叶 青，郑路攀，祝 勇，柳青山，王键宾

（1.衢州光明电力工程有限公司，浙江衢州 324000；
2.西南交通大学，四川成都 610031）

现阶段，随着计算机网络与通信科学[1-2]快速发展，一大批新的技术应用于工程实践，这些技术推动着电力系统朝着智能化和信息化的方向发展，当前各种电力工程项目的管理逐渐实现了与现代化信息技术的深度融合；
但这也带来了诸多问题，海量数据的传输效率低是当前发展的瓶颈。因此如何高效地实现电力工程不同系统之间数据的共享及传输，已成为了当前电力工程[3]领域亟需解决的热点问题。

在电力工程领域，不同的电力系统之间存在着大量的共享数据，且系统间还存在数据的多重交叉共享。现有的数据共享体系缺乏统一的标准，数据传输效率低、应用效果差。分布式区块链[4]技术凭借其存储数据去中心化、设置加密[5]及防篡改算法[6]等多重突出优势，已被广泛应用于数据共享平台的搭建。在电力工程的不同系统之间引入基于区块链的数据共享平台，并设计一种高效的信息加密算法，可以充分保证电力相关数据的有效共享与传输。因此，基于区块链和加密技术，文中提出了一种新的电力工程数据共享策略。首先，采用联盟区块链[7]结构作为数据共享系统的基础框架；
其次，引入代理重加密算法[8]用于上传到区块中的共享数据的加密处理，从而保障共享数据的安全；
最终，通过哈希指纹技术实现了共享前后数据的一致性验证。

1.1 分布式区块链技术

分布式区块链技术以区块[9]作为基本数据结构进行数据的有效存储。在不同的区块节点之间，采用一致性算法生成新的数据或实现原有数据的更新。同时，为实现不同节点间数据的安全传输和稳定共享，通常会引入加密算法对数据进行加密处理。分布式区块链整体框架如图1 所示，主要包括基础数据层、网络传输层、共识机制层[10]和实际应用层四个主要组成部分。

图1 分布式区块链整体框架

基础数据层是基础数据结构区块的完整性表示；
网络传输层能确保不同分布式区块节点之间数据的传输与对等验证；
共识机制层通过选取不同的共识机制算法，实现节点数据在不可信的情况下也能达成共识；
而实际应用层则体现了区块链技术在实际场景中的具体应用。

1.2 代理重加密算法

现阶段，代理重加密算法凭借其安全性高、稳定性强和部署灵活等优势在共享数据加密领域已得到了广泛应用。在文中基于区块链的共享数据策略方案设计中，选用代理重加密算法对共享数据进行加密，下面对其实现原理进行描述。

代理重加密算法以重加密密钥和密文数据为基础，完成加密操作。步骤如下所示：

1）初始化。确定安全系数记为k，并应用此系数生成一个属性矩阵记为S，此时公共的系统参数为GP，系统的密钥为MSK，公钥为PK。

2）密钥生成。基于上述构造出的随机矩阵和密钥对，确定具体的加密规则，可表示如下：

式（1）中，SA、SB分别为用户A 和B 的属性集合，代指电力工程数据传递的双方；
SKA、PKA分别为用户A 的私钥和公钥；
SKB、PKB分别为用户B 的私钥和公钥。

3）重加密密钥生成。假设当前是用户A 向用户B发送信息，则重加密密钥的生成过程如式（2）所示：

可以看到，式（2）中新加入了M’和ρ’两个参数，这两个参数可看作一个共享结构，该结构作为重加密算法的新参数使得加密系数更高，最终生成为重加密密钥。

4）加密。加密过程如式（3）所示：

通过步骤（2）生成的公共密钥PKA和参数GP，可以将明文m加密为密文CTA。

5）重加密。对步骤（4）中的密文进行加密，如式（4）所示：

可以看到，密文CTA可通过RKA→B转换为CTB。

6）一次解密。由公钥、密文及用户A 的私钥即可解密得到明文，如式（5）所示：

7）重解密。对重加密后的密文使用用户B 的私钥SKB进行解密，如式（6）所示：

通过上述具体加密的实现原理可知，在对共享数据进行加密的过程中，代理重加密算法进行了两次加密操作，第一次加密是针对于数据源的拥有者而言的，是拥有者对源数据进行的加密；
而第二次加密是代理者以密文转换为目的的重新加密。

在代理重加密的实现方式中，依靠一个第三方的代理服务器作为中介，将一方加密后的数据再次加密成另一方能解密的数据。在整个加密过程中，双方的私钥与原始数据信息均不被泄露，因此具有优异的加密性能表现。

1.3 区块链系统下的数据完整性验证

在区块链技术广泛应用之前，传统的数据共享由于中心化的数据存储方式，数据上传前后的数据完整性得不到统一，第三方机构可能会对中心存储区域的共享数据进行篡改，从而导致共享数据信任危机[11]。文中在进行电力工程共享数据策略设计时，依托于分布式区块链技术，并引入SHA-256[12]哈希指纹算法，从而实现数据共享前后的完整性验证。

下面将对文中提出的基于区块链和哈希指纹算法的数据完整性验证原理进行介绍，具体原理如图2所示。

图2 基于区块链的数据完整性验证原理

上述数据完整性验证流程可简要概括成三个主要的实现步骤。首先，共享数据源的提供者采用SHA-256 算法作用于需要上传的共享数据，从而得到共享数据对应的哈希指纹；
其次，基于1.2 节中引入的代理重加密技术，共享数据的提供者对该数据进行加密操作，并将加密处理后的数据上传到私有的网络区块中，从而得到一个数据存储地址，再将第一步中得到的哈希指纹与文件存储地址存入区块链系统中；
最终，共享数据的请求者采用代理重加密技术对加密后的密文进行解密操作，并基于SHA-256 算法再次对解密后的数据进行运算，得到对应的哈希指纹。将其与区块链中存储的指纹进行对比，从而实现共享数据上传前后的完整性验证工作。

1.4 电力工程数据共享策略设计

为确保电力工程数据共享过程中的高可靠性及易用性，同时解决共享数据安全问题，文中设计的共享策略以分布式区块链作为基础架构，通过引入代理重加密技术实现共享过程中的数据隐私保护和数据安全共享。同时，对共享前后数据进行哈希指纹比对，实现了数据的高度一致性。文中整体电力工程共享数据策略设计如图3 所示。

图3 文中整体电力工程共享数据策略设计

从图3 可以看出，文中提出的电力工程数据共享策略采用了联盟区块链，并以此作为数据共享策略的基础框架。在此基础上，实现基于代理重加密技术的共享数据安全和隐私保护，并进行共享前后数据的一致性验证。在该方案设计中，提供电力数据的不同机构作为共享数据源的提供者和数据拥有者，该联盟内的其他机构对共享数据源具有共享权限。

2.1 实验环境

实验在PC 机平台基于Python 编程语言进行仿真验证，软硬件环境配置如表1 所示。

表1 实验软硬件环境配置

在进行具体的实验环境搭建时，文中将设计的联盟区块链网络部署到单机上，同时基于Docker 技术[13]自动分配多个节点用于部署。

2.2 实验设计及结果分析

为了验证文中提出的方案具有高可靠性和易用性，对提出的基于分布式区块链的数据共享方案进行性能测试，测试的内容主要针对数据共享成功率、系统运行吞吐量和数据查询效率等方面。基于已搭建完成的分布式区块链[14]数据共享系统进行性能验证，其中Write 操作代表发布者向系统中写入共享数据的操作，Query 操作代表请求者从系统中读取共享数据的操作。表2 和表3 给出了所提方案的Write 与Query 操作成功率测试结果，表中TPS（Transactions Per Second）表示每秒钟传输的请求数量。

表2 Write操作成功率测试结果

表3 Query操作成功率测试结果

通过表1、表2 可知，对于Write 操作与Query 操作，当请求的速度增大时，交易的成功率仍稳定在100%保持不变。

为了更直观地展示Write 操作与Query 操作的交易时延和系统吞吐量[15-16]状况，文中以上述实验参数为基础，继续进行吞吐量[17-18]及交易时延的测试实验，实验结果分别如图4、图5 所示。

通过观察图4（a）可以发现，针对Write 操作而言，随着请求速度的增加，操作时延逐渐增加。系统的平均时延时间由1.3 s 增加到了10.5 s，但该时延仍处于系统可接受范围之内。此外由图4（b）可以发现，文中搭建的数据共享系统的整体吞吐量峰值达到了150 TPS，具有良好的吞吐量性能表现。

图4 Write操作交易时延和吞吐量折线图

通过观察图5（a）可以发现，当请求速度低于300 TPS 时，Query 操作的时延较低，基本维持在0.4 s之下，具有优异的共享数据查询效率。当请求速度达到400 TPS 时，Query 操作的时延发生了骤变，但仍保持在可接受范围之内。此外由图5（b）可发现，在Query 操作下，系统吞吐量的峰值达到了290 b/s。

图5 Query操作交易时延和吞吐量折线图

文中设计了一种电力工程数据共享策略，以分布式区块链为基本架构，在此基础上引入了代理重加密技术用于对共享数据的加密处理，并增加整个系统的安全性与隐私保护。同时，基于哈希指纹进行数据共享前后的一致性验证，进一步保障共享数据的高可靠性和易用性。对文中搭建的电力工程数据共享系统进行性能验证，结果表明，该系统能够稳定进行数据共享操作，且具有较低的网络时延及较高的系统吞吐量。

猜你喜欢 加密算法哈希加密技术 海洋水文信息加密技术方案设计与测试海洋信息技术与应用(2022年1期)2022-06-05运用数据加密技术维护网络安全的可靠性研究中国新通信(2022年4期)2022-04-23基于特征选择的局部敏感哈希位选择算法大数据(2021年6期)2021-11-22哈希值处理　功能全面更易用电脑爱好者(2021年8期)2021-04-21文件哈希值处理一条龙电脑爱好者(2020年20期)2020-10-22基于整数矩阵乘法的图像加密算法电子制作(2019年9期)2019-05-30基于混沌系统和DNA编码的量子图像加密算法西南交通大学学报(2018年6期)2018-12-18数据加密技术在计算机网络安全中应用研究新生代(2018年18期)2018-10-18数据加密技术在计算机网络通信安全中的应用电子制作(2018年16期)2018-09-26混沌参数调制下RSA数据加密算法研究计算机测量与控制(2017年6期)2017-07-01