CN109286676A - 一种基于区块链的电力数据安全信息*** - Google Patents
一种基于区块链的电力数据安全信息*** Download PDFInfo
- Publication number
- CN109286676A CN109286676A CN201811199036.1A CN201811199036A CN109286676A CN 109286676 A CN109286676 A CN 109286676A CN 201811199036 A CN201811199036 A CN 201811199036A CN 109286676 A CN109286676 A CN 109286676A
- Authority
- CN
- China
- Prior art keywords
- block chain
- data
- account book
- contract
- electric power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于区块链的电力数据安全信息***,该***自下至上依次包括:数据库:用以存储与区块链账本的对应数据;底层区块链子***:用以以接口的形式将消息查询、消息反馈和日志查询功能提供给上层业务应用子***,包括多个peer节点、共识节点以及区块链账本,所述的peer节点根据共识节点的内容生成与之对应的区块链账本;上层业务应用子***:采用基于Restful的统一接口模式提供数据的访问接口,并且通过该访问接口与底层区块链子***的peer节点通信。与现有技术相比,本发明具有无中心数据管理、不可篡改、审计公平、端口安全屏蔽等优点。
Description
技术领域
本发明涉及电力数据通信领域,尤其是涉及一种基于区块链的电力数据安全信息***。
背景技术
随着电力***信息化的不断完善,电力网络中存在大量的应用***,各个应用***存在大量***接口供其他***调用,面临着如下安全问题:
1)通过暴露端口的方式给其他***提供服务,带来安全隐患。
传统的信息***提供服务的方式有Webservice、Http Rest、JMS等方式,这些方式都需要应用***暴露相关端口以及访问地址,容易给***带来安全隐患,带来各种网络攻击,比如恶意的接口调用、sql注入等等问题,给***安全运维带来压力。
2)业务跨***流转带来数据不一致问题
以审计日志为例,信息***的审计日志一般由本***生成,作为***内部审计具有权威性,当业务跨***流转时,***生成的日志对于其他***来说缺少公信力。
以PMS2.0配网抢修单为例,用户通过95598热线报修,工单从95598***开始生成,然后进入营销CMS***,再进入PMS2.0接口服务器,由于业务部门对工单派工及时性有相应的考核要求,从PMS2.0派工超时工单进行分析,各个***提供的接口审计日志存在时间不对应的情况,每个***无法提供对其他***信服的审计日志。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于区块链的电力数据安全信息***。
本发明的目的可以通过以下技术方案来实现:
一种基于区块链的电力数据安全信息***,该***自下至上依次包括:
数据库:用以存储与区块链账本的对应数据;
底层区块链子***:用以以接口的形式将消息查询、消息反馈和日志查询功能提供给上层业务应用子***,包括多个peer节点、共识节点(order节点)以及区块链账本,所述的peer节点根据共识节点的内容生成与之对应的区块链账本;
上层业务应用子***:采用基于Restful的统一接口模式提供数据的访问接口,并且通过该访问接口与底层区块链子***的peer节点通信。
所述的区块链账本作为数据库的索引及有效证明。
所述的区块链账本具有不可篡改性,用以保证其对应的数据库内容的不可篡改。
所述的底层区块链子***通过智能合约实现各外部***之间服务的相互调用,具体为:
服务的请求者通过智能合约的方式将其请求服务发送到区块链账本中,并且轮询反馈结果,服务的提供者轮询区块链账本的中的消息,如果发现存在可以提供的服务,则将服务信息通过智能合约的方式发送到区块链账本中,服务的提供者从区块链账本中得到自己需要的服务。
所述的peer节点通过智能合约定期的将区块链账本中的数据下载,并以支持快速查询的方式将区块链账本中的访问信息重新存储在数据库中,提供日志查询服务。
所述的智能合约包括数据交换及共享智能合约和审计日志智能合约。
所述的数据交换及共享智能合约包括数据请求合约和数据应答合约,
所述的数据请求合约具体为:共识节点在接收到数据请求时,将请求压入到请求消息队列,并向全网广播,数据请求节点(用户节点)定期查看应答消息队列,对消息进行处理;
所述的数据应答合约具体为:数据应答定期查看消息请求队列,对消息进行处理。
所述的审计日志智能合约包括日志记录合约和日志审计合约,
所述的日志记录合约具体为:针对需求实现数据交换和共享,数据的请求及应答均记录在区块链上,并且通过共识协议,在各个共识节点中达成一致,且不可篡改;
所述的日志审计合约具体为:通过共识节点下载整个区块链账本,在本地对区块链账本中的信息进行整理、排序、统计后,存入本地数据库,用于日志审计。
与现有技术相比,本发明具有以下优点:
本发明通过区块链技术实现了跨业务***的数据交换,通过该项目可实现如下的业务***安全特性:
一、无中心数据管理:
基于区块链特性,可实现无中心的数据管理。电力***存在大量独立而又需要数据交换的应用***,传统的数据交换或者数据管理需要建设集中式的数据中心或实现点对点的数据接口,数据的管理受到数据中心的制约。数据中心具有数据访问与控制的全部权限。基于区块链的数据管理无需数据中心参与,可避免由于数据中心权限过大造成数据的不安全隐患。
二、数据不可篡改性:
由于区块链采用分布式数据管理,数据的维护与记录由全部共识节点完成,因此不存在控制全部数据的超级节点。并且由于区块链的单调增长性,写入区块链的数据不能被再次更改,对数据的任何更改均会造成数据的不一致。因此数据链数据具有不可篡改特性,尤其适合日志类型数据的存储、记录与审计。
三、日志数据审计公平性
由于区块链***数据存储的无中心化及不可篡改属性,存储与区块链***中的日志数据不会被人为篡改,可真实记录***事件的发生日志。区块链***是一种可实现数据按时序存储的数据管理***,同时区块链可记录日志数据写入的原始时间,可实现日志数据的精确时间记录。因此区块链***支持跨***日志数据的公平审计。
四、业务***端口安全屏蔽:
在传统的信息***中,跨***的数据交换依赖于底层的通信协议打通***间的网络连接,因此不可避免地要求信息***开放各种通信端口。通信端口的开放可能引入外部的攻击行为。本项目通过区块链技术实现跨***的数据共享与交换,业务***无需开放任何服务端口,数据访问与传输通过区块链实现。业务***通过主动访问区块链实现数据的请求与数据返回,从而可以关闭所有对外的服务端口。此技术从根本上避免了业务***由于端口开放带来的安全威胁。
附图说明
图1为本发明的整体架构。
图2为数据交换及共享智能合约原理图。
图3为审计日志智能合约原理图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
本发明开发一个区块链***,并在***上模拟业务***接口调用以及审计日志记录。
技术方案整体分为两层,一层是底层区块链***的设计,一层是上层的业务应用。上层业务应用使用基于Restful的统一接口模式提供数据访问接口,给区块链层的peer节点发送消息请求,peer节点通过共识节点将消息排序上链,使得每个节点维护的区块链账本是一致的,且具体的数据内容存储在数据库中,数据库内容与区块链账本对应,区块链账本可以作为数据库的索引及有效证明,区块链账本的不可篡改性保证了其对应的数据库内容的不可篡改。
整体架构如图1所示,底层通过智能合约实现各个***之间服务的相互调用,服务的请求者通过智能合约将其请求服务发送到区块链中,并且轮询反馈结果。服务的提供者轮询区块链的中的消息,如果发现有自己可以提供的服务,将服务信息通过智能合约发送到区块链中,服务的提供者从区块链中得到自己需要的服务。
同时,日志节点(peer节点),通过智能合约,定期的将区块链中的数据下载整理,以支持快速查询的方式将区块链中的访问信息重新存储在本地数据库中,并提供日志查询服务。
底层将以接口的形式将消息查询、消息反馈、日志查询等功能提供给上层业务层。
数据交换及共享智能合约,如图2所示,基于区块链***的智能合约规范,实现两个智能合约接口:
1、数据请求合约:
(1)共识节点在接收到数据请求时,将请求压入到请求消息队列,并向全网广播。
(2)数据请求节点定期查看应答消息队列,对消息进行处理。
2、数据应答合约:
(1)数据应答定期查看消息请求队列,对消息进行处理。
审计日志智能合约,如图3所示,基于区块链***的智能合约规范,实现两个智能合约接口:
1、日志记录合约:
(1)针对需求一实现的数据交换和共享,数据的请求及应答都会记录在区块链上,并且通过共识协议,在各个共识节点中达成一致,不可篡改。
2、日志审计合约:
(1)通过共识节点下载整个账本。
(2)在本地对账本中的信息进行整理、排序、统计,并存入本地数据库,用于日志审计。
(3)基于数据共享合约,向其他用户提供日志服务。
Claims (8)
1.一种基于区块链的电力数据安全信息***,其特征在于,该***自下至上依次包括:
数据库:用以存储与区块链账本的对应数据;
底层区块链子***:用以以接口的形式将消息查询、消息反馈和日志查询功能提供给上层业务应用子***,包括多个peer节点、共识节点以及区块链账本,所述的peer节点根据共识节点的内容生成与之对应的区块链账本;
上层业务应用子***:采用基于Restful的统一接口模式提供数据的访问接口,并且通过该访问接口与底层区块链子***的peer节点通信。
2.根据权利要求1所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的区块链账本作为数据库的索引及有效证明。
3.根据权利要求1所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的区块链账本具有不可篡改性,用以保证其对应的数据库内容的不可篡改。
4.根据权利要求1所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的底层区块链子***通过智能合约实现各外部***之间服务的相互调用,具体为:
服务的请求者通过智能合约的方式将其请求服务发送到区块链账本中,并且轮询反馈结果,服务的提供者轮询区块链账本的中的消息,如果发现存在可以提供的服务,则将服务信息通过智能合约的方式发送到区块链账本中,服务的提供者从区块链账本中得到自己需要的服务。
5.根据权利要求1所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的peer节点通过智能合约定期的将区块链账本中的数据下载,并以支持快速查询的方式将区块链账本中的访问信息重新存储在数据库中,提供日志查询服务。
6.根据权利要求4所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的智能合约包括数据交换及共享智能合约和审计日志智能合约。
7.根据权利要求6所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的数据交换及共享智能合约包括数据请求合约和数据应答合约,
所述的数据请求合约具体为:共识节点在接收到数据请求时,将请求压入到请求消息队列,并向全网广播,数据请求节点定期查看应答消息队列,对消息进行处理;
所述的数据应答合约具体为:数据应答定期查看消息请求队列,对消息进行处理。
8.根据权利要求6所述的一种基于区块链的电力数据安全信息***,其特征在于,所述的审计日志智能合约包括日志记录合约和日志审计合约,
所述的日志记录合约具体为:针对需求实现数据交换和共享,数据的请求及应答均记录在区块链上,并且通过共识协议,在各个共识节点中达成一致,且不可篡改;
所述的日志审计合约具体为:通过共识节点下载整个区块链账本,在本地对区块链账本中的信息进行整理、排序、统计后,存入本地数据库,用于日志审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811199036.1A CN109286676B (zh) | 2018-10-15 | 2018-10-15 | 一种基于区块链的电力数据安全信息*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811199036.1A CN109286676B (zh) | 2018-10-15 | 2018-10-15 | 一种基于区块链的电力数据安全信息*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109286676A true CN109286676A (zh) | 2019-01-29 |
| CN109286676B CN109286676B (zh) | 2021-06-11 |
Family
ID=65176555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811199036.1A Active CN109286676B (zh) | 2018-10-15 | 2018-10-15 | 一种基于区块链的电力数据安全信息*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109286676B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及*** |
| CN110009201A (zh) * | 2019-03-15 | 2019-07-12 | 南瑞集团有限公司 | 一种基于区块链技术的电力数据链接***及方法 |
| CN110162540A (zh) * | 2019-04-17 | 2019-08-23 | 平安科技(深圳)有限公司 | 区块链账本数据的查询方法、电子装置及存储介质 |
| CN110266501A (zh) * | 2019-07-08 | 2019-09-20 | 中国联合网络通信集团有限公司 | 区块链节点设备及区块链网络*** |
| CN110378692A (zh) * | 2019-07-09 | 2019-10-25 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全处理方法及装置 |
| CN110555783A (zh) * | 2019-07-18 | 2019-12-10 | 中国南方电网有限责任公司 | 一种基于区块链的电力营销数据保护方法及*** |
| CN110674140A (zh) * | 2019-09-29 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 基于区块链的内容处理方法、装置、设备及存储介质 |
| CN111352996A (zh) * | 2020-02-26 | 2020-06-30 | 百度在线网络技术(北京)有限公司 | 基于区块链网络的数据共享方法、装置、设备及介质 |
| WO2021068488A1 (zh) * | 2019-10-12 | 2021-04-15 | 深圳壹账通智能科技有限公司 | 基于区块链的日志处理方法、装置、计算机设备及存储介质 |
| CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170358041A1 (en) * | 2012-07-31 | 2017-12-14 | Causam Energy, Inc. | Systems and methods for advanced energy settlements, network-based messaging, and applications supporting the same on a blockchain platform |
| CN107909358A (zh) * | 2017-11-01 | 2018-04-13 | 北京融链科技有限公司 | 能源的结算方法、装置和*** |
| CN108053137A (zh) * | 2017-12-27 | 2018-05-18 | 邵美 | 一种区块链智能合约排序方法 |
| CN108196872A (zh) * | 2017-12-27 | 2018-06-22 | 邵美 | 一种区块链***中智能合约的升级方法 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务*** |
-
2018
- 2018-10-15 CN CN201811199036.1A patent/CN109286676B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170358041A1 (en) * | 2012-07-31 | 2017-12-14 | Causam Energy, Inc. | Systems and methods for advanced energy settlements, network-based messaging, and applications supporting the same on a blockchain platform |
| CN107909358A (zh) * | 2017-11-01 | 2018-04-13 | 北京融链科技有限公司 | 能源的结算方法、装置和*** |
| CN108053137A (zh) * | 2017-12-27 | 2018-05-18 | 邵美 | 一种区块链智能合约排序方法 |
| CN108196872A (zh) * | 2017-12-27 | 2018-06-22 | 邵美 | 一种区块链***中智能合约的升级方法 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务*** |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110009201A (zh) * | 2019-03-15 | 2019-07-12 | 南瑞集团有限公司 | 一种基于区块链技术的电力数据链接***及方法 |
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及*** |
| CN110162540A (zh) * | 2019-04-17 | 2019-08-23 | 平安科技(深圳)有限公司 | 区块链账本数据的查询方法、电子装置及存储介质 |
| CN110162540B (zh) * | 2019-04-17 | 2023-06-06 | 平安科技(深圳)有限公司 | 区块链账本数据的查询方法、电子装置及存储介质 |
| CN110266501B (zh) * | 2019-07-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 区块链节点设备及区块链网络*** |
| CN110266501A (zh) * | 2019-07-08 | 2019-09-20 | 中国联合网络通信集团有限公司 | 区块链节点设备及区块链网络*** |
| CN110378692A (zh) * | 2019-07-09 | 2019-10-25 | 西安纸贵互联网科技有限公司 | 基于区块链的数据安全处理方法及装置 |
| CN110555783A (zh) * | 2019-07-18 | 2019-12-10 | 中国南方电网有限责任公司 | 一种基于区块链的电力营销数据保护方法及*** |
| CN110555783B (zh) * | 2019-07-18 | 2023-08-29 | 中国南方电网有限责任公司 | 一种基于区块链的电力营销数据保护方法及*** |
| CN110674140A (zh) * | 2019-09-29 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 基于区块链的内容处理方法、装置、设备及存储介质 |
| WO2021068488A1 (zh) * | 2019-10-12 | 2021-04-15 | 深圳壹账通智能科技有限公司 | 基于区块链的日志处理方法、装置、计算机设备及存储介质 |
| CN111352996A (zh) * | 2020-02-26 | 2020-06-30 | 百度在线网络技术(北京)有限公司 | 基于区块链网络的数据共享方法、装置、设备及介质 |
| CN111352996B (zh) * | 2020-02-26 | 2023-09-19 | 百度在线网络技术(北京)有限公司 | 基于区块链网络的数据共享方法、装置、设备及介质 |
| CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109286676B (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109286676A (zh) | 一种基于区块链的电力数据安全信息*** | |
| CN108322471B (zh) | 多租户身份和数据安全性管理云服务 | |
| Islam et al. | A permissioned blockchain based access control system for IOT | |
| CN104520813B (zh) | 用于受控云访问的基于控制池的企业策略使能器 | |
| US20200119906A1 (en) | Systems, methods, and apparatuses for information isolation using a distributed ledger accessible by a cloud based computing environment | |
| CA2834785C (en) | Method for handling privacy data | |
| CN107005582A (zh) | 使用存储在不同目录中的凭证来访问公共端点 | |
| US20170132431A1 (en) | Methods, apparatus and system for improved access of consumer's personal data | |
| CN109495592A (zh) | 数据协同方法及电子设备 | |
| CN110222518B (zh) | 基于区块链的可信权能访问控制方法 | |
| CN103281368A (zh) | 一种基于云计算的数据共享交换模型及方法 | |
| CN109743406A (zh) | 一种基于区块链的物联网可信数据服务模型 | |
| CN103152404A (zh) | 面向业务信息的多企业多用户划屏切换展现与交互方法 | |
| CN111062807A (zh) | 一种基于区块链的物联网数据服务信誉评估方法 | |
| JP2022516265A (ja) | 統合支払いのバックエンド構築方法、システム、コンピュータ機器及び記憶媒体 | |
| CN111444263A (zh) | 一种基于区块链的电子证照数据信息的共享*** | |
| CN105989426A (zh) | 一种面向标准信息服务业的客户关系管理*** | |
| CN109214788A (zh) | 一种办公自动化管理*** | |
| US10140347B2 (en) | Exposing data to query generating applications using usage profiles | |
| Abadi et al. | Anylog: a grand unification of the internet of things | |
| US20130036447A1 (en) | Attribution points for policy management | |
| Pfandzelter et al. | Managing data replication and distribution in the fog with fred | |
| CN111953799A (zh) | 一种基于微服务的电子证照分布式管理方法及*** | |
| WO2023221719A1 (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
| CN102447620A (zh) | 一种关联型数据库实时交换管理方法、装置以及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |