【技术实现步骤摘要】
本专利技术涉及电力,尤其涉及一种基于星际文件系统ipfs的电力终端通信接入网系统。
技术介绍
1、电力物联网是物联网在智能电网中的应用,其将有效整合通信基础设施资源和电力系统基础设施资源,提高电力系统信息化水平,改善电力系统现有基础设施利用效率,是一种以电源线和家庭电器电源供应线为传输介质,以部分智能化和网络化为核心,以太网、电话线、无线、载波隧道、可视光网络、传感器等多种技术支撑的新一代信息基础设施的总称。
2、电力数据文件的安全、高效存储及共享是电网业务稳定可靠服务用户的重要保障。在电力物联网中,通信接入网的终端设备产生的大量数据增加了在隐私感知应用中对此类数据进行加密的必要性,本专利技术旨在研究电力数据文件存储与区块链系统的智能合约进行结合,通过区块链系统节点调用智能合约来完成身份认证,以确保电力系统建立可信的信任机制。
技术实现思路
1、本专利技术实施例提供一种基于星际文件系统ipfs的电力终端通信接入网系统,用以为电力系统的数据提供可信共享机制。
2、本专利技术提供一种基于星际文件系统ipfs的电力终端通信接入网系统,所述电力终端通信接入网系统包括:
3、数据存储模块,用于根据可信控制模块生成的第一加密密钥对电力数据文件加密,并将加密电力数据文件上传到星际文件系统ipfs,以及从ipfs获得加密电力数据文件对应的第一ipfs哈希地址,并将第一ipfs哈希地址打包上传到区块链系统;
4、数据查询模块,用于向可信控制模块申请加密
5、可信控制模块,用于接收数据存储模块和数据查询模块的注册请求,以及为数据存储模块提供加密密钥,为数据查询模块提供解密秘钥;
6、区块链系统,用于存储数据存储模块上传的第一ipfs哈希地址;
7、星际文件系统,用于存储加密电力数据文件并向数据存储模块返回第一ipfs哈希地址。
8、可选地,数据查询模块,还用于从其对应的ipfs节点的分布式哈希表中读取第一ipfs哈希地址。
9、可选地,数据存储模块将加密电力数据文件上传到星际文件系统时,其对应ipfs节点将加密电力数据文件分片,并根据ipfs中其他ipfs节点的存储性能参数,按照分片数量从ipfs节点状态列表中选取相应数量的ipfs节点,在选取的ipfs节点中存储分片的加密电力数据文件。
10、可选地,数据查询模块,还用于通过其对应的ipfs节点向数据存储模块发送修改请求,在收到数据存储模块的响应消息后,对电力数据文件进行修改,并将修改后的电力数据文件作为更新版本,并根据可信控制模块生成的第二加密密钥对更新版本的电力数据文件加密,并将更新版本的加密电力数据文件上传到星际文件系统ipfs。
11、可选地,可信控制模块,还用于采用基于身份的加密算法生成对电力数据文件加密的加密密钥和加密电力数据文件的解密秘钥。
12、可选地,可信控制模块,在接收到数据存储模块的加密密钥申请时,具体用于根据数据存储模块的用户身份标识生成嵌入身份标识的加密密钥;在接收到数据查询模块的解密密钥申请时,根据数据存储模块的用户身份标识生成解密秘钥。
13、可选地,可信控制模块,还用于在目标模块向可信控制模块申请注册时,获取目标模块的属性信息,根据预先构建的基于知识图谱的可信用户索引表对目标模块的属性信息进行检索;在未检索到的情况下,提示注册失败;在检索到的情况下,完成注册,并根据目标模块的属性信息对应在可信用户索引表的层级关系,为目标模块分配权限;目标模块为数据存储模块和/或数据查询模块。
14、可选地,权限包括上传、修改和查询中的一种或多种。
15、可选地,区块链系统,还用于对存储第一ipfs哈希地址的交易利用非对称加密机制进行签名。
16、可选地,所述区块链系统包括多个区块链节点;
17、对存储第一ipfs哈希地址的交易利用非对称加密机制进行签名包括:数据存储模块对应的区块链节点,用于对存储第一ipfs哈希地址的交易取哈希,获得该交易的摘要,并利用自身的私钥对交易的摘要加密便生成了签名;数据查询模块对应的区块链节点利用数据存储模块对应的区块链节点的公钥解密签名,获得解密签名后的信息,将解密签名后的信息与第一ipfs哈希地址进行比对,若两者一致,则签名验证成功。
18、本专利技术提供的电力终端通信接入网系统同时具备分布式数据存储、加密算法、共识机制及点点传输等优势,该模式能有效解决多点间的相互信任问题和数据安全问题。
19、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种基于星际文件系统IPFS的电力终端通信接入网系统,其特征在于,所述电力终端通信接入网系统包括:
2.根据权利要求1所述的电力终端通信接入网系统,其特征在于,数据查询模块,还用于从其对应的IPFS节点的分布式哈希表中读取第一IPFS哈希地址。
3.根据权利要求2所述的电力终端通信接入网系统,其特征在于,数据存储模块将加密电力数据文件上传到星际文件系统时,其对应IPFS节点将加密电力数据文件分片,并根据IPFS中其他IPFS节点的存储性能参数,按照分片数量从IPFS节点状态列表中选取相应数量的IPFS节点,在选取的IPFS节点中存储分片的加密电力数据文件。
4.根据权利要求1所述的电力终端通信接入网系统,其特征在于,数据查询模块,还用于通过其对应的IPFS节点向数据存储模块发送修改请求,在收到数据存储模块的响应消息后,对电力数据文件进行修改,并将修改后的电力数据文件作为更新版本,并根据可信控制模块生成的第二加密密钥对更新版本的电力数据文件加密,并将更新版本的加密电力数据文件上传到星际文件系统IPFS。
5.根据权利要求1所述的电
6.根据权利要求5所述的电力终端通信接入网系统,其特征在于,可信控制模块,在接收到数据存储模块的加密密钥申请时,具体用于根据数据存储模块的用户身份标识生成嵌入身份标识的加密密钥;在接收到数据查询模块的解密密钥申请时,根据数据存储模块的用户身份标识生成解密秘钥。
7.根据权利要求1所述的电力终端通信接入网系统,其特征在于,可信控制模块,还用于在目标模块向可信控制模块申请注册时,获取目标模块的属性信息,根据预先构建的基于知识图谱的可信用户索引表对目标模块的属性信息进行检索;在未检索到的情况下,提示注册失败;在检索到的情况下,完成注册,并根据目标模块的属性信息对应在可信用户索引表的层级关系,为目标模块分配权限;目标模块为数据存储模块和/或数据查询模块。
8.根据权利要求7所述的电力终端通信接入网系统,其特征在于,权限包括上传、修改和查询中的一种或多种。
9.根据权利要求1所述的电力终端通信接入网系统,其特征在于,区块链系统,还用于对存储第一IPFS哈希地址的交易利用非对称加密机制进行签名。
10.根据权利要求9所述的电力终端通信接入网系统,其特征在于,所述区块链系统包括多个区块链节点;
...【技术特征摘要】
1.一种基于星际文件系统ipfs的电力终端通信接入网系统,其特征在于,所述电力终端通信接入网系统包括:
2.根据权利要求1所述的电力终端通信接入网系统,其特征在于,数据查询模块,还用于从其对应的ipfs节点的分布式哈希表中读取第一ipfs哈希地址。
3.根据权利要求2所述的电力终端通信接入网系统,其特征在于,数据存储模块将加密电力数据文件上传到星际文件系统时,其对应ipfs节点将加密电力数据文件分片,并根据ipfs中其他ipfs节点的存储性能参数,按照分片数量从ipfs节点状态列表中选取相应数量的ipfs节点,在选取的ipfs节点中存储分片的加密电力数据文件。
4.根据权利要求1所述的电力终端通信接入网系统,其特征在于,数据查询模块,还用于通过其对应的ipfs节点向数据存储模块发送修改请求,在收到数据存储模块的响应消息后,对电力数据文件进行修改,并将修改后的电力数据文件作为更新版本,并根据可信控制模块生成的第二加密密钥对更新版本的电力数据文件加密,并将更新版本的加密电力数据文件上传到星际文件系统ipfs。
5.根据权利要求1所述的电力终端通信接入网系统,其特征在于,可信控制模块,还用于采用基于身份的加密算法生成对电力数据文件加密的...
【专利技术属性】
技术研发人员:赵敏,薛泓林,马军伟,郝晓伟,李洋,霍美如,杜锋,巫健,韩超,党小燕,
申请(专利权)人:国网山西省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。