相关论文:
-
-
全球能源互联网
第8卷 第2期 2025年03月;页码:250-259
可监管的绿色电力消费评价技术研究
Research on Supervised Green Power Consumption Evaluation Technology
- 1.国网数字科技控股有限公司,北京市 东城区 100077
- 2.国网上海市电力公司,上海市 浦东新区 200122
- LI Da1, YU Tao2, SHI Zhuyu1*, CHEN Chunyi2, BAI Desheng1, ZHANG Xuesen1 (1.State Grid Digital Technology Holdings Co., Ltd., Dongcheng District, Beijing 100077, China
- 2.Shanghai Electric Power Company, Pudong New Area, Shanghai 200122, China)
摘 要
Abstract
绿色电力消费评价是推动绿色能源体系发展的重要措施。然而,当前绿色电力消费评价、溯源和鉴别面临着绿电消费者隐私泄露以及评价结果难溯源、难鉴别等问题,为此提出一种可监管的绿色电力消费评价模型。首先,设计一种结合同态加密与区块链技术的绿色电力消费评价方法,在保护绿电消费者隐私的同时实现对绿色电力消费的评价。随后,提出一种利用密文比较算法以及区块链防篡改特性的鉴别与溯源机制,确保评价结果即绿电标识的真实性。最后,由监管机构解密绿电标识和其他评价过程中生成的密文信息,以实现对评价过程的监管。特别地,为提高模型的溯源和鉴别速度,使用字典树加快搜索区块链的时间。实验结果表明,提出的可监管的绿色电力消费评价模型能实现对绿电标识的溯源与鉴别,且使用字典树在区块链的搜索效率上与哈希搜索相比效率最高提升了1000倍。
The evaluation of green power consumption is a significant measure to facilitate the advancement of the green energy system.However, the evaluating, tracing, and verification of green power consumption are confronted with challenges such as privacy breaches, tracing evaluation results, and verifying evaluation results.To this end, this paper introduces a supervised model for evaluating green power consumption.Firstly, a method integrating homomorphic encryption and blockchain technology for evaluating green power consumption is devised, aiming to assess green energy consumption while safeguarding the privacy of green energy consumers.Subsequently, a verification and traceability mechanism utilizing a ciphertext comparison algorithm and the tamper-resistant nature of blockchain was proposed to ensure the authenticity of evaluation results (or a green mark).Finally, supervisor can decrypt the green mark and other ciphertext information generated during the evaluation process to enable stringent oversight.To enhance traceability and verification speed, Trie data structure is employed to expedite searching on the blockchain.Experimental results demonstrate that the regulatable green power consumption evaluation model proposed in this paper can realize the traceability and identification of green power labels and the proposed model is up to 1000 times faster than the model based on hash.
0 引言
国家发展改革委、财政部、能源局联合发布《关于做好可再生能源绿色电力证书全覆盖工作、促进可再生能源电力消费的通知(发改能源〔2023〕1044号)》,明确将绿证作为可再生能源电量环境属性的唯一凭证,提出推动建立基于绿证的绿色电力消费认证标准、制度和标识体系[1-2]。
绿色电力消费标识(以下简称“绿电标识”)是对经营主体在一定时间段内消费绿色电力的总量及其占比进行核算,并根据核算结果进行绿色电力(以下简称“绿电”)消费评价后所核发的标识。绿电标识基于区块链技术,实现链上核算、评价、核发,并支持可信溯源。在不泄露经营主体用电数据隐私的情况下,绿电标识帮助企业展示绿色发展成效,彰显负责任的企业品牌形象[3-4]。
目前绿电消费评价的实施过程中,仍然面临诸多挑战。
1)绿电消费数据隐私保护难。在绿电消费评价中,绿电消费者直接将绿电消费量等隐私数据发送给绿电消费评价平台会导致隐私泄露问题,这是阻碍绿电消费评价发展的重要因素。具体地,对于企业用户,绿电消费数据等信息可能泄露企业的商业活动,如近期接收了大量工业制造订单。数据加密是实现数据隐私保护的常见方法[5]。然而,通过同态加密[6-7]和秘密分享[8-9]等密码学技术实现的隐私保护电力交易通常仅支持加法和乘法等线性运算,无法满足绿电消费评价所需的非线性运算,如计算绿电消费量占总用电量的比值及其排序区间等操作。因此,如何在密文状态下实现隐私保护的绿电消费评价仍然是一个亟待解决的挑战。
2)绿电标识的溯源与鉴别难。针对绿电消费者可能篡改绿电消费评价得到的绿电标识,如何确保绿电标识的真实性并支持溯源和鉴别,是推动绿色能源消费发展的关键挑战。区块链由于其公开透明、可溯源和不可篡改等特性,通常结合数字签名、Pedersen同态承诺、零知识证明等技术对伪造信息进行追踪溯源与鉴别。数字签名是一种基于非对称密码体制的密码学技术,被广泛用于验证数据的完整性[10]。文献[11]研究绿色电力消费中绿色电力消纳凭证的生成、交易和溯源机制。具体地,在消纳凭证交易过程中,购入方在区块链上验证消纳凭证的数字签名来验证其真伪。Pedersen同态承诺是一种基于离散对数问题和双线性对的密码学技术,用于保护隐私数据的机密性并保证数据不会被篡改[12]。文献[13]研究基于区块链的可监管电力交易,共识节点通过Pedersen同态承诺和零知识证明保证区块链上交易金额的正确性。文献[14]使用Pedersen同态承诺和零知识证明技术,在不泄露电力交易金额信息的情况下验证电力交易金额的合法性。但是上述方法只能验证密文线性运算结果(电力交易金额)的正确性,不支持对非线性密文运算结果的验证,无法实现对绿色电力消费进行评价和对绿电标识的溯源与鉴别。
3)评价、鉴别过程的可信监管难。若监管机构无法判断绿电消费评价平台在提供绿电消费评价和绿电标识溯源与鉴别服务的正确性,就可能会导致偷税漏税等违法行为。文献[13]中提出一种可监管的电力交易系统,其中监管方能够从区块链上读取并解密交易信息,并对明文交易信息进行验证,实现对电力交易的可信监管。文献[15]提出一种基于监管区块链的多链系统,通过区块链记账者公钥解密交易信息,并记录用户的诚信和违规行为,实现对交易信息的可信监管。此外,当前绿电消费评价相关法律法规尚未健全[16],没有严格的监管机制会导致绿电消费评价应用规模较小且应用场景过于理想,无法进行广泛地推广[17]。受文献[13]和文献[15]的启发,本文通过区块链上数据的防篡改、可溯源、可验证的特性实现评价、鉴别过程的可信监管。
针对上述问题,本文首先设计一种结合同态加密与区块链技术的绿色电力消费评价方法,将评价过程和结果存储在区块链上。随后,提出一种利用密文比较算法以及区块链防篡改特性的鉴别与溯源机制,确保评价结果即绿电标识的真实性。最后,由监管机构解密绿电标识和其他评价过程中生成的密文信息,以实现绿电消费评价的监管,确保绿电标识的可信。
1 技术基础
1.1 字典树
本文采用字典树[18]存储密码索引,使其在区块链中能高效地完成快速索引。
字典树结构如图1所示[19],从根节点出发,每个节点包含一个布尔型变量,用于指示其是否可作为结尾节点存储字符串。如果是结尾节点,则记录指向区块位置的索引指针,实现快速查找。同时,每个节点记录指向下一个字符的指针集合,通常采用哈希表或数组存储,记为{P}。图1中所示的字典树共有4个节点被标记为结尾字符节点,分别为“ba”、“be”、“b9”、“9”。
图1 字典树结构图
Fig.1 Trie struct
1.2 SOCI算法
为保护绿电消费者用电数据和绿电标识的隐私,并确防止溯源过程中数据被计算平台解密,本文引入了整数安全外包计算工具箱SOCI(secure outsourced computing toolkit on integer)算法[20]。SOCI算法包括3个主要函数:密钥生成、数据加密和数据解密[21]。
KeyGen:随机生成2个素数p'和q',每个素数都有k比特(其中k通常很大,如512、1024)。令p=2p'+1,q=2q'+1。然后,计算N=pq,λ=l cm(p-1, q-1),μ=λ-1mod N,输出公钥pk=(g,N),私钥sk=λ,其中g=N+1。
私钥λ将被分成以下条件的sk1=λ1和sk2=λ2。其中,
根据中国剩余定理,要使上述等式同时成立。可将λ1设置为σ位随机数,此时,λ2=λ·μ+η·λN-λ1(η是非负整数)。
Encryption (Enc):输入一个消息m∈ZN,输出
其中r是
中的随机数(即r←
,←表示随机选择),
Decryption (Dec):输入一个密文〚m〛和sk,输m←Dec(sk,〚m〛)=L(〚m〛λmodN2)µmod N ,其中L(x)=
Partial Decryption (PDec):输入一个密文〚m〛和部分私钥ski(i ∈(1,2)),输出Mi←PDec(ski, 〚m〛)=〚m〛λi mod N2。
Threshold Decryption (TDec):输入部分解密密文〈M1, M2〉,输出m←TDec(M1, M2)=L(M1·M2 mod N 2)。
SOCI具有如下同态性质:
其中c∈Zn。特别地,当c=N-1时,Dec(sk,〚m〛c)=-m成立。
SOCI是一个用于整数的安全外包计算工具,支持在2个相互独立的服务器S1和S2上进行协同运算,SOCI支持安全比较运算〚u〛←SCMP(〚x〛,〚y〛),安全乘法运算〚xy〛←SMUL(〚x〛,〚y〛)和安全除法运算
具体算法见附录A。
2 可监管的绿色电力消费评价系统
本文通过SOCI、区块链和字典树实现可监管的绿电消费评价系统。
2.1 系统模型
如图2所示,参与绿电消费评价的主体有以下几种。
图2 可监管的绿色电力消费评价系统
Fig.2 Evaluation system of supervised green power consumption
1)电力交易机构和电网企业分别拥有绿电消费者的绿电消费量和总用电量数据。其中,绿电消费量数据包含证电合一的绿电交易电量、证电分离的绿证交易电量、以及自发自用可再生能源电量。
2)绿电消费者。向绿电消费评价平台(以下简称“平台”)发送评估请求,获取绿电消费评价得到的绿电标识。
3)鉴别/溯源请求方。向平台发送验证请求,验证绿电消费者提供的绿电标识的真实性。
4)监管机构。追溯平台在提供绿电消费评价服务和绿电标识溯源与鉴别服务的合法性,打击违法犯罪活动,维护市场秩序和公平竞争。
5)绿电消费评价平台。由区块链和服务器S1与服务器S2(服务器S2由监管机构提供)组成。区块链负责记录每个绿电消费者对应的密文绿电消费记录集合GR和电力消费记录集合R。其中,每条记录表示为r={us, 〚cost〛, 〚time〛, 〚provider〛},us表示为记录所属用户的用户标识user_sign(us),cost为用户绿电消费量或电力消费量,time为用电时间,provider为电力销售方标识。2个服务器通过GR和R计算绿电消费者对应的绿电标识(例如,计算绿电消费量与总用电量的比值),并对绿电标识进行溯源与鉴别,确保绿电标识的可靠性和权威性。
2.2 绿电消费评价功能实现
在详细介绍绿电消费评价功能之前,需要初始化绿电消费评价系统。在系统的初始化阶段,监管机构首先调用KeyGen方法,生成一组密钥(pk, sk1, sk2)。然后,将公钥pk分发给剩余所有参与方,将私钥sk1和sk2分别发送给服务器S1和服务器S2。特别地,2个服务器各拥有一部分私钥导致任意一个都无法单独解密数据,保证明文信息的隐私性。最后,电力交易机构和电网企业分别通过加密算法Enc加密绿电消费和电力消费记录中的用电量cost,用电时间time和电力销售方标识provider,并将结果发送给平台,由平台记录到区块链上。
如图3所示,在收到绿电消费者的评价请求后,平台将按照以下步骤进行绿电消费评价。
图3 绿电消费评价流程
Fig.3 Evaluation workflow of green power consumption
1)取回用户用电数据。
按照绿电消费者的用户标识user_sign(us),在区块链中取回用户的绿电消费数据记录GRus={r|r∈GR∧r.us=us}和电力消费数据记录Rus={r|r∈R∧r.us=us},则该用户总用电量可以记录为集合RUS=GRus∪Rus。
2)计算用户总用电量。
通过区块链上取回用户us的总用电记录数据集合RUS后,需要对当前用户所有的用电数据总量进行求和,将总用电量记录为Cus,其计算过程如下。
由于式(3)中的值均为密文形式,根据SOCI算法具有加法同态性(式 (1))可知,此处的Cus可以通过下式计算。
3)计算用户绿电消费量。
将绿电消费总量记录为GCus,通过Paillier密码系统的同态性可以通过下式计算GCus的密文。
4)比例计算打分。
根据上述计算的总用电量和绿电消费量,通过计算绿电消费量占总用电量的比例来进行评分。评分结果grade为0~100之间的整数值,代表绿色用电量在总用电量中的比例(为了方便比较,本文采用整数值表示比例,忽略小数部分)。根据上述的区间规范,最终的计算结果可通过式(6)计算得出。
上式是根据明文计算得到的结果,因此本文仍需考虑密文下的运算方法。对于分子的运算,在密文下可以采用Paillier密码系统的同态性计算〚numerator〛=〚GCus〛100得到。然后,最终根据SDIV协议(见附录A)进行密文除法运算,得到除法的整数部分和余数部分计算过程如下。
根据对协议的定义可知,〚q〛为除法结果的整数部分,将本部分记录为打分结果,即〚grade〛←〚q〛。在此过程中,任何的数据没有被解密,所有参与方均得不到计算数据中的任何中间值。
5)输出绿电标识。
在比较过程中,首先将区间[0,100]分割为一系列不间断的子区间,每个子区间的左右端点分别为〚ai〛和〚bi〛,其中bi=ai+1。因此,[0,100]被分为
共n个子区间。如果〚grade〛落在第k个区间,则认为该用户对应的绿电标识level=k。利用SCMP协议(具体实现见附录A)可以逐个比较〚grade〛与{〚b0〛,〚b1〛,...,〚bn〛}的大小关系,得到的结果数组应为{〚0〛,〚0〛,...,〚1〛}的形式,由此设计如下方案安全的生成密文绿电标识〚level〛。首先,初始化前缀值为〚prev〛←〚0〛,〚level〛←〚0〛。然后,从第0个到第n个区间逐个运算,对第i个区间执行〚u〛←SCMP(〚grade〛,〚bi〛)〚level〛←〚level〛∙(〚u〛∙〚prev〛N-1)i,并更新前缀值〚prev〛←〚u〛。
根据数组的特点可知,除满足条件的第k个区间的当前比较结果与前一次比较结果不同外,其余结果均为0,由此可以根据这一特性构造乘法得到绿电消费评价标识〚level〛且不泄露。
6)绿电标识上链。
将计算得到的绿电标识和绿电消费评价过程中产生的中间结果构造为数据查询结果对象recordus={GRus,Rus,〚grade〛, 〚level〛, 〚time〛}。随后,将其转换为字符串存储到区块链上,并得到属于用户us的存储标识sign,其中包含本次计算的数据源、评分、绿电标识和生成时间。特别地,将绿电消费评价过程中产生的输入数据、中间数据以及绿电标识等密文数据记录在区块链上可以防止不可信的平台篡改绿电标识,影响绿电消费评价的公平性。此外,绿电消费评价数据上链还可实现对评价过程和绿电标识的追溯。
7)绿电标识返回。
在返回绿电标识给绿电消费者的过程中,为了保护绿电标识的隐私,需要由2台服务器分别返回绿电标识的秘密分片,随后由绿电消费者在本地计算得到解密后的绿电标识。首先由服务器S1生成一个随机数r,并计算〚level'〛←〚level+r〛。随后,服务器S1和服务器S2共同解密〚level'〛,并由服务器S2得到level'=level+r。最后,服务器S1和服务器S2分别发送r和level'给绿电消费者,绿电消费者本地计算得到解密后的绿电标识level=level'-r。
2.3 绿电标识溯源/鉴别功能实现
溯源/鉴别请求方在查询绿电标识真伪时,其首先将待查询数据进行加密得到加密的绿电标识〚levelupload〛。随后溯源/鉴别请求方向平台发送用户标识信息us和〚levelupload〛。平台在收到溯源/鉴别请求后,按照图4步骤进行绿电标识的溯源和鉴别。
图4 绿电消费评价溯源/鉴别流程
Fig.4 Traceability/detection workflow of green power consumption evaluation
1)取回用户的绿电标识及相关数据。
根据溯源/鉴别请求上传的用户标识信息us,绿电消费评价平台在区块链中取回recordus={GRus, Rus,grade, level, time}。如果取回失败,则判定为伪造的绿电标识。
2)对比链上存储的绿电标识与用户上传的绿电标识。
绿电消费评价平台依据区块链提供的防篡改和可追溯特性,并结合安全比较协议,容易验证绿电标识〚levelupload〛的真实性。通过2次安全比较协议SCMP(〚levelupload〛, recordus.level)和SCMP(recordus.level,〚levelupload〛)来判断2个绿电标识是否相等。如果正反2次比较运算的结果均相同,则判定2个绿电标识是相等的,即用户提供的绿电标识为真实可靠的。
3)绿电标识溯源。
根据用户提供的绿电标识取回的记录recordus={GRus, Rus, grade, level, time},可以得到其绿电标识产生数据源,逆向推导出绿电标识的计算过程,并获取每个步骤的输入数据和参数。
4)绿电标识溯源完整性验证。
根据溯源的评估过程和输入数据,验证每个步骤的合法性和正确性,确保绿电标识溯源的完整性。
5)返回溯源结果。
将绿电标识溯源的相关数据和验证结果返回给用户,提供可信的评估结果溯源路径,增加系统的透明度和可追溯性。
2.4 评价、鉴别过程可信监管功能实现
由于绿电消费评价的隐私保护需求与监管方的监管需要相冲突,监管方难以判断平台在提供绿电消费评价服务时是否按实际要求输出正确的绿电标识,以及是否提供真实的溯源/鉴别结果。绿电消费评价的可信监管是指监管机构可以验证绿电消费评价过程和绿电标识溯源与鉴别过程的能力。
绿电消费评价过程监管通过判断绿电消费评价过程的合法性实现。通过区块链提供的过程和结果防篡改、可溯及可验的特性,确保〚GCus〛、〚Cus〛和〚level〛的真实性。随后,监管机构通过其拥有的私钥sk解密〚GCus〛、〚Cus〛和〚level〛,得到绿电消费量GCus、总用电量Cus以及绿电标识level。最后,监管机构在本地明文计算绿电消费者对应的绿电标识,通过对比本地绿电标识和解密后获得的绿电标识,判断评价过程的合法性。
溯源/鉴别过程监管通过判断绿电消费评价溯源过程的合法性实现。具体地,通过区块链提供的过程和结果防篡改、可溯及可验的特性,确保〚levelupload〛的真实性。随后,监管机构通过其拥有的私钥sk解密〚levelupload〛和〚level〛,得到溯源/鉴别请求方上传的绿电标识levelupload和真实绿电标识level。最后,监管机构在明文下重新进行溯源与鉴定,验证溯源/鉴别过程的合法性。
3 模型评估
3.1 实验环境
本文实验运行硬件环境如表1所示,并采用Java实现可监管的绿色电力消费评价系统。随后,通过调整区块链上所存储的数据数和区块链上的密码签名长度对系统进行性能评估。
表1 实验环境配置
Table 1 Experimental environment configuration
项目配置CPUIntel Xeon Gold 5218 CPU @ 2.30 GHz RAMDDR5 5600 MHz 32G×4 GPUNVIDIA RTX A4000 diskLenovo RAID 730-8i 1 GB×8 OSUbuntu 20.04
为验证本文提出方案能够准确对绿电标识进行溯源和真实性鉴别,实验从多个用电单位和绿色电量销售方获取了超过100 000条用电数据。经过清洗和整理后,将这些数据转换为上链数据格式,以进行系统功能测试。特别地,实验采用腾讯云提供的Hyperledger Fabric增强版区块链引擎。
3.2 平台方案有效性实验
在溯源有效性方案测试过程中,随机从已上链的数据中选取300条,另外随机生成200条伪造的绿电标识数据,分别进行数据溯源性能评估,溯源评估结果如图5所示。
图5 模拟溯源实验结果
Fig.5 Experimental results for traceability
如图5所示,容易看到所有被查找的数据均正确完成溯源,与明文下执行溯源得到的效果总保持一致,由此可知本文设计的溯源和数据验证方法是有效的。
3.3 区块链上数据量对计算响应的影响
由于区块链上通常存储上百万级别的数据量,并且数据量会随着时间推移不断增多,因此文章设计了一组对比实验,通过调整区块链上所存储的数据量,分别采用基于字典树优化的检索方法和采用逐一枚举对比方法(最差情况时间复杂度为O(n),n为链上数据条数)来进行检索。其中,实验组(本文方案)和对照组(逐一枚举对比方法)分别进行10 000次重复检索实验,并计算每个组别在不同数据条数情况下的平均检索时长,对比实验结果如图6所示。
图6 区块存储数据量和数据取回时间
Fig.6 Retrieval time of data with varying data size
注:其中无关变量密码长度len=256,检索次数n=10 000。
根据图6中结果可以发现由于字典树的检索方案是与树高相关,因此在区块链上存储的条数不断增多的情况下,时间代价基本处于稳定状态。而不做优化的速度整体呈现线性增长情况,且远劣于本文的解决方案。对比来看,在n=20 000时,本文方案的效率约为不做优化的方案的400倍,随着n的增大,本文方案的优势不断增大,当n达到106时,本文方案的效率达到不做优化方案的约1000倍。
3.4 区块链存储的密码长度对数据取回效率的影响
本文使用的方案的树形结构层级还与字符串的长度相关,因此本文设计了这样一组实验,来考虑在密码长度不断增加的情况下,检索时间与密码长度的关系。实验结果如图7所示。
图7 区块链存储的密码长度与检索时间
Fig.7 Retrieval Time of data with varying keys
注:其中无关变量数据数量n=100 000,检索次数n=10 000。
如图7所示,不难发现未优化的方法检索时间几乎不变,一个可能的原因是未优化方案的检索长度保持不变。而本文的解决方案由于树形搜索长度的影响,检索时间会随着秘钥长度增加逐渐增加,但仍然优于未优化的方案。
4 安全性分析
本文提出的可监管的绿色电力消费评价模型的主要功能是绿色电力消费评价以及绿电标识的溯源与鉴别。
在绿色电力消费评价过程中,绿电消费者通过绿色电力消费评价平台对绿电消费数据进行评级打分,得到绿电标识。其中,涉及隐私保护的有以下3方面:①通过Paillier同态加密保护总用电量Cus;②使用基于Paillier同态加密的密文除法算法SDIV在不泄露绿色用电量与总用电量的同时,计算得出
③使用基于Paillier同态加密的密文比较算法SCMP在不泄露〚grade〛与右端点bi的同时,计算得出二者的比较结果u。
在绿电标识溯源与鉴别过程中,溯源/鉴别请求方通过绿色电力消费评价平台鉴别绿电标识的真实性。其中,涉及隐私保护的有以下2方面:①通过Paillier同态加密保护用户的评估标识〚levelupload〛;②使用基于Paillier同态加密的密文比较算法SCMP在不泄露区块链上存储的绿电标识recordus.level与用户上传的绿电标识〚levelupload〛的情形下,计算得出二者的比较结果u。
不论是评价过程还是溯源/鉴别过程都依赖于Paillier 同态加密方案以及基于 Paillier 同态加密的密文除法和密文比较算法,保证隐私数据的隐私性。
Paillier同态加密方案满足语义安全[22],即对于所有PPT (probabilistic polynomial time)攻击者A,都存在一个可忽略函数∈(λ)使得(λ为安全参数)攻击者A向挑战者C发送2个明文消息m0和m1,挑战者C随机选择消息mb,b∈{0,1},将其加密后发送给攻击者A。攻击者A由密文推导出b'=b的概率满足
本文通过模拟范式[23]证明基于Paillier同态加密的密文除法和密文比较算法能在不泄露数据隐私的情况下实现除法和比较。具体地,在密文比较算法中:本文构建独立的模拟器Scp和Scsp分别模拟服务器S1和服务器S2。
1)Scp模拟Acp的视图:Scp将
作为输入,并随机选择
2)如果π=0,Scp调用Enc将
和
加密成
和
。如果π=1,Scp调用Enc将
和
加密成
和
。之后,CP使用PDec计算
其中
此外,如果π=1,CP计算
否则,
3)Scp输出
作为Acp整个视图的模拟。
由于Paillier加密系统具有语义安全性,实际执行中Acp的视图和理想执行中Scp的视图在计算上不可区分。
1)Scsp模拟Acsp的视图:1.Scsp将
作为输入,并随机选择
2)如果π=0,Scsp调用Enc将
加密成
;否则,将
加密成
。然后,Scsp使用PDec计算
和
。另外,如果
Scp设置
=0;否则,设置
=1,并将
加密成
。
3)如果π=0,Scsp输出
作为Acsp整个视图的模拟;否则,输出
作为Acsp整个视图的模拟。
因此,在密文比较算法实际执行中,Acsp的视图和理想执行中Scsp的视图在计算上是不可区分的。
密文除法是基于Paillier的同态性质以及比较协议实现的,由于Paillier是语义安全且安全比较协议是安全的,因此容易证明安全除法也不会泄露隐私数据,受限于篇幅,此处省略具体的证明过程,证明过程可[20]。
5 结论
本文提出一种可监管的绿电消费评价模型,用于解决当前绿电消费评价过程中存在的系统构建困难,绿电消费数据隐私泄露以及密文状态下绿电标识的溯源与鉴别等难题。本文通过区块链与同态加密技术实现在密文状态下对绿电的计算、溯源与鉴别。特别地,本文使用字典树提升绿色电力消费评价平台检索效率。基于真实数据集的实验结果表明本文提出方案是可溯且高效的。
附录 A 安全比较、安全乘法和安全除法协议实现
安全比较协议将2个加密过〚x〛,〚y〛作为输入,输出比较结果的密文〚u〛,具体流程如算法1所示。
〚〛〚〛输入:S1拥有〚x〛,〚y〛和部分私钥sk1,S2拥有部分私钥sk2。输出:S1得到比较结果〚u〛,如果x<y,u=1,否则u=0。步骤1(S1执行):S1生成随机数π∈{0,1}, r1和r2。算法1:安全比较协议〚uSCMPxy〛←(,)〚〛〚〛N-1r1〚2〛,否则计算Dyxrr当π=1时,计算Dxyr←∙∙()←∙∙()〚〛〚〛N-1r1〚1+2〛。部分解密D得到D1←PDec(sk1, D),并发送 〈D, D1〉 给S2。步骤2(S2执行):部分解密D得到D2←PDec(sk2, D)。执行最终解密d←TDec(D1, D2)。计算〚upk 0〛←Enc■,■■■■■2Nd ■■■■■■,发送〚u0〛给S1。步骤3(S1执行):如果π=1,〚uu〛←〚1〛∙〚0〛N-1,否则〚u〛←〚u0〛。
安全乘法协议将2个密文〚x〛,〚y〛作为输入,输出乘法运算的结果〚x∙y〛,具体流程如算法2所示。
〚〛〚〛输入:S1拥有〚x〛,〚y〛和部分私钥sk1,S2拥有部分私钥sk2。输出:S1得到乘法结果〚x∙y〛。步骤1(S1执行):S1生成随机数r1和r2。计算XxrYyr算法2:安全乘法协议〚xySMULxy ∙〛←(,)←∙←∙〚〛〚12〛,〚〛〚〛。部分解密得到X1←PDec(sk1, X),Y1←PDec(sk1, Y)并发送 〈X,Y, X1, Y1〉 给S2。步骤2(S2执行):部分解密得到X2←PDec(sk2, X),Y2←PDec(sk2, Y)。执行最终解密得到中间值x+r1←TDec(X1, X2),y+r2←TDec(X2, X2)。计算〚()()Enc(,()())xryrpkxryr+∙+←+∙+,发送给S1。步骤3(S1执行):计算〚xyxryrxyrr 1 2〛1 2〛〚〛rr∙←+∙+∙∙∙+〛〚()()()1〚〛〚〛N-1。2 1 2 12
安全除法协议将2个密文〚x〛,〚y〛作为输入,两方协同运算的结果
(x=q∙y+e)作为输出,具体流程如算法3所示。
〚〛←〚〛〚〛输入:S1拥有〚x〛,〚y〛和部分私钥sk1,S2拥有部分私钥sk2,x在二进制下的长度ℓ。输出:S1得到除法结果算法3:安全除法协议〚qeSDIVxy〛,(,)〚q〛,〚e〛。S1执行〚qpk〛←Enc(,0),〚1Enc(,1)〛←pk.for i=ℓ to 0 do S1执行〚c〛←〚y〛2i.S1和S2共同执行〚uxc〛←SCMP(,)〚〛〚〛.〛←〚〛∙〚′〛2i.S1和S2共同执行〚muc S2执行〚uu ′〛←〚1〛∙〚〛N-1,〚qqu〚〛〚〛S1执行〚xxm〛←SMUL(',)〛←〚〛∙〚〛N-1.end S1执行〚e〛←〚x〛
参考文献
-
[1]
国家发展改革委,财政部,国家能源局.关于做好可再生能源绿色电力证书全覆盖工作促进可再生能源电力消费的通知(发改能源〔2023〕1044号)[EB/OL].(2023-08-03)[2023-10-20].https://zfxxgk.ndrc.gov.cn/web/iteminfo.jsp?id=20256. [百度学术]
-
[2]
蒋懿.《关于完善能源绿色低碳转型体制机制和政策措施的意见》的解读[J].大众用电,2022,37(4):7-10. [百度学术]
-
[3]
王玉洁,谭忠富,鞠立伟,等.风-光-储联合参与绿电交易下多主体效益分配模型[J].电力建设,2023,44(5):134-140.WANG Yujie, TAN Zhongfu, JU Liwei, et al.Multi-subject benefit distribution model under the union participation of wind-solar-storage in green power transactions[J].Electric Power Construction, 2023, 44(5): 134-140(in Chinese). [百度学术]
-
[4]
朱玥荣,张楠,肖云鹏,等.基于卖方灵活合同的绿电与绿证中长期联合交易机制及其均衡分析[J].全球能源互联网,2023,6(4):398-405.ZHU Yuerong, ZHANG Nan, XIAO Yunpeng, et al.Mediumand long-term joint transaction mechanism of green electricity and green certificates based on sell-side flexible contracts and the equilibrium analysis[J].Journal of Global Energy Interconnection, 2023, 6(4): 398-405(in Chinese). [百度学术]
-
[5]
凡航,徐葳,范晓昱,等.隐私计算在新型电力系统中的应用分析与展望[J].电力系统自动化,2023,47(19):187-199.FAN Hang, XU Wei, FAN Xiaoyu, et al.Application analysis and prospect of privacy-preserving computation in new power system[J].Automation of Electric Power Systems, 2023,47(19): 187-199(in Chinese). [百度学术]
-
[6]
臧禹,吕干云,贾德香.基于Paillier同态加密的电力交易数据加密方案[J].电气自动化,2023,45(1):39-41.ZANG Yu, LÜ Ganyun, JIA Dexiang.Power transaction data encryption scheme based on paillier homomorphic encryption[J].Electrical Automation, 2023, 45(1): 39-41(in Chinese). [百度学术]
-
[7]
WANG Y X, LUO F J, DONG Z Y, et al.Distributed meter data aggregation framework based on blockchain and homomorphic encryption[J].IET Cyber-Physical Systems:Theory & Applications, 2019, 4(1): 30-37. [百度学术]
-
[8]
PING J, YAN Z, CHEN S J.A privacy-preserving blockchainbased method to optimize energy trading[J].IEEE Transactions on Smart Grid, 2023, 14(2): 1148-1157. [百度学术]
-
[9]
朱岩,宋晓旭,薛显斌,等.基于安全多方计算的区块链智能合约执行系统[J].密码学报,2019,6(2):246-257.ZHU Yan, SONG Xiaoxu, XUE Xianbin, et al.Smart contract execution system over blockchain based on secure multi-party computation[J].Journal of Cryptologic Research, 2019, 6(2):246-257(in Chinese). [百度学术]
-
[10]
DIFFIE W, HELLMAN M E.New directions in cryptography[M]//Democratizing Cryptography.New York,NY, USA: ACM, 2022: 365-390. [百度学术]
-
[11]
张显,冯景丽,常新,等.基于区块链技术的绿色电力交易系统设计及应用[J].电力系统自动化,2022,46(9):1-10.ZHANG Xian, FENG Jingli, CHANG Xin, et al.Design and application of green power trading system based on blockchain technology[J].Automation of Electric Power Systems, 2022,46(9): 1-10(in Chinese). [百度学术]
-
[12]
WANG H F, LIAO J G, WANG H F, et al.Blockchain privacy protection algorithm based on Pedersen commitment and zeroknowledge proof[C]//Proceedings of the 2021 4th International Conference on Blockchain Technology and Applications.December 17-19, 2021, Xi’an, China.ACM, 2022: 1-5. [百度学术]
-
[13]
李智虎,钟林,许海清,等.可监管的电力区块链交易隐私保护技术研究[J].密码学报,2022,9(6):1014-1027.LI Zhihu, ZHONG Lin, XU Haiqing, et al.A supervised power blockchain transaction privacy protection system[J].Journal of Cryptologic Research, 2022, 9(6): 1014-1027(in Chinese). [百度学术]
-
[14]
赵丙镇,陈智雨,闫龙川,等.基于区块链架构的电力业务交易数据隐私保护[J].电力系统自动化,2021,45(17):20-26.ZHAO Bingzhen, CHEN Zhiyu, YAN Longchuan, et al.Privacy protection of power business transaction data based on blockchain framework[J].Automation of Electric Power Systems, 2021, 45(17): 20-26(in Chinese). [百度学术]
-
[15]
吕凛杰,李刚,呼静雅,等.能源区块链中用户侧点对点交易支撑环境研究[J].电力建设,2019,40(5):38-47.LÜ Linjie, LI Gang, HU Jingya, et al.Research on support environment of user side pear-to-peer transaction in energy block chain[J].Electric Power Construction, 2019, 40(5): 38-47(in Chinese). [百度学术]
-
[16]
陈纯.联盟区块链关键技术与区块链的监管挑战[J].电力设备管理,2019(11):20-21. [百度学术]
-
[17]
周洪益,钱苇航,柏晶晶,等.能源区块链的典型应用场景分析及项目实践[J].电力建设,2020,41(2):11-20.ZHOU Hongyi, QIAN Weihang, BAI Jingjing, et al.Typical application scenarios and project review of energy blockchain[J].Electric Power Construction, 2020, 41(2): 11-20(in Chinese). [百度学术]
-
[18]
蔡磊,朱燕超,郭庆兴,等.面向区块链的高效物化视图维护和可信查询[J].软件学报,2020,31(3):680-694.CAI Lei, ZHU Yanchao, GUO Qingxing, et al.Efficient materialized view maintenance and trusted query for blockchain[J].Journal of Software, 2020, 31(3): 680-694(in Chinese). [百度学术]
-
[19]
翁良贵.基于分布式字典树索引的大规模时空轨迹相似度搜索[D].武汉:华中科技大学,2021. [百度学术]
-
[20]
ZHAO B W, YUAN J M, LIU X M, et al.SOCI: a toolkit for secure outsourced computation on integers[J].IEEE Transactions on Information Forensics and Security, 2022, 17:3637-3648. [百度学术]
-
[21]
霍炜,郁昱,杨糠,等.隐私保护计算密码技术研究进展与应用[J].中国科学(信息科学),2023,53(9):1688-1733. [百度学术]
-
[22]
PAILLIER P.Public-key cryptosystems based on composite degree residuosity classes[C]// Advances in Cryptology— EUROCRYPT’99.Berlin, Heidelberg: Springer Berlin Heidelberg, 1999: 223-238. [百度学术]
-
[23]
Foundations of Cryptography: Volume 2, Basic Applications[M].New York, NY: Cambridge University Press. [百度学术]
基金项目
国家电网有限公司科技项目(绿色电力消费认证标识机制设计、关键技术研究与应用,1400-202272462A-2-0-ZN)。
Science and Technology Foundation of SGCC(1400-202272462A-2-0-ZN).
作者简介
-
李达
-
石竹玉