基于雙聯盟鏈的智能電網數據共享模型

張利華，王欣怡*，胡方舟，黃 陽，白甲義

（1.華東交通大學軟件學院，南昌 330013；2.華東交通大學電氣與自動化工程學院，南昌 330013）

0 引言

隨著智能電網的信息化建設，電力行業在發電、輸電、變電、配電、用電和調度等各環節積累了海量數據［1］。例如電源管理單元每年為一個典型電力公司帶來近40 TB 的新數據［2］。電力大數據已經成為電力公司的新型資產［3］，對電力數據進行研究能促進電力公司的業務管理更加精細、高效。管理并利用好日益龐大的電力數據，成為電網企業亟須解決的問題。

隨著互聯網技術的高速發展，人們大規模運用數字化手段提升電力數據的存儲與共享的效率?，F有的電力數據存儲與共享方案在不斷優化的同時，仍存在以下問題［4-6］：1）電力數據多以區塊鏈結合云服務器的方式存儲，云服務器中心化存儲存在越權修改、惡意泄露的風險；2）電力數據僅在電力專網中流轉，存在信息“孤島”現象，和電網外研究機構間缺少安全高效的共享渠道；3）數據的可追溯性不強，面臨自然災害、存儲主機故障導致數據丟失的風險。

區塊鏈是一種對等網絡中各節點遵從特定共識機制的分布式數據庫，具有防篡改、可追溯、去中心化的特點［7］，區塊鏈技術的逐漸成熟有望解決智能電網數據共享存在的安全性低、可擴展性差等問題。本文基于區塊鏈、星際文件系統（Inter Planetary File System，IPFS）、跨鏈、代理重加密和安全多方計算等技術，提出以下解決方案：

1）使用分布式文件存儲系統IPFS 結合區塊鏈存儲電力數據［8］，將多重簽名公證人跨鏈技術［9］應用于數據安全共享當中，解決了智能電網數據僅限在內部利用導致的“信息孤島”現象，盡可能發揮電力數據的價值。

2）使用代理重加密技術解決單節點跨鏈數據數據共享過程的隱私保護問題［10］。引入全同態加密，在無須解密電力數據密文的情況下，解決智能電網端數據重構問題［11］。

3）將安全多方計算應用于數據共享當中，用以解決多節點跨鏈數據共享時的隱私保護問題。

1 相關工作

對于電網數據的儲存與共享，已有許多學者進行相關研究。與本文相關的研究工作可以歸納為三個方面：

1）數據存儲。Zhang等［12］提出了一種基于聯盟區塊鏈的安全數據存儲與共享系統方案，該方案主要解決集中存儲的安全問題，并采用拜占庭容錯共識機制對數據進行驗證；但該方案沒有描述數據如何加密，也沒有合理的成本分析。Nizamuddin等［13］提出一種基于區塊鏈的文檔共享和版本控制解決方案和框架，使用IPFS 加密存儲檔案原始數據，利用智能合約觸發、追蹤每一筆文檔共享交易；未考慮在不同的文件管理系統間進行文檔安全共享。López 等［14］針對智能移動數據市場多為中央服務器存儲，容易受到黑客攻擊的問題，提出了一個多層區塊鏈框架，在雙方授權的情況下才能進行數據交易；但數據存儲于個人云服務或者個人設備中，存在數據濫用的風險。

2）隱私保護。重視數據隱私和安全保護已成為世界性的趨勢［15］。Zhou 等［16］提出了一輪通信可驗證全同態秘密共享（Fully Homomorphic Non-interactive Verifiable Secret Sharing，FHNVSS）方案，引入非交互式安全多方計算技術，并結合全同態加密技術，實現了對用戶的數據秘密共享；但其未考慮數據的安全存儲問題。Narayanan 等［17］提出一種安全認證與云端數據共享系統架構，使用SALSA20 加密算法和基于密度的帶噪應用程序聚類算法進行加密和數據索引，能解決現有加密方案無法提供適當的數據安全保障的問題；但該方案使用信任中心進行用戶數據監管，存在隱私泄露風險。Guo 等［18］基于一種新穎的對稱同態加密技術，提出了一種有效的智能網格輕量化聚合方案，保證了用電數據的機密性、完整性和用戶隱私；但方案的計算開銷隨數據量增加成指數級增長，僅適合輕量級電網數據聚合。

3）數據共享。Jiang 等［19］提出一種用于安全云存儲的加密數據共享方案（Data Sharing scheme based on Conditional Proxy Broadcast Re-Encryption，CPBRE-DS），利用廣播加密實現廣播動態數據共享，通過使用代理重加密技術，云服務器直接將加密數據共享給目標用戶；但是，廣播加密存在密鑰管理困難、結合云存儲平臺使用存在效率低下等問題，且該方案將數據存儲在半可信云設備中，存在數據泄露風險。Sun 等［20］提出一種用于云數據共享的代理廣播重加密（Proxy Broadcast Re-Encryption，PBRE）技術，通過提出代理廣播再加密的概念嘗試解決云數據共享問題，能抵抗共謀攻擊；但支持用戶動態加入或離開共享組，不適合電網環境下的數據共享場景。羅文俊等［21］提出一個基于區塊鏈的電子醫療病例安全共享方案，將分布式密鑰生成技術結合基于身份的代理重加密方案，實現了單對用戶間加密數據共享；但是該方案未考慮多用戶間如何進行數據共享。

為了提高智能電網電力數據共享的安全性、隱私性和可擴展性，解決電網數據信息“孤島”現象，本文提出基于雙聯盟鏈的智能電網數據共享模型（Data Sharing model based on Double Consortium Blockchains in smart grid，DSDCB）。該模型將聯盟鏈結合IPFS 集群高效存儲電力數據，使用多重簽名公證人實現數據跨鏈，基于全同態加密、代理重加密、安全多方計算技術，在保證隱私不被泄露的情況下進行數據安全共享。

2 整體框架

2.1 模型框架

DSDCB模型框架如圖1所示。

圖1 本文模型框架Fig.1 Framework of proposed model

包括以下三個部分：

1）智能電網聯盟鏈（Smart Grid Consortium Blockchain，SGCB）。電網調度中心將數據采集基站采集的電力數據文件加密上傳至私有IPFS 集群。上傳前，IPFS 自動檢測電力文件是否重復以節約寬帶，存儲未重復電力文件并返回文件指紋。電網調度中心將文件哈希值（Hash）、文件指紋等信息上鏈存儲。使用IPFS 結合聯盟鏈存儲的方式減輕了鏈上數據存儲和高頻訪問的壓力［22］。將Hash 與下載文件哈希值對比校驗，確保上傳文件保存完整未被篡改。

2）多重簽名公證人?；诠C人創建投票合約，從智能電網聯盟鏈和數據研究聯盟鏈中選舉出一組可信節點作為公證人。公證人調用身份控制合約分別對數據共享雙方身份認證后進行簽名，當簽名數達到預設數量時，公證人根據請求內容通過聯盟鏈和IPFS 集群下載相應電力數據文件密文，使用電網調度中心提供的代理重加密密鑰，對密文進行重加密后鏈下傳輸電力數據文件，接收者使用自己私鑰解密獲得電力數據明文，完成數據共享。

3）數據研究聯盟鏈（Data Research Consortium Blockchain，DRCB）。該鏈節點為政府機關、高校、科研院所等電力數據研究機構。各機構從數據研究聯盟鏈獲得IPFS文件指紋、上傳節點ID 等信息，從公有IPFS 集群下載相應電力數據文件。

2.2 合約架構

DSDCB 智能合約體系由兩部分構成：一部分是數據研究聯盟鏈中區塊鏈數據備份合約（Block Data Backup Contract，BDBC），存儲共享的電力數據；另一部分是智能電網聯盟鏈中區塊鏈數據管理合約（Block Data Manage Contract，BDMC），執行電力數據存儲與訪問請求等相應的合約。BDBC 和BDMC 均包括身份控制合約（Identity Control Contract，ICC）和數據管理合約（Data Manage Contract，DMC），如圖2所示。

BDBC 和BDMC 作為全局合約記錄其聯盟鏈中所有節點身份標志（NA-ID）、對應公鑰（PubKey）、注冊時間和對應的ICC與DMC。

BDMC 中ICC 用于節點身份管理，包括公證人創建投票合約（Notary Creation Vote Contract，NCVC）和數據權限控制合約（Data Authority Control Contract，DACC）。其中：NCVC用于選舉可信節點作為公證人，DACC 用于電力數據的權限控制。

圖2 智能合約架構Fig.2 Architecture of smart contracts

BDMC 中DMC 用于實現電力數據保護、驗證、密文處理和共享等業務邏輯，包括數據存儲合約（Data Storage Contract，DSC）、數據共享（存儲）合約（Date Sharing（Storage）Contract，DSSC）和同態加密合約（Homomorphic Encryption Contract，HEC）。其中，DSC 用于存儲電力數據的屬性信息，包括電力數據對象的IPFS 文件指紋、Hash、創建時間等。DSSC用于雙聯盟鏈之間共享的檔案信息，包括電力數據標識（Data-ID）、節點身份標識（NA-ID）和共享時間等。如果DataID 對應的屬性DGrade 值為0，則雙聯盟鏈內所有節點均可訪問；如值≥1，則僅特定節點有權訪問。HEC 根據請求對電力數據進行同態運算處理。

3 基于雙聯盟鏈的數據共享模型

將DSDCB 中各節點分為數據提供方、數據需求方、公證人三個角色。數據需求方發起申請數據共享請求；數據提供方對其進行身份驗證后提供重加密密鑰給公證人；公證人下載所請求的電力數據，對數據進行校驗處理后，再將電力數據加密傳輸給數據需求方。數據共享結構如圖3所示。

圖3 數據共享結構Fig.3 Data sharing structure

3.1 單節點跨鏈數據共享

將代理重加密技術引入DSDCB，能有效防止半誠實公證人竊取電力數據［23］，在減輕電網調度中心負擔的同時，增強電力數據跨鏈傳輸的安全性和隱私性?？紤]到數據需求方可能請求特定數據，引入全同態加密技術，在無須解密的情況下，對電力密文進行合理整合。

單節點跨鏈數據共享模型設計思路如圖4 所示。數據研究聯盟鏈中某個節點請求跨鏈數據共享。電網調度中心利用DACC 驗證數據需求方的身份和權限。電網調度中心使用自己私鑰ski和數據需求方提供的公鑰pkj生成代理重加密密鑰rki→j，將代理重加密密鑰和數據需求方請求內容提供給多重簽名公證人。當前公證人將數據提供方的請求信息寫入DSSC 中，返回對應的IPFS 文件指紋，通過文件指紋下載相應加密電力數據文件，使用陷門驗證是否是數據需求方所請求電力數據。調用HEC，根據請求內容對下載的電力數據密文進行合理整合。使用代理重加密密鑰rki→j對密文數據進行二次加密，將二次加密后的密文數據通過鏈下通道傳給數據需求方。數據需求方用自己的私鑰skj解密得到所需電力數據明文。

圖4 單節點跨鏈數據共享模型Fig.4 Single-node cross-chain data sharing model

基于代理重加密的單節點跨鏈數據共享模型由以下8 個算法組成：Setup、KeyGen、Encrypt、Trapdoor、Test、ReKeyGen、ReEnc和Decrypt。

1）Setup(1λ) 。輸入系統安全參數1λ，初始化算法輸出系統公共參數pp。

2）KeyGen(pp)。輸入公共參數pp，密鑰生成算法給用戶i輸出公鑰pki和私鑰ski。

3）Encrypt(pki，m)。由數據提供方執行，輸入公鑰pki和電力數據m。輸出密文Ci，將密文Ci上傳至智能電網私有IPFS集群。

4）Trapdoor(Ci，pki)。輸入密文Ci，用戶的私鑰pki。根據部分密文輸出陷門td。

5）Test(Ci，Cj，tdi，tdj)。將用戶生成的陷門td和含有關鍵字的密文C上傳由IPFS 集群進行測試，利用用戶上傳的陷門對儲存的密文關鍵字進行測試，測試結果相等返回1，不相等則返回0。檢索是否搜索到用戶所需要的數據，即檢測電力數據是否mi=mj。

6）ReKeyGen(ski，pkj)。輸入數據提供方（用戶i）私鑰ski和數據需求方（用戶j）公鑰pkj，輸出重加密密鑰rki→j。

7）ReEnc(Ci，rki→j)。輸入智能電網私有IPFS 集群所下載的密文Ci和代理重加密密鑰rki→j，輸出代理重加密密文Cj。

8）Decrypt()：

a）Decrypt(ski，Ci)。由數據提供方（用戶i）執行，解密密文。輸入密鑰ski，密文Ci，輸出電力數據m。

b）Decrypt(skj，Cj)。由數據需求方（用戶j）執行，數據提供方授權數據需求方解密密文。輸入數據需求方私鑰skj，重加密密文Cj，輸出電力數據m。

3.2 安全多方跨鏈數據共享

當數據研究聯盟鏈中多個節點為了進行不同的數據研究，需要在保證各節點隱私的情況下，分別從智能電網聯盟鏈請求特定數據共享時，采用安全多方計算（Secure Multi-Party Computation，SMPC）的方式實現［24］。安全多方計算是n個參與者P1，P2，…，Pn，共同執行一個計算任務：

每一方Pi只能輸入自己的xi，并且最終只能得到自己的輸出yi。通過安全多方計算可以解決不可信群體間協同工作的問題，能保證多方參與者之間共同完成計算任務而不會泄露各自的隱私信息。

在單節點跨鏈數據共享模型基礎上，結合安全多方計算技術實現多節點跨鏈數據共享模型，設計思路如圖5 所示。由圖5 可知：數據需求方生成電力數據共享請求后，公證人根據數據需求方請求內容從IPFS 集群查詢原始數據，調用HEC，計算不同節點所請求的數據集合（密文s）。將密文s其分割成多個信息塊，通過代理重加密對密文分片重加密后進行跨鏈傳輸，數據需求方根據指定重構算法進行密文分片重構得到密文s，將得到的電力數據集合密文s上傳至公有IPFS集群和數據研究聯盟鏈上。此過程中，每個節點均不知道智能電網元數據及其他數據需求方請求內容。各節點從研究數據聯盟鏈和公有IPFS集群中自行下載所請求的電力數據。

圖5 多節點跨鏈數據共享流程Fig.5 Flowchart of multi-node cross-chain data sharing

安全多方計算模型中的秘密共享［25-27］能安全地共享某個秘密。DSDCB 的秘密共享技術基于使用拉格朗日插值法的Shamir Secret Sharing Scheme［28］實現。假設有t個節點分別向智能電網聯盟鏈請求電力數據d1，d2，…，dt。

步驟1 數據提供方將電力數據d1，d2，…，dt基于全同態加密技術轉換成密文s，生成k-1 個隨機數{a1，a2，…，ak-1}，得到多項式：

步驟2 從式（4）中生成n個點。通過函數Scatter（）分發給每個參與者Pi(i∈n)，即有n個參與者共同參與密文s的共享，將s切分成n份(i，si)。

步驟3 調用函數Gather（）收集密文片段si，由式（5）得f(x)中a0=s，因此問題轉換為利用n個點中的k個點求f(x)，且已知k個點可以唯一決定一條k-1次方的曲線。使用拉格朗日插值法實現并得到密文片段si：

步驟4 使用Recon（）函數將密文重構，將收集到k(k≤(n-1)/2)份以上的密文分片重構出s，密文s為所請求的電力數據d1，d2，…，dt的集合。

4 安全性分析

4.1 單節點跨鏈安全性分析

定理1在數據共享中，設電網調度中心A 和公證人S 均可信，且數據提供方B 私鑰skB未被泄露。則攻擊者C 無法獲得電力數據明文。

證明

情況一 C給A發送電力數據共享請求。

A 接收C 發送的電力數據共享請求，由于C 沒有節點信息，無法通過DACC 的節點身份與權限校驗，因此C 請求失敗，無法得到電力數據明文。

情況二 C 攔截B 已發出的電力數據共享請求再次發送給A。

A 將C 視為B，因為B 擁有節點身份能通過DACC 校驗，A使用自己私鑰結合B公鑰生成代理重加密密鑰。將代理重加密密鑰提供給S。S 根據請求內容下載相應電力數據文件，并使用代理重加密密鑰生成重加密密文發送給C。由于C 沒有私鑰skB，仍無法得到電力數據明文。

定理2在數據共享中，設電網調度中心A 可信，公證人S 半可信，且數據提供方B 私鑰skB未被泄露，則公證人S 無法獲得電力數據明文。

證明

情況一 重加密前，S嘗試獲得電力數據明文。

S根據文件指紋從智能電網私有IPFS 集群下載相應加密電力數據文件，此時，S 嘗試解密得到電力數據明文。由于A的私鑰僅由自己保管與使用，且A是可信的，因此，S無法獲取到A的私鑰，無法解密得到電力數據文件明文。

情況二 重加密后，S嘗試獲得電力數據明文。

下載得到相應加密電力數據文件后，S使用A提供的代理重加密密鑰得到電力數據重加密密文，此時，S 嘗試獲得電力數據明文。由于數據提供方B 的私鑰僅由自己保管與使用，且私鑰未被泄露，因此，S 無法獲取到B 的私鑰，S 無法解密得到電力數據文件明文。

由定理1 和定理2，DSDCB 能抵抗51%攻擊、女巫攻擊、重放攻擊和中間人攻擊：

1）51%攻擊。實驗結果表明進行51%攻擊是非常困難的［29］，且如果發生51%攻擊，由于區塊鏈存儲的是IPFS 集群文件指紋，并未存儲電力數據文件，因此不會對元數據產生影響。因此，DSDCB能抵抗51%攻擊。

2）女巫攻擊。由于電網調度中心A 在接收到電力數據共享請求時，首先校驗節點身份權限再進行數據共享。即攻擊者無法通過偽造多個無效身份，對系統數據冗余機制造成影響，因此，DSDCB能抵抗女巫攻擊。

3）重放攻擊。模型中鏈下傳輸的是電力數據重加密密文，且密鑰均由節點保管而不在模型中流通。攻擊者攔截節點共享請求但無法獲取相應節點私鑰，即無法對接收到的電力數據重加密密文解密，因此，DSDCB能抵抗重放攻擊。

4）中間人攻擊。DSDCB 中的“中間人”為多重簽名公證人。多重簽名公證人機制需要由多位公證人在各自賬本上簽名達成共識后才能完成跨鏈共享；且密鑰由本人保管不在模型中流通，公證人無法獲取電網調度中心A 或數據提供方B私鑰，即公證人在數據共享各環節均無法獲得電力數據文件明文。因此，DSDCB能抵抗中間人攻擊。

4.2 安全多方跨鏈安全性分析

安全多方跨鏈數據共享模型主要通過安全多方計算計算實現，安全多方計算模型一般分為半誠實模型和惡意模型［30］。半誠實模型中的半誠實參與方會忠實執行模型，但會嘗試獲得模型執行結果和更多參與者的隱私信息；惡意模型中的惡意參與方會違背模型命令或者惡意傳輸錯誤數據。

定理3在惡意模型下，若惡意參與方數量不超過k個，則電力數據密文s不會被泄露。

證明 假設惡意攻擊者的數量為k-1，即惡意攻擊者只知道“f1(x)，f2(x)，…，ft(x) 是k-1 次多項式”。其中，f1(x)，f2(x)，…，ft(x)可以被表示為如下形式：

設k-1個惡意攻擊者分別為SC1，SC2，…，SCk-1，其他的參與方都是誠實者。其中，SCi的分片為f1(xi)，f2(xi)，…，ft(xi)。為求各分片的系數，將k-1個惡意攻擊者建立如下形式的t個方程組：

在第i個方程組中，由于r(A)≠r(A|Xi)，線性方程組式（8）無解，類比得到其他方程組均無解。對i∈[1，t]，si為自由變量，因此當惡意攻擊者的數量為k-1時，s無法被確定。

對惡意攻擊者的數量逐次遞減進行類比分析，得證，惡意攻擊者的數量不超過k的情況下，均不能得到電力數據密文s。

定理4在半誠實模型下，若誠實參與方數量超過1 個，則電力數據密文s不會被泄露。

證明 令參與方的數量為j，j個參與方P1，P2，…，Pj請求電力數據內容為x1，x2，…，xj，則密文s可表示為：

設誠實參與方的數量為2，令P1和P2是兩個誠實參與方，而其他都是半誠實攻擊者。在計算得到密文s后，半誠實攻擊者可聯合得到：

由于P1和P2不會暴露自己的電力數據請求內容x1和x2，因此半誠實攻擊者無法從式（10）解出x1和x2。得證，半誠實攻擊者僅能得到自己所請求的電力數據，無法獲取其他參與者的隱私信息。

綜上所述，在DSDCB 中，誠實參與方請求的秘密是安全且保密的充要條件是：惡意參與方不超過k個，誠實參與方的數量超過1個。

5 方案性能分析

DSDCB 以Remix-IDE［13］作為以太坊智能合約的開發工具，使用Solidity 0.4.7 編寫，在以太坊測試網Ropsten-Test Network 上運行，運行在Ubuntun 18.04 LTS 電腦上，測試電腦的配置是：ryzen 1700 3.0 GHz 8C16T、16 GB DDR4 2 666 MHz。本章將通過3 個指標評估此模型：1）單節點跨鏈數據共享計算成本；2）安全多方跨鏈數據共享的運行時間；3）電力數據索引值上鏈區塊同步時間。

5.1 計算成本

將DSDCB 與Sun 等的PBRE 方案［20］和Jiang 等的CPBRE-DS 方案［19］比較，分析DSDCB 的單節點跨鏈數據共享計算成本。為了便于理解，定義了以下符號：ta和tm分別是點加法和點乘法，tb是雙線性對計算，在算法中點乘法比點加法復雜，雙線性配對計算比點乘法復雜，即ta＜tm＜tb。另外，n表示完整用戶集大小，r表示一次共享一個文件的目標用戶集大小。計算成本對比結果如表1所示。

對于DSDCB 和CPBRE-DS 方案，所有算法的計算代價與完整用戶集的大小無關，其中DSDCB 和CPBRE-DS 方案的“Encrypt”和“Decrypt-Ⅱ”與目標用戶集的大小成線性關系。另一方面，除了DSDCB 的“Decrypt-Ⅱ”的效率略低于CPBREDS 方案外，DSDCB 的其他算法都明顯比CPBRE-DS 的效率高，而DSDCB 的所有算法都比PBRE 的效率高。在整體計算成本上，所提出的DSDCB 優于CPBRE-DS 方案，遠優于PBRE方案。

表1 不同算法的計算成本對比Tab.1 Computational cost comparison of different algorithms

5.2 運行時間

將DSDCB與FHNVSS方案［16］進行對比，測試DSDCB的安全多方跨鏈數據共享的算法運行時間。將算法核心部分分割為秘密s分片函數Fragment 和秘密恢復函數Recover，分發者使用Fragment算法產生核心分片，接收者使用Recover恢復請求的結果。在實際使用中，由于兩個算法屬于不同的參與方，因此，在電腦上模擬分別執行，令k表示請求可以處理的多項式最大次數，設置k從4 到10，測試函數Fragment 和Rcover 的運行效率，測試結果分別如圖6～7所示。

圖6 基于最大可尋址請求度的算法性能（Fragment）Fig.6 Algorithm performance based on tmaximum addressable request degree（Fragment）

圖7 基于最大可尋址請求度的算法性能（Recover）Fig.7 Algorithm performance based on maximum addressable request degree（Recover）

從圖6～7 可以得到函數Fragment 和函數Recover 均只需消耗非常少的時間，函數Recover 消耗的時間高于函數Fragment。DSDCB 的運行時間略低于FHNVSS 方案算法運行時間，且DSDCB 比FHNVSS 方案有更好的安全性，因此，DSDCB更符合實際需求。

5.3 同步時間

通過測試子節點區塊同步時間，評估DSDCB 的鏈上存儲網絡性能。設置1 個主節點，當主節點完成電力數據索引值上鏈后，分別測試4～10 個子節點的同步時間，每個節點進行10 次測試計算平均同步時間。分別對200 組、400 組、600 組電力數據索引值上鏈同步時間測試進行對比，實驗結果如圖8所示。仿真結果表明，DSDCB模型能正常運行，在較理想的情況下，節點平均同步時間小于10 ms。隨著子節點數量增加，平均同步時間逐漸增加；隨著存儲的電力數據索引值增大，平均同步時間逐漸增加，但漲幅較小。因此，DSDCB 模型基本滿足電力數據存儲所需的處理速度。

圖8 聯盟鏈區塊同步時間Fig.8 Block synchronization time of consortium blockchain

6 結語

本文設計了一種基于雙聯盟鏈的智能電網數據安全共享模型（DSDCB），使用分布式文件存儲系統IPFS 結合聯盟鏈實現電力數據高效存儲；通過多重簽名公證人技術實現電力數據跨鏈；引入全同態加密對電力數據進行合理整合；結合代理重加密與安全多方計算技術，實現了單節點與多節點分別進行跨鏈電力數據安全共享。實驗結果表明，DSDCB 是有效的。未來研究工作中，將進一步研究更安全高效的跨鏈方法，進一步提高系統效率。