(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210660271.4 (22)申请日 2022.06.10 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 梁宇图　施展　李波　李星南　 邓晓智　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 颜希文 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/104(2022.01) H04L 65/1073(2022.01) H04B 3/54(2006.01) (54)发明名称 融合区块链与可信网络连接架构的电力线 通信方法及装置 (57)摘要 本发明公开了一种融合区块链与可信网络 连接架构的电力线通信方法及装置。 本发明通过 融合区块链与TNC架构， 利用区块链分布式存储 电力线载波终端的认证信息， 摆脱TNC架构对认 证中心节 点的依赖实现并发认证， 提高电力线 载 波终端的认证 响应速度； 利用区块链的共识认证 技术， 在电力线载波终端申请终端注册时进行双 重认证， 在电力线载波终端申请网络访问时进行 “电力线载波终端 ‑边缘服务器 ”之间的双向认 证， 防止攻击者采用平台替换攻击的方式入侵； 利用区块链的智能合约在T NC架构中补充对电力 线载波终端进行可信度评估的操作， 避免损坏或 被劫持的电力线载波终端接入台区主站进行电 力线载波通信， 有效保证电力线载波通信的安全 性和可靠性。 权利要求书3页 说明书12页 附图4页 CN 115102732 A 2022.09.23 CN 115102732 A 1.一种融合区块链与可信网络连接架构的电力线通信方法， 其特 征在于， 包括： 基于预先构建的电力线载波通信网络模型， 以电力线载波终端和边缘服务器作为区块 链节点， 构建区块链； 其中， 所述电力线载波通信网络模型包括若干个所述电力线载波终 端、 若干个所述 边缘服务器、 台区主站； 在任一所述电力线载波终端作为待注册终端发起终端注册请求 时， 通过所述台区主站 对所述待注册终端进 行主站认证和区块链共识认证， 将通过主站认证和区块链共识认证的 所述待注 册终端作为注 册终端； 在任一所述注册终端作为访问终端发起网络访问请求 时， 对所述访问终端和所述访问 终端连接的边缘服务器进 行双向认证， 将通过双向认证的所述访问终端和所述访问终端连 接的边缘服务器分别作为 合法终端和合法边 缘服务器； 通过所述合法边缘服务器对所述合法终端进行可信度评估， 并根据评估结果选择是否 将所述合法终端接入所述台区主站， 使所述合法终端向所述台区主站发送电力线载波信 息。 2.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法， 其特征在 于， 所述在任一所述电力线载波终端作为待注册终端发起终端注册请求时， 通过所述台区 主站对所述待注册终端进 行主站认证和区块链共识认证， 将通过主站认证和区块链共识认 证的所述待注 册终端作为注 册终端， 具体为： 在所述待注册终端发起所述终端注册请求 时， 通过所述台区主站对所述待注册终端进 行主站认证； 在所述待注册终端通过主站认证时， 通过所述台区主站对所述待注册终端进行区块链 共识认证； 在所述待注册终端通过区块链共识认证时， 通过所述台区主站将所述待注册终端作为 所述注册终端。 3.如权利要求2所述的融合区块链与可信网络连接架构的电力线通信方法， 其特征在 于， 所述在所述待注册终端发起所述终端注册请求时， 通过所述台区主站对所述待注册终 端进行主站 认证， 具体为： 在所述待注册终端发起所述终端注册请求 时， 通过所述台区主站向所述待注册终端发 送注册要求和主站公钥， 并生成主站私钥， 使所述待注册终端根据所述注册要求生成第一 注册信息和第一完整性检验信息， 并采用所述主站公钥加密所述第一注册信息和所述第一 完整性检验信息， 将得到的加密信息发送至所述台区主站； 通过所述台区主站采用所述主站私钥解密所述加密信 息， 得到第 二注册信 息和第二完 整性检验信息， 并对所述第二完整性检验信息进行完整性验证， 若所述第二完整性检验信 息通过完整性验证， 则判定所述待注册终端通过主站认证， 根据所述第二注册信息生成所 述待注册终端的身份 证明， 以及对所述身份 证明进行签名得到签名后的身份 证明； 所述在所述待注册终端通过主站认证时， 通过所述台区主站对所述待注册终端进行区 块链共识 认证， 具体为： 在所述待注册终端通过主站认证时， 通过所述台区主站从所述 区块链中随机选择若干 个合法节点作为区块链认证组， 使所述区块链认证组基于区块链的共识认证对所述签名后 的身份证明进行认证， 若所述签名后的身份证明通过所述区块链认证组的认证， 则判定所权　利　要　求　书 1/3 页 2 CN 115102732 A 2述待注册终端通过区块链共识 认证； 所述在所述待注册终端通过区块链共识认证时， 通过所述台区主站将所述待注册终端 作为所述注 册终端， 具体为： 在所述待注册终端通过区块链共识认证时， 通过所述台区主站生成所述待注册终端所 在区块链节点的数字证书， 将所述待注册终端的第二完整性检验信息存储于所述区块链， 以在所述区块链中广播所述待注册终端所在区块链节点为合法节点和所述待注册终端为 所述注册终端。 4.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法， 其特征在 于， 所述在任一所述注册终端作为访问终端发起网络访问请求时， 对所述访问终端和所述 访问终端连接的边缘服务器进 行双向认证， 将通过双向认证的所述访问终端和所述访问终 端连接的边 缘服务器分别作为 合法终端和合法边 缘服务器， 具体为： 在所述访问终端发起所述网络访问请求 时， 通过所述访问终端连接的边缘服务器对所 述访问终端进行终端认证， 以在所述访问终端通过终端认证时， 将所述访问终端作为所述 合法终端； 在所述访问终端通过终端认证时， 通过所述合法终端对所述访问终端连接的边缘服务 器进行平台认证， 以在所述访问终端连接的边缘服务器通过平台认证时， 将所述访问终端 连接的边 缘服务器作为所述 合法边缘服务器。 5.如权利要求4所述的融合区块链与可信网络连接架构的电力线通信方法， 其特征在 于， 所述在所述访问终端发起所述网络访问请求时， 通过所述访问终端连接的边缘服务器 对所述访问终端进行终端认证， 以在所述访问终端通过终端认证时， 将所述访问终端作为 所述合法终端， 具体为： 在所述访问终端发起所述网络访问请求 时， 通过所述访问终端连接的边缘服务器接收 所述访问终端发送的数字证书， 若所述区块链中存储有所述访问终端的数字证书， 则判定 所述访问终端通过终端认证， 将所述访问终端作为所述合法终端， 否则向所述访问终端发 送拒绝应答； 所述在所述访问终端通过终端认证时， 通过所述合法终端对所述访问终端连接的边缘 服务器进行平台认证， 以在所述访问终端连接的边缘服务器通过平台认证时， 将所述访问 终端连接的边 缘服务器作为所述 合法边缘服务器， 具体为： 在所述访问终端通过终端认证时， 通过所述合法终端接收所述访问终端连接的边缘服 务器发送的验证信息， 若所述区块链中存储有所述验证信息， 则判定所述访问终端连接的 边缘服务器通过平台认证， 将所述访问终端连接的边缘服务器作为所述合法边缘服务器， 否则拒绝访问所述访问终端连接的边 缘服务器。 6.如权利要求1所述的融合区块链与可信网络连接架构的电力线通信方法， 其特征在 于， 所述通过所述合法边缘服务器对所述合法终端进行可信度评估， 并根据评估结果选择 是否将所述合法终端接入所述台区主站， 使 所述合法终端向所述台区主站发送电力线载波 信息， 具体为： 通过所述合法边缘服务器对所述 合法终端 进行完整性检验； 在所述合法终端通过完整性检验时， 通过所述合法边缘服务器对所述合法终端进行可 信度评估， 得到所述 合法终端的信用值；权　利　要　求　书 2/3 页 3 CN 115102732 A 3