CN111836258A - 配电物联网节点安全接入的方法及装置 - Google Patents
配电物联网节点安全接入的方法及装置 Download PDFInfo
- Publication number
- CN111836258A CN111836258A CN202010660649.1A CN202010660649A CN111836258A CN 111836258 A CN111836258 A CN 111836258A CN 202010660649 A CN202010660649 A CN 202010660649A CN 111836258 A CN111836258 A CN 111836258A
- Authority
- CN
- China
- Prior art keywords
- node
- information
- cluster
- verification
- new node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 67
- 230000000977 initiatory effect Effects 0.000 claims abstract description 9
- 238000004590 computer program Methods 0.000 claims description 13
- 238000003860 storage Methods 0.000 claims description 11
- 241000854291 Dianthus carthusianorum Species 0.000 abstract description 18
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000005304 joining Methods 0.000 description 5
- 239000000872 buffer Substances 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括:接收新节点广播于簇内的申请信息及身份信息;将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;若获知得票率高于预设阈值,则接入所述新节点。本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
Description
技术领域
本发明涉及配电网技术领域,尤指一种配电物联网节点安全接入的方法及装置。
背景技术
随着通信技术和网络技术的快速发展,电力系统安全问题得到了越来越多的重视。在配电网安全防护部署方面,配电网中各业务系统分别置于生产控制大区和管理信息大区。现有配电物联网相较于传统配电网更加信息化、智能化,为满足物联网全面感知、开放互动等业务需求,需要大规模接入监测终端,由此保障终端的安全接入至关重要。现有的安全认证措施不能有效满足安全分区的要求,因此亟需解决终端节点安全接入的问题。
现有的配电网安全认证防护范围主要是从配电主站到TTU、DTU和FTU等设备。在大力建设泛在电力物联网的背景下,针对配电物联网终端层面的安全防护措施相对薄弱,甚至缺失,致使各类智能终端被恶意入侵的风险大大增加。
发明内容
本发明实施例的主要目的在于提供一种配电物联网节点安全接入的方法及装置,保证配电物联网终端层面的节点的安全接入。
为了实现上述目的,本发明实施例提供一种配电物联网节点安全接入的方法,所述方法包括:
接收新节点广播于簇内的申请信息及身份信息;
将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
若获知得票率高于预设阈值,则接入所述新节点。
可选的,在本发明一实施例中,所述身份信息包括设备信息、地址信息及公钥信息。
可选的,在本发明一实施例中,所述方法还包括:对所述新节点进行可信验证。
可选的,在本发明一实施例中,所述对所述新节点进行可信验证包括:接收由新节点私钥加密的申请信息;利用新节点的公钥信息对加密后的申请信息进行解密;若解密成功,则所述新节点的可信验证通过。
可选的,在本发明一实施例中,所述发起簇内投票包括:接收簇内各节点的投票结果;根据各节点的投票权及投票结果,得到新节点的得票率。
本发明实施例还提供一种配电物联网节点安全接入的装置,所述装置包括:
信息接收模块,用于接收新节点广播于簇内的申请信息及身份信息;
验证结果模块,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
簇内投票模块,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
节点接入模块,用于若获知得票率高于预设阈值,则接入所述新节点。
可选的,在本发明一实施例中,所述身份信息包括设备信息、地址信息及公钥信息。
可选的,在本发明一实施例中,所述装置还包括:可信验证模块,用于对所述新节点进行可信验证。
可选的,在本发明一实施例中,所述可信验证模块包括:加密信息接收单元,用于接收由新节点私钥加密的申请信息;信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;验证判定单元,用于若解密成功,则所述新节点的可信验证通过。
可选的,在本发明一实施例中,所述簇内投票模块包括:投票结果单元,用于接收簇内各节点的投票结果;得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种配电物联网节点安全接入的方法的流程图;
图2为本发明实施例中可信验证的流程图;
图3为本发明实施例中簇内投票的流程图;
图4为本发明一具体实施例中配电物联网节点安全接入的流程图;
图5为本发明实施例一种配电物联网节点安全接入的装置的结构示意图;
图6为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
本发明实施例提供一种配电物联网节点安全接入的方法及装置。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前能源电力领域基于区块链去中心化、开放性和防篡改等技术优势进行探究和应用。同时,可信计算在电力系统安全防护应用也取得了一定的成果,如在智能电网生产调度控制系统环境中开发了透明支撑业务应用的服务器可信计算密码平台,提高调度系统的安全可靠性。因此,区块链和可信技术的发展为配电物联网的建设提供了新的安全防护思路,可以为节点的接入和切换提供高可靠性的保障。
如图1所示为本发明实施例一种配电物联网节点安全接入的方法的流程图,图中所示方法包括:
步骤S1,接收新节点广播于簇内的申请信息及身份信息。当有新节点申请加入某个簇时,该新节点在该簇内广播申请信息与身份信息。
步骤S2,将身份信息上传至汇聚网关,并经由汇聚网关,获得主站基于区块链中记录信息反馈的验证结果。其中,将该新节点的身份信息上传至汇聚网关处,汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,经由汇聚网关反馈验证成功的信息。
具体的,主站可为服务器,也是区块链节点。所有新节点在接入前,均需要将身份信息(例如,节点序列号或者节点MAC地址)在主站服务器注册,并以Hash摘要的方式存储在区块中。当新节点申请加入时,主站读取存储于区块中的该新节点的身份信息摘要值,即记录信息。对比记录信息与上传的新节点身份信息Hash运算后的摘要值,若一致,则验证通过。很大程度上能够防止伪造的非法节点通过身份一致性校验。
步骤S3,若验证结果为验证通过,则于簇内广播验证结果及所述申请信息,并发起簇内投票。具体的,新节点身份信息验证通过后,可由簇首向簇内节点广播新节点验证成功并申请接入的消息,并在簇内开始投票。
步骤S4,若获知得票率高于预设阈值,则接入新节点。当得票率超多预设阈值时,例如50%,则新节点成功接入该簇。
作为本发明的一个实施例,身份信息包括设备信息、地址信息及公钥信息。具体的,身份信息指该配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息。
此外,申请信息指新节点发出的加入申请,例如:“我是节点c,希望加入簇A”。
在本实施例中,方法还包括:对所述新节点进行可信验证。
其中,如图2所示,对新节点进行可信验证包括:
步骤S21,接收由新节点私钥加密的申请信息。具体的,新接入的节点向其通讯范围内的节点发出信息,若向簇内的节点a发送信息,则先向该节点a发送一条用新节点自己的私钥加密的申请信息。
步骤S22,利用新节点的公钥信息对加密后的申请信息进行解密。具体的,节点a用之前簇内广播过的新节点的公钥对该加密的申请信息进行解密。
步骤S23,若解密成功,则新节点的可信验证通过。其中,若解密成功则验证了新接入的节点的身份,完成了可信验证。
作为本发明的一个实施例,如图3所示,发起簇内投票包括:
步骤S31,接收簇内各节点的投票结果。
步骤S32,根据各节点的投票权及投票结果,得到新节点的得票率。
具体的,当有新节点接入某簇时,簇内的全部n个节点均具有对该行为的投票权,且各节点的投票权Vi与该节点在簇内的重要程度(是否为簇首)相关。此外,每个节点的投票权均不得超过50%。当簇内各节点收到簇首发送验证成功的信息后,开始投票,当得票率V(投通过票的m个节点投票权的代数和)不低于预设阈值时,例如51%,该新节点成功加入该簇。
此外,节点的重要程度按照是否为簇首节点进行划分,簇首节点重要程度高,其他簇内节点重要程度低且每个节点重要程度相同。
例如,某簇内有10个节点,其中节点N0为簇首,节点N1-N9为簇内普通节点,其重要程度和投票权对应关系如表1所示,其中簇首初始投票权依据采集业务重要程度,由配电主站进行分配。
表1
| 节点名称 | 节点等级 | 初始投票权 |
| N<sub>0</sub> | 簇首 | 28% |
| N<sub>1</sub> | 普通节点 | 8% |
| N<sub>2</sub> | 普通节点 | 8% |
| N<sub>3</sub> | 普通节点 | 8% |
| N<sub>4</sub> | 普通节点 | 8% |
| N<sub>5</sub> | 普通节点 | 8% |
| N<sub>6</sub> | 普通节点 | 8% |
| N<sub>7</sub> | 普通节点 | 8% |
| N<sub>8</sub> | 普通节点 | 8% |
| N<sub>9</sub> | 普通节点 | 8% |
进一步的,当新节点N10加入该簇后,簇首投票权不变。普通节点按照平均分配的方式,获得相应投票权,如表2所示。
表2
| 节点名称 | 节点等级 | 初始投票权 |
| N<sub>0</sub> | 簇首 | 28% |
| N<sub>1</sub> | 普通节点 | 7.2% |
| N<sub>2</sub> | 普通节点 | 7.2% |
| N<sub>3</sub> | 普通节点 | 7.2% |
| N<sub>4</sub> | 普通节点 | 7.2% |
| N<sub>5</sub> | 普通节点 | 7.2% |
| N<sub>6</sub> | 普通节点 | 7.2% |
| N<sub>7</sub> | 普通节点 | 7.2% |
| N<sub>8</sub> | 普通节点 | 7.2% |
| N<sub>9</sub> | 普通节点 | 7.2% |
| N<sub>10</sub> | 普通节点 | 7.2% |
新节点接入的流程与规则均在区块链中达成共识,并写入智能合约(新节点接入的具体步骤写成相应脚本即为智能合约中的内容)中,当有节点在配电物联网中执行上述操作时,该流程自动执行,保证了配电物联网的自主性和高效性。
在本发明一具体实施例中,如图4所示,在配电物联网中,当有新节点c申请加入某个簇时,节点c在该簇内广播申请信息与身份信息(身份信息指该配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息,申请信息指该节点发出的加入申请,例如:“我是节点c,希望加入簇A”)。簇内的簇首C收到申请信息时,将该节点的身份信息上传至汇聚网关处。汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,汇聚网关向簇首C反馈验证成功的信息,簇首C向簇内节点广播新节点c验证成功并申请接入的消息,并在簇内开始投票,当得票率V超多51%时,则新节点c成功接入该簇。
其中,新接入的节点c在发送信息时通过可信计算的方式进行验证,具体为:新接入的节点c若向簇内的节点a发送信息,则先向a发送一条用自己的私钥加密的申请信息,节点a用之前簇内广播过的c的公钥对该信息进行解密,若解密成功则验证了新接入的节点c的身份,完成了可信验证。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
如图5所示为本发明实施例一种配电物联网节点安全接入的装置的结构示意图,图中所示装置包括:
信息接收模块10,用于接收新节点广播于簇内的申请信息及身份信息。当有新节点申请加入某个簇时,该新节点在该簇内广播申请信息与身份信息。
验证结果模块20,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果。其中,将该新节点的身份信息上传至汇聚网关处,汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,经由汇聚网关反馈验证成功的信息。具体的,主站可为服务器。基于区块链技术,主站获取存储于区块链中的该新节点的身份信息,即记录信息。对比记录信息与上传上来的新节点身份信息,若一致,则验证通过。
簇内投票模块30,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票。具体的,新节点身份信息验证通过后,可由簇首向簇内节点广播新节点验证成功并申请接入的消息,并在簇内开始投票。
节点接入模块40,用于若获知得票率高于预设阈值,则接入所述新节点。当得票率超多预设阈值时,例如50%,则新节点成功接入该簇。
作为本发明的一个实施例,身份信息包括设备信息、地址信息及公钥信息。
在本实施例中,装置还包括:可信验证模块,用于对所述新节点进行可信验证。
在本实施例中,可信验证模块包括:加密信息接收单元,用于接收由新节点私钥加密的申请信息;信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;验证判定单元,用于若解密成功,则所述新节点的可信验证通过。
作为本发明的一个实施例,簇内投票模块包括:投票结果单元,用于接收簇内各节点的投票结果;得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率。
基于与上述一种配电物联网节点安全接入的方法相同的申请构思,本发明还提供了上述一种配电物联网节点安全接入的装置。由于该一种配电物联网节点安全接入的装置解决问题的原理与一种配电物联网节点安全接入的方法相似,因此该一种配电物联网节点安全接入的装置的实施可以参见一种配电物联网节点安全接入的方法的实施,重复之处不再赘述。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图6所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图6中所示的所有部件;此外,电子设备600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种配电物联网节点安全接入的方法,其特征在于,所述方法包括:
接收新节点广播于簇内的申请信息及身份信息;
将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
若获知得票率高于预设阈值,则接入所述新节点。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括设备信息、地址信息及公钥信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:对所述新节点进行可信验证。
4.根据权利要求3所述的方法,其特征在于,所述对所述新节点进行可信验证包括:
接收由新节点私钥加密的申请信息;
利用新节点的公钥信息对加密后的申请信息进行解密;
若解密成功,则所述新节点的可信验证通过。
5.根据权利要求1所述的方法,其特征在于,所述发起簇内投票包括:
接收簇内各节点的投票结果;
根据各节点的投票权及投票结果,得到新节点的得票率。
6.一种配电物联网节点安全接入的装置,其特征在于,所述装置包括:
信息接收模块,用于接收新节点广播于簇内的申请信息及身份信息;
验证结果模块,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
簇内投票模块,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
节点接入模块,用于若获知得票率高于预设阈值,则接入所述新节点。
7.根据权利要求6所述的装置,其特征在于,所述身份信息包括设备信息、地址信息及公钥信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:可信验证模块,用于对所述新节点进行可信验证。
9.根据权利要求8所述的装置,其特征在于,所述可信验证模块包括:
加密信息接收单元,用于接收由新节点私钥加密的申请信息;
信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;
验证判定单元,用于若解密成功,则所述新节点的可信验证通过。
10.根据权利要求6所述的装置,其特征在于,所述簇内投票模块包括:
投票结果单元,用于接收簇内各节点的投票结果;
得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一项所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010660649.1A CN111836258B (zh) | 2020-07-10 | 2020-07-10 | 配电物联网节点安全接入的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010660649.1A CN111836258B (zh) | 2020-07-10 | 2020-07-10 | 配电物联网节点安全接入的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111836258A true CN111836258A (zh) | 2020-10-27 |
| CN111836258B CN111836258B (zh) | 2024-04-23 |
Family
ID=72901219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010660649.1A Active CN111836258B (zh) | 2020-07-10 | 2020-07-10 | 配电物联网节点安全接入的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111836258B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN113079215A (zh) * | 2021-04-08 | 2021-07-06 | 华北电力大学(保定) | 一种基于区块链的配电物联网无线安全接入方法 |
| CN113780984A (zh) * | 2021-08-24 | 2021-12-10 | 国电南瑞南京控制系统有限公司 | 一种基于区块链的配电网站所交互系统及交互方法 |
| CN115622055A (zh) * | 2022-12-19 | 2023-01-17 | 睿至科技集团有限公司 | 一种能源系统的故障识别恢复方法及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150128240A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining Identity Of Individuals Using Authenticators |
| CN108711212A (zh) * | 2018-05-21 | 2018-10-26 | 中国联合网络通信集团有限公司 | 投票存证方法、装置及系统 |
| CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
| CN108881287A (zh) * | 2018-07-18 | 2018-11-23 | 电子科技大学 | 一种基于区块链的物联网节点身份认证方法 |
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| US20190281026A1 (en) * | 2018-03-12 | 2019-09-12 | The Boeing Company | Blockchain fortified aircraft communications addressing and reporting system (acars) communication |
| CN110298660A (zh) * | 2019-06-13 | 2019-10-01 | 广东投盟科技有限公司 | 基于区块链的节点管理方法 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN111131286A (zh) * | 2019-12-30 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 一种区块链节点的准入控制方法、装置、设备和介质 |
| US20200220881A1 (en) * | 2019-01-09 | 2020-07-09 | Ebay Inc. | Weighted verification of entity data blocks on a blockchain |
-
2020
- 2020-07-10 CN CN202010660649.1A patent/CN111836258B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150128240A1 (en) * | 2013-11-01 | 2015-05-07 | Ncluud Corporation | Determining Identity Of Individuals Using Authenticators |
| US20190281026A1 (en) * | 2018-03-12 | 2019-09-12 | The Boeing Company | Blockchain fortified aircraft communications addressing and reporting system (acars) communication |
| CN108711212A (zh) * | 2018-05-21 | 2018-10-26 | 中国联合网络通信集团有限公司 | 投票存证方法、装置及系统 |
| CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
| CN108881287A (zh) * | 2018-07-18 | 2018-11-23 | 电子科技大学 | 一种基于区块链的物联网节点身份认证方法 |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN109639714A (zh) * | 2019-01-02 | 2019-04-16 | 浙江师范大学 | 一种基于区块链的物联网身份注册与验证方法 |
| US20200220881A1 (en) * | 2019-01-09 | 2020-07-09 | Ebay Inc. | Weighted verification of entity data blocks on a blockchain |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
| CN110298660A (zh) * | 2019-06-13 | 2019-10-01 | 广东投盟科技有限公司 | 基于区块链的节点管理方法 |
| CN111131286A (zh) * | 2019-12-30 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 一种区块链节点的准入控制方法、装置、设备和介质 |
Non-Patent Citations (3)
| Title |
|---|
| 张利华;胡方舟;黄阳;万源华;李晶晶;: "基于联盟链的微电网身份认证协议", 应用科学学报, no. 01 * |
| 骆耀祖: "电子商务概论", 29 August 2014, 北京邮电大学出版社, pages: 112 * |
| 黄海平;谭志刚;王汝传;秦小麟;陈九天;: "采用投票机制的移动传感节点广播认证方案", 北京邮电大学学报, no. 01, pages 2 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN112822162B (zh) * | 2020-12-29 | 2023-05-23 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN113079215A (zh) * | 2021-04-08 | 2021-07-06 | 华北电力大学(保定) | 一种基于区块链的配电物联网无线安全接入方法 |
| CN113780984A (zh) * | 2021-08-24 | 2021-12-10 | 国电南瑞南京控制系统有限公司 | 一种基于区块链的配电网站所交互系统及交互方法 |
| CN113780984B (zh) * | 2021-08-24 | 2023-09-29 | 国电南瑞南京控制系统有限公司 | 一种基于区块链的配电网站所交互系统及交互方法 |
| CN115622055A (zh) * | 2022-12-19 | 2023-01-17 | 睿至科技集团有限公司 | 一种能源系统的故障识别恢复方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111836258B (zh) | 2024-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111836258B (zh) | 配电物联网节点安全接入的方法及装置 | |
| CN112132292B (zh) | 基于区块链的纵向联邦学习数据处理方法、装置及系统 | |
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| US10348505B1 (en) | Systems and techniques for validation of media data | |
| CN107579958B (zh) | 数据管理方法、装置及系统 | |
| CN111770017B (zh) | 基于可信区块链的配电物联网分簇管理系统及方法 | |
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| CN110545286B (zh) | 加入联盟链、退出联盟链的方法、装置、设备及存储介质 | |
| US20170180330A1 (en) | Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN101969377B (zh) | 零知识身份认证方法和系统 | |
| CN111683136B (zh) | 配电物联网的节点安全监控方法、装置和配电物联网系统 | |
| CN111489159A (zh) | 数据处理方法、装置、计算机设备及介质 | |
| CN114697122B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN111556035A (zh) | 多认证节点的联盟链系统及方法 | |
| CN111275555A (zh) | 区块链交易处理方法、交易节点以及区块链系统 | |
| CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
| CN111949958A (zh) | Oauth协议中的授权认证方法及装置 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
| CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
| CN112699416A (zh) | 文件存储方法、文件验证方法及电子设备 | |
| EP3834116A1 (en) | System and method for accessing a data repository | |
| CN111709053A (zh) | 基于松散耦合交易网络的作业方法及作业装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |