CN113672981A - 基于区块链的电力物联网数据访问控制系统 - Google Patents

Abstract

本发明公开了基于区块链的电力物联网数据访问控制系统，有效的解决了现有技术中的用户的相关属性信息容易被篡改，从而导致数据访问控制机制失效的问题出现，本发明的控制系统包括电力终端、云服务器，所述电力终端将自身产生的数据传输至云服务器，云服务器利用区块链技术存储数据，数据使用者发送请求至云服务器上，其中请求为数据使用请求，本发明的控制系统利用电力终端、云服务器和区块链中的边缘节点、共识节点、账本节点构建数据访问控制模型，进而也避免了电力物联网的数据在访问中的安全性和访问效率得不到保证的现象出现。

Description

基于区块链的电力物联网数据访问控制系统

技术领域

本发明涉及区块链领域，特别是基于区块链的电力物联网数据访问控制系统。

背景技术

随着电力物联网技术的快速发展，越来越多的电力终端具备智能化的数据采集能力，为电力业务的高质量运营提供了重要的数据资源。由于电力终端的处理能力有限，数据存储空间较小，电力终端的数据一般都被存储到云计算平台或边缘计算节点上。这种背景下，如何提高云平台或边缘节点数据访问控制的能力，是保证电力物联网数据安全的重要内容。现有技术从数据安全管理的效率、数据安全管理机制的使用效率和便捷性、数据在使用中的安全性、以及数据安全管理中的智能化和智能化等方面出发，从用户的角色、位置、权限等方面进行数据的访问控制管理，取得了较好的结果。

但在这种模式下，存在的主要问题是用户的相关属性信息容易被篡改，从而导致数据访问控制机制失效，进而电力物联网的数据在访问中的安全性和访问效率也得不到保证，给网络的安全运营带来了较大的挑战。

因此本发明提供一种的新的方案来解决此问题。

发明内容

针对现有技术存在的不足，本发明的目的是提供基于区块链的电力物联网数据访问控制系统，有效的解决了现有技术中的用户的相关属性信息容易被篡改，从而导致数据访问控制机制失效的问题出现。

其解决的技术方案是，基于区块链的电力物联网数据访问控制系统，所述控制系统包括电力终端、云服务器，所述电力终端将自身产生的数据传输至云服务器，云服务器对数据进行加密和存储，数据使用者发送请求至云服务器上，其中请求为数据使用请求。

进一步地，所述控制系统利用电力终端、云服务器和区块链中的边缘节点、共识节点、账本节点构建数据访问控制模型，所述数据访问控制模型包括以下步骤：

S1、电力终端生成数据和关键字索引数组；

S2、电力终端向云服务器发送密文和关键字索引数组，其中密文为加密后的数据；

S3、云服务器采用加密机制对数据进行加密和存储，并生成数据索引机制；

S4、数据使用者在共识节点上进行注册，共识节点为数据使用者生成公共解密密钥，并将公共解密密钥保存在账本节点中；

S5、数据使用者在共识节点上对数据进行搜索和使用。

进一步地，所述步骤S1中的电力终端根据预设规则将需发送至云服务器的数据进行加密和打包并发送至云服务器，电力终端与云服务器进行协商后生成共享密钥，电力终端并对数据进行分类并生成关键字索引数组。

进一步地，所述步骤S2利用边缘计算技术构建云服务器，电力终端首先将数据发送到距离最近的边缘节点上，边缘节点再将数据发送至云服务器。

进一步地，所述步骤S4具体包括以下步骤：

A1、数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点；

A2、共识节点为注册成功的数据使用者发送共享密钥，并保存数据使用者的身份信息和共享密钥信息；

A3、共识节点为注册成功的数据使用者生成数据的公共解密密钥，共识节点基于数据使用者的属性信息和身份信息，为每个数据使用者生成一个公共解密密钥，并将公共解密密钥保存在账本节点中。

进一步地，所述步骤S5中具体包括以下步骤：

B1、数据使用者向共识节点申请使用数据，数据使用者将自己的用户ID和需要访问的数据关键特征发送给共识节点，共识节点通过共识机制来验证数据使用者身份的合法性，当验证通过后，将数据请求信息发送给账本节点；

B2、账本节点使用关键字搜索机制从云服务器中的电力终端数据的安全查询机制中获取数据；

B3、账本节点将加密后的数据传输至数据使用者，数据使用者使用公共解密密钥进行解密。

进一步地，所述步骤B2具体包含以下步骤：

C1、云服务器根据电力终端传输过来的数据的属性和特征，生成关键字词典Δ；

C2、云服务器为数据生成安全索引机制，对于关键词ω_τ∈Δ，创建索引词组

其中id为文件标识符，n为关键词相关的文件的数量；

C3、云服务器对安全索引机制进行加密，云服务器随机选择数字

作为随机数，使用公式

I₃＝g^π(1)计算关键字索引，其中，g是双线性映射e:G×G→G_T的生成器，a和

均是一个随机数字，且a∈Z_p、

x表示当前数据所有者在云服务器上的编号，H(*)表示采用的哈希函数，数据关键字词典Δ生成关键字索引序列为：

C4、数据使用者对索引字段进行使用，数据使用者使用私钥SK_UID和关键字W生成查询陷门TD_W，选择随机数

a，使用公式T₁＝g^a(a+h(w)),

计算查询关键字W，使用公式TD_w＝{T₁,T₂,T₃}(4)查询陷门TD_W，云服务器根据查询陷门TD_W，在数据库中寻找对应的关键字W，使用e(I₁,T₁)e(I₃,T₃)＝e(I₂,T₂)(5)寻找与查询陷门TD_W匹配的数据，如果查找到，将数据加密后传输至数据使用者，其中e(I₁,T₁)表示根据关键字的元素值I₁查询陷门TD_W的元素值T₁执行的双线性映射函数，H和h均为哈希函数，W和w均为关键字，

表示随机数

由于以上技术方案的采用，本发明与现有技术相比具有如下优点：

(1)通过设置云服务器作为数据访问控制的处理单元，提升了数据管理的效率，从而提升数据访问控制机制的效率，设置区块链技术，对现有的数据访问控制机制进行优化，实现电力物联网中电力终端数据的安全存储，设置利用了关键字的电力终端数据的安全查询机制，有效提升了数据检索的效率；

(2)同时设置数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点，其中共识节点将数据请求者请求的数据利用公共密钥加密，避免用户的相关属性信息容易被篡改，从而导致数据访问控制机制失效的问题出现，进而避免了电力物联网的数据在访问中的安全性和访问效率也得不到保证的现象出现。

附图说明

图1为本发明基于区块链的电力物联网数据访问控制系统的流程示意图。

图2为基于区块链的电力物联网数据访问控制系统的模块示意图。

图3为吞吐量比较结果图。

图4为生成索引时长比较结果图。

图5为搜索时长比较结果图。

具体实施方式

为有关本发明的前述及其他技术内容、特点与功效，在以下配合参考附图1-5对实施例的详细说明中，将可清楚的呈现。以下实施例中所提到的结构内容，均是以说明书附图为参考。

下面将参照附图描述本发明的各示例性的实施例。

基于区块链的电力物联网数据访问控制系统，所述控制系统包括电力终端、云服务器，所述电力终端将自身产生的数据传输至云服务器，云服务器对数据进行加密和存储，数据使用者发送请求至云服务器上，其中请求为数据使用请求。

所述控制系统利用电力终端、云服务器和区块链中的边缘节点、共识节点、账本节点构建数据访问控制模型，其中区块链是采用联盟链技术构建的，所述数据访问控制模型包括以下步骤：

S1、电力终端生成数据和关键字索引数组；

S2、电力终端向云服务器发送密文和关键字索引数组，其中密文为加密后的数据，加密方式为对称加密算法；

S3、云服务器采用加密机制对数据进行加密和存储，并生成数据索引机制；

S4、数据使用者在共识节点上进行注册，共识节点为数据使用者生成公共解密密钥，并将公共解密密钥保存在账本节点中；

S5、数据使用者在共识节点上对数据进行搜索和使用，数据使用者包括电力公司的不同部门。

其中边缘节点、账本节点、公式节点均为电力终端与云服务器之间的中继节点，所述数据索引机制用在云服务器存储数据时。

所述步骤S1中的电力终端根据预设规则，规则可为数据按照采集量或者时间间隔，将需发送至云服务器的数据进行加密和打包并发送至云服务器，为保证数据的安全，电力终端与云服务器进行协商后生成共享密钥，为提升数据的访问效率，电力终端并对数据进行分类并生成关键字索引数组，共享密钥用来对数据在传输信道里进行加密，传输信道存在于电力终端与云服务器之间、云服务器与区块链节点之间，区块链节点与数据请求者之间。

所述步骤S2利用边缘计算技术构建云服务器，电力终端首先将数据发送到距离最近的边缘节点上，边缘节点再将数据发送至云服务器，电力终端和云服务器之间共享密钥，而边缘节点不被共享密钥。

所述步骤S4具体包括以下步骤：

A1、数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点，其中共识节点将数据请求者请求的数据利用公共密钥加密，而当数据使用者不再使用电力终端的数据时，需要按照用户注销机制将此数据使用者的用户信息进行注销；

A2、共识节点为注册成功的数据使用者发送共享密钥，并保存数据使用者的身份信息和共享密钥信息；

A3、共识节点为注册成功的数据使用者生成数据的公共解密密钥，共识节点基于数据使用者的属性信息和身份信息，为每个数据使用者生成一个公共解密密钥，并将公共解密密钥保存在账本节点中；

其中公共解密密钥是共识节点采用非对称加密算法为数据使用者生成的密钥，该密钥是数据使用者解密数据时使用。

所述步骤S5中具体包括以下步骤：

B1、数据使用者向共识节点申请使用数据，数据使用者将自己的用户ID和需要访问的数据关键特征发送给共识节点，共识节点通过共识机制来验证数据使用者身份的合法性，当验证通过后，将数据请求信息发送给账本节点；

B2、账本节点使用关键字搜索机制从云服务器中的电力终端数据的安全查询机制中获取数据；

B3、账本节点将加密后的数据传输至数据使用者，数据使用者使用公共解密密钥进行解密。

为避免云服务器上的数据被随意查询而造成泄漏的问题出现，利用电力终端数据的安全查询机制来进行避免，所述步骤B2具体包含以下步骤：

C1、云服务器根据电力终端传输过来的数据的属性和特征，生成关键字词典Δ；

C2、云服务器为数据生成安全索引机制，对于关键词ω_τ∈Δ，创建索引词组

其中id为文件标识符，n为关键词相关的文件的数量；

C3、云服务器对安全索引机制进行加密，云服务器随机选择数字

作为随机数，使用公式

I₃＝g^π(1)计算关键字索引，其中，g是双线性映射e:G×G→G_T的生成器，a和

均是一个随机数字，且a∈Z_p、

x表示当前数据所有者在云服务器上的编号，H(*)表示采用的哈希函数，数据关键字词典Δ生成关键字索引序列为：

C4、数据使用者对索引字段进行使用，数据使用者使用私钥SK_UID和关键字W生成查询陷门TD_W，选择随机数

a，使用公式T₁＝g^a(a+h(w)),

计算查询关键字W，使用公式TD_w＝{T₁,T₂,T₃} (4)查询陷门TD_W，云服务器根据查询陷门TD_W，在数据库中寻找对应的关键字W，使用e(I₁,T₁)e(I₃,T₃)＝e(I₂,T₂) (5)寻找与查询陷门TD_W匹配的数据，如果查找到，将数据加密后传输至数据使用者，其中e(I₁,T₁)表示根据关键字的元素值I₁查询陷门TD_W的元素值T₁执行的双线性映射函数，H和h均为哈希函数，W和w均为关键字，

表示随机数

本发明在进行具体使用的时候，采用Fabric构建区块链平台，为验证本发明的数据搜索的性能，将本发明的PIoTDACMoBC即基于区块链的电力物联网数据访问控制系统即与传统数据访问机制中的DACMoA即基于属性的数据访问控制机制，从系统方案吞吐量、生成索引时长、搜索时长三个维度进行比较；

首先，对两个访问控制机制下的系统方案吞吐量进行比较，吞吐量采用服务器每秒处理的请求数进行衡量，使用每秒处理的事务数TPS表示，每个事务处理包括用户向服务器发出请求、服务器对请求进行处理、服务器将处理结果返回给用户三个过程，考虑到电力终端产生的数据量一般较小，所以实验中采用的数据存储容量设置为400字节到1200字节。实验结果如图3所示，其中X轴表示存储开销从400字节增加到1000字节，Y轴表示云服务器的吞吐量从900tps增加到1000tps，从图可知，当数据访问请求的数据量从400字节增加到1200字节时，吞吐量的取值变化不大，这说明两个算法下数据的访问吞吐量大小与数据容量大小区别不大，而传统算法DACMoA在数据的吞吐量方面取得较好的效果，则本发明算法下的数据加密机制对吞吐量影响较小，也提高了算法所实现的数据吞吐量。

从吞吐量实验分析可知，数据的搜索速度对于数据访问效率具有重要的意义，数据的搜索需要包括索引生成和数据搜索两个主要过程。下面将本发明算法与文献[Y.Miao,J.Ma,X.Liu,X.Li,Z.Liu,and H.Li,“Practical attribute-based multi-keywordsearch scheme in mobile crowdsourcing,”IEEE Internet of Things Journal,2017,5(4),3008–3018.]对数据的搜索机制MKSSoPA即基于属性的多关键词搜索方案进行比较，下面从生成索引、搜索阶段两个维度对两个机制进行比较：

生成索引的结果如图4所示，X轴表示数据属性的个数从5个增加到30个，Y轴表示生成索引的时长，从图可知，随着数据属性的数量增加，生成索引的时间快速增加，相对于MKSSoPA，本发明机制生成索引的时长增加较小；

搜索阶段的结果如图5所示，X轴表示数据属性的个数从5个增加到30个，Y轴表示搜索的时长。从图可知，随着数据属性的数量增加，两个机制下搜索的时长都在快速增加，这是因为数据属性的增加，导致数据搜索的难度增加，从两个机制的搜索时长比较可知，本发明机制下的搜索时长较短。

综上所述，本发明对数据进行了分组和索引，从而提升了算法的吞吐量，本发明算法生成索引步骤的效率较高，本发明的采用云服务器技术与数据索引技术结合，提升了数据的搜索效率，通过设置云服务器作为数据访问控制的处理单元，提升了数据管理的效率，从而提升数据访问控制机制的效率，设置区块链技术，对现有的数据访问控制机制进行优化，实现电力物联网中电力终端数据的安全存储，设置利用了关键字的电力终端数据的安全查询机制，有效提升了数据检索的效率，同时设置数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点，其中共识节点将数据请求者请求的数据利用公共密钥加密，避免用户的相关属性信息容易被篡改，从而导致数据访问控制系统失效的问题出现，进而避免了电力物联网的数据在访问中的安全性和访问效率也得不到保证的现象出现。

Claims (7)

1.基于区块链的电力物联网数据访问控制系统，其特征在于，所述控制系统包括电力终端、云服务器，所述电力终端将自身产生的数据传输至云服务器，云服务器对数据进行加密和存储，数据使用者发送请求至云服务器上，其中请求为数据使用请求。

2.如权利要求1所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述控制系统利用电力终端、云服务器和区块链中的边缘节点、共识节点、账本节点构建数据访问控制模型，所述数据访问控制模型包括以下步骤：

S1、电力终端生成数据和关键字索引数组；

S2、电力终端向云服务器发送密文和关键字索引数组，其中密文为加密后的数据；

S3、云服务器采用加密机制对数据进行加密和存储，并生成数据索引机制；

S4、数据使用者在共识节点上进行注册，共识节点为数据使用者生成公共解密密钥，并将公共解密密钥保存在账本节点中；

S5、数据使用者在共识节点上对数据进行搜索和使用。

3.如权利要求2所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S1中的电力终端根据预设规则将需发送至云服务器的数据进行加密和打包并发送至云服务器，电力终端与云服务器进行协商后生成共享密钥，电力终端并对数据进行分类并生成关键字索引数组。

4.如权利要求2所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S2利用边缘计算技术构建云服务器，电力终端首先将数据发送到距离最近的边缘节点上，边缘节点再将数据发送至云服务器。

5.如权利要求2所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S4具体包括以下步骤：

A1、数据使用者在共识节点进行注册，并向共识节点请求共享密钥后，以自身的用户ID生成密钥对，并将公共密钥发送至共识节点；

A2、共识节点为注册成功的数据使用者发送共享密钥，并保存数据使用者的身份信息和共享密钥信息；

A3、共识节点为注册成功的数据使用者生成数据的公共解密密钥，共识节点基于数据使用者的属性信息和身份信息，为每个数据使用者生成一个公共解密密钥，并将公共解密密钥保存在账本节点中。

6.如权利要求2所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤S5中具体包括以下步骤：

B1、数据使用者向共识节点申请使用数据，数据使用者将自己的用户ID和需要访问的数据关键特征发送给共识节点，共识节点通过共识机制来验证数据使用者身份的合法性，当验证通过后，将数据请求信息发送给账本节点；

B2、账本节点使用关键字搜索机制从云服务器中的电力终端数据的安全查询机制中获取数据；

B3、账本节点将加密后的数据传输至数据使用者，数据使用者使用公共解密密钥进行解密。

7.如权利要求6所述的基于区块链的电力物联网数据访问控制系统，其特征在于，所述步骤B2具体包含以下步骤：

C1、云服务器根据电力终端传输过来的数据的属性和特征，生成关键字词典Δ；

C2、云服务器为数据生成安全索引机制，对于关键词ω_τ∈Δ，创建索引词组

其中id为文件标识符，n为关键词相关的文件的数量；

C3、云服务器对安全索引机制进行加密，云服务器随机选择数字

作为随机数，使用公式

计算关键字索引，其中，g是双线性映射e:G×G→G_T的生成器，a和

均是一个随机数字，且a∈Z_p、

x表示当前数据所有者在云服务器上的编号，H(*)表示采用的哈希函数，数据关键字词典Δ生成关键字索引序列为：

C4、数据使用者对索引字段进行使用，数据使用者使用私钥SK_UID和关键字W生成查询陷门TD_W，选择随机数

a，使用公式

计算查询关键字W，使用公式TD_w＝{T₁,T₂,T₃}(4)查询陷门TD_W，云服务器根据查询陷门TD_W，在数据库中寻找对应的关键字W，使用e(I₁,T₁)e(I₃,T₃)＝e(I₂,T₂)(5)寻找与查询陷门TD_W匹配的数据，如果查找到，将数据加密后传输至数据使用者，其中e(I₁,T₁)表示根据关键字的元素值I₁查询陷门TD_W的元素值T₁执行的双线性映射函数，H和h均为哈希函数，W和w均为关键字，

表示随机数

Images