隨著智能電網(wǎng)和能源互聯(lián)網(wǎng)的發(fā)展���,電力物聯(lián)網(wǎng)在電力生產(chǎn)的各個環(huán)節(jié)中發(fā)揮著越來越重要的作用����。特別是在最后10公里的配電網(wǎng)中�,電力物聯(lián)網(wǎng)廣泛應用于電力測量、電力銷售服務���、分布式發(fā)電���、新能源并網(wǎng)、智能充電樁等應用場景�����;一般來說���。
現(xiàn)有的電力業(yè)務系統(tǒng)大多采用集中結(jié)構(gòu)�。隨著分布式供電、可控負荷��、增量配電網(wǎng)��、材料服務等業(yè)務的不斷發(fā)展���,主體之間信息交互的頻率和復雜性對及時性和及時性的要求越來越高�。集中信息交互模式不再能夠滿足源網(wǎng)負載存儲交互����、材料準確供應等多個業(yè)務系統(tǒng)的信任需求。
電力物聯(lián)網(wǎng)不僅得到了廣泛的應用����,而且?guī)砹烁鼑谰陌踩魬?zhàn)。一方面��,電力物聯(lián)網(wǎng)終端節(jié)點數(shù)量多����,部署范圍廣,節(jié)點物理環(huán)境無法控制����,容易受到物理劫持�����、節(jié)點復制、信號攔截����、盜竊等威脅。重放和中間攻擊���。由于功率限制�����,其計算����、存儲和通信能力有限��,不可能部署完整的密碼算法���。此外�����,信息傳輸和交互主要通過集中廣播和組播實現(xiàn)���,容易出現(xiàn)單點故障�。
區(qū)塊鏈技術(shù)具有分散�、防篡改、高可擴展性等特點���。它正成為繼大數(shù)據(jù)��、云計算���、人工智能、虛擬現(xiàn)實等技術(shù)之后的另一項新興技術(shù)�,將對未來產(chǎn)生重大影響。. 在美國���、日本��、歐盟等一些國家和地區(qū)��,區(qū)塊鏈發(fā)展已成為重要的國家發(fā)展戰(zhàn)略�。中國政府也高度重視區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展��,積極推動國內(nèi)區(qū)塊鏈相關(guān)領(lǐng)域的研究和標準化,大力推動區(qū)塊鏈技術(shù)的開發(fā)和應用���。,“
區(qū)塊鏈可分為公共鏈����、私人鏈��、聯(lián)盟鏈�、許可鏈等類型�。聯(lián)盟鏈是指由聯(lián)盟或行業(yè)多個機構(gòu)共同管理的區(qū)塊鏈,更適合在電力場景中使用�。其數(shù)據(jù)只允許系統(tǒng)中的機構(gòu)閱讀、修改和訪問活動�����,并通過制定訪問標準和訪問權(quán)限來確保系統(tǒng)的安全��。一個典型的聯(lián)盟鏈開發(fā)平臺是 Hyperledger 項目提供模塊化架構(gòu)����,實現(xiàn)節(jié)點、鏈碼(智能合同)執(zhí)行和配置共識和會員服務���。訪問認證MSP(Membership Service Provider)服務實現(xiàn)X.509基于證書管理和成員身份認證���。Hyperledger聯(lián)盟鏈結(jié)構(gòu)研究適用于電力物聯(lián)網(wǎng)的分布式認證策略���,改善傳統(tǒng)物聯(lián)網(wǎng)安全協(xié)議對認證中心節(jié)點的依賴,實現(xiàn)群體接入認證����,提高電力互聯(lián)網(wǎng)在確保安全的前提下進行物聯(lián)網(wǎng)。大量節(jié)點并發(fā)訪問的響應速度��。
1 相關(guān)工作
傳統(tǒng)的物聯(lián)網(wǎng)安全訪問認證研究側(cè)重于降低安全算法的計算復雜性����、存儲復雜性和通信成本。例如��,常 Q 等人���。[1]提出了基于橢圓曲線加密算法的無線傳感器節(jié)點���。認證協(xié)議;鄒昌中等人提出的基于節(jié)點ID驗證的節(jié)點認證協(xié)議對抗DoS攻擊。[2]在保證良好攻擊防御的前提下�,減少了認證的時間成本和網(wǎng)絡的通信負載。在分散的分布式認證方面����,一些研究人員提出了一種分布式節(jié)點認證機制[3],
基于公鑰基礎設施(PKI)身份認證是一種相對成熟的認證技術(shù)����。目前,為了實現(xiàn)其分布式應用����,通常采用門限密碼機制�����,需要較大的計算和通信成本�����,不利于功耗��。物聯(lián)網(wǎng)的廣泛部署���。為了實現(xiàn)分散的效果�����,一些學者開始研究區(qū)塊鏈技術(shù)在身份認證領(lǐng)域的應用��。參考文獻[4]提出了基于比特幣系統(tǒng)的分布式PKI認證系統(tǒng)���,但存在用戶公鑰等敏感信息泄露問題���。針對這一問題,文獻[5]提出了隱私保護PKI改進認證方案��。
在聯(lián)盟鏈方面����,佘偉等人。[7]針對分布式能源交易認證中的安全問題����,討論了基于聯(lián)盟鏈的分布式能源交易認證模型。通過區(qū)塊鏈權(quán)益證明��、數(shù)據(jù)加密����、時間戳和分布式共識等方法�,提高分布式能源交易的數(shù)據(jù)安全性���、信息透明性和自動認證水平���。
目前,基于區(qū)塊鏈的物聯(lián)網(wǎng)接入認證方案大多基于公共區(qū)塊鏈平臺���,實現(xiàn)了分布式PKI模擬��,但未能有效整合聯(lián)盟鏈和電力物聯(lián)網(wǎng)業(yè)務的輕量級分布式認證協(xié)議�����。集成,難以滿足智能電網(wǎng)和能源互聯(lián)網(wǎng)分散�、泛接入、廣域互聯(lián)的需求�����。本文基于Hyperledger為提高電力物聯(lián)網(wǎng)的分布式安全水平�����,支持安全可靠的電力物聯(lián)網(wǎng)應用,設計了分布式門限加密認證算法����。
2 預備知識
2.1 超級賬本區(qū)塊鏈
Hyperledger 是 Linux 基金會于 2015年推出的開源區(qū)塊鏈項目旨在滿足行業(yè)用例,簡化業(yè)務流程�。基于完全共享�、透明和分散的特點,Hyperledger 是制造業(yè)����、能源和物聯(lián)網(wǎng)應用的理想選擇。
超級賬簿由會員���、區(qū)塊鏈和鏈碼三個組成部分組成����。它具有成員節(jié)點認證����、共識算法靈活、易于實現(xiàn)智能合同等優(yōu)點���。Hyperledger 結(jié)構(gòu)如���。
與以太坊等區(qū)塊鏈平臺不同����,Hyperledger采用會員服務PKI系統(tǒng)�����、數(shù)字證書�����、加解密算法等安全技術(shù)�����,加強身份證管理服務����,實現(xiàn)權(quán)限管理�、交易加解密、分布式賬本機制�����。模塊化可插拔架構(gòu),用戶可根據(jù)業(yè)務需要靈活部署應用程序��。
分布式賬簿是區(qū)塊鏈服務的核心結(jié)構(gòu)��。Hyperledger 基于上下文的鏈結(jié)構(gòu)�����,通過 P2P 網(wǎng)絡���、數(shù)據(jù)庫和共識機制記錄應用信息�。應用程序通過發(fā)起交易將數(shù)據(jù)記錄在帳簿中����。
通過鏈碼服務實現(xiàn)智能合約。鏈碼基于容器����、狀態(tài)機等技術(shù),可以基于第三方開發(fā)語言和相應的SDK通過 實現(xiàn)應用程序����。API 實現(xiàn)安全的業(yè)務邏輯和功能���。
Hyperledger Fabric 平臺采用兩種節(jié)點:(1)order 節(jié)點負責數(shù)據(jù)的讀寫和查詢,并借助區(qū)塊鏈共識算法和共識協(xié)議維護區(qū)塊鏈賬本數(shù)據(jù)庫�;(2)Peer連接用戶和相鄰節(jié)點Peer節(jié)點,查詢驗證操作����,不輸入交易數(shù)據(jù)。
在基于Hyperledger在區(qū)塊鏈認證系統(tǒng)中����,電力物聯(lián)網(wǎng)終端APP從CA獲得合法的數(shù)字證書,使用SDK接入Fabric網(wǎng)絡發(fā)起認證請求�����,提交構(gòu)建交易應用Endorser在收集到足夠的背書支持后�����,終端可以構(gòu)建一個合法的請求并發(fā)送給它Orderer記賬處理���。
熱點:以太 以太坊 區(qū)塊鏈 區(qū)塊鏈技術(shù) 大數(shù)據(jù) 數(shù)據(jù) 智能合約 比特幣
非小號行情
