软件工程实施方案

目录

技术方案.....................................................4

1、T作理解和分析...........................................4

1.1背景..................................................4

1.2工作目标..............................................4

1.3工作原则..............................................4

2、项目实施方案.............................................5

2.1需求梳理与方案编制.....................................5

2.1.1需求分析...........................................6

2.1.2链上规范和标准......................................7

2.1.3硬件环境要求及功能性能指标..........................9

2.1.4数据服务标准........................................9

2.1.5数据服务安全监管方案..............................11

2.2能源大数据联盟链平台建设..............................11

2.2.1联盟链基础架构模型设计............................11

2.2.2能源大数据联盟链的市场化交易模型搭建..............12

2.2.3能源大数据联盟链的超级账本........................13

2.3能源大数据服务账本构建技术方案.......................15

2.3.1终端数据可信上链服务..............................15

2.3.2数据权益保护服务..................................16

2.3.3数据隐私保护与数据可信共享服务....................18

2.3.4智能合约链上部署服务..............................19

2.4能源大数据服务监管机制建设技术方案...................20

2.4.1能源大数据服务安全架构研究........................20

2.4.2能源大数据服务设备接入认证技术研究................21

2.4.3能源大数据服务安全性评估方法......................22

2.4.4支持度量模型适配的能源大数据服务安全评价体系.....23

2.5能源大数据联盟链应用场景..............................24

2.5.1能源大数据生命周期管理............................24

2.5.2发放补贴跟踪服务..................................27

2.5.3去中间人交易服务..................................29

2.5.4能源数据的属性、权限和指纹进行存证服务...........30

3、项目实施内容............................................32

3.1规划设计..............................................32

3.1.1整体规划..........................................32

3.1.2总体设计..........................................33

3.2软件部署..............................................34

3.2.1软件安装与配置.....................................35

3.2.2数据采集..........................................35

3.2.3平台优化..........................................36

3.3系统测试..............................................36

3.3.1系统集成联调测试...................................37

3.3.2用户接受测试.......................................37

3.4培训..................................................39

3.4.1培训准备..........................................39

3.4・2用户培训..........................................40

3.4.3运维人员培训.......................................41

3.5上线准备..............................................41

3.5.1上线准备..........................................41

3.5.2上线验收..........................................43

3.6上线试运行支持........................................44

3.6.1用户使用支持.......................................44

4、技术要求分析............................................45

4.1先进性...............................................45

4.2可靠'性...............................................45

4.3可扩展性.............................................45

4.4安全性...............................................46

4.5性能指标要求..........................................46

5、进度要求分析............................................46

技术方案

1、工作理解和分析

1.1背景

随着能源互联网的发展，电力市场化改革的推进，以及分布式发电、

储能、电动汽车、需求侧响应的普及，大量消费者转化为产消者，为使可

再生能源能够实现全部消纳，减少能量过程中的损耗，以新能源发电、低

碳交通和信息技术高度融合的能源互联网，为各类能源主体的加入和规模

化生产利用提供了有效的解决方案C区块链技术的核心是以夫中心化、公

开透明的方式运行和维护一个可靠的分布式数据系统，从而减少传统分布

式系统成本高、效率低、存储不安全等问题，针对能源的分布式资源交易、

信誉评估、需求响应、电厂运行维护等都是区块链可应用的场景。

1.2工作目标

河南能源大数据联盟链的总体目标是推动传统电网向智能电网升级。

持续提高应用开发的性能，提升资源配置效率、电源接入的适应性、供电

质量的可靠性、电力服务的交互能力。构建基于联盟链的能源数据分布式

多副本存储一致性保障体系结构，实现从接口的“软约束”向整个数据生

命周期内可跟踪、可验证、可验证的“硬约束”的转变。有效解决了由于

数据共享不及时、数据变更关联缺失、正确性验证困难等原因造成的多数

据库中数据逻辑冲突、数据值多副本异步、操作难追溯、真实正确性难判

定等问题，实现了多副本数据同步，保证数据的一致性、完整性、正确性、

可追溯性、相互识别，最终达成数据可信共享。

1.3工作原则

该工作遵循如下原则：

工作整体原则

提升完善、继承发展：基于新的管理需求，在现有系统建设基础上进

行体系创新，深化集成与应用，实现信息化持续提升。

应用融合、平台集中：完成多业务应用集成，全面支撑业务融合发展。

推进集中化，提升承载能力，建设多功能一体化的信息平台。

设计管控原则

按照XX公司总体架构管控要求，开展系统架构的分级评审，保证系

统架构设计与总体架构规范相一致，提升系统架构的业务符合性、设计标

准性、架构一致性和技术完备性。包括：

遵从应用架构管控要求，严格遵循应用完整性、横向整合、业务驱动

性及架构柔性原则，研究分析业务范围及应用集成关系，统一应用管理平

台，合理切分系统功能界面，减少系统应用集成对业务流程的隔裂；

遵从数据架构管控要求，依照数据资产化、数据共享性、数据可用性、

数据标准化及数据安全性等原则对物资管理业务的结构化数据的主题域、

数据分类、数据模型、数据逻辑模型、数据与业务关系、数据的分布与存

储等进行研究设计：

遵从技术架构管控要求，依照XX公司目标架构设计，研究分析物资

管理的相关系统功能部署模式、集成技术框架等。

2、项目实施方案

2.1需求梳理与方案编制

开展需求梳理与分析，制定数据类型、属性、编码和权限设置等链上

规范和标准，提出能源大数据联盟链硬件环境需求，为建立能源大数据联

盟链系统提供基础支撑，确定数据服务流程，建立数据服务标准，编制数

据服务安全监管方案。

2.1.1需求分析

能源大数据共享所提倡的几大特征：精准计量，泛在交互，自律控制，

优化决策，广域协调，这些特征在信息层面的一些瓶颈能够使用联盟链技

术进行解决。精准计量是能源网络精准控制的基础，单个个体精准计量并

不困难，但是在能源互联网层面，随着各种多方主体的接入，不同接入主

体之间的计量数据相互信任是一个问题，这一问题可以通过联盟链技术的

共识认证机制加以解决。而联盟链技术解决的核心问题是多方主体之间的

相互信任的问题，多方主体相互信任的条件下，可以提升能源互联网泛在

交互，自律控制，优化决策的能力。而广域协调是指的多方主体相互博弈，

实现自身利益，相互办同相互制约从而达到广域协调的作用，广域协调在

各主体之间信任不足的条件下是很脆弱的，而联盟链技术作为一解决信任

机制的技术，对于广域协调多个主体之间弱信任的问题可以提供良好的解

决方案。由联盟链技术产生的数字货币在目前已经在多种交易市场（如火

币网，币安网等）进行交易，这种去中心化的交易模式也可以应用于电力

市场交易。

联盟链技术与能源数据共享的概念有着很多相吻合的地方，首先，二

者都强调去中心化，能源互联网中所提及的电源分布式，以及生产者和消

费者之间的联系，体现了去中心化在能源数据共享方面的应用，而这种分

布式的关系在信息层，即互联网方向的应用，最合适的对象就是联盟链技

术。其次，能源的数据共享倡导自治性与自律性的概念，强调系统与设备

以及主体的自治运行的生态圈结构，而联盟链本身就是一个多方自治自律

的一个结构生态体。联盟链目前最领先的应用场景在金融领域，已经有多

种联盟链框架用于交易认证，虚拟资产认证，数字资产背书等，这与能源

数据共享重视市场化的方向是相一致的，联盟链技术所带来的全新交易模

式可以给能源数据共享市场化带来全新的模式。智能合约的应用让联盟链

智能化，合约化，在能源互联网的自律控制，智慧能源等系统中，包含大

量智能调度、智能决策行为，智能合约可以作为能源数据共享信息与物理

关联的端口，智能合约是能源数据共享智能调度、智能决策在信息层上的

重要应用。

2.1.2链上规范和标准

基于能源大数据联盟链，提出了数据类型、属性、编码等数据规范和

标准，为大数据联盟链的构建提供了数据格式参考。采用了Merkle树结

构的数据编码，更够快速验证数据的真实性，提供了高效的数据存储、查

询、追溯方法。通过权限设置，将网关作为代理的中心管理节点，解决因

存储空间及计算能力受限，导致无法参与区块链网络计算及存储的问题。

根据数据对象的类别，将能源大数据联盟链数据分为以下六类：

1）账户数据：指描述区块链事务的实际发起者和相关方的数据。区

块中记录的事务信息均被关联到相关的账户之上，每个区块链服务客户拥

有一个或多个账户来使用区块链服务。

2）区块数据：指区块链网络的底层链式数据，用来把一段给定时间

内发生的事务处理结果持久化为成块链式数据结构。通常情况下，区块由

区块头和区块体组成。区块头包含区块相关的控制信息，区块体包含具体

的事务数据。

3）事务数据：指描述区块链系统上承载的具体业务动作的数据。其

中，事务既包括交易类型事务，也包括非交易类型事务。

4）实体数据：指描述事务的静态属性的数据。通常包括发起方地址、

接收方地址、交易发生额、交易费用、存储数据和实体数据备注。

5）合约数据：指描述事务的动态处理逻辑的数据。合约又称智能合

约，是一套以计算机代码形式定义的承诺，以及合约参与方可执行承诺的

协议。这里的合约数据既包括处理逻辑的可执行代码，也包括处理逻辑的

执行结果。

6）配置数据：指区块链系统正常运行过程中所需的配置信息c通常

包括共识协议版本号、软件版本号和网络通信底层对等节点配置信息等。

它们之间的数据视图关系如图1所示。

账户

配置

图1能源大数据联盟链中数据视图关系

能源大数据联盟链数据采用基于哈希算法的Merkle树这种数据结

构进行编码，通过哈希算法将大小不一致的事务数据映射成固定大小的字

符串，存储在Merkle树的叶子节点上,Merkle树的非叶子节点存储的都

是其子节点的哈希值。

Merkle根

Hash1234

Hash1Hash2Hash3Hash4

数

据DataBlock1DataBlock2DataBlock3DataBlock4

块策略事务集策略事务集属性事务集合约事务

图2Mcrklo树结构的数据编码

2.1.3硬件环境要求及功能性能指标

(1)性能指标：交易次数21000tps；节点规模220个；存储数据量》

3GBo

(2)功能指标：错定存证；无中介双方交易(无中间人交易)；追溯功

能；数据可信共享；数据生命周期管理。

(3)硬件配置：支持100台服务器以上能力，存储容量2TB,4核服

务器,内存64GB。

2.1.4数据服务标准

根据工信部发布的《区块链参考架构(发布稿)-20170516》的管控

要求，遵从如下数据服务标准：

设计、创建和维护基于区块链系统的业务服务系统活动涉及如下内容:

1)设计和创建用于服务实现的基于区块链系统的业务服务系统，业

务服务系统通过接口等交互机制与区块链系统交互，业务系统不是区块链

系统的组成部分；

2）处理业务系统与区块链系统共同运维的功能与相关的问题报告；

3）提供对业务系统与区块链系统中集成功能实现的修正能力；

4）提供对业务系统与区块链系统中集成功能实现的扩展能力；

5）提供对基于区块链系统的业务服务系统的说明与审核支持功能，

宜包括与区块链系统集成部分源代码审计。

账本记录泛指区块链中分布式数据的存储机制，通过不同节点对账本

的共同记录与维护，形成区块链系统中数据的公共管理、防篡改、可信任

的机制。账本记录功能组件应包括以下功能：

1）支持持久化存储账本记录；

2）支持多节点拥有完整的数据记录；

3）支持向获得授权者提供真实的数据记录；

4）确保有相同账本记录的各节点的数据一致性。

监管支持功能，主要用于满足监管机构对于区块链服务的环境、系统、

可用性、灾备、系统运维、所支持业务的合规性等方面的规定，根据行业

监管机构与监管方式的不同，所涉及的功能的深度与广度亦不同。具体要

求包括：

1）应具备完善健全的监管治理体系。通过事前准入控制、事中权限

控制、事后追溯等技术手段实现监管目标，保证记录不可篡改、可追溯与

可稽核；

2）宜实现监管机构加入区块链网络作为其中一个节点进行即时监管。

监管节点可对数据完整性、有效性和流程合规性进行即时的监督与稽核，

并对异动交易进行干预，封停有非法行为的业务；监管干预活动相关的数

据和证据应进行完整记录和保存；

3）设置明确的监管治理规则。应同时支持由人参与监督管理的、无

法用技术自动实现的规则，由组织机构或管理人员依据法律、行政法规、

部门规章等进行监管治理的规则，并鼓励充分利用智能合约等技术有效支

持智能化的监管操作，提供可自动化实现的监管规则；

4）保存与服务、资源、性能相关的数据和证据。这些数据和证据包

括协议所有相关方的活动和运营环境条件的记录和日志，需要以安全的方

式收集和维护。

2.1.5数据服务安全监管方案

针对能源大数据联盟链的安全监管方案，引入安全监控点的概念，对

能源大数据联盟链的安全造成重大风险、威胁的关键因素，利用可信性理

论模型和改进的层次分析法构建能源大数据联盟链的安全评价模型，科学

量化能源大数据联盟链的安全的等级，并从安全影响因素中筛选安全监控

点，帮助快速识别出系统的薄弱环节。进一步提出基于安全监控点的能源

大数据联盟链安全管控策略，实施能源大数据联盟链的安全管控，要围绕

人员、电网和技术支持三个要素，制定涵盖电网全业务、全过程的安全管

控策略，聚焦安全监控点，以建设标准化安全体系为依托，以加强安全风

险监控为抓手，以提升安全管理水平为主线，推行多维度、分层级的安全

风险管控，促进能源大数据联盟链实时安全与长期安全的有机统一，以实

现能源大数据联盟链的安全可靠运行。

2.2能源大数据联盟链平台建设

建设能源大数据联盟链，根据数据规范和标准，对数据属性、权限、

指纹等数据重要特征进行上链存证。其中包括联盟链基础架构模型设计、

能源大数据联盟链的市场化交易模型搭建、能源大数据联盟链的超级账本、

基于智能合约的上链存证、数据可信共享；能源大数据联盟链开放式应用

部署。

2.2.1联盟链基础架构模型设计

首先构建联盟链基础架构模型，从数据层、网络层、共识层、激励层、

合约层和应用层六个层面进行基础架构模型的设计,如图4所示。对数据

层，设计电能量数据的统一表示方法，实现多应用系统节点之间数据特征、

结构的统一化是电能量数据共享的前提；对网络层，设计多应用系统的组

网方式、传播机制和验证机制；共识层，研究针对电能量数据共享的可行

高效的共识算法；应用层，研究面向电力市场中各个应用系统的用户和权

限管理机制、用户使用的电能量钱包、业务系统中电能量数据的查询服务

等应用。

2.2.2能源大数据联盟链的市场化交易模型搭建

随着市场对区块琏的接受程度、区块链价值的认可程度的提高，区块

链逐步向电力市场的各个主体渗透，由微电网运营商、电力大用户、分布

式聚合商、政府等多种实体参与下，形成电网市场化交易联盟链如图4所

zj\O

监管部门

政府银行审计

9命。

:工厂住七区大型建筑；

••

电力消费者

图4基于能源大数据联盟链的方场化交易示意图

联盟链将各主体以分布式点对点等网的方式连接起来，其结算规则通

过数字化编码写入区块链，电力公司技术人员可对链中节点进行权限设置,

具有特定权限的人可对节点上数据信息进行修改，其共识机制由特定部分

节点完成；智能电网、电网监控系统等数据提取部门将所提取数据上链；

政府、审计公司、银行等单位作为监管协助部门完成发布政策、监管审计

等工作；微电网运营商、分布式聚合商、用户等发售电方在已有的联盟链

上进行协商签订智能合约，合约中约定的条件事项发生将触发合约执行，

保存与合约相关的交易哈希及时间戳、支付验证等信息入链。相较于公有

链在保证安全性的前提下，具有共识时间短、可拓展性强、具有可调整性

等特点，同时便于进行查询、审计、统计等中心化操作。

2.2.3能源大数据联盟链的超级账本

超级账本(hyperledger)是一个促进区块链跨行业应用的开源项目。

其目标是开发区块链和分布式记账系统的跨行业发展和协作，以支持主要

技术、金融和供应链公司的全球业务交易。该项目将采用框架方式和专用

模块，并继承独立的开放协议和标准，包括区块链的共识机制和存储模式,

以及身份服务、访问控制和智能合约。如图5所示，超级账本系统架构支

持API（应用程序接口，ApplicationProgrcimmingInterface）>SDK（软

件开发工具包，SoftwareDevelopmentKit）>CLI（命令行界面,

command-lineinterface）接口进行顶层访问。从内部角度来看，其主要

包括身份认证服务、区块链服务、链码服务这三个模块。

APISDKCLI

身份识别一账本—交易一链码

身份认证服务区块链服务链码服务

账本身份共识管理|回布式账本安全容器

属性证书P2P协议账本存储锢睨W

事件流

n

超级账本Fabric

图5超级账本系统架构

身份认证服务（MembershipService）本质上是身份管理，它验证并

授予网络成员的身份。Fabric身份识别为整个区块链网络提供身份管理、

隐私、保密和可审核的服务，通过公钥基础设施PKI和去中心化共识机制，

将非授权区块链转化为授权区块链。目前，它是设计上最接近联盟链思想

的区块链，提高了商业应用的安全性、隐私性、监督性、审计性和性能要

求。

区块链服务（ConsensusService）主要包括三个重要模块：共识管

理、分布式账本和p2P协议。共识管理主要负责验证新的交易提案和出块

的正确性，且依赖于链码模块。分布式账本主要包括两部分：区块链和状

态，利用一系列的连锁区块链记录历史交易，并记录对应账本的最新状态，

形成一个key-value的数据库。p2P协议组件主要提供数据流、流量控制

和单一复用请求功能。

链码服务(Chain-codeService)也可以称为Fabric的智能合约，

使用一段代码处理网络成员所同意的业务逻辑。和以太坊相比，Fabric

链码和底层账本是分开的，升级链码时无需迁移账本数据到新链码中，真

正实现了逻辑与数据的分离。

2.3能源大数据服务账本构建技术方案

根据数据服务流程，建立能源大数据服务账本，建设服务提供和要素

记录机制，完成智能合约模板编写和一键发布部署。

构建能源大数据服务链，实现基于区块链的数据服务流程，包括终端

数据可信上链服务、数据权益保护服务、数据动态隐私保护服务，根据服

务类型开发对应的智能合约并实现链上部署，实现数据服务的可信记录机

制。

2.3.1终端数据可信上链服务

区块链具有上链后不可篡改、不可抵赖的特点，但无法保障上链数据

本身的真实性，面向电能量设备数据可信上链需求方，建立终端设备安全

可信执行环境，解决源头数据造假的问题，保证真实数据上链。建立集成

方应用集成电能量设备数据可信上链服务接口，通过设定设备身份授予以

及用户身份核实等基础安全能力，结合数据服务接口的环境感知计算能力,

对线下数据进行采集锚定，并将锚定的数据指纹和环境指纹实时上链存证

固定，数据上链之前要根据链上存储的身份信息比对，确定数据来源真实

可信。数据收到方可以依据业务诉求，通过可信验真服务对线下数据进行

验真。

针对已有定期网络推送数据的终端，可以在全功能客户端中提供多协

议转换网关模块，能够代理接受数据和标准化转换并上链。针对已有现场

的被动采集传感器、数据终端、控制终端，可以在全功能客户端中提供服

务集成模块，适配原有的服务访问控制策略，在服务转发过程获取关键数

据上链。为新终端提哄芯片区块链节点方案，实现各终端操作系统需要的

硬件驱动模块，能够快速实现新类型终端的区块链全功能客户端软件模块,

充分利用区块链的标准化安全技术和简化数据上链过程处理。

2.3.2数据权益保护服务

数据是非常重要的资源，甚至包含了隐私、版权、收益权、拥有权、

商业秘密等，可以是企业赖以生存的基础，也可以是家庭、个人的敏感数

据。这些重要性，一方面显示了数据本身的价值，但另一方面也给数据共

享带来了阻碍，包括单位或个人共享数据的意愿下降，本研究点意在通过

技术的突破，以提高单位或个人共享数据的意愿。首先，数据共享的需求

类型可总结为下面3种。

用于内部监控和管理目的数据采集和共享。构筑以数据分析统计处理

为基础手段，实现人与人、人与物及物与物全面互联的网络平台。大数据

在现代物流、电力、交通等物联网搭建上发挥着不可磨灭的功效，使得智

慧城市大局初有成效，使物联网的脉络深入到生活方方面面。针对社区，

用户应该能够有效的监控社区的安全、居家安全、人员往来，从而为为居

住条件监控和分析奠定基础。但是，这种内部的物联网具有很大的局限性，

只交流内部封闭的数据，也不开放给外部，同时也获得不了例如交通、支

付、物流等信息。

用于信息输出的数据共享。随着大数据的应用，随时掌握天气变化数

据、市场供需数据、电子商务数据、医疗数据、物流数据、地理位置、股

票市场等等不再成为一大难题。在大数据支持下，用户等足不出户就可观

测到智慧城市带来的相关数据，从而准确判断自己是否健康、如何乘坐公

交。

用于交易的数据计算和变更操作。数据计算和变更是最高级别的数据

共享。在计算的过程中可能会泄露隐私。变更或写操作可能会改他方带来

灾难性后果。然而电子商务、支付、交易等，必须会产生计算和交易。这

是本研究点要重点研究和解决的问题。构建基于可信根的贯通式数据权益

保护服务针对面向电能量数据发布中的权益保护需求，研究基于终端可信

根的数字指纹或水印，支持电能量数据的链前权益信息内嵌；针对数据管

理遗漏或侵权，建立数据权益管理控制，支持数据的密码存储和水印加密

存储-；针对数据应用中侵权，建立数据与权益融合控制、基于认证的访问

控制策略，支持数据权益的分离和融合存储，保证合法用户对数据的访问;

针对用户、管理者、第三方不可信行为和非法入侵，建立基于区块链的权

益流转追溯方法，支持数据权益的监控、追随和响应，追溯对于数据权益

的侵权者。

基于可信根的贯通式数据权益保护原理示意图如图8所示，由终端权

益保护、云端权益控制、管理端权益控制三部分组成。终端权益保护包括

了特定权益副本读操作、数据计算与写操作请求、面向电能量数据的版权

嵌入、数据版权与访问权一致保护、基于芯片和终端特征的指纹嵌入等。

云端权益控制包括数据计算（读写分离计算）、数据权益分级分区隔离、

基于权益保护的数据副本差异化隐臧等。管埋端权益控制包括：权益保护

覆盖率的计算、差异化权益显示和计算控制、权益控制评价与迭代、差异

化权益控制设定等。其中，云端采用了数据安全边界控制策略，不允许原

始数据流动到拥有者服务平台之外。权益数据分成计算、显示、保护三种

状态。

终端权益控制云端权益控制管理端权益控制

图6基于可信根的贯通式数据权益保护原理示意图

2.3.3数据隐私保护与数据可信共享服务

针对数据发布前意私保护需求，研究多模态数据匿名、模糊隐私等发

布方法，支持异质设备多模态数据的隐私发布前保护；针对第三方数据管

理中的隐私关联挖掘，研究数据的加密传输存储，防止数据挖掘用户和管

理者的侵权访问和非法利用；针对数据应用中的隐私泄露问题，研究面向

隐私保护的访问控制策略，支持数据及隐私使用权限验证、使用确认等机

制的使用；针对具备不同权限的多用户数据交互问题，研究数据副本差异

化脱敏技术，差异化数据副本分级分区单向隔离技术，形成对链上、链间

数据交互的细粒度隐私保护；针对用户、管理者、第三方不可信行为和非

法入侵，突破隐私度量和迭代、隐私追溯，通过计算隐私保护指标，监控

隐私保护效果，逐步迭代数据发布、管理、应用中保护策略，追溯隐私的

第一泄露者。

为了保护数据的隐私，针对数据处于不同的位置、应用等，把数据分

成3态，分别为原始、计算、显示3种状态。其中，原始态数据是指刚采

集到的数据，处于终端发布前，包括了标识、时间、地点、数值等全部准

确的信息；计算状态数据是指用于计算和服务的数据，至少包括数值等，

能够从计算角度进行分析的数据；显示状态数据是指显示给用户看的数据,

为了保护隐私，显示数据尽量避免隐私的泄漏，这些数据可以是不真实的、

滞后的、去除隐私的，依据差异化的方法，给用户展现差异的显示数据。

图7数据隐私保护服务架构图

面向异质设备多模态数据的动态隐私保护技术是控制数据状态的技

术，是管理数据的生命周期、管理数据的状态迁移、管理数据差异化副本

的技术。其原理如图7所示。包括了面向用户群的数据展示与计算控制、

数据封闭计算保护模型、数据脱敏与分级隔离、隐私度量与隐私控制4部

分。

2.3.4智能合约链上部署服务

智能合约是一种自我验证合约数据、自动执行合约条款、去中心化、

可编程的计算机协议，因其和区块链技术弱信任、去中介、开放自主、可

信溯源等特点高度契合而成为区块链应用至金融、能源、医疗和物联网等

各领域的载体。智能合约中的执行条款、触发条件、预置规则等可由参与

合约的多方共同协商制定后再将自然语言编码为计算机语言封装在区块

链分布式账本中，用户通过对相应的合约地址发起交易请求来调用合约。

现有的智能合约大多数是按照事先制定的“If-Then”条件语句自动执行。

将电能量数据服务与智能合约相结合，建立基于智能合约的电能量数据服

务机制，能够大幅提升数据服务的公平和效率，对于电能量数据服务透明

管理至关重要。基于智能合约的电能量服务机制可在没有第三方的情况下

对电能量数据提供各种服务，具有可溯性和不可逆转性。同时自动合约可

通过在分布式节点上预先设定代码强制执行且无法干预具有自治自给自

足和去中心化的特征。从理论上讲可用智能合约创建各种各样的电能量服

务机制。

2.4能源大数据服务监管机制建设技术方案

根据数据服务机制及能源数据特征，完成服务安全设置，建成服务安

全监管机制。建立能源大数据联盟链和能源数据服务链后，根据数据服务

机制和能源数据特征，构建数据服务安全监管机制。建立能源数据服务安

全评价体系，包括能源数据服务安全架构研究、能源数据服务设备接入认

证技术研究、能源数据服务安全性评估方法，研究对数据服务安全做出量

化计算，计算其安全性级别，对数据服务提供方做出精准评判。

2.4.1能源大数据服务安全架构研究

识别能源数据服务信息安全，提出面向海量能源数据服务终端管理、

数据保护与可信共享、网络监控的一体化安全保障架构，给出能源数据服

务终端可信保持、数据安全流向、云隔离模型，完成能源数据服务安全功

能设II,形成能源数据服务安全保障技术规范草案和应用指南，形成信息

安全保障能力。

建立能源数据服务信息安全风险识别机制。描述能源数据服务系统当

前的信息安全态势，包括网络攻击、系统漏洞、数据资产控制等，确定信

息安全的目标和保护的程度，评估目标状态的进展情况，确定内部和外部

利益相关者沟通的网络安全风险。在连续和可重复过程的背景下识别并确

定改进机会的优先级，评估存在的残余风险，提出下一阶段要解决的信息

安全风险目标，以确定安全构架的设计要求。

建立能源数据服务安全构架。描述能源数据服务系统中终端身份认证

与可信保持、数据安全传输、数据一致完整性验证、数据保护及可信共享、

网络监测等安全需求，提出支持端到云纵深保护的能源数据服务安全架构,

包括云、终端、网络、数据等保护子安全构架。

提出能源数据服务安全保障规范。研究能源数据服务信息安全保障人

员、技术、管理、过程等要求，形成实施性强的规范或指南，指导服务所

建设、管理、运维能源数据服务信息安全保障系统。

2.4.2能源大数据服务设备接入认证技术研究

提出基于数字证书及参保密钥动态协商机制的轻量级身份认证方法，

解决泛终端多协议的集中统一身份认证与授权问题，建立与现有能源数据

服务安全费控体系相兼容的能源数据服务数字证书体系，研制配套的认证

服务系统，开发基于数字证书的身份认证功能模块，实现能源数据服务终

端的“纵向认证”功能，保障海量设备的安全接入和数据的安全传输。

建立基于数字证书系统的轻量级身份认证方法。提供统一的证书管理

中心，实现证书发放、证书校验、证书更新等服务，满足广域网络环境下

的身份认证需求，构建统一身份认证模型；针对泛在技术接入技术、协议

种类不一的情况，提供一种相对通用和灵活的安全认证框架，满足不同技

术的统一认证、身份识别需求。

提出面向能源数据服务终端的统一身份认证与授权技术。针对多种连

接协议终端，提供统一的身份认证中心与权限管理。通过分层架构和功能

抽象，提供屏蔽协议差异的统一认证服务。并且通过设计轻量的认证交互

方案，适配不同接入办议的网络条件，满足能源数据服务终端的统一安全

管控需求。

实现数字证书统一管理平台及能源数据服务终端统一身份认证功能

模块开发。设计数字证书统一管理平台，研制面向能源数据服务终端的统

一身份认证功能模块。结合各业务系统应用权限管理需求，实现系统集中

授权管理。对于系统本身的访问，提供一种认证方案，实现面向应用、管

理员、应用用户、第三方业务系统的统一鉴权和管控。

2.4.3能源大数据服务安全性评估方法

提出能源数据服务自动化系统安全性评估指标与评估方法、终端与用

户行为监测、威胁情报关联分析、网络评论与安全质量风险分析、基于评

估模型的信息安全提升策略等内容，制定能源数据服务自动化系统安全性

评估标准或指南，指导建设、运行、维护和使用能源数据服务自动化系统，

研制能源数据服务自动化系统信息安全风险监测系统，关联分析系统中软

硬件安全风险。能源数据服务自动化系统安全性评估指标与评估方法。

提出基于模糊理论、偏序理论的信息安全单个要素指标的能源数据服

务安全性度量方法，支持能源数据服务机密性、完整性、可用性等单要素

度量和分级评估；提出能源数据服务安全要素组合关联度量方法，支持多

要素线性和网状组合关联的能源数据服务安全度量和评估；制定信息安全

认证认可指标规范，最终形成标准或指导意见，指导系统的建设、运维和

使用。

实施能源数据服务自动化系统终端行为监测。研究能源数据服务自动

化系统终端数据高速获取和存储方法，支持终端日志、位置、状态信息的

获取和存储；研究异常行为检测方法，支持数据、位置、过程等异常识别；

研究异常行为告警和处置，建立评估体系和阈值设定，对异常行为进行告

警和处置。

提出基于网络评价的能源数据服务自动化系统安全性风险监测。研究

面向能源数据服务自动化系统安全性的舆情分析方法，获取互联网和流量

信息，依据用户使用的评价，间接监测系统安全风险，为系统安全性改进

提供基础。

2.4.4支持度量模型适配的能源大数据服务安全评价体系

建立支持度量模型适配的数据服务安全评价体系。通过设定评价目标,

参考“通用准则（CC）”的信息安全指标体系，进行安全功能分解与指标

映射，经过指标对比分析与评价，最终确定基于映射的数据服务安全评价

指标。利用模糊理论和规划、AHP、TOPSIS.D-S证据理论、基于排序的

确权算法等构建了数据服务的信息度量模型库，采用降幅比、首尾一致性、

标准差、最大隶属度等方法，面向安全评价指标的度量进行模型适配，依

托现有评价目标信息安全评价标准，根据安全风险计算残余风险计算、综

合评分对比、排序结果等指标，对构建的指标体系合理性进行对比、分析

与评价，基于评价结果进行反馈修正。从而解决“评估不准”的难题，最

终形成对数据服务的安全评估标准。

通过分析信息安全评估输入、量化模型、输出内容和相关指标算法，

定义数据服务安全量化评估模型。首先针对评估对象，分析其运作的场景、

面临的主要安全威胁、相关资产情况，作为选取算法的输入条件。针对常

见的信息产品：网络设备、网络安全设备、云服务、运营管理系统，制作

多个模型模板，定义出不同输入条件下的选择规则。然后通过选择模板，

获得一个具体的度量模型，包括：安全目标、对应的安全功能集合，即

防御策略；针对安全威胁及其严重程度概率，筛选风险事件、对应的策略；

针对资产及其防护成本，筛选脆弱点、可能威胁和无防御对策，筛选指标

的计算和权值设定算法库，即形式化攻防的元组关系、建立指标树体系,

进行确定性和不确定性函数分析。通过间接评估模型，发现风险事件，即

提供服务的相关动态和热点，量化分析热度、舆情正负面、服务评价、危

害信息，对安全质量风险进行预警。最终输出综合安全评估分、剩余风险

率、扣分项列表、热点和评价分析，作为综合评估结果的解释。安全评估

分可以给决策者一个整体的安全状态说明。剩余风险率和扣分项，从后果

的严重程度，提示服务监管体系应采取关键的针对措施、投入合理的防范

成本。而热点和评价分析，补充了服务提供方的反馈信息。

2.5能源大数据联盟链应用场景

以下应用场景仅列举了能源大数据联盟链常用场景，平台建设支

持但不局限于以下场景。

2.5.1能源大数据生命周期管理

2.5.1.1数据生命周期管理总体目标

面向电能计量多数据库孤岛中数据共享不及时、数据变更关联缺失、

操作逻辑复杂、正确性验证难等带来了多数据库中数据逻辑冲突、数据值

多副本不同步、操作难追溯、真实正确性难判定等问题，研究基于区块链

的计量数据分布式存储一致性保障体系架构、计量数据硬约束与防篡改、

基于分布式账本的数据操作溯源、基于区块链的计量数据全生命周期管理

等内容，实现计量数据管理从接口的“软约束”向数据全生命周期中可追

溯、可验证、真实可信的“硬约束”转变。

2.5.1.2基于区块链的计量数据分布式存储一致性保障体系架构

面向多库互联、一致性保障需求，研究基于区块链的计量数据分布式

存储一致性保障体系架构，构建数据库和计量数据管理区块链，包括资产

全生命周期数据库（电表和终端检定、领用、安装、运维、拆除、报废）、

档案关系数据库（客户与计量点关系，客户区局关系，线路与计量点关系，

终端与电表关系）、电能量数据库（电表和终端实时上报的电压、电流、

表码、报警数据）、高性能区块链，形成“1区块链互联3数据库”的计量

数据分布式存储结构。

研究库间一致性保障区块链存储结构、分布式记账与共识机制、时空

一致性，实现数据更改的多方认同、分布式记录、账本防篡改、信息可追

溯。

研究基于区块链的数据操作授权、多库同步机制、多库数据正确性验

证、数据回滚、事务担保、一致性确认、价值传递等，实现多库数据同步、

一致，计算事务完整。

资产全生命周期数据库

图8计量数据分布式存储一致性保障体系架构图

2.5.1.3计量数据硬约束与防篡改

针对计量数据多库存储、数据孤立、数据之间缺乏逻辑关系、多库数

据不同步的问题，研究数据正确性验证算法、数据变更前后正确性验证计

算、数据变更记录保存、多库数据维护变更同步机制，保障多库数据的一

致、可信、正确，实现计量数据多库关联的硬约束。

研究区块链MPT树数据库键值验证机制，利用MPT树的一致性，将资

产全生命周期数据库、档案关系数据库、电能量数据库分别组织成为三棵

MPT树，并进行对比分析可保证数据的硬约束。

面向数据库防篡改的需求，研究基于区块链的分布式账本共识机制、

分布式变更和正确性验证记账、账本互链，设立多地多管区多服务器物理

条件，形成服务器之间的约束和牵制，尽最大前度增加数据篡改的难度。

图9MPT树数据库存储结构图

2.5.1.4基于分布式账本的数据操作溯源

针对计量数据孤立、管理复杂等造成数据正确可信性差、数据冲突多

的问题，研究基于分布式账本的数据正确验证与数据操作溯源机制，实现

三个数据库的数据正确性验证过程、数据操作过程的记录和溯源，保障数

据库数据的正确性和操作的可信性。

研究数据库和区块链数据之间映射关系、区块链摘要验证库数据正确

性方法、区块链变更记录验证操作一致性方法、链验证数据时序正确性方

法，通过摘要、区块、链三个维度，保障电能数据的值、操作、时空上的

正确性。

研究分布式账本的获得、数据操作的溯源方法，利用分布式记账、冗

余数据存储方式，实现在任意服务器对账本的可获得，并可得到其他服务

器的认可；开展基于分布式账本的操作查询、数据正确性验证、时空正确

性验证，利用摘要、区块、链，追溯数据的数值、操作、时空变化过程，

确保数据库整个修改历史轨迹的可溯源性。

2.5.1.5基于区块链的计量数据全生命周期管理

针对数据库管理协调一致同步难问题，研究基于区块链的计量数据全

生命周期管理，构建资产全生命周期管理、档案关系数据库、电能量数据

库、计量数据管理区块链，实现1区块链管理3数据库，保障数据正确、

操作可信、时空关联有效。

研究数据库和区块链的集成、数据库操作控制与数据同步、分布式计

算、价值转移、区块链权限控制、多库数据多副本等，利用区块链记录数

据的真实产生、变更、消失的过程，包括时空数值操作验证、多处多物理

服务器共识、多副木数据同步等，利用数据变更实现数据从区块链变更反

应到数据库，确保多库数据的一致性。

研究基于区块链的计量数据全生命周期管理平台的研制，提供数据的

产生、变更、删除接口服务，并实现数据库数据数值真实性、操作可信性、

时空一致性等验证接口服务。

2.5.2发放补贴跟踪服务

由于分布式新能源项目业主供电、用电同时存在，且新能源发电补贴

存在多种政策机制，与用电费用价格并不统一,如何准确II量发电量、用电

量就显得至关重要。目前国内采用的新能源发用电计量主要包括如下两个

方案：方案一，安装两个电表,一个计量发电上网电量，另一个记录用户用

电量,两个电表的数据采集基本上是实时的:方案二,安装一个净计量电表,

具备双向计量功能,可以记录净用电或者净发电上网电量，在基于区块链

的方案下，可以将电表发电计量数据通过区块链记录，由于电表在出厂前

普遍经过计量检测部门校准和认证，可以认为电表米集的发电数据为真实

数据,基于区块链存证和登记后，采集于电表的发电数据就具备了不可篡

改性和各节点验证的共识信任,新能源发电补贴管理部门可以根据不同发

电补贴方案设计智能合约，并根据区块链上的发电数据自动向新能源项目

业主拨付补贴。

面向新能源补贴发放管理的智能合约

能源大数据联盟琏

构建［［应用

发

电触

电

力太阳能发电

系

消

统

费

包痔

储能设备

电力传输电网公司

电网监控系统

图10基于能源大数据联盟链及智能合约的能源补贴发放跟踪服务

针对传统新能源发放补贴管理中根据发放量估值发放补贴所导致的

估值不准确、难确定、不一致等问题，结合区块链去中心化、防数据篡改、

可溯源等特性，利用智能合约高度可拓展、可部署、可计算等功能，提出

一种基于能源大数据联盟链及智能合约的能源补贴发放跟踪服务机制，其

结构图如图10所示C通过建立能源补贴发放智能合约并将其部署至构建

的大数据联盟区块链上，将准确数据记录到区块链安全分类账，根据产生

的实际能量发放新能源发电补贴，实现分类账本的可查询能源补贴的准确

发放。

2.5.3去中间人交易服务

能源市场化交易中的一个关键问题在于如何设计安全、透明、高效、

公平的交易模式和方法。现有研究对参与者组成、系统框架及交易模式提

出了诸多提议，大多数认为应依照能源市场交易的经验建立交易中心，采

取集中式的市场化交易方式。然而配电网内的产销者具有数量庞大、单比

交易规模较小、拥有发用电完全控制权、发用电特性不明显、报价策略不

稳定等特点，且各产销者对交易模式的公平性、私密性要求更高。

为了解决集中交易中可能出现的相关问题，在现有能源物联网研究的

基础上，引入了区块链技术。区块链技术的核心是以去中心化、公开透明

的方式运行和维护一个可靠的分布式数据系统，从而减少传统分布式系统

成本高、效率低、存储不安全等问题，针对能源的分布式资源交易、信誉

评估、需求响应、电厂运行维护等都是区块链可应用的场景。通过建立分

散式的能源交易模式，搭建基于能源大数据的区块链的去中间人交易服务

平台，在保证各方利益平衡的条件下，寻求有效的电力交易管理方式，构

建分布式能源多微电网市场交易模型和求解算法，对配电网与能源互联网

络技术的发展具有重要的意义和实用价值。

2.5.3.1线下合同线上自动执行

基于能源大数据联盟链的去中间人交易服务智能合约形成过程如图5

所示。去中间人交易服务智能合约的过程主要由认证管理和商定合约两个

步骤完成，发用电单元节点通过向调度中心节点发送密钥申请并返回交易

地址过程完成认证管理；用电单元通过向调度中心发布用电量请求，发电

单元通过向调度中心提供报价及电量确保报价真实可信及市场公平竞争,

调度中心返回随机数用锁定交易；调度中心进行竞价及协商，达成共识后

双方通过私钥签名将最终交易信息写进智能合约，并交由调度中心节点验

证及广播，调度中心对确认交易信息后的智能合约进行签名，最终由验证

节点写入区块链。将去中间人交易服务智能合约开放性应用部署于能源大

数据联盟链，实现线下合同线上触发自动执行，满足降低交易双方信任成

本，减少交易时延等需求。

发电单元

提

返

供

申

返

回

报

请

回

的

价

密

地

机

及

址

用电单元钥

都

数

用

商

罟

定

tt合

合

约

约

调度中心

认

证

合

约

验证节点................................................................................

图11基于能源大数据联盟链的去中间人交易服务智能合约形成过程

2.5.3.2支付决算

面向能源交易的公平、准确交易支付决算需求，研究支持动态可拓展

的去中间人交易服务支付决算智能合约；研究支持高效运行、可溯源的支

付决算机制；实现支付决算程序逻辑开放、运行结果记录账本方式共享、

执行过程安全，提高数据应用部署速度；研究可高效编译运行的面向对象

编程语言，构建高效分布式应用运行容器；研究智能合约追溯，建立数据

应用可信性监控和响应机制。

在能源传输时间阶段后，去中间人交易服务智能合约可实现根据发电

情况进行决算，确保交易的公平性及准确性。实现退还未参与发电的售电

方保证金、根据合约判断实际交易情况结算费用、违约交易结算等功能。

2.5.4能源数据的属性、权限和指纹进行存证服务

针对能源大数据联盟链部署需求，以及能源大数据中心化存储面临中

心单点失效、恶意篡改等信息安全问题，基于区块链的去中心化、防篡改、

高度可拓展特点，提出一种基于能源大数据联盟链的可信锚定存储机制,

针对能量数据、档案数据、资产数据等多源异构数据实现能源数据的属性、

权限和指纹进行存证服务，为能源数据的安全服务提供基础。具体采用基

于区块链的锚定存证技术如下：

该机制包括身份认证、传感数据上传、锚定存储、区块链上传、访问

验证五个部分，采用HyperledgerFabric与锚定存储系统相结合，根据

智能电网结构分布特点，构建电能量数据星际存储联盟链，保存IPFS返

回的数据哈希及查询属性，有效解决电数据区块链存储扩容及数据篡改识

另IJ问题。

身份认证

能源大数据联盟链

密钥分配

权限管理

blockl-block2block3£blockn

n共识算法

E12基于能源大数据联盟链的可信锚定存储机制

基于能源大数据联盟链的可信锚定存储机制如图7所示，该机制由数

据传感节点、无限传感网络、数据采集基站、锚定存储系统及区块链系

统构成，传感器节点采集的数据经过加密后发送到附近的数据采集基站,

再由这些基站将数据传输到锚定存储系统，并返回数据的哈希值（作为文

件的唯一索引），数据采集基站节点将文件哈希值、查询属性（如客户端

节点ID、查询目标数据采集节点ID、查询数据类型、查询时间等）上传

至区块链，联合运行共识算法，通过审计检验将数据录入区块链形成账本

结构，实现去中心化的电能量数据安全可靠存储<>这个公共的账本可通过

智能合约的方式设置查询条件参数，自动执行数据在节点间共享、授权的

区块链节点进行安全访问。

3、项目实施内容

实施内容包括河南能源大数据联盟链的规划设计、软件部署、系统测

试、用户培训、上线方案准备、上线试运行支持等，具备工作如下：

3.1规划设计

依据能源大数据的特点，规划适合能源大数据场景下的联盟链模型,

开发出能源大数据联盟链原型，初步设计思路是使用fabric为依托，建

立能源大数据场景下的联盟链平台，做到数据可溯源、不可篡改等特性,

设计能源大数据公开透明的联盟链平台。预计完成基于fabric的能源大

数据联盟链平台，实现链上数据可溯源、公开透明等功能，用户可通过客

户端进行个人信息查询，运维人员可以维护整个平台，同时保证平台只对

用户开放，防止数据泄露等安全问题。

3.1.1整体规划

分析设计能源大数据联盟链的重点解决问题，例如数据溯源，对于一

条能源数据，它的产生时间，产生地点，目标用户，价格，使用情况等数

据都做到公开透明可以追溯，完整展示一条能源数据的生命周期。平台整

体规划如下图：

图13平台整体规划

用户通过客户端可以查看自己的能源数据使用情况，运维人员通过客

户端进行联盟链平台的维护，数据中心将数据上传到联盟链平台，进行数

据上链操作。

3.1.2总体设计

完成项目的总体设计、项目标准规范设计、制定项目架构管挖规范、

平台层总体设计、项目部署设计、总体架构设计评审，具体如下：

1）共识层设计：

从共识角度来讲，其实所有联盟链设计都应该考虑“联盟”的含义和

性质，是高度可信的联盟还是松散、弱信任的联盟，不同的联盟类型确实

需要不同的共识协议，提高对共识类型的支持能力，以更好地适应联盟环

境是非常必要的。除此之外，也应当考虑共识范围，这么说可能有点儿“离

经叛道”，但是现在联盟链都有支持数据有限可见范围的发展倾向，在这

种条件下，所谓的共识究竟是什么含义？共识的方式和参与共识的节点范

围，都应当做新的思考，而非继续沿用公链或者仅从数据库共识的角度考

虑问题。

2）扩展性设计：

参加到联盟链中的机构，最好能够具备独立的节点，这样可以减少网

络中的“代理”行为，从而提高节点平等自主的参与能力，才能有利于实

现更加真实的、由较多主体参与的多中心、弱中心生态环境。但这样就带

来一个扩展性问题，需要联盟链架构能够支持更多的节点数。联盟链解决

扩展性问题目前主要是两种思路：提升单链性能和采用多链并行。

3）开发主体方面：联盟链平台开发难度较高，但是区块链技术发展

却比较快，所以，新技术手段的加入、平台升级、开发支持、运维支持都

离不开平台提供者，这是联盟链与公链的一大显著区别，联盟链是有“主

儿”的，而且离开了“主儿”的支持，在应用方面难度较大。

4）客户端设计：客户端应根据不同用户来分配不同功能，例如用户

只可以访问数据，运维人员可以维护平台等，整个区块链平台保证稳定运

行，保证分布一致性和容错性等特性。

3.2软件部署

在软件研发完成之后，进行软件部署，确保能源大数据区块链平台在

用户功能和区块链平台功能都可以使用，保证各个服务耦合性低，模块化

部署软件。

软件部署的验证和实施的过程一般包括如下步骤。

1）开发试验性系统（构建网络和硬件基础结构、安装和配置相关的软

件）。

2）根据测试计戈J/设计执行安装测试、功能测试、性能测试和负载测

试。

3）测试通过后，开始规划原型系统。

4）完成原型系统的网络构建、软硬件的安装和配置。

5）数据备份或做好可以恢复的准