CN115934832A - 基于区块链的计量试验检测数据可信共享方法 - Google Patents
基于区块链的计量试验检测数据可信共享方法 Download PDFInfo
- Publication number
- CN115934832A CN115934832A CN202211450322.7A CN202211450322A CN115934832A CN 115934832 A CN115934832 A CN 115934832A CN 202211450322 A CN202211450322 A CN 202211450322A CN 115934832 A CN115934832 A CN 115934832A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- node
- metering
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计量试验检测数据可信共享技术领域,具体涉及基于区块链的计量试验检测数据可信共享方法;包括步骤1、确定适用于计量试验检测业务的区块链应用技术;步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计;本发明结合区块链应用技术的特点,对电力计量领域检定检测数据进行研究分析,利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储,并设计基于区块链的去集中化统一命名方案对数据进行标识、对数据进行可信索引和转发可信校验,实现数据的可信共享。
Description
技术领域
本发明属于计量试验检测数据可信共享技术领域,具体涉及基于区块链的计量试验检测数据可信共享方法。
背景技术
国家电网已经建立国网计量中心、省级营销服务中心(计量中心)、地市县级计量机构三级计量体系结构,国家电网现有的各级各专业实验室承载公司检验检测检定校准等业务,为国家电网和社会提供质量监督服务。但是其计量体系技术和管理要素与实际计量工作脱节,缺乏体系管控的信息化、智能化的数据融合手段。其中,实验室资源和数据共享程度低,大量检测数据未得到有效贯通和融合应用的问题成为计量数据研究的绊脚石;因此,提出基于计量试验检测业务场景的区块链技术架构,编制电能表检定数据面向政府和公众开放共享的应用方案,实现计量试验检测全环节数据的可溯、可信,构建试验检测可信共享体系的基于区块链的计量试验检测数据可信共享方法是很有必要的。
发明内容
本发明的目的是为了克服现有技术的不足,而提供一种基于计量试验检测业务场景的区块链技术架构,编制电能表检定数据面向政府和公众开放共享的应用方案,实现计量试验检测全环节数据的可溯、可信,构建试验检测可信共享体系的基于区块链的计量试验检测数据可信共享方法。
本发明的目的是这样实现的:基于区块链的计量试验检测数据可信共享方法,它包括以下步骤:
步骤1、确定适用于计量试验检测业务的区块链应用技术;
步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;
步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计。
所述步骤1包括:
步骤11、利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储;
步骤12、设计基于区块链的去集中化统一命名方案对数据进行标识,然后对数据进行可信索引和转发可信校验,实现数据的可信共享;
步骤13、根据部署节点类型实现业务权限控制、控制数据发布范围,支撑试验检测数据的分层发布。
所述步骤2包括:
步骤21、分析计量试验检测业务场景,设计适用于计量试验检测业务的区块链技术架构;
步骤22、分析电能表检定数据面向政府和公众开放共享需求,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑。
所述步骤3包括:
步骤31、针对电能表检定标准数据,进行上链数据规划,在上链前对数据进行清洗、降维,提高数据可用性;
步骤32、针对电能表检定数据进行分类,确定数据对象上链标准;
步骤33、根据电能表检定数据的可信使用场景,进行智能合约设计,实现上链电能表检定数据的有效性验证及安全读取。
所述步骤11包括:针对计量试验检测数据进行分析,基于PROV数据模型建立溯源数据模型,进行溯源数据管理合约设计,实现溯源数据上链存储,主要包括参与方的身份真实性验证、建立溯源数据模型及智能合约上链存储三部分内容。
所述步骤12包括:
基于区块链的去集中化统一命名
基于区块链技术本身特有的分布式存储、数据不可篡改以及时间戳等特性,引入开放式数据索引命名技术(ODIN,OpenDataIndexNamed),实现网络环境下自主命名标识和交换数据内容索引的一种开放性系统,基于区块链的自主开放、安全可信的数据内容管理和知识产权管理,提供一个可扩展的数据统一命名体系;
采用ODIN(开放数据索引命名)技术对数据统一命名,并通过ODIN数据库接口提供相关服务,每个ODIN操作都将按照特定的协议规范被编码后广播到公有链平台,得到共识后加入区块,存入公有链;
数据可信索引和转发可信校验
根据数据在网络中的流转,接入终端按照基于区块链的去集中化统一命名规范对生成的数据进行签名和标识;数据网关按照开放式数据命名规范对数据发起请求;网络节点收到请求后,依据标识对数据进行解析,实现对请求的转发;收到数据后,依据标识对数据进行校验,实现对数据的校验;
基于非对称公私钥,实现对数据的加解密及签名机制;采用基于区块链的非对称公私钥生成,对数据进行加密和签名,从而实现数据在网络中安全、可信,不可篡改的传输;数据加解密模块分为两个子模块:数据签名、加密子模块和验证、解密子模块,其中数据签名、加密子模块需要实现数据的生成和数据的发布,主要用于生成数据的一方,数据验证、解密子模块需要实现数据的缓存和解析,主要用于接收数据的一方。
所述步骤13包括:根据区块链节点的特点和区块链节点的作用,利用区块链全共识节点与轻节点技术,确定计量区块链共识机制并进行计量实验检测数据节点设置;
计量区块链共识机制
计量区块链共识算法采用RBFT算法(拜占庭容错共识算法),计量区块链数据共识过程为:
1)由省计量院节点接收到客户端发起电能表资产数据上链交易请求;
2)省计量院节点将交易请求广播通知给省电力公司节点和第三方节点;
3)所有节点选出省计量中心节点作为主节点,主节点经计算后将本次上链交易的hash广播给省计量院节点和第三方节点;
4)省计量院节点和第三方节点同样对本息上链交易进行计算,比对与主节点的计算hash是否一致,并将比对结果广播通知其他两个节点;
5)每个节点都接到其他节点的比对结果,并且比对结果都为通过后,则虚拟机运行次上链交易,执行数据上链写入区块操作,并由检查点进行检查验证;
计量实验检测数据节点设置
根据区块链全共识节点与轻节点技术特性,结合计量试验检测数据的获取、汇总、应用方式,根据部署节点类型实现业务权限控制,控制数据发布范围;依据不同组织业务权限需求、数据需求的不同,在计量区块链中分别部署全共识节点、非全共识节点和轻节点,实现数据的分层发布。
所述步骤21包括:
基于区块链的基础技术架构及特点,结合计量试验检测业务的内容,在保留不可缺失的数据层、网络层和共识层功能内容基础上,对区块链基础技术架构进行扩充完善,构建计量链技术架构;计量链技术架构包括技术支撑层、技术拓展层和跨链协议层;支撑技术层包含稳私保护、区块链治理、数据管理、可信数据源等区块链底层核心技术;技术拓展层包含合约引擎、共识算法库、混合存储、P2P网络组建等区块链应用核心技术;跨链协议包含跨链服务框架、跨链网关、数据上链验证引擎等核心功能。
所述步骤22包括:
计量链根据业务需要,分别构建标准量传子账本、设备检定子账本、设备质量子账本,各节点根据业务需要存储不同的子账本;节点是指成员单位下拥有的区块链节点,节点对应一台或N台服务器,节点服务器用户区块链进行存储数据,并与其它节点进行数据交换和同步,节点包含以下信息:
1)基本信息:节点名称、部署方式、实际位置,技术管理者,配置、软件名称和版本;
2)访问信息:节点IP地址,访问端口等信息;
3)状态:启用,停用和故障;
4)所属单位:节点一定并且只能所属一个单位,一个单位下有一个或者多个节点;
5)所属账本:节点可对应1个或者多个子账本,如果这个节点属于某个子账本,那么该节点将会存储某个子账本的所有数据。
所述步骤31包括:
数据清洗
数据清洗就是按照一定的规则将不完整的数据、错误的数据、重复的数据过滤出来,然后交给相关的计量实验室,确认过滤掉还是由业务单位进行修正;数据清洗是发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无效值和缺失值等“脏数据”,应用数据清洗技术,把“脏”的“洗掉”,保留有效数据,脏数据主要是有残缺数据、错误数据、重复数据三大类:
1)残缺数据:这一类数据主要是一些应该有的信息缺失,要求在规定的时间内补全,补全后才写入数据仓库;
2)错误数据:这一类错误产生的原因是业务系统不够健全,在接收输入后没有进行判断直接写入后台数据库造成的,这一类错误需要去业务系统数据库用SQL的方式挑出来,交给业务主管部门要求限期修正,修正之后再抽取;
3)重复数据:对于这一类数据,将重复数据记录的所有字段导出来,让客户确认并整理;
数据降维
针对数据特征中的线性特征和非线性特征,提出基于降维的非可逆数据特征提取方法,支撑高效的非可逆的数据特征提取;对于数据特征中的线性特征,采用主成分分析降维方法,找到数据中最主要的元素和结构,去除噪声和冗余,对原有的复杂数据进行降维,揭示处隐藏在复杂数据背后的简单数据;对于数据特征中的非线性特征,采用自编码器降维,针对降维后的数据特征,进行基于规则的特征挖掘,支撑非可逆特征提取应用;
数据融合
基于特征提取技术,针对非可逆的数据特征提取到的数据,采用自适应数据融合算法在神经元数据融合系统上融合数据,获取尽可能大的信息量,而后采用基于多元概率推理模型对数据进行学习,形成高价值的信息库支撑。
所述步骤32包括:
针对电能表检定数据进行分析归类,制定上链数据标准指导上连数据提供者对电能表检定数据进行处理,为数据上链提供符合规范的标准数据;根据电能表检定数据上链共享需求,将数据分为基础类、试验检测类数据;
基础类数据包括检定机构、机构证书、检定人员、检定人员证书、电能表资产、标准设备资产、计量设备检定证书信息、标准设备检定/校准证书、企业认证证书信息等;
试验检测类数据包括适应性检数据、样品比对数据、软件比对数据、全性能试验检测数据、抽样验收试验数据、全检验收试验数据。
所述步骤33包括:
基于电能表检定数据的可信应用场景,设计三种智能合约如下:
(1)电子证书全局编号生成:针对电能表检定数据中涉及的计量设备检定证书和校准证书生成具有统一、全局和唯一的证书编号;
(2)数据安全读取:采用一次性密钥机制,实现对链上数据的安全读取,防止不被非法获取,保障链上数据的访问安全;
(3)上链数据有效性验证:对上链数据字段有效性验证,提升上链数据质量。
本发明的有益效果:本发明的基于区块链的计量试验检测数据可信共享方法,包括步骤1、确定适用于计量试验检测业务的区块链应用技术;步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计;本发明结合区块链应用技术的特点,对电力计量领域检定检测数据进行研究分析,利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储,并设计基于区块链的去集中化统一命名方案对数据进行标识、对数据进行可信索引和转发可信校验,实现数据的可信共享;通过计量试验检测业务场景分析,设计适用于计量试验检测业务的区块链技术架构,通过电能表检定数据面向政府和公众开放共享需求的分析,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑。
附图说明
图1为本发明的基于区块链的计量试验检测数据可信共享方法流程示意图。
图2为数字签名过程示意图。
图3为溯源数据模型示意图。
图4为上链存证数据示意图。
图5为开放式数据索引命名体系示意图。
图6为开放式数据命名一级编码方式示意图。
图7为数据在网络中的流转示意图。
图8为计量链技术架构示意图。
图9为节点建设方案示意图。
图10为上链数据对象分类示意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
基于区块链的计量试验检测数据可信共享方法,它包括以下步骤:
步骤1、确定适用于计量试验检测业务的区块链应用技术;
步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;
步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计。
所述步骤1包括:
步骤11、利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储;
步骤12、设计基于区块链的去集中化统一命名方案对数据进行标识,然后对数据进行可信索引和转发可信校验,实现数据的可信共享;
步骤13、根据部署节点类型实现业务权限控制、控制数据发布范围,支撑试验检测数据的分层发布。
所述步骤2包括:
步骤21、分析计量试验检测业务场景,设计适用于计量试验检测业务的区块链技术架构;
步骤22、分析电能表检定数据面向政府和公众开放共享需求,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑。
所述步骤3包括:
步骤31、针对电能表检定标准数据,进行上链数据规划,在上链前对数据进行清洗、降维,提高数据可用性;
步骤32、针对电能表检定数据进行分类,确定数据对象上链标准;
步骤33、根据电能表检定数据的可信使用场景,进行智能合约设计,实现上链电能表检定数据的有效性验证及安全读取。
所述步骤11包括:针对计量试验检测数据进行分析,基于PROV数据模型建立溯源数据模型,进行溯源数据管理合约设计,实现溯源数据上链存储,主要包括参与方的身份真实性验证、建立溯源数据模型及智能合约上链存储三部分内容。
可信的身份真实性验证是安全数据溯源的第一道屏障;数据溯源涉及众多参与主体,包括数据源、数据传递方、数据审核方、数据使用方,他们共同参与、维护区块链。各方首先注册为区块链中的用户,注册后每个用户会生成一个公钥/私钥对。公钥用于标识系统内用户的身份,私钥用于数字签名,确保用户身份的真实性,允许数据的接收者用以确认数据的来源,防止被人伪造。该实现基于secp256k1椭圆曲线数学的数字签名算法(EllipticCurveDigital SignatureAlgorithm,ECDSA)。公钥通过私钥计算得出,但由公钥不能推导出私钥,数字签名过程如图1所示。
数据是否被篡改的问题利用kecak256哈希算法解决,与比特币、区块链采用的SHA-256算法相比安全性高,且效率也有提升。假设用户A需要将数据M传递给用户B,A首先采用keccak256哈希算法计算出数据的哈希值,使用私钥对数据进行签名,之后将数据和签名一起发送。B接收到信息后,使用A的公钥来解密签名,得到提供的数据哈希值,与对数据重新进行哈希运算得到的结果进行比较。若两个值一致,说明该信息确实是A所发出的,并且数据内容未被篡改。
基于PROV数据模型(PROV-DM)建立溯源数据模型来描述溯源记录,以便跟踪数据的变化并识别导致变化的实体。根据PROV-DM的定义,针对要溯源的数据对象M即为实体,先计算数据的哈希值H(M),然后对数据进行数字签名操作;用户A是数据M的所有者或创建者,定义为代理;在A并未对数据做进一步处理时,活动是指获取数据的时间。因此,溯源记录(ProvenanceRecord,PR)至少包含∶要溯源的数据的哈希值H(M),时间戳timestamp,所有者签名sig。即PR=(H(M),timestamp,sig)。除此之外,还定义了溯源对象的类别、格式和属性,活动的类型及代理的类型等,溯源数据模型如图3所示。
基于溯源数据模型设计智能合约,定义溯源数据的结构,参与方读取和写入溯源数据的逻辑,实现将溯源记录存储在区块链上,从而实现溯源记录的可信验证和可信存储。结合计量试验检测数据体量大、增速快的特点,结合常见区块链存储方案的优缺点,基于对各类信息的非对称加密,对数据内容的哈希存证存储。
区块链存储不同于关系数据库,不具备数据关联检索的能力;考虑到获取数据效率及链上数据的完整性,对业务中关联紧密的数据进行封装上链存证;避免相关联数据需要多次取证。区块链数据为链式区块存储,每个区块存储多条数据;区块间通过记录上一区块的Hash码将前后区块关联起来。
计量试验检测数据链上存储的存证数据由三部分组成,数据主体,数据上链编号,数据名,如图4所示;数据名主要描述数据内容信息。上链编号由智能合约产生,其中包括执行时间戳,数据摘要部分数据摘要+和递增唯一码,包含了上链的主要关键信息,具有上链的时间,同时包含了文件摘要信息,具有和上链数据一一对应的关系。数据内容主要为上链实体信息的序列化字符串(哈希)。
所述步骤12包括:
基于区块链的去集中化统一命名
基于区块链技术本身特有的分布式存储、数据不可篡改以及时间戳等特性,引入开放式数据索引命名技术(ODIN,OpenDataIndexNamed),实现网络环境下自主命名标识和交换数据内容索引的一种开放性系统,基于区块链的自主开放、安全可信的数据内容管理和知识产权管理,提供一个可扩展的数据统一命名体系;采用ODIN(开放数据索引命名)技术对数据统一命名,并通过ODIN数据库接口提供相关服务,每个ODIN操作都将按照特定的协议规范被编码后广播到公有链平台,得到共识后加入区块,存入公有链;
ODIN这种区块链域名服务系统,可以解决区块链地址(是一串很长的编码,包括合约地址及账户地址)不容易记忆等问题,使用ODIN后,只需要记住类似于网站的网址一样的、人类看上去有意义的字符串,就可以得到实际的、人类看上去无意义的地址。
开放式数据索引命名体系结构如图5所示,其中,ppk:24721.102/217.23/video/foo.mp4#1代表公有链区块高度为24721的区块中第102条数据下对应的联盟链中区块高度为217的区块中第23条数据;数据索引命名采用层次结构,分为命名标识、前缀和后缀三部分。命名标识用于声明该数据采用的命名方案,使用固定值“ppk”,凡是命名标识为“ppk”的数据名称均需遵循此命名规则。前缀唯一标识数据拥有者的身份,由区块链生成且保证前缀的唯一性和数据拥有者的合法性。前缀支持区块链的多级扩展,各级前缀由对应区块链生成,从左向右按照层级递减顺序排列。后缀唯一标识同一数据拥有者的内部资源,由数据拥有者自主管理并保证内部唯一性,开放式数据命名一级编码方式如图6所示。
数据可信索引和转发可信校验
根据数据在网络中的流转,如图7所示,接入终端按照基于区块链的去集中化统一命名规范对生成的数据进行签名和标识;数据网关按照开放式数据命名规范对数据发起请求;网络节点收到请求后,依据标识对数据进行解析,实现对请求的转发;收到数据后,依据标识对数据进行校验,实现对数据的校验;
基于非对称公私钥,实现对数据的加解密及签名机制;采用基于区块链的非对称公私钥生成,对数据进行加密和签名,从而实现数据在网络中安全、可信,不可篡改的传输;数据加解密模块分为两个子模块:数据签名、加密子模块和验证、解密子模块,其中数据签名、加密子模块需要实现数据的生成和数据的发布,主要用于生成数据的一方,数据验证、解密子模块需要实现数据的缓存和解析,主要用于接收数据的一方。
数据签名加密子模块包括两个具体功能模块:生成数据、发布数据。生成数据模块借鉴区块链加密技术,采用RSA算法,RSA属于公开密钥密码体制,产生两把密钥,一把用于加密,一把用于解密,而且不能根据算法和其中的一把密钥推出另外的一把密钥。在使用时,将公钥公开,接入终端用公开的公钥加密数据,将私钥交付于自己信任的客户端,用于解密还原出明文。
生成数据模块主要用于实现对用户输入的数据进行加密、将明文变为密文的功能,保证数据的访问权限,确保数据不能被人轻易的获取,加密过程中使用的公钥在接入终端生成数据时产生,同时产生的还有公钥对应的私钥;私钥用于对密文解密获取到真实的数据内容。私钥仅对有访问权限的数据网关提供,目前私钥通过线下传递的方式获取,后续私钥获取方案拟将私钥加密后存放到区块链,实现私钥的权限获取。
发布数据模块将加密后的密文数据根据协议规定格式打包,并为打包的报文添加数据签名,保证数据在传输过程中不被篡改,并且来源可靠;发布数据模块签名时采用RSA签名算法,签名使用的非对称公私钥中的私钥被用于签名,公钥被作为业务终端标识的配置信息放置在联盟链上,网络节点与数据访问点可以从联盟链获取公钥实现对数据报文的验证,从而保证获取到的数据报文未被篡改且来源可靠。
数据验证、解密模块包括两个具体功能模块:缓存数据、解析数据;缓存数据模块主要被应用于网络节点,当网络节点接收到回传的数据包时,数据包回传模块将调用缓存数据模块,对数据包进行验证,验证通过则缓存并继续向下处理回传,否则将数据包丢弃;网络节点对数据包进行解析,获取到对应的有效载荷数据,并通过远端过程调用的方式获取到联盟链上存储的验证公钥,对数据签名进行验证。
解析数据模块主要在数据网关及网络节点进行调用,解析数据模块在接收到通过验证的数据包之后,提取出包内密文,查找本地私钥库,若数据请求者有对该数据的访问权限,则对应私钥存在,此时RSA算法解密数据,获取数据明文,完成数据的请求。
所述步骤13包括:根据区块链节点的特点和区块链节点的作用,利用区块链全共识节点与轻节点技术,确定计量区块链共识机制并进行计量实验检测数据节点设置;
计量区块链共识机制
计量区块链共识算法采用RBFT算法(拜占庭容错共识算法),计量区块链数据共识过程为:
1)由省计量院节点接收到客户端发起电能表资产数据上链交易请求;
2)省计量院节点将交易请求广播通知给省电力公司节点和第三方节点;
3)所有节点选出省计量中心节点作为主节点,主节点经计算后将本次上链交易的hash广播给省计量院节点和第三方节点;
4)省计量院节点和第三方节点同样对本息上链交易进行计算,比对与主节点的计算hash是否一致,并将比对结果广播通知其他两个节点;
5)每个节点都接到其他节点的比对结果,并且比对结果都为通过后,则虚拟机运行次上链交易,执行数据上链写入区块操作,并由检查点进行检查验证;
计量实验检测数据节点设置
根据区块链全共识节点与轻节点技术特性,结合计量试验检测数据的获取、汇总、应用方式,根据部署节点类型实现业务权限控制,控制数据发布范围;依据不同组织业务权限需求、数据需求的不同,在计量区块链中分别部署全共识节点、非全共识节点和轻节点,实现数据的分层发布,如表1所示。
表1节点分类设置
在省侧,网省从链部署省电力公司应用服务节点、省监管机构应用服务节点和第三方应用服务节点,并通过从链跨链融合接入国网链;在总部,以国家监管机构节点、国家能源计量中心节点、生产企业汇聚节点和企业节点(边缘采集可信终端)等构建能源计量联盟链;国网链与能源计量联盟链做跨链融合,最终实现计量检定业务数据融合共享。
所述步骤21包括:
基于区块链的基础技术架构及特点,结合计量试验检测业务的内容,在保留不可缺失的数据层、网络层和共识层功能内容基础上,对区块链基础技术架构进行扩充完善,构建计量链技术架构;计量链技术架构包括技术支撑层、技术拓展层和跨链协议层,如图8所示;支撑技术层包含稳私保护、区块链治理、数据管理、可信数据源等区块链底层核心技术;技术拓展层包含合约引擎、共识算法库、混合存储、P2P网络组建等区块链应用核心技术;跨链协议包含跨链服务框架、跨链网关、数据上链验证引擎等核心功能;相关核心技术如下:
合约执行引擎:智能合约支持solidity、java编程语言,提供完善的合约生命周期管理,具备编程友好、合约安全、执行高效的特性,以适应多变复杂的业务场景;
自适应共识:采用高性能共识算法,在保证节点数据强一致性的前提下,提升系统的整体交易吞吐能力以及系统稳定性。支持动态节点管理和失效恢复机制,加强共识模块的容错性和可用性。同时支持集成其他共识算法以适配不同的业务场景需求;
多级加密:采用可插拔的加密机制,对于业务完整生命周期所涉及的数据、用户、通信连接等方面都可以进行不同策略的加密,通过多级加密保证平台数据的安全,完全支持国密算法;
隐私保护:提供分区共识和隐私交易两种机制实现隐私保护。其中分区共识可以支持将敏感交易数据的存储和执行空间的隔离,允许部分区块链节点创建属于自己的分区,分区成员之间的数据交易以及存储对其他分区中的节点不可见。隐私交易是指可以通过在发送时指定该笔交易的相关方,交易明细只在相关方存储,隐私交易的哈希在全网共识后存储,既能够保证隐私数据的有效隔离,又可验证该隐私交易的真实性;
跨链架构:基于跨链互操作的需求提出了一种通用的链间消息传输协议,并基于该协议实现了同时支持同构及异构区块链间交易的跨链技术平台,允许异构的资产交换、信息互通及服务互补。跨链服务平台由中继链、应用链以及跨链网关三种角色构成,具有通用跨链传输协议、异构交易验证引擎、多层级路由三大核心功能特性,保证跨链交易的安全性、灵活性与可靠性;
跨链网关:在跨链架构的基础上为了更便捷的进行异构链的治理能力,开发跨链网关功能,通过便捷的配置与共享中继链的形式将跨链技术难点降到最低;
验证引擎:中继链提供可插拔的跨链验证引擎,支持异构应用链的交易验证规则动态注入,通过并行跨链验证技术提供高效代理验证服务。
所述步骤22包括:
计量链根据业务需要,分别构建标准量传子账本、设备检定子账本、设备质量子账本,各节点根据业务需要存储不同的子账本,如图9所示;节点是指成员单位下拥有的区块链节点,节点对应一台或N台服务器,节点服务器用户区块链进行存储数据,并与其它节点进行数据交换和同步,节点包含以下信息:
1)基本信息:节点名称、部署方式、实际位置,技术管理者,配置、软件名称和版本;2)访问信息:节点IP地址,访问端口等信息;3)状态:启用,停用和故障;4)所属单位:节点一定并且只能所属一个单位,一个单位下有一个或者多个节点;5)所属账本:节点可对应1个或者多个子账本,如果这个节点属于某个子账本,那么该节点将会存储某个子账本的所有数据。
所述步骤31包括:
数据清洗
数据清洗就是按照一定的规则将不完整的数据、错误的数据、重复的数据过滤出来,然后交给相关的计量实验室,确认过滤掉还是由业务单位进行修正;数据清洗是发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无效值和缺失值等“脏数据”,应用数据清洗技术,把“脏”的“洗掉”,保留有效数据,脏数据主要是有残缺数据、错误数据、重复数据三大类:1)残缺数据:这一类数据主要是一些应该有的信息缺失,要求在规定的时间内补全,补全后才写入数据仓库;2)错误数据:这一类错误产生的原因是业务系统不够健全,在接收输入后没有进行判断直接写入后台数据库造成的,这一类错误需要去业务系统数据库用SQL的方式挑出来,交给业务主管部门要求限期修正,修正之后再抽取;3)重复数据:对于这一类数据,将重复数据记录的所有字段导出来,让客户确认并整理。
基于电能表检定数据内容,通过对检定数据规则的研究,把不符合预期残缺数据、错误数据、重复数据等“脏数据”“洗掉”,这就是数据清洗过程。通过配置检定数据采集装置的可编程功能节点,针对检定数据特色,结合数据清洗技术,进行脏数据清洗,过滤不符合要求数据,将过滤的结果汇总管理,确认是否过滤掉还是由数据业务来源方修正之后再进行抽取;数据清洗是一个反复的过程,不可能在短期内完成,只有不断的发现问题,解决问题。数据清洗技术分为重复记录清洗和噪声数据消除两部分。
数据降维
针对数据特征中的线性特征和非线性特征,提出基于降维的非可逆数据特征提取方法,支撑高效的非可逆的数据特征提取;对于数据特征中的线性特征,采用主成分分析降维方法,找到数据中最主要的元素和结构,去除噪声和冗余,对原有的复杂数据进行降维,揭示处隐藏在复杂数据背后的简单数据;对于数据特征中的非线性特征,采用自编码器降维,针对降维后的数据特征,进行基于规则的特征挖掘,支撑非可逆特征提取应用。
数据融合
基于特征提取技术,针对非可逆的数据特征提取到的数据,采用自适应数据融合算法在神经元数据融合系统上融合数据,获取尽可能大的信息量,而后采用基于多元概率推理模型对数据进行学习,形成高价值的信息库支撑。
所述步骤32包括:
针对电能表检定数据进行分析归类,制定上链数据标准指导上连数据提供者对电能表检定数据进行处理,为数据上链提供符合规范的标准数据;根据电能表检定数据上链共享需求,将数据分为基础类、试验检测类数据,如图10所示;基础类数据包括检定机构、机构证书、检定人员、检定人员证书、电能表资产、标准设备资产、计量设备检定证书信息、标准设备检定/校准证书、企业认证证书信息等;试验检测类数据包括适应性检数据、样品比对数据、软件比对数据、全性能试验检测数据、抽样验收试验数据、全检验收试验数据。
上链数据标准主要是为上链数据提供者提供数据技术规范,包括数据格式、数据长度等具体技术参数。数据标准主要是根据融合数据一数一源原则,选定该数据的标准。谁是数据字段源头,选用谁的标准,如果源头数据部门不提供相关标准,则自行制定相关数据标准。数据标准包括主题定义、信息项、标准代码三部分,主题定义主要是记录数据标准的定义、分类,用于规范和识别数据的主题归属;信息项记录数据主题的信息项业务属性(分类、业务含义、业务逻辑)和技术属性(类型、长度、默认规则);标准代码记录信息项固定码值的编码、分类、使用规则等。
所述步骤33包括:
基于电能表检定数据的可信应用场景,设计三种智能合约如下:
(1)电子证书全局编号生成:针对电能表检定数据中涉及的计量设备检定证书和校准证书生成具有统一、全局和唯一的证书编号;
(2)数据安全读取:采用一次性密钥机制,实现对链上数据的安全读取,防止不被非法获取,保障链上数据的访问安全;
(3)上链数据有效性验证:对上链数据字段有效性验证,提升上链数据质量。
电子证书全局唯一编号生成包括:
【功能说明】:计量设备检定证书、计量检定人员证书、计量中标准装置及计量标准器证书文件上链时,先对上链数据进行摘要,再根据制定的编码规则生成全局唯一的证书编号;
【合约中文名称】:生成电子证书全局唯一编号;
【合约函数名称】:E-CertUniqueNumber;
【合约输入参数】:无;
【合约输出参数】:电子证书唯一编号;
检定/校准证书电子编号规则如下:
| JL+年份(4位)+字第 | 业务代码 | 业务编号(8位编码)+号 |
【调用场景】:电能表检定证书文件上链/计量人员检定证书文件上链/计量标准装置证书文件上链/计量标准器证书文件上链。
数据安全读取校验包括:
【功能说明】:采用一次性密钥机制,实现对链上数据的安全读取,防止不被非法获取,保障链上数据的访问安全;
【合约中文名称】:数据安全读取;
【合约函数名称】:DataReadSafety;
【合约输入参数1】:上链数据索引信息;
【合约输入参数2】:数据读取秘钥信息;
【合约输出参数1】:一次性秘钥校验结果;
【合约输出参数2】:检索数据合集;
【合约返回值】:true:有效,false:无效;
【调用场景】:上链数据读取。
上链数据有效性校验包括:
【功能说明】:对上链数据完整性、有效性验证,提升上链数据质量;
【合约中文名称】:上链数据验证;
【合约函数名称】:DataValidity;
【合约输入参数1】:检定/校准证书数据、设备检定结果、资产数据、机构人员数据等;
【合约输入参数2】:有效性验证规则;
【合约输出参数1】:有效性校验结果集合;
【合约输出参数2】:验证结果说明;
【合约返回值】:true:有效,false:无效;
【调用场景】:数据上链。
本发明的基于区块链的计量试验检测数据可信共享方法,包括步骤1、确定适用于计量试验检测业务的区块链应用技术;步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计;本发明结合区块链应用技术的特点,对电力计量领域检定检测数据进行研究分析,利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储,并设计基于区块链的去集中化统一命名方案对数据进行标识、对数据进行可信索引和转发可信校验,实现数据的可信共享;通过计量试验检测业务场景分析,设计适用于计量试验检测业务的区块链技术架构,通过电能表检定数据面向政府和公众开放共享需求的分析,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑。
Claims (9)
1.基于区块链的计量试验检测数据可信共享方法,其特征在于,它包括以下步骤:
步骤1、确定适用于计量试验检测业务的区块链应用技术;
步骤2、确定适用于计量试验检测业务的区块链技术架构及节点建设方案;
步骤3、确定电能表检定数据的上链数据规划、对象和智能合约设计;
所述步骤1确定适用于计量试验检测业务的区块链应用技术包括:
步骤11、利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储;
步骤12、设计基于区块链的去集中化统一命名方案对数据进行标识,然后对数据进行可信索引和转发可信校验,实现数据的可信共享;
步骤13、根据部署节点类型实现业务权限控制、控制数据发布范围,支撑试验检测数据的分层发布;
所述步骤2确定适用于计量试验检测业务的区块链技术架构及节点建设方案包括:
步骤21、分析计量试验检测业务场景,设计适用于计量试验检测业务的区块链技术架构;
步骤22、分析电能表检定数据面向政府和公众开放共享需求,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑;
所述步骤3确定电能表检定数据的上链数据规划、对象和智能合约设计包括:
步骤31、针对电能表检定标准数据,进行上链数据规划,在上链前对数据进行清洗、降维,提高数据可用性;
步骤32、针对电能表检定数据进行分类,确定数据对象上链标准;
步骤33、根据电能表检定数据的可信使用场景,进行智能合约设计,实现上链电能表检定数据的有效性验证及安全读取。
2.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤11利用溯源数据模型、智能合约将溯源数据存储到区块链上,实现试验检测数据可信溯源、上链存储包括:针对计量试验检测数据进行分析,基于PROV数据模型建立溯源数据模型,进行溯源数据管理合约设计,实现溯源数据上链存储,主要包括参与方的身份真实性验证、建立溯源数据模型及智能合约上链存储三部分内容。
3.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤12设计基于区块链的去集中化统一命名方案对数据进行标识,然后对数据进行可信索引和转发可信校验,实现数据的可信共享包括:
基于区块链的去集中化统一命名
基于区块链技术本身特有的分布式存储、数据不可篡改以及时间戳等特性,引入开放式数据索引命名技术(ODIN,Open Data Index Named),实现网络环境下自主命名标识和交换数据内容索引的一种开放性系统,基于区块链的自主开放、安全可信的数据内容管理和知识产权管理,提供一个可扩展的数据统一命名体系;
采用ODIN(开放数据索引命名)技术对数据统一命名,并通过ODIN数据库接口提供相关服务,每个ODIN操作都将按照特定的协议规范被编码后广播到公有链平台,得到共识后加入区块,存入公有链;
数据可信索引和转发可信校验
根据数据在网络中的流转,接入终端按照基于区块链的去集中化统一命名规范对生成的数据进行签名和标识;数据网关按照开放式数据命名规范对数据发起请求;网络节点收到请求后,依据标识对数据进行解析,实现对请求的转发;收到数据后,依据标识对数据进行校验,实现对数据的校验;
基于非对称公私钥,实现对数据的加解密及签名机制;采用基于区块链的非对称公私钥生成,对数据进行加密和签名,从而实现数据在网络中安全、可信,不可篡改的传输;数据加解密模块分为两个子模块:数据签名、加密子模块和验证、解密子模块,其中数据签名、加密子模块需要实现数据的生成和数据的发布,主要用于生成数据的一方,数据验证、解密子模块需要实现数据的缓存和解析,主要用于接收数据的一方。
4.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤13根据部署节点类型实现业务权限控制、控制数据发布范围,支撑试验检测数据的分层发布包括:根据区块链节点的特点和区块链节点的作用,利用区块链全共识节点与轻节点技术,确定计量区块链共识机制并进行计量实验检测数据节点设置;
计量区块链共识机制
计量区块链共识算法采用RBFT算法(拜占庭容错共识算法),计量区块链数据共识过程为:
1)由省计量院节点接收到客户端发起电能表资产数据上链交易请求;
2)省计量院节点将交易请求广播通知给省电力公司节点和第三方节点;
3)所有节点选出省计量中心节点作为主节点,主节点经计算后将本次上链交易的hash广播给省计量院节点和第三方节点;
4)省计量院节点和第三方节点同样对本息上链交易进行计算,比对与主节点的计算hash是否一致,并将比对结果广播通知其他两个节点;
5)每个节点都接到其他节点的比对结果,并且比对结果都为通过后,则虚拟机运行次上链交易,执行数据上链写入区块操作,并由检查点进行检查验证;
计量实验检测数据节点设置
根据区块链全共识节点与轻节点技术特性,结合计量试验检测数据的获取、汇总、应用方式,根据部署节点类型实现业务权限控制,控制数据发布范围;依据不同组织业务权限需求、数据需求的不同,在计量区块链中分别部署全共识节点、非全共识节点和轻节点,实现数据的分层发布。
5.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤21分析计量试验检测业务场景,设计适用于计量试验检测业务的区块链技术架构包括:
基于区块链的基础技术架构及特点,结合计量试验检测业务的内容,在保留不可缺失的数据层、网络层和共识层功能内容基础上,对区块链基础技术架构进行扩充完善,构建计量链技术架构;计量链技术架构包括技术支撑层、技术拓展层和跨链协议层;支撑技术层包含稳私保护、区块链治理、数据管理、可信数据源等区块链底层核心技术;技术拓展层包含合约引擎、共识算法库、混合存储、P2P网络组建等区块链应用核心技术;跨链协议包含跨链服务框架、跨链网关、数据上链验证引擎等核心功能。
6.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤22分析电能表检定数据面向政府和公众开放共享需求,设计区块链节点建设方案,为面向政府监管机构、社会公众提供监管、计量公信以及数据服务提取支撑包括:
计量链根据业务需要,分别构建标准量传子账本、设备检定子账本、设备质量子账本,各节点根据业务需要存储不同的子账本;节点是指成员单位下拥有的区块链节点,节点对应一台或N台服务器,节点服务器用户区块链进行存储数据,并与其它节点进行数据交换和同步,节点包含以下信息:
1)基本信息:节点名称、部署方式、实际位置,技术管理者,配置、软件名称和版本;
2)访问信息:节点IP地址,访问端口等信息;
3)状态:启用,停用和故障;
4)所属单位:节点一定并且只能所属一个单位,一个单位下有一个或者多个节点;
5)所属账本:节点可对应1个或者多个子账本,如果这个节点属于某个子账本,那么该节点将会存储某个子账本的所有数据。
7.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤31针对电能表检定标准数据,进行上链数据规划,在上链前对数据进行清洗、降维,提高数据可用性包括:
数据清洗
数据清洗就是按照一定的规则将不完整的数据、错误的数据、重复的数据过滤出来,然后交给相关的计量实验室,确认过滤掉还是由业务单位进行修正;数据清洗是发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无效值和缺失值等“脏数据”,应用数据清洗技术,把“脏”的“洗掉”,保留有效数据,脏数据主要是有残缺数据、错误数据、重复数据三大类:
1)残缺数据:这一类数据主要是一些应该有的信息缺失,要求在规定的时间内补全,补全后才写入数据仓库;
2)错误数据:这一类错误产生的原因是业务系统不够健全,在接收输入后没有进行判断直接写入后台数据库造成的,这一类错误需要去业务系统数据库用SQL的方式挑出来,交给业务主管部门要求限期修正,修正之后再抽取;
3)重复数据:对于这一类数据,将重复数据记录的所有字段导出来,让客户确认并整理;
数据降维
针对数据特征中的线性特征和非线性特征,提出基于降维的非可逆数据特征提取方法,支撑高效的非可逆的数据特征提取;对于数据特征中的线性特征,采用主成分分析降维方法,找到数据中最主要的元素和结构,去除噪声和冗余,对原有的复杂数据进行降维,揭示处隐藏在复杂数据背后的简单数据;对于数据特征中的非线性特征,采用自编码器降维,针对降维后的数据特征,进行基于规则的特征挖掘,支撑非可逆特征提取应用;
数据融合
基于特征提取技术,针对非可逆的数据特征提取到的数据,采用自适应数据融合算法在神经元数据融合系统上融合数据,获取尽可能大的信息量,而后采用基于多元概率推理模型对数据进行学习,形成高价值的信息库支撑。
8.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤32针对电能表检定数据进行分类,确定数据对象上链标准包括:
针对电能表检定数据进行分析归类,制定上链数据标准指导上连数据提供者对电能表检定数据进行处理,为数据上链提供符合规范的标准数据;根据电能表检定数据上链共享需求,将数据分为基础类、试验检测类数据;
基础类数据包括检定机构、机构证书、检定人员、检定人员证书、电能表资产、标准设备资产、计量设备检定证书信息、标准设备检定/校准证书、企业认证证书信息等;
试验检测类数据包括适应性检数据、样品比对数据、软件比对数据、全性能试验检测数据、抽样验收试验数据、全检验收试验数据。
9.如权利要求1所述的基于区块链的计量试验检测数据可信共享方法,其特征在于,所述步骤33根据电能表检定数据的可信使用场景,进行智能合约设计,实现上链电能表检定数据的有效性验证及安全读取包括:
基于电能表检定数据的可信应用场景,设计三种智能合约如下:
(1)电子证书全局编号生成:针对电能表检定数据中涉及的计量设备检定证书和校准证书生成具有统一、全局和唯一的证书编号;
(2)数据安全读取:采用一次性密钥机制,实现对链上数据的安全读取,防止不被非法获取,保障链上数据的访问安全;
(3)上链数据有效性验证:对上链数据字段有效性验证,提升上链数据质量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211450322.7A CN115934832A (zh) | 2022-11-19 | 2022-11-19 | 基于区块链的计量试验检测数据可信共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211450322.7A CN115934832A (zh) | 2022-11-19 | 2022-11-19 | 基于区块链的计量试验检测数据可信共享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115934832A true CN115934832A (zh) | 2023-04-07 |
Family
ID=86696746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211450322.7A Pending CN115934832A (zh) | 2022-11-19 | 2022-11-19 | 基于区块链的计量试验检测数据可信共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115934832A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117314424A (zh) * | 2023-09-18 | 2023-12-29 | 纬创软件(武汉)有限公司 | 面向金融大数据的区块链交易系统及方法 |
-
2022
- 2022-11-19 CN CN202211450322.7A patent/CN115934832A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117314424A (zh) * | 2023-09-18 | 2023-12-29 | 纬创软件(武汉)有限公司 | 面向金融大数据的区块链交易系统及方法 |
| CN117314424B (zh) * | 2023-09-18 | 2024-03-29 | 纬创软件(武汉)有限公司 | 面向金融大数据的区块链交易系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
| CN106528775B (zh) | 支持逻辑多链的私有区块链运行支撑系统及其工作方法 | |
| CN113438084B (zh) | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 | |
| CN111368230B (zh) | 一种基于区块链的工业互联网标识的处理方法及装置 | |
| AU2019226563A1 (en) | Trust and identity management systems and methods | |
| CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
| CN108923932A (zh) | 一种去中心化协同验证模型及验证算法 | |
| CN111444263A (zh) | 一种基于区块链的电子证照数据信息的共享系统 | |
| CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
| CN111221914A (zh) | 一种基于区块链的数据交换共享追溯方法 | |
| CN111510298A (zh) | 一种基于区块链的跨域可信数据交换方法及系统 | |
| CN112307501B (zh) | 基于区块链技术的大数据系统及存储方法和使用方法 | |
| CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| CN109714169B (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
| CN112508733A (zh) | 一种基于北斗的电网时空大数据智能服务系统 | |
| Belyaev et al. | On the design and analysis of protocols for personal health record storage on personal data server devices | |
| Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
| Han et al. | Copyright certificate storage and trading system based on blockchain | |
| CN115934832A (zh) | 基于区块链的计量试验检测数据可信共享方法 | |
| CN114239044B (zh) | 一种去中心化的可追溯共享访问系统 | |
| Jiang et al. | Research on the application of blockchain in copyright protection | |
| Yoon et al. | Blockchain-based object name service with tokenized authority | |
| CN114944223A (zh) | 基于双区块链的可追溯医疗废弃物处理系统及方法 | |
| CN111352999A (zh) | 基于区块链的国家数据流通及数据确权方法与平台 | |
| CN104539636A (zh) | 视频证据服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |