本公开描述了一种基于区块链的配电物联网的安全认证方法,其包括:分别将各个边缘网关作为区块链节点以构建区块链,各个电力终端设备分别向边缘网关发送各自对应的设备信息和预设口令,并由边缘网关处理以完成注册,所述边缘网关生成第一加密密文和第二加密密文,边缘网关基于第一加密密文和第二加密密文生成目标密文组合,进而将目标密文组合在区块链上链,电力终端设备向边缘网关发送认证信息,边缘网关从中获取认证数据,边缘网关基于认证数据获取第一认证数据摘要,并从区块链提取第二数字摘要,边缘网关基于第一认证数据摘要和第二数字摘要以实现边缘网关对电力终端设备的安全认证。由此,能够更加高效地完成电力终端设备的身份认证。端设备的身份认证。端设备的身份认证。
【技术实现步骤摘要】
基于区块链的配电物联网的安全认证方法
[0001]本公开具体涉及一种基于区块链的配电物联网的安全认证方法。
技术介绍
[0002]随着物联网、互联网等新一代信息技术与智能电网的有效融合,促使传统电网逐步向智能电网转型,通过建设智能电网以实现能源资源的大范围、高效率配置。
[0003]传统配电物联网基于现有互联网环境,是统一通过中心服务器对电力终端设备进行身份认证以保障配电系统的有效运行,
[0004]然而现有的设计往往会遇到海量的电力终端设备带来的身份认证申请或数据传输导致中心服务器回复所需要的运算量巨大的问题,这样的问题通常会导致配电终端在申请身份认证时往往无法高效完成身份认证。
技术实现思路
[0005]本公开是有鉴于上述的状况而提出的,其目的在于提供一种能够更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网的安全认证方法。
[0006]为此,本公开提供了一种基于区块链的配电物联网的安全认证方法,所述配电物联网包括一个或多个配电区,任一配电区包括至少一个边缘网关和多个电力终端设备,其特征在于,所述智能管理系统包括:分别将各个边缘网关作为区块链主节点以构建区块链,各个电力终端设备分别向同一配电区内的边缘网关发送各自对应的设备信息和预设口令,该边缘网关基于接收的设备信息和预设口令生成该电力终端设备对应的身份标识和目标口令并发送给该电力终端设备,该电力终端设备向该边缘网关发送该身份标识和该目标口令以完成注册,所述基于所述身份标识和第一加密算法生成第一数字摘要,所述边缘网关基于第二加密算法、所述身份标识和所述设备信息生成第二数字摘要,所述边缘网关基于所述第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,所述边缘网关基于所述第二数字摘要和所述边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文,所述边缘网关基于所述第一加密密文和所述第二加密密文生成目标密文组合,进而将所述目标密文组合在所述区块链上链,所述电力终端设备向所述边缘网关发送认证信息,所述边缘网关接收认证信息并从中获取认证数据,所述边缘网关基于认证数据获取第一认证数据摘要,并基于认证数据从所述区块链提取所述第二数字摘要,所述边缘网关基于所述第一认证数据摘要和所述第二数字摘要以实现所述边缘网关对所述电力终端设备的安全认证。在这种情况下,可以通过边缘网关对电力终端设备进行身份认证,由此能够更加高效地完成电力终端设备的身份认证。
[0007]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述设备信息包括该电力终端设备的区域号、类型号和编号。由此能够获得设备信息。
[0008]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述预设口令是基于电力终端设备内置的伪随机数生成器生成的。由此能够获得预设口令。
[0009]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述边缘网关通过随机数生成器产生随机数,所述边缘网关基于该随机数和所述预设口令生成所述目标口令。由此,能够获得目标口令。
[0010]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述边缘网关通过对所述随机数和所述预设口令进行异或运算获得所述目标口令。由此,能够获得目标口令。
[0011]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述第一加密算法为SHA
‑
256加密算法或SM3算法,所述第二加密算法为SHA
‑
256加密算法或SM3算法。由此,能够便于获得第一数字摘要和第二数字摘要。
[0012]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述第三加密算法为SM2算法或RSA算法,所述第四加密算法为SM2算法或RSA算法。由此,能够便于获得第一加密密文和第二加密密文。
[0013]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述边缘网关通过将所述目标密文组合写入到用于区块链上链的填充字段中以实现区块链上链,所述填充字段是记载上链信息的字段。由此,能够使边缘网关将目标密文组合写入区块链。
[0014]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述电力终端设备在向所述边缘网关发送认证信息之前,所述电力终端设备与所述边缘网关协商会话密钥,并通过所述会话密钥对所述身份特征信息明文或解密。由此,能够有利于电力终端设备与边缘网关进行安全的数据交互,并能够便于后续边缘网关对电力终端设备进行身份认证。
[0015]另外,在本公开的第一方面所涉及的检测系统中,可选地,所述电力终端设备通过会话密钥对所述认证数据进行加密以获得所述认证信息向所述边缘网关发送,所述认证数据包括所述身份标识和所述设备信息。在这种情况下,能够使边缘网关有效地识别和区分电力终端设备。
[0016]根据本公开,能够提供一种更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网的安全认证方法。
附图说明
[0017]现在将仅通过参考附图的例子进一步详细地解释本公开的实施例,其中:
[0018]图1是示出了本公开示例所涉及的配电物联网的场景图。
[0019]图2是示出了本公开示例所涉及的一个配电区的场景图。
[0020]图3是示出了本公开示例所涉及的基于区块链的配电物联网的安全认证方法的流程示意图。
[0021]图4是示出了本公开示例所涉及的将电力终端设备的目标信息写入区块链中的流程图。
[0022]图5是示出了通过边缘网关和区块链对电力终端设备进行身份认证的流程图。
[0023]图6是示出了本公开示例所涉及的电力终端设备之间进行数据传输的流程图。
具体实施方式
[0024]以下,参考附图,详细地说明本公开的优选实施方式。在下面的说明中,对于相同的部件赋予相同的符号,省略重复的说明。另外,附图只是示意性的图,部件相互之间的尺
寸的比例或者部件的形状等可以与实际的不同。
[0025]需要说明的是,本公开中的术语“包括”和“具有”以及它们的任何变形,例如所包括或所具有的一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可以包括或具有没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0026]本公开提供了一种基于区块链的配电物联网的安全认证方法(有时可以简称为安全认证方法)。本公开的实施方式所涉及的安全认证方法可以应用于智能电网或配电物联网1(参见图1)。根据本公开,能够提供一种更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网1的安全认证方法。在本公开所涉及的实施方式中可以构建配电物联网1的轻量级安全架构。在一些示例中,配电物联网1可以基于软件定义网络(Software Defined Network,SDN)的边缘控制技术,可以将配电物理网1中电力终端设备的安全认证任务(或身份认证任务)分配给边缘设备(也称“边缘网关”)。在这种情况下,能够利用边缘设备来实现电力本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的配电物联网的安全认证方法,所述配电物联网包括一个或多个配电区,任一配电区包括至少一个边缘网关和多个电力终端设备,其特征在于,所述智能管理系统包括:分别将各个边缘网关作为区块链主节点以构建区块链,各个电力终端设备分别向同一配电区内的边缘网关发送各自对应的设备信息和预设口令,该边缘网关基于接收的设备信息和预设口令生成该电力终端设备对应的身份标识和目标口令并发送给该电力终端设备,该电力终端设备向该边缘网关发送该身份标识和该目标口令以完成注册,所述边缘网关基于所述身份标识和第一加密算法生成第一数字摘要,所述边缘网关基于第二加密算法、所述身份标识和所述设备信息生成第二数字摘要,所述边缘网关基于所述第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,所述边缘网关基于所述第二数字摘要和所述边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文,所述边缘网关基于所述第一加密密文和所述第二加密密文生成目标密文组合,进而将所述目标密文组合在所述区块链上链,所述电力终端设备向所述边缘网关发送认证信息,所述边缘网关接收认证信息并从中获取认证数据,所述边缘网关基于认证数据获取第一认证数据摘要,并基于认证数据从所述区块链提取所述第二数字摘要,所述边缘网关基于所述第一认证数据摘要和所述第二数字摘要以实现所述边缘网关对所述电力终端设备的安全认证。2.如权利要求1所述的安全认证方法,其特征在于,所述设备信息包括该电力终端设备的区域号、...
【专利技术属性】
技术研发人员:杨会轩,张瑞照,朱曰超,
申请(专利权)人:北京华清智汇能源技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。