【CN109495516A】基于区块链的电力物联网终端接入方法【专利】
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 19 )中华人民 共和国国家知识产权局
( 12 )发明专利申请
(21)申请号 201910011681 .4
(22)申请日 2019 .01 .07
(71)申请人 国网江苏省电力有限公司无锡供电 分公司
地址 214061 江苏省无锡市滨湖区梁溪路 12号
(72)发明人 陈孝莲 徐晓海 梅沁 沈超 李达 过烽 虎啸
(74)专利代理机构 无锡市大为专利商标事务所 (普通合伙) 32104
代理人 曹祖良 屠志力
(51)Int .Cl . H04L 29/06(2006 .01) H04L 9/08(2006 .01) H04L 9/32(2006 .01)
( 54 )发明 名称 基于区块链的电力物联网终端接入方法
发明内容 [0003] 本发明的目的在于克服现有技术中存在的不足,提供一种基于区块链的电力物联 网终端接入方法 ,是一种低成本、高效率的电 力物联网终端接入方法。本发明采 用的技术方 案是:
一种基于区块链的电力物联网终端接入方法,包括: 步骤S1,待接入的电力物联网终端联系主节点,发起认证请求; 步骤S2,主节点响应认证请求,随机从区块链上选取满足阈值数量条件的节点组成认 证组; 步骤S3,待接入的电力物联网终端的公钥G和身份ID通过私钥加密,得到数字签名密文 X ,把身份ID、终端公开值R 和数字签 名密文X发送给主节点 ;主节点对认证请求信息进行封 装并发送给认证组成员节点; 步骤S4,认证组运行PBFT共识算法,通过认证组节点之间两两交换认证信息,结合待接 入电 力物联网终端的数字证书信息进行分布式认证 ,得到认证结果 ,在区块链中生成对应 待接入电力物联网终端的新的区块,返回确认信息给待接入电力物联网终端; 步骤S5,电力物联网终端返回加密后的确认信息给接入网关,认证结束。 [0004] 具体地,步骤S4中,认证组运行PBFT共识算法包括请求、预准备、准备、提交四个阶 段; 请求阶段; 主节点收到待接入节点认证请求,对认证请求进行初步验证;初步验证通过后将认证 请求信息进行封装; 预准备阶段;
( 57 )摘要 本发明提供一种基于区块链的电 力物联网
终端接入方法 ,包括 :待接入的电 力物联网终端 联 系主节点 ,发起认证请求 ;主节点响应认证请 求,随机从区块链上选取满足阈值数量条件的节 点组成认证组 ;待接入的电 力物联网终端的公钥 G 和身份ID通过私钥加密 ,得到数字签 名密文X , 把身份ID、终端公开值R和数字签名密文X发送给 主节点;主节点对认证请求信息进行封装并发送 给认证组成 员节点 ;认证组运行PBFT共识算法 , 通过认证组节点之间两两交换认证信息,进行分 布式 认证 ,得到认证结果 ,在区块链中生成新的 区块 ,返回 确认信息给待接入电 力物联网终端 ; 电 力物联网终端返回 加密后的 确认信息给接入 网关。本发明可提高认证安全性,提高认证效率。
2
CN 109495516 A
说 明 书
1/4 页
基于区块链的电力物联网终端接入方法
技术领域 [0001] 本发明涉及物联网节点接入认证领域,尤其是一种基于区块链的电力物联网终端 接入方法。
背景技术 [0002] 传统的终端接入认证系统是中心化的管理架构,大量终端的认证请求会导致中心 节点的网络资源和计算资源消耗过大,满足未来物联网实时性、灵活性的要求,因此迫切需 要研究一种灵活可靠安全高效的分布式认证方法和策略。区块链本质上是一个去中心化的 分布式账本数据库,具有主体对等、公开透明、安全通信、难以篡改和多方共识特点,已在金 融、物流、能源等领域得到越来越广泛的应用。区块链网络中数据的验证、存储、维护和传输 等过程都是基于分布式系统结构实现的 ,采 用数学方法而不是中心机构建立节点之间的 信 任 , 因此区块链技术对于物联网的中心化结构有较好的优化作用。利用区块链去中心化的 特点可以改善数据存储中心化、物联网结构中心化的现有状态,减少物联网对中心结构的 依赖,防止由于中心结构的损坏导致的整个系统的瘫痪。
(10)申请公布号 CN 109495516 A (43)申请公布日 2019.03.19 H04L 29/08(06 .01)
权利要求书1页 说明书4页 附图3页
CN 109495516 A
CN 109495516 A
权 利 要 求 书
1/1 页
1 .一种基于区块链的电力物联网终端接入方法,其特征在于,包括: 步骤S1,待接入的电力物联网终端联系主节点,发起认证请求; 步骤S2 ,主节点响应认证请求 ,随 机从区 块链上选取满足阈值数量条件的 节点组成认 证组; 步骤S3 ,待接入的电 力物联网终端的公钥G和身份ID通过私钥加密 ,得到数字签 名密文 X ,把身份ID、终端公开值R 和数字签 名密文X发送给主节点 ;主节点对认证请求信息进行封 装并发送给认证组成员节点; 步骤S4,认证组运行PBFT共识算法,通过认证组节点之间两两交换认证信息,结合待接 入电 力物联网终端的数字证书信息进行分布式认证 ,得到认证结果 ,在区块链中生成对应 待接入电力物联网终端的新的区块,返回确认信息给待接入电力物联网终端; 步骤S5,电力物联网终端返回加密后的确认信息给接入网关,认证结束。 2 .如权利要求1所述的基于区块链的电力物联网终端接入方法,其特征在于, 步骤S4中,认证组运行PBFT共识算法包括请求、预准备、准备、提交四个阶段; 请求阶段; 主节点收 到待接入节点认证请求 ,对认证请求进行初步验证 ;初步验证通过 后将认证 请求信息进行封装; 预准备阶段; 主节点将封装后的认证请求信息通过组播方式发送给认证组中各从节点;主节点运行 秘密共享算法中的密钥生成和分发算法,生成认证影子密钥,发送给认证组中各节点,其中 主节点也保存一个影子密钥份额; 准备阶段; 认证组所有节点收 到认证请求 和影子密钥份额 后 ,运行秘密共享算法中的 恢复算法 , 两两交换信息,计算认证结果; 提交阶段; 认证组所有节点提交认证结果并反馈给待接入节点;在区块链中形成对应待接入节点 的新的区块,新区块以分布式总账的方式记录了新节点的接入情况。 3 .如权利要求2所述的基于区块链的电力物联网终端接入方法,其特征在于, 初步验证内容包括请求格式、历史请求记录、业务类型。 4 .如权利要求1所述的基于区块链的电力物联网终端接入方法,其特征在于, 步骤S3中,终端公开值R是待接入的电力物联网终端生成的一个随机数。
( 12 )发明专利申请
(21)申请号 201910011681 .4
(22)申请日 2019 .01 .07
(71)申请人 国网江苏省电力有限公司无锡供电 分公司
地址 214061 江苏省无锡市滨湖区梁溪路 12号
(72)发明人 陈孝莲 徐晓海 梅沁 沈超 李达 过烽 虎啸
(74)专利代理机构 无锡市大为专利商标事务所 (普通合伙) 32104
代理人 曹祖良 屠志力
(51)Int .Cl . H04L 29/06(2006 .01) H04L 9/08(2006 .01) H04L 9/32(2006 .01)
( 54 )发明 名称 基于区块链的电力物联网终端接入方法
发明内容 [0003] 本发明的目的在于克服现有技术中存在的不足,提供一种基于区块链的电力物联 网终端接入方法 ,是一种低成本、高效率的电 力物联网终端接入方法。本发明采 用的技术方 案是:
一种基于区块链的电力物联网终端接入方法,包括: 步骤S1,待接入的电力物联网终端联系主节点,发起认证请求; 步骤S2,主节点响应认证请求,随机从区块链上选取满足阈值数量条件的节点组成认 证组; 步骤S3,待接入的电力物联网终端的公钥G和身份ID通过私钥加密,得到数字签名密文 X ,把身份ID、终端公开值R 和数字签 名密文X发送给主节点 ;主节点对认证请求信息进行封 装并发送给认证组成员节点; 步骤S4,认证组运行PBFT共识算法,通过认证组节点之间两两交换认证信息,结合待接 入电 力物联网终端的数字证书信息进行分布式认证 ,得到认证结果 ,在区块链中生成对应 待接入电力物联网终端的新的区块,返回确认信息给待接入电力物联网终端; 步骤S5,电力物联网终端返回加密后的确认信息给接入网关,认证结束。 [0004] 具体地,步骤S4中,认证组运行PBFT共识算法包括请求、预准备、准备、提交四个阶 段; 请求阶段; 主节点收到待接入节点认证请求,对认证请求进行初步验证;初步验证通过后将认证 请求信息进行封装; 预准备阶段;
( 57 )摘要 本发明提供一种基于区块链的电 力物联网
终端接入方法 ,包括 :待接入的电 力物联网终端 联 系主节点 ,发起认证请求 ;主节点响应认证请 求,随机从区块链上选取满足阈值数量条件的节 点组成认证组 ;待接入的电 力物联网终端的公钥 G 和身份ID通过私钥加密 ,得到数字签 名密文X , 把身份ID、终端公开值R和数字签名密文X发送给 主节点;主节点对认证请求信息进行封装并发送 给认证组成 员节点 ;认证组运行PBFT共识算法 , 通过认证组节点之间两两交换认证信息,进行分 布式 认证 ,得到认证结果 ,在区块链中生成新的 区块 ,返回 确认信息给待接入电 力物联网终端 ; 电 力物联网终端返回 加密后的 确认信息给接入 网关。本发明可提高认证安全性,提高认证效率。
2
CN 109495516 A
说 明 书
1/4 页
基于区块链的电力物联网终端接入方法
技术领域 [0001] 本发明涉及物联网节点接入认证领域,尤其是一种基于区块链的电力物联网终端 接入方法。
背景技术 [0002] 传统的终端接入认证系统是中心化的管理架构,大量终端的认证请求会导致中心 节点的网络资源和计算资源消耗过大,满足未来物联网实时性、灵活性的要求,因此迫切需 要研究一种灵活可靠安全高效的分布式认证方法和策略。区块链本质上是一个去中心化的 分布式账本数据库,具有主体对等、公开透明、安全通信、难以篡改和多方共识特点,已在金 融、物流、能源等领域得到越来越广泛的应用。区块链网络中数据的验证、存储、维护和传输 等过程都是基于分布式系统结构实现的 ,采 用数学方法而不是中心机构建立节点之间的 信 任 , 因此区块链技术对于物联网的中心化结构有较好的优化作用。利用区块链去中心化的 特点可以改善数据存储中心化、物联网结构中心化的现有状态,减少物联网对中心结构的 依赖,防止由于中心结构的损坏导致的整个系统的瘫痪。
(10)申请公布号 CN 109495516 A (43)申请公布日 2019.03.19 H04L 29/08(06 .01)
权利要求书1页 说明书4页 附图3页
CN 109495516 A
CN 109495516 A
权 利 要 求 书
1/1 页
1 .一种基于区块链的电力物联网终端接入方法,其特征在于,包括: 步骤S1,待接入的电力物联网终端联系主节点,发起认证请求; 步骤S2 ,主节点响应认证请求 ,随 机从区 块链上选取满足阈值数量条件的 节点组成认 证组; 步骤S3 ,待接入的电 力物联网终端的公钥G和身份ID通过私钥加密 ,得到数字签 名密文 X ,把身份ID、终端公开值R 和数字签 名密文X发送给主节点 ;主节点对认证请求信息进行封 装并发送给认证组成员节点; 步骤S4,认证组运行PBFT共识算法,通过认证组节点之间两两交换认证信息,结合待接 入电 力物联网终端的数字证书信息进行分布式认证 ,得到认证结果 ,在区块链中生成对应 待接入电力物联网终端的新的区块,返回确认信息给待接入电力物联网终端; 步骤S5,电力物联网终端返回加密后的确认信息给接入网关,认证结束。 2 .如权利要求1所述的基于区块链的电力物联网终端接入方法,其特征在于, 步骤S4中,认证组运行PBFT共识算法包括请求、预准备、准备、提交四个阶段; 请求阶段; 主节点收 到待接入节点认证请求 ,对认证请求进行初步验证 ;初步验证通过 后将认证 请求信息进行封装; 预准备阶段; 主节点将封装后的认证请求信息通过组播方式发送给认证组中各从节点;主节点运行 秘密共享算法中的密钥生成和分发算法,生成认证影子密钥,发送给认证组中各节点,其中 主节点也保存一个影子密钥份额; 准备阶段; 认证组所有节点收 到认证请求 和影子密钥份额 后 ,运行秘密共享算法中的 恢复算法 , 两两交换信息,计算认证结果; 提交阶段; 认证组所有节点提交认证结果并反馈给待接入节点;在区块链中形成对应待接入节点 的新的区块,新区块以分布式总账的方式记录了新节点的接入情况。 3 .如权利要求2所述的基于区块链的电力物联网终端接入方法,其特征在于, 初步验证内容包括请求格式、历史请求记录、业务类型。 4 .如权利要求1所述的基于区块链的电力物联网终端接入方法,其特征在于, 步骤S3中,终端公开值R是待接入的电力物联网终端生成的一个随机数。