[发明专利]一种电力数据防伪造加密验证方法及系统

说明书

本发明公开了一种电力数据防伪造加密验证方法及系统，本发明利用区块链技术的非对称加密、随机数引入以及数据确认回传机制实现指令的交互验证，避免在指令发送节点私钥泄露且不知情的情况下，恶意节点利用泄露的私钥进行电力指令的恶意操作，保障电力系统在互联网安全交互，提升电网安全运行性能。

技术领域

本发明涉及一种电力数据防伪造加密验证方法及系统，属于电力调控和交易业务数据防伪造领域。

背景技术

随着国家推进电力市场化改革的速度和要求不断加大，电力市场的参与主体不断扩展，源网荷储的参与主体也将参与电力市场，接收电力调控指令、开展用户侧的电力稳定平衡，为了确保通过互联网接入的源网荷储主体在参与电力调控和交易的安全，通过区块链技术实现电力数据的互信和防伪造是推动源网荷储参与电力需求侧响应的重要技术方向之一，目前已经有很多电网公司开展区块链技术的调控与交易数据的上链研究，利用区块链技术的加密方法、数据分布式存储以及点对点的广播通信的方式为电力调度与电力交易的业务数据安全提供保障。

目前，源网荷储大多是通过互联网接入电力系统的安全网络，通过外网建立区块链系统，降低电力业务数据在外网被破坏的风险，但是源网荷储的用户通过互联网查询的链上数据时，链上数据会从链上取出传给对应用户节点，存在传输过程中被篡改的风险，在指令发送节点私钥泄露且不知情的情况下，恶意节点可利用泄露的私钥进行电力指令的恶意操作。

发明内容

本发明提供了一种电力数据防伪造加密验证方法及系统，解决了恶意节点利用泄露私钥进行电力指令恶意操作的问题。

为了解决上述技术问题，本发明所采用的技术方案是：

一种电力数据防伪造加密验证方法，包括，

生成随机数，并利用接收节点公钥对所述随机数进行加密，获得密文Nonce’；

将随机数与指令组合，并利用单向加密算法对所述随机数与指令组合进行加密，获得密文Num’；

依次利用自身私钥、接收节点公钥对指令进行加密，获得密文Num1’；

向接收节点发送密文Nonce’、密文Num’和密文Num1’；

响应于在预设时间内接收到接收节点的验证反馈信息，利用接收节点公钥解密验证反馈信息，并将解密的验证反馈信息与密文Num’进行验证；其中，验证反馈信息为接收节点利用自身私钥加密的密文Num’；

响应于验证通过，向接收节点发送利用接收节点公钥加密的验证通过信息。

单向加密算法为Hash加密算法。

将解密的验证反馈信息与密文Num’进行验证，具体过程为，

将解密的验证反馈信息与密文Num’进行比对，若两者一致，则验证通过，否则验证不通过。

响应于验证不通过，向接收节点发出告警。

一种电力数据防伪造加密验证方法，包括，

接收发送节点发送的密文Nonce’、密文Num’和密文Num1’；其中，密文Nonce’为发送节点利用接收节点公钥加密随机数获得的密文，密文Num’为发送节点利用单向加密算法加密随机数与指令组合获得的密文，密文Num1’为发送节点依次利用自身私钥、接收节点公钥加密指令获得的密文；

利用自身私钥解密密文Nonce’，获得随机数；

依次利用自身私钥、发送节点公钥解密密文Num1’，获得指令；

将解密获得的随机数与指令组合，利用单向加密算法加密组合，获得密文Num2’；

将密文Num2’与密文Num’进行验证；