CN114615006A - 一种面向配电物联网的边缘层数据安全防护方法、***及存储介质 - Google Patents

一种面向配电物联网的边缘层数据安全防护方法、***及存储介质 Download PDF

Info

Publication number
CN114615006A
CN114615006A CN202111454706.1A CN202111454706A CN114615006A CN 114615006 A CN114615006 A CN 114615006A CN 202111454706 A CN202111454706 A CN 202111454706A CN 114615006 A CN114615006 A CN 114615006A
Authority
CN
China
Prior art keywords
data
storage
key
signature
storage node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111454706.1A
Other languages
English (en)
Inventor
曾飞
杨雄
杨景刚
袁晓冬
史明明
孙健
肖小龙
苏伟
司鑫尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority to CN202111454706.1A priority Critical patent/CN114615006A/zh
Publication of CN114615006A publication Critical patent/CN114615006A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向配电物联网的边缘层数据安全防护方法、***及存储介质,方法包括创建环签名组,在CryptoNote协议中采用一次性使用的环签名和密钥图像作为标记为用户提供隐身地址协议;设计了边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并实现双方身份认证;基于区块链智能合约实现分布式电力数据安全存储***中节点间的数据共享。本发明分布式存储电力数据可以克服集中式存储的安全隐患,通过区块链和各种加密技术提高了数据存储的安全性和高效性,同时在区块链的智能合约保证了存储数据的高效安全共享。

Description

一种面向配电物联网的边缘层数据安全防护方法、***及存 储介质
技术领域
本发明涉及一种面向配电物联网的边缘层数据安全防护方法,属于数字配电网技术领域。
背景技术
电力数据的安全高效存储共享是电网业务稳定可靠服务用户的重要保障。电网公司传统的电力***架构一般分为两层,主站层和终端层,各个部门数据信息分别独立地采集、存储,数据,无法共享,造成大量资源重复建设和浪费。因此近几年,国家电网有限公司等单位提出了配电物联网建设,其体系架构引入了边缘计算层,形成“云-边-端”三层体系架构,其中云主站平台中营配调各***间的数据需要存储和共享访问,边设备和边设备之间需要进行数据共享访问,以支持营配调融合的发展趋势,打造大电网战略。因此,边设备之间存储的数据如何进行安全高效共享访问是亟需解决的难题,成为目前配电物联网发展的重点方向之一。
在传统的电力数据存储方式中,集中式存储是主要方式,电力营配调数据主要存储在主站***中,为了实现业务应用,终端存取数据均要通过主站进行,但随着电网规模越来越庞大,当海量终端都依靠主站进行数据存储和共享,集中式的方式对主站的存储和计算压力也越来越大,而且,一旦中心的主站被恶意攻击,甚至会导致***崩溃。而区块链技术最为显著的特点在于去中心化与防止篡改,在区块链***中,所有存储节点采用统一的公共账本,任何存储节点均无法对该公共账本进行非法篡改。
因此,利用区块链技术实现电力物联网边缘层电力数据的分布式存储,能够在很大程度上保存数据存储的高效性和安全性,同时探究区块链中有效的数据共享方法是非常必要的。
发明内容
本发明所要解决的技术问题是:如何实现配电物联网的边缘层数据的安全防护。
为了达到上述目的,本发明所采用的技术方案是:
一种面向配电物联网的边缘层数据安全防护方法,包括以下步骤:
创建环签名组,在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
一种面向配电物联网的边缘层数据安全防护***,包括以下功能模块:
环签名组创建模块:在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
数据交互模块:建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
数据共享模块:利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
一种计算机可读存储介质,用于存储上述的面向配电物联网的边缘层数据安全防护***。
本发明所达到的有益效果:本发明的面向配电物联网的边缘层数据安全防护方法中,提出了电力物联网边缘层分布式数据存储架构,设计分布式存储数据库与区块链底层支撑,可以提供稳定性高、安全可靠的电力数据存储方式,克服了集中式数据存储方式存在极大的安全隐患且存储效率低等问题。本发明采用环签名和CryptoNote协议进行存储交互加密,克服了组签名需要组管理器参与的问题,并且采用隐身地址,进一步提高区块链中电力数据的存储安全性。本发明基于智能合约的数据共享机制可以解决内部访问权利限制难以管控、节点之间难以分享数据等问题,同时实现了存储数据的高效安全共享。
附图说明
图1为本发明的方法中电力数据分布式存储框架图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的一种面向配电物联网的边缘层数据安全防护方法,包括以下步骤:
创建环签名组,在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
环签名是一种数字签名方案,最终签名认证要求组中所有成员均同意对消息签名方可生效,环签名具体过程如下:
1)构建签名,即Signφ(ms,Ps,Pk1,Pk2,…,Pkn),签名由每个消息ms的公钥(Ps,Pk1,Pk2,…,Pkn)组成,并与签名者的私钥Ps相关联以产生签名φ,Pkn为第n个成员的签名,n为签名者的数量;
2)验证签名,即φVerify(ms,φ),由所有可能的签名者的公钥以及消息ms组成,输出结果是真或假,ms表示消息;
CryptoNote协议提供一次性使用的环签名和密钥图像作为标记,所述密钥图像提供有关具有特定签名φn的存储交互信息,根据接收者的随机数据(A,B)与发送者的随机数据r相关联得出签名值P为:
P=Hs(rA)G+B
其中Hs是加密散列函数,G是基点,接收者的随机数据由发送者通过安全通道询问接收者获得;A、B分别是随机数据一和随机数据二,接收者使用其私钥(a,b)检查收到的存储交互数据,并获得认证值P′为:
P′=Hs(aR)G+b
R表示认证权重,最后接收者可以回复对应的一次性密钥x为:
x=Hs(aR)+b
由于接收者收到的消息与一次性密钥关联,因此CryptoNote协议的数据存储交互对于攻击者而言为不可追踪。
实施例2
本发明的一种面向配电物联网的边缘层数据安全防护方法,包括以下步骤:
创建环签名组,在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
所述隐身地址的生成过程为:
1)成员一生成一个父密钥对与临时密钥一共同组成一次性添加密钥一,并将一次性添加密钥一发布,发布的一次性添加密钥一称为隐身地址,所述父密钥对包括父代公钥和父代私钥;
2)成员二接收一次性添加密钥一,且自身生成一个临时密钥二,成员一的一次性添加密钥一和成员二自身生成的临时密钥二结合生成一次性添加密钥二,即一次性存储交互地址二,所述一次性存储交互地址二由门限置换生成。
实施例3
本发明的一种面向配电物联网的边缘层数据安全防护方法,包括以下步骤:
创建环签名组,在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
将区块链技术应用到电力数据存储的实际场景中,具体架构如图1所示。分布式电力数据存储模型分为两个模块,左边为分布式存储数据库,右边为区块链,其中存储数据库支撑区块链的存储,而区块链支撑存储数据库的安全防护。在分布式电力数据存储架构中,电力用户通过端设备将存储请求传至边设备,所述边设备包括智能融合终端、物联代理装置等,每个边设备拥有若干个存储节点,组合成数据聚合器,边设备收到存储请求后将需求传至各自的存储节点,存储节点进行应答,整个存储过程记录于区块链中,数据分布式存储利用区块链的多级加密服务,加密存储过程如下:
1)电力用户向边设备传输存储需求,即需从分布式存储节点中选取一个节点进行数据存储,如果存储需求发出,则设定时间内不再向别的节点传输请求,存储节点接收请求后,传输需要存储的电力数据;
2)如果存储节点接收请求,则存储节点提供相应的存储服务给请求发出方,即电力用户,并且提供存储服务的顺序满足请求发出时间的前后顺序,当收到确认消息即进行数据传输;
3)将存储节点完成数据存储的记录上传至区块链,所述区块链由多个区块构成,每个区块包括区块头和区块体,根据预设的评价标准,由边设备或者电力用户对存储过程进行信用评价,根据评价结果对存储节点的性能进行相应的评估。
在分布式数据存储***中,设置有一个环签名组,环签名组包括智能电力设备、用户和存储节点,如新成员的公钥为已知,则基于成员公钥的加密构造一环签名组:
Figure BDA0003386262430000061
式中,yn=fn(xn),其中fn由扩展的门限排列函数定义,fn(xn)在{0,1}b上扩展为
Figure BDA0003386262430000062
存储数据由b位数ω=lin+qi组成,因此,扩展的门限排列函数fi(ω)的值表示为:
Figure BDA0003386262430000063
式中,qi是发送者产生的随机数,li是接收者产生的随机数,n是签名者数量,xi…xn为函数的自变量;
Figure BDA0003386262430000064
表示布尔运算;
Figure BDA0003386262430000065
mod表示取模运算;中间变量ω=lin+qi
利用智能合约的数据共享步骤如下:
1)共享访问请求:数据共享的请求Req是数据存储节点Np发出,由存储节点Nq接收,所述请求Req中包括访问地址、时间与频次等信息;存储节点Nq针对存储节点Np制定访问约束条件Con再授权访问,并将访问地址、时间与频次等、约束条件等信息的私钥SKPID发送给邻近集合器Bj
Figure BDA0003386262430000071
Figure BDA0003386262430000072
式中,t为时间戳,Cert为证书,fPK为使用实体的公钥加密信息,PK为公钥,SK为私钥,Mes表示存储的数据;
Figure BDA0003386262430000073
为存储节点的公钥加密信息;
Figure BDA0003386262430000074
为集合器的公钥加密信息;Con表示访问约束条件;s是作为实际签名者的成员的顺序;
2)执行智能合约:集合器Bj验证信息后根据存储节点设定的约束条件执行智能合约,按照已有的密钥将脚本锁定,然后将共享数据包进行解密,同时利用公钥
Figure BDA0003386262430000075
加密环签名,之后输出共享数据的解密结果;
3)发送共享数据:当存储节点Nq与存储节点Np处于相同数据聚合器的服务范畴内,对存储节点Np进行数据访问,便直接获得数据聚合器Bj发送的数据;如果存储节点Nq与存储节点Np不在同一聚合器范畴,则数据包由目前运行智能合约的存储节点用加密的方式传至距离存储节点Np最近的集合器Bj,具体过程如下:
Figure BDA0003386262430000076
Figure BDA0003386262430000077
式中,Share表示共享,S_Mes是共享的数据;
4)指定访问数据:存储节点Np接收到数据后,经过私钥解密进行数据访问。
本发明首先提出基于区块链的电力数据分布式存储架构,克服了集中式存储的安全威胁,并且在区块链支撑的底层架构上提高数据存储效率和稳定性;然后,在电力数据存储过程中,设计的CryptoNote协议提供了一次性使用的环签名组和密钥图像作为数据存储的标记,并且使用的隐私地址保证了数据存储交互过程中的私密性。最后,利用智能合约实现边缘层设备间的数据共享,克服了内部访问权利限制难以管控、节点之间难以分享数据等难题,并且确保了隐私数据的高效安全共享,进一步提高了电力数据存储和共享的安全性和高效性。
一种面向配电物联网的边缘层数据安全防护***,包括以下功能模块:
环签名组创建模块:在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
数据交互模块:建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
数据共享模块:利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
各功能模块的工作步骤与面向配电物联网的边缘层数据安全防护方法相同。
一种计算机可读存储介质,用于存储上述的面向配电物联网的边缘层数据安全防护方法及***。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (11)

1.一种面向配电物联网的边缘层数据安全防护方法,其特征在于,包括以下步骤:
创建环签名组,在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
2.根据权利要求1所述的面向配电物联网的边缘层数据安全防护方法,其特征在于,创建环签名组的具体过程如下:
1)构建签名,即Signφ(ms,Ps,Pk1,Pk2,…,Pkn),签名由每个消息ms的公钥(Ps,Pk1,Pk2,...,Pkn)组成,并与签名者的私钥Ps相关联以产生签名φ,Pkn为第n个成员的签名,n为签名者的数量;
2)验证签名,即φVerify(ms,φ),由所有可能的签名者的公钥以及消息ms组成,输出结果是真或假,ms表示消息;
CryptoNote协议提供一次性使用的环签名和密钥图像作为标记,所述密钥图像提供有关具有特定签名φn的存储交互信息,根据接收者的随机数据(A,B)与发送者的随机数据r相关联得出签名值P为:
P=Hs(rA)G+B
其中Hs是加密散列函数,G是基点,接收者的随机数据由发送者通过安全通道询问接收者获得;A、B分别是随机数据一和随机数据二,接收者使用其私钥(a,b)检查收到的存储交互数据,并获得认证值P′为:
P′=Hs(aR)G+b
R表示认证权重,最后接收者可以回复对应的一次性密钥x为:
x=Hs(aR)+b
由于接收者收到的消息与一次性密钥关联,因此CryptoNote协议的数据存储交互对于攻击者而言为不可追踪。
3.根据权利要求1所述的面向配电物联网的边缘层数据安全防护方法,其特征在于,所述隐身地址的生成过程为:
1)成员一生成一个父密钥对与临时密钥一共同组成一次性添加密钥一,并将一次性添加密钥一发布,发布的一次性添加密钥一称为隐身地址,所述父密钥对包括父代公钥和父代私钥;
2)成员二接收一次性添加密钥一,且自身生成一个临时密钥二,成员一的一次性添加密钥一和成员二自身生成的临时密钥二结合生成一次性添加密钥二,即一次性存储交互地址二,所述一次性存储交互地址二由门限置换生成。
4.根据权利要求1所述的面向配电物联网的边缘层数据安全防护方法,其特征在于:分布式电力数据安全存储***中,电力用户通过端设备将存储请求传至边设备,所述边设备包括智能融合终端、物联代理装置,每个边设备拥有若干个存储节点,组合成数据聚合器,边设备收到存储请求后将需求传至各自的存储节点,存储节点进行应答,整个存储过程记录于区块链中,数据分布式存储利用区块链的多级加密服务。
5.根据权利要求4所述的面向配电物联网的边缘层数据安全防护方法,其特征在于:在加密服务中,加密存储过程如下:
1)电力用户向边设备传输存储需求,即从分布式存储节点中选取一个节点进行数据存储,如果存储需求发出,则设定时间内不再向别的节点传输请求,存储节点接收请求后,传输需要存储的电力数据;
2)如果存储节点接收请求,则存储节点提供相应的存储服务给请求发出方,即电力用户,并且提供存储服务的顺序满足请求发出时间的前后顺序,当收到确认消息即进行数据传输;
3)将存储节点完成数据存储的记录上传至区块链,所述区块链由多个区块构成,每个区块包括区块头和区块体,根据预设的评价标准,由边设备或者电力用户对存储过程进行信用评价,根据评价结果对存储节点的性能进行相应的评估。
6.根据权利要求4所述的面向配电物联网的边缘层数据安全防护方法,其特征在于:
在分布式数据存储***中,设置有一个环签名组,环签名组包括智能电力设备、用户和存储节点,如新成员的公钥为已知,则基于成员公钥的加密构造一环签名组:
Figure RE-FDA0003595779400000031
式中,yn=fn(xn),其中fn由扩展的门限排列函数定义,fn(xn)在{0,1}b上扩展为
Figure RE-FDA0003595779400000032
存储数据由b位数ω=lin+qi组成,因此,扩展的门限排列函数fi(ω)的值表示为:
Figure RE-FDA0003595779400000033
式中,qi是发送者产生的随机数,li是接收者产生的随机数,n是签名者数量,xi…xn为函数的自变量;
Figure RE-FDA0003595779400000034
表示布尔运算;
Figure RE-FDA0003595779400000035
mod表示取模运算;中间变量ω=lin+qi
7.根据权利要求4所述的面向配电物联网的边缘层数据安全防护方法,其特征在于:利用智能合约的数据共享步骤如下:
1)数据共享的请求Req是数据存储节点Np发出,由存储节点Nq接收,所述请求Req中包括访问地址、时间与频次信息;存储节点Nq针对存储节点Np制定访问约束条件Con再授权访问,并将访问地址、时间与频次、约束条件信息的私钥SKPID发送给邻近集合器Bj
Nq→Np:
Figure RE-FDA0003595779400000041
Np→Bj:
Figure RE-FDA0003595779400000042
Figure RE-FDA0003595779400000043
式中,t为时间戳,Cert为证书,fPK为使用实体的公钥加密信息,PK为公钥,SK为私钥,Mes表示存储的数据;
Figure RE-FDA0003595779400000044
为存储节点的公钥加密信息;
Figure RE-FDA0003595779400000045
为集合器的公钥加密信息;Con表示访问约束条件;s是作为实际签名者的成员的顺序;
2)集合器Bj验证信息后根据存储节点设定的约束条件执行智能合约,按照已有的密钥将脚本锁定,然后将共享数据包进行解密,同时利用公钥
Figure RE-FDA0003595779400000046
加密环签名,之后输出共享数据的解密结果;
3)当存储节点Nq与存储节点Np处于相同数据聚合器的服务范畴内,对存储节点Np进行数据访问,便直接获得数据聚合器Bj发送的数据;如果存储节点Nq与存储节点Np不在同一聚合器范畴,则数据包由目前运行智能合约的存储节点用加密的方式传至距离存储节点Np最近的集合器Bj,具体过程如下:
Bj→Bj+1:
Figure RE-FDA0003595779400000047
Figure RE-FDA0003595779400000048
式中,Share表示共享,S_Mes是共享的数据;
4)存储节点Np接收到数据后,经过私钥解密进行数据访问。
8.一种面向配电物联网的边缘层数据安全防护***,其特征在于,包括以下功能模块:
环签名组创建模块:在CryptoNote协议中设计一次性使用的环签名和密钥图像作为标记,为用户提供隐身地址协议;
数据交互模块:建立边缘层分布式电力数据存储架构,利用环签名和CryptoNote协议加密边设备存储节点间的交互数据,并进行数据交互节点双方身份认证;
数据共享模块:利用区块链中的智能合约进行分布式电力数据安全存储***中节点间的数据共享。
9.根据权利要求8所述的面向配电物联网的边缘层数据安全防护***,其特征在于,创建环签名组的具体过程如下:
1)构建签名,即Signφ(ms,Ps,Pk1,Pk2,…,Pkn),签名由每个消息ms的公钥(Ps,Pk1,Pk2,...,Pkn)组成,并与签名者的私钥Ps相关联以产生签名φ,Pkn为第n个成员的签名,n为签名者的数量;
2)验证签名,即φVerify(ms,φ),由所有可能的签名者的公钥以及消息ms组成,输出结果是真或假,ms表示消息;
CryptoNote协议提供一次性使用的环签名和密钥图像作为标记,所述密钥图像提供有关具有特定签名φn的存储交互信息,根据接收者的随机数据(A,B)与发送者的随机数据r相关联得出签名值P为:
P=Hs(rA)G+B
其中Hs是加密散列函数,G是基点,接收者的随机数据由发送者通过安全通道询问接收者获得;A、B分别是随机数据一和随机数据二,接收者使用其私钥(a,b)检查收到的存储交互数据,并获得认证值P′为:
P′=Hs(aR)G+b
R表示认证权重,最后接收者可以回复对应的一次性密钥x为:
x=Hs(aR)+b
由于接收者收到的消息与一次性密钥关联,因此CryptoNote协议的数据存储交互对于攻击者而言为不可追踪。
10.根据权利要求8所述的面向配电物联网的边缘层数据安全防护方法,其特征在于,所述隐身地址的生成过程为:
1)成员一生成一个父密钥对与临时密钥一共同组成一次性添加密钥一,并将一次性添加密钥一发布,发布的一次性添加密钥一称为隐身地址,所述父密钥对包括父代公钥和父代私钥;
2)成员二接收一次性添加密钥一,且自身生成一个临时密钥二,成员一的一次性添加密钥一和成员二自身生成的临时密钥二结合生成一次性添加密钥二,即一次性存储交互地址二,所述一次性存储交互地址二由门限置换生成。
11.一种计算机可读存储介质,用于存储上权利要求1-6任一项所述的面向配电物联网的边缘层数据安全防护方法。
CN202111454706.1A 2021-12-01 2021-12-01 一种面向配电物联网的边缘层数据安全防护方法、***及存储介质 Pending CN114615006A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111454706.1A CN114615006A (zh) 2021-12-01 2021-12-01 一种面向配电物联网的边缘层数据安全防护方法、***及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111454706.1A CN114615006A (zh) 2021-12-01 2021-12-01 一种面向配电物联网的边缘层数据安全防护方法、***及存储介质

Publications (1)

Publication Number Publication Date
CN114615006A true CN114615006A (zh) 2022-06-10

Family

ID=81857652

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111454706.1A Pending CN114615006A (zh) 2021-12-01 2021-12-01 一种面向配电物联网的边缘层数据安全防护方法、***及存储介质

Country Status (1)

Country Link
CN (1) CN114615006A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242549A (zh) * 2022-09-21 2022-10-25 佛山市元亨利贞信息科技有限公司 基于开放协议的数据安全共享方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948868A (zh) * 2021-03-31 2021-06-11 江苏省电力试验研究院有限公司 一种基于区块链的电力数据存储方法及电力数据共享方法
CN113162768A (zh) * 2021-02-24 2021-07-23 北京科技大学 一种基于区块链的智能物联网设备认证方法及***
CN113553574A (zh) * 2021-07-28 2021-10-26 浙江大学 一种基于区块链技术的物联网可信数据管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162768A (zh) * 2021-02-24 2021-07-23 北京科技大学 一种基于区块链的智能物联网设备认证方法及***
CN112948868A (zh) * 2021-03-31 2021-06-11 江苏省电力试验研究院有限公司 一种基于区块链的电力数据存储方法及电力数据共享方法
CN113553574A (zh) * 2021-07-28 2021-10-26 浙江大学 一种基于区块链技术的物联网可信数据管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242549A (zh) * 2022-09-21 2022-10-25 佛山市元亨利贞信息科技有限公司 基于开放协议的数据安全共享方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN112491846B (zh) 一种跨链的区块链通信方法及装置
Liu et al. Blockchain empowered cooperative authentication with data traceability in vehicular edge computing
Cui et al. An efficient and safe road condition monitoring authentication scheme based on fog computing
Wang et al. B-TSCA: Blockchain assisted trustworthiness scalable computation for V2I authentication in VANETs
Zhang et al. Data security and privacy-preserving in edge computing paradigm: Survey and open issues
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
Zhao et al. An efficient certificateless aggregate signature scheme for the Internet of Vehicles
CN105873031B (zh) 基于可信平台的分布式无人机密钥协商方法
CN110120939B (zh) 一种基于异构***的可否认认证的加密方法和***
CN110087239A (zh) 基于5g网络中的匿名接入认证与密钥协商方法及装置
CN114499952B (zh) 一种联盟链共识身份认证方法
CN112565230A (zh) 软件定义物联网网络拓扑数据传输安全管理方法及***
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
WO2014114080A1 (zh) 数据加密保护方法及***
Ometov et al. Securing network-assisted direct communication: The case of unreliable cellular connectivity
CN109767218A (zh) 区块链证书处理方法及***
CN112187450B (zh) 密钥管理通信的方法、装置、设备及存储介质
Zhang et al. DBCPA: Dual blockchain-assisted conditional privacy-preserving authentication framework and protocol for vehicular ad hoc networks
CN113872760A (zh) 一种sm9秘钥基础设施及安全***
CN115514474A (zh) 一种基于云-边-端协同的工业设备可信接入方法
CN114024698A (zh) 一种基于国密算法的配电物联网业务安全交互方法及***
CN110945833B (zh) 一种用于多模标识网络隐私保护与身份管理的方法及***
Itoo et al. A robust ECC-based authentication framework for energy internet (EI)-based vehicle to grid communication system
Tian et al. Accountable fine-grained blockchain rewriting in the permissionless setting
CN112948868A (zh) 一种基于区块链的电力数据存储方法及电力数据共享方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination