CN116668066B - 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 - Google Patents
一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 Download PDFInfo
- Publication number
- CN116668066B CN116668066B CN202310416341.6A CN202310416341A CN116668066B CN 116668066 B CN116668066 B CN 116668066B CN 202310416341 A CN202310416341 A CN 202310416341A CN 116668066 B CN116668066 B CN 116668066B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- block
- miner
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000005611 electricity Effects 0.000 claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 27
- 238000013480 data collection Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims description 2
- 230000000873 masking effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Water Supply & Treatment (AREA)
- Power Engineering (AREA)
- Medical Informatics (AREA)
- Public Health (AREA)
- Databases & Information Systems (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的智能电网隐私保护方法,包括:密钥生成,利用密钥生成器为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟ID;数据收集,每隔特定的一段时间收集用户的用电量以及其他信息;身份认证,其他用户在收到广播信息后,使用布隆过滤器进行消息验证;矿工选择,通过矿工选择算法选择出作为矿工的用户;区块生成,选择矿工后,所有交易都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;区块验证,每个用户验证收到的区块中记录的信息的真实性,验证后把用电量信息发送给供电公司。通过该方法,既能保护用户用电隐私,又能保证用电数据的完整性并能够有效的将用户用电数据上传至供电公司。
Description
技术领域
本发明涉及计算机网络通信领域,具体涉及一种基于区块链的智能电网隐私保护方法、装置及其应用。
背景技术
随着信息和通信技术(I CT)的进步,智能家居,智能计量,智能停车,智能建筑等智能应用逐渐发展起来。所有这些应用以及此处未提及的其他应用都建立在对电能的需求上。例如,智能家居里运行的各种设备都需要电力供应,在供电公司满足了用户的用电需求后,如何将用户的用电数据实时收集上来也尤为重要。智能电表是供电公司安装在客户家并能够实时收集用电数据的智能装置,其测量、收集和分析用电量数据,并根据要求或按计划将这些数据近乎实时地传达给供电公司。根据收集的数据,供电公司可以提供动态定价,客户可以通过修改其用电行为从此报价中受益,这将帮助客户动态调整他们的用电量,以避免令人震惊的账单,此外,供电公司也可以利用收集到的数据来改善其服务。
但是,如果这些数据没有得到正确保护,近乎实时地收集并传输到供电公司的数据可能会泄露用户的隐私。例如,通过中间窃取用户用电数据,黑客可以分析用户的用电量曲线,并可以确定用户是否在家,并造成损害(例如盗窃)。
因此,如何保护用户隐私并能够将用户的用电数据及时准确的上传到供电公司是个亟待解决的问题。
发明内容
有鉴于此,本发明要解决的技术问题在于克服现有用电数据传输保密性不足的缺陷,从而提供一种基于区块链的智能电网隐私保护方法。
根据第一方面,本发明实施例公开了一种基于区块链的智能电网隐私保护方法,包括:密钥生成,利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟ID;数据收集,每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息加密处理后广播给其他用户;身份认证,其他用户在收到广播信息后,使用布隆过滤器进行消息验证;矿工选择,通过矿工选择算法选择出作为矿工的用户;区块生成,选择矿工后,所有交易(用电量数据)都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;区块验证,每个用户验证收到的区块中记录的信息的真实性,验证后把用电量信息发送给供电公司。
可选地,所述密钥生成过程包括:KG通过为每个用户生成密钥来初始化***,首先,每个用户向KG发送其唯一标识符(真实身份)进行注册,当用户将其标识符发送到KG时,它会运行上述由KG实现的椭圆曲线加密算法来生成公钥和私钥。然后,用户将公钥作为虚拟ID,此外,KG还负责布隆过滤器的创建,用来快速、高效地判断ID是否属于***。
可选地,所述数据收集包括:在数据收集过程中,通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份。假设每10分钟生成一个新的块,因此,每10分钟每个用户(智能电表)将其用电量数据、时间戳及其虚拟ID(用户的公钥作为其虚拟ID)进行拼接,然后对拼接的数据进行哈希运算,并使用私钥对运算结果进行加密。然后,根据加密的数据和公钥获得数字签名。最后,以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息。
可选地,所述身份认证包括:当用户从另一个用户接收到数据收集部分产生的数据时,对用电量数据、时间戳、虚拟ID进行哈希运算。然后,它使用发送方公钥解密数据收集部分产生的加密信息。如果获得的哈希值等于解密的哈希值,则该消息是真实的。
可选地,所述矿工选择包括:设置一个阈值,若用电量大于这个阈值的用户将成为矿工。如果有多个用户,则所有这些用户都将充当矿工。
可选地,所述区块生成包括:选择矿工后,所有交易(用电量数据)都记录在区块链的一个新区块中,矿工将把新的块发送给其他用户以进行块验证。矿工在块头中记录以下信息:前一个块的散列、时间戳、根散列及虚拟ID。
可选地,所述区块验证包括:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息的真实性,验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
本发明还公开一种基于区块链的智能电网隐私保护装置,其特征为:
密钥生成模块:利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟I D;
数据收集模块:每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息拼接后利用私钥进行加密处理,最后广播给其他用户;
身份认证模块:其他用户在收到广播信息后,利用公钥对加密信息进行解密,并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比,若一致,则信息在传输时未被篡改,同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中;
矿工选择模块:通过矿工选择算法选择出作为矿工的用户;
区块生成模块:选择矿工后,所有交易都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;矿工在块头中记录以下信息:前一个块的散列、时间戳、根散列及虚拟ID;
区块验证模块:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息的真实性,验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
本发明还公开一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行上述的方法。
本发明还公开一种电子装置,其特征在于,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执上述的方法。
有益效果
通过在采集用电数据时引入椭圆曲线加密算法来生成公钥和私钥来替代复杂度更高的RSA算法,降低了电表的计算量且能快速生成秘钥;通过采用虚拟ID,保护了用户的隐私;引入区块链技术记录电量数据,保证了用电数据的完整性。
附图说明
图1为本发明实施例中基于区块链的智能电网隐私保护方法的一个具体示例的流程图;
图2为本发明实施例中矿工选择流程图
图3为本发明实施例中新区块示意图;
图4为为本发明实施例中部署的网络模型示意图。
具体实施方式
本发明实施例公开了一种基于区块链的智能电网隐私保护方法,如图1所示,该方法包括如下步骤:
步骤101:密钥生成,利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟ID;
所述公钥以及私钥生成过程如下:
椭圆曲线Ep(a,b):
y2=x3+ax+b(modp)
其中p为质数,(x,y)为椭圆曲线上的点且x,y∈[0,p-1],a,b为任意常数且4a3+27b2≠0;
选定椭圆曲线Ep(a,b),并取椭圆曲线上一点,作为基点G,n为G的阶。
用户的真实ID为A,取私钥k为
k=Amodn
然后生成公开密钥PK,其中
PK=kG
示例性地,所述步骤102的数据拼接及哈希运算过程如下:
Esk=SHA256(d+tstamp+PK)
其中,SHA256是哈希值长度为256位的哈希运算,d为用户用电量数据,tstamp为时间戳,PK为虚拟ID,将用户的d、tstamp、PK拼接后进行哈希运算,得到256位的数据。
步骤102:数据收集,每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息拼接后利用私钥进行加密处理,最后广播给其他用户;在数据收集过程中,通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份。假设每10分钟生成一个新的块,因此,每10分钟每个用户(智能电表)将其用电量数据、时间戳及其虚拟ID(用户的公钥作为其虚拟ID)进行拼接,然后对拼接的数据进行哈希运算,并使用私钥对运算结果进行加密。然后,根据加密的数据和公钥获得数字签名。最后,以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息。
步骤103:身份认证,其他用户在收到广播信息后,利用公钥对加密信息进行解密,并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比,若一致,则信息在传输时未被篡改,同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中;
示例性地,所述步骤103的利用布隆过滤器进行虚拟ID验证过程如下:
对于由n位组成的数组,将数组的每个元素初始化为0。给定一个虚拟ID,首先选择i个独立的哈希函数h1,h2,h3,...hi,使用以下公式计算给定虚拟ID的哈希值:
index=hi(ID)modn
然后将数组中对应位的值赋1,在检查时同样对虚拟ID进行上述运算并将结果与上述数组比较,若对应位数都为1,则该虚拟ID存在于电力***中,反之则不存在。
步骤104:矿工选择,通过矿工选择算法选择出作为矿工的用户:图2为本发明实施例中矿工选择流程图,首先设置成为矿工节点的阈值,然后对各用户用电量进行采集比较,若大于阈值,则设置为矿工节点。
步骤105:区块生成,选择矿工后,所有交易(用电量数据)都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;矿工在块头中记录以下信息:前一个块的哈希值、时间戳、根哈希值及虚拟ID,新区块示意图如图3所示。前一个区块的哈希值计算过程如下:
H1=SHA256(Head1)
其中H1为前一个区块的哈希值,SHA256是哈希值长度为256位的哈希运算,Head1为前一个区块头的值。
步骤106:区块验证包括:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息,其中包括检查新区块数据结构的语法是否正确,新区块头的产生节点的电量是否大于矿工节点的阈值,区块大小是否在允许范围内等。验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
本发明还公开一种基于区块链的智能电网隐私保护装置,其特征为:
密钥生成模块:利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟I D;
数据收集模块:每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息拼接后利用私钥进行加密处理,最后广播给其他用户;
身份认证模块:其他用户在收到广播信息后,利用公钥对加密信息进行解密,并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比,若一致,则信息在传输时未被篡改,同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中;
矿工选择模块:通过矿工选择算法选择出作为矿工的用户;
区块生成模块:选择矿工后,所有交易都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;矿工在块头中记录以下信息:前一个块的散列、时间戳、根散列及虚拟ID;
区块验证模块:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息的真实性,验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
对于小规模部署,图4给出了由三层组成的网络模型。第一层是感知层,其中安装了我们的智能电表,用于收集与用电量相关的数据。每个智能电表将其用电量数据发送到根据阈值选择的矿工节点,矿工聚合发送的所有数据并将其转发到上层,对应步骤101-106。第二层是网络层,智能电表收集的数据由网关中继并发送到供电公司进行计费。智能电表和网关之间的通信可以依赖于使用新兴的低功耗广域网,如LoRaWAN,SigFox,NB-I oT等,而网关使用安全的标准I P连接与供电公司通信。第三层是数据管理层,处理智能电表发送的数据。
综上,本发明通过在采集用电数据时引入椭圆曲线加密算法来生成公钥和私钥来替代复杂度更高的RSA算法,降低了电表的计算量且能快速生成秘钥;通过采用虚拟ID,保护了用户的隐私;引入区块链技术记录电量数据,保证了用电数据的完整性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (4)
1.一种基于区块链的智能电网隐私保护方法,其特征为:
步骤101:密钥生成,利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟ID;所述公钥以及私钥生成过程如下:
椭圆曲线Ep(a,b):
y2=x3+ax+b(modp)
其中p为质数,(x,y)为椭圆曲线上的点且x,y∈[0,p-1],a,b为任意常数且4a3+27b2≠0;选定椭圆曲线Ep(a,b),并取椭圆曲线上一点,作为基点G,n为G的阶;
用户的真实ID为A,取私钥k为
k=A(modn)
然后生成公开密钥PK,其中
PK=kG
所述步骤102的数据拼接及哈希运算过程如下:
Esk=SHA256(d+tstamp+PK)
其中,SHA256是哈希值长度为256位的哈希运算,d为用户用电量数据,tstamp为时间戳,PK为虚拟ID,将用户的d、tstamp、PK拼接后进行哈希运算,得到256位的数据;
步骤102:数据收集,每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息拼接后利用私钥进行加密处理,最后广播给其他用户:所述数据收集包括:在数据收集过程中,通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份;设定每10分钟生成一个新的块,因此,每10分钟每个用户将其用电量数据、时间戳及其虚拟ID进行拼接,然后对拼接的数据进行哈希运算,并使用私钥对运算结果进行加密;根据加密的数据和公钥获得数字签名;最后,以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息;
步骤103:身份认证,其他用户在收到广播信息后,利用公钥对加密信息进行解密,并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比,若一致,则信息在传输时未被篡改,同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中:对于由n位组成的数组,将数组的每个元素初始化为0;给定一个虚拟ID,首先选择i个独立的哈希函数h1,h2,h3,...hi,使用以下公式计算给定虚拟ID的哈希值:index=hi(ID)modn
然后将数组中对应位的值赋1,在检查时同样对虚拟ID进行上述运算并将结果与上述数组比较,若对应位数都为1,则该虚拟ID存在于电力***中,反之则不存在;
步骤104:矿工选择,通过矿工选择算法选择出作为矿工的用户;所述矿工选择包括:设置一个阈值,若用电量大于这个阈值的用户将成为矿工;如果有多个用户,则所有这些用户都将充当矿工;
步骤105:区块生成,选择矿工后,所有交易都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;矿工在块头中记录以下信息:前一个块的散列、时间戳、根散列及虚拟ID;
步骤106:区块验证:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息的真实性,验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
2.一种基于区块链的智能电网隐私保护装置,该装置基于权利要求1所述的基于区块链的智能电网隐私保护方法,其特征为:
密钥生成模块:利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥,并将公钥作为用户的虚拟ID;
数据收集模块:每隔特定的一段时间收集用户的用电量以及其他信息,并将这些信息拼接后利用私钥进行加密处理,最后广播给其他用户;
身份认证模块:其他用户在收到广播信息后,利用公钥对加密信息进行解密,并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比,若一致,则信息在传输时未被篡改,同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中;
矿工选择模块:通过矿工选择算法选择出作为矿工的用户;
区块生成模块:选择矿工后,所有交易都记录在区块链的新区块中,矿工会将新区块发送给其他用户进行区块验证;矿工在块头中记录以下信息:前一个块的散列、时间戳、根散列及虚拟ID;
区块验证模块:用户收到矿工发送的新区块后,必须验证收到的区块中记录的信息的真实性,验证后,如果区块中没有错误的信息,每个用户都会将这个新区块添加到保存在其数据集中的账本中,然后,如果所有用户都同意这个新区块中的记录,矿工将把用电量信息发送给供电公司。
3.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行权利要求1所述的方法。
4.一种电子装置,其特征在于,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行权利要求1所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310416341.6A CN116668066B (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310416341.6A CN116668066B (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116668066A CN116668066A (zh) | 2023-08-29 |
CN116668066B true CN116668066B (zh) | 2024-03-08 |
Family
ID=87716097
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310416341.6A Active CN116668066B (zh) | 2023-04-18 | 2023-04-18 | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116668066B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117395279B (zh) * | 2023-10-18 | 2024-03-19 | 广州北星科技有限公司 | 一种基于物联网的楼宇智能化能源管理*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101344074B1 (ko) * | 2012-11-19 | 2013-12-24 | 순천향대학교 산학협력단 | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 |
CN110189128A (zh) * | 2019-06-06 | 2019-08-30 | 西安安盟智能科技股份有限公司 | 一种用于区块快速生成的分布式共识的算法和装置 |
CN110741372A (zh) * | 2017-06-07 | 2020-01-31 | 区块链控股有限公司 | 用于管理区块链网络上的交易的计算机实现的***和方法 |
WO2022041895A1 (zh) * | 2020-08-28 | 2022-03-03 | 长沙理工大学 | 基于区块链的电力交易***以及交易方法和账单查询方法 |
-
2023
- 2023-04-18 CN CN202310416341.6A patent/CN116668066B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101344074B1 (ko) * | 2012-11-19 | 2013-12-24 | 순천향대학교 산학협력단 | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 |
CN110741372A (zh) * | 2017-06-07 | 2020-01-31 | 区块链控股有限公司 | 用于管理区块链网络上的交易的计算机实现的***和方法 |
CN110189128A (zh) * | 2019-06-06 | 2019-08-30 | 西安安盟智能科技股份有限公司 | 一种用于区块快速生成的分布式共识的算法和装置 |
WO2022041895A1 (zh) * | 2020-08-28 | 2022-03-03 | 长沙理工大学 | 基于区块链的电力交易***以及交易方法和账单查询方法 |
Non-Patent Citations (1)
Title |
---|
赵乙桥.基于环签密的智能电表完整隐私保护研究.2018,第32-42页. * |
Also Published As
Publication number | Publication date |
---|---|
CN116668066A (zh) | 2023-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109325331B (zh) | 基于区块链和可信计算平台的大数据采集交易*** | |
US9866376B2 (en) | Method, system, and device of provisioning cryptographic data to electronic devices | |
CN111131148B (zh) | 一种面向智能电网的可保护隐私数据聚合方法及*** | |
JP3558488B2 (ja) | 暗号通信システム | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN1708942B (zh) | 设备特定安全性数据的安全实现及利用 | |
CN111832066B (zh) | 区块链辅助的v2g安全认证与隐私数据聚合方法 | |
CA2560570A1 (en) | Authentication between device and portable storage | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及*** | |
CN116668066B (zh) | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 | |
CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
CN109104724A (zh) | 一种用于设备升级的数据加密方法和装置 | |
CN111783078A (zh) | Android平台安全芯片控制*** | |
CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及*** | |
CN101582765B (zh) | 绑定用户的便携式可信移动装置 | |
CN114726536A (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
CN107844707B (zh) | 一种卡数据管理方法以及卡数据管理*** | |
CN109995519A (zh) | 一种量子密钥流量服务方法与*** | |
KR101275773B1 (ko) | 클라우드 컴퓨팅 서비스에서 생성된 미터링 데이터에 대한 위조 및 변조를 방지하는 시스템 | |
Li | Enabling Secure and Privacy Preserving Communications in Smart Grids | |
CN108933659A (zh) | 一种智能电网的身份验证***及验证方法 | |
KR20200143034A (ko) | 인증서 기반의 보안 전자식 전력량계 | |
CN115174085A (zh) | 一种基于rsa加密的数据安全传输方法 | |
CN101661573A (zh) | 电子***制章方法和电子***使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |