本发明涉及一种电力数据存储和共享方法。
背景技术:
由于电力行业信息化发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。信息安全和有效访问时促进社会发展和经济有效增长的基本条件,是一个国家进步的重要标志。
随着计算机信息技术的发展,电力系统对信息系统的依耐性也逐步增加。电力营销系统、电量计费系统、人力资源系统、经营财务系统等等,可以说目前的电力信息的整合已经完全依赖计算机信息系统来管理。
传统的中心化的信息存储模型有很多弊端:数据容易垄断;容易被黑客攻击,出现单点故障导致系统瘫痪;系统的维护和管理成本会随着数据量的增加而增加。最重要的还是电力行业的特殊性,中心化系统在数据共享上效率低,集中式的信息存储模型显然已经不适应现在的大数据时代了。
技术实现要素:
本发明的目的在于提供一种电力数据存储和共享方法。
为解决上述问题,本发明提供一种电力数据存储和共享方法,包括:
电网公司内部节点用区块链的内部链存储底层数据库的电力数据的地址索引;
区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录。
进一步的,在上述方法中,电网公司内部节点用内部链存储底层数据库的电力数据的地址索引之前,还包括:
数据上传者依据权限要求对电力数据制定访问控制策略树,随机生成对称加密密钥,电力数据经过对称加密计算后放入所述底层数据库。
进一步的,在上述方法中,电力数据经过对称加密计算后放入所述底层数据库,包括:
所述电网公司内部节点根据访问控制策略树对所述地址索引、对称加密密钥进行加密,并将其广播至区块链,同时所述电网公司内部节点生成所述地址索引与链上数据的映射关系,并将所述映射关系放入所述底层数据库。
进一步的,在上述方法中,区块链的外部链传递外部节点的访问电力数据请求之前,还包括:
每个外部节点生成一个token令牌,包含该外部节点的权限与属性信息,然后发出访问电力数据请求的外部节点将其他外部节点进行交集操作的数据用访问控制策略树进行加密,使其仅满足被请求企业的属性。
进一步的,在上述方法中,区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录,包括:
发出访问电力数据请求的外部节点将加密后的数据与自己的token令牌一同发送到外部链上,所有节点都可以看到并记录这一消息,并由token令牌中的信息判定源节点,但只有符合密文中所包含的访问控制策略树的边缘节点才可以解密此消息,边缘节点完成解密后,若所述token令牌中满足交集数据的访问控制策略树,则边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的外节点。
进一步的,在上述方法中,边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的电网公司内部节点之后,还包括:
全局广播一条包含此token令牌的数据,表明已完成交集操作,其他节点确认后将此行为记录在外部区块链上。
与现有的存储模型相比,本发明具有如下的有效效果:
本发明提供一种基于区块链的电力数据存储模型,电网公司内部节点用内部链存储底层数据库数据的地址索引。外部链传递请求并存储访问记录。从而实现了将区块链技术和电力数据的存储相结合,利用平行区块链来存储电力信息,解决了数据量大、类型多、关系复杂等数据存储问题,利用属性基加密技术来对存储在内部链上的信息来进行安全有效的访问控制,解决了数据共享效率低,数据不安全等问题。在信息不安全的现代社会,有效的数据溯源也让责任人的界定更简单,不可篡改的特性也让信息更安全。
本发明使用双链系统,在电网公司内部用内部链把信息的地址存储后,内部节点可以通过地址有效率的访问存储在底层数据库的信息;公司外的节点可以通过外部链来提交自己的访问请求,在一定的延时确定有权限访问后,通过边缘节点传递的密文解读出所需信息,同时访问记录会被写在外部链上来确保安全性。采用本发明的数据存储方法不需要第三方的监督,也可以保证信息的安全性,可以有效解决用电领域上信息不对称、责任人定位困难、信息不能溯源等问题。
附图说明
图1为本发明一实施例的电力数据存储和共享方法的原理示意图;
图2为本发明一实施例的电力数据存储和共享方法的流程图;
图3为本发明一实施例的电力数据存储和共享方法的数据存储模型图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明提供一种电力数据存储和共享方法,包括:
步骤s1,电网公司内部节点用区块链的内部链存储底层数据库的电力数据的地址索引;
步骤s2,区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录。
本发明的电力数据存储和共享方法一实施例中,步骤s1,电网公司内部节点用内部链存储底层数据库的电力数据的地址索引之前,还包括:
数据上传者依据权限要求对电力数据制定访问控制策略树,随机生成对称加密密钥,电力数据经过对称加密计算后放入所述底层数据库。
本发明的电力数据存储和共享方法一实施例中,电力数据经过对称加密计算后放入所述底层数据库,包括:
所述电网公司内部节点根据访问控制策略树对所述地址索引、对称加密密钥进行加密,并将其广播至区块链,同时所述电网公司内部节点生成所述地址索引与链上数据的映射关系,并将所述映射关系放入所述底层数据库。
在此,在数据经过加密后还要进行数据上传。
本发明的电力数据存储和共享方法一实施例中,步骤s2,区块链的外部链传递外部节点的访问电力数据请求之前,还包括:
每个外部节点生成一个token令牌,包含该外部节点的权限与属性信息,然后发出访问电力数据请求的外部节点将其他外部节点进行交集操作的数据用访问控制策略树进行加密,使其仅满足被请求企业的属性。
本发明的电力数据存储和共享方法一实施例中,步骤s2,区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录,包括:
发出访问电力数据请求的外部节点将加密后的数据与自己的token令牌一同发送到外部链上,所有节点都可以看到并记录这一消息,并由token令牌中的信息判定源节点,但只有符合密文中所包含的访问控制策略树的边缘节点才可以解密此消息,边缘节点完成解密后,若所述token令牌中满足交集数据的访问控制策略树,则边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的外节点。
本发明的电力数据存储和共享方法一实施例中,边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的电网公司内部节点之后,还包括:
全局广播一条包含此token令牌的数据,表明已完成交集操作,其他节点确认后将此行为记录在外部区块链上。
本发明中,所有底层的数据都经过了加密,受到攻击或数据泄露后仍然可以保证信息的安全性。由于所有交集请求都会被记录在外部链上,不会出现数据滥用的情况。外部链与内部链互不干扰,内部链记录每条数据的访问控制策略,外部链只需要记录和确认交集操作请求即可。
具体的,图1为本发明实施例提供的电力数据存储与共享方法的原理示意图,如图1所示,在电网公司内部为了快速生成检索区块,采用链下存储方法,链上只存储数据地址,原数据经过堆成加密存储在底层数据库,由内部维护。电网外部节点想要访问某个内部的数据需要在外部链上传递包含自己权限和属性信息的token令牌,由边缘节点检查有权限访问后,数据被传递到外部链上,并且加密后的数据只能被申请的节点解密。访问信息会被记录在外部链上便于监管和查询记录。
图2为本发明实施例提供的电力数据存储与共享方法的流程图,如图2所示,该方法可以包括:
电网公司内部节点用内部链存储底层数据库数据的地址索引;
外部链传递请求并存储访问记录。
图3为本发明实施例提供的电力数据存储与共享模型示意图,如图3所示,本实施例中,数据库层包括了区块链和底层加密数据库,区块链分为内部链和外部链,内部链用来存储地址索引,得到索引可以在加密数据库中得到相应的数据信息,外部链用来存储交集请求的记录方便监管和防止数据滥用。
区块链服务层都提供一致性服务和同步服务,特别的,在内部链中包括了状态同步,索引服务,属性访问控制以及内部账户注册等服务。在外部链提供状态同步,索引服务,属性访问控制,以及交集请求等服务。既是外部链又是内部链的边缘节点额外有证书颁发,授权服务已经交集计算等服务。
api层用于数据的查询、区块广播、发送等。
链上代码层:有编辑,执行智能合约等服务以及提供基于属性基的访问控制。具体的是在外部链和内部链上提供自定义的访问控制。
应用层:提供应用程序,如监管系统、查询系统。
本实施例,通过使用双链结构来存储索引地址和访问控制的记录,底层的具体数据通过加密放入底层数据库。从而实现了数据的安全存放和使用,避免了数据的泄露和滥用。为电力领域的数据安全提供了指导的目的,实现了数据的快速共享,促进了电力行业的发展,最终可以抵抗网络攻击,简化责任人的界定,让数据可溯源。
需要说明的是,本发明提供的基于区块链的电力数据存储与共享方法中的步骤和实现方式,可以利用图3模型中对应的模块、单元予以实现,本领域技术人员可以参照系统的技术方案实现方法的步骤流程,即说明中的实施例可理解为实现方法的优选例,在此不予赘述。
与现有的存储模型相比,本发明具有如下的有效效果:
本发明提供一种基于区块链的电力数据存储模型,电网公司内部节点用内部链存储底层数据库数据的地址索引。外部链传递请求并存储访问记录。从而实现了将区块链技术和电力数据的存储相结合,利用平行区块链来存储电力信息,解决了数据量大、类型多、关系复杂等数据存储问题,利用属性基加密技术来对存储在内部链上的信息来进行安全有效的访问控制,解决了数据共享效率低,数据不安全等问题。在信息不安全的现代社会,有效的数据溯源也让责任人的界定更简单,不可篡改的特性也让信息更安全。
本发明使用双链系统,在电网公司内部用内部链把信息的地址存储后,内部节点可以通过地址有效率的访问存储在底层数据库的信息;公司外的节点可以通过外部链来提交自己的访问请求,在一定的延时确定有权限访问后,通过边缘节点传递的密文解读出所需信息,同时访问记录会被写在外部链上来确保安全性。采用本发明的数据存储方法不需要第三方的监督,也可以保证信息的安全性,可以有效解决用电领域上信息不对称、责任人定位困难、信息不能溯源等问题。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
1.一种电力数据存储和共享方法,其特征在于,包括:
电网公司内部节点用区块链的内部链存储底层数据库的电力数据的地址索引;
区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录。
2.如权利要求1所述的电力数据存储和共享方法,其特征在于,电网公司内部节点用内部链存储底层数据库的电力数据的地址索引之前,还包括:
数据上传者依据权限要求对电力数据制定访问控制策略树,随机生成对称加密密钥,电力数据经过对称加密计算后放入所述底层数据库。
3.如权利要求2所述的电力数据存储和共享方法,其特征在于,电力数据经过对称加密计算后放入所述底层数据库,包括:
所述电网公司内部节点根据访问控制策略树对所述地址索引、对称加密密钥进行加密,并将其广播至区块链,同时所述电网公司内部节点生成所述地址索引与链上数据的映射关系,并将所述映射关系放入所述底层数据库。
4.如权利要求3所述的电力数据存储和共享方法,其特征在于,区块链的外部链传递外部节点的访问电力数据请求之前,还包括:
每个外部节点生成一个token令牌,包含该外部节点的权限与属性信息,然后发出访问电力数据请求的外部节点将其他外部节点进行交集操作的数据用访问控制策略树进行加密,使其仅满足被请求企业的属性。
5.如权利要求4所述的电力数据存储和共享方法,其特征在于,区块链的外部链传递外部节点的访问电力数据请求,并基于所述访问电力数据请求和地址索引存储访问记录,包括:
发出访问电力数据请求的外部节点将加密后的数据与自己的token令牌一同发送到外部链上,所有节点都可以看到并记录这一消息,并由token令牌中的信息判定源节点,但只有符合密文中所包含的访问控制策略树的边缘节点才可以解密此消息,边缘节点完成解密后,若所述token令牌中满足交集数据的访问控制策略树,则边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的外节点。
6.如权利要求1所述的电力数据存储和共享方法,其特征在于,边缘节点自动将数据进行交集操作并通过安全信道返回给发出访问电力数据请求的电网公司内部节点之后,还包括:
全局广播一条包含此token令牌的数据,表明已完成交集操作,其他节点确认后将此行为记录在外部区块链上。
技术总结