【技术实现步骤摘要】
一种基于区块链的边缘设备授权存证方法
[0001]本专利技术属于物联网
,尤其涉及一种基于区块链的边缘设备授权存证的方法。
技术介绍
[0002]随着电力体制改革向纵深推进,多种分布式清洁能源加快并网,多售电主体将成立,供水供气公司、光伏发电企业、电力设备企业、高新技术开发区等都可能进入售电行业,使电价模式呈现多元化,电动汽车、储能系统、智能家居等电网友好负荷也使得用户参与电力市场的手段趋于多样化。为了适应多售电主体和多元电价模式的电能计量认证和结算,给用户与电网的友好互动提供坚实的信息基础,必须系统性地研究计量装置、采集终端和主站系统等电力边缘设备相关的数据安全技术,电力边缘设备分布于全国各地,并非集中式管理,其物理安全性有一定的保障,但并不是没有被侵入的风险,现有单个边缘设备被攻破后,不法分子可以利用获取到的区块链账号上传各种伪造的设备数据至区块链,而破坏所有设备的数据以至数据的丢失,造成严重的互联网数据安全问题。
[0003]公开号为CN113676334B的专利提供了一种基于区块链分布式边缘设备身份认证系统及认证方法,包括基础层、支撑层和服务层;基础层设置有多个设备管理部门,每个设备管理部门上部署有身份服务节点,并通过身份服务节点构建分布式区块链;支撑层在基础层上为设备身份管理服务提供可插拔组件支撑;服务层与边缘设备连接,服务层基于支撑层提供的可插拔组件对边缘设备进行身份管理。此专利虽然利用区块链技术实现了设备身份快速标识和可信验证功能,满足工业互联网平台边缘设备认证的安全需求,然后对于如何保护...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的边缘设备授权存证方法,其特征在于,包括以下步骤:S10、区块链存证智能合约的部署:将区块链存证智能合约部署并运行于区块链中;S20、区块链存证智能合约的升级:通过使用openzeppelin的UUPS代理模式部署代理合约实现区块链存证智能合约的升级;S30、数据写入权限设置及账号自动绑定:在用户交互页面上给边缘设备分配写入区块链数据的权限,边缘区块链对接服务运行后自动生成区块链账号并与当前边缘设备进行绑定,绑定后所述区块链账号仅能写入所述当前边缘设备的数据至区块链;S40、数据上链存证:边缘区块链对接服务提供标准的数据上链接口,边缘应用通过边缘区块链对接服务将边缘设备关键数据或关键数据的hash值写入至区块链中,并由区块链存证智能合约验证对应区块链账号操作权限;S50、数据验真:数据上链后通过查询原始数据是否在区块链上来判断数据是否被篡改;S60、数据溯源查询:通过查询与存证数据的关联值相关的区块链存证智能合约日志数据,追溯数据状态的变化过程或存证数据之间的关联关系。2.根据权利要求1所述的一种基于区块链的边缘设备授权存证方法,其特征在于,所述步骤S10的具体步骤如下:S101、安装solc和go语言自动生成工具;S102、编写区块链存证智能合约的代码;S103、将所述代码转换为abi文件;S104、将所述代码编译成二进制bin部署文件;S105、使用生成的所述abi文件及所述bin部署文件生成go语言操作代码;S106、编写go程序调用生成的所述go语言操作代码,指定区块链账号,执行区块链存证智能合约的部署动作。3.根据权利要求1所述的一种基于区块链的边缘设备授权存证方法,其特征在于,所述步骤S20的具体步骤如下:S201、部署代理合约,将代理指向区块链存证智能合约V1;S202、所述代理合约调用初始化函数,初始化区块链存证智能合约V1的参数;S203、若需升级,则部署区块链存证智能合约V2;S204、调用所述代理合约的升级接口,将代理指向区块链存证智能合约V2。4.根据权利要求1所述的一种基于区块链的边缘设备授权存证方法,其特征在于,所述步骤S30的具体步骤如下:S301、用户配置边缘设备的数据写入权限;S302、存证权限配置服务收到配置信息后记录边缘设备权限信息至数据库;S303、边缘区块链对接服务启动时生成区块链账号,获取当前边缘设备编号,并发起所述区块链账号与所述当前边缘设备的绑定请求;S304、存证权限配置服务收到绑定请求后,绑定所...
【专利技术属性】
技术研发人员:邱连,范律,李峻,余伟峰,任明,
申请(专利权)人:威胜信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。