CN115001721B - 一种基于区块链的智能电网的安全认证方法及系统 - Google Patents
一种基于区块链的智能电网的安全认证方法及系统 Download PDFInfo
- Publication number
- CN115001721B CN115001721B CN202210942030.9A CN202210942030A CN115001721B CN 115001721 B CN115001721 B CN 115001721B CN 202210942030 A CN202210942030 A CN 202210942030A CN 115001721 B CN115001721 B CN 115001721B
- Authority
- CN
- China
- Prior art keywords
- message
- authentication
- gcc
- block chain
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的智能电网的安全认证方法及系统,涉及信息安全技术领域。包括:TTPC创建身份区块链以及认证区块链;SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;SM以及GCC通过SM认证信息以及GCC认证信息进行通信。本发明的认证过程中,通信双方利用变色龙哈希函数的碰撞特性和区块链的抗篡改能力,通过混沌映射算法计算的值进行匿名身份认证,有效的避免了不合法的第三方和抵抗已知的安全攻击。
Description
技术领域
本发明涉及信息安全技术领域,特别是指一种基于区块链的智能电网的安全认证方法及系统。
背景技术
随着物联网技术的出现,智能设备与传感器之间的互联已成为当今社会的普遍现象。这些设备具有通信和计算能力,能够与其他设备或实体处理和交换数据。因此,物联网应用得到了迅速的应用,智能电网就是这样一种物联网应用,旨在提高传统电网的可持续性、灵活性、安全性和可靠性。但是由于物联网设备资源受限的特性,智能电网系统面临许多安全和性能挑战。例如,身份,是不可行的。过度依赖一个受信任的权威机构是面临的另一个问题。集中式架构导致了单点故障、集中式数据存储等诸多问题,限制了智能电网的发展。另外智能电网中的通信成本以及安全漏洞等也是当前面临的问题。
发明内容
本发明针对智能电网中智能电表面临许多安全和性能挑战,诸如可伸缩性、过度依赖单个可信授权、高存储和通信成本以及安全漏洞等问题,提出了本发明。
为解决上述技术问题,本发明提供如下技术方案:
一方面,本发明提供了一种基于区块链的智能电网的安全认证方法,该方法由基于区块链的智能电网的安全认证系统实现,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC,该方法包括:
S1、TTPC创建身份区块链以及认证区块链。
S2、SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息。
S3、GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息。
S4、SM以及GCC通过SM认证信息以及GCC认证信息进行通信。
可选地,S2中的SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息包括:
可选地,S4中的SM以及GCC通过SM认证信息以及GCC认证信息进行通信包括:
若验证失败,则拒绝认证。
S412、通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚
本并进行查验;若查验成功,则获取身份区块链上存储的消息,计算
哈希值、 以及,并生成第三消息;其中,,哈希值,,为哈希函数,为真实身份信息。
若查验失败,则拒绝认证。
另一方面,本发明提供了一种基于区块链的智能电网的安全认证方法系统,该系统应用于实现基于区块链的智能电网的安全认证方法,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
TTPC,用于创建身份区块链以及认证区块链。
SM,用于基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;通过SM认证信息以及GCC认证信息进行通信。
GCC,用于基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;通过SM认证信息以及GCC认证信息进行通信。
可选地,SM,进一步用于:
可选地,SM,进一步用于:
可选地,SM,进一步用于:
可选地,SM以及GCC ,进一步用于:
若验证失败,则拒绝认证。
可选地,SM,进一步用于:
S412、通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚
本并进行查验;若查验成功,则获取身份区块链上存储的消息,计算哈
希值、 以及,并生成第三消息;其中,,哈希值,,为哈希函数,为真实身份信息。
若查验失败,则拒绝认证。
可选地,GCC,进一步用于:
可选地,GCC,进一步用于:
本发明实施例提供的技术方案带来的有益效果至少包括:
上述方案中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具
体地,智能电表通过变色龙哈希函数来验证电网控制中心的身份,电网控制中心通过变
色龙哈希函数来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信
的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于区块链的智能电网的安全认证方法流程示意图;
图2是本发明实施例提供的安全认证方法流程示意图;
图3是本发明实施例提供的安全认证方法流程示意图;
图4是本发明实施例提供的基于区块链的智能电网的安全认证系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种基于区块链的智能电网的安全认证方法,该方法可以由基于区块链的智能电网的安全认证系统实现。如图1所示的基于区块链的智能电网的安全认证方法流程图,该方法的处理流程可以包括如下的步骤:
S1、TTPC(Trusted third Party Center, 可信第三方中心)创建身份区块链以及认证区块链。
一种可行的实施方式中,首先,可信第三方中心TTPC生成公共系统参数。其中,和私钥是TTPC随机选择的两个整数,是通过生成的公钥值,是
TTPC选择的一个大素数,由TTPC根据其私钥计算得到,计算公式为:。
最后,TTPC创建两个包含系统参数和共识机制的起源文件,同时部署智能合约,可以采用成熟的区块链技术(如以太坊、Hyperledger Fabric),创建的两个区块链其中一个区块链作为身份区块链另一个作为认证区块链。
S2、SM(Smart Meter, 智能电表)基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息。
一种可行的实施方式中,在步骤S2的注册阶段,TTPC利用区块链的全局一致性和抗篡改特性为每个注册实体建立存在性证明,使通信实体可以凭借该证明进行认证。通过引入区块链技术设置认证凭证,消除了对第三方可信中心的依赖,并建立了实体信任关系。
可选地,S2中的SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息包括:
一种可行的实施方式中,当TTPC接收到消息后,首先核查数据库中智能电表是否
已经注册,如果注册则拒绝注册,否则继续。TTPC选择一个随机数,计算混沌映射值,临时身份 哈希值。
然后TTPC在认证区块链上建立事务,并且分别以私钥和作为解锁和锁定脚本。通过
事务的OP_RETURN在认证区块链上存入消息数据,其中,是变色龙哈希
值有效时间。
一种可行的实施方式中,接收到消息后,首先在身份区块链上根据定位到
交易所在区块,然后检查该交易的输出脚本是否与有关。其中,交易是指注册时,区块链
存储身份信息的区块。如果检查通过,获得区块链上存储的数据,计
算混沌映射值,哈希值 ,并对比和的值是否
相等,如果相等,那么验证了身份区块链上的身份信息是由TTPC存入身份区块链的。计
算,最后将消息存入数据库。
S3、GCC (Grid Control Center, 电网控制中心)基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息。
一种可行的实施方式中,与注册类似,选择真实身份和随机数, 计算混沌映射值,,哈希值 ,变色
龙哈希值,TTPC选择随机数, 计算混沌映射值,临
时身份,哈希值 。然后TTPC在认证区块
链上通过事务存入消息,其中,是变色龙哈希值有效时间,计算
哈希值 ,并通过事务在身份区块链上保存消息 ,其中,是注册截至时间。计算,最后将消息存入数据库。
S4、SM以及GCC通过SM认证信息以及GCC认证信息进行通信。
可选地,S4中的SM以及GCC通过SM认证信息以及GCC认证信息进行通信包括:
S412、通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚
本并进行查验;若查验成功,则获取身份区块链上存储的消息,计算哈
希值、 以及,并生成第三消息;其中,,哈希值,,为哈希函数,为真实身份信息。
若查验失败,则拒绝认证。
一种可行的实施方式中,当在覆盖区域内,收到的值。首先选
择一个随机数和当前时间戳,计算混沌映射值,混沌映射值,混沌映射值通过事务在身份区块链上定位到交易
所在区块,然后检查该交易的输出脚本是否与有关。如果检查通过,获得区块链上
存储的数据,计算哈希值, ,。最后发送消息给。
如果合法,根据在认证区块链上定位到交易所在区块,然后检查该交易
的输出脚本是否与有关。如果检查通过,获得区块链上存储的数据, 计
算,, ,验证
是否相等。如果相等,那么验证了的身份。同时选择一个随机数和当前时间
戳,计算 ,,会话密钥 ,然后通过事务在身份区块链上定位到交易所在区块,然后检查
该交易的输出脚本是否与有关。如果检查通过,获得身份区块链上存储的数据,计算哈希值,,。最后发送消息给。
若验证失败,则拒绝认证。
根据在认证区块链上定位到交易所在区块,然后检查该交易的输出脚本
是否与有关。如果检查通过,获得身份区块链上存储的数据, 计算,,会话密钥 ,哈希值, 验证是否相等,如果相等,那
么验证了身份以及会话密钥的正确性。
本发明实施例中,利用安全的混沌映射算法、变色龙哈希函数的碰撞特性和区块链的抗篡改能力来保证智能电表的匿名相互认证。方法中将SM和GCC向TTPC进行注册,其中可信第三方中心维护区块链。认证过程中,通信双方利用变色龙哈希函数的碰撞特性和区块链的抗篡改能力,通过混沌映射算法计算的值进行匿名身份认证,这样有效的避免不合法的第三方和抵抗安全漏洞。
本发明实施例中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具
体地,智能电表通过变色龙哈希函数来验证电网控制中心的身份,电网控制中心通过变
色龙哈希函数来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信
的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
如图4所示,本发明实施例提供了一种基于区块链的智能电网的安全认证系统,该系统应用于实现基于区块链的智能电网的安全认证方法,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
TTPC,用于创建身份区块链以及认证区块链。
SM,用于基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;通过SM认证信息以及GCC认证信息进行通信。
GCC,用于基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;通过SM认证信息以及GCC认证信息进行通信。
可选地,SM,进一步用于:
可选地,SM,进一步用于:
可选地,SM,进一步用于:
可选地,SM以及GCC ,进一步用于:
若验证失败,则拒绝认证。
可选地,SM,进一步用于:
S412、通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚
本并进行查验;若查验成功,则获取身份区块链上存储的消息,计算
哈希值, 以及,并生成第三消
息;其中,,希哈值,,为哈希函数,为真实身份信息。
若查验失败,则拒绝认证。
可选地,GCC,进一步用于:
可选地,GCC,进一步用于:
本发明实施例中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具
体地,智能电表通过变色龙哈希函数来验证电网控制中心的身份,电网控制中心通过变
色龙哈希函数来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信
的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于区块链的智能电网的安全认证方法,其特征在于,所述方法由基于区块链的智能电网的安全认证系统实现,所述系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;
所述方法包括:
S1、所述TTPC创建身份区块链以及认证区块链;
S2、所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息;
S3、所述GCC基于所述身份区块链生成GCC身份信息,并根据所述GCC身份信息以及所述认证区块链生成GCC认证信息;
S4、所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信;
所述S4中的所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一SMi在GCC中的任一GCCj的覆盖区域内,所述SMi接收到GCCj认证信息,并对所述GCCj认证信息进行验证;若验证成功,则所述SMi生成第三消息并发送给所述GCCj;若验证失败,则拒绝认证;
所述S41中的所述SMi生成第三消息并发送给所述GCCj包括:
S412、所述SMi通过事务TIDi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验成功,则所述SMi获取身份区块链上存储的消息{HIDi,Pi,b,TendID},计算哈希值M2=H1(HIDi||Pi||b||EK1||T1)、mi=bi-M2a1以及并生成第三消息{HIDi,M3,mi,E1,TSMi,Pi,b,EMi,T1};其中,HIDi为临时身份信息;Pi为哈希值;为随机数;TendID为HIDi的注册截至时间;H1为哈希函数;哈希值 SMIDi为真实身份信息;E1为混沌映射值;TSMi为在认证区块链上建立的事务;EMi为混沌映射值;
若查验失败,则拒绝认证;
S42、所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi;若验证失败,则拒绝认证;
所述S42中的所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi包括:
所述GCCj接收所述第三消息并对所述第三消息中的时间戳T1进行验证是否合法;若不合法,则拒绝认证;
若合法,则所述GCCj通过事务TSMi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取认证区块链上存储的消息{CHi,EYi,TendV},计算混沌映射值EK′1、混沌映射值EKi以及哈希值M′2,并验证miP+M′2EYi=CHi是否成立;若不成立,则拒绝认证;其中,CHi为变色龙哈希值;EYi为混沌映射值;TendV为变色龙哈希值的有效时间;P为素数阶q的E(Ft)点,E(Ft)为有限域Ft上的椭圆曲线;
若查验成功,则所述GCCj获取身份区块链上存储的{HRIDj,RPj,d,TendRD},并计算哈希值M4=H1(HRIDj||REKj||d||EK2||RPj||K1||T2)、mj=dj-M4c1以及生成第四消息{HRIDj,mj,M5,E2,RPj,d,TGCCj,T2}发送给所述SMi;其中,HRIDj为临时身份信息;RPj为哈希值;为随机数;TendRD为注册截至时间;REKj、EK2为混沌映射值,哈希值 RIDj为真实身份信息;E2为混沌映射值;TGCCj为事务;
S43、所述SMi接收所述第四消息,并对所述第四消息进行验证;若验证成功,则生成第二会话密钥K2,并根据所述第二会话密钥K2对所述GCCj进行查验;若查验成功,则所述SMi与GCCj通过所述第一会话密钥K1以及第二会话密钥K2进行通信;若查验失败,则拒绝认证;
若验证失败,则拒绝认证;
所述S43中的生成第二会话密钥K2,并根据所述第二会话密钥K2对GCCj进行查验包括:
2.根据权利要求1所述的方法,其特征在于,所述S2中的所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息包括:
S21、所述SM中的任一智能电表SMi生成第一消息,并将所述第一消息发送给所述TTPC;
S22、所述TTPC接收所述第一消息,并根据所述第一消息判断所述SMi是否已注册;若未注册,则所述TTPC生成第二消息并发送给所述SMi;若已注册,则拒绝对所述SMi进行注册;
S23、所述SMi接收所述第二消息,并对所述第二消息进行验证;若验证成功,则所述SMi生成认证信息并存入TTPC的数据库;若验证失败,则拒绝对所述SMi生成认证信息。
4.根据权利要求2所述的方法,其特征在于,所述S22中的所述TTPC生成第二消息并发送给所述SMi包括:
S222、所述TTPC在所述认证区块链上建立事务TSMi,通过所述TSMi的OP_RETURN功能在所述认证区块链上存入消息{CHi,EYi,TendV};其中,CHi是变色龙哈希值,EYi是混沌映射值,TendV是变色龙哈希值的有效时间;
S223、所述TTPC计算哈希值M1=H1(HIDi||Pi||b||EKi),并在所述身份区块链上建立事务TIDi,通过所述TIDi的OP_RETURN功能在所述身份区块链上存入消息{HIDi,Pi,b,TendID};其中,TendID是HIDi的注册截至时间,H1是哈希函数;
S224、所述TTPC生成第二消息{M1,TIDi,TSMi}发送给所述SMi。
6.一种基于区块链的智能电网的安全认证系统,其特征在于,所述系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
所述TTPC,用于创建身份区块链以及认证区块链;
所述SM,用于基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息;通过所述SM认证信息以及GCC认证信息进行通信;
所述GCC,用于基于所述身份区块链生成GCC身份信息,并根据所述GCC身份信息以及所述认证区块链生成GCC认证信息;通过所述SM认证信息以及GCC认证信息进行通信;
所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一SMi在GCC中的任一GCCj的覆盖区域内,所述SMi接收到GCCj认证信息,并对所述GCCj认证信息进行验证;若验证成功,则所述SMi生成第三消息并发送给所述GCCj;若验证失败,则拒绝认证;
所述S41中的所述SMi生成第三消息并发送给所述GCCj包括:
S412、所述SMi通过事务TIDi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验成功,则所述SMi获取身份区块链上存储的消息{HIDi,Pi,b,TendID}},计算哈希值M2=H1(HIDi||Pi||b||EK1||T1)、mi=bi-M2a1以及并生成第三消息{HIDi,M3,mi,E1,TSMi,Pi,b,EMi,T1};其中,HIDi为临时身份信息;Pi为哈希值;为随机数;TendID为HIDi的注册截至时间;H1为哈希函数;哈希值 SMIDi为真实身份信息;E1为混沌映射值;TSMi为在认证区块链上建立的事务;EMi为混沌映射值;
若查验失败,则拒绝认证;
S42、所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi;若验证失败,则拒绝认证;
所述S42中的所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi包括:
所述GCCj接收所述第三消息并对所述第三消息中的时间戳T1进行验证是否合法;若不合法,则拒绝认证;
若合法,则所述GCCj通过事务TSMi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取认证区块链上存储的消息{CHi,EYi,TendV},计算混沌映射值EK′1、混沌映射值EKi以及哈希值M′2,并验证miP+M′2EYi=CHi是否成立;若不成立,则拒绝认证;其中,CHi为变色龙哈希值;EYi为混沌映射值;TendV为变色龙哈希值的有效时间;P为素数阶q的E(Ft)点,E(Ft)为有限域Ft上的椭圆曲线;
若查验成功,则所述GCCj获取身份区块链上存储的{HRIDj,RPj,d,TendRD},并计算哈希值M4=H1(HRIDj||REKj||d||EK2||RPj||K1||T2)、mj=dj-M4c1以及生成第四消息{HRIDj,mj,M5,E2,RPj,d,TGCCj,T2}发送给所述SMi;其中,HRIDj为临时身份信息;RPj为哈希值;为随机数;TendRD为注册截至时间;REKj、EK2为混沌映射值,哈希值 RIDj为真实身份信息;E2为混沌映射值;TGCCj为事务;
S43、所述SMi接收所述第四消息,并对所述第四消息进行验证;若验证成功,则生成第二会话密钥K2,并根据所述第二会话密钥K2对所述GCCj进行查验;若查验成功,则所述SMi与GCCj通过所述第一会话密钥K1以及第二会话密钥K2进行通信;若查验失败,则拒绝认证;
若验证失败,则拒绝认证;
所述S43中的生成第二会话密钥K2,并根据所述第二会话密钥K2对GCCj进行查验包括:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210942030.9A CN115001721B (zh) | 2022-08-08 | 2022-08-08 | 一种基于区块链的智能电网的安全认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210942030.9A CN115001721B (zh) | 2022-08-08 | 2022-08-08 | 一种基于区块链的智能电网的安全认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115001721A CN115001721A (zh) | 2022-09-02 |
CN115001721B true CN115001721B (zh) | 2022-11-08 |
Family
ID=83023282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210942030.9A Active CN115001721B (zh) | 2022-08-08 | 2022-08-08 | 一种基于区块链的智能电网的安全认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115001721B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115567938B (zh) * | 2022-12-02 | 2023-03-10 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链认证5g网络中关键设备的方法 |
CN116827528B (zh) * | 2023-06-29 | 2024-02-13 | 贵州大学 | 基于区块链和切尔比夫混沌映射的认证与密钥管理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105141425A (zh) * | 2015-08-14 | 2015-12-09 | 重庆邮电大学 | 一种基于混沌映射的可保护身份的双向认证方法 |
CN110753016A (zh) * | 2018-07-23 | 2020-02-04 | 国网辽宁招标有限公司 | 一种基于区块链的实名认证方法 |
CN112839041A (zh) * | 2021-01-05 | 2021-05-25 | 国网浙江省电力有限公司嘉兴供电公司 | 基于区块链的电网身份认证方法、装置、介质和设备 |
CN114125773A (zh) * | 2021-11-23 | 2022-03-01 | 上海交通大学 | 基于区块链和标识密码的车联网身份管理系统及管理方法 |
CN114422152A (zh) * | 2022-03-30 | 2022-04-29 | 科大天工智能装备技术(天津)有限公司 | 一种基于puf和区块链的工业环境认证方法 |
CN114866248A (zh) * | 2022-04-18 | 2022-08-05 | 西安交通大学 | 一种边缘计算环境中分布式可信的身份认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10970717B2 (en) * | 2018-10-12 | 2021-04-06 | Dish Network L.L.C. | Distributed ledger for encrypted digital identity |
CN113824570B (zh) * | 2021-11-23 | 2022-03-25 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
-
2022
- 2022-08-08 CN CN202210942030.9A patent/CN115001721B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105141425A (zh) * | 2015-08-14 | 2015-12-09 | 重庆邮电大学 | 一种基于混沌映射的可保护身份的双向认证方法 |
CN110753016A (zh) * | 2018-07-23 | 2020-02-04 | 国网辽宁招标有限公司 | 一种基于区块链的实名认证方法 |
CN112839041A (zh) * | 2021-01-05 | 2021-05-25 | 国网浙江省电力有限公司嘉兴供电公司 | 基于区块链的电网身份认证方法、装置、介质和设备 |
CN114125773A (zh) * | 2021-11-23 | 2022-03-01 | 上海交通大学 | 基于区块链和标识密码的车联网身份管理系统及管理方法 |
CN114422152A (zh) * | 2022-03-30 | 2022-04-29 | 科大天工智能装备技术(天津)有限公司 | 一种基于puf和区块链的工业环境认证方法 |
CN114866248A (zh) * | 2022-04-18 | 2022-08-05 | 西安交通大学 | 一种边缘计算环境中分布式可信的身份认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
一种基于区块链的身份认证方法;滕鹏国等;《通信技术》;20210531;第54卷(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115001721A (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112153608B (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
CN109687976B (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
CN112003889B (zh) | 分布式跨链系统及跨链信息交互与系统访问控制方法 | |
CN115001721B (zh) | 一种基于区块链的智能电网的安全认证方法及系统 | |
Feng et al. | P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks | |
CN106936566B (zh) | 一种基于区块链技术的可外包的文书签署方法 | |
CN108768652A (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
CN108737391B (zh) | 信息服务实体身份标识快速撤销方法 | |
CN109245904A (zh) | 一种基于puf的轻量级车联网系统安全认证方法 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN105516119A (zh) | 基于代理重签名的跨域身份认证方法 | |
CN112417494A (zh) | 基于可信计算的电力区块链系统 | |
Yao et al. | An improved and privacy-preserving mutual authentication scheme with forward secrecy in VANETs | |
Pooja et al. | Digital signature | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
CN111917550A (zh) | 基于无证书聚类签名无双线性对的认证方法及系统 | |
CN115102695A (zh) | 基于区块链的车联网证书认证方法 | |
CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
CN114499883A (zh) | 基于区块链和sm9算法的跨组织身份认证方法及系统 | |
Sun et al. | Anonymous authentication and key agreement scheme combining the group key for vehicular ad hoc networks | |
CN111353780A (zh) | 授权验证方法、装置及存储介质 | |
CN115955320A (zh) | 一种视频会议身份认证方法 | |
CN114389808B (zh) | 一种基于SM9盲签名的OpenID协议设计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |