本发明专利技术公开了一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署。本发明专利技术采用去中心化特性取消了传统模式的中心节点(服务器、数据库等),攻击者无法找到攻击目标,网络攻击也就无从谈起,且分布式区块链结构和随机选取节点进行电力数据确认,确保攻击者无法利用攻破及控制节点的方式对网络进行攻击,极大的降低了终端的安全性能对全网安全防护能力的影响,同时每次电力数据维护均需要51%的随机节点确认,且该确认过程需要进行三次,每次节点不同,可确保电力数据不被篡改,保证电力数据安全有效。
【技术实现步骤摘要】
一种基于区块链的电力数据分布式安全防护工具
本专利技术涉及电力安全防护
,具体为一种基于区块链的电力数据分布式安全防护工具。
技术介绍
电力是以电能作为动力的能源,专利技术于十九世纪七十年代,电力的专利技术和应用掀起了第二次工业化高潮,成为人类历史十八世纪以来,世界发生的三次科技革命之一,从此科技改变了人们的生活,二十世纪出现的大规模电力系统是人类工程科学史上最重要的成就之一,是由发电、输电、变电、配电和用电等环节组成的电力生产与消费系统,它将自然界的一次能源通过机械能装置转化成电力,再经输电、变电和配电将电力供应到各用户。在电力系统中,发电厂将天然的一次能源转变成电能,向远方的电力用户送电,为了减小输电线路上的电能损耗及线路阻抗压降,需要将电压升高;为了满足电力用户安全的需要,又要将电压降低,并分配给各个用户,这就需要能升高和降低电压,并能分配电能的变电所,所以变电所是电力系统中通过其变换电压、接受和分配电能的电工装置,它是联系发电厂和电力用户的中间环节,同时通过变电所将各电压等级的电网联系起来,变电所的作用是变换电压,传输和分配电能。随着电力系统数据业务需求的不断扩大,针对电力数据网络的安全性研究也越来越多,网络本身结构和功能的安全性得到了广泛深入的关注,但是目前针对电力数据网络安全技术更多的是基于业务端的信息安全策略,如入侵检测、病毒防护、漏洞扫描、多层次防护等,而网络本身的安全管理系统不够完善,对网络层面的安全意识还不强烈,也导致相应的技术指导原则和管理制度不足,为此,我们提出一种基于区块链的电力数据分布式安全防护工具。
技术实现思路
本专利技术的目的在于提供一种基于区块链的电力数据分布式安全防护工具,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;B、对电力数据进行信息采集、信息传输、信息识别和信息分类;C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。优选的,所述电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求,并根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。优选的,所述信息采集用于汇总各电能表上传的数据信息,信息传输用于整合信息数据,数据识别用于自动对传输的信息数据进行识别,剔除乱码数据或无关数据,信息分类用于自动将信息数据进行分类。优选的,所述步骤C的实施方式为:①、内置智能合约的智能设备向预选节点发送数据写入请求;②、预选节点将要写入数据发送给其他所有预选节点;③、预选节点分别分析自己收到的数据,分析结果即是否确认要写入的数据发送给其他节点;④、预选节点根据自己接收到的确认信息及数据分析结果,确定是否要提交确认信息到智能设备,如果不确认则不发送;⑤、智能设备根据收到的应答信息,根据预先设定的规则达成共识,数据写入区块链,否则数据不能写入区块链,共识失败。优选的,所述区块链采取单向哈希算法,每个新产生的区块严格按照时间线形顺序推进,时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯,导致被其他节点的排斥,从而可以限制相关不法行为。与现有技术相比,本专利技术的有益效果如下:本专利技术采用去中心化特性取消了传统模式的中心节点(服务器、数据库等),攻击者无法找到攻击目标,网络攻击也就无从谈起,且分布式区块链结构和随机选取节点进行电力数据确认,确保攻击者无法利用攻破及控制节点的方式对网络进行攻击,极大的降低了终端的安全性能对全网安全防护能力的影响,同时每次电力数据维护均需要51%的随机节点确认,且该确认过程需要进行三次,每次节点不同,可确保电力数据不被篡改,保证电力数据安全有效。附图说明图1为本专利技术方法流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,一种基于区块链的电力数据分布式安全防护工具,其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;B、对电力数据进行信息采集、信息传输、信息识别和信息分类;C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风险,总结出当前的安全需求,并根据安全需求的轻重缓急以及相关标准,制定出适合的安全规划方案,为电网数据网络安全建设提供参考。信息采集用于汇总各电能表上传的数据信息,信息传输用于整合信息数据,数据识别用于自动对传输的信息数据进行识别,剔除乱码数据或无关数据,信息分类用于自动将信息数据进行分类。步骤C的实施方式为:①、内置智能合约的智能设备向预选节点发送数据写入请求;②、预选节点将要写入数据发送给其他所有预选节点;③、预选节点分别分析自己收到的数据,分析结果即是否确认要写入的数据发送给其他节点;④、预选节点根据自己接收到的确认信息及数据分析结果,确定是否要提交确认信息到智能设备,如果不确认则不发送;⑤、智能设备根据收到的应答信息,根据预先设定的规则达成共识,数据写入区块链,否则数据不能写入区块链,共识失本文档来自技高网...
【技术保护点】
1.一种基于区块链的电力数据分布式安全防护工具,其特征在于:其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;B、对电力数据进行信息采集、信息传输、信息识别和信息分类;C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。
【技术特征摘要】
1.一种基于区块链的电力数据分布式安全防护工具,其特征在于:其防护方法包括以下步骤:A、用go语言和geth及mist工具完成电力数据的网络安全测试和区块部署;B、对电力数据进行信息采集、信息传输、信息识别和信息分类;C、内置智能合约的设备向区块链网络预选节点发送请求确认,预选节点间利用拜占庭容错共识算法进行共识,并将确认结果返回智能设备;D、利用DPOS机制,通过不同的选择策略,不定时的随机选中51%电力终端做区块和数据的创建、验证、签名和相互监督,确保数据安全有效。2.根据权利要求1所述的一种基于区块链的电力数据分布式安全防护工具,其特征在于:所述电力数据的网络安全测试包括准备阶段、识别阶段、分析阶段和风险控制规划阶段,且准备阶段为:确定评估范围、建立评估组织、确定评估工具、确定风险评估过程、风险控制策略、编制风险评估方案、风险评估培训和评估对象备份,以确保风险评估能够按照计划顺利、有序实施,并且风险可控;识别阶段为:完成资产识别、威胁识别、脆弱性识别和安全措施识别,为分析阶段提供依据;分析阶段为:在识别的基础上进行整理并进行资产分析、威胁分析、脆弱性分析、安全措施分析以及综合风险分析,对电网数据网络安全风险水平给出结论;风险控制规划阶段为:根据风险分析的结果,结合国家有关的法律、法规和行业要求,以及电网网络系统的特殊需求和风...
【专利技术属性】
技术研发人员:陈梦娴,蔡怡挺,朱犇,郑立,王佑,戴文博,
申请(专利权)人:温州市图盛科技有限公司,国网浙江省电力有限公司温州供电公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。