【技术实现步骤摘要】
一种基于区块链的电力终端跨域认证机制
本专利技术涉及电力通信网的安全管理
,具体涉及一种基于区块链的电力终端跨域认证机制。
技术介绍
随着物联网技术的快速发展和应用,电力终端的类型和数量快速增长。在电力公司运营中,为了保障电力数据的安全性,电力通信网一般由多个不同的域构成。电力终端要接入特定的电力服务系统时,需要经过多个域。这种背景下,如何实现电力终端的跨域认证,已成为一个急需解决的关键问题。当前的相关研究主要分为研究新的去中心化架构、改进和简化现有认证架构两种。(1)、研究新的去中心化架构方面,现有技术中包括针对现有跨域认证技术依赖认证中心的问题,将区块链技术应用到跨域认证中,提出了基于区块链的跨域认证方法;为了解决低安全级别身份终端越权访问高安全级别域的问题,将风险评价机制和主观信任度加权算法与联盟区块链技术结合,提出了基于区块链的跨域认证可信度机制。(2)、改进和简化现有认证架构方面,现有技术中包括从简化跨域认证流程出发,采取生物特征作为随机密钥,采用区块链技术作为随机密钥的存储技术,有效...
【技术保护点】
1.一种基于区块链的电力终端跨域认证机制,其特征在于,包括如下步骤:/n步骤100、基于单个区块链的电力终端身份认证模型构建联盟区块链,并且在每个所述联盟区块链内设置身份管理服务方和单个区块链节点;/n步骤200、在联盟区块链内查找从起始域到目的域的所有路由;/n步骤300、基于所有路由计算可信度最优的路由;/n步骤400、确定可信度最优的路由,并执行电力终端的跨域身份认证。/n
【技术特征摘要】
1.一种基于区块链的电力终端跨域认证机制,其特征在于,包括如下步骤:
步骤100、基于单个区块链的电力终端身份认证模型构建联盟区块链,并且在每个所述联盟区块链内设置身份管理服务方和单个区块链节点;
步骤200、在联盟区块链内查找从起始域到目的域的所有路由;
步骤300、基于所有路由计算可信度最优的路由;
步骤400、确定可信度最优的路由,并执行电力终端的跨域身份认证。
2.根据权利要求1所述的一种基于区块链的电力终端跨域认证机制,其特征在于,在步骤100中,根据身份管理服务方的不同划分不同的域身份,所述域身份包括网页注册的虚拟身份VI、微信和支付宝公司颁发的互联网身份II、电信运营商颁发的号码身份NI、电力公司颁发的电力身份PI和公安机关颁发的法人身份LPI。
3.根据权利要求2所述的一种基于区块链的电力终端跨域认证机制,其特征在于,对不同的所述域身份设定不同的可信度CL,具体为:
网页注册的虚拟身份的可信度为CLVI,且CLVI=0;微信和支付宝公司颁发的互联网身份的可信度为CLII,其中0<CLII≤0.25;电信运营商颁发的号码身份的可信度为CLNI,其中0.25<CLNI≤0.5;电力公司颁发的电力身份的可信度为CLPI,其中0.5<CLPI≤0.75;公安机关颁发的法人身份的可信度CLLPI,其中0.75<CLLPI≤1。
4.根据权利要求1所述的一种基于区块链的电力终端跨域认证机制,其特征在于,在步骤300中,将域i和域j间的身份认证可信度表示为CLij,所有身份认证可信度就可以构成跨域认证可信度矩阵R:
其中,矩阵的行数m为存在跨域认证请求的终端数量,列数n为域的数量。
5.根据权利要求4所述的一种基于区块链的电力终端跨域认证机制,其特征在于,所述跨域认证可信度矩阵R中的元素取值为两个相邻域的域间身份认证可信度,且对两个相邻域的域间身份认证可信度采用最低身份原则进行匹配。
6.根据权利要求5所述的一种基于区块链的电力终端跨域认证机制,其特征在于,对于跨...
【专利技术属性】
技术研发人员:黄志才,陈皓宁,罗金满,全源,黄贺平,邹钟璐,李为,朱辉青,瞿振,袁志坚,翟柱新,温思行,袁咏诗,陈寿瑜,邓建中,冯奕军,陈小群,严欣,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司东莞供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。