一种基于区块链技术进行身份认证的智能电表制造技术

本发明专利技术公开了一种基于区块链技术进行身份认证的智能电表，包括：步骤S1：注册机构对区块链和智能电表进行身份注册，提供智能电表身份认证凭证，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区块链及同一个区块链下的所有智能电表；步骤S2：当智能电表接收到登录触发信息时，提示用户选择登录方式。本发明专利技术方便用户身份认证管理，提高用户体验，由于智能电表具有大量用户隐私数据，通过区块链技术进行身份认证，使用户身份信息得到了有效保护，使内部和外部攻击者不能将用户身份信息和实时电力数据关联，同时数据分布式存储，提高了系统的安全性和可靠性。

An intelligent ammeter with identity authentication based on blockchain Technology

【技术实现步骤摘要】
一种基于区块链技术进行身份认证的智能电表
本专利技术涉及智能电表
，尤其涉及一种基于区块链技术进行身份认证的智能电表。
技术介绍
随着电力技术的不断发展，其应用成本也在不断降低，使得分布式能源的形式广泛应用于社区和家庭。传统的电能消费者开始具备了供电能力，同时售电市场的改革使各种分布式电源等主体参与电力市场竞争成为未来发展的趋势。智能电表作为用户和电力系统的连接点，在电力系统中属于智能电表，具有身份属性，不仅能够完成用户的身份认证和记录用户的实时用电量，而且要能够根据用户的实时电量信息进行电能的双向传输，实现用户和能源系统的有效交易。而现有的传统电力系统是以大型发电厂为中心，采用中心式管理和数据集中储存的运行模式，电力公司具有最高权限。在交易过程中电力公司知晓用户的真实身份，同时具有用户细粒度的实时用电数据，攻击者通过获取这些数据，可以将用户的身份和实时用电数据进行关联，进而分析出用户的日常用电习惯，对用户造成一定的潜在危险.除此之外，现有的中心式能源网络中，所有数据被集中存储和管理，一旦遭受攻击，容易造成数据被篡改或丢失的后果，不能保证数据的真实性、完整性和有效性。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种基于区块链技术进行身份认证的智能电表及系统。本专利技术提供了一种基于区块链技术进行身份认证的智能电表，包括：步骤S1：注册机构对区块链和智能电表进行身份注册，提供智能电表身份认证凭证，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区块链及同一个区块链下的所有智能电表；步骤S2：当智能电表接收到登录触发信息时，提示用户选择登录方式，如用户选择的登录方式为硬件方式则提示用户接入身份认证硬件设备，当检测到身份认证硬件设备接入时，执行步骤S3；步骤S3：所述智能电表判断用户是否选择使用默认身份认证方式，是则通过对应的自身认证服务器对用户身份进行认证，否则执行步骤S4；步骤S4：所述智能电表通过将身份认证查询请求发送给服务器区块；步骤S5：服务器接收所述身份认证查询请求，根据所述身份认证请求中的身份认证凭证信息，生成第一交易信息；步骤S6：所述服务器将所述第一交易信息广播至区块链；步骤S7：所述服务器将第一交易信息的第一交易编号信息发送至所述智能电表；步骤S8：所述智能电表接收所述第一交易编号信息，根据所述第一交易编号信息和所述身份认证凭证信息，生成第二交易信息，并将所述第二交易信息广播至所述区块链；步骤S9：所述区块链根据所述第一交易信息和所述第二交易信息，对所述智能电表进行身份认证，得到认证结果。优选地，步骤S1包括：步骤101，初始化系统，注册机构生成主密钥对(MPUi,MPRi)，认证区域管理器，组建区块链，以及对智能电表身份的注册，其中MPUi,MPRi为注册机构生成的用于颁发给区域管理器或智能电表的公钥和私钥密码对，i是代表区域管理器或智能电表的编号；步骤102，响应区域管理器和智能电表的注册申请，注册机构为区域管理器和智能电表分发注册机构的主密钥对；步骤103，区域管理器和智能电表根据主密钥对产生随机数λ、γ，计算区域管理器的子公钥PURM＝f(MPU1,λ)和子私钥PRRM＝f(MPR1,λ)，计算智能电表的子公钥PUSM＝f(MPU2,γ)和子私钥PRSM＝f(MPR2,γ)，其中λ、γ为随机数，f()为非对称加密算法；步骤104，智能电表利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息，存放于Merkle树的叶节点；步骤105，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。优选地，步骤1进一步包括：智能电表获取所在区域管理器的公钥，将注册信息存进Merkle树中，用区域管理器的公钥和注册机构颁发给自己的公钥进行加密，将两个加密结果计算为哈希值H0和H1，将(H0,H1)进行广播。优选地，所述联盟成员认证服务器使用内部保存的与所述智能密钥设备对应的证书中的签名公钥和接收到的所述报文对接收到的所述签名结果进行验证，并将验证结果返回给所述智能电表，具体为：所述联盟成员认证服务器对所述报文进行哈希运算得到哈希值，使用所述签名公钥对所述签名结果进行解密，判断解密结果与所述哈希值是否一致，是则所述签名结果验证成功，给所述智能电表返回身份认证成功信息，否则所述签名结果验证失败，给所述智能电表返回身份认证失败信息。优选地，所述服务器接收所述身份认证请求，根据所述身份认证请求，生成脚本信息；所述服务器利用所述身份认证请求中的身份认证凭证信息和所述脚本信息，得到数学变换结果；所述服务器利用哈希算法计算得到所述脚本信息对应的脚本哈希值；所述服务器根据脚本信息的区块链地址信息、所述脚本哈希值和所述数学变换结果，生成第一交易信息。优选地，在所述服务器将第一交易信息的第一交易编号信息发送至所述智能电表之前，所述方法还包括：所述服务器利用哈希算法对所述第一交易信息进行计算，得到所述第一交易信息的第一交易编号信息。优选地，所述智能电表接收所述第一交易编号信息，根据所述第一交易编号信息和所述身份认证凭证信息，生成第二交易信息，并将所述第二交易信息广播至所述区块链进一步包括：所述智能电表接收所述第一交易编号信息，根据所述第一交易编号信息，获取所述第一交易信息；所述智能电表根据所述第一交易信息，得到所述脚本信息；所述智能电表根据所述第一交易编号信息、所述脚本信息、所述身份认证凭证信息和服务器的区块链地址信息，生成第二交易信息；所述智能电表将所述第二交易信息广播至所述区块链。优选地，所述区块链根据所述第一交易信息和所述第二交易信息，对所述智能电表进行身份认证，得到认证结果进一步包括：所述区块链根据所述第二交易信息，得到所述第二交易信息对应的脚本信息；所述区块链利用哈希算法对所述第二交易信息对应的脚本信息进行计算，得到待认证脚本哈希值；所述区块链根据所述第一交易信息，得到所述第一交易信息对应的脚本哈希值；所述区块链判断所述待认证脚本哈希值是否与所述第一交易信息对应的脚本哈希值相同；若所述区块链判断得到所述待认证脚本哈希值与所述第一交易信息对应的脚本哈希值相同，则所述区块链根据所述第二交易信息，得到所述第二交易信息对应的身份认证凭证信息，并根据所述第二交易信息对应的身份认证凭证信息和脚本信息，得到待认证数学变换结果；所述区块链根据所述第一交易信息，得到所述第一交易信息对应的数学变换结果；所述区块链判断所述待认证数学变换结果是否与所述第一交易信息对应的数学变换结果相同；若是，则所述区块链得到第一认证结果；若否，则所述区块链得到第二认证结果；若所述区块链判断得到所述待认证脚本哈希值不与所述第一交易信息对应的脚本哈希值相同，则所述区块链得到第二认证结果。优选地，在所述区块链根据所述第一交易信息和所述第二交易信息，对所述智能电表进行身份认本文档来自技高网...

【技术保护点】
1.一种基于区块链技术进行身份认证的智能电表，其特征在于，包括：/n步骤S1：注册机构对区块链和智能电表进行身份注册，提供智能电表身份认证凭证，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区块链及同一个区块链下的所有智能电表；/n步骤S2：当智能电表接收到登录触发信息时，提示用户选择登录方式，如用户选择的登录方式为硬件方式则提示用户接入身份认证硬件设备，当检测到身份认证硬件设备接入时，执行步骤S3；/n步骤S3：所述智能电表判断用户是否选择使用默认身份认证方式，是则通过对应的自身认证服务器对用户身份进行认证，否则执行步骤S4；/n步骤S4：所述智能电表通过将身份认证查询请求发送给服务器区块；/n步骤S5：服务器接收所述身份认证查询请求，根据所述身份认证请求中的身份认证凭证信息，生成第一交易信息；/n步骤S6：所述服务器将所述第一交易信息广播至区块链；/n步骤S7：所述服务器将第一交易信息的第一交易编号信息发送至所述智能电表；/n步骤S8：所述智能电表接收所述第一交易编号信息，根据所述第一交易编号信息和所述身份认证凭证信息，生成第二交易信息，并将所述第二交易信息广播至所述区块链；/n步骤S9：所述区块链根据所述第一交易信息和所述第二交易信息，对所述智能电表进行身份认证，得到认证结果。/n...

【技术特征摘要】
1.一种基于区块链技术进行身份认证的智能电表，其特征在于，包括：
步骤S1：注册机构对区块链和智能电表进行身份注册，提供智能电表身份认证凭证，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区块链及同一个区块链下的所有智能电表；
步骤S2：当智能电表接收到登录触发信息时，提示用户选择登录方式，如用户选择的登录方式为硬件方式则提示用户接入身份认证硬件设备，当检测到身份认证硬件设备接入时，执行步骤S3；
步骤S3：所述智能电表判断用户是否选择使用默认身份认证方式，是则通过对应的自身认证服务器对用户身份进行认证，否则执行步骤S4；
步骤S4：所述智能电表通过将身份认证查询请求发送给服务器区块；
步骤S5：服务器接收所述身份认证查询请求，根据所述身份认证请求中的身份认证凭证信息，生成第一交易信息；
步骤S6：所述服务器将所述第一交易信息广播至区块链；
步骤S7：所述服务器将第一交易信息的第一交易编号信息发送至所述智能电表；
步骤S8：所述智能电表接收所述第一交易编号信息，根据所述第一交易编号信息和所述身份认证凭证信息，生成第二交易信息，并将所述第二交易信息广播至所述区块链；
步骤S9：所述区块链根据所述第一交易信息和所述第二交易信息，对所述智能电表进行身份认证，得到认证结果。


2.根据权利要求1所述的一种基于区块链技术进行身份认证的智能电表，其特征在于，步骤S1包括：
步骤101，初始化系统，注册机构生成主密钥对(MPUi,MPRi)，认证区域管理器，组建区块链，以及对智能电表身份的注册，其中MPUi,MPRi为注册机构生成的用于颁发给区域管理器或智能电表的公钥和私钥密码对，i是代表区域管理器或智能电表的编号；
步骤102，响应区域管理器和智能电表的注册申请，注册机构为区域管理器和智能电表分发注册机构的主密钥对；
步骤103，区域管理器和智能电表根据主密钥对产生随机数λ、γ，计算区域管理器的子公钥PURM＝f(MPU1,λ)和子私钥PRRM＝f(MPR1,λ)，计算智能电表的子公钥PUSM＝f(MPU2,γ)和子私钥PRSM＝f(MPR2,γ)，其中λ、γ为随机数，f()为非对称加密算法；
步骤104，智能电表利用Merkle树对智能电表的注册信息进行哈希加密处理形成身份认证凭证信息，存放于Merkle树的叶节点；
步骤105，智能电表将经过Merkle树处理的身份认证凭证信息的哈希值广播至区域管理器及同一个区域管理器下的所有智能电表。


3.根据权利要求1所述的一种基于区块链技术进行身份认证的智能电表，其特征在于，步骤1进一步包括：
智能电表获取所在区域管理器的公钥，将注册信息存进Merkle树中，用区域管理器的公钥和注册机构颁发给自己的公钥进行加密，将两个加密结果计算为哈希值H0和H1，将(H0,H1)进行广播。


4.如权利要求3所述的方法，其特征在于，所述联盟成员认证服务器使用内部保存的与所述智能密钥设备对应的证书中的签名公钥和接收到的所述报文对接收到的所述签名结果进行验证，并将验证结果返回给所述智能电表，具体为：
所述联盟成员认证服务器对所述报文进行哈希运算得到哈希值，使用所述签名公钥对所述签名结果进行解密，判断解密结果与所述哈希值是否一致，是则所述签名结果验证成功，给所述智能电表返回身份认证成功信息，否则所述签名结果验证失败，给所述智能电表返回身份认证失败信息。


5.如权利要求3所述的方法，其特征在于，所述服务器接...

【专利技术属性】
技术研发人员：赵崇亮，
申请(专利权)人：深圳市中和智通智能科技有限公司，
类型：发明
国别省市：广东;44