傅倩倩FU Qian-qian

（重庆市自来水有限公司，重庆 400000）

0 引言

伴随智慧水务的不断深入研究，大数据、互联网、云计算、人工智能、区块链等技术已逐步应用于供排水企业的生产、运营、管理、销售等各方面，其数据在来源、分类及应用上趋于多元化。传统的供水营销系统将业务数据通过数字证书的形式进行签章认证，集中存储管理。这种中心化集成方式虽然利于企业内部查询管理，但也不可避免地会存在数据泄露及遗失风险。

以传统供水营销系统为例，其系统中存有大量与营销数据关联的用户信息，包含姓名、住址、联系方式等。此外，同片区内多个用户的供水营销数据具备群体性倾向，通过大数据分析技术可推测该片区的日常用水习惯，结合地理绘制等其它数据，可模拟出该片区的供水调度策略。此外，中心化的存储系统一旦受到攻击，存在着大面积数据篡改或丢失的风险，且处于同一网络内的容灾备份也存在同样风险。

针对上述问题，本文提出了一种基于区块链的供水营销数据保护方案研究，该方案利用Merkle 树的特性，将相关的营销数据信息经加工处理，存储于区块链中。在确保信息无法被篡改的同时，将营销数据与群体倾向性数据的关联性进行分离，使得各区域数据相互混合，保证供水营销数据的隐私性。此外，由于Merkle 树中最下端子节点存储营销数据，其余节点存储哈希码，使得根节点哈希码逆向破解难度较大。因此，该方案能有效保障供水营销数据的完整性。

1 区块链基础研究

区块链作为一种特殊的分布式数据存储架构，在满足传统分布式存储信息共享分配、副本备份的前提下，实现了数据的去中心化及不可篡改性。自微软有关共识机制的专利问世后，区块链技术被引入比特币中构建比特币网络的安全交易机制。区块链的商业用途主要为公有链、私有链、联盟链及混合链。该技术的典型特征包含数字签名、分布式存储、智能合约及密码学。

区块链在面对DDOS 和DOS 攻击下，仍可以依靠区块链构建的网络集群实现正常运转，例如：以命令行形式实现网络内事件的交易及处理。而传统的中心式服务器一旦遭遇海量的DDOS 或DOS 攻击，则面临整个网络瘫痪的风险。

具备分布式网络特征的区块链，其所有节点均可检索、更新、认证网络中其它节点存储的账本数据。相较于传统中心化网络不同的是区块链内所有成员是一种对等关系，无权限高低区分，形成点对点网络（P2P）。

由于P2P 网络可保证当前区块链上所有节点的通信及关系均平等、自由，这种对等关系使得网络中不存在权利集中化节点。所有在线节点均会参与整个网络的记账过程。其中，该过程包含以下五步：广播寻找对等节点、发现及保持对等节点的关联、事件的传播和验证、确认区块的同步。

2 相关研究工作

目前，学术界关于区块链在供水营销领域的应用研究还处于初级阶段。如北京市水科学技术研究院就大型城市二次供水设施“点多、面广”的分散式特征，提出了区块链技术在二次供水精细化管理中的应用，有效保障数据记录安全、信任共享、完整统一、可追溯，促进提升二次供水管理规范化、精细化及智慧化水平。

李俊杰等人探讨了区块链技术在农村智慧水利建设中的应用，在信息数据总量不足、信息过载及信息孤岛问题的前提下，总结区块链技术在数据安全、供水管理、用水管理、项目建设管理、饮水安全和水利监督等方面的应用策略。

徐健等人介绍了区块链技术在智慧水利体系建设中的应用展望，结合区块链技术去中心化、不可篡改、可追溯的特性，有助于打破水利行业数据共享壁垒，促进数据共建共享。

3 基于区块链的供水营销数据保护方案设计

本节首先设计基于区块链的供水营销数据保护方案的系统结构，然后对节点加入区块链网络集群过程中的密钥配置和注册阶段做了详细说明，最后对供水营销数据的交易请求过程和交易认证方法进行了解释。

3.1 方案架构

本方案将架构设计划分为三个主要部分：登记机构（RA）、供水营销节点（WN）和代理节点（AN）。

登记机构实现对初次入网节点的登记注册功能，为节点发放用于认证身份的公私密钥。供水营销节点产生、存储供水营销数据，具备选举和被选举代理节点的资格。代理节点是区块链网络集群构建时选定的，作为区域管理中心负责各供水营销节点的身份认证，收集该区域内所有的交易信息。基于区块链的供水营销数据保护方案架构图如图1 所示。

3.2 定义描述

为了简化后续文本描述，本小节将对符号、标识等内容进行描述及说明，具体定义描述如表1 所示。

表1 定义描述

3.3 区块链网络集群构建

当AN 及WN 向RA 发起登记注册请求时，RA 通过RAPR 签发∂RAPR（RMi）。然后AN 及WN 使用RAPU 验证∂RAPR（RMi），利用随机数δi生成公私钥对，具体步骤如图2所示。

3.3.1 AN 登记与密钥分配流程

①AN 向RA 发起登记注册请求；

②RA 接受请求后，向其发送∂RAPR（RMi）；

③AN 利用RA 的公钥RAPU 认证∂RAPR（RMi）；

④利用随机数δi生成公私钥（PUAN，PRAN）；

⑤向RA 反馈登记结果。

3.3.2 WN 登记与密钥分配流程

①WN 向RA 发起登记注册请求；

②RA 接受请求后，发送∂RAPR（RMi）；

③WN 利用RAPU 认证∂RAPR（RMi）；

④利用随机数δi生成公私钥（PUWN，PRWN）；

⑤WN 将∂RAPR（RMi）、∂PR（Mi）

WN发送RA 验证；

⑥RA 将密文组合形成哈希码h ashWNi=hash（hash∂RAPR（ RMi），hashPRWN（M））i，对 hashWNi广 播，记 录 到Merkle 树中。

3.4 WN 交易

WN 交易的整个交易流程主要包含WN 向AN 提交交易请求过程及WN 认证过程。

3.4.1 WN 交易请求

WN 交易请求流程如图3 所示。对该请求使用PRWN进行 加 密 ，获 得 密 文 可 表 示 为 ∂PRW（NR）=， 将（R） 发送AN。AN 确认交易，返回该请求处理结果。其中，Timestamp 表示请求时间戳，Request 表示交易请求内容。

3.4.2 WN 交易认证

AN 执行交易请求之前，需要认证交易请求的真实性。AN 在执行密文（R） 前，需解密该密文，保证交易内容的合法性、交易信息的时效性和用户的不可否认性。

②AN 通过提取时间戳以及交易请求哈希，可有效地防止重放攻击和第三方劫持攻击。

③AN 验证交易请求。由于AN 通过对Merkle 树的遍历，能够确认hashWNi，因此，本方案通过计算hashWNi与的结果，就能够确认该哈希是否被篡改。

④若在②、③步骤中密文无法通过AN 的验证，AN 将终止该交易请求。

4 结束语

本文提出了一种基于区块链的供水营销数据保护方案，该方案通过Merkle 树将用户的交易请求以哈希的形式存储到区块链中，实现供水营销节点与供水营销数据的隔离，有效防止数据泄露。因此，基于区块链的供水营销数据保护方案是可行的，并具有一定的实践和应用价值。