[发明专利]一种基于跨链技术的电力物联网跨域认证方法

权利要求书

1.一种基于跨链技术的电力物联网跨域认证方法，其特征在于，每个电力物联网终端分别属于各自所在的认证域，每个认证域各自维护一条认证区块链，部署于边缘物联代理服务器中的电力物联网系统维护一条公共认证区块链，认证域与公共认证区块链之间的跨域认证包括注册、跨域认证和跨域接入三个过程，电力物联网终端向本地认证域的认证区块链进行注册，通过注册实现电力物联网终端在本地域中的认证凭据生成；通过跨域验证是将本地认证区块链中存储的认证信息交换到公共认证区块链中；跨域接入是本地域中的电力物联网终端向边缘物联代理服务器发起对远程域的接入请求，远程域认证区块链通过认证后，对电力物联网终端的跨域接入请求进行认证和响应；

所述注册过程包括如下步骤：

步骤1，电力物联网终端根据出厂时写入的序列号为参数进行注册，电力物联网终端第一次加电运行时向本地域认证区块链节点发送注册请求，本地域认证区块链中智能合约启动注册流程，验证电力物联网终端的序列号是否合法，如果合法，进入步骤2，否则返回报错信息并退出；

步骤2，智能合约采用非对称加密算法，生成电力物联网终端的公钥、私钥以及生成电力物联网数字证书，并将公钥、私钥和数字证书发送给本地电力物联网终端；

步骤3，本地认证区块链使用共识算法，将本地电力物联网终端的公钥、证书、有效期信息打包成区块，存储到分布式账本中；

跨域认证过程包含以下步骤:

步骤1，本地域中电力物联网终端发起跨域认证请求，认证请求request＝{L-＞R,Cert}，其中，L为本地域标识，R为远程域标识，Cert为电力物联网终端的数字证书；

步骤2，通过智能合约触发本地认证区块链和公共认证区块链的跨链操作，将本地认证区块链的跨链交换信息交换到公共认证区块链中；跨链交换信息包含Hash(request||Cert||timestamp)，其中，Hash()为选定的哈希函数，timestamp为时间戳，其作用是界定跨链凭证的有效期；

步骤3，公共认证区块链通过智能合约发起分布式认证；

所述分布式认证的方法为：

步骤3.1，选取符合认证阈值数量的边缘物联代理服务器，组成认证组；

步骤3.2，在认证组内的服务器中运行分布式认证共识算法，对跨域认证请求进行审核，审核通过的跨域请求记录到公共认证链的分布式账本中；

分布式认证共识算法，包括如下步骤：

S1，认证组中节点选举产生一个排序节点负责统计认证投票信息；

S2，认证组节点根据电力物联网业务和认证凭据进行投票，投票结果提交给排序节点；

S3，认证组节点根据在线时长、活跃程度、历史行为不同具有不同的投票权限；排序节点对于通过分布式认证共识算法的跨域认证请求生成认证凭证，并生成对应的区块；

跨域接入过程包含以下步骤:

步骤1：本地电力物联网终端向本地边缘物联代理服务器发起对远程域的接入请求；

步骤2：边缘物联代理服务器运行智能合约，在公共认证链的分布式账本中查询电力物联网终端的跨域权限，如果查询不到返回报错信息并退出，否则，转到步骤3；

步骤3：公共认证链通过智能合约发起对远程认证区块链的跨链操作，将查询到的认证凭证数据传递到远程认证区块链，实现认证权限的下发，认证凭证存储到远程认证区块链的分布式账本中；远程认证区块链具有了对电力物联网终端的跨域认证能力；

步骤4：远程域中节点通过查询所属域的分布式账本，可得到认证信息，实现对电力物联网终端的跨域认证。