基于区块链的电力物联网终端接入方法与流程

本发明涉及物联网节点接入认证领域，尤其是一种基于区块链的电力物联网终端接入方法。

背景技术：

传统的终端接入认证系统是中心化的管理架构，大量终端的认证请求会导致中心节点的网络资源和计算资源消耗过大，满足未来物联网实时性、灵活性的要求，因此迫切需要研究一种灵活可靠安全高效的分布式认证方法和策略。区块链本质上是一个去中心化的分布式账本数据库，具有主体对等、公开透明、安全通信、难以篡改和多方共识特点，已在金融、物流、能源等领域得到越来越广泛的应用。区块链网络中数据的验证、存储、维护和传输等过程都是基于分布式系统结构实现的，采用数学方法而不是中心机构建立节点之间的信任,因此区块链技术对于物联网的中心化结构有较好的优化作用。利用区块链去中心化的特点可以改善数据存储中心化、物联网结构中心化的现有状态，减少物联网对中心结构的依赖，防止由于中心结构的损坏导致的整个系统的瘫痪。

技术实现要素：

本发明的目的在于克服现有技术中存在的不足，提供一种基于区块链的电力物联网终端接入方法，是一种低成本、高效率的电力物联网终端接入方法。本发明采用的技术方案是：

一种基于区块链的电力物联网终端接入方法，包括：

步骤s1，待接入的电力物联网终端联系主节点，发起认证请求；

步骤s2，主节点响应认证请求，随机从区块链上选取满足阈值数量条件的节点组成认证组；

步骤s3，待接入的电力物联网终端的公钥g和身份id通过私钥加密，得到数字签名密文x，把身份id、终端公开值r和数字签名密文x发送给主节点；主节点对认证请求信息进行封装并发送给认证组成员节点；

步骤s4，认证组运行pbft共识算法，通过认证组节点之间两两交换认证信息，结合待接入电力物联网终端的数字证书信息进行分布式认证，得到认证结果，在区块链中生成对应待接入电力物联网终端的新的区块，返回确认信息给待接入电力物联网终端；

步骤s5，电力物联网终端返回加密后的确认信息给接入网关，认证结束。

具体地，步骤s4中，认证组运行pbft共识算法包括请求、预准备、准备、提交四个阶段；

请求阶段；

主节点收到待接入节点认证请求，对认证请求进行初步验证；初步验证通过后将认证请求信息进行封装；

预准备阶段；

主节点将封装后的认证请求信息通过组播方式发送给认证组中各从节点；主节点运行秘密共享算法中的密钥生成和分发算法，生成认证影子密钥，发送给认证组中各节点，其中主节点也保存一个影子密钥份额；

准备阶段；

认证组所有节点收到认证请求和影子密钥份额后，运行秘密共享算法中的恢复算法，两两交换信息，计算认证结果；

提交阶段；

认证组所有节点提交认证结果并反馈给待接入节点；在区块链中形成对应待接入节点的新的区块，新区块以分布式总账的方式记录了新节点的接入情况。

进一步地，初步验证内容包括请求格式、历史请求记录、业务类型。

进一步地，步骤s3中，终端公开值r是待接入的电力物联网终端生成的一个随机数。

本发明的优点在于：

①应用了区块链技术在信任传递、分布式计算和无法篡改的特性，设计了适合电力物联网终端的接入认证算法。

②该方法通过多个合法节点代替集中式认证中心ca进行认证，可显著降低传统集中式认证中心的通信和计算压力，特别适合大量物联网终端并发接入的情形，降低认证成本，提高认证安全性，提高认证效率。

③算法结构简洁，通用性强，可兼容目前主流的电力物联网业务，实现透明、智能、高效、可靠的接入。

④通过在区块链上部署智能合约，可灵活实现访问控制、计费、积分激励等业务功能。

附图说明

图1为本发明的区块设计结构示意图。

图2为本发明的接入认证系统的网络架构示意图。

图3为本发明的接入方法流程示意图。

图4为本发明的认证组pbft共识算法示意图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

本发明提出一种基于区块链的电力物联网终端接入方法，所有合法的电力物联网终端节点的接入过程存储在可方便查询、无法篡改的区块链分布式账本中；

1）区块设计如图1所示。区块保存节点接入业务系统的接入时间、业务类型、权限等级和运行状态信息；区块包含区块头和区块体两部分,其中区块头包含前一区块的hash值、时间戳、随机数、目标区块hash值和merkle根等内容构成，通过前后区块的hash值形成可追溯的链状结构；区块体存储接入认证所需要的信息，包括物联网终端节点id、公钥和证书、运行状态、接入时间、业务类型和权限等级；

2）接入认证系统的网络架构如图2所示，合法接入的电力物联网终端根据其配置不同分为主节点和从节点两类，共同维护一条接入认证区块链。其中，电力物联网业务系统的每次合法接入形成一个新的区块，新物联网节点申请加入时，主节点从区块链上随机选择符合阈值数量的合法接入节点形成认证组，认证组通过共识算法进行分布式认证；成功接入的物联网节点通过链上部署的智能合约实现业务功能；

3）电力物联网终端具体接入认证过程如图3所示，包括以下步骤：

步骤s1，待接入的电力物联网终端联系主节点，发起认证请求；

步骤s2，主节点响应认证请求，随机从区块链上选取满足阈值数量条件的节点组成认证组；

步骤s3，待接入的电力物联网终端的公钥g和身份id通过私钥加密，得到数字签名密文x，把身份id、终端公开值r和数字签名密文x发送给主节点；主节点对认证请求信息进行封装并发送给认证组成员节点；

终端公开值r是待接入的电力物联网终端生成的一个随机数；

步骤s4，认证组运行pbft共识算法，通过认证组节点之间两两交换认证信息，结合待接入电力物联网终端的数字证书信息进行分布式认证，得到认证结果，在区块链中生成对应待接入电力物联网终端的新的区块，返回确认信息给待接入电力物联网终端；

此步骤中，待接入电力物联网终端上的数字证书信息会发送给认证组，以便认证组结合该数字证书信息进行分布式认证；

此步骤认证通过后，待接入电力物联网终端就能够接入电力物联网；

步骤s5，电力物联网终端返回加密后的确认信息给接入网关，认证结束；

电力物联网终端成功接入电力物联网；

4）认证组运行pbft共识算法包括请求、预准备、准备、提交四个阶段；

4-1）请求阶段；

主节点收到待接入节点认证请求，对认证请求进行初步验证，初步验证内容包括请求格式、历史请求记录、业务类型等，防止恶意节点频繁请求接入；初步验证通过后将认证请求信息进行封装；

4-2）预准备阶段；

主节点将封装后的认证请求信息通过组播方式发送给认证组中各从节点1、2、……n；主节点运行秘密共享算法中的密钥生成和分发算法，生成认证影子密钥，发送给认证组中各节点，其中主节点也保存一个影子密钥份额；

4-3）准备阶段；

认证组所有节点收到认证请求和影子密钥份额后，运行秘密共享算法中的恢复算法，两两交换信息，计算认证结果；

4-4）提交阶段；

认证组所有节点提交认证结果并反馈给待接入节点；在区块链中形成对应待接入节点的新的区块，新区块以分布式总账的方式记录了新节点的接入情况；

电力物联网系统通过共识算法形成新区块后，新电力物联网终端节点就具有了合法接入系统的凭证，合法接入的电力物联网终端节点根据链上智能合约进行电力网业务访问，实现业务接入、费用计算和权限控制等功能。

最后所应说明的是，以上具体实施方式仅用以说明本发明的技术方案而非限制，尽管参照实例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。