CN111435931B - 电能表分布式检测及存储的链式认证体系 - Google Patents
电能表分布式检测及存储的链式认证体系 Download PDFInfo
- Publication number
- CN111435931B CN111435931B CN201910031769.2A CN201910031769A CN111435931B CN 111435931 B CN111435931 B CN 111435931B CN 201910031769 A CN201910031769 A CN 201910031769A CN 111435931 B CN111435931 B CN 111435931B
- Authority
- CN
- China
- Prior art keywords
- unique
- detection
- encrypted data
- block
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于检测技术领域。电能表分布式检测及存储的链式认证体系其主要步骤包括,a1每次检测均按时间块ID和检测设备唯一ID和链路的最新唯一链式ID和上一个链路的时间块ID、检测设备唯一ID、唯一链式ID以及上一次的加密数据块通过加上项目唯一ID以及检测数据通过国密SM3信息摘要算法生成信息摘要(256位)。a2并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要(256位)+项目编号通过国密SM2以加密后生成加密数据块。将加密数据块传送给所有测量分中心,本发明通过上传数据块的形式,解决了现有技术中因数据量大无法实时上传,而造成的数据有可能被篡改的问题。
Description
技术领域
本发明属于检测技术领域,尤其是涉及一种电能表分布式检测及存储的链式认证体系的改进。
背景技术
在很多电能表检测项目需要在不同的地方检测,由于批量检测时数据量很大,所以无法做到数据实时上传,检测完成后数据存放于检测分中心处,然后通过U盘、电子邮件和网络云盘等方式逐步上传至存储中心(此体系如附图1所示)。这个体系有几个问题:
1、所以测量分中心的检测数据是延时上传,存在篡改的可能性,无法保障数据真实。
2、存储中心集中存储数据,如同一省份还好,跨省项目存储量无法估计,中心设在在哪个省也是很难确定。如果临时科研项目需要搭建新的存储设备,研究完后设备有闲置。
3、如果有新的侧量分中心加入,存储中心也将增加设备。
4、所有检测数据均可以篡改,无法验证是否被篡改。
为了防止检测数据被篡改,一个安全的链式认证及存储体系是非常有必要的。
发明内容
本发明就是针对上述问题,提供一种可防止数据被篡改的电能表分布式检测及存储的链式认证体系。
为实现本发明的上述目的,本发明采用如下技术方案;
电能表分布式检测及存储的链式认证体系,其特征在于,包括以下步骤;
a1、每次检测均按时间块ID、检测设备唯一ID、链路的最新唯一链式ID和上一个链路的时间块ID、检测设备唯一ID、唯一链式ID以及上一次的加密数据块,通过加上项目唯一ID以及检测数据通过国密SM3信息摘要算法生成信息摘要(256位)。
a2、并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要(256位)+项目编号通过国密SM2以加密后生成加密数据块。
a3、将此数据块传给所有的测量分中心。
a4、每一个项目SM2私钥在项目负责人手中,公钥可以分发给每一个测量分中心。
a5、每个测量分中心都将存储这些加密数据块及加密数据块编号,每一份数据的大小都不超过10K,对存储要求极低。
a6、然后所有的的检测数据将存储在当地测量分中心。
作为一种优选方案,如步骤a1所述的时间块ID可以根据项目防篡改和反查的时间紧急性需求设定。
作为另一种优选方案,在初次检测时设定与项目相关信息为初始数据(可为项目成立时间等相关信息),初次检测完毕后按时间块ID、检测设备唯一ID、链路的最新唯一链式ID和初始数据通过国密SM3信息摘要算法生成信息摘要(256位),并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要(256位)+项目编号通过国密SM2以加密后生成加密数据块,并作为下一次加密块的链头。
本发明的有益效果:
本发明通过上传数据块的形式,解决了现有技术中因数据量大无法实时上传,而造成的数据有可能被篡改的问题。保障了检测数据的真实、有效。另外,无需设置存储中心,节省设备投入开支。
附图说明
图1是传统检测体系原理图。
图2是本发明检测体系原理图。
具体实施方式
如图2所示,本发明电能表分布式检测及存储的链式认证体系,不设置专门的存储中心,每一个测量分中心根据自己的规模大小配置存储设备。
具体方法如下:
在初次检测时设定与项目相关信息为初始数据,初次检测完毕后按时间块ID、检测设备唯一ID、链路的最新唯一链式ID和初始数据通过国密SM3信息摘要算法生成信息摘要(256位),并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要(256位)+项目编号通过国密SM2以加密后生成加密数据块作为下一次检测的加密块的链头。
a1后续每次检测均按时间块ID(可以根据项目防篡改和反查的时间紧急性需求设定)和检测设备唯一ID和链路的最新唯一链式ID和上一个链路的时间块ID、检测设备唯一ID、唯一链式ID以及上一次的加密数据块通过加上项目唯一ID以及检测数据通过国密SM3信息摘要算法生成信息摘要(256位)。
a2并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要(256位)+项目编号通过国密SM2以加密后生成加密数据块。
a3并将此数据块传给所有的测量分中心。
a4每一个项目SM2私钥在项目负责人手中,公钥可以分发给每一个测量分中心。
a5每个测量分中心都将存储这些加密数据块及加密数据块编号,每一份数据的大小都不超过10K,对存储要求极低。
a6然后所有的的检测数据将存储在当地测量分中心。
如果项目负责人需要对检测数据进行统计及分析时;
b1将数据从保存的中心拷贝过来。
b2向所有分中心将加密数据块拷贝过来,所有中心的加密数据块应该完全一样,保证无法被篡改。
b3通过私钥和SM2算法解密加密数据块。
b4将解密后的数据加上存储的检测数据按照上面算法a1生成信息摘要,对比摘要如果一样说明数据没有被篡改。
如过篡改数据,那么生成的加密数据块也将不一样,但加密数据块是每个中心都存储的,需要每个中心都去篡改,这几乎不可能,数据是链式生成的(a1中可已看出),如果改了其中一个,以后的所有数据都要修改否则加密链将断开。
以上所述仅为本发明的优选实施例方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。
Claims (2)
1.电能表分布式检测及存储的链式认证方法,其特征在于,包括以下步骤;
a1、每次检测均按本次时间块ID、本次检测设备唯一ID、本次链路的最新唯一链式ID和上一个链路的上一次时间块ID、上一次检测设备唯一ID、上一次唯一链式ID以及上一次的加密数据块,通过加上项目唯一ID以及本次检测数据通过国密SM3信息摘要算法生成信息摘要256位;
a2、并将本次时间块ID+本次唯一链式ID+本次检测设备唯一ID+信息摘要256位+项目唯一ID通过国密SM2加密后生成本次加密数据块;本次加密数据块同时作为下一次加密数据块的链头;
a3、将本次加密数据块传给所有的测量分中心;
a4、每一个项目SM2私钥在项目负责人手中,公钥可以分发给每一个测量分中心;
a5、每个测量分中心都将存储这些加密数据块及加密数据块编号,每一份数据的大小都不超过10K,对存储要求极低;
a6、然后所有的检测数据将存储在当地测量分中心;
还包括:如步骤a1所述的本次时间块ID可以根据项目防篡改和反查的时间紧急性需求设定;
需要对检测数据进行统计及分析时,步骤如下:
b1将加密数据块从存储的当地测量 分中心拷贝过来;
b2向所有测量分中心将加密数据块拷贝过来,所有测量分中心的加密数据块应该完全一样,保证无法被篡改;
b3通过私钥和SM2算法解密加密数据块;
b4将解密后的数据加上存储的检测数据按照上面步骤a1生成信息摘要,对比信息摘要如果一样说明数据没有被篡改。
2.根据权利要求1所述的电能表分布式检测及存储的链式认证方法,其特征在于,在初次检测时设定与项目相关信息为初始数据,初次检测完毕后按时间块ID、检测设备唯一ID、链路的最新唯一链式ID和初始数据通过国密SM3信息摘要算法生成信息摘要256位,并将时间块ID+唯一链式ID+检测设备唯一ID+信息摘要256位+项目唯一ID通过国密SM2加密后生成加密数据块,并作为下一次加密数据块的链头。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910031769.2A CN111435931B (zh) | 2019-01-14 | 2019-01-14 | 电能表分布式检测及存储的链式认证体系 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910031769.2A CN111435931B (zh) | 2019-01-14 | 2019-01-14 | 电能表分布式检测及存储的链式认证体系 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111435931A CN111435931A (zh) | 2020-07-21 |
| CN111435931B true CN111435931B (zh) | 2022-08-16 |
Family
ID=71579888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910031769.2A Active CN111435931B (zh) | 2019-01-14 | 2019-01-14 | 电能表分布式检测及存储的链式认证体系 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111435931B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| CN106130738A (zh) * | 2016-08-25 | 2016-11-16 | 杭州天谷信息科技有限公司 | 一种支持国密算法的区块链系统 |
| CN106910066A (zh) * | 2017-01-22 | 2017-06-30 | 武汉慧通云信息科技有限公司 | 一种基于区块链技术的支付加密存储系统及方法 |
| CN107257341A (zh) * | 2017-06-21 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的学籍追溯认证方法 |
| WO2017177260A1 (en) * | 2016-04-13 | 2017-10-19 | Haventec Pty Ltd | System of security using blockchain protocol |
| CN109086621A (zh) * | 2018-07-23 | 2018-12-25 | 深圳市科陆精密仪器有限公司 | 电能表检定报告数据防篡改方法和系统、存储介质 |
-
2019
- 2019-01-14 CN CN201910031769.2A patent/CN111435931B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377566A (zh) * | 2010-08-11 | 2012-03-14 | 北京融通高科科技发展有限公司 | 一种电表数据的安全处理装置及系统 |
| WO2017177260A1 (en) * | 2016-04-13 | 2017-10-19 | Haventec Pty Ltd | System of security using blockchain protocol |
| CN106130738A (zh) * | 2016-08-25 | 2016-11-16 | 杭州天谷信息科技有限公司 | 一种支持国密算法的区块链系统 |
| CN106910066A (zh) * | 2017-01-22 | 2017-06-30 | 武汉慧通云信息科技有限公司 | 一种基于区块链技术的支付加密存储系统及方法 |
| CN107257341A (zh) * | 2017-06-21 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的学籍追溯认证方法 |
| CN109086621A (zh) * | 2018-07-23 | 2018-12-25 | 深圳市科陆精密仪器有限公司 | 电能表检定报告数据防篡改方法和系统、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111435931A (zh) | 2020-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092982B (zh) | 一种基于联盟链的数据存储方法及系统 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| US20120134490A1 (en) | Selective Data Encryption and Decryption Method and Apparatus | |
| US20030123667A1 (en) | Method for encryption key generation | |
| Indrayani et al. | Increasing the security of mp3 steganography using AES Encryption and MD5 hash function | |
| CN112511304A (zh) | 一种基于混合加密算法的电力数据隐私通信方法 | |
| CN107493168B (zh) | 量子身份认证方法及其在量子密钥分发过程中的应用方法 | |
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| CA2522310A1 (en) | System and method for securely adding redundancy to an electronic message | |
| CN101655931A (zh) | 基于数字证书的电子招标方法 | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN106452768A (zh) | 量子盲签中消息真实性保护方法 | |
| CN107911354B (zh) | 一种复合并行数据加密方法 | |
| CN113312608B (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| Borowski et al. | Modern usage of “old” one-time pad | |
| CN109962777A (zh) | 许可区块链系统中的密钥生成、获取密钥的方法及设备 | |
| Accorsi | Log data as digital evidence: What secure logging protocols have to offer? | |
| CN104410493A (zh) | 基于分布式系统基础架构的数据安全存储及读取方法 | |
| CN115001775B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| Ćosić et al. | (Im) proving chain of custody and digital evidence integrity with time stamp | |
| CN111435931B (zh) | 电能表分布式检测及存储的链式认证体系 | |
| CN106992865B (zh) | 数据签名方法及系统、数据验签方法及装置 | |
| CN114244635B (zh) | 通信设备的加密型数据编码方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yuying Inventor after: Li Jiyang Inventor after: Liu Weifeng Inventor after: Liu Ying Inventor after: Zhou Fan Inventor after: Suo Yongcheng Inventor after: Feng Yichen Inventor after: Feng Zeping Inventor after: Dai Yu Inventor after: Li Xiaopeng Inventor after: Wei Jian Inventor after: Liu Yong Inventor after: Wang Gang Inventor after: Cang Jiujiao Inventor before: Wang Yuying Inventor before: Li Jiyang Inventor before: Liu Weifeng Inventor before: Liu Ying Inventor before: Zhou Fan Inventor before: Suo Yongcheng Inventor before: Feng Yichen Inventor before: Feng Zeping Inventor before: Dai Yu Inventor before: Li Xiaopeng Inventor before: Wei Jian Inventor before: Liu Yong Inventor before: Wang Gang Inventor before: Cang Yongjiao |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |