CN114153630A - 一种基于联盟链的电力信息共享方法 - Google Patents
一种基于联盟链的电力信息共享方法 Download PDFInfo
- Publication number
- CN114153630A CN114153630A CN202111396765.8A CN202111396765A CN114153630A CN 114153630 A CN114153630 A CN 114153630A CN 202111396765 A CN202111396765 A CN 202111396765A CN 114153630 A CN114153630 A CN 114153630A
- Authority
- CN
- China
- Prior art keywords
- node
- encryption
- power information
- power
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000008520 organization Effects 0.000 claims abstract description 24
- 230000007246 mechanism Effects 0.000 claims description 37
- 230000006870 function Effects 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000011160 research Methods 0.000 abstract description 3
- 230000009466 transformation Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000005457 optimization Methods 0.000 abstract 1
- 230000001737 promoting effect Effects 0.000 abstract 1
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000012271 agricultural production Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Water Supply & Treatment (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Public Health (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请属于联盟链技术领域,具体而言涉及一种基于联盟链的电力信息共享方法。通过RSA与AES双重加密电力数据并设置定期更换的电力信息加解密记录节点,以实现联盟链数据加解密的可追踪性,为电力集团共享电力数据提供双重保障。设置解密数据缓存区供电力集团外部机构访问,确保了共享的电力信息数据的不可篡改性。本方法的电力信息共享方法,对电力行业技术的优化与设备的科研提供数据支撑,对输变电设备的发展起到推动的作用,各机构可以快速获取,方便电力集团内部各分公司与集团外部机构之间快速安全共享信息,保证了电力变压器联盟内部数据信息共享的方便快捷,而密钥则经过双重加密且不公开,保证了共享数据的安全性。
Description
技术领域
本申请属于联盟链技术领域,具体而言涉及一种基于联盟链的电力信息共享方法。
背景技术
随着电子信息技术的不断发展,电力企业也开始了信息化转型,为了实现信息化转型,实现业务协同和数据贯通已成为电力集团提升管理、优化服务、保障安全和发展业务的必由之路。电力作为国家经济发展的命脉,是工农业生产和人民生活的最根本保障,如何保障电力企业实现信息化转变,最根本的就是要保证电力信息的安全传输。
随着工业信息化进程不断加速,许多网络通讯技术及更高级的传感器设备开始应用到电力系统当中,使得电力集团获得的电力信息越来越多也越来越丰富,与此同时,电力集团内部和与电力设备相关科研机构以及人工智能技术领域也急需与变电站工作运行相关的数据信息。
电力系统信息安全与国家基础建设息息相关,在网络数据安全事件频发的当今,如何充分利用好采集到的信息数据,实现电力产业信息化,对电力信息进行安全共享行成为一个亟待解决的问题。
发明内容
本申请旨在部分解决已有技术中存在的问题,公开一种基于联盟链的电力信息共享方法,以解决电力集团内部与电力设备生产运营相关的单位、机构以及产业各上下游相关成员数据共享问题。
本公开的第一方面,提出了一种基于联盟链的电力信息共享方法,包括:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
可选地,所述为外部机构节点Ai生成公钥Pi和私钥Pki的方法为:随机生成两个较大且不相等的质数p和q,设N=p*q,计算N的欧拉函数
电力集团总部再随机选择一个与r互质且小于r的整数e,通过
计算整数e对欧拉函数的模反元素d,生成公钥Pi=(N,e)、私钥Pki=(N,d)。
可选地,所述电力信息加解密环境采用AES-128对称加密,密钥长度为128位,加解密轮数为10轮。
可选地,所述加解密记录节点在电力公司节点Bi中随机产生,并定期变换,加解密记录节点维护一个加解密日志,所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中,并定期同步到电力集团内网服务器中存储。
可选地,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M,具体过程如下:
(1)外部机构节点Ai向所述加解密记录节点发出访问请求,所述加解密记录节点检验外部机构节点Ai的账户ID是否存在异常,若外部机构节点Ai未在联盟链白名单内,则判定该外部机构节点Ai的访问申请为异常,并对该外部机构节点Ai进行警告,并在电力集团内网中公开该外部机构节点Ai的信息,若外部机构节点Ai在联盟链白名单内,则判定该外部机构节点Ai的访问申请为正常,外部机构节点Ai访问所述电力集团联盟链内网,加解密记录节点通知数据发布的属电力公司节点Bi利用外部机构节点公钥Pi,对密钥K进行RSA非对称加密,得到密文X,随后将密文X公开上传至电力集团联盟链内部服务器内,进行步骤(2),若外部机构节点Ai的访问申请多次未通过,则加解密记录节点将临时解除对外部机构节点Ai的授权,并将该外部机构节点Ai加入联盟链黑名单中,同时将该异常外部机构节点Ai的信息上报至电力集团总部;
(2)外部机构节点Ai在电力信息联盟链内网中获得密文X,利用私钥Pki对密文X进行解密,获取密文C和密钥K;
(3)加解密记录节点在加解密环境中利用密钥K对密文C进行解密,获取电力信息数据M,并将电力信息数据M传入指定的电力集团内网服务器临时缓冲区,同时将电力信息数据M的指针地址发送至外部机构节点Ai;
(4)外部机构节点Ai获得指向电力信息数据M地址的指针,通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据M,实现电力数据共享。
可选地,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M,具体过程如下:
所述电力公司节点Bi申请访问电力信息数据M,加解密记录节点对该电力公司节点进行验证,若该公司在联盟链白名单内,则电力公司节点Bi的数据访问申请通过,加解密记录节点对上传电力信息数据M的集团下属电力公司节点发送通知,随后加解密记录节点会利用密钥K解密密文C,电力公司节点Bi获取到电力信息数据M,并将解密后的电力信息数据M传入指定的电力集团内网服务器临时缓冲区,将电力信息数据M的指针地址发送至电力公司节点Bi的数据访问前端系统,若该公司未在联盟链白名单内,则电力公司节点Bi的数据访问申请未通过,将异常电力公司节点信息上报至电力集团总部。
可选地,本公开的基于联盟链的电力信息共享方法,还包括,外部机构节点Ai的新增,由任意一个电力公司节点Bi发出新增联盟成员申请,其余电力公司节点对该新增联盟成员申请进行投票表决,若超过半数电力公司节点同意该新增联盟成员申请进,则生成新的外部机构节点,并为该外部机构节点进行授权。
可选地,本公开的基于联盟链的电力信息共享方法,还包括,经电力信息加解密环境解密后的电力信息数据M存储在电力集团内网服务器的数据临时缓冲区中,申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区,当外部机构节点的数据访问程序结束或访问申请出现异常时,数据临时缓冲区自动释放数据。
本公开的第二方面,还提出了一种电子设备,包括:
存储器,用于存储计算机可执行的指令;
处理器,所述处理器被配置执行:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
本公开的第三方面,还提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序用于使所述计算机执行:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
本公开提出一种基于联盟链的电力信息共享方法,通过AES对称加密与RSA非对称加密对电力共享信息进行双重加密,密文在电力集团内部公开,各机构可以快速获取,方便电力集团内部各分公司与集团外部机构之间快速安全共享信息,保证了电力变压器联盟内部数据信息共享的方便快捷,而密钥则经过双重加密且不公开,保证了共享数据的安全性。
本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
为了更清楚的说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显然,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的的一个实施例示出的基于联盟链的电力信息共享方法的工作原理示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1所示为根据本公开的一个实施例提出的基于联盟链的电力信息共享方法的工作原理图。
如图1所示,本公开的一个实施例中:
在步骤1中,生成两类联盟链节点,将第一类节点记为外部机构节点Ai,外部机构节点Ai包括电力变压器设备的上游企业和下游企业、变电设备零件供应商以及科研机构等集团外部机构,将第二类节点记为电力公司节点Bi,电力公司节点Bi包括电力集团的下属电力公司;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中。
本公开的一个实施例中,所述为外部机构节点Ai生成公钥Pi和私钥Pki的方法为:随机生成两个较大且不相等的质数p和q,设N=p*q,计算N的欧拉函数
电力集团总部再随机选择一个与r互质且小于r的整数e,通过
计算整数e对欧拉函数的模反元素d,生成公钥Pi=(N,e)、私钥Pki=(N,d)。电力集团总部将随机质数p、q记录销毁,电力集团外部机构节点Ai将公钥Pi公开至电力集团内网中,电力集团外部机构节点包含变电设备零件供应商,科研机构等,所述电力信息包括电力调度信息、电力变压器各零部件生产信息、电力变压器工作运行状态参数以及变压器工作环境参数等。
本公开通过对电力信息共享联盟成员进行区分,分成电力集团下属分公司的下属公司与不属于电力集团的其他公司与机构的外部节点,对下属公司进行共享的电力信息只经过一次对称加密,而对外部节点的共享电力信息则经过二次加密,保证了电力集团内部电力信息共享的便捷性和对外部机构电力信息共享的安全性。
在步骤2中,构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点。
在本公开的一个实施例中,所述电力信息加解密环境采用AES-128对称加密,密钥长度为128位,加解密轮数为10轮。设AES加密函数E、解密函数D、密钥K,则密文C=E(K,P),明文P=D(K,C),将密钥K与明文P作为加密函数E的参数输入则得到密文C,将密钥K与密文C作为解密函数D的参数输入则得到明文P,密钥长度为128位,加密轮数为10轮,至少有两个电力集团下属电力公司节点参与加密解密,并设置多个加解密记录节点。所述加解密记录节点在电力公司节点Bi中随机产生,并定期变换,加解密记录节点维护一个加解密日志,所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中,并定期同步到电力集团内网服务器中存储。
电力信息加解密记录节点在电力集团下属电力公司中随机产生,避免了记录节点长期固定可能产生的风险,实现了从而实现了记录节点的部分去中心化,提高了电力设备信息数据共享的安全性。
本公开实施例中的电力信息加解密环境,用于对共享的电力数据进行AES对称加密,同时通过电力集团总部为各联盟链节点生成非对称密钥对,用于对AES密钥的二次加密。
在步骤3中,电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区。
在步骤4中,电力信息加解密环境采用高级加密标准(简称AES)对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi。
在步骤5中,当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
本公开的一个实施例中,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M,具体过程如下:
当所述外部机构节点Ai申请访问电力信息数据M时:
(1)外部机构节点Ai向所述加解密记录节点发出访问请求,所述加解密记录节点检验外部机构节点Ai的账户ID是否存在异常,若外部机构节点Ai未在联盟链白名单内,则判定该外部机构节点Ai的访问申请为异常,并对该外部机构节点Ai进行警告,并在电力集团内网中公开该外部机构节点Ai的信息,若外部机构节点Ai在联盟链白名单内,则判定该外部机构节点Ai的访问申请为正常,外部机构节点Ai访问所述电力集团联盟链内网,加解密记录节点通知数据发布的属电力公司节点Bi利用外部机构节点公钥Pi,对密钥K进行RSA非对称加密,得到密文X,随后将密文X公开上传至电力集团联盟链内部服务器内,进行步骤(2),若外部机构节点Ai的访问申请多次未通过,则加解密记录节点将临时解除对外部机构节点Ai的授权,并将该外部机构节点Ai加入联盟链黑名单中,同时将该异常外部机构节点Ai的信息上报至电力集团总部;
(2)外部机构节点Ai在电力信息联盟链内网中获得密文X,利用私钥Pki对密文X进行解密,获取密文C和密钥K;
(3)加解密记录节点在加解密环境中利用密钥K对密文C进行解密,获取电力信息数据M,并将电力信息数据M传入指定的电力集团内网服务器临时缓冲区,同时将电力信息数据M的指针地址发送至外部机构节点Ai;
(4)外部机构节点Ai获得指向电力信息数据M地址的指针,通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据M,实现电力数据共享。
当所述电力公司节点Bi申请访问电力信息数据M时,加解密记录节点对该电力公司节点进行验证,若该公司在联盟链白名单内,则电力公司节点Bi的数据访问申请通过,加解密记录节点对上传电力信息数据M的集团下属电力公司节点发送通知,随后加解密记录节点会利用密钥K解密密文C,电力公司节点Bi获取到电力信息数据M,并将解密后的电力信息数据M传入指定的电力集团内网服务器临时缓冲区,将电力信息数据M的指针地址发送至电力公司节点Bi的数据访问前端系统,若该公司未在联盟链白名单内,则电力公司节点Bi的数据访问申请未通过,将异常电力公司节点信息上报至电力集团总部。
本公开的一个实施例中,基于联盟链的电力信息共享方法,还包括,外部机构节点Ai的新增,由任意一个电力公司节点Bi发出新增联盟成员申请,其余电力公司节点对该新增联盟成员申请进行投票表决,若超过半数电力公司节点同意该新增联盟成员申请进,则由电力信息加解密记录节点生成新的联盟链外部机构节点,并为该外部机构节点进行授权分配IP。
本公开的一个实施例中,基于联盟链的电力信息共享方法,还包括,经电力信息加解密环境解密后的电力信息数据M存储在电力集团内网服务器的数据临时缓冲区中,申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区,当外部机构节点的数据访问程序结束或访问申请出现异常时,数据临时缓冲区自动释放数据。
本公开的一个实施例中,建立了电力信息共享联盟消息池,用于存储电力信息共享联盟内部公开信息与其他异常通知,其中电力信息数据访问前端系统,用于对电力信息共享联盟链节点的验证、电力设备共享信息的上传与获取,电力集团内网服务器的共享信息临时缓冲区,用于临时放置解密后的共享信息。
本公开提出一种基于联盟链的电力信息共享方法,采用了RSA非对称加密技术与AES对称加密技术双重加密,保证了电力变压器共享信息数据的安全性与便捷性,通过设置电力信息加解密记录节点并定期更换,实现了部分去中心化,保证了共享数据的可追踪不可篡改性。通过对电力信息共享联盟成员进行区分,分成电力集团下属分公司的内部节点与不属于电力集团的其他公司与机构的外部节点,对下属公司进行共享的电力信息只经过一次对称加密,而对外部节点的共享电力信息则经过二次加密,保证了电力集团内部电力信息共享的便捷性和对外部机构电力信息共享的安全性。联盟链中信息保存时间长,所有操作都有迹可循,对电力变压器信息数据共享的安全性、便捷性与隐私性都提供了充足有力的保证。
本公开的第二方面,还提出了一种电子设备,包括:
存储器,用于存储计算机可执行的指令;
处理器,所述处理器被配置执行:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
本公开的第三方面,还提出了计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序用于使所述计算机执行:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
需要说明的是,本公开的实施例中,所称处理器可以是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器,或者该处理器也可以是任何常规的处理器等,所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述基于联盟链的电力信息共享方法各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储所述操作系统在运行应用程序过程中所创建的数据(比如音频数据、图形数据等)等。此外,所述存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)、至少一个磁盘的存储器件或闪存器件。
基于这样的理解,本公开实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,ReadOnly Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本公开的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本公开原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本公开的保护范围。
Claims (10)
1.一种基于联盟链的电力信息共享方法,其特征在于,包括:
生成两类联盟链节点,将第一类节点记为外部机构节点Ai,将第二类节点记为电力公司节点Bi;为外部机构节点生成公钥Pi、私钥Pki一对密钥,并将所述公钥Pi公开至电力集团内网中;
构建电力信息加解密环境,在电力信息加解密环境中设置多个加解密记录节点;
电力集团下属电力公司节点Bi筛选出待共享的电力信息数据M,并通过前端数据访问程序将电力信息数据M上传到所述电力信息加解密环境的待加密缓存区;
电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据M进行加密,得到密钥K与密文C,并将密文C公开至电力集团内网服务器中,将密钥K返回至上传信息的电力公司节点Bi;
当发生电力信息数据M的访问申请时,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M。
2.根据权利要求1所述的电力信息共享方法,其特征在于,所述为外部机构节点Ai生成公钥Pi和私钥Pki的方法为:随机生成两个较大且不相等的质数p和q,设N=p*q,计算N的欧拉函数
电力集团总部再随机选择一个与r互质且小于r的整数e,通过
计算整数e对欧拉函数的模反元素d,生成公钥Pi=(N,e)、私钥Pki=(N,d)。
3.根据权利要求1所述的电力信息共享方法,其特征在于,所述电力信息加解密环境采用AES-128对称加密,密钥长度为128位,加解密轮数为10轮。
4.根据权利要求1所述的电力信息共享方法,其特征在于,所述加解密记录节点在电力公司节点Bi中随机产生,并定期变换,加解密记录节点维护一个加解密日志,所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中,并定期同步到电力集团内网服务器中存储。
5.根据权利要求1所述的电力信息共享方法,其特征在于,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M,具体过程如下:
(1)外部机构节点Ai向所述加解密记录节点发出访问请求,所述加解密记录节点检验外部机构节点Ai的账户ID是否存在异常,若外部机构节点Ai未在联盟链白名单内,则判定该外部机构节点Ai的访问申请为异常,并对该外部机构节点Ai进行警告,并在电力集团内网中公开该外部机构节点Ai的信息,若外部机构节点Ai在联盟链白名单内,则判定该外部机构节点Ai的访问申请为正常,外部机构节点Ai访问所述电力集团联盟链内网,加解密记录节点通知数据发布的属电力公司节点Bi利用外部机构节点公钥Pi,对密钥K进行RSA非对称加密,得到密文X,随后将密文X公开上传至电力集团联盟链内部服务器内,进行步骤(2),若外部机构节点Ai的访问申请多次未通过,则加解密记录节点将临时解除对外部机构节点Ai的授权,并将该外部机构节点Ai加入联盟链黑名单中,同时将该异常外部机构节点Ai的信息上报至电力集团总部;
(2)外部机构节点Ai在电力信息联盟链内网中获得密文X,利用私钥Pki对密文X进行解密,获取密文C和密钥K;
(3)加解密记录节点在加解密环境中利用密钥K对密文C进行解密,获取电力信息数据M,并将电力信息数据M传入指定的电力集团内网服务器临时缓冲区,同时将电力信息数据M的指针地址发送至外部机构节点Ai;
(4)外部机构节点Ai获得指向电力信息数据M地址的指针,通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据M,实现电力数据共享。
6.根据权利要求1或所述的电力信息共享方法,其特征在于,所述加解密记录节点对访问申请进行验证,并根据验证结果发送电力信息数据M,具体过程如下:
所述电力公司节点Bi申请访问电力信息数据M,加解密记录节点对该电力公司节点进行验证,若该公司在联盟链白名单内,则电力公司节点Bi的数据访问申请通过,加解密记录节点对上传电力信息数据M的集团下属电力公司节点发送通知,随后加解密记录节点会利用密钥K解密密文C,电力公司节点Bi获取到电力信息数据M,并将解密后的电力信息数据M传入指定的电力集团内网服务器临时缓冲区,将电力信息数据M的指针地址发送至电力公司节点Bi的数据访问前端系统,若该公司未在联盟链白名单内,则电力公司节点Bi的数据访问申请未通过,将异常电力公司节点信息上报至电力集团总部。
7.根据权利要求1所述的电力信息共享方法,其特征在于,还包括,外部机构节点Ai的新增,由任意一个电力公司节点Bi发出新增联盟成员申请,其余电力公司节点对该新增联盟成员申请进行投票表决,若超过半数电力公司节点同意该新增联盟成员申请进,则生成新的外部机构节点,并为该外部机构节点进行授权。
8.根据权利要求1所述的电力信息共享方法,其特征在于,还包括,经电力信息加解密环境解密后的电力信息数据M存储在电力集团内网服务器的数据临时缓冲区中,申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区,当外部机构节点的数据访问程序结束或访问申请出现异常时,数据临时缓冲区自动释放数据。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机可执行的指令;
处理器,所述处理器被配置执行权利要求1-8的任何基于联盟链的电力信息共享方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序用于使所述计算机执行权利要求1-8的任何基于联盟链的电力信息共享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111396765.8A CN114153630B (zh) | 2021-11-23 | 2021-11-23 | 一种基于联盟链的电力信息共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111396765.8A CN114153630B (zh) | 2021-11-23 | 2021-11-23 | 一种基于联盟链的电力信息共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114153630A true CN114153630A (zh) | 2022-03-08 |
| CN114153630B CN114153630B (zh) | 2022-11-18 |
Family
ID=80457048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111396765.8A Active CN114153630B (zh) | 2021-11-23 | 2021-11-23 | 一种基于联盟链的电力信息共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114153630B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107094155A (zh) * | 2017-06-14 | 2017-08-25 | 广东工业大学 | 一种基于联盟区块链的数据安全存储方法及装置 |
| CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| CN109743168A (zh) * | 2019-01-10 | 2019-05-10 | 四川虹微技术有限公司 | 一种联盟链资源共享方法、装置及其存储介质 |
| CN111353709A (zh) * | 2020-02-29 | 2020-06-30 | 国网上海市电力公司 | 一种基于区块链的电力信息产品的生产方法及系统 |
| CN111612455A (zh) * | 2020-04-21 | 2020-09-01 | 国网江苏省电力有限公司电力科学研究院 | 一种面向用电信息保护的拜占庭容错联盟链共识方法及其系统、存储介质 |
| CN111770198A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN112261015A (zh) * | 2020-10-12 | 2021-01-22 | 北京沃东天骏信息技术有限公司 | 基于区块链的信息共享方法、平台、系统以及电子设备 |
| CN112395353A (zh) * | 2020-10-27 | 2021-02-23 | 中国电力科学研究院有限公司 | 一种基于联盟链的智能电能表质量数据共享方法及系统 |
| JP2021064891A (ja) * | 2019-10-16 | 2021-04-22 | 株式会社日立製作所 | コンソーシアムブロックチェーンシステム、計算機、トランザクション承認方法 |
| CN113301018A (zh) * | 2021-04-22 | 2021-08-24 | 浙江数秦科技有限公司 | 一种基于联盟链的数据共享方法 |
-
2021
- 2021-11-23 CN CN202111396765.8A patent/CN114153630B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107094155A (zh) * | 2017-06-14 | 2017-08-25 | 广东工业大学 | 一种基于联盟区块链的数据安全存储方法及装置 |
| CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
| CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
| CN109743168A (zh) * | 2019-01-10 | 2019-05-10 | 四川虹微技术有限公司 | 一种联盟链资源共享方法、装置及其存储介质 |
| JP2021064891A (ja) * | 2019-10-16 | 2021-04-22 | 株式会社日立製作所 | コンソーシアムブロックチェーンシステム、計算機、トランザクション承認方法 |
| CN111353709A (zh) * | 2020-02-29 | 2020-06-30 | 国网上海市电力公司 | 一种基于区块链的电力信息产品的生产方法及系统 |
| CN111612455A (zh) * | 2020-04-21 | 2020-09-01 | 国网江苏省电力有限公司电力科学研究院 | 一种面向用电信息保护的拜占庭容错联盟链共识方法及其系统、存储介质 |
| CN111770198A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN112261015A (zh) * | 2020-10-12 | 2021-01-22 | 北京沃东天骏信息技术有限公司 | 基于区块链的信息共享方法、平台、系统以及电子设备 |
| CN112395353A (zh) * | 2020-10-27 | 2021-02-23 | 中国电力科学研究院有限公司 | 一种基于联盟链的智能电能表质量数据共享方法及系统 |
| CN113301018A (zh) * | 2021-04-22 | 2021-08-24 | 浙江数秦科技有限公司 | 一种基于联盟链的数据共享方法 |
Non-Patent Citations (2)
| Title |
|---|
| YONG WANG 等: "Cloud-Assisted EHR Sharing With Security and Privacy Preservation via Consortium Blockchain", 《IEEE ACCESS 》 * |
| 张利华 等: "基于双联盟链的智能电网数据共享模型", 《计算机应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114153630B (zh) | 2022-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120639B (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| WO2020259635A1 (zh) | 一种区块链数据共享方法及装置 | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| CN105027130A (zh) | 延迟数据访问 | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| CN103701611A (zh) | 数据存储系统中访问、上传数据的方法 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN110866261A (zh) | 基于区块链的数据处理方法、装置及存储介质 | |
| CN115118751B (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
| CN114462067A (zh) | 基于区块链的数字资产可信交换管理方法及装置 | |
| Zhang et al. | Data security in cloud storage | |
| CN117278285A (zh) | 一种数据安全与隐私保护方法、装置及电子设备 | |
| CN107733844A (zh) | 一种网络教育资源的加密与溯源系统方法 | |
| CN117056984A (zh) | 一种数据安全计算的方法、系统、计算机设备及存储介质 | |
| CN113468545A (zh) | 文件加解密方法、装置及系统 | |
| CN114153630B (zh) | 一种基于联盟链的电力信息共享方法 | |
| CN113592509B (zh) | 一种基于供应链的数据追溯监管方法及系统 | |
| CN114663234A (zh) | 一种区块链上异常交易的监管系统和方法 | |
| Mustafa | Secured proxy re-encryption with post-quantum cryptography for android and its performance bottlenecks | |
| CN118214614B (zh) | 区块链系统上数据的访问控制方法、装置及系统 | |
| US12069170B2 (en) | Multi-party privacy computing method and device based on semi-trusted hardware |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |