国内或国外 期刊或论文

您当前的位置:发表学术论文网电子论文》 基于区块链的电力泛在业务接入网关的研究> 正文

基于区块链的电力泛在业务接入网关的研究

所属分类:电子论文 阅读次 时间:2020-10-13 10:04

本文摘要:摘要:电网智能化业务以及能源互联网泛在业务接入需求的增加,产生了大量智能终端设备的接入,信息的获取方法、存储形态、传输渠道和处理方式都发生了新的变化,对信息通信技术支撑电网业务的能力提出了更高的要求。电力通信网支撑业务安全、可信、灵活接入

  摘要:电网智能化业务以及能源互联网泛在业务接入需求的增加,产生了大量智能终端设备的接入,信息的获取方法、存储形态、传输渠道和处理方式都发生了新的变化,对信息通信技术支撑电网业务的能力提出了更高的要求。电力通信网支撑业务安全、可信、灵活接入的需求非常迫切。

  关键词:区块链;分布式认证;电力物联网;网关;终端测试

南方能源建设

  随着能源互联网的建设,这种中心化的网络面临着挑战:首先,电力微电网、可再生能源、家庭用户间的电力交易等业务的接入,使得大量终端之间直接通信的需求日益凸显,传统汇聚型网络要向互联性网络转变;其次,电力物联网作为能源互联网的互联基础,必将带来终端数量的激增,过多依赖认证中心的集中式接入方式在有效性和安全性等方面满足不了日益增长的物联网生态体系的需求。产生以上问题的关键原因是存在中心节点,无法应对海量数据的处理、存储、转发、可靠性以及安全风险,去中心化是解决以上问题的重要思路。对于电力行业应用,虽然采用区块链技术可以解决上述问题,避免集中处理设备间的大量交易信息,可在保护用户隐私和匿名性的前提下,提供灵活可信的接入途径;但是,从现有的应用来看,区块链技术在电力系统的应用还有一些问题需要解决。为此,本文提出适用于电力物联网的分布式认证方案,研制了基于区块链的电力泛在业务接入网关,并进行了现场测试。

  1、基于区块链的分布式认证

  1.1面向泛在业务可信接入的电力通信网特征

  在能源互联网环境下,电力通信网中的业务接入设计了大量的物联网终端,引出会出现大量不同类型特征、不同接入需求、不同业务特征的物联网节点并发申请入网的情形。物联网节点的主要特征如下:

  a)终端特征———各通信站点物理位置分散,变电所的传感器数量多,各节点设备接入的业务种类多;

  b)接入能力需求———实时性、服务质量、带宽各不相同;

  c)数据业务的特征———间断通信与突发通信、实时业务与非实时业务、重负荷与轻负荷等特征,以及可靠性、安全性、及时性要求;

  d)承载业务类型———自动化控制业务、生产调度业务、行政管理和信息化管理服务等。

  1.2分布式认证模型和过程

  传统的接入认证模型所有节点接入网络需向统一的认证中心认证,当节点数量众多时会导致认证中心负载过大,不适于电力通信网络中大量节点接入的场景。基于区块链的接入认证包含以下步骤:

  步骤1,确保每个节点在出厂时通过固件确定唯一的公钥和对应的私钥,并使用时间戳形成区块链。

  步骤2,通过实用拜占庭容错算法投票机制确立共识机制。

  步骤3,定义虚拟货币,确立激励惩罚机制,当节点提供了认证服务时,获得规定数量的虚拟货币,当节点申请认证服务时,需要消费虚拟货币。

  步骤4,所有节点可下载账本信息,通过加密算法保证认证过程中不会泄露隐私信息。

  根据上述步骤,建立电力通信网络接入私有区块链数据结构和智能合约,新设备被工厂组装完成后设置唯一标识,安装部署后转移到一个通用的区块链中注册,在这个区块链上可以与其他设备自主互动,协同认证,在认证过程中无需认证中心参与。系统中每个节点都具有高度自治的特征,节点之间彼此可以自由连接,形成新的连接单元。任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能。节点与节点之间的影响会通过网络而形成非线性因果关系,它可让设备了解其他设备的功能,以及不同用户围绕这些设备的指令和权限,即追踪设备之间的关系、用户与设备之间的关系,以及在用户同意的条件下的2个设备之间的关系。

  电力物联网的终端在接入认证时,第1步是先发送认证请求,主节点根据认证结果将请求封包,再检索接入认证区块链中的合适的节点。合适的节点必须满足合法性和认证性,还需要满足功能要求。合法性是指节点已经成功接入系统,认证性是指节点的节点属于同种业务,功能要求是指有足够的处理能力和电量来运行算法。最后,请求会通过组播方式发送给认证组。整个认证过程可以分成请求阶段和确认阶段。

  a)请求阶段:电力终端发起认证申请,在申请中包含了终端的注册信息,主节点收到认证申请

  后,用终端公钥对终端签名进行确认,最后形成认证协议请求报文。

  b)确认阶段:主节点收到认证申请后,检索认证区块链;再进行综合匹配,主要是根据节点的类型、运行状态、业务类型等进行匹配;最后选择最满足条件的节点,形成认证组G={P1,P2,…,Pt},在G中发送认证协议请求报文,节点通过共识算法完成认证,生成区块,终端收到确认信息。

  2、电力通信网泛在业务接入网关的设计

  2.1网关系统的硬件组成

  系统硬件组成包括区块链认证服务器、可编程交换机和配置终端3部分。区块链认证服务器采用X86架构的工控机、8GB内存、CentOS7操作系统、千兆以太网口。运行区块链认证系统,存储超级账本。交换机具有远程配置功能,可接收认证服务器传来的控制指令。当指令为通过时,建立连接链路;当指令为阻断时,切断相应接口的网络访问权限。

  2.2网关系统的软件体系

  软件系统通过界面左边导航栏可以进入主页、系统配置、系统管理等功能界面,主界面中可以看到所有终端的状态。状态分为3种:红色表示拒绝接入,蓝色表示可以接入,灰色表示设备不在线。当处于蓝色状态时,对应设备可以接入业务系统,否则无法接入业务系统。可以通过手动方式对设备的通断进行控制,相应显示红色或蓝色。

  3、电力通信网泛在业务接入网关的测试分析

  3.1测试场景

  测试场景为配电自动化系统,该系统是典型的电力物联网应用场景。现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统,目前安全防护措施相对薄弱以及黑客攻击手段的增强,致使点多面广、分布广泛的配电自动化系统面临来自公网或专网的网络攻击风险,进而影响配电系统对用户的安全可靠供电。同时,当前国际安全形势出现了新的变化,攻击者通过配电终端误报故障信息等方式迂回攻击主站,进而造成更大范围的安全威胁。为了保障电网安全稳定运行,配电自动化系统的安全防护至关重要。

  3.2网关部署的系统拓扑

  区块链认证服务器通过汇聚交换机与电力通信网连接,对终端设备的接入请求进行验证。演示验证系统分为2个分片,其中分片1中DTU通过接入交换机在2层与汇聚交换机互通,分片2中终端通过4G专网与汇聚交换机互通。物联终端接入骨干通信网之前,需要通过区块链认证服务器认证,并获得通信令牌,否则将不能建立网络层(3层)通信链路。

  电力论文投稿刊物:《南方能源建设》是2014年6月经由国家新闻出版广电总局批准、由南方电网传媒有限公司主管、中国能源建设集团广东省电力设计研究院有限公司和南方电网传媒有限公司联合主办的能源行业科技类学术期刊,刊号为CN44-1715/TK,ISSN 2095-8676,国际期刊刊名代码CODEN为NFNYJK;国内外公开发行,季刊,2014年12月25日发行首刊。

  结束语

  利用区块链去中心化的技术,结合电力通信网的特征,本文提出适用于电力物联网的分布式认证方案,研制了基于区块链的电力泛在业务接入网关,在有线环境和无线环境下进行了终端测试,实现了配电自动化、新能源等典型泛在电力物联网系统的终端接入认证。针对信息通信基础中电力通信网络技术开展深入研究,引入区块链技术,并对该技术进行跨领域拓展、实用化改造以及适应性优化,通过必要的研究和开发将该技术应用到各类电力业务接入的应用场景中,以提升电力通信网络的数据传递性能,解决电力业务信息通信基础支撑平台的网络性能瓶颈问题。下一步将继续挖掘区块链在信息安全方面的独特优势,结合泛在电力物联网的具体应用场景,研究基于区块链技术实现泛在电力物联网终端高效接入和细粒度访问控制的方法。

  参考文献:

  [1]何永远,庞进.区块链技术在电力行业的应用展望[J].电力通信与通信技术,2018,16(3):39-42.

  [2]吉斌,莫峻,王佳瑶.基于区块链技术的弱中心化电力互剂交易通信可靠性研究[J].广东电力,2019,32(1):85-92.

  [3]华贲.关于能源互联网层次架构的思考[J].南方能源建设,2017,4(4):1-7.

  作者:李国栋

转载请注明来自发表学术论文网:http://www.fbxslw.com/dzlw/24457.html