CN115473685A - 一种增强充电桩物联网安全的***、方法、设备及介质 - Google Patents
一种增强充电桩物联网安全的***、方法、设备及介质 Download PDFInfo
- Publication number
- CN115473685A CN115473685A CN202210961999.0A CN202210961999A CN115473685A CN 115473685 A CN115473685 A CN 115473685A CN 202210961999 A CN202210961999 A CN 202210961999A CN 115473685 A CN115473685 A CN 115473685A
- Authority
- CN
- China
- Prior art keywords
- layer
- charging pile
- data
- things
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000002708 enhancing effect Effects 0.000 title claims abstract description 31
- 230000002159 abnormal effect Effects 0.000 claims abstract description 52
- 238000004891 communication Methods 0.000 claims abstract description 40
- 238000013475 authorization Methods 0.000 claims abstract description 34
- 238000007726 management method Methods 0.000 claims description 78
- 238000011156 evaluation Methods 0.000 claims description 35
- 238000012545 processing Methods 0.000 claims description 24
- 238000003860 storage Methods 0.000 claims description 24
- 238000001514 detection method Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000005856 abnormality Effects 0.000 claims description 9
- 230000006855 networking Effects 0.000 claims description 9
- 238000007781 pre-processing Methods 0.000 claims description 8
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 238000010801 machine learning Methods 0.000 claims description 5
- 238000007619 statistical method Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004146 energy storage Methods 0.000 claims description 2
- 230000003014 reinforcing effect Effects 0.000 claims 4
- 238000010586 diagram Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000009133 cooperative interaction Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/70—Energy storage systems for electromobility, e.g. batteries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/7072—Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/12—Electric charging stations
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种增强充电桩物联网安全的***、方法、设备及介质,包括:私链层,所述私链层与控制层和联盟链层通信连接;所述私链层用于基于控制层处理后的物联网数据充电桩的认证结果和异常状态对充电桩进行信誉管理和授权管理;所述私链层还用于将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层。本发明根据信誉值来授权充电桩的访问权限可以有效防止数据泄露,并通过私链层对数据进行信任管理,并根据信誉值来增强充电桩和节点的可信度,是为了通过分布式认证和授权管理来加强安全性。
Description
技术领域
本发明属于充电桩物联网安全领域,具体涉及一种增强充电桩物联网安全的***、方法、设备及介质。
背景技术
区块链提供分布式基础架构,并使用公钥加密技术创建和记录不可变的交易区块链,以防止更改和修改。区块链对物联网相关应用而言非常重要,可以提高安全性和数据隐私性,而无需受信任的集中式授权。由于区块链的去中心化、不可篡改等特性,对车网互动的发展十分重要。车网互动实际就是物联网设备通过V2G技术同电网***进行互动。区块链技术对于车网互动通信的数据安全意义重大。
由于充电运营商出于保护业务隐私的考虑,各运营商的充电桩之间和运营商同电网***之间不能满足数据共享的需求。电网***不能获得足够的数据来制定更准确的发电计划和预测负荷曲线,充电运营商之间互联互通程度低,不能进行协同互动,因此,区块链技术在车网互动领域很有应用前景。
此外,一个区域的充电桩物联网可能拥有数万个“数据节点”,一旦某个节点被攻破渗透,将对整个***造成巨大影响且破坏将通过节点网络高速扩散。尤其是对于传统中心化的框架,中心服务器的安全风险系数高,恶意节点攻击依然存在。由于设备层的计算能力和信息防御能力相对较弱,故充电桩的安全问题一直令人担忧,包括充电桩的信息传输安全和信息存储安全,直接决定着智能化的车网互动***能否正常工作。如果充电桩接收信息和执行相应指令的过程中,任一环节遭到外界的攻击,可能将会给企业带来经济损失,例如充电桩集群遭受攻击,会对电网稳定产生巨大影响。
发明内容
为克服上述现有技术的不足,本发明提出一种基于区块链的增强充电桩物联网安全的***,包括:私链层,所述私链层与控制层和联盟链层通信连接;
所述私链层用于基于控制层处理后的物联网数据充电桩的认证结果和异常状态对充电桩进行信誉管理和授权管理;
所述私链层还用于将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层。
优选的,所述私链层由多个私链节点连接构成,所述私链节点包括:服务器和网关;
所述私链层的服务器或网关与联盟链层通信连接;所述网关与设备层通信连接。
优选的,所述网关包括辅助数据库;所述辅助数据库,用于接收从设备层收集的物联网数据,并由网关进行记录。
优选的,所述服务器上设有下述至少一种或多种子***:评价子***、授权管理子***和信任管理子***;
所述评价子***,用于向联盟链层请求充电桩的异常状态和证书状态,得到返回值,基于所述返回值计算信誉评价值,将所述信誉评价值发送至联盟链层进行广播并在区块进行存储;
所述信任管理子***,用于向所述联盟链层请求所述信誉评价值、异常状态、上一周期信任值和完整信任成员列表,获取反馈数据;通过所述反馈数据计算信誉值,将所述信誉值发送至联盟链层,并将所述信誉值在区块中进行广播和存储;
所述授权管理子***,用于根据所述信誉值,确定充电桩的信任值和下一周期充电桩的网络访问权限,并将确定的信誉值和网络访问权限发送至联盟链层。
优选的,所述物联网数据至少包括下述中的一种或多种:充电数据、订单数据和监控数据。
优选的,所述充电数据至少包括下述中的一种或多种:充电电压、电流、功率、充电电量和充电起止时间;
所述监控数据至少包括下述中的一种或多种:充电桩异常状态、异常时间和异常代码;
所述订单数据至少包括下述中的一种或多种:车辆ID、充电桩ID和消费金额数据。
基于同一发明构思,本发明还提供一种增强充电桩物联网安全的私链层应用方法,包括:
通过向联盟链层请求充电桩的异常状态和证书状态,得到返回值,基于所述返回值计算信誉评价值,将所述信誉评价值发送至联盟链层进行广播并在区块进行存储;
并向所述联盟链层请求所述信誉评价值、异常状态、上一周期信任值和完整信任成员列表,获取反馈数据;通过所述反馈数据计算信誉值,将所述信誉值发送至联盟链层,并将所述信誉值在区块中进行广播和存储;
根据所述信誉值,确定充电桩的信任值和下一周期充电桩的网络访问权限,并将确定的信誉值和网络访问权限发送至联盟链层。
一种增强充电桩物联网安全的***,包括:控制层,所述控制层与设备层、私链层和联盟链层通信连接;
所述控制层用于通过设备层预处理后的物联网数据对充电桩进行处理,获取充电桩异常状态;
并根据与私链层连接的客户端提交的与协议兼容的客户端证书,获取充电桩的认证结果;
所述控制层还用于将所述充电桩认证结果和异常状态发送至联盟链层。
优选的,所述对充电桩进行处理包括下述中的一种或多种:对充电桩进行控制、认证和异常监测处理。
优选的,所述控制层包括充电管理子***;所述充电管理子***用于接收设备层的物联网数据,并对所述物联网数据进行统计分析、处理和上传至联盟链层。
优选的,所述控制层还至少包括下述中的一种或两种模块:身份认证模块和异常检测模块;
所述身份认证模块,用于根据与私链层连接的客户端提交的与协议兼容的客户端证书进行身份认证,并在充电桩申请身份认证后将认证结果返回至所述充电桩,同时将所述认证结果发送到联盟链层进行储存;
所述异常检测模块,用于通过训练完成的机器学习模型对获取的物联网数据进行异常性检测;
当检测结果显示所述物联网数据为异常状态时,则向对应的充电桩返回警告,并将所述充电桩的异常状态发送至联盟链层;
其中,所述网关或服务器架构于所述控制层和私链层之间,并用于进行数据传输和存储。
优选的,所述认证结果包括下述中的一种或多种:充电桩DID、证书和认证状态。
优选的,所述控制层还包括:缓存数据库,所述缓存数据库用于将所述充电管理子***处理后的物联网数据进行缓存存储。
基于同一发明构思,本发明还提供一种增强充电桩物联网安全的控制层应用方法,包括:
通过设备层预处理后的物联网数据对充电桩进行处理,获取充电桩的异常状态;
并根据与私链层连接的客户端提交的与协议兼容的客户端证书,获取充电桩的认证结果;
将所述充电桩认证结果和异常状态发送至联盟链层。
一种增强充电桩物联网安全的***,包括:联盟链层,所述联盟链层与控制层和私链层通信连接;
所述联盟链层,用于对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享;
其中,所述联盟链层采用分布式管理方法。
优选的,所述私链层的运营商数据至少包括下述中的一种或多种:负荷数据、储能数据和交易数据。
基于同一发明构思,本发明还提供一种增强充电桩物联网安全的联盟链层应用方法,包括:
对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享;
其中,所述联盟链层采用分布式管理方法。
一种增强充电桩物联网安全的***,包括:设备层、控制层、私链层和联盟链层;
所述设备层与控制层和私链层通信连接;所述控制层与私链层和联盟链层通信连接;所述私链层和联盟链层通信连接;
所述设备层用于对具有去中心化身份的充电桩和电动汽车的物联网数据进行预处理,并将预处理后的物联网数据发送至控制层。
优选的,所述物联网数据进行预处理至少包括下述中的一种或多种:物联网数据感知、采集和识别。
优选的,所述设备层包括:充电桩、电动汽车和传感器;
所述充电桩上安装有窄带物联网模块,所述窄带物联网模块通过窄带物联网组网方式将所述传感器分别与所述充电桩和电动汽车进行网络连接;
所述传感器,用于采集充电桩的物联网数据;
所述窄带物联网模块,用于对所述物联网数据进行预处理,并将预处理后的物联网数据上传到控制层。
基于同一发明构思,本发明还提供一种计算机设备,包括:一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,实现所述的一种增强充电桩物联网安全的层次应用方法。
基于同一发明构思,本发明还提供一种计算机可读存储介质,其上存有计算机程序,所述计算机程序被执行时,实现所述的一种增强充电桩物联网安全的层次应用方法。
与最接近的现有技术相比,本发明具有的有益效果如下:
1、本发明提供一种增强充电桩物联网安全的***,包括:私链层,所述私链层与控制层和联盟链层通信连接;所述私链层用于基于控制层处理后的物联网数据充电桩的认证结果和异常状态对充电桩进行信誉管理和授权管理;所述私链层还用于将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层。本发明根据信誉值来授权充电桩的访问权限可以有效防止数据泄露,并通过私链层对数据进行信任管理,并根据信誉值来增强充电桩和节点的可信度,是为了通过分布式认证和授权管理来加强安全性。
2、本发明相比于现有的充电桩安全方案,不需要对充电桩的身份认证机制进行统一的更换,通过处理后的充电数据、订单数据和监控数据对充电桩认证,可以节省了大量设备更新成本。
附图说明
图1为本发明提供的一种基于区块链的增强充电桩物联网安全的***层次图;
图2为本发明提供的一种基于区块链的增强充电桩物联网安全的***架构图;
图3为本发明提供的一种基于区块链的增强充电桩物联网安全的***层次图信誉管理流程图;
图4为本发明提供的一种基于区块链的增强充电桩物联网安全的方法流程图;
图5为本发明提供的一种基于区块链的增强充电桩物联网安全的***时序图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
实施例1:
本发明提供一种基于区块链的增强充电桩物联网安全的***的层次图如图1所示,包括:
设备层,用于对具有去中心化身份的充电桩和电动汽车的物联网数据进行预处理,并将预处理后的物联网数据发送至控制层;
控制层,用于通过设备层预处理后的物联网数据对充电桩进行处理,获取充电桩异常状态;并根据与私链层连接的客户端提交的与协议兼容的客户端证书,获取充电桩的认证结果;所述控制层还用于将所述充电桩认证结果和异常状态发送至联盟链层;
私链层,用于基于控制层处理后的物联网数据充电桩的认证结果和异常状态对充电桩进行信誉管理和授权管理;所述私链层还用于将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层;
联盟链层,用于对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享。
具体的,如图2所示,所述设备层与控制层和私链层通信连接;设备层包括:充电桩、电动汽车和传感器;所述充电桩上安装有窄带物联网模块,所述窄带物联网模块通过窄带物联网组网方式将所述传感器分别与所述充电桩和电动汽车进行网络连接;所述传感器,用于采集充电桩的物联网数据;所述窄带物联网模块,用于对所述物联网数据进行预处理,并将预处理后的物联网数据上传到控制层;
所述设备层,包含充电桩、传感器和电动汽车,每个充电桩拥有自己的DID和密钥,可以进行身份认证,此处身份认证由运营商提供,接入本***时不强制要求所有运营商更换成统一的身份认证方式,仅需将认证结果和状态发送到全节点存储;
充电桩加装具有数据采集和通信功能的窄带物联网模块(NB-IoT模块),NB-IoT模块帮助旧充电桩或没有通信能力的充电桩接入本******,NB-IoT模块将充电数据、监控数据和订单数据上传到控制层进行处理;
充电桩可采用窄带物联网模块(NB-IoT模块)(Narrow Band Internet ofThings)组网方式与控制器连接,通信必须采用加密模式,每一个充电桩都被分配了DID(Decentralized Identity)并存储于区块链,以方便在区块链上进行追踪。
所述充电桩通过NB-IoT模块与控制层通过无线通讯连接,NB-IoT的通讯距离可达十公里,每个运营商在一定区域内只需部署一个基站和管理***用于接收数据和控制充电桩;
其中,有通讯能力的充电桩可通过原有通讯方式直接与充电站内服务器通信;无通讯能力的充电桩通过加装NB-IoT通讯模组与控制层的充电控制***通过无线通讯连接,NB-IoT模块通过一个基站用于接收来自控制层的数据和控制指令;
设备层可采用窄带物联网组网方式与控制器连接,通信采用加密模式,每一个设备都被分配了去中心化身份并存储于区块链,以方便在区块链上进行数据追踪。
具体的,所述控制层与设备层、私链层和联盟链层通信连接;所述控制层包括充电管理子***、身份认证模块、异常检测模块和缓存数据库;所述充电管理子***用于接收设备层的物联网数据,并对所述物联网数据进行统计分析、处理和上传至联盟链层;所述身份认证模块,用于根据与私链层连接的客户端提交的与协议兼容的客户端证书进行身份认证,并在充电桩申请身份认证后将认证结果返回至所述充电桩,同时将所述认证结果发送到联盟链层进行储存;所述异常检测模块,用于通过训练完成的机器学习模型对获取的物联网数据进行异常性检测;当检测结果显示所述物联网数据为异常状态时,则向对应的充电桩返回警告,并将所述充电桩的异常状态发送至联盟链层;所述缓存数据库用于将所述充电管理子***处理后的物联网数据进行缓存存储;
所述控制层,包括运营商管理***等对充电桩进行控制的设备及***,以及位于该层的身份认证模块和异常检测模块,用于对收集到的设备层数据进行统计分析、处理,并将聚合和处理过后的数据转发,可以用以太网与网关或服务器进行连接。它们可以用作***架构中的轻量级节点。通常轻量级节点的资源较少。它们在每个区块链上存储和处理适量数据的能力有限。轻量级节点触发新事务,这些事务随后被分发到全节点,然后通过共识过程将新块添加到区块链中;
对所述身份认证模块,每个客户端都必须提交与协议兼容的客户端证书。这用于验证其隶属关系(即它所属的组织)和访问权限。没有有效证书,任何客户都不能访问区块链并进行修改。具有足够能力运行协议(如OPC UA和PROFINET)的完整节点或轻节点,或属于私有区块链的节点,可以进行身份验证;
对所述异常检测模块,采用机器学习模型,用于识别网络异常和设备异常。机器学习模型已经针对网络异常以及设备行为的数据集合进行了训练,并在网络上执行了有效负载分析。该模型持续监控网络和设备行为并将分析结果数据传输到信任管理子***;
数据从终端设备流向辅助数据库和不同区块链的端点。在此期间为了防止数据丢失,我们在发送数据的点上安装了缓存数据库。此外,通过在设备中使用“OPC UA”历史数据协议,能够使设备重新发送某个时期的数据,使得我们确保在临时丢失连接的情况下不会丢失任何数据。
具体的,如图3所示,所述私链层与控制层和联盟链层通信连接;所述私链层由多个私链节点连接构成,所述私链节点包括:服务器和网关;所述私链层的服务器或网关与联盟链层通信连接;所述网关与设备层通信连接;所述私链层还包括:评价子***、授权管理子***和信任管理子***;所述评价子***,用于向联盟链层请求充电桩的异常状态和证书状态,得到返回值,基于所述返回值计算信誉评价值,将所述信誉评价值发送至联盟链层进行广播并在区块进行存储;所述信任管理子***,用于向所述联盟链层请求所述信誉评价值、异常状态、上一周期信任值和完整信任成员列表,获取反馈数据;通过所述反馈数据计算信誉值,将所述信誉值发送至联盟链层,并将所述信誉值在区块中进行广播和存储;所述授权管理子***,用于根据所述信誉值,确定充电桩的信任值和下一周期充电桩的网络访问权限,并将确定的信誉值和网络访问权限发送至联盟链层;
所述私链层用于数据的处理和储存,包括运营商网关和服务器等有限数据处理能力的设备,以及缓存数据库,辅助数据库等。在管理阶段,数据被分发到所有节点,除数据分发外的其余动作完全去中心化,计算信誉值、做出许可决策和管理所有相关任务都是去中心化的。
在本***中,类似网关这样数据处理能力有限的设备被视为轻节点,通常本***中的资源较少和数据处理能力有限的设备都视为轻节点。轻节点在每个区块链上存储和处理适量数据的能力有限,可作为客户端,负责触发新事务,这些事务随后被分发到全节点;
充电管理子***通过以太网(4G或者5G)与网关连接,通信应采用TSL加密。上述信息用于实现聚合充电桩数据,并对感知数据关联性判别、分析充电桩当前状态,当检测发现存在严重安全隐患时,可第一时间反馈,做好应对措施。同时将分析数据传送给信任管理子***,用以计算设备或节点的信誉值;
而具有足够存储空间和处理能力来处理和运行区块链节点的设备例如服务器,都被视为全节点。全节点负责维护区块链网络,可以根据轻节点提供的数据和发送的请求进行响应操作,例如验证、收集和打包交易,并在完成后创建区块。本***架构中,全节点主要为运营商所部署的服务器;
数据经过网关后流向辅助数据库或全节点,区块链上的智能合约根据数据类型和运营商之间的规定,网关决定是否将数据存储在辅助数据库、私有区块链或联盟区块链节点中;
对所述私链层为分布式管理。在这个阶段数据被分发到所有节点。计算信任值、做出许可决策和管理所有相关任务都是去中心化的。并包含许多完整节点。通常需要完整节点来加载和验证所有块和链交易,这些节点也可以作为挖掘节点运行,为区块链生成块。任何具有足够存储空间和处理能力来处理和运行区块链节点的设备都被视为完整节点;
对所述私链层,包含网关,辅助数据库,评价子***,授权管理子***,信任管理子***等。在充电业务流程中,充电交易完成后,从设备层传感器收集的物联网数据由网关记录,随后发送到辅助数据库和私有区块链节点。其中,网关具有数据处理能力,这使其能够预处理从传感器接收到的数据并限制发送的数据量。根据数据类型和用户、运营商的内部隐私,网关决定是否将数据存储在辅助数据库、私有区块链或公共区块链节点中。此外,根据智能合约中的规定,每个运营商的私链上记录的部分信息可以通过中间件作为不同区块链之间的适配器传输到联盟链;
对所述评价子***,由于需要相邻节点的本地信誉评价值,运行在侧链。每个子网都有自己的侧链。每个侧链都有许多全节点,它们为各自的子网运行评价***。评价***获得认证状态和异常状态,并使用它们作为输入,询问其子网节点对相邻节点的信誉的意见。为了保证设备诚实评价,这个评价***采用了博弈论的方法。评价由侧链上的智能合约处理,采用Schulze投票方法对子网社区在整个节点中的偏好列表进行排名;
信任管理子***,由全节点管理,且全节点在所有公司之间公平分配。该***的输出——信誉值,使网络中可信赖节点的规范成为可能。输出结果范围是(0,1),代表设备或节点的可信程度。信誉值由许多标准决定,包括设备的行为与其邻居对其可靠性的判断、设备的行为历史、设备性能在网络中的影响以及设备在现有认证***中的证书状态。根据隐私和网络行为的级别,我们可能需要不同层次的许多实体来保证所述标准完全可访问以实现所有参数;
对所述授权管理子***,对于维护下层***和防止恶意节点的恶意访问和有害行为至关重要。负责根据信誉管理***结果,确定出私链的可信全节点委员会,并为最值得信赖的一部分节点发放密钥,用以签署重要交易。另外,还负责根据TMS为每个设备确定的信任值和每个设备的功能确定下一个周期的网络访问权限。在每个周期结束时,计算授权的管理输出。根据设备确定的信任值向设备提供不同的访问级别,以避免可能被攻击者操纵的不受信任设备的有害行为。
对所述信任管理子***和授权管理子***,它们能够得到全部全节点的支持,且由于全节点在所有公司之间公平分配的规定,能选出最值得信赖的节点,因此,这种多主体和私链网络内的合作时安全的;
对所述私链层包含不同运营商的私链,国网和运营商一起参与的联盟链,以及信誉管理***,授权管理***。在私有区块链中建立访问权限的设定减轻了运营商对共享数据安全性的担忧。因此,可能会根据运营商或私有区块链组件委员会的内部规定对每项工作进行限制。访问权限将根据每个运营商自己的规定而有所不同。因此,建议在可能提供数据类型和访问权限的每个用例中验证细节。将区块链技术集成到充电桩物联网***中可以实现潜在故障、分散和经过验证的设备之间的自动通信;
通过私链层中的信任管理***和信誉机制来增强设备和节点的可信度,目的是通过分布式认证和授权管理来加强安全性。
具体的,所述联盟链层联盟链层与控制层和私链层通信连接;所述联盟链层,用于对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享;其中,所述联盟链层采用分布式管理方法;
联盟链层可以被认为是连接通信层和企业应用的管道,用户可以访问基于区块链的服务;
对所述联盟链,由国网***和运营商共同制定标准,通过智能合约规定什么数据必须共享上链;
私链层和联盟链层均为集中式管理方式,在这个阶段,数据被分发到所有节点,其余的动作完全去中心化,计算信誉值、做出许可决策和管理所有相关任务都是去中心化;相比与现有的充电桩安全方案,不需要对充电桩的身份认证机制进行统一的更换,考虑到对整个***的认证机制进行更换成本过高,因此,对于不同运营商的充电桩等设备,其身份验证机制不必更换为统一的认证机制,但要求为满足车网互动安全性的标准验证机制,节省了大量设备更新成本。
实施例2:
本发明提供一种基于区块链的增强充电桩物联网安全的方法流程图如图4所示,包括:
在设备层对具有去中心化身份的充电桩和电动汽车的物联网数据进行感知、采集和识别处理;
通过设备层处理后的物联网数据对充电桩进行控制、认证和异常监测处理,并将充电桩认证结果和异常状态发送至联盟链层;
基于所述控制层处理后的物联网数据、充电桩认证结果和异常状态对充电桩进行信誉管理和授权管理,并将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层;
通过联盟链节点对所述信誉值、网络访问权限、认证结果、异常结果、私链层聚合后的充电数据、订单数据、监控数据和私链层的运营商数据进行共享;
充电桩加入***时,在轻节点中加入该充电桩。随后充电桩向控制层的身份认证模块申请授权,身份认证模块返回认证状态/证书;随后身份认证模块在网络中注册该充电桩,通过全节点广播,在私链区块中存储充电桩号和证书;
随后,身份认证模块向轻节点返回证书,轻节点向全节点请求加入区块链网络,全节点向位于私链层的授权管理子***申请充电桩DID,授权管理子***返回给全节点充电桩数据,全节点发送充电桩信息给授权管理子***,并将充电桩DID存储在区块中,随后授权轻节点响应访问权限和充电桩DID;
在通信时,图5和图3中所示的异常检测和信誉值计算的过程将不停重复;
由图5所示,在控制层的异常检测模块会请求获取设备输出和网络流量,得到反馈后,用训练好的模型检查充电桩行为是否异常。若判定为异常状态,则向充电桩返回警告,向全节点发送充电桩异常状态。充电桩收到警告后进行检查,随后报告反馈,反馈内容存储在区块;
由图3所示,私链层的评价子***首先会向全节点请求充电桩异常状态和证书状态,得到返回值后,计算信誉评价值并发送给全节点,全节点广播信誉评价值并存储到区块;
私链层的信任管理子***向全节点请求设备的信誉评价值、异常状态、上一周期信任值和高信任成员列表。得到反馈后,最终计算出信誉值,并发送给全节点,广播、存储在区块中;
私链层的授权管理子***会向全节点请求信任成员列表,根据返回的成员列表生成委员会。基于分布式密钥技术,由委员会成员共同对重要交易签名;
对轻节点发送的新充电桩请求接入网络等行为,全节点检查设备DID有效性后,向私链层的授权管理子***请求充电桩DID,授权管理子***将向全节点请求充电桩信誉值,得到反馈后,根据2/3以上数目的委员会成员做出的判断,向全节点返回DID状态,随后全节点更新充电桩DID表,并同意或拒绝轻节点发来的接入请求。
实施例3:
基于同一种发明构思,本发明还提供了一种计算机设备,该计算机设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor、DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能,以实现上述实施例中一种增强充电桩物联网安全的层次应用方法。
实施例4:
基于同一种发明构思,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作***。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中一种增强充电桩物联网安全的层次应用方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本发明后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (22)
1.一种增强充电桩物联网安全的***,其特征在于,包括:私链层,所述私链层与控制层和联盟链层通信连接;
所述私链层用于基于控制层处理后的物联网数据、充电桩的认证结果和异常状态对充电桩进行信誉管理和授权管理;
所述私链层还用于将信誉管理获取的信誉值和授权管理获取的网络访问权限发送至联盟链层。
2.如权利要求1所述的***,其特征在于,所述私链层由多个私链节点连接构成,所述私链节点包括:服务器和网关;
所述私链层的服务器或网关与联盟链层通信连接;所述网关与设备层通信连接。
3.如权利要求2所述的***,其特征在于,所述网关包括辅助数据库;所述辅助数据库,用于接收从设备层收集的物联网数据,并由网关进行记录。
4.如权利要求2所述的***,其特征在于,所述服务器上设有下述至少一种或多种子***:评价子***、授权管理子***和信任管理子***;
所述评价子***,用于向联盟链层请求充电桩的异常状态和证书状态,得到返回值,基于所述返回值计算信誉评价值,将所述信誉评价值发送至联盟链层进行广播并在区块进行存储;
所述信任管理子***,用于向所述联盟链层请求所述信誉评价值、异常状态、上一周期信任值和完整信任成员列表,获取反馈数据;通过所述反馈数据计算信誉值,将所述信誉值发送至联盟链层,并将所述信誉值在区块中进行广播和存储;
所述授权管理子***,用于根据所述信誉值,确定充电桩的信任值和下一周期充电桩的网络访问权限,并将确定的信誉值和网络访问权限发送至联盟链层。
5.如权利要求1所述的***,其特征在于,所述物联网数据至少包括下述中的一种或多种:充电数据、订单数据和监控数据。
6.如权利要求5所述的***,其特征在于,所述充电数据至少包括下述中的一种或多种:充电电压、电流、功率、充电电量和充电起止时间;
所述监控数据至少包括下述中的一种或多种:充电桩异常状态、异常时间和异常代码;
所述订单数据至少包括下述中的一种或多种:车辆ID、充电桩ID和消费金额数据。
7.一种增强充电桩物联网安全的私链层应用方法,其特征在于,包括:
通过向联盟链层请求充电桩的异常状态和证书状态,得到返回值,基于所述返回值计算信誉评价值,将所述信誉评价值发送至联盟链层进行广播并在区块进行存储;
并向所述联盟链层请求所述信誉评价值、异常状态、上一周期信任值和完整信任成员列表,获取反馈数据;通过所述反馈数据计算信誉值,将所述信誉值发送至联盟链层,并将所述信誉值在区块中进行广播和存储;
根据所述信誉值,确定充电桩的信任值和下一周期充电桩的网络访问权限,并将确定的信誉值和网络访问权限发送至联盟链层。
8.一种增强充电桩物联网安全的***,其特征在于,包括:控制层,所述控制层与设备层、私链层和联盟链层通信连接;
所述控制层用于通过设备层预处理后的物联网数据对充电桩进行处理,获取充电桩异常状态;
并根据与私链层连接的客户端提交的与协议兼容的客户端证书,获取充电桩的认证结果;
所述控制层还用于将所述充电桩认证结果和异常状态发送至联盟链层。
9.如权利要求8所述的***,其特征在于,所述对充电桩进行处理包括下述中的一种或多种:对充电桩进行控制、认证和异常监测处理。
10.如权利要求8所述的***,其特征在于,所述控制层包括充电管理子***;所述充电管理子***用于接收设备层的物联网数据,并对所述物联网数据进行统计分析、处理和上传至联盟链层。
11.如权利要求10所述的***,其特征在于,所述控制层还至少包括下述中的一种或两种模块:身份认证模块和异常检测模块;
所述身份认证模块,用于根据与私链层连接的客户端提交的与协议兼容的客户端证书进行身份认证,并在充电桩申请身份认证后将认证结果返回至所述充电桩,同时将所述认证结果发送到联盟链层进行储存;
所述异常检测模块,用于通过训练完成的机器学习模型对获取的物联网数据进行异常性检测;
当检测结果显示所述物联网数据为异常状态时,则向对应的充电桩返回警告,并将所述充电桩的异常状态发送至联盟链层;
其中,所述网关或服务器架构于所述控制层和私链层之间,并用于进行数据传输和存储。
12.如权利要求11所述的***,其特征在于,所述认证结果包括下述中的一种或多种:充电桩DID、证书和认证状态。
13.如权利要求10所述的***,其特征在于,所述控制层还包括:缓存数据库,所述缓存数据库用于将所述充电管理子***处理后的物联网数据进行缓存存储。
14.一种增强充电桩物联网安全的控制层应用方法,其特征在于,包括:
通过设备层预处理后的物联网数据对充电桩进行处理,获取充电桩的异常状态;
并根据与私链层连接的客户端提交的与协议兼容的客户端证书,获取充电桩的认证结果;
将所述充电桩认证结果和异常状态发送至联盟链层。
15.一种增强充电桩物联网安全的***,其特征在于,包括:联盟链层,所述联盟链层与控制层和私链层通信连接;
所述联盟链层,用于对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享;
其中,所述联盟链层采用分布式管理方法。
16.如权利要求15所述的***,其特征在于,所述私链层的运营商数据至少包括下述中的一种或多种:负荷数据、储能数据和交易数据。
17.一种增强充电桩物联网安全的联盟链层应用方法,其特征在于,包括:
对私链层获取的信誉值和网络访问权限、控制层获取的认证结果和异常结果、私链层聚合后的物联网数据和私链层的运营商数据进行共享;
其中,所述联盟链层采用分布式管理方法。
18.一种增强充电桩物联网安全的***,其特征在于,包括:设备层、控制层、私链层和联盟链层;
其中,私链层为如权利要求1-6任一项所述的一种增强充电桩物联网安全的***中的私链层;控制层为如权利要求8-13任一项所述的一种增强充电桩物联网安全的***中的控制层;联盟链层为如权利要求15-16任一项所述的一种增强充电桩物联网安全的***联盟链层;
所述设备层与控制层和私链层通信连接;所述控制层与私链层和联盟链层通信连接;所述私链层和联盟链层通信连接;
所述设备层用于对具有去中心化身份的充电桩和电动汽车的物联网数据进行预处理,并将预处理后的物联网数据发送至控制层。
19.如权利要求18所述的***,其特征在于,所述物联网数据进行预处理至少包括下述中的一种或多种:物联网数据感知、采集和识别。
20.如权利要求18所述的***,其特征在于,所述设备层包括:充电桩、电动汽车和传感器;
所述充电桩上安装有窄带物联网模块,所述窄带物联网模块通过窄带物联网组网方式将所述传感器分别与所述充电桩和电动汽车进行网络连接;
所述传感器,用于采集充电桩的物联网数据;
所述窄带物联网模块,用于对所述物联网数据进行预处理,并将预处理后的物联网数据上传到控制层。
21.一种计算机设备,其特征在于,包括:一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,实现如权利要求7、14和17中任一项所述的一种增强充电桩物联网安全的层次应用方法。
22.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求7、14和17中任一项所述的一种增强充电桩物联网安全的层次应用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210961999.0A CN115473685A (zh) | 2022-08-11 | 2022-08-11 | 一种增强充电桩物联网安全的***、方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210961999.0A CN115473685A (zh) | 2022-08-11 | 2022-08-11 | 一种增强充电桩物联网安全的***、方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115473685A true CN115473685A (zh) | 2022-12-13 |
Family
ID=84365993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210961999.0A Pending CN115473685A (zh) | 2022-08-11 | 2022-08-11 | 一种增强充电桩物联网安全的***、方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115473685A (zh) |
-
2022
- 2022-08-11 CN CN202210961999.0A patent/CN115473685A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhuang et al. | Blockchain for cybersecurity in smart grid: A comprehensive survey | |
Boudguiga et al. | Towards better availability and accountability for iot updates by means of a blockchain | |
CN111526200B (zh) | 一种基于区块链和云平台的数据存储访问方法及*** | |
Chen et al. | Collaborative trust blockchain based unbiased control transfer mechanism for industrial automation | |
EP3497915B1 (en) | Peer-to-peer communication system and peer-to-peer processing apparatus | |
EP3590175B1 (en) | Electric grid control system based on peer-to-peer network | |
CN111698255B (zh) | 一种业务数据传输方法、设备及*** | |
Yin et al. | A blockchain-based incremental update supported data storage system for intelligent vehicles | |
CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
Li et al. | Federated hierarchical trust-based interaction scheme for cross-domain industrial IoT | |
Wang et al. | A fast and secured vehicle-to-vehicle energy trading based on blockchain consensus in the internet of electric vehicles | |
CN114915640B (zh) | 数据安全交互方法、***、装置、设备及可读存储介质 | |
Chen et al. | A Summary of Security Techniques‐Based Blockchain in IoV | |
EP3542300B1 (en) | Method for operating a peer-to-peer application | |
Feng et al. | Blockchain enabled zero trust based authentication scheme for railway communication networks | |
CN111522882B (zh) | 一种基于区块链的内模管理***及方法 | |
Wang et al. | Toward a trust evaluation framework against malicious behaviors of industrial iot | |
CN115473685A (zh) | 一种增强充电桩物联网安全的***、方法、设备及介质 | |
Malik et al. | An approach to secure mobile agents in automatic meter reading | |
Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
CN114978651A (zh) | 一种隐私计算存证方法、装置、电子设备及存储介质 | |
CN111769632B (zh) | 一种采用nb-iot技术的分布式电源安全通信方法及*** | |
KR102085695B1 (ko) | 블록체인 네트워크를 이용한 데이터 서비스 제공 장치 및 방법 | |
CN112380549A (zh) | 一种基于区块链的电网工程项目投资统计数据管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |