CN109150850A - 一种基于私有区块链的电力企业非对称密钥分发管理工具 - Google Patents

一种基于私有区块链的电力企业非对称密钥分发管理工具 Download PDF

Info

Publication number
CN109150850A
CN109150850A CN201810856438.8A CN201810856438A CN109150850A CN 109150850 A CN109150850 A CN 109150850A CN 201810856438 A CN201810856438 A CN 201810856438A CN 109150850 A CN109150850 A CN 109150850A
Authority
CN
China
Prior art keywords
electrically connected
input terminal
module
output end
unidirectionally electrically
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810856438.8A
Other languages
English (en)
Inventor
戴文博
郑立
朱犇
蔡怡挺
陈梦娴
蔡钺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WENZHOU TUSHENG TECHNOLOGY Co Ltd
Wenzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
WENZHOU TUSHENG TECHNOLOGY Co Ltd
Wenzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WENZHOU TUSHENG TECHNOLOGY Co Ltd, Wenzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical WENZHOU TUSHENG TECHNOLOGY Co Ltd
Priority to CN201810856438.8A priority Critical patent/CN109150850A/zh
Publication of CN109150850A publication Critical patent/CN109150850A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于私有区块链的电力企业非对称密钥分发管理工具,包括小型私有网络和内网终端,所述小型私有网络与内网终端电性连接,且多个网络终端双向电性连接,所述内网终端的输出端单向电性连接有信息系统数据库,所述内网终端的输入端单向电性连接有节点,所述节点的输出端单向电性连接有分布式账本,且多个分布式账本双向电性连接,所述节点的输入端单向电性连接有微处理器。本发明提供了基于私有区块链的电力企业非对称密钥分发管理工具,解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题,该基于私有区块链的电力企业非对称密钥分发管理工具,具备安全性能好的优点。

Description

一种基于私有区块链的电力企业非对称密钥分发管理工具
技术领域
本发明涉及电力网络安全技术领域,具体为一种基于私有区块链的电力企业非对称密钥分发管理工具。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法,狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本,广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
随着信息化的深入发展,信息技术日新月异,随之而来的安全漏洞和隐患层出不穷,目前而言,信息安全界已达成共识,外部威胁无法被消除,只能在最小限度内规避甚至接受,即无论信息系统前后端的安全防护技术做得如何完善,安全风险总是无法避免;换言之,黑客或攻击者总是能找到一个突破点对信息系统进行突破,因此,在公司内部,信息安全已成为信息化工作的重中之重,如何做好信息安全防护,也是信息部门需要最优先考虑的重大问题。
信息安全的传统方式被称为边界安全,在传统信息安全工作中,需要保护的数据总是统一存放在中心节点(服务器及数据库)中,当面临外部威胁时,就在两者之间架设边界(墙),以期将攻击者阻挡在边界外,然而,该方法效果并不十分好,因为边界总会被侵入,而一旦进入内部,攻击者可以取得完全控制权,盗取敏感数据(如信用卡黑客事件和勒索软件攻击中),或者接管强力控制(比如乌克兰大面积停电和伊朗核反应系统),电力安全逐渐得到了电力企业的关注,为此,我们提出一种基于私有区块链的电力企业非对称密钥分发管理工具。
发明内容
本发明的目的在于提供一种基于私有区块链的电力企业非对称密钥分发管理工具,具备安全性能好的优点,解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题。
为实现上述目的,本发明提供如下技术方案:一种基于私有区块链的电力企业非对称密钥分发管理工具,包括小型私有网络和内网终端,所述小型私有网络与内网终端电性连接,且多个网络终端双向电性连接,所述内网终端的输出端单向电性连接有信息系统数据库,所述内网终端的输入端单向电性连接有节点,所述节点的输出端单向电性连接有分布式账本,且多个分布式账本双向电性连接,所述节点的输入端单向电性连接有微处理器,所述微处理器的输出端单向电性连接有无线信号发送模块,所述无线信号发送模块的输出端与内网终端的输入端单向电性连接,所述无线信号发送模块的输出端单向电性连接有移动终端,所述微处理器的输出端单向电性连接有报警模块,所述报警模块的输出端与无线信号发送模块的输入端单向电性连接,所述微处理器的输入端和输出端双向电性连接有密钥信息存储模块,所述密钥信息存储模块的输入端单向电性连接有硬件防火墙,所述硬件防火墙的输出端与信息系统数据库的输入端单向电性连接,所述微处理器的输入端单向电性连接有密钥输入模块,所述密钥输入模块的输入端单向电性连接有密钥接收模块,所述密钥接收模块的输入端单向电性连接有密钥发送模块,所述密钥发送模块的输入端单向电性连接有客户端插件,所述客户端插件包括密钥生成模块,所述客户端插件的输入端单向电性连接有加密模块。
优选的,所述内网终端的输出端和输入端双向电性连接有全网广播模块。
优选的,所述节点与节点之间均电性连接,所述节点的输入端单向电性连接有DPOS机制。
优选的,所述客户端插件的输入端单向电性连接有安全监测模块,且安全监测模块为GSM网络无线智能监控器。
本发明提供了基于私有区块链的电力企业非对称密钥分发管理工具,解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题,该基于私有区块链的电力企业非对称密钥分发管理工具,具备安全性能好的优点,在使用的过程中,具有分布式也就是去中心化,所有的交易都是点对点发生的,无需任何的信用中介或集中式机构,匿名性也就是任意两个节点间的数据交换无需互相信任,完全依靠区块链中的交易历史和数据的可追溯,以及共识机制来保证数据交换的正确且不可逆的执行,加密信息不可篡改性,区块链的数据结构和交易流程中大量的使用了公私钥来加解密,保证数据的安全性,基于该技术基础,甚至可以应用群组签名来保证共有数据的安全性,另外区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为,取消传统中心认证服务器和数据库模式,内网终端如需入网必须通过安装客户端插件和同意协议的门槛,加入私有区块链网络,对信息系统数据进行维护,改变传统网络数据传输模式,将终端-服务端数据传输改为链式传输,在区块链网络中,所有节点之间数据同步,并根据时间戳进行追加和追溯,每次数据写入都通过三次随机选取百分之五十一节点进行确认,确认后的数据方能有效写入并向全网广播同步,利用DPOS机制,通过不同的策略,不定时的随机选中百分之五十一节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督,大幅度减少了区块及数据创建和确认所需要消耗的时间和算力成本。
附图说明
图1为本发明系统原理图;
图2为本发明区块链的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种基于私有区块链的电力企业非对称密钥分发管理工具,包括小型私有网络和内网终端,内网终端的输出端和输入端双向电性连接有全网广播模块,小型私有网络与内网终端电性连接,且多个网络终端双向电性连接,内网终端的输出端单向电性连接有信息系统数据库,内网终端的输入端单向电性连接有节点,节点与节点之间均电性连接,节点的输入端单向电性连接有DPOS机制,节点的输出端单向电性连接有分布式账本,且多个分布式账本双向电性连接,节点的输入端单向电性连接有微处理器,微处理器的输出端单向电性连接有无线信号发送模块,无线信号发送模块的输出端与内网终端的输入端单向电性连接,无线信号发送模块的输出端单向电性连接有移动终端,微处理器的输出端单向电性连接有报警模块,报警模块的输出端与无线信号发送模块的输入端单向电性连接,微处理器的输入端和输出端双向电性连接有密钥信息存储模块,密钥信息存储模块的输入端单向电性连接有硬件防火墙,硬件防火墙的输出端与信息系统数据库的输入端单向电性连接,微处理器的输入端单向电性连接有密钥输入模块,密钥输入模块的输入端单向电性连接有密钥接收模块,密钥接收模块的输入端单向电性连接有密钥发送模块,密钥发送模块的输入端单向电性连接有客户端插件,客户端插件包括密钥生成模块,客户端插件的输入端单向电性连接有安全监测模块,且安全监测模块为GSM网络无线智能监控器,客户端插件的输入端单向电性连接有加密模块。
本发明中,解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题,该基于私有区块链的电力企业非对称密钥分发管理工具,具备安全性能好的优点,在使用的过程中,具有分布式也就是去中心化,所有的交易都是点对点发生的,无需任何的信用中介或集中式机构,匿名性也就是任意两个节点间的数据交换无需互相信任,完全依靠区块链中的交易历史和数据的可追溯,以及共识机制来保证数据交换的正确且不可逆的执行,加密信息不可篡改性,区块链的数据结构和交易流程中大量的使用了公私钥来加解密,保证数据的安全性,基于该技术基础,甚至可以应用群组签名来保证共有数据的安全性,另外区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为,取消传统中心认证服务器和数据库模式,内网终端如需入网必须通过安装客户端插件和同意协议的门槛,加入私有区块链网络,对信息系统数据进行维护,改变传统网络数据传输模式,将终端-服务端数据传输改为链式传输,在区块链网络中,所有节点之间数据同步,并根据时间戳进行追加和追溯,每次数据写入都通过三次随机选取百分之五十一节点进行确认,确认后的数据方能有效写入并向全网广播同步,利用DPOS机制,通过不同的策略,不定时的随机选中百分之五十一节点,这部分节点做新区块和新数据的创建、验证、签名和相互监督,大幅度减少了区块及数据创建和确认所需要消耗的时间和算力成本。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (4)

1.一种基于私有区块链的电力企业非对称密钥分发管理工具,包括小型私有网络和内网终端,其特征在于:所述小型私有网络与内网终端电性连接,且多个网络终端双向电性连接,所述内网终端的输出端单向电性连接有信息系统数据库,所述内网终端的输入端单向电性连接有节点,所述节点的输出端单向电性连接有分布式账本,且多个分布式账本双向电性连接,所述节点的输入端单向电性连接有微处理器,所述微处理器的输出端单向电性连接有无线信号发送模块,所述无线信号发送模块的输出端与内网终端的输入端单向电性连接,所述无线信号发送模块的输出端单向电性连接有移动终端,所述微处理器的输出端单向电性连接有报警模块,所述报警模块的输出端与无线信号发送模块的输入端单向电性连接,所述微处理器的输入端和输出端双向电性连接有密钥信息存储模块,所述密钥信息存储模块的输入端单向电性连接有硬件防火墙,所述硬件防火墙的输出端与信息系统数据库的输入端单向电性连接,所述微处理器的输入端单向电性连接有密钥输入模块,所述密钥输入模块的输入端单向电性连接有密钥接收模块,所述密钥接收模块的输入端单向电性连接有密钥发送模块,所述密钥发送模块的输入端单向电性连接有客户端插件,所述客户端插件包括密钥生成模块,所述客户端插件的输入端单向电性连接有加密模块。
2.根据权利要求1所述的一种基于私有区块链的电力企业非对称密钥分发管理工具,其特征在于:所述内网终端的输出端和输入端双向电性连接有全网广播模块。
3.根据权利要求1所述的一种基于私有区块链的电力企业非对称密钥分发管理工具,其特征在于:所述节点与节点之间均电性连接,所述节点的输入端单向电性连接有DPOS机制。
4.根据权利要求1所述的一种基于私有区块链的电力企业非对称密钥分发管理工具,其特征在于:所述客户端插件的输入端单向电性连接有安全监测模块,且安全监测模块为GSM网络无线智能监控器。
CN201810856438.8A 2018-07-31 2018-07-31 一种基于私有区块链的电力企业非对称密钥分发管理工具 Pending CN109150850A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810856438.8A CN109150850A (zh) 2018-07-31 2018-07-31 一种基于私有区块链的电力企业非对称密钥分发管理工具

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810856438.8A CN109150850A (zh) 2018-07-31 2018-07-31 一种基于私有区块链的电力企业非对称密钥分发管理工具

Publications (1)

Publication Number Publication Date
CN109150850A true CN109150850A (zh) 2019-01-04

Family

ID=64799297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810856438.8A Pending CN109150850A (zh) 2018-07-31 2018-07-31 一种基于私有区块链的电力企业非对称密钥分发管理工具

Country Status (1)

Country Link
CN (1) CN109150850A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866066A (zh) * 2020-06-04 2020-10-30 江苏理工学院 基于DPoS的车联网共识算法
CN113411344A (zh) * 2021-06-28 2021-09-17 湖南大学 面向分布式账本安全的高性能可拓展系统及其集群架构

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866066A (zh) * 2020-06-04 2020-10-30 江苏理工学院 基于DPoS的车联网共识算法
CN111866066B (zh) * 2020-06-04 2023-11-07 江苏理工学院 基于DPoS的车联网共识算法
CN113411344A (zh) * 2021-06-28 2021-09-17 湖南大学 面向分布式账本安全的高性能可拓展系统及其集群架构

Similar Documents

Publication Publication Date Title
Fan et al. Consortium blockchain based data aggregation and regulation mechanism for smart grid
Kamto et al. Light-weight key distribution and management for advanced metering infrastructure
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN105610837B (zh) 用于scada系统主站与从站间身份认证的方法及系统
CN109728898A (zh) 基于区块链技术的物联网终端安全通信方法
Fan et al. Security challenges in smart-grid metering and control systems
CN107135070A (zh) Rsa密钥对和证书的注入方法、架构及系统
CN102111265A (zh) 一种电力系统采集终端的安全芯片加密方法
CN110267270A (zh) 一种变电站内传感器终端接入边缘网关身份认证智能合约
CN108683674A (zh) 门锁通信的验证方法、装置、终端及计算机可读存储介质
CN110147666A (zh) 物联网场景下的轻量级nfc身份认证方法、物联网通信平台
CN108989118A (zh) 一种基于go语言的企业级私有区块链部署工具
WO2024027070A1 (zh) 一种基于标识公钥的终端设备认证方法、系统及计算机可读存储介质
CN109150850A (zh) 一种基于私有区块链的电力企业非对称密钥分发管理工具
EP3707853A1 (en) Conducting secure interactions utilizing reliability information
Cao et al. A PUF-based lightweight authenticated metering data collection scheme with privacy protection in smart grid
Ayub et al. Secure consumer-centric demand response management in resilient smart grid as industry 5.0 application with blockchain-based authentication
CN112073182B (zh) 一种基于区块链的量子密钥管理方法及系统
CN113591103A (zh) 一种电力物联网智能终端间的身份认证方法和系统
CN111435389A (zh) 一种配电终端运维工具安全防护系统
Tu et al. Decentralized identity authentication and key management scheme
CN112039654A (zh) 一种抵御中间人攻击的电表数据安全采集方法
Mansour et al. Decentralized Private Peer-to-Peer Energy Trading using Public Blockchains
CN109379335B (zh) 一种设备校验方法、系统及存储介质
CN108900531A (zh) 一种适用于电力企业内部网络的数据保密工具

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190104

RJ01 Rejection of invention patent application after publication