CN117134998B - 基于SDN的Gossip区块链的电力信息认证方法 - Google Patents
基于SDN的Gossip区块链的电力信息认证方法 Download PDFInfo
- Publication number
- CN117134998B CN117134998B CN202311397408.2A CN202311397408A CN117134998B CN 117134998 B CN117134998 B CN 117134998B CN 202311397408 A CN202311397408 A CN 202311397408A CN 117134998 B CN117134998 B CN 117134998B
- Authority
- CN
- China
- Prior art keywords
- network
- blockchain
- sdn controller
- authenticated
- gossip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 208000035473 Communicable disease Diseases 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于SDN的Gossip区块链的电力信息认证方法,涉及电力认证技术领域,所述方法包括:获取待认证电力设备发送的认证请求信息,认证请求信息包括待认证电力设备的电力信息和数字证书;遍历目标区块链网络中的区块,判断是否存在第一区块包括待认证电力设备的电力信息和数字证书;目标区块链网络包括上层控制网络和下层Gossip网络,上层控制网络中的软件定义网络SDN控制器与下层Gossip网络中对应的区块链节点通信连接,SDN控制器用于更新各区块链节点之间的网络拓扑结构;基于判断结果,对待认证电力设备进行认证。本发明可提高共识效率,进一步提高待认证电力设备的认证效率。
Description
技术领域
本发明涉及电力认证技术领域,尤其涉及一种基于SDN的Gossip区块链的电力信息认证方法。
背景技术
随着电力需求的不断增加,促进了智能电网行业的快速发展。电力设备作为智能电网中的基础设备。电力设备在接入智能电网时需要对该电力设备进行身份认证,而随着电力设备数量的飞速增加,采用可信中心作信用背书的电力信息认证方式已无法满足需求。
现有技术中,区块链技术以其去中心化、防篡改、可追溯性等特点,并通过决定了电力信息在区块链节点间的流转方式的共识机制,为电力信息认证提供了信任保障。例如,采用随机Gossip协议的共识机制中,一个附带信息的区块链节点可以随机选择若干个邻居区块链节点,并与之进行信息同步,收到信息的邻居区块链节点重复进行数据同步,最终所有的区块链节点的状态会达成一致,信息传播时由当前的区块链节点随机选择邻居区块链节点,导致存在区块链节点多次收到相同信息,传播时延较大的同时,各区块链节点的信息冗余度和认证压力较大,导致共识效率较低,进而导致电力设备的认证效率较低。
发明内容
本发明提供一种基于SDN的Gossip区块链的电力信息认证方法,用以解决现有技术中共识效率较低且电力设备的认证效率较低的缺陷,提高共识效率,进一步提高待认证电力设备的认证效率。
本发明提供一种基于SDN的Gossip区块链的电力信息认证方法,包括:
获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
基于判断结果,对所述待认证电力设备进行认证。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,所述目标区块链网络是基于以下步骤确定的:
构建初始区块链网络;
针对所述初始区块链网络中任一区块链节点,基于Gossip协议,确定所述区块链节点对应的状态信息,并将所述状态信息发送至与所述区块链节点对应的SDN控制器;
针对任一SDN控制器,基于各所述状态信息,确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型;
基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,在确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型之前,所述方法还包括:
基于Raft协议,确定所述初始区块链网络中初始上层控制网络中各所述SDN控制器对应的控制类型;所述控制类型包括主SDN控制器或从SDN控制器。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,所述基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络,包括:
指示所述主SDN控制器接收各所述从SDN控制器发送的所述局部网络拓扑模型,并基于所述主SDN控制器对应的局部网络拓扑模型和各所述从SDN控制器发送的局部网络拓扑模型,确定全局网络拓扑模型,并将所述全局网络拓扑模型发送至各所述从SDN控制器,各所述从SDN控制器用于基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,所述基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络,包括:
针对任一从SDN控制器,将所述全局网络拓扑模型发送至所述从SDN控制器对应的各所述区块链节点,各所述区块链节点用于基于所述全局网络拓扑模型更新通信邻居列表,并基于更新后的所述通信邻居列表,更新各所述区块链节点对应的通信链路,以对所述初始区块链网络进行更新,得到所述目标区块链网络。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,所述基于判断结果,对所述待认证电力设备进行认证,包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果、所述待认证电力设备的电力信息和数字证书,生成目标交易;
将所述目标交易发送至所述目标区块链网络中各区块链节点进行共识;
在存在预设数量的区块链节点对所述目标交易验证通过的情况下,确定所有区块链节点对所述目标交易达成共识,并将所述目标交易以区块方式存储至各所述区块链节点。
根据本发明提供的基于SDN的Gossip区块链的电力信息认证方法,所述基于判断结果,对所述待认证电力设备进行认证,还包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果生成认证通过信息,并将所述认证通过信息发送至所述待认证电力设备。
本发明还提供一种基于SDN的Gossip区块链的电力信息认证装置,包括:
获取模块,用于获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
判断模块,用于遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
认证模块,用于基于判断结果,对所述待认证电力设备进行认证。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于SDN的Gossip区块链的电力信息认证方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于SDN的Gossip区块链的电力信息认证方法。
本发明提供的基于SDN的Gossip区块链的电力信息认证方法,在获取待认证电力设备发送的认证请求信息之后,通过遍历目标区块链网络的区块,判断是否存在包括所述待认证电力设备的电力信息和数字证书的第一区块,并在存在第一区块的情况下,基于上层控制网络中SDN控制器更新的下层Gossip网络中各区块链节点之间的网络拓扑结构对第一区块进行有序传播,以对该第一区块进行共识,降低各区块链节点的信息冗余度和认证压力,提高共识效率,进一步提高待认证电力设备的认证效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于SDN的Gossip区块链的电力信息认证方法的流程示意图;
图2是本发明实施例提供的目标区块链网络的结构示意图;
图3是本发明实施例提供的运行Raft协议后的上层控制网络的结构示意图;
图4是本发明实施例提供的基于SDN的Gossip区块链的电力信息认证装置的结构示意图;
图5是本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中共识效率较低导致待认证电力设备的认证效率较低的问题,本发明实施例提供一种基于SDN的Gossip区块链的电力信息认证方法,图1是本发明实施例提供的基于SDN的Gossip区块链的电力信息认证方法的流程示意图,如图1所示,该方法包括:
步骤110、获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书。
可选的,上述待认证电力设备可以包括:配电设备、输变电设备、智能电表、移动终端、消费端、智能家居设备、分布式能源系统、电动汽车和充电桩等,本发明实施例对此不作限制。其中:智能电表是一种可以实时监测电力使用情况的设备,在认证通过之后,可实现电力数据的准确记录和验证;智能家居设备可以包括智能恒温器和智能灯泡等,在认证通过之后,可实现家庭电力的智能化管理;分布式能源系统可以包括太阳能系统和风能系统等,在认证通过之后,可实现能源的优化配置和利用;电动汽车和充电桩在认证通过后,可实现充电和支付的智能化管理。
可选的,上述认证请求信息中,电力信息可以包括:该待认证电力设备的标识符、设备类型、设备型号、设备位置、电力使用情况和设备状态等,标识符可以包括该待认证电力设备的MAC地址和设备ID等,本发明实施例对此不作限制。
可选的,数字证书是由证书授权(Certificate Authority,CA)中心发行的,用于验证该待认证电力设备身份的一种电子文档。数字证书对待认证电力设备在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。该待认证电力设备的数字证书可以通过以下步骤获得的:
1)该待认证电力设备向CA中心发送申请信息,以申请数字证书,该申请信息包括该待认证电力设备的标识符和其他电力信息。
2)CA中心审核该待认证电力设备的申请信息,并验证其合法性和可信度。若审核通过,CA中心将为该待认证电力设备生成数字证书,对该数字证书加密后发送至该待认证电力设备,确保数据传输的安全性和可靠性,并将该数字证书存储在CA中心的数据库中。
可选的,上述认证请求信息中除电力信息和数字证书之外,还可以包括:请求内容、请求时间戳、该待认证电力设备的公钥和公钥有效期,该请求内容可以包括请求认证的具体服务,例如,请求电力供应和请求电力需求响应等。请求时间戳用于表示该认证请求信息的创建时间,用于确定各认证请求信息的先后顺序,避免重复请求等。该公钥对外公开,用于对数字证书和电力信息等进行加密。公钥有效期用于确保公钥的有效期限制,一旦超过该公钥有效期,则需更新密钥对,提高数据安全性。
步骤120、遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构。
具体的,在获取该认证请求信息后,对目标区块链网络中的各区块进行检索,判断是否存在第一区块中包括该认证请求信息中的电力信息和数字证书,若存在该第一区块,且该目标区块链网络中各区块链节点达成一致后,可将该认证请求信息以区块的方式存储至该目标区块链网络中。
需要说明的是,区块是组成目标区块链网络的基础单元。是指由若干笔交易经过目标区块链网络中的大多数区块链节点的验证确认后,经过打包运算后产生的一个确定性交易集合。该大多数区块链节点,是指满足拜占庭协议的预设数量的诚实节点数,本发明实施例中预设数量可以至少为全部区块链节点的2/3。上述交易为需要通过目标区块链网络进行存储的数据,该数据包括但不限于:具体的数据值或该数据值的操作记录等。
进一步的,图2是本发明实施例提供的目标区块链网络的结构示意图,如图2所示,该目标区块链网络包括上层控制网络和下层Gossip网络,上层控制网络中包括多个SDN(Software Defined Network,软件定义网络)控制器,且任意两个SDN控制器之间通信连接。下层Gossip网络中包括多个区块链节点,且任意两个区块链节点之间通信连接。上层控制网络中的SDN控制器与下层Gossip网络中的局部区块链节点通信连接,各SDN控制器连接的区块链节点不完全相同。各SDN控制器可实现将目标区块链网络的控制平面与数据转发平面解耦合,即,上层控制网络属于控制平面,下层Gossip网络属于数据转发平面,控制功能被排除在网络设备之外,并被聚合放置在SDN控制器上。该下层Gossip网络中各区块链节点对应的网络拓扑结构是各SDN控制器可以根据下层Gossip网络中各区块链节点的状态信息更新后的,通过智能调节网络流量路径,提升网络利用率。
可选的,上述区块链节点可以为配电设备、输变电设备、智能电表、移动终端和消费端等等,本发明实施例对此不作限制。
进一步的,所述目标区块链网络是基于以下步骤确定的:
构建初始区块链网络;
针对所述初始区块链网络中任一区块链节点,基于Gossip协议,确定所述区块链节点对应的状态信息,并将所述状态信息发送至与所述区块链节点对应的SDN控制器;
针对任一SDN控制器,基于各所述状态信息,确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型;
基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络。
具体的,创建初始上层控制网络和初始下层Gossip网络,初始上层控制网络中包括多个SDN控制器,且任意两个SDN控制器之间通信连接。初始下层Gossip网络为现有技术中采用的Gossip区块链网络,即,初始下层Gossip网络中包括多个区块链节点,且任意两个区块链节点之间通信连接。初始上层控制网络中的SDN控制器与初始下层Gossip网络中的局部区块链节点通信连接,各SDN控制器连接的区块链节点不完全相同。初始下层Gossip网络中各区块链节点对应的网络拓扑结构是更新之前的,即,初始下层Gossip网络中各区块链节点基于Gossip协议进行数据的无序传播。在构建初始区块链网络后,在初始下层Gossip网络中,各区块链节点运行Gossip协议,产生各区块链节点对应的状态信息,并将该状态信息发送至初始上层控制网络中对应的SDN控制器,各SDN控制器均存在计算能力,各SDN控制器在接收到对应连接的所有区块链节点各自对应的状态信息后,以共识效率为优化目标,根据该状态信息确定共识效率,并根据共识效率确定最佳传播路径,进而确定最佳的局部网络拓扑模型,并根据确定的所有局部网络拓扑模型,对初始下层Gossip网络中所有区块链节点的网络拓扑结构进行更新,根据区块链节点的状态信息,迅速找出失效节点,灵活控制初始下层Gossip网络的网络拓扑结构,稳定网络有效运行。基于上述操作,将初始下层Gossip网络更新为下层Gossip网络,以对初始区块链网络进行更新,得到目标区块链网络。
可选的,上述状态信息可以包括区块链节点的持续在线时间、该区块链节点受到恶意攻击的次数、该区块链节点离线宕机的频率和该区块链节点的时延等,本发明实施例对此不作限制。
可选的,可根据状态信息中各参数值和对应权重的加权和,确定共识效率。在确定各区块链节点对应的共识效率后,可将各共识效率按照从高到低的顺序进行排序,并根据排序结果,确定各区块链节点的最佳位置,进而根据各区块链节点的最佳位置,确定局部网络拓扑模型。以局部网络拓扑模型为树状拓扑为例,将共识效率最高的区块链节点作为根节点,例如,将宕机频率低、时延低、稳定性强的区块链节点确定为根节点。之后,按照共识效率的排序结果,确定叶节点,该叶节点为根节点对应的子节点,例如,将宕机频率高、稳定性差、易遭受攻击的区块链节点确定为叶节点。
此外,该初始下层Gossip网络中还可增加新的区块链节点,对于新的区块链节点,SDN控制器会根据其状态信息,确定该新的区块链节点在局部网络拓扑模型中合适的位置,进而确定新的局部网络拓扑模型。
可选的,上述局部网络拓扑模型的拓扑形状可以包括:星型拓扑、树状拓扑、网状拓扑、环型拓扑和总线型拓扑等,本发明实施例对此不作限制。
需要说明的是,上述Gossip协议也称作传染病协议(Epidemic Protocol,EP),用于表示一个附带信息的区块链节点可以随机选择若干个邻居区块链节点,并与之进行信息同步,收到信息的邻居区块链节点也重复着同样的工作,最终所有的区块链节点的状态会达成一致。然而,Gossip协议无法保证在某个时刻或某个时间段内所有区块链节点的信息一致,但是可以确保在最终的时间点趋于一致。此外,Gossip协议还具有可扩展性、分布式容错性、去中心化和快速一致性收敛等特点。其中:可扩展性表示该Gossip协议允许该初始区块链网络中区块链节点的任意增加和减少,并且最终区块链节点的状态均会保持一致。分布式容错性表示该初始区块链网络中任何节点发生宕机或重启均不影响Gossip协议的运行。去中心化表示不要求任何中心区块链节点,所有区块链节点都是对等的,每一个区块链节点均可以作为种子节点扩散数据信息。快速一致性收敛表示信息可以通过指数级的速度在该初始区块链网络中传播。然而,该Gossip协议中,信息需要逐级散播,存在一定信息延迟。不同的区块链节点收到信息的时间不一致,属于异步模型。区块链节点传播时随机选择邻居区块链节点,存在区块链节点会多次收到相同信息,导致对应区块链节点的信息冗余度较高。
进一步的,图3是本发明实施例提供的运行Raft协议后的上层控制网络的结构示意图,如图3所示,在确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型之前,所述方法还包括:
基于Raft协议,确定所述初始区块链网络中初始上层控制网络中各所述SDN控制器对应的控制类型;所述控制类型包括主SDN控制器或从SDN控制器。
具体的,在初始下层Gossip网络中各区块链节点运行Gossip协议确定状态信息的同时,在初始上层控制网络中运行Raft协议,确定初始上层控制网络中各SDN控制器是主SDN控制器或从SDN控制器,各从SDN控制器均与主从SDN控制器通信连接,以更新初始上层控制网络,得到上层控制网络,在初始下层Gossip网络更新后,可得到目标区块链网络。
需要说明的是,Raft协议是一种实现分布式共识的协议,用于实现分布式系统中的强一致性。运行Raft协议后,通过选举产生领导者(leader)和跟随者(follower),上述主SDN控制器即为领导者,上述从SDN控制器即为跟随者,运行Raft协议后的上层控制网络可以视为星型网络,主SDN控制器作为网络中心,数据在主SDN控制器和各从SDN控制器之间流转。
进一步的,所述基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络,包括:
指示所述主SDN控制器接收各所述从SDN控制器发送的所述局部网络拓扑模型,并基于所述主SDN控制器对应的局部网络拓扑模型和各所述从SDN控制器发送的局部网络拓扑模型,确定全局网络拓扑模型,并将所述全局网络拓扑模型发送至各所述从SDN控制器,各所述从SDN控制器用于基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络。
具体的,在更新得到上层控制网络,并确定各局部网络拓扑模型后,指示各从SDN控制器将各自确定的局部网络拓扑模型发送至主SDN控制器,并指示主SDN控制器将各局部网络拓扑模型进行运算组合,得到全局网络拓扑模型,该全局网络拓扑模型限定了各区块链节点可选择的邻居区块链节点,使得数据在各区块链节点之间的无序传播改变为有序传播,大幅度加快数据传播速率,降低了各区块链节点的信息冗余度,进而提高了共识效率和该待认证电力设备的认证效率。之后,在主SDN控制器确定全局网络拓扑模型后,可将该全局网络拓扑模型同步至各从SDN控制器,便于各从SDN控制器根据全局网络拓扑模型更新初始下层Gossip网络中各区块链节点对应的网络拓扑结构,以更新初始区块链网络,得到目标区块链网络。
进一步的,所述基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络,包括:
针对任一从SDN控制器,将所述全局网络拓扑模型发送至所述从SDN控制器对应的各所述区块链节点,各所述区块链节点用于基于所述全局网络拓扑模型更新通信邻居列表,并基于更新后的所述通信邻居列表,更新各所述区块链节点对应的通信链路,以对所述初始区块链网络进行更新,得到所述目标区块链网络。
具体的,在各从SDN控制器接收到全局网络拓扑模型后,可将全局网络拓扑模型发送至各自对应的区块链节点,便于各区块链节点根据该全局网络拓扑模型更新通信邻居列表,即,更新各区块链节点在数据传播时可选择的邻居区块链节点,进而更新各区块链节点对应的通信链路,实现数据的有序传播,且降低各区块链节点的信息冗余度,进而得到更新后的目标区块链网络。
步骤130、基于判断结果,对所述待认证电力设备进行认证。
进一步的,所述基于判断结果,对所述待认证电力设备进行认证,包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果、所述待认证电力设备的电力信息和数字证书,生成目标交易;
将所述目标交易发送至所述目标区块链网络中各区块链节点进行共识;
在存在预设数量的区块链节点对所述目标交易验证通过的情况下,确定所有区块链节点对所述目标交易达成共识,并将所述目标交易以区块方式存储至各所述区块链节点。
具体的,在确定判断结果后,若该判断结果为目标区块链网络中存在第一区块时,可根据判断结果、待认证电力设备的电力信息和数字证书,构建目标交易,并将该目标交易发送至目标区块链网络中的各区块链节点对目标交易进行共识,即,各区块链节点对目标交易的合法性和正确性进行验证,若验证通过的区块链节点大于或等于预设数量,则表名所有区块链节点对该目标交易达成一致,可将该目标交易进行运算打包后得到第二区块,将该第二区块存储至各区块链节点。
需要说明的是,在目标区块链网络中进行共识时,是基于下层Gossip网络中的各区块链节点进行共识。其中,若某个区块链节点遭遇DDOS攻击无法响应请求,可以跳过该区块链节点,与该区块链节点的父节点或者兄弟节点进行数据传播,确保在区块链节点遭受恶意攻击后进行快速反应,降低延时。
进一步的,所述基于判断结果,对所述待认证电力设备进行认证,还包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果生成认证通过信息,并将所述认证通过信息发送至所述待认证电力设备。
具体的,若该判断结果为目标区块链网络中存在第一区块时,即认证通过时,可根据该判断结果生成认证通过信息,并将该认证通过信息发送至该待认证电力设备。
此外,若该判断结果为目标区块链网络中不存在第一区块时,该待认证电力设备可以向目标区块链网络发送区块创建请求,请求创建新的区块用于存储该待认证电力设备的电力信息和数字证书,且新的区块存储至该目标区块链网络中后,待认证电力设备的电力信息和数字证书后续无法被篡改或删除。
本发明实施例提供的基于SDN的Gossip区块链的电力信息认证方法,在获取待认证电力设备发送的认证请求信息之后,通过遍历目标区块链网络的区块,判断是否存在包括所述待认证电力设备的电力信息和数字证书的目标区块,并在存在目标区块的情况下,基于上层控制网络中SDN控制器更新的下层Gossip网络中各区块链节点之间的网络拓扑结构对目标区块进行有序传播,以对该目标区块进行共识,降低各区块链节点的信息冗余度和认证压力,提高共识效率,进一步提高待认证电力设备的认证效率。
下面对本发明提供的基于SDN的Gossip区块链的电力信息认证装置进行描述,下文描述的基于SDN的Gossip区块链的电力信息认证装置与上文描述的基于SDN的Gossip区块链的电力信息认证方法可相互对应参照。
本发明实施例还提供一种基于SDN的Gossip区块链的电力信息认证装置,图4是本发明实施例提供的基于SDN的Gossip区块链的电力信息认证装置的结构示意图,如图4所示,该基于SDN的Gossip区块链的电力信息认证装置400包括:获取模块410、判断模块420和认证模块430,其中:
获取模块410,用于获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
判断模块420,用于遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
认证模块430,用于基于判断结果,对所述待认证电力设备进行认证。
本发明实施例提供的基于SDN的Gossip区块链的电力信息认证装置,在获取待认证电力设备发送的认证请求信息之后,通过遍历目标区块链网络的区块,判断是否存在包括所述待认证电力设备的电力信息和数字证书的目标区块,并在存在目标区块的情况下,基于上层控制网络中SDN控制器更新的下层Gossip网络中各区块链节点之间的网络拓扑结构对目标区块进行有序传播,以对该目标区块进行共识,降低各区块链节点的信息冗余度和认证压力,提高共识效率,进一步提高待认证电力设备的认证效率。
可选的,该基于SDN的Gossip区块链的电力信息认证装置400还包括确定模块,该确定模块,具体用于:
构建初始区块链网络;
针对所述初始区块链网络中任一区块链节点,基于Gossip协议,确定所述区块链节点对应的状态信息,并将所述状态信息发送至与所述区块链节点对应的SDN控制器;
针对任一SDN控制器,基于各所述状态信息,确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型;
基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络。
可选的,确定模块,具体用于:
基于Raft协议,确定所述初始区块链网络中初始上层控制网络中各所述SDN控制器对应的控制类型;所述控制类型包括主SDN控制器或从SDN控制器。
可选的,确定模块,具体用于:
指示所述主SDN控制器接收各所述从SDN控制器发送的所述局部网络拓扑模型,并基于所述主SDN控制器对应的局部网络拓扑模型和各所述从SDN控制器发送的局部网络拓扑模型,确定全局网络拓扑模型,并将所述全局网络拓扑模型发送至各所述从SDN控制器,各所述从SDN控制器用于基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络。
可选的,确定模块,具体用于:
针对任一从SDN控制器,将所述全局网络拓扑模型发送至所述从SDN控制器对应的各所述区块链节点,各所述区块链节点用于基于所述全局网络拓扑模型更新通信邻居列表,并基于更新后的所述通信邻居列表,更新各所述区块链节点对应的通信链路,以对所述初始区块链网络进行更新,得到所述目标区块链网络。
可选的,认证模块430,具体用于:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果、所述待认证电力设备的电力信息和数字证书,生成目标交易;
将所述目标交易发送至所述目标区块链网络中各区块链节点进行共识;
在存在预设数量的区块链节点对所述目标交易验证通过的情况下,确定所有区块链节点对所述目标交易达成共识,并将所述目标交易以区块方式存储至各所述区块链节点。
可选的,认证模块430,具体用于:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果生成认证通过信息,并将所述认证通过信息发送至所述待认证电力设备。
图5是本发明实施例提供的电子设备的结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行基于SDN的Gossip区块链的电力信息认证方法,该方法包括:
获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
基于判断结果,对所述待认证电力设备进行认证。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的基于SDN的Gossip区块链的电力信息认证方法,该方法包括:
获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
基于判断结果,对所述待认证电力设备进行认证。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的基于SDN的Gossip区块链的电力信息认证方法,该方法包括:
获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
基于判断结果,对所述待认证电力设备进行认证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种基于SDN的Gossip区块链的电力信息认证方法,其特征在于,包括:
获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
基于判断结果,对所述待认证电力设备进行认证;
所述目标区块链网络是基于以下步骤确定的:
构建初始区块链网络;
针对所述初始区块链网络中任一区块链节点,基于Gossip协议,确定所述区块链节点对应的状态信息,并将所述状态信息发送至与所述区块链节点对应的SDN控制器;
针对任一SDN控制器,基于各所述状态信息,确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型;
基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络;
在确定所述SDN控制器对应的各所述区块链节点的局部网络拓扑模型之前,所述方法还包括:
基于Raft协议,确定所述初始区块链网络中初始上层控制网络中各所述SDN控制器对应的控制类型;所述控制类型包括主SDN控制器或从SDN控制器;
所述基于各所述局部网络拓扑模型,对所述初始区块链网络进行更新,得到所述目标区块链网络,包括:
指示所述主SDN控制器接收各所述从SDN控制器发送的所述局部网络拓扑模型,并基于所述主SDN控制器对应的局部网络拓扑模型和各所述从SDN控制器发送的局部网络拓扑模型,确定全局网络拓扑模型,并将所述全局网络拓扑模型发送至各所述从SDN控制器,各所述从SDN控制器用于基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络;
所述基于所述全局网络拓扑模型更新所述初始区块链网络,得到所述目标区块链网络,包括:
针对任一从SDN控制器,将所述全局网络拓扑模型发送至所述从SDN控制器对应的各所述区块链节点,各所述区块链节点用于基于所述全局网络拓扑模型更新通信邻居列表,并基于更新后的所述通信邻居列表,更新各所述区块链节点对应的通信链路,以对所述初始区块链网络进行更新,得到所述目标区块链网络。
2.根据权利要求1所述的基于SDN的Gossip区块链的电力信息认证方法,其特征在于,所述基于判断结果,对所述待认证电力设备进行认证,包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果、所述待认证电力设备的电力信息和数字证书,生成目标交易;
将所述目标交易发送至所述目标区块链网络中各区块链节点进行共识;
在存在预设数量的区块链节点对所述目标交易验证通过的情况下,确定所有区块链节点对所述目标交易达成共识,并将所述目标交易以区块方式存储至各所述区块链节点。
3.根据权利要求2所述的基于SDN的Gossip区块链的电力信息认证方法,其特征在于,所述基于判断结果,对所述待认证电力设备进行认证,还包括:
在所述判断结果为所述目标区块链网络中包括第一区块的情况下,基于所述判断结果生成认证通过信息,并将所述认证通过信息发送至所述待认证电力设备。
4.一种利用如权利要求1-3任一项所述的方法进行认证的基于SDN的Gossip区块链的电力信息认证装置,其特征在于,包括:
获取模块,用于获取待认证电力设备发送的认证请求信息,所述认证请求信息包括所述待认证电力设备的电力信息和数字证书;
判断模块,用于遍历目标区块链网络中的区块,判断是否存在第一区块包括所述待认证电力设备的电力信息和数字证书;所述目标区块链网络包括上层控制网络和下层Gossip网络,所述上层控制网络中的软件定义网络SDN控制器与所述下层Gossip网络中对应的区块链节点通信连接,所述SDN控制器用于更新各所述区块链节点之间的网络拓扑结构;
认证模块,用于基于判断结果,对所述待认证电力设备进行认证。
5.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-3任一项所述基于SDN的Gossip区块链的电力信息认证方法。
6.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3任一项所述基于SDN的Gossip区块链的电力信息认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311397408.2A CN117134998B (zh) | 2023-10-26 | 2023-10-26 | 基于SDN的Gossip区块链的电力信息认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311397408.2A CN117134998B (zh) | 2023-10-26 | 2023-10-26 | 基于SDN的Gossip区块链的电力信息认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117134998A CN117134998A (zh) | 2023-11-28 |
| CN117134998B true CN117134998B (zh) | 2024-03-19 |
Family
ID=88863202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311397408.2A Active CN117134998B (zh) | 2023-10-26 | 2023-10-26 | 基于SDN的Gossip区块链的电力信息认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117134998B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541689A (zh) * | 2020-04-21 | 2020-08-14 | 深圳大学 | 一种适用于pbft类共识协议的网络传输方法 |
| CN111930598A (zh) * | 2020-08-28 | 2020-11-13 | 张坚伟 | 基于区块链和大数据分析的信息处理方法及大数据平台 |
| CN112929200A (zh) * | 2021-01-07 | 2021-06-08 | 浙江工商大学 | 一种面向sdn多控制器的异常检测方法 |
| CN116684179A (zh) * | 2023-06-28 | 2023-09-01 | 国网福建省电力有限公司宁德供电公司 | 一种基于区块链的设备身份认证方法、系统、设备及介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9124485B2 (en) * | 2013-08-19 | 2015-09-01 | Cisco Technology, Inc. | Topology aware provisioning in a software-defined networking environment |
| US11095529B2 (en) * | 2017-06-05 | 2021-08-17 | Cable Television Laboratories, Inc. | Systems and methods for disaggregated software defined networking control |
-
2023
- 2023-10-26 CN CN202311397408.2A patent/CN117134998B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541689A (zh) * | 2020-04-21 | 2020-08-14 | 深圳大学 | 一种适用于pbft类共识协议的网络传输方法 |
| CN111930598A (zh) * | 2020-08-28 | 2020-11-13 | 张坚伟 | 基于区块链和大数据分析的信息处理方法及大数据平台 |
| CN112929200A (zh) * | 2021-01-07 | 2021-06-08 | 浙江工商大学 | 一种面向sdn多控制器的异常检测方法 |
| CN116684179A (zh) * | 2023-06-28 | 2023-09-01 | 国网福建省电力有限公司宁德供电公司 | 一种基于区块链的设备身份认证方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117134998A (zh) | 2023-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981582B (zh) | 一种基于区块链的物联网设备身份认证方法 | |
| Rabieh et al. | Scalable certificate revocation schemes for smart grid ami networks using bloom filters | |
| CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| US11849052B2 (en) | Certificate in blockchain network, storage medium, and computer device | |
| CN110506413A (zh) | 用于网络装置安全性和信任分数确定的系统和方法 | |
| CN110945831B (zh) | 抗Sybil攻击身份的生成 | |
| CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN113708935A (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
| JP2021106323A (ja) | 異常検知システム及び異常検知方法 | |
| CN112104639B (zh) | 一种面向电力系统网络的攻击路径并行预测方法 | |
| CN117134998B (zh) | 基于SDN的Gossip区块链的电力信息认证方法 | |
| CN113347219B (zh) | 区块链节点共识的方法和装置 | |
| CN110417567A (zh) | 一种物联网设备的配置方法和装置 | |
| CN112187956A (zh) | 一种开放式物联网数据管理方法及系统 | |
| CN115297009B (zh) | 一种基于区块链分布式网络数字加密一致性优化的方法 | |
| CN116389504A (zh) | 基于区块链的身份认证快速共识方法、系统、设备及介质 | |
| CN113592656B (zh) | 联盟链交易同步优化方法、计算机可读介质和电子设备 | |
| Zou et al. | Dynamic provable data possession based on ranked merkle hash tree | |
| CN114172742A (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN113901528A (zh) | 基于区块链的云端数据完整性审计方法 | |
| CN113438212A (zh) | 基于区块链节点的通信安全管理方法及区块链安全系统 | |
| CN107872421A (zh) | 节点认证方法和系统以及相关设备 | |
| CN112738751A (zh) | 无线传感器接入鉴权方法、装置及系统 | |
| CN107516044A (zh) | 一种识别方法、装置和系统 | |
| Kulik et al. | Towards formally verified key management for industrial control systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |