基于区块链技术的电力行业多方信息共享方法

摘要

本发明公开了基于区块链技术的电力行业多方信息共享方法，由数据发布方对数据进行授权，企业通过前置系统对需要共享数据上链，数据使用方可以使用本企业的私钥，对链上的对称加密秘钥进行解密，得到对称秘钥的随机数，先从原数据结构中得到加密后的原对称秘钥，利用公钥解密这把钥匙，再利用被授权用户的私钥将这把对称秘钥加密，加密后的对称密钥与存证id建立映射关系，基于存证id以及账户，先从原数据结构中得到该账户对应的加密后原对称秘钥，利用公钥解密这把钥匙，利用这把钥匙解密数据和文件。本发明根据数据类型和系统结构设计，使用户可以在多节点间具有强一致性保证，保障了数据的真实和可信性。

说明书

技术领域

本发明属于区块链信息分享技术领域，更具体地说，尤其涉及基于区块链技术的电力行业多方信息共享方法。

背景技术

通过对多方主体的身份认证机制和电力交易可信接入机制研究，我们发现伴随着电网企业信息化转型，实现业务协同和数据贯通已成为电网企业提升管理、优化服务、保障安全和发展业务的必由之路。电力数据已打破“被锁在盒子里”的模式，在共享、流动的过程中更加充分地发挥着自身的价值和作用。与此同时，数据价值变现催生了网络数据安全事件的日益泛滥，电力数据所面临的安全风险也水涨船高。

对于电力企业而言，包括营销、调度等主要的业务系统虽已具备基础的数据安全保障能力，但风险和隐患依然存在。

数据访问：内部业务及运维人员对数据进行非法访问；

数据共享：开发测试环境中存在的数据使用安全问题；

数据分发：面向外部单位提供数据时的安全风险问题。

电力交易市场中到用户信息传输、交易信息传输、电量差错冲正协同等具体业务的开展，在电网企业内部以及与外部协作单位，包括政府、金融机构、业务合作伙伴等同样也存在业务对接和数据对接的需求，各业务主体之间需要协同的工作量大，需要交换和对接的数据量多，对数据安全共享有极高的要求。

因此，通过对块链技术的调研，发现现有交易系统中多方主体在终端、网络、系统级的数据交互、数据存储、数据分发场景下的技术风险；分析现有交易业务在授权控制、智能隔离、安全流转、审计追溯等方面的制度风险中，区块链技术具有分布式存储、防篡改、可追溯、安全加密和数字签名等特性，天然的具有可信性，一致性，权威性。通过区块链在技术层面可以实现数据的防篡改，可追溯，全生命周期管理，相关系统与系统之间，组织和组织之间进行数据交互是无需信任。为构建以电网为结算主体的电力市场结算体系提供基于区块链的技术基础，通过区块链技术帮助能源交易实现灵活自主交易，推动建成有效竞争的能源市场零售交易体系。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，根据数据类型和系统结构设计，使用户可以在多节点间具有强一致性保证，保障了数据的真实和可信性。

为实现上述目的，本发明提供如下技术方案：

基于区块链技术的电力行业多方信息共享方法，包括如下步骤：

S1、由数据发布方对数据进行授权，企业通过前置系统对需要共享数据上链；

S2、使用随机数对上链数据进行对称加密，得到对称秘钥，传入对称秘钥，利用对称秘钥对数据和文件分别加密，文件存储在ipfs 内，对称秘钥使用账户私钥进行非对称加密；

S3、分别使用数据发布方和数据接收的公钥，将对称秘钥加密并对此进行签名，得到两份加密后的对称秘钥，并声明了加密方的身份，而后将两份对称秘钥共享上链；

S4、数据使用方可以使用本企业的私钥，对链上的对称加密秘钥进行解密，得到对称秘钥的随机数，基于存证id以及授权用户的账户，先从原数据结构中得到加密后的原对称秘钥，利用公钥解密这把钥匙，再利用被授权用户的私钥将这把对称秘钥加密，加密后的对称密钥与存证id建立映射关系；

S5、数据使用对称秘钥的随机数，将从区块链网络上共享的加密数据进行解密，得到共享的数据，并通过数据的签名得知该数据的提供方信息；

S6、基于存证id以及账户，先从原数据结构中得到该账户对应的加密后原对称秘钥，利用公钥解密这把钥匙，利用这把钥匙解密数据和文件。

优选的，所述S1前置系统建立批量用户数据比对系统，定期抽取人资系统的个人信息、教育信息和任职信息数据和区块链平台数据进行比对，在一个扫描周期内发现被篡改数据。

优选的，所述S1中上链的数据有定长的时效，且上链的定长应为半年到一年。

优选的，所述S1在前置系统建立单个用户数据比对模块，当人系统系统触发一个对单个人事档案操作时，首先经过“单用户数据比对模块”，完成单用户数据在人资系统和和区块链平台中的数据比对，比对一致之后继续接下来的流程步骤，若比对数据发现不一致，生成告警记录并终止接下来的操作，转入人工处理模式。

优选的，所述S1在前置系统建立单个用户数据同步模块，当人资需要新增/修改/删除人事档案用户数据个人信息、教育信息和任职信息时，通过调用用户数据同步模块，发送新增/修改/删除的数据到区块链数据平台,实现数据在区块链数据平台的保护。

优选的，所述S2中加密后的对称秘钥、数据以及ipfs的地址上链存储，与存证id建立映射关系。

本发明的技术效果和优点：

1、本发明根据数据类型和系统结构设计，平台中的数据使用不同的数据存储模式，存储模式包括关系型数据库和非关系型数据库，区块链技术与分布式存储有天然的结合点，两者都属于分布式结构，区块链技术使用分布式存储技术是其解决存储问题的最佳解决方案，区块链通过在网络成员间共享、复制和同步数据，使用户可以在多节点间具有强一致性保证，保障了数据的真实和可信性；

2、能够实现可信数据共享，可对内服务，面向客服、营销、配网、生产、物资、物流、人资以及财务等；亦可对外提供服务，包括政府、银行、保险、业务合作单位；

3、在企业内部，采购、检定、物流、生产、人资、甚至财务处理等部门之间会有多次数据传递，众多员工参与，涉及到数量众多的设备、服务，过程复杂，数据时效性、准确性和一致性要求高。区块链可信数据共享平台，在众多系统和部门之间建立一个分布式数据共享平台，实现数据实时共享，并确保数据在共享工程中保持高度一致性；

4、面向企业外部，与政府、金融机构以及合作业务单位的数据共享主要实现数据隐私保护以及安全可控。受控访问的数据以加密方式存储在区块链服务中台，被授权访问的企业向数据拥有方提出数据访问请求，数据拥有者将加密密码通过安全方式传递给访问者。此过程使用访问者的公钥对加密密码进行再次加密，访问者使用自己的私钥解密得到加密秘钥，从而实现隐私数据的受控分享；

5、过程中因为使用了访问者的对称秘钥的公钥加密，可以确信只有拥有相对应的私钥的访问者才可以获取这个密码，从而实现了可信数据共享。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了基于区块链技术的电力行业多方信息共享方法，包括如下步骤：

S1、由数据发布方对数据进行授权，企业通过前置系统对需要共享数据上链，其中上链的数据有定长的时效，且上链的定长应为半年到一年；前置系统建立批量用户数据比对系统，定期抽取人资系统的个人信息、教育信息和任职信息数据和区块链平台数据进行比对，在一个扫描周期内发现被篡改数据；建立单个用户数据比对模块，当人系统触发一个对单个人事档案操作时，首先经过“单用户数据比对模块”，完成单用户数据在人资系统和和区块链平台中的数据比对，比对一致之后继续接下来的流程步骤，若比对数据发现不一致，生成告警记录并终止接下来的操作，转入人工处理模式，建立单个用户数据同步模块，当人资需要新增/修改/删除人事档案用户数据个人信息、教育信息和任职信息时，通过调用用户数据同步模块，发送新增/修改/删除的数据到区块链数据平台,实现数据在区块链数据平台的保护；

S2、使用随机数对上链数据进行对称加密，得到对称秘钥，传入对称秘钥，利用对称秘钥对数据和文件分别加密，文件存储在ipfs 内，对称秘钥使用账户私钥进行非对称加密，加密后的对称秘钥、数据以及ipfs的地址上链存储，与存证id建立映射关系；

S3、分别使用数据发布方和数据接收的公钥，将对称秘钥加密并对此进行签名，得到两份加密后的对称秘钥，并声明了加密方的身份，而后将两份对称秘钥共享上链；

S4、数据使用方可以使用本企业的私钥，对链上的对称加密秘钥进行解密，得到对称秘钥的随机数，基于存证id以及授权用户的账户，先从原数据结构中得到加密后的原对称秘钥，利用公钥解密这把钥匙，再利用被授权用户的私钥将这把对称秘钥加密，加密后的对称密钥与存证id建立映射关系；

S5、数据使用对称秘钥的随机数，将从区块链网络上共享的加密数据进行解密，得到共享的数据，并通过数据的签名得知该数据的提供方信息；

S6、基于存证id以及账户，先从原数据结构中得到该账户对应的加密后原对称秘钥，利用公钥解密这把钥匙，利用这把钥匙解密数据和文件。

实施例一

请求参数说明：

1、数据存证

op＝＝invoke func＝＝put

args参数说明

返回

成功：

失败：

{

"msg":"Evidence add failed",

"result_code":"-10"

}

2、数据授权

op＝＝invoke func＝＝authorization

args参数说明

返回

成功：

失败：

{

"msg":"Evidence add failed",

"result_code":"-10"

}

3、数据使用

op＝＝query func＝＝get

args参数说明

返回

成功：

失败：

{

"msg":"Query evidence failed",

"result_code":-13

}

功能实现

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。