基于区块链技术的分布式配电终端身份认证方法及装置与流程

本发明涉及配电终端安全防护，尤其涉及一种基于区块链技术的分布式配电终端身份认证方法及装置。

背景技术：

1、完善的配电网继电保护和自愈控制是提高配电网供电可靠性的关键技术手段。现有的集中式及普通就地式馈线自动化在配电网故障处理方面隔离时间长、停电次数多，虽能够满足故障的隔离与自愈，但距要求相差较大。智能分布式配电保护及自愈控制系统，基于智能终端包括继电保护装置之间直接对等交换实时数据，实现自主判断、自主决策、协同工作，可以快速隔离故障、缩短停电时间，是中心城市(区)配电网保护控制的发展方向。

2、随着5g技术的应用推广，配网技术人员尝试将5g技术应用于智能分布式配网保护，并取得了较好的效果，未来配电网必然是基于快速通信基础之上的各个配电终端相互通信的、真正意义上的配电物联网。但是基于5g无线通信的智能分布式馈线自动化或差动保护，目前采用的均是各自厂家的私有协议，如r-goose协议，其一般为明文传输，安全性较低，风险隐患极高。相比于光纤智能分布式配网保护，从安全性角度考虑，依靠无线通信方式实现配电终端之间的横向信息传输，更易遭受网络信息安全攻击，如制造伪终端、截获报文、篡改报文等。

3、现有的身份认证体系中，仅是通过配电终端内置加密芯片与主站安全网关、加密机等设备通信，实现身份认证及信息加密，“中心化”程度较高，而对配电终端间的横向认证及加密机制暂时均无要求。由于智能分布式配网保护关系配网开关直接动作跳闸，一旦故障信号被截获篡改或配电终端个体被攻破，将会造成区域内大面积配电终端装置动作跳闸，造成保护误动停电，严重影响供电可靠性甚至造成严重的社会影响。

4、区块链作为一种新兴的交易技术，采用总账分散式的记账方式，以链式结构记录各个交易参与方的互动信息，并以区块方式妥善保存交易信息，整个交易信息采用现代密码学算法，保障交易信息的完整性、不可篡改性和不可抵赖性，很好的解决了配电网电力交易主体多、交易安全等难题。但区块链技术的共识机制通常采用工作量证明方式，该机制需要消耗大量的计算资源，分布式配电终端算力一般难以达到要求。

5、如中国专利cn202010795733.4，公开日2020年11月13日，一种基于区块链技术的配电终端防篡改技术，虽然通过配电控制中心将目标任务的节点身份认证信息以及数据认证信息进行一次备份存储，同时广播至各个配电终端认证节点进行二次备份存储，以在配电终端认证节点上进行目标任务的防篡改记录，但是未考虑到配电控制中心与各配电终端构成区块链时，共识机制对配电终端算力的要求。

技术实现思路

1、本发明实施例提供了一种基于区块链技术的分布式配电终端身份认证方法及装置，以解决按照目前的区块链技术进行配电终端身份认证时，配电终端的算力以便难以达到共识机制所需的算力的问题。

2、第一方面，本发明实施例提供了一种基于区块链的分布式配电终端身份认证方法，包括：

3、将两个变电站之间的馈线上的各个配电终端作为主节点建立区块链网络；

4、按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点；

5、通过所述有效节点在所述区块链网络上写入或修改业务身份信息和业务关键配置信息，所述业务身份信息为每个主节点关于目标业务的身份信息，所述业务关键配置信息表征目标业务的合法接收身份信息和合法发送身份信息；

6、根据各个所述主节点的所述业务身份信息和所述业务关键配置信息，验证接收的业务数据对应的源主节点是否对应所述合法接收身份信息和/或发送的业务数据对应的目标主节点是否对应所述合法发送身份信息。

7、在一种可能的实现方式中，各个所述主节点的属性信息包括各个所述主节点接入所述区块链网络的第一时间信息；

8、所述按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点，包括：

9、根据各个所述主节点对应的所述第一时间信息，将相对当前有效节点的所述第一时间信息递增或递减的第一时间信息对应的主节点确定为当前有效节点之后的下一有效节点。

10、在一种可能的实现方式中，各个所述主节点的属性信息包括各个所述主节点最后一次写入或修改所述业务身份信息和所述业务关键配置信息的第二时间信息；

11、所述按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点，包括：

12、根据各个所述主节点对应的所述第二时间信息，将各个所述第二时间信息中最早的时间信息对应的主节点确定为当前有效节点之后的下一有效节点。

13、在一种可能的实现方式中，根据各个所述主节点对应的所述第二时间信息，将各个所述第二时间信息中最早的时间信息对应的主节点确定为当前有效节点之后的下一有效节点，包括：

14、每个所述主节点根据各个所述主节点对应的所述第二时间信息，将各个所述第二时间信息中最早的时间信息对应的主节点记为目标有效节点，并将所述目标有效节点加密后广播给所述区块链网络中的其他主节点；

15、在预设时间内，每个所述主节点接收并解密所述区块链网络中的其他主节点发送的所述目标有效节点，并判断各个所述目标有效节点中相同的目标有效节点的数量是否大于设定阈值；

16、若各个所述目标有效节点中相同的目标有效节点的数量大于所述设定阈值，则将各个所述目标有效节点中相同的目标有效节点确定为当前有效节点之后的下一有效节点；

17、若各个所述目标有效节点中相同的目标有效节点的数量小于或等于所述设定阈值，则向所述区块链网络中广播共识失败信息。

18、在一种可能的实现方式中，各个所述主节点的属性信息包括各个所述主节点对应的设备编号；

19、所述按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点，包括：

20、根据各个所述主节点对应的所述设备编号，将相对当前有效节点的所述设备编号递增或递减的设备编号对应的主节点确定为当前有效节点之后的下一有效节点。

21、在一种可能的实现方式中，各个所述主节点的属性信息包括各个所述主节点的设备编号；

22、所述按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点，包括：

23、获取所述区块链网络中的所有所述主节点的总数量，并计算所述区块链网络提供的设定随机数除以所述总数量的余数，将与所述余数相同的设备编号对应的所述主节点确定为当前有效节点之后的下一有效节点。

24、在一种可能的实现方式中，通过所述有效节点在所述区块链网络上写入或修改业务身份信息和业务关键配置信息，包括：

25、将各个配电终端上的业务应用作为轻节点接入所述区块链网络；

26、基于所述轻节点的写入或修改请求，通过所述有效节点在所述区块链网络上写入或修改所述业务身份信息和所述业务关键配置信息。

27、在一种可能的实现方式中，基于所述轻节点的写入或修改请求，通过所述有效节点在所述区块链网络上写入或修改所述业务身份信息和所述业务关键配置信息，包括：

28、基于所述轻节点的写入或修改请求，判断所述轻节点是否具有写入或修改权限；

29、在所述轻节点具有写入或修改权限时，通过所述有效节点在所述区块链网络上写入或修改所述业务身份信息和所述业务关键配置信息。

30、在一种可能的实现方式中，根据各个所述主节点的所述业务身份信息和所述业务关键配置信息，验证接收的业务数据对应的源主节点是否对应所述合法接收身份信息和/或发送的业务数据对应的目标主节点是否对应所述合法发送身份信息，包括：

31、在所述轻节点接收业务数据或发送业务数据时，从所述区块链网络中下载各个所述主节点的所述业务身份信息和所述业务关键配置信息；

32、根据各个所述主节点的所述业务身份信息，确定接收的业务数据对应的源主节点的业务身份信息和/或发送的业务数据对应的目标主节点的业务身份信息，并记为待验证业务身份信息；

33、验证所述待验证业务身份信息是否属于所述业务关键配置信息中的所述合法接收身份信息和/或所述合法发送身份信息；

34、若所述待验证业务身份信息属于所述业务关键配置信息中的所述合法接收身份信息和/或所述合法发送身份信息，则确定所述待验证业务身份信息对应的源主节点和/或目标主节点对应所述合法接收身份信息和/或所述合法发送身份信息。

35、第二方面，本发明实施例提供了一种基于区块链的分布式配电终端身份认证装置，包括：

36、区块链建立模块，用于将两个变电站之间的馈线上的各个配电终端作为主节点建立区块链网络；

37、共识模块，用于按照预设规则根据各个所述主节点的属性信息对各个所述主节点进行共识，确定当前有效节点之后的下一有效节点；

38、处理模块，用于通过所述有效节点在所述区块链网络上写入或修改业务身份信息和业务关键配置信息，所述业务身份信息为每个主节点关于目标业务的身份信息，所述业务关键配置信息表征目标业务的合法接收身份信息和合法发送身份信息；

39、认证模块，用于根据各个所述主节点的所述业务身份信息和所述业务关键配置信息，验证接收的业务数据对应的源主节点是否对应所述合法接收身份信息和/或发送的业务数据对应的目标主节点是否对应所述合法发送身份信息。

40、本发明实施例提供一种基于区块链的分布式配电终端身份认证方法及装置，通过先将两个变电站之间的馈线上的各个配电终端作为主节点建立区块链网络，然后按照预设规则根据各个主节点的属性信息对各个主节点进行共识，确定当前有效节点之后的下一有效节点，从而无需基于复杂的工作量证明方式对各个主节点进行共识，进而减少对作为主节点的各个配电终端的算力要求。在此基础上，通过有效节点在区块链网络上写入或修改业务身份信息和业务关键配置信息，并根据区块链网络上的各个主节点的业务身份信息和业务关键配置信息，验证接收的业务数据对应的源主节点是否对应合法接收身份信息和/或发送的业务数据对应的目标主节点是否对应合法发送身份信息，可以利用区块链技术去中心化、不可篡改等特点，只允许通过认证的有效节点写入或修改业务身份信息和业务关键配置信息，从而防止配电终端因伪终端攻击或交互信息被篡改而造成开关误动，大大提高配电终端的信息防护水平，进而提高供电可靠性。