[发明专利]基于区块链的配电物联网数据安全防护方法、装置

权利要求书

1.一种基于区块链的配电物联网数据安全防护方法，其特征在于，包括：

通过设置于配电智能终端的传感单元，获取配电物联网中线路和设备的数据信息，并转送至配电边缘代理装置；

根据节点的产生和对外发送的信息列表，信任模型计算配电云主站对于各个节点的信任值，并基于信任值决定节点是否为配电物联网中的共识节点；其中，节点包括配电边缘代理装置；

在攻击缓解阶段，对于配电边缘代理装置预提交至配电云主站的数据信息，与其他配电边缘代理装置和配电物联网进行验证，确定配电物联网中的共识节点；

各个配电边缘代理装置根据传感单元的数据信息训练原始攻击检测模型，配电云主站融合各个原始攻击检测模型得到融合攻击检测模型，应用于攻击检测。

2.根据权利要求1所述的基于区块链的配电物联网数据安全防护方法，其特征在于，所述信任模型用于sybil攻击的检测，在每个参与共识的节点中进行，根据节点的产生，第t轮共识后节点S_i的信任值为R_i(t)，则R_i(t+1)为：

其中，0＜α＜1；

根据节点对外发送的信息列表，R_i(t+1)为：

其中，0＜β＜α＜1；

信任值为0，则将对应节点从配电物联网中删去。

3.根据权利要求2所述的基于区块链的配电物联网数据安全防护方法，其特征在于，所述攻击缓解阶段，包括：

配电智能终端和传感单元发起业务广播，配电云主站收到业务广播并进行验证，若无效则从配电物联网中删去，若有效则保留并生成区块头以打包到区块中。

4.根据权利要求3所述的基于区块链的配电物联网数据安全防护方法，其特征在于，所述攻击缓解阶段，包括：

配电云主站广播准备消息到各个配电边缘代理装置，准备消息包括区块高度、时间戳、区块头摘要、当前节点ID和共识节点信息列表；

配电边缘代理装置收到准备消息，在经过验证后转发至其他节点；

配电边缘代理装置收到其他配电边缘代理装置发送的准备消息，若发送准备消息的配电边缘代理装置的信任值大于阈值，则作为共识节点并更新本地共识状态，向配电云主站发送预提交的数据信息；

配电云主站比对收到的预提交的数据信息，根据信任模型更新每个节点的信任值和共识节点信息列表，同时反馈至配电智能终端、传感单元和配电边缘代理装置。

5.根据权利要求4所述的基于区块链的配电物联网数据安全防护方法，其特征在于，包括：

所述配电云主站通过指定数据驱动攻击检测，配电边缘代理装置通过本地数据信息训练原始攻击检测模型；

将配电物联网业务数据信息分散存储，以哈希值的形式记录原始攻击检测模型的参数；

原始攻击检测模型训练完成后发布至校对代理装置，校对代理装置进行链下评估，根据评估结果，配电云主站进行融合。

6.根据权利要求5所述的基于区块链的配电物联网数据安全防护方法，其特征在于，包括：

将攻击检测任务确定为深度学习分类，数据集a＝{a₁,a₂,…,a_n}；

在深度学习模型中，第一隐藏层的输出作为下一隐藏层的输入，用于训练网络参数；

深度学习训练过程中，网络参数通过梯度下降法进行更新，描述如下：

其中，σ和b表示网络参数，L和ε分别表示标准梯度下降算法的最大迭代次数和学习率，J表示损失函数。