CN110879897A

CN110879897A - 一种基于区块链的电力数据安全保护方法

Info

Publication number: CN110879897A
Application number: CN201911223318.5A
Authority: CN
Inventors: 苏俊妮; 邹钟璐; 罗金满; 翟柱新; 黄贺平; 陈皓宁; 全源; 袁志坚; 黄志才; 李为; 温思行; 袁咏诗; 陈寿瑜; 邓建中; 冯奕军; 陈小群; 瞿振; 徐浩
Original assignee: Guangdong Power Grid Co Ltd; Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Guangdong Power Grid Co Ltd; Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2019-12-03
Filing date: 2019-12-03
Publication date: 2020-03-13
Anticipated expiration: 2039-12-03
Also published as: CN110879897B

Abstract

本发明实施例公开了一种基于区块链的电力数据安全保护方法，包括如下步骤：步骤100、建立基于区块链的数据保护模型体系架构，包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面；步骤200、在所述区块链中设置智能合约体系；步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面，建立基于区块链的电力数据安全保护机制。本发明分析和利用了区块链技术的去中心化、数据不可篡改等特点，提出了基于区块链的电力数据安全保护机制。

Description

一种基于区块链的电力数据安全保护方法

技术领域

本发明实施例涉及电力数据安全保护技术领域，具体涉及一种基于区块链的电力数据安全保护方法。

背景技术

随着移动互联网、大数据、云计算等技术的快速发展和应用，电网系统的数据接入方式越来越多。这些不同的接入方式在共享电力系统数据时，容易导致电力数据的泄露和破坏，危及电网的安全。电力系统属于关系到国计民生的关键基础设施，所以电力数据安全保护得到了越来越多研究团体的关注。

当前，电力数据保护研究包括提前预防、规范管理、加密机制、应用新技术四个方面。从现有技术可知，电力数据的安全越来越重要，并且取得了较多的成就，但是，已有研究在数据拥有者之间进行数据共享时，仍然不能很好的保障数据的隐私性、完整性、可用性，导致数据泄露事件发生。

发明内容

为此，本发明实施例提供一种基于区块链的电力数据安全保护方法，以解决现有技术中的问题。

为了实现上述目的，本发明的实施方式提供如下技术方案：

在本发明实施例的一个方面，提供了一种基于区块链的电力数据安全保护方法，包括如下步骤：

步骤100、建立基于区块链的数据保护模型体系架构，包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面；

步骤200、在所述区块链中设置智能合约体系；

步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面，建立基于区块链的电力数据安全保护机制。

作为本发明一种优选的方案，所述电力公司对电力数据具有保护、验证、获取和分享功能；所述系统服务接口为所述电力公司提供数据保护功能，所述系统服务接口采用RESTful接口实现访问方式的多样化，电力公司通过所述系统服务接口与所述区块链节点、所述数据存储平台进行交互，实现数据的安全保护。

作为本发明一种优选的方案，所述区块链节点采用以太坊的联盟链技术构建区块链，在共识算法方面，采用PoA算法，通过构建身份管理智能合约和数据管理智能合约，实现电力用户身份的注册和认证、电力数据的保护和共享，通过存储电力数据的哈希值，实现电力数据的安全保护，在数据的完整性方面，采用Merkle tree存储数据摘要信息；所述数据存储平台采用分布式数据存储技术对电力数据的高可靠、冗余存储，在存储时，对电力数据进行加密处理。

作为本发明一种优选的方案，在所述智能合约体系中，包括数据身份控制合约、数据身份基本信息合约、数据身份管理合约和数据管理合约四种合约；其中，所述数据身份控制合约作为每个所述电力公司的唯一标识合约，用于所述电力公司的身份注册和身份验证管理。

作为本发明一种优选的方案，所述数据身份基本信息合约中，包含数据身份标识、数据身份编号、对应公钥信息；所述数据身份管理合约包括身份创建投票合约和身份重置合约，主要用于电力公司数据身份的创建和完善工作；

在数据身份创建之后，身份重置合约只能对数据身份的附属信息、密钥信息进行重置，对于标识数据身份唯一性的相关信息，不允许进行重置；

所述数据管理合约包括数据存储合约、数据共享合约、权限控制合约，其中，数据存储合约主要用于存储电力数据的哈希值，包括数据来源、数据用途、数据创建时间、数据哈希值等关键信息，数据共享合约主要用于标识电力公司之间的共享关系，从而实现不同电力公司之间的数据互访，主要包括数据身份、被授权的数据身份、授权的期限和权限范围，权限控制合约基于电力公司的关系，对电力公司实行分级分类的权限控制，从而最大化程度保障数据的安全。

作为本发明一种优选的方案，所述电力公司首先在区块链节点中进行注册，区块链在收到电力公司的注册请求后，需要得到n个区块链节点同意后，才能加入区块链，n取值，由电力公司之间进行协商，达到一致性，如果注册成功，每个电力公司可以作为一个区块链节点。

作为本发明一种优选的方案，所述电力公司加入区块链的身份注册流程包括：

生成公私密钥对，电力公司采用ECDSA椭圆曲线算法，按照区块链的约定，生成密钥对，其中，所述密钥对的公钥发送到区块链节点，所述密钥对的私钥在本地进行秘密保存；

发送公钥和身份信息，电力公司将生成的公钥信息、电力公司名称、资质证明材料进行打包，通过所述系统服务接口调用区块链节点的数据通信服务，将打包数据发送到所有的区块链节点，并委托有权威并且相互熟悉的区块链节点Q创建身份创建投票合约；

创建投票合约，被委托的区块链节点Q为电力公司创建身份创建投票合约，并请求其它区块链节点进行投票；

区块链节点投票，区块链联盟的所有节点基于对电力公司的属性信息和相关资质材料，对电力公司的注册请求进行投票；

创建电力公司的身份标识及相关合约，当区块链节点Q收到n个及以上的区块链节点同意后，申请数据身份控制合约为电力公司创建数字身份信息及相关合约，并保存电力公司的信息；

注册成功，电力公司收到注册成功的返回信息。

作为本发明一种优选的方案，当电力公司在区块链中注册成功后，将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中，采用区块链存储与分布式存储结合的存储机制，其中，区块链节点存储每条电力数据的哈希值，分布式存储节点存储加密后的原始数据。

作为本发明一种优选的方案，电力数据保护流程包括：

生成密钥并加密待保护数据，电力公司首先使用3DES算法生成随机密钥KI，对待保护的数据及其相关附件进行加密；

存储加密后的附件数据，对电力公司身份、附件数据哈希值、附件数据属性等信息打包DA，并使用KI对数据进行加密得到数据包DA-KI，通过系统服务接口调用数据存储平台，将DA和加密后的数据包DA-KI一起，存储到数据存储平台中；

存储电力公司身份信息、数据摘要信息，对信息打包并进行签名，通过系统服务接口调用区块链节点，将签名后的关键数据发送到区块链节点；

验证身份和数据，区块链节点收到数据保存请求后，使用数据身份控制合约定位电力公司的数据管理合约，并从权限控制合约中取出电力公司的公钥对收到的数据进行验证，验证通过后将数据存储到区块链节点中，并在数据存储合约中增加新增数据的身份信息和数据摘要信息；

数据添加成功，电力公司收到区块链的数据添加成功信息后，保存当前数据在区块链中的数据编号。

作为本发明一种优选的方案，电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据，其中，电力公司获取联盟区块链中其它电力公司的数据包括：拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程，电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程；

设定电力公司B获取联盟区块链中电力公司A的数据，分为增加B公司到区块链的信任列表、获取数据和获取数据附件三部分，具体包括如下步骤：

对待分享的数据和电力公司B信息进行签名，电力公司A整理出需要分享给电力公司B的相关数据的编号，之后电力公司A采用自己的私钥对电力公司B的身份标识和数据编号进行签名；

发送签名信息，电力公司A调用系统服务接口，将签名信息发送到区块链的智能合约中的数据共享合约；

检测电力公司A的身份，数据共享合约将电力公司A的相关信息发送到权限控制合约，并请求其对电力公司A的身份进行验证；

验证A公司身份后，存入签名信息，数据共享合约验证电力公司A的身份后，请求数据存储合约，在电力公司A分享给电力公司B的数据编号中写入电力公司B的身份标识；

对请求数据和电力公司B的信息进行签名，当电力公司B需要获取电力公司A的数据时，电力公司B首先使用自己的私钥对自己的身份标识和需要获取的数据编号进行签名；

发送签名信息，电力公司B调用系统服务接口，将签名信息发送到区块链的智能合约中的数据共享合约模块，

验证电力公司B的身份，数据共享合约将电力公司B的相关信息发送到权限控制合约，并请求其对电力公司B的身份进行验证；

验证电力公司B的身份后，返回请求数据，数据共享合约验证电力公司B的身份后，调用数据存储合约，为电力公司B返回其请求的数据哈希值；

请求数据附件，电力公司B以数据哈希值为参数，通过系统服务接口调用数据存储平台，请求获取加密后的数据附件；

请求解密密钥，电力公司B获得加密后的数据附件后，将自己的身份标识、请求的数据编号、数据哈希值的信息，通过系统服务接口给电力公司A发送获取解密密钥的申请；

检测电力公司B的身份，电力公司A通过系统服务接口调用数据共享合约，核对数据B的身份以及请求数据的真实性；

发送解密密钥，电力公司A验证电力公司B的身份后，从数据身份管理合约中获取电力公司B的公钥，并使用B的公钥对数据解密的密钥进行加密；

解密数据附件，电力公司B使用自己的私钥对电力公司A发送的密钥进行解密，之后获得数据附件的信息。

本发明的实施方式具有如下优点：

本发明分析和利用了区块链技术的去中心化、数据不可篡改等特点，提出了基于区块链的电力数据安全保护机制。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

图1为本发明的一种基于区块链的电力数据安全保护机制的流程示意图；

图2为基于区块链的数据保护模型体系架构示意图；

图3为智能合约体系关系示意图；

图4为电力公司身份注册流程示意图；

图5为电力数据保护流程示意图；

图6为电力数据的获取流程示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1至图6所示，本发明提供了一种基于区块链的电力数据安全保护方法，包括如下步骤：

步骤200、在所述区块链中设置智能合约体系；

电力公司：作为电力数据的生产单位，在日常的运营过程中，需要与上级电力公司、有业务往来的电力公司进行数据交互。所以，电力公司需要对数据具有保护、验证、获取、分享等功能。

系统服务接口：主要用于为电力公司提供数据保护功能，为便于各个电力公司访问，采用RESTful接口可以实现访问方式的多样化。通过系统服务接口，电力公司与区块链节点、数据存储平台进行交互，实现数据的安全保护。

区块链节点：考虑到电力数据的安全，本发明采用以太坊的联盟链技术构建区块链。在共识算法方面，采用PoA算法。为了保障数据的访问安全，通过构建身份管理智能合约和数据管理智能合约，实现电力用户身份的注册和认证、电力数据的保护和共享。通过存储电力数据的哈希值，实现电力数据的安全保护。在数据的完整性方面，采用Merkle tree存储数据摘要信息。

数据存储平台：可以采用分布式数据存储技术，实现对电力数据的高可靠、冗余存储。为了保障数据的安全，在存储时，对电力数据进行加密处理。

在所述智能合约体系中，考虑到智能合约在数据安全和数据灵活管理方面具有较好的效果，为实现数据的一致性和不可篡改性，本发明在区块链模块中设计了智能合约体系。在智能合约体系关系图中，主要包括数据身份控制合约、数据身份基本信息、数据身份管理合约、数据管理合约四种合约。其中，数据身份控制合约作为每个电力公司的唯一标识合约，可用于电力公司身份注册和身份验证管理。

5、根据权利要求4所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述数据身份基本信息合约中，包含数据身份标识、数据身份编号、对应公钥信息；所述数据身份管理合约包括身份创建投票合约和身份重置合约，主要用于电力公司数据身份的创建和完善工作；在数据身份创建之后，身份重置合约只能对数据身份的附属信息、密钥信息进行重置，对于标识数据身份唯一性的相关信息，不允许进行重置；所述数据管理合约包括数据存储合约、数据共享合约、权限控制合约，其中，数据存储合约主要用于存储电力数据的哈希值，包括数据来源、数据用途、数据创建时间、数据哈希值等关键信息，数据共享合约主要用于标识电力公司之间的共享关系，从而实现不同电力公司之间的数据互访，主要包括数据身份、被授权的数据身份、授权的期限和权限范围，权限控制合约基于电力公司的关系，对电力公司实行分级分类的权限控制，从而最大化程度保障数据的安全。

从电力公司身份注册流程、电力数据保护流程、电力数据的获取流程三个方面，设计了电力数据安全保护机制的详细过程：

电力公司首先在区块链节点中进行注册，区块链在收到电力公司的注册请求后，需要得到n个区块链节点同意后，才能加入区块链，n取值，由电力公司之间进行协商，达到一致性，如果注册成功，每个电力公司可以作为一个区块链节点；

电力公司加入区块链的身份注册流程包括：

注册成功，电力公司收到注册成功的返回信息。

当电力公司在区块链中注册成功后，将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中，采用区块链存储与分布式存储结合的存储机制，其中，区块链节点存储每条电力数据的哈希值，分布式存储节点存储加密后的原始数据。

电力数据保护流程包括：

电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据，其中，电力公司获取联盟区块链中其它电力公司的数据包括：拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程，电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程；

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。

Claims

1.一种基于区块链的电力数据安全保护方法，其特征在于，包括如下步骤：

步骤200、在所述区块链中设置智能合约体系；

2.根据权利要求1所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述电力公司对电力数据具有保护、验证、获取和分享功能；所述系统服务接口为所述电力公司提供数据保护功能，所述系统服务接口采用RESTful接口实现访问方式的多样化，电力公司通过所述系统服务接口与所述区块链节点、所述数据存储平台进行交互，实现数据的安全保护。

3.根据权利要求1所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述区块链节点采用以太坊的联盟链技术构建区块链，在共识算法方面，采用PoA算法，通过构建身份管理智能合约和数据管理智能合约，实现电力用户身份的注册和认证、电力数据的保护和共享，通过存储电力数据的哈希值，实现电力数据的安全保护；在数据的完整性方面，采用Merkle tree存储数据摘要信息；

所述数据存储平台采用分布式数据存储技术对电力数据的高可靠、冗余存储，在存储时，对电力数据进行加密处理。

4.根据权利要求1所述的一种基于区块链的电力数据安全保护方法，其特征在于，在所述智能合约体系中，包括数据身份控制合约、数据身份基本信息合约、数据身份管理合约和数据管理合约四种合约；其中，所述数据身份控制合约作为每个所述电力公司的唯一标识合约，用于所述电力公司的身份注册和身份验证管理。

5.根据权利要求4所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述数据身份基本信息合约中，包含数据身份标识、数据身份编号、对应公钥信息；所述数据身份管理合约包括身份创建投票合约和身份重置合约，主要用于电力公司数据身份的创建和完善工作；

6.根据权利要求1所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述电力公司首先在区块链节点中进行注册，区块链在收到电力公司的注册请求后，需要得到n个区块链节点同意后，才能加入区块链，n取值，由电力公司之间进行协商，达到一致性，如果注册成功，每个电力公司可以作为一个区块链节点。

7.根据权利要求6所述的一种基于区块链的电力数据安全保护方法，其特征在于，所述电力公司加入区块链的身份注册流程包括：

注册成功，电力公司收到注册成功的返回信息。

8.根据权利要求7所述的一种基于区块链的电力数据安全保护方法，其特征在于，当电力公司在区块链中注册成功后，将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中，采用区块链存储与分布式存储结合的存储机制，其中，区块链节点存储每条电力数据的哈希值，分布式存储节点存储加密后的原始数据。

9.根据权利要求8所述的一种基于区块链的电力数据安全保护方法，其特征在于，电力数据保护流程包括：

10.根据权利要求1所述的一种基于区块链的电力数据安全保护方法，其特征在于，电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据，其中，电力公司获取联盟区块链中其它电力公司的数据包括：拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程，电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程；