CN110879897A - 一种基于区块链的电力数据安全保护方法 - Google Patents
一种基于区块链的电力数据安全保护方法 Download PDFInfo
- Publication number
- CN110879897A CN110879897A CN201911223318.5A CN201911223318A CN110879897A CN 110879897 A CN110879897 A CN 110879897A CN 201911223318 A CN201911223318 A CN 201911223318A CN 110879897 A CN110879897 A CN 110879897A
- Authority
- CN
- China
- Prior art keywords
- data
- power company
- block chain
- identity
- contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000013500 data storage Methods 0.000 claims abstract description 49
- 230000008569 process Effects 0.000 claims abstract description 39
- 230000007246 mechanism Effects 0.000 claims abstract description 12
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 17
- 238000003860 storage Methods 0.000 claims description 14
- 238000013523 data management Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000012797 qualification Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 3
- 238000005304 joining Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种基于区块链的电力数据安全保护方法,包括如下步骤:步骤100、建立基于区块链的数据保护模型体系架构,包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面;步骤200、在所述区块链中设置智能合约体系;步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面,建立基于区块链的电力数据安全保护机制。本发明分析和利用了区块链技术的去中心化、数据不可篡改等特点,提出了基于区块链的电力数据安全保护机制。
Description
技术领域
本发明实施例涉及电力数据安全保护技术领域,具体涉及一种基于区块链的电力数据安全保护方法。
背景技术
随着移动互联网、大数据、云计算等技术的快速发展和应用,电网系统的数据接入方式越来越多。这些不同的接入方式在共享电力系统数据时,容易导致电力数据的泄露和破坏,危及电网的安全。电力系统属于关系到国计民生的关键基础设施,所以电力数据安全保护得到了越来越多研究团体的关注。
当前,电力数据保护研究包括提前预防、规范管理、加密机制、应用新技术四个方面。从现有技术可知,电力数据的安全越来越重要,并且取得了较多的成就,但是,已有研究在数据拥有者之间进行数据共享时,仍然不能很好的保障数据的隐私性、完整性、可用性,导致数据泄露事件发生。
发明内容
为此,本发明实施例提供一种基于区块链的电力数据安全保护方法,以解决现有技术中的问题。
为了实现上述目的,本发明的实施方式提供如下技术方案:
在本发明实施例的一个方面,提供了一种基于区块链的电力数据安全保护方法,包括如下步骤:
步骤100、建立基于区块链的数据保护模型体系架构,包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面;
步骤200、在所述区块链中设置智能合约体系;
步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面,建立基于区块链的电力数据安全保护机制。
作为本发明一种优选的方案,所述电力公司对电力数据具有保护、验证、获取和分享功能;所述系统服务接口为所述电力公司提供数据保护功能,所述系统服务接口采用RESTful接口实现访问方式的多样化,电力公司通过所述系统服务接口与所述区块链节点、所述数据存储平台进行交互,实现数据的安全保护。
作为本发明一种优选的方案,所述区块链节点采用以太坊的联盟链技术构建区块链,在共识算法方面,采用PoA算法,通过构建身份管理智能合约和数据管理智能合约,实现电力用户身份的注册和认证、电力数据的保护和共享,通过存储电力数据的哈希值,实现电力数据的安全保护,在数据的完整性方面,采用Merkle tree存储数据摘要信息;所述数据存储平台采用分布式数据存储技术对电力数据的高可靠、冗余存储,在存储时,对电力数据进行加密处理。
作为本发明一种优选的方案,在所述智能合约体系中,包括数据身份控制合约、数据身份基本信息合约、数据身份管理合约和数据管理合约四种合约;其中,所述数据身份控制合约作为每个所述电力公司的唯一标识合约,用于所述电力公司的身份注册和身份验证管理。
作为本发明一种优选的方案,所述数据身份基本信息合约中,包含数据身份标识、数据身份编号、对应公钥信息;所述数据身份管理合约包括身份创建投票合约和身份重置合约,主要用于电力公司数据身份的创建和完善工作;
在数据身份创建之后,身份重置合约只能对数据身份的附属信息、密钥信息进行重置,对于标识数据身份唯一性的相关信息,不允许进行重置;
所述数据管理合约包括数据存储合约、数据共享合约、权限控制合约,其中,数据存储合约主要用于存储电力数据的哈希值,包括数据来源、数据用途、数据创建时间、数据哈希值等关键信息,数据共享合约主要用于标识电力公司之间的共享关系,从而实现不同电力公司之间的数据互访,主要包括数据身份、被授权的数据身份、授权的期限和权限范围,权限控制合约基于电力公司的关系,对电力公司实行分级分类的权限控制,从而最大化程度保障数据的安全。
作为本发明一种优选的方案,所述电力公司首先在区块链节点中进行注册,区块链在收到电力公司的注册请求后,需要得到n个区块链节点同意后,才能加入区块链,n取值,由电力公司之间进行协商,达到一致性,如果注册成功,每个电力公司可以作为一个区块链节点。
作为本发明一种优选的方案,所述电力公司加入区块链的身份注册流程包括:
生成公私密钥对,电力公司采用ECDSA椭圆曲线算法,按照区块链的约定,生成密钥对,其中,所述密钥对的公钥发送到区块链节点,所述密钥对的私钥在本地进行秘密保存;
发送公钥和身份信息,电力公司将生成的公钥信息、电力公司名称、资质证明材料进行打包,通过所述系统服务接口调用区块链节点的数据通信服务,将打包数据发送到所有的区块链节点,并委托有权威并且相互熟悉的区块链节点Q创建身份创建投票合约;
创建投票合约,被委托的区块链节点Q为电力公司创建身份创建投票合约,并请求其它区块链节点进行投票;
区块链节点投票,区块链联盟的所有节点基于对电力公司的属性信息和相关资质材料,对电力公司的注册请求进行投票;
创建电力公司的身份标识及相关合约,当区块链节点Q收到n个及以上的区块链节点同意后,申请数据身份控制合约为电力公司创建数字身份信息及相关合约,并保存电力公司的信息;
注册成功,电力公司收到注册成功的返回信息。
作为本发明一种优选的方案,当电力公司在区块链中注册成功后,将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中,采用区块链存储与分布式存储结合的存储机制,其中,区块链节点存储每条电力数据的哈希值,分布式存储节点存储加密后的原始数据。
作为本发明一种优选的方案,电力数据保护流程包括:
生成密钥并加密待保护数据,电力公司首先使用3DES算法生成随机密钥KI,对待保护的数据及其相关附件进行加密;
存储加密后的附件数据,对电力公司身份、附件数据哈希值、附件数据属性等信息打包DA,并使用KI对数据进行加密得到数据包DA-KI,通过系统服务接口调用数据存储平台,将DA和加密后的数据包DA-KI一起,存储到数据存储平台中;
存储电力公司身份信息、数据摘要信息,对信息打包并进行签名,通过系统服务接口调用区块链节点,将签名后的关键数据发送到区块链节点;
验证身份和数据,区块链节点收到数据保存请求后,使用数据身份控制合约定位电力公司的数据管理合约,并从权限控制合约中取出电力公司的公钥对收到的数据进行验证,验证通过后将数据存储到区块链节点中,并在数据存储合约中增加新增数据的身份信息和数据摘要信息;
数据添加成功,电力公司收到区块链的数据添加成功信息后,保存当前数据在区块链中的数据编号。
作为本发明一种优选的方案,电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据,其中,电力公司获取联盟区块链中其它电力公司的数据包括:拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程,电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程;
设定电力公司B获取联盟区块链中电力公司A的数据,分为增加B公司到区块链的信任列表、获取数据和获取数据附件三部分,具体包括如下步骤:
对待分享的数据和电力公司B信息进行签名,电力公司A整理出需要分享给电力公司B的相关数据的编号,之后电力公司A采用自己的私钥对电力公司B的身份标识和数据编号进行签名;
发送签名信息,电力公司A调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约;
检测电力公司A的身份,数据共享合约将电力公司A的相关信息发送到权限控制合约,并请求其对电力公司A的身份进行验证;
验证A公司身份后,存入签名信息,数据共享合约验证电力公司A的身份后,请求数据存储合约,在电力公司A分享给电力公司B的数据编号中写入电力公司B的身份标识;
对请求数据和电力公司B的信息进行签名,当电力公司B需要获取电力公司A的数据时,电力公司B首先使用自己的私钥对自己的身份标识和需要获取的数据编号进行签名;
发送签名信息,电力公司B调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约模块,
验证电力公司B的身份,数据共享合约将电力公司B的相关信息发送到权限控制合约,并请求其对电力公司B的身份进行验证;
验证电力公司B的身份后,返回请求数据,数据共享合约验证电力公司B的身份后,调用数据存储合约,为电力公司B返回其请求的数据哈希值;
请求数据附件,电力公司B以数据哈希值为参数,通过系统服务接口调用数据存储平台,请求获取加密后的数据附件;
请求解密密钥,电力公司B获得加密后的数据附件后,将自己的身份标识、请求的数据编号、数据哈希值的信息,通过系统服务接口给电力公司A发送获取解密密钥的申请;
检测电力公司B的身份,电力公司A通过系统服务接口调用数据共享合约,核对数据B的身份以及请求数据的真实性;
发送解密密钥,电力公司A验证电力公司B的身份后,从数据身份管理合约中获取电力公司B的公钥,并使用B的公钥对数据解密的密钥进行加密;
解密数据附件,电力公司B使用自己的私钥对电力公司A发送的密钥进行解密,之后获得数据附件的信息。
本发明的实施方式具有如下优点:
本发明分析和利用了区块链技术的去中心化、数据不可篡改等特点,提出了基于区块链的电力数据安全保护机制。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本发明的一种基于区块链的电力数据安全保护机制的流程示意图;
图2为基于区块链的数据保护模型体系架构示意图;
图3为智能合约体系关系示意图;
图4为电力公司身份注册流程示意图;
图5为电力数据保护流程示意图;
图6为电力数据的获取流程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1至图6所示,本发明提供了一种基于区块链的电力数据安全保护方法,包括如下步骤:
步骤100、建立基于区块链的数据保护模型体系架构,包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面;
步骤200、在所述区块链中设置智能合约体系;
步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面,建立基于区块链的电力数据安全保护机制。
电力公司:作为电力数据的生产单位,在日常的运营过程中,需要与上级电力公司、有业务往来的电力公司进行数据交互。所以,电力公司需要对数据具有保护、验证、获取、分享等功能。
系统服务接口:主要用于为电力公司提供数据保护功能,为便于各个电力公司访问,采用RESTful接口可以实现访问方式的多样化。通过系统服务接口,电力公司与区块链节点、数据存储平台进行交互,实现数据的安全保护。
区块链节点:考虑到电力数据的安全,本发明采用以太坊的联盟链技术构建区块链。在共识算法方面,采用PoA算法。为了保障数据的访问安全,通过构建身份管理智能合约和数据管理智能合约,实现电力用户身份的注册和认证、电力数据的保护和共享。通过存储电力数据的哈希值,实现电力数据的安全保护。在数据的完整性方面,采用Merkle tree存储数据摘要信息。
数据存储平台:可以采用分布式数据存储技术,实现对电力数据的高可靠、冗余存储。为了保障数据的安全,在存储时,对电力数据进行加密处理。
在所述智能合约体系中,考虑到智能合约在数据安全和数据灵活管理方面具有较好的效果,为实现数据的一致性和不可篡改性,本发明在区块链模块中设计了智能合约体系。在智能合约体系关系图中,主要包括数据身份控制合约、数据身份基本信息、数据身份管理合约、数据管理合约四种合约。其中,数据身份控制合约作为每个电力公司的唯一标识合约,可用于电力公司身份注册和身份验证管理。
5、根据权利要求4所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述数据身份基本信息合约中,包含数据身份标识、数据身份编号、对应公钥信息;所述数据身份管理合约包括身份创建投票合约和身份重置合约,主要用于电力公司数据身份的创建和完善工作;在数据身份创建之后,身份重置合约只能对数据身份的附属信息、密钥信息进行重置,对于标识数据身份唯一性的相关信息,不允许进行重置;所述数据管理合约包括数据存储合约、数据共享合约、权限控制合约,其中,数据存储合约主要用于存储电力数据的哈希值,包括数据来源、数据用途、数据创建时间、数据哈希值等关键信息,数据共享合约主要用于标识电力公司之间的共享关系,从而实现不同电力公司之间的数据互访,主要包括数据身份、被授权的数据身份、授权的期限和权限范围,权限控制合约基于电力公司的关系,对电力公司实行分级分类的权限控制,从而最大化程度保障数据的安全。
从电力公司身份注册流程、电力数据保护流程、电力数据的获取流程三个方面,设计了电力数据安全保护机制的详细过程:
电力公司首先在区块链节点中进行注册,区块链在收到电力公司的注册请求后,需要得到n个区块链节点同意后,才能加入区块链,n取值,由电力公司之间进行协商,达到一致性,如果注册成功,每个电力公司可以作为一个区块链节点;
电力公司加入区块链的身份注册流程包括:
生成公私密钥对,电力公司采用ECDSA椭圆曲线算法,按照区块链的约定,生成密钥对,其中,所述密钥对的公钥发送到区块链节点,所述密钥对的私钥在本地进行秘密保存;
发送公钥和身份信息,电力公司将生成的公钥信息、电力公司名称、资质证明材料进行打包,通过所述系统服务接口调用区块链节点的数据通信服务,将打包数据发送到所有的区块链节点,并委托有权威并且相互熟悉的区块链节点Q创建身份创建投票合约;
创建投票合约,被委托的区块链节点Q为电力公司创建身份创建投票合约,并请求其它区块链节点进行投票;
区块链节点投票,区块链联盟的所有节点基于对电力公司的属性信息和相关资质材料,对电力公司的注册请求进行投票;
创建电力公司的身份标识及相关合约,当区块链节点Q收到n个及以上的区块链节点同意后,申请数据身份控制合约为电力公司创建数字身份信息及相关合约,并保存电力公司的信息;
注册成功,电力公司收到注册成功的返回信息。
当电力公司在区块链中注册成功后,将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中,采用区块链存储与分布式存储结合的存储机制,其中,区块链节点存储每条电力数据的哈希值,分布式存储节点存储加密后的原始数据。
电力数据保护流程包括:
生成密钥并加密待保护数据,电力公司首先使用3DES算法生成随机密钥KI,对待保护的数据及其相关附件进行加密;
存储加密后的附件数据,对电力公司身份、附件数据哈希值、附件数据属性等信息打包DA,并使用KI对数据进行加密得到数据包DA-KI,通过系统服务接口调用数据存储平台,将DA和加密后的数据包DA-KI一起,存储到数据存储平台中;
存储电力公司身份信息、数据摘要信息,对信息打包并进行签名,通过系统服务接口调用区块链节点,将签名后的关键数据发送到区块链节点;
验证身份和数据,区块链节点收到数据保存请求后,使用数据身份控制合约定位电力公司的数据管理合约,并从权限控制合约中取出电力公司的公钥对收到的数据进行验证,验证通过后将数据存储到区块链节点中,并在数据存储合约中增加新增数据的身份信息和数据摘要信息;
数据添加成功,电力公司收到区块链的数据添加成功信息后,保存当前数据在区块链中的数据编号。
电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据,其中,电力公司获取联盟区块链中其它电力公司的数据包括:拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程,电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程;
设定电力公司B获取联盟区块链中电力公司A的数据,分为增加B公司到区块链的信任列表、获取数据和获取数据附件三部分,具体包括如下步骤:
对待分享的数据和电力公司B信息进行签名,电力公司A整理出需要分享给电力公司B的相关数据的编号,之后电力公司A采用自己的私钥对电力公司B的身份标识和数据编号进行签名;
发送签名信息,电力公司A调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约;
检测电力公司A的身份,数据共享合约将电力公司A的相关信息发送到权限控制合约,并请求其对电力公司A的身份进行验证;
验证A公司身份后,存入签名信息,数据共享合约验证电力公司A的身份后,请求数据存储合约,在电力公司A分享给电力公司B的数据编号中写入电力公司B的身份标识;
对请求数据和电力公司B的信息进行签名,当电力公司B需要获取电力公司A的数据时,电力公司B首先使用自己的私钥对自己的身份标识和需要获取的数据编号进行签名;
发送签名信息,电力公司B调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约模块,
验证电力公司B的身份,数据共享合约将电力公司B的相关信息发送到权限控制合约,并请求其对电力公司B的身份进行验证;
验证电力公司B的身份后,返回请求数据,数据共享合约验证电力公司B的身份后,调用数据存储合约,为电力公司B返回其请求的数据哈希值;
请求数据附件,电力公司B以数据哈希值为参数,通过系统服务接口调用数据存储平台,请求获取加密后的数据附件;
请求解密密钥,电力公司B获得加密后的数据附件后,将自己的身份标识、请求的数据编号、数据哈希值的信息,通过系统服务接口给电力公司A发送获取解密密钥的申请;
检测电力公司B的身份,电力公司A通过系统服务接口调用数据共享合约,核对数据B的身份以及请求数据的真实性;
发送解密密钥,电力公司A验证电力公司B的身份后,从数据身份管理合约中获取电力公司B的公钥,并使用B的公钥对数据解密的密钥进行加密;
解密数据附件,电力公司B使用自己的私钥对电力公司A发送的密钥进行解密,之后获得数据附件的信息。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (10)
1.一种基于区块链的电力数据安全保护方法,其特征在于,包括如下步骤:
步骤100、建立基于区块链的数据保护模型体系架构,包括电力公司、系统服务接口、区块链节点和数据存储平台四个方面;
步骤200、在所述区块链中设置智能合约体系;
步骤300、从电力公司身份注册流程、电力数据保护流程和电力数据获取流程三个方面,建立基于区块链的电力数据安全保护机制。
2.根据权利要求1所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述电力公司对电力数据具有保护、验证、获取和分享功能;所述系统服务接口为所述电力公司提供数据保护功能,所述系统服务接口采用RESTful接口实现访问方式的多样化,电力公司通过所述系统服务接口与所述区块链节点、所述数据存储平台进行交互,实现数据的安全保护。
3.根据权利要求1所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述区块链节点采用以太坊的联盟链技术构建区块链,在共识算法方面,采用PoA算法,通过构建身份管理智能合约和数据管理智能合约,实现电力用户身份的注册和认证、电力数据的保护和共享,通过存储电力数据的哈希值,实现电力数据的安全保护;在数据的完整性方面,采用Merkle tree存储数据摘要信息;
所述数据存储平台采用分布式数据存储技术对电力数据的高可靠、冗余存储,在存储时,对电力数据进行加密处理。
4.根据权利要求1所述的一种基于区块链的电力数据安全保护方法,其特征在于,在所述智能合约体系中,包括数据身份控制合约、数据身份基本信息合约、数据身份管理合约和数据管理合约四种合约;其中,所述数据身份控制合约作为每个所述电力公司的唯一标识合约,用于所述电力公司的身份注册和身份验证管理。
5.根据权利要求4所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述数据身份基本信息合约中,包含数据身份标识、数据身份编号、对应公钥信息;所述数据身份管理合约包括身份创建投票合约和身份重置合约,主要用于电力公司数据身份的创建和完善工作;
在数据身份创建之后,身份重置合约只能对数据身份的附属信息、密钥信息进行重置,对于标识数据身份唯一性的相关信息,不允许进行重置;
所述数据管理合约包括数据存储合约、数据共享合约、权限控制合约,其中,数据存储合约主要用于存储电力数据的哈希值,包括数据来源、数据用途、数据创建时间、数据哈希值等关键信息,数据共享合约主要用于标识电力公司之间的共享关系,从而实现不同电力公司之间的数据互访,主要包括数据身份、被授权的数据身份、授权的期限和权限范围,权限控制合约基于电力公司的关系,对电力公司实行分级分类的权限控制,从而最大化程度保障数据的安全。
6.根据权利要求1所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述电力公司首先在区块链节点中进行注册,区块链在收到电力公司的注册请求后,需要得到n个区块链节点同意后,才能加入区块链,n取值,由电力公司之间进行协商,达到一致性,如果注册成功,每个电力公司可以作为一个区块链节点。
7.根据权利要求6所述的一种基于区块链的电力数据安全保护方法,其特征在于,所述电力公司加入区块链的身份注册流程包括:
生成公私密钥对,电力公司采用ECDSA椭圆曲线算法,按照区块链的约定,生成密钥对,其中,所述密钥对的公钥发送到区块链节点,所述密钥对的私钥在本地进行秘密保存;
发送公钥和身份信息,电力公司将生成的公钥信息、电力公司名称、资质证明材料进行打包,通过所述系统服务接口调用区块链节点的数据通信服务,将打包数据发送到所有的区块链节点,并委托有权威并且相互熟悉的区块链节点Q创建身份创建投票合约;
创建投票合约,被委托的区块链节点Q为电力公司创建身份创建投票合约,并请求其它区块链节点进行投票;
区块链节点投票,区块链联盟的所有节点基于对电力公司的属性信息和相关资质材料,对电力公司的注册请求进行投票;
创建电力公司的身份标识及相关合约,当区块链节点Q收到n个及以上的区块链节点同意后,申请数据身份控制合约为电力公司创建数字身份信息及相关合约,并保存电力公司的信息;
注册成功,电力公司收到注册成功的返回信息。
8.根据权利要求7所述的一种基于区块链的电力数据安全保护方法,其特征在于,当电力公司在区块链中注册成功后,将其业务过程中生成的电力数据存储在区块链节点和数据存储平台中,采用区块链存储与分布式存储结合的存储机制,其中,区块链节点存储每条电力数据的哈希值,分布式存储节点存储加密后的原始数据。
9.根据权利要求8所述的一种基于区块链的电力数据安全保护方法,其特征在于,电力数据保护流程包括:
生成密钥并加密待保护数据,电力公司首先使用3DES算法生成随机密钥KI,对待保护的数据及其相关附件进行加密;
存储加密后的附件数据,对电力公司身份、附件数据哈希值、附件数据属性等信息打包DA,并使用KI对数据进行加密得到数据包DA-KI,通过系统服务接口调用数据存储平台,将DA和加密后的数据包DA-KI一起,存储到数据存储平台中;
存储电力公司身份信息、数据摘要信息,对信息打包并进行签名,通过系统服务接口调用区块链节点,将签名后的关键数据发送到区块链节点;
验证身份和数据,区块链节点收到数据保存请求后,使用数据身份控制合约定位电力公司的数据管理合约,并从权限控制合约中取出电力公司的公钥对收到的数据进行验证,验证通过后将数据存储到区块链节点中,并在数据存储合约中增加新增数据的身份信息和数据摘要信息;
数据添加成功,电力公司收到区块链的数据添加成功信息后,保存当前数据在区块链中的数据编号。
10.根据权利要求1所述的一种基于区块链的电力数据安全保护方法,其特征在于,电力数据的获取流程包括电力公司获取自己的数据、电力公司获取联盟区块链中其它电力公司的数据,其中,电力公司获取联盟区块链中其它电力公司的数据包括:拥有数据的电力公司将其它请求数据的电力公司加入到区块链的信任列表、请求数据的电力公司向区块链申请数据、请求数据的电力公司向数据存储平台请求数据附件三个过程,电力公司获取自己的数据包括向区块链申请数据、向数据存储平台请求数据附件两个过程;
设定电力公司B获取联盟区块链中电力公司A的数据,分为增加B公司到区块链的信任列表、获取数据和获取数据附件三部分,具体包括如下步骤:
对待分享的数据和电力公司B信息进行签名,电力公司A整理出需要分享给电力公司B的相关数据的编号,之后电力公司A采用自己的私钥对电力公司B的身份标识和数据编号进行签名;
发送签名信息,电力公司A调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约;
检测电力公司A的身份,数据共享合约将电力公司A的相关信息发送到权限控制合约,并请求其对电力公司A的身份进行验证;
验证A公司身份后,存入签名信息,数据共享合约验证电力公司A的身份后,请求数据存储合约,在电力公司A分享给电力公司B的数据编号中写入电力公司B的身份标识;
对请求数据和电力公司B的信息进行签名,当电力公司B需要获取电力公司A的数据时,电力公司B首先使用自己的私钥对自己的身份标识和需要获取的数据编号进行签名;
发送签名信息,电力公司B调用系统服务接口,将签名信息发送到区块链的智能合约中的数据共享合约模块,
验证电力公司B的身份,数据共享合约将电力公司B的相关信息发送到权限控制合约,并请求其对电力公司B的身份进行验证;
验证电力公司B的身份后,返回请求数据,数据共享合约验证电力公司B的身份后,调用数据存储合约,为电力公司B返回其请求的数据哈希值;
请求数据附件,电力公司B以数据哈希值为参数,通过系统服务接口调用数据存储平台,请求获取加密后的数据附件;
请求解密密钥,电力公司B获得加密后的数据附件后,将自己的身份标识、请求的数据编号、数据哈希值的信息,通过系统服务接口给电力公司A发送获取解密密钥的申请;
检测电力公司B的身份,电力公司A通过系统服务接口调用数据共享合约,核对数据B的身份以及请求数据的真实性;
发送解密密钥,电力公司A验证电力公司B的身份后,从数据身份管理合约中获取电力公司B的公钥,并使用B的公钥对数据解密的密钥进行加密;
解密数据附件,电力公司B使用自己的私钥对电力公司A发送的密钥进行解密,之后获得数据附件的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911223318.5A CN110879897B (zh) | 2019-12-03 | 2019-12-03 | 一种基于区块链的电力数据安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911223318.5A CN110879897B (zh) | 2019-12-03 | 2019-12-03 | 一种基于区块链的电力数据安全保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110879897A true CN110879897A (zh) | 2020-03-13 |
CN110879897B CN110879897B (zh) | 2021-09-17 |
Family
ID=69730365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911223318.5A Active CN110879897B (zh) | 2019-12-03 | 2019-12-03 | 一种基于区块链的电力数据安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110879897B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111741123A (zh) * | 2020-07-02 | 2020-10-02 | 承德石油高等专科学校 | 基于区块链技术的网络数据安全监测管理装置及方法 |
CN111931248A (zh) * | 2020-08-10 | 2020-11-13 | 江苏大烨智能电气股份有限公司 | 一种基于区块链技术的配电终端防篡改技术、系统 |
CN112333212A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
CN112328605A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN112333213A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 一种电力物联网业务数据的隐私保护方法及装置 |
CN112768018A (zh) * | 2020-12-15 | 2021-05-07 | 扬州大学 | 基于集成信用度评估智能合约的电子病历安全共享方法 |
CN112924921A (zh) * | 2021-01-21 | 2021-06-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的智能电表质量数据可信采集机制 |
CN112926985A (zh) * | 2021-04-23 | 2021-06-08 | 上海和数软件有限公司 | 一种基于区块链智能合约的电力数据管理方法及系统 |
CN113158224A (zh) * | 2021-03-02 | 2021-07-23 | 陈丽燕 | 一种基于区块链的商业数据共享模型系统 |
CN113344740A (zh) * | 2021-06-15 | 2021-09-03 | 山东卓文信息科技有限公司 | 一种基于区块链的电力数据存储系统 |
CN113592669A (zh) * | 2021-06-25 | 2021-11-02 | 北京电链科技有限公司 | 一种基于区块链的继电保护定值确认方法及系统 |
CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
CN116578544A (zh) * | 2023-07-06 | 2023-08-11 | 华北电力大学 | 一种基于区块链的电力数据共享方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108491980A (zh) * | 2018-04-04 | 2018-09-04 | 湘潭大学 | 基于云区块链服务平台的微电网智能节点交易决策方法 |
CN108573438A (zh) * | 2018-05-09 | 2018-09-25 | 深圳汇创联合自动化控制有限公司 | 一种基于区块链的用户电力自主交易系统 |
CN109104476A (zh) * | 2018-07-31 | 2018-12-28 | 温州市图盛科技有限公司 | 一种基于区块链的电力信息安全系统 |
CN109274498A (zh) * | 2018-09-25 | 2019-01-25 | 江西理工大学 | 一种基于联盟链的智能电网数据聚合及监控方法 |
KR20190109914A (ko) * | 2018-03-19 | 2019-09-27 | 상명대학교 천안산학협력단 | 블록체인 스마트 컨트랙트 기반의 전력 거래 시스템 및 그 방법 |
-
2019
- 2019-12-03 CN CN201911223318.5A patent/CN110879897B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190109914A (ko) * | 2018-03-19 | 2019-09-27 | 상명대학교 천안산학협력단 | 블록체인 스마트 컨트랙트 기반의 전력 거래 시스템 및 그 방법 |
CN108491980A (zh) * | 2018-04-04 | 2018-09-04 | 湘潭大学 | 基于云区块链服务平台的微电网智能节点交易决策方法 |
CN108573438A (zh) * | 2018-05-09 | 2018-09-25 | 深圳汇创联合自动化控制有限公司 | 一种基于区块链的用户电力自主交易系统 |
CN109104476A (zh) * | 2018-07-31 | 2018-12-28 | 温州市图盛科技有限公司 | 一种基于区块链的电力信息安全系统 |
CN109274498A (zh) * | 2018-09-25 | 2019-01-25 | 江西理工大学 | 一种基于联盟链的智能电网数据聚合及监控方法 |
Non-Patent Citations (1)
Title |
---|
颜拥等: "基于区块链的电力数据保全应用研究", 《浙江电力》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111741123A (zh) * | 2020-07-02 | 2020-10-02 | 承德石油高等专科学校 | 基于区块链技术的网络数据安全监测管理装置及方法 |
CN111931248A (zh) * | 2020-08-10 | 2020-11-13 | 江苏大烨智能电气股份有限公司 | 一种基于区块链技术的配电终端防篡改技术、系统 |
CN112328605B (zh) * | 2020-11-26 | 2024-01-12 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN112328605A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN112768018A (zh) * | 2020-12-15 | 2021-05-07 | 扬州大学 | 基于集成信用度评估智能合约的电子病历安全共享方法 |
CN112333212A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
CN112333213A (zh) * | 2021-01-06 | 2021-02-05 | 广州技象科技有限公司 | 一种电力物联网业务数据的隐私保护方法及装置 |
CN112333212B (zh) * | 2021-01-06 | 2021-03-26 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
CN112924921A (zh) * | 2021-01-21 | 2021-06-08 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的智能电表质量数据可信采集机制 |
CN113158224A (zh) * | 2021-03-02 | 2021-07-23 | 陈丽燕 | 一种基于区块链的商业数据共享模型系统 |
CN112926985A (zh) * | 2021-04-23 | 2021-06-08 | 上海和数软件有限公司 | 一种基于区块链智能合约的电力数据管理方法及系统 |
CN113344740A (zh) * | 2021-06-15 | 2021-09-03 | 山东卓文信息科技有限公司 | 一种基于区块链的电力数据存储系统 |
CN113592669A (zh) * | 2021-06-25 | 2021-11-02 | 北京电链科技有限公司 | 一种基于区块链的继电保护定值确认方法及系统 |
CN113592669B (zh) * | 2021-06-25 | 2024-02-27 | 北京电链科技有限公司 | 一种基于区块链的继电保护定值确认方法及系统 |
CN116432207A (zh) * | 2023-06-07 | 2023-07-14 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
CN116432207B (zh) * | 2023-06-07 | 2023-09-22 | 国网福建省电力有限公司 | 一种基于区块链的电力数据权限分级管理方法 |
CN116578544A (zh) * | 2023-07-06 | 2023-08-11 | 华北电力大学 | 一种基于区块链的电力数据共享方法 |
CN116578544B (zh) * | 2023-07-06 | 2023-10-17 | 华北电力大学 | 一种基于区块链的电力数据共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110879897B (zh) | 2021-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110879897B (zh) | 一种基于区块链的电力数据安全保护方法 | |
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN113256290B (zh) | 去中心化加密通讯与交易系统 | |
CN109150517B (zh) | 基于sgx的密钥安全管理系统及方法 | |
CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
US20140112470A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
CN112528250B (zh) | 通过区块链实现数据隐私和数字身份的系统及方法 | |
US20030204734A1 (en) | Methods for authenticating potential members invited to join a group | |
CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和系统 | |
US20140013110A1 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (igcp/pki) | |
CN105577383A (zh) | 密码密钥的管理 | |
CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
CN114157415A (zh) | 数据处理方法、计算节点、系统、计算机设备和存储介质 | |
Subha et al. | Efficient privacy preserving integrity checking model for cloud data storage security | |
US20220020020A1 (en) | Methods, systems, and devices for managing digital assets | |
CN113872760A (zh) | 一种sm9秘钥基础设施及安全系统 | |
CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
Senthil Kumari et al. | Key derivation policy for data security and data integrity in cloud computing | |
CN116720218A (zh) | 基于区块链的跨系统账户共享服务方法及系统 | |
CN111460463A (zh) | 电子存证保存和公证方法、装置、设备及存储介质 | |
CN113328860A (zh) | 一种基于区块链的用户隐私数据安全提供方法 | |
CN112953725B (zh) | 设备私钥的确定方法及装置、存储介质、电子装置 | |
CN117879819B (zh) | 密钥管理方法、装置、存储介质、设备及算力服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |