CN112529508A - 一种基于pbft联盟链的电力物资管理系统 - Google Patents
一种基于pbft联盟链的电力物资管理系统 Download PDFInfo
- Publication number
- CN112529508A CN112529508A CN202011536433.0A CN202011536433A CN112529508A CN 112529508 A CN112529508 A CN 112529508A CN 202011536433 A CN202011536433 A CN 202011536433A CN 112529508 A CN112529508 A CN 112529508A
- Authority
- CN
- China
- Prior art keywords
- electric power
- data
- power material
- contract
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000000463 material Substances 0.000 title claims abstract description 130
- 230000007246 mechanism Effects 0.000 claims abstract description 27
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000007726 management method Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 17
- 238000002360 preparation method Methods 0.000 claims description 16
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000013524 data verification Methods 0.000 claims description 5
- 238000013515 script Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 description 13
- 238000003860 storage Methods 0.000 description 12
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 239000002305 electric material Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/012—Providing warranty services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Bioethics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于PBFT联盟链的电力物资管理系统,该系统由数据层、网络层、共识层、合约层和应用层构成。数据层负责电力物资数据及电力物资合同的存储,通过哈希算法生成固定长度输出串,再生成相应的Merkle树封装到带有时间戳的数据区块中。网络层负责使联盟链中所有节点参与到数据区块的校验和记账过程。共识层通过PBFT共识机制解决数据层参与节点维护数据区块的一致性问题。合约层主要通过智能合约完成电力物资合同的签订,加入RBAC模型建造的权限管理模块进一步保证数据的安全性。应用层封装了该联盟链的各种应用场景。由此本发明基于PBFT联盟链的电力物资管理系统,对电力物资数据进行了精细化管理同时也保证了电力物资合同签署的安全与有效性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于PBFT联盟链的电力物资管理系统。
背景技术
在当下的互联网时代,电网公司是国民经济发展的重要支撑,其中的电力物资管理工作更是直接影响电力生产的安全稳定与经济运行。
电力物资管理指的是在电网公司中电力物资整个流通过程的管理,一般包括选购安装、运行维护、仓储记录、维修改造等。其中的选购安装部分主要指的是与供应商之间签署电力物资合同。电力物资管理的主要任务是根据存储信息及时对各类电力物资进行评估、调配,保证电力物资设备的利用率和成本控制,进而降低电网公司的运营成本,提高经济效益。虽然电网公司近些年蓬勃发展,但相应的电力物资管理系统仍不完善,故现有的电力物资管理水平还需进一步提高。
电力物资管理现状:
1、电力物资仓储管理信息化程度低
在现代化信息网络的快速发展下,电力物资的储备量及其流动性都爆炸式增加。但传统的电力物资管理模式并不能解决快速发展下带来的问题,导致电力物资仓储管理的工作效率低下。在常规的仓储管理系统中,电力物资设备的信息以离散的数据行记录在数据库中,存储的电力物资信息不能进行回溯,并且数据库中的内容可以由任意方更改,无法保障电力物资信息的真实性,这些问题都会带给电网公司一些不必要的问题及损失。虽然目前电网公司引进了自动化信息系统的使用,但其在电力物资仓储管理方面的作用还十分有限,并不能实时对电力物资设备的信息进行评估统计。
2、电力物资合同签署的不便性
目前,电力物资的采购合同仍以纸质形式为主,少量是电子合同的形式。但电网公司的供应商众多而且分布各地,合同的签署及安全问题便尤为重要。纸质合同的签署又可分为当面签署、快递签署、扫描件签署。当面签署虽然安全性高,但便捷性差、效率低;快递签署不仅耗时较长而且还需支付额外的快递费用,同时有伪造签名的风险;扫描件签署需要双方有相应设备的支持,并且也存在伪造签名的风险。电子合同虽然比纸质合同更加方便,但其存储模式为中心化存储,使得存储设备的故障和非法人士的攻击都容易造成合同数据的丢失或篡改,存在安全隐患,并且在验证方式上也存在一定的安全问题。综上所述电网公司当前的电力物资合同不管是纸质形式还是电子形式,都存在着一定的不便性及安全问题,这种困境亟需改善。
区块链技术的现状:
区块链是由多个独立节点参与的分布式数据库系统,能安全地存储比特币交易或其他数据,并保证这些数据或信息的安全,防止被篡改和伪造。区块链一般部署在P2P网络中,与一般数据库不同,区块链使用数字签名、分布式共识机制、非对称加密和哈希函数等加密算法技术,保证区块链数据不可篡改和不可伪造,具有较高的安全性。
按照参与者的不同来划分,区块链又可以分为公有链、联盟链和私有链。公有链的参与者可以是任何人,所有想参与到公有链维护的人都可以加入,服务于比特币的区块链即是一种公有链。私有链指的是一个实体内部使用,信息不公开的区块链。这里的实体可以是公司、银行、医院等,目前国内各银行所研究的区块链多为私有链。联盟链指的是一种由多个实体构成,并且带有准入限制的区块链。联盟链相对于公有链,并不是想加入就可以加入,而是需要得到一定许可,才可以加入,并且其所存储的信息访问权限受到这些实体的约束,仅在一定条件下才可以向外界公开。联盟链相对于私有链,其区别在于参与的实体是多家不同的公司或集团,这些实体共同维护区块链,并共享区块链中的信息。
拜占庭容错算法 (PBFT),是由Castro和Liskov于1999年提出,通过多轮确认达成多数节点一致的共识机制,可以用来解决原始拜占庭容错算法效率不高的问题。该算法相较于原始拜占庭容错算法,复杂度由指数级降低到多项式级,使得拜占庭容错算法能用于实际应用中。
由于区块链独特的技术,使其具有去中心化、防篡改、可追溯等特点,吸引了社会各界的关注。目前区块链技术主要应用于金融行业,包括金融交易支付、结算、清算等,同时在公共服务、供应链服务以及物联网方面也进行了相关应用尝试,具有极大的潜在价值。在物联网方面,区块链技术的应用可以进行物品的溯源、追踪、防伪、认证等,故提出区块链技术应用于电力物资管理系统环境中也是可行的。
发明内容
本发明的目的在于提供一种基于PBFT联盟链的电力物资管理系统,该联盟链在供应商、电网公司及其下属单位之间搭建,以解决上述背景技术中存在的技术问题。
本发明的目的之一在于基于区块链独特的根据时间顺序的链式结构和分布式记账特点进行存储电力物资数据,解决电力物资仓储管理信息化程度低的问题。区块链的链式结构保证了任意一条电力物资数据都可通过链式区块结构追溯到其本源,使存储的电力物资数据具有了可追溯性,由多个节点参与的分布式数据存储系统,允许链中不同参与节点同时存储大量数据,并以密码学的方式保证数据的安全,防止篡改和伪造。
本发明的目的之一在于基于区块链中智能合约的应用,对传统的纸质合同实现了规范化和数字化,解决了电力物资合同签署的不便性的问题。根据电网公司所需设计智能合约,将电力物资合同以代码形式写入区块链,并且由于共识机制的存在无须第三方介入对电力物资合同进行公证,电力物资合同将以代码形式储存于分布式账本中,保证了其真实性和不可篡改性。
为了实现上述目的,本发明采取了如下技术方案:
本发明提供一种基于PBFT算法的联盟式区块链,该链由数据层、网络层、共识层、合约层及应用层构成。
数据层主要负责电力物资数据及电力物资合同的存储。联盟链中的参与节点,包括供应商节点、电网公司及其下属单位节点,它们上传相关电力物资数据及电力物资合同,将通过哈希算法生成固定长度输出串,再生成相应的Merkle树并封装到一个带有时间戳的数据区块中,当经过其它参与节点验证有效后,这个新的数据区块会在所有参与节点处链接到当前最长的区块链上,形成链式结构,可以快速定位被篡改的电力物资数据或电力物资合同。
网络层主要通过p2p分布式网络,传播协议及数据验证机制,使得上述参与联盟链中的各地供应商节点,电网公司及其下属单位节点都能参与数据区块中数据的校验和记账过程。
共识层主要负责数据层的参与节点维护数据区块的一致性问题,本联盟链采用了PBFT共识机制,保证了即便有少数参与节点宕机或被侵入,系统依然能正常运行。上述网络层所述的参与节点校验过程主要负责对供应商节点及电网公司及其下属单位节点发来的电力物资数据和电力物资合同进行验证,校验完成后,主节点则生成预准备消息,将验证内容加入到预准备消息中并广播给各副本节点,再经过PBFT三阶段过程后,各参与节点接受该验证内容,并将发来的电力物资信息和电力物资合同存储到各自的数据库中。
所述的PBFT共识机制是一种状态机副本复制算法,每个状态机的副本都保存了服务的状态。该共识机制中的参与节点分为主节点和副本节点,主节点负责将待验证内容进行排序,并发送给副本节点,副本节点负责转发消息和验证。主节点和副本节点之间可以相互转化。PBFT共识机制在实现所有合法请求的操作时,能够保证在满足分布式系统活性和安全性的前提下,允许(n-1)/3个参与节点出错,且不会导致数据丢失以及不工作等。其中n为分布式系统中所有参与共识过程的参与节点数量。
所述的PBFT共识机制三阶段指:
1.预准备阶段,主节点生成并发布含有待验证内容的预准备消息。
2.准备阶段,主节点将预准备消息广播给各副本节点,每一个副本节点验证其正确性,将正确记录存储下来并发送给其他副本节点。直到某一个副本节点接收到(2n+1)/3个不同副本节点发送的与预准备阶段接收的记录一致的正确记录,则该副本节点向其他副本节点广播确认消息,系统进入确认阶段。
3.确认阶段,直到每个副本节点都接收到个(2n+1)/3个确认消息,协议终止,各副本节点对该验证内容达成一致。
合约层主要用于封装各种脚本、算法并由此生成所需的智能合约,是实现区块链系统灵活编程和操作数据的基础。供应商与电网公司的下属单位通过此智能合约进行电力物资合同的签订,由于上述PBFT共识机制的存在,签订过程严格按照电力物资合同要求的方式进行,执行过程无需任何外界监督。为了电力物资合同的安全性,引入CA系统及以电网角色生成的RBAC模型的权限管理模块。
应用层主要用于封装联盟链在电力物资管理系统中的各种应用场景,可以实现查询电力物资的数据信息、在线签署、存储、查询相关电力物资合同等功能,保证了该系统的正常运行。
优选地,所述数据层涉及可进行追溯信息的数据区块链式结构、哈希算法、Merkle树和时间戳等技术。
优选地,所述共识层的PBFT共识机制,避免了大量算力来维护数据区块的一致性。并且还能够保证在满足分布式系统活性和安全性的前提下,允许(n-1)/3个参与节点出错,且不会导致数据丢失以及不工作等。
优选地,所述智能合约部分,采用了非对称加密、数字签名、CA证书等技术并且加入了管理证书撤销列表CRL,用来管理失效的证书清单,可以及时清除过时效的电力物资合同。
优选地,所述权限管理模块,根据国家电网等级的划分及参与角色的不同,采用基于角色的访问控制模型(Role-based access control,RBAC)来实现权限管理。本模型主要分为三种角色,电网公司,管理权限为最高级,负责联盟链中运行的监管;供应商主要负责电力物资数据的上传和电力物资合同的签订;电网公司下属单位不仅拥有电力物资数据的上传修改权利,还拥有增加和删除供应商节点的权利。该模型将用户映射到角色,联盟链中的参与用户通过角色享有许可,通过角色的不同及它们之间的相互关系、限制,规范参与节点的权限及行为。
与现有技术相比,本发明具有以下优点:
本发明所提出的联盟链,是一种带有准入限制的区块链,由供应商、电网公司及其下属单位这些实体共同维护,并共享联盟链中的信息。该联盟链应用了PBFT作为共识机制,避免了依靠大量算力来维护系统,启动代价小。可以安全高效的存储大量的电力物资数据及电力物资合同。本发明在通过智能合约签订电力物资合同时,又根据国家电网等级的划分及参与角色的不同,采用RBAC模型来构建了权限管理模块。利用此模型的权限管理模块可以保证参与到联盟链中的各方能够在规定权限下,只能使用所属功能,避免了对电力物资数据的任意篡改导致的错误,确保电力物资数据的准确性、唯一性和可追溯性,进一步加强了电力物资数据隐私安全的管理。
附图说明
图1是基于PBFT的联盟链架构图;
图2是电力物资合同的认证架构图;
图3是联盟链中参与者权限图。
具体实施方式
以下结合附图对本发明作进一步说明。
附图1:基于PBFT的联盟链架构图
本发明通过以下技术方案实现:一种基于PBFT联盟链的电力物资管理系统。主要包括数据层,网络层,共识层,合约层及应用层。其中,数据层封装了底层的数据区块、链式结构、时间戳、哈希函数、Merkle树、非对称加密算法。网络层包括P2P分布式网络、数据传播机制、数据验证机制等。共识层主要封装参与节点的共识机制以及权限管理模块。合约层封装着各种脚本代码,是区块链可编程特性的基础。应用层封装了该联盟链的各种应用场景。
1、数据层的设计
每个数据区块一般包含区块头和区块体两部分。区块头封装了当前版本号、前一数据区块地址、当前数据区块的目标哈希值、时间戳和merkle根。区块体则包括当前数据区块的交易数量以及经过验证的、数据区块创建过程中生成的所有交易记录。这些记录通过Merkle树的哈希过程生成唯一的Merkle根并记入区块头。
在联盟链中,每个参与节点都可进行记账,即把要记录的一段时间内的电力物资数据及电力物资合同通过哈希算法生成相应的Merkle树并封装到一个带有时间戳的数据区块中,当经过其他参与节点验证有效后,这个新的数据区块会在所有参与节点处链接到当前最长的区块链上。因此,这一系列记录着电力物资数据和电力物资合同的数据区块,构成了一个完整且可以保证电力物资数据安全的链条,任何接入联盟链并拥有权限的参与节点都可对某个电力物资设备的数据或电力物资合同进行追溯。
在利用区块链技术实现电力物资设备的精细化管理中,供应商可将电力物资设备的各种具体数据上传到链上,例如生产时间,重量,预计可使用时间等。此外,电网公司需要上传电力物资设备的监管、仓储等数据。电网公司下属单位也要将电力物资设备引用、运营、维护、报废销毁等各环节的数据上传至链上,借助联盟链的共识机制将供应商、电网公司及其下属单位链接到同一个平台上,提供一个共享的分布式数据系统,将电力物资设备的数据记录在链上,保障数据不可篡改。
2、网络层的设计
网络层封装了区块链系统的分布式网络,传播协议及数据验证机制等要素。结合电网公司的应用需求,通过设计特定的传播协议和数据验证机制,可使得上述参与联盟链中的各地供应商节点及电网公司及其下属单位节点都能参与数据区块中数据的校验和记账过程,但仅当数据区块中数据通过全网大部分参与节点验证后,才能记入该联盟链。此架构主要采用对等式网络来组织散布在各地的供应商节点参与区块数据的验证和记账。P2P网络中的每个参与节点均地位对等且以扁平式拓扑结构相互连通和交互,不存在任何中心化的特殊节点和层级结构,每个节点均会承担网络路由、验证数据区块数据、传播数据区块数据、发现新节点等功能。
3、共识层的设计
共识层主要封装参与节点的共识机制,由于联盟链仅对特定的机构开放,在参与方式上已经注入了信任。本发明采用PBFT算法作为电力物资管理系统中的共识机制,是因为PBFT共识机制是一种适用于联盟链的共识机制,其是一种状态机副本复制算法,每个状态机的副本都保存了服务的状态。在实现所有合法请求的操作时,能够保证在满足分布式系统活性和安全性的前提下,允许(n-1)/3个参与节点出错,且不会导致数据丢失以及不工作等。其中n为分布式系统中所有参与共识过程的参与节点数量。即该共识机制能够保证系统在(n-1)/3个参与节点出现故障或恶意操作的情况下,依然能正确达成分布式共识。
4、合约层的设计
合约层封装区块链系统的各类脚本代码、算法、权限管理模块以及由此生成的更为复杂的智能合约。本发明采用了非对称加密、数字签名、CA证书以及管理证书撤销列表CRL,用来管理失效的证书清单等密码学技术。由于本发明的联盟链参与节点是通过供应商、电网公司及其下属单位共同维护,所以为了参与节点更好的工作,需要根据参与节点的不同赋予不同的权限,故根据国家电网等级的划分及参与角色的不同,采用RBAC模型来构建权限管理模块,保证了电力物资数据及电力物资合同内容流转的机密性、完整性与有效性。
5、应用层的设计
应用层封装了联盟链在电力物资管理系统中的各种应用场景,如查询电力物资设备的信息、在线签署、存储、查询相关电力物资合同等。
附图2:电力物资合同的认证架构图
1、所有申请者,指参与到电力物资合同签署的电网公司及其下属单位、供应商,均需向证书颁发机构(Certificate Authority, CA)中心申请属于自己的密钥与数字证书。在申请时,需要提交相关信息,例如供应商需要提供个人身份证件及名称,电网公司及其下属单位需要提供机构名称、机构编号等。
2、CA中心需要验证申请者的身份资质,通过后向密钥管理中心(Key managementcenter,KMC)提交创建申请者密钥的请求。KMC在接收请求后将会生成密钥对,在添加标志字段等信息后保存在安全的数据库中。
3、KMC发送密钥对给申请者,申请者接收到密钥后,存储在服务器、个人电脑、手机或其他加密设备上,并对私钥加密,在使用时再进行解密。同时 KMC将公钥返回给CA,用于生成数字证书。
4、CA根据申请者的相关信息与KM返回的公钥生成数字证书,返回给申请者,申请者通过比对KMC 返回的密钥与CA返回的数字证书判断是否有误,若出现问题,则需重新申请。
5、联盟链中的供应商或电网公司及其下属单位两方在发送电力物资合同时均需对该合同进行数字签名,发送给另一方的消息包含三部分:数字证书、数字签名、电力物资合同。也可以仅发送公钥而不发送数字证书,接收者通过公钥和数字签名,向CA中心确认发送者的身份。
6、当其中一方接收到电力物资合同后,需要验证发送者的身份及数字签名的有效性,以上两项验证均成功后,则该电力物资合同便签署成功存储为一条有效合同。
附图3:链中参与者权限图
1、国家电网,包括公司总部指的是电网公司的各管理部门集合及网省公司,它们作为联盟链中运行的监管部门,管理权限为最高级。其中国网公司总部拥有着最高的管理权限,可以赋予下面的网省公司相应的权限,相应的网省公司也可以向下赋予其他部门相应的权限,级别层层递减。当不相关部门想要共享联盟链中信息时,就需要通过上级部门授权。
2、供应商主要指向电网公司提供电力物资设备,与电网公司签署电力物资合同的单位,是提供电力物资设备未入库前相关数据的一个角色。供应商将电网公司所购买的物资设备的各种具体数据上传到联盟链上,例如生产时间,重量,运行状态,保修期,预估使用寿命等。他们拥有对这些电力物资数据进行录入、查修、修改以及签订电力物资合同等权利。
3、电网下属单位主要包括隶属电网主要负责电力物资管理的物资公司及地方供电公司。下属单位主要将电力物资设备的引用、运营、维护、报废销毁等各环节的数据上传至联盟链上,与供应商进行签订电力物资合同等。可以对录入的相关数据查询,增加,删改,并且拥有增加和删除供应商节点的权利。
本发明是区块链技术在电力物资管理系统中取得应用的尝试与设计探索,联盟链作为区块链技术应用的一种,在实现电力物资的安全共享与存储方面有着显著的优势,本发明提出的基于PBFT联盟链的电力物资管理系统,能够保证以很小的算力来实现系统安全稳定的运行,有助于区块链技术在电网行业的应用推广以及提升在电力行业应用的广度与深度。
Claims (6)
1.一种基于PBFT联盟链的电力物资管理系统,包括数据层、网络层、共识层、合约层及应用层,其特征在于,
所述数据层主要负责电力物资数据及电力物资合同的存储;联盟链中的参与节点,包括供应商节点、电网公司及其下属单位节点,它们上传相关电力物资数据及电力物资合同,将通过哈希算法生成固定长度输出串,再生成相应的Merkle树并封装到一个带有时间戳的数据区块中,当经过其它参与节点验证有效后,这个新的数据区块会在所有参与节点处链接到当前最长的区块链上,形成链式结构,快速定位被篡改的电力物资数据或电力物资合同;
所述网络层主要通过p2p分布式网络,传播协议及数据验证机制,使得上述参与联盟链中的各地供应商节点,电网公司及其下属单位节点都能参与数据区块中数据的校验和记账过程;
所述共识层主要负责数据层的参与节点维护数据区块的一致性问题,本联盟链采用了PBFT共识机制,网络层所述的参与节点校验过程主要负责对供应商节点及电网公司及其下属单位节点发来的电力物资数据和电力物资合同进行验证,校验完成后,主节点则生成预准备消息,将验证内容加入到预准备消息中并广播给各副本节点,再经过PBFT三阶段过程后,各参与节点接受该验证内容,并将发来的电力物资信息和电力物资合同存储到各自的数据库中;
所述合约层主要用于封装各种脚本、算法并由此生成所需的智能合约,是实现区块链系统灵活编程和操作数据的基础;供应商与电网公司的下属单位通过所述智能合约进行电力物资合同的签订;
所述应用层主要用于封装联盟链在电力物资管理系统中的各种应用场景,实现查询电力物资的数据信息、在线签署、存储、查询相关电力物资合同功能。
2.根据权利要求1所述的基于PBFT联盟链的电力物资管理系统,其特征在于:所述的PBFT共识机制三阶段指:
1.预准备阶段,主节点生成并发布含有待验证内容的预准备消息;
2.准备阶段,主节点将预准备消息广播给各副本节点,每一个副本节点验证其正确性,将正确记录存储下来并发送给其他副本节点;直到某一个副本节点接收到(2n+1)/3个不同副本节点发送的与预准备阶段接收的记录一致的正确记录,则该副本节点向其他副本节点广播确认消息,系统进入确认阶段;
3.确认阶段,直到每个副本节点都接收到个(2n+1)/3个确认消息,协议终止,各副本节点对该验证内容达成一致。
3.根据权利要求1所述的基于PBFT联盟链的电力物资管理系统,其特征在于所述数据层涉及可进行追溯信息的数据区块链式结构、哈希算法、Merkle树和时间戳。
4.根据权利要求1所述的基于PBFT联盟链的电力物资管理系统,其特征在于:所述智能合约部分,采用了非对称加密、数字签名、CA证书并且加入了管理证书撤销列表CRL,用来管理失效的证书清单,可及时清除过时效的电力物资合同。
5.根据权利要求1所述的基于PBFT联盟链的电力物资管理系统,其特征在于:为了电力物资合同的安全性,引入CA系统及以电网角色生成的RBAC模型的权限管理模块。
6.根据权利要求5所述的基于PBFT联盟链的电力物资管理系统,其特征在于:所述RBAC模型主要分为三种角色,电网公司,管理权限为最高级,负责联盟链中运行的监管;供应商主要负责电力物资数据的上传和电力物资合同的签订;电网公司下属单位不仅拥有电力物资数据的上传修改权利,还拥有增加和删除供应商节点的权利;该模型将用户映射到角色,联盟链中的参与用户通过角色享有许可,通过角色的不同及它们之间的相互关系、限制,规范参与节点的权限及行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011536433.0A CN112529508A (zh) | 2020-12-23 | 2020-12-23 | 一种基于pbft联盟链的电力物资管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011536433.0A CN112529508A (zh) | 2020-12-23 | 2020-12-23 | 一种基于pbft联盟链的电力物资管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112529508A true CN112529508A (zh) | 2021-03-19 |
Family
ID=74976548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011536433.0A Pending CN112529508A (zh) | 2020-12-23 | 2020-12-23 | 一种基于pbft联盟链的电力物资管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112529508A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222360A (zh) * | 2021-04-23 | 2021-08-06 | 南京航空航天大学 | 一种电力物资质量检测关重信息的记录方法及装置 |
| CN113438084A (zh) * | 2021-06-23 | 2021-09-24 | 国网北京市电力公司 | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 |
| CN113468551A (zh) * | 2021-05-31 | 2021-10-01 | 南京邮电大学 | 一种基于联盟区块链的家用智能电表数据存储系统及方法 |
| CN113486015A (zh) * | 2021-07-16 | 2021-10-08 | 国网湖北省电力有限公司黄石供电公司 | 一种轻量级集成区块链的电力边缘计算系统及方法 |
| CN113596168A (zh) * | 2021-08-02 | 2021-11-02 | 中国民生银行股份有限公司 | 基于区块链联盟链的验证方法及装置 |
| CN114500531A (zh) * | 2022-01-04 | 2022-05-13 | 中国人民武装警察部队工程大学 | 一种基于联盟区块链的装备质量信息管控框架 |
| CN116305316A (zh) * | 2023-02-03 | 2023-06-23 | 南京沅宇科技有限公司 | 一种基于联盟链实现智慧建造的数据管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819749A (zh) * | 2017-10-26 | 2018-03-20 | 平安科技(深圳)有限公司 | 基于以太坊的区块链系统和交易数据处理方法 |
| CN109087056A (zh) * | 2018-06-15 | 2018-12-25 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置及服务器 |
| CN110852595A (zh) * | 2019-11-07 | 2020-02-28 | 国网浙江省电力有限公司 | 一种基于联盟链的电力物资全寿命周期管理机制 |
-
2020
- 2020-12-23 CN CN202011536433.0A patent/CN112529508A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819749A (zh) * | 2017-10-26 | 2018-03-20 | 平安科技(深圳)有限公司 | 基于以太坊的区块链系统和交易数据处理方法 |
| CN109087056A (zh) * | 2018-06-15 | 2018-12-25 | 平安科技(深圳)有限公司 | 电子合同签署方法、装置及服务器 |
| CN110852595A (zh) * | 2019-11-07 | 2020-02-28 | 国网浙江省电力有限公司 | 一种基于联盟链的电力物资全寿命周期管理机制 |
Non-Patent Citations (1)
| Title |
|---|
| 冯翠香: ""区块链技术在电力物资供应管理中的应用"", 《企业管理》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222360A (zh) * | 2021-04-23 | 2021-08-06 | 南京航空航天大学 | 一种电力物资质量检测关重信息的记录方法及装置 |
| CN113468551A (zh) * | 2021-05-31 | 2021-10-01 | 南京邮电大学 | 一种基于联盟区块链的家用智能电表数据存储系统及方法 |
| CN113438084A (zh) * | 2021-06-23 | 2021-09-24 | 国网北京市电力公司 | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 |
| CN113438084B (zh) * | 2021-06-23 | 2022-11-29 | 国网北京市电力公司 | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 |
| CN113486015A (zh) * | 2021-07-16 | 2021-10-08 | 国网湖北省电力有限公司黄石供电公司 | 一种轻量级集成区块链的电力边缘计算系统及方法 |
| CN113596168A (zh) * | 2021-08-02 | 2021-11-02 | 中国民生银行股份有限公司 | 基于区块链联盟链的验证方法及装置 |
| CN113596168B (zh) * | 2021-08-02 | 2024-05-24 | 中国民生银行股份有限公司 | 基于区块链联盟链的验证方法及装置 |
| CN114500531A (zh) * | 2022-01-04 | 2022-05-13 | 中国人民武装警察部队工程大学 | 一种基于联盟区块链的装备质量信息管控框架 |
| CN114500531B (zh) * | 2022-01-04 | 2023-10-13 | 中国人民武装警察部队工程大学 | 一种基于联盟区块链的装备质量信息管控框架 |
| CN116305316A (zh) * | 2023-02-03 | 2023-06-23 | 南京沅宇科技有限公司 | 一种基于联盟链实现智慧建造的数据管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112529508A (zh) | 一种基于pbft联盟链的电力物资管理系统 | |
| CN109508563B (zh) | 基于区块链的电子文件真实性保障方法 | |
| CN108876370B (zh) | 一种异构多链架构下跨区块链共享开放数据的体系架构 | |
| CN109167763B (zh) | 一种基于区块链的电力行业电子数据保全方法及系统 | |
| JP2021512569A (ja) | ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体 | |
| JP2022542134A (ja) | コンソーシアムチェーンに基づく自動車整備データの記憶方法 | |
| TW202125299A (zh) | 鏈式結構資料儲存、驗證、實現方法、系統、裝置及媒體 | |
| CN110870254A (zh) | 具有安全访问限制管理的分布式私有子空间化区块链数据结构 | |
| CN110046521A (zh) | 去中心化隐私保护方法 | |
| CN111444277B (zh) | 一种基于区块链技术的反恐情报协同共享平台及方法 | |
| CN109829326A (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
| Thompson | The preservation of digital signatures on the blockchain | |
| CN111415157A (zh) | 一种基于区块链的数据资产安全流通方法 | |
| CN113065961A (zh) | 一种电力区块链数据管理系统 | |
| CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
| CN112417512A (zh) | 一种基于区块链的跨境贸易隐私数据管理系统及方法 | |
| Zafar et al. | Integration of blockchain and Internet of Things: Challenges and solutions | |
| CN112732695B (zh) | 一种基于区块链的云存储数据安全去重方法 | |
| CN112540957A (zh) | 基于混合区块链的档案安全存储和共享系统及实现方法 | |
| CN110225012A (zh) | 一个基于联盟链的外包数据的拥有权检查和更新方法 | |
| CN113360861A (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
| CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
| Tang et al. | Privacy‐Preserving Scheme in the Blockchain Based on Group Signature with Multiple Managers | |
| CN115705601A (zh) | 数据处理方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210319 |