[發明專利]基于區塊鏈的電力系統日志分區存儲與檢索驗證方法在審
| 申請號: | 202210110716.1 | 申請日: | 2022-01-29 |
| 公開(公告)號: | CN114595205A | 公開(公告)日: | 2022-06-07 |
| 發明(設計)人: | 劉林;龔剛軍;王瑋;袁琳琳;欒敬釗;祁廣源;遲翔;王保力;孫耀;陰曉光 | 申請(專利權)人: | 國網遼寧省電力有限公司大連供電公司;國家電網有限公司 |
| 主分類號: | G06F16/18 | 分類號: | G06F16/18;G06F16/182;G06F21/64;G06F16/28;G06F16/14;G06F16/172;G06F16/13;G06F16/17;G06F21/31;G06F21/60 |
| 代理公司: | 大連格智知識產權代理有限公司 21238 | 代理人: | 劉琦;潘小鐵 |
| 地址: | 116001 遼*** | 國省代碼: | 遼寧;21 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 電力系統 日志 分區 存儲 檢索 驗證 方法 | ||
1.一種基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,其步驟包括:
S1:建立基于區塊鏈的日志安全存儲模型,向用戶提供日志安全存儲模型的身份認證授權;
S2:用戶登錄日志安全存儲模型的賬戶并向日志安全存儲模型上傳并存儲日志文件;
S3:所述日志安全存儲模型將日志文件加密后存儲至分布式數據庫中;
S4:所述日志安全存儲模型提取日志文件的時間戳信息和分布式數據庫中相關設備IP地址信息、設備賬號信息,并將所述信息作為日志文件目錄和經過數字簽名加密后的日志文件摘要一并存入至日志數據目錄區塊的節點中;
S5:檢索日志時,用戶向所述日志安全存儲模型輸入關鍵詞進行搜索,所述關鍵詞包括存入時間、結束時間、相關設備IP地址以及設備賬號;
S6:所述日志安全存儲模型根據關鍵詞查詢所述日志數據目錄區塊中的對應日志文件目錄,首先依照用戶所輸入的時間區間在日志數據目錄區塊中進行檢索,找到該時間區域內的所有日志文件集合,然后根據所檢索日志文件的時間戳對照該時間區間日志所在的區塊,得到對應日志文件目錄中的相關設備IP地址信息、設備賬號信息;
S7:所述日志安全存儲模型根據對應日志文件目錄的相關設備IP地址信息、設備賬號信息獲取分布式數據庫中的日志文件并下載至用戶賬號,用戶對所述日志文件解密后即可得到原始的日志文件。
2.根據權利要求1所述基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,所述日志安全存儲模型包括:分布式數據庫,所述分布式數據庫用于存儲具體的日志文件,所述日志安全存儲模型首先對所述日志文件進行分區,劃分為生產控制大區和管理信息大區,其中生產控制大區可以劃分為控制區和非控制區,然后所述日志文件按照所劃分的區域存儲在分布式數據庫中,并通過非對稱加密技術進行加密存儲;日志數據目錄區塊,所述日志數據目錄區塊為存儲日志文件目錄和日志文件摘要的區塊鏈節點集合且用于日志檢索;密文檢索界面,所述密文檢索界面僅允許安全管理員操作,所述安全管理員利用存儲在區塊鏈中的日志文件摘要實現數據完整性校驗。
3.根據權利要求1所述基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,所述日志安全存儲模型的使用者包括上傳、下載日志文件的用戶以及校驗所述日志文件完整性的安全管理員。
4.根據權利要求1所述基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,所述安全管理員校驗日志完整性的方法為:
S1:安全管理員向所述日志安全存儲模型輸入關鍵詞進行搜索,所述關鍵詞包括存入時間、結束時間、IP地址以及設備賬號;
S2:所述日志安全存儲模型根據關鍵詞查詢日志數據目錄區塊的對應日志文件目錄和日志文件摘要并得到對應日志文件目錄的相關設備IP地址信息、設備賬號信息;
S3:所述日志安全存儲模型根據對應日志文件目錄的相關設備IP地址信息、設備賬號信息獲取分布式數據庫中的日志文件并下載至安全管理員賬號;
S4:安全管理員對所述日志文件解密后,再通過SHA-256算法對解密完成后的日志數據進行再加密,并得到再加密日志文件摘要,通過比對所述日志文件摘要和再加密日志文件摘要,如果一致,那么所檢索到的日志文件沒有被惡意篡改,相反所檢索到的日志文件已經被惡意篡改。
5.根據權利要求1所述基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,所述身份認證授權的步驟為:
S1:用戶注冊,用戶向所述日志安全存儲模型發送身份相關信息,等待所述日志安全存儲模型確認用戶信息被錄入后,隨即發送給用戶對應的公鑰和私鑰;
S2:用戶驗證,用戶上傳自己的身份信息和公鑰,所述日志安全存儲模型在分布式數據庫中查詢該用戶的身份信息,驗證該用戶是否已經完成注冊;
S3:用戶登錄,完成注冊后用戶可直接登錄,進行日志的上傳、查詢和完整性驗證操作。
6.根據權利要求1所述基于區塊鏈的電力系統日志分區存儲與檢索驗證方法,其特征在于,所述日志文件的可視化為:區塊鏈對鏈中的日志文件進行安全性監控,包括設備操作運行的日志文件以及設備信息發生變更的日志文件,用于事后追溯和核查、為違規操作提供證據;其中日志文件以列表的形式進行展示,具體包括某電力系統設備的訪問時間、訪問用時、終端號、流水號、訪問結果、姓名信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網遼寧省電力有限公司大連供電公司;國家電網有限公司,未經國網遼寧省電力有限公司大連供電公司;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210110716.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種漫游電治療儀整機結構
- 下一篇:用于電纜工程的智能驗收管控系統
