中電聯(lián)標準《電力區(qū)塊鏈 隱私計算應(yīng)用指南》

ICS35.240

L70

備案號：XXXXT/CEC

中國電力企業(yè)聯(lián)合會標準

T/CECXXXX-20XX

電力區(qū)塊鏈隱私計算應(yīng)用指南

Powerblockchain——Privacycomputingapplicationguideline

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

T/CECXXXX-20XX

前言

本文件按照GB/T1.1－2020《標準化導則第1部分：標準化的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

本文件由中國電力企業(yè)聯(lián)合會提出并歸口。

本文件主要起草單位：。

本文件主要起草人：。

本文件為首次制定。

本文件在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標準化中心（北京市白廣路二條一號，

100761）。

II

T/CECXXXX-20XX

電力區(qū)塊鏈隱私計算應(yīng)用指南

1范圍

本文件給出了區(qū)塊鏈和隱私計算技術(shù)在電力行業(yè)應(yīng)用的基本原則和相關(guān)方，并在應(yīng)用框架、應(yīng)用流

程和應(yīng)用技術(shù)要求等方面給出建議。

本文件適用于為電力企業(yè)開展區(qū)塊鏈和隱私計算技術(shù)的應(yīng)用提供依據(jù)和指導。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T41388—2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

JR/T0184—2020金融分布式賬本技術(shù)安全規(guī)范

JR/T0196—2020多方安全計算金融應(yīng)用技術(shù)規(guī)范

CBD—forum—001—2018區(qū)塊鏈隱私保護規(guī)范

ISO22739—2020區(qū)塊鏈和分布式賬本技術(shù)—詞匯（Blockchainanddistributedledger

technologies—Vocabulary）

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊鏈blockchain

使用密碼技術(shù)將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。

[來源：ISO22739:2020，3.6]

3.2

電力區(qū)塊鏈powerblockchain

一種使用區(qū)塊鏈技術(shù)實現(xiàn)電力領(lǐng)域相關(guān)業(yè)務(wù)數(shù)據(jù)的多節(jié)點共識的存證、溯源、可信共享等服務(wù)的信

息系統(tǒng)。

3.3

隱私privacy

與公共利益無關(guān)，除了只能公開于有保密義務(wù)的一方之外，當事人不愿第三方知道的個人信息及當

事人不愿第三方侵入的個人領(lǐng)域。

注：隱私的三條要素包括：

1

T/CECXXXX-20XX

a）隱私的主體是自然人；

b）隱私的客體是自然人的個人信息和個人領(lǐng)域；

c）隱私的內(nèi)容指特定個人對其信息或領(lǐng)域秘而不宣、不愿他人探知或干涉的事實或行為。

[來源：CBD-forum-001-2018，3.2]

3.4

隱私計算privacycomputing

一種在保證數(shù)據(jù)提供方原始數(shù)據(jù)不泄露的前提下，對數(shù)據(jù)進行分析計算的一種方法。

3.5

多方安全計算securemulti-partycomputation

一種基于多方數(shù)據(jù)協(xié)同完成計算目標，實現(xiàn)除計算結(jié)果及其可推導出的信息之外不泄露各方隱私數(shù)

據(jù)的密碼技術(shù)。

[來源：JR/T0196—2020，3.1]

3.6

聯(lián)邦學習federatedlearning

一種僅通過交互模型中間參數(shù)進行模型聯(lián)合訓練即可實現(xiàn)數(shù)據(jù)共享和流通的分布式機器學習技術(shù)。

3.7

可信執(zhí)行環(huán)境trustedexecutionenvironment

基于硬件級隔離及安全啟動機制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機密性、完整性、真實性

和不可否認性目標構(gòu)建的一種軟件運行環(huán)境。

注：硬件級隔離是指基于硬件安全擴展機制，通過對計算資源的固定劃分或動態(tài)共享，保證隔離不被富執(zhí)行環(huán)境訪

問的一種安全機制。

[來源：GB/T41388—2022，3.3]

3.8

同態(tài)加密homomorphicencryption

一種加密形式，利用特定代數(shù)運算對加密數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結(jié)

果與同一方法處理未加密數(shù)據(jù)得到的輸出結(jié)果一致。

[來源：JR/T0184—2020，3.14]

3.9

零知識證明zero-knowledgeproof

用以驗證某示證者知道某項秘密而不泄露該秘密及其有關(guān)信息的方法。

[來源：JR/T0184—2020，3.9]

2

T/CECXXXX-20XX

3.10

電力區(qū)塊鏈隱私計算應(yīng)用powerblockchainandprivacycomputingapplication

一種將區(qū)塊鏈技術(shù)和隱私計算技術(shù)融合應(yīng)用于電力行業(yè)相關(guān)業(yè)務(wù)領(lǐng)域或?qū)㈦[私計算技術(shù)直接應(yīng)用

于電力區(qū)塊鏈的方法。

4縮略語

下列縮略語適用于本文件。

CPU：中央處理器（CentralProcessingUnit）

CSS：跨站腳本攻擊（CrossSiteScript）

CSRF：跨站請求偽造（Cross-siterequestforgery）

FL：聯(lián)邦學習（FederatedLearning）

InterSGX：英特爾體系安全擴展（IntelSoftwareGuardExtensions）

MPC：安全多方計算（SecureMultipartyComputation）

SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）

TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）

ZKP：零知識證明（ZeroKnowledgeProof）

5總則

5.1原則

5.1.1最小授權(quán)原則

電力區(qū)塊鏈隱私計算應(yīng)用宜遵循最小授權(quán)原則，具體包括但不限于以下內(nèi)容：

a)僅將電力業(yè)務(wù)相關(guān)隱私數(shù)據(jù)授權(quán)給應(yīng)用場景涉及的相關(guān)方；

b)僅將計算模型構(gòu)建和業(yè)務(wù)應(yīng)用需要的數(shù)據(jù)內(nèi)容授權(quán)給相關(guān)方；

c)僅將應(yīng)用場景業(yè)務(wù)需要的數(shù)據(jù)操作權(quán)限授權(quán)給相關(guān)方；

d)僅在業(yè)務(wù)應(yīng)用服務(wù)期或合同約定時間范圍內(nèi)將隱私數(shù)據(jù)授權(quán)給相關(guān)方。

5.1.2分布式原則

電力區(qū)塊鏈隱私計算應(yīng)用宜遵循分布式原則，具體包括但不限于以下內(nèi)容：

a)隱私計算過程中的任務(wù)決策和數(shù)據(jù)流轉(zhuǎn)等事務(wù)，需要經(jīng)過相關(guān)方簽名、驗證、授權(quán)并全網(wǎng)廣播；

b)事務(wù)數(shù)據(jù)寫入?yún)^(qū)塊鏈時遵循多方的、透明的共識原則；

c)經(jīng)過共識的事務(wù)數(shù)應(yīng)具備一定數(shù)量的全量備份，備份節(jié)點通過對等網(wǎng)絡(luò)連接；

d)每條事務(wù)數(shù)據(jù)的相關(guān)方可保存與其權(quán)限相關(guān)的歷史記錄。

5.1.3可追溯原則

電力區(qū)塊鏈隱私計算應(yīng)用時宜遵循可追溯原則，具體包括但不限于以下內(nèi)容：

a)對電力業(yè)務(wù)數(shù)據(jù)權(quán)屬、數(shù)據(jù)處理、隱私計算、對外數(shù)據(jù)交互等環(huán)節(jié)進行存證溯源；

3

T/CECXXXX-20XX

b)對電力業(yè)務(wù)相關(guān)隱私數(shù)據(jù)的計算任務(wù)、計算參數(shù)、計算模型和計算結(jié)果進行存證溯源；

c)支持第三方監(jiān)管的存證接口。

5.1.4安全性原則

電力區(qū)塊鏈隱私計算應(yīng)用時遵循安全性原則，具體包括但不限于以下內(nèi)容：

a)根據(jù)用戶、業(yè)務(wù)、交易對象等不同層次設(shè)置數(shù)據(jù)和賬戶的隱私保護機制；

b)根據(jù)業(yè)務(wù)場景需求和對象設(shè)置權(quán)限管理，防止非授權(quán)節(jié)點的訪問、調(diào)用和修改；

c)數(shù)據(jù)匯集、處理和對外交互過程宜采用加密傳輸、分級授權(quán)等機制確保傳輸數(shù)據(jù)的安全性；

d)宜采用加密存儲等機制確保應(yīng)用數(shù)據(jù)及計算結(jié)果的安全。

5.1.5監(jiān)管合規(guī)原則

電力區(qū)塊鏈隱私計算應(yīng)用時宜遵循監(jiān)管合規(guī)原則，具體包括但不限于以下內(nèi)容：

a)數(shù)據(jù)所有權(quán)、數(shù)據(jù)隱私保護策略、數(shù)據(jù)計算和應(yīng)用過程滿足電力業(yè)務(wù)領(lǐng)域的合規(guī)要求；

b)宜預留監(jiān)管功能的接口，滿足第三方監(jiān)管機構(gòu)的監(jiān)管需求；

c)宜對隱私計算過程和結(jié)果實時監(jiān)控、識別、預警。

5.2相關(guān)方

5.2.1業(yè)務(wù)相關(guān)方

電力區(qū)塊鏈隱私計算應(yīng)用的業(yè)務(wù)相關(guān)方包括但不限于：

a)發(fā)電企業(yè)：包括傳統(tǒng)火電發(fā)電企業(yè)和新能源發(fā)電企業(yè)；

b)電網(wǎng)企業(yè)：包括電力交易機構(gòu)和電力調(diào)度機構(gòu)；

c)售電公司：包括傳統(tǒng)火電和綠色電力代理機構(gòu)；

d)電力用戶：包括工業(yè)用戶、非工業(yè)用戶和商業(yè)用戶，電動汽車充電站；

e)其他能源企業(yè)：包括天然氣、熱力、汽油、柴油等其他能源供應(yīng)企業(yè)和使用企業(yè)；

f)電力行業(yè)外機構(gòu)：包括稅務(wù)機構(gòu)、金融機構(gòu)、銀行、審計機構(gòu)、環(huán)保機構(gòu)等。

5.2.2監(jiān)管方

電力區(qū)塊鏈隱私計算應(yīng)用的監(jiān)管方包括但不限于：

a)第三方監(jiān)管機構(gòu)，根據(jù)法律法規(guī)監(jiān)督電力區(qū)塊鏈隱私計算應(yīng)用過程的合法合規(guī)性；

b)系統(tǒng)審計治理機構(gòu)，對系統(tǒng)運行過程的數(shù)據(jù)完整性、有效性和流程合規(guī)性進行即時監(jiān)督與稽核。

5.2.3系統(tǒng)支持方

電力區(qū)塊鏈隱私計算應(yīng)用的系統(tǒng)支持方包括但不限于：

a)提供系統(tǒng)建設(shè)、部署的組織機構(gòu)；

b)提供系統(tǒng)運維服務(wù)的組織機構(gòu)；

c)提供隱私計算產(chǎn)品或服務(wù)的組織機構(gòu)；

d)第三方身份認證機構(gòu)。

5.3技術(shù)定位

4

T/CECXXXX-20XX

隱私計算技術(shù)可在保證各業(yè)務(wù)相關(guān)方（5.2.1中明確）原始數(shù)據(jù)安全隱私性的同時，完成多方數(shù)據(jù)的

融合計算。區(qū)塊鏈技術(shù)在隱私計算應(yīng)用過程中用于明確數(shù)據(jù)權(quán)屬、保障數(shù)據(jù)真實性和完整性、支持計算

關(guān)鍵過程的存證溯源，保障電力區(qū)塊鏈隱私計算應(yīng)用過程滿足5.1中明確的各項原則。

6應(yīng)用架構(gòu)

電力區(qū)塊鏈隱私計算應(yīng)用架構(gòu)服務(wù)于電力行業(yè)應(yīng)用場景，由應(yīng)用流程和應(yīng)用技術(shù)架構(gòu)兩部分組成，

應(yīng)用架構(gòu)見圖1。

圖1區(qū)塊鏈和隱私計算技術(shù)在電力行業(yè)的應(yīng)用架構(gòu)

7應(yīng)用流程

7.1業(yè)務(wù)場景應(yīng)用需求分析

電力行業(yè)選取區(qū)塊鏈和隱私計算技術(shù)的應(yīng)用場景時，充分考慮應(yīng)用場景下相關(guān)電力數(shù)據(jù)流通和安全

共享的迫切性，從發(fā)電、輸電、購電、售電等電力生產(chǎn)經(jīng)營全環(huán)節(jié)分析區(qū)塊鏈和隱私計算應(yīng)用需求。典

型電力業(yè)務(wù)應(yīng)用場景包括：

5

T/CECXXXX-20XX

a)源網(wǎng)荷儲類：包括電網(wǎng)負荷預測、電動汽車充電站負荷預測等；

b)電力計量類：包括計量裝置故障診斷、電費回收風險預測等；

c)電力交易類：包括電力交易、電力消費特征識別等；

d)征信管理類：包括電力企業(yè)征信、電力應(yīng)急管理、電力設(shè)備管理等；

e)服務(wù)雙碳類：包括電力碳經(jīng)濟、碳強度監(jiān)管、電-碳協(xié)同等。

7.2數(shù)據(jù)匯集

在獲得數(shù)據(jù)提供方授權(quán)的前提下，根據(jù)應(yīng)用場景和業(yè)務(wù)需求實現(xiàn)相關(guān)數(shù)據(jù)接入、數(shù)據(jù)存儲和數(shù)據(jù)管

理，數(shù)據(jù)匯集具體包括：

a)數(shù)據(jù)匯集渠道包括發(fā)電企業(yè)、電網(wǎng)企業(yè)、售電公司、電力用戶和其他能源企業(yè)以及電力行業(yè)外

機構(gòu)等；

b)可采用關(guān)聯(lián)業(yè)務(wù)系統(tǒng)、文件傳輸、數(shù)據(jù)抽取、內(nèi)容爬蟲等方式匯集數(shù)據(jù)；

c)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的匯集；

d)宜根據(jù)不同數(shù)據(jù)粒度、不同數(shù)據(jù)類型和不同數(shù)據(jù)量的數(shù)據(jù)提供不同的存儲能力；

e)支持數(shù)據(jù)資源管理，形成數(shù)據(jù)資源目錄，具備分類、編制、匯總、更新維護、發(fā)布、撤銷等業(yè)

務(wù)處理能力。

7.3區(qū)塊鏈確權(quán)

使用區(qū)塊鏈技術(shù)對數(shù)據(jù)的所有權(quán)和使用權(quán)進行分離，區(qū)塊鏈確權(quán)具體包括：

a)將數(shù)據(jù)提供方、數(shù)據(jù)需求方的企業(yè)信息寫入?yún)^(qū)塊鏈，企業(yè)信息包括企業(yè)名稱、組織機構(gòu)代碼、

企業(yè)聯(lián)系人及聯(lián)系方式等；

b)將隱私計算產(chǎn)品和服務(wù)提供方的企業(yè)信息寫入?yún)^(qū)塊鏈，企業(yè)信息包括企業(yè)名稱、組織機構(gòu)代碼、

企業(yè)聯(lián)系人及聯(lián)系方式等；

c)將數(shù)據(jù)提供方提供的數(shù)據(jù)內(nèi)容寫入?yún)^(qū)塊鏈，數(shù)據(jù)內(nèi)容宜以哈希值的形式存儲在區(qū)塊鏈上；

d)將隱私計算產(chǎn)品信息寫入?yún)^(qū)塊鏈，產(chǎn)品信息包括產(chǎn)品類型、加密技術(shù)、性能指標等；

e)宜支持采用數(shù)字簽名和公鑰數(shù)字證書進行數(shù)據(jù)確權(quán)，實現(xiàn)數(shù)據(jù)權(quán)屬的確定與有效管理。

7.4隱私計算技術(shù)選取

隱私計算包括以多方安全計算為代表的基于密碼學的計算技術(shù)，以聯(lián)邦學習為代表的人工智能和數(shù)

據(jù)安全防護的融合技術(shù)，以可信執(zhí)行環(huán)境為代表的基于硬件的可信硬件方案。根據(jù)電力業(yè)務(wù)需求和數(shù)據(jù)

特點選取隱私計算技術(shù)，不同應(yīng)用場景隱私計算技術(shù)選取依據(jù)包括：

a)多方安全計算領(lǐng)域包括混淆電路、秘密分享、不經(jīng)意傳輸、零知識證明等技術(shù)，適用于征信管

理類、服務(wù)雙碳類等應(yīng)用場景；

b)聯(lián)邦學習領(lǐng)域包括同態(tài)加密、差分隱私計算、數(shù)據(jù)建模、機器學習等技術(shù)，適用于源網(wǎng)荷儲類、

電力計量類、電力交易類等應(yīng)用場景；

c)可信執(zhí)行環(huán)境的代表性硬件產(chǎn)品包括InterSGX、ARMTrustZone等，適用于電力計量類、電力交

易類等應(yīng)用場景。

7.5數(shù)據(jù)處理

6

T/CECXXXX-20XX

對匯集的數(shù)據(jù)進行標準化處理以滿足隱私計算技術(shù)要求，數(shù)據(jù)處理主要內(nèi)容包括：

a)支持數(shù)據(jù)提取、清洗和規(guī)約，處理無效值、填補缺失值、以及過濾掉那些不符合要求的數(shù)據(jù)；

b)根據(jù)隱私計算模型訓練和算法要求，將數(shù)據(jù)轉(zhuǎn)換為適用于計算和分析的數(shù)據(jù)形式。

7.6隱私計算

隱私計算包括計算任務(wù)創(chuàng)建、計算任務(wù)分解、計算任務(wù)分發(fā)、計算任務(wù)執(zhí)行、計算結(jié)果提交和計算

結(jié)果處理及驗證，主要內(nèi)容包括：

a)計算任務(wù)創(chuàng)建：計算任務(wù)發(fā)起方配置、核實隱私計算所需的資源、可信環(huán)境，發(fā)起計算任務(wù)；

b)計算任務(wù)分解：計算任務(wù)協(xié)調(diào)方驗證任務(wù)發(fā)起方身份和數(shù)據(jù)授權(quán)的合法性，并將計算任務(wù)拆分

位多個可用于協(xié)作計算的片段；

c)計算任務(wù)分發(fā)：任務(wù)協(xié)調(diào)方將分解后的計算任務(wù)分發(fā)給一個或多個計算執(zhí)行方，計算執(zhí)行方驗

證并保存任務(wù)配置信息；

d)計算任務(wù)執(zhí)行：計算任務(wù)執(zhí)行方按照多方安全計算協(xié)議或聯(lián)邦學習訓練模型進行計算，輸出計

算模型和參數(shù)；

e)計算結(jié)果提交：計算任務(wù)執(zhí)行方提交計算結(jié)果，包括計算模型、計算參數(shù)、計算結(jié)果等；

f)計算結(jié)果處理及驗證：計算結(jié)果需求方獲取并驗證計算結(jié)果的合法性。

7.7區(qū)塊鏈存證

數(shù)據(jù)處理和隱私計算過程在區(qū)塊鏈上存證，主要內(nèi)容包括：

a)數(shù)據(jù)處理過程存證的內(nèi)容包括但不限于完成數(shù)據(jù)處理的數(shù)據(jù)庫；

b)隱私計算過程存證的內(nèi)容包括但不限于多方安全計算協(xié)議、算法、輸入因子，聯(lián)邦學習涉及的

計算模型、計算參數(shù)，以及計算結(jié)果，任務(wù)發(fā)起方、任務(wù)協(xié)調(diào)方、任務(wù)執(zhí)行方，計算結(jié)果需求方；

c)可根據(jù)業(yè)務(wù)需要和數(shù)據(jù)量選用哈希存證、內(nèi)容存證等存證方法；

d)存證周期宜滿足電力業(yè)務(wù)應(yīng)用需要。

7.8對外數(shù)據(jù)交互

通過區(qū)塊鏈進行對外數(shù)據(jù)交互，主要內(nèi)容包括：

a)交互內(nèi)容包括數(shù)據(jù)處理過程和隱私計算過程的存證信息；

b)可采用預言機實現(xiàn)鏈上鏈下數(shù)據(jù)協(xié)同。

8應(yīng)用技術(shù)要求

8.1數(shù)據(jù)源層

數(shù)據(jù)源層數(shù)據(jù)包括電力數(shù)據(jù)、電費數(shù)據(jù)、碳排放數(shù)據(jù)、金融數(shù)據(jù)、電力設(shè)備數(shù)據(jù)等，具體包括：

a)電力數(shù)據(jù)：包括實際發(fā)電電量、實際輸電電量、實際用電電量、實際用電構(gòu)成，臺區(qū)負荷監(jiān)測

數(shù)據(jù)、區(qū)域電力系統(tǒng)裝機容量、區(qū)域可調(diào)節(jié)資源接入數(shù)據(jù)，區(qū)域電力負荷曲線及其特征值，區(qū)域國

民經(jīng)濟增加值，歷年用電負荷、歷年用電量、歷年用電構(gòu)成等；

7

T/CECXXXX-20XX

b)電費數(shù)據(jù)：包括電力用戶基本信息、歷史用電數(shù)據(jù)、歷史繳費數(shù)據(jù)、用電周期、用電增長數(shù)據(jù)、

業(yè)擴報裝數(shù)據(jù)、欠費停電數(shù)據(jù)、電費繳納憑據(jù)等、交易合同履約率、竊電次數(shù)等；

c)碳排放數(shù)據(jù)：包括區(qū)域/用戶能源消費數(shù)據(jù)、能源消費類型、各類能源碳排因子、區(qū)域電力用戶

數(shù)量、電力用戶類型等；

d)金融數(shù)據(jù)：包括電力用戶中央銀行信用報告、企業(yè)資產(chǎn)、盈利狀況、稅收情況等；

e)電力設(shè)備數(shù)據(jù)：包括設(shè)備名稱、型號、所屬關(guān)系等設(shè)備信息，設(shè)備作業(yè)地點、作業(yè)時間、作業(yè)

內(nèi)容、操作記錄等作業(yè)數(shù)據(jù)，設(shè)備停電時間、復電時間、停電類型、用電容量等停電數(shù)據(jù)，運維管

理數(shù)據(jù)等。

8.2數(shù)據(jù)管理層

8.2.1數(shù)據(jù)接入

數(shù)據(jù)接入主要內(nèi)容包括：

a)支持數(shù)據(jù)庫接入、服務(wù)接口、外部接口調(diào)用、互聯(lián)網(wǎng)數(shù)據(jù)采集等接入服務(wù)；

b)支持整數(shù)、小數(shù)、常見字符、字符串在內(nèi)的一種或多種基本數(shù)據(jù)類型；

c)支持標量、矢量、矩陣、多維數(shù)組在內(nèi)的一種或多種基本數(shù)據(jù)單元；

d)采用數(shù)據(jù)資源監(jiān)控技術(shù)對數(shù)據(jù)接入的通道運行狀態(tài)、使用合理性進行監(jiān)測；

e)建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性；

f)支持對數(shù)據(jù)接入的運行情況進行監(jiān)控，提供日志、異常告警等多維分析和結(jié)果查看；

g)支持開展接口安全監(jiān)測，開展抗CSS、CSRF、SQL注入攻擊能力驗證。

8.2.2數(shù)據(jù)挖掘

數(shù)據(jù)挖掘主要內(nèi)容包括：

a)支持多種數(shù)據(jù)模型融合；

b)支持海量數(shù)據(jù)挖掘，滿足電力業(yè)務(wù)隱私計算應(yīng)用對數(shù)據(jù)量和數(shù)據(jù)分析的需要；

c)具備抽樣、歸一化、標準化等數(shù)據(jù)處理能力；

d)具備關(guān)聯(lián)分析、聚類分析、分類分析、異常分析等多種數(shù)據(jù)挖掘算法；

e)可采用描述性數(shù)據(jù)挖掘模型、預測性數(shù)據(jù)挖掘模型等。

8.2.3數(shù)據(jù)目錄

數(shù)據(jù)目錄主要內(nèi)容包括：

a)支持根據(jù)電力業(yè)務(wù)應(yīng)用場景和業(yè)務(wù)需求設(shè)置邏輯獨立的目錄服務(wù)；

b)支持目錄自動生成，生成方式包括積累式生成和增量式生成等；

c)支持自動建立數(shù)據(jù)采集對象目錄、數(shù)據(jù)存儲目錄等；

d)數(shù)據(jù)目錄編碼的原則和方法可遵循GB/T7027-2002的規(guī)定；

e)數(shù)據(jù)目錄元數(shù)據(jù)屬性包括：中文名稱、定義、數(shù)據(jù)類型、值域、注解、取值示例，可參照GB/T

21063.3-2007的相關(guān)規(guī)定執(zhí)行。

8.2.4數(shù)據(jù)檢索

數(shù)據(jù)檢索主要內(nèi)容包括：

8

T/CECXXXX-20XX

a)支持數(shù)據(jù)目錄樹、標簽檢索、過濾檢索、關(guān)鍵字檢索、條件組合檢索等多種檢索方式；

b)支持多應(yīng)用場景、多種用戶的數(shù)據(jù)檢索；

c)支持元數(shù)據(jù)名稱、英文名稱、縮寫名、定義、數(shù)據(jù)類型、值域、約束條件、最大出現(xiàn)次數(shù)等元

數(shù)據(jù)元素的檢索查詢功能以及模糊查詢功能。

8.2.5數(shù)據(jù)安全

數(shù)據(jù)安全主要內(nèi)容包括：

a)根據(jù)電力數(shù)據(jù)分類分級管控規(guī)定，支持對采集的數(shù)據(jù)進行數(shù)據(jù)脫敏；

b)根據(jù)數(shù)據(jù)需求對象設(shè)置權(quán)限管理，防止非授權(quán)節(jié)點的訪問和調(diào)用；

c)支持對接入的數(shù)據(jù)源系統(tǒng)進行身份鑒別，防止數(shù)據(jù)源偽冒；

d)支持數(shù)據(jù)的備份管理，避免操作過程出現(xiàn)數(shù)據(jù)遺漏、丟失等問題；

e)支持數(shù)據(jù)管理全過程日志記錄，日志應(yīng)包括但不限于數(shù)據(jù)源相關(guān)日志、過程操作日志、系統(tǒng)配

置變更日志等。

8.3隱私計算算法層

8.3.1多方安全計算

多方安全計算的主要內(nèi)容包括：

a)參與方對數(shù)據(jù)擁有絕對的控制權(quán)；

b)參與方包括數(shù)據(jù)方、計算方和結(jié)果方，其中計算方是計算協(xié)議算力的提供者；

c)參與方可同時承擔多個角色，結(jié)果方可以有一個或多個，計算方可以有一個或多個；

d)由多個多方安全計算節(jié)點組成計算引擎，計算節(jié)點可根據(jù)數(shù)據(jù)方提供的輸入因子匹配算法邏輯

并執(zhí)行計算任務(wù)；

e)支持均值、方差、中位數(shù)等統(tǒng)計分析算法，支持線性回歸、邏輯回歸、神經(jīng)網(wǎng)絡(luò)等機器學習算

法；

f)支持主流基礎(chǔ)密碼學技術(shù)，如混淆電路、秘密分享、不經(jīng)意傳輸、零知識證明等；

g)支持計算任務(wù)量動態(tài)變化，具備任務(wù)執(zhí)行過程的監(jiān)控、管理能力。

8.3.2聯(lián)邦學習

聯(lián)邦學習的主要內(nèi)容包括：

a)支持兩個或以上參與方共同參與，保證數(shù)據(jù)方各自原始數(shù)據(jù)不出安全控制范圍；

b)參與方包括協(xié)調(diào)方、數(shù)據(jù)方和結(jié)果方，一個參與方可協(xié)調(diào)多個角色；

c)數(shù)據(jù)方具備控制權(quán)，可自主選擇參與計算和通信；

d)在參與方數(shù)據(jù)集特征重合大、樣本重合小的場景下（如不同省份的個人用電消費數(shù)據(jù)），可選

擇橫向聯(lián)邦學習；

e)在參與方數(shù)據(jù)集的樣本重合度高，特征重合度低的場景下（如某地市的個人用電消費數(shù)據(jù)和稅

務(wù)數(shù)據(jù)），可選擇縱向聯(lián)邦學習；

9

T/CECXXXX-20XX

f)在參與方數(shù)據(jù)集樣本和特征重合度都極低的場景下（如地方企業(yè)用電數(shù)據(jù)和地方個人消費數(shù)據(jù)），

可選擇聯(lián)邦遷移學習；

g)支持線性回歸、邏輯回歸、決策樹、聚類、神經(jīng)網(wǎng)絡(luò)等算法。

8.3.3可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境的主要內(nèi)容包括：

a)基于可信硬件構(gòu)建安全隔離的執(zhí)行環(huán)境，可信硬件一般指已被預置集成的商用CPU計算芯片；

b)支持多層次、高復雜度的算法邏輯；

c)可結(jié)合多方安全計算等密碼算法實現(xiàn)加密和驗證；

d)可檢測到對數(shù)據(jù)的任何惡意攻擊，并防止其泄露；

e)支持機密事務(wù)與明文事務(wù)隔離執(zhí)行，且不可相互調(diào)用交易代碼；

f)可支持多方數(shù)據(jù)完成聯(lián)合統(tǒng)計、聯(lián)合建模、聯(lián)合預測等安全計算。

8.4應(yīng)用服務(wù)層

8.4.1基礎(chǔ)運算

基礎(chǔ)運算用于支撐多方安全計算等隱私計算產(chǎn)品的復雜算法，主要內(nèi)容包括：

a)支持加法、乘法、比較等基礎(chǔ)運算算子，以及除法等其它運算形式；

b)支持兩方或三方及以上的多方數(shù)據(jù)運算；

c)可用于聯(lián)合統(tǒng)計、隱私求交和聯(lián)合建模等應(yīng)用場景；

d)宜保證運算結(jié)果與相同數(shù)據(jù)明文計算的結(jié)果一致，并具備可驗證性。

8.4.2聯(lián)合統(tǒng)計

聯(lián)合統(tǒng)計是由多個基礎(chǔ)運算算子構(gòu)成的組合運算，主要內(nèi)容包括：

a)支持方差、中位數(shù)等統(tǒng)計運算或其它統(tǒng)計運算方式；

b)支持兩方或三方及以上的多方數(shù)據(jù)運算；

c)方差運算方式可計算并輸出多方融合數(shù)據(jù)集的方差；

d)中位數(shù)運算方式可計算并輸出多方融合數(shù)據(jù)集的中位數(shù)。

8.4.3匿蹤查詢

匿蹤查詢又稱隱私信息檢索，用于保護用戶的查詢以及結(jié)果隱私，主要內(nèi)容包括：

a)支持基于不經(jīng)意傳輸?shù)哪溘櫜樵?、基于同態(tài)加密的匿蹤查詢和基于關(guān)鍵字的匿蹤查詢?nèi)惙桨福?/p>

可根據(jù)應(yīng)用場景和電力業(yè)務(wù)需要選擇相應(yīng)方案；

b)可用于聯(lián)合用戶畫像、標簽查詢、評分查詢、名單查詢、信息核驗等業(yè)務(wù)相關(guān)場景。

8.4.4隱私求交

隱私求交在不暴露參與方的前提下，用于尋求多方共有特征，主要內(nèi)容包括：

a)支持兩方或三方及以上的多方隱私求交；

b)可與縱向聯(lián)邦學習聯(lián)合應(yīng)用；

c)可設(shè)置多個規(guī)則用于篩選目標；

10

T/CECXXXX-20XX

d)可支持數(shù)據(jù)量平衡場景和非平衡場景應(yīng)用；

e)應(yīng)用實現(xiàn)方式包括基于公鑰體系的方案和基于不經(jīng)意傳輸?shù)姆桨?，可根?jù)應(yīng)用場景和電力業(yè)務(wù)

需要選擇相應(yīng)方案。

8.4.5聯(lián)合建模

聯(lián)合建模主要內(nèi)容包括：

a)在數(shù)據(jù)不出域的前提下，支持執(zhí)行聯(lián)合機器學習和模型構(gòu)建運算；

b)支持橫向聯(lián)合建模、縱向聯(lián)合建模、混合聯(lián)合建模等方式；

c)支持對標準格式數(shù)據(jù)的建模運算，支持對非標準格式數(shù)據(jù)的格式化清洗及建模運算；

d)支持兩方或三方及以上的多方數(shù)據(jù)的聯(lián)合建模運算；

e)運算結(jié)果宜具備可驗證性。

8.4.6聯(lián)合預測

聯(lián)合預測通常與聯(lián)合建模復合應(yīng)用，主要內(nèi)容包括：

a)支持數(shù)據(jù)不出域的前提下，基于聯(lián)合建模構(gòu)建的模型，對融合數(shù)據(jù)集進行預測分析；

b)支持數(shù)據(jù)集的手工錄入、批量導入或自動采集；

c)支持兩方或三方及以上的數(shù)據(jù)集的預測運算。

8.5區(qū)塊鏈可信網(wǎng)關(guān)

8.5.1概述

區(qū)塊鏈可信網(wǎng)關(guān)在區(qū)塊鏈功能模塊與隱私計算模塊之間進行數(shù)據(jù)交互與協(xié)議轉(zhuǎn)換，為電力區(qū)塊鏈隱

私計算應(yīng)用提供數(shù)據(jù)確權(quán)、計算存證、結(jié)果驗證、結(jié)果共享服務(wù)。

8.5.2數(shù)據(jù)確權(quán)

區(qū)塊鏈為隱私計算過程中的電力數(shù)據(jù)提供確權(quán)服務(wù)，宜通過如下方式實現(xiàn)：

a)編寫數(shù)據(jù)確權(quán)智能合約，明確數(shù)據(jù)權(quán)利方及權(quán)利具體內(nèi)容，填充數(shù)據(jù)關(guān)鍵屬性、數(shù)據(jù)哈希值等；

b)部署數(shù)據(jù)確權(quán)智能合約，支持隱私計算數(shù)據(jù)提供方調(diào)用；

c)隱私計算開始前，數(shù)據(jù)提供方通過調(diào)用數(shù)據(jù)確權(quán)智能合約，將自有數(shù)據(jù)資源在區(qū)塊鏈上進行注

冊，通過共識機制，明確數(shù)據(jù)資源的權(quán)屬，共同生成并維護數(shù)據(jù)資源目錄；

d)隱私計算過程中對數(shù)據(jù)資源的流轉(zhuǎn)和使用均需要通過數(shù)據(jù)資源權(quán)利方的授權(quán)，授權(quán)過程在電力

區(qū)塊鏈上進行記錄。

8.5.3計算存證

電力區(qū)塊鏈隱私計算過程的存證可選用如下兩種模式：

a)隱私計算過程中或計算任務(wù)完成后，計算任務(wù)協(xié)調(diào)方收集隱私計算過程數(shù)據(jù)，經(jīng)過處理后（生

成哈希摘要、提取關(guān)鍵信息等）填充入新的事務(wù)請求發(fā)送至區(qū)塊鏈，通過共識后即可寫入?yún)^(qū)塊鏈進

行存證；

11

T/CECXXXX-20XX

b)編寫并部署隱私計算關(guān)鍵過程的智能合約，每次隱私計算過程伴隨著一系列智能合約的調(diào)用，

合約調(diào)用在電力區(qū)塊鏈上生成對應(yīng)的事務(wù)記錄，即可自動實現(xiàn)隱私計算過程的區(qū)塊鏈存證。

8.5.4結(jié)果驗證

區(qū)塊鏈可為隱私計算結(jié)果提供可信驗證服務(wù)，宜通過如下方式實現(xiàn)：

a)編寫結(jié)果分發(fā)智能合約，將計算結(jié)果按照約定自動發(fā)送給計算結(jié)果需求方，經(jīng)過授權(quán)的計算結(jié)

果需求方可對結(jié)果進行解密，并通過數(shù)字簽名驗證結(jié)果的真實性與完整性；

b)經(jīng)過授權(quán)的系統(tǒng)審計治理機構(gòu)可對區(qū)塊鏈上記錄的隱私計算過程進行審計，確認每個步驟的合

法合規(guī)性，進而保證計算結(jié)果的可信性。

8.5.5結(jié)果共享

區(qū)塊鏈可為隱私計算提供可信結(jié)果共享服務(wù)，宜通過如下方式實現(xiàn)：

a)結(jié)果需求方通過查找區(qū)塊鏈上維護的數(shù)據(jù)資源目錄，明確所需要的數(shù)據(jù)資源及其權(quán)利方；

b)結(jié)果需求方向數(shù)據(jù)權(quán)利方發(fā)起數(shù)據(jù)共享請求，數(shù)據(jù)權(quán)利方按照數(shù)據(jù)的預設(shè)使用方式進行授權(quán)；

c)權(quán)利方與需求方通過區(qū)塊鏈上的數(shù)據(jù)授權(quán)智能合約進行簽約，實現(xiàn)數(shù)據(jù)共享過程的區(qū)塊鏈存證。

12

T/CECXXXX-20XX

附錄A

（資料性附錄）

電力企業(yè)征信應(yīng)用示例

電力企業(yè)征信應(yīng)用場景采用聯(lián)邦學習技術(shù)完成聯(lián)合建模（見圖A.1），電力方、銀行方原始數(shù)據(jù)都

保存在本地，原始數(shù)據(jù)不出庫。用隱私求交技術(shù)獲取雙方共有客戶，但雙方用戶列表互不暴露。使用同

態(tài)加密技術(shù)交互梯度更新模型，電力方數(shù)據(jù)模型參數(shù)保存在電力方，銀行方數(shù)據(jù)模型參數(shù)保存在銀行方，

電力方、銀行方模型參數(shù)匯總即為最終模型。

圖A.1基于區(qū)塊鏈和隱私計算技術(shù)的電力企業(yè)征信應(yīng)用技術(shù)路線

13

T/CECXXXX-20XX

參考文獻

[1]CBD-Forum-001-2019區(qū)塊鏈隱私計算服務(wù)指南

[2]隱私保護計算技術(shù)研究報告，中國信息通信研究院安全研究所、阿里巴巴集團安全部、北京數(shù)牘科

技有限公司，2020；

[3]隱私計算白皮書，隱私計算聯(lián)盟，中國信息通信研究院云計算與大數(shù)據(jù)研究所，2021；

[4]隱私計算技術(shù)應(yīng)用合規(guī)指南，隱私計算聯(lián)盟，中國信息通信研究院云計算與大數(shù)據(jù)研究所，2022。

_________________________________

14

T/CECXXXX-20XX

目次

前言......................................................................................................................................................................II

1范圍..................................................................................................................................................................1

2規(guī)范性引用文件..............................................................................................................................................1

3術(shù)語和定義......................................................................................................................................................1

4縮略語..............................................................................................................................................................3

5總則..................................................................................................................................................................3

5.1原則.......................................................................................................................................................3

5.2相關(guān)方...................................................................................................................................................4

5.3技術(shù)定位...............................................................................................................................................4

6應(yīng)用架構(gòu)..........................................................................................................................................................5

7應(yīng)用流程..........................................................................................................................................................5

7.1業(yè)務(wù)場景應(yīng)用需求分析......................................................................................................................5

7.2數(shù)據(jù)匯集..............................................................................................................................................6

7.3區(qū)塊鏈確權(quán)..........................................................................................................................................6

7.4隱私計算技術(shù)選取..............................................................................................................................6

7.5數(shù)據(jù)處理..............................................................................................................................................6

7.6隱私計算..............................................................................................................................................7

7.7區(qū)塊鏈存證..........................................................................................................................................7

7.8對外數(shù)據(jù)交互......................................................................................................................................7

8應(yīng)用技術(shù)要求..................................................................................................................................................7

8.1數(shù)據(jù)源層..............................................................................................................................................7

8.2數(shù)據(jù)管理層..........................................................................................................................................8

8.3隱私計算算法層..................................................................................................................................9

8.4應(yīng)用服務(wù)層........................................................................................................................................10

8.5區(qū)塊鏈可信網(wǎng)關(guān).................................................................................................................................11

附錄A（資料性附錄）電力企業(yè)征信應(yīng)用示例........................................................................................13

參考文獻............................................................................................................................................................14

I

T/CECXXXX-20XX

電力區(qū)塊鏈隱私計算應(yīng)用指南

1范圍

本文件給出了區(qū)塊鏈和隱私計算技術(shù)在電力行業(yè)應(yīng)用的基本原則和相關(guān)方，并在應(yīng)用框架、應(yīng)用流

程和應(yīng)用技術(shù)要求等方面給出建議。

本文件適用于為電力企業(yè)開展區(qū)塊鏈和隱私計算技術(shù)的應(yīng)用提供依據(jù)和指導。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T41388—2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

JR/T0184—2020金融分布式賬本技術(shù)安全規(guī)范

JR/T0196—2020多方安全計算金融應(yīng)用技術(shù)規(guī)范

CBD—forum—001—2018區(qū)塊鏈隱私保護規(guī)范

ISO22739—2020區(qū)塊鏈和分布式賬本技術(shù)—詞匯（Blockchainanddistributedledger

technologies—Vocabulary）

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊鏈blockchain

使用密碼技術(shù)將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。

[來源：ISO22739:2020，3.6]

3.2

電力區(qū)塊鏈powerblockchain

一種使用區(qū)塊鏈技術(shù)實現(xiàn)電力領(lǐng)域相關(guān)業(yè)務(wù)數(shù)據(jù)的多節(jié)點共識的存證、溯源、可信共享等服務(wù)的信

息系統(tǒng)。

3.3

隱私privacy

與公共利益無關(guān)，除了只能公開于有保密義務(wù)的一方之外，當事人不愿第三方知道的個人信息及當

事人不愿第三方侵入的個人領(lǐng)域。

注：隱私的三條要素包括：

1

T/CECXXXX-20XX

a）隱私的主體是自然人；

b）隱私的客體是自然人的個人信息和個人領(lǐng)域；

c）隱私的內(nèi)容指特定個人對其信息或領(lǐng)域秘而不宣、不愿他人探知或干涉的事實或行為。

[來源：CBD-forum-001-2018，3.2]

3.4

隱私計算privacycomputing

一種在保證數(shù)據(jù)提供方原始數(shù)據(jù)不泄露的前提下，對數(shù)據(jù)進行分析計算的一種方法。

3.5

多方安全計算securemulti-partycomputation

一種基于多方數(shù)據(jù)協(xié)同完成計算目標，實現(xiàn)除計算結(jié)果及其可推導出的信息之外不泄露各方隱私數(shù)

據(jù)的密碼技術(shù)。

[來源：JR/T0196—2020，3.1]

3.6

聯(lián)邦學習federatedlearning

一種僅通過交互模型中間參數(shù)進行模型聯(lián)合訓練即可實現(xiàn)數(shù)據(jù)共享和流通的分布式機器學習技術(shù)。

3.7

可信執(zhí)行環(huán)境trustedexecutionenvironment

基于硬件級隔離及安全啟動機制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機密性、完整性、真實性

和不可否認性目標構(gòu)建的一種軟件運行環(huán)境。

注：硬件級隔離是指基于硬件安全擴展機制，通過對計算資源的固定劃分或動態(tài)共享，保證隔離不被富執(zhí)行環(huán)境訪

問的一種安全機制。

[來源：GB/T41388—2022，3.3]

3.8

同態(tài)加密homomorphicencryption

一種加密形式，利用特定代數(shù)運算對加密數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結(jié)

果與同一方法處理未加密數(shù)據(jù)得到的輸出結(jié)果一致。

[來源：JR/T0184—2020，3.14]

3.9

零知識證明zero-knowledgeproof

用以驗證某示證者知道某項秘密而不泄露該秘密及其有關(guān)信息的方法。

[來源：JR/T0184—2020，3.9]

2

T/CECXXXX-20XX

3.10

電力區(qū)塊鏈隱私計算應(yīng)用powerblockchainandprivacycomputingapplication

一種將區(qū)塊鏈技術(shù)和隱私計算技術(shù)融合應(yīng)用于電力行業(yè)相關(guān)業(yè)務(wù)領(lǐng)域或?qū)㈦[私計算技術(shù)直接應(yīng)用

于電力區(qū)塊鏈的方法。

4縮略語

下列縮略語適用于本文件。

CPU：中央處理器（CentralProcessingUnit）

CSS：跨站腳本攻擊（CrossSiteScript）

CSRF：跨站請求偽造（Cross-siterequestforgery）

FL：聯(lián)邦學習（FederatedLearning）

InterSGX：英特爾體系安全擴展（IntelSoftwareGuardExtensions）

MPC：安全多方計算（SecureMultipartyComputation）

SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）

TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）

ZKP：零知識證明（ZeroKnowledgeProof）

5總則

5.1原則

5.1.1最小授權(quán)原則

電力區(qū)塊鏈隱私計算應(yīng)用宜遵循最小授權(quán)原則，具體包括但不限于以下內(nèi)容：

a)僅將電力業(yè)務(wù)相關(guān)隱私數(shù)據(jù)授權(quán)給應(yīng)用場景涉及的相關(guān)方；

b)僅將計算模型構(gòu)建和業(yè)務(wù)應(yīng)用需要的數(shù)據(jù)內(nèi)容授權(quán)給相關(guān)方；

c)僅將應(yīng)用場景業(yè)務(wù)需要的數(shù)據(jù)操作權(quán)限授權(quán)給相關(guān)方；

d)僅在業(yè)務(wù)應(yīng)用服務(wù)期或合同約定時間范圍內(nèi)將隱私數(shù)據(jù)授權(quán)給相關(guān)方。

5.1.2分布式原則

電力區(qū)塊鏈隱私計算應(yīng)用宜遵循分布式原則，具體包括但不限于以下內(nèi)容：

a)隱私計算過程中的任務(wù)決策和數(shù)據(jù)流轉(zhuǎn)等事務(wù)，需要經(jīng)過相關(guān)方簽名、驗證、授權(quán)并全網(wǎng)廣播；

b)事務(wù)數(shù)據(jù)寫入?yún)^(qū)塊鏈時遵循多方的、透明的共識原則；

c)經(jīng)過共識的事務(wù)數(shù)應(yīng)具備一定數(shù)量的全量備份，備份節(jié)點通過對等網(wǎng)絡(luò)連接；

d)每條事務(wù)數(shù)據(jù)的相關(guān)方可保存與其權(quán)限相關(guān)的歷史記錄。

5.1.3可追溯原則

電力區(qū)塊鏈隱私計算應(yīng)用時宜遵循可追溯原則，具體包括但不限于以下內(nèi)容：

a)對電力業(yè)務(wù)數(shù)據(jù)權(quán)屬、數(shù)據(jù)處理、隱私計算、對外數(shù)據(jù)交互等環(huán)節(jié)進行存證溯源；

3

T/CECXXXX-20XX

b)對電力業(yè)務(wù)相關(guān)隱私數(shù)據(jù)的計算任務(wù)、計算參數(shù)、計算模型和計算結(jié)果進行存證溯源；

c)支持第三方監(jiān)管的存證接口。

5.1.4安全性原則

電力區(qū)塊鏈隱私計算應(yīng)用時遵循安全性原則，具體包括但不限于以下內(nèi)容：

a)根據(jù)用戶、業(yè)務(wù)、交易對象等不同層次設(shè)置數(shù)據(jù)和賬戶的隱私保護機制；

b)根據(jù)業(yè)務(wù)場景需求和對象設(shè)置權(quán)限管理，防止非授權(quán)節(jié)點的訪問、調(diào)用和修改；

c)數(shù)據(jù)匯集、處理和對外交互過程宜采用加密傳輸、分級授權(quán)等機制確保傳輸數(shù)據(jù)的安全性；

d)宜采用加密存儲等機制確保應(yīng)用數(shù)據(jù)及計算結(jié)果的安全。

5.1.5監(jiān)管合規(guī)原則

電力區(qū)塊鏈隱私計算應(yīng)用時宜遵循監(jiān)管合規(guī)原則，具體包括但不限于以下內(nèi)容：

a)數(shù)據(jù)所有權(quán)、數(shù)據(jù)隱私保護策略、數(shù)據(jù)計算和應(yīng)用過程滿足電力業(yè)務(wù)領(lǐng)域的合規(guī)要求；

b)宜預留監(jiān)管功能的接口，滿足第三方監(jiān)管機構(gòu)的監(jiān)管需求；

c)宜對隱私計算過程和結(jié)果實時監(jiān)控、識別、預警。

5.2相關(guān)方

5.2.1業(yè)務(wù)相關(guān)方

電力區(qū)塊鏈隱私計算應(yīng)用的業(yè)務(wù)相關(guān)方包括但不限于：

a)發(fā)電企業(yè)：包括傳統(tǒng)火電發(fā)電企業(yè)和新能源發(fā)電企業(yè)；

b)電網(wǎng)企業(yè)：包括電力交易機構(gòu)和電力調(diào)度機構(gòu)；

c)售電公司：包括傳統(tǒng)火電和綠色電力代理機構(gòu)；

d)電力用戶：包括工業(yè)用戶、非工業(yè)用戶和商業(yè)用戶，電動汽車充電站；

e)其他能源企業(yè)：包括天然氣、熱力、汽油、柴油等其他能源供應(yīng)企業(yè)和使用企業(yè)；

f)電力行業(yè)外機構(gòu)：包括稅務(wù)機構(gòu)、金融機構(gòu)、銀行、審計機構(gòu)、環(huán)保機構(gòu)等。

5.2.2監(jiān)管方

電力區(qū)塊鏈隱私計算應(yīng)用的監(jiān)管方包括但不限于：

a)第三方監(jiān)管機構(gòu)，根據(jù)法律法規(guī)監(jiān)督電力區(qū)塊鏈隱私計算應(yīng)用過程的合法合規(guī)性；

b)系統(tǒng)審計治理機構(gòu)，對系統(tǒng)運行過程的數(shù)據(jù)完整性、有效性和流程合規(guī)性進行即時監(jiān)督與稽核。

5.2.3系統(tǒng)支持方

電力區(qū)塊鏈隱私計算應(yīng)用的系統(tǒng)支持方包括但不限于：

a)提供系統(tǒng)建設(shè)、部署的組織機構(gòu)；

b)提供系統(tǒng)運維服務(wù)的組織機構(gòu)；

c)提供隱私計算產(chǎn)品或服務(wù)的組織機構(gòu)；

d)第三方身份認證機構(gòu)。

5.3技術(shù)定位

4

T/CECXXXX-20XX

隱私計算技術(shù)可在保證各業(yè)務(wù)相關(guān)方（5.2.1中明確）原始數(shù)據(jù)安全隱私性的同時，完成多方數(shù)據(jù)的

融合計算。區(qū)塊鏈技術(shù)在隱私計算應(yīng)用過程中用于明確數(shù)據(jù)權(quán)屬、保障數(shù)據(jù)真實性和完整性、支持計算

關(guān)鍵過程的存證溯源，保障電力區(qū)塊鏈隱私計算應(yīng)用過程滿足5.1中明確的各項原則。

6應(yīng)用架構(gòu)

電力區(qū)塊鏈隱私計算應(yīng)用架構(gòu)服務(wù)于電力行業(yè)應(yīng)用場景，由應(yīng)用流程和應(yīng)用技術(shù)架構(gòu)兩部分組成，

應(yīng)用架構(gòu)見圖1。

圖1區(qū)塊鏈和隱私計算技術(shù)在電力行業(yè)的應(yīng)用架構(gòu)

7應(yīng)用流程

7.1業(yè)務(wù)場景應(yīng)用需求分析

電力行業(yè)選取區(qū)塊鏈和隱私計算技術(shù)的應(yīng)用場景時，充分考慮應(yīng)用場景下相關(guān)電力數(shù)據(jù)流通和安全

共享的迫切性，從發(fā)電、輸電、購電、售電等電力生產(chǎn)經(jīng)營全環(huán)節(jié)分析區(qū)塊鏈和隱私計算應(yīng)用需求。典

型電力業(yè)務(wù)應(yīng)用場景包括：

5

T/CECXXXX-20XX

a)源網(wǎng)荷儲類：包括電網(wǎng)負荷預測、電動汽車充電站負荷預測等；

b)電力計量類：包括計量裝置故障診斷、電費回收風險預測等；

c)電力交易類：包括電力交易、電力消費特征識別等；

d)征信管理類：包括電力企業(yè)征信、電力應(yīng)急管理、電力設(shè)備管理等；

e)服務(wù)雙碳類：包括電力碳經(jīng)濟、碳強度監(jiān)管、電-碳協(xié)同等。

7.2數(shù)據(jù)匯集

在獲得數(shù)據(jù)提供方授權(quán)的前提下，根據(jù)應(yīng)用場景和業(yè)務(wù)需求實現(xiàn)相關(guān)數(shù)據(jù)接入、數(shù)據(jù)存儲和數(shù)據(jù)管

理，數(shù)據(jù)匯集具體包括：

a)數(shù)據(jù)匯集渠道包括發(fā)電企業(yè)、電網(wǎng)企業(yè)、售電公司、電力用戶和其他能源企業(yè)以及電力行業(yè)外

機構(gòu)等；

b)可采用關(guān)聯(lián)業(yè)務(wù)系統(tǒng)、文件傳輸、數(shù)據(jù)抽取、內(nèi)容爬蟲等方式匯集數(shù)據(jù)；

c)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的匯集；

d)宜根據(jù)不同數(shù)據(jù)粒度、不同數(shù)據(jù)類型和不同數(shù)據(jù)量的數(shù)據(jù)提供不同的存儲能力；

e)支持數(shù)據(jù)資源管理，形成數(shù)據(jù)資源目錄，具備分類、編制、匯總、更新維護、發(fā)布、撤銷等業(yè)

務(wù)處理能力。

7.3區(qū)塊鏈確權(quán)

使用區(qū)塊鏈技術(shù)對數(shù)據(jù)的所有權(quán)和使用權(quán)進行分離，區(qū)塊鏈確權(quán)具體包括：

a)將數(shù)據(jù)提供方、數(shù)據(jù)需求方的企業(yè)信息寫入?yún)^(qū)塊鏈，企業(yè)信息包括企業(yè)名稱、組織機構(gòu)代碼、

企業(yè)聯(lián)系人及聯(lián)系方式等；

b)將隱私計算產(chǎn)品和服務(wù)提供方的企業(yè)信息寫入?yún)^(qū)塊鏈，企業(yè)信息包括企業(yè)名稱、組織機構(gòu)代碼、

企業(yè)聯(lián)系人及聯(lián)系方式等；

c)將數(shù)據(jù)提供方提供的數(shù)據(jù)內(nèi)容寫入?yún)^(qū)塊鏈，數(shù)據(jù)內(nèi)容宜以哈希值的形式存儲在區(qū)塊鏈上；

d)將隱私計算產(chǎn)品信息寫入?yún)^(qū)塊鏈，產(chǎn)品信息包括產(chǎn)品類型、加密技術(shù)、性能指標等；

e)宜支持采用數(shù)字簽名和公鑰數(shù)字證書進行數(shù)據(jù)確權(quán)，實現(xiàn)數(shù)據(jù)權(quán)屬的確定與有效管理。

7.4隱私計算技術(shù)選取

隱私計算