一种配电网数据交互系统的制作方法

本发明涉及配电物联网，尤其涉及一种配电网数据交互系统。

背景技术：

1、随着电力物联网的迅猛发展，大量智能设备接入电力网络，产生海量数据。现有基于区块链的数据交互方法通常包括区块链网络、集中器、采集设备和数据应用等，集中器中的数据上链功能处理从采集设备中采集的数据。

2、然而现有的区块链通过采用软件程序来进行数据上链，即数据通过软件程序从采集设备上传到集中器，由集中器经过处理后再上传至区块链。在数据从采设备上传到集中器的过程中容易遭受网络攻击，导致数据可能被纂改，无法保证数据的真实性。并且现有的区块链通常在硬盘或者内存中处理使用密钥，易引发密钥泄露风险。

技术实现思路

1、本发明提供了一种配电网数据交互系统，以解决数据可能被纂改，无法保证数据的真实性，以及存在密钥泄露的技术问题。

2、为了解决上述技术问题，本发明实施例提供了一种配电网数据交互系统，所述系统包括可信配电采集终端和区块链平台，所述可信配电采集终端用于采集电力数据，并将采集的数据信息上传至所述区块链平台上；

3、所述可信配电采集终端包括：

4、数据采集模块，用于采集电力数据，并将所述电力数据处理为解码数据；

5、芯片，所述芯片包括cpu以及与所述cpu通过片内总线通信的硬件加速引擎模块，所述cpu通过其物理不可克隆特性生成终端公钥，所述终端公钥存储在所述区块链平台上，所述硬件加速引擎模块的可信执行环境生成终端私钥，并将所述终端私钥存储在所述芯片内部的otp中，经过系统授权且具有相应的权限的所述硬件加速引擎模块才能访问所述终端私钥，所述cpu内存储有安全交互方法；

6、区块链可信应用模块，所述区块链可信应用模块存储在所述可信配电采集终端内存中，通过所述安全交互方法分别与所述数据采集模块及所述芯片通信；

7、其中，所述区块链可信应用模块获取所述解码数据并将所述解码数据发送给所述硬件加速引擎模块进行数据签名和加密处理，所述硬件加速引擎模块将处理过的所述解码数据返回给所述区块链可信应用模块，所述区块链可信应用模块接收到该数据后将其提交给所述区块链平台的智能合约。

8、更进一步地，所述安全交互方法的具体步骤包括：

9、所述区块链可信应用模块根据所述区块链平台的系统规则生成所述终端公钥和所述终端私钥，所述终端公钥存储在所述区块链平台中，所述终端私钥存储在所述芯片内部的otp中；

10、所述数据采集模块将所述解码数据发送给所述区块链可信应用模块，所述区块链可信应用模块接收到所述解码数据后向所述硬件加速引擎模块发送数据处理指令及所述解码数据；

11、所述硬件加速引擎模块接收到所述数据处理指令后，所述硬件加速引擎模块根据所述终端私钥对所述解码数据进行签名处理，根据所述硬件加速引擎模块中生成的对称加密算法密钥对所述解码数据进行加密处理，并将签名和加密处理过的所述解码数据返回给所述区块链可信应用模块；

12、所述区块链可信应用模块接收到签名和加密处理过的所述解码数据后，将其提交给所述区块链平台的智能合约。

13、更进一步地，针对步骤所述硬件加速引擎模块接收到所述数据处理指令后，所述硬件加速引擎模块根据所述终端私钥对所述解码数据进行签名处理，根据所述硬件加速引擎模块中生成的对称加密算法密钥对所述解码数据进行加密处理，并将签名和加密处理过的所述解码数据返回给所述区块链可信应用模块，其具体步骤包括：

14、所述硬件加速引擎模块内提前存储有哈希算法、签名算法、对称加密算法以及公钥加密算法；

15、所述硬件加速引擎模块接收到所述解码数据和所述数据处理指令后，所述硬件加速引擎模块采用哈希算法计算所述解码数据的哈希值；

16、所述硬件加速引擎模块获取所述终端私钥，所述签名算法根据所述解码数据的哈希值和所述终端私钥对所述解码数据进行签名处理，得到签名数据；

17、所述硬件加速引擎模块获取所述对称加密算法密钥，所述对称加密算法根据所述密钥对所述解码数据进行加密处理，得到加密数据；

18、所述硬件加速引擎模块获取区块链平台的公钥，所述公钥加密算法根据所述获取区块链平台的公钥对所述对称加密算法的密钥进行加密，得到加密密钥；

19、将所述解码数据的哈希值、所述签名数据、所述加密数据以及所述加密密钥返回给所述区块链可信应用模块。

20、更进一步地，所述区块链可信应用模块提交给所述区块链平台的智能合约的数据信息包括：所述解码数据的哈希值、所述签名数据、所述加密数据以及所述加密密钥。

21、更进一步地，所述安全交互方法还包括：

22、所述智能合约接收到所述解码数据的哈希值、所述签名数据、所述加密数据以及所述加密密钥后，所述智能合约需要验证所述解码数据是否完整且来源安全，所述智能合约验证所述解码数据完整且来源安全的具体步骤包括：

23、获取所述区块链平台的私钥；

24、通过所述区块链平台的私钥对所述加密密钥进行解密，得到所述对称加密算法的密钥；

25、通过所述对称加密算法的密钥对所述加密数据进行解密，得到解密数据；

26、计算所述解密数据的哈希值，对比所述解码数据的哈希值与所述解密数据的哈希值是否相同；若相同，则

27、采用所述终端公钥对所述签名数据进行签名验证，若成功验证，则成功取得所述解码数据，即所述智能合约接收到的所述解码数据完整且来源安全，实现数据上链。

28、更进一步地，所述数据采集模块包括：

29、采集子模块，用于采集电力数据，所述电力数据包括电能量数据和设备状态数据；

30、规约解析子模块，用于将编码的所述电力数据解码为可直观理解的数据即得到解码数据；

31、转发子模块，用于将所述解码数据转发给所述区块链可信应用。

32、优选地，所述硬件加速引擎模块内提前存储有专用于加解密算法及哈希算法的向量数据类型和并行指令。

33、更进一步地，所述硬件加速引擎模块用于加速和优化各种加解密和哈希算法的运算，所述加解密算法包括国密sm2算法和国密sm4算法，所述哈希算法包括国密sm3算法和keccak256算法；

34、所述国密sm2算法用于所述解码数据的加解密、签名和验签操作，所述硬件加速引擎模块采用向量数据类型和并行指令进行加速所述国密sm2算法，所述国密sm4算法用于对称加密和解密操作，所述硬件加速引擎模块通过预置在dsp片内内存的大型预计算查找表加速所述国密sm4算法；所述国密sm3算法和所述keccak256算法用于将任意长度的消息计算为256位的消息摘要，所述硬件加速引擎模块采用向量数据类型和并行指令加速所述国密sm3算法，所述硬件加速引擎模块采用向量数据类型和并行指令加速，并采用for循环展开的方式进行加速所述keccak256算法。

35、优选地，所述cpu内设有li nux系统，所述li nux系统包括加速引擎驱动子模块，所述硬件加速引擎模块内设有所述可信执行环境，所述可信执行环境包括：区块链算法管理子模块、区块链算法实现子模块及密钥管理子模块，所述区块链算法管理子模块与所述加速引擎驱动子模块交互，所述区块链算法实现子模块用于使用硬件资源实现加速，所述密钥管理子模块用于终端私钥的生成、存储以及使用。

36、优选地，所述li nux系统包括应用模块、内核模块和驱动模块，所述加速引擎驱动子模块设于所述驱动模块内。

37、优选地，所述系统还包括与区块链平台通信的可信数据融合应用模块；

38、所述可信数据融合应用模块用于提供数据应用功能，调用和使用所述区块链平台上的数据，所述可信数据融合应用模块包括电力消耗分析子模块、设备状态监测子模块及发电功率预测子模块。

39、本发明实施例的有益效果：

40、本发明设计了经过系统授权且具有相应权限的硬件加速引擎模块后才可以访问终端私钥的过程，以提高访问终端私钥的安全性，解码数据在经过硬件加速引擎模块采用终端私钥进行签名处理和对称加密算法的密钥进行加密处理后上传区块链平台，可以保护解码数据的安全，还可以避免遭受外部软件的攻击；同时，将终端私钥存储在芯片的otp中，通过otp的物理隔离特性为私钥提供了额外的保障，避免终端私钥泄露，进一步提高终端私钥存储的安全性。此外，本发明通过硬件加速引擎模块调用硬件资源进行硬件加速，以实现处理海量数据，还可以降低占用的cpu工作负载。