【CN110035440A】一种基于区块链的新型分布式接入网架构【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910471457.3(22)申请日 2019.05.31(71)申请人 浙江工商大学地址 310018 浙江省杭州市下沙高教园区学正街18号(72)发明人 鲍海勇　(74)专利代理机构 杭州浙科专利事务所(普通合伙) 33213代理人 吴秉中(51)Int.Cl.H04L 9/32(2006.01)H04L 29/06(2006.01)H04L 29/08(2006.01)(54)发明名称一种基于区块链的轻量级安全智能电网通信方法及系统(57)摘要本发明一种基于区块链的轻量级安全智能电网通信方法及系统，由可信权威负责管理和分配系统中的秘密信息；由控制中心负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据；由网关负责对用电量数据进行聚合以及转发通信数据；由感知节点负责实时采集用电量数据，并汇报给控制中心，具体步骤如下：系统初始化阶段；安全数据收集阶段；记账节点选择阶段；新区块生成阶段；区块验证阶段；数据聚合阶段；聚合数据恢复阶段；决策支持阶段。

本发明在深入研究和分析区块链技术在智能电网应用领域已有成果的基础上，实现基于区块链技术的轻量级安全智能电网通信方法及系统，同时保证通信数据的机密性与完整性，并能有效保护用户的隐私信息。

权利要求书5页 说明书12页 附图1页CN 112019338 A 2020.12.01C N 112019338A1.一种基于区块链的轻量级安全智能电网通信方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析小区网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；根据地理相近原则，控制中心将小区网络中所有用户U＝{U1，U2，…，U n}分为w个聚集{CL1，CL2，…，CL w}，其中w是系统参数，w的取值根据系统整体拓扑结构以及n的规模确定；在每一个聚集中，控制中心根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N1，N2，…，N N}(或用户集合U＝{U1，U2，…，U N})中动态优选记账节点，并形成记账节点子集用于在各数据汇报时间点确定记账主节点，以验证通信数据的完整性，并生成新的区块及更新区块链，从而提高系统的执行效率并确保系统安全；由网关连接控制中心和小区网络，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由智能电网小区网络中的n个感知节点N＝{N1，N2，…，N n}(或用户U＝{U1，U2，…，U n})，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：(1)系统初始化阶段可信权威执行以下操作，进行系统初始化：1)选择两个安全大素数p和q，满足q|(p-1)，生成阶为q的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元2)选择密码学意义安全的哈希函数H1，H2和H3，其中H1：{0，1}*→G，H2：{0，1}*→G，H3：3)随机选择n个满足并将每一个z i分别分发给各用户U i，其中，i ＝1，2，...，n；4)随机选择n个和计算以及将u i和v i分别分发给每一用户U i，其中，x i和Y i分别为用户U i的私钥和公钥，i＝1，2，...，n；5)最后，每个用户U i获得并保密＜u i，v i，z i，x i＞，GW获得并保密s，控制中心获得并保密系统的公开信息为＜p，q，g，G，H1，H2，H3＞，以及Y i，其中，i＝1，2，...，n；(2)安全数据收集阶段在数据汇报时间点tτ，聚集CL i中的各用户U i∈CL i执行以下操作：1)各用户U i∈CL i计算其中，m i为用户U i当前＝k i+x i H3(c i||r i||tτ||Y i)mod的汇报用电量；选择计算以及sq；2)各用户U i∈CL i将＜c i，r i，s i＞发送给聚集CL i中的其他用户；3)当各用户U j≠i∈C L i接收到＜c i，r i，s i＞以后，通过计算验证用户U i∈CL i数字签名的正确性；(3)记账节点选择阶段控制中心从记帐节点集合中选择对应当前tτ的集合元素轮流担当聚集CL i中对应当前记账时间的记帐主节点；(4)新区块生成阶段区块链块体聚集CL i中的记账主节点执行以下操作，将对应当前tτ的聚集CL i中所有用户U i∈CL i的用电量信息封装成新的区块，并将新区块添加到区块链中：1)计算2)形成新的区块记录数据域信息3)在Merkle树中自底而上计算并记录聚集CL i中所有用户U i∈CL i的用电量数据密文散列值；4)将包含聚集CL i中所有用户用电量密文散列值的Merkle树根、当前时戳tτ、前一个区块的散列值、当前记账主节点区块数据域信息等记录到区块头中；5)将新区块发布给所有其他用户，用于区块确认；(5)区块验证阶段在接收到新区块后，聚集CL i中各用户(节点)U i∈CL i执行以下操作：1)验证新区块记录的准确性和真实性；2)如果新区块记录有效，用户U i∈CL i将新区块同步添加到本地数据集的区块链上；3)当收到所有节点的确认信息后，记账主节点将聚集CL i中对应当前汇报时间点tτ的聚合用电量密文发送给网关；(6)数据聚合阶段在汇报时间点tτ，当接收到全部w个记账主节点的聚合用电量密文后，网关执行以下操作，进行安全数据聚合：1)计算2)将C GW发送给控制中心；(7)聚合数据恢复阶段在汇报时间点tτ，当接收到C GW以后，控制中心执行以下操作，恢复聚合用电量：1)根据掌握的秘密信息计算2)计算C CC基于H1(tτ)为底的对数，从而获得所有用户的聚合用电量(8)决策支持阶段控制中心接收到用电量统计信息后，对电网全域历史及实时用电量数据进行安全分析，绘制及预测用电量变化趋势图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

专利名称：一种基于区块链的多式联运系统和方法专利类型：发明专利
发明人：雷航,沙汝超,严忆,钱伟中,邓良军,邓卫东申请号：CN202210095891.8
申请日：20220126
公开号：CN114445010A
公开日：
20220506
专利内容由知识产权出版社提供
摘要：本发明公开了一种基于区块链的多式联运系统和方法，所述多式联运系统向用户终端提供系统接口供用户调用；所述多式联运系统包括：业务合约层：用于部署相应智能合约，当系统需要增加新的业务功能时，编写相应的智能合约，再对外提供统一规范的接口；区块链核心层：作为整个区块链系统的核心，为业务合约层的应用提供可信的数据上链与校验服务，通过跨链技术链接其他的区块链系统；基于Kubernetes的Fabric基础设施平台：为业务合约层和区块链核心层提供稳定可靠的区块链服务，实现对多节点容器的快速部署、动态加入与便捷管理。

本发明兼容各组织机构已有的专属系统，保障面向多式联运业务场景的区块链系统模块的快速配置与部署。

申请人：电子科技大学
地址：611731 四川省成都市高新区(西区)西源大道2006号
国籍：CN
更多信息请下载全文后查看。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910317951.4(22)申请日 2019.04.19(71)申请人 无锡京和信息技术有限公司地址 214000 江苏省无锡市新吴区龙山路2-18-1702(72)发明人 尤文杰　强科华　(51)Int.Cl.H04L 29/06(2006.01)H04N 7/18(2006.01)(54)发明名称一种基于混合架构的安全系统(57)摘要本发明公开了一种基于混合架构的安全系统，属于网络通信领域，包括有以太网模块、客户端访问系统、监控采集系统和监控安全防护系统，所述监控安全防护系统用于为用户提供安全可靠的安全监控系统，所述客户端访问系统用于对监控安全中心进行访问，所述监控安全防护系统包括有核心交换机模块和监控智能安全网关模块。

本发明通过核心交换机模块分发密钥，使监控安全智能盒模块与监控智能安全网关模块同时具有加解密功能，通过密匙服务器模块能够运用自主扩展的SM2加密算法进行加密，提高加密强度，保证系统密级，并且通过端口防护模块能够阻断针对信息采集端和监控安全中心的漏洞攻击。

权利要求书1页 说明书5页 附图1页CN 110035085 A 2019.07.19C N 110035085A权　利　要　求　书1/1页CN 110035085 A1.一种基于混合架构的安全系统，其特征在于，包括有以太网模块、客户端访问系统、监控采集系统和监控安全防护系统，所述客户端访问系统、监控采集系统和监控安全防护系统与以太网模块之间均通过网络连接，所述监控安全防护系统用于为用户提供安全可靠的安全监控系统，所述客户端访问系统用于对监控安全中心进行访问，所述监控安全防护系统包括有核心交换机模块和用于对监控安全防护系统进行加解密的监控智能安全网关模块，所述监控智能安全网关模块与核心交换机模块连接。

2.根据权利要求1所述的基于混合架构的安全系统，其特征在于，所述监控安全防护系统还包括有监控信息显示模块、端口防护模块、安全事件存储模块和密匙服务器模块，所述监控信息显示模块、端口防护模块、安全事件存储模块和密匙服务器模块均与监控智能安全网关模块连接，所述端口防护模块用于阻断针对监控采集系统的漏洞攻击。