【技術實現步驟摘要】
本專利技術屬于區塊鏈,尤其涉及一種基于區塊鏈的電力數據安全訪問控制方法及系統。
技術介紹
1、本部分的陳述僅僅是提供了與本專利技術相關的
技術介紹
信息,不必然構成在先技術。
2、智能電網作為現代社會基礎設施的關鍵組成部分,其安全性影響著國家經濟與社會秩序。隨著科技的發展,智能電網融合了廣泛的物聯網技術,實現了數據的大規模生成與高效處理,要求智能電網必須具備高效的網絡安全措施,避免數據被篡改、泄露或濫用,實現數據保護。然而,現有的安全系統在應對智能電網數據共享過程中的安全性挑戰時存在一定的局限性,難以適應智能電網發展的實際需求。
3、智能電網實現數據共享的多方協同的過程需要嚴格確保數據安全,這要求電力系統能夠有效管理數據訪問權限,從而規避未授權訪問及數據泄露的風險。此外,電力系統內部結構復雜,包含管理者、普通用戶等多種角色,以及統一的上級部門,使得管理權限和數據訪問控制的復雜性顯著提升,現有的方案難以動態適應角色與權限的實時變化,不利于系統的穩定性和可靠性,影響智能電網的安全高效運行。
技術實現思路
1、為了解決上述
技術介紹
中存在的至少一項技術問題,本專利技術提供一種基于區塊鏈的電力數據安全訪問控制方法及系統,其旨在全面提升系統安全性,同時克服傳統安全架構的不足。
2、為了實現上述目的,本專利技術采用如下技術方案:
3、本專利技術的第一方面提供一種基于區塊鏈的電力數據安全訪問控制方法,包括如下步驟:
4、接收數據訪問請求者的訪
5、當數據訪問請求者的身份驗證通過后,將用電數據與數據擁有者綁定;
6、數據擁有者基于用電量數據確定挖掘節點,基于確定的挖掘節點對用電量數據進行處理后上傳至區塊鏈;數據傳輸過程中,在智能合約層中集成差分隱私技術,基于每類數據的分布情況,利用拉普拉斯機制生成噪聲,然后采用加權平均的方式,對噪聲生成模型中的每層參數權重和偏置量均添加噪聲;
7、數據擁有者構建訪問控制策略,并基于訪問控制策略加密數據得到數據密文;判斷數據訪問請求者的屬性集合是否符合訪問策略,若是,數據擁有者生成解密密鑰并傳輸給數據訪問請求者;
8、數據訪問請求者利用解密密鑰解密數據得到明文數據。
9、進一步地,數據擁有者對數據訪問請求者的身份進行驗證時,數據擁有者的密鑰管理中心為每位注冊用戶生成一對公鑰和私鑰,并為每個用戶群組構建布隆過濾器,通過布隆過濾器對用戶的身份進行驗證。
10、進一步地,將用電數據與數據擁有者綁定時,通過用戶創建多個匿名標識綁定其用電量數據,具體包括:在每個時隙中,用戶將用電量數據進行隨機化分割處理,并將分割后的數據與匿名標識相融合得到待發布信息在所屬群組內進行發布,所述待發布信息包括電量數據、匿名標識和,表示電量數據、時間戳 t和匿名標識按照順序組合到一起,形成一個統一的記錄,且該信息通過用戶的私鑰進行加密。
11、進一步地,挖掘節點的確定過程包括基于用電量平均值來選定挖掘節點,其中,通過將所有收集到的用電量數據求和后,再平均分配到每個用戶上所得的值來選定挖掘節點。
12、進一步地,數據擁有者構建訪問控制策略包括數據擁有者利用密鑰管理中心提供的公共參數 k,基于共享需求,構建由用戶屬性及邏輯詞組成的訪問控制策略。
13、進一步地,在判斷數據訪問請求者的屬性集合是否符合訪問策略之前還包括數據擁有者基于條件集合評估數據訪問者是否具有訪問權限,包括:
14、當數據訪問請求者發起訪問請求時,策略執行點智能合約將訪問請求轉發至屬性權威,屬性權威智能合約收集與數據訪問請求者相關的屬性信息后,策略執行點智能合約構建基于屬性的訪問請求,并將基于屬性的訪問請求提交至策略決策點智能合約中,策略決策點智能合約基于綜合信息做出是否授予訪問權限的決策,并將決策結果反饋至數據訪問請求者。
15、進一步地,基于選定的挖掘節點,將用電量數據通過merkle樹結構進行哈希處理,得到的處理結果為根哈希值、時間戳、前一區塊的哈希值、匿名標識和平均用電量值,將得到的處理結果整合記錄在新區塊的塊頭中。
16、進一步地,構建的基于屬性的訪問請求是由主體屬性、環境屬性、時間屬性和等級屬性組成的四元組aar=<s,e,t,l>,其中,s?為主體屬性,e=<物理位置,網絡位置>,t規定時間限制,建立了主體與客體間的安全等級關系。
17、進一步地,所述方法還包括智能合約對數字證書的狀態進行監測,數字證書遵循x.509標準格式,提取證書的核心內容,利用證書內嵌的哈希算法對核心內容進行處理,得到第一摘要;
18、從證書中提取摘要簽名,并通過根證書提供的公鑰對簽名進行解密,以獲得第二摘要;
19、比較第一摘要和第二摘要,若一致,在證書首次加入區塊鏈時,記錄證書的有效期信息至區塊鏈賬本,若不一致,則標記證書超過有效期。
20、本專利技術的第二方面提供一種基于區塊鏈的電力數據安全訪問控制系統,包括數據訪問請求者、數據擁有者和區塊鏈;
21、數據擁有者被配置為:接收數據訪問請求者的訪問請求,對數據訪問請求者的身份進行驗證;當數據訪問請求者的身份驗證通過后,將用電數據與數據擁有者綁定;?數據擁有者基于用電量數據確定挖掘節點,基于確定的挖掘節點對用電量數據進行處理后上傳至區塊鏈;數據傳輸過程中,在智能合約層中集成差分隱私技術,基于每類數據的分布情況,利用拉普拉斯機制生成噪聲,然后采用加權平均的方式,對噪聲生成模型中的每層參數權重和偏置量均添加噪聲;?數據擁有者構建訪問控制策略,并基于訪問控制策略加密數據得到數據密文;判斷數據訪問請求者的屬性集合是否符合訪問策略,若是,數據擁有者生成解密密鑰并傳輸給數據訪問請求者;
22、數據訪問請求者被配置為:利用解密密鑰解密數據得到明文數據。
23、與現有技術相比,本專利技術的有益效果是:
24、1、本專利技術引入了一種集成區塊鏈審計與cp-abe密鑰認證技術的訪問控制機制,此機制能夠有效地攔截不符合屬性要求的解密請求,從而在保障數據安全性的同時,顯著優化了系統性能。
25、2、本專利技術實施高效的跨域訪問控制策略,該策略通過智能合約評估策略和屬性,嚴格限制對敏感數據的訪問權限,確保只有符合條件的用戶才能訪問敏感數據,有效地保障了數據的安全性和合規性。
26、3、在智能電網中,本專利技術采用差分隱私技術作為保護用戶用電數據隱私的關鍵手段,該技術在數據中引入隨機噪聲,以防止數據泄露和重識別,從而確保用戶數據的隱私性和安全性。
27、4、為有效面對電力系統交易量激增所帶來的處理速度與容量挑戰,本專利技術引入側鏈技術,該技術的引入不僅能夠維持主鏈的穩定運行,還可以通過分流交易負載至側本文檔來自技高網...
【技術保護點】
1.一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,包括如下步驟:
2.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,數據擁有者對數據訪問請求者的身份進行驗證時,數據擁有者的密鑰管理中心為每位注冊用戶生成一對公鑰和私鑰,并為每個用戶群組構建布隆過濾器,通過布隆過濾器對用戶的身份進行驗證。
3.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,將用電數據與數據擁有者綁定時,通過用戶創建多個匿名標識綁定其用電量數據,具體包括:在每個時隙中,用戶將用電量數據進行隨機化分割處理,并將分割后的數據與匿名標識相融合得到待發布信息在所屬群組內進行發布,所述待發布信息包括電量數據、匿名標識和,表示電量數據、時間戳t和匿名標識按照順序組合到一起,形成一個統一的記錄,且該信息通過用戶的私鑰進行加密。
4.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,挖掘節點的確定過程包括基于用電量平均值來選定挖掘節點,其中,通過將所有收集到的用電量數據求和后,再平均分配到每個用戶上所得的值來選定挖掘節
5.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,數據擁有者構建訪問控制策略包括數據擁有者利用密鑰管理中心提供的公共參數K,基于共享需求,構建由用戶屬性及邏輯詞組成的訪問控制策略。
6.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,在判斷數據訪問請求者的屬性集合是否符合訪問策略之前還包括數據擁有者基于條件集合評估數據訪問者是否具有訪問權限,包括:
7.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,基于選定的挖掘節點,將用電量數據通過Merkle樹結構進行哈希處理,得到的處理結果為根哈希值、時間戳、前一區塊的哈希值、匿名標識和平均用電量值,將得到的處理結果整合記錄在新區塊的塊頭中。
8.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,構建的基于屬性的訪問請求是由主體屬性、環境屬性、時間屬性和等級屬性組成的四元組AAR=<S,E,T,L>,其中,S?為主體屬性,E=<物理位置,網絡位置>,T規定時間限制,建立了主體與客體間的安全等級關系。
9.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,所述方法還包括智能合約對數字證書的狀態進行監測,數字證書遵循X.509標準格式,提取證書的核心內容,利用證書內嵌的哈希算法對核心內容進行處理,得到第一摘要;
10.一種基于區塊鏈的電力數據安全訪問控制系統,其特征在于,包括數據訪問請求者、數據擁有者和區塊鏈;
...【技術特征摘要】
1.一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,包括如下步驟:
2.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,數據擁有者對數據訪問請求者的身份進行驗證時,數據擁有者的密鑰管理中心為每位注冊用戶生成一對公鑰和私鑰,并為每個用戶群組構建布隆過濾器,通過布隆過濾器對用戶的身份進行驗證。
3.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,將用電數據與數據擁有者綁定時,通過用戶創建多個匿名標識綁定其用電量數據,具體包括:在每個時隙中,用戶將用電量數據進行隨機化分割處理,并將分割后的數據與匿名標識相融合得到待發布信息在所屬群組內進行發布,所述待發布信息包括電量數據、匿名標識和,表示電量數據、時間戳t和匿名標識按照順序組合到一起,形成一個統一的記錄,且該信息通過用戶的私鑰進行加密。
4.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,挖掘節點的確定過程包括基于用電量平均值來選定挖掘節點,其中,通過將所有收集到的用電量數據求和后,再平均分配到每個用戶上所得的值來選定挖掘節點。
5.如權利要求1所述的一種基于區塊鏈的電力數據安全訪問控制方法,其特征在于,數據擁有者構建訪問控制策略包括數據擁有者利用密鑰管理中心提供的公共參數k,基于共享需求,構建由用戶屬性...
【專利技術屬性】
技術研發人員:荊山,張惠子,趙圣楠,馬曉紅,陳貞翔,鹿全禮,陳紀旸,王紅強,趙川,
申請(專利權)人:濟南大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。