發(fā)布時間:2020-03-12所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要針對能源互聯(lián)網(wǎng)企業(yè)內(nèi)部與外間的數(shù)據(jù)共享過程中,存在集中部署訪問受限、標(biāo)識不唯一、易被竊取或篡改隱患等問題,影響到數(shù)據(jù)作為資產(chǎn)進行統(tǒng)一安全共享的效率.為此,結(jié)合區(qū)塊鏈的去中心化、自主對等、難以更改的技術(shù)特征,構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)
摘要針對能源互聯(lián)網(wǎng)企業(yè)內(nèi)部與外間的數(shù)據(jù)共享過程中,存在集中部署訪問受限、標(biāo)識不唯一、易被竊取或篡改隱患等問題,影響到數(shù)據(jù)作為資產(chǎn)進行統(tǒng)一安全共享的效率.為此,結(jié)合區(qū)塊鏈的去中心化、自主對等、難以更改的技術(shù)特征,構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系,主要包括去集中化數(shù)據(jù)統(tǒng)一命名技術(shù)及服務(wù)、授權(quán)數(shù)據(jù)分布式高效存儲和支持自主對等的數(shù)據(jù)高效分發(fā)協(xié)議.其次,設(shè)計了開放式數(shù)據(jù)索引命名結(jié)構(gòu),含一級基礎(chǔ)ODIN和多級擴展ODIN,且闡述了開放數(shù)據(jù)索引命名運行機制.再次,基于ODIN技術(shù),設(shè)計了基于ODIN的去中心化DNS的域名協(xié)議模塊,為數(shù)據(jù)間P2P安全可信共享奠定基礎(chǔ).最后,針對基于ODIN的去中心DNS的功能進行驗證,為實現(xiàn)企業(yè)內(nèi)部及企業(yè)間的數(shù)據(jù)安全共手構(gòu)建了一'種可信網(wǎng)絡(luò)環(huán)境.
關(guān)鍵詞能源互聯(lián)網(wǎng);區(qū)塊鏈;安全;共享;開放式數(shù)據(jù)索引命名技術(shù)
“能源互聯(lián)網(wǎng)”是以電力系統(tǒng)為核心,以互聯(lián)網(wǎng)及其他前沿信息技術(shù)為基礎(chǔ),以分布式可再生能源為主要一次能源,與天然氣網(wǎng)絡(luò)、交通網(wǎng)絡(luò)等其他系統(tǒng)深入結(jié)合而形成的新的能源利用體系.能源互聯(lián)網(wǎng)應(yīng)提供一種在供需雙方之間建立快速、可信、自動的能源交易模式,幫助供需雙方高效建立和完成交易口2].但現(xiàn)有能源互聯(lián)網(wǎng)解決方案中,大多利用中心化的管理控制機構(gòu)完成.但能源互聯(lián)網(wǎng)體系龐大,中心化管理機構(gòu)任務(wù)繁重,某些情況下去中心化具有更高的效率,如家庭光伏電站的剩余電量提供給某鄰居家電器使用,在雙方可信的基礎(chǔ)上可以直接完成交易,從而具有更高的效率,需要為構(gòu)建一種可信的對等數(shù)據(jù)共享平臺,支撐能源互聯(lián)網(wǎng)的高效快速交易]。
相關(guān)期刊推薦:《計算機研究與發(fā)展》刊登內(nèi)容主要為計算機科學(xué)技術(shù)領(lǐng)域高水平的學(xué)術(shù)論文、最新科研成果和重大應(yīng)用成果。本刊優(yōu)先刊登國家基金項目(如國家自然科學(xué)基金項目、“八六三”、“九七三”等)、省部級基金項目等論文。本刊只接收中文稿,不受理英文稿。目前,設(shè)有:本刊設(shè)有綜述、計算機技術(shù)、計算機網(wǎng)絡(luò)、人工智能、計算機軟件、計算機應(yīng)用等欄目。有投稿需求的作者,可以咨詢期刊天空在線編輯。
而區(qū)塊鏈作為一種構(gòu)建去中心化的分布式存儲的對等可信數(shù)據(jù)網(wǎng)絡(luò)的技術(shù),是以比特幣為代表的數(shù)字加密貨幣體系的核心支撐技術(shù),為構(gòu)建可信、點對點數(shù)據(jù)安全共享提供技術(shù)基礎(chǔ).區(qū)塊鏈技術(shù)具有高度透明、去中心化、去信任、集體維護(不可更改)、匿名等性質(zhì),能夠通過運用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟激勵等手段,在節(jié)點無需互相信任的分布式系統(tǒng)中實現(xiàn)基于去中心化信用的點對點數(shù)據(jù)共享、協(xié)調(diào)與協(xié)作,為解決中心化機構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供了解決途徑[].區(qū)塊鏈僅提供了一種安全可信的共識交易的基礎(chǔ)平臺,仍缺乏適應(yīng)于能源互聯(lián)網(wǎng)中多業(yè)務(wù)形態(tài)的數(shù)據(jù)共享的技術(shù)[口回,在能源互聯(lián)網(wǎng)中,如何融合區(qū)塊鏈與物聯(lián)網(wǎng)、信息系統(tǒng)、業(yè)務(wù)形態(tài),解決網(wǎng)絡(luò)、系統(tǒng)與業(yè)務(wù)間的去中心化的數(shù)據(jù)安全共享的問題,滿足能源互聯(lián)網(wǎng)的需求,成為了當(dāng)前急需解決的問題7].
因此,本文結(jié)合區(qū)塊鏈的特征,構(gòu)建一種基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系,主要包括去集中化數(shù)據(jù)統(tǒng)一命名技術(shù)、授權(quán)數(shù)據(jù)分布式存儲與高效分發(fā)協(xié)議等內(nèi)容,以實現(xiàn)去中心化域名解析.本文提出開放式命名索引技術(shù),并將其應(yīng)用于區(qū)塊鏈中,解決數(shù)據(jù)作為資產(chǎn)的安全統(tǒng)一標(biāo)識的問題,并在此基礎(chǔ)上構(gòu)建了基于區(qū)塊鏈的去中心化的DNS域名服務(wù)解析機制,解決了集中式的DNS受控可信的問題.
1基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系
本節(jié)構(gòu)建了一種基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系,如圖1所示.該體系依托于現(xiàn)有的互聯(lián)網(wǎng)架構(gòu),承載聯(lián)盟鏈或私有鏈,將數(shù)據(jù)作為資產(chǎn)進行統(tǒng)一標(biāo)識,利用區(qū)塊鏈將數(shù)據(jù)進行分布式存儲,通過設(shè)計高效分發(fā)協(xié)議,實現(xiàn)數(shù)據(jù)在提供者與消費者間自主對等的信息中心網(wǎng)絡(luò)(peertopeerinformationcentricnetwork,P2PICN).具體內(nèi)容如下:
1)去集中化數(shù)據(jù)統(tǒng)一命名技術(shù)及服務(wù)
結(jié)合企業(yè)數(shù)據(jù)的規(guī)范和統(tǒng)一資源標(biāo)識符(URI)規(guī)范,基于共享信息模型(sharedinformationdata/model,SID)建模,提出開放式數(shù)據(jù)索引命名技術(shù)(opendataindexnaming,ODIN),為網(wǎng)絡(luò)環(huán)境下自主命名標(biāo)識和交換數(shù)據(jù)內(nèi)容索引提供一種開放性系統(tǒng),為自主開放、安全可信的數(shù)據(jù)內(nèi)容管理和知識產(chǎn)權(quán)管理提供了一個可擴展的數(shù)據(jù)統(tǒng)一命名標(biāo)識體系,為數(shù)據(jù)提供者與消費者間共享奠定基礎(chǔ)口]。
2)授權(quán)數(shù)據(jù)分布式高效存儲以區(qū)塊鏈為數(shù)據(jù)承載基礎(chǔ),當(dāng)數(shù)據(jù)接入時,將其作為一種資產(chǎn),并對其進行授權(quán)加密實現(xiàn)控制訪問權(quán)限的約束.同時,結(jié)合業(yè)務(wù)特征與需求,在去中心化的網(wǎng)絡(luò)邊緣進行分布式存儲,數(shù)據(jù)緩存管理和緩存策略的問題也成為基于區(qū)塊鏈的數(shù)據(jù)間安全共享的一個難題.
3)支持自主對等的數(shù)據(jù)高效分發(fā)協(xié)議基于區(qū)塊鏈的數(shù)據(jù)共享本質(zhì)上就是為了實現(xiàn)一種P2P的數(shù)據(jù)對等共享網(wǎng)絡(luò),即P2PICN.其中,數(shù)據(jù)安全傳輸過程包括基于開放式數(shù)據(jù)索引命名的底層標(biāo)識符解析過程、基于名字尋址過程與數(shù)據(jù)傳輸過程,典型的例子如:構(gòu)建去中心化的DNS域名解析服務(wù),以實等可信傳輸.
2、去集中化數(shù)據(jù)統(tǒng)一命名技術(shù)
2.1開放數(shù)據(jù)索引命名結(jié)構(gòu)設(shè)計
本節(jié)設(shè)計了一種開放式索引命名機制ODIN,該機制是一種層次命名規(guī)則[11],fSID.為了融合已有及擴展,本文將ODIN命名方式分為一級基礎(chǔ)ODIN和多級擴展ODIN兩種,如圖2所示.一級基礎(chǔ)ODIN解決主命名標(biāo);多級擴展ODIN是私有鏈或擴展鏈內(nèi)命名標(biāo),以實分布式緩高賬本的同步效率.將分別介紹二者的命名規(guī)則.
2.1一基礎(chǔ)ODIN
一級ODIN的標(biāo)準(zhǔn)結(jié)構(gòu)式為
ppk:[BTC_BLOCK_SN].[BTC_TRANS_INDEX]/[DSS]
后綴的標(biāo)準(zhǔn)結(jié)構(gòu)式可擴展為2種:
RESOURCE_ID#[DATA_BLOCK_SN.CHUNK_INDEX]或#[DATA_CHUNK_INDEX].
2種命名方式的區(qū)別在于前者引入了資源標(biāo)識(RESOURCE—ID)并通過數(shù)據(jù)所在區(qū)塊編號(DATA_BLOCK_SN)和子數(shù)據(jù)塊在區(qū)塊內(nèi)的索引(CHUNK—INDEX)這樣一個二級的標(biāo)識對每一個數(shù)據(jù)塊進行標(biāo)識;而后者則是通過將所有^的進行統(tǒng)一編號后,所[DATA—CHUNK—INDEX]進行標(biāo)識.這里需要是,后綴為命名中可以省略分,結(jié)構(gòu)式中‘#’字符及其后分也可省略,缺為內(nèi)1個.
此外,一級基礎(chǔ)ODIN可以采用短編碼的方式示,標(biāo)準(zhǔn)結(jié)式為
ppk:[REG_ORDER_INDEX]/[DSS].
與前一種命名的唯一區(qū)別在于將前者前綴中的登記記錄的二級索引替換為該記錄在全部ODIN注冊記錄中以注冊時間早晚排序的數(shù)字索引值(REG_ORDER_INDEX#.
下面列舉出一些合法的一級ODIN命名:
ppk:351474.430/21.35/
ppk:351474.430/21.35/ISBN2890321345#
Ppk:351474.430/21.35/ISBN2890321345#1.0
2.1.2多級擴展ODIN
以一級ODIN為基礎(chǔ),注冊者可以利用自有的區(qū)塊鏈來擴展自定義二級ODIN,并將二級ODIN注冊記錄批量打包后形成的新區(qū)塊的HASH關(guān)鍵字寫人上一級骨干區(qū)塊鏈獲得合法驗證并確保唯一性.以此類推,可以形成更多級的ODIN標(biāo)識.
多級ODIN的標(biāo)準(zhǔn)結(jié)構(gòu)式為
ppk:[PARENT_ODIN_PREFIX]/[SUB_BLOCK_SN*[SUB_TRANS_INDEX*[DSS]
其中,[PARENT_ODIN_PREFIX]為對應(yīng)上級ODIN的前綴.[SUB_BLOCK_SN]和[SUB_TRANS_INDEX]為對應(yīng)子級ODIN在上級自定義區(qū)塊鏈上的登記記錄所在區(qū)塊和區(qū)塊內(nèi)記錄位置的阿拉伯?dāng)?shù)字編號•后綴[DSS](datasuffixstring)由上級ODIN注冊者可選并自行給出的具體數(shù)據(jù)內(nèi)容定位標(biāo)識,需要自主確保具有唯一性,命名方案同上.
此,ODIN自定結(jié)式為ppk:[PARENT_ODIN_PREFIX]/[SUB_TRANS_^ID]/IDSS]
[SUB_TRANS_ID]為該ODIN記錄在子級區(qū)塊鏈上的唯一標(biāo)識,由所屬上級ODIN標(biāo)識注冊者來定義,可以是流水編號,也可以是唯一取值的字符串,需自行保證能與標(biāo)準(zhǔn)結(jié)構(gòu)式區(qū)分開且不能包含“/”和“#’’這2個字符.
下面列舉出一些合法的多級ODIN命名:
ppk:351474.430/22/
ppk:1/22/ISBN2890321345
ppk:1/22/ISBN2890321345#2.1
ppk:1/china/books/ppk:1/china/books/#
ppk:1/china/books/ISBN2890321345-P218#
2.2開放數(shù)據(jù)索引命名服務(wù)運行機制
ODIN技術(shù)對數(shù)據(jù)統(tǒng)一命名,并通過ODIN數(shù)據(jù)庫接口提供相關(guān)服務(wù),每個ODIN操作都將按照特定的協(xié)議規(guī)范被編碼后廣播到公有鏈平臺,得到共識后加人區(qū)塊,存人公有鏈.
ODIN技術(shù)是在網(wǎng)絡(luò)環(huán)境下標(biāo)識和交換數(shù)據(jù)內(nèi)容索引的一種開放性系統(tǒng),它遵從URI規(guī)范與SID建模思想,為基于數(shù)字加密貨幣區(qū)塊鏈的自主開放、安全可信的數(shù)據(jù)內(nèi)容管理和知識產(chǎn)權(quán)管理提供了一個可擴展的框架.主要特點包括自主性、安全性、唯一性和永久性,具體體現(xiàn)為:
1)自主性.ODIN標(biāo)識符是基于去中心化的區(qū)塊鏈技術(shù),并由申請者自主生成并管理的一種命名標(biāo)識技術(shù),其生成和管理規(guī)則是完全開放的,沒有中心化的控制機構(gòu).除了擁有管理密鑰的申請者之外,其他組織和個人都無權(quán)控制和篡改.
2)安全性.每一個ODIN標(biāo)識符的擁有者都對應(yīng)擁有一對非對稱加密技術(shù)的公私鑰,可以通過私鑰對自主發(fā)布的數(shù)據(jù)內(nèi)容進行簽名,接受數(shù)據(jù)內(nèi)容的個體可以通過公鑰進行驗證,以確保收到的數(shù)據(jù)是來源可信和不被篡改的.
3)唯一性.結(jié)合公有區(qū)塊鏈,ODIN標(biāo)識符能對任何數(shù)據(jù)內(nèi)容對象(如文本、圖片、聲音、數(shù)據(jù)、影像、軟件等)的開放訪問索引進行唯一標(biāo)識,使數(shù)據(jù)內(nèi)容能準(zhǔn).
4)永久性.ODIN標(biāo)識符一旦生成就將永久不變,不隨其所標(biāo)識的數(shù)據(jù)內(nèi)容對象的持有者或存儲地址等屬性的變更而改變.
ODIN技術(shù)的運行機制如圖3所示.開放數(shù)據(jù)索引命名服務(wù)運行機制主要包括2步;
1)每個有意開放數(shù)據(jù)的個體(dataowner)可以通過開源的ODIN注冊客戶端來自主注冊獲得一個ODIN號(成為ODIN注冊者,即ODINRegister),以此為前綴可以為其開放的每一份數(shù)據(jù)資源編制一個包含本身ODIN前綴的且增加了后綴的ODIN標(biāo)識串,并將該ODIN標(biāo)識串索引到數(shù)據(jù)資源的元數(shù)據(jù)和URL上,這樣ODIN就成為數(shù)據(jù)資源的一部分,始終與該數(shù)字資源共存%
2)已被開放的這些數(shù)據(jù)資源的ODIN記錄、元數(shù)據(jù)及其URL信息可以JSON編碼的形式保存在該ODIN注冊者的數(shù)據(jù)庫內(nèi),這些被集中存貯起來的資源就形成一個ODIN資源標(biāo)識庫.
當(dāng)用戶根據(jù)ODIN標(biāo)識串尋找一個數(shù)據(jù)資源或有關(guān)這一資源的相關(guān)信息時,查詢請求就會通過開源的ODIN解析庫在區(qū)塊鏈上進行定位,然后被傳送到該ODIN注冊者所登記的訪問點(accesspoint,AP)上進行解析并得到該數(shù)據(jù)資源的元數(shù)據(jù)描述和實際數(shù)據(jù)URL鏈接.ODIN注冊者可以完全開放數(shù)據(jù)資源訪問權(quán),也可以通過適當(dāng)?shù)淖远x機制讓資源訪問權(quán),如通過訂購、資源傳遞、按瀏覽付費或者預(yù)印本付費等方式獲得,為曰后授權(quán)奠定基礎(chǔ).
