CN113301024A - 一种基于共识机制的电表身份认证方法、装置及系统 - Google Patents
一种基于共识机制的电表身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN113301024A CN113301024A CN202110484304.XA CN202110484304A CN113301024A CN 113301024 A CN113301024 A CN 113301024A CN 202110484304 A CN202110484304 A CN 202110484304A CN 113301024 A CN113301024 A CN 113301024A
- Authority
- CN
- China
- Prior art keywords
- authentication
- electric meter
- new
- electric
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 claims abstract description 11
- 230000005611 electricity Effects 0.000 claims description 67
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/20—Information sensed or collected by the things relating to the thing itself
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供一种基于共识机制的电表身份认证方法、装置及系统。所述方法包括:在电网中选出终端设备作为初始可信终端设备,并标记可信任电表;将申请入网的新电表的身份信息广播给认证区块链上各个链上节点,当新电表允许入网时,为新电表分配唯一身份标识作为认证区块链上的公开认证信息初始值;新电表向可信电表发送通信认证请求,并将自身认证密钥序列认证项发送给可信电表,可信电表对认证项做一次哈希运算,并获得运算结果;当运算结果与公开认证信息初始值相同时,认证通过,可信电表给新电表发送认证通过确认消息,当运算结果与公开认证信息初始值不同时,认证失败。本发明公开的身份认证机制将大大提高电网的健壮性、安全性。
Description
技术领域
本发明属于区块链技术应用领域,尤其涉及一种基于共识机制的电表身份认证方法、装置及系统。
背景技术
电网安全稳定控制系统作为电力系统的第二道防线,承担着保障电网安全可靠运行的重要职责。传统的垂直化树形拓扑结构的安全稳定控制系统架构基于单点对多点的集中式控制,安全稳定控制终端之间缺少完善的身份认证机制。在终端广泛互联、新能源分布接入等场景下,攻击者可以利用接入内网的攻击设备或僵尸主机与合法设备进行交互,实现对安全稳定控制系统的恶意攻击,从而威胁电网的安全稳定运行。
发明内容
本发明的目的在于提供一种基于共识机制的电表身份认证方法、装置及系统,用于解决未知电表接入电网内的共识授权的问题。
本发明的第一方面,本申请实施例提供一证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所种基于共识机制的电表身份认证方法,包括:步骤1,在电网中选出终端设备作为初始可信终端设备,并标记可信任电表;步骤2,将申请入网的新电表的身份信息广播给认证区块链上各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;步骤3,所述新电表向所述可信电表发送通信认述认证项做一次哈希运算,并获得运算结果;步骤4,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
进一步地,在一些实施例中,在所述步骤1中,标记可信任电表,包括:获取电网电量消耗以及电网内电表对应的用电量总和,当所述电网内电表对应的用电量总和与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表。
进一步地,在一些实施例中,在所述步骤2中,当所述新电表的身份信息广播给认证区块链上各个链上节点后,所有链上节点根据新电表的身份信息进行入网许可确认与投票;统计所有链上节点对新电表的投票通过率,当所述投票通过率达到指定标准时,新电表允许入网。
进一步地,在一些实施例中,在所述步骤3中,所述新电表选取电网内全部电表数为初始值,将初始值进行多次哈希运算,每次哈希运算的结果组成新电表的自身认证密钥序列。
进一步地,在一些实施例中,所述终端设备为电网管理主站和子站。
进一步地,在一些实施例中,所述电网管理主站为市级电网管理部门;所述电网管理子站为区级电网管理部门。
本发明的第二方面,本申请实施例提供一种基于共识机制的电表身份认证装置,包括:初始化模块,用于在电网中选出终端设备作为初始可信终端设备,并根据标记的可信电表,建立初始的认证区块链;认证初始值获取模块,用于将申请入网的新电表的身份信息广播给所述认证区块链上的各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;哈希运算模块,用于向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;认证模块,用于比较所述运算结果和所述公开认证信息初始值,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信并进行记账,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
本发明的第三方面,本申请实施例提供一种基于共识机制的电表身份认证系统,包括:设备管理模块、电量查验模块、信任模块以及新设备共识模块;其中:所述设备管理模块,用于管理电网内的电表设备,获取对应用户的用电信息;所述电量查验模块,用于对电网内设备的电量信息进行核实,获取全部用电阶段相对应的用电量总和;所述信任模块,用于获取电网电量消耗以及电表对应的用电量总和,当所述电表对应的用电量总和与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表,当所述电表对应的用电量总和与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表;所述新设备共识模块,用于利用所述可信电表,在区块链中对申请入网的新电表设备进行共识认证。
进一步地,在一些实施例中,所述设备管理模块包括接通单元和节点记录单元;所述接通单元,用于对电网内电表进行接通配置,接收对应用户的用电信息,并上传至节点服务器,其中,所述用电信息包括用电开始时间与用电截止时间以及用电量;所述节点记录单元,用于对用户的用电信息进行节点式记录,具体为获取用电信息内的用电开始时间,并存储在开始数据库内,以及,当用电信息内产生用电截止时间时,获取对应的用电开始时间,标记为用电阶段,获取用电阶段内的用电量,共同存储在用电数据库内。
进一步地,在一些实施例中,所述电量查验模块包括次数统计单元、电量统计单元以及记录单元;所述次数统计单元,用于获取用电阶段次数,当用电阶段次数满足A(X/3),y;y等于3时,产生统计信号,其中,在所述A(X/3),y中,X为用电阶段次数,A为运算式,y为余数;所述电量统计单元,用于在接收到所述统计信号后,获取全部用电阶段相对应的用电量总和;所述记录单元,用于将电表对应的用电量总和储存在区块链中。
进一步地,在一些实施例中,所述新设备共识模块包括初始化单元、认证初始值获取单元、哈希运算单元和认证单元;其中:所述初始化单元,用于在电网中选出终端设备作为初始可信终端设备,并根据标记的可信电表,建立初始的认证区块链;所述认证初始值获取单元,用于将申请入网的新电表的身份信息广播给所述认证区块链上的各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;所述哈希运算单元,用于向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;所述认证单元,用于比较所述运算结果和所述公开认证信息初始值,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信并进行记账,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
进一步地,在一些实施例中,所述新设备共识模块还包括:密钥序列生成单元,用于将所述新电表选取的电网内全部电表数作为初始值,并将初始值进行多次哈希运算,每次哈希运算的结果组成新电表的自身认证密钥序列。
进一步地,在一些实施例中,所述终端设备为电网管理主站和子站。
进一步地,在一些实施例中,所述电网管理主站为市级电网管理部门;所述电网管理子站为区级电网管理部门。
本发明实施例公开的基于共识机制的电表身份认证方法、装置及系统,采用去中心化的区块链技术实现电网中新增电表的身份认证,符合安全稳定控制系统固有的分布式特点,避免集中式管理带来的认证中心脆弱等问题。区块链具有集体维护、不可篡改、按序存储、安全可信等特点,终端身份认证信息分布存储,节点间保持同步,以此为基础的身份认证机制将大大提高电网的健壮性、安全性。
附图说明
图1为本申请实施例的基于共识机制的电表身份认证方法的处理流程图;
图2为本申请实施例的在标记可信电表的过程中,获取电网内电表对应的用电量总的方法流程图;
图3为本发明实施例的基于共识机制的电表身份认证系统的结构示意图;
图4为本申请实施例的电表身份认证系统中的设备管理模块的结构示意图;
图5为本申请实施例的电表身份认证系统中的设电量查验模块的结构示意图;
图6为本申请一实施例的电表身份认证系统中的新设备共识模块的结构示意图;
图7为本申请另一实施例的电表身份认证系统中的新设备共识模块的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)区块链(Blockchain),是由区块(Block)形成的加密的、链式的交易的存储结构。每个区块的头部既可以包括区块中所有交易的哈希值,同时也包含前一个区块中所有交易的哈希值,从而基于哈希值实现区块中交易的防篡改和防伪造;新产生的交易被填充到区块并经过区块链网络中节点的共识后,会被追加到区块链的尾部从而形成链式的增长。
2)区块链网络(Blockchain Network),通过共识的方式将新区块纳入区块链的一系列的节点的集合。
3)共识(Consensus)机制,是区块链网络中的一个过程,用于在涉及的多个节点之间对区块中的交易达成一致,达成一致的区块将被追加到区块链的尾部。实现共识的机制包括工作量证明(PoW,Proof of Work)、权益证明(PoS,Proof of Stake)、股份授权证明(DPoS,Delegated Proof-of-Stake)、消逝时间量证明(PoET,Proof of Elapsed Time)等。
4)记账:通过共识的方式将新区块纳入区块链中的方式。
5)账本(Ledger),是区块链(也称为账本数据)、以及与区块链同步的状态数据库的统称。其中,区块链是以文件系统中的文件的形式来记录交易;状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易,用于支持对区块链中交易的快速查询。
本申请的技术核心利用去中心化的区块链技术实现电网中新增电表的身份认证,如图1所示,为本申请实施例的基于共识机制的电表身份认证方法的处理流程图。如图1所示,本实施例的电表身份认证方法包括:
步骤S101,在电网中选出终端设备作为初始可信终端设备,并标记可信电表;
步骤S102,将申请入网的新电表的身份信息广播给认证区块链上各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;
步骤S103,所述新电表向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;
步骤S104,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
本申请实施例中,在对申请入网的新电表进行认证时,需要利用区块链中的可信节点对新电表身份进行认证。具体实施时,区块链中的可信节点为已经通过认证的可信电表,在区块链中利用可信电表对新电表的身份信息进行哈希运算,因此,需要在初始化阶段在电网中标记可信电表。
在一些实施例中,可以利用电网电量消耗以及电网内电表对应的用电量总,来判断对应电表是否为可信电表。当电表对应的用电量总与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表;当所述电网内电表对应的用电量总与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表。其中,电网电量消耗可以直接从电网信息中获得,而电网内电表对应的用电量总可以通过以下方法获取,如图2所示,包括以下步骤:
步骤S201,对电网内电表进行接通配置。具体为,将同一电网内的全部电表进行数据连接;同时电表接收对应用户的用电信息,并上传至节点服务器;其中,用电信息包括用电开始时间、用电截止时间以及用电量;
步骤S202,对用电信息进行节点式记录。具体为,获取用电信息内的用电开始时间,并存储在开始数据库内;当用电信息内产生用电截止时间时,获取对应的用电开始时间,标记为用电阶段,获取用电阶段内的用电量,共同存储在用电数据库内;
步骤S203,获取用电阶段次数,并且当用电阶段次数满足A(X/3),y;y等于3时,产生统计信号。其中,A(X/3),y中,X为用电阶段次数,A为运算式,y为余数;
步骤S204,在接收到统计信号后,获取全部用电阶段相对应的用电量总和,并将对应的用电量总和储存在区块链中。
通过以上步骤S201-S204,即可获得电网内电表对应的用电量总和,然后比较电网电量消耗以及电网内电表对应的用电量总和,来判断对应电表是否为可信电表。当电表对应的用电量总和与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表;当所述电网内电表对应的用电量总和与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表。
本实施例的步骤S101中,在电网中选出终端设备作为初始可信终端设备,构成认证区块链初始链上节点,并将标记的可信电表加入进来,成为链上节点,建立初始的认证区块链。在一些实施例中,所述终端设备可以为电网管理主站和子站。其中,电网管理主站为市级电网管理部门;电网管理子站为区级电网管理部门。
具体实施时,在所述步骤S102中,新电表的身份信息广播给认证区块链上的各个链上节点,此时在认证区块链上发布的信息为新电表的预置身份信息。接下来,所有链上节点根据新电表的身份信息进行入网许可确认与投票;统计链上节点对新电表的投票通过率,当投票通过率达到指定标准时,新电表允许入网;此时,为新电表分配唯一身份,新电表以设备唯一身份作为标识在认证区块链上的公开认证信息初始值。
具体实施时,在步骤S103中,新电表向区块链的链上节点,也就是步骤S101中认证的可信电表发送认证请求,并将自身认证密钥序列认证项发送给可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果。在一些实施例中,新电表可以选取电网内全部电表数为初始值,将初始值进行多次哈希运算,将每次哈希运算的结果组成新电表的自身认证密钥序列。
本申请中,当步骤S103中得到的运算结果与步骤S102中得到的公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。并且,新电表在认证通过后,可将新电表作为新区块在区块链中进行记账,从而完成对新电表的身份认证。
以上实施例所公开的采用去中心化的区块链共识机制实现电网中新增电表的身份认证方法,符合安全稳定控制系统固有的分布式特点,避免集中式管理带来的认证中心脆弱等问题。并且,区块链具有集体维护、不可篡改、按序存储、安全可信等特点,终端身份认证信息分布存储,节点间保持同步,以此为基础的身份认证机制将大大提高电网的健壮性、安全性。
图3为本发明实施例的基于共识机制的电表身份认证系统的结构示意图。如图3所示,包括:设备管理模块1、电量查验模块2、信任模块3以及新设备共识模块4;其中:所述设备管理模块1,用于管理电网内的电表设备,获取对应用户的用电信息;所述电量查验模块2,用于对电网内设备的电量信息进行核实,获取全部用电阶段相对应的用电量总和;所述信任模块3,用于获取电网电量消耗以及电表对应的用电量总和,当所述电表对应的用电量总和与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表,当所述电表对应的用电量总和电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表;所述新设备共识模块4,用于利用所述可信电表,在区块链中对申请入网的新电表设备进行共识认证。
在一些实施例中,如图4所示,所述设备管理模块1包括接通单元11和节点记录单元12;
所述接通单元11,用于对电网内电表进行接通配置,接收对应用户的用电信息,并上传至所述节点服务器,其中,所述用电信息包括用电开始时间与用电截止时间以及用电量;
所述节点记录单元12,用于对用户的用电信息进行节点式记录,具体为获取用电信息内的用电开始时间,并存储在开始数据库内;以及,当用电信息内产生用电截止时间时,获取对应的用电开始时间,标记为用电阶段,获取用电阶段内的用电量,共同存储在用电数据库内。
通过以上实施方式的接通单元11和节点记录单元12,可以得到电网内电表所对应的用户的用电信息,所述用电信息包括用电开始时间、用电截止时间、用电阶段以及用电阶段内的用电量。
在一些实施例中,如图5所示,所述电量查验模块2包括次数统计单元21、电量统计单元22以及记录单元23;
所述次数统计单元21,用于获取用电阶段次数,当用电阶段次数满足A(X/3),y;y等于3时,产生统计信号,其中,在所述A(X/3),y中,X为用电阶段次数,A为运算式,y为余数;
所述电量统计单元22,用于在接收到所述统计信号后,获取全部用电阶段相对应的用电量总和;
所述记录单元23,用于将电表对应的用电量总和储存在区块链中。
通过以上实施方式的次数统计单元21、电量统计单元22以及记录单元23,可以得到电网内电表对应的用电量总和。
在得到电网内电表对应的用电量总和后,信任模块3即可根据电网电量消耗以及电表对应的用电量总和来标记可信电表。当所述电表对应的用电量总和与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表,当所述电表对应的用电量总和与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表。
在一些实施例中,如图6所示,所述新设备共识模块4包括初始化单元41、认证初始值获取单元42、哈希运算单元43和认证单元44;其中:
所述初始化单元41,用于在电网中选出终端设备作为初始可信终端设备,并根据标记的可信电表,建立初始的认证区块链;
所述认证初始值获取单元42,用于将申请入网的新电表的身份信息广播给所述认证区块链上的各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;
所述哈希运算单元43,用于向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;
所述认证单元44,用于比较所述运算结果和所述公开认证信息初始值,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信并进行记账,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
在一些实施例中,如图7所示,所述新设备共识模块4还包括:密钥序列生成单元45,用于将所述新电表选取的电网内全部电表数作为初始值,并将初始值进行多次哈希运算,每次哈希运算的结果组成新电表的自身认证密钥序列。
此外,尽管在上文详细描述中提及了电表身份认证系统的若干模块和单元,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。同样,上文描述的一个单元的特征和功能也可以进一步划分为由多个单元来具体化。
本发明实施例公开的基于共识机制的电表身份认证方法、装置及系统,采用去中心化的区块链技术实现电网中新增电表的身份认证,符合安全稳定控制系统固有的分布式特点,避免集中式管理带来的认证中心脆弱等问题。区块链具有集体维护、不可篡改、按序存储、安全可信等特点,终端身份认证信息分布存储,节点间保持同步,以此为基础的身份认证机制将大大提高电网的健壮性、安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种基于共识机制的电表身份认证方法,其特征在于,包括:
步骤1,在电网中选出终端设备作为初始可信终端设备,并标记可信任电表;
步骤2,将申请入网的新电表的身份信息广播给认证区块链上各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;
步骤3,所述新电表向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;
步骤4,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
2.根据权利要求1所述的基于共识机制的电表身份认证方法,其特征在于,在所述步骤1中,标记可信任电表,包括:
获取电网电量消耗以及电网内电表对应的用电量总和,当所述电网内电表对应的用电量总和与电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表。
3.根据权利要求1所述的基于共识机制的电表身份认证方法,其特征在于,在所述步骤2中,当所述新电表的身份信息广播给认证区块链上各个链上节点后,所有链上节点根据新电表的身份信息进行入网许可确认与投票;
统计所有链上节点对新电表的投票通过率,当所述投票通过率达到指定标准时,新电表允许入网。
4.根据权利要求1所述的基于共识机制的电表身份认证方法,其特征在于,在所述步骤3中,所述新电表选取电网内全部电表数为初始值,将初始值进行多次哈希运算,每次哈希运算的结果组成新电表的自身认证密钥序列。
5.根据权利要求1所述的基于共识机制的电表身份认证方法,其特征在于,所述终端设备为电网管理主站和子站。
6.根据权利要求5所述的基于共识机制的电表身份认证方法,其特征在于,所述电网管理主站为市级电网管理部门;所述电网管理子站为区级电网管理部门。
7.一种基于共识机制的电表身份认证装置,其特征在于,包括:
初始化模块,用于在电网中选出终端设备作为初始可信终端设备,并根据标记的可信电表,建立初始的认证区块链;
认证初始值获取模块,用于将申请入网的新电表的身份信息广播给所述认证区块链上的各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;
哈希运算模块,用于向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;
认证模块,用于比较所述运算结果和所述公开认证信息初始值,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信并进行记账,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
8.一种基于共识机制的电表身份认证系统,其特征在于,包括:设备管理模块、电量查验模块、信任模块以及新设备共识模块;其中:
所述设备管理模块,用于管理电网内的电表设备,获取对应用户的用电信息;
所述电量查验模块,用于对电网内设备的电量信息进行核实,获取全部用电阶段相对应的用电量总和;
所述信任模块,用于获取电网电量消耗以及电表对应的用电量总和,当所述电表对应的用电量总和与电网电量消耗的偏差超过允许百分比范围时,对应电表标记为非信任电表,当所述电表对应的用电量总和电网电量消耗的偏差在允许百分比范围内时,对应电表标记为可信电表;
所述新设备共识模块,用于利用所述可信电表,在区块链中对申请入网的新电表设备进行共识认证。
9.根据权利要求8所述的基于共识机制的电表身份认证系统,其特征在于,所述设备管理模块包括接通单元和节点记录单元;
所述接通单元,用于对电网内电表进行接通配置,接收对应用户的用电信息,并上传至节点服务器,其中,所述用电信息包括用电开始时间与用电截止时间以及用电量;
所述节点记录单元,用于对用户的用电信息进行节点式记录,具体为获取用电信息内的用电开始时间,并存储在开始数据库内,以及,当用电信息内产生用电截止时间时,获取对应的用电开始时间,标记为用电阶段,获取用电阶段内的用电量,共同存储在用电数据库内。
10.根据权利要求8所述的基于共识机制的电表身份认证系统,其特征在于,所述电量查验模块包括次数统计单元、电量统计单元以及记录单元;
所述次数统计单元,用于获取用电阶段次数,当用电阶段次数满足A(X/3),y;y等于3时,产生统计信号,其中,在所述A(X/3),y中,X为用电阶段次数,A为运算式,y为余数;
所述电量统计单元,用于在接收到所述统计信号后,获取全部用电阶段相对应的用电量总和;
所述记录单元,用于将电表对应的用电量总和储存在区块链中。
11.根据权利要求8所述的基于共识机制的电表身份认证系统,其特征在于,所述新设备共识模块包括初始化单元、认证初始值获取单元、哈希运算单元和认证单元;其中:
所述初始化单元,用于在电网中选出终端设备作为初始可信终端设备,并根据标记的可信电表,建立初始的认证区块链;
所述认证初始值获取单元,用于将申请入网的新电表的身份信息广播给所述认证区块链上的各个链上节点,当所述新电表允许入网时,为所述新电表分配唯一身份标识作为所述认证区块链上的公开认证信息初始值;
所述哈希运算单元,用于向所述可信电表发送认证请求,并将自身认证密钥序列认证项发送给所述可信电表,所述可信电表对所述认证项做一次哈希运算,并获得运算结果;
所述认证单元,用于比较所述运算结果和所述公开认证信息初始值,当所述运算结果与所述公开认证信息初始值相同时,认证通过,所述可信电表给新电表发送认证通过确认消息,允许继续通信并进行记账,当所述运算结果与所述公开认证信息初始值不同时,认证失败,并将新电表标记为非信任电表。
12.根据权利要求11所述的基于共识机制的电表身份认证系统,其特征在于,所述新设备共识模块还包括:
密钥序列生成单元,用于将所述新电表选取的电网内全部电表数作为初始值,并将初始值进行多次哈希运算,每次哈希运算的结果组成新电表的自身认证密钥序列。
13.根据权利要求11所述的基于共识机制的电表身份认证系统,其特征在于,所述终端设备为电网管理主站和子站。
14.根据权利要求13所述的基于共识机制的电表身份认证系统,其特征在于,所述电网管理主站为市级电网管理部门;所述电网管理子站为区级电网管理部门。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110484304.XA CN113301024A (zh) | 2021-04-30 | 2021-04-30 | 一种基于共识机制的电表身份认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110484304.XA CN113301024A (zh) | 2021-04-30 | 2021-04-30 | 一种基于共识机制的电表身份认证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113301024A true CN113301024A (zh) | 2021-08-24 |
Family
ID=77320783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110484304.XA Pending CN113301024A (zh) | 2021-04-30 | 2021-04-30 | 一种基于共识机制的电表身份认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113301024A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904775A (zh) * | 2021-08-26 | 2022-01-07 | 中国电力科学研究院有限公司 | 一种智能表交互认证的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106291435A (zh) * | 2015-05-19 | 2017-01-04 | 中国科学院沈阳自动化研究所 | 基于二进制编码的邻域智能电网恶意电表快速检测方法 |
JP2019153275A (ja) * | 2018-03-02 | 2019-09-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 制御方法、コントローラ、データ構造及び電力取引システム |
CN110324331A (zh) * | 2019-06-28 | 2019-10-11 | 国电南瑞科技股份有限公司 | 基于区块链的电力系统安全稳定控制终端身份认证方法 |
CN110958111A (zh) * | 2019-12-09 | 2020-04-03 | 广东电网有限责任公司 | 一种基于区块链的电力移动终端身份认证机制 |
-
2021
- 2021-04-30 CN CN202110484304.XA patent/CN113301024A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106291435A (zh) * | 2015-05-19 | 2017-01-04 | 中国科学院沈阳自动化研究所 | 基于二进制编码的邻域智能电网恶意电表快速检测方法 |
JP2019153275A (ja) * | 2018-03-02 | 2019-09-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 制御方法、コントローラ、データ構造及び電力取引システム |
CN110324331A (zh) * | 2019-06-28 | 2019-10-11 | 国电南瑞科技股份有限公司 | 基于区块链的电力系统安全稳定控制终端身份认证方法 |
CN110958111A (zh) * | 2019-12-09 | 2020-04-03 | 广东电网有限责任公司 | 一种基于区块链的电力移动终端身份认证机制 |
Non-Patent Citations (1)
Title |
---|
田福粮等: "基于区块链的智能电表身份认证方案", 《华东师范大学学报(自然科学版)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904775A (zh) * | 2021-08-26 | 2022-01-07 | 中国电力科学研究院有限公司 | 一种智能表交互认证的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhuang et al. | Blockchain for cybersecurity in smart grid: A comprehensive survey | |
CN108512652B (zh) | 基于时间证明的去中心化共识方法、系统及区块链系统 | |
CN109327528A (zh) | 一种基于区块链的节点管理方法和装置 | |
CN103237235B (zh) | 一种面向云电视终端身份认证实现方法及系统 | |
CN101136750A (zh) | 一种网络实名制的实现方法 | |
CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
CN108876669B (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
CN112839041B (zh) | 基于区块链的电网身份认证方法、装置、介质和设备 | |
CN110324331B (zh) | 基于区块链的电力系统安全稳定控制终端身份认证方法 | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
CN108199845A (zh) | 一种基于puf的轻量级认证设备及认证方法 | |
CN109961281B (zh) | 流量结算方法、系统,以及基站和计算机可读存储介质 | |
CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
CN113507513B (zh) | 一种基于zk-snark的泛在电力物联网交易数据管理方法 | |
CN112019349A (zh) | 一种基于跨链技术的电力物联网跨域认证方法 | |
CN113591103B (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
Fan et al. | Secure time synchronization scheme in iot based on blockchain | |
CN110839002A (zh) | 云的开户、认证及访问方法和设备 | |
CN113301024A (zh) | 一种基于共识机制的电表身份认证方法、装置及系统 | |
CN114531942A (zh) | 一种电网智能量测方法 | |
CN101296245B (zh) | 一种业务服务器的登录方法及登录系统 | |
Zhu et al. | Data security and encryption technology research on smart grid communication system | |
Zhang et al. | Blockchain-based power digital asset security management framework | |
CN112564919A (zh) | 一种身份认证方法、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210824 |