一种高效可靠的基于区块链的电力交易终端信任管理方法技术

本发明专利技术公开了一种高效可靠的基于区块链的电力交易终端信任管理方法，在信任值收集阶段，针对信任评估过程中信任评估因子考虑不足的问题，利用终端代理收集用户的多维信任因子，然后利用信任评估的方法定量分析了终端的安全状态，可以有效缓解内部威胁的安全问题。在信任值发布阶段，通过共识协议使得区块链状态和数据达成一致性的过程，确保信任值不可篡改，克服了传统集中式信任管理单点失陷的问题。同时提出了基于可信优先队列的改进PBFT算法，大幅提升了系统的性能和可靠性。在信任值的存储阶段，本发明专利技术对区块链的存储结构进行优化，对Merkle的存储结构进行针对性调整，使得该存储结构能够保证信任值不可篡改。该存储结构能够保证信任值不可篡改。该存储结构能够保证信任值不可篡改。

【技术实现步骤摘要】
一种高效可靠的基于区块链的电力交易终端信任管理方法


[0001]本专利技术涉及电力交易网络
，尤其涉及一种高效可靠的基于区块链的电力交易终端信任管理方法（Efficient and Reliable Blockchain
‑
based Trust Management model in electricity trading terminal, ERBTM）。

技术介绍

[0002]电力交易平台作为能源领域的关键信息系统之一，对电力业务起着关键支撑作用。 一旦遭到破坏或数据泄露，可能对国家安全和民生利益造成重大影响。5G电力交易专网存在大量异构终端设备。这些终端设备具有数据采集、传输、处理、存储等功能。 然而，终端设备所在的环境开放复杂，安全威胁也随之而来。就5G电力交易专网的安全性而言，内部攻击比外部攻击危害更大。内部攻击包括来自恶意终端和假冒终端的诽谤攻击、黑洞攻击、泛洪攻击、女巫攻击等。如果攻击侵入电力交易中心系统 ，将破坏系统的可用性和完整性，给电力交易系统带来巨大的破坏。
[0003]在当前的电力交易专网中，主要通过建立虚拟专网保证数据的安全及基于传统身份公钥技术的认证技术建立不同主体间的信任，这种传统的基于认证和加密的防御措施，没有考虑到终端环境多种信任因子对终端信任的影响，只能防御外部问题，无法防御内部威胁。由于网络内的人通常都有系统密钥，因此这种方法缺乏有效的防御网络内攻击的手段。
[0004]信任管理是指建立和维护在网络中通信和交互过程中的各种主体之间的信任关系，以确保网络安全和数据可信度。在电力交易专网中，各种主体之间的交互通常需要建立互相信任的关系，包括用户与服务提供商、设备之间的互相信赖等。
[0005]基于社会学的网络节点信任评价技术是解决内部威胁的重要途径。信任评估技术通过限制或隔离信任值低的节点来保证整个系统的安全。 它广泛应用于无线传感器网络、云服务和移动自组织网络。 然而，现有的信任管理往往是委托可信任的第三方来实现，存在单点故障的问题。 后来出现的分布式信任管理技术解决了单点故障问题，但是分布式网络中的恶意节点很容易篡改本地存储的信任值数据，所以基于区块链的信任管理方法应运而生。
[0006]现有的基于区块链的信任管理方案主要分为三个阶段：首先是信任评估阶段。通过适当的信任评估算法得到当前终端设备的信任值，然后将信任值即相关数据上传给边缘设备；其次是矿工选举及区块生成阶段。边缘设备将收集到的数据打包，然后基于共识算法选举主节点发布区块；最后是分布式共识阶段。由共识节点一起验证新发布区块的正确性。
[0007]然而，现有的基于区块链的终端信任管理技术的共识算法多数采用工作量证明机制的共识算法或者实用拜占庭容错算法，这种算法在系统规模较小的时候比较有优势，但是在大规模场景下其区块链维护成本急剧增加，完成一次信任值存储或查询的耗时急剧增加；而少数采用相关改进算法的信任管理技术虽然缓解了性能上的压力，但由于缺乏对共识节点进行安全防护的机制，当黑客针对智能合约的漏洞发起DDos等网络攻击时，当前技
术很难在这种网络环境下成功完成信任管理，需要增加相应机制，以增加其健壮性。

技术实现思路

[0008]本专利技术针对现有技术耗时长、不够健壮的缺陷，提出一种高效可靠的基于区块链的电力交易终端信任管理方法，使得原本暴露在安全威胁下的电力交易终端能够完成可靠的信任评估，防止内部恶意人员对信任评估数据进行篡改，进而增加整个电力交易系统的安全性。同时该方案比其他信任管理方案时间复杂度较低，在更短的时间内完成认证。
[0009]为了实现上述目的，本专利技术提供如下技术方案：本专利技术提供一种高效可靠的基于区块链的电力交易终端信任管理方法，包括终端信任值收集、终端信任值发布、终端信任值存储三大阶段，其中：在终端信任值收集阶段，利用终端代理收集用户的多维信任因子，多维信任因子包括每单位时间的用户认证次数信任因子、认证信息的相似性信任因子、用户是否从不同地点登录信任因子、设备安全评估信任因子、终端通信行为的信任评估信任因子；然后分别对维信任因子进行量化分析，并在多维信任因子融合阶段，基于信息熵来动态计算信任因子权重，最终确定终端信任值；在终端信任值发布阶段，综合考虑节点间反馈信任因子、节点活跃度信任因子和节点诚实度信任因子三个信任因素来计算节点的信任值，根据信任值为所有的节点排序，形成可信优先队列，采用基于可信优先队列的实用拜占庭容错算法保证整个系统中所有节点对于区块链中记录的信息是一致的；在终端信任值存储阶段，区块采用区块头和区块体组成，其中，区块头包含了前一个区块的哈希值，区块体采用基于Merkle树的数据结构组织。
[0010]进一步地，每单位时间的用户认证次数的信任因子表示为：，其中表示为用户在内进行身份验证的总次数。
[0011]进一步地，认证信息的相似性的信任因子表示为：，其中为时间的用户的验证信息，为时间的用户验证信息。
[0012]进一步地，用户是否从不同地点登录的信任因子表示为：。
[0013]进一步地，设备安全评估的信任因子。
[0014]进一步地，终端通信行为的信任评估的信任因子采用贝叶斯模型，表示为：，其中表示每次交互的成功率，
和分别表示两个节点间的正常行为和异常行为，表示贝塔分布（Beta Distribution），表示节点和节点交互成功的次数，表示节点 和节点 交互失败的次数，表示交互成功率的概率密度函数，其计算方式为：，其中 为函数中的变量，取值范围在0到1。
[0015]进一步地，终端在时间的用户行为信任值表示为：，其中表示信任因子地权重，采用信息熵理论动态确定；终端的综合信任值计算公式为：，其中控制历史行为对当前信任值的影响的大小，设置为0.5；为时间和时间的时间差。
[0016]进一步地，在信任值发布阶段，系统选择个节点作为共识节点，其余节点作为候选节点，当主节点发生故障时，系统将信任优先级队列中的第一个节点作为新的主节点，当共识节点的信任值低于系统参数时，系统删除该共识节点，然后将删除的共识节点加入回收池，初始化后重新成为候选节点。
[0017]进一步地，节点反馈信任因子表示为：，，表示节点和节点之间的反馈，表示节点之间成功交互的次数， 表示节点之间失败交互的次数,
ꢀꢀ
表示节点的反馈信任因子；节点的诚实性信任因子表示为：，表示节点 参与共识的次数， 表示节点成功完成共识的次数；节点的活跃度信任因子表示为：，表示节点参与共识的次数，用于调节增长速度，负责调节节点活跃度的阈值，。
[0018]进一步地，节点的信任值表示为：，其中表示信任因子地权重，采用信息熵理论动态确定。
[0019]与现有技术相比，本专利技术具有以下有益效果：（1）在信任值收集阶段，本专利技术针对信任评估过程中信任评估因子考虑不足的问题，利用终端代理收集用户的多维信任因子，然后利用信任评估的方法定量分析了终端的安全状态，可以有效缓解内部威胁的安全问题，为保障电力本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，包括终端信任值收集、终端信任值发布、终端信任值存储三大阶段；在终端信任值收集阶段，利用终端代理收集用户的多维信任因子，多维信任因子包括每单位时间的用户认证次数信任因子、认证信息的相似性信任因子、用户是否从不同地点登录信任因子、设备安全评估信任因子、终端通信行为的信任评估信任因子；然后分别多维信任因子进行量化分析，并在多维信任因子融合阶段，基于信息熵来动态计算信任因子权重，最终确定终端信任值；在终端信任值发布阶段，综合考虑节点间反馈信任因子、节点活跃度信任因子和节点诚实度信任因子三个信任因素来计算节点的信任值，根据信任值为所有的节点排序，形成可信优先队列，采用基于可信优先队列的实用拜占庭容错算法保证整个系统中所有节点对于区块链中记录的信息是一致的；在终端信任值存储阶段，区块采用区块头和区块体组成，其中，区块头包含了前一个区块的哈希值，区块体采用基于Merkle树的数据结构组织。2.根据权利要求1所述的高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，每单位时间的用户认证次数的信任因子表示为：其中表示为用户在内进行身份验证的总次数。3.根据权利要求1所述的高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，认证信息的相似性的信任因子表示为：其中表示时间的用户的验证信息，为时间的用户验证信息。4.根据权利要求1所述的高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，用户是否从不同地点登录的信任因子表示为：。5.根据权利要求1所述的高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，设备安全评估的信任因子。6.根据权利要求1所述的高效可靠的基于区块链的电力交易终端信任管理方法，其特征在于，终端通信行为的信任评估的信任因子采用 贝叶斯模型，表示为...

【专利技术属性】
技术研发人员：刘珍珍，黄康乾，周睿，向德军，黄靖茵，胡鑫，黄志生，李小勇，邓凯洋，蔡斌思，高雅丽，袁开国，
申请(专利权)人：广东电力交易中心有限责任公司，
类型：发明
国别省市：