1. 专利技术大全专利技术大全
  2. 技术专利

基于区块链的电力物联网网关和电力物联网终端接入的认证方法与流程

[导读]:本发明涉及电力物联网技术领域,尤其是一种基于区块链的电力物联网网关和电力物联网终端接入的认证方法。 背景技术: 电力物联网中终端节点数量多、单点计算存储能力弱,传统的基于密码学手段进行集中式访问权限认证的机制难以适用,必须采用高效的分布式方案。基于区块链技术的电力物联网分布式认证过程中,从电力应用场景中选择同属一个应用或者覆盖区域的终端认证组,负责对新接入的节点进行接入认...
基于区块链的电力物联网网关和电力物联网终端接入的认证方法与流程

本发明涉及电力物联网技术领域,尤其是一种基于区块链的电力物联网网关和电力物联网终端接入的认证方法。



背景技术:

电力物联网中终端节点数量多、单点计算存储能力弱,传统的基于密码学手段进行集中式访问权限认证的机制难以适用,必须采用高效的分布式方案。基于区块链技术的电力物联网分布式认证过程中,从电力应用场景中选择同属一个应用或者覆盖区域的终端认证组,负责对新接入的节点进行接入认证。终端认证组节点通过电力物联网业务流程和规范对新入节点进行准入投票,获得 51%的节点通过后获得认证区块链记账权限,采用区块链功能创建区块链节点。

基于公钥基础设施(PKI)的身份认证是目前较为成熟的认证技术,目前的算法中为了实现其分布式应用,往往采用门限密码机制,需要消耗较大的计算和通信开销,不利于在电力物联网中大范围部署。为了达到去中心化的效果,有学者开始研究区块链技术在身份认证领域的应用。文献[1]基于比特币系统提出了分布式PKI认证体系,但是存在用户公钥等敏感信息泄露的问题。针对这个问题,文献[2]提出了一种带隐私保护的PKI认证方案进行改进。文献[3]基于以太坊平台提出了提高证书撤销和证书查询效率的方案。

虽然目前基于区块链的接入认证技术已有若干成果,但针对电力物联网终端的接入认证方法比较少见,本发明针对电力物联网中大规模并发接入请求等问题,公开了一种高效可行的电力物联网分布式接入认证方案。

参考文献:

[1]SUN Y,YU Y,LI X,et al.Batch verifiable computation with public verifiability for outsourcing polynomials and matrix computations [C]//Proceedings of the 21st Australasian Conference on Information Security and Privacy:Part I,LNCS 9722.Cham:Springer,2016:293-309.

[2]GARG S,GENTRY C,HALEVI S.Candidate multilinear maps from ideal lattices[C]//EUROCRYPT 2013:Proceedings of the2013Annual International Conference on the Theory and Applications of Cryptographic Techniques,LNCS 7881.Berlin:Springer,2012:1-17.

[3]BONEH D,GOH E-J,NISSIM K.Evaluating 2-DNF formulas on ciphertexts[C]//TCC 2005:Proceedings of the 2005Theory of Cryptography Conference,LNCS 3378.Berlin:Springer,2005:325-341.



技术实现要素:

本发明的目的在于克服现有技术中存在的不足,提供一种基于区块链的电力物联网网关,基于所述的电力物联网网关,本发明还提出了一种电力物联网终端接入的认证方法。本发明加强了电力物联网终端身份证书管理服务,实现了电力物联网终端分布式接入认证架构,用户可根据不同电力物联网业务需求灵活部署。本发明采用的技术方案是:

一种基于区块链的电力物联网网关,包括:

成员认证授权模块,用于实现电力物联网终端身份合法性认证;

区块链服务模块,用于电力物联网终端认证证书和接入状态存证;

业务编辑模块,用于电力物联网认证参数和协议的配置。

进一步地,所述电力物联网网关具体包括以下功能:

(一)各电力物联网终端向电力物联网网关进行认证,网关查询区块链服务模块中的认证信息验证终端的身份;网关为通过验证的电力物联网终端开放业务访问端口;不能通过验证的电力物联网终端将无法访问业务;对于不能通过验证的电力物联网终端,如果是第一次请求,触发新节点注册功能,否则忽略其请求;

(二)区块链服务模块包含记账单元,用于负责维护分布式账本;区块链服务模块上的区块链中存放每个合法终端节点标识的数字签名;对于新注册的终端节点,区块链服务模块通过共识算法生成新的认证区块;

(三)业务编辑模块通过区块链智能合约,实现电力物联网认证参数和协议配置,根据不同电力物联网系统需求实现终端初始化。

基于上述电力物联网网关,本发明提出一种电力物联网终端接入的认证方法,包括以下步骤:

步骤S1,由第三方密钥管理系统生成与电力物联网终端的终端标识唯一对应的标识密钥;第三方密钥管理系统将电力物联网终端的证书信息存储于区块链中,每个区块存储一个终端的证书,区块链运行于网关节点中;

步骤S2,电力物联网终端向接入网关发送接入请求,网关对接入请求进行应答,终端获得网关访问权限;

步骤S3,网关根据终端请求中包含的业务特征,选取满足阈值数量的电力物联网终端形成认证组,发起分布式认证;其中,认证组节点分为Peer节点和 Order节点;

步骤S4,终端向认证组中的Order节点发送认证请求,Order节点封装认证请求并广播至认证组;认证组中所有Peer节点发起分布式认证,认证采用投票的方式,若请求接入的电力物联网终端在电力业务许可范围被允许作为新终端接入,则投赞同票,否则投反对票;Order节点结合认证结果访问分布式账本并记账,记账单元记账完成后向Order节点返回认证结果;

步骤S5,认证组Order节点,向接入网关下发授权令牌,接入网关将授权令牌发送给请求接入的电力物联网终端,电力物联网终端因此获得接入权限。

进一步地,认证组中所有Peer节点执行的分布式认证过程包含以下步骤:

步骤S401,Order节点广播的认证请求信息为M,投赞成票的Peer节点提交的选票为σi,对应认证判据为(σi,yi,M),其中yi为Peer节点i的子密钥;Peer节点发送认证判据给Order节点;

步骤S402,设认证阈值为t,Order节点收到t份合法的认证判据之后,得到t个点对:(x1,y1),...,(xt,yt);使用拉格朗日秘密共享算法,计算:

得到群密钥Sk,说明满足阈值数量t的合法终端已经确认对新接入终端的认证;Order节点将认证信息提交记账单元,生成与新接入终端节点相应的新的区块,同时,用Sk加密授权令牌,将认证结果发送给网关;

步骤S403,网关用公钥Pk解密授权令牌,发送给请求接入的电力物联网终端,认证结束。

本发明的优点在于:利用区块链技术分布式共识且防篡改的特点,将权威认证数据添加到区块链块中,网关通过查询认证信息并提供认证结果,解决数据信任问题。本发明可部署于通用服务器中,通过区块链分布式账本记账的方式实现电力物联网节点的去中心化认证,且不需要可信第三方的参与,提高接入认证效率,节约系统计算、通信资源。

附图说明

图1为本发明的基于区块链的电力物联网网关架构示意图。

图2为本发明的基于区块链的电力物联网终端认证流程图。

图3为本发明的基于区块链的电力物联网终端分布式认证示意图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

本发明基于PKI体系、数字证书、加解密算法等安全技术,加强了电力物联网终端身份证书管理服务,实现了电力物联网终端分布式接入认证架构,用户可根据不同电力物联网业务需求灵活部署。

本发明中电力物联网终端(本发明中简称终端)包含两种类型的节点:a) Order节点,负责接收电力物联网终端接入认证请求,组织接入认证组,发送授权令牌响应认证请求;b)Peer节点,用于联系邻近的Peer节点,执行查询验证操作;电力物联网网关执行数据的读写、查询操作,借助区块链共识算法、一致性协议,维护区块链账本数据库;

基于区块链的电力物联网网关(本发明中简称网关)包括:

成员认证授权模块,用于实现电力物联网终端身份合法性认证;

区块链服务模块,用于电力物联网终端认证证书和接入状态存证;

业务编辑模块,用于电力物联网认证参数和协议的配置。

具体地,基于区块链的电力物联网网关的详细功能如下:

(一)各电力物联网终端向电力物联网网关进行认证,网关查询区块链服务模块中的认证信息验证终端的身份;网关为通过验证的电力物联网终端开放业务访问端口;不能通过验证的电力物联网终端将无法访问业务;对于不能通过验证的电力物联网终端,如果是第一次请求,触发新节点注册功能,否则忽略其请求;认证请求流程如图2所示;

(二)区块链服务模块包含记账单元,用于负责维护分布式账本;区块链服务模块上的区块链中存放每个合法终端节点标识的数字签名;对于新注册的终端节点,区块链服务模块通过共识算法生成新的认证区块;

步骤三:业务编辑模块通过区块链智能合约,实现电力物联网认证参数和协议配置,根据不同电力物联网系统需求实现终端初始化等功能。

其中,电力物联网终端的认证过程为:

步骤S1,由第三方密钥管理系统生成与电力物联网终端的终端标识(如硬件序列号或IPV6地址等)唯一对应的标识密钥(私钥);

第三方密钥管理系统可以为海量的电力物联网终端构建基于终端标识的轻量级密钥,第三方密钥管理系统可根据终端的终端标识(如硬件序列号或IPV6 地址等)生成与之唯一对应的标识密钥(私钥),并支持在线或离线将标识密钥安全下载到物联网终端或其安全芯片内,所有终端均可以本地计算任意标识(自己的或其它终端的)所对应的公钥;拥有标识密钥的物联网终端支持端到端的身份认证和端到端的数据加密传输,支持终端离线认证业务场景;

第三方密钥管理系统将电力物联网终端的证书信息存储于区块链中,每个区块存储一个终端的证书,区块链运行于网关节点中;

步骤S2,电力物联网终端向接入网关(指电力物联网网关)发送接入请求,网关对接入请求进行应答,终端获得网关访问权限;此时终端仅获得访问网关的权限,但还不能访问网关内的电力通信网;

步骤S3,网关根据终端请求中包含的业务特征,选取满足阈值数量的电力物联网终端形成认证组,发起分布式认证;其中,认证组节点分为Peer节点和 Order节点;

步骤S4,终端向认证组中的Order节点发送认证请求,Order节点封装认证请求并广播至认证组;认证组中所有Peer节点发起分布式认证,认证采用投票的方式,若请求接入的电力物联网终端在电力业务许可范围被允许作为新终端接入,则投赞同票,否则投反对票;Order节点结合认证结果访问分布式账本并记账,记账单元记账完成后向Order节点返回认证结果;

此步骤中,相关的电力业务也是是否允许终端接入的一个判据;

步骤S5,认证组Order节点,向接入网关下发授权令牌,接入网关将授权令牌发送给请求接入的电力物联网终端,电力物联网终端因此获得接入权限。

上述认证交互过程如图3所示。

认证组中所有Peer节点执行的分布式认证过程包含以下步骤:

步骤S401,Order节点广播的认证请求信息为M,投赞成票的Peer节点提交的选票为σi,对应认证判据为(σi,yi,M),其中yi为Peer节点i的子密钥; Peer节点发送认证判据给Order节点;

步骤S402,设认证阈值为t,Order节点收到t份合法的认证判据之后,得到t个点对:(x1,y1),...,(xt,yt);使用拉格朗日秘密共享算法,计算:

得到群密钥Sk,说明满足阈值数量t的合法终端已经确认对新接入终端的认证;Order节点将认证信息提交记账单元,生成与新接入终端节点相应的新的区块,同时,用Sk加密授权令牌,将认证结果发送给网关;

步骤S403,网关用公钥Pk解密授权令牌,发送给请求接入的电力物联网终端,认证结束。

本发明涉及的术语:

SDK:软件开发工具包。

API:应用程序编程接口。

最后所应说明的是,以上具体实施方式仅用以说明本发明的技术方案而非限制,尽管参照实例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。


技术特征:

1.一种基于区块链的电力物联网网关,其特征在于,包括:

成员认证授权模块,用于实现电力物联网终端身份合法性认证;

区块链服务模块,用于电力物联网终端认证证书和接入状态存证;

业务编辑模块,用于电力物联网认证参数和协议的配置。

2.如权利要求1所述的基于区块链的电力物联网网关,其特征在于,

所述电力物联网网关具体包括以下功能:

(一)各电力物联网终端向电力物联网网关进行认证,网关查询区块链服务模块中的认证信息验证终端的身份;网关为通过验证的电力物联网终端开放业务访问端口;不能通过验证的电力物联网终端将无法访问业务;对于不能通过验证的电力物联网终端,如果是第一次请求,触发新节点注册功能,否则忽略其请求;

(二)区块链服务模块包含记账单元,用于负责维护分布式账本;区块链服务模块上的区块链中存放每个合法终端节点标识的数字签名;对于新注册的终端节点,区块链服务模块通过共识算法生成新的认证区块;

(三)业务编辑模块通过区块链智能合约,实现电力物联网认证参数和协议配置,根据不同电力物联网系统需求实现终端初始化。

3.一种电力物联网终端接入的认证方法,基于如权利要求1或2所述的电力物联网网关,其特征在于,包括以下步骤:

步骤S1,由第三方密钥管理系统生成与电力物联网终端的终端标识唯一对应的标识密钥;第三方密钥管理系统将电力物联网终端的证书信息存储于区块链中,每个区块存储一个终端的证书,区块链运行于网关节点中;

步骤S2,电力物联网终端向接入网关发送接入请求,网关对接入请求进行应答,终端获得网关访问权限;

步骤S3,网关根据终端请求中包含的业务特征,选取满足阈值数量的电力物联网终端形成认证组,发起分布式认证;其中,认证组节点分为Peer节点和Order节点;

步骤S4,终端向认证组中的Order节点发送认证请求,Order节点封装认证请求并广播至认证组;认证组中所有Peer节点发起分布式认证,认证采用投票的方式,若请求接入的电力物联网终端在电力业务许可范围被允许作为新终端接入,则投赞同票,否则投反对票;Order节点结合认证结果访问分布式账本并记账,记账单元记账完成后向Order节点返回认证结果;

步骤S5,认证组Order节点,向接入网关下发授权令牌,接入网关将授权令牌发送给请求接入的电力物联网终端,电力物联网终端因此获得接入权限。

4.如权利要求3所述的电力物联网终端接入的认证方法,其特征在于,

认证组中所有Peer节点执行的分布式认证过程包含以下步骤:

步骤S401,Order节点广播的认证请求信息为M,投赞成票的Peer节点提交的选票为σi,对应认证判据为(σi,yi,M),其中yi为Peer节点i的子密钥;Peer节点发送认证判据给Order节点;

步骤S402,设认证阈值为t,Order节点收到t份合法的认证判据之后,得到t个点对:(x1,y1),...,(xt,yt);使用拉格朗日秘密共享算法,计算:

基于区块链的电力物联网网关和电力物联网终端接入的认证方法与流程

得到群密钥Sk,说明满足阈值数量t的合法终端已经确认对新接入终端的认证;Order节点将认证信息提交记账单元,生成与新接入终端节点相应的新的区块,同时,用Sk加密授权令牌,将认证结果发送给网关;

步骤S403,网关用公钥Pk解密授权令牌,发送给请求接入的电力物联网终端,认证结束。

技术总结
本发明公开了一种基于区块链的电力物联网接入网关,应用于具有电力物联网特征的分布式系统。该网关由成员认证授权模块、区块链服务模块、业务编辑模块三个组件构成,分别实现电力物联网终端身份合法性认证、电力物联网终端认证证书和接入状态存证、电力物联网认证参数和协议的配置三个功能。基于上述电力物联网网关,本发明还提出了一种电力物联网终端接入的认证方法。本发明利用区块链技术分布式共识且防篡改的特点,将权威认证数据添加到区块链块中,网关通过查询认证信息并提供认证结果,解决数据信任问题。提高接入认证效率,节约系统计算、通信资源。

技术研发人员:唐建清;陈孝莲;韦磊;过烽;沈超;何光华;李达;莫静泱;徐甍;顾锡华
受保护的技术使用者:国网江苏省电力有限公司无锡供电分公司
技术研发日:2019.05.07
技术公布日:2019.08.02

原文标题:基于区块链的电力物联网网关和电力物联网终端接入的认证方法与流程,如若转载,请注明出处:http://www.md-power.com/jishu/1672.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「MD技术网」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。