本发明专利技术涉及信息安全领域,公开了一种基于轻量级区块链的电力终端认证方法、装置及设备,包括:采用合法的电力终端设备作为节点搭建区块链;采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链;对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子;根据认证因子在区块链中进行第二轮认证。本实施例中,通过区块链分布式、去中心化的特性,解决了传统的基于CA的PKI认证方法存在的单点故障问题;利用无需复杂数学计算的轻量级共识算法解决了基于区块链的身份认证方法限制计算能力弱,存储空间小的电力终端设备加入区块链的问题。入区块链的问题。入区块链的问题。
【技术实现步骤摘要】
一种基于轻量级区块链的电力终端认证方法、装置及设备
[0001]本专利技术涉及信息安全
,具体涉及一种基于轻量级区块链的电力终端认证方法、装置及设备。
技术介绍
[0002]近年来,电力物联网建设不断推进,电力终端设备的数量不断增长,这些终端设备的计算能力和存储能力都有限,物理环境安全保证不足,易成为网络攻击的主要目标,存在被恶意控制的风险。在这种情况下,安全性是最重要的要求,尤其是考虑到物联网系统中未经身份认证的恶意设备可能造成的损害,身份认证更是备受关注。
[0003]目前,电力系统中多采用传统的基于CA(Certificate Authority,证书颁发机构)的PKI(Public Key Infrastructure,公钥基础设施)认证方法,但这类中心化的身份认证方法存在着缺陷,CA责任过大,承担巨大压力。因此,有研究者提出将区块链技术结合到身份认证方法中,利用区块链分布式、去中心化的特性,消除传统PKI认证方法中存在的单点故障问题。
[0004]现有的基于区块链的身份认证方法,实现了认证方法的去中心化,解决了一旦CA出现故障,身份认证系统就会崩溃的问题。但是,目前的基于区块链的身份认证方法,都要求节点具有强大的计算能力以及足够的存储空间,这就限制了计算能力弱,存储空间小的电力终端设备加入区块链。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种基于轻量级区块链的电力终端认证方法、装置及设备,以解决目前基于区块链的身份认证方法限制了计算能力弱,存储空间小的电力终端设备加入区块链的问题。
[0006]第一方面,本专利技术提供了一种基于轻量级区块链的电力终端认证方法,所述方法包括:采用合法的电力终端设备作为节点搭建区块链,每个节点中保存相应区块链中所有作为节点的电力终端设备的认证因子,所述认证因子由每个电力终端设备内置的设备参数计算得到;采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链;对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子;根据所述认证因子在所述区块链中进行第二轮认证。
[0007]本实施例中,利用区块链技术,通过区块链分布式、去中心化的特性,解决了传统的基于CA的PKI认证方法存在的单点故障问题;利用无需复杂数学计算的轻量级共识算法解决了目前基于区块链的身份认证方法限制计算能力弱,存储空间小的电力终端设备加入区块链的问题。
[0008]在一种可选的实施方式中,采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链包括:基于所述
区块链中每个电力终端设备的设备参数计算每个电力终端设备的权重;选取所述权重最小时对应的电力终端设备作为主节点;采用所述主节点接收待接入区块链的电力终端设备的注册请求信息进行注册验证,注册验证通过后接入区块链。
[0009]在一种可选的实施方式中,所述设备参数包括循环链表,基于所述区块链中每个电力终端设备的设备参数计算每个电力终端设备的权重,包括:获取每个电力终端设备按照预设时间间隔生成随机数的时间;根据所述时间和当前循环链表指针所指向的数值计算每个电力终端设备的权重。
[0010]本实施例中,采用生成随机数的时间和循环链表指针所指向的数值计算每个电力终端设备的权重,实现了对选取主节点时的权重的计算。
[0011]在一种可选的实施方式中,选取所述权重最小时对应的电力终端设备作为主节点之后,还包括:将主节点对应电力终端设备中循环链表的指针调整为指向下一数值。
[0012]本实施例中,将当选主节点的对应电力终端设备中循环链表的指针调整为指向下一数值,增大了相应数值,由此,采用该数值进行下一次电力终端设备的权重计算时,计算的权重也相应增大,由此减小了该电力终端设备下一次当选主节点的概率。
[0013]在一种可选的实施方式中,采用所述主节点接收待接入区块链的电力终端设备的注册请求信息进行注册验证,注册验证通过后接入区块链,包括:采用所述主节点接收待接入区块链的电力终端设备的注册请求信息,所述注册请求信息包括待接入区块链的电力终端设备的身份信息;判断非法节点列表中是否存在所述身份信息;当不存在所述身份信息时,控制主节点将所述注册请求信息广播至区块链中的其他节点,控制其他节点对所述注册请求信息进行验证;当其他节点验证通过时,向主节点发送验证通过信号;当主节点接收到区块链中所有其他节点的验证通过信号时,在区块链中加入对应待接入区块链的电力终端设备作为新节点,并生成新区块保存所述电力终端设备的认证因子。
[0014]在一种可选的实施方式中,采用所述主节点接收待接入区块链的电力终端设备的注册请求信息进行注册验证,注册验证通过后接入区块链,还包括:当任一其他节点验证失败时,向主节点发送验证失败信号;当主节点接收到任一区块链节点的验证失败信号时,将待接入区块链的电力终端设备加入到所述非法节点列表。
[0015]本实施例中,当所有其他节点均验证通过,才接入该电力终端设备;当任一节点验证失败,则拒绝接入相应的电力终端设备,由此,提高了系统安全性。
[0016]在一种可选的实施方式中,对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子,包括:基于待认证电力终端设备和区块链中第一设备之间的随机数加密认证过程判断所述第一设备是否可信,所述第一设备为区块链中任一合法的电力终端设备;当判断所述第一设备可信时,基于待认证电力终端设备和所述第一设备之间的身份信息加密认证过程解析得到可信设备的设备参数;根据所述设备参数计算得到可信设备的认证因子。
[0017]本实施例中,采用随机数加密认证过程和身份信息加密认证过程实现了对待认证电力终端设备的第一轮认证,完成了对待认证电力终端设备的认证因子的计算。
[0018]在一种可选的实施方式中,根据所述认证因子在所述区块链中进行第二轮认证,包括:将所述认证因子与区块链中任一节点保存的认证因子进行一一匹配;若匹配成功,则待认证电力终端设备通过认证。
[0019]本实施例中,通过计算的认证因子和区块链节点中保存的认证因子的匹配完成了待认证电力终端设备的第二轮认证。
[0020]第二方面,本专利技术提供了一种基于轻量级区块链的电力终端认证装置,所述装置包括:区块链搭建模块,用于采用合法的电力终端设备作为节点搭建区块链,每个节点中保存相应区块链中所有作为节点的电力终端设备的认证因子,所述认证因子由每个电力终端设备内置的设备参数计算得到;注册验证模块,用于采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链;第一认证模块,用于对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子;第二认证模块,用于根据所述认证因子在所述区块链中进行第二轮认证。
[0021]在一种可选本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于轻量级区块链的电力终端认证方法,其特征在于,所述方法包括:采用合法的电力终端设备作为节点搭建区块链,每个节点中保存相应区块链中所有作为节点的电力终端设备的认证因子,所述认证因子由每个电力终端设备内置的设备参数计算得到;采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链;对待认证电力终端设备进行第一轮认证,获取待认证电力终端设备内置的设备参数,计算得到认证因子;根据所述认证因子在所述区块链中进行第二轮认证。2.根据权利要求1所述的方法,其特征在于,采用基于权重选取节点进行验证的轻量级共识算法对待接入区块链的电力终端设备进行注册验证,注册验证通过后接入区块链包括:基于所述区块链中每个电力终端设备的设备参数计算每个电力终端设备的权重;选取所述权重最小时对应的电力终端设备作为主节点;采用所述主节点接收待接入区块链的电力终端设备的注册请求信息进行注册验证,注册验证通过后接入区块链。3.根据权利要求2所述的方法,其特征在于,所述设备参数包括循环链表,基于所述区块链中每个电力终端设备的设备参数计算每个电力终端设备的权重,包括:获取每个电力终端设备按照预设时间间隔生成随机数的时间;根据所述时间和当前循环链表指针所指向的数值计算每个电力终端设备的权重。4.根据权利要求3所述的方法,其特征在于,选取所述权重最小时对应的电力终端设备作为主节点之后,还包括:将主节点对应电力终端设备中循环链表的指针调整为指向下一数值。5.根据权利要求2所述的方法,其特征在于,采用所述主节点接收待接入区块链的电力终端设备的注册请求信息进行注册验证,注册验证通过后接入区块链,包括:采用所述主节点接收待接入区块链的电力终端设备的注册请求信息,所述注册请求信息包括待接入区块链的电力终端设备的身份信息;判断非法节点列表中是否存在所述身份信息;当不存在所述身份信息时,控制主节点将所述注册请求信息广播至区块链中的其他节点,控制其他节点对所述注册请求信息进行验证;当其他节点验证通过时,向主节点发送验证通过信号;当主节点接收到区块链中所有其他节点的验证通过信号时,在区块链中加入对应待接入区块链的电力终端设备作为新节点,并生成新区块保存所述电力终端设备的认证因子。6.根据权利...
【专利技术属性】
技术研发人员:陈璐,马媛媛,张波,陈牧,席泽生,戴造建,李勇,卢子昂,李尼格,方文高,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。