CN109981581A - 一种基于区块链的智能电表身份认证方法及系统 - Google Patents
一种基于区块链的智能电表身份认证方法及系统 Download PDFInfo
- Publication number
- CN109981581A CN109981581A CN201910140898.5A CN201910140898A CN109981581A CN 109981581 A CN109981581 A CN 109981581A CN 201910140898 A CN201910140898 A CN 201910140898A CN 109981581 A CN109981581 A CN 109981581A
- Authority
- CN
- China
- Prior art keywords
- transaction
- intelligent electric
- electric meter
- zone manager
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于区块链的智能电表身份认证方法及系统,智能电表利用Merkle树原理将用户身份信息进行处理并存储在区块链中,区域管理器根据可信度评分计算出累计交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账;解决了目前智能电表隐私保护所面临的问题,同时能够提高交易的可信程度,建立一套完整的可追溯交易体系,对发生的交易进行监管,避免传统电力市场中假账和错账问题的出现。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种基于区块链的智能电表身份认证方法及系统。
背景技术
随着电力技术的不断发展,其应用成本也在不断降低,使得分布式能源的形式广泛应用于社区和家庭。传统的电能消费者开始具备了供电能力,同时售电市场的改革使各种分布式电源等主体参与电力市场竞争成为未来发展的趋势。智能电表作为用户和电力系统的连接点,在电力系统中属于终端设备,具有身份属性,不仅能够完成用户的身份认证和记录用户的实时用电量,而且要能够根据用户的实时电量信息进行电能的双向传输,实现用户和能源系统的有效交易。
而现有的传统电力系统是以大型发电厂为中心,采用中心式管理和数据集中储存的运行模式,电力公司具有最高权限。在交易过程中电力公司知晓用户的真实身份,同时具有用户细粒度的实时用电数据,攻击者通过获取这些数据,可以将用户的身份和实时用电数据进行关联,进而分析出用户的日常用电习惯,对用户造成一定的潜在危险.除此之外,现有的中心式能源网络中,所有数据被集中存储和管理,一旦遭受攻击,容易造成数据被篡改或丢失的后果,不能保证数据的真实性、完整性和有效性。
发明内容
本发明为解决上述问题,提出了一种基于区块链的智能电表身份认证方法及系统。
根据本发明的一个方面,提供一种基于区块链的智能电表身份认证方法,包括以下步骤:
步骤1,注册机构对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证,智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表;
步骤2,智能电表通过所述身份认证凭证向区域管理器提交交易请求,区域管理器对提交交易请求的智能电表的身份进行核实并确认交易结果;
步骤3,区域管理器将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器;
步骤4,每一区域管理器下的智能电表对所述交易结果进行可信度评分,将可信度评分结果反馈至区域管理器;
步骤5,区域管理器根据可信度评分计算出累计交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
根据本发明的一个方面,提供一种基于区块链的智能电表身份认证系统,包括:
注册机构,用于对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证;
智能电表,用于接收身份认证凭证,将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表,通过所述身份认证凭证向区域管理器提交交易请求,对区域管理器记录的交易结果进行可行度评分,将可信度评分结果反馈至区域管理器;
区域管理器,用于对提交交易请求的智能电表的身份进行核实并确认交易结果,将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器,根据可信度评分计算出本轮交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
本发明达到的技术效果在于,提出了一种基于区块链的智能电表身份认证方法及系统。利用Merkle树原理将用户身份信息进行处理并存储在区块链中,使用户在身份认证过程中身份信息不被篡改,同时破坏了用户身份信息和实时电量数据之间的关联性,在一定程度上解决了目前智能电表隐私保护所面临的问题。将区块链技术运用到能源系统中不仅能够提高交易的可信程度,还能建立一套完整的可追溯交易体系,对发生的交易进行监管,避免传统电力市场中存在的假账和错账问题。
附图说明
图1是本发明实施例提供的一种基于区块链的智能电表身份认证方法流程图;
图2是本发明实施例提供的一种基于区块链的智能电表身份认证方法所用的Merkle树示意图;
图3是本发明实施例提供的一种基于区块链的智能电表身份认证方法中智能电表身份注册示意图;
图4是本本发明实施例提供的一种基于区块链的智能电表身份认证方法中智能电表身份认证流程示意图;
图5是本发明实施例提供的一种基于区块链的智能电表身份认证系统构架示意图。
具体实施方式
下面本发明具体的实施方式进行阐述,来进一步说明本发明的出发点以及相应的技术方案。
图1是本发明实施例提供的一种基于区块链的智能电表身份认证方法流程图。所述方法包括5个步骤:
步骤1,注册机构对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证,智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表;
步骤2,智能电表通过所述身份认证凭证向区域管理器提交交易请求,区域管理器对提交交易请求的智能电表的身份进行核实并确认交易结果;
步骤3,区域管理器将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器;
步骤4,每一区域管理器下的智能电表对所述交易结果进行可信度评分,将可信度评分结果反馈至区域管理器;
步骤5,区域管理器根据可信度评分计算出累计交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证方法的步骤1包括:
步骤101,初始化系统,注册机构生成主密钥对(MPUi,MPRi),认证区域管理器,组建区块链,以及对智能电表身份的注册;其中MPUi,MPRi为注册机构生成的用于颁发给区域管理器或智能电表的公钥和私钥密码对,i是代表区域管理器或智能电表的编号。
步骤102,响应区域管理器和智能电表的注册申请,注册机构为区域管理器和智能电表分发注册机构的主密钥对。
步骤103,区域管理器和智能电表根据主密钥对产生随机数λ、γ,计算区域管理器的子公钥PURM=f(MPU1,λ)和子私钥PRRM=f(MPR1,λ),计算智能电表的子公钥PUSM=f(MPU2,γ)和子私钥PRSM=f(MPR2,γ);其中λ、γ为随机数,f()为非对称加密算法。
步骤104,智能电表利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息,存放于Merkle树的叶节点。
图2是本发明实施例提供的一种基于区块链的智能电表身份认证方法所用的Merkle树示意图,将用户的注册信息包括姓名(name),注册编号(number),注册区域编号(rank)等信息编写到Merkle树的叶节点H1至H4,并通过逐层哈希加密得到H12和H34,最终在根节点形成一串哈希码H14,该哈希码作为身份认证凭证。
步骤105,智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。
图3本发明实施例提供的一种基于区块链的智能电表身份认证方法中智能电表身份注册示意图。首先智能电表将用户的注册信息(包括姓名,注册编号等)使用区域管理器的公钥进行加密形成密文φ1,再将注册信息中的一部分内容(如姓名)使用注册机构授权的公钥进行加密形成密文φ2。然后智能电表将密文φ1和φ2,传至注册机构。最后注册机构将收到的密文进行解码,再通过Merkle树形成哈希码H1和H2,进而形成H0,并将H0返回至智能电表,完成智能电表身份注册。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证方法中步骤1进一步包括:
智能电表获取所在区域管理器的公钥,将注册信息存进Merkle树中,用区域管理器的公钥和注册机构颁发给自己的公钥进行加密,将两个加密结果计算为哈希值H0和H1,将(H0,H1)进行广播。
优选的,所述步骤2所述的交易请求中添加有系统时间戳,用于保证只有在有效时间内的交易请求才会被响应;所述交易请求中携带有身份认证凭证信息,用于区域管理器进行验证后接收合法的交易请求。
智能电表与用户可以存在一一对应关系,智能电表在交易请求中携带的身份认证凭证信息可以理解为用户的身份认证凭证信息。本发明隐去了智能电表的身份信息,实际上等同于隐藏了用户的身份信息。
图4是本发明实施例提供的一种基于区块链的智能电表身份认证方法中智能电表身份认证流程示意图。优选的,智能电表通过所述身份认证凭证向区域管理器提交交易请求,区域管理器对提交交易请求的智能电表的身份进行核实并确认交易结果包括:
步骤201,智能电表将交易信息R,认证信息H0,时间戳T按照{R,H0,T}格式用区域管理器的公钥PURM进行加密得到密文将密文MSGSM通过交易请求发送至区域管理器,其中表示使用公钥PURM进行加密的过程;
步骤202,区域管理器对收到的密文MSGSM使用主私钥PRRM进行解密,获取交易信息R,认证信息H0及时间戳T,先后分别核实时间戳T、认证信息H0的合法性,对满足认证条件的交易内容进行处理。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证方法中所述的步骤5包括:
步骤501,设定区域管理器下的每轮交易时间间隔T0,设定初始可信值C0;
步骤502,区域管理器接收智能电表的可信度评分的密文,使用智能电表的公钥PUSM进行解密;其中正向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文负向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文其中Capproval为正向评分,Cblam为负向评分,可以分别设定为1和-1,T为评分时间戳;
步骤503,每个区域管理器计算本轮交易的可信度D,公式如下:
其中,n为本轮交易的次数,k为获得的评价结果是Capproval的次数,n-k为获得的评价是Cblam的次数;
步骤504,通过轮询均值算法,根据累计交易周期迭代出区域管理器在第t个交易周期的累计可信度Ct,
其中i是第i个交易周期,t是第t个交易周期Ci是第i个周期时区域管理器的累计可信度;
步骤505,计算得出累计可信度最高的区域管理器,委托其进行下一轮记账。
图5是本发明实施例提供的一种基于区块链的智能电表身份认证系统,所述系统包括三个模块:
注册机构,用于对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证;
智能电表,用于接收身份认证凭证,将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表,通过所述身份认证凭证向区域管理器提交交易请求,对区域管理器记录的交易结果进行可行度评分,将可信度评分结果反馈至区域管理器;
区域管理器,用于对提交交易请求的智能电表的身份进行核实并确认交易结果,将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器,根据可信度评分计算出本轮交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
图5中的联盟链为一种区块链。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证系统中的所述智能电表进一步用于:
向注册机构发送注册申请,接收注册机构分发的注册机构的主密钥对(MPU2,MPR2);
根据所述主密钥对产生随机数γ,计算智能电表的子公钥PUSM=f(MPU2,γ)和子私钥PRSM=f(MPR2,γ),其中γ为随机数,MPU2和MPR2为注册机构分配的主密钥对,f()为非对称加密算法;
利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息,存放于Merkle树的叶节点;
将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证系统中所述智能电表进一步用于:
将交易信息R,认证信息H0,时间戳T按照{R,H0,T}格式用区域管理器的公钥PURM进行加密得到密文将密文MSGSM通过交易请求发送至区域管理器,其中表示使用公钥PURM进行加密的过程;其中所述区域管理器对收到的密文MSGSM使用主私钥PRRM进行解密,获取交易信息,认证信息及时间戳,核实时间戳、认证信息的合法性,对满足认证条件的交易内容进行处理。
优选的,本发明实施例提供的一种基于区块链的智能电表身份认证系统中所述区域管理器进一步用于:
设定区域管理器下的每轮交易时间间隔T0,设定初始可信值C0;
接收智能电表的可信度评分的密文,使用智能电表的公钥PUSM进行解密;其中正向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文负向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文其中Capproval为正向评分,Cblam为负向评分,T为评分时间戳;
每个区域管理器计算本轮交易的可信度D,公式如下:
其中,n为本轮交易的次数,k为获得的评价结果是Capproval的次数,n-k为获得的评价是Cblam的次数;
通过轮询均值算法,根据累计交易周期迭代出区域管理器在第t个交易周期的累计可信度Ct,
其中i是第i个交易周期,t是第t个交易周期Ci是第i个周期时区域管理器的累计可信度;
计算得出累计可信度最高的区域管理器,委托其进行下一轮记账。
以上的所述乃是本发明的具体实施例及所运用的技术原理,若依本发明的构想所作的改变,其所产生的功能作用仍未超出说明书及附图所涵盖的精神时,仍应属本发明的保护范围。
Claims (10)
1.一种基于区块链的智能电表身份认证方法,其特征在于,包括:
步骤1,注册机构对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证,智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表;
步骤2,智能电表通过所述身份认证凭证向区域管理器提交交易请求,区域管理器对提交交易请求的智能电表的身份进行核实并确认交易结果;
步骤3,区域管理器将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器;
步骤4,每一区域管理器下的智能电表对所述交易结果进行可信度评分,将可信度评分结果反馈至区域管理器;
步骤5,区域管理器根据可信度评分计算出累计交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
2.根据权利要求1所述的方法,其特征在于,步骤1包括:
步骤101,初始化系统,注册机构生成主密钥对(MPUi,MPRi),认证区域管理器,组建区块链,以及对智能电表身份的注册,其中MPUi,MPRi为注册机构生成的用于颁发给区域管理器或智能电表的公钥和私钥密码对,i是代表区域管理器或智能电表的编号;
步骤102,响应区域管理器和智能电表的注册申请,注册机构为区域管理器和智能电表分发注册机构的主密钥对;
步骤103,区域管理器和智能电表根据主密钥对产生随机数λ、γ,计算区域管理器的子公钥PURM=f(MPU1,λ)和子私钥PRRM=f(MPR1,λ),计算智能电表的子公钥PUSM=f(MPU2,γ)和子私钥PRSM=f(MPR2,γ),其中λ、γ为随机数,f()为非对称加密算法;
步骤104,智能电表利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息,存放于Merkle树的叶节点;
步骤105,智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。
3.根据权利要求1所述的方法,其特征在于,步骤1进一步包括:
智能电表获取所在区域管理器的公钥,将注册信息存进Merkle树中,用区域管理器的公钥和注册机构颁发给自己的公钥进行加密,将两个加密结果计算为哈希值H0和H1,将(H0,H1)进行广播。
4.根据权利要求1所述的方法,其特征在于,所述步骤2所述的交易请求中添加有系统时间戳,用于保证只有在有效时间内的交易请求才会被响应;所述交易请求中携带有身份认证凭证信息,用于区域管理器进行验证后接收合法的交易请求。
5.根据权利要求1所述的方法,其特征在于,所述步骤2包括:
步骤201,智能电表将交易信息R,认证信息H0,时间戳T按照{R,H0,T}格式用区域管理器的公钥PURM进行加密得到密文将密文MSGSM通过交易请求发送至区域管理器,其中表示使用公钥PURM进行加密的过程;
步骤202,区域管理器对收到的密文MSGSM使用主私钥PRRM进行解密,获取交易信息,认证信息及时间戳,核实时间戳、认证信息的合法性,对满足认证条件的交易内容进行处理。
6.根据权利要求1所述的方法,其特征在于,所述步骤5包括:
步骤501,设定区域管理器下的每轮交易时间间隔T0,设定初始可信值C0;
步骤502,区域管理器接收智能电表的可信度评分的密文,使用智能电表的公钥PUSM进行解密;其中正向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文负向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文其中Capproval为正向评分,Cblam为负向评分,T为评分时间戳;
步骤503,每个区域管理器计算本轮交易的可信度D,公式如下:
其中,n为本轮交易的次数,k为获得的评价结果是Capproval的次数,n-k为获得的评价是Cblam的次数;
步骤504,通过轮询均值算法,根据累计交易周期迭代出区域管理器在第t个交易周期的累计可信度Ct,
其中i是第i个交易周期,t是第t个交易周期,Ci是第i个周期时区域管理器的累计可信度;
步骤505,计算得出累计可信度最高的区域管理器,委托所述信度最高的区域管理器进行下一轮记账。
7.一种基于区块链的智能电表身份认证系统,其特征在于,包括:
注册机构,用于对区域管理器和智能电表进行身份注册,提供智能电表身份认证凭证;
智能电表,用于接收身份认证凭证,将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表,通过所述身份认证凭证向区域管理器提交交易请求,对区域管理器记录的交易结果进行可行度评分,将可信度评分结果反馈至区域管理器;
区域管理器,用于对提交交易请求的智能电表的身份进行核实并确认交易结果,将所述交易结果更新至账本,将更新后的账本广播至整个链的区域管理器,根据可信度评分计算出本轮交易可信度,将各自的交易可信度进行广播,选出交易可信度最高的区域管理器,委托所述交易可信度最高的区域管理器进行下一轮交易的记账。
8.根据权利要求7所述的系统,其特征在于,所述智能电表进一步用于:
向注册机构发送注册申请,接收注册机构分发的注册机构的主密钥对;
根据所述主密钥对产生随机数γ,计算智能电表的子公钥PUSM=f(MPU2,γ)和子私钥PRSM=f(MPR2,γ),其中γ为随机数,MPU2和MPR2为注册机构分配的主密钥对,f()为非对称加密算法;
利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息,存放于Merkle树的叶节点;
将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。
9.根据权利要求7所述的系统,其特征在于,所述智能电表进一步用于:
将交易信息R,认证信息H0,时间戳T按照{R,H0,T}格式用区域管理器的公钥PURM进行加密得到密文将密文MSGSM通过交易请求发送至区域管理器,其中表示使用公钥PURM进行加密的过程;其中所述区域管理器对收到的密文MSGSM使用主私钥PRRM进行解密,获取交易信息,认证信息及时间戳,核实时间戳、认证信息的合法性,对满足认证条件的交易内容进行处理。
10.根据权利要求7所述的系统,其特征在于,所述区域管理器进一步用于:
设定区域管理器下的每轮交易时间间隔T0,设定初始可信值C0;
接收智能电表的可信度评分的密文,使用智能电表的公钥PUSM进行解密;其中正向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文负向评分的密文是智能电表使用子私钥PRSM进行加密形成的密文其中Capproval为正向评分,Cblam为负向评分,T为评分时间戳;
每个区域管理器计算本轮交易的可信度D,公式如下:
其中,n为本轮交易的次数,k为获得的评价结果是Capproval的次数,n-k为获得的评价是Cblam的次数;
通过轮询均值算法,根据累计交易周期迭代出区域管理器在第t个交易周期的累计可信度Ct,
其中i是第i个交易周期,t是第t个交易周期,Ci是第i个周期时区域管理器的累计可信度;
计算得出累计可信度最高的区域管理器,委托所述信度最高的区域管理器进行下一轮记账。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910140898.5A CN109981581A (zh) | 2019-02-26 | 2019-02-26 | 一种基于区块链的智能电表身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910140898.5A CN109981581A (zh) | 2019-02-26 | 2019-02-26 | 一种基于区块链的智能电表身份认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109981581A true CN109981581A (zh) | 2019-07-05 |
Family
ID=67077307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910140898.5A Pending CN109981581A (zh) | 2019-02-26 | 2019-02-26 | 一种基于区块链的智能电表身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109981581A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971610A (zh) * | 2019-12-12 | 2020-04-07 | 广东电网有限责任公司电力调度控制中心 | 控制系统身份验证方法、装置、计算机设备和存储介质 |
CN111586161A (zh) * | 2020-05-06 | 2020-08-25 | 国网安徽省电力有限公司信息通信分公司 | 基于区块链的电气试验数据追溯方法 |
CN112685721A (zh) * | 2020-12-23 | 2021-04-20 | 深圳供电局有限公司 | 电能表权限认证方法、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423945A (zh) * | 2017-04-13 | 2017-12-01 | 葛武 | 基于区块链技术的智能能源交易管理系统及方法 |
CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
CN108269025A (zh) * | 2018-02-02 | 2018-07-10 | 国网四川省电力公司天府新区供电公司 | 基于“互联网+”的源荷对等式电能交互方法 |
-
2019
- 2019-02-26 CN CN201910140898.5A patent/CN109981581A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423945A (zh) * | 2017-04-13 | 2017-12-01 | 葛武 | 基于区块链技术的智能能源交易管理系统及方法 |
CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
CN108269025A (zh) * | 2018-02-02 | 2018-07-10 | 国网四川省电力公司天府新区供电公司 | 基于“互联网+”的源荷对等式电能交互方法 |
Non-Patent Citations (1)
Title |
---|
田福粮、田秀霞、陈希: "基于区块链的智能电表身份认证方案", 《华东师范大学学报(自然科学版)》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971610A (zh) * | 2019-12-12 | 2020-04-07 | 广东电网有限责任公司电力调度控制中心 | 控制系统身份验证方法、装置、计算机设备和存储介质 |
CN111586161A (zh) * | 2020-05-06 | 2020-08-25 | 国网安徽省电力有限公司信息通信分公司 | 基于区块链的电气试验数据追溯方法 |
CN112685721A (zh) * | 2020-12-23 | 2021-04-20 | 深圳供电局有限公司 | 电能表权限认证方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Blockchain for large-scale internet of things data storage and protection | |
CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
CN107070652B (zh) | 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统 | |
CN111385306B (zh) | 一种智能电网中基于防篡改设备的匿名认证方法及系统 | |
CN109189727A (zh) | 一种基于属性代理重加密的区块链密文云存储共享方法 | |
CN104767763B (zh) | 一种智能电网中隐私保护的区域用户电量聚合系统及方法 | |
CN105245326B (zh) | 一种基于组合密码的智能电网安全通信方法 | |
CN110458554A (zh) | 区块链上基于身份的数据快速交易方法 | |
CN109981263B (zh) | 一种基于cp-abe的分布式可验证随机数生成方法 | |
CN103259650A (zh) | 一种对诚实参与者公平的理性多秘密分享方法 | |
CN110932854B (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
Yu et al. | Privacy-preserving power request in smart grid networks | |
CN103401839A (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN113191863B (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
CN109981581A (zh) | 一种基于区块链的智能电表身份认证方法及系统 | |
CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN101908961B (zh) | 一种短密钥环境下多方秘密握手方法 | |
Tang et al. | Multiauthority traceable ring signature scheme for smart grid based on blockchain | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
CN108964896A (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
Zhang et al. | SSBAS-FA: A secure sealed-bid e-auction scheme with fair arbitration based on time-released blockchain | |
CN117201132A (zh) | 一种完全去中心化的多委员会属性基加密方法及其应用 | |
CN108964895A (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |