一种基于联盟链的电力信息共享方法与流程

技术特征：
1.一种基于联盟链的电力信息共享方法，其特征在于，包括：生成两类联盟链节点，将第一类节点记为外部机构节点a
i
，将第二类节点记为电力公司节点b
i
；为外部机构节点生成公钥p
i
、私钥pk
i
一对密钥，并将所述公钥p
i
公开至电力集团内网中；构建电力信息加解密环境，在电力信息加解密环境中设置多个加解密记录节点；电力集团下属电力公司节点b
i
筛选出待共享的电力信息数据m，并通过前端数据访问程序将电力信息数据m上传到所述电力信息加解密环境的待加密缓存区；电力信息加解密环境采用高级加密标准对处于所述待加密缓存区电力信息数据m进行加密，得到密钥k与密文c，并将密文c公开至电力集团内网服务器中，将密钥k返回至上传信息的电力公司节点b
i
；当发生电力信息数据m的访问申请时，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m。2.根据权利要求1所述的电力信息共享方法，其特征在于，所述为外部机构节点a
i
生成公钥p
i
和私钥pk
i
的方法为：随机生成两个较大且不相等的质数p和q，设n＝p*q，计算n的欧拉函数电力集团总部再随机选择一个与r互质且小于r的整数e，通过计算整数e对欧拉函数的模反元素d，生成公钥p
i
＝(n,e)、私钥pk
i
＝(n,d)。3.根据权利要求1所述的电力信息共享方法，其特征在于，所述电力信息加解密环境采用aes-128对称加密，密钥长度为128位，加解密轮数为10轮。4.根据权利要求1所述的电力信息共享方法，其特征在于，所述加解密记录节点在电力公司节点b
i
中随机产生，并定期变换，加解密记录节点维护一个加解密日志，所有的申请访问加密数据记录与解密记录都会被记录在加解密日志中，并定期同步到电力集团内网服务器中存储。5.根据权利要求1所述的电力信息共享方法，其特征在于，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m，具体过程如下：(1)外部机构节点a
i
向所述加解密记录节点发出访问请求，所述加解密记录节点检验外部机构节点a
i
的账户id是否存在异常，若外部机构节点a
i
未在联盟链白名单内，则判定该外部机构节点a
i
的访问申请为异常，并对该外部机构节点a
i
进行警告，并在电力集团内网中公开该外部机构节点a
i
的信息，若外部机构节点a
i
在联盟链白名单内，则判定该外部机构节点a
i
的访问申请为正常，外部机构节点a
i
访问所述电力集团联盟链内网，加解密记录节点通知数据发布的属电力公司节点b
i
利用外部机构节点公钥p
i
，对密钥k进行rsa非对称加密，得到密文x，随后将密文x公开上传至电力集团联盟链内部服务器内，进行步骤(2)，若外部机构节点a
i
的访问申请多次未通过，则加解密记录节点将临时解除对外部机构节点a
i
的授权，并将该外部机构节点a
i
加入联盟链黑名单中，同时将该异常外部机构节点a
i
的信息上报至电力集团总部；(2)外部机构节点a
i
在电力信息联盟链内网中获得密文x，利用私钥pk
i
对密文x进行解密，获取密文c和密钥k；(3)加解密记录节点在加解密环境中利用密钥k对密文c进行解密，获取电力信息数据
m，并将电力信息数据m传入指定的电力集团内网服务器临时缓冲区，同时将电力信息数据m的指针地址发送至外部机构节点a
i
；(4)外部机构节点a
i
获得指向电力信息数据m地址的指针，通过数据访问程序访问存储在电力集团内网服务器临时缓冲区的电力信息数据m，实现电力数据共享。6.根据权利要求1或所述的电力信息共享方法，其特征在于，所述加解密记录节点对访问申请进行验证，并根据验证结果发送电力信息数据m，具体过程如下：所述电力公司节点b
i
申请访问电力信息数据m，加解密记录节点对该电力公司节点进行验证，若该公司在联盟链白名单内，则电力公司节点b
i
的数据访问申请通过，加解密记录节点对上传电力信息数据m的集团下属电力公司节点发送通知，随后加解密记录节点会利用密钥k解密密文c，电力公司节点b
i
获取到电力信息数据m，并将解密后的电力信息数据m传入指定的电力集团内网服务器临时缓冲区，将电力信息数据m的指针地址发送至电力公司节点b
i
的数据访问前端系统，若该公司未在联盟链白名单内，则电力公司节点b
i
的数据访问申请未通过，将异常电力公司节点信息上报至电力集团总部。7.根据权利要求1所述的电力信息共享方法，其特征在于，还包括，外部机构节点a
i
的新增，由任意一个电力公司节点b
i
发出新增联盟成员申请，其余电力公司节点对该新增联盟成员申请进行投票表决，若超过半数电力公司节点同意该新增联盟成员申请进，则生成新的外部机构节点，并为该外部机构节点进行授权。8.根据权利要求1所述的电力信息共享方法，其特征在于，还包括，经电力信息加解密环境解密后的电力信息数据m存储在电力集团内网服务器的数据临时缓冲区中，申请访问数据的外部机构节点通过前端访问程序根据地址指针访问数据临时缓冲区，当外部机构节点的数据访问程序结束或访问申请出现异常时，数据临时缓冲区自动释放数据。9.一种电子设备，其特征在于，包括：存储器，用于存储计算机可执行的指令；处理器，所述处理器被配置执行权利要求1-8的任何基于联盟链的电力信息共享方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序用于使所述计算机执行权利要求1-8的任何基于联盟链的电力信息共享方法。

技术总结
本申请属于联盟链技术领域，具体而言涉及一种基于联盟链的电力信息共享方法。通过RSA与AES双重加密电力数据并设置定期更换的电力信息加解密记录节点，以实现联盟链数据加解密的可追踪性，为电力集团共享电力数据提供双重保障。设置解密数据缓存区供电力集团外部机构访问，确保了共享的电力信息数据的不可篡改性。本方法的电力信息共享方法，对电力行业技术的优化与设备的科研提供数据支撑，对输变电设备的发展起到推动的作用，各机构可以快速获取，方便电力集团内部各分公司与集团外部机构之间快速安全共享信息，保证了电力变压器联盟内部数据信息共享的方便快捷，而密钥则经过双重加密且不公开，保证了共享数据的安全性。保证了共享数据的安全性。保证了共享数据的安全性。


技术研发人员：陈铁 刘德广 王华峰 曹宏 高华为
受保护的技术使用者：北京华控智加科技有限公司 国家电网有限公司
技术研发日：2021.11.23
技术公布日：2022/3/7