CN112328605A - 一种基于区块链的电力现场安全数据管理方法与系统 - Google Patents
一种基于区块链的电力现场安全数据管理方法与系统 Download PDFInfo
- Publication number
- CN112328605A CN112328605A CN202011347852.XA CN202011347852A CN112328605A CN 112328605 A CN112328605 A CN 112328605A CN 202011347852 A CN202011347852 A CN 202011347852A CN 112328605 A CN112328605 A CN 112328605A
- Authority
- CN
- China
- Prior art keywords
- retrieval
- chain
- safety data
- data
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 231100000279 safety data Toxicity 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000013523 data management Methods 0.000 title claims abstract description 26
- 238000013475 authorization Methods 0.000 claims description 21
- 230000007246 mechanism Effects 0.000 claims description 16
- 238000012797 qualification Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000012549 training Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 5
- 239000012634 fragment Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Human Resources & Organizations (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Computing Systems (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的电力现场安全数据管理方法与系统,包括区域链和联盟链,区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点;所述安全数据管理方法具体如下:将现场安全数据按照主索引ID储存于可信节点数据库中;获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据;基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看;通过本现场安全数据管理方法实现了数据跨区域流程化保存及全过程可信溯源。
Description
技术领域
本发明涉及电力现场安全数据管理技术领域,尤其涉及一种基于区块链的电力现场安全数据管理方法与系统。
背景技术
随着国网的发展,各类基建、生产、运营、活动项目呈现“点多面广规模大”的特点,因此在国网安全监督管理中,事件的追溯以及数据的需求往往需要涉及多个不同公司,大量相关人员,可能涉及跨区域,跨部门的求证,数据传输安全、数据的完整性、准确性均难以保证,同时存在敏感信息泄漏等问题。
发明内容
基于背景技术存在的技术问题,本发明提出了一种基于区块链的电力现场安全数据管理方法与系统,实现数据跨区域流程化保存及全过程可信溯源。
本发明提出的一种基于区块链的电力现场安全数据管理方法与系统,包括区域链和联盟链,区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;所述电力现场安全数据管理方法具体如下:
将现场安全数据按照主索引ID储存于可信节点数据库中;
获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
进一步地,在所述将现场安全数据按照主索引ID储存于可信节点数据库中,包括:
将现场安全数据根据个人身份认证建立主索引ID,将主索引ID储存于可信节点数据库中,所述现场安全数据包括人员资质、培训记录、工作报告、变更报告及评价报告,所述人员资质为通过可信身份认证的从事现场工作人员的个人身份认证;
将现场安全数据的其他相关索引存储于所述可信节点数据库,所述其他相关索引包括索引对照路由表、调用溯源表、业务路由索引表和授权列表。
进一步地,在获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据中,具体包括:
获取联盟链下发的调阅安全数据请求,所述调阅安全数据请求为不同区域链的调阅者通过联盟链的核心节点下发的数据;
区域链的核心节点在接收到调阅安全数据请求后,将调阅安全数据请求发送到对应的可信节点中;
可信节点通过上链引擎获取调阅安全数据请求。
进一步地,在基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令中,具体包括:
可信节点通过上链引擎获取调阅安全数据请求后,触发调阅授权机制,所述调阅授权机制为所有区域链管理人员分别独立控制,所述区域链管理人员根据调阅授权机制发送调阅指令;
当其中存在区域链管理人员的调阅指令为不同意时,则调阅者无权查看相关现场安全数据;
当所有区域链管理人员的调阅指令均为同意时,根据主索引ID,将与调阅安全数据请求对应的现场安全数据进行集合;
可信节点对调阅安全数据请求验证是否为可信访问列表;
若是,则确认调阅者授权成功,可信节点将与调阅安全数据请求对应的现场安全数据上传到联盟链;
若否,则调阅者无权查看相关现场安全数据。
进一步地,所述可信节点设置于电力内网、本地储存,所述多个核心节点设置于互联网、分别通过无线通讯连接,所述可信节点包括上链引擎和链节点;所述主索引ID、索引对照路由表、调用溯源表储存于链节点中,作为链上数据库,所述业务路由索引表、授权列表储存于上链引擎中,作为业务索引数据库;
同一区域链中可信节点之间的数据共通,不同区域链中的可信节点之间通过联盟链中的核心节点实现数据共通。
进一步地,在当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看之后,调阅者完成查看后,通过联盟链的核心节点向可信节点返回已查阅指令,可信节点记录已查阅状态。
一种基于区块链的电力现场安全数据管理系统,包括区域链、联盟链、本地储存模块、第一获取模块,第二获取模块、数据上传模块;
区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;
所述本地储存模块用于将现场安全数据按照主索引ID储存于可信节点数据库中;
所述第一获取模块用于获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
所述第二获取模块用于基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
所述数据上传模块用于当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
一种计算机可读储存介质,所述计算机可读存储介质上存储有若干获取分类程序,所述若干获取分类程序用于被处理器调用并执行如上所述的电力现场安全数据管理方法。
本发明提供的一种基于区块链的电力现场安全数据管理方法与系统的优点在于:本发明结构中提供的一种基于区块链的电力现场安全数据管理方法与系统,通过设置区域链和联盟链,实现同一区域链中可信节点之间的数据直接连通共享,同一联盟链中的核心节点之间的数据直接连通共享,不同区域链之间通过联盟链中的核心节点实现数据共通;借助区块链的防篡改及授权机制将不同部门、不同人员的碎片数据基于某种共识机制上链,实现数据跨区域流程化保存及全过程可信溯源。
附图说明
图1为本发明的结构示意图;
图2为区域链和联盟链的一实施例;
具体实施方式
下面,通过具体实施例对本发明的技术方案进行详细说明,在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似改进,因此本发明不受下面公开的具体实施的限制。
如图1所示,本发明提出的一种基于区块链的电力现场安全数据管理方法,包括:区域链和联盟链,区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;所述电力现场安全数据管理方法具体如下:
S1:将现场安全数据按照主索引ID储存于可信节点数据库中;
同一区域链中可信节点之间的数据直接连通共享,同一联盟链中的核心节点之间的数据直接连通共享,不同区域链之间通过联盟链中的核心节点实现数据共通,即跨域互联共享需经由所述联盟链下所述核心节点实现数据共通。所述可信节点设置于电力内网、本地储存,所述多个核心节点设置于互联网、分别通过无线通讯连接。
需要理解的是,同一区域链中会存在一至多个可信节点,一至多个可信节点通过区域链的可信节点完成数据共享,此时是直接共享关系,不需要经过区域链管理人员的调阅指令。但是不同区域链中的可信节点之间的数据共享是不直接共享,是需要通过区域链的核心节点和联盟链的核心节点之间的数据连接关系实现对应性的数据共享。
所述现场安全数据包括人员资质、培训记录、工作报告、变更报告及评价报告,所述人员资质为通过可信身份认证的从事现场工作人员的个人身份认证。
S2:获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
不同区域链的数据调阅者需要通过现场安全管理平台上联盟链调用可信节点对外公共服务(API、SDK接口)向可信节点发起调阅安全数据请求。
S3:基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
在所涉及到的区域链中的所有区域链管理人员均上传调阅指令;该调阅指令为区域链管理人员对该调阅安全数据请求的响应。
S4:当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
当存在任一调阅指令为不同意时,调阅者均不能调阅对应的现场安全数据以进行查看。
S5:调阅者完成查看后,可信节点获取联盟链的核心节点返回的已查阅指令,可信节点根据已查阅指令记录已查阅状态,所述已查阅状态包括查阅人员、已查阅的主索引ID、查阅时间等。
后续可以根据所有已查阅状态中的主索引ID,可以直接得到现场安全数据中哪些是被经常调阅的,后期施工、校验等工作时,可以对呗经常调阅的现场安全数据进行特别确认,以提高电力安全监测的质量和效率,同时提高了电力安全监测的准确性和实时性。
同时可以根据记录的已查阅状态对该信息披露范围进行溯源,以实现现场安全数据在共同共享的基础上,通过溯源以进一步实现现场安全数据的保密性。
通过步骤S1至S5,借助区块链的防篡改及授权机制将不同部门、不同人员的碎片数据基于某种共识机制上链,实现数据跨区域流程化保存及全过程可信溯源。同一区域链中可信节点之间的数据共通设置,可以对应同一部门的数据信息共享;不同区域链中的可信节点之间通过联盟链中的核心节点实现数据共通,可以对应不同部门之间通过联盟链实现数据共通,实现数据跨区域流程化保存;也就是说,不同区域链中可信节点之间数据不共通,即不同部门中的员工之间数据不共享,即全过程通过联盟链可以实现不同部门之间信息共通的可信溯源。
进一步地,在步骤S1:所述将现场安全数据按照主索引ID储存于可信节点数据库中,包括步骤S11至S12:
S11:将现场安全数据根据个人身份认证建立主索引ID,将主索引ID储存于可信节点数据库中,;
S12:将现场安全数据的其他相关索引存储于所述可信节点数据库,所述其他相关索引包括索引对照路由表、调用溯源表、业务路由索引表和授权列表。
所述可信节点包括上链引擎和链节点;所述主索引ID、索引对照路由表、调用溯源表储存于链节点中,作为链上数据库,所述业务路由索引表、授权列表储存于上链引擎中,作为业务索引数据库。
将原中心化的现场安全数据如人员信息、人员资质、培训记录、工作报告、变更报告及评价报告等业务数据储存于链节点中,并通过可信个人身份主索引ID在上链引擎中上链,通过上链引擎与核心节点之间的数据信息连接,实现去中心化数据共享,其中,原始现场安全数据保存于本地的可信节点后,在上链引擎上链后原始现场安全数据固化不可更改。所述可信个人身份主索引ID是将每个用户在所述可信节点上的包含用户身份数据及密码的身份凭证信息哈希值、用户权限等级及可信节点编号所记为的元数据。
所述上链引擎提供统一API接口,所接入应用通过API进行访问控制,从而调用整个可信区域链,用于存储相关业务的路由索引表、授权列表;其中,每个可信节点映射其他节点编号到该节点上的用户权限等级,并将映射关系以授权列表方式放进上链引擎中。
所述链节点用于维持与各节点数据传输且用于存储可信个人身份主索引ID、索引对照路由表、调用溯源表等信息。
用户将现场安全数据上传到可信节点时生成国密SM4一次性对称加密密钥S,用于加密上传的数据,而后可信节点的所述上链引擎根据加密数据哈希值及所述可信节点编号生成索引值,通过用户的可信个人身份主索引ID签名关联后,调用存储合约数据存储到区域链上,通过区块链的共识机制安全同步到其他节点上,以便对数据进行溯源。而上传的数据加密后固化于所述可信节点,保证数据完整性。
根据步骤S11至S12,将现场安全数据储存于可信节点中,实现了去中心化数据共享。
进一步地,在步骤S2:获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据中,具体包括步骤S21至S23:
S21:获取联盟链下发的调阅安全数据请求,所述调阅安全数据请求为不同区域链的调阅者通过联盟链的核心节点下发的数据;
同一区域链中的数据共享,不需要经过联盟链下发调阅安全数据请求,不同区域链中的可信节点之间不直接数据共享,需要通过联盟链下发的调阅安全数据请求,区域链针对调阅安全数据请求作出响应后,所得到的现场安全数据,才是不同区域链的调阅者所能查看到的数据。
S22:区域链的核心节点在接收到调阅安全数据请求后,将调阅安全数据请求发送到对应的可信节点中;
S23:可信节点通过上链引擎获取调阅安全数据请求。
通过步骤S21至S23可知,可信节点通过上链引擎实现对外公共服务的数据连通,即可信节点与核心节点通过上链引擎实现数据互通。
进一步地,在步骤S3:基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令中,具体包括:
S31:可信节点通过上链引擎获取调阅安全数据请求后,触发调阅授权机制,所述调阅授权机制为所有区域链管理人员分别独立控制,所述区域链管理人员根据调阅授权机制发送调阅指令;
S32:判断所述区域链管理人员的调阅指令是否均为同意,若是,则进入步骤S33,若否,则进入步骤S34;
S33:根据主索引ID,将与调阅安全数据请求对应的现场安全数据进行集合,进入步骤S35;
S34:调阅者无权查看相关现场安全数据;
当其中存在区域链管理人员的调阅指令为不同意时,则调阅者无权查看相关现场安全数据;
S35:判断可信节点对调阅安全数据请求验证是否为可信访问列表,若是,进入步骤S36,若否,则进入步骤S37;
S36:确认调阅者授权成功,可信节点将与调阅安全数据请求对应的现场安全数据上传到联盟链;
S37:调阅者无权查看相关现场安全数据。
通过步骤S31至S37,通过区域链管理人员的授权指令,来实现可信节点与核心节点之间的数据通/断设置,使得现场安全数据在不同区域链的可信节点之间共享时,是建立在各个区域链的管理人员均同意的基础上,所实现的共享,实现了在不同区域链中可信节点之间数据共享,提高了整个电力现场安全数据管理的数据安全性,以及相关人员对数据共享的知悉性。
针对联盟链和区域链之间的关系,可以参考以下实施例:
如图2所示,针对国网各地分公司相对独立且存在内网的现状,采用双级区块链结构,其中可信节点A、可信节点B、可信节点C、可信节点D部署于内网环境,A地分公司核心节点、B地分公司核心节点、C地分公司核心节点部署于互联网;
A地分公司核心节点、可信节点A、可信节点B组成A地区域链,位于同一网络的可信节点A与可信节点B之间能够实现数据互联互通,位于不同网络的A地分公司核心节点与可信节点A与可信节点B之间通过跨网隔离传输设备实现数据互联互通;
具体的,可信节点A由上链引擎与链节点组成,上链引擎提供统一API接口,所接入应用通过API进行访问控制,从而调用可信区域链,用于存储相关业务的路由索引表、授权列表,可视为业务索引数据库;链节点用于维持与各节点数据传输且用于存储可信个人身份主索引ID、索引对照路由表、调用溯源表等信息,可视为链上数据库。
B地分公司核心节点、可信节点C、可信节点D组成B地区域链,可信节点C与可信节点D之间能够实现数据互联互通,A地分公司核心节点与可信节点C、可信节点D之间通过跨网隔离传输设备实现数据互联互通;
A地分公司核心节点、B地分公司核心节点与C地分公司核心节点组成3联盟链,A地分公司核心节点、B地分公司核心节点与C地分公司核心节之间数据互联互通;
位于不同区域链的可信节点A、可信节点B与可信节点C、可信节点D之间数据无法直接共享,跨域互联共享需经由联盟链核心节点。
通过以上实施例,借助区块链的防篡改及授权机制将不同部门、不同人员的碎片数据基于某种共识机制上链,实现数据跨区域流程化保存及全过程可信溯源。
一种基于区块链的电力现场安全数据管理系统,包括区域链、联盟链、本地储存模块、第一获取模块,第二获取模块、数据上传模块;
区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;
所述本地储存模块用于将现场安全数据按照主索引ID储存于可信节点数据库中;
所述第一获取模块用于获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
所述第二获取模块用于基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
所述数据上传模块用于当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
一种计算机可读储存介质,所述计算机可读存储介质上存储有若干获取分类程序,所述若干获取分类程序用于被处理器调用并执行如上所述的电力现场安全数据管理方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种基于区块链的电力现场安全数据管理方法,其特征在于,包括区域链和联盟链,区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;所述电力现场安全数据管理方法具体如下:
将现场安全数据按照主索引ID储存于可信节点数据库中;
获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
2.根据权利要求1所述的基于区块链的电力现场安全数据管理方法,其特征在于,在所述将现场安全数据按照主索引ID储存于可信节点数据库中,包括:
将现场安全数据根据个人身份认证建立主索引ID,将主索引ID储存于可信节点数据库中,所述现场安全数据包括人员资质、培训记录、工作报告、变更报告及评价报告,所述人员资质为通过可信身份认证的从事现场工作人员的个人身份认证;
将现场安全数据的其他相关索引存储于所述可信节点数据库,所述其他相关索引包括索引对照路由表、调用溯源表、业务路由索引表和授权列表。
3.根据权利要求1所述的基于区块链的电力现场安全数据管理方法,其特征在于,在获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据中,具体包括:
获取联盟链下发的调阅安全数据请求,所述调阅安全数据请求为不同区域链的调阅者通过联盟链的核心节点下发的数据;
区域链的核心节点在接收到调阅安全数据请求后,将调阅安全数据请求发送到对应的可信节点中;
可信节点通过上链引擎获取调阅安全数据请求。
4.根据权利要求3所述的基于区块链的电力现场安全数据管理方法,其特征在于,在基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令中,具体包括:
可信节点通过上链引擎获取调阅安全数据请求后,触发调阅授权机制,所述调阅授权机制为所有区域链管理人员分别独立控制,所述区域链管理人员根据调阅授权机制发送调阅指令;
当其中存在区域链管理人员的调阅指令为不同意时,则调阅者无权查看相关现场安全数据;
当所有区域链管理人员的调阅指令均为同意时,根据主索引ID,将与调阅安全数据请求对应的现场安全数据进行集合;
可信节点对调阅安全数据请求验证是否为可信访问列表;
若是,则确认调阅者授权成功,可信节点将与调阅安全数据请求对应的现场安全数据上传到联盟链;
若否,则调阅者无权查看相关现场安全数据。
5.根据权利要求2所述的基于区块链的电力现场安全数据管理方法,其特征在于,所述可信节点设置于电力内网、本地储存,所述多个核心节点设置于互联网、分别通过无线通讯连接,所述可信节点包括上链引擎和链节点;所述主索引ID、索引对照路由表、调用溯源表储存于链节点中,作为链上数据库,所述业务路由索引表、授权列表储存于上链引擎中,作为业务索引数据库;
同一区域链中可信节点之间的数据共通,不同区域链中的可信节点之间通过联盟链中的核心节点实现数据共通。
6.根据权利要求1-5任一所述的基于区块链的电力现场安全数据管理方法,其特征在于,在当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看之后,调阅者完成查看后,通过联盟链的核心节点向可信节点返回已查阅指令,可信节点记录已查阅状态。
7.一种基于区块链的电力现场安全数据管理系统,其特征在于,包括区域链、联盟链、本地储存模块、第一获取模块,第二获取模块、数据上传模块;
区域链和联盟链组成双级区块链结构,所述区域链包括核心节点和可信节点,所述联盟链多个核心节点,所述区域链和所述联盟链成双级区块链结构、并共用部分核心节点;
所述本地储存模块用于将现场安全数据按照主索引ID储存于可信节点数据库中;
所述第一获取模块用于获取联盟链下发的调阅安全数据请求,得到与调阅安全数据请求对应的现场安全数据,所述调阅安全数据请求用于调用可信节点数据库中数据;
所述第二获取模块用于基于调阅安全数据请求,获取所有区域链管理人员上传的调阅指令;
所述数据上传模块用于当所述调阅指令为同意时,可信节点根据现场安全数据的业务路由索引,将与调阅安全数据请求对应的现场安全数据上传到联盟链,以供调阅者查看。
8.一种计算机可读储存介质,其特征在于,所述计算机可读存储介质上存储有若干获取分类程序,所述若干获取分类程序用于被处理器调用并执行如权利要求1所述的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011347852.XA CN112328605B (zh) | 2020-11-26 | 2020-11-26 | 一种基于区块链的电力现场安全数据管理方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011347852.XA CN112328605B (zh) | 2020-11-26 | 2020-11-26 | 一种基于区块链的电力现场安全数据管理方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112328605A true CN112328605A (zh) | 2021-02-05 |
CN112328605B CN112328605B (zh) | 2024-01-12 |
Family
ID=74308958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011347852.XA Active CN112328605B (zh) | 2020-11-26 | 2020-11-26 | 一种基于区块链的电力现场安全数据管理方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112328605B (zh) |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
CN110868424A (zh) * | 2019-11-26 | 2020-03-06 | 深圳市信联征信有限公司 | 基于区块链的数据共享方法、装置、计算机设备及存储介质 |
CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
CN110990408A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的业务信息协同方法、业务系统及联盟链 |
CN111221914A (zh) * | 2020-01-15 | 2020-06-02 | 同方知网(北京)技术有限公司 | 一种基于区块链的数据交换共享追溯方法 |
CN111367793A (zh) * | 2020-02-25 | 2020-07-03 | 云仰科技(杭州)有限公司 | 一种基于区块链智能合约的api质量检测系统及其方法 |
CN111444277A (zh) * | 2020-03-31 | 2020-07-24 | 中国刑事警察学院 | 一种基于区块链技术的反恐情报协同共享平台及方法 |
CN111539750A (zh) * | 2020-04-27 | 2020-08-14 | 中山大学 | 一种基于区块链和大数据技术的商品溯源系统 |
CN111600908A (zh) * | 2020-06-17 | 2020-08-28 | 杭州云链趣链数字科技有限公司 | 数据处理的方法、系统、计算机设备和可读存储介质 |
CN111654465A (zh) * | 2020-04-17 | 2020-09-11 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力业务跨域可信认证系统及方法 |
WO2020181985A1 (zh) * | 2019-03-12 | 2020-09-17 | 深圳前海微众银行股份有限公司 | 一种区块链中多联盟链的负载均衡方法及装置 |
CN111681015A (zh) * | 2020-06-10 | 2020-09-18 | 复旦大学 | 基于联盟链的产品溯源方法、系统及设备 |
CN111708840A (zh) * | 2020-06-05 | 2020-09-25 | 电子科技大学 | 一种基于主副双层的联盟链动态共识方法 |
CN111738844A (zh) * | 2020-07-17 | 2020-10-02 | 浙江网商银行股份有限公司 | 基于区块链的资源分配系统、方法以及装置 |
CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
-
2020
- 2020-11-26 CN CN202011347852.XA patent/CN112328605B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
WO2020181985A1 (zh) * | 2019-03-12 | 2020-09-17 | 深圳前海微众银行股份有限公司 | 一种区块链中多联盟链的负载均衡方法及装置 |
CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
CN110868424A (zh) * | 2019-11-26 | 2020-03-06 | 深圳市信联征信有限公司 | 基于区块链的数据共享方法、装置、计算机设备及存储介质 |
CN110990408A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的业务信息协同方法、业务系统及联盟链 |
CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
CN111221914A (zh) * | 2020-01-15 | 2020-06-02 | 同方知网(北京)技术有限公司 | 一种基于区块链的数据交换共享追溯方法 |
CN111367793A (zh) * | 2020-02-25 | 2020-07-03 | 云仰科技(杭州)有限公司 | 一种基于区块链智能合约的api质量检测系统及其方法 |
CN111444277A (zh) * | 2020-03-31 | 2020-07-24 | 中国刑事警察学院 | 一种基于区块链技术的反恐情报协同共享平台及方法 |
CN111654465A (zh) * | 2020-04-17 | 2020-09-11 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力业务跨域可信认证系统及方法 |
CN111539750A (zh) * | 2020-04-27 | 2020-08-14 | 中山大学 | 一种基于区块链和大数据技术的商品溯源系统 |
CN111708840A (zh) * | 2020-06-05 | 2020-09-25 | 电子科技大学 | 一种基于主副双层的联盟链动态共识方法 |
CN111681015A (zh) * | 2020-06-10 | 2020-09-18 | 复旦大学 | 基于联盟链的产品溯源方法、系统及设备 |
CN111600908A (zh) * | 2020-06-17 | 2020-08-28 | 杭州云链趣链数字科技有限公司 | 数据处理的方法、系统、计算机设备和可读存储介质 |
CN111738844A (zh) * | 2020-07-17 | 2020-10-02 | 浙江网商银行股份有限公司 | 基于区块链的资源分配系统、方法以及装置 |
CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
Non-Patent Citations (3)
Title |
---|
丁庆洋;朱建明;张瑾;宋彪;许艳静;贾传昌;高政: "基于双层架构的溯源许可链共识机制" * |
吴振铨;梁宇辉;康嘉文;余荣;何昭水;: "基于联盟区块链的智能电网数据安全存储与共享系统" * |
蔡亮;端豪;鄢萌;夏鑫;: "基于双层协同的联盟区块链隐私数据保护方法" * |
Also Published As
Publication number | Publication date |
---|---|
CN112328605B (zh) | 2024-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
US7437752B2 (en) | Client architecture for portable device with security policies | |
US7665118B2 (en) | Server, computer memory, and method to support security policy maintenance and distribution | |
CN104270386B (zh) | 跨应用系统用户信息整合方法及身份信息管理服务器 | |
US20060190984A1 (en) | Gatekeeper architecture/features to support security policy maintenance and distribution | |
JP2006500657A (ja) | セキュリティポリシーの維持及び配信をサポートするためのサーバー、コンピュータメモリ、及び方法 | |
CN110533789B (zh) | 一种基于区块链的设备巡检管理方法及装置 | |
CN114579943A (zh) | 一种基于区块链的职工数字身份管理系统及方法 | |
CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
US11963068B2 (en) | System and method for verifiably proving proximity | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
CN110874493A (zh) | 一种基于区块链的企业数据防篡改的方法 | |
CN113986865A (zh) | 一种基于区块链的跨部门业务协同系统及方法 | |
CN113393240A (zh) | 一种电子存证系统及操作方法 | |
CN111383378A (zh) | 基于区块链架构的门禁识别系统信息节点互联方法 | |
CN109714169B (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
CN112804207B (zh) | 一种应用于电子政务场景的联盟链节点安全准入方法 | |
US20050038993A1 (en) | Information security model | |
CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
CN111444265A (zh) | 一种基于区块链的政务信息共享系统 | |
Feng et al. | Autonomous Vehicles' Forensics in Smart Cities | |
CN112328605A (zh) | 一种基于区块链的电力现场安全数据管理方法与系统 | |
CN115934832A (zh) | 基于区块链的计量试验检测数据可信共享方法 | |
CN114936224A (zh) | 基于Hadoop的轨检数据服务系统 | |
CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |