CN115102732B - 融合区块链与可信网络连接架构的电力线通信方法及装置 - Google Patents

融合区块链与可信网络连接架构的电力线通信方法及装置 Download PDF

Info

Publication number
CN115102732B
CN115102732B CN202210660271.4A CN202210660271A CN115102732B CN 115102732 B CN115102732 B CN 115102732B CN 202210660271 A CN202210660271 A CN 202210660271A CN 115102732 B CN115102732 B CN 115102732B
Authority
CN
China
Prior art keywords
terminal
legal
authentication
master station
edge server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210660271.4A
Other languages
English (en)
Other versions
CN115102732A (zh
Inventor
梁宇图
施展
李波
李星南
邓晓智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210660271.4A priority Critical patent/CN115102732B/zh
Publication of CN115102732A publication Critical patent/CN115102732A/zh
Application granted granted Critical
Publication of CN115102732B publication Critical patent/CN115102732B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种融合区块链与可信网络连接架构的电力线通信方法及装置。本发明通过融合区块链与TNC架构,利用区块链分布式存储电力线载波终端的认证信息,摆脱TNC架构对认证中心节点的依赖实现并发认证,提高电力线载波终端的认证响应速度;利用区块链的共识认证技术,在电力线载波终端申请终端注册时进行双重认证,在电力线载波终端申请网络访问时进行“电力线载波终端‑边缘服务器”之间的双向认证,防止攻击者采用平台替换攻击的方式入侵;利用区块链的智能合约在TNC架构中补充对电力线载波终端进行可信度评估的操作,避免损坏或被劫持的电力线载波终端接入台区主站进行电力线载波通信,有效保证电力线载波通信的安全性和可靠性。

Description

融合区块链与可信网络连接架构的电力线通信方法及装置
技术领域
本发明涉及电力线安全通信技术领域,尤其涉及一种融合区块链与可信网络连接架构的电力线通信方法及装置。
背景技术
电力***结构复杂多样、分布广泛、重要性高且一体化广域互联,一旦瘫痪将会造成大量负荷损失、工业生产停摆等难以估计的严重后果。伴随着新型电力***的建设,海量分布式能源、储能、用户智能设备接入电网,海量源网荷储资源的可信接入对电力***的安全稳定运行十分重要。
电力线通信全称是电力线载波(Power Line Communication,PLC)通信,是指利用高压电力线(在电力载波领域通常指35kV及以上电压等级)、中压电力线(指10kV电压等级)或低压配电线(380/220V用户线)作为信息传输媒介进行语音或数据传输的一种特殊通信方式。随着电力线载波通信的普及和推广应用,也引入新的安全威胁和隐患:一方面,电力线载波通信网络面临蠕虫攻击、分布式拒绝服务(Distributed Denial of Service,DDoS)等传统网络攻击的风险;另一方面,由于攻击者可通过仿冒合法作业终端,违规接入网络,对网络的频谱资源及安全通信带来了压力和考验。
因此,需要研究电力线载波通信的安全防护技术来保证电力线载波信息传输的安全性,实现复杂网络下的信息可信网络连接。
目前,现有技术公开了CN113949414A-一种低压电力线载波通信可信安全接入方法,该方法基于可信网络连接(Trusted Network Connection,TNC)架构,实现电力线载波终端与主站之间的数据交互,TNC架构应用可信平台模块(Trusted Platform Module,TPM)和完整性校验技术,建立端到端之间的信息安全防护体系,且TNC架构应用标识密码算法,通过确定用户身份和权限完成对电力线载波设备的接入认证,阻止非法终端访问电力线载波通信网络。
但在实际应用中,现有技术存在以下问题:
1、伴随着电力线载波承载业务的增多,终端接入量剧增,其基础设施环境变得更加复杂,同时由于传统的TNC技术高度依赖认证中心,全部认证信息都需要从中心节点获取,认证响应速度慢,因而当终端损坏、被劫持或者替换时,难以及时快速地发现问题,在攻击量增多的情况下会使网络抵御恶意攻击的效率偏低;
2、传统的TNC技术中只规定了平台对终端的单向身份认证和完整性校验,而缺乏终端对平台的身份认证,终端只能确定响应申请的平台是含有真实TPM的平台,而无法保障平台的合法性,导致任意含有TPM的平台都可以对终端进行认证,攻击者可采用平台替换攻击的方式入侵;
3、传统的TNC技术结构中通常采用完整性信息作为信任度评估手段,通过完整性检验则认为终端可信,而缺乏合适的终端信任度评估方法,无法避免损坏终端或被劫持终端发送错误信息。
发明内容
为了克服现有技术的缺陷,本发明提供一种融合区块链与可信网络连接架构的电力线通信方法及装置,能够有效保证电力线载波通信的安全性和可靠性。
为了解决上述技术问题,第一方面,本发明一实施例提供一种融合区块链与可信网络连接架构的电力线通信方法,包括:
基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,所述电力线载波通信网络模型包括若干个所述电力线载波终端、若干个所述边缘服务器、台区主站;
在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端;
在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;
通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息。
进一步地,所述在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端,具体为:
在所述待注册终端发起所述终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证;
在所述待注册终端通过主站认证时,通过所述台区主站对所述待注册终端进行区块链共识认证;
在所述待注册终端通过区块链共识认证时,通过所述台区主站将所述待注册终端作为所述注册终端。
进一步地,所述在所述待注册终端发起所述终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证,具体为:
在所述待注册终端发起所述终端注册请求时,通过所述台区主站向所述待注册终端发送注册要求和主站公钥,并生成主站私钥,使所述待注册终端根据所述注册要求生成第一注册信息和第一完整性检验信息,并采用所述主站公钥加密所述第一注册信息和所述第一完整性检验信息,将得到的加密信息发送至所述台区主站;
通过所述台区主站采用所述主站私钥解密所述加密信息,得到第二注册信息和第二完整性检验信息,并对所述第二完整性检验信息进行完整性验证,若所述第二完整性检验信息通过完整性验证,则判定所述待注册终端通过主站认证,根据所述第二注册信息生成所述待注册终端的身份证明,以及对所述身份证明进行签名得到签名后的身份证明;
所述在所述待注册终端通过主站认证时,通过所述台区主站对所述待注册终端进行区块链共识认证,具体为:
在所述待注册终端通过主站认证时,通过所述台区主站从所述区块链中随机选择若干个合法节点作为区块链认证组,使所述区块链认证组基于区块链的共识认证对所述签名后的身份证明进行认证,若所述签名后的身份证明通过所述区块链认证组的认证,则判定所述待注册终端通过区块链共识认证;
所述在所述待注册终端通过区块链共识认证时,通过所述台区主站将所述待注册终端作为所述注册终端,具体为:
在所述待注册终端通过区块链共识认证时,通过所述台区主站生成所述待注册终端所在区块链节点的数字证书,将所述待注册终端的第二完整性检验信息存储于所述区块链,以在所述区块链中广播所述待注册终端所在区块链节点为合法节点和所述待注册终端为所述注册终端。
进一步地,所述在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器,具体为:
在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器对所述访问终端进行终端认证,以在所述访问终端通过终端认证时,将所述访问终端作为所述合法终端;
在所述访问终端通过终端认证时,通过所述合法终端对所述访问终端连接的边缘服务器进行平台认证,以在所述访问终端连接的边缘服务器通过平台认证时,将所述访问终端连接的边缘服务器作为所述合法边缘服务器。
进一步地,所述在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器对所述访问终端进行终端认证,以在所述访问终端通过终端认证时,将所述访问终端作为所述合法终端,具体为:
在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器接收所述访问终端发送的数字证书,若所述区块链中存储有所述访问终端的数字证书,则判定所述访问终端通过终端认证,将所述访问终端作为所述合法终端,否则向所述访问终端发送拒绝应答;
所述在所述访问终端通过终端认证时,通过所述合法终端对所述访问终端连接的边缘服务器进行平台认证,以在所述访问终端连接的边缘服务器通过平台认证时,将所述访问终端连接的边缘服务器作为所述合法边缘服务器,具体为:
在所述访问终端通过终端认证时,通过所述合法终端接收所述访问终端连接的边缘服务器发送的验证信息,若所述区块链中存储有所述验证信息,则判定所述访问终端连接的边缘服务器通过平台认证,将所述访问终端连接的边缘服务器作为所述合法边缘服务器,否则拒绝访问所述访问终端连接的边缘服务器。
进一步地,所述通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息,具体为:
通过所述合法边缘服务器对所述合法终端进行完整性检验;
在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值;
当所述合法终端的信用值大于预设阈值时,将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息。
进一步地,所述通过所述合法边缘服务器对所述合法终端进行完整性检验,具体为:
通过所述合法边缘服务器向所述合法终端发送完整性检验通知和完整性检验所需的信息条目,并对所述合法终端根据所述完整性检验所需的信息条目所发送的完整性信息进行检验,若检验成功,则判定所述合法终端通过完整性检验,否则重新对所述合法终端进行完整性检验或判定所述合法终端未通过完整性检验。
进一步地,所述在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值,具体为:
在所述合法终端通过完整性检验时,通过所述合法边缘服务器根据预设可信度评估模型对所述合法终端进行可信度评估,得到所述合法终端的信用值。
进一步地,所述预设可信度评估模型为:
Figure BDA0003688291270000061
第二方面,本发明一实施例提供一种融合区块链与可信网络连接架构的电力线通信装置,包括:
融合构建模块,用于基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,所述电力线载波通信网络模型包括若干个所述电力线载波终端、若干个所述边缘服务器、台区主站;
终端注册模块,用于在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端;
双向认证模块,用于在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;
入网通信模块,用于通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息。
相比于现有技术,本发明的实施例,具有如下有益效果:
通过融合区块链与TNC架构,利用区块链分布式存储电力线载波终端的认证信息,摆脱TNC架构对认证中心节点的依赖实现并发认证,提高电力线载波终端的认证响应速度;利用区块链的共识认证技术,在电力线载波终端申请终端注册时进行双重认证,在电力线载波终端申请网络访问时进行“电力线载波终端-边缘服务器”之间的双向认证,防止攻击者采用平台替换攻击的方式入侵;利用区块链的智能合约在TNC架构中补充对电力线载波终端进行可信度评估的操作,避免损坏或被劫持的电力线载波终端接入台区主站进行电力线载波通信,从而有效保证电力线载波通信的安全性和可靠性。
附图说明
图1为本发明第一实施例中的一种融合区块链与可信网络连接架构的电力线通信方法的流程示意图;
图2为本发明第一实施例中示例的融合区块链与可信网络连接架构的电力线载波安全防护架构的结构示意图;
图3为本发明第一实施例中示例的电力线载波终端申请终端注册的数据流图;
图4为本发明第一实施例中示例的电力线载波终端申请网络访问的数据流图;
图5为本发明第二实施例中的一种融合区块链与可信网络连接架构的电力线通信装置的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,文中的步骤编号,仅为了方便具体实施例的解释,不作为限定步骤执行先后顺序的作用。本实施例提供的方法可以由相关的终端设备执行,且下文均以台区主站内部的处理器作为执行主体为例进行说明。
如图1所示,第一实施例提供一种融合区块链与可信网络连接架构的电力线通信方法,包括步骤S1~S4:
S1、基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,电力线载波通信网络模型包括若干个电力线载波终端、若干个边缘服务器、台区主站;
S2、在任一电力线载波终端作为待注册终端发起终端注册请求时,通过台区主站对待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的待注册终端作为注册终端;
S3、在任一注册终端作为访问终端发起网络访问请求时,对访问终端和访问终端连接的边缘服务器进行双向认证,将通过双向认证的访问终端和访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;
S4、通过合法边缘服务器对合法终端进行可信度评估,并根据评估结果选择是否将合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息。
作为示例性地,在步骤S1中,预先构建电力线载波通信网络模型,电力线载波通信网络模型包括三类实体,分别是作为TNC客户端、信号接收方、区块链节点的若干个电力线载波终端,作为TNC服务器、区块链节点的若干个边缘服务器,以及作为信息接收方的台区主站。电力线载波终端由电压传感器、载波智能电表、智能水/电/气表、智能灯杆、空调机组、智能充电桩、分布式光伏等任一种电气设备及其通信设备构成,用于收集并向台区主站发送终端电压、终端电流、配电室内环境监测状态、终端开关状态量等信息。边缘服务器集成有可信平台模块(Trusted Platform Module,TPM),用于认证电力线载波终端并计算终端可信度,以及签发证书辅助电力线载波终端与台区主站之间建立可信连接。
基于电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,向区块链中写入共识认证算法,通过引入区块链节点间的算力竞争来保证数据一致性和共识的安全性,区块链节点间的算力竞争为各区块链节点基于哈希算法利用自身计算能力以竞争的方式求解区块链内的一致的工作量证明问题,最先求解出答案的区块链节点将求解的答案广播至其他区块链节点,其他区块链节点对结果进行验证,只有答案被其他区块链节点全部验证有效后,方可接受该区块链节点以保证共识的安全性,以及在区块链中写入满足一定响应条件就会自动触发的智能合约,智能合约代码中包含信令交换流程、信息验证流程、可信度计算方法、TNC策略规则、完整性验证流程等程序,当区块链节点满足条件时会执行智能合约,进行可追溯、不可逆转、安全的终端接入信息存储,从而完成区块链构建。融合区块链与可信网络连接架构的电力线载波安全防护架构的结构示意图如图2所示。
在构建区块链后,进行***初始化,将每一边缘服务器与台区主站的验证信息存储于区块链中。区块链实质上是去中心化后各节点共享的数据账本,所有区块链节点均能通过哈希算法与默克尔树,将验证信息封装到具有时间戳的数据区块中,随后链接到当前最长的主链上。边缘服务器与台区主站的验证信息是由哈希算法生成的哈希值构成的二叉默克尔树上存储的数据。
在步骤S2中,任一电力线载波终端可作为待注册终端发起终端注册请求,当一电力线载波终端作为待注册终端发起终端注册请求时,通过台区主站对该待注册终端依次进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的待注册终端作为注册终端。
在步骤S3中,任一注册终端可作为访问终端发起网络访问请求,当一注册终端作为访问终端发起网络访问请求时,对访问终端和访问终端连接的边缘服务器进行双向认证,使访问终端和访问终端连接的边缘服务器彼此相互认证,将通过双向认证的访问终端和访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器。
在步骤S4中,当判定访问终端和访问终端连接的边缘服务器均合法时,通过合法边缘服务器对合法终端进行可信度评估,并根据评估结果选择是否将合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息,从而实现安全可靠地进行电力线载波通信。
本实施例通过融合区块链与TNC架构,利用区块链分布式存储电力线载波终端的认证信息,摆脱TNC架构对认证中心节点的依赖实现并发认证,提高电力线载波终端的认证响应速度;利用区块链的共识认证技术,在电力线载波终端申请终端注册时进行双重认证,在电力线载波终端申请网络访问时进行“电力线载波终端-边缘服务器”之间的双向认证,防止攻击者采用平台替换攻击的方式入侵;利用区块链的智能合约在TNC架构中补充对电力线载波终端进行可信度评估的操作,避免损坏或被劫持的电力线载波终端接入台区主站进行电力线载波通信,从而有效保证电力线载波通信的安全性和可靠性。
在优选的实施例当中,所述在任一电力线载波终端作为待注册终端发起终端注册请求时,通过台区主站对待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的待注册终端作为注册终端,具体为:在待注册终端发起终端注册请求时,通过台区主站对待注册终端进行主站认证;在待注册终端通过主站认证时,通过台区主站对待注册终端进行区块链共识认证;在待注册终端通过区块链共识认证时,通过台区主站将待注册终端作为注册终端。
在优选的实施例当中,所述在待注册终端发起终端注册请求时,通过台区主站对待注册终端进行主站认证,具体为:在待注册终端发起终端注册请求时,通过台区主站向待注册终端发送注册要求和主站公钥,并生成主站私钥,使待注册终端根据注册要求生成第一注册信息和第一完整性检验信息,并采用主站公钥加密第一注册信息和第一完整性检验信息,将得到的加密信息发送至台区主站;通过台区主站采用主站私钥解密加密信息,得到第二注册信息和第二完整性检验信息,并对第二完整性检验信息进行完整性验证,若第二完整性检验信息通过完整性验证,则判定待注册终端通过主站认证,根据第二注册信息生成待注册终端的身份证明,以及对身份证明进行签名得到签名后的身份证明;
所述在待注册终端通过主站认证时,通过台区主站对待注册终端进行区块链共识认证,具体为:在待注册终端通过主站认证时,通过台区主站从区块链中随机选择若干个合法节点作为区块链认证组,使区块链认证组基于区块链的共识认证对签名后的身份证明进行认证,若签名后的身份证明通过区块链认证组的认证,则判定待注册终端通过区块链共识认证;
所述在待注册终端通过区块链共识认证时,通过台区主站将待注册终端作为注册终端,具体为:在待注册终端通过区块链共识认证时,通过台区主站生成待注册终端所在区块链节点的数字证书,将待注册终端的第二完整性检验信息存储于区块链,以在区块链中广播待注册终端所在区块链节点为合法节点和待注册终端为注册终端。
作为示例性地,电力线载波终端申请终端注册的过程可大致分为主站认证阶段、区块链共识认证阶段、终端注册阶段。电力线载波终端申请终端注册的数据流图如图3所示。
对于主站认证阶段,在待注册终端发起终端注册请求时,通过台区主站向待注册终端发送注册要求和主站公钥,并生成对应的主站私钥,使待注册终端根据注册要求生成第一注册信息和第一完整性检验信息,第一注册信息包括待注册终端的PIN码、MAC码、软硬件特征、电气特性、消息的时频波形特性等信息,第一完整性检验信息为验证材料,也就是TNC完整性检验信息,并采用主站公钥加密第一注册信息和第一完整性检验信息,将得到的加密信息发送至台区主站;在台区主站接收到待注册终端发送的加密信息时,通过台区主站采用主站私钥解密加密信息,得到第二注册信息和第二完整性检验信息,并对第二完整性检验信息进行完整性验证,完整性验证包括完整性评估和完整性度量,若第二完整性检验信息通过完整性验证,则判定待注册终端通过主站认证,对第二注册信息进行逐条哈希处理并构建默克尔树,生成待注册终端的身份证明,以及对身份证明进行签名得到签名后的身份证明,否则向待注册终端发送拒绝应答。
对于区块链共识认证阶段,在待注册终端通过主站认证时,通过台区主站从区块链中随机选择若干个合法节点作为区块链认证组,使区块链认证组基于区块链的共识认证对签名后的身份证明进行认证,若签名后的身份证明通过区块链认证组的认证,则判定待注册终端通过区块链共识认证,否则向待注册终端发送拒绝应答。
对于终端注册阶段,在待注册终端通过区块链共识认证时,通过台区主站生成待注册终端所在区块链节点的数字证书,将待注册终端的第二完整性检验信息存储于区块链,以在区块链中广播待注册终端所在区块链节点为合法节点和待注册终端为注册终端,此后注册终端可从区块链中获取智能合约,并执行智能合约对应功能。
在优选的实施例当中,所述在任一注册终端作为访问终端发起网络访问请求时,对访问终端和访问终端连接的边缘服务器进行双向认证,将通过双向认证的访问终端和访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器,具体为:在访问终端发起网络访问请求时,通过访问终端连接的边缘服务器对访问终端进行终端认证,以在访问终端通过终端认证时,将访问终端作为合法终端;在访问终端通过终端认证时,通过合法终端对访问终端连接的边缘服务器进行平台认证,以在访问终端连接的边缘服务器通过平台认证时,将访问终端连接的边缘服务器作为合法边缘服务器。
在优选的实施例当中,所述在访问终端发起网络访问请求时,通过访问终端连接的边缘服务器对访问终端进行终端认证,以在访问终端通过终端认证时,将访问终端作为合法终端,具体为:在访问终端发起网络访问请求时,通过访问终端连接的边缘服务器接收访问终端发送的数字证书,若区块链中存储有访问终端的数字证书,则判定访问终端通过终端认证,将访问终端作为合法终端,否则向访问终端发送拒绝应答;
所述在访问终端通过终端认证时,通过合法终端对访问终端连接的边缘服务器进行平台认证,以在访问终端连接的边缘服务器通过平台认证时,将访问终端连接的边缘服务器作为合法边缘服务器,具体为:在访问终端通过终端认证时,通过合法终端接收访问终端连接的边缘服务器发送的验证信息,若区块链中存储有验证信息,则判定访问终端连接的边缘服务器通过平台认证,将访问终端连接的边缘服务器作为合法边缘服务器,否则拒绝访问访问终端连接的边缘服务器。
作为示例性地,电力线载波终端申请网络访问的过程可大致分为终端认证阶段、平台认证阶段。电力线载波终端申请网络访问的数据流图如图4所示。
对于终端认证阶段,在访问终端发起网络访问请求时,最先响应网络访问请求的任一边缘服务器即为访问终端连接的边缘服务器,通过访问终端连接的边缘服务器接收访问终端发送的数字证书,以在区块链中查询访问终端的认证信息,若区块链中存储有访问终端的数字证书,则判定访问终端通过终端认证,将访问终端作为合法终端,否则将访问终端作为非法终端,向访问终端发送拒绝应答。
对于平台认证阶段,在访问终端通过终端认证时,通过合法终端接收访问终端连接的边缘服务器发送的验证信息,验证信息是访问终端连接的边缘服务器与台区主站的验证信息,以在区块链中查询访问终端连接的边缘服务器与台区主站的验证信息,若区块链中存储有验证信息,则判定访问终端连接的边缘服务器通过平台认证,将访问终端连接的边缘服务器作为合法边缘服务器,否则将访问终端连接的边缘服务器作为非法边缘服务器,拒绝访问访问终端连接的边缘服务器。
在优选的实施例当中,所述通过合法边缘服务器对合法终端进行可信度评估,并根据评估结果选择是否将合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息,具体为:通过合法边缘服务器对合法终端进行完整性检验;在合法终端通过完整性检验时,通过合法边缘服务器对合法终端进行可信度评估,得到合法终端的信用值;当合法终端的信用值大于预设阈值时,将合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息。
在优选的实施例当中,所述通过合法边缘服务器对合法终端进行完整性检验,具体为:通过合法边缘服务器向合法终端发送完整性检验通知和完整性检验所需的信息条目,并对合法终端根据完整性检验所需的信息条目所发送的完整性信息进行检验,若检验成功,则判定合法终端通过完整性检验,否则重新对合法终端进行完整性检验或判定合法终端未通过完整性检验。
在优选的实施例当中,所述在合法终端通过完整性检验时,通过合法边缘服务器对合法终端进行可信度评估,得到合法终端的信用值,具体为:在合法终端通过完整性检验时,通过合法边缘服务器根据预设可信度评估模型对合法终端进行可信度评估,得到合法终端的信用值。
在优选的实施例当中,预设可信度评估模型为:
Figure BDA0003688291270000141
作为示例性地,电力线载波终端的入网通信过程可大致分为完整性检验阶段、可信度评估阶段、决策执行阶段。
对于完整性检验阶段,在判定访问终端和访问终端连接的边缘服务器均合法时,通过合法边缘服务器向合法终端发送完整性检验通知和完整性检验所需的信息条目,使合法终端根据完整性检验所需的信息条目准备完整性信息,将完整性信息发送至合法边缘服务器;在合法边缘服务器接收到合法终端发送的完整性信息时,通过合法边缘服务器对完整性信息进行检验,若检验成功,则判定合法终端通过完整性检验,否则重新对合法终端进行完整性检验,即要求合法终端重新发送新的完整性信息,重新对新的完整性信息进行检验,或者在合法终端多次仍未通过完整性检验时判定完整性检验失败,合法终端未通过完整性检验。
对于可信度评估阶段,在合法终端通过完整性检验时,通过合法边缘服务器根据预设可信度评估模型对合法终端进行可信度评估,得到合法终端的信用值,预设可信度评估模型为:
Figure BDA0003688291270000142
对于决策执行阶段,在获得合法终端的信用值时,将合法终端的信用值与预设阈值进行比较,当合法终端的信用值大于预设阈值时,认为合法终端为可信终端,允许合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息。
根据实际应用需求,也可设置若干个预设阈值,比如第一预设阈值、第二预设阈值,第一预设阈值大于第二预设阈值。当合法终端的信用值大于第一预设阈值时,认为合法终端为可信终端,允许合法终端接入台区主站;当合法终端的信用值大于第二预设阈值且小于等于第一预设阈值时,认为合法终端可能为可信终端也可能为不可信终端,对合法终端进行进一步观察监测;当合法终端的信用值小于等于第二预设阈值时,认为合法终端为不可信终端,不允许合法终端接入台区主站。
其中,若允许合法终端接入台区主站,则通过合法边缘服务器生成会话密钥,并采用公钥加密会话密钥,将加密后的会话密钥分别发送至合法终端和台区主站;通过合法终端采用私钥解密得到会话密钥,将电力线载波信息用会话密钥加密并签名后发送给台区主站;通过台区主站在验证签名成功后,采用会话密钥解密得到电力线载波信息,完成合法终端到台区主站的电力线载波信息传输。
若对合法终端进行进一步观察,则通过合法边缘服务器对合法终端进行标记,要求合法终端对比区块链中的注册信息进行自检,自检结束后重新申请,并报告台区主站。
若不允许合法终端接入台区主站,则通过合法边缘服务器采用变色龙哈希方法从区块链中删除合法终端并报告台区主站,向台区主站报告的信息包括且不限于合法终端的注册信息、网络位置、地理位置、报告原因、时间戳等信息。如果合法终端想要再次接入台区主站,需要在解决问题后重新申请终端注册。
应用第一实施例所述的融合区块链与可信网络连接架构的电力线通信方法,具有以下优点:
1、通过融合区块链与TNC架构,采用电力线载波终端PIN码、MAC码、软硬件特征、电气特性、消息的时频波形特性等信息共同组成电力线载波终端的认证信息,采用区块链分布式存储电力线载波终端的认证信息,摆脱TNC对于认证中心节点的依赖,实现分布式并发认证,提高电力线载波终端的认证响应速度;
2、基于区块链共识认证技术,在电力线载波终端申请终端注册时,将电力线载波终端变为区块链内的合法节点,在电力线载波终端申请网络访问时,一方面边缘服务器认证电力线载波终端,另一方面电力线载波终端认证边缘服务器,有效避免非法电力线载波终端接入台区主站,实现电力线载波终端与平台之间的双向可信认证;
3、应用区块链的智能合约在TNC架构中补充可信度评估方法,对电力线载波终端进行可信度评估,并利用变色龙哈希方法将不可信的电力线载波终端剔除,有效避免损坏或被劫持的电力线载波终端发送错误信息,实现电力线载波通信的安全防护。
基于与第一实施例相同的发明构思,第二实施例提供如图5所示的一种融合区块链与可信网络连接架构的电力线通信装置,包括:融合构建模块21,用于基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,所述电力线载波通信网络模型包括若干个所述电力线载波终端、若干个所述边缘服务器、台区主站;终端注册模块22,用于在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端;双向认证模块23,用于在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;入网通信模块24,用于通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息。
在优选的实施例当中,终端注册模块22包括主站认证单元、区块链共识认证单元、终端注册单元;主站认证单元,用于在待注册终端发起终端注册请求时,通过台区主站对待注册终端进行主站认证;区块链共识认证单元,用于在待注册终端通过主站认证时,通过台区主站对待注册终端进行区块链共识认证;终端注册单元,用于在待注册终端通过区块链共识认证时,通过台区主站将待注册终端作为注册终端。
在优选的实施例当中,主站认证单元,具体用于:在待注册终端发起终端注册请求时,通过台区主站向待注册终端发送注册要求和主站公钥,并生成主站私钥,使待注册终端根据注册要求生成第一注册信息和第一完整性检验信息,并采用主站公钥加密第一注册信息和第一完整性检验信息,将得到的加密信息发送至台区主站;通过台区主站采用主站私钥解密加密信息,得到第二注册信息和第二完整性检验信息,并对第二完整性检验信息进行完整性验证,若第二完整性检验信息通过完整性验证,则判定待注册终端通过主站认证,根据第二注册信息生成待注册终端的身份证明,以及对身份证明进行签名得到签名后的身份证明;
区块链共识认证单元,具体用于在待注册终端通过主站认证时,通过台区主站从区块链中随机选择若干个合法节点作为区块链认证组,使区块链认证组基于区块链的共识认证对签名后的身份证明进行认证,若签名后的身份证明通过区块链认证组的认证,则判定待注册终端通过区块链共识认证;
终端注册单元,具体用于在待注册终端通过区块链共识认证时,通过台区主站生成待注册终端所在区块链节点的数字证书,将待注册终端的第二完整性检验信息存储于区块链,以在区块链中广播待注册终端所在区块链节点为合法节点和待注册终端为注册终端。
在优选的实施例当中,双向认证模块23包括终端认证单元、平台认证单元;终端认证单元,用于在访问终端发起网络访问请求时,通过访问终端连接的边缘服务器对访问终端进行终端认证,以在访问终端通过终端认证时,将访问终端作为合法终端;平台认证单元,用于在访问终端通过终端认证时,通过合法终端对访问终端连接的边缘服务器进行平台认证,以在访问终端连接的边缘服务器通过平台认证时,将访问终端连接的边缘服务器作为合法边缘服务器。
在优选的实施例当中,终端认证单元,具体用于在访问终端发起网络访问请求时,通过访问终端连接的边缘服务器接收访问终端发送的数字证书,若区块链中存储有访问终端的数字证书,则判定访问终端通过终端认证,将访问终端作为合法终端,否则向访问终端发送拒绝应答;
平台认证单元,具体用于在访问终端通过终端认证时,通过合法终端接收访问终端连接的边缘服务器发送的验证信息,若区块链中存储有验证信息,则判定访问终端连接的边缘服务器通过平台认证,将访问终端连接的边缘服务器作为合法边缘服务器,否则拒绝访问访问终端连接的边缘服务器。
在优选的实施例当中,入网通信模块24包括完整性检验单元、可信度评估单元、入网通信单元;完整性检验单元,用于通过合法边缘服务器对合法终端进行完整性检验;可信度评估单元,用于在合法终端通过完整性检验时,通过合法边缘服务器对合法终端进行可信度评估,得到合法终端的信用值;入网通信单元,用于当合法终端的信用值大于预设阈值时,将合法终端接入台区主站,使合法终端向台区主站发送电力线载波信息。
在优选的实施例当中,完整性检验单元,具体用于通过合法边缘服务器向合法终端发送完整性检验通知和完整性检验所需的信息条目,并对合法终端根据完整性检验所需的信息条目所发送的完整性信息进行检验,若检验成功,则判定合法终端通过完整性检验,否则重新对合法终端进行完整性检验或判定合法终端未通过完整性检验。
在优选的实施例当中,可信度评估单元,具体用于在合法终端通过完整性检验时,通过合法边缘服务器根据预设可信度评估模型对合法终端进行可信度评估,得到合法终端的信用值。
在优选的实施例当中,预设可信度评估模型为:
Figure BDA0003688291270000181
综上所述,实施本发明的实施例,具有如下有益效果:
通过融合区块链与TNC架构,利用区块链分布式存储电力线载波终端的认证信息,摆脱TNC架构对认证中心节点的依赖实现并发认证,提高电力线载波终端的认证响应速度;利用区块链的共识认证技术,在电力线载波终端申请终端注册时进行双重认证,在电力线载波终端申请网络访问时进行“电力线载波终端-边缘服务器”之间的双向认证,防止攻击者采用平台替换攻击的方式入侵;利用区块链的智能合约在TNC架构中补充对电力线载波终端进行可信度评估的操作,避免损坏或被劫持的电力线载波终端接入台区主站进行电力线载波通信,从而有效保证电力线载波通信的安全性和可靠性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。

Claims (7)

1.一种融合区块链与可信网络连接架构的电力线通信方法,其特征在于,包括:
基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,所述电力线载波通信网络模型包括若干个所述电力线载波终端、若干个所述边缘服务器、台区主站;
在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端;
在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;
通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息,包括:通过所述合法边缘服务器对所述合法终端进行完整性检验;在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值;当所述合法终端的信用值大于预设阈值时,将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息;所述在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值,具体为:在所述合法终端通过完整性检验时,通过所述合法边缘服务器根据预设可信度评估模型对所述合法终端进行可信度评估,得到所述合法终端的信用值,所述预设可信度评估模型为:
Figure FDA0004190571520000011
2.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法,其特征在于,所述在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端,具体为:
在所述待注册终端发起所述终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证;
在所述待注册终端通过主站认证时,通过所述台区主站对所述待注册终端进行区块链共识认证;
在所述待注册终端通过区块链共识认证时,通过所述台区主站将所述待注册终端作为所述注册终端。
3.如权利要求2所述的融合区块链与可信网络连接架构的电力线通信方法,其特征在于,所述在所述待注册终端发起所述终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证,具体为:
在所述待注册终端发起所述终端注册请求时,通过所述台区主站向所述待注册终端发送注册要求和主站公钥,并生成主站私钥,使所述待注册终端根据所述注册要求生成第一注册信息和第一完整性检验信息,并采用所述主站公钥加密所述第一注册信息和所述第一完整性检验信息,将得到的加密信息发送至所述台区主站;
通过所述台区主站采用所述主站私钥解密所述加密信息,得到第二注册信息和第二完整性检验信息,并对所述第二完整性检验信息进行完整性验证,若所述第二完整性检验信息通过完整性验证,则判定所述待注册终端通过主站认证,根据所述第二注册信息生成所述待注册终端的身份证明,以及对所述身份证明进行签名得到签名后的身份证明;
所述在所述待注册终端通过主站认证时,通过所述台区主站对所述待注册终端进行区块链共识认证,具体为:
在所述待注册终端通过主站认证时,通过所述台区主站从所述区块链中随机选择若干个合法节点作为区块链认证组,使所述区块链认证组基于区块链的共识认证对所述签名后的身份证明进行认证,若所述签名后的身份证明通过所述区块链认证组的认证,则判定所述待注册终端通过区块链共识认证;
所述在所述待注册终端通过区块链共识认证时,通过所述台区主站将所述待注册终端作为所述注册终端,具体为:
在所述待注册终端通过区块链共识认证时,通过所述台区主站生成所述待注册终端所在区块链节点的数字证书,将所述待注册终端的第二完整性检验信息存储于所述区块链,以在所述区块链中广播所述待注册终端所在区块链节点为合法节点和所述待注册终端为所述注册终端。
4.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法,其特征在于,所述在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器,具体为:
在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器对所述访问终端进行终端认证,以在所述访问终端通过终端认证时,将所述访问终端作为所述合法终端;
在所述访问终端通过终端认证时,通过所述合法终端对所述访问终端连接的边缘服务器进行平台认证,以在所述访问终端连接的边缘服务器通过平台认证时,将所述访问终端连接的边缘服务器作为所述合法边缘服务器。
5.如权利要求4所述的融合区块链与可信网络连接架构的电力线通信方法,其特征在于,所述在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器对所述访问终端进行终端认证,以在所述访问终端通过终端认证时,将所述访问终端作为所述合法终端,具体为:
在所述访问终端发起所述网络访问请求时,通过所述访问终端连接的边缘服务器接收所述访问终端发送的数字证书,若所述区块链中存储有所述访问终端的数字证书,则判定所述访问终端通过终端认证,将所述访问终端作为所述合法终端,否则向所述访问终端发送拒绝应答;
所述在所述访问终端通过终端认证时,通过所述合法终端对所述访问终端连接的边缘服务器进行平台认证,以在所述访问终端连接的边缘服务器通过平台认证时,将所述访问终端连接的边缘服务器作为所述合法边缘服务器,具体为:
在所述访问终端通过终端认证时,通过所述合法终端接收所述访问终端连接的边缘服务器发送的验证信息,若所述区块链中存储有所述验证信息,则判定所述访问终端连接的边缘服务器通过平台认证,将所述访问终端连接的边缘服务器作为所述合法边缘服务器,否则拒绝访问所述访问终端连接的边缘服务器。
6.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法,其特征在于,所述通过所述合法边缘服务器对所述合法终端进行完整性检验,具体为:
通过所述合法边缘服务器向所述合法终端发送完整性检验通知和完整性检验所需的信息条目,并对所述合法终端根据所述完整性检验所需的信息条目所发送的完整性信息进行检验,若检验成功,则判定所述合法终端通过完整性检验,否则重新对所述合法终端进行完整性检验或判定所述合法终端未通过完整性检验。
7.一种融合区块链与可信网络连接架构的电力线通信装置,其特征在于,包括:
融合构建模块,用于基于预先构建的电力线载波通信网络模型,以电力线载波终端和边缘服务器作为区块链节点,构建区块链;其中,所述电力线载波通信网络模型包括若干个所述电力线载波终端、若干个所述边缘服务器、台区主站;
终端注册模块,用于在任一所述电力线载波终端作为待注册终端发起终端注册请求时,通过所述台区主站对所述待注册终端进行主站认证和区块链共识认证,将通过主站认证和区块链共识认证的所述待注册终端作为注册终端;
双向认证模块,用于在任一所述注册终端作为访问终端发起网络访问请求时,对所述访问终端和所述访问终端连接的边缘服务器进行双向认证,将通过双向认证的所述访问终端和所述访问终端连接的边缘服务器分别作为合法终端和合法边缘服务器;
入网通信模块,用于通过所述合法边缘服务器对所述合法终端进行可信度评估,并根据评估结果选择是否将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息,具体用于:通过所述合法边缘服务器对所述合法终端进行完整性检验;在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值;当所述合法终端的信用值大于预设阈值时,将所述合法终端接入所述台区主站,使所述合法终端向所述台区主站发送电力线载波信息;所述在所述合法终端通过完整性检验时,通过所述合法边缘服务器对所述合法终端进行可信度评估,得到所述合法终端的信用值,具体为:在所述合法终端通过完整性检验时,通过所述合法边缘服务器根据预设可信度评估模型对所述合法终端进行可信度评估,得到所述合法终端的信用值,所述预设可信度评估模型为:
Figure FDA0004190571520000051
/>
CN202210660271.4A 2022-06-10 2022-06-10 融合区块链与可信网络连接架构的电力线通信方法及装置 Active CN115102732B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210660271.4A CN115102732B (zh) 2022-06-10 2022-06-10 融合区块链与可信网络连接架构的电力线通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210660271.4A CN115102732B (zh) 2022-06-10 2022-06-10 融合区块链与可信网络连接架构的电力线通信方法及装置

Publications (2)

Publication Number Publication Date
CN115102732A CN115102732A (zh) 2022-09-23
CN115102732B true CN115102732B (zh) 2023-05-26

Family

ID=83291840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210660271.4A Active CN115102732B (zh) 2022-06-10 2022-06-10 融合区块链与可信网络连接架构的电力线通信方法及装置

Country Status (1)

Country Link
CN (1) CN115102732B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598827A (zh) * 2015-01-12 2015-05-06 中国人民解放军信息工程大学 硬件协助的操作***重启计数器设计方法
CN104657234A (zh) * 2015-02-04 2015-05-27 北京神州云科数据技术有限公司 一种磁盘阵列raid的超级块superblock的备份方法
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN109981639A (zh) * 2019-03-23 2019-07-05 西安电子科技大学 基于区块链的分布式可信网络连接方法
CN113079215A (zh) * 2021-04-08 2021-07-06 华北电力大学(保定) 一种基于区块链的配电物联网无线安全接入方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598827A (zh) * 2015-01-12 2015-05-06 中国人民解放军信息工程大学 硬件协助的操作***重启计数器设计方法
CN104657234A (zh) * 2015-02-04 2015-05-27 北京神州云科数据技术有限公司 一种磁盘阵列raid的超级块superblock的备份方法
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN109981639A (zh) * 2019-03-23 2019-07-05 西安电子科技大学 基于区块链的分布式可信网络连接方法
CN113079215A (zh) * 2021-04-08 2021-07-06 华北电力大学(保定) 一种基于区块链的配电物联网无线安全接入方法

Also Published As

Publication number Publication date
CN115102732A (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
Kim et al. An overview of cyber-physical security of battery management systems and adoption of blockchain technology
Lim et al. Security protocols against cyber attacks in the distribution automation system
CN111970299A (zh) 基于区块链的分布式物联网设备身份认证装置和方法
CN112118106B (zh) 一种基于标识密码的轻量级端到端安全通信认证方法
CN103079200A (zh) 一种无线接入的认证方法、***及无线路由器
CN105978883B (zh) 大规模车联网下安全的数据采集方法
CN111447067A (zh) 一种电力传感设备加密认证方法
CN113824705B (zh) 一种Modbus TCP协议的安全加固方法
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
Ustun et al. An improved security scheme for IEC 61850 MMS messages in intelligent substation communication networks
CN106685775A (zh) 一种智能家电自检式防入侵方法及***
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及***
WO2024027070A1 (zh) 一种基于标识公钥的终端设备认证方法、***及计算机可读存储介质
CN114584331A (zh) 一种配电物联网边缘物联代理网络安全防护方法及***
CN115967941A (zh) 电力5g终端认证方法及认证***
CN115550069A (zh) 一种电动汽车智能充电***及其安全防护方法
CN112311553B (zh) 一种基于挑战应答的设备认证方法
CN115102732B (zh) 融合区块链与可信网络连接架构的电力线通信方法及装置
CN116208421A (zh) 一种安全认证的管控方法、装置、介质及服务器
CN105681364B (zh) 一种基于增强绑定的IPv6移动终端抗攻击方法
Zhang et al. Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function
Kilic TLS-handshake for Plug and Charge in vehicular communications
Liao et al. Research and application of sm9 in the ubiquitous electric iot
CN115134158B (zh) 充电桩云平台的访问管理方法和装置
Huang et al. A remote attestation mechanism using a threshold ring signature for a perception layer of distributed networking

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant