[发明专利]基于区块链的电力物联网终端可信接入认证方法及系统

说明书

本发明提供了一种基于区块链的电力物联网终端可信接入认证方法及系统，预置接入终端，同时构建初始化的认证中心；接入终端向endoser节点请求背书，请求被允许接入内网；接入后，发送认证请求，order节点对请求进行排序，将请求打包成区块，并广播给peer节点，通过调用kafka模块对请求进行分布式认证；committingpeer节点对请求进行校验，通过后标注为合法并写入账本中，并判断接入终端是否为上级节点，若为，则加入认证中心。本发明提供的基于区块链的电力物联网终端可信接入认证方法及系统，改进了传统物联网安全协议中对认证中心节点的依赖，实现群体接入认证，提高电力物联网中大量节点并发接入的响应速度。

技术领域

本发明涉及电力物联网技术领域，特别是涉及一种基于区块链的电力物联网终端可信接入认证方法及系统。

背景技术

传统电力物联网已经发展多年，但是现场物联终端层面的安全研究仍处于起步阶段，电力物联网环境中存在大量合法及非法的异构终端，对网络的频谱资源及安全通信带来了压力和考验。电力通信网覆盖范围和接入业务的增长，带来终端种类和终端数量的爆炸式增长，特别是电力物联网的大规模建设将大大加速这一趋势，给现有电力业务的接入方式带来挑战，电力系统中集中式的接入认证方式给认证中心带来了巨大的计算和通信压力。

传统方法使用区块链去中心化的技术，结合电力通信网的特征，通过建立电力通信网络接入私有区块链数据结构和智能合约，新设备被工厂组装完成后设置唯一标识，安装部署后转移到一个通用的区块链中注册，在这个区块链上可以与其他设备自主互动，协同认证，具有普适性好、配置方便的特点，但较依赖原有系统拓扑结构。因此，设计一种基于Hyperledger的电力物联网终端可信接入认证方法及系统来解决目前电力物联网终端认证机制的缺失和不足是十分有必要的。

发明内容

本发明的目的是提供一种基于区块链的电力物联网终端可信接入认证方法及系统，保证了系统安全性，改进了传统物联网安全协议中对认证中心节点的依赖，实现群体接入认证，提高电力物联网中大量节点并发接入的响应速度。

为实现上述目的，本发明提供了如下方案：

一种基于区块链的电力物联网终端可信接入认证方法，包括如下步骤：

步骤1：对接入终端进行相关信息的预置，同时通过上级节点构建初始化的认证中心；

步骤2：预置后的接入终端向认证中心的endoser节点请求背书，请求被允许接入内网；

步骤3：接入终端接入内网后，向认证中心发送认证请求，order节点对请求进行排序，将请求打包成区块，并广播给peer节点，通过节点间调用可插拔的kafka共识算法对请求进行分布式认证，达成节点间的共识；

步骤4：完成分布式认证后，通过committingpeer节点对order节点排序后的请求进行校验，校验通过后将其标注为合法并写入账本中，并回复允许接入给接入终端，同时通过committingpeer节点判断接入终端的终端节点是否为上级节点，若为上级节点则加入认证中心。

可选的，步骤1中，对接入终端进行相关信息的预置，具体为：

通过物联网终端设备制造商对接入终端进行相关信息的预置，其中相关信息为身份信息PID，包括设备ID、功能、参数、投运时间及生产厂商，用于作为接入网络的凭证，对接入终端进行身份认证。

可选的，步骤1中，通过上级节点构建初始化的认证中心，具体为：

将网络内安全稳定控制系统中设置的初始可信上级设备，设置为认证区块链初始链的上级节点，通过认证区块链初始链的上级节点构建初始化的认证中心，后加入的上级设备也设置为上级节点，构成认证中心。

可选的，步骤3中，所述可拔插的kafka共识算法基于kakfa开源的分布式数据流平台实现。