CN108848085A - 一种基于区块链的电力数据分布式安全防护工具 - Google Patents
一种基于区块链的电力数据分布式安全防护工具 Download PDFInfo
- Publication number
- CN108848085A CN108848085A CN201810565393.9A CN201810565393A CN108848085A CN 108848085 A CN108848085 A CN 108848085A CN 201810565393 A CN201810565393 A CN 201810565393A CN 108848085 A CN108848085 A CN 108848085A
- Authority
- CN
- China
- Prior art keywords
- data
- electric power
- block chain
- power data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署。本发明采用去中心化特性取消了传统模式的中心节点(服务器、数据库等),攻击者无法找到攻击目标,网络攻击也就无从谈起,且分布式区块链结构和随机选取节点进行电力数据确认,确保攻击者无法利用攻破及控制节点的方式对网络进行攻击,极大的降低了终端的安全性能对全网安全防护能力的影响,同时每次电力数据维护均需要51%的随机节点确认,且该确认过程需要进行三次,每次节点不同,可确保电力数据不被篡改,保证电力数据安全有效。
Description
技术领域
本发明涉及电力安全防护技术领域,具体为一种基于区块链的电力数据分布式安全防护工具。
背景技术
电力是以电能作为动力的能源,发明于十九世纪七十年代,电力的发明和应用掀起了第二次工业化高潮,成为人类历史十八世纪以来,世界发生的三次科技革命之一,从此科技改变了人们的生活,二十世纪出现的大规模电力系统是人类工程科学史上最重要的成就之一,是由发电、输电、变电、配电和用电等环节组成的电力生产与消费系统,它将自然界的一次能源通过机械能装置转化成电力,再经输电、变电和配电将电力供应到各用户。在电力系统中,发电厂将天然的一次能源转变成电能,向远方的电力用户送电,为了减小输电线路上的电能损耗及线路阻抗压降,需要将电压升高;为了满足电力用户安全的需要,又要将电压降低,并分配给各个用户,这就需要能升高和降低电压,并能分配电能的变电所,所以变电所是电力系统中通过其变换电压、接受和分配电能的电工装置,它是联系发电厂和电力用户的中间环节,同时通过变电所将各电压等级的电网联系起来,变电所的作用是变换电压,传输和分配电能。
随着电力系统数据业务需求的不断扩大,针对电力数据网络的安全性研究也越来越多,网络本身结构和功能的安全性得到了广泛深入的关注,但是目前针对电力数据网络安全技术更多的是基于业务端的信息安全策略,如入侵检测、病毒防护、漏洞扫描、多层次防护等,而网络本身的安全管理系统不够完善,对网络层面的安全意识还不强烈,也导致相应的技术指导原则和管理制度不足,为此,我们提出一种基于区块链的电力数据分布式安全防护工具。
发明内容
本发明的目的在于提供一种基于区块链的电力数据分布式安全防护工具,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:
A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;
B、对电力数据进行信息采集、信息传输、信息识别和信息分类;
C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;
D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。
优选的,所述电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求,并根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
优选的,所述信息采集用于汇总各电能表上传的数据信息,信息传输用于整合信息数据,数据识别用于自动对传输的信息数据进行识别,剔除乱码数据或无关数据,信息分类用于自动将信息数据进行分类。
优选的,所述步骤C的实施方式为:
①、内置智能合约的智能设备向预选节点发送数据写入请求;
②、预选节点将要写入数据发送给其他所有预选节点;
③、预选节点分别分析自己收到的数据,分析结果即是否确认要写入的数据发送给其他节点;
④、预选节点根据自己接收到的确认信息及数据分析结果,确定是否要提交确认信息到智能设备,如果不确认则不发送;
⑤、智能设备根据收到的应答信息,根据预先设定的规则达成共识,数据写入区块链,否则数据不能写入区块链,共识失败。
优选的,所述区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。
与现有技术相比,本发明的有益效果如下:
本发明采用去中心化特性取消了传统模式的中心节点(服务器、数据库等),攻击者无法找到攻击目标,网络攻击也就无从谈起,且分布式区块链结构和随机选取节点进行电力数据确认,确保攻击者无法利用攻破及控制节点的方式对网络进行攻击,极大的降低了终端的安全性能对全网安全防护能力的影响,同时每次电力数据维护均需要51%的随机节点确认,且该确认过程需要进行三次,每次节点不同,可确保电力数据不被篡改,保证电力数据安全有效。
附图说明
图1为本发明方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:
A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;
B、对电力数据进行信息采集、信息传输、信息识别和信息分类;
C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;
D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。
电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求,并根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
信息采集用于汇总各电能表上传的数据信息,信息传输用于整合信息数据,数据识别用于自动对传输的信息数据进行识别,剔除乱码数据或无关数据,信息分类用于自动将信息数据进行分类。
步骤C的实施方式为:
①、内置智能合约的智能设备向预选节点发送数据写入请求;
②、预选节点将要写入数据发送给其他所有预选节点;
③、预选节点分别分析自己收到的数据,分析结果即是否确认要写入的数据发送给其他节点;
④、预选节点根据自己接收到的确认信息及数据分析结果,确定是否要提交确认信息到智能设备,如果不确认则不发送;
⑤、智能设备根据收到的应答信息,根据预先设定的规则达成共识,数据写入区块链,否则数据不能写入区块链,共识失败。
区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。
使用时,采用去中心化特性取消了传统模式的中心节点(服务器、数据库等),攻击者无法找到攻击目标,网络攻击也就无从谈起,且分布式区块链结构和随机选取节点进行电力数据确认,确保攻击者无法利用攻破及控制节点的方式对网络进行攻击,极大的降低了终端的安全性能对全网安全防护能力的影响,同时每次电力数据维护均需要51%的随机节点确认,且该确认过程需要进行三次,每次节点不同,可确保电力数据不被篡改,保证电力数据安全有效。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种基于区块链的电力数据分布式安全防护工具,其特征在于:其防护方法包括以下步骤:
A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;
B、对电力数据进行信息采集、信息传输、信息识别和信息分类;
C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;
D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。
2.根据权利要求1所述的一种基于区块链的电力数据分布式安全防护工具,其特征在于:所述电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求,并根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。
3.根据权利要求1所述的一种基于区块链的电力数据分布式安全防护工具,其特征在于:所述信息采集用于汇总各电能表上传的数据信息,信息传输用于整合信息数据,数据识别用于自动对传输的信息数据进行识别,剔除乱码数据或无关数据,信息分类用于自动将信息数据进行分类。
4.根据权利要求1所述的一种基于区块链的电力数据分布式安全防护工具,其特征在于:所述步骤C的实施方式为:
①、内置智能合约的智能设备向预选节点发送数据写入请求;
②、预选节点将要写入数据发送给其他所有预选节点;
③、预选节点分别分析自己收到的数据,分析结果即是否确认要写入的数据发送给其他节点;
④、预选节点根据自己接收到的确认信息及数据分析结果,确定是否要提交确认信息到智能设备,如果不确认则不发送;
⑤、智能设备根据收到的应答信息,根据预先设定的规则达成共识,数据写入区块链,否则数据不能写入区块链,共识失败。
5.根据权利要求1所述的一种基于区块链的电力数据分布式安全防护工具,其特征在于:所述区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810565393.9A CN108848085A (zh) | 2018-06-04 | 2018-06-04 | 一种基于区块链的电力数据分布式安全防护工具 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810565393.9A CN108848085A (zh) | 2018-06-04 | 2018-06-04 | 一种基于区块链的电力数据分布式安全防护工具 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108848085A true CN108848085A (zh) | 2018-11-20 |
Family
ID=64210118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810565393.9A Pending CN108848085A (zh) | 2018-06-04 | 2018-06-04 | 一种基于区块链的电力数据分布式安全防护工具 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108848085A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109256813A (zh) * | 2018-11-28 | 2019-01-22 | 杨胜杰 | 一种基于区块链的分布式电能储存系统及运行方法 |
| CN110009356A (zh) * | 2019-04-16 | 2019-07-12 | 北京艾摩瑞策科技有限公司 | 一种基于区块链的业务数据上链方法及其系统 |
| CN111555952A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言的区块链部署方法及系统 |
| CN111555951A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言合约的企业区块链方法及系统 |
| WO2020211461A1 (zh) * | 2019-04-16 | 2020-10-22 | 北京艾摩瑞策科技有限公司 | 一种可验证的共识方法及其系统 |
| CN117235743A (zh) * | 2023-11-13 | 2023-12-15 | 北京华源芯电科技有限公司 | 一种基于安全风险的智慧电力管理方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107094155A (zh) * | 2017-06-14 | 2017-08-25 | 广东工业大学 | 一种基于联盟区块链的数据安全存储方法及装置 |
| CN107423945A (zh) * | 2017-04-13 | 2017-12-01 | 葛武 | 基于区块链技术的智能能源交易管理系统及方法 |
| CN107465677A (zh) * | 2017-08-01 | 2017-12-12 | 上海尚能电力工程设计有限公司 | 电力电网安全防护系统 |
| US20180005326A1 (en) * | 2016-06-30 | 2018-01-04 | Ryan Allan Reid | Electric Radiator Using Calculating Processors as a Heat Source |
| CN108011370A (zh) * | 2017-12-27 | 2018-05-08 | 华北电力大学(保定) | 一种基于全球能源区块链的分布式能源调度交易方法 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
-
2018
- 2018-06-04 CN CN201810565393.9A patent/CN108848085A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180005326A1 (en) * | 2016-06-30 | 2018-01-04 | Ryan Allan Reid | Electric Radiator Using Calculating Processors as a Heat Source |
| CN107423945A (zh) * | 2017-04-13 | 2017-12-01 | 葛武 | 基于区块链技术的智能能源交易管理系统及方法 |
| CN107094155A (zh) * | 2017-06-14 | 2017-08-25 | 广东工业大学 | 一种基于联盟区块链的数据安全存储方法及装置 |
| CN107465677A (zh) * | 2017-08-01 | 2017-12-12 | 上海尚能电力工程设计有限公司 | 电力电网安全防护系统 |
| CN108055280A (zh) * | 2017-12-26 | 2018-05-18 | 国网河南省电力公司信息通信公司 | 一种电力数据网络安全测试方法 |
| CN108011370A (zh) * | 2017-12-27 | 2018-05-08 | 华北电力大学(保定) | 一种基于全球能源区块链的分布式能源调度交易方法 |
Non-Patent Citations (2)
| Title |
|---|
| DAIMAJIA: "PoW,PoS,DPoS综述", 《HTTPS://DAIMAJIA.COM/2017/09/14/POW-AND-POS》 * |
| 企鹅号: "区块链核心内容有哪些东西?", 《HTTPS://CLOUD.TENCENT.COM/DEVELOPER/NEWS/66367》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109256813A (zh) * | 2018-11-28 | 2019-01-22 | 杨胜杰 | 一种基于区块链的分布式电能储存系统及运行方法 |
| CN110009356A (zh) * | 2019-04-16 | 2019-07-12 | 北京艾摩瑞策科技有限公司 | 一种基于区块链的业务数据上链方法及其系统 |
| WO2020211461A1 (zh) * | 2019-04-16 | 2020-10-22 | 北京艾摩瑞策科技有限公司 | 一种可验证的共识方法及其系统 |
| WO2020211462A1 (zh) * | 2019-04-16 | 2020-10-22 | 北京艾摩瑞策科技有限公司 | 一种基于区块链的业务数据上链方法及其系统 |
| CN111555952A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言的区块链部署方法及系统 |
| CN111555951A (zh) * | 2020-05-13 | 2020-08-18 | 陈议尊 | 一种基于go语言合约的企业区块链方法及系统 |
| CN117235743A (zh) * | 2023-11-13 | 2023-12-15 | 北京华源芯电科技有限公司 | 一种基于安全风险的智慧电力管理方法及系统 |
| CN117235743B (zh) * | 2023-11-13 | 2024-02-02 | 北京华源芯电科技有限公司 | 一种基于安全风险的智慧电力管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108848085A (zh) | 一种基于区块链的电力数据分布式安全防护工具 | |
| CN104811433B (zh) | 一种c/s架构的分布式物联网系统及实现方法 | |
| Tong et al. | An efficient deep model for day-ahead electricity load forecasting with stacked denoising auto-encoders | |
| CN110287186B (zh) | 一种基于主权区块链技术的智能电网数据管理系统及方法 | |
| Ghiasi et al. | Resiliency/cost-based optimal design of distribution network to maintain power system stability against physical attacks: A practical study case | |
| CN108711052A (zh) | 一种基于区块链的信息验证系统 | |
| CN109086630A (zh) | 一种基于区块链的电力信息溯源追踪方法 | |
| CN103984295B (zh) | 用户管理的方法及其用于发电厂系统的发电厂控制系统 | |
| CN109118075B (zh) | 一种基于业务逻辑一致性的电力工控终端安全监测方法 | |
| CN108805710A (zh) | 一种基于区块链智能合约技术的分布式电能交易方法 | |
| Cui et al. | Application of block chain in multi-level demand response reliable mechanism | |
| CN109256813A (zh) | 一种基于区块链的分布式电能储存系统及运行方法 | |
| CN110298657A (zh) | 一种区块链共识方法、相关装置及系统 | |
| CN104268153A (zh) | 一种人口数据查重方法和装置 | |
| Kumar et al. | Cyber security issue in smart grid | |
| CN108616401B (zh) | 一种智能化的视频内容服务器部署方法及系统 | |
| CN109636159A (zh) | 一种基于区块链的人才绩效评估系统 | |
| Fu et al. | Petri net-based voltage control strategy under false data injection attack | |
| CN113205345A (zh) | 一种基于以太坊区块链技术的农产品凭证追溯系统及其追溯方法 | |
| CN105809369B (zh) | 考虑新能源功率不确定性分布的日前计划安全校核方法 | |
| CN103051619A (zh) | 一种电力云计算环境下的用户行为认证方法 | |
| CN108183499A (zh) | 一种基于拉丁超立方抽样概率潮流的静态安全分析方法 | |
| CN109711842A (zh) | 一种平行链定期汇合的区块链网络的账本记账方法 | |
| Billinton et al. | A Monte Carlo simulation model for adequacy assessment of multi-area generating systems | |
| CN110738392B (zh) | 基于贝叶斯网络模型的单终端多用户风控建模方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181120 |