[發明專利]基于區塊鏈的電力物聯網終端可信接入認證方法及系統在審
| 申請號: | 202110530040.7 | 申請日: | 2021-05-14 |
| 公開(公告)號: | CN113301030A | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 陳連棟;辛銳;李剛;盧寧;王新穎;程凱;劉咸通;辛曉鵬;申培培;趙林叢;林靜 | 申請(專利權)人: | 國網河北省電力有限公司信息通信分公司;華北電力大學(保定);國家電網有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G16Y30/10;G06Q50/06 |
| 代理公司: | 北京科億知識產權代理事務所(普通合伙) 11350 | 代理人: | 李興林 |
| 地址: | 050000 河北*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 電力 聯網 終端 可信 接入 認證 方法 系統 | ||
1.一種基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,包括如下步驟:
步驟1:對接入終端進行相關信息的預置,同時通過上級節點構建初始化的認證中心;
步驟2:預置后的接入終端向認證中心的endoser節點請求背書,請求被允許接入內網;
步驟3:接入終端接入內網后,向認證中心發送認證請求,order節點對請求進行排序,將請求打包成區塊,并廣播給peer節點,通過節點間調用可插拔的kafka共識算法對請求進行分布式認證,達成節點間的共識;
步驟4:完成分布式認證后,通過committingpeer節點對order節點排序后的請求進行校驗,校驗通過后將其標注為合法并寫入賬本中,并回復允許接入給接入終端,同時通過committingpeer節點判斷接入終端的終端節點是否為上級節點,若為上級節點則加入認證中心。
2.根據權利要求1所述的基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,步驟1中,對接入終端進行相關信息的預置,具體為:
通過物聯網終端設備制造商對接入終端進行相關信息的預置,其中相關信息為身份信息PID,包括設備ID、功能、參數、投運時間及生產廠商,用于作為接入網絡的憑證,對接入終端進行身份認證。
3.根據權利要求1所述的基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,步驟1中,通過上級節點構建初始化的認證中心,具體為:
將網絡內安全穩定控制系統中設置的初始可信上級設備,設置為認證區塊鏈初始鏈的上級節點,通過認證區塊鏈初始鏈的上級節點構建初始化的認證中心,后加入的上級設備也設置為上級節點,構成認證中心。
4.根據權利要求1所述的基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,步驟3中,所述可拔插的kafka共識算法基于kakfa開源的分布式數據流平臺實現。
5.根據權利要求1所述的基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,步驟4中,通過committingpeer節點判斷接入終端的終端節點是否為上級節點,若為上級節點則加入認證中心,具體為:
通過committingpeer節點判斷通過校驗的接入終端的終端節點是否為上級節點,若為上級節點,則將該終端節點加入到認證區塊鏈中,參與區塊鏈的記錄和維護,若不為上級節點,則只加入認證網絡,不加入認證區塊鏈。
6.一種基于區塊鏈的電力物聯網終端可信接入認證系統,應用于權利要求1-5中任一所述的基于區塊鏈的電力物聯網終端可信接入認證方法,其特征在于,包括:區塊鏈認證服務器、可編程交互機及一個或多個接入終端,所述區塊鏈認證服務器用于運行區塊鏈認證系統;所述可編程交互機用于遠程配置及接受區塊鏈認證服務器傳來的控制指令;所述接入終端通過區塊鏈認證服務器的認證節點接入網絡;所述區塊鏈認證服務器設置在通信機房。
7.根據權利要求6所述的基于區塊鏈的電力物聯網終端可信接入認證系統,其特征在于,所述區塊鏈認證服務器為X86架構的工控機。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網河北省電力有限公司信息通信分公司;華北電力大學(保定);國家電網有限公司,未經國網河北省電力有限公司信息通信分公司;華北電力大學(保定);國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110530040.7/1.html,轉載請聲明來源鉆瓜專利網。
