CN112613006B - 一种电力数据共享方法、装置、电子设备及存储介质 - Google Patents

一种电力数据共享方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112613006B
CN112613006B CN202011507969.XA CN202011507969A CN112613006B CN 112613006 B CN112613006 B CN 112613006B CN 202011507969 A CN202011507969 A CN 202011507969A CN 112613006 B CN112613006 B CN 112613006B
Authority
CN
China
Prior art keywords
data
candidate
information
power
use request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011507969.XA
Other languages
English (en)
Other versions
CN112613006A (zh
Inventor
肖大海
田小蕾
杨超
雷振江
曲国权
王佳玲
姚志强
毛辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Materials Branch of State Grid Liaoning Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Materials Branch of State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Materials Branch of State Grid Liaoning Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202011507969.XA priority Critical patent/CN112613006B/zh
Publication of CN112613006A publication Critical patent/CN112613006A/zh
Application granted granted Critical
Publication of CN112613006B publication Critical patent/CN112613006B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种电力数据共享方法、装置、电子设备及存储介质,该方法包括:电力调度中心领导者对数据请求方的数据使用请求进行验证;在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。在保证数据安全共享的前提下,较小的增加了数据独去和存储的时延,较好的解决了电力数据的安全共享问题。

Description

一种电力数据共享方法、装置、电子设备及存储介质
技术领域
本发明涉及电力数据技术领域,尤其涉及一种电力数据共享方法、装置、电子设备及存储介质。
背景技术
随着智能电网的快速建设和应用,数据采集传感器的数量快速增加。
数据采集传感器可以自动采集变电站运营的各项关键数据,极大的方便了电力公司的运营,提升了电力用户用电的服务质量。由于电力公司需要各个变电站互相协作,才能最大化电力公司的运营收益,所以,各个数据采集传感器数据需要在电力公司内部实现共享。如何实现电力公司内部数据采集传感器之间数据的安全共享,已成为一个重要的研究内容。
因此如何更好的实现电力公司内部数据采集传感器之间的数据共享,已经成为业界亟待解决的问题。
发明内容
本发明提供一种电力数据共享方法、装置、电子设备及存储介质,用以解决现有技术中不能很好的实现将各个数据采集传感器数据在电力公司内部实现共享的问题。
本发明提供一种电力数据共享方法,包括:
电力调度中心领导者对数据请求方的数据使用请求进行验证;
在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;
接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
根据本发明提供的一种电力数据共享方法,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
电力调度中心获取电力信息采集终端的身份注册信息;
其中,所述电力信息采集终端的身份注册信息是通过电力信息采集终端私钥对身份信息进行数字签名后得到的;
在所述电力调度中心对所述身份注册信息审核通过的情况下,根据所述身份注册信息创建所述电力调度中心的身份标识,将所述身份标识发送给电力信息采集终端;
电力调度中心获取到电力信息采集终端的数据上链申请后,根据智能合约规则,实现电力信息采集数据的上链操作;
其中,所述电力信息采集终端的数据上链申请中包含电力信息采集终端的身份信息和电力数据的哈希值。
根据本发明提供的一种电力数据共享方法,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
将电力调度中心作为候选者,将电力信息采集终端作为跟随者,所述候选者通过自己的私钥对申请信息进行加密,得到候选者加密申请信息;
每个候选者向所述跟随者发送候选者加密申请信息,以供所述跟随者根据所述候选者的身份信息查找候选者公钥,并根据所述候选者公钥对所述候选者加密申请信息进行解密;
获取每个候选者获取跟随者发送的赞成票,在任一候选者收到的赞成票超过预设阈值时,根据所述赞成票生成聚合签名信息,通过候选者的私钥对所述聚合签名信息进行加密,得到加密聚合签名信息;
所述赞成票是候选者通过查询到的候选者公钥,对所述候选者加密申请信息解密成功的情况下生成的。
将所述加密聚合签名信息发送到各个跟随者,以供所述跟随者对所述加密聚合签名信息进行认证;
获取所述跟随者反馈的认证通过信息,在候选者优先获取到,超过预设阈值数量的认证通过信息时,将所述候选者选为领导者。
根据本发明提供的一种电力数据共享方法,所述电力调度中心领导者向数据提供方发送数据使用请求的步骤,具体包括:
电力调度中心领导者通过自身私钥对数据使用请求信息进行数字签名,得到数据使用请求;
其中,所述数据使用请求信息包含所需要调用的数据信息。
根据本发明提供的一种电力数据共享方法,所述数据使用请求回复信息为可用的情况,具体为:
数据提供方对所述电力调度中心领导者的身份验证成功,并且数据使用请求信息所需要的调用数据信息可用。
本发明还提供的一种电力数据共享方法,包括:
数据提供方获取电力调度中心领导发送的数据使用请求;
数据提供方根据电力调度中心领导的公钥,对所述电力调度中心领导进行身份验证;
在身份验证通过的情况下,判断所述数据使用请求对应的数据是否可用,生成数据使用请求回复信息,将所述数据使用请求回复信息发送给电力调度中心领导。
根据本发明还提供的一种电力数据共享方法,根据本发明提供的另一种电力数据共享方法,
本发明还提供一种电力数据共享装置,包括:
请求模块,电力调度中心领导者对数据请求方的数据使用请求进行验证;
发送模块,用于在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;
共享模块,用于接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述电力数据共享方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述电力数据共享方法的步骤。
本发明提供的一种电力数据共享方法、装置、电子设备及存储介质,通过采用联盟链技术,提出基于区块链的电力数据共享模型,将Raft算法应用到电力数据的安全共享机制中,设计了基于改进Raft算法的电力数据上链流程、领导者选择流程、电力数据共享流程,从而通过选举得到的电力调度中心领导者,在保证数据安全共享的前提下,较小的增加了数据独去和存储的时延,较好的解决了电力数据的安全共享问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为发明所提供的区块链电力数据共享模型示意图;
图2是本发明提供的电力数据共享方法的流程示意图之一;
图3为本发明提供的电力数据安全共享流程图;
图4为本发明提供的电力数据上链流程图;
图5为本发明提供的领导者选择流程示意图;
图6为本发明提供的电力数据共享方法之二;
图7为本发明提供的数据存储时延比较示意图;
图8为本发明提供的数据读取的时延比较示意图;
图9为本发明提供的电力数据共享装置示意图;
图10为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为发明所提供的区块链电力数据共享模型示意图,如图1所示,电力公司的各个电力调度中心构成区块链节点,实现电力数据的安全管理和存储。电力信息采集终端部署数据采集传感器,实现电力数据的采集。本发明中所部署的数据采集传感器可以是指变电站智能电表。
各个电力调度中心将自己管辖范围内的电力信息采集终端的数据采集之后,可以在自己的电力调度业务中充分利用这些数据。但是,当电力调度中心需要其它电力调度中心的数据时,需要通过安全的数据共享机制,才能保证数据的安全使用。
图2是本发明提供的电力数据共享方法的流程示意图之一,如图2所示,包括:
步骤S1,电力调度中心领导者对数据请求方的数据使用请求进行验证;
步骤S2,在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;
步骤S3,接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
具体的,本发明中所描述的电力调度中心领导者,是指Raft算法中,领导者、候选者、跟随者三种角色中的领导者,而本发明考虑到Raft算法是一种高效的基于状态机理论的分布式数据一致性算法,具有使用方便、容易理解等优点。本发明采用Raft算法实现各个电力调度中心数据的共识机制。Raft算法包括领导者、候选者、跟随者三种角色。通过领导者、候选者、跟随者三种角色的相互配合,可以实现区块链账本的一致性。
本发明中所描述的电力调度中心领导者,是指在电力调度中心候选者中,根据特定流程所选举出来的领导者,其负责向其它跟随者发送或转发数据,实现大部分数据处理功能。
电力数据共享中存在的数据安全风险包括领导者篡改或窃取其它电力调度中心的数据、数据共享参与方篡改或窃取其它电力调度中心的数据两种。对于领导者篡改或窃取其它电力调度中心的数据的风险,预防措施为数据共享各方之间采用数据签名技术和数据哈希值技术,实现数据的真实性认证。如发现数据被领导者篡改,采取罢免领导者措施,重新选择新的领导者。对于数据共享参与方篡改或窃取其它电力调度中心数据的风险,预防措施同样为数据共享各方之间采用数据签名技术和数据哈希值技术,实现数据的真实性认证。如发现数据共享参与方篡改或窃取其它电力调度中心的数据,采取踢出区块链节点的措施,将其从区块链中删除。
因此,本发明由数据请求方向领导者提出数据使用请求、领导者对数据请求方的身份和数据是否可用进行验证、领导者向数据提供方提出数据使用请求、数据提供方对领导者身份进行验证并回复数据是否可用、领导者转发数据提供方属性信息给数据请求方、数据请求方与数据提供方协商通信模式并建立连接六个过程,从而保证领导者的可靠性。
图3为本发明提供的电力数据安全共享流程图,如图3所示,首先,数据请求方向领导者发送自己的身份信息、请求数据的标识信息、使用时长和用途信息。
领导者基于数据请求方提供的信息,验证数据请求方的身份信息,以及该身份对数据是否具有访问权限。如数据请求者对数据具有访问权限,领导者进一步查找数据提供方信息。
领导者将数据请求信息发送给数据提供方,并等待数据提供方的回复信息。
数据提供方基于领导者的公钥信息,对领导者的身份信息进行验证。验证通过后通过分析数据提供方的身份信息和数据使用方法,给领导者回复数据是否可用。如回复数据可用,领导者将数据提供方的身份属性发送给领导者。
领导者收到数据提供方的身份属性信息后,将其转发给数据请求方。
数据请求方基于数据提供方基本信息,在区块链中查找数据提供方并取得连接权限。数据请求方与数据提供方协商通信模式包括加密方式、通信策略、数据格式等内容。协商成功后,建立的连接可实现数据的安全共享。
本发明通过采用联盟链技术,提出基于区块链的电力数据共享模型,将Raft算法应用到电力数据的安全共享机制中,设计了基于改进Raft算法的电力数据上链流程、领导者选择流程、电力数据共享流程,从而通过选举得到的电力调度中心领导者,在保证数据安全共享的前提下,较小的增加了数据独去和存储的时延,较好的解决了电力数据的安全共享问题。
在上述任一实施例的基础上,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
电力调度中心获取电力信息采集终端的身份注册信息;
其中,所述电力信息采集终端的身份注册信息是通过电力信息采集终端私钥对身份信息进行数字签名后得到的;
在所述电力调度中心对所述身份注册信息审核通过的情况下,根据所述身份注册信息创建所述电力调度中心的身份标识,将所述身份标识发送给电力信息采集终端;
电力调度中心获取到电力信息采集终端的数据上链申请后,根据智能合约规则,实现电力信息采集数据的上链操作;
其中,所述电力信息采集终端的数据上链申请中包含电力信息采集终端的身份信息和电力数据的哈希值。
具体的,图4为本发明提供的电力数据上链流程图,如图4所示,本发明的电力数据的上链流程电力数据的上链流程包括电力信息采集终端生成密钥信息、电力信息采集终端向电力调度中心注册、电力调度中心为电力信息采集终端生成标识、电力信息采集终端向电力调度中心提交数据上链申请、电力数据上链五个过程。
具体为,1)、电力信息采集终端di使用密钥生成工具生成私钥公钥/>
2)、电力信息采集终端di采用私钥对身份信息进行数字签名后,提交给电力调度中心进行注册。
3)、电力调度中心审核电力信息采集终端的身份后,为其创建身份标识,便于数据的上链存储。
4)、电力信息采集终端将自己的身份信息以及数据的哈希值提交给电力调度中心,并包含详细的数据上链申请的信息。
5)、电力调度中心根据智能合约的规则,自动实现电力信息采集数据的上链操作。
本发明通过数据上链的整个过程,保证了能够完成上链的电力数据的可靠性,提升了后续数据共享的安全性。
基于上述任一实施例,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
将电力调度中心作为候选者,将电力信息采集终端作为跟随者,所述候选者通过自己的私钥对申请信息进行加密,得到候选者加密申请信息;
每个候选者向所述跟随者发送候选者加密申请信息,以供所述跟随者根据所述候选者的身份信息查找候选者公钥,并根据所述候选者公钥对所述候选者加密申请信息进行解密;
获取每个候选者获取跟随者发送的赞成票,在任一候选者收到的赞成票超过预设阈值时,根据所述赞成票生成聚合签名信息,通过候选者的私钥对所述聚合签名信息进行加密,得到加密聚合签名信息;
所述赞成票是候选者通过查询到的候选者公钥,对所述候选者加密申请信息解密成功的情况下生成的。
将所述加密聚合签名信息发送到各个跟随者,以供所述跟随者对所述加密聚合签名信息进行认证;
获取所述跟随者反馈的认证通过信息,在候选者优先获取到,超过预设阈值数量的认证通过信息时,将所述候选者选为领导者。
具体的,图5为本发明提供的领导者选择流程示意图,如图5所示,1)、为了保证拥有真实电力调度中心身份的候选者才能发出申请领导者角色的请求,在每个候选者发出申请请求之前,采用自己的私钥对申请信息进行加密。
2)、跟随者收到候选者的加密信息后,根据候选者的身份信息查找其公钥,并对申请信息解密,如解密成功,投票对当前的候选者进行支持。否则,放弃投票或投拒绝票。
3)、当候选者收到超过预设阈值的赞成票后,使用聚合签名算法将赞成票进行聚合签名,从而生成聚合签名消息。为防止聚合签名消息被篡改或窃取,发送前使用自己的私钥对消息进行签名。
4)、跟随者收到候选者的聚合签名信息后,按照收集到的消息顺序,逐个进行身份认证。身份认证的过程中,使用候选者的公钥信息进行解密,如解密成功,向候选者返回认证通过,并反馈同意其成为领导者的回复。
5)、候选者集合中的所有候选者对其接收到的候选者确认信息进行汇总,当收集到超过预设阈值的其他节点赞成其为领导者的投票后,触发智能合约的领导者选择规则,立刻成为本次竞争中的领导者。
电力调度中心之间的领导者选择过程中,为提升区块链系统的容错能力,本发明将候选者收到的投票数量预设阈值提升到2/3节点数量,这样可以有效避免网络恶意攻击导致的领导者欺骗攻击。领导者收到超过2/3赞成票的候选者提交聚合签名消息、跟随者对聚合签名信息进行确认、最先收集到2/3赞成票的候选者成为领导者。
本发明中通过选举领导者,可以有效保证后续电力数据共享方法的继续进行。
图6为本发明提供的电力数据共享方法之二,如图6所示,包括:
步骤S61,数据提供方获取电力调度中心领导发送的数据使用请求;
步骤S62,数据提供方根据电力调度中心领导的公钥,对所述电力调度中心领导进行身份验证;
步骤S63,在身份验证通过的情况下,判断所述数据使用请求对应的数据是否可用,生成数据使用请求回复信息,将所述数据使用请求回复信息发送给电力调度中心领导。
具体的,领导者将数据请求信息发送给数据提供方,并等待数据提供方的回复信息。
数据提供方基于领导者的公钥信息,对领导者的身份信息进行验证。验证通过后通过分析数据提供方的身份信息和数据使用方法,给领导者回复数据是否可用。如回复数据可用,领导者将数据提供方的身份属性发送给领导者。
可选的,所述方法还包括:
数据提供方获取数据请求方发送的协商连接请求;
在协商成功时,所述数据提供方与所述数据请求方建立可实现数据共享的连接。
数据请求方基于数据提供方基本信息,在区块链中查找数据提供方并取得连接权限。数据请求方与数据提供方协商通信模式包括加密方式、通信策略、数据格式等内容。协商成功后,建立的连接可实现数据的安全共享。
本发明通过采用联盟链技术,提出基于区块链的电力数据共享模型,将Raft算法应用到电力数据的安全共享机制中,设计了基于改进Raft算法的电力数据上链流程、领导者选择流程、电力数据共享流程,从而通过选举得到的电力调度中心领导者,在保证数据安全共享的前提下,较小的增加了数据独去和存储的时延,较好的解决了电力数据的安全共享问题。
基于上述任一实施例,为验证本发明算法对数据共享性能的影响,使用虚拟化技术部署了6个虚拟机集群。每个虚拟机模拟一个电力调度中心。在算法比较方面,将本文的基于改进Raft算法的电力数据共享机制(power data sharing mechanism based onimproved Raft algorithm,PDSMoIRA)与基于Raft的电力数据共享机制(Raft-basedpower data sharing mechanism,RPDSM)进行比较。算法指标方面,从数据存储时延、数据读取时延两个方面对算法性能进行评价。
图7为本发明提供的数据存储时延比较示意图,如图7所示,X轴表示不同电力终端数据采集设备数量,从50个增加到500个,Y轴表示这些数据采集设备的数据从采集结束到存储在区块链中的时间开销。从图可知,随着电力终端数据采集设备数量的增加,两个算法下数据存储的时延都在快速增加。两个算法的性能比较方面,本文算法下数据存储的时延都高于比较算法。但是,随时数据采集设备数量的增加,两个算法下的数据存储时延区别较小,说明本文算法的性能与比较算法性能类似。实验结果表明,在保证数据安全共享的前提下,本文算法的数据存储时延较小。
图8为本发明提供的数据读取的时延比较示意图,如图8所示,X轴表示不同电力终端数据采集设备数量,从50个增加到500个,Y轴表示电力调度中心提出数据请求到获得数据的时间开销。从图可知,随时电力终端数据采集设备数量的增加,两个算法下数据读取的时延增加较快。两个算法的性能分析方面,本文算法的数据读取的时延都高于比较算法,这是因为本文算法相对于比较算法需要较多的时长用于数据防篡改处理。
综上,本发明算法PDSMoIRA比算法RPDSM在数据存储和数据读取方面都消耗了较多的时间。但是,增加的时长在可控的范围内。随着服务器性能的提升和虚拟化技术的成熟应用,可通过提升电力调度中心服务器性能等措施来提升算法性能。
图9为本发明提供的电力数据共享装置示意图,如图9所示,包括:请求模块910、发送模块920和共享模块930;其中,请求模块910用于电力调度中心领导者对数据请求方的数据使用请求进行验证;其中,发送模块920用于在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;其中,共享模块930用于接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
本发明通过采用联盟链技术,提出基于区块链的电力数据共享模型,将Raft算法应用到电力数据的安全共享机制中,设计了基于改进Raft算法的电力数据上链流程、领导者选择流程、电力数据共享流程,从而通过选举得到的电力调度中心领导者,在保证数据安全共享的前提下,较小的增加了数据独去和存储的时延,较好的解决了电力数据的安全共享问题。
图10为本发明提供的电子设备的实体结构示意图,如图10所示,该电子设备可以包括:处理器(processor)1010、通信接口(Communications Interface)1020、存储器(memory)1030和通信总线1040,其中,处理器1010,通信接口1020,存储器1030通过通信总线1040完成相互间的通信。处理器1010可以调用存储器1030中的逻辑指令,以执行电力数据共享方法,该方法包括:电力调度中心领导者对数据请求方的数据使用请求进行验证;在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
此外,上述的存储器1030中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的电力数据共享方法,该方法包括:电力调度中心领导者对数据请求方的数据使用请求进行验证;在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的电力数据共享方法,该方法包括:电力调度中心领导者对数据请求方的数据使用请求进行验证;在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种电力数据共享方法,其特征在于,包括:
电力调度中心领导者对数据请求方的数据使用请求进行验证;
在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;
接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享;
其中,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
将电力调度中心作为候选者,将电力信息采集终端作为跟随者,所述候选者通过自己的私钥对申请信息进行加密,得到候选者加密申请信息;
每个候选者向所述跟随者发送候选者加密申请信息,以供所述跟随者根据所述候选者的身份信息查找候选者公钥,并根据所述候选者公钥对所述候选者加密申请信息进行解密;
获取每个候选者获取跟随者发送的赞成票,在任一候选者收到的赞成票超过预设阈值时,根据所述赞成票生成聚合签名信息,通过候选者的私钥对所述聚合签名信息进行加密,得到加密聚合签名信息;
所述赞成票是候选者通过查询到的候选者公钥,对所述候选者加密申请信息解密成功的情况下生成的;
将所述加密聚合签名信息发送到各个跟随者,以供所述跟随者对所述加密聚合签名信息进行认证;
获取所述跟随者反馈的认证通过信息,在候选者优先获取到,超过预设阈值数量的认证通过信息时,将所述候选者选为领导者。
2.根据权利要求1所述电力数据共享方法,其特征在于,在所述电力调度中心领导者对数据请求方的数据使用请求进行验证的步骤之前,所述方法还包括:
电力调度中心获取电力信息采集终端的身份注册信息;
其中,所述电力信息采集终端的身份注册信息是通过电力信息采集终端私钥对身份信息进行数字签名后得到的;
在所述电力调度中心对所述身份注册信息审核通过的情况下,根据所述身份注册信息创建所述电力调度中心的身份标识,将所述身份标识发送给电力信息采集终端;
电力调度中心获取到电力信息采集终端的数据上链申请后,根据智能合约规则,实现电力信息采集数据的上链操作;
其中,所述电力信息采集终端的数据上链申请中包含电力信息采集终端的身份信息和电力数据的哈希值。
3.根据权利要求1所述电力数据共享方法,其特征在于,所述电力调度中心领导者向数据提供方发送数据使用请求的步骤,具体包括:
电力调度中心领导者通过自身私钥对数据使用请求信息进行数字签名,得到数据使用请求;
其中,所述数据使用请求信息包含所需要调用数据的标识信息。
4.根据权利要求3所述电力数据共享方法,其特征在于,所述数据使用请求回复信息为可用的情况,具体为:
数据提供方对所述电力调度中心领导者的身份验证成功,并且数据使用请求信息所需要的调用数据信息可用。
5.一种电力数据共享方法,其特征在于,包括:
数据提供方获取电力调度中心领导发送的数据使用请求;
数据提供方根据电力调度中心领导者的公钥,对所述电力调度中心领导进行身份验证;
在身份验证通过的情况下,判断所述数据使用请求对应的数据是否可用,生成数据使用请求回复信息,将所述数据使用请求回复信息发送给电力调度中心领导;
其中,所述方法还包括:
将电力调度中心作为候选者,将电力信息采集终端作为跟随者,所述候选者通过自己的私钥对申请信息进行加密,得到候选者加密申请信息;
每个候选者向所述跟随者发送候选者加密申请信息,以供所述跟随者根据所述候选者的身份信息查找候选者公钥,并根据所述候选者公钥对所述候选者加密申请信息进行解密;
获取每个候选者获取跟随者发送的赞成票,在任一候选者收到的赞成票超过预设阈值时,根据所述赞成票生成聚合签名信息,通过候选者的私钥对所述聚合签名信息进行加密,得到加密聚合签名信息;
所述赞成票是候选者通过查询到的候选者公钥,对所述候选者加密申请信息解密成功的情况下生成的;
将所述加密聚合签名信息发送到各个跟随者,以供所述跟随者对所述加密聚合签名信息进行认证;
获取所述跟随者反馈的认证通过信息,在候选者优先获取到,超过预设阈值数量的认证通过信息时,将所述候选者选为领导者。
6.根据权利要求5所述电力数据共享方法,其特征在于,所述方法还包括:
数据提供方获取数据请求方发送的协商连接请求;
在协商成功时,所述数据提供方与所述数据请求方建立可实现数据共享的连接。
7.一种电力数据共享装置,其特征在于,包括:
请求模块,用于电力调度中心领导者对数据请求方的数据使用请求进行验证;
发送模块,用于在数据请求方的数据使用请求通过验证的情况下,电力调度中心领导者向数据提供方发送数据使用请求;
共享模块,用于接收由所述数据提供方反馈的数据使用请求回复信息,在所述数据使用请求回复信息为可用的情况下,将数据提供方的身份属性发送给数据请求方,以供所述数据请求方根据数据提供方的身份属性,在区块链中与数据提供方实现数据共享;
其中,所述装置还用于:
将电力调度中心作为候选者,将电力信息采集终端作为跟随者,所述候选者通过自己的私钥对申请信息进行加密,得到候选者加密申请信息;
每个候选者向所述跟随者发送候选者加密申请信息,以供所述跟随者根据所述候选者的身份信息查找候选者公钥,并根据所述候选者公钥对所述候选者加密申请信息进行解密;
获取每个候选者获取跟随者发送的赞成票,在任一候选者收到的赞成票超过预设阈值时,根据所述赞成票生成聚合签名信息,通过候选者的私钥对所述聚合签名信息进行加密,得到加密聚合签名信息;
所述赞成票是候选者通过查询到的候选者公钥,对所述候选者加密申请信息解密成功的情况下生成的;
将所述加密聚合签名信息发送到各个跟随者,以供所述跟随者对所述加密聚合签名信息进行认证;
获取所述跟随者反馈的认证通过信息,在候选者优先获取到,超过预设阈值数量的认证通过信息时,将所述候选者选为领导者。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4或权利要求5至6任一项所述电力数据共享方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4或权利要求5至6任一项所述电力数据共享方法的步骤。
CN202011507969.XA 2020-12-18 2020-12-18 一种电力数据共享方法、装置、电子设备及存储介质 Active CN112613006B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011507969.XA CN112613006B (zh) 2020-12-18 2020-12-18 一种电力数据共享方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011507969.XA CN112613006B (zh) 2020-12-18 2020-12-18 一种电力数据共享方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112613006A CN112613006A (zh) 2021-04-06
CN112613006B true CN112613006B (zh) 2024-03-19

Family

ID=75240767

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011507969.XA Active CN112613006B (zh) 2020-12-18 2020-12-18 一种电力数据共享方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112613006B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113268361A (zh) * 2021-05-14 2021-08-17 南方电网数字电网研究院有限公司 一种用于共享服务的产品管理系统
CN114650298A (zh) * 2022-03-30 2022-06-21 中国电力科学研究院有限公司 基于区块链的电力调度数据处理方法、系统、设备及介质
CN115150200A (zh) * 2022-09-02 2022-10-04 国网山东省电力公司五莲县供电公司 一种基于区块链的电力数据共享系统及设备
CN116578544B (zh) * 2023-07-06 2023-10-17 华北电力大学 一种基于区块链的电力数据共享方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191219A (zh) * 2018-08-13 2019-01-11 腾讯科技(深圳)有限公司 关于电子票据的数据处理方法、装置、存储介质和设备
CN110268691A (zh) * 2017-02-07 2019-09-20 微软技术许可有限责任公司 具有经验证的区块链和共识协议的联盟区块链网络
CN111475821A (zh) * 2020-01-17 2020-07-31 吉林大学 基于文件存储证明的区块链共识机制方法
CN111555860A (zh) * 2020-04-09 2020-08-18 中信梧桐港供应链管理有限公司 一种区块链节点共识方法、装置、电子设备及存储介质
CN111800438A (zh) * 2020-09-07 2020-10-20 中国信息通信研究院 实现数据共享的信息处理方法及相关装置
CN111913978A (zh) * 2020-09-02 2020-11-10 上海优扬新媒信息技术有限公司 一种区块删除方法、装置及系统
CN114420277A (zh) * 2022-01-25 2022-04-29 河海大学 一种基于改进Raft算法的区块链医院病床管理系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190172026A1 (en) * 2017-12-02 2019-06-06 Alchemy Limited LLC Cross blockchain secure transactions

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110268691A (zh) * 2017-02-07 2019-09-20 微软技术许可有限责任公司 具有经验证的区块链和共识协议的联盟区块链网络
CN109191219A (zh) * 2018-08-13 2019-01-11 腾讯科技(深圳)有限公司 关于电子票据的数据处理方法、装置、存储介质和设备
CN111475821A (zh) * 2020-01-17 2020-07-31 吉林大学 基于文件存储证明的区块链共识机制方法
CN111555860A (zh) * 2020-04-09 2020-08-18 中信梧桐港供应链管理有限公司 一种区块链节点共识方法、装置、电子设备及存储介质
CN111913978A (zh) * 2020-09-02 2020-11-10 上海优扬新媒信息技术有限公司 一种区块删除方法、装置及系统
CN111800438A (zh) * 2020-09-07 2020-10-20 中国信息通信研究院 实现数据共享的信息处理方法及相关装置
CN114420277A (zh) * 2022-01-25 2022-04-29 河海大学 一种基于改进Raft算法的区块链医院病床管理系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Puncturable Signatures and Applications in Proof-of-Stake Blockchain Protocols;Xinyu Li等;《 IEEE Transactions on Information Forensics and Security 》;第15卷;第3872-3885页 *
基于国密算法的高安全RFID技术在电力设备管理中的应用;雷振江等;《电气应用》;第38卷(第08期);第50-56页 *
基于大数据挖掘的运营监测分析研究;李小兰等;《东北电力技术》;第37卷(第03期);第38-42页 *
基于领导人选举机制共识算法的联盟链性能改进研究;沈鑫;《中国优秀硕士学位论文全文数据库》;社会科学Ⅰ辑 G107-5 *
属性代理重加密的区块链密文云存储共享研究;张小红等;《系统仿真学报》;第32卷(第06期);第1009-1020页 *

Also Published As

Publication number Publication date
CN112613006A (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
CN112613006B (zh) 一种电力数据共享方法、装置、电子设备及存储介质
US11743726B2 (en) Access method and system of internet of things equipment based on 5G, and storage medium
CN112073379B (zh) 一种基于边缘计算的轻量级物联网安全密钥协商方法
CN107079034B (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
CN110958111B (zh) 一种基于区块链的电力移动终端身份认证机制
CN103001773A (zh) 基于nfc的指纹认证系统及指纹认证方法
CN102215221A (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
CN113259311B (zh) 基于区块链的去中心化身份认证系统
CN110035071A (zh) 一种面向工控系统的远程双因子双向认证方法、客户端及服务端
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN103346887A (zh) 一种基于智能卡多服务器环境下的低复杂度身份认证方法
CN111130769A (zh) 一种物联网终端加密方法及装置
WO2023071751A1 (zh) 一种认证方法和通信装置
CN112924921A (zh) 一种基于区块链的智能电表质量数据可信采集机制
CN113595985A (zh) 一种基于国密算法安全芯片的物联网安全云平台实现方法
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
CN112039857B (zh) 一种公用基础模块的调用方法和装置
CN111600701A (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN113992336B (zh) 基于区块链的加密网络离线数据可信交换方法及装置
Zhang et al. RRV-BC: Random Reputation Voting Mechanism and Blockchain Assisted Access Authentication for Industrial Internet of Things
CN102752264A (zh) 一种互联网双动态密码客户身份认证方法及系统
CN114205131A (zh) 一种面向变电站测控及pmu设备的安全认证协议
CN113794721A (zh) 一种政府机关及金融机构与企业安全直连方法
CN101848228A (zh) 用sim卡认证电脑终端服务器isp身份的方法和系统
CN101848084A (zh) 用sim卡认证用户电脑服务器isp身份的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant