(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210233753.1 (22)申请日 2022.03.10 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国家电网有限公司 　 国网浙江省电力有限公司电力科 学 研究院 (72)发明人 张冀川　谭传玉　王鹏　郭屾　 孙浩洋　张明宇　张治明　白帅涛　 秦四军　姚志国　吕琦　张永芳　 (74)专利代理 机构 北京安博达知识产权代理有 限公司 1 1271 专利代理师 徐国文(51)Int.Cl. H04L 67/12(2022.01) H04L 67/104(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) G16Y 10/35(2020.01) (54)发明名称 基于联盟链标识服务的电力物联数据可信 交换方法及系统 (57)摘要 本发明提供了基于联盟链标识服务的电力 物联数据可信交换方法及系统， 包括： 根据电力 物联网终端的设备信息和部署信息为所述电力 物联网终端分配身份标识； 基于所述身份标识从 区块链的资源标识库中获取对应的数据缓存地 址； 采用数据签名和非对称加密技术对所述电力 物联网终端的数据进行加密， 并将加密后的密文 按照所述数据缓存地址存储到区块链上， 或基于 所述数据缓存地址从所述区块链上 获取密文， 并 对所述密文解密， 完成所述电力物联网终端和区 块链之间的可信交互。 本发明通过身份标识获取 对应数据缓存地址， 实现数据可信索引与数据篡 改的可信校验， 并通过数据签名和非对称加密技 术保障数据的安全透明实施传输与共享。 权利要求书3页 说明书14页 附图5页 CN 114760333 A 2022.07.15 CN 114760333 A 1.基于联盟链标识服 务的电力物联 数据可信交 互方法， 其特 征在于， 包括： 根据电力物联网终端的设备信息和部署信息为所述电力物联网终端分配身份标识； 基于所述身份标识从区块链的资源标识库中获取对应的数据缓存地址； 基于所述数据缓存地址结合数据签名和非对称加密技术， 完成所述电力物联网终端和 区块链之间的可信交 互。 2.如权利要求1所述的方法， 其特征在于， 所述根据电力物联网终端的设备信 息和部署 信息为所述电力物联网终端分配身份标识包括： 将所述电力物联网终端设备信 息和部署信 息输入到预先构建的身份标识模型， 得到所 述电力物联网终端的身份标识； 其中， 所述身份标识模型是基于所述电力物联网终端的访 问请求， 将满足所述访 问请 求所必需的凭证和属 性信息的所述电力物联网终端采用身份统一映射机制分配身份标识 构建的。 3.如权利要求2所述的方法， 其特 征在于， 所述身份标识模型的构建包括： 基于电力物联网终端设备信息和部署信息结合访问请求为所述电力物联网终端分配 全局身份标识和本地 域中的身份标识； 由所述全局身份标识、 本地域中的身份标识以及本地域的域标识、 电力物联网终端的 访问信息组、 凭证组和 属性组构建初始身份识别模型； 基于所述电力物联网终端的设备信 息、 部署信 息和访问请求对所述初始身份识别模型 进行更新和维护， 得到身份识别模型。 4.如权利要求3所述的方法， 其特征在于， 所述基于电力物联网终端设备信 息和部署信 息结合访问请求 为所述电力物联网终端分配全局身份标识和本地 域中的身份标识， 包括： 基于所述电力物联网终端的访问请求， 向嵌入所述电力物联网终端中的区块链客户端 发送终端 身份构建请求； 所述区块链客户端为所述电力物联网终端生成全局身份标识和本地 域中的身份标识。 5.如权利要求4所述的方法， 其特征在于， 所述由所述全局身份标识、 本地域中的身份 标识以及本地域的域标识、 电力物联网终端的访问信息组、 凭证组和属 性组构建初始身份 识别模型， 包括： 所述区块链客户端 要求所述电力物联网终端提供本地 服务所必需的凭证和 属性信息； 所述区块链客户端存储所述电力物联网终端提供的凭证和属性信 息， 并将所述电力物 联网终端的本地 域的域标识添加到可信域列表， 构建初始身份识别模型。 6.如权利要求3所述的方法， 其特征在于， 所述基于电力物联网终端的设备信息、 部署 信息和访问请求对所述初始身份识别模型进行 更新和维护， 得到身份识别模型， 包括： S1基于电力物联网终端的访问请求， 确定电力物联网终端访问的本地域并向所述本地 域提供全局身份标识； S2所述本地域验证所述全局身份标识是否为本地终端， 若为本地终端， 则进入S6， 否则 向所述区块链客户端发起 查找请求进入S3； S3若所述区块链客户端查找到所述全局身份标识， 则将所述电力物联网终端当前访问 域的域标识添加到可信列 表中， 并从所述本地域中取得所述电力物联网终端相关凭证和属 性信息发送至所述本地 域进入步骤S4， 否则将构建初始身份模型；权　利　要　求　书 1/3 页 2 CN 114760333 A 2S4所述本地域判断所述凭证和属性信息是否能够完成电力物联网终端认证和授权工 作， 若不能， 则向所述电力物联网终端发送 额外凭证和属性信息要求进入步骤S 5， 否则进入 S6； S5所述本地域基于所述电力物联网终端根据要求发送的额外凭证和属性信息完成电 力物联网终端认证和授权 工作； S6完成对电力物联网终端 进行认证和授权操作。 7.如权利要求1所述的方法， 其特征在于， 所述基于所述身份标识从区块链的资源标识 库中获取对应的数据缓存地址， 包括： 区块链根据设定的信 息服务安全分类分级数值生成摘要值， 并根据所述 区块链私钥和 所述摘要值对所述身份标识进行 数字签名得到标识； 根据所述 区块链私钥和所述标识生成标识承诺及其验证信 息， 并根据私钥和所述标识 指针生成指针承诺及其验证信息； 在所述区块链上建立所述标识和所述电力物联网终端数据的映射关系； 由所述标识、 所述标识指针以及所述标识和所述电力物联网终端数据的映射关系作为 所述电力物联网终端数据在所述区块链上的数据缓存地址 。 8.如权利要求1所述的方法， 其特征在于， 所述基于所述数据缓存地址结合数据签名和 非对称加密技 术， 完成所述电力物联网终端和区块链之间的可信交 互， 包括： 采用所述数据签名和非对称加密技术对所述电力物联网终端的数据进行加密， 并将加 密后的密 文按照所述数据缓存地址存储到区块链上， 或基于所述数据缓存地址从所述区块 链上获取密文， 并对所述密文解密， 完成所述电力物联网终端和区块链之间的可信交 互。 9.如权利要求8所述的方法， 其特征在于， 所述采用数据签名和非对称加密技术对所述 电力物联网终端的数据进行加密， 包括： 电力物联网终端采用不同消费者的公钥对业务数据进行加密， 并采用自有私钥对电力 物联网终端数据进行签名， 得到签名加密数据作为密文。 10.如权利要求9所述的方法， 其特 征在于， 所述对所述密文解密， 包括： 所述数据消费者采用从区块链同步的电力物联网终端的公钥进行验证， 并将验证通过 后的签名加密数据采用自有私钥进行解密获得电力物联网终端数据。 11.如权利要求8所述的方法， 其特 征在于， 还 包括： 对所述标识及标识指针进行验证； 对所述标识进行 更新； 对所述标识的有效性进行验证， 并对无效的标识宣布无效。 12.基于联盟链标识服 务的电力物联 数据可信交 互系统， 其特 征在于， 包括： 区块链客户端， 用于根据电力物联网终端的设备信 息和部署信 息为所述电力物联网终 端分配身份标识； 电力物联网终端， 用于基于所述身份标识从区块链的资源标识库中获取对应的数据缓 存地址， 并将所述区块链加密后的密文 按照所述数据缓存地址存 储到区块链上； 区块链， 用于采用数据签名和非对称加密技术对所述电力物联网终端的数据进行加 密， 或基于所述数据缓存地址从所述区块链上获取密 文， 并对所述密文解密， 完成所述电力 物联网终端和区块链之间的可信交 互。权　利　要　求　书 2/3 页 3 CN 114760333 A 3