异构环境下基于区块链的能源互联网可信交互数据模型

1.本发明涉及区块链技术、能源互联网管理技术、身份认证技术，尤其涉及异构环境下基于区块链的能源互联网可信交互数据模型。


背景技术：

2.能源互联网作为集能源组合供应式、新技术融合式、一体集成式三种业务形态于一体的综合能源服务环境，在信息交互时存在各客户服务系统身份管理范式多样，不互通；多维度身份认证体验差，管理难；跨域身份管理的可信评估缺失；身份隐私信息易被滥用和误用；身份信息易被复制和伪造等问题；一旦在能源互联网中不能实现可信认证，势必会给数据流通带来困难。
3.区块链技术的出现一定程度上弥补了现有能源互联网中的短板。区块链技术实质是一种去中心化的分布式账本，能加快交易处理过程、降低成本、减少中间人、提高市场洞察力，增加业务透明度等。在保障数据安全的同时更能为链上数据提供不可篡改性。
4.联盟区块链是指在不依赖第三方的情况下，通过特殊算法验证后将数据信息上传至分布式节点，形成区块以及链式结构的信息处理技术。联盟链性能较强且对共识机制、节点认证以及网络配置的要求较高，其准入机制确保有限存储空间得以重新配置并充分利用，通常选取部分节点进行维护，在对权限控制的同时降低了数据信息的维护成本。相较于公有链和私有链，联盟链可设置数据读写权限以提供更好的隐私保护，只对部分节点进行认证缩短了认证时间并提高其灵活性。
5.区块链技术能够实现多个角色之间的强制信任和角色之间交易的透明化，在能源输送、分配、交易等环节都提供了强硬的技术支撑，而分布式和集中式的结合是未来能源供给领域的典型模式，区块链的去中心化与分布式电源之间的物理特性也具有较强的耦合性。


技术实现要素：

6.本发明针对能源互联网中异构系统众多导致的身份管理复杂问题，用户不可信、身份隐私信息易被滥用和误用导致的数据流通困难等问题提出一种异构环境下基于区块链的能源互联网可信交互数据模型。所提出的能源联盟链保留了部分中心化控制的功能，可以针对不同机构和人员，设置不同权限，根据不同应用场景来决定开放程度，适用于大型企业级网络生态中对动态数据的存储、管理、授权和监控。
7.本发明提出的一种异构环境下基于区块链的能源互联网可信交互数据模型包括能源感知层、网络传输层、数据中台层和应用服务层四大模块，其中用户能源数据分析模型包含在数据中台层；
8.进一步地，所述能源感知层包括以电力数据采集终端管理系统、广域监测系统、停电管理系统以及电力物理信息系统等能源边缘设备终端管理系统构成的能源互联网信息系统，主要负责能源互联网边缘端的能源物资信息采集、监测、汇合等环节；能源感知层在
数据传递前将所采集数据进行标准化，依据iec61850标准对数据进行标准化建模，将含有电力配置描述语言(substation configuration description language,scl)的各类数据文件(scd/cid/ssd)转化为格式统一的公共信息模型(common information model,cim)文件，并基于iec61850标准的数据标准化模型建立后再进行网络传输。
9.进一步地，所述网络传输层包括分布式组网机制和数据传播与验证机制，采用p2p网络的组网方式，所有节点以扁平拓扑结构相互连通，并基于业务共识需求选取共识算法进行数据传播与验证；共识算法支持股权授权证明共识算法(delegated proof of stake，dpos)、实用拜占庭容错共识算法(practical byzantine fault tolerance，pbft)、卡夫卡共识算法(kafka)以及raft共识算法等多种共识算法的并行与组合。依据不同业务场景中节点数量、数据量流通大小等指标参数来对共识算法进行选择与组合，实现能源联盟链中的高效节点共识，之后通过电力信息专网传输到各个数据处理中心。
10.进一步地，所述数据中台层包括能源互联网中多种数据的存储方式、调用方式以及集成方式，数据采用分布式数据进行存储；智能合约引擎封装区块链平台的各类脚本代码、算法，是建立在区块链虚拟机之上的商业逻辑和算法，调用智能合约的时候会自动执行智能合约的代码执行图灵完备的计算，本质上是对上层业务逻辑进行支持，基于智能合约对数据进行调用有效保证数据的安全性与完整性；数据的集成方式体现为各类库的封装。
11.其中，可信身份库是基于权威的通用基础身份信息库实现接入，用以提供用户身份的真实信息，例如公安人口库、政府人员信息库、国网信息库。
12.其中，统一身份标识信息库存储和维护能源联盟链平台派发给新用户的统一标识信息。在跨域访问、信用评价等功能实现上都需要调用统一身份标识库对外提供的接口，统一身份标识库由各个加入能源联盟链的节点进行分布式维护。可信身份库与统一身份标识库在应用服务层用户使用系统的过程中能够行使身份核验的作用。
13.其中，模型库用以汇总存储用户能源数据分析模型，依据能源使用历史情况进行能源使用行为分析，并根据行为特征建立模型，实现用户行为理解。针对应用服务层中用户在客户端的一系列行为操作能依据历史模型进行模型预测，及时发现用户的异常行为产生。
14.其中，信用评价算法库用以计算用户在系统中的信用值。用户在作为服务提供方或者作为服务接受方的同时都能够进行信用评价用以实现自身在系统中的优先程度。
15.进一步地，信用评价算法库中设立函数单元用来构建信用评价体系特征函数；其中c为信用值，g为参考指标在最近评价次数中的算数平均值，评价对象的个数可为n个，w为权重；
16.信用评价体系特征函数：
17.其中特征函数中的权重值由熵值法进行确定，利用信息熵评价所获信息的变异程度用以降低人为因素对评价过程的干扰。在给定n个评价对象、m个评价指标的问题中，第j个指标的熵值定义为：
18.其中，e
j
称为第j个指标的熵值，j＝1,2,...,m；x
ij
表示第i个评价对象的第j个指标的标准值，并假设当f
ij
＝0时，e
ij
＝0。那么第j个指标的权重定义为：
19.进一步地，所述应用服务层中，客户服务系统为包含能源交易应用场景、电力物联网应用场景、国网线上应用场景的多种客户服务系统，即包括能源消费端、能源传输端、能源生产端各个生产环节中针对多个应用场景的客户服务系统，各客户服务系统之间的跨域交互实现各类能源物资数据信息流在部门之间的高效运转；异构客户服务系统之间的跨域访问基于公私钥机制实现；不同客户服务系统的用户上传自身所在系统公钥至能源联盟链中，当需要跨域访问其他客户服务系统时向能源联盟链提出申请，请求访问系统的公钥，所述用户的行为记录，包括能源使用记录、跨域访问记录、登录日志等均上传至能源联盟链中，不可篡改。而能源联盟链中将用户行为记录上链，即实现用户客户端系统上的行为留痕上链，有利于后期出现异常行为进行行为追溯。
20.进一步地，所述用户能源数据分析模型的构建依据于能源联盟链中的行为记录进行构建。
21.进一步地，所述用户能源数据分析模型与统一身份标识进行绑定，依据历史模型对用户未来的能源使用进行分析预测，当下次能源使用行为与预测模型严重不符时进行用户身份核验，确定本次在能源联盟链平台中执行操作行为的用户节点真实性。
22.综上所述，本发明与现有技术相比，利用区块链技术的去中心化特性，可实现集中式和分布式之间的实时信息共享，而依据联盟链的准入机制可有效避免恶意节点参与系统之间的交互；本方案相较于传统能源互联网中的方案通过联盟链可实现多个角色之间的强制信任和角色之间交易的透明化，有力降低在能源传输过程中的信任成本；同时，通过建立用户行为模型与用户可信身份标识模型使得用户身份与操作行为强相关，在能源互联网的身份认证研究领域中具备突出特点。
附图说明
23.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。通过附图所示，本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。
24.图1是本发明异构环境下基于区块链的能源互联网可信交互数据模型图；
25.图2是本发明的能源联盟链业务架构流程图；
26.图3是本发明的能源互联网多方交互可信身份标识模型图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
28.下面结合图1、图2、图3对本发明作详细说明。
29.实施例一
30.本发明提供一种异构环境下基于区块链的能源互联网可信交互数据模型，具体实施过程如下：
31.异构环境下基于区块链的能源互联网可信交互数据模型如图1所示，包括能源感知层、网络传输层、数据中台层和应用服务层四大模块，其中用户能源数据分析模型包含在数据处理层；
32.所述能源感知层包括以电力数据采集终端管理系统、广域监测系统、停电管理系统以及电力物理信息系统等能源边缘设备终端管理系统构成的能源互联网信息系统，主要负责能源互联网边缘端的能源物资信息采集、监测、汇合等环节；能源感知层系统在数据传递前将所采集数据进行标准化，依据iec61850标准对数据进行标准化建模，将含有电力配置描述语言(substation configuration description language,scl)的各类数据文件(scd/cid/ssd)转化为格式统一的公共信息模型(common information model,cim)文件后并基于iec61850标准的数据标准化模型建立再进行网络传输。
33.所述网络传输层包括分布式组网机制和数据传播与验证机制，采用p2p网络的组网方式，所有节点以扁平拓扑结构相互连通，并基于业务共识需求选取共识算法进行数据传播与验证；共识算法支持股权授权证明共识算法(delegated proof of stake，dpos)、实用拜占庭容错共识算法(practical byzantine fault tolerance，pbft)、卡夫卡共识算法(kafka)以及raft共识算法等多种共识算法的并行与组合。依据不同业务场景中节点数量、数据量流通大小等指标参数来对共识算法进行选择与组合，实现能源联盟链中的高效节点共识。之后通过电力信息专网传输到各个数据处理中心。
34.所述数据中台层包括能源互联网中多种数据的存储方式、调用方式以及集成方式，数据采用分布式数据进行存储；智能合约引擎封装区块链平台的各类脚本代码、算法，是建立在区块链虚拟机之上的商业逻辑和算法，调用智能合约的时候会自动执行智能合约的代码执行图灵完备的计算，本质上是对上层业务逻辑进行支持，基于智能合约对数据进行调用有效保证数据的安全性与完整性；数据的集成方式包括可信身份库、统一身份标识库、模型库以及信用评价算法库。
35.其中，可信身份库是基于权威的通用基础身份信息库实现接入，用以提供用户身份的真实信息，例如公安人口库、政府人员信息库、国网信息库；
36.统一身份标识库存储和维护能源联盟链平台派发给新用户的统一标识信息。在跨域访问、信用评价等功能实现上都需要调用统一身份标识库对外提供的接口，统一身份标识库由各个加入能源联盟链的节点进行分布式维护，可信身份库与统一身份标识库在应用服务层用户使用系统的过程中能够行使身份核验的作用。
37.模型库用以汇总存储用户能源数据分析模型，依据能源使用历史情况进行能源使用行为分析，并根据行为特征建立模型，实现用户行为理解，针对应用服务层中用户在客户端的一系列行为操作能依据历史模型进行模型预测，及时发现用户的异常行为产生；
38.信用评价算法库用以计算用户在系统中的信用值。用户在作为服务提供方或者作为服务接受方的同时都能够进行信用评价用以实现自身在系统中的优先程度；通过设立函数单元用来构建信用评价体系特征函数；其中c为信用值，c为参考指标在最近评价次数中的算数平均值，评价对象的个数可为n个，w为权重；
39.信用评价体系特征函数：
40.其中特征函数中的权重值由熵值法进行确定，利用信息熵评价所获信息的变异程度用以降低人为因素对评价过程的干扰。在给定n个评价对象、m个评价指标的问题中，第j
个指标的熵值定义为：
41.其中，e
j
称为第j个指标的熵值，j＝1,2,...,m；x
ij
表示第i个评价对象的第j个指标的标准值，并假设当f
ij
＝0时，e
j
＝0。那么第j个指标的权重定义为：
42.所述应用服务层中，客户服务系统为包含能源交易应用场景、电力物联网应用场景、国网线上应用场景的多种客户服务系统；异构客户服务系统之间的跨域访问基于公私钥机制实现。
43.用户能源数据分析模型的构建依据于能源联盟链中的行为记录进行构建。
44.其中用户能源数据分析模型与统一身份标识进行绑定，包括用户行为理解，能源使用特征模型构建以及能源使用行为分析；依据历史模型对用户未来的能源使用进行分析预测，当下次能源使用行为与预测模型严重不符时进行用户身份核验，确定本次在能源联盟链平台中执行操作行为的用户节点真实性。
45.如图2所示为能源联盟链业务架构流程图，图1异构环境下基于区块链的能源互联网多方可信交互数据流通模型图是在图2业务场景之上抽象出来的数据模型。在能源生成端主要包含能源供应商所对应的信息系统以及能源采集所用到的管理系统；而能源供应需要能源传输端进行调度与配置，联盟链中可接入的平台包含能源传输系统、配置系统等在能源传输端相关的业务系统；能源消费端则对应消费者所涉及的能源交易及使用，包含各类用电系统以及能源订单管理系统等业务系统。在能源联盟链中一个用户可对应多个客户服务系统中的身份；在能源消费端、能源供应端和能源配送端不同环节的用户在进行跨域访问其他环节的服务系统时需要进行统一的身份标识与身份认证。
46.在用户新加入能源联盟链时，能源联盟链平台会首先调用通用基础身份信息库核实用户的真实身份，在通过身份核验后平台派发统一身份标识信息。并由统一身份标识信息库进行维护与存储。
47.能源联盟链是由加入联盟的各个客户服务系统节点组成的联盟区块链，能够实现各身份节点的动态加入和退出以及记录统一身份信息标识库索引信息，以及用户在能源联盟链中执行操作的摘要信息，为能源联盟链的数据提供信任背书。同时，该联盟链上能够执行智能合约，可以通过智能合约来自动化执行部分能源联盟链的功能。
48.不同客户服务系统的用户节点需要上传自身所在系统公钥至能源联盟链中，当需要跨域访问其他客户服务系统时向能源联盟链提出申请，请求访问系统的公钥，所述用户的行为记录，包括能源使用记录、跨域访问记录、登录日志等均上传至能源联盟链中，不可篡改。
49.能源互联网多方交互可信身份标识模型如图3所示，图3能源互联网多方交互可信身份标识模型依赖于图1中统一身份标识信息库与可信身份库的构建。全局身份统一标识是能源联盟链派发给用户的具有唯一性的身份id，同时分发基础平台系统公钥与基础平台系统私钥，私钥由用户自身存储，公钥由能源联盟链平台进行存储。
50.用户在加入能源联盟链平台时势必属于其中一个客户服务系统，所以多方交互可信身份标识模型中用户还需记录所在客户服务系统中的id与公钥，私钥由用户自身存储，能源联盟链平台需要保存对应客户服务系统的公钥。
51.能源联盟链记录用户各种行为记录，并由此生成用户能源数据分析模型，在新的交易中，平台通过数据分析模型分析用户的行为理解，若出现与预测结果的大幅度偏差，则需要对身份进行重新核验。确定本次在能源联盟链平台中执行操作行为的用户节点真实性。
52.实施例二
53.结合图2与图3所示，本实施例与实施例一的区别在于，基于实施例一的基础上实现了跨域访问功能。当两个不同域的异构客户服务系统x和y都加入能源联盟链后，同时具备对联盟统一身份认证的支持，此时，若在x系统中登录的某用户要跨域访问自己在y系统中的资源，即可通过能源联盟链和统一身份标识实现，用户在x系统中向联盟链发出访问y系统资源的请求，请求中携带有该用户的全局身份统一标识id和在x系统中的标识xid，x系统等子系统标识均存放于可信身份标识模型的异构系统标识模块中。用户使用自己在x系统中的私钥对请求信息进行签名。
54.联盟链收到请求后，触发智能合约，根据用户的全局身份统一标识id可以查询到对应的可信身份标识信息，再根据xid信息查询得到x系统相关的公钥信息，来对用户签名进行验证，若验证通过则向联盟链和用户可信身份标识模型中写入带有当前时间戳的请求记录，最后将全局身份统一标识id对应的y系统的公钥pk
y
以及时间戳发送给x系统。
55.x系统收到全局身份统一标识id对应的y系统公钥pk
y
和时间戳后，向y系统发送使用pk
y
加密的请求信息和x系统的私钥sk
x
生成的数字签名，其中请求信息中包含了该用户的全局身份统一标识id。
56.y系统收到访问请求后，使用私钥sk
y
获得请求的明文信息，之后向联盟链发送一个带有全局身份统一标识id的请求，获取之前x系统访问请求记录和用户对应的x系统公钥，检查访问请求记录是否与收到的请求信息是否一致，并验证时间戳是否超时，最后使用pk
x
验证签名，检查请求信息完整性。
57.若请求信息通过y系统验证，则y系统与x系统建立安全连接，向x系统发送该用户请求的资源。
58.上述对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。