(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210942030.9 (22)申请日 2022.08.08 (65)同一申请的已公布的文献号 申请公布号 CN 115001721 A (43)申请公布日 2022.09.02 (73)专利权人 北京科技大 学 地址 100083 北京市海淀区学院路3 0号 (72)发明人 张超　张波　万亚东　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 张仲波 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/00(2022.01) G16Y 10/35(2020.01)G16Y 30/10(2020.01) G16Y 40/50(2020.01) (56)对比文件 CN 105141425 A,2015.12.09 CN 114422152 A,202 2.04.29 CN 114866248 A,202 2.08.05 CN 112839041 A,2021.0 5.25 US 20201 18124 A1,2020.04.16 CN 114125773 A,202 2.03.01 CN 110753016 A,2020.02.04 滕鹏国等.一种基 于区块链的身份认证方 法. 《通信技 术》 .2021,第54卷(第5期),第1214- 1219页. 审查员 刘锐 (54)发明名称 一种基于区块链的智能电网的安全认证方 法及系统 (57)摘要 本发明公开了一种基于区块链的智能 电网 的安全认证方法及系统， 涉及信息安全技术领 域。 包括： TTPC创建身份区块链以及 认证区块链； SM基于身份区块链生成SM身份信息， 并根据SM身 份信息以及认证区块链生成SM认证信息； GCC基 于身份区块链生成GCC身份信息， 并根据GCC身份 信息以及认证区块链生成GCC认证信息； SM以及 GCC通过SM认 证信息以及GCC认 证信息进行通信。 本发明的认证过程中， 通信双方利用变 色龙哈希 函数的碰撞特性和区块链的抗篡改能力， 通过混 沌映射算法计算的值进行匿名身份认证， 有效的 避免了不 合法的第三方和抵抗已知的安全攻击 。 权利要求书4页 说明书13页 附图3页 CN 115001721 B 2022.11.08 CN 115001721 B 1.一种基于区块链的智能电网的安全认证方法， 其特征在于， 所述方法由基于区块链 的智能电网的安全认证系统实现， 所述系统包括可信第三方中心TTPC、 智能电表SM以及电 网控制中心GC C； 所述方法包括： S1、 所述T TPC创建身份区块链以及认证区块链； S2、 所述SM基于所述身份区块链生成SM身份信息， 并根据所述SM身份信息以及所述认 证区块链生成SM认证信息； S3、 所述GCC基于所述身份区块链生成GCC身份信息， 并根据所述GCC身份信息以及 所述 认证区块链生成GC C认证信息； S4、 所述SM以及GC C通过所述SM认证信息以及GC C认证信息进行通信； 所述S4中的所述SM以及GC C通过所述SM认证信息以及GC C认证信息进行通信包括： S41、 当SM中的任 一SMi在GCC中的任 一GCCj的覆盖区域内， 所述SMi接收到GCCj认证信息， 并对所述GCCj认证信息进行验证； 若验证成功， 则所述S Mi生成第三消息并发送给所述GCCj； 若验证失败， 则拒绝认证； 所述S41中的所述SMi生成第三消息并发送给 所述GCCj包括： S411、 所述SMi选择随机数 记录当前时间戳T1， 并计算混沌映射值EKi以及混沌 映射值EK1； 为素数阶为q的素 数群； S412、 所述SMi通过事务TIDi在身份区块链上定位到交易所在区块， 获取交易的输出脚 本并进行查验； 若查验成功， 则所述SMi获取身份区块链上存储的消息{HIDi,Pi,b,TendID}， 计 算哈希值M2＝H1(HIDi||Pi||b||EK1||T1)、 mi＝bi‑M2a1以及 并生成第三消息 {HIDi,M3,mi,E1,TSMi,Pi,b,EMi,T1}； 其中， HIDi为临时身份信息； Pi为哈希值； 为随机 数 ； Te n d I D为 H I Di的 注 册 截 至 时 间 ； H1为 哈 希 函 数 ； 哈 希 值 SMIDi为真实身份信息； E1为混沌映射值； TSMi为在认证区 块链上建立的事务； E Mi为混沌映射 值； 若查验失败， 则拒绝认证； S42、 所述GCCj接收所述第三消息， 并对所述第三消息进行验证； 若验证成功， 则生成第 一会话密钥K1， 并根据所述K1生成第四消息发送给 所述SMi； 若验证失败， 则拒绝认证； 所述S42中的所述 GCCj接收所述第三消息， 并对所述第三消息进行验证； 若验证成功， 则 生成第一会话密钥K1， 并根据所述K1生成第四消息发送给 所述SMi包括： 所述GCCj接收所述第三消息并对所述第三消息中的时间戳T1进行验证是否合法； 若不 合法， 则拒绝认证； 若合法， 则所述GCCj通过事务TSMi在身份区块链上定位到交易所在区块， 获取交易的输 出脚本并进行查验； 若查验失败， 则拒绝认证； 若查验成功， 则所述GCCj获取认证区块链上存储的消息{CHi,EYi,TendV}， 计算混沌映射 值EK′1、 混沌映射值EKi以及哈希值M ′2， 并验证miP+M′2EYi＝CHi是否成立； 若不成立， 则拒绝 认证； 其中， CHi为变色龙哈希值； EYi为混沌映射值； TendV为变色龙哈希值的有效时间； P为素 数阶q的E(Ft)点， E(Ft)为有限域Ft上的椭圆曲线；权　利　要　求　书 1/4 页 2 CN 115001721 B 2若成立， 则所述GCCj选择随机数 记录当前时间戳T2， 并生成第 一会话密钥K1， 通 过事务TGIDj在身份区块链上定位到 交易所在区块， 获取交易的输出脚本并进行查验； 若查 验失败， 则拒绝认证； 若查验成功， 则所述GCCj获取身份区块链上存储的{HRIDj,RPj,d,TendRD}， 并计算哈希值 M4＝H1(HRIDj||REKj||d||EK2||RPj||K1||T2)、 mj＝dj‑M4c1以及 生成第四 消息{HRIDj,mj,M5,E2,RPj,d,TGCCj,T2}发送给所述SMi； 其中， HRIDj为临时身份信息； RPj为 哈希值； 为随机数； TendRD为注册截至时间； REKj、 EK2为混沌映射值， 哈 希值 RIDj为真实身份信息； E2为混沌映射 值； TGCCj为事务； S43、 所述SMi接收所述第四消息， 并对所述第四消息进行验证； 若验证成功， 则生成第二 会话密钥K2， 并根据所述第二会话密钥K2对所述GCCj进行查验； 若查验成功， 则所述SMi与 GCCj通过所述第一会话密钥K1以及第二会话密钥K2进行通信； 若查验失败， 则拒绝认证； 若验证失败， 则拒绝认证； 所述S43中的生成第二会话密钥K2， 并根据所述第二会话密钥K2对GCCj进行查验 包括： 所述SMi获取认证区块链上存储的消 息{CHj,EYj,TendR}， 计算混沌映射值EK ′2以及混沌 映射值 进而生成第二会话密钥K2， 计算哈希值M ′4＝H1(HRIDj‖REKj‖RPj‖ d‖EK′2‖K2‖T2)， 并根据mjP+M′4EYj＝CHj是否成立对GCCj进行查验， 其中， CHj为变色龙哈希 值； EYj为混沌映射 值； TendR为变色龙哈希值有效时间。 2.根据权利要求1所述的方法， 其特征在于， 所述S2中的所述SM基于所述身份区块链生 成SM身份信息， 并根据所述SM身份信息以及所述认证区块链生成SM认证信息包括： S21、 所述SM中的任一智能电表SMi生成第一消息， 并将所述第一消息发送给 所述TTPC； S22、 所述TTPC接收所述第一消息， 并根据所述第一消息判断所述SMi是否已注册； 若未 注册， 则所述T TPC生成第二消息并发送给 所述SMi； 若已注册， 则拒绝对所述SMi进行注册； S23、 所述SMi接收所述第二消息， 并对所述第二消息进行验证； 若验证成功， 则所述SMi 生成认证信息并存 入TTPC的数据库； 若验证失败， 则拒绝对所述SMi生成认证信息 。 3.根据权利要求2所述的方法， 其特征在于， 所述S21中的所述智能电表SMi生成第一消 息包括： S211、 所述SMi选择真实身份信息SMIDi以及随机数 为素数阶为q的素 数群； S212、 所述SMi根据所述真实身份信息以及随机数计算混沌映射值EMi、 混沌映射值EYi 以及变色龙哈希值C Hi， 进而生成第一消息{C Hi,EMi,EYi,a1,SMIDi}。 4.根据权利要求2所述的方法， 其特征在于， 所述S22中的所述TTPC生成第二消息并发 送给所述SMi包括： S221、 所述TTPC选择随机数 并计算混沌映射值EKi、 临时身份信息HIDi以及哈希 值Pi； 为素数阶为q的素 数群； S222、 所述TTPC在所述认证区块链上建立事务TSMi， 通过所述TSMi的OP_RETURN功能在 所述认证区块链上存入消息{CHi,EYi,TendV}； 其中， CHi是变色龙哈希值， EYi是混沌映射值， Tend