CN111988174B - 基于区块链的厂站侧智能配用电终端管理系统与方法 - Google Patents
基于区块链的厂站侧智能配用电终端管理系统与方法 Download PDFInfo
- Publication number
- CN111988174B CN111988174B CN202010838791.0A CN202010838791A CN111988174B CN 111988174 B CN111988174 B CN 111988174B CN 202010838791 A CN202010838791 A CN 202010838791A CN 111988174 B CN111988174 B CN 111988174B
- Authority
- CN
- China
- Prior art keywords
- power distribution
- terminal
- intelligent power
- block chain
- station side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Bioethics (AREA)
- Power Engineering (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链的厂站侧智能配用电终端管理系统与方法,将区块链技术引入电力物联网中,定义了一种以厂站侧智能配用电终端管控单元为节点组成的区块链网络,进行终端数据记录和信息建模,并建立电子密钥管理机制,通过中央管理机构TA(Trust Authority)实现智能配用电终端的公钥数据验证及数据添加,利用智能合约实现智能配用电终端的公钥注册、公钥更新和公钥撤销,从而实现智能配用电终端的首次接入、功能升级及故障退出三种功能。本发明构建了一种基于区块链的厂站侧智能配用电终端密钥管理构架,能够实现厂站侧智能配用电终端的自动接入,同时通过去中心化的区块链网络,能够提高各管控单元节点的信息共享效率及保证信息传输的安全性。
Description
技术领域
本发明涉及电力系统运行与控制领域,具体涉及一种基于区块链的厂站侧智能配用电终端管理系统与方法。
背景技术
区块链是一种分散、分布式的公共数字分类账,被广泛应用于记录分布式网络中的交易数据,由于其防篡改和分布式的特性,被认为有极大的发展前景,但目前能结合区块链实现落地成果的场景却并不多。而电力物联网的建设和发展能够为区块链技术提供丰富的落地场景,将区块链技术引入电力物联网,为其提供基础设施架构,也能充分体现区块链的实用价值。
电力物联网技术在电力系统应用领域越来越广泛,各电力终端的接入体系也随着物联网的发展而成为了研究热点,包括如何实现终端自动接入、保证物联网信息传输的安全性和效率等。对于厂站侧,安装有大量的智能配用电终端,智能配用电终端种类多样,且有设备之间通信协议不统一、设备标准化程度低、终端安装调试工作量大等问题,导致其接入物联网平台的过程十分复杂,难度大。且当前厂站侧智能配用电终端由于其与中压智能终端接入架构存在差异,无法完全采用目前部署已较为成熟的中压智能终端自动接入体系。因此,需要针对厂站侧智能配用电终端进行自动接入方法研究。
发明内容
针对上述技术的不足,本发明提供了一种基于区块链的厂站侧智能配用电终端管理系统与方法,能够兼顾安全性与效率。
为解决上述技术问题,本发明提供一种基于区块链的厂站侧智能配用电终端管理系统,包括若干终端管控单元形成的区块链网络,各厂站侧智能配用电终端通过相应的终端管控单元接入所述区块链网络;所述区块链网络中还包括一个中央管理机构TA,厂站侧智能配用电终端通过区块链网络与所述中央管理机构TA双向通信连接;
所述中央管理机构TA配置有以下功能模块:账户生成模块、智能合约部署模块、身份审核模块与交易发布模块;
所述账户生成模块,用于为区块链网络中的每个区块链节点创建相应的区块链账户;
所述智能合约部署模块,用于在区块链网络中部署可共享的智能合约,所述智能合约包括注册公钥函数与更新公钥函数;
所述身份审核模块,用于审核厂站侧智能配用电终端的身份信息;
所述交易发布模块,用于根据智能合约为通过身份审核的厂站侧智能配用电终端生成一对公私钥,并将包括ID与公钥的数据封装成交易发布到区块链网络中,同时将私钥发送给厂站侧智能配用电终端。
进一步的,所述终端管控单元为能够记录终端故障信息的智能终端监测设备。
本发明还提供一种基于区块链的厂站侧智能配用电终端管理方法,采用本发明的基于区块链的厂站侧智能配用电终端管理系统,包括系统初始化与对首次接入终端物联网的厂站侧智能配用电终端进行注册交易;
系统初始化:中央管理机构TA利用账户生成工具为包括自己在内的每个区块链节点创建相应的区块链账户,并完成智能合约部署;
对首次接入终端物联网的厂站侧智能配用电终端进行注册,包括如下步骤:
中央管理机构TA通过区块链网络接收厂站侧智能配用电终端的注册请求,并对所述厂站侧智能配用电终端进行身份审核;所述注册请求中包括终端身份信息;
通过审核后,中央管理机构TA为所述厂站侧智能配用电终端生成一个唯一ID以及一对公私钥;
中央管理机构TA将包括公钥与ID的数据封装成一条注册交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的注册函数,在智能合约成功执行,并被成功挖矿和验证之后,注册交易记录会被添加到区块链网络上,并将执行结果返回给中央管理机构TA;
交易记录成功添加到区块链网络后,中央管理机构TA将包含ID与私钥的数据发送给厂站侧智能配用电终端。
进一步的,还包括对需要进行功能升级的厂站侧智能配用电终端进行更新交易,包括以下步骤:
中央管理机构TA通过区块链网络接收需要进行功能升级的厂站侧智能配用电终端的更新请求,并对所述厂站侧智能配用电终端进行身份审核;所述更新请求包括升级配置信息和即将失效的公钥信息;
通过审核后,中央管理机构TA为所述厂站侧智能配用电终端生成一对新的公私钥;
中央管理机构TA将包括新的公钥与ID的数据封装成一条更新交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的更新函数,在智能合约成功执行,并被成功挖矿和验证之后,更新交易记录会被添加到区块链网络上,并将执行结果返回给中央管理机构TA;
交易记录成功添加到区块链网络后,中央管理机构TA将包含ID与新私钥的数据发送给厂站侧智能配用电终端。
进一步的,所述终端管控单元为能够对终端进行故障记录的智能终端监测设备;所述智能合约还包括撤销公钥函数与投票函数;还包括对厂站侧智能配用电终端进行撤销交易,包括以下步骤:
当终端管控单元接收到厂站侧智能配用电终端的故障消息时,终端管控单元对所述厂站侧智能配用电终端进行一次投票标记;
终端管控单元以厂站侧智能配用电终端的ID为参数,封装成一条故障交易,发布到区块链网络中;
区块链网络中所有区块链节点执行智能合约的投票函数,即在所述厂站侧智能配用电终端之前的票数上加一,并且故障交易被保存在区块链网络上;
当所述厂站侧智能配用电终端的投票数Voti超过阈值Thr时,智能合约返回所述厂站侧智能配用电终端的ID给中央管理机构TA;
中央管理机构TA对投票数Voti进行审计,发现所述厂站侧智能配用电终端的出现故障的次数确实超过阈值Thr,便将其定义为故障终端;
中央管理机构TA将故障终端的ID封装成撤销交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的撤销函数,在智能合约成功执行,并被成功挖矿和验证之后,撤销交易记录会被添加到区块链网络上,故障终端的公钥将被标识为无效,并返回给TA执行结果。
与现有技术相比,本发明具有的优点包括:
1、本发明所构建的区块链网络并非单纯的区块链网络,区块链网络中还具有一个中央管理机构TA,中央管理机构TA专门用于对厂站侧智能配用电终端进行身份审核,并可独立执行注册与更新交易,大大提高了管理效率,降低资源消耗。同时,由于厂站侧智能配用电终端管理系统需要通过区块链网络向中央管理机构TA发送相关请求,区块链网络对相关请求与交易均上链记录,因此数据不可篡改,将永久保存,安全性高,具有可追溯性。
2、各厂站侧智能配用电终端通过相应的终端管控单元接入区块链网络,同一终端管控单元可同时接多个通信协议不同的厂站侧智能配用电终端,克服了由于通信协议不统一导致的厂站侧智能配用电终端难以形成物联网的缺陷。
3、终端管控单元为能够记录终端故障信息的智能终端监测设备,可采用已实地部署的智能终端监测设备,大大降低改造成本。同时还能将故障监测与区块链网络结合起来,形成一种全新的故障退出模式,即在区块链上对厂站侧智能配用电终端进行撤销交易。
4、本发明对厂站侧智能配用电终端的注册、更新以及撤销,均是自发进行:厂站侧智能配用电终端发出请求或故障消息,区块链网络进行响应,无需人为干涉。
附图说明
图1为本具体实施方式中基于区块链的厂站侧智能配用电终端管理系统架构图;
图2是厂站侧智能配用电终端首次接入物联网的公钥注册流程图;
图3是厂站侧智能配用电终端功能升级接入物联网的公钥更新流程图;
图4是厂站侧智能配用电终端发生故障退出物联网的公钥撤销流程图。
具体实施方式
参考图1所示,一种基于区块链的厂站侧智能配用电终端管理系统,包括若干终端管控单元形成的区块链网络,各厂站侧智能配用电终端通过相应的终端管控单元接入所述区块链网络;所述区块链网络中还包括一个中央管理机构TA(Trust Authority),厂站侧智能配用电终端通过区块链网络与所述中央管理机构TA双向通信连接;图1中终端管控单元服务器是配置在终端管控单元内的虚拟服务器,用于实现区块链节点的功能;
所述中央管理机构TA配置有以下功能模块:账户生成模块、智能合约部署模块、身份审核模块与交易发布模块;
所述账户生成模块,用于为区块链网络中的每个区块链节点创建相应的区块链账户;
所述智能合约部署模块,用于在区块链网络中部署可共享的智能合约,所述智能合约包括注册公钥函数与更新公钥函数;
所述身份审核模块,用于审核厂站侧智能配用电终端的身份信息;
所述交易发布模块,用于根据智能合约为通过身份审核的厂站侧智能配用电终端生成一对公私钥,并将包括ID与公钥的数据封装成交易发布到区块链网络中,同时将私钥发送给厂站侧智能配用电终端。
本具体实施方式中,所述终端管控单元为能够记录终端故障信息的智能终端监测设备。终端管控单元为能够记录终端故障信息的智能终端监测设备,可采用已实地部署的智能终端监测设备,大大降低改造成本。同时还能将故障监测与区块链网络结合起来,形成一种全新的故障退出模式,即在区块链上对厂站侧智能配用电终端进行撤销交易。
本具体实施方中基于区块链的厂站侧智能配用电终端管理系统可实现厂站侧智能配用电终端自动接入电力物联网系统的首次接入、功能升级、故障退出三种功能。利用区块链技术构建一个电子密钥管理构架,实现厂站侧智能配用电终端自动接入电力物联网,包括以下步骤:
1)系统初始化,管理中心需要使用以太坊钱包或其他账户生成工具为区块链网络中的每个节点(即各终端管控单元节点)创建一个区块链账户,同时也需要为自己生成一个账户,并完成智能合约的部署,其中智能合约主要包括注册公钥函数registerEntityPK、更新公钥函数updateEntityPK、撤销公钥函数revokeEntityPK及投票函数vote四种函数,分别用于终端首次接入、功能升级及故障退出的功能实现。
2)在厂站侧智能配用电终端首次安装上电时,通过管控单元与中央管理机构TA建立通信,向TA发出注册申请指令,将记录的终端身份信息发送给TA进行审核,并由TA为其生成身份和密钥,将数据封装成交易发布到区块链网络中,以完成终端首次接入的公钥注册操作。
3)当厂站侧智能配用电终端按需求进行功能升级时,向TA发送密钥信息更新请求,由TA为其生成新的密钥,将数据封装成交易发布到区块链网络中,以完成终端升级的公钥更新操作。
4)当厂站侧智能配用电终端发生多次故障需要退出物联网时,由TA对其身份和公钥进行撤销,首先TA会将待撤销的终端公钥封装成一条交易,然后发布到区块链网络中,当智能合约执行成功并且区块挖矿成功后,该终端的公钥正式被撤销,终端退出。
参考图2所示,终端首次接入注册操作流程具体步骤如下:
①智能配用电终端首次接入物联网,在现场安装并上电后,向TA提交注册信息,包括其设备基本信息、参数配置信息、拓扑信息和服务能力信息等,TA会对提交的信息进行审查,以保证智能配用电终端能正常工作。
②通过审查后,TA为终端生成一个唯一的ID,一对公私钥(PubK和PriK)以及公私钥的有效期(VP)。另外,TA会为该终端随机选择m个双变量多项式,并生成对应的认证值KV以及多项式片段F,利用双变量多项式密钥理论计算密钥,用于区块链网络中的交易发布。
③TA将{ID,PubK,V P}封装为JSON格式的数据,并编码为十六进制数据,进而组装成一条交易。接着,TA将该条交易发送到区块链网络中,网络中所有节点的以太坊虚拟机开始执行合约中的注册函数registerEntityPK,在智能合约成功执行,并被成功挖矿和验证之后,交易记录会被添加到区块链上,并返回给TA执行结果。
④当TA得到终端公钥数据上链成功的结果后,会将ID,PriK,V P和多项式的相关参数通过安全的方式分发给终端。至此,公钥注册过程已经完成,智能配用电终端完成首次接入。
参考图3所示,终端升级时公钥更新操作流程具体步骤如下:
①智能配用电终端功能升级需要更新其公钥,终端向TA发送更新请求,请求信息包括升级配置信息和即将失效的公钥信息,即{ID,PubK,V P}。TA将会对该终端进行简单的验证,验证通过后,TA会为其生成新的公私钥对(newPubK和newPriK)和新的有效期(newVP)。
②TA将ID,newP ubK,newV P封装为JSON格式的数据,并编码为十六进制数据,进而组装成一条交易并发布到区块链网络中,网络中所有节点的以太坊虚拟机开始执行合约中的更新函数updateEntityPK,在智能合约成功执行和被挖矿成功之后,交易记录被添加到区块链上,并返回给TA执行结果。
③将更新后的公钥数据成功上链以后,TA还需要更新之前给终端分配的多项式,即TA再选择m个多项式,并生成对应的认证值KV以及多项式片段F,并将{ID,newPriK,newVP}和新多项式的相关参数以安全的方式发送给终端。至此,完成终端功能升级更新流程。
参考图4所示,终端故障退出操作流程具体步骤如下:
①当终端管控单元接收到终端的故障消息时,管控单元将对该终端进行一次投票标记。管控单元将以终端的ID为参数,封装成一条交易,发布到区块链网络中,网络中节点开始执行智能合约的投票函数vote,即在之前的票数Vot上加一,并且该交易记录被保存在区块链上。
②当该终端的投票数超过某个阈值Thr时,即Voti≥T hr,智能合约会返回该终端的ID给TA,经过TA的审计,发现该终端出现故障的次数确实超过阈值Thr,便将其定义为故障终端。
③在TA确定了故障终端后,需要对该终端的公钥进行撤销。TA将ID封装为JSON格式的数据,并编码为十六进制数据,进而组装成一条撤销交易,并将形成的交易发送到区块链网络中,网络中所有节点的以太坊虚拟机开始执行合约中的撤销函数revokeEntityPK,在智能合约成功执行和被挖矿成功之后,公钥撤销的交易记录被添加到区块链上,故障终端的公钥将被标识为无效,并返回给TA执行结果。至此,终端的公钥撤销,完成故障退出功能流程。
Claims (5)
1.一种基于区块链的厂站侧智能配用电终端管理方法,其特征在于:采用一种基于区块链的厂站侧智能配用电终端管理系统,包括若干终端管控单元形成的区块链网络,各厂站侧智能配用电终端通过相应的终端管控单元接入所述区块链网络;
所述区块链网络中还包括一个中央管理机构TA,厂站侧智能配用电终端通过区块链网络与所述中央管理机构TA双向通信连接;
所述中央管理机构TA配置有以下功能模块:账户生成模块、智能合约部署模块、身份审核模块与交易发布模块;
所述账户生成模块,用于为区块链网络中的每个区块链节点创建相应的区块链账户;
所述智能合约部署模块,用于在区块链网络中部署可共享的智能合约,所述智能合约包括注册公钥函数与更新公钥函数;
所述身份审核模块,用于审核厂站侧智能配用电终端的身份信息;
所述交易发布模块,用于根据智能合约为通过身份审核的厂站侧智能配用电终端生成一对公私钥,并将包括ID与公钥的数据封装成交易发布到区块链网络中,同时将私钥发送给厂站侧智能配用电终端;
本方法包括系统初始化与对首次接入终端物联网的厂站侧智能配用电终端进行注册交易;
系统初始化:中央管理机构TA利用账户生成工具为包括自己在内的每个区块链节点创建相应的区块链账户,并完成智能合约部署;
对首次接入终端物联网的厂站侧智能配用电终端进行注册,包括如下步骤:
中央管理机构TA通过区块链网络接收厂站侧智能配用电终端的注册请求,并对所述厂站侧智能配用电终端进行身份审核;所述注册请求中包括终端身份信息;
通过审核后,中央管理机构TA为所述厂站侧智能配用电终端生成一个唯一ID以及一对公私钥;
中央管理机构TA将包括公钥与ID的数据封装成一条注册交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的注册函数,在智能合约成功执行,并被成功挖矿和验证之后,注册交易记录会被添加到区块链网络上,并将执行结果返回给中央管理机构TA;
交易记录成功添加到区块链网络后,中央管理机构TA将包含ID与私钥的数据发送给厂站侧智能配用电终端;
所述终端管控单元为能够对终端进行故障记录的智能终端监测设备;所述智能合约还包括撤销公钥函数与投票函数;还包括对厂站侧智能配用电终端进行撤销交易,包括以下步骤:
当终端管控单元接收到厂站侧智能配用电终端的故障消息时,终端管控单元对所述厂站侧智能配用电终端进行一次投票标记;
终端管控单元以厂站侧智能配用电终端的ID为参数,封装成一条故障交易,发布到区块链网络中;
区块链网络中所有区块链节点执行智能合约的投票函数,即在所述厂站侧智能配用电终端之前的票数上加一,并且故障交易被保存在区块链网络上;
当所述厂站侧智能配用电终端的投票数Voti超过阈值Thr时,智能合约返回所述厂站侧智能配用电终端的ID给中央管理机构TA;
中央管理机构TA对投票数Voti进行审计,发现所述厂站侧智能配用电终端的出现故障的次数确实超过阈值 Thr,便将其定义为故障终端;
中央管理机构TA将故障终端的ID封装成撤销交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的撤销函数,在智能合约成功执行,并被成功挖矿和验证之后,撤销交易记录会被添加到区块链网络上,故障终端的公钥将被标识为无效,并返回给 TA 执行结果。
2.根据权利要求1所述的基于区块链的厂站侧智能配用电终端管理方法,其特征在于:所述注册请求中还包括设备基本信息、参数配置信息、拓扑信息和服务能力信息。
3.根据权利要求1所述的基于区块链的厂站侧智能配用电终端管理方法,其特征在于:中央管理机构TA在生成公私钥时,还相应生成公私钥的有效期。
4.根据权利要求1所述的基于区块链的厂站侧智能配用电终端管理方法,其特征在于:还包括对需要进行功能升级的厂站侧智能配用电终端进行更新交易,包括以下步骤:
中央管理机构TA通过区块链网络接收需要进行功能升级的厂站侧智能配用电终端的更新请求,并对所述厂站侧智能配用电终端进行身份审核;所述更新请求包括升级配置信息和即将失效的公钥信息;
通过审核后,中央管理机构TA为所述厂站侧智能配用电终端生成一对新的公私钥;
中央管理机构TA将包括新的公钥与ID的数据封装成一条更新交易,并发布到区块链网络中;
区块链网络中所有区块链节点的以太坊虚拟机开始执行智能合约中的更新函数,在智能合约成功执行,并被成功挖矿和验证之后,更新交易记录会被添加到区块链网络上,并将执行结果返回给中央管理机构TA;
交易记录成功添加到区块链网络后,中央管理机构TA将包含ID与新私钥的数据发送给厂站侧智能配用电终端。
5.根据权利要求1或4所述的基于区块链的厂站侧智能配用电终端管理方法,其特征在于:在中央管理机构TA向厂站侧智能配用电终端发送私钥时,为厂站侧智能配用电终端随机选择 m 个双变量多项式,并生成对应的认证值 KV 以及多项式片段 F,从而通过安全的方式发送给厂站侧智能配用电终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838791.0A CN111988174B (zh) | 2020-08-19 | 2020-08-19 | 基于区块链的厂站侧智能配用电终端管理系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838791.0A CN111988174B (zh) | 2020-08-19 | 2020-08-19 | 基于区块链的厂站侧智能配用电终端管理系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988174A CN111988174A (zh) | 2020-11-24 |
| CN111988174B true CN111988174B (zh) | 2022-07-29 |
Family
ID=73434870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010838791.0A Active CN111988174B (zh) | 2020-08-19 | 2020-08-19 | 基于区块链的厂站侧智能配用电终端管理系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988174B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076759A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的多链管理方法、系统、电子装置及存储介质 |
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
| CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833081B (zh) * | 2018-06-22 | 2021-01-05 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
-
2020
- 2020-08-19 CN CN202010838791.0A patent/CN111988174B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076759A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的多链管理方法、系统、电子装置及存储介质 |
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| CN109981582A (zh) * | 2019-02-26 | 2019-07-05 | 重庆邮电大学 | 一种基于区块链的物联网设备身份认证方法 |
| CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988174A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784495B (zh) | 基于区块链的大数据集群系统的发现与配置信息管理方法 | |
| US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
| CN106453636A (zh) | 可信区块生成方法及系统 | |
| CN101379765A (zh) | 从提供商边缘针对网络操作来配置客户设备的技术 | |
| CN110784461A (zh) | 一种基于区块链的安全6LoWPAN通信方法及系统 | |
| CN111311013B (zh) | 一种基于区块链技术的综合能源系统调度交易方法 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| CN110187221B (zh) | 基于区块链的配电网微型pmu故障录波协同方法及系统 | |
| CN110602252B (zh) | 一种区块链增强的开放物联网接入架构 | |
| CN103501293B (zh) | 一种智能电网中终端可信接入的认证方法 | |
| CN111107085A (zh) | 一种基于发布订阅模式的安全通讯方法 | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| CN111314363A (zh) | 一种基于区块链的企业移动设备管理方法及系统 | |
| CN102170421A (zh) | 一种混合认证的实现方法和系统 | |
| CN111988174B (zh) | 基于区块链的厂站侧智能配用电终端管理系统与方法 | |
| US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
| CN112580988A (zh) | 基于区块链技术的电网安全风险管控方法 | |
| CN115297009B (zh) | 一种基于区块链分布式网络数字加密一致性优化的方法 | |
| CN114244537B (zh) | 一种基于跨链通信和多链融合的信息处理系统 | |
| CN109687985B (zh) | 一种变电站过程层网络自动配置方法及系统 | |
| CN112235797B (zh) | 一种基于sdn的设备网络接入认证方法 | |
| CN111932326B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN109309671A (zh) | 一种基于区块链的通信设备数据管理方法和装置 | |
| KR101759893B1 (ko) | 분산자원 모의운전을 위한 시나리오 기반 가상장비 관리 장치 | |
| CN113780984B (zh) | 一种基于区块链的配电网站所交互系统及交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |