一种基于联盟链的电力信息共享方法与流程

1.本技术属于联盟链技术领域，具体而言涉及一种基于联盟链的电力信息共享方法。


背景技术：

2.随着电子信息技术的不断发展，电力企业也开始了信息化转型，为了实现信息化转型，实现业务协同和数据贯通已成为电力集团提升管理、优化服务、保障安全和发展业务的必由之路。电力作为国家经济发展的命脉，是工农业生产和人民生活的最根本保障，如何保障电力企业实现信息化转变，最根本的就是要保证电力信息的安全传输。
3.随着工业信息化进程不断加速，许多网络通讯技术及更高级的传感器设备开始应用到电力系统当中，使得电力集团获得的电力信息越来越多也越来越丰富，与此同时，电力集团内部和与电力设备相关科研机构以及人工智能技术领域也急需与变电站工作运行相关的数据信息。
4.电力系统信息安全与国家基础建设息息相关，在网络数据安全事件频发的当今，如何充分利用好采集到的信息数据，实现电力产业信息化，对电力信息进行安全共享行成为一个亟待解决的问题。


技术实现要素：

5.本技术旨在部分解决已有技术中存在的问题，公开一种基于联盟链的电力信息共享方法，以解决电力集团内部与电力设备生产运营相关的单位、机构以及产业各上下游相关成员数据共享问题。
6.本公开的第一方面，提出了一种基于联盟链的电力信息共享方法，包括：
7.生成两类联盟链节点，将第一类节点记为外部机构节点ai，将第二类节点记为电力公司节点bi；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中；
8.构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；
9.电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；
10.电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi；
11.当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。
12.可选地，所述为外部机构节点ai生成公钥pi和私钥pki的方法为：随机生成两个较大且不相等的质数p和q，设n＝p*q，计算n的欧拉函数电力集团总部再随机选择一个与r互质且小于r的整数e，通过计算整数e对
欧拉函数的模反元素d，生成公钥pi＝(n,e)、私钥pki＝(n,d)。
13.可选地，所述电力信息加解密环境采用aes-128对称加密，密钥长度为128位，加解密轮数为10轮。
14.可选地，所述加解密记录节点在电力公司节点bi中随机产生，并定期变换，加解密记录节点维护一个加解密日志，所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中，并定期同步到电力集团内网服务器中存储。
15.可选地，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m，具体过程如下：
16.(1)外部机构节点ai向所述加解密记录节点发出访问请求，所述加解密记录节点检验外部机构节点ai的账户id是否存在异常，若外部机构节点ai未在联盟链白名单内，则判定该外部机构节点ai的访问申请为异常，并对该外部机构节点ai进行警告，并在电力集团内网中公开该外部机构节点ai的信息，若外部机构节点ai在联盟链白名单内，则判定该外部机构节点ai的访问申请为正常，外部机构节点ai访问所述电力集团联盟链内网，加解密记录节点通知数据发布的属电力公司节点bi利用外部机构节点公钥pi，对密钥k进行rsa非对称加密，得到密文x，随后将密文x公开上传至电力集团联盟链内部服务器内，进行步骤(2)，若外部机构节点ai的访问申请多次未通过，则加解密记录节点将临时解除对外部机构节点ai的授权，并将该外部机构节点ai加入联盟链黑名单中，同时将该异常外部机构节点ai的信息上报至电力集团总部；
17.(2)外部机构节点ai在电力信息联盟链内网中获得密文x，利用私钥pki对密文x进行解密，获取密文c和密钥k；
18.(3)加解密记录节点在加解密环境中利用密钥k对密文c进行解密，获取电力信息数据m，并将电力信息数据m传入指定的电力集团内网服务器临时缓冲区，同时将电力信息数据m的指针地址发送至外部机构节点ai；
19.(4)外部机构节点ai获得指向电力信息数据m地址的指针，通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据m，实现电力数据共享。
20.可选地，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m，具体过程如下：
21.所述电力公司节点bi申请访问电力信息数据m，加解密记录节点对该电力公司节点进行验证，若该公司在联盟链白名单内，则电力公司节点bi的数据访问申请通过，加解密记录节点对上传电力信息数据m的集团下属电力公司节点发送通知，随后加解密记录节点会利用密钥k解密密文c，电力公司节点bi获取到电力信息数据m，并将解密后的电力信息数据m传入指定的电力集团内网服务器临时缓冲区，将电力信息数据m的指针地址发送至电力公司节点bi的数据访问前端系统，若该公司未在联盟链白名单内，则电力公司节点bi的数据访问申请未通过，将异常电力公司节点信息上报至电力集团总部。
22.可选地，本公开的基于联盟链的电力信息共享方法，还包括，外部机构节点ai的新增，由任意一个电力公司节点bi发出新增联盟成员申请，其余电力公司节点对该新增联盟成员申请进行投票表决，若超过半数电力公司节点同意该新增联盟成员申请进，则生成新的外部机构节点，并为该外部机构节点进行授权。
23.可选地，本公开的基于联盟链的电力信息共享方法，还包括，经电力信息加解密环
境解密后的电力信息数据m存储在电力集团内网服务器的数据临时缓冲区中，申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区，当外部机构节点的数据访问程序结束或访问申请出现异常时，数据临时缓冲区自动释放数据。
24.本公开的第二方面，还提出了一种电子设备，包括：
25.存储器，用于存储计算机可执行的指令；
26.处理器，所述处理器被配置执行：
27.生成两类联盟链节点，将第一类节点记为外部机构节点ai，将第二类节点记为电力公司节点bi；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中；
28.构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；
29.电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；
30.电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi；
31.当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。
32.本公开的第三方面，还提出了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序用于使所述计算机执行：
33.生成两类联盟链节点，将第一类节点记为外部机构节点ai，将第二类节点记为电力公司节点bi；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中；
34.构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；
35.电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；
36.电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi；
37.当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。
38.本公开提出一种基于联盟链的电力信息共享方法，通过aes对称加密与rsa非对称加密对电力共享信息进行双重加密，密文在电力集团内部公开，各机构可以快速获取，方便电力集团内部各分公司与集团外部机构之间快速安全共享信息，保证了电力变压器联盟内部数据信息共享的方便快捷，而密钥则经过双重加密且不公开，保证了共享数据的安全性。
39.本公开附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本公开的实践了解到。
附图说明
40.为了更清楚的说明本公开实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍。显然，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
41.图1为根据本公开的的一个实施例示出的基于联盟链的电力信息共享方法的工作原理示意图。
具体实施方式
42.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
43.图1所示为根据本公开的一个实施例提出的基于联盟链的电力信息共享方法的工作原理图。
44.如图1所示，本公开的一个实施例中：
45.在步骤1中，生成两类联盟链节点，将第一类节点记为外部机构节点ai，外部机构节点ai包括电力变压器设备的上游企业和下游企业、变电设备零件供应商以及科研机构等集团外部机构，将第二类节点记为电力公司节点bi，电力公司节点bi包括电力集团的下属电力公司；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中。
46.本公开的一个实施例中，所述为外部机构节点ai生成公钥pi和私钥pki的方法为：随机生成两个较大且不相等的质数p和q，设n＝p*q，计算n的欧拉函数电力集团总部再随机选择一个与r互质且小于r的整数e，通过计算整数e对欧拉函数的模反元素d，生成公钥pi＝(n,e)、私钥pki＝(n,d)。电力集团总部将随机质数p、q记录销毁，电力集团外部机构节点ai将公钥pi公开至电力集团内网中，电力集团外部机构节点包含变电设备零件供应商，科研机构等，所述电力信息包括电力调度信息、电力变压器各零部件生产信息、电力变压器工作运行状态参数以及变压器工作环境参数等。
47.本公开通过对电力信息共享联盟成员进行区分，分成电力集团下属分公司的下属公司与不属于电力集团的其他公司与机构的外部节点，对下属公司进行共享的电力信息只经过一次对称加密，而对外部节点的共享电力信息则经过二次加密，保证了电力集团内部电力信息共享的便捷性和对外部机构电力信息共享的安全性。
48.在步骤2中，构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点。
49.在本公开的一个实施例中，所述电力信息加解密环境采用aes-128对称加密，密钥长度为128位，加解密轮数为10轮。设aes加密函数e、解密函数d、密钥k，则密文c＝e(k,p)，明文p＝d(k,c)，将密钥k与明文p作为加密函数e的参数输入则得到密文c，将密钥k与密文c作为解密函数d的参数输入则得到明文p，密钥长度为128位，加密轮数为10轮，至少有两个电力集团下属电力公司节点参与加密解密，并设置多个加解密记录节点。所述加解密记录
节点在电力公司节点bi中随机产生，并定期变换，加解密记录节点维护一个加解密日志，所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中，并定期同步到电力集团内网服务器中存储。
50.电力信息加解密记录节点在电力集团下属电力公司中随机产生，避免了记录节点长期固定可能产生的风险，实现了从而实现了记录节点的部分去中心化，提高了电力设备信息数据共享的安全性。
51.本公开实施例中的电力信息加解密环境，用于对共享的电力数据进行aes对称加密，同时通过电力集团总部为各联盟链节点生成非对称密钥对，用于对aes密钥的二次加密。
52.在步骤3中，电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区。
53.在步骤4中，电力信息加解密环境采用高级加密标准(简称aes)对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi。
54.在步骤5中，当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。
55.本公开的一个实施例中，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m，具体过程如下：
56.当所述外部机构节点ai申请访问电力信息数据m时：
57.(1)外部机构节点ai向所述加解密记录节点发出访问请求，所述加解密记录节点检验外部机构节点ai的账户id是否存在异常，若外部机构节点ai未在联盟链白名单内，则判定该外部机构节点ai的访问申请为异常，并对该外部机构节点ai进行警告，并在电力集团内网中公开该外部机构节点ai的信息，若外部机构节点ai在联盟链白名单内，则判定该外部机构节点ai的访问申请为正常，外部机构节点ai访问所述电力集团联盟链内网，加解密记录节点通知数据发布的属电力公司节点bi利用外部机构节点公钥pi，对密钥k进行rsa非对称加密，得到密文x，随后将密文x公开上传至电力集团联盟链内部服务器内，进行步骤(2)，若外部机构节点ai的访问申请多次未通过，则加解密记录节点将临时解除对外部机构节点ai的授权，并将该外部机构节点ai加入联盟链黑名单中，同时将该异常外部机构节点ai的信息上报至电力集团总部；
58.(2)外部机构节点ai在电力信息联盟链内网中获得密文x，利用私钥pki对密文x进行解密，获取密文c和密钥k；
59.(3)加解密记录节点在加解密环境中利用密钥k对密文c进行解密，获取电力信息数据m，并将电力信息数据m传入指定的电力集团内网服务器临时缓冲区，同时将电力信息数据m的指针地址发送至外部机构节点ai；
60.(4)外部机构节点ai获得指向电力信息数据m地址的指针，通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据m，实现电力数据共享。
61.当所述电力公司节点bi申请访问电力信息数据m时，加解密记录节点对该电力公司节点进行验证，若该公司在联盟链白名单内，则电力公司节点bi的数据访问申请通过，加解密记录节点对上传电力信息数据m的集团下属电力公司节点发送通知，随后加解密记录
节点会利用密钥k解密密文c，电力公司节点bi获取到电力信息数据m，并将解密后的电力信息数据m传入指定的电力集团内网服务器临时缓冲区，将电力信息数据m的指针地址发送至电力公司节点bi的数据访问前端系统，若该公司未在联盟链白名单内，则电力公司节点bi的数据访问申请未通过，将异常电力公司节点信息上报至电力集团总部。
62.本公开的一个实施例中，基于联盟链的电力信息共享方法，还包括，外部机构节点ai的新增，由任意一个电力公司节点bi发出新增联盟成员申请，其余电力公司节点对该新增联盟成员申请进行投票表决，若超过半数电力公司节点同意该新增联盟成员申请进，则由电力信息加解密记录节点生成新的联盟链外部机构节点，并为该外部机构节点进行授权分配ip。
63.本公开的一个实施例中，基于联盟链的电力信息共享方法，还包括，经电力信息加解密环境解密后的电力信息数据m存储在电力集团内网服务器的数据临时缓冲区中，申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区，当外部机构节点的数据访问程序结束或访问申请出现异常时，数据临时缓冲区自动释放数据。
64.本公开的一个实施例中，建立了电力信息共享联盟消息池，用于存储电力信息共享联盟内部公开信息与其他异常通知，其中电力信息数据访问前端系统，用于对电力信息共享联盟链节点的验证、电力设备共享信息的上传与获取，电力集团内网服务器的共享信息临时缓冲区，用于临时放置解密后的共享信息。
65.本公开提出一种基于联盟链的电力信息共享方法，采用了rsa非对称加密技术与aes对称加密技术双重加密，保证了电力变压器共享信息数据的安全性与便捷性，通过设置电力信息加解密记录节点并定期更换，实现了部分去中心化，保证了共享数据的可追踪不可篡改性。通过对电力信息共享联盟成员进行区分，分成电力集团下属分公司的内部节点与不属于电力集团的其他公司与机构的外部节点，对下属公司进行共享的电力信息只经过一次对称加密，而对外部节点的共享电力信息则经过二次加密，保证了电力集团内部电力信息共享的便捷性和对外部机构电力信息共享的安全性。联盟链中信息保存时间长，所有操作都有迹可循，对电力变压器信息数据共享的安全性、便捷性与隐私性都提供了充足有力的保证。
66.本公开的第二方面，还提出了一种电子设备，包括：
67.存储器，用于存储计算机可执行的指令；
68.处理器，所述处理器被配置执行：
69.生成两类联盟链节点，将第一类节点记为外部机构节点ai，将第二类节点记为电力公司节点bi；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中；
70.构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；
71.电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；
72.电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi；
73.当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，
并根据验证结果发送电力信息数据m。
74.本公开的第三方面，还提出了计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序用于使所述计算机执行：
75.生成两类联盟链节点，将第一类节点记为外部机构节点ai，将第二类节点记为电力公司节点bi；为外部机构节点生成公钥pi、私钥pki一对密钥，并将所述公钥pi公开至电力集团内网中；
76.构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；
77.电力集团下属电力公司节点bi筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；
78.电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点bi；
79.当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。
80.需要说明的是，本公开的实施例中，所称处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(fieldprogrammable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器，或者该处理器也可以是任何常规的处理器等，所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述基于联盟链的电力信息共享方法各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储所述操作系统在运行应用程序过程中所创建的数据(比如音频数据、图形数据等)等。此外，所述存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)、至少一个磁盘的存储器件或闪存器件。
81.基于这样的理解，本公开实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，readonly memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技
术人员在不付出创造性劳动的情况下，即可以理解并实施。
82.以上所述是本公开的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本公开原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本公开的保护范围。