[发明专利]一种面向配用电场景的计量终端可信接入装置与方法

说明书

本发明公开了一种面向配用电场景的计量终端可信接入装置与方法，包括计量终端可信接入模块、终端数据可信接入模块以及区块交易模块；所述计量终端可信接入模块包括公私钥注册、设备信息上链以及验证设备信息；所述终端数据可信接入模块包括数据私钥加密、上传到区块链以及共识存储；所述区块交易模块包括发起交易、区块共识以及交易存储；通过采用区块链作为可信接入的第三方，实现分布式存储的可追溯交易信息，保障了设备信息以及数据的安全，以解决现有技术中由于中心化机制而导致的安全不信任的问题。

技术领域

本发明实施例涉网络安全技术领域，尤其涉及一种面向配用电场景的计量终端可信接入装置与方法。

背景技术

随着我国配用电信息的逐渐复杂，目前计量终端生产厂商较多，利用设备的漏洞进行偷电漏电给电网带来了巨额经济损失。因此，如何对计量终端进行接入认证，以及如何确保配用电数据可信存证，是亟需解决的安全问题。

传统的终端设备可信接入主要是采用了第三方安全认证，仍有中心化机构普遍存在的安全及信任问题。随着终端设备的不断增加，可信接入成了一个亟待解决的问题。而区块链以其不可篡改、可追溯、可编程、去中心化的特性为这些问题提供了一种解决方案，可以保证计量终端的可信接入以及去中心化的信任机制。

但是现有技术的可信接入装置存在以下不足之处的问题：

（1）专利号为CN104735054A的“数字家庭设备可信接入平台及认证方法”，用于数字家庭各种异构设备的统一接入，在家庭设备内置的可信模块度量设备完整性的基础上，实现对拟接入家庭设备的完整性验证；同时，联合设备厂商通过其拥有的设备厂商服务器完成对设备真实性以及合法性的验证。但是，此方案并不能保证可信接入的设备不被其他恶意设备假冒，从而产生假数据；

（2）专利号为CN106331206A的“基于代理的用户设备可信接入认证方法”，提出了与认证服务器进行双向验证并于父节点进行权限判断，但是其连接方式类似于TCP，需要经过三次握手，这大大的增加了时间的开销，虽然可以保证可信接入，但是其步骤过去繁琐也是增加了可信接入的难度；

（3）专利号为CN102904731A的“一种基于数字证书的移动设备可信接入方法”，面向移动设备进行可信接入，并且解决了主站假冒身份的问题，但是其证书的发放却是由中心化的CA系统发放，中心化的机制还是会出现一定的安全问题，仍未摆脱传统中心化服务器的安全等问题。

发明内容

本发明提供一种面向配用电场景的计量终端可信接入装置与方法，以解决现有技术的不足。

为实现上述目的，本发明提供以下的技术方案：

第一方面，本发明实施例提供一种面向配用电场景的计量终端可信接入方法，包括以下步骤：

S100、数据通信网关启动并向每一个与之相连接的终端设备发送读计量终端ID的数据报，终端设备向数据通信网关返还有效的返回值；

S200、数据通信网关持续向与之相连接的终端设备端口发送读数据报的请求，并将返还的数据信息存储在本地的Redis数据库；

S300、数据通信网关查询本地的Redis数据库中是否有计量终端ID的记录，若有执行步骤S500，若没有执行步骤S400；

S400、数据通信网关将收到的数据存储在本地的Redis数据库中，同时注册公私钥并向HTTP服务器提交注册计量终端ID的请求，注册成功后，数据通信网关将公私钥记录在Redis数据库中，然后继续执行步骤S100；

S500、用户通过HTTP服务器向业务系统进行交易。

进一步地，所述面向配用电场景的计量终端可信接入方法中，所述数据通信网关定时将收集到的数据信息使用私钥加密后发给HTTP服务器，所述HTTP服务器定时向计量终端发送读数据请求并将数据上传到区块链中。