[发明专利]基于区块链的电力物联网设备身份认证方法及系统

说明书

本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

技术领域

本发明属于电力自动化领域，涉及一种基于区块链的电力物联网设备身份认证方法及系统。

背景技术

近年来，随着社会电力能源需求量不断增加，促使电力行业实现快速发展。其中，电力物联网是其以现代智能电网技术为支撑，结合现代先进信息、通信以及感知技术，实现智能电网信息流、电力流以及业务流的深度融合，从而为电力行业稳定运行提供重要技术支持。同时，电力物联网的广泛应用，也促进了智能电网运行的实时监控与感知，为电网运行的安全稳定提供重要保障。但是，电力物联网应用覆盖范围广泛，很大程度上提高了电力系统的复杂性，使其安全风险上升。随着现代网络应用模式及环境的变化，网络技术的快速发展，电力物联网设施的开放性，导致发电厂各环节运行面临着新的安全隐患。潜在的安全威胁可能以物联网终端为跳板，绕开基于边界安全的防护体系，侵入生产控制区进行攻击破坏。在此背景之下，应加强对电力物联网面临的风险分析，采取有效安全措施构建电力物联网的安全架构，从而避免电力物联网遭受安全威胁，提高电网运行安全性，维护电力企业经济利益。

电力物联网终端位于“云管边端”体系的最底层，是连接物理世界与数字世界的关键节点，采用多种类型的传感设备在各种异构的网络环境中实现状态感知，安全条件复杂。电力物联网终端面临着接入安全的挑战，终端计算资源有限，难以对与其通信的设备进行有效身份认证，攻击者可冒充合法终端进行信息侧和物理侧交替协同攻击。电力物联网设备数量未来将会飞速增长，应用规模更庞大，安全性要求也更高，所以迫切需要实现电力物联网设备的身份认证及可信接入。

目前，电力系统多采用的基于PKI(公钥基础设施)的终端安防技术，随着物联网规模的不断扩大，这种身份认证协议采用的中心化网络结构的弊端也渐渐突显出来。由于网络规模的不断增大，中心服务器的负担也随之急剧增大，这不仅会导致中心服务器的响应变得缓慢，甚至可能导致其出错崩溃，使得整个网络陷入瘫痪。此外，中心服务器附近的网络也难以支撑如此大量的数据传输，尤其是当系统使用互联网而非专线进行传输时，此问题会变得更为严重，因此，中心服务器成为制约物联网技术的瓶颈。同时，这种电力物联网身份认证机制面临伪造攻击、重放攻击和Dos/DDoS攻击等安全风险。在可信实体与数字身份绑定的过程中，证书颁发机构由于责任过大而被赋予了不利的角色。这种基于可信证书颁发机构的固有中心化：一方面，作为第三方的认证中心由于操作记录难以做到公开透明，其可信度无法得到保障。另一方面，若认证中心出现单点故障或秘钥泄露问题，将导致设备身份信息丢失甚至被篡改，甚至整个信任体系崩溃。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供一种基于区块链的电力物联网设备身份认证方法及系统。

为达到上述目的，本发明采用以下技术方案予以实现：

本发明第一方面，一种基于区块链的电力物联网设备身份认证方法，包括以下步骤：

电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；

区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；

当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。