CN112839041B - 基于区块链的电网身份认证方法、装置、介质和设备 - Google Patents
基于区块链的电网身份认证方法、装置、介质和设备 Download PDFInfo
- Publication number
- CN112839041B CN112839041B CN202110008183.1A CN202110008183A CN112839041B CN 112839041 B CN112839041 B CN 112839041B CN 202110008183 A CN202110008183 A CN 202110008183A CN 112839041 B CN112839041 B CN 112839041B
- Authority
- CN
- China
- Prior art keywords
- node
- block chain
- light
- identity
- full
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000000547 structure data Methods 0.000 claims abstract description 17
- 230000008859 change Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 32
- 230000008569 process Effects 0.000 description 23
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 238000004422 calculation algorithm Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明示例性实施例提供一种基于区块链的电网身份认证方法、装置、介质和设备,其中的方法包括:基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;对加入的节点进行身份判断,以确定所述加入的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。本发明解决了智能电网中各个参与节点的身份认证与账号管理问题。
Description
技术领域
本发明示例性实施例涉及电力技术领域,尤其涉及一种基于区块链的电网身份认证方法、装置、介质和设备。
背景技术
在能源改革已经被确立为一项国家发展战略的前提下,电力体制改革不断深化,售电市场逐渐由垄断市场向竞争市场过度。与传统的能源消费习惯相比,综合能源服务在提高能源利用效率、提升新能源和可再生能源比重等方面具有明显的优势,可以为客户提供多样化增值服务,顺应电力体制改革的浪潮。随着互联网信息技术、可再生能源技术额发展,电力改革进程加快,开展综合能源服务已成为提升能源效率、降低用能成本、促进竞争与合作的重要发展方向。
随着能源互联网的快速发展,分布式可再生能源(distributed energyresources,DRE)交易在能源市场中发挥着越来越重要的作用。分布式供电的趋势改变了供电系统的结构和需求。现在有一些更小的和部分不均匀的发电机,如风力涡轮机或光伏系统,产生的电力直接进入低压网络。所有这些部件都必须最优地集成到电网中,这样,一方面保证了供电,另一方面也保证了电力的均衡。控制这些系统比控制集中系统要困难的多。智能电网通过自动化各种流程并使其组件(如用户、变电站、发电机和储能单元)之间的通信成为可能,从而可以面对分布式管控这一挑战。
区块链技术作为计算机领域的新应用模式,可在分布式系统环境中建立信任,链上数据能够进行实时共享。随着物联网的发展,数以亿计的资产和数据信息需要在线记录,区块链建立了信任机制,实现点对点能源通信、分布式存储、信息共享,同时可通过数据加密保障数据安全,对历史信息可追溯,避免用户数据被破坏或篡改,实现用户电表数据与区块链数据保持一致。区块链可以实现能源数字化精准管理。
区块链可以保证数据上链后的公开透明以及不可篡改,但无法保证数据上链前的真实可靠。其中涉及到各种传感器、智能电表等传输数据的物联网设备。为了保证上链信息的真实可靠,需要设计一种物联网设备以及参与节点的身份认证机制,保证出现虚假数据上链时能够追责,目前并没有能够解决上述问题的方法或装置出现。
发明内容
有鉴于此,本发明示例性实施例的目的在于提出一种基于区块链的电网身份认证方法、装置、介质和设备,以解决在分布式电力网络中的身份安全认证问题。
基于上述目的,本发明示例性实施例提供了一种基于区块链的电网身份认证方法,所述方法包括:
基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
对加入的节点进行身份判断,以确定所述加入的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
结合上述说明,在本发明实施例另一种可能的实施方式中,所述方法还包括:
通过智能合约将改变后的节点的结构体数据相关的交易在所述区块链网络的所有节点中进行更新。
结合上述说明,在本发明实施例另一种可能的实施方式中,所述通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络,还包括:
从所述全节点负责维护的历史状态数据库获取关联关系,所述关联关系用于记录各所述轻节点的状态信息的改变与所述交易之间的关系;
根据所述关联关系对所述轻节点进行交易溯源。
结合上述说明,在本发明实施例另一种可能的实施方式中,所述轻节点通过所述全节点进行身份注册后,所述全节点通过安全信道向所述轻节点发送生成的轻节点私钥,并在所述区块链网络中记录节点的交易信息。
结合上述说明,在本发明实施例另一种可能的实施方式中,所述对加入的节点进行身份判断,以确定所述加入的节点类型,包括:
当加入的节点属于轻节点时,将所述轻节点的标识信息发送至所述区块链网络,通过所述区块链网络中随机的全节点生成轻节点私钥和交易信息,所述轻节点私钥通过安全信道发送至所述轻节点,所述交易信息保存至所述区块链网络;
当加入的节点属于全节点时,更改所述加入的节点的状态,并向根节点申请安全数字证书。
结合上述说明,在本发明实施例另一种可能的实施方式中,所述区块链网络中的各节点的身份信息以键值对的方式存储于区块链账本。
结合上述说明,在本发明实施例另一种可能的实施方式中,当节点的身份信息进行注册和认证时,通过轻节点本地和所述根节点、各所述全节点的密钥生成中心进行注册和认证的加密和解密。
第二方面,本发明还提供了一种基于区块链的电网身份认证装置,所述装置包括:
初始模块,用于基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
搭建模块,用于对加入的节点进行身份判断,以确定所述加入的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
记录模块,用于当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
第三方面,本发明还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于区块链的电网身份认证方法。
第四方面,本发明还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行所述的基于区块链的电网身份认证方法。
从上面所述可以看出,本发明示例性实施例提供的基于区块链的电网身份认证方法、装置、介质和设备,设计了一种基于区块链的智能电网分布式身份认证方案,解决智能电网中各个参与节点的身份认证与账号管理问题,使得参与到智能电网中的每个节点的身份的来源、合法性都由区块链进行公证,且将节点的认证分为2级,即由根节点和全节点共同构成区块链网络,减少了根节点的计算压力以及有效避免单点突破问题。
附图说明
为了更清楚地说明本发明示例性实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明示例性实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明示例性实施例基于区块链的电网身份认证方法基本流程示意图;
图2为本发明示例性实施例的认证系统架构示意图;
图3为本发明示例性实施例的普通用户认证流程示意图;
图4为本发明示例性实施例的智能电表身份注册流程示意图;
图5为本发明示例性实施例的区块结构示意图;
图6为本发明示例性实施例的加解密流程示意图;
图7为本发明示例性实施例的基于区块链的电网身份认证装置结构示意图;
图8为本发明示例性实施例的设备结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本发明示例性实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。
智能电网中存在大量无线传感器设备,而在所有物联网的安全研究中,身份认证是整个传感器网络安全的前提。因此,一个安全的身份认证机制可以为整个智能电网的数据采集层提供最基本的安全保障,对智能电网的安全以及推广都具有十分重要的意义。
区块链是一个不断增长的记录列表,使用加密技术对其进行链接和保护。区块链分为公有链、私有链以及联盟链三种。公有链是完全开放的区块链任何人都可以加入到公有链网络中,如比特币以太坊等都属于典型的公有链。很多公有链的安全性都经受住了时间的检验,但这种区块链运行模式缺乏监管,因此不适用于智能电网的场景中。私有链则是高度中心化的区块链,且严格限制参与节点的身份,同样也不适用于用户数量庞大的智能电网环境中。本发明采取基于联盟链的结构,联盟链介于公有链与私有链之间,可以在去中心化与可监管两方面得到平衡。
本发明的区块链网络由全节点和轻节点组成,全节点保存了整个区块链账本的信息,并且参与到区块的生成与验证过程中,拥有对区块数据进行读写的能力。轻节点则只作为客户端向区块链网络发起交易请求,只有读取区块数据的能力。
本发明涉及一种基于区块链的电网身份认证方法、装置、介质和设备,其主要运用于智能电网的身份管理场景中,其基本思想是:基于根节点和若干全节点搭建初始的区块链网络,并通过所述根节点和各所述全节点建立区块链网络的二级身份认证,解决智能电网中各个参与节点的身份认证与账号管理问题。
本实施例可适用于带有区块链管理模块的智能型终端中以进行电网身份认证的情况中,该方法可以由区块链管理模块的装置来执行,其中该装置可以由软件和/或硬件来实现,一般地可集成于移动终端中,或者终端中的中心控制模块来控制,如图1所示,为本发明示例性实施例提供的基于区块链的电网身份认证方法的基本流程示意图,所述方法具体包括如下步骤:
在步骤110中,基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
所述根节点即CA节点(certification authority),在初始化区块链网络之初,首先在区块链网络中设置表示证书权威节点的根节点,以用于给区块链网络中的全节点颁发对应的数字证书,完成全节点的身份注册,使各所述全节点具有合法身份。
所述全节点包括发电商、大用户,以及交易中心、中间交易商、金融机构等服务提供商(service provider,SP)。
本发明示例性实施例的一种实施方式中,考虑到单CA认证方式中,CA权力过大且存在单点故障问题,本发明采取2级身份认证策略,即除了根节点和全节点以外的其它节点身份注册都由经过CA认证的全节点来完成,缓解了CA为全网节点进行身份注册及认证的压力,同时提高安全性。
在步骤120中,对加入的节点进行身份判断,以确定所述加入的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
节点的身份判断主要根据节点的设备标识进行判断,不同的设备标识表示不同的设备类型,在电力网络中可用于确定其节点类型,当加入的节点属于轻节点时,将所述轻节点的标识信息发送至所述区块链网络,通过所述区块链网络中随机的全节点生成轻节点私钥和交易信息,所述轻节点私钥通过安全信道发送至所述轻节点,所述交易信息保存至所述区块链网络;当加入的节点属于全节点时,更改所述加入的节点的状态,并向根节点申请安全数字证书。
本发明示例性实施例的一种更为具体的实施方式中,将智能电网中的节点分为如下4种类型:
(1)证书颁发机构(certification authority,CA)
CA由电网公司部署,负责为区块链网络中的安全节点颁发数字证书。
(2)安全节点
安全节点即peer节点,包括发电商、大用户,以及交易中心、中间交易商、金融机构等服务提供商(service provider,SP),作为全节点。Peer节点负责普通用户和物联网设备节点的身份信息注册,参与到共识机制中完成区块的产生和交易的认证以及智能合约的执行。一个组织可以有多个peer节点,数量上限由CA决定。
(3)普通用户节点
普通用户节点是轻节点,不保存整个区块链的账本数据,也不用参与生成区块以及验证交易,只是作为客户端发起身份注册、电力交易等请求。
(4)物联网设备节点
物联网设备包括智能电表(smart meter,SM)、海量负责采集数据的物联网传感器等,本发明以智能电表为主。物联网设备与普通用户节点同属于轻节点,只负责将每次与其他节点交互的记录以交易的形式上传到区块链网络中,保证每次通讯记录公开透明可溯源。
在步骤130中,当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
结合图2所示的整体系统架构图。各节点的身份信息以键值对的方式存储在区块链账本中,其中每个peer节点都会属于一个组织,一个组织可以部署多个peer节点。各节点在区块链中存储的身份结构如下:
(1)CA身份结构
{
节点类型:CA
公钥:
根证书:
注册时间:
证书更新时间:
}
(2)peer身份结构
{
节点类型:peer
组织:
公钥:
数字证书:
证书更新时间:
余额:
}
(3)普通用户身份结构
{
节点类型:user
公钥:
数字证书:
证书签名者:
余额:
}
(4)智能电表身份结构
{
节点类型:SM
当前标识:
注册时间:
所属用户:
最近密钥更新时间:
密钥更新者:
通信列表:{
通信对象:起止时间
}
}
各节点的结构体数据发生改变时,需要对其进行重新注册,并保存于区块链网络。
本发明示例性实施例的一种更具体的实施方式中,搭建最初的区块链网络的步骤可包括如下:
CA初始化阶段:
在这个阶段CA与一些peers节点共同搭建最初的区块链网络,具体步骤如下所示。
步骤1:CA通过使用底层操作系统随机数生成器生成随机数n作为私钥MSK。
步骤2:CA通过使用secp256k1椭圆曲线乘法来生成MPK,这是不可逆的,如公式(1)所示:
MPK=G×MSK (1)
其中G是作为secp256k1标准的一部分指定的恒定点,称为生成器点。
步骤3:部分大用户、服务商、监管部门等用同样的方式生成公私钥对,并且将自身的信息与公钥发送给CA进行审核。
步骤4:审核通过后,CA将带有MSK签名的数字证书颁发给申请者。
步骤5:CA与具有合法身份的申请者,也就是合法用户共同组成区块链网络。
步骤6:CA与合法用户将自身的公钥、数字证书、注册时间等信息上链,完成初始化。
其中合法用户作为对等节点(peer)进行区块链网络上交易的背书、提交以及区块链的生成。CA作为身份认证机构对想加入网络的新peer节点进行审核。
peer身份注册
在此阶段,智能电网对新加入的peer节点进行审核以及数字证书的颁发,这个过程由CA来完成,具体步骤如下:
步骤1:peer本地生成随机值作为私钥SKi。再用公式(1)生成公钥PKi。
步骤2:peer节点向区块链网络发起请求,将自身的身份信息、PKi发送到网络中,交给CA进行审核。
步骤3:CA审核peer的身份信息。
步骤4:CA审核通过后给用户颁发带有CA私钥签名的数字证书。
步骤5:CA将注册peer信息这一事件上链,peer的数字证书与公钥上链。
普通用户身份注册
单CA认证方式中,CA权力过大且存在单点故障问题。本发明在peer与用户间设计分布式认证过程。单个Peer节点的信任度没有CA高,因此假设网络中节点都信任经过多个由peers节点认证的数字证书。
这种基于区块链的分布式数字证书颁发机制的优势是:
(1)传统模式中用户可能需要多个服务提供商颁发的数字证书,而现在只需保存一个多个peer签名的数字证书,并且该数字证书保存在区块链中可以得到公证,实现一地注册,多地共享。
(2)攻击者不会伪造证书。单CA的情况下,一旦CA的私钥泄露,所有证书都不值得信任。本发明提出的模式中,攻击者要伪造多个签名,就需要得到多个peer的私钥,而这个过程是非常困难的。
结合图3所示的普通用户注册过程,具体过程如下:
步骤1:用户本地生成私钥与公钥,并将公钥与身份信息发送给当前peer节点中当前的Leader节点。
步骤2:收到请求的peer对该用户的身份进行认证。
步骤3:认证通过后生成临时数字证书,并将临时数字证书发送给其他peers节点进行认证签名。
步骤4:收集到足够的签名后执行下一步,否则给用户返回信息:注册失败。
步骤5:通过智能合约将用户的公钥、数字证书等信息上链,同时记录对该数字证书签名的所有peers。
SM(智能电表)身份注册
SM的身份注册采用SM9算法实现。
SM的标识为出厂设置的唯一ID。SM9算法中密钥产生过程为:
KGC产生随机数ks∈[1,N-1]作为签名主私钥,计算G2中的元素Ppub-s作为签名主公钥,则签名主密钥对为(ks,Ppub-s)。
KGC选择并公开用一个字节表示的签名私钥生成函数识别符hid。
用户A的标识为IDA,为产生用户A的签名私钥dSA,KGC首先在有限域FN上计算t1=H1(IDA||hid,N)+ks,若t1=0则需要重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算t2=k·t1-1,然后计算dSA=[t2]P1。其中G1、G2为阶数为素数N的加法循环群。hid为用一个字节表示的签名私钥生成函数生成函数标识符,由KGC选择并公开。[u]P表示加法群G1、G2中元素P的u倍。
本发明中将peer中当前的Leader节点作为KGC,进行智能电表等物联网设备的身份注册。智能电表SMi的身份注册以及密钥更新过程如图4所示,具体过程为:
(1)注册阶段
步骤1:用户将SMi的唯一ID(出厂时设置),以及自己设置的字符串(不设置的话默认为空串),再加上一个SMi自动生成的随机数n,共同构成标识ID+string+n发送给区块链网络。
步骤2:随机选择一个peer进行私钥生成。Peer用自己的加密主私钥和SMi的标识共同生成SMi的私钥。
步骤3:生成私钥的peer将此交易记录在链上。
步骤4:私钥通过安全信道发送给SMi。
(2)密钥更新
步骤1:SMi每隔t时间随机生成随机数n,重新生成标识发送给peer。
步骤2:收到请求的peer重新生成SMi的私钥。
步骤3:用户可以手动进行密钥更新请求。手动更新后重置时间t。
本发明的方法,将身份注册信息记录在区块链中,实现了“一地注册,多地共享”。
本发明实施例另一种可能的实施方式中,所述方法还包括:
通过智能合约将改变后的节点的结构体数据相关的交易在所述区块链网络的所有节点中进行更新。
具体地,智能合约设计包括如下:
关于节点的身份注册/修改合约:
Peer节点即安全节点的身份注册/修改:
假设一个新peer节点Org1.peer3想加入网络,待CA将其身份审核通过后,发起交易并用私钥签名,执行智能合约。输入Org1.peer3的公钥和数字证书等信息。
合约逻辑如下:
a.所有peer验证CA的签名,确保交易是由CA节点发起。
b.判断该peer是否已注册,若没有注册则将输入的信息上链;若注册过则执行下一步。
c.所有peer节点共同执行状态更新操作,根据输入改变peer节点的状态。
(2)用户身份注册/修改
假设一个新用户Useri已经向区块链网络申请了数字证书,则peer节点输入Useri的公钥和数字证书等信息,执行如下合约进行用户身份的注册/修改。
合约逻辑如下:
a.通过数字签名判断交易发起方的身份是否是peer节点。
b.peer判断Useri证书签名数量是否满足阈值要求,不满足则不执行。
c.若满足签名数量要求,判断该用户是否已注册,若没有注册则将输入的信息添加到区块链中。若注册过则执行下一步。
d.所有peer执行状态更新操作,将用户的公钥以及数字证书等更新信息上链。
(3)智能电表身份信息注册/修改
假设一个新智能电表已经被某一个peer节点分发了私钥,peer节点执行如下合约进行智能电表身份的注册/修改。
合约逻辑如下:
a.合约通过签名判断交易发起方身份是否是peer节点。
b.判断交易中的SM身份是否已被注册,若SM身份已被注册,则根据交易的输入将SMi的信息添加到在区块链中。若没注册则执行下一步。
c.将该智能电表本次密钥更新的执行者的签名添加到状态中。(可通过溯源查询每次更新密钥的peer)
身份认证记录合约
SMi与SPi通信时SPi先在区块链上查询SMi的合相关信息,通信结束后SMi发起调用合约请求,输入SMi的标识和SPi的公钥以及通信的起止时间,执行身份认证记录合约将本次通信记录在区块链上。
合约逻辑如下:
a.合约判断客户端类型是否为SM。
b.根据SM的标识找到区块链中对应的SMi状态信息。
c.将SP的公钥、通信起止时间添加到SMi的状态信息中。
本发明示例性实施例的实施场景中,所述通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络,还包括:
从所述全节点负责维护的历史状态数据库获取关联关系,所述关联关系用于记录各所述轻节点的状态信息的改变与所述交易之间的关系;
根据所述关联关系对所述轻节点进行交易溯源。
结合上述,所述智能合约设计中还包括溯源合约:
每一次区块链上各个节点的状态更新都会记录在链上,且各个节点都有权限执行溯源合约。
合约逻辑如下:
a.输入节点的公钥。
b.根据公钥从历史数据库中查询节点的状态改变记录。
c.输出溯源信息,包括交易ID以及执行该交易后节点的状态信息。
本发明的方法,根据溯源合约,每个peer维护一个历史状态数据库,记录状态信息在哪个交易进行了更改,提高溯源效率。
传统方法中如果想得到一个用户账户中的交易历史,就要从创世区块开始遍历,遇到与该账户相关的交易就记录一下,这个过程是很耗时的。历史状态数据库能够对传统的这一过程进行精简。它并不记录具体的状态变动结果,而只记录某个账户的数据在哪个交易被更新了,也就是记录交易ID。因此我们可以从历史状态数据库中拿到交易ID,然后在区块索引模块中根据交易ID在区块链中找到对应源数据。
每次颁发证书、密钥更新、以及SP与SM进行通信的行为都会以交易的形式记录在链上,若有恶意节点出现,可根据秘钥的分发、证书的签名信息追根溯源,进一步更便于进行追责。
假设有peer泄露了某个SM的私钥,导致安全问题,则可追查该SM对应时间的私钥是由哪个peer生成的。
本发明示例性实施例的实施场景中,所述轻节点通过所述全节点进行身份注册后,所述全节点通过安全信道向所述轻节点发送生成的轻节点私钥,并在所述区块链网络中记录节点的交易信息。
考虑物联网设备计算资源受限,本发明采用IBC方式(链间通信)进行密钥的生成与身份认证,选取的算法为安全性已被广泛认可的国密SM9算法。本发明通过更新密钥的方式防止某个节点长时间拥有大量物联网设备的私钥。若检测到违法行为,可用区块链进行有效的溯源追责。
本发明示例性实施例的实施方式中,区块链结构如图5所示,区块包括区块头与区块体两部分。其中Tx表示区块链账本中的交易信息,本发明中涉及到的节点的身份信息都以交易的形式记录在区块链中。用哈希算法计算交易的哈希值,然后把所有交易组织成默克尔树,默克尔树根保存在区块头中。
本发明示例性实施例的实施方式中,所述区块链网络中的各节点的身份信息以键值对的方式存储于区块链账本。
本发明示例性实施例的实施方式中,当节点的身份信息进行注册和认证时,通过轻节点本地和所述根节点、各所述全节点的密钥生成中心进行注册和认证的加密和解密。
结合图6所示的公钥基础设施(Public Key Infrastructure,PKI)的示意图,是计算机软硬件、权威机构以及应用系统的结合,负责在网络中提供安全的通信。
PKI由4个关键元素组成:
·数字证书(Digital Certificates,DC)
·公钥和私钥(Public Key&Secret Key,PK&SK)
·证书权威机构(Certificate Authorities,CA)
·证书吊销列表(Certificate Revocation Lists,CRL)
其中CA是最重要元素,CA向各方(例如某项服务的使用者、服务提供者)颁发数字证书,然后由各方使用这些证书在其环境中交换的信息中验证自己的身份。CA的证书撤销列表(CRL)包含对不再有效证书。证书的吊销可能有多种原因,例如一个证书可能会因为与该证书相关的加密私有资料已经被公开而撤销。虽然区块链网络不仅仅是一个通信网络,但它依赖于PKI标准,以确保各种网络参与者之间的安全通信,并确保发布在区块链上的消息得到正确的认证。
数字证书是一种文档,它保存了一组与证书持有者相关的属性。最常见的证书类型是符合X.509标准的证书,该标准允许在其结构中对一方的标识细节进行编码。一个数字证书相当于持有者的数字身份证,它提供了持有者的信息,持有者可以用它来证明有关她的关键事实。CA用加密技术记录证书持有者相关的属性,以防证书信息被篡改,这样只要CA可信,证书持有者就可以向别人提供数字证书来证明自己的身份。
基于PKI的认证方案用数字证书来绑定用户身份和公钥,但是识字证书的存储、撤销、验证过程都依赖CA,占用了较多的存储和计算资源。因此基于PKI体系的认证机制并不适用于物联网海量终端设备的认证,这会导致CA证书管理复杂,成本高昂,一旦网络收到的终端请求超过了资源处理能力,就可能会出现单点故障,导致整个系统故障。
身份标识密码技术(Identity-Based Cryptograph,简称IBC),是一种基于用户身份生成用户私钥的技术。用户的信息,如电子邮件、身份证号、电话号码等都可作为用户的标识,因此标识本身就包含了用户的信息,也就不需要颁发对应的数字证书来将用户的身份与公钥联系起来,从而省去了部署CA以及数字证书的开销。因此基于IBC的身份认证方案很适用于计算、存储资源有限的物联网设备的相互认证、通信的环境中。
IBC有很多实现方式,本发明采用基于国密SM9的方法作为智能电网中智能电表以及传感器等物理设备的身份认证方案。SM9算法中设置了一个密钥生成中心(KeyGeneration Center,KGC),利用设备的身份标识以及KGC自己的加密主私钥共同生成设备的私钥,再通过安全通道将私钥分发给物联网设备。国密SM9算法采用椭圆曲线上的双线性对作为基础数学工具,基于相关的计算复杂性假设构建安全性证明,极大提高我国信息安全的防护水平。这样的系统具有天然的密码委托功能,非常适合于有监管的应用环境,对海量互联设备的管控具有很大的优势。
具体地,在SP与用户认证时,算法具体过程包括如下:
用户有一对公私钥(d,d×G),用户的签名与SP的验签过程如下:
(1)签名过程(sign):
步骤1:用户用哈希算法计算消息m的哈希值,h=H(m)。
步骤2:随机选择整数k,计算点(x,y)=k×G,令r=x。
步骤3:计算签名s=r-1(h+rd),其中d为私钥。若s=0,则返回上一步,重复上一步过程。
步骤4:得到签名(r,s)。
(2)验签过程(verify):
步骤1:使用哈希函数计算消息的哈希,h=H(m)
步骤2:计算ω=s-1
步骤3:计算u1=hω
步骤4:计算u2=xω
步骤5:(x,y)=u1×G+u2×d
步骤6:满足r≡x时签名有效。
用户发送消息m给SP,m可能是一个请求。
(3)认证过程:
步骤1:用户发送公钥与数字证书以及私钥加密的消息和签名{PK,DC,e(m),s}给SP。
步骤2:SP检查用户的公钥是否在区块链中注册,验证数字证书上的签名数量是否满足要求,若不满足要求则拒绝通信,若满足则执行下一步。
步骤3:SP用用户的公钥解密信息,并验证签名,查看消息内容是否被篡改。
步骤4:验证通过后处理请求。
SP与SM认证
本发明中采用基于SM9算法的身份认证机制。
(1)SM9签名:
待签名的明文信息为比特串M,用户A为签名者,签名者一般预先经过密钥管理中心获取到签名私钥,然后通过特定的签名算法计算得出消息M的数字签名(h,S),具体的数字签名步骤如下:
步骤1:计算Gτ中的元素g=e(P1,Ppub-s)
步骤2:产生随机数r∈[1,N-1]
步骤3:计算群Gτ中的元素w=gr,将w的数据类型转换为比特串。
步骤4:计算整数h=H2(M||w,N)
步骤5:计算整数l=(r-h)modN,若l=0则返回步骤2
步骤6:计算群Gl中的元素S=[l]dSA
步骤7:消息M的签名为(h,S)
(2)SM9验签过程:
验证过程中使用到的公钥为用户A的身份标识经过计算得到,用户B通过此公钥即可验证收到消息M’的数字签名(h’,s’)具体验证步骤如下:
步骤1:判断h′∈[1,N-1]是否成立,若不成立则返回验证失败。
步骤2:S′转化为椭圆曲线上点的形式,判断S′∈G1是否成立,如果不成立则验证失败。
步骤3:计算群Gτ中的元素g=e(P1,Ppub-s)
步骤4:计算Gτ中的元素t=gh′
步骤5:计算整数h1=H(IDA||hid,N)
步骤6:计算群G2中的元素P=[h1]P2+Ppub-s
步骤7:计算群Gτ中的元素u=e(S′,P)
步骤8:计算群Gτ中的元素w′=u·t,将w′的数据类型转化为比特串
步骤9:计算整数h2=H2(M′||w′,N),判断h2=h′是否成立,如果成立则验证成功,否则返回验证失败。
(3)认证过程
在此阶段,SM将安全且频繁地将收集的传感器数据发送到SP,SM的标识和私钥为(ID,SK)。
步骤1:SM计算消息的哈希h=H(m),用私钥对h进行签名生成s,发送消息{ID,s,m}给SP。
步骤2:SP根据ID在区块链中查询SM的身份信息,验证身份合法性。
步骤3:SP验证私钥颁发者是否为合法peer。若不合法则拒绝通信,合法则执行下一步。
步骤4:SP从链上获得私钥颁发者peer的公钥,用来验证SM的签名。
步骤5:SP验证签名,验证通过后开始通信。
步骤6:通信结束后SM将本次通信的信息{通信对象,通信时间}发送到区块链网络,由peer节点记录到区块链中。
可以理解,该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。
基于同一发明构思,图7为本发明实施例提供的一种基于区块链的电网身份认证装置的结构示意图,该装置可由软件和/或硬件实现,一般地集成于智能终端中,可通过基于区块链的电网身份认证方法来实现。如图所示,本实施例以上述任意的方法实施例相对应地,提供了一种基于区块链的电网身份认证装置,其主要包括了初始模块710、搭建模块720以及记录模块730。
初始模块710,用于基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
搭建模块720,用于对加入的节点进行身份判断,以确定所述加入的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
记录模块730,用于当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
本发明示例性实施例中,所述装置还包括更新模块,用于:
通过智能合约将改变后的节点的结构体数据相关的交易在所述区块链网络的所有节点中进行更新。
本发明示例性实施例中,所述装置还用于:
从所述全节点负责维护的历史状态数据库获取关联关系,所述关联关系用于记录各所述轻节点的状态信息的改变与所述交易之间的关系;
根据所述关联关系对所述轻节点进行交易溯源。
本发明示例性实施例中,所述装置还包括私钥发送模块,用于所述轻节点通过所述全节点进行身份注册后,所述全节点通过安全信道向所述轻节点发送生成的轻节点私钥,并在所述区块链网络中记录节点的交易信息。
本发明示例性实施例中,所述装置还包括身份判断模块,用于:所述对加入的节点进行身份判断,以确定所述加入的节点类型,包括:
当加入的节点属于轻节点时,将所述轻节点的标识信息发送至所述区块链网络,通过所述区块链网络中随机的全节点生成轻节点私钥和交易信息,所述轻节点私钥通过安全信道发送至所述轻节点,所述交易信息保存至所述区块链网络;
当加入的节点属于全节点时,更改所述加入的节点的状态,并向根节点申请安全数字证书。
本发明示例性实施例中,所述装置还包括身份信息存储模块地,用于所述区块链网络中的各节点的身份信息以键值对的方式存储于区块链账本。
本发明示例性实施例中,所述装置还包括加密和解密模块,用于当节点的身份信息进行注册和认证时,通过轻节点本地和所述根节点、各所述全节点的密钥生成中心进行注册和认证的加密和解密。
为了描述的方便,上述基于区块链的电网身份认证装置分别以功能分为各类模块进行分别描述,当然,本发明示例性实施例实施时可以将各模块的功能在同一个软件和/或硬件实现,且,上述实施例中提供的装置可执行本发明中任意实施例中所提供的基于区块链的电网身份认证方法,具备执行该方法相应的功能模块和有益效果,未在上述实施例中详细描述的技术细节,可参见本发明任意实施例中所提供的基于区块链的电网身份认证方法,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本说明书一个或多个实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的基于区块链的电网身份认证方法。
需要说明的是,本发明示例性实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本发明示例性实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的基于区块链的电网身份认证方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本发明示例性实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
图8示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行本发明实施例的基于区块链的电网身份认证方法。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的基于区块链的电网身份认证方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与本发明任意示例性实施例的方法相对应的,本发明示例性实施例还提供了一种非暂态计算机可读存储介质,包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序及程序本身的模块或其他数据。计算机的存储介质的例子包括但不限于:相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息,以用于执行本发明示例性实施例所述的基于区块链的电网身份认证方法。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明示例性实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明示例性实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明示例性实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明示例性实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明示例性实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明示例性实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明示例性实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (9)
1.一种基于区块链的电网身份认证方法,其特征在于,所述方法包括:
基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
对加入的节点进行身份判断,得到所述加入的节点的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
当所述节点类型为轻节点时,将所述轻节点的标识信息发送至所述区块链网络,通过所述区块链网络中随机的全节点生成轻节点私钥和交易信息,所述轻节点私钥通过安全信道发送至所述轻节点,所述交易信息保存至所述区块链网络;当所述节点类型全节点时,更改所述加入的节点的状态,并向根节点申请安全数字证书;
当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
2.根据权利要求1所述的基于区块链的电网身份认证方法,其特征在于,所述方法还包括:
通过智能合约将改变后的节点的结构体数据相关的交易在所述区块链网络的所有节点中进行更新。
3.根据权利要求1所述的基于区块链的电网身份认证方法,其特征在于,所述通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络,还包括:
从所述全节点负责维护的历史状态数据库获取关联关系,所述关联关系用于记录各所述轻节点的状态信息的改变与所述交易之间的关系;
根据所述关联关系对所述轻节点进行交易溯源。
4.根据权利要求1所述的基于区块链的电网身份认证方法,其特征在于,所述轻节点通过所述全节点进行身份注册后,所述全节点通过安全信道向所述轻节点发送生成的轻节点私钥,并在所述区块链网络中记录节点的交易信息。
5.根据权利要求1所述的基于区块链的电网身份认证方法,其特征在于,
所述区块链网络中的各节点的身份信息以键值对的方式存储于区块链账本。
6.根据权利要求1所述的基于区块链的电网身份认证方法,其特征在于,
当节点的身份信息进行注册和认证时,通过轻节点本地和所述根节点、各所述全节点的密钥生成中心进行注册和认证的加密和解密。
7.一种基于区块链的电网身份认证装置,其特征在于,所述装置包括:
初始模块,用于基于根节点和若干全节点搭建区块链网络,所述根节点用于向各所述全节点颁发安全数字证书;
搭建模块,用于对加入的节点进行身份判断,得到所述加入的节点的节点类型,所述节点类型包括全节点和轻节点,所述轻节点通过所述全节点进行身份注册,并通过所述全节点将所述轻节点的结构体数据保存至所述区块链网络;
生成模块,用于当所述节点类型为轻节点时,将所述轻节点的标识信息发送至所述区块链网络,通过所述区块链网络中随机的全节点生成轻节点私钥和交易信息,所述轻节点私钥通过安全信道发送至所述轻节点,所述交易信息保存至所述区块链网络;当所述节点类型全节点时,更改所述加入的节点的状态,并向根节点申请安全数字证书;
记录模块,用于当加入的节点属于轻节点且轻节点的结构体数据发生改变时,对发生改变的节点进行身份注册,并将改变后的节点的结构体数据相关的交易记录于所述区块链网络。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任意一项所述的基于区块链的电网身份认证方法。
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1至6任一所述的基于区块链的电网身份认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110008183.1A CN112839041B (zh) | 2021-01-05 | 2021-01-05 | 基于区块链的电网身份认证方法、装置、介质和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110008183.1A CN112839041B (zh) | 2021-01-05 | 2021-01-05 | 基于区块链的电网身份认证方法、装置、介质和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112839041A CN112839041A (zh) | 2021-05-25 |
CN112839041B true CN112839041B (zh) | 2022-09-23 |
Family
ID=75927722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110008183.1A Active CN112839041B (zh) | 2021-01-05 | 2021-01-05 | 基于区块链的电网身份认证方法、装置、介质和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112839041B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364803B (zh) * | 2021-06-28 | 2022-03-11 | 山东华科信息技术有限公司 | 基于区块链的配电物联网的安全认证方法 |
CN114626956B (zh) * | 2022-01-06 | 2023-08-08 | 北芯导航技术(南京)有限公司 | 基于物联网的能源信息利用平台 |
CN115361113A (zh) * | 2022-06-21 | 2022-11-18 | 福建师范大学 | 基于sm9支持大属性集合的秘钥策略属性基加密系统及方法 |
CN115001721B (zh) * | 2022-08-08 | 2022-11-08 | 北京科技大学 | 一种基于区块链的智能电网的安全认证方法及系统 |
CN116015778B (zh) * | 2022-12-12 | 2023-11-07 | 无锡大鲤鱼文化科技发展有限公司 | 一种智能化技术资源共享方法、系统及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107257341A (zh) * | 2017-06-21 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的学籍追溯认证方法 |
WO2019080235A1 (zh) * | 2017-10-26 | 2019-05-02 | 平安科技(深圳)有限公司 | 基于以太坊的区块链系统和交易数据处理方法 |
CN111130795A (zh) * | 2019-12-13 | 2020-05-08 | 浙商银行股份有限公司 | 一种基于区块链技术的多级签名方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301792B (zh) * | 2016-08-31 | 2019-10-18 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
US11063760B2 (en) * | 2018-08-22 | 2021-07-13 | Sasken Technologies Ltd | Method for ensuring security of an internet of things network |
CN109617698B (zh) * | 2019-01-09 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 发放数字证书的方法、数字证书颁发中心和介质 |
CN110099055A (zh) * | 2019-04-29 | 2019-08-06 | 北京工业大学 | 基于轻量级区块链节点的物联网服务架构 |
CN110691088B (zh) * | 2019-09-29 | 2021-07-23 | 广东电网有限责任公司 | 一种基于区块链的物联网设备认证方法 |
CN111680049A (zh) * | 2020-05-15 | 2020-09-18 | 杭州趣链科技有限公司 | 一种基于区块链的物联网数据的处理方法及其处理装置 |
-
2021
- 2021-01-05 CN CN202110008183.1A patent/CN112839041B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107257341A (zh) * | 2017-06-21 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的学籍追溯认证方法 |
WO2019080235A1 (zh) * | 2017-10-26 | 2019-05-02 | 平安科技(深圳)有限公司 | 基于以太坊的区块链系统和交易数据处理方法 |
CN111130795A (zh) * | 2019-12-13 | 2020-05-08 | 浙商银行股份有限公司 | 一种基于区块链技术的多级签名方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112839041A (zh) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112839041B (zh) | 基于区块链的电网身份认证方法、装置、介质和设备 | |
Wang et al. | BlockCAM: a blockchain-based cross-domain authentication model | |
CN106341232B (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN102983971B (zh) | 网络环境中进行用户身份认证的无证书签名方法 | |
CN101969377B (zh) | 零知识身份认证方法和系统 | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
CN110365488B (zh) | 基于非可信环境下的认证方法、装置及系统 | |
CN110009318A (zh) | 一种基于门罗币的数字货币追踪方法 | |
CN111147245A (zh) | 一种区块链中使用国家密码进行加密的算法 | |
CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
Tian et al. | Feasibility of identity authentication for IoT based on blockchain | |
CN115242388B (zh) | 一种基于动态属性权限的群组密钥协商方法 | |
CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN110661816B (zh) | 一种基于区块链的跨域认证方法与电子设备 | |
Zhao et al. | Fuzzy identity-based dynamic auditing of big data on cloud storage | |
CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
Lu et al. | Transactive energy system deployment over insecure communication links | |
CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
CN113206746B (zh) | 一种数字证书管理方法和装置 | |
CN112364335B (zh) | 标识身份鉴别方法、装置及电子设备和存储介质 | |
CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 | |
CN112364387B (zh) | 一种基于区块链网络的身份认证方法及装置、介质和设备 | |
Liu et al. | ATRC: An anonymous traceable and revocable credential system using blockchain for VANETs | |
CN113362065A (zh) | 一种基于分散式私钥的在线签名交易实现方法 | |
Boontaetae et al. | RDI: Real digital identity based on decentralized PKI |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |