CN115250207A - 用于能源互联网的安全交易方法、电子设备及存储介质 - Google Patents

用于能源互联网的安全交易方法、电子设备及存储介质 Download PDF

Info

Publication number
CN115250207A
CN115250207A CN202211169676.4A CN202211169676A CN115250207A CN 115250207 A CN115250207 A CN 115250207A CN 202211169676 A CN202211169676 A CN 202211169676A CN 115250207 A CN115250207 A CN 115250207A
Authority
CN
China
Prior art keywords
user
transaction
random number
terminal equipment
domain signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211169676.4A
Other languages
English (en)
Other versions
CN115250207B (zh
Inventor
裴传逊
吕达
黄建平
陈浩
李钟煦
金彬
佟鑫
柏帆
葛志峰
蒋政宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ninghai Yancangshan Electric Power Construction Co ltd
State Grid Zhejiang Electric Power Co Ltd Ninghai County Power Supply Co
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Ninghai Yancangshan Electric Power Construction Co ltd
State Grid Zhejiang Electric Power Co Ltd Ninghai County Power Supply Co
Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ninghai Yancangshan Electric Power Construction Co ltd, State Grid Zhejiang Electric Power Co Ltd Ninghai County Power Supply Co, Ningbo Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Ninghai Yancangshan Electric Power Construction Co ltd
Priority to CN202211169676.4A priority Critical patent/CN115250207B/zh
Publication of CN115250207A publication Critical patent/CN115250207A/zh
Application granted granted Critical
Publication of CN115250207B publication Critical patent/CN115250207B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种用于能源互联网的安全交易方法、电子设备及存储介质,安全交易方法包括以下步骤:建立区块链交易平台,用户获得一个区块链交易平台的账户,用户登录账户;登录后,终端设备接收用户发送的第一密文,用户发送交易内容至终端设备进行认证并加密,若认证结果为一致,则执行交易操作,若认证结果为不一致,则暂停交易操作。本发明解决了出售方和购买方利用能源互联网进行交易时,安全性不高的技术问题,实现了提高交易安全性的技术效果。

Description

用于能源互联网的安全交易方法、电子设备及存储介质
技术领域
本发明涉及能源互联网技术领域,具体而言,涉及一种用于能源互联网的安全交易方法、电子设备及存储介质。
背景技术
能源互联网可理解是综合运用先进的电力电子技术,信息技术和智能管理技术,将大量由分布式能量采集装置,分布式能量储存装置和各种类型负载构成的新型电力网络节点互联起来,以实现能量双向流动的能量对等交换与共享网络。能源互联网接入高比例新能源和电力电子装备,使得各大区协调复杂度激增,联动增强,能够实现能量双向流动的能力对等交换与共享。在此背景下,对终端运行状态的评估和安全监测成为了保障电网整体系统安全的重要前提,也是保证用户信息安全的必由之路。
存在的问题是:出售方和购买方利用能源互联网进行交易过程中,交易的安全性有待提高。
发明内容
本发明解决了出售方和购买方利用能源互联网进行交易时,安全性不高的技术问题,实现了提高交易安全性的技术效果。
为解决上述问题,本发明提供一种用于能源互联网的安全交易方法,包括以下步骤:
建立区块链交易平台,用户获得一个区块链交易平台的账户,用户登录账户,登录时需要进行加密签名确认,终端设备实时采集用户的模拟域信号,并将模拟域信号转换为数字域信号,实时记录数字域信号,获得数字域信号的波动范围,根据所述波动范围对所述用户发出的实时模拟域信号进行安全评估,获得安全评估值;
登录后,终端设备接收用户发送的第一密文,用户发送交易内容至终端设备,生成第一随机数,利用第一密文加密第一随机数,终端设备对用户的身份信息和交易内容进行认证并加密,得到第一认证结果和第一加密数据包;
将第一加密数据包发送至待交互能源互联网,用户利用第一密文对第一加密数据包进行解密并得到交易内容和第二随机数,将第二随机数返回至终端设备,且第一认证结果通过判断第一随机数与第二随机数是否一致得到;
若第一认证结果为一致,则执行交易操作;
若第一认证结果为不一致,则暂停交易操作;
其中,在执行交易操作时,在安全评估值低于第一阈值的情况下,终端设备进行安全加固处理和恶意代码检测,终端设备向用户发出警告提示和验证信息,并将该模拟域信号标记为非正常信号,此时区块链交易平台暂停交易;
在验证信息与用户的身份信息一致,且安全评估值高于第一阈值的情况下,继续执行交易操作。
与现有技术相比,采用该技术方案所达到的技术效果:基于区块链技术的去中心化、公开透明的特性,能够提高区域能源交易成本高、效率低、透明度低、信息安全风险高的问题。在用户登录区块链平台账户时,通过加密签名确认,以确认用户的身份,并且通过采集模拟域信号,将其转换为数字域信号,根据信号来对交易环境进行安全评估,并获得安全评估值。在用户登录平台后,对用户发送的交易内容先后进行加密和解密,以确保信息安全性,分别获得第一随机数和第二随机数,将二者进行比较,若一致则执行交易操作,若不一致,则反之。进一步的,在执行交易操作时,将安全评估值与第一阈值进行比较,第一阈值是安全交易的警戒线,若安全评估值低于第一阈值,一方面终端设备对自我安全进行维护,保证运行安全,避免终端受到外界干扰的侵害,另一方面此时用户端可能受到了外界的侵害,故向用户发送安全警告并对用户信息进行验证,保护用户的信息安全。
在本发明的一个技术方案中,安全评估值根据以下公式得到:
安全评估值=安全系数影响因子*
Figure DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE004
,其中,k为信号源的总个 数,x为采样点,Ej为表征数字域信号的波动范围,α为数字域信号的峰值与数字域信号的谷 值的差值。
与现有技术相比,采用该技术方案所达到的技术效果:通过上述公式,计算得到安全评估值,安全评估值用于衡量交易过程中的安全环境是否安全,以便及时中断交易操作,保护终端设备不受到外界侵害。通过基于安全评估值的的动态认证,一方面进一步认证用户身份的真实性,另一方面动态认证用户访问的安全性与合法性。
在本发明的一个技术方案中,区块链交易平台包括:
资料库,用于储存用户获得的区块链交易平台的账户信息及身份信息,和储存用户的能源供需信息;
接收模组,用于接收来自用户的信息;
处理模组,用于验证用户的身份信息和分析交易内容;
其中,在用户的身份信息在资料库中的情况下,用户为授权用户;在用户的身份信息不在资料库的情况下,用户为非授权用户。
与现有技术相比,采用该技术方案所达到的技术效果:资料库中存储有大量关于用户的信息,信息包括用户的账户信息、身份信息、其向终端设备发送的交易内容,及能源供需信息。当用户向终端发送交易内容时,接受模组进行接收,处理模组根据用户的交易内容,与资料库中的能源供需信息进行对照,进而对能源进行合理的调配,以满足双方的出售和购买需求。并且,处理模组能够识别用户的身份信息,确认用户是授权用户还是非授权用户,对于授权用户和非授权用户,平台会有不同的应对方式,因此需要先识别用户类型,以便后续操作。
在本发明的一个技术方案中,接收模组接收非授权用户的注册申请和授权用户的登录申请,处理模组随机生成链路保护密钥,基于链路保护密钥验证用户的身份信息;
其中,非授权用户完成注册申请后,非授权用户被标记为授权用户。
与现有技术相比,采用该技术方案所达到的技术效果:非授权用户首先要在区块链交易平台上进行注册,注册完成后,其信息被储存在资料库中,则其成为授权用户,进而登录平台进行交易操作。处理模组在其登录时,随机生成链路保护密钥,以确保用户的信息安全,并且基于链路保护密钥验证用户身份信息,避免外界通过用户端口对终端设备进行攻击,一旦用户身份信息出现问题,终端设备能够及时识别到并进行相应的防御操作。
在本发明的一个技术方案中,在登录所述账户之前,还包括以下步骤:
监控用户的可信行为;若可信行为正常,则将用户接入区块链交易平台;若可信行为不正常,则对用户进行拦截。
与现有技术相比,采用该技术方案所达到的技术效果:在登录所述账户之前,平台的终端设备监控用户的可信行为,以判断用户端运行状态是否安全,若可信行为正常,则用户完成登录,若可信行为不正常,则对用户进行拦截,避免其对终端设备进行攻击,影响终端设备的安全运行状态。
在本发明的一个技术方案中,用户包括出售方和购买方,出售方和购买方使用自己的账户密钥进行登录,加密签名是由公开密钥和私有密钥组成的非对称加密算法,以确保交易双方的安全性和有效性;
其中,公开密钥为基于数字域信号生成的密钥,私有密钥为用户自己的账户密钥。
与现有技术相比,采用该技术方案所达到的技术效果:在用户登录时需要进行加密签名确认,加密签名是由公开密钥和私有密钥组成的非对称加密算法,两个密钥分别来自平台生成和用户本身的账户密钥,以确保交易双方的安全性和有效性。
在本发明的一个技术方案中,验证信息包括以下步骤:
终端设备向用户发送第二密文,用户通过自己的账户密码对第二密文进行解密并获得第三随机数,将第三随机数返回至终端设备,通过判断第一随机数与第三随机数是否一致得到第二认证结果;
若第二认证结果为一致,且安全评估值高于第一阈值,则继续执行交易操作;
若第二认证结果为不一致,则暂停交易操作。
与现有技术相比,采用该技术方案所达到的技术效果:在安全评估值低于第一阈值的情况下,区块链交易平台暂停交易,此时平台的终端设会向用户发送验证信息,已验证用户端的运行状态是否安全。通过比较第一随机数和第三随机数是否一致,判断用户端的运行状态是否安全,直观有效,在第一随机数和第三随机数一致,且安全评估值高于第一阈值的情况下,表明此时的运行状态是安全的,交易环境安全则继续执行交易操作;反之,则继续暂停交易操作,以确保交易过程的安全性。
在本发明的一个技术方案中,交易操作包括以下步骤:
接收模组接收交易内容,处理模组对交易内容与能源供需信息进行比较,选择最佳的能源交易方案,确定交易双方,并将此能源交易方案传回用户,用户结算费用;
交易双方通过终端设备向区块链交易平台确认能源传输完成后,终止交易操作。
与现有技术相比,采用该技术方案所达到的技术效果:处理模组对购买方发送的交易内容和资料库中的能源供需信息进行比较,选择最佳的能源交易方案,无需人为进行筛选,操作简便高效,确定好交易双方后,将此能源交易方案传回购买方,购买方结算费用,平台将此费用发送至出售方,购买方和出售方通过终端设备向区块链交易平台确认能源传输完成后,完成交易操作,操作安全性佳。
在本发明的一个技术方案中,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述任一项用于能源互联网的安全交易方法的步骤。
与现有技术相比,采用该技术方案所达到的技术效果:电子设备的处理器执行计算机程序时,会实现上述安全交易方法的步骤。
在本发明的一个技术方案中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一项用于能源互联网的安全交易方法的步骤。
与现有技术相比,采用该技术方案所达到的技术效果:可读存储介质上的存储程序或指令被执行时,会实现上述安全交易方法的步骤。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面对本发明的具体实施例做详细的说明。
实施例一:
在一个具体实施例中,本发明提供一种用于能源互联网的安全交易方法,包括以下步骤:
建立区块链交易平台,用户获得一个区块链交易平台的账户,用户登录账户,登录时需要进行加密签名确认,终端设备实时采集用户的模拟域信号,并将模拟域信号转换为数字域信号,实时记录数字域信号,获得数字域信号的波动范围,根据所述波动范围对所述用户发出的实时模拟域信号进行安全评估,获得安全评估值;
登录后,终端设备接收用户发送的第一密文,用户发送交易内容至终端设备,生成第一随机数,利用第一密文加密第一随机数,终端设备对用户的身份信息和交易内容进行认证并加密,得到第一认证结果和第一加密数据包;
将第一加密数据包发送至待交互能源互联网,用户利用第一密文对第一加密数据包进行解密并得到交易内容和第二随机数,将第二随机数返回至终端设备,且第一认证结果通过判断第一随机数与第二随机数是否一致得到;
若第一认证结果为一致,则执行交易操作;
若第一认证结果为不一致,则暂停交易操作;
其中,在执行交易操作时,在安全评估值低于第一阈值的情况下,终端设备进行安全加固处理和恶意代码检测,终端设备向用户发出警告提示和验证信息,并将该模拟域信号标记为非正常信号,此时区块链交易平台暂停交易;
在验证信息与用户的身份信息一致,且安全评估值高于第一阈值的情况下,继续执行交易操作。
具体的,第一密文可以是用户的账户密码。
具体的,第一阈值可以是一个固定值,也可以是一个变量。
具体的,基于区块链技术的去中心化、公开透明的特性,能够提高区域能源交易成本高、效率低、透明度低、信息安全风险高的问题。在用户登录区块链平台账户时,通过加密签名确认,以确认用户的身份,并且通过采集模拟域信号,将其转换为数字域信号,根据信号来对交易环境进行安全评估,并获得安全评估值。在用户登录平台后,对用户发送的交易内容先后进行加密和解密,以确保信息安全性,分别获得第一随机数和第二随机数,将二者进行比较,若一致则执行交易操作,若不一致,则反之。进一步的,在执行交易操作时,将安全评估值与第一阈值进行比较,第一阈值是安全交易的警戒线,若安全评估值低于第一阈值,一方面终端设备对自我安全进行维护,保证运行安全,避免终端受到外界干扰的侵害,另一方面此时用户端可能受到了外界的侵害,故向用户发送安全警告并对用户信息进行验证,保护用户的信息安全。
具体的,模拟信号是连续变化的,数字信号是一种信号与自变量和因变量的分散,数字信号是离散的。它的幅度被限制在一个确定的值,在目前的信号处理技术,数字信号变得越来越重要。几乎所有的复杂的信号处理都离不开数字信号。或者可以说,只有我们可以用数学公式来表示解决问题的方法,我们可以用计算机来处理数字信号,代表物理量。模拟信号和数字信号可以实现相互转换。模拟信号通常使用PCM(脉冲编码调制)方法量化并转换为数字信号。PCM方法是使不同范围的模拟信号对应不同的二进制值。
进一步的,安全评估值根据以下公式得到:
安全评估值=安全系数影响因子*
Figure DEST_PATH_IMAGE005
Figure DEST_PATH_IMAGE004A
,其中,k为信号源的总个 数,x为采样点,Ej为表征数字域信号的波动范围,α为数字域信号的峰值与数字域信号的谷 值的差值。
具体的,通过上述公式,计算得到安全评估值,安全评估值用于衡量交易过程中的安全环境是否安全,以便及时中断交易操作,保护终端设备不受到外界侵害。通过基于安全评估值的的动态认证,一方面进一步认证用户身份的真实性,另一方面动态认证用户访问的安全性与合法性。
具体的,第一阈值可以是一个终端设备操作者人为设定的一个固定值,也可以是该区块链交易平台自身在运行过程中,计算所获得的值。
进一步的,区块链交易平台包括:
资料库,用于储存用户获得的区块链交易平台的账户信息及身份信息,和储存用户的能源供需信息;
接收模组,用于接收来自用户的信息;
处理模组,用于验证用户的身份信息和分析交易内容;
其中,在用户的身份信息在资料库中的情况下,用户为授权用户;在用户的身份信息不在资料库的情况下,用户为非授权用户。
具体的,非授权用户广义上来说,就是其信息不在资料库中的用户,其可以是首次使用该区块链交易平台的用户,也可以是同一用户申请另一账户的情况。
具体的,资料库中存储有大量关于用户的信息,信息包括用户的账户信息、身份信息、其向终端设备发送的交易内容,及能源供需信息。当用户向终端发送交易内容时,接受模组进行接收,处理模组根据用户的交易内容,与资料库中的能源供需信息进行对照,进而对能源进行合理的调配,以满足双方的出售和购买需求。并且,处理模组能够识别用户的身份信息,确认用户是授权用户还是非授权用户,对于授权用户和非授权用户,平台会有不同的应对方式,因此需要先识别用户类型,以便后续操作。
具体的,在用户登录账户的情况下,终端设备接收由用户发出的可信接入信息,可信接入信息包括可信接入请求和用户的身份信息,处理模组判断用户的身份信息,若用户为授权用户,则授权用户登录账户;若用户为非授权用户,则非授权用户注册一个区块链交易平台的账户,再登录账户。
进一步的,接收模组接收非授权用户的注册申请和授权用户的登录申请,处理模组随机生成链路保护密钥,基于链路保护密钥验证用户身份信息;
其中,非授权用户完成注册申请后,非授权用户被标记为授权用户。
具体的,非授权用户首先要在区块链交易平台上进行注册,注册过程中用户会填写相关信息,注册完成后,其信息被储存在资料库中,则其成为授权用户,进而登录平台进行交易操作。处理模组在其登录时,随机生成链路保护密钥,以确保用户的信息安全,并且基于链路保护密钥验证用户身份信息,避免外界通过用户端口对终端设备进行攻击,一旦用户身份信息出现问题,终端设备能够及时识别到并进行相应的防御操作。
具体的,认证服务器中保存有用户对应的链路保护密钥,链路保护密钥的第一分量预先下发至用户端的终端设备,通过拉格朗日定律将随机生成的链路保护密钥分解为第一分量,对比上述两个第一分量,若一致,则用户为安全状态,此时的终端设备运行状态安全。
进一步的,在登录所述账户之前,还包括以下步骤:
监控用户的可信行为;若可信行为正常,则将用户接入区块链交易平台;若可信行为不正常,则对用户进行拦截。
具体的,在登录所述账户之前,平台的终端设备监控用户的可信行为,以判断用户端运行状态是否安全,若可信行为正常,则用户完成登录,若可信行为不正常,则对用户进行拦截,避免其对终端设备进行攻击,影响终端设备的安全运行状态。
进一步的,用户包括出售方和购买方,出售方和购买方使用自己的账户密钥进行登录,加密签名是由公开密钥和私有密钥组成的非对称加密算法,以确保交易双方的安全性和有效性;
其中,公开密钥为基于数字域信号生成的密钥,私有密钥为用户自己的账户密钥。
具体的,在用户登录时需要进行加密签名确认,加密签名是由公开密钥和私有密钥组成的非对称加密算法,两个密钥分别来自平台生成和用户本身的账户密钥,以确保交易双方的安全性和有效性。
进一步的,验证信息包括以下步骤:
终端设备向用户发送第二密文,用户通过自己的账户密码对第二密文进行解密并获得第三随机数,将第三随机数返回至终端设备,通过判断第一随机数与第三随机数是否一致得到第二认证结果;
若第二认证结果为一致,且所述安全评估值高于所述第一阈值,则继续执行交易操作;
若第二认证结果为不一致,则暂停交易操作。
具体的,在安全评估值低于第一阈值的情况下,区块链交易平台暂停交易,此时平台的终端设会向用户发送验证信息,已验证用户端的运行状态是否安全。通过比较第一随机数和第三随机数是否一致,判断用户端的运行状态是否安全,直观有效,在第一随机数和第三随机数一致,且安全评估值高于第一阈值的情况下,表明此时的运行状态是安全的,交易环境安全则继续执行交易操作;反之,则继续暂停交易操作或关闭交易操作,以确保交易过程的安全性。
进一步的,交易操作包括以下步骤:
接收模组接收交易内容,处理模组对交易内容与能源供需信息进行比较,选择最佳的能源交易方案,确定交易双方,并将此能源交易方案传回用户,用户结算费用;
交易双方通过终端设备向区块链交易平台确认能源传输完成后,终止交易操作。
具体的,处理模组对购买方发送的交易内容和资料库中的能源供需信息进行比较,选择最佳的能源交易方案,无需人为进行筛选,操作简便高效,确定好交易双方后,将此能源交易方案传回购买方,购买方结算费用,平台将此费用发送至出售方,购买方和出售方通过终端设备向区块链交易平台确认能源传输完成后,完成交易操作,操作安全性佳。
进一步的,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述任一项用于能源互联网的安全交易方法的步骤。
进一步的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一项用于能源互联网的安全交易方法的步骤。
实施例二:
在实施例一的基础上,在一个具体实施例中,在用户为非授权用户的情况下,首先要在区块交易平台上完成注册,注册完成后,用户的信息会储存在资料库中。非授权用户成为授权用户,再登录账户进入区块交易平台以进行交易。
授权用户登录区块链交易平台,用户可以是出售方,也可以是购买方,出售方在平台上发布需要出售的能源信息内容,购买方在平台上发布需要购买的能源信息内容。
举例来说,在用户为购买方,购买方登录区块链交易平台的情况下,终端设备监控其可信行为,若可信行为为正常,则允许接入平台。用户进行加密签名,以确保交易双方的安全性和有效性,确认后,进行登录操纵。
用户登录账户成功之后,终端设备接收购买方发送的第一密文,购买方发送交易内容至终端设备,生成第一随机数,利用第一密文加密第一随机数,终端设备对购买方的身份信息和交易内容进行认证并加密,得到第一认证结果和第一加密数据包;将第一加密数据包发送至待交互能源互联网,购买方利用第一密文对第一加密数据包进行解密并得到交易内容和第二随机数,将第二随机数返回至终端设备,且第一认证结果通过判断第一随机数与第二随机数是否一致得到;
若第一认证结果为一致,则执行交易操作,接收模组接收交易内容,处理模组对交易内容与资料库中的能源供需信息进行比较,选择最佳的能源交易方案,确定交易双方,并将此能源交易方案传回购买方,购买方结算费用;
交易双方通过终端设备向区块链交易平台确认能源传输完成后,终止交易操作。
在用户使用区块链交易平台的过程中,终端设备实时采集购买方的模拟域信号,并将模拟域信号转换为数字域信号,实时记录数字域信号,获得数字域信号的波动范围,根据波动范围对购买方发出的实时模拟域信号进行安全评估,通过计算公式,获得安全评估值,以期评估购买方的网络安全情况,防止其对终端设备进行攻击,提高交易安全性。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (10)

1.一种用于能源互联网的安全交易方法,其特征在于,包括以下步骤:
建立区块链交易平台,用户获得一个所述区块链交易平台的账户,所述用户登录所述账户,登录时需要进行加密签名确认,终端设备实时采集所述用户的模拟域信号,并将所述模拟域信号转换为数字域信号,实时记录所述数字域信号,获得所述数字域信号的波动范围,根据所述波动范围对所述用户发出的实时模拟域信号进行安全评估,获得安全评估值;
登录后,所述终端设备接收所述用户发送的第一密文,所述用户发送交易内容至所述终端设备,生成第一随机数,利用所述第一密文加密所述第一随机数,所述终端设备对所述用户的身份信息和交易内容进行认证并加密,得到第一认证结果和第一加密数据包;
将所述第一加密数据包发送至待交互能源互联网,所述用户利用所述第一密文对所述第一加密数据包进行解密并得到所述交易内容和第二随机数,将所述第二随机数返回至所述终端设备,且所述第一认证结果通过判断所述第一随机数与所述第二随机数是否一致得到;
若所述第一认证结果为一致,则执行交易操作;
若所述第一认证结果为不一致,则暂停交易操作;
其中,在执行所述交易操作时,在所述安全评估值低于第一阈值的情况下,所述终端设备进行安全加固处理和恶意代码检测,所述终端设备向用户发出警告提示和验证信息,并将此时的模拟域信号标记为非正常信号,此时所述区块链交易平台暂停交易;
在所述验证信息与所述用户的身份信息一致,且所述安全评估值高于所述第一阈值的情况下,继续执行交易操作。
2.根据权利要求1所述的安全交易方法,其特征在于,所述安全评估值根据以下公式得到:
安全评估值=安全系数影响因子*
Figure DEST_PATH_IMAGE001
Figure 159329DEST_PATH_IMAGE002
,其中,k为信号源的总个数,x 为采样点,Ej为表征数字域信号的波动范围,α为数字域信号的峰值与数字域信号的谷值的 差值。
3.根据权利要求1所述的安全交易方法,其特征在于,所述区块链交易平台包括:
资料库,用于储存所述用户获得的所述区块链交易平台的账户信息及身份信息,和储存所述用户的能源供需信息;
接收模组,用于接收来自所述用户的信息;
处理模组,用于验证所述用户的身份信息和分析所述交易内容;
其中,在所述用户的身份信息在所述资料库中的情况下,所述用户为授权用户;在所述用户身份信息不在所述资料库的情况下,用户为非授权用户。
4.根据权利要求3所述的安全交易方法,其特征在于,所述接收模组接收所述非授权用户的注册申请和所述授权用户的登录申请,所述处理模组随机生成链路保护密钥,基于所述链路保护密钥验证所述用户的身份信息;
其中,所述非授权用户完成注册申请后,所述非授权用户被标记为所述授权用户。
5.根据权利要求1所述的安全交易方法,其特征在于,在登录所述账户之前,还包括以下步骤:
监控所述用户的可信行为;若所述可信行为正常,则将所述用户接入所述区块链交易平台;若所述可信行为不正常,则对所述用户进行拦截。
6.根据权利要求1所述的安全交易方法,其特征在于,所述用户包括出售方和购买方,所述出售方和所述购买方使用自己的账户密钥进行登录,所述加密签名是由公开密钥和私有密钥组成的非对称加密算法,以确保交易双方的安全性和有效性;
其中,所述公开密钥为基于所述数字域信号生成的密钥,所述私有密钥为所述用户自己的账户密钥。
7.根据权利要求1所述的安全交易方法,其特征在于,所述验证信息包括以下步骤:
所述终端设备向所述用户发送第二密文,用户通过自己的账户密码对所述第二密文进行解密并获得第三随机数,将所述第三随机数返回至所述终端设备,通过判断所述第一随机数与所述第三随机数是否一致得到第二认证结果;
若所述第二认证结果为一致,且所述安全评估值高于所述第一阈值,则继续执行交易操作;
若所述第二认证结果为不一致,则暂停交易操作。
8.根据权利要求3所述的安全交易方法,其特征在于,所述交易操作包括以下步骤:
所述接收模组接收所述交易内容,所述处理模组对所述交易内容与所述能源供需信息进行比较,选择最佳的能源交易方案,确定交易双方,并将所述能源交易方案传回所述用户,所述用户结算费用;
所述交易双方通过所述终端设备向所述区块链交易平台确认能源传输完成后,终止交易操作。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8中任一项所述的用于能源互联网的安全交易方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的用于能源互联网的安全交易方法的步骤。
CN202211169676.4A 2022-09-26 2022-09-26 用于能源互联网的安全交易方法、电子设备及存储介质 Active CN115250207B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211169676.4A CN115250207B (zh) 2022-09-26 2022-09-26 用于能源互联网的安全交易方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211169676.4A CN115250207B (zh) 2022-09-26 2022-09-26 用于能源互联网的安全交易方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN115250207A true CN115250207A (zh) 2022-10-28
CN115250207B CN115250207B (zh) 2022-12-20

Family

ID=83699381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211169676.4A Active CN115250207B (zh) 2022-09-26 2022-09-26 用于能源互联网的安全交易方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115250207B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106296359A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 基于区块链技术的可信电力网络交易平台
CN108564471A (zh) * 2018-04-17 2018-09-21 南京邮电大学 基于区块链技术的能源互联网安全智能交易系统及其方法
CN109347878A (zh) * 2018-11-30 2019-02-15 西安电子科技大学 去中心化的数据验证及数据安全交易系统及方法
CN109981639A (zh) * 2019-03-23 2019-07-05 西安电子科技大学 基于区块链的分布式可信网络连接方法
CN110035076A (zh) * 2019-04-04 2019-07-19 华北电力科学研究院有限责任公司 面向能源互联网的可信接入方法、可信客户端及服务器
US20200322170A1 (en) * 2017-12-18 2020-10-08 Alibaba Group Holding Limited Identity Authentication Method and System, and Computing Device
CN111861468A (zh) * 2020-07-24 2020-10-30 上海交通大学 一种基于区块链的区域能源互联网能源交易方法
CN112202809A (zh) * 2020-02-04 2021-01-08 广州知弘科技有限公司 区块链节点校验方法
US20210326886A1 (en) * 2020-09-21 2021-10-21 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain-based resource transaction methods, apparatuses, and systems
CN114329368A (zh) * 2021-12-15 2022-04-12 富途网络科技(深圳)有限公司 交易账户的管理方法、装置、计算机可读介质及电子设备
CN114971625A (zh) * 2022-04-11 2022-08-30 吕志星 一种基于区块链技术的微网绿电交易系统及数据存储与结算方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106296359A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 基于区块链技术的可信电力网络交易平台
WO2018032372A1 (zh) * 2016-08-13 2018-02-22 深圳市樊溪电子有限公司 基于区块链技术的可信电力网络交易平台
US20200322170A1 (en) * 2017-12-18 2020-10-08 Alibaba Group Holding Limited Identity Authentication Method and System, and Computing Device
CN108564471A (zh) * 2018-04-17 2018-09-21 南京邮电大学 基于区块链技术的能源互联网安全智能交易系统及其方法
CN109347878A (zh) * 2018-11-30 2019-02-15 西安电子科技大学 去中心化的数据验证及数据安全交易系统及方法
CN109981639A (zh) * 2019-03-23 2019-07-05 西安电子科技大学 基于区块链的分布式可信网络连接方法
CN110035076A (zh) * 2019-04-04 2019-07-19 华北电力科学研究院有限责任公司 面向能源互联网的可信接入方法、可信客户端及服务器
CN112202809A (zh) * 2020-02-04 2021-01-08 广州知弘科技有限公司 区块链节点校验方法
CN111861468A (zh) * 2020-07-24 2020-10-30 上海交通大学 一种基于区块链的区域能源互联网能源交易方法
US20210326886A1 (en) * 2020-09-21 2021-10-21 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain-based resource transaction methods, apparatuses, and systems
CN114329368A (zh) * 2021-12-15 2022-04-12 富途网络科技(深圳)有限公司 交易账户的管理方法、装置、计算机可读介质及电子设备
CN114971625A (zh) * 2022-04-11 2022-08-30 吕志星 一种基于区块链技术的微网绿电交易系统及数据存储与结算方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
冯浩铭等: "一种金融级安全的区块链资产交易系统", 《信息通信技术与政策》 *
姚英英等: "基于区块链的去中心化身份认证及密钥管理方案", 《网络空间安全》 *

Also Published As

Publication number Publication date
CN115250207B (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
CN107919954B (zh) 一种基于sgx软件防护扩展指令的区块链用户密钥保护方法和装置
CN109889504B (zh) 去中心化数据访问权交易方法及系统
Sattarova Feruza et al. IT security review: Privacy, protection, access control, assurance and system security
CN100496025C (zh) 一种基于三元对等鉴别的可信网络接入控制方法
EP3610622B1 (en) Location-based detection of unauthorized use of interactive computing environment functions
US20080010678A1 (en) Authentication Proxy
Patel et al. DAuth: A decentralized web authentication system using Ethereum based blockchain
CN110061987A (zh) 一种基于角色和终端可信性的接入访问控制方法及装置
CN116938590B (zh) 一种基于虚拟化技术的云安全管理方法与系统
CN111460482A (zh) 一种基于区块链的摇号方法及装置
Xu et al. A practical model for rating software security
JP7470116B2 (ja) セキュア通信方法およびそのシステム
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
CN113872751B (zh) 业务数据的监控方法、装置、设备及存储介质
Hicks SoK: Log based transparency enhancing technologies
CN109697368B (zh) 用户信息数据安全使用的方法、设备及系统、存储介质
He et al. An accountable data trading platform based on blockchain
CN115250207B (zh) 用于能源互联网的安全交易方法、电子设备及存储介质
AU2015222819A1 (en) Security evaluation systems and methods
CN113536372B (zh) 数据处理方法、装置及电子设备
Abreu et al. E-banking services: Why fraud is important
CN114978677A (zh) 资产访问控制方法、装置、电子设备和计算机可读介质
Oppermann et al. Secure cloud computing: risk analysis for secure cloud reference architecture in legal metrology
Günes et al. Blind processing: Securing data against system administrators
CN111555857A (zh) 一种边缘网络和网络传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant