[发明专利]一种基于私有区块链的电力企业非对称密钥分发管理工具

说明书

本发明公开了一种基于私有区块链的电力企业非对称密钥分发管理工具，包括小型私有网络和内网终端，所述小型私有网络与内网终端电性连接，且多个网络终端双向电性连接，所述内网终端的输出端单向电性连接有信息系统数据库，所述内网终端的输入端单向电性连接有节点，所述节点的输出端单向电性连接有分布式账本，且多个分布式账本双向电性连接，所述节点的输入端单向电性连接有微处理器。本发明提供了基于私有区块链的电力企业非对称密钥分发管理工具，解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题，该基于私有区块链的电力企业非对称密钥分发管理工具，具备安全性能好的优点。

技术领域

本发明涉及电力网络安全技术领域，具体为一种基于私有区块链的电力企业非对称密钥分发管理工具。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法，狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本，广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

随着信息化的深入发展，信息技术日新月异，随之而来的安全漏洞和隐患层出不穷，目前而言，信息安全界已达成共识，外部威胁无法被消除，只能在最小限度内规避甚至接受，即无论信息系统前后端的安全防护技术做得如何完善，安全风险总是无法避免；换言之，黑客或攻击者总是能找到一个突破点对信息系统进行突破，因此，在公司内部，信息安全已成为信息化工作的重中之重，如何做好信息安全防护，也是信息部门需要最优先考虑的重大问题。

信息安全的传统方式被称为边界安全，在传统信息安全工作中，需要保护的数据总是统一存放在中心节点（服务器及数据库）中，当面临外部威胁时，就在两者之间架设边界（墙），以期将攻击者阻挡在边界外，然而，该方法效果并不十分好，因为边界总会被侵入，而一旦进入内部，攻击者可以取得完全控制权，盗取敏感数据（如信用卡黑客事件和勒索软件攻击中），或者接管强力控制（比如乌克兰大面积停电和伊朗核反应系统），电力安全逐渐得到了电力企业的关注，为此，我们提出一种基于私有区块链的电力企业非对称密钥分发管理工具。

发明内容

本发明的目的在于提供一种基于私有区块链的电力企业非对称密钥分发管理工具，具备安全性能好的优点，解决了现有的电力企业非对称密钥分发管理工具安全性能差的问题。

为实现上述目的，本发明提供如下技术方案：一种基于私有区块链的电力企业非对称密钥分发管理工具，包括小型私有网络和内网终端，所述小型私有网络与内网终端电性连接，且多个网络终端双向电性连接，所述内网终端的输出端单向电性连接有信息系统数据库，所述内网终端的输入端单向电性连接有节点，所述节点的输出端单向电性连接有分布式账本，且多个分布式账本双向电性连接，所述节点的输入端单向电性连接有微处理器，所述微处理器的输出端单向电性连接有无线信号发送模块，所述无线信号发送模块的输出端与内网终端的输入端单向电性连接，所述无线信号发送模块的输出端单向电性连接有移动终端，所述微处理器的输出端单向电性连接有报警模块，所述报警模块的输出端与无线信号发送模块的输入端单向电性连接，所述微处理器的输入端和输出端双向电性连接有密钥信息存储模块，所述密钥信息存储模块的输入端单向电性连接有硬件防火墙，所述硬件防火墙的输出端与信息系统数据库的输入端单向电性连接，所述微处理器的输入端单向电性连接有密钥输入模块，所述密钥输入模块的输入端单向电性连接有密钥接收模块，所述密钥接收模块的输入端单向电性连接有密钥发送模块，所述密钥发送模块的输入端单向电性连接有客户端插件，所述客户端插件包括密钥生成模块，所述客户端插件的输入端单向电性连接有加密模块。

优选的，所述内网终端的输出端和输入端双向电性连接有全网广播模块。