基于主从区块链的VPP分布式安全可信认证实现方法与流程

本发明涉及的是一种区块链应用领域的技术，具体是一种基于主从区块链的虚拟电厂(vpp)分布式安全可信认证实现方法。

背景技术：

1、传统单一区块链网络系统吞吐量较低，难以满足虚拟电厂内部多主体频繁交易的需求；而且容易造成对不同能源主体身份数据混杂，虚拟电厂内部大量能源产生的数据洪流也给核心网络带来极大的负担，从而降低认证效率。目前的研究大部分专注与实现设备的认证，忽略核心网络的数据堵塞和靠近智能设备的边缘安全，无法满足虚拟电厂能源主体对可信认证以及低延时的需求。

技术实现思路

1、本发明针对现有技术无法解决vpp内部多能源主体的网络架构安全性与身份认证问题以及多主体交互身份认证的数据无法安全共享等问题，提出一种基于主从区块链的vpp分布式安全可信认证实现方法，采用跨链路由器与区块链适配器，结合标准merkle证明机制实现虚拟电厂内部资源链的互操作，搭建平行区块链之间连接的桥梁，实现各个区块链之间资源的灵活交互与高效的交易处理，实现多个从链间的互联互通。

2、本发明是通过以下技术方案实现的：

3、本发明涉及一种基于主从区块链的vpp分布式安全可信认证实现方法，基于主从多链虚拟电厂分布式安全架构对访问节点进行边缘节点的初值设定、注册及身份认证，实现边缘节点的初始化；然后通过颁发、校验证书的成员关系服务提供者为加入虚拟电厂主从链网络的各片区及各实体生成公钥、私钥，并将域及用户发布到主从链网络中，实现域初始化；最后利用虚拟电厂跨链通信系统实现访问授权。

4、所述的主从多链虚拟电厂分布式安全架构包括：设备层、从链网络及主链网络，三层架构自下向上服务，其中：设备层为上层提供可信计算服务，该层中的边缘设备通过身份注册流程后，接入从链网络并组成从链网络的边缘节点(en)，边缘节点将数据预处理后存储于所属从链sc节点中；基于区块链的虚拟电厂分布式跨链系统能够实现多个区块链间的互联互通，主链网络通过跨链通信系统解析跨链请求，支持跨不同sc域之间进行访问。

5、所述的虚拟电厂跨链通信系统，包括：分区、跨链路由和区块链适配器，其中：每个分区采用不同的底层链进行区域的划分且分区内运行同一类业务，采用一个主从多链条结构的区块链管理本区域内的运算和共识；跨链路由桥接区块链与业务系统的服务进程且跨链路由之间相互连接并相互转发请求，用户通过向跨链路由发起跨链请求访问对应分区中的区块链资源；区块链适配器设置于每个分区中以连接区块链的接口，跨链路由自动同步适配器信息，以对不同区块链上的资源进行寻址，从而连接多条区块链。

6、所述的主从多链结构的区块链包括：一条主链(mc)和作为分布式资源的可信平台的多条从链(sc)，其中：sc为当前所在域的设备提供安全的数据存储环境及域内访问控制并对从链域内访问操作进行管理并部署普通节点和通信节点，通信节点与从链进行交互实现从链之间的互联，mc通过跨链通信系统解析跨链请求，实现可信身份认证。

7、所述的跨链请求包括：跨链交互id、源区块链标识、目的区块链标识、跨链交互发起者的身份信息、跨链路由签名与跨链交互证明。

8、技术效果

9、本发明基于椭圆曲线加密算法(ecc)集成区块链加密技术设计了签名认证方案；基于角色的访问控制模型(rbac)结合智能合约对主体用户权限进行了细粒度划分，构建了跨链访问控制模型(id-rbac)，并给出了从链域内、从链域间详细的访问认证流程设计。与现有技术相比，本发明通过主从多链虚拟电厂网络架构，通过动态扩展从链使得整个vpp系统的性能不会受限于某个链，打破其可扩展性瓶颈；而主链作为vpp可信认证平台，保存其交易的哈希时间锁，维护了从链间交易的原子性。通过智能合约为访问用户分配与其身份信息相符的角色，使接受角色与用户的关系转变要比角色对应权限的转变更频繁，即可降低授权的复杂性，并减少组织的管理成本。

技术特征：

1.一种基于主从区块链的vpp分布式安全可信认证实现方法，其特征在于，基于主从多链虚拟电厂分布式安全架构对访问节点进行边缘节点的初值设定、注册及身份认证，实现边缘节点的初始化；然后通过颁发、校验证书的成员关系服务提供者为加入虚拟电厂主从链网络的各片区及各实体生成公钥、私钥，并将域及用户发布到主从链网络中，实现域初始化；最后利用虚拟电厂跨链通信系统实现访问授权。

2.根据权利要求1所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的主从多链虚拟电厂分布式安全架构包括：设备层、从链网络及主链网络，三层架构自下向上服务，其中：设备层为上层提供可信计算服务，该层中的边缘设备通过身份注册流程后，接入从链网络并组成从链网络的边缘节点(en)，边缘节点将数据预处理后存储于所属从链sc节点中；基于区块链的虚拟电厂分布式跨链系统能够实现多个区块链间的互联互通，主链网络通过跨链通信系统解析跨链请求，支持跨不同sc域之间进行访问。

3.根据权利要求2所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的设备层包括：感知模块、设备管理模块，其中：设备管理模块设计基于密码学的安全接入流程，设备需经过该流程的验证才可成为合法的en；

4.根据权利要求3所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的基于rbac的从链域间访问控制模型包括：域间访问控制模型(id-rbac)和id-rbac合约设计；

5.根据权利要求1-4中任一所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的边缘节点初始化具体包括：

6.根据权利要求1所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的域初始化，具体包括：

7.根据权利要求1所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的虚拟电厂跨链通信系统，包括：分区、跨链路由和区块链适配器，其中：每个分区采用不同的底层链进行区域的划分且分区内运行同一类业务，采用一个主从多链条结构的区块链管理本区域内的运算和共识；跨链路由桥接区块链与业务系统的服务进程且跨链路由之间相互连接并相互转发请求，用户通过向跨链路由发起跨链请求访问对应分区中的区块链资源；区块链适配器设置于每个分区中以连接区块链的接口，跨链路由自动同步适配器信息，以对不同区块链上的资源进行寻址，从而连接多条区块链。

8.根据权利要求7所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的主从多链结构的区块链包括：一条主链(mc)和作为分布式资源的可信平台的多条从链(sc)，其中：sc为当前所在域的设备提供安全的数据存储环境及域内访问控制并对从链域内访问操作进行管理并部署普通节点和通信节点，通信节点与从链进行交互实现从链之间的互联，mc通过跨链通信系统解析跨链请求，实现可信身份认证；

9.根据权利要求7或8所述的基于主从区块链的vpp分布式安全可信认证实现方法，其特征是，所述的访问授权，具体包括：

技术总结一种基于主从区块链的VPP分布式安全可信认证实现方法，基于主从多链虚拟电厂分布式安全架构对访问节点进行边缘节点的初值设定、注册及身份认证，实现边缘节点的初始化；然后通过颁发、校验证书的成员关系服务提供者为加入虚拟电厂主从链网络的各片区及各实体生成公钥、私钥，并将域及用户发布到主从链网络中，实现域初始化；最后利用虚拟电厂跨链通信系统实现访问授权。本发明采用跨链路由器与区块链适配器，结合标准Merkle证明机制实现虚拟电厂内部资源链的互操作，搭建平行区块链之间连接的桥梁，实现各个区块链之间资源的灵活交互与高效的交易处理，实现多个从链间的互联互通。技术研发人员：向佳霓,赵建立,鲁意,艾芊,王帝,陈旻昱受保护的技术使用者：国网上海市电力公司技术研发日：技术公布日：2024/7/23