CN212486798U - 一种基于区块链技术的电力传感设备 - Google Patents
一种基于区块链技术的电力传感设备 Download PDFInfo
- Publication number
- CN212486798U CN212486798U CN202020753363.3U CN202020753363U CN212486798U CN 212486798 U CN212486798 U CN 212486798U CN 202020753363 U CN202020753363 U CN 202020753363U CN 212486798 U CN212486798 U CN 212486798U
- Authority
- CN
- China
- Prior art keywords
- data
- module
- block chain
- power
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本实用新型公开了一种基于区块链技术的电力传感设备包括传感检测终端和区块链处理模块,传感检测终端包括MCU处理器、多类传感器、微功率无线通信模组以及电源管理模块,MCU处理器得以对各个传感器的驱动管理并采集和分析传感器数据,控制微功率无线通信模组的通信,区块链处理模块包括数据交互模块以及区块链加密模块,区块链加密模块通过MCU处理器得以负责数据签名、数据加密和签名验证,数据交互模块得以负责区块链加密模块和区块链网络中节点的数据交互,得以上报认证传感器的采集数据。从而采用区块链技术实现设备通信认证和数据传输加密,增强电力传感设备的数据安全性。
Description
技术领域
本发明涉及电力传感设备技术领域,具体地说,是基于区块链技术的电力传感设备。
背景技术
随着物联网、互联网等新一代信息技术与智能电网的有效融合,促使传统电网逐步向智能电网双向互动服务模式转型,便于电力管理部门借助智能终端及时掌握与了解电力设施运行情况以及设备故障、环境信息等内容,从而对电力运维进行合理安排。与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化,这也直接增加电力终端信息泄露、非法接入以及失控等一系列安全风险,加大异构智能终端的安全防护难度,导致异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加,同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出更加严格的要求。在对智能电网进行安全检查时发现,很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等问题,使得终端安全防护存在一定的不足之处。
当前大量电力监测传感设备已经广泛应用于电力输变配等电力监测领域,这些监测系统的建设方案,一般都是采用将海量传感器获取的感知数据通过汇聚节点,上传至接入节点,并最终通过网络层的接入控制器和控制网关进入云平台的服务器。该方案本质上仍然是一个中心化的分布式网络结构,当面临着数以亿计的海量物联网终端设备接入和数据传输时,设备接入认证和通信安全是需要解决的重要问题:
(1)设备安全
电力物联网终端设备随着数据价值的增长,将成为黑客恶意攻击的潜在对象,如已报道过的僵尸物联网(botnets of things),该僵尸网络已累计感染超过200万台摄像机等物联网设备,并发起的DDoS攻击,导致美国域名解析服务提供商Dyn瘫痪;
(2)信息安全
电力物联网中的流式数据,特别是经由无线网络进行传输时,极易被窃取,同时,随着大数据与物联网的结合,海量数据存储在少数中心节点,数据缺少备份,数据安全性得不到保证;
(3)用户隐私保护
传统物联网不具备抵抗密钥共享攻击等基于应用的隐私保护能力,电力设备物联网中各类传感器的GPS定位系统能否对用户的隐私数据做到完全保密,信息是否被生产厂商所监控,都是电力传感监测系统安全需要面对的重要问题。
现有的电力传感设备一般采用低功耗传感器和处理器,在处理器中运行轻量级操作系统,实现传感器数据采集、数据传输和本地处理等控制和运算功能。故而在传感设备安全认证和数据传输加密等方面,采用的硬件和软件加密方法,其本质上还是基于以远程管理平台或云服务平台为中心的加密架构,其安全性主要依赖于密码学强度,在攻击者计算能力与日俱增的当代,如量子计算机的出现,使得这些方案的安全性也逐渐减弱;同时,硬件加密设备会增加系统成本,并增加系统安装部署和运维复杂性;而软件加密算法,则对电力传感终端设备的计算能力、存储能力和能耗等都提出了更高要求,不适用于海量电力传感终端的应用推广。由于电力传感设备是资源受限设备,即传感器的计算能力、存储能力一般不强,功耗要求要低,所以设备安全加密功能大多是在传感器的通信协议中实现,一般是采用AES128或SM1等简单对称加密算法。少数电力传感设备通过额外增加安全加密芯片,通过硬加密方式实现传感设备的加密功能,但是硬件加密会增加设备成本和设备功耗,对大多数传感设备不适用。
发明内容
本发明的主要目的在于提供一种基于区块链技术的电力传感设备,针对现有电力传感设备的不足,采用区块链技术实现设备通信认证和数据传输加密,增强电力传感设备的数据安全性。
为达到以上目的,本发明采用的技术方案为一种基于区块链技术的电力传感设备包括传感检测终端和区块链处理模块,所述传感检测终端包括MCU处理器、多类传感器、微功率无线通信模组以及电源管理模块,所述MCU处理器分别连接所述传感器、微功率无线通信模组、电源管理模块以及区块链处理模块,所述MCU处理器得以对各个所述传感器的驱动管理并采集和分析所述传感器数据,控制所述微功率无线通信模组的通信,所述区块链处理模块包括数据交互模块以及区块链加密模块,所述区块链加密模块通过所述MCU处理器得以负责数据签名、数据加密和签名验证,所述数据交互模块得以负责所述区块链加密模块和区块链网络中节点的数据交互,得以上报认证所述传感器的采集数据。
作为一种优选,所述区块链处理模块进一步包括IOT传感器、IOT控制模块、设备控制通道和数据采集通道,所述IOT传感器采集并传送IOT数据至所述数据采集通道,归并至设备应用中,所述设备控制通道接收设备应用发出的控制指令,并将控制指令传送至所述IOT控制模块,执行控制操作。
作为一种优选,所述区块链加密模块储存有设备私钥和授权公钥,通过加密芯片储存于加密储存介质中,所述设备私钥得以将数据打包至所述数据交互模块中,用于在区块链网络中的区块链节点间共享,所述授权公钥通过所述数据交互模块验证签名。
作为一种优选,所述区块链处理模块设有上报认证模块,所述传感器采集的电力数据通过所述上报认证模块的秘钥进行Keccak算法加密,对加密后的电力传感数据,采用ECDSA算法进行签名后连同加密数据的Hash值一起形成区块申请上链。
作为一种优选,所述上报认证模块包括预处理单元、加密单元、签名单元、上报单元以及认证单元,所述预处理单元得以将所述传感器采集的电力数据通过传感网络协议生成上发数据包,所述加密单元通过Keccak算法加密传感数据得到密文,所述签名单元为密文生成签名及其哈希值,所述上报单元得以将签名、哈希值和数据生成的时间戳上报至区块链网络中的区块链节点,所述认证单元通过区块链节点对数据进行签名验证和哈希值验证,若为真,采集的电力数据真实有效,若为假,丢弃数据,并重新召测。
作为一种优选,所述传感检测终端进一步包括通信接口,所述通信接口连接所述MCU处理器,所述通信接口为UART/JTAG调试配置接口,用于程序的在线调试和固件程序的烧写。
作为一种优选,所述传感检测终端进一步包括物联控制模块,所述物联控制模块连接所述MCU处理器和外部物联网设备,得以驱动和控制外部物联网设备。
作为一种优选,所述微功率无线通信模组选自LoRa通信模组、NB-IOT通信模组和Sigfox通信模组中的一种或多种。
作为一种优选,所述电源管理模块得以将系统电池输入的电源通过LDO转换为3.3V电平后为微功率无线通信模组及底板上的其他外设提供电源。
与现有技术相比,本实用新型的有益效果在于:
(1)所述电力传感设备采用区块链技术实现设备通信认证和数据传输加密,该设备可与汇聚节点、边缘网关或其他传感设备构建电力传感数据存储区块链,借助区块链的不可篡改性和可追溯性,将证实设备身份合法的关键数据以区块链交易的形式存储在由多个分布式区块链节点共同维护的区块链账本中,而并不由某个可信第三方生成与管理,实现去中心化认证,增加数据处理的安全性。
(2)采用本方案的电力传感设备,得以作为电力传感数据存储区块链的一个节点,可实现与链上其他节点的身份双向认证,使得设备间能够验证彼此身份,从而建立起信任关系,以实现后续数据交互行为等功能。
附图说明
图1为本实用新型的一种电力传感设备的模块示意图。
图2为本实用新型的区块链处理模块的结构示意图。
图3为本实用新型的上报认证模块的结构示意图。
图中:10、传感检测终端;11、MCU处理器;12、传感器;13、微功率无线通信模组;14、物联控制模块;15、电源管理模块;20、区块链处理模块;21、数据交互模块;22、IOT控制模块;23、IOT传感器;24、区块链加密模块;25、设备控制通道;26、数据采集通道;27、设备私钥;28、授权公钥;30、上报认证模块;31、预处理单元;32、加密单元;33、签名单元;34、上报单元;35、认证单元。
具体实施方式
如下结合具体实施方式,对本实用新型做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
如图1到图3所示的是一种基于区块链技术的电力传感设备,基于区块链技术的电力传感设备包括传感检测终端10和区块链处理模块20,传感检测终端10包括MCU处理器11、多类传感器12、微功率无线通信模组13以及电源管理模块15,MCU处理器11分别连接传感器12、微功率无线通信模组13、电源管理模块15以及区块链处理模块20,MCU处理器11得以对各个传感器12的驱动管理并采集和分析传感器12数据,控制微功率无线通信模组13的通信,区块链处理模块20包括数据交互模块21以及区块链加密模块24,区块链加密模块24通过MCU处理器11得以负责数据签名、数据加密和签名验证,数据交互模块21得以负责区块链加密模块24和区块链网络中节点的数据交互,用以对接区块链主链的RPC和物联网设备的API,得以上报认证传感器12的采集数据。
其中,MCU处理器11用于对传感器12数据采集、状态检测算法和区块链加密、认证等算法实现,以及微功率无线通信模组13的通信控制,运行状态检测算法基于不同传感器12采集数据进行计算,分析得出监测状态,并进行故障和缺陷综合研判;区块链加密和认证等算法,实现传感检测终端10与区块链节点的数据和信息交互等功能。
其中,多类传感器12包括环境监测、设备监测、电信号监测等传感器模块等。
其中,传感检测终端10进一步包括通信接口16,通信接口16连接MCU处理器11,通信接口16为UART/JTAG调试配置接口,用于程序的在线调试和固件程序的烧写,设备可用UART进行配置,配置信息区包含设备可配置的参数,其余部分为日志区,保留近期发生的设备重大事件信息。
其中,传感检测终端10进一步包括物联控制模块14,物联控制模块14连接MCU处理器11和外部物联网设备,得以驱动和控制外部物联网设备,例如开关电源、开关锁,以及开关驱动其他联动设备等。
其中,微功率无线通信模组13选自LoRa通信模组、NB-IOT通信模组和Sigfox通信模组中的一种或多种模式微功率无线通信,可采用模块化兼容设计。微功率无线通信模组13提供上/下行通信管道,将终端数据传输至服务器后台,也可接收有服务器下发的各种控制命令。其中,微功率无线通信模组13是高度集成低功耗半双工小功率无线数据传输模块,嵌入高速低功耗单片机和高性能扩频射频芯片,高效的扩频通信模式使抗干扰性和灵敏度都有极大提高。微功率无线通信模组13提供多个信道可供选择,支持在线修改串口速率、收发频率、发射功率、射频速率等各种参数。
所述电源管理模块15得以将系统电池输入的电源通过LDO转换为3.3V电平后为微功率无线通信模组13及底板上的其他外设提供电源。低功耗设计方面,系统采用硬件和软件协同低功耗策略实现停车检测终端的低功耗性能。在硬件方面主要采用低功耗射频唤醒机制,动态功率管理和动态电压调节技术;在软件方面主要是对低功耗传感网络协议,节点级低功耗数据融合算法等,通过检测终端软硬件低功耗协同策略以有效降低检测终端的功耗,延长终端设备的使用寿命。
其中,区块链处理模块20进一步包括IOT传感器23、IOT控制模块22、设备控制通道25和数据采集通道26,IOT传感器23采集并传送IOT数据至数据采集通道26,得以是摄像头、GPS、传感器等,归并至设备应用中,设备控制通道25接收设备应用发出的控制指令,并将控制指令传送至IOT控制模块22,执行控制操作,例如开锁、接通电源等。
其中,区块链加密模块24储存有设备私钥27和授权公钥28,通过加密芯片储存于加密储存介质中,设备私钥27得以将数据打包至数据交互模块21中,用于在区块链网络中的区块链节点间共享,授权公钥28通过数据交互模块21验证签名。
其中,区块链处理模块20设有上报认证模块30,上报认证模块30主要基于数字签名算法、哈希算法和区块链技术,其中,引进数字签名和哈希算法的意义在于对设备之间的数据消息进行签名验证,保证数据消息的完整性和不可否认性。传感器12采集的电力数据通过上报认证模块30的秘钥进行Keccak算法加密,对加密后的电力传感数据,采用ECDSA算法进行签名后连同加密数据的Hash值一起形成区块申请上链。从而,采用区块链技术实现设备通信认证和数据传输加密,实现电力物联传感设备数据的不可篡改、安全可靠。
其中,上报认证模块30包括预处理单元31、加密单元32、签名单元33、上报单元34以及认证单元35,预处理单元31得以将传感器12采集的电力数据通过传感网络协议生成上发数据包,加密单元32通过Keccak算法加密传感数据得到密文,签名单元33为密文生成签名及其哈希值(Hash值),上报单元34得以将签名、哈希值和数据生成的时间戳上报至区块链网络中的边缘网关、汇聚节点等区块链节点等区块链节点,认证单元35通过区块链节点对数据进行签名验证和哈希值验证,若为真,采集的电力数据真实有效,若为假,丢弃数据,并重新召测。
以上描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (8)
1.一种基于区块链技术的电力传感设备,其特征在于,包括:传感检测终端和区块链处理模块,所述传感检测终端包括MCU处理器、多类传感器、微功率无线通信模组以及电源管理模块,所述MCU处理器分别连接所述传感器、微功率无线通信模组、电源管理模块以及区块链处理模块,所述MCU处理器得以对各个所述传感器的驱动管理并采集和分析所述传感器数据,控制所述微功率无线通信模组的通信,所述区块链处理模块包括数据交互模块以及区块链加密模块,所述区块链加密模块通过所述MCU处理器得以负责数据签名、数据加密和签名验证,所述数据交互模块得以负责所述区块链加密模块和区块链网络中节点的数据交互,得以上报认证所述传感器的采集数据。
2.根据权利要求1所述的基于区块链技术的电力传感设备,其特征在于,所述区块链处理模块进一步包括IOT传感器、IOT控制模块、设备控制通道和数据采集通道,所述IOT传感器采集并传送IOT数据至所述数据采集通道,归并至设备应用中,所述设备控制通道接收设备应用发出的控制指令,并将控制指令传送至所述IOT控制模块,执行控制操作。
3.根据权利要求2所述的基于区块链技术的电力传感设备,其特征在于,所述区块链加密模块储存有设备私钥和授权公钥,通过加密芯片储存于加密储存介质中,所述设备私钥得以将数据打包至所述数据交互模块中,用于在区块链网络中的区块链节点间共享,所述授权公钥通过所述数据交互模块验证签名。
4.根据权利要求3所述的基于区块链技术的电力传感设备,其特征在于,所述区块链处理模块设有上报认证模块,所述传感器采集的电力数据通过所述上报认证模块的秘钥进行Keccak算法加密,对加密后的电力传感数据,采用ECDSA算法进行签名后连同加密数据的Hash值一起形成区块申请上链。
5.根据权利要求4所述的基于区块链技术的电力传感设备,其特征在于,所述上报认证模块包括预处理单元、加密单元、签名单元、上报单元以及认证单元,所述预处理单元得以将所述传感器采集的电力数据通过传感网络协议生成上发数据包,所述加密单元通过Keccak算法加密传感数据得到密文,所述签名单元为密文生成签名及其哈希值,所述上报单元得以将签名、哈希值和数据生成的时间戳上报至区块链网络中的区块链节点,所述认证单元通过区块链节点对数据进行签名验证和哈希值验证,若为真,采集的电力数据真实有效,若为假,丢弃数据,并重新召测。
6.根据权利要求5所述的基于区块链技术的电力传感设备,其特征在于,所述传感检测终端进一步包括通信接口,所述通信接口连接所述MCU处理器,所述通信接口为UART/JTAG调试配置接口,用于程序的在线调试和固件程序的烧写。
7.根据权利要求6所述的基于区块链技术的电力传感设备,其特征在于,所述传感检测终端进一步包括物联控制模块,所述物联控制模块连接所述MCU处理器和外部物联网设备,得以驱动和控制外部物联网设备。
8.根据权利要求1~7中任一所述的基于区块链技术的电力传感设备,其特征在于,所述微功率无线通信模组选自LoRa通信模组、NB-IOT通信模组和Sigfox通信模组中的一种或多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020753363.3U CN212486798U (zh) | 2020-05-09 | 2020-05-09 | 一种基于区块链技术的电力传感设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020753363.3U CN212486798U (zh) | 2020-05-09 | 2020-05-09 | 一种基于区块链技术的电力传感设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212486798U true CN212486798U (zh) | 2021-02-05 |
Family
ID=74460114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020753363.3U Active CN212486798U (zh) | 2020-05-09 | 2020-05-09 | 一种基于区块链技术的电力传感设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212486798U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055180A (zh) * | 2021-03-02 | 2021-06-29 | 知晓(北京)通信科技有限公司 | 一种基于区块链的数据采集系统及方法 |
| CN113360445A (zh) * | 2021-07-07 | 2021-09-07 | 上海万向区块链股份公司 | 基于区块链技术的锂离子电池数据采集共享装置 |
| CN114499876A (zh) * | 2022-01-10 | 2022-05-13 | 北京航空航天大学 | 基于区块链以及NB-IoT芯片的物联网数据存证方法 |
| CN115002711A (zh) * | 2022-06-02 | 2022-09-02 | 四川师范大学 | 基于5g通信的区块链智能传感器 |
-
2020
- 2020-05-09 CN CN202020753363.3U patent/CN212486798U/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055180A (zh) * | 2021-03-02 | 2021-06-29 | 知晓(北京)通信科技有限公司 | 一种基于区块链的数据采集系统及方法 |
| CN113360445A (zh) * | 2021-07-07 | 2021-09-07 | 上海万向区块链股份公司 | 基于区块链技术的锂离子电池数据采集共享装置 |
| CN114499876A (zh) * | 2022-01-10 | 2022-05-13 | 北京航空航天大学 | 基于区块链以及NB-IoT芯片的物联网数据存证方法 |
| CN114499876B (zh) * | 2022-01-10 | 2023-07-21 | 北京航空航天大学 | 基于区块链以及NB-IoT芯片的物联网数据存证方法 |
| CN115002711A (zh) * | 2022-06-02 | 2022-09-02 | 四川师范大学 | 基于5g通信的区块链智能传感器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| El Mrabet et al. | Cyber-security in smart grid: Survey and challenges | |
| Hameed et al. | Security issues in IoT: A survey | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| Gan et al. | Internet of things security analysis | |
| Delgado-Gomes et al. | Smart grid security issues | |
| CN102842001B (zh) | 一种基于u盘认证的计算机安全信息检测系统及方法 | |
| Shokry et al. | Systematic survey of advanced metering infrastructure security: Vulnerabilities, attacks, countermeasures, and future vision | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入系统及接入方法 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| Jain et al. | SCADA security: a review and enhancement for DNP3 based systems | |
| Marian et al. | Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture | |
| CN115941236A (zh) | 配电网边缘侧零信任安全防护方法 | |
| Wang et al. | Secure access method of power internet of things based on zero trust architecture | |
| Alcaraz et al. | OCPP in the spotlight: threats and countermeasures for electric vehicle charging infrastructures 4.0 | |
| Cao et al. | Towards cyber security for low-carbon transportation: Overview, challenges and future directions | |
| CN111756695A (zh) | 一种电力物联传感设备 | |
| Ma et al. | Research on data security and privacy protection of smart grid based on alliance chain | |
| Zou et al. | Information Security Transmission Technology in Internet of Things Control System. | |
| Liping et al. | Research on Security Protection Measures of the Perception Layer of Power Distribution Internet of Things | |
| Tao et al. | Research on smart grid energy Internet of things technology and network security | |
| Hamied et al. | A Sophisticated Secured Smart Metering System | |
| Lu et al. | Safety Risk Analysis and Safety Protection Measures of Power Distribution Internet of Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 210000 floor 5, building B4, Xinhua Hui, No. 118, software Avenue, Yuhuatai District, Nanjing, Jiangsu Province Patentee after: Jiangsu Zhirong Energy Technology Co.,Ltd. Address before: 210012 10 / F, building 10, yunmi City, 19 ningshuang Road, Yuhuatai District, Nanjing City, Jiangsu Province Patentee before: Jiangsu Runhe Zhirong Technology Co.,Ltd. |