电力工程建设区块链管理系统的制作方法

[0001]
本发明涉及电力工程领域，特别是电力工程建设中的项目管理，具体地提供一种基于区块链技术的电力工程建设区块链管理系统。


背景技术：

[0002]
随着国内社会经济和科学技术的不断发展，国家和社会各界对电力工程质量要求也日趋严格，为满足不断提升的更趋严格的应用需求，国家不断对电力项目进行改造，并提高电力工程技术水平以及加大电力工程项目的建设力度。国外的大多数电力项目是附属于大型工矿建设或大型商场、住宅区域建设项目，一般是采取总包交钥匙的承包模式。至今为止，不论国内的电力项目建设还是国外的电力项目建设在管理方面主要还是低水平的人工管理模式为主，所以存在许多不足之处，主要包括：管理混乱落后且效率低下，所涉及业主方、监理方、设计方、施工方、政府方(含发改委)等都是根据规程规范规则进行人工协调及管理，没有形成统一的智能化管理平台，各方信息的共享性差，客观上管理速度慢、质量差并容易出错、容易形成隐患和事故，不能使电力项目的实施真正做到安全可靠、经济合理，缺乏安全的认证体系，数据公信力不足，监管困难，出现事故时难以追溯责任主体，实施环节中的各方主体的执行流程相互割裂，存在大量的信息孤岛现象，遇到问题无法得到迅速并妥善解决，管理成本过大，同时工程实施全过程不透明，安全性无法得到保障。
[0003]
针对人工管理模式存在的诸多缺点，应用信息化手段和智慧终端对电力工程建设进行管理已逐渐融入行业发展共识，例如专利cn201510861156.3公开了一种电力工程项目管理系统，包括项目信息获取装置和项目信息管理平台，通过统一收集系统前端用户发送的项目信息，然后根据项目管理员发送的项目管理指令对事先存储下来的项目信息进行统一管理；例如专利cn201710043864.5公开了一种电力工程项目管理系统，包括项目信息单元、回路信息单元和移交管理单元，通过电子化方法，将工程建设部门存储的信息移交至运行检修部门的指定人员；例如专利cn201811536701.1公开了一种电力工程项目技术经济信息系统，主要基于云计算框架构建系统应用环境，在iaas平台提供saas应用服务，应用于发电工程建设的投资管理；例如专利cn201811608179.3公开了一种电力工程项目投资管理系统，包括管理系统标准模块、项目投资管理模块、各阶段投资控制模块和报表中心模块，采用多元化安全策略，采用秘钥、统一认证、des加密传输等多元化的安全方式，确保用户身份认证、共享业务及用户数据的安全可靠；上述基于云平台建设的电力工程项目管理系统仍处于局部智能化、集成化较低阶段；并且随着愈来愈多的黑客事件，国家安全部和工信部高度重视信息产业安全，保证电力工程建设参与方数据信息安全成为亟待解决的问题。


技术实现要素：

[0004]
针对现有技术中的电力工程项目管理系统存在智能化、集成化较低以及信息安全无法得到保障等缺点，提供一种利用区块链和云平台技术的电力工程建设区块链管理系统。
[0005]
本发明解决其技术问题所采取的技术方案是：电力工程建设区块链管理系统，其特征在于：包括数据采集层、数据处理层、应用层和区块链层，所述数据采集层用于对电力工程建设中涉及的所有数据进行采集，所述数据处理层用于对所述数据采集层采集的所有数据进行数据处理和数据存储，所述应用层用于将所述数据处理层输出或存储的数据进行应用，所述区块链层包括前置数据仓、区块链数存证系统和区块链网络；所述前置数据仓包括证书管理、数据转换、数字签名及数据校验功能，用于对所述数据采集层输出的数据进行结构转化，用相应的身份证书执行签名认证，生成区块链特征，并且可对链上数据进行动态校验；所述区块链数存证系统用于完成数据确权，包括身份认证模块、规则引擎模块、消息系统模块和数据预处理模块，电力工程建设项目的各方在所述应用层进行注册和登记，生成区块链身份证书和区块链节点，通过所述身份认证模块获取到区块链身份，执行权限验证；所述规则引擎模块为用户提供灵活、动态的数据规则配置，用户为特定数据的读写权限、共享范围进行控制，写入智能合约完成自动校验和处理；所述消息系统模块将与用户相关的消息推送至用户，所述消息主要包括区块链网络的消息事件及存证系统和业务通知；所述数据预处理模块用于数据上链前的预处理，包括提取元数据和部分隐私数据的加密，所述元数据和隐私数据将由区块链节点进行写入，并通过区块链网络同步到更多区块链节点，完成共识和数据存证；所述区块链网络是由电力工程建设项目的各方共同搭建和维护的分布式节点网络，包括多个区块链节点，每个区块链节点依靠点对点网络、分布式账本和共识机制等技术完成数据的同步，为数据采集层、数据处理层、应用层提供有效的数据支撑。
[0006]
优选地，所述数据采集层包括数据导入模块和数据源，所述数据导入模块用于将电力工程建设中涉及的所有数据从所述数据源中导入所述电力工程建设区块链管理系统，所述数据导入模块支持etl数据采集、分布式采集和实时采集，实现自定义数据表、字段及分隔符等的导入。
[0007]
更优选地，所述数据导入模块包括ftp文件组件、关系库表组件、api数据组件、epg实时数据组件和本地文件组件；所述ftp文件组件用于实现对数据文件的自动化采集入库，包括配置ftp的ip、括配置ftp的端口、数据目录规则和文件校验规则；所述关系库表组件用于实现对关系库数据的采集入库，包括关系库表和采集sql；所述api数据组件用于支持web和socket接口的数据接收以及支持自定义api应用程序接口采集组件的开发和扩展；所述epg实时数据组件用于支持epg实时数据接入，采用kafka分布式消息队列方式异步处理；所述本地文件组件用于支持用户数据导入以及支持自定义表及数据结构；所述数据源包括投资方数据、设计方数据、施工方数据、监理方数据、运营方数据和其他数据。
[0008]
优选地，所述数据处理层包括数据处理模块、数据挖掘模块、数据输出模块和数据中心；所述数据处理模块用于对所述数据采集层采集的数据进行清洗、转换、合并、过滤、抓取、统计、脱敏、输出，包括数据清洗组件、数据合并组件、数据过滤组件、数据抓取组件、数据统计组件、数据安全组件和数据脱敏组件；所述数据挖掘模块用于根据用户配置完成分布式计算，支持常用分析挖掘算法，包括协同过滤算法、聚类算法、分类算法、决策树算法、线性回归算法、贝叶斯算法、神经网络算法；所述数据输出模块用于以并行方式输出数据，包括ftp目录组件、关系库表组件和hdfs/hive组件；所述数据中心用于存储所述数据输出
模块输出的数据。
[0009]
更优选地，所述ftp目录组件用于将数据输出到指定ftp目录，所述关系库表组件用于将数据输出到指定的关系库表，所述hdfs/hive组件用于将数据输出到指定hdfs目录或hive表。
[0010]
更优选地，所述数据处理的流程为串行和/或并行的数据处理、数据挖掘、数据输出，包括数据采集-数据转换、数据采集-数据清洗、数据采集-数据挖掘、数据清洗-数据转换、数据清洗-数据挖掘、数据清洗-数据输出、数据转换-数据合并、数据转换-数据挖掘、数据转换-数据输出、数据合并-数据挖掘、数据合并-数据输出、数据统计-数据挖掘、数据统计-数据输出、数据脱敏-数据挖掘、数据脱敏-数据输出、数据挖掘-数据输出。
[0011]
更优选地，所述数据清洗组件用于对所述数据采集层采集的数据进行清洗，所述数据转换组件用于对采集的数据或清洗后的数据进行编码转换、类型转换或格式转换，所述数据合并组件用于内外关联合并和数据的行列合并，所述数据过滤组件用于针对数据内容进行复杂条件过滤，所述数据抓取组件用于数据提取数据内信息，所述数据统计组件用于根据处理函数对数据进行统计；所述数据安全组件用于数据的加密和解密，实现用户认证，并根据用户的认证级别限定数据访问的权限；所述数据脱敏组件用于确保在非生产环境下使用数据更加安全，所述数据脱敏组件通过替换、加密、日期编码规则对数据实现隐私保护。
[0012]
优选地，所述应用层包括流程管理模块、数据查询模块、系统管理模块、数据统计模块、gis模块；所述流程管理模块包括新建流程、删除流程、流程修改、流程导出和流程导入；所述数据查询模块实现对用户相关数据的查询以及相关统计信息的查询；所述系统管理模块能够智能化的反映项目各方的分值，对于各方各分层模块信息做出准确的监督、评价、判断、协调和处理；所述数据统计模块用于根据处理函数对数据进行统计，支持常用的求和、取最大值或最小值、求平均、计算数量以及排序处理函数，能够将查询的统计结果显示出来；所述gis模块用于实现电力企业的电力设备、变电站、输配电网络、电力用户与电力负荷连接形成电力信息化的生产管理综合信息系统。
[0013]
优选地，电力工程建设项目的各方分别持有相应的区块链节点，所述区块链节点的总数大于10；所述电力工程建设项目的各方包括质量监督方、业主方、设计方、施工方、供应方、监理方、政府方和用电运行方。
[0014]
优选地，所述电力工程建设区块链管理系统的系统延迟小于2秒、每秒系统处理的数量大于800，所述区块链网络的数据出块时间小于1秒本发明所述的电力工程建设区块链管理系统结合去中心化的区块链技术、新型网络模式的云计算平台技术，将电力工程建设相关各方整合成为一体，共同组建成区块链联盟，用智能合约对各方主体责任及实施环节进行分解，对实施的质量、进度、安全、评价等信息进行区块链存证和确权，各个环节的执行都用相关主体的身份证书进行签名，便于追根溯源，最大限度地杜绝事故发生，同时大大提高工作速度和效率，节约时间和各种成本，促进信息交流与资源共享，对工程项目中遇到的各种问题能迅速处理并妥善解决，加快工程进度，节约管理成本；使工程的实施全过程真正做到安全可靠、经济合理。
[0015]
附图说明
[0016]
图1为本发明所述的电力工程建设区块链管理系统的系统框架图；图2为本发明所述的数据采集层、数据处理层的平台组成示意图；图3为本发明所述的区块链层的数据存证示意图。
[0017]
具体实施方式
[0018]
以下结合附图对本发明的内容作进一步说明。
[0019]
如图1、图2和图3所示，本发明所述的电力工程建设区块链管理系统，包括数据采集层、数据处理层、应用层和区块链层，所述数据采集层用于对电力工程建设中涉及的所有数据进行采集，所述数据处理层用于对所述数据采集层采集的所有数据进行数据处理和数据存储，所述应用层用于将所述数据处理层输出或存储的数据进行应用，所述区块链层用于为所述数据采集层、所述数据处理层和所述应用层提供有效的数据支撑。
[0020]
所述数据采集层包括数据导入模块和数据源，所述数据导入模块用于将电力工程建设中涉及的所有数据从所述数据源中导入所述电力工程建设区块链管理系统，以实现数据采集；所述数据导入模块支持etl(extract-transform-load)数据采集、分布式采集和实时采集等，实现自定义数据表、字段及分隔符等的导入。
[0021]
其中，所述数据导入模块包括ftp文件组件、关系库表组件、api数据组件、epg实时数据组件和本地文件组件，所述ftp(文件传输协议)文件组件用于实现对数据文件的自动化采集入库，包括配置ftp的ip、括配置ftp的端口、数据目录规则和文件校验规则；所述关系库表组件用于实现对关系库数据的采集入库，包括关系库表和采集sql(结构化查询语言)，能够支持主流的关系数据库，例如oracle、mysql、mssql等；所述api数据组件用于支持web和socket接口的数据接收以及支持自定义api应用程序接口采集组件的开发和扩展；所述epg实时数据组件用于支持epg实时数据接入，采用kafka分布式消息队列方式异步处理，能够避免实时数据流的瓶颈问题；所述本地文件组件用于支持用户数据导入以及支持自定义表及数据结构，能够实现用户数据的关联、分析、挖掘等；所述数据源包括投资方数据、设计方数据、施工方数据、监理方数据、运营方数据和其他数据等。
[0022]
所述数据处理层包括数据处理模块、数据挖掘模块、数据输出模块和数据中心，所述数据处理模块用于对所述数据采集层采集的数据进行清洗、转换、合并、过滤、抓取、统计、脱敏、输出，包括数据清洗组件、数据合并组件、数据过滤组件、数据抓取组件、数据统计组件、数据安全组件和数据脱敏组件等；所述数据挖掘模块用于根据用户配置完成分布式计算，支持常用分析挖掘算法，包括协同过滤算法、聚类算法、分类算法、决策树算法、线性回归算法、贝叶斯算法、神经网络算法等，所述用户配置可以举例指标统计、分析报表、用户数据挖掘等；所述数据输出模块用于以并行方式输出数据，包括ftp目录组件、关系库表组件和hdfs/hive组件，所述ftp目录组件用于将数据输出到指定ftp目录，所述关系库表组件用于将数据输出到指定的关系库表，所述hdfs/hive组件用于将数据输出到指定hdfs目录或hive表；所述数据中心用于存储所述数据输出模块输出的有价值的数据。所述数据处理
层为了完成数据的复杂处理、分析挖掘等复杂流程，所述数据处理的流程为串行和/或并行的数据处理、数据挖掘、数据输出，具体可以举例数据采集-数据转换、数据采集-数据清洗、数据采集-数据挖掘、数据清洗-数据转换、数据清洗-数据挖掘、数据清洗-数据输出、数据转换-数据合并、数据转换-数据挖掘、数据转换-数据输出、数据合并-数据挖掘、数据合并-数据输出、数据统计-数据挖掘、数据统计-数据输出、数据脱敏-数据挖掘、数据脱敏-数据输出、数据挖掘-数据输出。
[0023]
其中，所述数据清洗组件用于对所述数据采集层采集的数据进行清洗，例如数据去重和数据关联，所述数据去重是去除重复数据，所述数据关联是将多个数据进行关联处理，实现对行和列进行清洗，能够针对不同数据源的数据配置技术元数据进行自定义清洗规则，包括条件规则和结构规则，所述条件规则用于对数据内容进行清洗，包括正则过滤规则和条件过滤规则，所述结构规则用于对数据类型和数据结构进行清洗，从而确保在数据处理过程中无遗漏；针对结构化数据，所述数据清洗组件支持二维数据表即string类型的文件或消息数据，针对非结构化数据，所述数据清洗组件支持xml、json格式数据；所述数据转换组件，用于对采集的数据或清洗后的数据进行编码转换、类型转换或格式转换等；所述编码转换主要针对数据整体结构或列进行，统一按照utf-8编码规则进行转换，主要包括自动化转换和导入数据转换，所述自动化转换是对采集的非utf-8格式的数据添加编码转换处理过程，所述导入数据转换是对采集的utf-8格式的数据进行转换；所述类型转换主要针对针对列的类型进行转换；所述格式转换主要针对数据格式进行转换，例如时间等；所述数据合并组件，用于内外关联合并和数据的行列合并；所述数据过滤组件，用于针对数据内容进行复杂条件过滤；所述数据抓取组件，用于数据提取数据内信息，可通过正则或字符串操作；所述数据统计组件，用于根据处理函数对数据进行统计，支持常用的sum、max、min、avg、count、distinct、order等处理函数；所述数据安全组件，用于数据的加密和解密，实现用户认证，并根据用户的认证级别限定数据访问的权限；进行身份验证时，先通过感知组件获取对象信息，例如被鉴权人的头像、指纹和rfid卡的卡号，并将获取信息转换后发送给安全组件，安全组件基于自身存储的密钥数据，对感知组件传递的信息进行鉴权处理，并将处理结果提供给负责后续处理的组件，负责后续处理的组件将根据安全组件提供的鉴权结果实施不同的处理或数据结果呈现；所述数据脱敏组件，用于确保在非生产环境下使用数据更加安全，其与纯粹的数据加密不同，数据加密可能是将数据库中有意义的字符通过加密后转变成了无意义字符，而所述数据脱敏组件能够将数据通过一定的算法变成另一种可读的且与技术元数据是同一类的样式；所述数据脱敏组件通过替换、加密、日期编码等规则对数据实现隐私保护；所述替换规则可以举例统一将女性用户名替换为f，对内部人员可以完全保持信息完整性；所述加密规则可以对用户账号密码进行md5加密保存，保证绝对安全，对敏感信息进行base64编码加密；所述日期编码规则可以举例将“20190520 12:30:45”采用base64编码方式脱敏为“4938539202342”。
[0024]
所述应用层用于将所述数据处理层输出或存储的数据进行应用，例如进行可视化服务应用、数据接口服务应用、web应用服务等，具体包括流程管理模块、数据查询模块、系统管理模块、数据统计模块、gis模块等。
[0025]
其中，所述流程管理模块包括新建流程、删除流程、流程修改、流程导出和流程导入等，所述新建流程用于创建流程时选择流程类型，所述删除流程用于删除流程时检测流
程是否运行，未运行则删除，同时删除调度任务，所述流程修改用于修改流程时检测流程是否运行，未运行则修改，所述流程导出用于流程模板可以导出备份，所述流程导入用于将备份的流程模板导入系统；所述数据查询模块实现对用户相关数据的查询以及相关统计信息的查询，可以更快捷、更有效地在数据库中查询到与用户需求相吻合的数据，系统设计实现跨平台技术，具有单表查询、条件查询、多表查询、生成视图等功能模块，界面设计友好，系统构架分为公共层、服务端、客户端，系统能够做到用户点击界面便可查询所需数据，还可以把用户觉得重要的查询方式保存为视图，以便下次查看；所述系统管理模块能够智能化的反映项目各方的分值，对于各方各分层模块信息了如指掌以做出准确的监督、评价、判断、协调和处理等，包括业主方、设计方、施工方、监理方、政府方(含发改委)，还设立多个数据接口，供质量监管中心、物流中心作为参与方参与项目工程监管建设，上传/下载相应相关资料，同时可供各方用户进行登录以及相关信息的修改，可再附加公司集团公告、业务信息等；所述系统管理模块包括用户管理、用户组管理、角色管理、功能管理、日志管理、告警和异常等，所述用户管理用于管理系统用户信息；所述用户组管理用于对用户进行分组，管理业主单位、监理单位、设计单位、施工单位等各用户组；所述角色管理用于对用户组和用户进行权限划分，权限包括数据库板块和应用模板等权限；所述功能管理用于管理系统所有页面功能；所述日志管理用于管理系统日志信息；所述告警和异常用于管理系统监控告警和异常信息；政府方(含发改委)应用能够实现项目批文及投资依据、项目质量监督及评价、项目进展动态、项目竣工后运行质量分析等功能；业主方协同应用能够实现可研批复录入、初步设计批复/概算/评审会议纪要录入、核准及核准备案录入、施工图设计批复/预算/评审会议纪要录入、设计/监理/施工合同录入、安全技术交底录入、《安全施工文明检查评价表式》选择现场打勾、工程竣工结算录入、工程决算录入、工程进度及质量评价、各方各环节协调处理记录、设计/施工/监理/供货方等资料及附件上传/下载等功能；监理方协同应用能够实现安全文明施工监督记录、现场各环节管控记录、主要设备材料出厂时标准资料/施工方测试验收资料、工程各环节各时段监理日志、隐蔽工程各环节各时段质量记录、涉及工程各环节处理记录等功能；设计方协同应用能够实现可行性研究报告、初步设计文件及初设概算、施工图设计文件及施工图预算、工代处理相关记录、竣工图及竣工决算等功能；施工方协同应用能够实现施工前勘察记录及施工方案、主要设备材料测试验收资料、涉及设计更改及设备材料更改的理由/依据/记录、施工质量监督/记录依据、施工计划及进度/记录、与业主/设计/监理协同记录、实施“四步法”/“三宝”/“三查”等确保安全保命的措施和规则之具体做法和记录、针对输电/变电/配电/通信等专业作业指导书要求的安全规范施工的标准表单填写记录(含施工前班组会记录及现场记录图片)等功能；所述数据统计模块用于根据处理函数对数据进行统计，支持常用的求和、取最大值或最小值、求平均、计算数量以及排序等处理函数，能够将常用的查询的统计结果显示出来；显示结果可以是表格形式，也可以是图形形式，如果是图形的话能够以多种形式显示，例如柱状图、折线图、饼图、雷达图、堆叠柱状图等，具有根据统计查询的结果点击数字或者百分比能够显示详细的数据，能够自由组合查询条件、筛选条件、分组条件、排序等，统计结果可以实现实时预览功能、查询统计能够保存，以便下次能直接调用并显示统计查询的结果、对于保存后的查询统计，下次调用时也可以按照灵活的筛选手段对查询结果进行筛选、界面的简洁、直观，方便使用等优点；所述gis模块用于实现电力企业的电力设备、变电站、输配电网络、电力用户与
电力负荷等连接形成电力信息化的生产管理综合信息系统，它提供的电力设备信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与山川、地势、城镇、道路，以及气象、水文、地质、资源等自然环境信息集中于统一系统中，通过gis模块可以查询有关数据、图片、图象、地图、技术资料、管理知识等。
[0026]
所述区块链层包括前置数据仓、区块链数存证系统和区块链网络，所述前置数据仓包括证书管理、数据转换、数字签名及数据校验等功能，用于对所述数据采集层输出的数据进行结构转化，用相应的身份证书执行签名认证，生成区块链特征，并且可对链上数据进行动态校验；所述区块链数存证系统用于完成数据确权，包括身份认证模块、规则引擎模块、消息系统模块和数据预处理模块，电力工程建设项目的各方首先在所述应用层进行注册和登记，生成区块链身份证书和区块链节点，通过所述身份认证模块获取到区块链身份，执行权限验证；所述规则引擎模块为用户提供灵活、动态的数据规则配置，用户可根据需要为特定数据的读写权限、共享范围进行控制，写入智能合约完成自动校验和处理，提高效率；所述消息系统模块将与用户相关的消息推送至用户，所述消息主要包括区块链网络的消息事件及存证系统和业务通知，例如节点加入请求、存证处理通知、数据请求通知等；所述数据预处理模块用于数据上链前的预处理，包括提取元数据和部分隐私数据的加密，所述元数据和隐私数据将由区块链节点进行写入，并通过区块链网络同步到更多区块链节点，完成共识和数据存证；所述区块链网络是由电力工程建设项目的各方共同搭建和维护的分布式节点网络，包括多个区块链节点，每个区块链节点依靠点对点网络、分布式账本和共识机制等技术完成数据的同步，为数据采集层、数据处理层、应用层提供有效的数据支撑；电力工程建设项目的各方分别持有相应的区块链节点，优选所述区块链节点的总数大于10，从而避免系统中心化的弊端；所述电力工程建设项目的各方包括质量监督方、业主方(投资方)、设计方、施工方、供应方、监理方、政府方(含发改委)和用电运行方等；所述各方在新加入区块链网络时，需要满足已有的节点准入规则，例如需要经过现有网络的大部分节点的签名确认，且该规则可通过商议后更新；同时，所述电力工程建设区块链管理系统的系统延迟小于2秒、每秒系统处理的数量(tps)大于800，所述区块链网络的数据出块时间小于1秒，从而提高协助效率；利用区块链技术的去中心化、自治性和数据不可篡改三大核心特征，保证数据可追溯，对工程项目中遇到的各种问题能迅速处理并妥善解决，提高工程质量、加快工程进度，节约管理成本，使工程的实施全过程真正做到安全可靠、经济合理。
[0027]
本发明所述的电力工程建设区块链管理系统具有稳定性、易用性、开放性、功能性和安全性等优点，结合去中心化的区块链技术、新型网络运算模式的云平台技术，将电力工程建设的相关各方整合成为一体，共同组建成区块链联盟，用智能合约对各方主体责任及实施环节进行分解，对实施的质量、进度、速度、安全、评价等信息进行区块链存证，提高可信度，促进信息交流与资源共享(含静态和动态的)，提高追溯性，大大提高项目管理效率，并保证系统的安全可靠运行。
[0028]
系统稳定性稳定性是指在一定的环境下，在给定的时间内，系统不发生故障的概率。
[0029]
稳定的系统能够在正常情况下正常工作，在意外情况下亦能适当地处理以将故障可能导致的损失降至最小；在用户导致系统中断或因系统本身而中断时，系统可以很容易地通过工具和诊断恢复到以前的已知状态，而且不会丢失数据，使系统按预期或承诺方式
运行。具体体现为：系统实现并对不同网段、不同ip做访问权限控制的功能；系统应成为成熟的应用系统，必须提供稳定的7*24小时服务，具备灾难恢复机制；对于出现的局部问题要求可30分钟以内恢复，对于30分钟无法恢复的问题，必须有一套切实可行的保障恢复机制；系统能提供可靠、完备的数据备份和数据恢复解决方案，确保数据的安全和完整；系统在提供给第三方接口调用时，或者调用第三方接口时，要求保证数据的稳定性和接口的稳定性；提供解决方案对现在及将来数据存储需求的预估以及有数据压缩策略。
[0030]
系统易用性系统在满足实现核心功能的前提下，能够提供用户简洁实用、友善的人机界面，操作简单、方便；后台管理也简洁方便，减少管理成本；为方便用户使用，应尽量采用配置化方式，要求做到客户端一次安装终身使用，无需用户干预的自动更新。
[0031]
系统开放性系统开放性：系统采用功能模块化设计，可以在后期加入不同的功能模块；数据库开放性：提供数据资源的集中化管理和对于云数据库资源的统一调配；接口设计：以开放的数据及数据库接口支撑现有系统或未来系统的数据交换；通过增加配置文件实现与第三方系统对接；接口耦合度低，稳定性高，响应速度快等性能；可通过配置文件对接口参数进行配置；服务层、应用层均提供标准api接口及完备的sdk。
[0032]
系统功能性支持50个用户并发，在方案建议的资源下实现负载均衡；大数据量简单查询的响应时间小于3秒；复杂查询响应时间小于10秒；系统运行安全可靠，具有动态负载均衡处理能力、容错能力，软件故障不应引起各类严重的系统再启动；除系统维护、数据备份等特殊情况之外，系统必须全天24小时安全可靠运行。
[0033]
系统的安全性具有系统安全技术、访问控制、数据安全、系统安全保障等优势。
[0034]
系统安全技术：信息安全能够保障数据的机密性，数据不被外泄和篡改；需要保护重要和敏感数据、系统机密数据等应进行加密处理并有日志记录；敏感数据应当在数据库和文件系统中进行加密或哈希处理；数据传输和数据存储中使用行业标准加密算法对数据进行加密；在将敏感或需保护数据的传输在网络传输过程中,应当首先对这些数据进行加密；互联网访问需要通过vpn或对敏感数据通过加密通道进行传输,如采用ssl的https传输方式；系统应该具有完备的信息安全策略，抵抗常见的黑客攻击手段，如sql注入等；区块链底层采用高强度的国密算法sm2、sm3和sm4，节点通讯都采用ssl证书；系统对敏感数据进行上链前，会执行脱敏化处理，对特定信息进行部分隐藏或指纹记录，避免直接暴露；区块链底层的所有操作都需要提供合法的区块链证书，并且提供相应的数字签名，便于追溯；业务操作时，需要经过前置权限模块进行过滤，保证符合系统的安全性要求。
[0035]
访问控制：登录会话过期,支持用户登录过期失效机制；对于连续多次登录失败的用户进行锁定,可根据策略是指来对应处理,具备防止采用程序模拟登录机制,增加图形校验码；密码策略参考it审计部门制定的相应规范,与此规范保持一致；对系统的管理访问应当采用可用验证方式加以保护；在数据库级别以及应用程序接口实施基于职责的访问控制；将未经适当授权而获取访问权限的收有尝试都记录下来；提供数据或功能访问的每个组件都应该核实是否存在正确的验证凭证。
[0036]
数据安全：备份数据，根据业务确定数据备份的手段加密，关键数据数据库内加密、加密传输，3des加密等； 应用程序可以接受外部来源的多点输入，如用户、客户端应用程序和数据传送；应当对输入数据执行语法和语义有效性验证检查；应当检查输入数据不违反底层组件或相关组件的限制，特别是字符串长度和字符集的限制；所有用户提供的字段都应当在服务器端进行验证；数据上链前都进行脱敏化处理，避免直接暴露。
[0037]
系统安全保障：系统可保证用户在整个局域网内部不同网段都能正常使用系统；并具备对不同网段、不同ip做访问权限控制的功能。对于系统可以在公网访问的部分，需要通过vpn或对敏感数据通过加密通道进行传输,如采用ssl的https传输方式，以保证系统的访问安全；用户使用系统时，系统可保证数据在传输过程中的高度安全，不会出现因为使用该系统而发生系统信息泄露的情况；系统具有完整的、统一的用户权限管理机制，防止非法访问、越级访问和非法操作；系统开发中尽量使用现有的接口来实现与第三方系统实现数据交互；系统在通过第三方接口进行数据交互时，通过采用安全认证和数据加密机制保证数据的安全性和接口的安全性；系统对于操作日志，可提供安全日志审计功能。
实施例
[0038]
有一农村配电工程实施项目：涉及增容及改造配变台区180个；10kv线路10条，总长50公里；计划总工程量为5000万元。
[0039]
常规管理方式a)在经过招投标程序确定了设计方、施工方、监理方及设备供应商后：设计方：现场勘察记录测量累计30个工日，各阶段设计30个工日，合计60个工日，折30天；施工方：现场勘察了解复测量累计15个工日，制定施工方案及准备15个工日，各环节实施累计周期460个工日，合计490个工日，折98天；监理方：各环节监理累计100个工日；设备供应方：生产所需设备材料供至现场及协调20个工日；应急处理：平均20个工日，折10天；以上合计估算共需138天完成工程；b)投资方对设计方、施工方、监理方、供应方等的互审、沟通、批文等共需100个工日；综上各方之工日为790工日，人力成本平均按600元/工日，则总人力为47.4万元，综合直接成本在474万元。
[0040]
利用本发明所述的电力工程建设区块链管理系统进入所述电力工程建设区块链管理系统后，各方之自行工作内容相同，但周期明显缩短，初步估算如下：设计仅需48个工日，折24天；施工仅需392个工日，折78.4天；监理仅需80个工日，折78.4天；供货方仅需16个工日，折12天；应急处理仅需16个工日，折10天；投资方仅需80个工日，折80天；
累计仅需632个工日，则总人力为37.9万元，综合直接成本在379万元。
[0041]
通过对比，利用本发明所述的电力工程建设区块链管理系统进行管理后，综合直接成本节省了100万左右；也相应的大大节省了间接成本；还缩短了竣工周期58天；各方之自行工作周期也会大大缩短，总的来说节省20%左右的工程开支，且提高工作效率10倍以上；还有利于消除事故隐患以杜绝事故的发生。
[0042]
以上内容是对本发明所述的电力工程建设区块链管理系统作出的进一步详细说明，并非对本发明的范围进行限定，在不脱离本发明构思的前提下，本领域普通技术人员依据本发明的技术方案做出的各种变形和改进，均应视为属于本发明的保护范围。