CN111836258B - 配电物联网节点安全接入的方法及装置 - Google Patents

配电物联网节点安全接入的方法及装置 Download PDF

Info

Publication number
CN111836258B
CN111836258B CN202010660649.1A CN202010660649A CN111836258B CN 111836258 B CN111836258 B CN 111836258B CN 202010660649 A CN202010660649 A CN 202010660649A CN 111836258 B CN111836258 B CN 111836258B
Authority
CN
China
Prior art keywords
information
node
cluster
new node
voting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010660649.1A
Other languages
English (en)
Other versions
CN111836258A (zh
Inventor
孙跃
徐小天
李雄伟
龚钢军
李敏
杨晟
高冉馨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
North China Electric Power Research Institute Co Ltd
North China Electric Power University
Electric Power Research Institute of State Grid Jibei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
North China Electric Power Research Institute Co Ltd
North China Electric Power University
Electric Power Research Institute of State Grid Jibei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, North China Electric Power Research Institute Co Ltd, North China Electric Power University, Electric Power Research Institute of State Grid Jibei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010660649.1A priority Critical patent/CN111836258B/zh
Publication of CN111836258A publication Critical patent/CN111836258A/zh
Application granted granted Critical
Publication of CN111836258B publication Critical patent/CN111836258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种配电物联网节点安全接入的方法及装置。所述方法包括:接收新节点广播于簇内的申请信息及身份信息;将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;若获知得票率高于预设阈值,则接入所述新节点。本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。

Description

配电物联网节点安全接入的方法及装置
技术领域
本发明涉及配电网技术领域,尤指一种配电物联网节点安全接入的方法及装置。
背景技术
随着通信技术和网络技术的快速发展,电力系统安全问题得到了越来越多的重视。在配电网安全防护部署方面,配电网中各业务系统分别置于生产控制大区和管理信息大区。现有配电物联网相较于传统配电网更加信息化、智能化,为满足物联网全面感知、开放互动等业务需求,需要大规模接入监测终端,由此保障终端的安全接入至关重要。现有的安全认证措施不能有效满足安全分区的要求,因此亟需解决终端节点安全接入的问题。
现有的配电网安全认证防护范围主要是从配电主站到TTU、DTU和FTU等设备。在大力建设泛在电力物联网的背景下,针对配电物联网终端层面的安全防护措施相对薄弱,甚至缺失,致使各类智能终端被恶意入侵的风险大大增加。
发明内容
本发明实施例的主要目的在于提供一种配电物联网节点安全接入的方法及装置,保证配电物联网终端层面的节点的安全接入。
为了实现上述目的,本发明实施例提供一种配电物联网节点安全接入的方法,所述方法包括:
接收新节点广播于簇内的申请信息及身份信息;
将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
若获知得票率高于预设阈值,则接入所述新节点。
可选的,在本发明一实施例中,所述身份信息包括设备信息、地址信息及公钥信息。
可选的,在本发明一实施例中,所述方法还包括:对所述新节点进行可信验证。
可选的,在本发明一实施例中,所述对所述新节点进行可信验证包括:接收由新节点私钥加密的申请信息;利用新节点的公钥信息对加密后的申请信息进行解密;若解密成功,则所述新节点的可信验证通过。
可选的,在本发明一实施例中,所述发起簇内投票包括:接收簇内各节点的投票结果;根据各节点的投票权及投票结果,得到新节点的得票率。
本发明实施例还提供一种配电物联网节点安全接入的装置,所述装置包括:
信息接收模块,用于接收新节点广播于簇内的申请信息及身份信息;
验证结果模块,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;
簇内投票模块,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
节点接入模块,用于若获知得票率高于预设阈值,则接入所述新节点。
可选的,在本发明一实施例中,所述身份信息包括设备信息、地址信息及公钥信息。
可选的,在本发明一实施例中,所述装置还包括:可信验证模块,用于对所述新节点进行可信验证。
可选的,在本发明一实施例中,所述可信验证模块包括:加密信息接收单元,用于接收由新节点私钥加密的申请信息;信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;验证判定单元,用于若解密成功,则所述新节点的可信验证通过。
可选的,在本发明一实施例中,所述簇内投票模块包括:投票结果单元,用于接收簇内各节点的投票结果;得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种配电物联网节点安全接入的方法的流程图;
图2为本发明实施例中可信验证的流程图;
图3为本发明实施例中簇内投票的流程图;
图4为本发明一具体实施例中配电物联网节点安全接入的流程图;
图5为本发明实施例一种配电物联网节点安全接入的装置的结构示意图;
图6为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
本发明实施例提供一种配电物联网节点安全接入的方法及装置。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前能源电力领域基于区块链去中心化、开放性和防篡改等技术优势进行探究和应用。同时,可信计算在电力系统安全防护应用也取得了一定的成果,如在智能电网生产调度控制系统环境中开发了透明支撑业务应用的服务器可信计算密码平台,提高调度系统的安全可靠性。因此,区块链和可信技术的发展为配电物联网的建设提供了新的安全防护思路,可以为节点的接入和切换提供高可靠性的保障。
如图1所示为本发明实施例一种配电物联网节点安全接入的方法的流程图,图中所示方法包括:
步骤S1,接收新节点广播于簇内的申请信息及身份信息。当有新节点申请加入某个簇时,该新节点在该簇内广播申请信息与身份信息。
步骤S2,将身份信息上传至汇聚网关,并经由汇聚网关,获得主站基于区块链中记录信息反馈的验证结果。其中,将该新节点的身份信息上传至汇聚网关处,汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,经由汇聚网关反馈验证成功的信息。
具体的,主站可为服务器,也是区块链节点。所有新节点在接入前,均需要将身份信息(例如,节点序列号或者节点MAC地址)在主站服务器注册,并以Hash摘要的方式存储在区块中。当新节点申请加入时,主站读取存储于区块中的该新节点的身份信息摘要值,即记录信息。对比记录信息与上传的新节点身份信息Hash运算后的摘要值,若一致,则验证通过。很大程度上能够防止伪造的非法节点通过身份一致性校验。
步骤S3,若验证结果为验证通过,则于簇内广播验证结果及所述申请信息,并发起簇内投票。具体的,新节点身份信息验证通过后,可由簇首向簇内节点广播新节点验证成功并申请接入的消息,并在簇内开始投票。
步骤S4,若获知得票率高于预设阈值,则接入新节点。当得票率超多预设阈值时,例如50%,则新节点成功接入该簇。
作为本发明的一个实施例,身份信息包括设备信息、地址信息及公钥信息。具体的,身份信息指该配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息。
此外,申请信息指新节点发出的加入申请,例如:“我是节点c,希望加入簇A”。
在本实施例中,方法还包括:对所述新节点进行可信验证。
其中,如图2所示,对新节点进行可信验证包括:
步骤S21,接收由新节点私钥加密的申请信息。具体的,新接入的节点向其通讯范围内的节点发出信息,若向簇内的节点a发送信息,则先向该节点a发送一条用新节点自己的私钥加密的申请信息。
步骤S22,利用新节点的公钥信息对加密后的申请信息进行解密。具体的,节点a用之前簇内广播过的新节点的公钥对该加密的申请信息进行解密。
步骤S23,若解密成功,则新节点的可信验证通过。其中,若解密成功则验证了新接入的节点的身份,完成了可信验证。
作为本发明的一个实施例,如图3所示,发起簇内投票包括:
步骤S31,接收簇内各节点的投票结果。
步骤S32,根据各节点的投票权及投票结果,得到新节点的得票率。
具体的,当有新节点接入某簇时,簇内的全部n个节点均具有对该行为的投票权,且各节点的投票权Vi与该节点在簇内的重要程度(是否为簇首)相关。此外,每个节点的投票权均不得超过50%。当簇内各节点收到簇首发送验证成功的信息后,开始投票,当得票率V(投通过票的m个节点投票权的代数和)不低于预设阈值时,例如51%,该新节点成功加入该簇。
此外,节点的重要程度按照是否为簇首节点进行划分,簇首节点重要程度高,其他簇内节点重要程度低且每个节点重要程度相同。
例如,某簇内有10个节点,其中节点N0为簇首,节点N1-N9为簇内普通节点,其重要程度和投票权对应关系如表1所示,其中簇首初始投票权依据采集业务重要程度,由配电主站进行分配。
表1
节点名称 节点等级 初始投票权
N0 簇首 28%
N1 普通节点 8%
N2 普通节点 8%
N3 普通节点 8%
N4 普通节点 8%
N5 普通节点 8%
N6 普通节点 8%
N7 普通节点 8%
N8 普通节点 8%
N9 普通节点 8%
进一步的,当新节点N10加入该簇后,簇首投票权不变。普通节点按照平均分配的方式,获得相应投票权,如表2所示。
表2
节点名称 节点等级 初始投票权
N0 簇首 28%
N1 普通节点 7.2%
N2 普通节点 7.2%
N3 普通节点 7.2%
N4 普通节点 7.2%
N5 普通节点 7.2%
N6 普通节点 7.2%
N7 普通节点 7.2%
N8 普通节点 7.2%
N9 普通节点 7.2%
N10 普通节点 7.2%
新节点接入的流程与规则均在区块链中达成共识,并写入智能合约(新节点接入的具体步骤写成相应脚本即为智能合约中的内容)中,当有节点在配电物联网中执行上述操作时,该流程自动执行,保证了配电物联网的自主性和高效性。
在本发明一具体实施例中,如图4所示,在配电物联网中,当有新节点c申请加入某个簇时,节点c在该簇内广播申请信息与身份信息(身份信息指该配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息,申请信息指该节点发出的加入申请,例如:“我是节点c,希望加入簇A”)。簇内的簇首C收到申请信息时,将该节点的身份信息上传至汇聚网关处。汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,汇聚网关向簇首C反馈验证成功的信息,簇首C向簇内节点广播新节点c验证成功并申请接入的消息,并在簇内开始投票,当得票率V超多51%时,则新节点c成功接入该簇。
其中,新接入的节点c在发送信息时通过可信计算的方式进行验证,具体为:新接入的节点c若向簇内的节点a发送信息,则先向a发送一条用自己的私钥加密的申请信息,节点a用之前簇内广播过的c的公钥对该信息进行解密,若解密成功则验证了新接入的节点c的身份,完成了可信验证。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
如图5所示为本发明实施例一种配电物联网节点安全接入的装置的结构示意图,图中所示装置包括:
信息接收模块10,用于接收新节点广播于簇内的申请信息及身份信息。当有新节点申请加入某个簇时,该新节点在该簇内广播申请信息与身份信息。
验证结果模块20,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果。其中,将该新节点的身份信息上传至汇聚网关处,汇聚网关经主站查看区块链中记录的信息对该节点的身份进行验证,当身份信息核实后,经由汇聚网关反馈验证成功的信息。具体的,主站可为服务器。基于区块链技术,主站获取存储于区块链中的该新节点的身份信息,即记录信息。对比记录信息与上传上来的新节点身份信息,若一致,则验证通过。
簇内投票模块30,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票。具体的,新节点身份信息验证通过后,可由簇首向簇内节点广播新节点验证成功并申请接入的消息,并在簇内开始投票。
节点接入模块40,用于若获知得票率高于预设阈值,则接入所述新节点。当得票率超多预设阈值时,例如50%,则新节点成功接入该簇。
作为本发明的一个实施例,身份信息包括设备信息、地址信息及公钥信息。
在本实施例中,装置还包括:可信验证模块,用于对所述新节点进行可信验证。
在本实施例中,可信验证模块包括:加密信息接收单元,用于接收由新节点私钥加密的申请信息;信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;验证判定单元,用于若解密成功,则所述新节点的可信验证通过。
作为本发明的一个实施例,簇内投票模块包括:投票结果单元,用于接收簇内各节点的投票结果;得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率。
基于与上述一种配电物联网节点安全接入的方法相同的申请构思,本发明还提供了上述一种配电物联网节点安全接入的装置。由于该一种配电物联网节点安全接入的装置解决问题的原理与一种配电物联网节点安全接入的方法相似,因此该一种配电物联网节点安全接入的装置的实施可以参见一种配电物联网节点安全接入的方法的实施,重复之处不再赘述。
本发明通过对新节点身份信息验证,确保节点的安全接入,同时保障了物联网节点的安全可靠,此外,通过簇内各节点利用区块链技术参与投票,实现了配电物联网节点接入机制的弱中心化,避免由于簇首单点故障或被攻击等问题造成非法节点接入。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图6所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图6中所示的所有部件;此外,电子设备600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种配电物联网节点安全接入的方法,其特征在于,所述方法包括:
接收新节点广播于簇内的申请信息及身份信息;其中,所述身份信息包括公钥信息;
将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;其中,所述汇聚网关经主站查看区块链中记录信息对该节点的身份进行验证,所有新节点在接入前,均将身份信息在主站服务器注册,并以Hash摘要的方式存储在区块中,当新节点申请加入时,主站读取存储于区块中的该新节点的身份信息摘要值,即记录信息,对比记录信息与上传的新节点身份信息Hash运算后的摘要值,若一致,则验证通过;
若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
若获知得票率高于预设阈值,则接入所述新节点;
其中,所述方法还包括:对所述新节点进行可信验证;
其中,所述对所述新节点进行可信验证包括:
接收由新节点私钥加密的申请信息;
利用新节点的公钥信息对加密后的申请信息进行解密;
若解密成功,则所述新节点的可信验证通过;
其中,所述发起簇内投票包括:
接收簇内各节点的投票结果;其中,当有新节点接入簇内时,簇内全部n个节点均具有对新节点接入行为的投票权,且各节点的投票权与其对应的簇内重要程度相关;
根据各节点的投票权及投票结果,得到新节点的得票率,如下式所示:
其中,V为得票率,Vi及Vk为投票权,m为投通过票的节点个数。
2.根据权利要求1所述的方法,其特征在于,所述身份信息包括设备信息及地址信息。
3.一种配电物联网节点安全接入的装置,其特征在于,所述装置包括:
信息接收模块,用于接收新节点广播于簇内的申请信息及身份信息;其中,所述身份信息包括公钥信息;
验证结果模块,用于将所述身份信息上传至汇聚网关,并经由所述汇聚网关,获得主站基于区块链中记录信息反馈的验证结果;其中,所述汇聚网关经主站查看区块链中记录信息对该节点的身份进行验证,所有新节点在接入前,均将身份信息在主站服务器注册,并以Hash摘要的方式存储在区块中,当新节点申请加入时,主站读取存储于区块中的该新节点的身份信息摘要值,即记录信息,对比记录信息与上传的新节点身份信息Hash运算后的摘要值,若一致,则验证通过;
簇内投票模块,用于若所述验证结果为验证通过,则于簇内广播所述验证结果及所述申请信息,并发起簇内投票;
节点接入模块,用于若获知得票率高于预设阈值,则接入所述新节点;
其中,所述装置还包括:可信验证模块,用于对所述新节点进行可信验证;
其中,所述可信验证模块包括:
加密信息接收单元,用于接收由新节点私钥加密的申请信息;
信息解密单元,用于利用新节点的公钥信息对加密后的申请信息进行解密;
验证判定单元,用于若解密成功,则所述新节点的可信验证通过;
其中,所述簇内投票模块包括:
投票结果单元,用于接收簇内各节点的投票结果;其中,当有新节点接入簇内时,簇内全部n个节点均具有对新节点接入行为的投票权,且各节点的投票权与其对应的簇内重要程度相关;
得票率单元,用于根据各节点的投票权及投票结果,得到新节点的得票率,如下式所示:
其中,V为得票率,Vi及Vk为投票权,m为投通过票的节点个数。
4.根据权利要求3所述的装置,其特征在于,所述身份信息包括设备信息及地址信息。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至2任一项所述方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至2任一项所述方法的计算机程序。
CN202010660649.1A 2020-07-10 2020-07-10 配电物联网节点安全接入的方法及装置 Active CN111836258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010660649.1A CN111836258B (zh) 2020-07-10 2020-07-10 配电物联网节点安全接入的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010660649.1A CN111836258B (zh) 2020-07-10 2020-07-10 配电物联网节点安全接入的方法及装置

Publications (2)

Publication Number Publication Date
CN111836258A CN111836258A (zh) 2020-10-27
CN111836258B true CN111836258B (zh) 2024-04-23

Family

ID=72901219

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010660649.1A Active CN111836258B (zh) 2020-07-10 2020-07-10 配电物联网节点安全接入的方法及装置

Country Status (1)

Country Link
CN (1) CN111836258B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112822162B (zh) * 2020-12-29 2023-05-23 重庆川仪自动化股份有限公司 一种基于区块链的设备验证连接方法及系统
CN113079215B (zh) * 2021-04-08 2022-10-28 华北电力大学(保定) 一种基于区块链的配电物联网无线安全接入方法
CN113780984B (zh) * 2021-08-24 2023-09-29 国电南瑞南京控制系统有限公司 一种基于区块链的配电网站所交互系统及交互方法
CN115622055B (zh) * 2022-12-19 2023-04-25 睿至科技集团有限公司 一种能源系统的故障识别恢复方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711212A (zh) * 2018-05-21 2018-10-26 中国联合网络通信集团有限公司 投票存证方法、装置及系统
CN108876374A (zh) * 2018-06-29 2018-11-23 全链通有限公司 区块链的网络身份证件认证方法和系统
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN109639714A (zh) * 2019-01-02 2019-04-16 浙江师范大学 一种基于区块链的物联网身份注册与验证方法
CN110086821A (zh) * 2019-05-07 2019-08-02 国网江苏省电力有限公司无锡供电分公司 基于区块链的电力物联网网关和电力物联网终端接入的认证方法
CN110298660A (zh) * 2019-06-13 2019-10-01 广东投盟科技有限公司 基于区块链的节点管理方法
CN110445827A (zh) * 2019-06-06 2019-11-12 中国科学院上海微系统与信息技术研究所 基于分布式账本技术的传感网的安全管理方法及安全系统
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
CN111131286A (zh) * 2019-12-30 2020-05-08 百度在线网络技术(北京)有限公司 一种区块链节点的准入控制方法、装置、设备和介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015066511A1 (en) * 2013-11-01 2015-05-07 Ncluud Corporation Determining identity of individuals using authenticators
US10681020B2 (en) * 2018-03-12 2020-06-09 The Boeing Company Blockchain fortified aircraft communications addressing and reporting system (ACARS) communication
US20200220881A1 (en) * 2019-01-09 2020-07-09 Ebay Inc. Weighted verification of entity data blocks on a blockchain

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711212A (zh) * 2018-05-21 2018-10-26 中国联合网络通信集团有限公司 投票存证方法、装置及系统
CN108876374A (zh) * 2018-06-29 2018-11-23 全链通有限公司 区块链的网络身份证件认证方法和系统
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
WO2020061923A1 (zh) * 2018-09-27 2020-04-02 区链通网络有限公司 一种基于区块链的账户管理系统以及管理方法、存储介质
CN109639714A (zh) * 2019-01-02 2019-04-16 浙江师范大学 一种基于区块链的物联网身份注册与验证方法
CN110086821A (zh) * 2019-05-07 2019-08-02 国网江苏省电力有限公司无锡供电分公司 基于区块链的电力物联网网关和电力物联网终端接入的认证方法
CN110445827A (zh) * 2019-06-06 2019-11-12 中国科学院上海微系统与信息技术研究所 基于分布式账本技术的传感网的安全管理方法及安全系统
CN110298660A (zh) * 2019-06-13 2019-10-01 广东投盟科技有限公司 基于区块链的节点管理方法
CN111131286A (zh) * 2019-12-30 2020-05-08 百度在线网络技术(北京)有限公司 一种区块链节点的准入控制方法、装置、设备和介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于联盟链的微电网身份认证协议;张利华;胡方舟;黄阳;万源华;李晶晶;;应用科学学报(第01期);全文 *
采用投票机制的移动传感节点广播认证方案;黄海平;谭志刚;王汝传;秦小麟;陈九天;;北京邮电大学学报(第01期);第2页第1节-第4页第3节 *
骆耀祖.电子商务概论.北京邮电大学出版社,2014,112. *

Also Published As

Publication number Publication date
CN111836258A (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN111836258B (zh) 配电物联网节点安全接入的方法及装置
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN107579958B (zh) 数据管理方法、装置及系统
KR101786177B1 (ko) 보안 블루투스 통신을 수행하는 방법 및 장치
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US10084790B2 (en) Peer to peer enterprise file sharing
US20220394026A1 (en) Network identity protection method and device, and electronic equipment and storage medium
CN101783800B (zh) 一种嵌入式系统安全通信方法、装置及系统
CN108924147B (zh) 通信终端数字证书签发的方法、服务器以及通信终端
CN111770017B (zh) 基于可信区块链的配电物联网分簇管理系统及方法
CN114697122B (zh) 数据传输方法、装置、电子设备及存储介质
CN101765105B (zh) 实现通信加密的方法和系统、移动终端
CN101969377B (zh) 零知识身份认证方法和系统
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
CN112152778B (zh) 一种节点管理方法、装置、及电子设备
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN111400727A (zh) 区块链的访问控制方法和装置以及电子设备
CN111931209B (zh) 基于零知识证明的合同信息验证方法及装置
CN111949958B (zh) Oauth协议中的授权认证方法及装置
CN104104650A (zh) 数据文件访问方法及终端设备
WO2020032937A1 (en) System and method for accessing a data repository
CN103401906B (zh) 一种安全联锁装置的远程配置方法
US20220321330A1 (en) Data security for network slice management
CN111709053B (zh) 基于松散耦合交易网络的作业方法及作业装置
CN115348114B (zh) 一种智慧电厂数据安全传输方法、系统、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant