CN109104476A - 一种基于区块链的电力信息安全系统 - Google Patents
一种基于区块链的电力信息安全系统 Download PDFInfo
- Publication number
- CN109104476A CN109104476A CN201810856300.8A CN201810856300A CN109104476A CN 109104476 A CN109104476 A CN 109104476A CN 201810856300 A CN201810856300 A CN 201810856300A CN 109104476 A CN109104476 A CN 109104476A
- Authority
- CN
- China
- Prior art keywords
- client
- node
- intranet
- data
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明涉及区块链技术领域,尤其是一种基于区块链的电力信息安全系统,电力信息安全系统包括:客户端和内网PC端,客户端和内网PC端均通过P2P网络进行网络节点连接,客户端和内网PC端在均通过脚本代码进行合约层的智能合约协议,脚本代码包括客户端和内网PC端的身份认证,客户端和内网PC端均通过DPOS算法建立信任体制机构,客户端和内网PC端所需存储的电力信息如:客户端实际使用电量、客户端余额、电力分配信息等均利用哈希函数和时间戳的双重加密并同时利用时间戳的时间轴线建立链式连接的数据区块链,数据区块同时被建立于所有连接于P2P网络的节点数据库内。本发明安全性能高,能有效保护电力数据,适合推广。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的电力信息安全系统。
背景技术
随着信息时代的发展,人们更加关注数字化电网和分布式能源,正在努力将信息革命和新能源革命在电力行业整合起来形成新一代的智能电网。智能电网,就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。随着电网的网络信息化程度的越来越高,电力信息安全的防护越来越重要,现有技术中多采取防火墙和物理隔离的方法进行信息安全防护,单由于数据中心化的存在,难免会被黑客侵入,近年来,随着区块链的概念提出,网络数据的安全性能得到新的解决思路,为此,我们提出一种基于区块链的电力信息安全系统。
发明内容
本发明的目的是为了解决现有技术中存在电力信息防御系统弱,易被侵入和篡改信息的缺点,而提出的一种基于区块链的电力信息安全系统。
为了实现上述目的,本发明采用了如下技术方案:
设计一种基于区块链的电力信息安全系统,用于电力信息数据的安全防护,所述电力信息安全系统包括:客户端和内网PC端,所述客户端和内网PC端均通过P2P网络进行网络节点连接,所述客户端和内网PC端在均通过脚本代码进行合约层的智能合约协议,所述脚本代码包括客户端和内网PC端的身份认证,所述客户端和内网PC端均通过DPOS算法建立信任体制机构,所述客户端和内网PC端所需存储的电力信息如:客户端实际使用电量、客户端余额、电力分配信息等均利用哈希函数和时间戳的双重加密并同时利用时间戳的时间轴线建立链式连接的数据区块链,所述数据区块同时被建立于所有连接于所述P2P网络的节点数据库内,在需要读取数据时,利用DPOS算法,不定时的随机选中51%节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督。
优选的,所述客户端和内网PC端的数量为多个,所述客户端和内网PC端均有与其唯一对应的脚本代码,其中一个脚本代码对应的客户端节点或内网PC端节点将交易信息发送至其他脚本代码对应的客户端节点或内网PC端节点进行共识,得到其他脚本代码对应的客户端节点或内网PC端节点返回的共识后的交易信息,所述客户端节点或内网PC端节点利用共识后的交易信息进行计算,得到对应的区块链数据。
优选的,所述数据区块用于与区块链网络中的多个节点的分别存储,包括记录数据的新区块,并链接所述区块而形成区块链;所述DPOS算法也可用于与所述内网PC端的特定用户协商建立加密通道;所述记录数据的新区块,用于接收所述特定用户通过所述加密通道提交的记录数据,将所述记录数据发送至所述区块链网络中的其他节点,根据其他客户端节点和内网PC端节点针对所述记录数据返回的有效确认结果的数量,通过所述加密通道向所述特定用户返回记录数据提交结果。
优选的,所述智能合约包括加密协议,所述脚本代码还包括:第二加密模块,用于在所述授权的内网PC端或客户端的连接节点生成解密后的待交换信息对应的回馈信息后,所述授权的内网PC端或客户端的连接节点的权限处理系统基于所述加密协议及所述发布节点的脚本代码对所述回馈信息进行加密,并利用智能合约将加密后的回馈信息向区块链网络的各个连接节点进行广播。
优选的,所述数据区块还包括黑名单存储模块,所述黑名单存储模块用于存储黑名单,所述黑名单中记载网络黑客攻击方的机器指纹,所述客户端或内网PC端的连接节点将接收到的机器指纹与该节点中的数据区块中存储的黑名单进行比对,如果该机器指纹在黑名单中,则直接向攻击方发送数据包,直至满足设定的退出条件后,退出主动防御;如果该机器指纹不在黑名单中,则在全部节点中广播该机器指纹,则连接节点根据共识算法决定是否将该机器指纹记录到黑名单中,并继续向其他连接节点发送该机器指纹,直至所有节点达成共识为止。
本发明提出的一种基于区块链的电力信息安全系统,有益效果在于:取消传统电力信息安全系统的中心认证服务器和数据库模式,内网PC端如需入网必须通过安装客户端插件和同意协议的门槛,并加入私区块链网络,对信息系统数据在时间戳的基础上进行维护,改变传统网络数据传输模式,将终端-服务端数据传输改为链式传输,在区块链网络中,所有节点之间数据同步,并根据时间戳进行追加和追溯;每次数据写入都通过多次次随机选取51%节点进行确认,确认后的数据方能有效写入并向全网广播同步,利用DPOS机制,通过不同的策略,不定时的随机选中51%节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督,大幅度减少了区块及数据创建和确认所需要消耗的时间和算力成本。
附图说明
图1为本发明提出的一种基于区块链的电力信息安全系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1,一种基于区块链的电力信息安全系统,用于电力信息数据的安全防护,电力信息安全系统包括:客户端1和内网PC端2,客户端1和内网PC端2均通过P2P网络3进行网络节点连接,客户端1和内网PC端2在均通过脚本代码4进行合约层的智能合约9协议,脚本代码4包括客户端1和内网PC端2的身份认证,客户端1和内网PC端2均通过DPOS算法5建立信任体制机构,客户端1和内网PC端2所需存储的电力信息如:客户端1实际使用电量、客户端1余额、电力分配信息等均利用哈希函数6和时间戳7的双重加密并同时利用时间戳7的时间轴线建立链式连接的数据区块8链,数据区块8同时被建立于所有连接于P2P网络3的节点数据库内,在需要读取数据时,利用DPOS算法5,不定时的随机选中51%节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督,客户端1和内网PC端2的数量为多个,客户端1和内网PC端2均有与其唯一对应的脚本代码4,其中一个脚本代码4对应的客户端1节点或内网PC端2节点将交易信息发送至其他脚本代码4对应的客户端1节点或内网PC端2节点进行共识,得到其他脚本代码4对应的客户端1节点或内网PC端2节点返回的共识后的交易信息,客户端1节点或内网PC端2节点利用共识后的交易信息进行计算,得到对应的区块链数据。
数据区块8用于与区块链网络中的多个节点的分别存储,包括记录数据的新区块,并链接区块而形成区块链;DPOS算法5也可用于与内网PC端2的特定用户协商建立加密通道;记录数据的新区块,用于接收特定用户通过加密通道提交的记录数据,将记录数据发送至区块链网络中的其他节点,根据其他客户端1节点和内网PC端2节点针对记录数据返回的有效确认结果的数量,通过加密通道向特定用户返回记录数据提交结果,智能合约9包括加密协议10。
脚本代码4还包括:第二加密模块11,用于在授权的内网PC端2或客户端1的连接节点生成解密后的待交换信息对应的回馈信息后,授权的内网PC端2或客户端1的连接节点的权限处理系统基于加密协议10及发布节点的脚本代码4对回馈信息进行加密,并利用智能合约9将加密后的回馈信息向区块链网络的各个连接节点进行广播,数据区块8还包括黑名单存储模块12,黑名单存储模块12用于存储黑名单,黑名单中记载网络黑客攻击方的机器指纹,客户端1或内网PC端2的连接节点将接收到的机器指纹与该节点中的数据区块8中存储的黑名单进行比对,如果该机器指纹在黑名单中,则直接向攻击方发送数据包,直至满足设定的退出条件后,退出主动防御;如果该机器指纹不在黑名单中,则在全部节点中广播该机器指纹,则连接节点根据共识算法决定是否将该机器指纹记录到黑名单中,并继续向其他连接节点发送该机器指纹,直至所有节点达成共识为止,通过主动防御的黑名单存储模块12的设置,提升了电力信息安全系统的防御效率,增加了安全性能。
使用时,通过取消传统电力信息安全系统的中心认证服务器和数据库模式,内网PC端2如需入网必须通过安装客户端1插件和同意协议的门槛,并加入私区块链网络,对信息系统数据在时间戳7的基础上进行维护,改变传统网络数据传输模式,将终端-服务端数据传输改为链式传输,在区块链网络中,所有节点之间数据同步,并根据时间戳7进行追加和追溯;每次数据写入都通过多次次随机选取51%节点进行确认,确认后的数据方能有效写入并向全网广播同步,利用DPOS机制,通过不同的策略,不定时的随机选中51%节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督,大幅度减少了区块及数据创建和确认所需要消耗的时间和算力成本,并且能有效保护电力信息的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种基于区块链的电力信息安全系统,用于电力信息数据的安全防护,其特征在于,所述电力信息安全系统包括:客户端(1)和内网PC端(2),所述客户端(1)和内网PC端(2)均通过P2P网络(3)进行网络节点连接,所述客户端(1)和内网PC端(2)在均通过脚本代码(4)进行合约层的智能合约(9)协议,所述脚本代码(4)包括客户端(1)和内网PC端(2)的身份认证,所述客户端(1)和内网PC端(2)均通过DPOS算法(5)建立信任体制机构,所述客户端(1)和内网PC端(2)所需存储的电力信息(如:客户端(1)实际使用电量、客户端(1)余额、电力分配信息等)均利用哈希函数(6)和时间戳(7)的双重加密并同时利用时间戳(7)的时间轴线建立链式连接的数据区块(8)链,所述数据区块(8)同时被建立于所有连接于所述P2P网络(3)的节点数据库内,在需要读取数据时,利用DPOS算法(5),不定时的随机选中51%节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督。
2.根据权利要求1所述的一种基于区块链的电力信息安全系统,其特征在于,所述客户端(1)和内网PC端(2)的数量为多个,所述客户端(1)和内网PC端(2)均有与其唯一对应的脚本代码(4),其中一个脚本代码(4)对应的客户端(1)节点或内网PC端(2)节点将交易信息发送至其他脚本代码(4)对应的客户端(1)节点或内网PC端(2)节点进行共识,得到其他脚本代码(4)对应的客户端(1)节点或内网PC端(2)节点返回的共识后的交易信息,所述客户端(1)节点或内网PC端(2)节点利用共识后的交易信息进行计算,得到对应的区块链数据。
3.根据权利要求1所述的一种基于区块链的电力信息安全系统,其特征在于,所述数据区块(8)用于与区块链网络中的多个节点的分别存储,包括记录数据的新区块,并链接所述区块而形成区块链;所述DPOS算法(5)也可用于与所述内网PC端(2)的特定用户协商建立加密通道;所述记录数据的新区块,用于接收所述特定用户通过所述加密通道提交的记录数据,将所述记录数据发送至所述区块链网络中的其他节点,根据其他客户端(1)节点和内网PC端(2)节点针对所述记录数据返回的有效确认结果的数量,通过所述加密通道向所述特定用户返回记录数据提交结果。
4.根据权利要求1所述的一种基于区块链的电力信息安全系统,其特征在于,所述智能合约(9)包括加密协议(10),所述脚本代码(4)还包括:第二加密模块(11),用于在所述授权的内网PC端(2)或客户端(1)的连接节点生成解密后的待交换信息对应的回馈信息后,所述授权的内网PC端(2)或客户端(1)的连接节点的权限处理系统基于所述加密协议(10)及所述发布节点的脚本代码(4)对所述回馈信息进行加密,并利用智能合约(9)将加密后的回馈信息向区块链网络的各个连接节点进行广播。
5.根据权利要求1所述的一种基于区块链的电力信息安全系统,其特征在于,所述数据区块(8)还包括黑名单存储模块(12),所述黑名单存储模块(12)用于存储黑名单,所述黑名单中记载网络黑客攻击方的机器指纹,所述客户端(1)或内网PC端(2)的连接节点将接收到的机器指纹与该节点中的数据区块(8)中存储的黑名单进行比对,如果该机器指纹在黑名单中,则直接向攻击方发送数据包,直至满足设定的退出条件后,退出主动防御;如果该机器指纹不在黑名单中,则在全部节点中广播该机器指纹,则连接节点根据共识算法决定是否将该机器指纹记录到黑名单中,并继续向其他连接节点发送该机器指纹,直至所有节点达成共识为止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810856300.8A CN109104476B (zh) | 2018-07-31 | 2018-07-31 | 一种基于区块链的电力信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810856300.8A CN109104476B (zh) | 2018-07-31 | 2018-07-31 | 一种基于区块链的电力信息安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109104476A true CN109104476A (zh) | 2018-12-28 |
| CN109104476B CN109104476B (zh) | 2021-05-07 |
Family
ID=64847936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810856300.8A Expired - Fee Related CN109104476B (zh) | 2018-07-31 | 2018-07-31 | 一种基于区块链的电力信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109104476B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
| CN110942305A (zh) * | 2019-12-31 | 2020-03-31 | 成都传晟信息技术有限公司 | 基于区块链的不动产信息管理的方法和装置 |
| CN110968892A (zh) * | 2019-11-18 | 2020-04-07 | 广东卓维网络有限公司 | 一种基于电量数据查询的数据加密系统 |
| CN115549969A (zh) * | 2022-08-29 | 2022-12-30 | 广西电网有限责任公司电力科学研究院 | 一种智能合约数据服务方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603698A (zh) * | 2016-12-28 | 2017-04-26 | 北京果仁宝科技有限公司 | 基于dpos的区块链共识方法和节点 |
| CN107181599A (zh) * | 2017-07-18 | 2017-09-19 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
| CN108304710A (zh) * | 2018-02-11 | 2018-07-20 | 安云印(天津)大数据科技有限公司 | 一种基于区块链的融入身份认证功能的电子印章签章方法 |
-
2018
- 2018-07-31 CN CN201810856300.8A patent/CN109104476B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603698A (zh) * | 2016-12-28 | 2017-04-26 | 北京果仁宝科技有限公司 | 基于dpos的区块链共识方法和节点 |
| CN107181599A (zh) * | 2017-07-18 | 2017-09-19 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
| CN108304710A (zh) * | 2018-02-11 | 2018-07-20 | 安云印(天津)大数据科技有限公司 | 一种基于区块链的融入身份认证功能的电子印章签章方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110968892A (zh) * | 2019-11-18 | 2020-04-07 | 广东卓维网络有限公司 | 一种基于电量数据查询的数据加密系统 |
| CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
| CN110942305A (zh) * | 2019-12-31 | 2020-03-31 | 成都传晟信息技术有限公司 | 基于区块链的不动产信息管理的方法和装置 |
| CN115549969A (zh) * | 2022-08-29 | 2022-12-30 | 广西电网有限责任公司电力科学研究院 | 一种智能合约数据服务方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109104476B (zh) | 2021-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN109104476A (zh) | 一种基于区块链的电力信息安全系统 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| CN110223062A (zh) | 基于区块链的分布式电力交易系统及方法 | |
| CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
| CN109861992A (zh) | 一种监控终端的信息交互方法和跨场景追踪方法 | |
| CN103595525A (zh) | 一种抗去同步化的轻量级rfid双向认证协议 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| Kim et al. | A study of block chain-based peer-to-peer energy loan service in smart grid environments | |
| CN109474583A (zh) | 一种数据安全管理系统 | |
| CN111211905A (zh) | 一种基于无证书认证的Fabric联盟链成员身份管理方法 | |
| CN113079215A (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN110691358B (zh) | 无线传感器网络中基于属性密码体制的访问控制系统 | |
| CN111352999A (zh) | 基于区块链的国家数据流通及数据确权方法与平台 | |
| Hou et al. | Lightweight and privacy-preserving charging reservation authentication protocol for 5G-V2G | |
| Dang et al. | Pricing data tampering in automated fare collection with NFC-equipped smartphones | |
| CN108964895A (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN113591103B (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
| Agilandeeswari et al. | A new lightweight conditional privacy preserving authentication and key–agreement protocol in social internet of things for vehicle to smart grid networks | |
| CN114513361B (zh) | 基于区块链的配电物联网 | |
| Javaid et al. | A lightweight and secure energy trading framework for electric vehicles | |
| CN101873213B (zh) | 端到端鉴权方法和系统及业务端智能卡 | |
| CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 | |
| KR102381629B1 (ko) | 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210507 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |