本發明提供了一種基于區塊鏈的電力物聯網終端可信接入認證方法及系統，預置接入終端，同時構建初始化的認證中心；接入終端向endoser節點請求背書，請求被允許接入內網；接入后，發送認證請求，order節點對請求進行排序，將請求打包成區塊，并廣播給peer節點，通過調用kafka模塊對請求進行分布式認證；committingpeer節點對請求進行校驗，通過后標注為合法并寫入賬本中，并判斷接入終端是否為上級節點，若為，則加入認證中心。本發明提供的基于區塊鏈的電力物聯網終端可信接入認證方法及系統，改進了傳統物聯網安全協議中對認證中心節點的依賴，實現群體接入認證，提高電力物聯網中大量節點并發接入的響應速度。

技術領域

本發明涉及電力物聯網技術領域，特別是涉及一種基于區塊鏈的電力物聯網終端可信接入認證方法及系統。

背景技術

傳統電力物聯網已經發展多年，但是現場物聯終端層面的安全研究仍處于起步階段，電力物聯網環境中存在大量合法及非法的異構終端，對網絡的頻譜資源及安全通信帶來了壓力和考驗。電力通信網覆蓋范圍和接入業務的增長，帶來終端種類和終端數量的爆炸式增長，特別是電力物聯網的大規模建設將大大加速這一趨勢，給現有電力業務的接入方式帶來挑戰，電力系統中集中式的接入認證方式給認證中心帶來了巨大的計算和通信壓力。

傳統方法使用區塊鏈去中心化的技術，結合電力通信網的特征，通過建立電力通信網絡接入私有區塊鏈數據結構和智能合約，新設備被工廠組裝完成后設置唯一標識，安裝部署后轉移到一個通用的區塊鏈中注冊，在這個區塊鏈上可以與其他設備自主互動，協同認證，具有普適性好、配置方便的特點，但較依賴原有系統拓撲結構。因此，設計一種基于Hyperledger的電力物聯網終端可信接入認證方法及系統來解決目前電力物聯網終端認證機制的缺失和不足是十分有必要的。

發明內容

本發明的目的是提供一種基于區塊鏈的電力物聯網終端可信接入認證方法及系統，保證了系統安全性，改進了傳統物聯網安全協議中對認證中心節點的依賴，實現群體接入認證，提高電力物聯網中大量節點并發接入的響應速度。

為實現上述目的，本發明提供了如下方案：

一種基于區塊鏈的電力物聯網終端可信接入認證方法，包括如下步驟：

步驟1：對接入終端進行相關信息的預置，同時通過上級節點構建初始化的認證中心；

步驟2：預置后的接入終端向認證中心的endoser節點請求背書，請求被允許接入內網；

步驟3：接入終端接入內網后，向認證中心發送認證請求，order節點對請求進行排序，將請求打包成區塊，并廣播給peer節點，通過節點間調用可插拔的kafka共識算法對請求進行分布式認證，達成節點間的共識；

步驟4：完成分布式認證后，通過committingpeer節點對order節點排序后的請求進行校驗，校驗通過后將其標注為合法并寫入賬本中，并回復允許接入給接入終端，同時通過committingpeer節點判斷接入終端的終端節點是否為上級節點，若為上級節點則加入認證中心。

可選的，步驟1中，對接入終端進行相關信息的預置，具體為：

通過物聯網終端設備制造商對接入終端進行相關信息的預置，其中相關信息為身份信息PID，包括設備ID、功能、參數、投運時間及生產廠商，用于作為接入網絡的憑證，對接入終端進行身份認證。

可選的，步驟1中，通過上級節點構建初始化的認證中心，具體為：

將網絡內安全穩定控制系統中設置的初始可信上級設備，設置為認證區塊鏈初始鏈的上級節點，通過認證區塊鏈初始鏈的上級節點構建初始化的認證中心，后加入的上級設備也設置為上級節點，構成認證中心。

可選的，步驟3中，所述可拔插的kafka共識算法基于kakfa開源的分布式數據流平臺實現。