点提供授权服务,该体系结构能够分散每个域的身份管理权限。与访问相关的大量数据集中在几个边缘PDP节点上,利用联盟链组织管理边缘节点。

  1)物理网络层。在该层有多个相互独立的域,其包含大量能源计量器,包括水、电、气、煤等各种能源的消耗数据以及关联的采集设备信息[2]。设备部署在不同的用能单位和区域中进行感应,这些计量设备集合可按功能和系统的不同分类为不同管理域,每个域中PEP节点关联在几个高性能PDP节点上。

  2)边缘代理层。该层包含一个启用了联盟链的PDP节点网络,将这些节点设置为代理节点,每个代理节点管理资源受限的PEP节点,代理节点相互通信同步身份验证、授权关联和完整性保护方案的相关信息,以实现事务的资源访问请求和系统数据完整性的验证。

  3)存储应用层。云端、数据应用商和国家管理机构可合作存储大量用能数据,并协助边缘层进行能耗监测、节能管理以及提供数据服务。但云端和数据应用商不受完全信任,对手可能更改终端采集的用能数据,当发生这类事件时,边缘层区块链中的验证信息可以帮助最终用户检测到修改。

  2框架详细设计

  2.1终端可信认证

  用能数据采集终端的可信认证是其数据完整性的基础,利用PDP节点为所在管理域中受限设备节点生成认证凭证来提供身份验证和委托授权的服务,并将注册信息和授权日志记录在联盟链中。

  2.1.1认证凭证生成

  PDP节点的身份安全管理是计量终端设备安全认证的前提,因此在身份授权之前首先要将PDP节点通过平台管理员加入联盟链网络中,平台管理员为每个PDP节点生成唯一的ID(AID),该ID可由单位名称和启用了区块链的PDP节点的最后5个哈希数字组成。PDP节点利用私钥AIK签名节点ID生成新证书AIK(AID)并创建事务将其分布在所有代理节点之间,且在全局部署PDP节点的认证管理合约SC-PDP,防止双重注册和PDP节点身份权限管理。同时为了更好地管理后续相关联的PEP设备,为每个PDP节点创建一个管理合约SC-PEP。用能单位下属的计 量终端会通过平台管理员收到其注册后的PDP节点的证书,并且平台管理员将计量终端的公共地址列表与PDP节点共享,以防止添加任何恶意设备。

  2.1.2设备身份认证

  在用能数据上传阶段,PDP节点需要对其管理的终端设备身份进行认证。PDP节点利用管理的终 端设备公钥DPk来验证数据包的合法性,并利用自身的公钥提取auth_token中的相关信息。然后区块链网络进行以下验证。

  步骤1通过SC-PDP合约检测提供管理域ID是否存在于区块链中。步骤2如果AID存在,则通过SC-PEP合约审计其提供的终端ID是否存在以及是否相关联。步骤3如果DID与AID相关联,则进一步检查提供的设备地址是否对应。步骤4通过SC-PEP合约检查给定的映射(DID,DIP,AID)是否有效。若上述步骤均有效,则终端设备通过身份验证。该验证过程由智能合约自动执行,保证了验证流程的安全合法性。通过2.2节定制的数据完整性保护方案可减少SC-PEP合约执行次数。

  2.2能耗数据完整性保护

  尽管数字签名可保护通信数据完整性,但大多能耗采集终端的计算和电源资源受限,不能承受计算密集型的非对称加密操作,尤其是高频计量设备和依赖电池供能的计量设备[13]。因此,本文在HBDF下定制轻量级的数据完整性保护方案,并利用区块链的不可篡改特性保证能耗数据后向安全性。

  2.2.1数据完整性保护方案

  考虑到终端设备节点和通信数据特点,利用截断式HMAC构建承诺方案对消息进行完整性保护[15]。使用承诺方案延迟密钥信息的披露而不是利用加密来隐藏密钥,并对SHA-1加密哈希函数构建HMAC进行截断处理,将160bit长度的消息认证码值截断至80bit。同时为了减轻节点的计算负担,使用反向哈希链表对密钥进行更新来降低公共密钥加密的操作成本。该方案包括如下5个字段。

  1)发送方。设备节点的认证凭证auth_token用于确认发送方的身份。2)消息认证码长度。截断后的消息认证码长度为λ(2s<λ

  2.2.2数据完整性验证

  终端设备在一段时间内产生的用能数据发送到云服务器存储,而边缘区块链节点负责管理和验证完整性信息。

  3实验与分析

  3.1完整性需求分析

  3.1.1通信完整性

  本节采用有限状态机FSM(FiniteStateMachine)分析框架内终端身份管理的安全性,通过证明系统的初始状态和所有状态的转化函数安全,来证明整个身份管理系统安全。

  3.1.2信息完整性

  本文利用定制数据完整性保护方案替代传统数字签名。在该方案中,哈希承诺方案的绑定功能可确保在生成和发布承诺后任何人都无法修改承诺的值,因此对手想要破坏数据段di的完整性就必须在mi值上链前生成一个有效的消息认证码,对手需学习到未使用的保护密钥。本文将SHA-1作为H(⋅),当H(⋅)的输入与输出大小相同时,密钥ki由多次哈希运算H(⋅)组成,其生成过程等效于n-i次哈希迭代,这不会影响其原像抵抗功能。因此,只要底层的密码哈希函数有原像抗性且原始输入大小等于哈希函数的输出大小,并且保证密钥kn的机密性,对手就几乎无法学习到未使用的身份验证密钥。在密钥kn披露前,代理节点收到经身份认证后节点发来的承诺并将其存储在区块链中,且节点承诺对密钥保密,承诺方案的隐藏功能可确保护密钥kn的机密性。

  3.1.3系统完整性

  本文数据完整性保护框架基于区块链平台,提供多方联合管理的可信的执行环境,同时区块链保证了上链数据不可篡改特性,即使对手拥有一个完整性保护方案内所有消息的认证码密钥,也不能破坏历史数据。

  4结论

  本文研究了区块链视角下计算资源受限的用能采集终端身份认证和数据完整性保护方案,旨在解决终端设备进行频繁用能数据采集所带来的计算负担问题,同时保证用能数据的完整性。基于此,利用定制的完整性保护方案来减少终端数字签名次数,同时利用区块链保护验证信息的后向安全性,满足用能数据完整性的需求。由于本文框架是基于区块链技术实现的,在实际拥有海量采集终端的智能电网环境下,区块链的共识算法会限制系统运行的实时性,因此未来工作将围绕研究和改进适合能源互联网的共识算法来提高框架的可行性。

  参考文献:

  [1]翟峰,杨挺,曹永峰,等.基于区块链与K-means算法的智能电表密钥管理方法[J].电力自动化设备,2020,40(8):38-46.ZHAIFeng,YANGTing,CAOYongfeng,etal.Keymanage⁃mentmethodofsmartmeterbasedonblockchainandK-meansalgorithm[J].ElectricPowerAutomationEquipment,2020,40(8):38-46.

  [2]曾隽芳,刘禹.能耗监测中的区块链终端信任管理[J].电力自动化设备,2020,40(8):31-37.ZENGJunfang,LIUYu.Trustmanagementofblockchainter⁃minalsinenergyconsumptionmonitoring[J].ElectricPowerAutomationEquipment,2020,40(8):31-37.

  [3]DESWARTEY,QUISQUATERJJ,SAIDANEA.Remoteintegritychecking[C]∥WorkingConferenceonIntegrityandInternalControlinInformationSystems.Boston,USA:Springer,2003:1-11.

  [4]ZHUHL,YUANY,CHENYL,etal.Asecureandefficientdataintegrityverificationschemeforcloud-IoTbasedonshortsignature[J].IEEEAccess,2019,7:90036-90044.

  [5]ARSHADMU,KUNDUA,BERTINOE,etal.Efficientandscalableintegrityverificationofdataandqueryresultsforgraphdatabases[J].IEEETransactionsonKnowledgeandDataEngineering,2018,30(5):866-879.

  [6]朱西平,付迁,文红,等.区块链视角下多能源主体储能优化配置模型[J].电力自动化设备,2020,40(8):47-56.ZHUXiping,FUQian,WENHong,etal.Optimalallocationmodelofmulti-energyentityenergystoragefromperspectiveofblockchain[J].ElectricPowerAutomationEquipment,2020,40(8):47-56.

  作者:韦涛1,周治平1,2