一种基于区块链的用电数据采集方法及系统转让专利
申请号 : CN202110663058.4
文献号 : CN113411321B
文献日 : 2022-04-05
发明人 : 王栋 , 彭嘉琦 , 李达 , 玄佳兴 , 王合建 , 王焕娟 , 李文健 , 吴卓繁 , 夏绪卫 , 陈鹏 , 闫振华 , 薛飞 , 马军伟
申请人 : 国网电子商务有限公司 , 国网区块链科技(北京)有限公司 , 国网宁夏电力有限公司 , 国网宁夏电力有限公司电力科学研究院 , 国网山西省电力公司信息通信分公司
摘要 :
本公开关于一种基于区块链的用电数据采集方法及系统,电表通过不同的接口与区块链服务平台、用电信息采集系统通信连接;电表向区块链服务平台发送身份认证请求;电表收到在区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将第一公钥发送至区块链服务平台;电表将本地存储的用电数据通过第一私钥进行加密并发送至区块链服务平台;区块链服务平台通过第一公钥对用电数据解密并将解密后的用电数据的哈希值写入区块链;电表将用电数据发送至用电信息采集系统;用电信息采集系统将接收的用电数据的哈希值与写入区块链的哈希值进行比对,根据比对结果确定用电数据是否被篡改。本公开可以验证用电信息采集系统采集的用电数据是否正确。
权利要求 :
1.一种基于区块链的用电数据采集系统,其特征在于,包括:电表、区块链服务平台和用电信息采集系统,所述电表通过第一接口与所述区块链服务平台通信连接,所述电表通过第二接口与所述用电信息采集系统通信连接;
当需要对用电数据进行传输时,所述电表向所述区块链服务平台发送身份认证请求;
所述电表收到在所述区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将所述第一公钥发送至所述区块链服务平台;
所述电表将本地存储的用电数据通过所述第一私钥进行加密并发送至所述区块链服务平台;
所述区块链服务平台通过所述第一公钥对所述用电数据解密并将解密后的所述用电数据的哈希值写入区块链中;
所述电表将本地存储的用电数据发送至所述用电信息采集系统;
所述用电信息采集系统将接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对,根据比对结果确定所述用电信息采集系统接收的用电数据是否被篡改;
其中,在无需将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通信状态。
2.根据权利要求1所述的用电数据采集系统,其特征在于,所述电表向所述区块链服务平台发送身份注册请求,所述身份注册请求中包括:所述电表的ID和所述电表的用户信息;
所述区块链服务平台对所述电表的ID和所述电表的用户信息进行验证,验证通过后向所述电表下发与所述电表对应的第二公私和第二私钥;
所述电表根据所述第二公私和第二私钥,生成所述身份认证请求。
3.根据权利要求1所述的用电数据采集系统,其特征在于,所述用电信息采集系统从所述区块链服务平台获得写入区块链中的所述用电数据的哈希值。
4.根据权利要求1所述的用电数据采集系统,其特征在于,所述区块链服务平台将对所述身份认证请求的认证结果写入区块链中。
5.一种基于区块链的用电数据采集方法,其特征在于,应用于基于区块链的用电数据采集系统中,所述用电数据采集系统包括:电表、区块链服务平台和用电信息采集系统,所述电表通过第一接口与所述区块链服务平台通信连接,所述电表通过第二接口与所述用电信息采集系统通信连接,所述方法包括:当需要对用电数据进行传输时,所述电表向所述区块链服务平台发送身份认证请求;
所述电表收到在所述区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将所述第一公钥发送至所述区块链服务平台;
所述电表将本地存储的用电数据通过所述第一私钥进行加密并发送至所述区块链服务平台;
所述区块链服务平台通过所述第一公钥对所述用电数据解密并将解密后的所述用电数据的哈希值写入区块链中;
所述电表将本地存储的用电数据发送至所述用电信息采集系统;
所述用电信息采集系统将接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对,根据比对结果确定所述用电信息采集系统接收的用电数据是否被篡改;
其中,在无需将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通信状态。
6.根据权利要求5所述的方法,其特征在于,还包括:所述电表向所述区块链服务平台发送身份注册请求,所述身份注册请求中包括:所述电表的ID和所述电表的用户信息;
所述区块链服务平台对所述电表的ID和所述电表的用户信息进行验证,验证通过后向所述电表下发与所述电表对应的第二公私和第二私钥;
所述电表根据所述第二公私和第二私钥,生成所述身份认证请求。
7.根据权利要求5所述的方法,其特征在于,还包括:所述用电信息采集系统从所述区块链服务平台获得写入区块链中的所述用电数据的哈希值。
8.根据权利要求5所述的方法,其特征在于,还包括:所述区块链服务平台将对所述身份认证请求的认证结果写入区块链中。
说明书 :
一种基于区块链的用电数据采集方法及系统
技术领域
[0001] 本公开涉及电力技术领域,尤其涉及一种基于区块链的用电数据采集方法及系统。
背景技术
[0002] 随着电网规模和现代科技的发展,人们希望在安全可靠的前提下,实现对电力用户进行远程数据采集以及对电网和用户进行有效的管理和监测,以适应互联网时代用户需
求,同时节约管理方的运营成本。
求,同时节约管理方的运营成本。
[0003] 在目前的电网环境中,用户用电的信息采集、处理和监控服务通常都是依靠用电信息采集系统来完成的,若用电信息采集系统和电表之间传输的用电数据被人篡改,则用
电信息采集系统采集的用电数据将是错误的。
电信息采集系统采集的用电数据将是错误的。
[0004] 可见,安全可靠的数据传输方式的研究与设计就至关重要。
发明内容
[0005] 本公开提供一种基于区块链的用电数据采集方法及系统,以至少解决相关技术中用电信息采集系统采集的用电数据存在错误的问题。本公开的技术方案如下:
[0006] 一种基于区块链的用电数据采集系统,包括:电表、区块链服务平台和用电信息采集系统,所述电表通过第一接口与所述区块链服务平台通信连接,所述电表通过第二接口
与所述用电信息采集系统通信连接;
与所述用电信息采集系统通信连接;
[0007] 所述电表向所述区块链服务平台发送身份认证请求;
[0008] 所述电表收到在所述区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将所述第一公钥发送至所述区块链服务平台;
[0009] 所述电表将本地存储的用电数据通过所述第一私钥进行加密并发送至所述区块链服务平台;
[0010] 所述区块链服务平台通过所述第一公钥对所述用电数据解密并将解密后的所述用电数据的哈希值写入区块链中;
[0011] 所述电表将本地存储的用电数据发送至所述用电信息采集系统;
[0012] 所述用电信息采集系统将接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对,根据比对结果确定所述用电信息采集系统接收的用电数据是否被篡
改。
改。
[0013] 可选的,在无需将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于
物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块
链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通
信状态。
物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块
链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通
信状态。
[0014] 可选的,所述电表向所述区块链服务平台发送身份注册请求,所述身份注册请求中包括:所述电表的ID和所述电表的用户信息;
[0015] 所述区块链服务平台对所述电表的ID和所述电表的用户信息进行验证,验证通过后向所述电表下发与所述电表对应的第二公私和第二私钥;
[0016] 所述电表根据所述第二公私和第二私钥,生成所述身份认证请求。
[0017] 可选的,所述用电信息采集系统从所述区块链服务平台获得写入区块链中的所述用电数据的哈希值。
[0018] 可选的,所述区块链服务平台将对所述身份认证请求的认证结果写入区块链中。
[0019] 一种基于区块链的用电数据采集方法,应用于基于区块链的用电数据采集系统中,所述用电数据采集系统包括:电表、区块链服务平台和用电信息采集系统,所述电表通
过第一接口与所述区块链服务平台通信连接,所述电表通过第二接口与所述用电信息采集
系统通信连接,所述方法包括:
过第一接口与所述区块链服务平台通信连接,所述电表通过第二接口与所述用电信息采集
系统通信连接,所述方法包括:
[0020] 所述电表向所述区块链服务平台发送身份认证请求;
[0021] 所述电表收到在所述区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将所述第一公钥发送至所述区块链服务平台;
[0022] 所述电表将本地存储的用电数据通过所述第一私钥进行加密并发送至所述区块链服务平台;
[0023] 所述区块链服务平台通过所述第一公钥对所述用电数据解密并将解密后的所述用电数据的哈希值写入区块链中;
[0024] 所述电表将本地存储的用电数据发送至所述用电信息采集系统;
[0025] 所述用电信息采集系统将接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对,根据比对结果确定所述用电信息采集系统接收的用电数据是否被篡
改。
改。
[0026] 可选的,在无需将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于
物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块
链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通
信状态。
物理隔离状态;在需要将所述用电信息采集系统接收的用电数据的哈希值与写入所述区块
链的用电数据的哈希值进行比对时,所述区块链服务平台与所述用电信息采集系统处于通
信状态。
[0027] 可选的,还包括:
[0028] 所述电表向所述区块链服务平台发送身份注册请求,所述身份注册请求中包括:所述电表的ID和所述电表的用户信息;
[0029] 所述区块链服务平台对所述电表的ID和所述电表的用户信息进行验证,验证通过后向所述电表下发与所述电表对应的第二公私和第二私钥;
[0030] 所述电表根据所述第二公私和第二私钥,生成所述身份认证请求。
[0031] 可选的,还包括:
[0032] 所述用电信息采集系统从所述区块链服务平台获得写入区块链中的所述用电数据的哈希值。
[0033] 可选的,还包括:
[0034] 所述区块链服务平台将对所述身份认证请求的认证结果写入区块链中。
[0035] 本公开的实施例提供的技术方案至少带来以下有益效果:
[0036] 本公开提供一种基于区块链的用电数据采集方法及系统,电表通过不同的接口与区块链服务平台、用电信息采集系统通信连接;电表向区块链服务平台发送身份认证请求;
电表收到在区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将第一
公钥发送至区块链服务平台;电表将本地存储的用电数据通过第一私钥进行加密并发送至
区块链服务平台;区块链服务平台通过第一公钥对用电数据解密并将解密后的用电数据的
哈希值写入区块链;电表将用电数据发送至用电信息采集系统;用电信息采集系统将接收
的用电数据的哈希值与写入区块链的哈希值进行比对,根据比对结果确定用电数据是否被
篡改。本公开可以验证用电信息采集系统采集的用电数据是否正确。应当理解的是,以上的
一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
电表收到在区块链服务平台反馈认证通过的响应后,生成第一公钥和第一私钥,并将第一
公钥发送至区块链服务平台;电表将本地存储的用电数据通过第一私钥进行加密并发送至
区块链服务平台;区块链服务平台通过第一公钥对用电数据解密并将解密后的用电数据的
哈希值写入区块链;电表将用电数据发送至用电信息采集系统;用电信息采集系统将接收
的用电数据的哈希值与写入区块链的哈希值进行比对,根据比对结果确定用电数据是否被
篡改。本公开可以验证用电信息采集系统采集的用电数据是否正确。应当理解的是,以上的
一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0037] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
[0038] 图1是根据一示例性实施例示出的一种基于区块链的用电数据采集系统的结构示意图;
[0039] 图2是根据一示例性实施例示出的一种基于区块链的用电数据采集方法的流程图;
[0040] 图3是根据另一示例性实施例示出的一种基于区块链的用电数据采集方法的流程图;
[0041] 图4是根据另一示例性实施例示出的一种基于区块链的用电数据采集方法的流程图;
[0042] 图5是根据另一示例性实施例示出的一种基于区块链的用电数据采集方法的流程图;
[0043] 图6是根据一示例性实施例示出的另一种基于区块链的用电数据采集系统的结构示意图。
具体实施方式
[0044] 为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
[0045] 需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用
的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相
一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面
相一致的装置和方法的例子。
的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相
一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面
相一致的装置和方法的例子。
[0046] 本公开实施例提供了一种基于区块链的用电数据采集方法,可以应用于基于区块链的用电数据采集系统中,如图1所示,该用电数据采集系统可以包括:电表001、区块链服
务平台002和用电信息采集系统003,电表001通过第一接口与区块链服务平台002通信连
接,电表001通过第二接口与用电信息采集系统003通信连接。
务平台002和用电信息采集系统003,电表001通过第一接口与区块链服务平台002通信连
接,电表001通过第二接口与用电信息采集系统003通信连接。
[0047] 本公开实施例提供的电表可以为智能电表,该电表可以通过两个不同的接口分别与区块链服务平台002、用电信息采集系统003通信连接。由于接口不同,因此电表通过两个
通道来与区块链服务平台002、用电信息采集系统003通信连接,避免了由于单通道通信带
来的数据风险。电表的上数据两个接口,从源头保证了数据的完整性和真实性,不仅可以解
决数据流转的程序过长引起的数据篡改问题,还可以降低目前用电数据信息集中管理的风
险。
通道来与区块链服务平台002、用电信息采集系统003通信连接,避免了由于单通道通信带
来的数据风险。电表的上数据两个接口,从源头保证了数据的完整性和真实性,不仅可以解
决数据流转的程序过长引起的数据篡改问题,还可以降低目前用电数据信息集中管理的风
险。
[0048] 如图2所示,本公开实施例提供的一种基于区块链的用电数据采集方法,可以包括:
[0049] S100、电表001向区块链服务平台002发送身份认证请求。
[0050] 其中,身份认证请求中携带有通过密钥加密后的认证信息,该认证信息可以包括:电表001的ID和/或电表001的用户信息等。
[0051] 可选的,每次传输用电数据时,都可以通过区块链服务平台002进行认证,以保证电表身份的不可篡改。
[0052] S200、区块链服务平台002反馈认证通过的响应给电表001。
[0053] 其中,区块链服务平台002可以为区块链网络中的一个区块链节点,区块链服务平台可以将数据写入区块链中。区块链服务平台002中可以预先保存有上述认证信息,在收到
身份认证请求后,区块链服务平台可以将预先保存的认证信息与接收的身份认证请求中的
认证信息进行对比,若一致,则确定认证通过。否则,认证不通过。
身份认证请求后,区块链服务平台可以将预先保存的认证信息与接收的身份认证请求中的
认证信息进行对比,若一致,则确定认证通过。否则,认证不通过。
[0054] S300、电表001收到在区块链服务平台002反馈认证通过的响应后,生成第一公钥和第一私钥。
[0055] 可选的,电表001中可以设置有用于生成第一公钥和第一私钥的安全元件。其中,安全元件(Secure Element,SE)通常以芯片形式提供,安全元件可以防止外部恶意解析攻
击,保护数据安全。安全元件具有加密/解密逻辑电路,本公开中安全元件可以使用生成的
第一公钥和/或第一私钥为消息签名。
击,保护数据安全。安全元件具有加密/解密逻辑电路,本公开中安全元件可以使用生成的
第一公钥和/或第一私钥为消息签名。
[0056] 可选的,上述第一公钥和上述第一私钥可以是相对应的公私钥对。
[0057] 可以理解的是,通过步骤S100至步骤S300,本公开可以在传输用电数据之前对电表进行身份认证,从而保证用电数据的来源的合法和安全,即:从数据源头的角度保证了数
据的合法和安全。
据的合法和安全。
[0058] S400、电表001将第一公钥发送至区块链服务平台002。
[0059] 可选的,电表001可以通过第一接口将第一公钥发送至区块链服务平台002。
[0060] S500、电表001将本地存储的用电数据通过第一私钥进行加密并发送至区块链服务平台002。
[0061] 由于电表001通过第一私钥对用电数据进行了加密,只有具有与第一私钥对应的第一公钥,才能对用电数据解密。因此本发明可以有效保证用电数据传输的安全性,即:从
传输的角度保证了数据的合法和安全。
传输的角度保证了数据的合法和安全。
[0062] S600、区块链服务平台002通过第一公钥对用电数据解密并将解密后的用电数据的哈希值写入区块链中。
[0063] 通过将用电数据的哈希值写入区块链中,即可实现将用电数据记录到区块链中。本公开可以利用区块链的不可篡改性,来使得区块链服务平台将已经通过第一公钥验证合
法和正确的用电数据的哈希值写入区块链中。
法和正确的用电数据的哈希值写入区块链中。
[0064] 可选的,区块链服务平台002在上传上述哈希值时,可以将电表001的ID与哈希值进行对应并一起写入区块链中。这样,后续查找用电数据的哈希值时,即可通过电表的ID来
找到对应的用电数据的哈希值。
找到对应的用电数据的哈希值。
[0065] 由于区块链服务平台是直接从电表获得电力数据,因此二者之间不存在第三方设备。可以理解的是,传输数据时,涉及的中介越多,需要付出的信任就越多,如果中介没有很
强的信任机制的话,数据的真实性也同样很难保证。本公开可以使电表的电力数据直接上
链存证。同时,利用公钥/私钥对为消息签名,增强区块链的信任机制,保证了数据的原始性
和真实性。
强的信任机制的话,数据的真实性也同样很难保证。本公开可以使电表的电力数据直接上
链存证。同时,利用公钥/私钥对为消息签名,增强区块链的信任机制,保证了数据的原始性
和真实性。
[0066] 可选的,区块链服务平台002在获得解密后的用电数据后,还可以对用电数据进行结构化处理,如将用电数据的格式、排序等按照预设的数据结构要求进行调整。然后,区块
链服务平台002还可以对用电数据进行上链之前的预处理,接着用哈希算法计算预处理后
的用电数据的哈希值,该哈希值记为用电数据的摘要签名。
链服务平台002还可以对用电数据进行上链之前的预处理,接着用哈希算法计算预处理后
的用电数据的哈希值,该哈希值记为用电数据的摘要签名。
[0067] 可选的,本公开还可以对其他数据紧密并发送到区块链服务平台,如敏感数据。对于敏感数据,本公开可以只展示给数据使用者需要的部分数据。
[0068] S700、电表001将本地存储的用电数据发送至用电信息采集系统003。
[0069] 可选的,电表将本地存储的用电数据发送至用电信息采集系统时,也可以首先对用电数据进行加密,以提高用电数据在电表和电信息采集系统之间传输的安全性。
[0070] 电表将发送至用电信息采集系统的用电数据进行加密所使用的秘钥也可以为第一私钥,当然,也可以为其他秘钥,本公开不做限定。
[0071] S800、用电信息采集系统003将接收的用电数据的哈希值与写入区块链的用电数据的哈希值进行比对,根据比对结果确定用电信息采集系统003接收的用电数据是否被篡
改。
改。
[0072] 用电信息采集系统003可以计算得到接收的用电数据的哈希值,然后将该哈希值与步骤S600写入区块链的用电数据的哈希值进行比对,当二者一致时,则确定用电信息采
集系统003接收的用电数据未被篡改,否则,确定用电信息采集系统003接收的用电数据已
被篡改。
集系统003接收的用电数据未被篡改,否则,确定用电信息采集系统003接收的用电数据已
被篡改。
[0073] 通过步骤S800,本公开可以通过区块链记载的数据对用电数据进行验证,从而确定电信息采集系统003接收的用电数据是否被篡改。由于区块链记载的数据具有不可修改
性,因此本公开可以有效保证电信息采集系统003使用的用电数据的正确性和安全性。
性,因此本公开可以有效保证电信息采集系统003使用的用电数据的正确性和安全性。
[0074] 用电信息采集系统和区块链服务平台可以分别通过不同的接口从电表中获取数据,区块链服务平台既可以防止用电信息采集系统的历史的用电数据被篡改,又可以验证
其实时的用电数据的真实性,扩大了区块链存证信息验证的实际作用。
其实时的用电数据的真实性,扩大了区块链存证信息验证的实际作用。
[0075] 可选的,图2所示方法中,电表可以通过通讯模块进行数据传输。
[0076] 可选的,图2所示方法还可以包括:
[0077] 电表发送读取数据指令,时钟模块进行计时,通讯模块接收到读取数据指令后进行应答,若在时钟模块的预设计时范围内通讯模块没有应答,则应答超时,此时本公开可以
记录异常操作。具体的,在记录异常操作时,电表可以将此次应答超时的相关信息通过区块
链服务平台002写入区块链中。
记录异常操作。具体的,在记录异常操作时,电表可以将此次应答超时的相关信息通过区块
链服务平台002写入区块链中。
[0078] 可选的,在通讯模块应答成功后,电表的系统可以判断用电数据读取的操作是否合法,若合法,则确定通讯模块和电表可以匹配,可以进行该用电数据读取的操作;若非法,
则记录异常操作。当然,本公开也可以将此次异常操作的相关信息通过区块链服务平台002
写入区块链中。
则记录异常操作。当然,本公开也可以将此次异常操作的相关信息通过区块链服务平台002
写入区块链中。
[0079] 可选的,在通讯模块和电表匹配后,用电数据可以即可被读取并发送至用电数据采集系统。具体的,用电信息采集系统可以通过其采集前置层与第二接口对接以接收用电
数据。
数据。
[0080] 可选的,用电信息采集系统可以对用电数据进行预处理并经过分布式文件缓存技术来形成用电信息库。
[0081] 可选的,在无需将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于物理隔
离状态。在需要将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数
据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于通信状态。
离状态。在需要将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数
据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于通信状态。
[0082] 可以理解的是,物理隔离是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的,尤其是在那些需要绝
对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击
和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采
用物理隔离技术。物理隔离包含隔离网闸技术、物理隔离卡等。
对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击
和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采
用物理隔离技术。物理隔离包含隔离网闸技术、物理隔离卡等。
[0083] 通过物理隔离,本公开可以有效提高用电数据的安全性,即使有人攻击了区块链服务平台002和电信息采集系统003中的一个,由于存在物理隔离,另一个的安全性受到了
保证。用电信息采集系统可以通过穿透隔离装置访问区块链服务平台进行区块链的信息取
证,来验证用电数据的真实性。
保证。用电信息采集系统可以通过穿透隔离装置访问区块链服务平台进行区块链的信息取
证,来验证用电数据的真实性。
[0084] 在需要将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数据的哈希值进行比对时,本公开可以通过物理隔离的穿透来使得区块链服务平台002与用
电信息采集系统003处于通信状态。
电信息采集系统003处于通信状态。
[0085] 图2所示方法可以实现用电数据的“源头‑传输‑储存”全流程的不可篡改,本公开首先通过安全元件来确保数据源不可篡改,然后利用身份认证,将数据信息和之前的认证
信息做匹配,做到传输过程中的不可篡改,最后将数据使用哈希算法生成摘要签名存入区
块链服务平台,做到储存过程中的不可篡改。
信息做匹配,做到传输过程中的不可篡改,最后将数据使用哈希算法生成摘要签名存入区
块链服务平台,做到储存过程中的不可篡改。
[0086] 本公开可以解决区块链服务平台不能接触一手数据,导致数据源信息易被篡改的问题。电表设置有分别对接区块链服务平台和用电信息采集平台两个通信接口,区块链服
务平台无需通过用电信息采集平台调用接口来进行数据的存证取证,从源头保证了数据的
完整性和真实性,不仅可以解决数据流转的程序过长引起的数据篡改问题,还可以降低目
前用电数据信息集中管理的风险。
务平台无需通过用电信息采集平台调用接口来进行数据的存证取证,从源头保证了数据的
完整性和真实性,不仅可以解决数据流转的程序过长引起的数据篡改问题,还可以降低目
前用电数据信息集中管理的风险。
[0087] 相对于图2所示实施例,如图3所示,本公开另一实施例提供的一种基于区块链的用电数据采集方法,还可以包括:
[0088] S010、电表001向区块链服务平台002发送身份注册请求,身份注册请求中包括:电表001的ID和电表001的用户信息。
[0089] 其中,用户信息可以为用户的姓名、身份证号、住址、手机号等多种信息中的至少一种。
[0090] S020、区块链服务平台002对电表001的ID和电表001的用户信息进行验证。
[0091] 区块链服务平台中可以预先保存有电表001的ID和电表001的用户信息,从而对身份注册请求中的信息进行验证。
[0092] 可选的,步骤S010发送的身份注册请求中的信息可以是进行过加密的信息,区块链服务平台002可以对这些信息进行解密,然后再对其验证。
[0093] S030、区块链服务平台002验证通过后向电表001下发与电表001对应的第二公私和第二私钥。
[0094] 上述第二公钥和第二私钥可以为公私钥对。
[0095] S040、电表001根据第二公私和第二私钥,生成身份认证请求。
[0096] 具体的,电表可以使用第二私钥或第二公钥中的一个将认证信息进行加密,然生成包含加密后的认证信息的身份认证请求。
[0097] 可以理解的是,区块链服务平台002在接收到身份认证请求后,可以使用第二私钥或第二公钥中的另一个来对认证信息解密。
[0098] 上述步骤S010至步骤S040可以加大用户电表身份信息的验证力度,增加电表身份信息的安全程度。
[0099] 相对于图2所示实施例,如图4所示,本公开另一实施例提供的一种基于区块链的用电数据采集方法,还可以包括:
[0100] S710、用电信息采集系统003从区块链服务平台002获得写入区块链中的用电数据的哈希值。
[0101] 相对于图2所示实施例,如图5所示,本公开另一实施例提供的一种基于区块链的用电数据采集方法,还可以包括:
[0102] S031、区块链服务平台002将对身份认证请求的认证结果写入区块链中。
[0103] 图1是根据一示例性实施例示出的一种基于区块链的用电数据采集系统的结构示意图,该用电数据采集系统可以包括:电表001、区块链服务平台002和用电信息采集系统
003,电表001通过第一接口与区块链服务平台002通信连接,电表001通过第二接口与用电
信息采集系统003通信连接。
003,电表001通过第一接口与区块链服务平台002通信连接,电表001通过第二接口与用电
信息采集系统003通信连接。
[0104] 该用电数据采集系统中:
[0105] 电表001向区块链服务平台002发送身份认证请求。
[0106] 电表001收到在区块链服务平台002反馈认证通过的响应后,生成第一公钥和第一私钥,并将第一公钥发送至区块链服务平台002。
[0107] 电表001将本地存储的用电数据通过第一私钥进行加密并发送至区块链服务平台002。
[0108] 区块链服务平台002通过第一公钥对用电数据解密并将解密后的用电数据的哈希值写入区块链中。
[0109] 电表001将本地存储的用电数据发送至用电信息采集系统003。
[0110] 用电信息采集系统003将接收的用电数据的哈希值与写入区块链的用电数据的哈希值进行比对,根据比对结果确定用电信息采集系统003接收的用电数据是否被篡改。
[0111] 可选的,在无需将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于物理隔
离状态;在需要将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数
据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于通信状态。
离状态;在需要将用电信息采集系统003接收的用电数据的哈希值与写入区块链的用电数
据的哈希值进行比对时,区块链服务平台002与用电信息采集系统003处于通信状态。
[0112] 可选的,电表001向区块链服务平台002发送身份注册请求,身份注册请求中包括:电表001的ID和电表001的用户信息。
[0113] 区块链服务平台002对电表001的ID和电表001的用户信息进行验证,验证通过后向电表001下发与电表001对应的第二公私和第二私钥。
[0114] 电表001根据第二公私和第二私钥,生成身份认证请求。
[0115] 可选的,用电信息采集系统003从区块链服务平台002获得写入区块链中的用电数据的哈希值。
[0116] 可选的,区块链服务平台002将对身份认证请求的认证结果写入区块链中。
[0117] 可选的,如图6所示,电表可以包括身份信息模块、操作指令模块、储存模块、安全元件、电源模块、时钟模块和电表区块链模块。其中,电表区块链模块可以包括:身份认证子
模块、加密算法子模块、接口调用子模块、获取地址子模块、地址反写子模块、数据存储子模
块和信息通讯子模块。
模块、加密算法子模块、接口调用子模块、获取地址子模块、地址反写子模块、数据存储子模
块和信息通讯子模块。
[0118] 区块链服务平台可以包括身份管理模块、异常操作模块、数据源标记模块、数据存证模块、返回地址模块、电子摘要模块和数据取证模块等。用电信息采集系统可以包括:采
集前置层、数据预处理模块、分布式文件和采集生成库。
集前置层、数据预处理模块、分布式文件和采集生成库。
[0119] 其中,身份信息模块,用于给电表区块链模块发送电表的用户信息、电表id等数据。
[0120] 操作指令模块,用于判断操作指令的合法性,若判断非法,将信息发送至异常操作模块。
[0121] 储存模块,用于存储电表数据,将电表数据通过电表区块链发送至区块链服务平台和用电信息采集系统。
[0122] 安全元件,可以在芯片内生成公钥/私钥对,并且具有很强的防篡改能力。安全元件可以生成消息签名,发送至数据源标记模块,来判断数据源信息是否被篡改。
[0123] 电源模块,用于显示电表电量信息。
[0124] 时钟模块,用于通过计时计算指令执行时间,如若超时将信息发送至异常操作模块。
[0125] 电表区块链模块,会与其他模块进行相互工作。
[0126] 其中,身份管理模块是从电表的身份信息模块获取电表的用户信息、电表id等数据经过脱敏加密之后通过接口调用与区块链服务平台的身份管理模块做身份认证。
[0127] 加密算法子模块是负责哈希算法和公钥私钥等加密算法,与身份认证子模块、身份管理模块、数据存证模块等都有连接。
[0128] 接口调用子模块,负责电表区块链模块的所有接口调用服务。
[0129] 获取地址子模块和地址反写子模块,可以给区块链服务平台的返回地址提供地址查询和写入的服务。
[0130] 数据储存子模块,直接与数据储存子模块连接,可以调用用户电表的数据信息,然后通过信息通讯子模块形成双通道分别与数据存证模块和用电信息采集系统的采集前置
层通讯。
层通讯。
[0131] 数据取证模块,主要是给用电信息采集系统的采集生成库中的数据做数据取证验证。
[0132] 本公开设计的电表增加了身份认证、异常操作记录、消息签名等新的功能,要做好各个模块之间的集成,降低电表整体的耦合性,避免某一模块影响电表整体的正常运转。
[0133] 关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0134] 在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的计算机可读存储介质可以是存储器,上述指令可由电子设备的处理器执行以完成上述
方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,所述非临
时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD‑ROM、磁带、软盘和光数据
存储设备等。
方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,所述非临
时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD‑ROM、磁带、软盘和光数据
存储设备等。
[0135] 在示例性实施例中,还提供一种计算机程序产品,包括计算机程序,计算机程序令被处理器执行时实现上述基于区块链的用电数据采集方法。
[0136] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或
者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识
或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的
权利要求指出。
者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识
或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的
权利要求指出。
[0137] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。