CN113094743A - 一种基于改进型拜占庭共识算法的电网数据存储方法 - Google Patents

一种基于改进型拜占庭共识算法的电网数据存储方法 Download PDF

Info

Publication number
CN113094743A
CN113094743A CN202110289216.4A CN202110289216A CN113094743A CN 113094743 A CN113094743 A CN 113094743A CN 202110289216 A CN202110289216 A CN 202110289216A CN 113094743 A CN113094743 A CN 113094743A
Authority
CN
China
Prior art keywords
power grid
data storage
grid data
node
storage node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110289216.4A
Other languages
English (en)
Other versions
CN113094743B (zh
Inventor
岳东
孙闯
窦春霞
张智俊
丁孝华
李延满
赵景涛
罗剑波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
State Grid Electric Power Research Institute
Original Assignee
Nanjing University of Posts and Telecommunications
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications, State Grid Electric Power Research Institute filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110289216.4A priority Critical patent/CN113094743B/zh
Publication of CN113094743A publication Critical patent/CN113094743A/zh
Application granted granted Critical
Publication of CN113094743B publication Critical patent/CN113094743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于改进型拜占庭共识算法的电网数据存储方法,旨在解决区块链共识算法无法满足电网数据存储安全需求的技术问题。其包括:根据选举机制从电网数据存储节点中选取一个领导节点,并基于领导节点利用广播生成树算法生成通信树;基于通信树,利用改进型拜占庭共识算法处理领导节点身份信息和电网区块数据,实现通信树的电网数据存储节点共识,并生成多重签名;利用通信树中的每个电网数据存储节点进行多重签名验证;根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储。本发明可以减少节点间的通信、计算和网络传输成本,提高了电网数据存储的安全性。

Description

一种基于改进型拜占庭共识算法的电网数据存储方法
技术领域
本发明涉及一种基于改进型拜占庭共识算法的电网数据存储方法,属于电网数据区块链技术领域。
背景技术
电力系统向社会提供电力,与社会发展进步与人民幸福生活有着密切联系。电力系统经过不断发展,规模越来越大,复杂度也显著提高,一些小的扰动经过不断发展后甚至能引起整个电网的崩溃。为了确保电网的稳定运行,需要实时监控电力系统的状态,并据此分析制定合适的调控策略。目前传统电网已经向集传统网络和通讯技术于一体的智能电网转变,智能电网通常通过无线传感节点实时监控电网设备运行,并通过通信基站定期的将数据上传到一个可信的数据中心进行存储。这种中心化的数据存储方式面临集中式恶意攻击、中心节点失效、数据中心数据被恶意篡改等信息安全问题。电网系统需要一种更加安全可靠的去中心化的数据存储方法,防止数据丢失、泄露、被篡改的情况发生。
目前,一些研究将联盟区块链技术应用到电网中,用来解决数据存储安全问题,但是现在广泛使用的联盟区块链使用的共识算法为拜占庭共识算法,这种算法可以容许一定的虚假恶意节点,但是当节点数增多时,拜占庭共识算法会产生大量的通信、计算和网络传输开销,而导致系统奔溃,因此现有的拜占庭共识算法无法满足电网系统的需求。
发明内容
为了解决现有技术中区块链共识算法无法满足电网数据存储安全需求的问题,本发明提出了一种基于改进型拜占庭共识算法的电网数据存储方法,可以减少节点间的通信、计算和网络传输成本,提高了电网数据存储的安全性。
为解决上述技术问题,本发明采用了如下技术手段:
本发明提出了一种基于改进型拜占庭共识算法的电网数据存储方法,包括如下步骤:
根据选举机制从电网数据存储节点中选取一个领导节点,并基于领导节点利用广播生成树算法生成通信树;
基于通信树,利用改进型拜占庭共识算法处理领导节点身份信息和电网区块数据,实现通信树的电网数据存储节点共识,并生成多重签名;
利用通信树中的每个电网数据存储节点进行多重签名验证;
根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储。
进一步的,所述通信树包括电网系统中的所有电网数据存储节点以及节点之间的通信链接,所述电网区块数据为电网系统中的待存储数据。
进一步的,利用改进型拜占庭共识算法实现电网数据存储节点共识并生成多重签名的方法包括如下步骤:
利用通信树传输领导节点身份信息和电网区块数据,并在通信树的每个电网数据存储节点处对领导节点身份信息和电网区块数据进行内容验证,生成验证信息列表;
利用领导节点对验证信息列表中的验证信息进行聚合,生成聚合哈希值;
基于聚合哈希值和验证信息列表生成电网数据存储节点的节点响应,并进行节点诚实性判断,实现电网数据存储节点共识;
基于电网数据存储节点的节点响应计算聚合响应,并生成多重签名。
进一步的,生成验证信息列表的方法包括如下步骤:
利用领导节点的私钥对领导节点身份信息和电网区块数据进行加密,并利用通信树将加密后的领导节点身份信息和电网区块数据传输到其他电网数据存储节点;
在电网数据存储节点i处利用领导节点的公钥对加密后的领导节点身份信息和电网区块数据进行解密,并验证领导节点身份信息和电网区块数据的内容的正确性,i=1,2,…,n,n为电网系统中电网数据存储节点的总数;
内容验证成功后,利用电网数据存储节点i生成一个随机数vi,并将电网数据存储节点i的加密随机数
Figure BDA0002981757750000031
及其内容验证结果写入验证信息列表,其中,G表示椭圆加密算法的加密函数;
内容验证失败后,将电网数据存储节点i的内容验证结果写入验证信息列表。
进一步的,其特征在于,聚合哈希值的计算公式如下:
Figure BDA0002981757750000032
其中,
Figure BDA0002981757750000033
表示聚合哈希值,H(||)表示取哈希值运算,
Figure BDA0002981757750000034
表示聚合随机数,
Figure BDA0002981757750000035
A表示内容验证成功的电网数据存储节点的集合,D表示电网区块数据。
进一步的,生成节点响应并进行节点诚实性判断的方法为:
利用通信树将聚合哈希值和验证信息列表传输到每个电网数据存储节点;
根据聚合哈希值和电网数据存储节点i的随机数vi生成电网数据存储节点i的响应ri
Figure BDA0002981757750000041
其中,
Figure BDA0002981757750000042
表示聚合哈希值,xi表示电网数据存储节点i的私钥,i=1,2,…,n,n为电网系统中电网数据存储节点的总数;
设电网数据存储节点j为电网数据存储节点i的子节点,j=1,2,…,n且j≠i,根据验证信息列表生成每个电网数据存储节点的哈希值:
Figure BDA0002981757750000043
其中,
Figure BDA0002981757750000044
表示电网数据存储节点i的哈希值,
Figure BDA0002981757750000045
表示电网数据存储节点i及其所有子节点的加密随机数的乘积,
Figure BDA0002981757750000046
Vi表示电网数据存储节点i的加密随机数;
判断
Figure BDA0002981757750000047
是否等于
Figure BDA0002981757750000048
其中,
Figure BDA0002981757750000049
Figure BDA00029817577500000410
表示电网数据存储节点i及其所有子节点的响应的和,
Figure BDA00029817577500000411
G表示椭圆加密算法的加密函数;
Figure BDA00029817577500000412
时,认为电网数据存储节点i诚实,将电网数据存储节点i的响应ri通过通信树传输到领导节点,完成节点共识,否则,认为电网数据存储节点i不诚实,重新选择领导节点并重新进行电网数据存储节点共识。
进一步的,生成聚合响应和多重签名的方法为:
利用每个电网数据存储节点的响应生成聚合响应
Figure BDA0002981757750000051
其中,A表示内容验证成功的电网数据存储节点的集合;
利用聚合哈希值和聚合响应组成多重签名
Figure BDA0002981757750000052
进一步的,多重签名验证的步骤如下:
利用通信树将多重签名传输到每个电网数据存储节点;
在电网数据存储节点i处判断
Figure BDA0002981757750000053
是否等于
Figure BDA0002981757750000054
其中,
Figure BDA0002981757750000055
Figure BDA0002981757750000056
Figure BDA0002981757750000057
时,签名验证成功,否则,重新选择领导节点并重新进行电网数据存储节点共识。
进一步的,根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储的方法为:
当签名验证成功时,根据验证信息列表计算内容验证成功的电网数据存储节点占所有电网数据存储节点的比例P;
当比例P大于预设的比例阈值
Figure BDA0002981757750000058
时,将电网区块数据存储到电网区块链中,否则,重新选择领导节点并重新进行电网数据存储节点共识。
进一步的,所述预设的比例阈值
Figure BDA0002981757750000059
的取值范围为60%~70%。
采用以上技术手段后可以获得以下优势:
本发明提出了一种基于改进型拜占庭共识算法的电网数据存储方法,利用广播通信树技术帮助电力系统建立电网数据存储节点之间的通信树,可以通过较少的通信资源实现多节点系统中数据的快速传输,减少了网络通信阻塞;本发明对传统拜占庭共识算法进行改进,通过节点共识生成多重签名,每个电网数据存储节点只需要验证一个公共的多重签名即可准确判断出共识过程中电网数据是否遭到篡改,极大地减少了签名计算成本,提高了电网数据存储的安全性;本发明在节点共识过程中采用了双重验证,先验证领导节点身份信息和电网区块数据,再验证节点诚实性,通过椭圆加密算法对每个节点产生的随机数进行加密,可以有效的保护节点隐私信息,利用每个通信树中的每个父节点验证其子节点的诚实性,可以及时地发现虚假节点,进一步提高电网数据存储的安全性。本发明方法可以减少节点间的通信、计算和网络传输成本,提高联盟链节点的可扩展性,能够有效防止电网数据丢失、泄露或被篡改,为电力系统提供了安全可靠的、去中心化的数据存储方法。
附图说明
图1为本发明一种基于改进型拜占庭共识算法的电网数据存储方法的步骤流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明:
本发明提出了一种基于改进型拜占庭共识算法的电网数据存储方法,如图1所示,主要包括如下步骤:
步骤1、根据选举机制从电网数据存储节点中选取一个领导节点,并基于领导节点利用广播生成树算法生成通信树;
步骤2、基于通信树,利用改进型拜占庭共识算法处理领导节点身份信息和电网区块数据,实现通信树的电网数据存储节点共识,并生成多重签名;
步骤3、利用通信树中的每个电网数据存储节点进行多重签名验证;
步骤4、根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储。
在步骤1中,本发明实施例在开始电网区块数据的提交共识过程时,通过前一个区块哈希对系统节点数取余等操作从电网数据存储节点中选取一个节点作为领导节点,领导节点负责主持节点共识过程。本发明将广播生成树算法运用到电力系统中,根据电网系统中其他电网数据存储节点与领导节点的连接关系生成通信树,通信树为树状图结构,通信树的顶点是领导节点,通信树包括电网系统中的所有电网数据存储节点以及节点之间的通信链接。
通信树中的每个电网数据存储节点均拥有一对秘钥,其中,私钥x保存在电网数据存储节点中,公钥通过椭圆函数进行映射得到,公钥X=Gx对所有节点公开,G表示椭圆加密算法的加密函数。通过椭圆函数映射可以使得根据公钥无法预测其私钥,实现了隐私信息的保护,并且如果数据传输过程中被黑客窃取而篡改,将无法验证成功。
在本发明实施例中,步骤2的具体操作如下:
步骤201、利用通信树传输领导节点身份信息和电网区块数据,并在通信树的每个电网数据存储节点处对领导节点身份信息和电网区块数据进行内容验证,生成验证信息列表。
领导节点身份信息包括领导节点的网络信息和身份证书等,电网区块数据为电网系统中的待存储数据,其中包括电网用户的具体用电信息。
201-1、利用领导节点的私钥对领导节点身份信息和电网区块数据进行加密,并利用通信树将加密后的领导节点身份信息和电网区块数据传输到其他电网数据存储节点。
201-2、电网数据存储节点i接收到加密后的领导节点身份信息和电网区块数据,一方面将数据继续沿着通信树转发给自己的子节点,另一方面利用领导节点的公钥对加密后的领导节点身份信息和电网区块数据进行解密,并验证领导节点身份信息和电网区块数据的内容的正确性,i=1,2,…,n,n为电网系统中电网数据存储节点的总数。
在本发明中,内容验证一般是验证数据的格式、取值范围等是否正确,如果内容验证成功,说明电网数据存储节点i赞成电网区块数据,利用电网数据存储节点i生成一个随机数vi,并利用椭圆加密算法对随机数vi进行加密,将电网数据存储节点i的加密随机数
Figure BDA0002981757750000081
及其内容验证结果(内容验证成功)写入验证信息列表;如果内容验证失败,电网数据存储节点i不生成随机数,只需要将电网数据存储节点i的内容验证结果(内容验证失败)写入验证信息列表,并等待电网数据存储节点i的子节点上传信息。
通信树中的每个电网数据存储节点在完成内容验证后会将验证信息列表上传到其父节点,父节点再将自己的内容验证结果写入验证信息列表,最终通过通信树可以返回含有所有电网数据存储节点的内容验证结果和加密随机数的验证信息列表。
步骤202、利用领导节点对验证信息列表中的验证信息进行聚合,生成聚合哈希值。
领导节点从验证信息列表中获取每个内容验证成功的节点的加密随机数,通过聚合操作得到聚合随机数:
Figure BDA0002981757750000091
其中,
Figure BDA0002981757750000092
表示聚合随机数,A表示内容验证成功的电网数据存储节点的集合。
根据聚合随机数计算聚合哈希值,计算公式如下:
Figure BDA0002981757750000093
其中,
Figure BDA0002981757750000094
表示聚合哈希值,H(||)表示取哈希值运算,D表示电网区块数据。
步骤203、基于聚合哈希值和验证信息列表生成电网数据存储节点的节点响应,并进行节点诚实性判断,实现电网数据存储节点共识;具体操作如下:
203-1、利用私钥对聚合哈希值和验证信息列表进行加密,纺织传输过程中信息被窃取篡改,利用通信树将加密后的聚合哈希值和验证信息列表传输到每个电网数据存储节点。
203-2、当电网数据存储节点i获得加密后的聚合哈希值和验证信息列表后,电网数据存储节点i通过公钥解密聚合哈希值和验证信息列表,将验证信息列表保存到电网数据存储节点i的本地,以便后续验证使用。
针对验证信息列表中内容验证成功的电网数据存储节点,根据聚合哈希值和电网数据存储节点i的随机数vi生成电网数据存储节点i的响应ri
Figure BDA0002981757750000101
其中,
Figure BDA0002981757750000102
表示聚合哈希值,xi表示电网数据存储节点i的私钥。
通信树中的每个电网数据存储节点在生成响应后,会将自己的响应上传到其父节点,最终通过通信树将所有电网数据存储节点的响应传输给领导节点。如果某个节点内容验证失败,则该节点不生成相应的响应。
203-3、设电网数据存储节点j为电网数据存储节点i的子节点,j=1,2,…,n且j≠i,根据验证信息列表生成每个电网数据存储节点的哈希值:
Figure BDA0002981757750000103
其中,
Figure BDA0002981757750000104
表示电网数据存储节点i的哈希值,
Figure BDA0002981757750000105
表示电网数据存储节点i及其所有子节点的加密随机数的乘积,
Figure BDA0002981757750000106
203-4、进行节点诚实性判断:判断
Figure BDA0002981757750000107
是否等于
Figure BDA0002981757750000108
其中:
Figure BDA0002981757750000109
Figure BDA00029817577500001010
Figure BDA00029817577500001011
其中,
Figure BDA00029817577500001012
表示电网数据存储节点i及其所有子节点的响应的和,Xi表示电网数据存储节点i的公钥。
当某个电网数据存储节点被攻击时,因为椭圆函数映射的不可预测性,被攻击的虚假节点在不知道随机数vi的情况下,无法正确的伪造该节点的响应
Figure BDA00029817577500001013
和Xi,因此会导致节点诚实性判断失败。当
Figure BDA00029817577500001014
时,认为电网数据存储节点i诚实,将电网数据存储节点i的响应ri通过通信树传输到领导节点,完成节点共识,否则,认为电网数据存储节点i不诚实,重新选择领导节点并重新进行电网数据存储节点共识,即在新的领导节点的基础上重复步骤1、2。
步骤204、基于电网数据存储节点的节点响应计算聚合响应,并生成多重签名。领导节点利用每个电网数据存储节点的响应生成聚合响应
Figure BDA0002981757750000111
并利用聚合哈希值和聚合响应组成多重签名
Figure BDA0002981757750000112
在本发明实施例中,步骤3的具体操作如下:
步骤301、利用通信树将多重签名传输到每个电网数据存储节点。
步骤302、电网数据存储节点i处收到多重签名后,判断
Figure BDA0002981757750000113
是否等于
Figure BDA0002981757750000114
其中,
Figure BDA0002981757750000115
Figure BDA0002981757750000116
时,签名验证成功,否则,表示共识过程中数据遭到篡改,需要重新选择领导节点并重新进行电网数据存储节点共识,此外,本发明还会记录下当前领导节点的虚假行为,当某个节点的虚假行为达到预设值时发送信息给管理人员,告知该节点可能遭到网络攻击。
在本发明实施例中,步骤4的具体操作为:
当签名验证成功时,根据验证信息列表计算内容验证成功的电网数据存储节点占所有电网数据存储节点的比例P;当比例P大于预设的比例阈值
Figure BDA0002981757750000117
时,将电网区块数据存储到电网区块链中,否则,重新选择领导节点并重新进行电网数据存储节点共识。预设的比例阈值
Figure BDA0002981757750000118
的取值范围为60%~70%。
本发明方法可以可以通过较少的通信资源实现多节点系统中数据的快速传输,减少节点间的通信、计算和网络传输成本,提高联盟链节点的可扩展性,多重签名可以有效的保护节点隐私信息,能够有效防止电网数据丢失、泄露或被篡改,为电力系统提供了安全可靠的、去中心化的数据存储方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,包括如下步骤:
根据选举机制从电网数据存储节点中选取一个领导节点,并基于领导节点利用广播生成树算法生成通信树;
基于通信树,利用改进型拜占庭共识算法处理领导节点身份信息和电网区块数据,实现通信树的电网数据存储节点共识,并生成多重签名;
利用通信树中的每个电网数据存储节点进行多重签名验证;
根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储。
2.根据权利要求1所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,所述通信树包括电网系统中的所有电网数据存储节点以及节点之间的通信链接,所述电网区块数据为电网系统中的待存储数据。
3.根据权利要求1所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,利用改进型拜占庭共识算法实现电网数据存储节点共识并生成多重签名的方法包括如下步骤:
利用通信树传输领导节点身份信息和电网区块数据,并在通信树的每个电网数据存储节点处对领导节点身份信息和电网区块数据进行内容验证,生成验证信息列表;
利用领导节点对验证信息列表中的验证信息进行聚合,生成聚合哈希值;
基于聚合哈希值和验证信息列表生成电网数据存储节点的节点响应,并进行节点诚实性判断,实现电网数据存储节点共识;
基于电网数据存储节点的节点响应计算聚合响应,并生成多重签名。
4.根据权利要求3所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,生成验证信息列表的方法包括如下步骤:
利用领导节点的私钥对领导节点身份信息和电网区块数据进行加密,并利用通信树将加密后的领导节点身份信息和电网区块数据传输到其他电网数据存储节点;
在电网数据存储节点i处利用领导节点的公钥对加密后的领导节点身份信息和电网区块数据进行解密,并验证领导节点身份信息和电网区块数据的内容的正确性,i=1,2,…,n,n为电网系统中电网数据存储节点的总数;
内容验证成功后,利用电网数据存储节点i生成一个随机数vi,并将电网数据存储节点i的加密随机数Vi=Gvi及其内容验证结果写入验证信息列表,其中,G表示椭圆加密算法的加密函数;
内容验证失败后,将电网数据存储节点i的内容验证结果写入验证信息列表。
5.根据权利要求4所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,聚合哈希值的计算公式如下:
Figure FDA0002981757740000021
其中,
Figure FDA0002981757740000022
表示聚合哈希值,H(||)表示取哈希值运算,
Figure FDA0002981757740000023
表示聚合随机数,
Figure FDA0002981757740000024
A表示内容验证成功的电网数据存储节点的集合,D表示电网区块数据。
6.根据权利要求3所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,生成节点响应并进行节点诚实性判断的方法为:
利用通信树将聚合哈希值和验证信息列表传输到每个电网数据存储节点;
根据聚合哈希值和电网数据存储节点i的随机数vi生成电网数据存储节点i的响应ri
Figure FDA0002981757740000031
其中,
Figure FDA0002981757740000032
表示聚合哈希值,xi表示电网数据存储节点i的私钥,i=1,2,…,n,n为电网系统中电网数据存储节点的总数;
设电网数据存储节点j为电网数据存储节点i的子节点,j=1,2,…,n且j≠i,根据验证信息列表生成每个电网数据存储节点的哈希值:
Figure FDA0002981757740000033
其中,
Figure FDA0002981757740000034
表示电网数据存储节点i的哈希值,
Figure FDA0002981757740000035
表示电网数据存储节点i及其所有子节点的加密随机数的乘积,
Figure FDA0002981757740000036
Vi表示电网数据存储节点i的加密随机数;
判断
Figure FDA00029817577400000312
是否等于
Figure FDA0002981757740000037
其中,
Figure FDA0002981757740000038
Figure FDA0002981757740000039
表示电网数据存储节点i及其所有子节点的响应的和,
Figure FDA00029817577400000310
G表示椭圆加密算法的加密函数;
Figure FDA00029817577400000311
时,认为电网数据存储节点i诚实,将电网数据存储节点i的响应ri通过通信树传输到领导节点,完成节点共识,否则,认为电网数据存储节点i不诚实,重新选择领导节点并重新进行电网数据存储节点共识。
7.根据权利要求6所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,生成聚合响应和多重签名的方法为:
利用每个电网数据存储节点的响应生成聚合响应
Figure FDA0002981757740000041
其中,A表示内容验证成功的电网数据存储节点的集合;
利用聚合哈希值和聚合响应组成多重签名
Figure FDA0002981757740000042
8.根据权利要求7所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,多重签名验证的步骤如下:
利用通信树将多重签名传输到每个电网数据存储节点;
在电网数据存储节点i处判断
Figure FDA0002981757740000043
是否等于
Figure FDA0002981757740000044
其中,
Figure FDA0002981757740000045
Figure FDA0002981757740000046
Figure FDA0002981757740000047
时,签名验证成功,否则,重新选择领导节点并重新进行电网数据存储节点共识。
9.根据权利要求1或4所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,根据签名验证结果和电网数据存储节点共识结果进行电网区块数据存储的方法为:
当签名验证成功时,根据验证信息列表计算内容验证成功的电网数据存储节点占所有电网数据存储节点的比例P;
当比例P大于预设的比例阈值
Figure FDA0002981757740000048
时,将电网区块数据存储到电网区块链中,否则,重新选择领导节点并重新进行电网数据存储节点共识。
10.根据权利要求9所述的一种基于改进型拜占庭共识算法的电网数据存储方法,其特征在于,所述预设的比例阈值
Figure FDA0002981757740000051
的取值范围为60%~70%。
CN202110289216.4A 2021-03-18 2021-03-18 一种基于改进型拜占庭共识算法的电网数据存储方法 Active CN113094743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110289216.4A CN113094743B (zh) 2021-03-18 2021-03-18 一种基于改进型拜占庭共识算法的电网数据存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110289216.4A CN113094743B (zh) 2021-03-18 2021-03-18 一种基于改进型拜占庭共识算法的电网数据存储方法

Publications (2)

Publication Number Publication Date
CN113094743A true CN113094743A (zh) 2021-07-09
CN113094743B CN113094743B (zh) 2022-11-29

Family

ID=76668377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110289216.4A Active CN113094743B (zh) 2021-03-18 2021-03-18 一种基于改进型拜占庭共识算法的电网数据存储方法

Country Status (1)

Country Link
CN (1) CN113094743B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114499952A (zh) * 2021-12-23 2022-05-13 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN117610322A (zh) * 2024-01-24 2024-02-27 南京派威信息科技有限公司 基于数字孪生的智慧水务动态监测系统及监测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
CN110289966A (zh) * 2019-06-19 2019-09-27 西南交通大学 基于拜占庭容错的抗自适应攻击联盟链共识方法
CN110569675A (zh) * 2019-09-18 2019-12-13 上海海事大学 一种基于区块链技术的多Agent交易信息保护方法
CN111614468A (zh) * 2020-05-24 2020-09-01 济南欣格信息科技有限公司 一种区块链共识方法及系统
CN112035889A (zh) * 2020-09-03 2020-12-04 平安壹钱包电子商务有限公司 计算外包的区块链隐私验证方法、装置及计算机设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
CN110289966A (zh) * 2019-06-19 2019-09-27 西南交通大学 基于拜占庭容错的抗自适应攻击联盟链共识方法
CN110569675A (zh) * 2019-09-18 2019-12-13 上海海事大学 一种基于区块链技术的多Agent交易信息保护方法
CN111614468A (zh) * 2020-05-24 2020-09-01 济南欣格信息科技有限公司 一种区块链共识方法及系统
CN112035889A (zh) * 2020-09-03 2020-12-04 平安壹钱包电子商务有限公司 计算外包的区块链隐私验证方法、装置及计算机设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114499952A (zh) * 2021-12-23 2022-05-13 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN114499952B (zh) * 2021-12-23 2024-04-09 中电科大数据研究院有限公司 一种联盟链共识身份认证方法
CN117610322A (zh) * 2024-01-24 2024-02-27 南京派威信息科技有限公司 基于数字孪生的智慧水务动态监测系统及监测方法
CN117610322B (zh) * 2024-01-24 2024-04-19 南京派威信息科技有限公司 基于数字孪生的智慧水务动态监测系统及监测方法

Also Published As

Publication number Publication date
CN113094743B (zh) 2022-11-29

Similar Documents

Publication Publication Date Title
Kuang et al. ESDRA: An efficient and secure distributed remote attestation scheme for IoT swarms
CN109145612B (zh) 基于区块链实现防数据篡改、用户共谋的云数据共享方法
CN102291418A (zh) 一种云计算安全架构的实现方法
CN113094743B (zh) 一种基于改进型拜占庭共识算法的电网数据存储方法
CN112187450B (zh) 密钥管理通信的方法、装置、设备及存储介质
CN113886856A (zh) 基于区块链的双重可验证云存储方法
Li et al. Bdra: Blockchain and decentralized identifiers assisted secure registration and authentication for vanets
CN111817850B (zh) 一种基于工业物联网的匿名群组认证方法
WO2024088082A1 (zh) 一种数据完整性审计方法、设备及存储介质
CN109976948A (zh) 一种私密信息备份方法及恢复方法和系统
CN112382376A (zh) 基于区块链的医疗器械管理追溯系统
CN110620660A (zh) 一种基于区块链的数据通信的密钥分配方法
CN113207121A (zh) 一种智能配电网通信系统密钥管理方法及系统
CN111046411B (zh) 电网数据安全存储方法及系统
CN112732695A (zh) 一种基于区块链的云存储数据安全去重方法
CN113382016A (zh) 智能电网环境下可容错的安全轻量级数据聚合方法
CN112291179B (zh) 一种实现设备认证的方法、系统及装置
CN113268753B (zh) 基于区块链的数据受控流转方法
CN111490874B (zh) 一种配网安全防护方法、系统、装置及存储介质
CN113225318A (zh) 一种政务大数据加密传输及安全存储的方法及系统
CN117093869A (zh) 一种安全的模型复用方法及系统
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
CN102624748B (zh) 一种对等网络的访问控制方法
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统
CN115150057A (zh) 一种区块链跨链交互数据计算结果的完整性验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 210003, 66 new model street, Gulou District, Jiangsu, Nanjing

Applicant after: NANJING University OF POSTS AND TELECOMMUNICATIONS

Applicant after: STATE GRID ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

Address before: No.19, ningshuang Road, Yuhuatai District, Nanjing City, Jiangsu Province, 210012

Applicant before: NANJING University OF POSTS AND TELECOMMUNICATIONS

Applicant before: STATE GRID ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

GR01 Patent grant
GR01 Patent grant