本发明专利技术公开了一种基于区块链的智能电网的安全认证方法及系统,涉及信息安全技术领域。包括:TTPC创建身份区块链以及认证区块链;SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;SM以及GCC通过SM认证信息以及GCC认证信息进行通信。本发明专利技术的认证过程中,通信双方利用变色龙哈希函数的碰撞特性和区块链的抗篡改能力,通过混沌映射算法计算的值进行匿名身份认证,有效的避免了不合法的第三方和抵抗已知的安全攻击。避免了不合法的第三方和抵抗已知的安全攻击。避免了不合法的第三方和抵抗已知的安全攻击。
【技术实现步骤摘要】
一种基于区块链的智能电网的安全认证方法及系统
[0001]本专利技术涉及信息安全
,特别是指一种基于区块链的智能电网的安全认证方法及系统。
技术介绍
[0002]随着物联网技术的出现,智能设备与传感器之间的互联已成为当今社会的普遍现象。这些设备具有通信和计算能力,能够与其他设备或实体处理和交换数据。因此,物联网应用得到了迅速的应用,智能电网就是这样一种物联网应用,旨在提高传统电网的可持续性、灵活性、安全性和可靠性。但是由于物联网设备资源受限的特性,智能电网系统面临许多安全和性能挑战。例如,身份,是不可行的。过度依赖一个受信任的权威机构是面临的另一个问题。集中式架构导致了单点故障、集中式数据存储等诸多问题,限制了智能电网的发展。另外智能电网中的通信成本以及安全漏洞等也是当前面临的问题。
技术实现思路
[0003]本专利技术针对智能电网中智能电表面临许多安全和性能挑战,诸如可伸缩性、过度依赖单个可信授权、高存储和通信成本以及安全漏洞等问题,提出了本专利技术。
[0004]为解决上述技术问题,本专利技术提供如下技术方案:一方面,本专利技术提供了一种基于区块链的智能电网的安全认证方法,该方法由基于区块链的智能电网的安全认证系统实现,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC,该方法包括:S1、TTPC创建身份区块链以及认证区块链。
[0005]S2、SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息。
[0006]S3、GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息。
[0007]S4、SM以及GCC通过SM认证信息以及GCC认证信息进行通信。
[0008]可选地,S2中的SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息包括:S21、SM中的任一智能电表生成第一消息,并将第一消息发送给TTPC。
[0009]S22、TTPC接收第一消息,并根据第一消息判断是否已注册;若未注册,则TTPC生成第二消息并发送给;若已注册,则拒绝对进行注册。
[0010]S23、接收第二消息,并对第二消息进行验证;若验证成功,则生成认证信息并存入TTPC的数据库;若验证失败,则拒绝对生成认证信息。
[0011]可选地,S21中的智能电表生成第一消息包括:
S211、选择真实身份信息以及随机数,为素数阶为的素数群。
[0012]S212、根据真实身份信息以及随机数计算混沌映射值、混沌映射值以及变色龙哈希值,进而生成第一消息。
[0013]可选地,S22中的TTPC生成第二消息并发送给包括:S221、TTPC选择随机数,并计算混沌映射值、临时身份信息以及哈希值。
[0014]S222、TTPC在认证区块链上建立事务,通过的OP_RETURN功能在认证区块链上存入消息;其中,是变色龙哈希值,是混沌映射值,是变色龙哈希值的有效时间。
[0015]S223、TTPC计算哈希值,并在身份区块链上建立事务,通过的OP_RETURN功能在身份区块链上存入消息;其中,是的注册截至时间,是哈希函数。
[0016]S224、TTPC生成第二消息发送给。
[0017]可选地,S23中的生成认证信息包括:获得身份区块链上存储的消息,并计算混沌映射值以及哈希值,判断与哈希值是否相等;若相等,则生成认证信息,并将认证信息存入TTPC的数据库,其中,,哈希值,,为哈希函数,为真实身份信息。
[0018]若不相等,则拒绝对生成认证信息。
[0019]可选地,S4中的SM以及GCC通过SM认证信息以及GCC认证信息进行通信包括:S41、当SM中的任一在GCC中的任一的覆盖区域内,接收到认证信息,并对认证信息进行验证;若验证成功,则生成第三消息并发送给;若验证失败,则拒绝认证。
[0020]S42、接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密钥,并根据生成第四消息发送给;若验证失败,则拒绝认证。
[0021]S43、接收第四消息,并对第四消息进行验证;若验证成功,则生成第二会话密钥,并根据第二会话密钥对进行查验;若查验成功,则与通过第一
会话密钥以及第二会话密钥进行通信;若查验失败,则拒绝认证。
[0022]若验证失败,则拒绝认证。
[0023]可选地,S41中的生成第三消息并发送给包括:S411、选择随机数,记录当前时间戳,并计算混沌映射值以及混沌映射值。
[0024]S412、通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验成功,则获取身份区块链上存储的消息,计算哈希值、、以及,并生成第三消息;其中,,哈希值,,为哈希函数,为真实身份信息。
[0025]若查验失败,则拒绝认证。
[0026]可选地,S42中的接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密钥,并根据生成第四消息发送给包括:接收第三消息并对第三消息中的时间戳进行验证是否合法;若不合法,则拒绝认证。
[0027]若合法,则通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证。
[0028]若查验成功,则获取认证区块链上存储的消息,计算混沌映射值、混沌映射值以及哈希值,并验证是否成立;若不成立,则拒绝认证;其中,为素数阶的点,为有限域上的椭圆曲线。
[0029]若成立,则选择随机数,记录当前时间戳,并生成第一会话密钥,通过事务在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证。
[0030]若查验成功,则获取身份区块链上存储的,并计算哈希值、以及,生成第四消息发送给;其中,为混沌
映射值,,哈希值,,为真实身份信息。
[0031]可选地,S43中的生成第二会话密钥,并根据第二会话密钥对进行查验包括:获取认证区块链上存储的消息,计算混沌映射值以及混沌映射值,进而生成第二会话密钥,计算哈希值,并根据是否成立对进行查验。
[0032]另一方面,本专利技术提供了一种基于区块链的智能电网的安全认证方法系统,该系统应用于实现基于区块链的智能电网的安全认证方法,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,TTPC,用于创建身份区块链以及认证区块链。
[0033]SM,用于基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;通过SM认证信息以及GCC认证信息进行通信。
[0034]GCC,用于基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;通过SM认证信息以及GCC认证信息进行通信。
[0035]可选地,SM,进一步用于:S21、SM中的任一智能电表生成第一消息,并将第一消息发送给TTPC。
[0036]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的智能电网的安全认证方法,其特征在于,所述方法由基于区块链的智能电网的安全认证系统实现,所述系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;所述方法包括:S1、所述TTPC创建身份区块链以及认证区块链;S2、所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息;S3、所述GCC基于所述身份区块链生成GCC身份信息,并根据所述GCC身份信息以及所述认证区块链生成GCC认证信息;S4、所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信。2.根据权利要求1所述的方法,其特征在于,所述S2中的所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息包括:S21、所述SM中的任一智能电表生成第一消息,并将所述第一消息发送给所述TTPC;S22、所述TTPC接收所述第一消息,并根据所述第一消息判断所述是否已注册;若未注册,则所述TTPC生成第二消息并发送给所述;若已注册,则拒绝对所述进行注册;S23、所述接收所述第二消息,并对所述第二消息进行验证;若验证成功,则所述生成认证信息并存入TTPC的数据库;若验证失败,则拒绝对所述生成认证信息。3.根据权利要求2所述的方法,其特征在于,所述S21中的所述智能电表生成第一消息包括:S211、所述选择真实身份信息以及随机数,为素数阶为的素数群;S212、所述根据所述真实身份信息以及随机数计算混沌映射值、混沌映射值以及变色龙哈希值,进而生成第一消息。4.根据权利要求2所述的方法,其特征在于,所述S22中的所述TTPC生成第二消息并发送给所述包括:S221、所述TTPC选择随机数,并计算混沌映射值、临时身份信息以及哈希值;S222、所述TTPC在所述认证区块链上建立事务,通过所述的OP_RETURN功能在所述认证区块链上存入消息;其中,是变色龙哈希值,是混沌映射值,是变色龙哈希值的有效时间;S223、所述TTPC计算哈希值,并在所述身份区块链
上建立事务,通过所述的OP_RETURN功能在所述身份区块链上存入消息;其中,是的注册截至时间,是哈希函数;S224、所述TTPC生成第二消息发送给所述。5.根据权利要求4所述的方法,其特征在于,所述S23中的所述生成认证信息包括:所述获得身份区块链上存储的消息,并计算混沌映射值以及哈希值,判断所述与哈希值是否相等;若相等,则所述生成认证信息,并将所述认证信息存入TTPC的数据库,其中,,哈希值,,为哈希函数,为真实身份信息;若不相等,则拒绝对所述生成认证信息。6.根据权利要求1所述的方法,其特征在于,所述S4中的所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信包括:S41、当SM中的任一在GCC中的任一的覆盖区域内,所述接收到认证信息,并对所述认证信息进行验证;若验证成功...
【专利技术属性】
技术研发人员:张超,张波,万亚东,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。