英语原文共 11 页,剩余内容已隐藏,支付完成后下载完整资料
工业物联网中基于区块链的可验证公平的安全能源交易
孟李
, IEEE成员,Donghui Hu, IEEE成员,Chhagan Lal, IEEE成员,Mauro Conti, IEEE高级成员,Zijian Zhang, IEEE成员
摘要
工业物联网能源交易是实现工业4.0的基本途径,对满足能源需求和优化系统效率起着至关重要的作用。现有的研究是利用公用事业公司在能源经纪人的帮助下将能源分配到能源节点。然后,他们应用区块链来提供点对点能源交易的透明度、不变性和可审计性。但是,他们的方案是建立在一个弱安全模型上的,并且没有考虑能源卖家发起的欺骗攻击。这样的攻击指的是能源卖家拒绝将协商好的能源转移给已经付了钱的能源买家。在本文中,我们提出了基于区块链的能源交易机制fene链,来监督和管理能源交易过程,以建立一个安全的能源交易系统,提高工业4.0的能源质量。具体来说,我们利用匿名认证来保护用户隐私,并设计了一个基于时间承诺的机制来保证能源交易过程中的可验证的公平性。此外,我们对能源交易服务使用了细粒度访问控制。我们还在能源经纪商之间建立了一个财团区块链,以核实和记录能源交易交易。最后,我们对fene链的安全性和私密性进行了正式的分析,并对其性能进行了评价。通过本地以太坊测试网络和树莓派实现原型。
关键词:区块链 能源交易 工业4.0 工业物联网(IIoT) 隐私 安全
一、引言
工业物联网(industrial Internet of Things, IIoT)作为工业4.0[1]的实现方式,已成为学术界和业界的一大亮点,将成为未来工业系统[2]-[4]的重要组成部分。工业物联网在规模和性能上不断进步,为工业系统带来了相关性和智能化,但在满足工业物联网应用[3]不断扩大的能源需求方面,它面临着巨大的挑战。为了解决这个问题,点对点能源交易1 在工业物联网节点中,如智能电表(SMs)和车辆,已经提出了有前景的技术的集成,如能源收集和车辆到电网[5]。特别是,工业物联网节点可以将其闲置能源出售给其他节点,以满足能源需求,赚取利润,并提高整体能源效率,以构建一个可持续的工业4.0系统,在这个系统中,所有能源交易都需要一个安全和公平的环境。
目前,大多数能源交易基础设施[6]集中在公用事业公司和受信任的权威机构,分别处理能源分配和实体注册。这种集中式基础设施存在单点故障和隐私泄露[7]。近年来,电网事故频繁发生,并造成了严重的后果。这里有两个例子。2015年12月17日,黑客袭击了乌克兰基辅的一个输电站,这是继Stuxnet[8]病毒之后第一个攻击基础设施的真实世界恶意软件。袭击造成该市部分地区停电,停电程度相当于该市总电力容量的五分之一。2019年8月10日,英国两家发电站故障导致大范围停电,近100万人受到影响,许多人被困在隧道和[9]火车站。所有这些事件都表明,一个安全的能源系统对一个正常运转的社会至关重要。
为了支持透明、不可变和可审计的网格事务管理,最近一些研究[3]、[7]、[10]、[11]都采用了区块链技术[12]-[19],而解决一些安全和隐私(Samp;P)问题[20]-[23]。Samp;P是能源交易中最重要的关注点之一,因为工业物联网基础设施面临着不同的威胁。首先,具有不同议程的对手试图绕过用户身份验证并控制工业资源(例如,通信通道和终端)。与此同时,外人即使没有得到相应的属性,或者因为一些恶作剧或不当行为受到惩罚而不合格,也可以要求能源服务(如家庭用电、汽车充电)。其次,好奇的实体试图收集能源数据,并通过分析收集的数据提取敏感信息(如身份和交易)。例如,SM的读数可以暴露正在使用的电器,表明主人的室内活动[24]。如果交易行为与对手有关联,则会揭示交易者的能量状态。
遗憾的是,现有作品没有考虑到P2P能源交易中的公平性问题[25]。例如,当Alice通过预付50美元从Bob那里购买能量时。淘气的Bob打破了协议拒绝将能量转移给Alice,因为没有公平的保证。这种恶意攻击将给能源交易系统带来灾难性的后果,并最终赶走能源追逐者。解决这一问题的直观方法是设计一种机制,让互不信任的匿名能源交易员在P2P环境中进行交易。这种机制应该有强大的安全保障:不管卖家怎么做,诚实的买家永远不会被骗。换句话说,诚实的购买者被保证交易将公平地结束[25]。因此,为能源购买者构建一个公平的交易环境迫在眉睫。
针对上述问题,我们设计并实现了一个名为fene链的分散式能源交易系统,提供隐私保护、可验证的公平性和访问控制。fene链建立在联盟区块链[12]、[14]、[15]、匿名认证[26]、时间承诺[25]和细粒度访问控制[27]之上,使工业物联网节点能够以保护隐私和公平的方式进行能源交易交易。正如我们预期的那样,拟议的fene链旨在提供一个保护隐私、安全且可验证的能源交易系统,以提高能源质量,然后在更高级别的工业4.0中实现更多的功能和目标。如果在工业4.0中数据没有得到充分的保护,数据泄露可能会导致信任的降低,导致进一步的损失,实体可能会面临法庭诉讼。特别是,我们做出了以下贡献。
1)我们提出基于区块链的能源交易管理方案fene链,以更好地监督和管理工业物联网中的能源交易过程,具有透明度、不可伪造性和可验证性。具体来说,我们利用匿名认证[26]来验证用户的身份,以保护他们的隐私,我们设计了一个基于时间承诺的机制[25]来保证在能源交易中可验证的公平性,我们利用细粒度访问控制能源交易服务的[27],并建立一个财团区块链来记录所有的能源交易交易,以实现对能源交易数据的透明、不可变和可验证的管理。
2)我们第一个解决了P2P能源交易中的公平问题。fene链旨在保护能源购买者的权利。我们构建了一个更强的P2P能源交易安全模型。特别地,我们对大多数实体采取诚实但好奇的安全假设,并包括一些可以发起欺诈攻击和未授权交易攻击的恶意能源卖家。最后,我们证明了芬链方案的标普性质。
3)为了验证fene链的实用性和有效性,我们在以太坊平台上实现了fene链3 和树莓派3,并评估其计算成本和通信开销。
本文的其余部分按以下方式组织。我们在第二节讨论相关的工作。在第三节中,我们介绍了系统模型、安全模型和设计目标。第四节回顾了一些初步研究。第五节提出了fene链方案,第六节和第七节分别进行了安全性分析和性能评估。第八节讨论我们的工作。最后,第九部分对本文进行总结。
二、相关工作
Mihaylov等人[28]提出了一种新交易范式(NRG)-X-Change方法,用于交易不依赖任何能源市场的智能电网本地生产的可再生能源。在NRG-X-Change中,分布式系统根据用户的实际使用情况向用户收费,并根据用户的能源供应情况给予奖励。但是他们只考虑了基本的安全机制来抵制篡改短信。
Xiao等人[5]为无线供电通信网络(wpcn)提出了动态能源交易(DET),允许本地设备在其能量收集过程中发生变化来处理交换能量。DET有几个好处,如使能源设备提供剩余能源,提高wpcn能源供应的可靠性,并允许能量交换和提高wpcn的能源利用效率。Lin等[29]建立了混合整数线性规划(MILP)模型,通过优化充放电决策来减少能量浪费。他们的系统模型包括终端用户、储能、电动汽车和能源互联网上的能源交易平台。它使最终用户能够买卖能源。然而,这两项计划都专注于能源交易的效用,而不考虑安全性。
Lin等人[10]提出了一种基于区块链的方案(称为BSeIn),用于具有访问控制的相互认证。在BSeIn中,区块链和属性签名都用于匿名验证用户,消息验证码用于对网关进行验证。同时采用多接收机加密,保证只有授权用户才能使用访问广播消息的明文。智能合约是为整个请求过程而设计的。此外,Li等人[3]提出了一个基于区块链的联盟能源交易计划(称为EneBloc)。区块链是为由能源卖家、买家和聚合商组成的P2P能源交易的一般场景而设计的。
Aitzhan和Svetinovic[7]专注于为分布式智能电网能源交易提供交易安全,而无需信任一方。他们设计了一个基于比特币系统、P2P消息认证和交付系统比特讯的能源交易方案(称为PriWatt),允许用户以安全和隐私保护的方式协商能源价格和进行交易交易。最近,Gai等人[11]提出了一个基于区块链的联盟方案(称为BETS),以解决智能电网中的隐私泄露问题。他们提出了一种基于噪声的隐私保护方法来隐藏交易分布趋势。赌注还包括一种隐私保护方法,以实现不同的隐私,它利用虚拟/分割账户来改变交易的特性,同时不影响性能。然而,Gai等人[11]声称数据传输中的隐私不是一个重要的问题。此外,他们没有考虑到公平问题。
前三种方案仅关注能源交易的效用,后四种方案都是根据行业领域所需的特定标准普尔目标设计的;因此,这四个与我们的工作更相关。在本文中,我们关注设计基于区块链的能源交易方案时的认证、访问控制、隐私和可验证的公平性。我们证明,与最先进的方案相比,只有fene链提供了所有的设计目标,特别是可验证的公平性。
值得注意的是,可验证的公平性是工业4.0中能源交易的一个关键安全特性,它在一个紧密协作的环境中面对多个攻击面。没有它,能源交易将很难进行,因为客户失去了获得公平能源服务的信心。如果潜在的能源基础设施崩溃,那么基于它的工业4.0中的服务和机制将不再有效。
三、问题陈述
a.系统模型
图1展示了fene链的系统模型。表一描述了关键符号。
能源节点(ENs):包括能源买家和能源卖家。它们是以P2P方式进行能源交易的工业物联网节点(如电动汽车和智能建筑)。EN在能源交易中有三种能源选择:购买能源、出售能源和闲置能源。每个EN可以根据当前的能源状态和未来的能源需求选择一个选项。在工业4.0领域,实体都配备了先进的计算和通信设备,每个EN都能执行上述操作。
SMs:是ENs内建的设备,用于计算和记录交易的能量量。它还记录每个交易对象的身份。每个SM中的记录都是防篡改的。
图1 fene链的系统模型
表1 重要的符号
能源经纪人(EBs):是验证和记录ens之间能源交易的能源交易管理器。EBs可以是高级计量基础设施、能源变电站和本地聚合器。在能源交易过程中,EB验证卖方的保证金,如果EP在T到期前没有投诉,EB将保证金退还给ES。EB会验证其区域内的能源销售商的属性,以检查他们是否有资格销售能源。
CA (Certificate Authority):对芬链系统进行初始化的政府部门。所有ENs和EBs都向CA注册,通过接收唯一的能量标识和密码密钥成为合法实体。
b .安全模型
在能源贸易中,各种各样的安全威胁来自内部和外部的对手。大多数巴黎高等师范学院严格遵守协议,尽职尽责地进行能源交易;然而,他们可能既诚实又好奇,他们可能试图获取贸易伙伴的身份。一些能源卖家是恶意的,他们可以发动欺骗攻击,也就是,拒绝将能源转移给能源购买者;和未经授权的交易攻击,即即使他们没有资格这样做,也要努力销售能源。由于假设存在恶意能源卖家,对相关能源卖家设置不同的属性,对其能源交易活动进行限制是合理的。SMs是安全设备,其中的数据不可能被对手获取或伪造。EBs也是诚实但好奇的。外部对手可以窃听通信通道,并发起重放和模拟攻击。
c .设计目标
认证:需要对上传数据到区块链的EN的真实身份进行认证,以排除非法实体。
访问控制:EN与区块链交互的属性应被验证是否有资格销售能源。不合格能源卖家的未经授权的交易攻击对工业4.0来说是灾难性的,会破坏整个系统的运行秩序。
隐私:fene链在能源交易系统中保护以下隐私。1)身份:当EN从事能源交易时,其他实体不能披露EN的真实身份,也不能在不同时间链接EN的交易身份。2)交易:巴黎高等师范学院的交易活动,即:在法国,购买能源和销售能源,不应该被任何人联系在一起,除了巴黎高等师范学院自己。隐私保护对于ENs工业4.0来说至关重要,因为它需要保护敏感信息。特别是当能源交易不受保护时,他们的私人活动可能会被泄露。
可验证的公平:每股收益与ESs之间的能源交易应公平进行,使每股收益在支付相应的能源费用后获得适当的能源。公平应该是可验证的,因为任何人都可以检查能源交易的公平性。对于工业4.0的交易来说,这一点很重要,因为交易实体之间可能不认识,可验证的公平性提供了一定程度的系统保证。
完整性和可审计性:能源交易系统应提供能
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[258712],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
