[发明专利]一种电力传感设备加密认证方法

权利要求书

1.一种电力传感设备加密认证方法，其特征在于，包括以下步骤：

通过电力传感设备或汇聚节点、与网关设备构成电力传感数据区块链系统；

网关设备与远程管理平台之间构成一个电力信息存储区块链系统；

电力传感设备采集电力数据，电力数据签名加密后经上一层的汇聚节点上报至网关设备或直接加密上报至网关设备，在电力传感数据区块链系统中申请数据区块上链；加密后的电力数据经过验证后，将验证过的数据以区块的形式存储在电力信息存储区块链中，从而完成电力传感设备接入远程管理平台的安全认证。

2.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，网关设备将下层区域的电力传感设备认证数据，再上报到由边缘网关和管理平台构成的上层区块链中，存储在电力信息存储区块链中，完成电力传感设备接入远程管理平台的安全认证。

3.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，电力传感设备每次采集所获得的电力数据，利用其秘钥对采集数据进行Keccak算法加密，对加密后的电力传感数据，采用ECDSA算法进行签名后连同加密数据的Hash值一起形成区块申请上链。

4.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，在电力数据的上报与存储过程中，使用非对称加密与签名体系；存储聚合电力数据的区块链服务器节点通过 PBFT 共识机制同步电力信息数据账本。

5.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，在电力传感数据区块链系统中，网关设备作为区块链交易的主设备，电力传感终端设备或汇聚节点是从设备；由主设备构建一个区块链信任域，该信任域内的从设备是在网关通信区域内的电力传感设备或汇聚节点。

6.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，电力信息存储区块链系统中，远程管理平台作为主设备，网关设备为从设备，电力传感设备采集所获得的电力数据，利用其秘钥对采集数据进行加密，对加密后的电力传感数据进行签名后连同加密数据的Hash值存储在远程管理平台上。

7.根据权利要求1所述的一种电力传感设备加密认证方法，其特征在于，电力传感设备采集数据上报认证的具体过程如下：

步骤1：电力传感设备采集到各种传感数据后，根据传感网络通信协议生成上发数据包；

步骤2：对上发数据包采用Keccak加密算法，加密传感数据得到密文；

步骤3：为密文生成签名及其Hash值；

步骤4：将加密后的密文、Hash值和数据生成的时间戳上报给区域内的区块链节点；区块链节点包括边缘网关和汇聚节点；

步骤5：其他区块链节点对数据进行签名验证和Hash值验证：如果为真，该采集数据真实有效；如果为假，丢弃该数据，并重新召测。