2. 专利技术
  3. 一种基于区块链和可信度评估的电力终端跨域认证机制的制作方法

一种基于区块链和可信度评估的电力终端跨域认证机制的制作方法

专利2023-01-25  95


1.本发明涉及电力运营技术领域,尤其是一种基于区块链和可信度评估的电力终端跨域认证机制。


背景技术:

2.随着物联网技术的快速发展和应用,电力终端的种类和数量都在快速增长。通常,为了保证电力数据的安全性,电力通信网络由多个不同的域组成。电力终端接入特定电力系统时,需要经过多个域。在这种情况下,如何实现电力终端可信跨域认证成为关键问题。
3.现有的工作致力于实现终端的可信认证。这些工作主要分为两类:研究新的分布式体系结构或改进和简化现有的认证体系结构。
4.但现有的研究大多数集中在改进和简化现有的认证框架上。然而,如何实现电力行业的电力终端跨域认证,一直没有得到很好的解决。
5.随着用户需求的多样化,电力终端身份认证中的一些安全风险,如数据安全问题和个人隐私问题越来越受到关注,当前的网络化服务架构系统通常是集中式的通信模式。所有联网设备都需要云服务器认证和数据处理,这使得中央服务器很容易被攻击,使得整个物联网系统处于危险之中。该状态还可能导致用户个人隐私信息的泄露和交易信息的篡改。


技术实现要素:

6.本发明提出一种基于区块链和可信度评估的电力终端跨域认证机制,能实现电力终端的可信跨域认证。
7.本发明采用以下技术方案。
8.一种基于区块链和可信度评估的电力终端跨域认证机制,基于基于区块链的电力终端身份认证模型,其特征在于:所述跨域认证的流程包括电力终端身份创建、电力终端域内认证、电力终端域间认证;所述电力终端域间认证包括连接的域之间的身份验证和断开的域之间的身份验证;所述身份认证模型在每个域中均设置区块链节点和身份管理服务器,身份管理服务器负责创建和管理域内电力终端的身份;区块链节点用于存储身份、创建和管理跨域身份,使所有域的区块链节点形成一个联盟区块链;所述区块链属于身份认证模型的身份数据存储和身份认证部分,包括智能合约服务、区块链服务和分布式存储服务三大功能,各电力服务系统和电力终端身份提供系统所在的电力公司均可以申请成为区块链节点所述电力终端身份创建的流程,该身份申请流程的参与者包括电力终端、身份管理服务器和区块链节,电力终端的身份存储在区块链节点中以保证身份数据的安全性和防篡改性,流程具体包括以下步骤;步骤a1:申请身份:电力终端向身份管理服务器提交身份申请;
步骤a2:创建身份:身份管理服务器为终端创建并分配身份;步骤a3:提交请求:创建后,服务器将请求将终端身份存储到区块链节点中;步骤a4:验证和存储:区块链节点验证从管理服务器收到的证书,以保证终端身份的有效性,若验证通过,区块链节点生成新的块来存储终端身份;步骤a5:确认并通知:如果身份创建成功,电力终端收到通知,并使用证书进行身份验证:步骤a6:申请成功。
9.所述电力终端域内认证使用的模块包括电力终端、电力服务系统、身份管理服务器和同域内的区块链节点;具体过程如下步骤b1:申请接入电力服务系统a域:电力终端请求身份管理服务器接入a域。
10.步骤b2:请求身份验证:身份管理服务器请求区块链节点进行验证。
11.步骤b3:核实身份:区块链节点基于非对称加密对终端执行身份验证。
12.步骤b4:验证身份:根据区块链节点的验证结果,电力终端获得接入域a的权限。
13.所述电力终端跨域认证使用的模块包括电力终端、身份管理服务器和来自两个域的区块链节点;步骤c1:申请接入b域:属于a域的电力终端a向b域的身份管理服务器b请求接入b域;步骤c2:请求跨域身份验证:身份管理服务器b请求域a中的身份管理服务器a对电力终端a进行认证;步骤c3:域内身份验证请求:域a的身份管理服务器a向区块链节点a发出认证请求;步骤c4:核实身份:区块链节点a根据认证日志和非对称密码验证电力终端a的身份。
14.步骤c5:验证身份:根据区块链节点a的验证结果,电力终端获得接入域b的权限。
15.电力终端跨不同域认证时,如果每个域的可信度相同,则电力终端可以根据认证结果访问所有域。
16.电力终端跨不同域认证时,如果每个域的可信度不同,则以域的身份与可信度建立关联,对域形成可信度评级模型;所述可信度评级模型的评级按可信度和安全性进行划份,包括以下五个级别:虚拟身份vi网页注册、微信或支付宝发布的互联网身份ii、电信运营商发布的号码身份ni、电力公司发布的电力身份pi、公安机关发布的法人身份lpi。
17.当电力终端可通过两个或多个相连的域访问目标域时,则该电力终端的总可信度是跨域路径中所有域认证可信度的总和,认证机制基于总可信度来确定目标域是否可以被访问,即形成基于跨域认证可信度矩阵的认证机制;所述电力终端请求跨域认证时;只有当电力终端身份认证的可信度达到目标阈值,目标域的私有信息才能被该终端访问,电力终端的认证包括以下两个过程,过程a、找到电力终端的认证域和目标域之间的所有路径;过程b、在过程a找到的所有路径中选择可信度最高的跨域路径。
18.所述认证机制中,每个域均包括多个电力终端和多个链路;所述电力终端是电力
通信网络中的终端设备,包括向多个系统报告环境数据的收集设备或是用于执行系统命令的终端设备。
19.本发明通过对电力通信网络的分析,详细设计了终端的身份认证、域内认证和跨域认证三种流程;同时对身份认证安全性进行了评估,并建立了跨域认证可信度矩阵;另外,本发明通过优化可信度矩阵,可以更准确地计算电力终端的身份等级,并从场景、算法科学、可扩展性和健壮性等方面对提出的跨域认证机制进行了评估和分析。
20.本发明针对传统物联网服务器架构效率低、安全性不足的问题,提出一种基于区块链的电力终端跨域认证机制。首先,根据区块链的特点,采用区块链的关键技术。然后,进行了身份认证系统的总体设计方案设计、用户端系统设计和设备端系统设计,本发明的跨域认证满足了以下四个要求:使用场景、算法科学以及可伸缩性和健壮性。
21.本发明提出的基于区块链的电力终端跨域认证机制具有以下方面的优点:1.使用场景方面:本发明提出的基于区块链的电力终端跨域认证机制主要用于解决电力终端的跨域认证问题。该机制通过对申请流程、域内认证流程以及跨域认证流程的设计和分析,实现了电力终端可信且有效的跨域认证。
22.2.算法科学方面:本发明根据不同的身份设计了可信度评级模型和可信度矩阵。在此基础上,提出了一种基于熵权法的精确可信度算法,有效地解决了由于计算区域大、计算复杂而导致的可信度带来的不准确性。
23.3.可扩展性和健壮性方面:采用区块链作为电力终端身份认证的关键技术。具有去中心化(分散性)和防篡改的特点,增强了可扩展性和健壮性,电力终端的身份存储在区块链节点中,保证了电力终端身份数据的安全性和防篡改性。
24.本发明使用的分布式区块链技术包括交易信息加密技术、节点到节点架构及账本维护技术,还可以使用其他的属性基加密技术与以太坊或联盟链结合实现效果。
附图说明
25.下面结合附图和具体实施方式对本发明进一步详细的说明:附图1是本发明多域电力通信的网络示意图(图示电力通信网络包括六个域a、b、c、d、e和f,每个域包括多个电力终端和多个链路);附图2是基于区块链的电力终端身份认证模型的示意图(图示在每个域中均设置区块链节点和身份管理服务器;所有域的区块链节点形成一个联盟区块);附图3是电力终端身份创建的流程示意图;附图4是电力终端域内认证的流程示意图;附图5是电力终端跨域认证的流程示意图。
具体实施方式
26.如图所示,一种基于区块链和可信度评估的电力终端跨域认证机制,基于基于区块链的电力终端身份认证模型,其特征在于:所述跨域认证的流程包括电力终端身份创建、电力终端域内认证、电力终端域间认证;所述电力终端域间认证包括连接的域之间的身份验证和断开的域之间的身份验证;所述身份认证模型在每个域中均设置区块链节点和身份管理服务器,身份管理服
务器负责创建和管理域内电力终端的身份;区块链节点用于存储身份、创建和管理跨域身份,使所有域的区块链节点形成一个联盟区块链;所述区块链属于身份认证模型的身份数据存储和身份认证部分,包括智能合约服务、区块链服务和分布式存储服务三大功能,各电力服务系统和电力终端身份提供系统所在的电力公司均可以申请成为区块链节点所述电力终端身份创建的流程,该身份申请流程的参与者包括电力终端、身份管理服务器和区块链节,电力终端的身份存储在区块链节点中以保证身份数据的安全性和防篡改性,流程具体包括以下步骤;步骤a1:申请身份:电力终端向身份管理服务器提交身份申请;步骤a2:创建身份:身份管理服务器为终端创建并分配身份;步骤a3:提交请求:创建后,服务器将请求将终端身份存储到区块链节点中;步骤a4:验证和存储:区块链节点验证从管理服务器收到的证书,以保证终端身份的有效性,若验证通过,区块链节点生成新的块来存储终端身份;步骤a5:确认并通知:如果身份创建成功,电力终端收到通知,并使用证书进行身份验证:步骤a6:申请成功。
27.所述电力终端域内认证使用的模块包括电力终端、电力服务系统、身份管理服务器和同域内的区块链节点;具体过程如下步骤b1:申请接入电力服务系统a域:电力终端请求身份管理服务器接入a域。
28.步骤b2:请求身份验证:身份管理服务器请求区块链节点进行验证。
29.步骤b3:核实身份:区块链节点基于非对称加密对终端执行身份验证。
30.步骤b4:验证身份:根据区块链节点的验证结果,电力终端获得接入域a的权限。
31.所述电力终端跨域认证使用的模块包括电力终端、身份管理服务器和来自两个域的区块链节点;步骤c1:申请接入b域:属于a域的电力终端a向b域的身份管理服务器b请求接入b域;步骤c2:请求跨域身份验证:身份管理服务器b请求域a中的身份管理服务器a对电力终端a进行认证;步骤c3:域内身份验证请求:域a的身份管理服务器a向区块链节点a发出认证请求;步骤c4:核实身份:区块链节点a根据认证日志和非对称密码验证电力终端a的身份。
32.步骤c5:验证身份:根据区块链节点a的验证结果,电力终端获得接入域b的权限。
33.电力终端跨不同域认证时,如果每个域的可信度相同,则电力终端可以根据认证结果访问所有域。
34.电力终端跨不同域认证时,如果每个域的可信度不同,则以域的身份与可信度建立关联,对域形成可信度评级模型;所述可信度评级模型的评级按可信度和安全性进行划份,包括以下五个级别:虚拟身份vi网页注册、微信或支付宝发布的互联网身份ii、电信运营商发布的号码身份ni、电
力公司发布的电力身份pi、公安机关发布的法人身份lpi。
35.当电力终端可通过两个或多个相连的域访问目标域时,则该电力终端的总可信度是跨域路径中所有域认证可信度的总和,认证机制基于总可信度来确定目标域是否可以被访问,即形成基于跨域认证可信度矩阵的认证机制;所述电力终端请求跨域认证时;只有当电力终端身份认证的可信度达到目标阈值,目标域的私有信息才能被该终端访问,电力终端的认证包括以下两个过程,过程a、找到电力终端的认证域和目标域之间的所有路径;过程b、在过程a找到的所有路径中选择可信度最高的跨域路径。
36.所述认证机制中,每个域均包括多个电力终端和多个链路;所述电力终端是电力通信网络中的终端设备,包括向多个系统报告环境数据的收集设备或是用于执行系统命令的终端设备。

技术特征:
1.一种基于区块链和可信度评估的电力终端跨域认证机制,基于基于区块链的电力终端身份认证模型,其特征在于:所述跨域认证的流程包括电力终端身份创建、电力终端域内认证、电力终端域间认证;所述电力终端域间认证包括连接的域之间的身份验证和断开的域之间的身份验证;所述身份认证模型在每个域中均设置区块链节点和身份管理服务器,身份管理服务器负责创建和管理域内电力终端的身份;区块链节点用于存储身份、创建和管理跨域身份,使所有域的区块链节点形成一个联盟区块链;所述区块链属于身份认证模型的身份数据存储和身份认证部分,包括智能合约服务、区块链服务和分布式存储服务三大功能,各电力服务系统和电力终端身份提供系统所在的电力公司均可以申请成为区块链节点。2.根据权利要求1所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:所述电力终端身份创建的流程,该身份申请流程的参与者包括电力终端、身份管理服务器和区块链节,电力终端的身份存储在区块链节点中以保证身份数据的安全性和防篡改性,流程具体包括以下步骤;步骤a1:申请身份:电力终端向身份管理服务器提交身份申请;步骤a2:创建身份:身份管理服务器为终端创建并分配身份;步骤a3:提交请求:创建后,服务器将请求将终端身份存储到区块链节点中;步骤a4:验证和存储:区块链节点验证从管理服务器收到的证书,以保证终端身份的有效性,若验证通过,区块链节点生成新的块来存储终端身份;步骤a5:确认并通知:如果身份创建成功,电力终端收到通知,并使用证书进行身份验证:步骤a6:申请成功。3.根据权利要求1所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:所述电力终端域内认证使用的模块包括电力终端、电力服务系统、身份管理服务器和同域内的区块链节点;具体过程如下步骤b1:申请接入电力服务系统a域:电力终端请求身份管理服务器接入a域;步骤b2:请求身份验证:身份管理服务器请求区块链节点进行验证;步骤b3:核实身份:区块链节点基于非对称加密对终端执行身份验证;步骤b4:验证身份:根据区块链节点的验证结果,电力终端获得接入域a的权限。4.根据权利要求1所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:所述电力终端跨域认证使用的模块包括电力终端、身份管理服务器和来自两个域的区块链节点;步骤c1:申请接入b域:属于a域的电力终端a向b域的身份管理服务器b请求接入b域;步骤c2:请求跨域身份验证:身份管理服务器b请求域a中的身份管理服务器a对电力终端a进行认证;步骤c3:域内身份验证请求:域a的身份管理服务器a向区块链节点a发出认证请求;步骤c4:核实身份:区块链节点a根据认证日志和非对称密码验证电力终端a的身份;步骤c5:验证身份:根据区块链节点a的验证结果,电力终端获得接入域b的权限。5.根据权利要求4所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其
特征在于:电力终端跨不同域认证时,如果每个域的可信度相同,则电力终端可以根据认证结果访问所有域。6.根据权利要求4所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:电力终端跨不同域认证时,如果每个域的可信度不同,则以域的身份与可信度建立关联,对域形成可信度评级模型;所述可信度评级模型的评级按可信度和安全性进行划份,包括以下五个级别:虚拟身份vi网页注册、微信或支付宝发布的互联网身份ii、电信运营商发布的号码身份ni、电力公司发布的电力身份pi、公安机关发布的法人身份lpi。7.根据权利要求6所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:当电力终端可通过两个或多个相连的域访问目标域时,则该电力终端的总可信度是跨域路径中所有域认证可信度的总和,认证机制基于总可信度来确定目标域是否可以被访问,即形成基于跨域认证可信度矩阵的认证机制。8.根据权利要求7所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:所述电力终端请求跨域认证时;只有当电力终端身份认证的可信度达到目标阈值,目标域的私有信息才能被该终端访问,电力终端的认证包括以下两个过程,过程a、找到电力终端的认证域和目标域之间的所有路径;过程b、在过程a找到的所有路径中选择可信度最高的跨域路径。9.根据权利要求1所述的一种基于区块链和可信度评估的电力终端跨域认证机制,其特征在于:所述认证机制中,每个域均包括多个电力终端和多个链路;所述电力终端是电力通信网络中的终端设备,包括向多个系统报告环境数据的收集设备或是用于执行系统命令的终端设备。

技术总结
本发明提出一种基于区块链和可信度评估的电力终端跨域认证机制,基于基于区块链的电力终端身份认证模型,包括电力终端身份创建、电力终端域内认证、电力终端域间认证;所述电力终端域间认证包括连接的域之间的身份验证和断开的域之间的身份验证;身份认证模型在每个域中均设置区块链节点和身份管理服务器,身份管理服务器负责创建和管理域内电力终端的身份;区块链节点用于存储身份、创建和管理跨域身份,使所有域的区块链节点形成一个联盟区块链;区块链属于身份认证模型的身份数据存储和身份认证部分,包括智能合约服务、区块链服务和分布式存储服务;本发明能实现电力终端的可信跨域认证。可信跨域认证。可信跨域认证。


技术研发人员:张章学 赖建华 唐敏 蓝友枢
受保护的技术使用者:福建省海峡信息技术有限公司
技术研发日:2022.07.26
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-487.html

专利

最新回复(0)