CN111786785B - 基于区块链的配电物联网节点切换方法及装置 - Google Patents
基于区块链的配电物联网节点切换方法及装置 Download PDFInfo
- Publication number
- CN111786785B CN111786785B CN202010720746.5A CN202010720746A CN111786785B CN 111786785 B CN111786785 B CN 111786785B CN 202010720746 A CN202010720746 A CN 202010720746A CN 111786785 B CN111786785 B CN 111786785B
- Authority
- CN
- China
- Prior art keywords
- node
- cluster
- cluster head
- things
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 119
- 238000000034 method Methods 0.000 title claims abstract description 73
- 241000854291 Dianthus carthusianorum Species 0.000 claims abstract description 241
- 238000004891 communication Methods 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 17
- 238000003860 storage Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000005304 joining Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000035945 sensitivity Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 238000002955 isolation Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000005192 partition Methods 0.000 description 4
- 238000012797 qualification Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 206010063385 Intellectualisation Diseases 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- QZXCCPZJCKEPSA-UHFFFAOYSA-N chlorfenac Chemical compound OC(=O)CC1=C(Cl)C=CC(Cl)=C1Cl QZXCCPZJCKEPSA-UHFFFAOYSA-N 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于区块链的配电物联网节点切换方法及装置,基于区块链的配电物联网节点切换方法包括:配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。本发明能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
Description
技术领域
本发明涉及电力行业领域,尤其属于配电网安全技术领域,具体涉及一种基于区块链的配电物联网节点切换方法及装置。
背景技术
现有技术中,配电网安全认证防护范围主要是从配电主站到TTU、DTU和FTU等设备。在大力建设智慧电力物联网的背景下,针对配电物联网终端层面的安全防护措施相对薄弱,甚至缺失,致使各类智能终端被恶意入侵的风险大大增加;配电物联网在采集数据侧大规模接入了多种类型的监测终端。不同安全分区的物联网终端因工作频率相同,居于同一地理区域,存在互通互联的可能性,不能很好地满足配电物联网安全分区的防护需求。
随着通信技术和网络技术的快速发展,电力***安全问题得到了越来越多的重视。在配电网安全防护部署方面,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,配电网中各业务***分别置于生产控制大区和管理信息大区。其中,生产控制大区分为控制区(安全Ⅰ区)和非控制区(安全Ⅱ区),安全Ⅰ区和安全Ⅱ区之间采用逻辑隔离,而生产控制大区和管理信息大区之间设置经国家指定部门检测认证的电力专用单向安全隔离装置以实现物理隔离。
现有配电物联网相较于传统配电网更加信息化、智能化,为满足物联网全面感知、开放互动等业务需求,需要大规模接入监测终端,由此保障终端的安全接入至关重要。同时,配电物联网网络环境复杂,其终端节点之间的通信容易受到干扰以及存在移动作业物联网终端,需要切换到最佳的通信路径,导致节点间通信切换等业务时有发生,现有的安全认证措施不能有效满足安全分区的要求,因此亟需解决终端节点安全切换的问题。
发明内容
根据本发明所提供的基于区块链的配电物联网节点切换方法及装置,能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
为了实现上述目的,提供了一种基于区块链的配电物联网节点切换方法,包括:
配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息。
一实施例中,所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首,包括:
所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
如果相同,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,所述加密方法为杂凑SM3算法。
一实施例中,基于区块链的配电物联网节点切换方法还包括:
所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息。
第二方面,本发明提供一种基于区块链的配电物联网节点切换装置,该装置包括:
欲切换消息发送单元,用于配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
第一信息发送单元,用于所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
第二信息发送单元,用于所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
簇首切换单元,用于所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息;
所述簇首切换单元包括:
判断模块,用于所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
簇首切换模块,用于切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,基于区块链的配电物联网节点切换装置还包括:
加入消息广播单元,用于所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
脱离消息广播单元,用于所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息;
所述加密方法为杂凑SM3算法。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现基于区块链的配电物联网节点切换方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现基于区块链的配电物联网节点切换方法的步骤。
从上述描述可知,本发明实施例提供的基于区块链的配电物联网节点切换方法及装置,首先配电物联网中的第一节点发送欲切换消息至第一节点所在簇的簇首;第一节点簇的簇首根据欲切换消息将第一节点的身份信息加密发送至第二节点所在簇的簇首;接着,第一节点加密发送身份信息至第二节点所在簇的簇首;最后第二节点所在簇的簇首根据第一节点簇的簇首所发送的身份信息以及第一节点所发送的身份信息,切换第一节点的簇首为第二节点簇的簇首。本发明所提供的基于区块链的配电物联网节点切换方法及装置,能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中提供的基于区块链的配电物联网节点切换方法的流程示意图一;
图2为本发明的实施例中基于区块链的配电物联网节点切换方法步骤400的流程示意图;
图3为本发明实施例中提供的基于区块链的配电物联网节点切换方法的流程示意图二;
图4为本发明的具体应用实例中基于区块链的配电物联网节点切换方法的流程示意图;
图5为本发明的具体应用实例中节点接入方法示意图;
图6为本发明的具体应用实例中簇首切换情景示意图一;
图7为本发明的具体应用实例中簇首切换情景示意图二;
图8为本发明的具体应用实例中簇首切换示意图;
图9为本发明实施例中基于区块链的配电物联网节点切换装置的结构示意图一;
图10为本发明实施例中簇首切换单元的结构示意图;
图11为本发明实施例中基于区块链的配电物联网节点切换装置的结构示意图二;
图12为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例还提供一种基于区块链的配电物联网节点切换方法的具体实施方式,参见图1,该方法具体包括如下内容:
步骤100:配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首。
可以理解的是,针对步骤100,有两种典型的场景,一种是当某簇首和簇中的某节点(第一节点)通信质量不佳时,该节点接入另一邻近簇首的情况;另一种为当有一个已注册于主站但并未接入任何簇的节点申请接入某簇的情况。
步骤200:所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首。
步骤200中的身份信息包括:配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息。
步骤300:所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首。
步骤400:所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
第二节点所在簇的簇首对比第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,如果两者相同,则同意切换簇首,否则不同意。可以理解的是,步骤400将可信计算应用于配电物联网的节点安全管控,增强了节点切换簇首时身份验证的安全性。
从上述描述可知,本发明实施例提供的基于区块链的配电物联网节点切换方法,首先配电物联网中的第一节点发送欲切换消息至第一节点所在簇的簇首;第一节点簇的簇首根据欲切换消息将第一节点的身份信息加密发送至第二节点所在簇的簇首;接着,第一节点加密发送身份信息至第二节点所在簇的簇首;最后第二节点所在簇的簇首根据第一节点簇的簇首所发送的身份信息以及第一节点所发送的身份信息,切换第一节点的簇首为第二节点簇的簇首。本发明所提供的基于区块链的配电物联网节点切换方法及装置,能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
一实施例中,所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息。
一实施例中,参见图2,步骤400进一步包括:
步骤401:所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
步骤402:如果相同,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
可以理解的是,这里的簇首又称簇首节点,即采用分层路由协议的设计思想对网络中的节点进行层次划分,若干相邻节点构成一个簇,每个簇内有一个簇首(ClusterHeader),簇与簇之间可以通过簇首进行通信。簇内节点的信息与行为通过区块链进行记录,簇首节点有权限对区块中记录的信息(簇内节点的地址信息、节点所使用的公钥信息、配电物联网终端的设备信息以及簇内节点切换簇首、脱离簇首的行为信息)进行调取与发送,其它簇内节点只有对信息进行查阅的权限。
一实施例中,所述加密方法为杂凑SM3算法。
可以理解的是,SM3算法是可信计算中的一种算法,SM3是中华人民共和国政府采用的一种密码散列函数标准,其主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。
一实施例中,参见图3,基于区块链的配电物联网节点切换方法还包括:
步骤500:所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
步骤600:所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息。
可以理解的是,在整个过程中,第一节点与其原所在簇的簇首一直保持连接,直到第二节点所在簇的簇首同意第一节点切换簇首后以及在两个簇内广播消息后(步骤500以及步骤600),第一节点与其原所在簇的簇首再断开连接。
2019年,我国提出要推动区块链底层技术服务和新型智慧城市建设相结合,探索在能源电力、信息基础设施等领域的推广应用,提升城市管理的智能化和精准化水平。当前能源电力领域基于区块链去中心化、开放性和防篡改等技术优势进行探究和应用。同时,可信计算在电力***安全防护应用也取得了一定的成果,如在智能电网生产调度控制***环境中开发了透明支撑业务应用的服务器可信计算密码平台,提高调度***的安全可靠性。因此,区块链和可信技术的发展为配电物联网的建设提供了新的安全防护思路,可以为节点的接入和切换提供高可靠性的保障。
基于上述考虑,并为进一步地说明本方案,本申请提供基于区块链的配电物联网节点切换方法的具体应用实例,该具体应用实例具体包括如下内容,参见图4。
在配电物联网中,为了保证节点间数据传输的效率以及数据安全传输可靠性,采用分簇的方法对各节点进行管控。配电物联网的安全接入方法分为两种情况,如图5所示:第一种是当某簇首和簇中的某节点通信质量不佳时,该节点接入另一邻近簇首的情况;第二种为当有一个已注册于主站但并未接入任何簇的节点申请接入某簇的情况。两种情况的详细介绍如下。
1)针对切换簇首规则。
配电物联网终端节点切换簇首的情况有以下两种,如图6以及图7所示:
(1)如图6所示,当节点a的位置刚好在两个簇A和B的重叠区域时,由于节点与簇首的通信质量等原因(当Pe>Pe0时,需要进行簇首切换。其中,Pe为当前节点的误码率,Pe0为传输数据的误码率阈值。该阈值与传输数据的业务等级相关,当传输数据的业务等级越高时,Pe0越小),往往避免不了节点a在簇A和B之间的切换问题,此时,判断是否需要切换的重要依据是簇首为该节点提供通信的质量。节点切换前后,两个簇覆盖的通信范围不发生改变。
(2)如图7所示,当节点a的位置不是簇A和B的重叠区域时,假设此时a属于簇A。由于某种原因(例如节点a作为可移动配电物联网设备,需要完成非固定环境监测任务),节点a需要移动到簇B的通信范围,这种情况下,节点a需要从簇A切换到簇B以保证通信质量。节点切换前后,簇A的通信区域不发生变化,簇B的通信区域会发生相应的变化。
两者情况有所不同,但其切换机制一致,具体如下:
簇内节点的信息与行为(簇内节点的地址信息、节点所使用的公钥信息、配电物联网终端的设备信息以及簇内节点切换簇首、脱离簇首的行为)通过区块链进行记录,簇首节点有权限对区块中记录的信息(簇内节点的地址信息、节点所使用的公钥信息、配电物联网终端的设备信息以及簇内节点切换簇首、脱离簇首的行为信息)进行调取与发送,其它簇内节点只有对信息进行查阅的权限。当簇内某一节点a因故期望切换到邻近簇首(从簇首A切换到簇首B)时,应进行以下操作,如图8所示,可以理解的是,图8中的Hash(散列函数):是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
S1:节点a发送欲切换消息至簇首A,以及节点a加密发送身份信息至簇首B。
具体地,节点a发送消息告知簇首A,其需要切换簇首至簇首B,并发送该节点的身份信息至簇首B。另外,加密运算使用的是可信计算中的杂凑SM3算法。可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信***中广泛使用基于硬件安全模块支持下的可信计算平台,以提高***整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
S2:簇首A将节点a的身份信息经加密运算后发送至簇首B。
步骤S2中的身份信息包括配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息。
S3:簇首B将从节点a接收到的身份信息与从簇首A处接收到的信息进行对比。
具体地,簇首B将从节点a接收到的身份信息进行加密运算,与从簇首A处接收到的信息(与从节点a收到的身份信息类型相同,为该配电物联网终端的设备信息、该区块链节点的地址信息、该节点所使用的公钥信息,此步骤的目的为通过对比信息验证该节点的身份,保证配电物联网的内部安全)进行对比,如果相同,则同意切换簇首,否则不同意。
S4:当簇首B同意切换簇首时,簇首B在簇内广播节点a将加入的消息。
S5:节点a在簇首A所在的簇广播其将脱离该簇的消息。
从上述描述可知,本发明实施例提供的基于区块链的配电物联网节点切换方法及装置,首先配电物联网中的第一节点发送欲切换消息至第一节点所在簇的簇首;第一节点簇的簇首根据欲切换消息将第一节点的身份信息加密发送至第二节点所在簇的簇首;接着,第一节点加密发送身份信息至第二节点所在簇的簇首;最后第二节点所在簇的簇首根据第一节点簇的簇首所发送的身份信息以及第一节点所发送的身份信息,切换第一节点的簇首为第二节点簇的簇首。本发明所提供的基于区块链的配电物联网节点切换方法及装置,能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。具体地,本申请具有以下有益效果:
(1)将可信计算应用于配电物联网的节点安全管控,提出了配电物联节点的簇首切换方法,增强了节点切换簇首时身份验证的安全性;
(2)利用区块链存储配电物联网节点的身份信息,以及可信计算的国产密钥算法提出了簇首切换的机制,保障了配电物联网节点的安全可信接入。
基于同一发明构思,本申请实施例还提供了基于区块链的配电物联网节点切换装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于基于区块链的配电物联网节点切换装置解决问题的原理与基于区块链的配电物联网节点切换方法相似,因此基于区块链的配电物联网节点切换装置的实施可以参见基于区块链的配电物联网节点切换方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的***较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现基于区块链的配电物联网节点切换方法的基于区块链的配电物联网节点切换装置的具体实施方式,参见图9,基于区块链的配电物联网节点切换装置具体包括如下内容:
欲切换消息发送单元10,用于配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
第一信息发送单元20,用于所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
第二信息发送单元30,用于所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
簇首切换单元40,用于所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息;
参见图10,所述簇首切换单元40包括:
判断模块401,用于所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
簇首切换模块402,用于切换所述第一节点的簇首为所述第二节点所述簇的簇首。
一实施例中,参见图11,基于区块链的配电物联网节点切换装置还包括:
加入消息广播单元50,用于所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
脱离消息广播单元60,用于所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息;
所述加密方法为杂凑SM3算法。
从上述描述可知,本发明实施例提供的基于区块链的配电物联网节点切换方法,首先配电物联网中的第一节点发送欲切换消息至第一节点所在簇的簇首;第一节点簇的簇首根据欲切换消息将第一节点的身份信息加密发送至第二节点所在簇的簇首;接着,第一节点加密发送身份信息至第二节点所在簇的簇首;最后第二节点所在簇的簇首根据第一节点簇的簇首所发送的身份信息以及第一节点所发送的身份信息,切换第一节点的簇首为第二节点簇的簇首。本发明所提供的基于区块链的配电物联网节点切换方法及装置,能够增强配电物联网中节点切换簇首时身份验证的安全性,保障了配电物联网节点的安全可信接入。
(1)将可信计算应用于配电物联网的节点安全管控,分别提出了配电物联节点的簇首切换方法,增强了节点切换簇首时身份验证的安全性;
(2)利用区块链存储配电物联网节点的身份信息,以及可信计算的国产密钥算法提出了簇首切换的机制,保障了配电物联网节点的安全可信接入;
本申请的实施例还提供能够实现上述实施例中的基于区块链的配电物联网节点切换方法中全部步骤的一种电子设备的具体实施方式,参见图12,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备、功率测量设备以及用户端设备等相关设备之间的信息传输。
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的基于区块链的配电物联网节点切换方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
步骤200:所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
步骤300:所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
步骤400:所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
从上述描述可知,本申请实施例中的电子设备,首先获取风电场的并网点电压以及无功数据,接着,合并所述并网点电压以及无功数据;最后根据合并后的所述并网点电压以及无功数据计算所述风电场无功电压灵敏度。根据本发明确定的无功电压灵敏度系数更为科学合理,有利于提高风电场电压调节合格率。采用本实施例中本申请实施例中的电子设备,确定的无功电压灵敏度更为科学合理,有利于提高风电场电压调节合格率。
本申请的实施例还提供能够实现上述实施例中的基于区块链的配电物联网节点切换方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于区块链的配电物联网节点切换方法的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
步骤200:所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
步骤300:所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
步骤400:所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
从上述描述可知,本申请实施例中的计算机可读存储介质,首先获取风电场的并网点电压以及无功数据,接着,合并所述并网点电压以及无功数据;最后根据合并后的所述并网点电压以及无功数据计算所述风电场无功电压灵敏度。根据本发明确定的无功电压灵敏度系数更为科学合理,有利于提高风电场电压调节合格率。采用本实施例中本申请实施例中的电子设备,确定的无功电压灵敏度更为科学合理,有利于提高风电场电压调节合格率。
综上,本发明实施例提供的计算机可读存储介质能够支持服务提供方根据其自身的软、硬件资源的可用率,由服务提供方进行服务的自适应下线和上线,实现服务提供方的自隔离能力,保障服务提供方对服务请求的响应成功率。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区块链的配电物联网节点切换方法,其特征在于,包括:
配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首;
所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首,包括:
第二节点所在簇的簇首对比第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,如果两者相同,则同意切换簇首,否则不同意切换簇首;
其中,在整个切换簇首过程中,第一节点与其原所在簇的簇首一直保持连接,直到第二节点所在簇的簇首同意第一节点切换簇首后以及在两个簇内广播消息后,第一节点与其原所在簇的簇首断开连接;
其中,配电物联网终端节点切换簇首的情况有以下两种:
当节点a的位置在两个簇A和B的重叠区域时,Pe>Pe0时,需要进行簇首切换,其中,Pe为当前节点的误码率,Pe0为传输数据的误码率阈值,其中,节点切换前后,两个簇覆盖的通信范围不发生改变;
当节点a的位置不是簇A和B的重叠区域时,节点a作为可移动配电物联网设备,需要完成非固定环境监测任务,节点a需要移动到簇B的通信范围,节点a需要从簇A切换到簇B以保证通信质量,其中,节点切换前后,簇A的通信区域不发生变化,簇B的通信区域会发生相应的变化。
2.根据权利要求1所述的基于区块链的配电物联网节点切换方法,其特征在于,所述身份信息包括:所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息。
3.根据权利要求1所述的基于区块链的配电物联网节点切换方法,其特征在于,所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首,包括:
所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
如果相同,切换所述第一节点的簇首为所述第二节点所述簇的簇首。
4.根据权利要求1所述的基于区块链的配电物联网节点切换方法,其特征在于,加密方法为杂凑SM3算法。
5.根据权利要求1所述的基于区块链的配电物联网节点切换方法,其特征在于,还包括:
所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息。
6.一种基于区块链的配电物联网节点切换装置,其特征在于,包括:
欲切换消息发送单元,用于配电物联网中的第一节点发送欲切换消息至所述第一节点所在簇的簇首;
第一信息发送单元,用于所述第一节点所述簇的簇首根据所述欲切换消息将所述第一节点的身份信息加密发送至第二节点所在簇的簇首;
第二信息发送单元,用于所述第一节点加密发送所述身份信息至所述第二节点所在簇的簇首;
簇首切换单元,用于所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首;
所述第二节点所在簇的簇首根据所述第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,切换所述第一节点的簇首为所述第二节点所述簇的簇首,包括:
第二节点所在簇的簇首对比第一节点所述簇的簇首所发送的身份信息以及所述第一节点所发送的身份信息,如果两者相同,则同意切换簇首,否则不同意切换簇首;
其中,在整个切换簇首过程中,第一节点与其原所在簇的簇首一直保持连接,直到第二节点所在簇的簇首同意第一节点切换簇首后以及在两个簇内广播消息后,第一节点与其原所在簇的簇首断开连接;
其中,配电物联网终端节点切换簇首的情况有以下两种:
当节点a的位置在两个簇A和B的重叠区域时,Pe>Pe0时,需要进行簇首切换,其中,Pe为当前节点的误码率,Pe0为传输数据的误码率阈值,其中,节点切换前后,两个簇覆盖的通信范围不发生改变;
当节点a的位置不是簇A和B的重叠区域时,节点a作为可移动配电物联网设备,需要完成非固定环境监测任务,节点a需要移动到簇B的通信范围,节点a需要从簇A切换到簇B以保证通信质量,其中,节点切换前后,簇A的通信区域不发生变化,簇B的通信区域会发生相应的变化。
7.根据权利要求6所述的基于区块链的配电物联网节点切换装置,其特征在于,所述身份信息包括:所述身份信息包括:所述配电物联网终端的设备信息、所述配电物联网所在区块链节点的地址信息以及所述第一节点使用的公钥信息;
所述簇首切换单元包括:
判断模块,用于所述第二节点所在簇的簇首判断所述第一节点所述簇的簇首所发送的身份信息与所述第一节点所发送的身份信息是否相同;
簇首切换模块,用于切换所述第一节点的簇首为所述第二节点所述簇的簇首。
8.根据权利要求6所述的基于区块链的配电物联网节点切换装置,其特征在于,还包括:
加入消息广播单元,用于所述第二节点所在簇的簇首在其簇内广播所述第一节点加入的消息;
脱离消息广播单元,用于所述第一节点所在簇的簇首在其簇内广播所述第一节点脱离的消息;
加密方法为杂凑SM3算法。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述基于区块链的配电物联网节点切换方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述基于区块链的配电物联网节点切换方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010720746.5A CN111786785B (zh) | 2020-07-24 | 2020-07-24 | 基于区块链的配电物联网节点切换方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010720746.5A CN111786785B (zh) | 2020-07-24 | 2020-07-24 | 基于区块链的配电物联网节点切换方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111786785A CN111786785A (zh) | 2020-10-16 |
CN111786785B true CN111786785B (zh) | 2023-11-24 |
Family
ID=72764046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010720746.5A Active CN111786785B (zh) | 2020-07-24 | 2020-07-24 | 基于区块链的配电物联网节点切换方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111786785B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112969212B (zh) * | 2021-02-24 | 2022-03-04 | 山东山大世纪科技有限公司 | 物联网的去中心传感器网络构建方法 |
CN113592650B (zh) * | 2021-07-29 | 2023-10-24 | 成都质数斯达克科技有限公司 | 基于区块链智能合约的交易方法、装置和设备 |
CN113780984B (zh) * | 2021-08-24 | 2023-09-29 | 国电南瑞南京控制***有限公司 | 一种基于区块链的配电网站所交互***及交互方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009081768A (ja) * | 2007-09-27 | 2009-04-16 | Sony Corp | センサネットワーク、およびデータ通信方法 |
CN101873591A (zh) * | 2010-05-31 | 2010-10-27 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
CN102572016A (zh) * | 2012-03-08 | 2012-07-11 | 常熟理工学院 | 基于簇的分布式移动自组网络IPv6地址配置实现方法 |
CN110392040A (zh) * | 2019-06-12 | 2019-10-29 | 东南大学 | 一种基于信任链的水下移动节点重认证方法 |
-
2020
- 2020-07-24 CN CN202010720746.5A patent/CN111786785B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009081768A (ja) * | 2007-09-27 | 2009-04-16 | Sony Corp | センサネットワーク、およびデータ通信方法 |
CN101873591A (zh) * | 2010-05-31 | 2010-10-27 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
CN102572016A (zh) * | 2012-03-08 | 2012-07-11 | 常熟理工学院 | 基于簇的分布式移动自组网络IPv6地址配置实现方法 |
CN110392040A (zh) * | 2019-06-12 | 2019-10-29 | 东南大学 | 一种基于信任链的水下移动节点重认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111786785A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108769150B (zh) | 区块链网络的数据处理方法、装置、集群节点和存储介质 | |
US12010251B2 (en) | Electric border gateway device and method for chaining and storage of sensing data based on the same | |
Feng et al. | Efficient and secure data sharing for 5G flying drones: A blockchain-enabled approach | |
CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
CN110336774B (zh) | 混合加密解密方法、设备及*** | |
Zhang et al. | Enabling robust and privacy-preserving resource allocation in fog computing | |
Wang et al. | A secure and efficient multiserver authentication and key agreement protocol for internet of vehicles | |
CN112333213B (zh) | 一种电力物联网业务数据的隐私保护方法及装置 | |
CN112333212B (zh) | 电力物联网业务数据的加密管理方法及装置 | |
CN111683136B (zh) | 配电物联网的节点安全监控方法、装置和配电物联网*** | |
CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
CN112887282A (zh) | 一种身份认证方法、装置、***及电子设备 | |
CN114584306B (zh) | 一种数据处理方法和相关装置 | |
Sani et al. | A universally composable key exchange protocol for advanced metering infrastructure in the energy Internet | |
CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
Umran et al. | A Blockchain-Based Architecture for Securing Industrial IoTs Data in Electric Smart Grid. | |
CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
CN113986470A (zh) | 一种用户无感知的虚拟机批量远程证明方法 | |
Wu et al. | Reinforced practical Byzantine fault tolerance consensus protocol for cyber physical systems | |
Wu et al. | Bring trust to edge: Secure and decentralized IoT framework with BFT and permissioned blockchain | |
CN116546011A (zh) | 基于多接入边缘计算技术的变电站业务数据智能编织方法 | |
CN112468983B (zh) | 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置 | |
CN113992379A (zh) | 主动标识设备的通信方法、通信***、介质及电子设备 | |
Lv et al. | A highly reliable lightweight distribution network communication encryption scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |