基于区块链架构的电力业务交易数据隐私保护

　　摘要：能源互联网的建设使得电力网络愈加开放，网络信任风险日益加剧，亟需一种兼具隐私保护和监管功能的区块链交易方案，以保证能源互联网交易的安全性及可控性。为解决传统区块链应用模式难以同时兼顾交易数据隐藏和监管这2个方面的不足，提出了一种可监管的区块链交易隐私保护模型。该模型采用概率公钥加密算法实现区块链交易用户真实身份的隐藏;利用承诺方案和零知识证明技术实现交易金额的隐私保护;借助基于身份的加密体制实现监管者对区块链交易的监督，大幅降低了存储计算和密钥管理压力。系统应用分析表明，所提出的方案具有简单和实用的特点，能够满足业务应用的要求。

　　关键词：区块链;能源互联网;隐私保护;交易监管

　　引言

　　随着能源互联网战略的实施，能源流、业务流和数据流的统一使能源网络正向“互联网”模式演进。能源需求和生产模式的不断转变，发、输、用、储及金融交易等环节朝着分布式、低碳、数字化和智能化的方向快速发展，监管方和用户对能源供应安全和分布式能源接入的需求日益旺盛。开放共享、平等交互的特性使网络边界更加模糊、终端接入更加复杂、信息安全更加严峻，主体间的信任面临严峻的挑战[1-2]。跨地域、跨行业、跨机构等多维度电力业务交易急剧增多，大量隐私信息在共享时面临泄露风险。同时，传统集中式监管和第三方介入的模式阻碍了用户对高效率和低成本的追求[3]。

　　如何实现企业运营形成的生产控制、能源传输、金融交易等信息的隐私保护成为重要的研究方向之一。区块链作为一种新型的数据共享技术，其凭借独有的信任建立机制推进了能源互联网的建设，形成了去中心化的能源流、信息流及价值流的交互模式，实现了无需第三方信任机制的点对点价值传递。同时，基于区块链技术的智能合约功能使能源交易、需求响应、电子商务等程序执行变得更加智能化和自动化[4-6]。基于公有链的交易模式在交易身份方面具有一定的匿名性，但交易金额在链上公开，攻击者可通过大数据技术挖掘交易主体的关联信息，并结合先验背景推断交易者的身份[7]。

　　区块链的特性与能源互联网高度契合，可有效保障主体间点对点的交易，但也给信息交互带来了泄漏隐患。为此亟须解决传统区块链交易模型存在的隐私泄露风险，确保业务交易隐私信息和敏感数据的安全。传统电力数据集中存储于数据中心，通过提高数据中心的抗攻击能力实现隐私保护。而基于区块链的交易数据在全节点存储，因此各节点的防护能力直接影响隐私保护性能。第三方可利用节点漏洞窃取数据，同时，非法节点可冒充合法身份入链，从而便利地获取交易信息。针对以上问题，许多匿名区块链技术被提出并得到应用。达世币通过隐藏输入/输出的地址映射关系实现匿名，但面临拒绝服务攻击及用户泄露过程等风险[8-9]。

　　门罗币采用环签名机制达到隐私保护，规避了中心化混币面临的问题，但复杂的密码技术影响了其运行效率[10]。零币利用密码承诺方案封装交易信息，并基于零知识证明验证交易，具有很好的隐私保护性能，但证明过程的缓慢限制了其应用[11-13]。Beam和Grin基于MimbelWimble协议和聚合签名的方法实现交易隐私保护，但需要交易双方在线交互，因而限制了其应用场景[14-15]。

　　由于基于区块链的交易具备一定的隐私保护能力，因此监管部门难以对洗钱、偷税、漏税等非法交易进行有效监管。为满足监管需求，一种适用于可监管数字货币的多链模型被提出，其节点间通信复杂，且超级链的设计失去了去中心化的特性，难以保证交易的隐私性[16]。一种基于双链结构的数字货币监管模型被提出。它将联盟链锚定在一个公链上作为共识参与者，通过秘密共享保证交易的隐私性，可实现去中心化、匿名化和可监管等功能[17]。

　　伴随电力业务的快速发展，隐私保护和可监管性的平衡问题日益突出。为保证多方交易的安全、可信、可追溯、可监管，提出一种兼具隐私和监管功能的区块链交易模型。

　　1区块链技术

　　1.1区块链的基本原理

　　区块链属于分布于不同区域节点、使用区块记录交易信息的去中心化的共享数据库。各区块按照时间顺序链接在一起形成区块链，存储于其中的信息具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。区块链技术解决了信息不对称的问题，为多主体间的协作共享与一致行动奠定了信任基础，并形成了可靠的合作机制[18]。各区块头保存了前一区块的哈希(Hash)值形成链式结构。它基于密码学原理而不是基于信用，任何达成一致的双方均可直接交易，不需第三方机构介入。

　　1.2M-UTXO模型

　　区块链交易的资金管理主要有账户/余额模型和未花费的交易输出(unspenttransactionoutput，UTXO)模型。UTXO模型只须依据最后一次交易就能实现资金管理，而账户/余额模型需要对全部历史数据进行增减操作才能获得正确余额，两者效率差异随时间推移会变得越来越大。同时，UTXO模型可以通过裁剪历史数据控制整条链的大小，而账户/余额模型不能丢弃历史数据，因此链条持续膨胀。

　　考虑到电力业务模式与互联网业务模式的不同，为了使UTXO模型更契合电力业务，本文将UTXO模型中的手续费设置为不收取或置为零。修改后的UTXO(ModifiedUTXO，M-UTXO)如模型，其中交易1有一个1能源代币(darknergycrystals，DEC)的输入，有2个分别为0.8DEC和0.2DEC的输出，输入与输出的差值为0，即交易手续费为0。M-UTXO模型既保留了UTXO模型拥有的优势，又能更好地贴近实际应用。同时，基于区块链的电力业务交易性能依赖于共识机制的选择，不同的共识机制对于区块链系统承载实际业务的性能也不同。

　　1.3实用拜占庭容错机制

　　共识机制解决了去中心化多方互信的问题，在不依靠中心化组织的情况下，依然可以大规模高效协作完成运转。为在效率和安全之间取得平衡，不同应用场景采用不同的共识算法。工作量证明机制需要耗费大量的资源计算哈希值，并由矿工完成区块的生成。其他的共识算法大部分是以选举投票的方式决定谁来生成区块，并由特定节点生成区块后广播给其他人。

　　实用拜占庭容错机制(practicalByzantinefaulttolerance，PBFT)属于较早提出的共识算法之一[19]。PBFT共识算法由业务的参与方或者监管方组成，安全性与稳定性由业务相关方保证，共识效率高，能够达到商业实时处理的要求，已被广泛应用于电子商务、金融证券、保险等行业。

　　2密码学技术

　　2.1BG(Blum-Goldwasser)概率公钥加密

　　概率公钥加密属于不确定性密码加密技术，同一明文多次加密会随机形成不同的密文。基于计算安全的假设，密文攻击不能在多项式时间内获取到明文信息。文章[20]提出了一种基于二次剩余定理设计的概率公钥密码算法。该算法拥有很好的密文扩展性，但传输性能不高。为了解决以上问题，提出了基于BBS(Blum-Blum-Shub)伪随机数生成器的概率公钥加密体制(BG概率公钥加密)，在提升密文随机性的同时，极大降低了密文数据膨胀带来的困扰[21-22]。因此，BG概率公钥加密能够对用户身份信息进行有效的保护。算法详细过程见附录A。

　　2.2基于标识的密码体系

　　公钥基础设施(publickkeyinfrastruction，PKI)密码体系在证书使用过程中很复杂，使得不具备相关知识的普通用户难以驾驭。为降低公钥系统密钥管理和使用的复杂性，提出了基于身份标识的密码(identity-basedcryptography，IBC)技术，即将用户标识作为用户的公钥。

　　该技术不需要用户申请和交换证书，极大简化了密码系统管理的复杂性。用户私钥由密钥生成中心(keygenerationcenter，KGC)使用标识私钥生成算法计算生成，具有天然的密码委托功能，适合于有监管的应用环境。IBC技术属于轻量级的公钥密码技术，首先由KGC生成主密钥对，然后结合用户的身份信息(姓名、电子邮箱、身份证号等)为用户生成私钥。用户的身份为公钥，无须数字证书绑定。为提升网络安全防护的自主可控，中国提出了基于IBC架构的国密SM9算法，正在逐步推广其在数字签名领域的应用[23]。其签名过程如附录B所示。

　　2.3密码承诺方案

　　为防止监管过程中隐私信息的泄露，一般会将数据加密后再发送给监管方。考虑到被监管信息的真实性，Pedersen承诺是一个满足完美隐藏、计算绑定的同态承诺协议。其隐藏性不依赖于任何困难性假设，而计算绑定则依赖于离散对数假设，可用于解决隐私保护和监管可控的问题[24]。其具体原理如附录C所示。

　　较传统承诺方案，Pedersen承诺不仅可以隐藏信息，还可省略揭盲过程，更适用于需要匿名交易的场景。Pedersen承诺既可规避电力敏感信息交互过程中存在的第三方风险，又可实现交易信息的可监管功能。同时，基于文献[25]提出的Bulletproofs零知识证明技术，交易金额的范围能够更高效地被证明。对各类模型的隐私保护功能和监管功能的分析如附录D所示。

　　3可监管的隐私保护模型

　　基于对以上技术的分析，本文融合M-UXTO模型、BG概率公钥加密算法、IBC密码体制和Pedersen承诺等技术，提出一种基于区块链的可监管的交易数据隐私保护模型。

　　3.1交易模型

　　参与交易的主体有：①发送者和接收者，通过安全的交易方式实现交易身份及金额的保密性;②共识算法，验证交易的合法性并写入区块存储于链上;③监管者，通过追溯交易参与者及金额打击违法犯罪活动;④第三方，通过非法手段窃取交易信息，获取不合法利益。

　　3.2匿名身份实现

　　首先，监管者在初始化阶段生成3组公私钥对：①利用BG概率公钥加密算法生成相应的私钥SkBG和公钥PkBG;②监管者充当IBC密码体系中KGC的角色，生成主公钥MPK和主私钥MSK;③假定监管者的身份标识为IDa，并作为公钥。基于MSK通过IBC算法生成相应的签名私钥Ska。

　　然后，用户利用自身唯一的身份标识信息IDu(邮箱地址、证件号及手机号等)向监管者申请密钥。监管者在认证用户身份信息后，利用BG概率公钥加密算法的公钥PkBG加密用户的身份信息IDu生成AIDt。同时，为了保证AIDt的合法性，监管者对AIDt进行签名认证并生成AIDu。AIDt是IDu利用BG概率公钥加密算法得到的，具有良好的随机性。AIDu为AIDt经IBC签名得到，也继承了良好的随机性。

　　由于IDu与AIDt为一对多的关系。因此，IDu与AIDu也为一对多的关系，AIDu可以持续更新，进而隐藏用户IDu的真实身份信息，并实现用户身份的良好匿名性。根据BG概率公钥算法特性，IDu加密后生成不同的AIDt，不同的AIDt解密后得到相同的IDu。由于AIDt与AIDu一一对应，因此AIDu继承了AIDt与IDu的映射关系。本文利用BG概率公钥加密算法对真实用户信息进行转换。由于真实信息和转换信息存在映射关系，因此监管者利用MSK可为不同的AIDu生成相应的Sku。

　　4系统应用分析

　　为了验证所提出方案的可行性，本文采用MATLAB软件仿真模拟业务交易，并开展功能和性能测试。各节点主机的操作系统为64位CentOS7，硬件配置为24核2.3GHz、64GB内存和1.8TB硬盘。本次实验设置交易事件为100笔，节点数量从4个逐步增加到12个。首先测试了在交易量相同的情况下，不同节点数对系统运行时间的影响。

　　模拟系统的处理时间与节点数量密切相关。其中，处理时间为从交易发起到成功上链的时间。在运行过程中，当节点数增加到8个时处理时间上升幅度较大，但不影响正常交易。同时，与未实行数据隐私保护的方案相比，交易成功率均达到100%，且操作系统各项运行指标相差不大，中央处理器(CPU)使用率略有升高，但总体处于使用率较低的水平(CPU使用率<10%)。

　　教育论文范例：区块链技术在警务信息公开中的应用模式探究

　　5结语

　　区块链技术应用既要保护用户交易的隐私，又要确保用户交易的合法性，还需要实现隐私保护和监管要求的平衡，在为用户提供便利的同时严厉打击某些违规交易行为。为了解决该问题，本文方案融合多种密码学技术，利用BG概率公钥密码算法、IBC密码体制、Pedersen承诺和Bulletproofs零知识证明等技术，提出一种兼具隐私和监管功能的区块链交易模型。

　　本文提出的区块链交易模型可兼容现有区块链技术，系统性能测试分析结果表明，所提出方案在电子商务、能源交易、产业供应链等领域中具有广泛的应用价值，对于能源价值链和业务生态链的重塑具有重要的促进作用。后续将进一步研究跨网络模式下能源区块链的协同问题，促进能源互联网交易业务的高效运营。同时，随着在区块链技术实用化过程中拍卖、撮合等新交易模式的形成，新业态场景下信息隐私保护将成为一个重要方向。

　　参考文献

　　[1]彭道刚，卫涛，姚峻，等.能源互联网环境下分布式能源站的信息安全防护[J].中国电力，2019，52(10)：11-17.PENGDaogang，WEITao，YAOJun，etal.Informationsecurityprotectionofdistributedenergystationsundertheenvironmentofenergyinternet[J].ElectricPower，2019，52(10)：11-17.

　　[2]张涛，赵东艳，薛峰，等.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化，2019，43(19)：1-8.ZHANGTao，ZHAODongyan，XUEFeng，etal.Researchframeworkofcyber-securityprotectiontechnologiesforsmartterminalsinpowersystem[J].AutomationofElectricPowerSystems，2019，43(19)：1-8.

　　[3]赵曰浩，彭克，徐丙垠，等.能源区块链应用工程现状与展望[J].电力系统自动化，2019，43(7)：14-22.ZHAOYuehao，PENGKe，XUBingyin，etal.Statusandprospectofpilotprojectofenergyblockchain[J].AutomationofElectricPowerSystems，2019，43(7)：14-22.

　　[4]王蓓蓓，李雅超，赵盛楠，等.基于区块链的分布式能源交易关键技术[J].电力系统自动化，2019，43(14)：53-64.WANGBeibei，LIYachao，ZHAOShengnan，etal.Keytechnologiesonblockchainbaseddistributedenergytransaction[J].AutomationofElectricPowerSystems，2019，43(14)：53-64.

　　[5]祁兵，夏琰，李彬，等.基于区块链激励机制的光伏交易机制设计[J].电力系统自动化，2019，43(9)：132-139.QIBing，XIAYan，LIBin，etal.Photovoltaictradingmechanismdesignbasedonblockchain-basedincentivemechanism[J].AutomationofElectricPowerSystems，2019，43(9)：132-139.

　　作者：赵丙镇1，2，陈智雨3，闫龙川3，王栋1，2，玄佳兴1，2，蒋慧超3