基于区块链的电力泛在业务接入网关的研究

杨晗竹，完颜绍澎，胡光宇，于佳

( 1.国网江苏省电力有限公司扬州供电分公司，江苏 扬州225000； 2.南瑞集团有限公司(国网电力科学研究院有限公司)，江苏 南京 211000)

电网智能化业务以及能源互联网泛在业务接入需求的增加，产生了大量智能终端设备的接入，信息的获取方法、存储形态、传输渠道和处理方式都发生了新的变化，对信息通信技术支撑电网业务的能力提出了更高的要求[1-3]。电力通信网支撑业务安全、可信、灵活接入的需求非常迫切。

电力通信网覆盖范围和接入业务的增长，带来终端种类和终端数量的爆炸式增长，特别是电力物联网的大规模建设将大大加速这一趋势，给现有电力业务的接入方式带来挑战[4]，主要表现在：①高效接入——电力通信网为多业务综合承载网络，业务无需关注通信网络的组成，网络需要高效处理海量流量，网络资源需要得到充分发挥，因此要求业务能够高效接入；②灵活接入——海量的终端数量导致每天都有大量不同类型的终端退出和接入网络，要求终端的接入方式必须是即插即用的灵活接入，避免繁琐的接入流程；③可信接入——网络覆盖范围变大，终端类型和数量增加，使得网络更加容易受到攻击，对通信和业务终端的安全认证提出了更高的要求[5-6]。

当前的电力通信网是典型的汇聚型网络，终端和终端之间几乎没有数据交互[7]。终端认证依赖的是中心化的代理通信模式和服务器/用户端模式，所有设备通过具备强大运行和存储能力的云服务器进行验证和连接[8]。随着能源互联网的建设，这种中心化的网络面临着挑战：首先，电力微电网、可再生能源、家庭用户间的电力交易等业务的接入，使得大量终端之间直接通信的需求日益凸显，传统汇聚型网络要向互联性网络转变；其次，电力物联网作为能源互联网的互联基础，必将带来终端数量的激增，过多依赖认证中心的集中式接入方式在有效性和安全性等方面满足不了日益增长的物联网生态体系的需求[9-11]。产生以上问题的关键原因是存在中心节点，无法应对海量数据的处理、存储、转发、可靠性以及安全风险，去中心化是解决以上问题的重要思路[12-13]。对于电力行业应用，虽然采用区块链技术可以解决上述问题，避免集中处理设备间的大量交易信息，可在保护用户隐私和匿名性的前提下，提供灵活可信的接入途径；但是，从现有的应用来看，区块链技术在电力系统的应用还有一些问题需要解决。为此，本文提出适用于电力物联网的分布式认证方案，研制了基于区块链的电力泛在业务接入网关，并进行了现场测试。

1 基于区块链的分布式认证

1.1 面向泛在业务可信接入的电力通信网特征

在能源互联网环境下，电力通信网中的业务接入设计了大量的物联网终端，引出会出现大量不同类型特征[14]、不同接入需求、不同业务特征的物联网节点并发申请入网的情形，如图1所示。其中：PSTN/Voice Network为公共交换电话网络，Softswitch表示软交换，NMS为网络管理系统，IP Core Network为核心网，CSII为供电局信息中心，VoIP为语音终端，CPE为客户前置设备，PC为个人计算机，PAD为平板电脑，AP为无线访问接入点，IAD为综合接入设备。

物联网节点的主要特征如下：

a)终端特征——各通信站点物理位置分散，变电所的传感器数量多，各节点设备接入的业务种类多；

b)接入能力需求——实时性、服务质量(quality of service，QOS)、带宽各不相同；

c)数据业务的特征——间断通信与突发通信、实时业务与非实时业务、重负荷与轻负荷等特征，以及可靠性、安全性、及时性要求；

d)承载业务类型——自动化控制业务、生产调度业务、行政管理和信息化管理服务等。

1.2 分布式认证模型和过程

传统的接入认证模型如图2所示[15-17]。所有节点接入网络需向统一的认证中心认证，当节点数量众多时会导致认证中心(certification authority，CA)负载过大，不适于电力通信网络中大量节点接入的场景。

图1 电力通信网泛在接入示意图Fig.1 Schematic diagram of ubiquitous access in power communication network

图2 传统业务接入认证模型Fig.2 Access authentication model of traditional services

基于区块链的接入认证包含以下步骤：

步骤1，确保每个节点在出厂时通过固件确定唯一的公钥和对应的私钥，并使用时间戳形成区块链。

步骤2，通过实用拜占庭容错算法(practical Byzantine fault tolerance，PBFT)投票机制确立共识机制。

步骤3，定义虚拟货币，确立激励惩罚机制，当节点提供了认证服务时，获得规定数量的虚拟货币，当节点申请认证服务时，需要消费虚拟货币。

步骤4，所有节点可下载账本信息，通过加密算法保证认证过程中不会泄露隐私信息。

根据上述步骤，建立电力通信网络接入私有区块链数据结构和智能合约，新设备被工厂组装完成后设置唯一标识，安装部署后转移到一个通用的区块链中注册，在这个区块链上可以与其他设备自主互动，协同认证，在认证过程中无需认证中心参与。认证模型如图3所示[17]。

图3 分布式认证示意图Fig.3 Schematic of distributed authentication

系统中每个节点都具有高度自治的特征，节点之间彼此可以自由连接，形成新的连接单元。任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能[18]。节点与节点之间的影响会通过网络而形成非线性因果关系，它可让设备了解其他设备的功能，以及不同用户围绕这些设备的指令和权限，即追踪设备之间的关系、用户与设备之间的关系，以及在用户同意的条件下的2个设备之间的关系。

电力物联网的终端在接入认证时，第1步是先发送认证请求，主节点根据认证结果将请求封包，再检索接入认证区块链中的合适的节点。合适的节点必须满足合法性和认证性，还需要满足功能要求。合法性是指节点已经成功接入系统，认证性是指节点的节点属于同种业务，功能要求是指有足够的处理能力和电量来运行算法[19]。最后，请求会通过组播方式发送给认证组。整个接入认证过程如图4所示。

图4 接入认证过程示意图Fig.4 Schematic diagram of access authentication process

整个认证过程可以分成请求阶段和确认阶段。

a)请求阶段：电力终端发起认证申请，在申请中包含了终端的注册信息，主节点收到认证申请后，用终端公钥对终端签名进行确认，最后形成认证协议请求报文。

b)确认阶段：主节点收到认证申请后，检索认证区块链；再进行综合匹配，主要是根据节点的类型、运行状态、业务类型等进行匹配；最后选择最满足条件的节点，形成认证组G={P1,P2,…,Pt}，在G中发送认证协议请求报文，节点通过共识算法完成认证，生成区块，终端收到确认信息。

共识算法由请求、预准备、准备、提交这4个过程组成，如图5所示。

图5 基于共识算法的接入认证交互过程Fig.5 Interactive process of access authentication based on consensus algorithm

a)预准备阶段。主节点随机选择t-1个元素，t为节点数，令a1,…,at-1∈Z，Z为整数集合，令f(x)=R+a1x+a2x2+…+at-1xt-1，则

yi=f(xi), 1≤i≤n.

(1)

式中：yi为分配给从节点i的子秘密；R为共享的秘密信息；yi为从节点i的子秘密；n为预准备消息的序号。

b)准备阶段。当节点收到请求后，应用恢复算法，如下：G中节点之间互相交换所持有的秘密份额，从而得到t个点对(x1,y1),…,(xt,yt)；因此终端的证书信息为[18]

(2)

G中节点运行PBFT共识算法来完成分布式认证，从而恢复出共享秘密R，G中每个节点可根据第三方公信机构的公钥信息对R进行验证。

c)提交阶段。将认证结果提交给主节点，主节点根据认证的结果，完成终端认证。

2 电力通信网泛在业务接入网关的设计

2.1 网关系统的硬件组成

系统硬件组成包括区块链认证服务器、可编程交换机和配置终端3部分。区块链认证服务器采用X86架构的工控机、8 GB内存、CentOS7操作系统、千兆以太网口。运行区块链认证系统，存储超级账本。交换机具有远程配置功能，可接收认证服务器传来的控制指令。当指令为通过时，建立连接链路；当指令为阻断时，切断相应接口的网络访问权限。认证终端如图6所示。

图6 认证终端Fig.6 Certification terminal

2.2 网关系统的软件组成

基础软件采用CentOS7.4操作系统，运行超级账本HyperLegder1.0平台、Docker18.03、Docker-Compose 1.20.1。开发语言为GO语言(用于开发链码)、Java语言(用于开发用户界面)和python语言(用于开发认证终端程序)。软件部署如图7所示，其中DTU为远程终端单元，Peer为通信点。

图7 软件部署Fig.7 Deployment of software

如图7所示，在区块链认证服务器中，服务器位于通信机房，软件部署基于区块链的认证系统和区块链配置工具，实现对终端认证数据的管理和存证。每个电力物联网终端通过认证节点接入网络，认证节点具有超级账本中的通信点功能，实现对认证请求进行验证和记账。对于认证通过的终端，认证节点开启其网络访问权限，实现协议透传。

软件系统的主要功能有：通过界面左边导航栏可以进入主页、系统配置、系统管理等功能界面，主界面中可以看到所有终端的状态。状态分为3种：红色表示拒绝接入，蓝色表示可以接入，灰色表示设备不在线。当处于蓝色状态时，对应设备可以接入业务系统，否则无法接入业务系统。可以通过手动方式对设备的通断进行控制，相应显示红色或蓝色。

3 电力通信网泛在业务接入网关的测试分析

3.1 测试场景

测试场景为配电自动化系统，该系统是典型的电力物联网应用场景。现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统，目前安全防护措施相对薄弱以及黑客攻击手段的增强，致使点多面广、分布广泛的配电自动化系统面临来自公网或专网的网络攻击风险，进而影响配电系统对用户的安全可靠供电[20-21]。同时，当前国际安全形势出现了新的变化，攻击者通过配电终端误报故障信息等方式迂回攻击主站，进而造成更大范围的安全威胁。为了保障电网安全稳定运行，配电自动化系统的安全防护至关重要。

3.2 网关部署的系统拓扑

系统拓扑如图8所示，设备部署如图9所示。区块链认证服务器通过汇聚交换机与电力通信网连接，对终端设备的接入请求进行验证。演示验证系统分为2个分片，其中分片1中DTU通过接入交换机在2层与汇聚交换机互通，分片2中终端通过4G专网与汇聚交换机互通。物联终端接入骨干通信网之前，需要通过区块链认证服务器认证，并获得通信令牌，否则将不能建立网络层(3层)通信链路。

3.3 有线通信方式下的终端测试

本测试场景为配电自动化终端监控业务，原系统终端将监测数据通过以太网接口，经3层交换机上传至监控中心服务器，服务器获取数据。加入本项目设备后，配电自动化终端上行线路串联通过具有透传功能的区块链认证终端，各Peer节点进行区块链投票实现相互间的分布式认证。若认证不通过，服务器发送阻断指令，断开认证终端网桥，实现非法终端的阻断功能。本现场测试中，区块链认证服务器部署于机房中，通过3层交换机与认证终端通信。

图8 系统总拓扑Fig.8 General topology of system

图9 设备部署Fig.9 Deployment of equipment

区块链认证服务器在机房中部署如图10所示，采用有线通信方式的测试结果见表1。

图10 服务器和网关的现场部署Fig.10 On-site deployment of servers and gateways

由表1可以看出，4个站点可以通过区块链进行相互认证，认证通过的终端可接入通信网络，对业务没有影响，认证不通过的终端无法访问网络。图10中，显示投入状态的终端是认证通过可以接入通信网络的，显示退出状态的终端是没有工作认证，不可接入网络的。

3.4 无线通信方式下的终端测试

无线通信环境下的设备部署原理与有线一致，服务器部署在机房，网关部署在环网柜中，如图11所示。采用无线通信方式的终端接入测试结果见表2。

图11 网关现场部署Fig.11 On-site deployment diagram of gateways

由表2可以看出，终端已经通过认证接入了无线专网，从图11中可以看出通信方式是无线专网，状态显示投入，表示终端已经成功接入了无线专网。

经现场测试，本文研制的区块链认证网关和配置工具可实现配电自动化、新能源等典型泛在电力物联网系统的终端接入认证，支持TCP/IP协议、公网4G、专网4G等有线/无线网络体制，具有普适性好、配置方便的特点，可在不影响原有系统拓扑的前提下显著提高终端系统的安全性。

4 结束语

随着物联技术在智能电网领域的深入发展，电力物联网终端对智能化、高效率的分布式接入提出了更高的要求。 集中式的接入认证方式给认证中心带来了巨大的计算和通信压力，特别是大规模并发接入和移动接入为系统认证效率带来严重影响。区块链技术可以天然适应电力泛在业务可信接入的应用需求；因此，研究区块链技术在电力通信系统中的应用是智能电网发展对信息通信支撑技术基础提出的必然要求。利用区块链去中心化的技术，结合电力通信网的特征，本文提出适用于电力物联网的分布式认证方案，研制了基于区块链的电力泛在业务接入网关，在有线环境和无线环境下进行了终端测试，实现了配电自动化、新能源等典型泛在电力物联网系统的终端接入认证。针对信息通信基础中电力通信网络技术开展深入研究，引入区块链技术，并对该技术进行跨领域拓展、实用化改造以及适应性优化，通过必要的研究和开发将该技术应用到各类电力业务接入的应用场景中，以提升电力通信网络的数据传递性能，解决电力业务信息通信基础支撑平台的网络性能瓶颈问题。下一步将继续挖掘区块链在信息安全方面的独特优势，结合泛在电力物联网的具体应用场景，研究基于区块链技术实现泛在电力物联网终端高效接入和细粒度访问控制的方法。

表1 终端接入测试结果(有线通信)Tab.1 Test results of terminal access (wired mode)

表2 终端接入测试结果(无线通信)Tab.2 Test results of terminal access (wireless mode)