技术特征:
1.一种基于区块链的配电物联网数据安全防护方法,其特征在于,包括:通过设置于配电智能终端的传感单元,获取配电物联网中线路和设备的数据信息,并转送至配电边缘代理装置;根据节点的产生和对外发送的信息列表,信任模型计算配电云主站对于各个节点的信任值,并基于信任值决定节点是否为配电物联网中的共识节点;其中,节点包括配电边缘代理装置;在攻击缓解阶段,对于配电边缘代理装置预提交至配电云主站的数据信息,与其他配电边缘代理装置和配电物联网进行验证,确定配电物联网中的共识节点;各个配电边缘代理装置根据传感单元的数据信息训练原始攻击检测模型,配电云主站融合各个原始攻击检测模型得到融合攻击检测模型,应用于攻击检测。2.根据权利要求1所述的基于区块链的配电物联网数据安全防护方法,其特征在于,所述信任模型用于sybil攻击的检测,在每个参与共识的节点中进行,根据节点的产生,第t轮共识后节点s
i
的信任值为r
i
(t),则r
i
(t+1)为:其中,0<α<1;根据节点对外发送的信息列表,r
i
(t+1)为:其中,0<β<α<1;信任值为0,则将对应节点从配电物联网中删去。3.根据权利要求2所述的基于区块链的配电物联网数据安全防护方法,其特征在于,所述攻击缓解阶段,包括:配电智能终端和传感单元发起业务广播,配电云主站收到业务广播并进行验证,若无效则从配电物联网中删去,若有效则保留并生成区块头以打包到区块中。4.根据权利要求3所述的基于区块链的配电物联网数据安全防护方法,其特征在于,所述攻击缓解阶段,包括:配电云主站广播准备消息到各个配电边缘代理装置,准备消息包括区块高度、时间戳、区块头摘要、当前节点id和共识节点信息列表;配电边缘代理装置收到准备消息,在经过验证后转发至其他节点;配电边缘代理装置收到其他配电边缘代理装置发送的准备消息,若发送准备消息的配电边缘代理装置的信任值大于阈值,则作为共识节点并更新本地共识状态,向配电云主站
发送预提交的数据信息;配电云主站比对收到的预提交的数据信息,根据信任模型更新每个节点的信任值和共识节点信息列表,同时反馈至配电智能终端、传感单元和配电边缘代理装置。5.根据权利要求4所述的基于区块链的配电物联网数据安全防护方法,其特征在于,包括:所述配电云主站通过指定数据驱动攻击检测,配电边缘代理装置通过本地数据信息训练原始攻击检测模型;将配电物联网业务数据信息分散存储,以哈希值的形式记录原始攻击检测模型的参数;原始攻击检测模型训练完成后发布至校对代理装置,校对代理装置进行链下评估,根据评估结果,配电云主站进行融合。6.根据权利要求5所述的基于区块链的配电物联网数据安全防护方法,其特征在于,包括:将攻击检测任务确定为深度学习分类,数据集a={a1,a2,
…
,a
n
};在深度学习模型中,第一隐藏层的输出作为下一隐藏层的输入,用于训练网络参数;深度学习训练过程中,网络参数通过梯度下降法进行更新,描述如下:其中,σ和b表示网络参数,l和ε分别表示标准梯度下降算法的最大迭代次数和学习率,j表示损失函数。7.根据权利要求6所述的基于区块链的配电物联网数据安全防护方法,其特征在于,包括:使用每个原始攻击检测模型的特征进行模型的训练融合;提取m个原始攻击检测模型的最后隐藏层g
n
中的特征向量(f1,f2,
…
,f
k
,
…
,f
m
);将第k个模型的特征向量f
k
进行级联获得级联特征向量f
c
;计算级联特征向量的加权和,以获得大小为的隐藏层;其中|c
k
|是第k个模型中标记类别的数量;完全连接的权重矩阵ω1和ω2分别用于计算第i隐藏层输出h
i
,和对应共d层中第j最终输出y
i
,其中隐藏层输出为:使用softmax函数计算最终输出y
i
:
8.一种基于区块链的配电物联网数据安全防护装置,其特征在于,包括:感知层、边缘层和云层,其中:感知层包括配电智能终端和传感单元,边缘层包括配电边缘代理装置,云层包括配电云主站;感知层通过设置于配电智能终端的传感单元,获取配电物联网中线路和设备的数据信息,并转送至配电边缘代理装置;边缘层根据节点的产生和对外发送的信息列表,信任模型计算配电云主站对于各个节点的信任值,并基于信任值决定节点是否为配电物联网中的共识节点;其中,节点包括配电边缘代理装置;在攻击缓解阶段,边缘层对于配电边缘代理装置预提交至配电云主站的数据信息,与其他配电边缘代理装置和配电物联网进行验证,确定配电物联网中的共识节点;边缘层各个配电边缘代理装置根据传感单元的数据信息训练原始攻击检测模型,云层配电云主站融合各个原始攻击检测模型得到融合攻击检测模型,应用于攻击检测。9.根据权利要求8所述的基于区块链的配电物联网数据安全防护装置,其特征在于,所述信任模型用于sybil攻击的检测,在每个参与共识的节点中进行,根据节点的产生,第t轮共识后节点s
i
的信任值为r
i
(t),则r
i
(t+1)为:其中,0<α<1;根据节点对外发送的信息列表,r
i
(t+1)为:其中,0<β<α<1;信任值为0,则将对应节点从配电物联网中删去。10.根据权利要求9所述的基于区块链的配电物联网数据安全防护方法,其特征在于,所述攻击缓解阶段,包括:配电智能终端和传感单元发起业务广播,配电云主站收到业务广播并进行验证,若无效则从配电物联网中删去,若有效则保留并生成区块头以打包到区块中。
技术总结
本发明公开了一种基于区块链的配电物联网数据安全防护方法、装置,所述方法包括:获取配电物联网中的数据信息,并转送至配电边缘代理装置;根据节点的产生和对外发送的信息列表,计算节点的信任值,基于信任值决定节点是否为共识节点;配电边缘代理装置预提交的数据信息,与其他节点进行验证,确定共识节点;各个配电边缘代理装置训练原始攻击检测模型,配电云主站融合各个原始攻击检测模型得到融合攻击检测模型,应用于攻击检测。采用上述技术方案,根据监测的数据信息,生成基于区块链技术的分散式攻击检测模型,各攻击检测模块融合进行网络攻击的最优检测,提升了对分布式网络不同类型数据的防护能力,增强了网络的检测效率和防护力度。和防护力度。和防护力度。
技术研发人员:杨雄 曾飞 袁晓冬 史明明 孙健 肖小龙 苏伟 司鑫尧 杨景刚
受保护的技术使用者:江苏省电力试验研究院有限公司
技术研发日:2021.05.26
技术公布日:2021/9/13