一种面向分布式可调节负荷互动的区块链可信认证方法
文献发布时间:2023-06-19 18:49:33
技术领域
本发明属于电力市场交易互信认证领域,特别涉及一种面向分布式可调节负荷互动的区块链可信认证方法。
背景技术
新兴负荷和分布式电源的出现,进一步扩大了电力市场交易规模,进而扩充了交易群体,这带来了电力市场信任危机问题。为增强电力市场互信,提高交易安全性和交易效率,可靠的认证方法十分必要。
基于区块链的可信认证方法能够提高新型电力系统环境下电力市场交易的可靠性。由于多种新兴负荷的不断发展,加之可调节负荷主体的自主性导致了不可预测的安全漏洞和可靠性问题,可信认证的应用在当今的可调节负荷互动中变得更为重要。安全可信的交易环境更能够发挥出需求响应互动中分布式负荷及能源的优势,同时更有利于更多主体参与电力市场交易互动。区块链在交易互信领域的研究具有一定的基础,其不变性和透明性为交易的公平提供了保障,然而,以往的区块链认证方法,在面对大规模的分布式可调节负荷时,会产生巨大的通信开销,同时,安全性也会有所降低。因此,需要对现有方式进行改进,以增强电力市场互动交易架构的安全性,同时降低计算开销和存储要求。
发明内容
针对现有区块链认证方法存在安全性差、计算开销大和存储要求高的问题,本发明提供一种面向分布式可调节负荷互动的区块链可信认证方法,采用改进PBFT共识算法确保公平性,基于混合软件定义网络的架构减少开销,通过加密散列函数实现安全通信,可以有效地提升可调节负荷互动的可信性,并产生较低的通信开销和存储要求。
本发明采用技术方案如下:一种面向分布式可调节负荷互动的区块链可信认证方法,包括:
S1,通过安全信道使得可调节负荷节点与聚合商节点通信并交换凭证,生成可调节负荷节点的公私密钥对,并存入防篡改计算单元,完成初始化;
S2,筛选满足条件的节点,基于改进PBFT共识算法创建区块,并实现同层聚合商共享,构成可调节负荷互动网络,以传递认证、交易信息和互信认证,最终目的是保证可调节负荷互动交易的保密性、完整性和身份认证;其中,改进的PBFT共识算法引入leader节点选择方式,以便实现共识延迟最小化;
S3,密钥交换和通信,验证交易信息,实现降低恶意节点行为或误码对正常通信和交易造成影响。
通过安全通道实现安全通信,采用改进的PBFT共识算法确保公平性,基于本申请的leader节点选择方式,可以保证通信质量和验证效果,同时缩小广播对象和范围,进而减少通信开销。
进一步地,所述初始化过程具体为:
S1.1,可调节负荷节点包括用户ID和设备ID,使可调节负荷节点选择一个伪随机数,并计算:
其中,H()为哈希函数,⊕为异或运算符,||为与运算符;ID
S1.2,通过安全信道使可调节负荷节点向聚合商节点发送ID
在聚合商节点处根据ID
以及计算B
其中,EK
通过聚合商节点依据设备ID在本地存储库中存储B
S1.3,在可调节负荷节点处进行边缘智能代理公钥和聚合商公钥解密,过程分别为:
S1.4,在可调负荷节点处生成用于安全通信的公钥-私钥密钥对;通过安全信道使聚合商节点与所有连接聚合商节点的智能边缘代理以及同层聚合商节点之间共享公钥AK
S1.1中,伪随机数P
进一步地,步骤S2具体过程为:
S2.1,计算哈希值和密文,通过可调节负荷节点设备Dx
H
H
其中,E()为计算非对称加密,DK_x
此步骤是加密前的预处理,将不固定长度的文本转换成定长数字,若用原数据加密会产生较大工作量,哈希值相当于原数据的摘要,可以简便加密过程;
S2.2,在聚合商节点处检查第一时间阈值ΔT
其中,D()为计算非对称解密,B
此步骤是解密过程,并与本地信息对比,确认信息合法性;传输后的数据可能与数据包 S2.3,在聚合商节点处检查若(Rs'=Rs&H
T H 其中:M S2.4,根据M 进一步地,步骤S2.1中改进PBFT共识算法具体包括: S2.2.1,开始:根据公式(19)从聚合商节点中选出块提议块; miner=R(mod)n (19); 其中,miner是指选出的节点;R是当前轮数,mod为取余运算符号,n是用户节点,具体的是包括故障节点在内的总节点;该方法下块提议者的被选择机会是均匀分布的,避免重复选择相同节点,容易吸引攻击者,产生共识延迟较低; S2.2.2,验证:创建事务块并验证leader节点外的事务块信息;当验证总数大于2N/3,则向网络广播用于承诺的消息,进行下一步; S2.2.3,承诺:确认区块链附加区块,当承诺总数大于2N/3,则进行下一步; S2.2.4,附加:提议块附加到区块链中,直至节点全部附加完毕,否则返回步骤S2.2.1。 进一步地,S2.2.2中具体验证的消息包括块编号、先前块哈希值、随机数、Merkle根。 进一步地,步骤S3具体过程为: S3.1,在可调节负荷节点设备D
H 其中,MS 将数据包 S3.2,在可调节负荷节点设备D S3.3,在本地存储库中查找可调节负荷节点设备
其中:Ps`表示请求通信ID加密验证;H 随后检查(Ps'=Ps&H
H=E(DK_x 其中:Bs表示响应通信ID加密值;H表示加密后的响应密文信息;E(DK_x 然后通过响应可调节负荷节点设备 S3.4,在可调节负荷节点设备
Get(MS 其中:Bs'表示响应通信ID加密验证值;T S3.5,在可调节负荷节点设备 进一步地,S3.3中,若未找到可调节负荷节点设备 S3.3.1,在可调节负荷节点设备
其中:Qs为第一公钥请求通信ID加密值,H S3.3.2,在边缘智能代理处检查ΔT
其中:Qs'为第一公钥请求通信ID加密验证值,H 随后,在边缘智能代理处检查(Qs'=Qs&H S3.3.3,在边缘智能代理处计算:
H
其中:Os为第二公钥请求通信ID加密值,H 将数据包
其中:H 执行公式(41):
其中: 检查(Os'=Os&H
H H 其中:Xs为第一公钥应答通信ID加密值;H 并将 S3.3.4,在边缘智能代理处检查ΔT
其中:Xs`为第一公钥应答通信ID加密值;T S3.3.5,在可调节负荷节点处检查是否存在(Xs'=Xs&H
H 其中,Ys为第二公钥应答通信ID加密值;H 将数据包 S3.3.6,在可调节负荷节点设备
其中:T 随后,在可调节负荷节点设备 将 本发明具有的有益效果:本发明为一种面向分布式可调节负荷互动的区块链可信认证方法,采用改进PBFT共识算法确保公平性,基于混合软件定义网络的架构减少开销,通过加密散列函数实现安全通信,可以有效地提升可调节负荷互动的可信性,并产生较低的通信开销和存储要求。 附图说明 图1为一种面向分布式可调节负荷互动的区块链可信认证方法的流程图。 具体实施方式 下面结合本发明的附图,对本发明实施例的技术方案进行解释和说明,但下述实施例仅为本发明的优选实施例,并非全部。基于实施方式中的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得其他实施例,都属于本发明的保护范围。 一种面向分布式可调节负荷互动的区块链可信认证方法,如图1所示,包括: S1,通过安全信道使得可调节负荷节点与聚合商节点通信并交换凭证,生成可调节负荷节点的公私密钥对,并存入防篡改计算单元,完成初始化; 所述初始化过程具体为: S1.1,可调节负荷节点包括用户ID和设备ID,使可调节负荷节点选择一个伪随机数,并计算:
其中,H()为哈希函数,⊕为异或运算符,||为与运算符;ID S1.2,通过安全信道使可调节负荷节点向聚合商节点发送ID 在聚合商节点处根据ID
以及计算B
其中,EK 通过聚合商节点依据设备ID在本地存储库中存储B S1.3,在可调节负荷节点处进行边缘智能代理公钥和聚合商公钥解密,过程分别为:
S1.4,在可调负荷节点处生成用于安全通信的公钥-私钥密钥对;通过安全信道使聚合商节点与所有连接聚合商节点的智能边缘代理以及同层聚合商节点之间共享公钥AK S2,筛选满足条件的节点,基于改进PBFT共识算法创建区块,并实现同层聚合商共享,构成可调节负荷互动网络,以传递认证、交易信息和互信认证,最终目的是保证可调节负荷互动交易的保密性、完整性和身份认证;其中,改进的PBFT共识算法引入leader节点选择方式,以便实现共识延迟最小化; 具体过程为: S2.1,计算哈希值和密文,通过可调节负荷节点设备Dx
H H 其中,E()为计算非对称加密,DK_x 此步骤是加密前的预处理,将不固定长度的文本转换成定长数字,若用原数据加密会产生较大工作量,哈希值相当于原数据的摘要,可以简便加密过程;改进PBFT共识算法具体包括: S2.2.1,开始:根据公式(19)从聚合商节点中选出块提议块; min er=R(mod)n (19); 其中,miner是指选出的节点;R是当前轮数,mod为取余运算符号,n是用户节点,具体的是包括故障节点在内的总节点;该方法下块提议者的被选择机会是均匀分布的,避免重复选择相同节点,容易吸引攻击者,产生共识延迟较低; S2.2.2,验证:创建事务块并验证leader节点外的事务块信息;当验证总数大于2N/3,则向网络广播用于承诺的消息,进行下一步; S2.2.3,承诺:确认区块链附加区块,当承诺总数大于2N/3,则进行下一步; S2.2.4,附加:提议块附加到区块链中,直至节点全部附加完毕,否则返回步骤S2.2.1。 S2.2,在聚合商节点处检查第一时间阈值ΔT
其中,D()为计算非对称解密,B 此步骤是解密过程,并与本地信息对比,确认信息合法性; S2.3,在聚合商节点处检查若(Rs'=Rs&H
T H 其中:M S2.4,根据M S3,密钥交换和通信,验证交易信息,实现降低恶意节点行为或误码对正常通信和交易造成影响,具体过程为: S3.1,在可调节负荷节点设备D
H 其中,MS 将数据包 S3.2,在可调节负荷节点设备D S3.3,在本地存储库中查找可调节负荷节点设备
其中:Ps`表示请求通信ID加密验证;H 随后检查(Ps'=Ps&H
H=E(DK_x 其中:Bs表示响应通信ID加密值;H表示加密后的响应密文信息;E(DK_x 然后通过响应可调节负荷节点设备 若未找到可调节负荷节点设备 S3.3.1,在可调节负荷节点设备
其中:Qs为第一公钥请求通信ID加密值,H S3.3.2,在边缘智能代理处检查ΔT
其中:Qs'为第一公钥请求通信ID加密验证值,H 随后,在边缘智能代理处检查(Qs'=Qs&H S3.3.3,在边缘智能代理处计算:
H
其中:Os为第二公钥请求通信ID加密值,H 将数据包
其中:H 执行公式(41):
其中: 检查(Os'=Os&H
H H 其中:Xs为第一公钥应答通信ID加密值;H 并将 S3.3.4,在边缘智能代理处检查ΔT
其中:Xs`为第一公钥应答通信ID加密值;T S3.3.5,在可调节负荷节点处检查是否存在(Xs'=Xs&H
H 其中,Ys为第二公钥应答通信ID加密值;H 将数据包 S3.3.6,在可调节负荷节点设备
其中:T 随后,在可调节负荷节点设备 将 S3.4,在可调节负荷节点设备
Get(MS 其中:Bs'表示响应通信ID加密验证值;T S3.5,在可调节负荷节点设备D 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,熟悉该领域的技术人员应该明白本发明包括但不限于附图和上面具体实施方式中描述的内容。任何不偏离本发明的功能和结构原理的修改都将包括在权利要求的范围中。
- 基于区块链分布式标识的可信环境认证方法及系统
- 基于区块链分布式标识的可信环境认证方法及系统