CN113364803B - 基于区块链的配电物联网的安全认证方法 - Google Patents
基于区块链的配电物联网的安全认证方法 Download PDFInfo
- Publication number
- CN113364803B CN113364803B CN202110718633.6A CN202110718633A CN113364803B CN 113364803 B CN113364803 B CN 113364803B CN 202110718633 A CN202110718633 A CN 202110718633A CN 113364803 B CN113364803 B CN 113364803B
- Authority
- CN
- China
- Prior art keywords
- edge gateway
- power terminal
- terminal device
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开描述了一种基于区块链的配电物联网的安全认证方法,其包括:分别将各个边缘网关作为区块链节点以构建区块链,各个电力终端设备分别向边缘网关发送各自对应的设备信息和预设口令,并由边缘网关处理以完成注册,所述边缘网关生成第一加密密文和第二加密密文,边缘网关基于第一加密密文和第二加密密文生成目标密文组合,进而将目标密文组合在区块链上链,电力终端设备向边缘网关发送认证信息,边缘网关从中获取认证数据,边缘网关基于认证数据获取第一认证数据摘要,并从区块链提取第二数字摘要,边缘网关基于第一认证数据摘要和第二数字摘要以实现边缘网关对电力终端设备的安全认证。由此,能够更加高效地完成电力终端设备的身份认证。
Description
技术领域
本公开具体涉及一种基于区块链的配电物联网的安全认证方法。
背景技术
随着物联网、互联网等新一代信息技术与智能电网的有效融合,促使传统电网逐步向智能电网转型,通过建设智能电网以实现能源资源的大范围、高效率配置。
传统配电物联网基于现有互联网环境,是统一通过中心服务器对电力终端设备进行身份认证以保障配电***的有效运行,
然而现有的设计往往会遇到海量的电力终端设备带来的身份认证申请或数据传输导致中心服务器回复所需要的运算量巨大的问题,这样的问题通常会导致配电终端在申请身份认证时往往无法高效完成身份认证。
发明内容
本公开是有鉴于上述的状况而提出的,其目的在于提供一种能够更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网的安全认证方法。
为此,本公开提供了一种基于区块链的配电物联网的安全认证方法,所述配电物联网包括一个或多个配电区,任一配电区包括至少一个边缘网关和多个电力终端设备,其特征在于,所述智能管理***包括:分别将各个边缘网关作为区块链主节点以构建区块链,各个电力终端设备分别向同一配电区内的边缘网关发送各自对应的设备信息和预设口令,该边缘网关基于接收的设备信息和预设口令生成该电力终端设备对应的身份标识和目标口令并发送给该电力终端设备,该电力终端设备向该边缘网关发送该身份标识和该目标口令以完成注册,所述基于所述身份标识和第一加密算法生成第一数字摘要,所述边缘网关基于第二加密算法、所述身份标识和所述设备信息生成第二数字摘要,所述边缘网关基于所述第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,所述边缘网关基于所述第二数字摘要和所述边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文,所述边缘网关基于所述第一加密密文和所述第二加密密文生成目标密文组合,进而将所述目标密文组合在所述区块链上链,所述电力终端设备向所述边缘网关发送认证信息,所述边缘网关接收认证信息并从中获取认证数据,所述边缘网关基于认证数据获取第一认证数据摘要,并基于认证数据从所述区块链提取所述第二数字摘要,所述边缘网关基于所述第一认证数据摘要和所述第二数字摘要以实现所述边缘网关对所述电力终端设备的安全认证。在这种情况下,可以通过边缘网关对电力终端设备进行身份认证,由此能够更加高效地完成电力终端设备的身份认证。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述设备信息包括该电力终端设备的区域号、类型号和编号。由此能够获得设备信息。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述预设口令是基于电力终端设备内置的伪随机数生成器生成的。由此能够获得预设口令。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述边缘网关通过随机数生成器产生随机数,所述边缘网关基于该随机数和所述预设口令生成所述目标口令。由此,能够获得目标口令。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述边缘网关通过对所述随机数和所述预设口令进行异或运算获得所述目标口令。由此,能够获得目标口令。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述第一加密算法为SHA-256加密算法或SM3算法,所述第二加密算法为SHA-256加密算法或SM3算法。由此,能够便于获得第一数字摘要和第二数字摘要。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述第三加密算法为SM2算法或RSA算法,所述第四加密算法为SM2算法或RSA算法。由此,能够便于获得第一加密密文和第二加密密文。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述边缘网关通过将所述目标密文组合写入到用于区块链上链的填充字段中以实现区块链上链,所述填充字段是记载上链信息的字段。由此,能够使边缘网关将目标密文组合写入区块链。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述电力终端设备在向所述边缘网关发送认证信息之前,所述电力终端设备与所述边缘网关协商会话密钥,并通过所述会话密钥对所述身份特征信息明文或解密。由此,能够有利于电力终端设备与边缘网关进行安全的数据交互,并能够便于后续边缘网关对电力终端设备进行身份认证。
另外,在本公开的第一方面所涉及的检测***中,可选地,所述电力终端设备通过会话密钥对所述认证数据进行加密以获得所述认证信息向所述边缘网关发送,所述认证数据包括所述身份标识和所述设备信息。在这种情况下,能够使边缘网关有效地识别和区分电力终端设备。
根据本公开,能够提供一种更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网的安全认证方法。
附图说明
现在将仅通过参考附图的例子进一步详细地解释本公开的实施例,其中:
图1是示出了本公开示例所涉及的配电物联网的场景图。
图2是示出了本公开示例所涉及的一个配电区的场景图。
图3是示出了本公开示例所涉及的基于区块链的配电物联网的安全认证方法的流程示意图。
图4是示出了本公开示例所涉及的将电力终端设备的目标信息写入区块链中的流程图。
图5是示出了通过边缘网关和区块链对电力终端设备进行身份认证的流程图。
图6是示出了本公开示例所涉及的电力终端设备之间进行数据传输的流程图。
具体实施方式
以下,参考附图,详细地说明本公开的优选实施方式。在下面的说明中,对于相同的部件赋予相同的符号,省略重复的说明。另外,附图只是示意性的图,部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。
需要说明的是,本公开中的术语“包括”和“具有”以及它们的任何变形,例如所包括或所具有的一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可以包括或具有没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本公开提供了一种基于区块链的配电物联网的安全认证方法(有时可以简称为安全认证方法)。本公开的实施方式所涉及的安全认证方法可以应用于智能电网或配电物联网1(参见图1)。根据本公开,能够提供一种更加高效地完成电力终端设备的身份认证的基于区块链的配电物联网1的安全认证方法。在本公开所涉及的实施方式中可以构建配电物联网1的轻量级安全架构。在一些示例中,配电物联网1可以基于软件定义网络(SoftwareDefined Network,SDN)的边缘控制技术,可以将配电物理网1中电力终端设备的安全认证任务(或身份认证任务)分配给边缘设备(也称“边缘网关”)。在这种情况下,能够利用边缘设备来实现电力终端设备的身份认证。由此,能够有效缓解大量的电力终端设备对中心服务器带来的巨大负担,能够较为高效地完成电力终端设备的身份认证。
图1是示出了本公开示例所涉及的配电物联网1的场景图。在一些示例中,参见图1,配电物联网1可以包括一个或多个配电区(例如,配电区110、配电区120和配电区130)。在一些示例中,可以根据边缘网关的通信区域(或通信覆盖范围)来划分配电区。在一些示例中,各个配电区可以包括边缘网关。在一些示例中,边缘网关的数量可以为一个或多个。例如,配电区110可以包括边缘网关111,配电区120可以包括边缘网关121,配电区130可以包括边缘网关131,配电区140可以包括边缘网关141等。在一些示例中,各个配电区可以包括电力终端设备。在一些示例中,各个配电区中的电力终端设备的数量可以为一个或多个。例如,配电区110中的电力终端设备的数量可以为3个,分别为电力终端设备112、电力终端设备113和电力终端设备114等。
图2是示出了本公开示例所涉及的一个配电区P的场景图。其中,图2示出了一个配电区P所对应的场景图,配电区P包括边缘网关S和若干个电力终端设备D,例如第一电力终端设备D1和第二电力终端设备D2。图3是示出了本公开示例所涉及的基于区块链的配电物联网1的安全认证方法的流程示意图。
在本公开所涉及实施方式中,提供了一种基于区块链的配电物联网1的安全认证方法(参见图3)。在本实施方式中,参见图3,基于区块链的配电物联网1的安全认证方法可以包括以下步骤:通过边缘网关S进行区块链初始化(步骤S10);通过边缘网关S对电力终端设备D进行注册(步骤S20);通过边缘网关S对电力终端设备D进行身份认证(步骤S30)。根据本公开的安全认证方法,能够更加高效地完成电力终端设备D的身份认证。
在步骤S10中,如上所述,通过边缘网关S可以进行区块链初始化。
在一些示例中,可以分别将各个配电区P对应的边缘网关S分别作为区块链主节点以构建区块链,边缘网关S通信区域内的电力终端设备D即作为区块链的子节点。在一些示例中,各个边缘网关S可以构建一个区块链信任域(简称“信任域”)。在这种情况下,若电力终端设备D在该信任域内进行身份认证,则所有信任该身份验证域(即信任域)的电力终端设备D可以接受该身份认证。在一些示例中,该边缘网关S可以作为该区块链信任域的主设备,同一配电区内的电力终端设备D可以作为该区块链信任域的从设备。
在步骤S20中,如上所述,通过边缘网关S可以对电力终端设备D进行注册。
在一些示例中,在步骤S20中,边缘网关S需要对加入到同一配电区P的电力终端设备D进行注册(参见图2和图3)。在这种情况下,该边缘网关S能够对电力终端设备D进行身份标识和信息登记,由此能够使边缘网关S更好地识别和区分电力终端设备D,能够便于后续通过边缘网关S实现对电力终端设备D的身份认证。在一些示例中,电力终端设备D可以由同一区块链信任域内的边缘网关S进行注册。或者电力终端设备D可以由同一配电区P的边缘网关S进行注册。
在一些示例中,各个电力终端设备D可以分别向边缘网关S发送目标信息。在一些示例中,目标信息可以包括该电力终端设备D的设备信息和预设口令。在一些示例中,设备信息可以为能够区分各个电力终端设备D的信息。在一些示例中,设备信息可以包括该电力终端设备D的区域号、类型号和编号等信息。由此能够获得设备信息。在一些示例中,区域号可以是区块链区域的编号。在一些示例中,类型号可以是设备类型的编号。在一些示例中,编号可以是在该区域同类型设备里的编号。在一些示例中,设备信息可以在电力终端设备D加入区块链信任域时生成。
在一些示例中,电力终端设备D发送的预设口令可以是基于电力终端设备D内置的伪随机数生成器生成的。由此能够获得预设口令。在一些示例中,电力终端设备D可以将生成的预设口令存储。
在一些示例中,该边缘网关S可以接收电力终端设备D发送的目标信息。在一些示例中,该边缘网关S可以基于接收的目标信息生成注册信息,并可以发送给对应的电力终端设备D。
具体而言,该边缘网关S可以接收电力终端设备D发送的设备信息和预设口令。在一些示例中,边缘网关S可以基于接收的设备信息生成该电力终端设备D对应的身份标识。在一些示例中,身份标识可以为电力终端设备D对应的唯一的设备身份标识。
在一些示例中,边缘网关S可以基于接收的预设口令生成该电力终端设备D对应的目标口令。在一些示例中,边缘网关S基于随机数和预设口令生成目标口令。在一些示例中,边缘网关S可以通过随机数生成器产生随机数。在一些示例中,边缘网关S可以通过对随机数和预设口令进行异或运算获得目标口令。由此,能够获得目标口令。
在一些示例中,注册信息可以包括身份标识和目标口令。在一些示例中,边缘网关S可以将生成的注册信息存储。在一些示例中,边缘网关S可以将设备信息存储到边缘网关S的数据库中。
在一些示例中,边缘网关S可以将注册信息发送给对应的电力终端设备D。例如,边缘网关S可以将身份标识和目标口令等注册信息发送给对应的电力终端设备D。在另一些示例中,边缘网关S在生成注册信息后,可以发送注册信息和预设口令发送给对应的电力终端设备D。在一些示例中,可以通过比对接收的预设口令和自身生成的预设口令来确认该电力终端设备与注册信息对应。在一些示例中,电力终端设备D可以将接收的注册信息存储。
在一些示例中,边缘网关S还可以生成该电力终端设备D的密钥对。
在一些示例中,身份标识可以作为电力终端设备D的公钥。在一些示例中,目标口令可以作为电力终端设备D的私钥。或者目标口令和预设口令可以作为电力终端设备D的私钥对。
在一些示例中,电力终端设备D可以并向该边缘网关S发送注册信息以完成注册。具体而言,在一些示例中,电力终端设备D可以接收边缘网关S发送的身份标识和目标口令,并可以通过安全信道向该边缘网关S发送该身份标识和该目标口令。在一些示例中,若该边缘网关S接收注册信息后,通过在自身存储的数据中查询获得与之对应的注册信息,则说明该电力终端设备D完成注册。在这种情况下,边缘网关S可以向电力终端设备D发送已完成注册的通知信息。在一些示例中,若边缘网关S接收注册信息后,通过在自身存储的数据中查询未获得与之对应的注册信息,则说明该电力终端设备D未完成注册。在这种情况下,边缘网关S可以将接收的注册信息存储以完成注册,之后可以向电力终端设备D发送已完成注册的通知信息。
在步骤S30中,如上所述,通过边缘网关S可以对电力终端设备D进行身份认证。
在一些示例中,步骤S30中可以包括将电力终端设备D的目标信息写入区块链中、以及基于边缘网关S和区块链对电力终端设备D进行身份认证。
在步骤S30中,如上所述,通过边缘网关S可以对电力终端设备D进行身份认证。
在一些示例中,步骤S30中可以包括将电力终端设备D的目标信息写入区块链中、以及通过边缘网关S和区块链对电力终端设备D进行身份认证。
图4是示出了本公开示例所涉及的将电力终端设备D的目标信息写入区块链中的流程图。图5是示出了通过边缘网关S和区块链对电力终端设备D进行身份认证的流程图。
本公开所涉及的实施方式中,参见图4,将电力终端设备D的目标信息写入区块链中可以包括以下步骤:边缘网关S基于电力终端设备D注册信息中的身份标识和第一加密算法生成第一数字摘要,边缘网关S基于电力终端设备D的身份标识和设备信息以及第二加密算法生成第二数字摘要(步骤S311);边缘网关S基于第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,边缘网关S基于第二数字摘要和边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文(步骤S312),边缘网关S基于第一加密密文和第二加密密文生成目标密文组合(步骤S313),边缘网关S将目标密文组合在区块链上链(步骤S314)。
在步骤S311中,如上所述,边缘网关S基于电力终端设备D注册信息中的身份标识和第一加密算法生成第一数字摘要,边缘网关S基于身份标识和已存储的设备信息以及第二加密算法生成第二数字摘要。
在一些示例中,边缘网关S可以基于身份标识和第一加密算法生成第一数字摘要。在一些示例中,第一加密算法可以为SHA-256加密算法或SM3算法等。由此,能够便于获得第一数字摘要。
在一些示例中,边缘网关S可以基于身份标识和设备信息以及第二加密算法生成第二数字摘要。在一些示例中,边缘网关S可以基于第二加密算法和身份标识生成身份数字摘要。在一些示例中,边缘网关S可以基于第二加密算法和设备信息生成设备信息数字摘要。在一些示例中,边缘网关S可以将身份数字摘要和设备信息数字摘要组合连接为字符串以生成第二数字摘要。在一些示例中,第二加密算法可以为SHA-256加密算法或SM3算法等。由此,能够便于获得第二数字摘要。
在步骤S312中,如上所述,边缘网关S可以基于第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,边缘网关S可以基于第二数字摘要和边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文。
在一些示例中,边缘网关标识可以是边缘网关S对应的边缘网关编号。在这种情况下,边缘网关编号可以用于区分不同配电区的边缘网关。在一些示例中,边缘网关标识可以是边缘网关S在云网关上注册时产生的。
在一些示例中,如上所述,边缘网关S可以基于第一数字摘要和边缘网关标识生成第一字符串组合。在一些示例中,边缘网关S可以将第一数字摘要与边缘网关标识连接生成第一字符串组合。
在一些示例中,边缘网关S可以基于第三加密算法和第一字符串组合生成第一加密密文。在一些示例中,第三加密算法可以是SM2算法或RSA算法。由此,能够便于获得第一加密密文。在一些示例中,边缘网关S可以使用电力终端设备D公钥,并运用第三加密算法对第一字符串组合进行非对称加密,形成第一加密密文。
在一些示例中,边缘网关S可以基于第二数字摘要和边缘网关标识生成第二字符串组合。在一些示例中,边缘网关S可以将第二数字摘要与边缘网关标识连接生成第二字符串组合。
在一些示例中,边缘网关S可以基于第四加密算法和第二字符串组合生成第二加密密文。在一些示例中,第四加密算法可以是SM2算法或RSA算法。由此,能够便于获得第二加密密文。在一些示例中,边缘网关S可以使用边缘网关S公钥,并运用第四加密算法对第二字符串组合进行非对称加密,形成第二加密密文。
在一些示例中,边缘网关S公钥可以是在云网关上注册时产生的。
在步骤S313中,边缘网关S可以接收第一加密密文并基于第二加密密文生成目标密文组合。
在一些示例中,边缘网关S可以将第一加密密文和第二加密密文按照一定规则先进行分段拆分,再连接起来组成完整密文,即目标密文组合。在一些示例中,边缘网关S可以将第一加密密文和第二加密密文使用井号(“#”)组合获得目标密文组合。
在步骤S314中,如上所述,边缘网关S可以将目标密文组合在区块链上链。
在一些示例中,边缘网关S可以将目标密文组合写入到用于区块链上链的填充字段中以完成将目标信息写入区块链。在一些示例中,填充字段可以是记载上链信息的字段。由此,能够使边缘网关S将目标密文组合写入区块链。在一些示例中,目标信息可以包括身份标识和设备信息等。
本公开所涉及的实施方式中,电力终端设备D之间进行数据传输前,需要边缘网关S对电力终端设备D进行身份认证。例如,当第一电力终端设备D1向第二电力终端设备D2传输数据前,边缘网关S可以认证第一电力终端设备D1是否合法。
本公开所涉及的实施方式中,参见图5,边缘网关S对电力终端设备D进行身份认证可以包括以下步骤:电力终端设备D可以向边缘网关S发送认证信息(步骤S321),边缘网关S基于认证信息和从区块链获得的加密设备信息,实现电力终端设备D的认证(步骤S322);认证成功后,电力终端设备D向边缘网关S发送请求内容以实现边缘网关S对电力终端设备D的安全认证(步骤S323)。
在步骤S321中,如上所述,电力终端设备D可以向边缘网关S发送认证信息。
在一些示例中,电力终端设备D可以通过对认证数据等进行加密以获得认证信息向边缘网关S发送。在一些示例中,认证数据可以包括身份标识和设备信息等。在这种情况下,能够使边缘网关S有效地识别和区分电力终端设备D。
在一些示例中,在步骤S321之前,电力终端设备D可以与边缘网关S协商会话密钥。在一些示例中,电力终端设备D和边缘网关S在进行数据交互时可以通过会话密钥进行加密和解密。在一些示例中,电力终端设备D可以通过会话密钥对认证数据进行加密以获得认证信息向边缘网关S发送。由此,能够有利于电力终端设备D与边缘网关S进行安全的数据交互,并能够便于后续边缘网关S对电力终端设备D进行身份认证。
在步骤S322中,如上所述,边缘网关S可以基于认证信息和从区块链获得的加密设备信息,实现对电力终端设备D的认证。
在一些示例中,边缘网关S可以接收认证信息并从中获取认证数据。在一些示例中,边缘网关S可以对认证信息解密以从中获得认证数据以及请求内容。在一些示例中,边缘网关S可以通过会话密钥对认证信息解密。由此,能够获得认证数据,能够便于边缘网关S对电力终端设备D进行身份认证。
在一些示例中,边缘网关S可以从认证数据获得身份特征数据。在一些示例中,身份特征数据可以是指设备信息,即区域号、类型号和编号等。
在一些示例中,边缘网关S可以基于认证数据获取第一认证数据摘要。在一些示例中,边缘网关S可以基于认证数据中的身份标识和设备信息以及第二加密算法生成第一认证数据摘要。
在一些示例中,边缘网关S可以基于认证数据中的身份标识从区块链提取加密设备信息。在一些示例中,加密设备信息可以为第二数字摘要等。
在一些示例中,边缘网关S可以通过匹配第一认证数据摘要和第二数字摘要以实现边缘网关S对电力终端设备D的身份认证。
在步骤S323中,如上所述,认证成功后,电力终端设备D向边缘网关S发送请求内容以实现电力终端设备D之间的数据传输。在一些示例中,请求内容可以包括电力终端设备D待传输的其它电力终端设备的身份标识等。在这种情况下,边缘网关S可以基于身份标识识别待传输的电力终端设备D以实现电力终端设备D之间的数据传输。
在一些示例中,电力终端设备D可以利用会话密钥将请求内容加密发送给边缘网关S。在一些示例中,边缘网关S可以利用会话密钥对请求内容进行解密并存储在自身的数据库中以实现电力终端设备D之间的数据传输。
图6是示出了本公开示例所涉及的电力终端设备D之间进行数据传输的流程图。
在本公开所涉及的实施方式中,在配电物联网1中,电力终端设备D之间可以进行数据的安全传输。例如,第一电力终端设备D1与第二电力终端设备D2之间可以进行数据传输。在一些示例中,第一电力终端设备D1可以将传输的数据传输给边缘网关S,边缘网关S可以对第一电力终端设备D1发送的数据进行验证,若验证通过,则可以将数据传输给第二电力终端设备D2。以下结合附图详细的描述电力终端设备D之间进行数据安全传输的过程。
在本实施方式中,参见图6,第一电力终端设备D1与第二电力终端设备D2之间进行数据传输的过程可以包括以下步骤:第一电力终端设备D1可以将目标传输数据生成目标数据包,并采用第五加密算法对目标数据包进行加密获得传输数据的数字摘要,并运用其私钥对传输数据的数字摘要进行签名,得到传输数据密文(步骤S41);第一电力终端设备D1将目标数据包、签名后的传输数据密文以及数据生成时间戳发送到边缘网关S,并进行签名认证(步骤S42);若验证通过,边缘网关S可以将加密传输数据传输给第二电力终端设备D2,第二电力终端设备D2可以对加密传输数据解密获得目标传输数据(步骤S43)。
在一些示例中,在步骤S41中,第一电力终端设备D1可以基于网络通信协议将目标传输数据生成目标数据包。在一些示例中,目标传输数据可以包括第一电力终端设备D1想要传递给第二电力终端设备D2的数据信息。在一些示例中,目标数据包可以包括第一电力终端设备D1的身份标识、设备信息等信息。由此,能够有利于后续边缘网关S进行验证。在一些示例中,目标数据包还可以包含第一电力终端设备D1想要传输数据的电力终端设备D(第二电力终端设备D2)的相关身份信息(例如,身份标识、设备信息等)。例如,目标数据包还可以包含第二电力终端设备D2的身份标识和设备信息等信息。由此,能够有利于后续边缘网关S将信息准确地传输给第二电力终端设备D2。
在一些示例中,第一电力终端设备D1可以采用第五加密算法对目标数据包进行加密获得传输数据的数字摘要。在一些示例中,第五加密算法可以是SHA-2加密算法。在一些示例中,第一电力终端设备D1可以采用其私钥对传输数据的数字摘要进行签名,得到传输数据密文。
在一些示例中,在步骤S42中,第一电力终端设备D1可以将目标数据包、签名后的传输数据密文以及数据生成时间戳发送到边缘网关S。在一些示例中,数据生成时间戳可以是第一电力终端设备D1根据数据发送的时间生成。在一些示例中,第一电力终端设备D1可以向同一配电区的边缘网关S发送目标数据包、签名后的传输数据密文以及数据生成时间戳等信息。
在一些示例中,边缘网关S可以将接收到的目标数据包、签名后的传输数据密文以及数据生成时间戳等信息广播给配电物联网1中的其他边缘网关S。在这种情况下,配电物联网1中的任一边缘网关S可以对第一电力终端设备D1发送的目标数据包、签名后的传输数据密文以及数据生成时间戳等信息进行签名验证。由此,能够有效地提高验证的效率。在一些示例中,签名验证可以是指边缘网关S基于第一电力终端设备D1的公钥对签名后的传输数据密文进行解密并得到传输数据的第三数字摘要与边缘网关S对目标数据包使用第五加密算法计算得到传输数据的第四数字摘要进行比较,如果两者相等,则表明该数据未被篡改(即验证通过)。在一些示例中,若某一边缘网关S获得签名验证的验证结果,则该边缘网关S可以将获得的验证结果广播至配电物联网1中的其他边缘网关S。在这种情况下,其他边缘网关S可以获得验证结果。
在一些示例中,在步骤S43中,边缘网关S可以根据验证结果来确认是否将加密传输数据传输给第二电力终端设备D2。在一些示例中,若验证通过,则边缘网关S可以将加密传输数据传输给第二电力终端设备D2。在一些示例中,边缘网关S可以从目标数据包里获得第二电力终端设备D2的身份标识等信息。在这种情况下,可以由与第二电力终端设备D2位于同一配电区的边缘网关S将目标数据包进行加密获得加密传输数据传给第二电力终端设备D2。在一些示例中,第二电力终端设备D2可以对加密传输数据解密获得目标传输数据。在一些示例中,边缘网关S与电力终端设备D的加密与解密是基于二者协商的会话密钥。由此,能够实现电力终端设备D之间的信息传输。
虽然以上结合附图和示例对本公开进行了具体说明,但是可以理解,上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化,这些变形和变化均落入本公开的范围内。
Claims (9)
1.一种基于区块链的配电物联网的安全认证方法,所述配电物联网包括一个或多个配电区,任一配电区包括至少一个边缘网关和多个电力终端设备,其特征在于,所述安全认证方法包括:分别将各个边缘网关作为区块链主节点以构建区块链,各个电力终端设备分别向同一配电区内的边缘网关发送各自对应的设备信息和预设口令,该边缘网关基于接收的设备信息和预设口令生成该电力终端设备对应的身份标识和目标口令并发送给该电力终端设备,该电力终端设备向该边缘网关发送该身份标识和该目标口令以完成注册,所述边缘网关基于所述身份标识和第一加密算法生成第一数字摘要,所述边缘网关基于第二加密算法、所述身份标识和所述设备信息生成第二数字摘要,所述边缘网关基于所述第一数字摘要和边缘网关标识生成第一字符串组合并基于第三加密算法生成第一加密密文,所述边缘网关基于所述第二数字摘要和所述边缘网关标识生成第二字符串组合并基于第四加密算法生成第二加密密文,所述边缘网关基于所述第一加密密文和所述第二加密密文生成目标密文组合,进而将所述目标密文组合在所述区块链上链,所述电力终端设备向所述边缘网关发送认证信息,所述边缘网关接收认证信息并从中获取认证数据,所述认证数据包括身份标识和设备信息,所述边缘网关基于认证数据获取第一认证数据摘要,并基于认证数据从所述区块链提取所述第二数字摘要,所述边缘网关基于所述第一认证数据摘要和所述第二数字摘要以实现所述边缘网关对所述电力终端设备的安全认证。
2.如权利要求1所述的安全认证方法,其特征在于,
所述设备信息包括该电力终端设备的区域号、类型号和编号。
3.如权利要求1所述的安全认证方法,其特征在于,
所述预设口令是基于电力终端设备内置的伪随机数生成器生成的。
4.如权利要求1所述的安全认证方法,其特征在于,
所述边缘网关通过随机数生成器产生随机数,所述边缘网关基于该随机数和所述预设口令生成所述目标口令。
5.如权利要求4所述的安全认证方法,其特征在于,
所述边缘网关通过对所述随机数和所述预设口令进行异或运算获得所述目标口令。
6.如权利要求1所述的安全认证方法,其特征在于,
所述第一加密算法为SHA-256加密算法或SM3算法,所述第二加密算法为SHA-256加密算法或SM3算法。
7.如权利要求1所述的安全认证方法,其特征在于,
所述第三加密算法为SM2算法或RSA算法,所述第四加密算法为SM2算法或RSA算法。
8.如权利要求1所述的安全认证方法,其特征在于,
所述边缘网关通过将所述目标密文组合写入到用于区块链上链的填充字段中以实现区块链上链,所述填充字段是记载上链信息的字段。
9.如权利要求1所述的安全认证方法,其特征在于,
所述电力终端设备通过会话密钥对所述认证数据进行加密以获得所述认证信息向所述边缘网关发送。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210143481.6A CN114500081B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的数据传输方法 |
| CN202110718633.6A CN113364803B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的安全认证方法 |
| CN202210143071.1A CN114513361B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110718633.6A CN113364803B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的安全认证方法 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210143071.1A Division CN114513361B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网 |
| CN202210143481.6A Division CN114500081B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113364803A CN113364803A (zh) | 2021-09-07 |
| CN113364803B true CN113364803B (zh) | 2022-03-11 |
Family
ID=77536848
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210143071.1A Active CN114513361B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网 |
| CN202110718633.6A Active CN113364803B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的安全认证方法 |
| CN202210143481.6A Active CN114500081B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的数据传输方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210143071.1A Active CN114513361B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210143481.6A Active CN114500081B (zh) | 2021-06-28 | 2021-06-28 | 基于区块链的配电物联网的数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN114513361B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114189858B (zh) * | 2021-12-09 | 2023-10-24 | 国网江苏省电力有限公司泰州供电分公司 | 一种基于非对称加密的电力5g公网安全传输方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11251956B2 (en) * | 2018-07-02 | 2022-02-15 | Avaya Inc. | Federated blockchain identity model and secure personally identifiable information data transmission model for RCS |
| EP3606123A1 (en) * | 2018-08-03 | 2020-02-05 | Panasonic Intellectual Property Corporation of America | Data distribution method, authentication server, and data structure |
| CN109495516A (zh) * | 2019-01-07 | 2019-03-19 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端接入方法 |
| CN109787987A (zh) * | 2019-01-29 | 2019-05-21 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端身份认证方法 |
| CN111447067A (zh) * | 2020-03-19 | 2020-07-24 | 江苏方天电力技术有限公司 | 一种电力传感设备加密认证方法 |
| CN111478902B (zh) * | 2020-04-07 | 2021-03-23 | 江苏润和智融科技有限公司 | 电力边缘网关设备及基于该设备的传感数据上链存储方法 |
| CN112383504A (zh) * | 2020-09-28 | 2021-02-19 | 国网山东省电力公司冠县供电公司 | 一种电力物联网区块链数据管理*** |
| CN112291230B (zh) * | 2020-10-26 | 2023-04-07 | 公安部第一研究所 | 一种用于物联网终端的数据安全认证传输方法及装置 |
| CN112417424A (zh) * | 2020-12-02 | 2021-02-26 | 中国电力科学研究院有限公司 | 一种电力终端的认证方法及*** |
| CN112600892B (zh) * | 2020-12-07 | 2022-01-28 | 北京邮电大学 | 面向物联网的区块链设备、***及工作方法 |
| CN112839041B (zh) * | 2021-01-05 | 2022-09-23 | 国网浙江省电力有限公司嘉兴供电公司 | 基于区块链的电网身份认证方法、装置、介质和设备 |
-
2021
- 2021-06-28 CN CN202210143071.1A patent/CN114513361B/zh active Active
- 2021-06-28 CN CN202110718633.6A patent/CN113364803B/zh active Active
- 2021-06-28 CN CN202210143481.6A patent/CN114500081B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114500081A (zh) | 2022-05-13 |
| CN114500081B (zh) | 2022-09-27 |
| CN114513361A (zh) | 2022-05-17 |
| CN114513361B (zh) | 2022-11-01 |
| CN113364803A (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| US9008312B2 (en) | System and method of creating and sending broadcast and multicast data | |
| KR101434569B1 (ko) | 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법 | |
| CN111092717B (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证***和方法 | |
| CN113553574A (zh) | 一种基于区块链技术的物联网可信数据管理方法 | |
| Tan et al. | Comments on “dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks” | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证***和方法 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及*** | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证***和方法 | |
| CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及*** | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信*** | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| CN104113409A (zh) | 一种sip视频监控联网***的密钥管理方法及*** | |
| CN104243439A (zh) | 文件传输处理方法、***及终端 | |
| CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证***和方法 | |
| CN114513339A (zh) | 一种安全认证方法、***及装置 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN113364803B (zh) | 基于区块链的配电物联网的安全认证方法 | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证***和方法 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及*** | |
| CN114172696B (zh) | 一种电力物联网中云边端协同双重认证的终端认证方法 | |
| CN215010302U (zh) | 基于区块链的配电物联网的安全认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Huixuan Inventor after: Zhang Ruizhao Inventor before: Yang Huixuan Inventor before: Zhang Ruizhao Inventor before: Zhu Yuechao |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220707 Address after: 250101 rooms 1-3133, building 1, No.88, West Convention and Exhibition Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Huake Information Technology Co.,Ltd. Patentee after: Beijing Huaqing Zhihui Energy Technology Co.,Ltd. Patentee after: Beijing Huaqing Future Energy Technology Research Institute Co.,Ltd. Address before: 250101 rooms 1-3133, building 1, No.88, West Convention and Exhibition Road, high tech Zone, Jinan City, Shandong Province Patentee before: Shandong Huake Information Technology Co.,Ltd. Patentee before: Beijing Huaqing Zhihui Energy Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Security authentication method for distribution IoT based on blockchain Effective date of registration: 20230403 Granted publication date: 20220311 Pledgee: Ji'nan finance Company limited by guarantee Pledgor: Shandong Huake Information Technology Co.,Ltd. Registration number: Y2023980037136 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |