本发明专利技术实施例提供一种基于区块链的电力终端数据安全管理方法,该方法包括:对目标电力终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,所述电力信息包括电力终端的环境信息和交易信息;对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证。本发明专利技术实施例提高了电力终端采集生成的电力数据的完整性和保密性,使得电力数据在申请和存储过程中不被人为修改,实现电力数据在申请和存储过程中的一致性和防篡改性。
Data security management method of power terminal based on blockchain
【技术实现步骤摘要】
基于区块链的电力终端数据安全管理方法
本专利技术涉及电力通信网安全管理
,尤其涉及一种基于区块链的电力终端数据安全管理方法。
技术介绍
随着物联网和人工智能技术的快速发展,变电站的数据采集设备数量和类型越来越多。这些变电站的设备实现了电力资源的计量、交易、支付等功能,方便了电力公司的运营。但是,由于变电站的采集设备分布在不同的位置,容易造成交易数据的泄露和篡改等问题,严重影响电力公司的正常运营。现有的电力通信网安全管理中,电力终端的数据采集、电力数据的安全传输和安全存储方面,已经取得了较好的研究成果,然而,端到端的电力数据安全管理中,仍然存在数据泄露和篡改等问题,如何进一步防止数据泄露和篡改,目前还未有较好的解决方案。因此,现在亟需一种基于区块链的电力终端数据安全管理方法来解决上述问题。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种基于区块链的电力终端数据安全管理方法。第一方面,本专利技术实施例提供了一种基于区块链的电力终端数据安全管理方法,包括:对目标电力终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,所述电力信息包括电力终端的环境信息和交易信息;对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证。进一步地,所述对目标电路终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,包括:>获取目标电力终端的环境信息和交易信息,所述环境信息至少包括位置信息、温度信息、湿度信息、时间信息和光照信息;所述交易信息至少包括电量交易信息和交易用户信息;对所述环境信息和所述交易信息进行数据聚合处理,得到所述目标电力终端的第一目标数据。进一步地,所述对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名,包括:通过目标电力终端的散列函数对所述第一目标数据进行处理,得到第一散列值;通过所述目标电力终端的私钥对所述第一散列值进行加密,得到目标数据签名;通过所述目标电力终端的公钥对所述第一目标数据进行加密,得到所述第二目标数据。进一步地,所述将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证,包括:获取目标电力终端的电力终端ID和散列值解密公钥;将所述第二目标数据、所述目标数据签名、所述电力终端ID和所述散列值解密公钥发送到区块链节点,以供区块链节点进行签名验证。第二专利技术,本专利技术实施例提供了一种基于区块链的电力终端数据安全管理方法,包括:获取目标电力终端的第二目标数据和目标数据签名;通过每个区块链节点对所述第二目标数据进行签名验证,若签名验证通过,则从多个验证通过的区块链节点中随机选取任一区块链节点作为主区块链节点;通过所述主区块链节点对所述第二目标数据进行聚合签名验证,若聚合签名验证通过,则通过智能合约,将所述第二目标数据和所述目标数据签名存储在区块链中;其中,所述第二目标数据和所述目标数据签名是通过对目标电力终端的第一目标数据进行加密得到的,所述第一目标数据是通过对目标电力终端的电力信息进行数据聚合处理得到的。进一步地,所述通过每个区块链节点对所述第二目标数据进行签名验证,包括:获取存储在每个区块链节点中目标电力终端的私钥和公钥;通过所述目标电力终端的私钥对所述第二目标数据进行解密,得到解密后的第二目标数据;根据所述目标电力终端对应的散列函数,对解密后的第二目标数据进行处理,得到第二散列值;通过所述目标电力终端的公钥对所述目标数据签名进行解密,得到第三散列值;将所述第二散列值和所述第三散列值进行对比,若相同,则签名验证通过。进一步地,所述通过所述主区块链节点对所述第二目标数据进行聚合签名验证,包括:获取主区块链节点和聚合签名信息,所述主区块链节点是根据签名验证通过后的多个区块链节点中随机选取得到,所述聚合签名信息包括主区块链节点ID、数据接收时间、电力终端ID、电力终端数据明文、电力终端数据签名和散列值解密公钥;根据相同的哈希算法,获取所述主区块链中每个明文的散列值,若每个明文的散列值相同,则所述主区块链的每个明文相同;通过所述散列值解密公钥,对所述主区块链中每个数据签名进行解密,得到所述主区块链中每个数据签名的散列值,若每个数据签名的散列值相同,则所述主区块链的每个数据签名相同;若所述主区块链中明文的散列值和所述第二目标数据中明文的散列值相同,且所述主区块链中数据签名的散列值和所述目标数据签名的散列值相同,则聚合签名验证通过。第三方面,本专利技术实施例提供了一种基于区块链的电力终端数据安全管理方法,包括:获取目标电力终端发送的电力数据申请请求,所述电力数据申请请求包括目标电力终端ID和电力数据编号,所述电力数据编号通过所述目标电力终端对应的私钥进行加密;根据所述目标电力终端ID获取对应的公钥,并通过公钥对所述电力数据编号进行解密,得到解密后的电力数据编号;根据解密后的电力数据编号,从区块链中获取到目标电力数据,并将所述目标电力数据对应的电力终端ID和所述目标电力终端ID进行对比,若所述目标电力数据对应的电力终端ID和所述目标电力终端ID相同,则将所述目标电力数据发送到所述目标电力终端。第四方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面、第二方面或第三方面所提供的方法的步骤。第五方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面、第二方面或第三方面所提供的方法的步骤。本专利技术实施例提供的一种基于区块链的电力终端数据安全管理方法,通过数据聚合处理生成电力终端的电力数据,再对电力数据进行加密处理,使得电力终端采集生成的电力数据的完整性和保密性更高,并通过每个区块链节点对电力数据进行签名验证,再通过选取得到的主区块链节点进行聚合签名验证,使得电力数据在申请和存储过程中不被人为修改,实现电力数据在申请和存储过程中的一致性和防篡改性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的基于区块链的电力终端数据安全管理方法的流程示意图;图2为本专利技术又一实施例提供的基于区块链的电力终端数据安全管理方法的流程示意图;图3为本专利技术实施例提供的基于区块链的电力终端数据安全管理的模型示意图;图4为为本专利技术实施例提供的基于区块链的电力终端数据安全管理方本文档来自技高网...
【技术保护点】
1.一种基于区块链的电力终端数据安全管理方法,其特征在于,包括:/n对目标电力终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,所述电力信息包括电力终端的环境信息和交易信息;/n对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;/n将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证。/n
【技术特征摘要】
1.一种基于区块链的电力终端数据安全管理方法,其特征在于,包括:
对目标电力终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,所述电力信息包括电力终端的环境信息和交易信息;
对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名;
将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证。
2.根据权利要求1所述的基于区块链的电力终端数据安全管理方法,其特征在于,所述对目标电路终端的电力信息进行数据聚合处理,得到所述目标电力终端的第一目标数据,包括:
获取目标电力终端的环境信息和交易信息,所述环境信息至少包括位置信息、温度信息、湿度信息、时间信息和光照信息;所述交易信息至少包括电量交易信息和交易用户信息;
对所述环境信息和所述交易信息进行数据聚合处理,得到所述目标电力终端的第一目标数据。
3.根据权利要求1所述的基于区块链的电力终端数据安全管理方法,其特征在于,所述对所述第一目标数据进行数据加密处理,得到第二目标数据和目标数据签名,包括:
通过目标电力终端的散列函数对所述第一目标数据进行处理,得到第一散列值;
通过所述目标电力终端的私钥对所述第一散列值进行加密,得到目标数据签名;
通过所述目标电力终端的公钥对所述第一目标数据进行加密,得到所述第二目标数据。
4.根据权利要求3所述的电力终端数据安全管理方法,其特征在于,所述将所述第二目标数据和所述目标数据签名发送到区块链节点,以供区块链节点进行签名验证,包括:
获取目标电力终端的电力终端ID和散列值解密公钥;
将所述第二目标数据、所述目标数据签名、所述电力终端ID和所述散列值解密公钥发送到区块链节点,以供区块链节点进行签名验证。
5.一种基于区块链的电力终端数据安全管理方法,其特征在于,包括:
获取目标电力终端的第二目标数据和目标数据签名;
通过每个区块链节点对所述第二目标数据进行签名验证,若签名验证通过,则从多个验证通过的区块链节点中随机选取任一区块链节点作为主区块链节点;
通过所述主区块链节点对所述第二目标数据进行聚合签名验证,若聚合签名验证通过,则通过智能合约,将所述第二目标数据和所述目标数据签名存储在区块链中;
其中,所述第二目标数据和所述目标数据签名是通过对目标电力终端的第一目标数据进行加密得到的,所述第一目标数据是通过对目标电力终端的电力信息进行数据聚合处理得到的。
6.根据权利要求5所述的基于区块链的电力终端数据安全管理方法,其特征在于,所述通过每...
【专利技术属性】
技术研发人员:钟成,张亚杰,张锐,郭少勇,胡杏,刘畅,
申请(专利权)人:国网河北省电力有限公司雄安新区供电公司,北京邮电大学,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。