(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210502468.5 (22)申请日 2022.05.09 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 王峰　李一泉　黄明辉　吴梓亮　 谭乾　刘世丹　索江镭　朱佳　 焦邵麟　温涛　袁亮荣　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 吕金金 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于IPFS的电力数据安全共享方法及 装置 (57)摘要 本发明公开了一种基于IPFS的电力数据安 全共享方法及装置。 本发明通过以认证集群和共 享集群为基于IPFS的DAPP系统的协同参与者， 对 数据共享方案中的共享数据进行加密得到加密 数据， 并以共享数据的加密密钥为共享输入源， 对根据共享数据的加密密钥所生成的密令等额 进行等量划分密令， 分割数据权利得到密令份 额， 使各个参与终端凭借自身的密令份额共同进 行电力数据共享， 能够分化数据集中控制权， 保 证数据权利的去中心化， 从而提高电力数据共享 的安全性， 有利于促进电力数据的开 放共享。 权利要求书3页 说明书11页 附图4页 CN 114900296 A 2022.08.12 CN 114900296 A 1.一种基于IPFS的电力数据安全 共享方法， 其特 征在于， 包括： 初始化基于IPFS的DAPP系统， 生成所有参与节点的公开参数； 其 中， 所述参与节点为参 与终端所在的系统节点， 所述参与终端包括认证集群中的认证服务器、 共享集群中的数据 持有终端和数据访问终端； 对于每一所述数据持有终端， 根据所述数据持有终端所在的系统节点的公开参数， 通 过所述认证集群中与所述数据持有终端对应的认证服务器所在的系统节点认证所述数据 持有终端， 以认证所有所述数据持有终端； 对于每一所述数据访 问终端， 根据所述数据访 问终端所在的系统节点的公开参数， 通 过所述认证集群中与所述数据访问终端对应的认证服务器所在的系统节点认证所述数据 访问终端， 以认证所有所述数据访问终端； 根据所述认证集群收集的数据共享方案， 将从所述认证集群中选择的预设数量的认证 服务器所在的系统节 点作为签名节点， 并根据各个所述签名节点对所述数据共享方案中共 享数据的签名构造默克尔树； 根据所述默克尔树生成默克尔根， 采用所述默克尔根加密所述共享数据， 得到加密数 据， 并通过所述认证集群中主认证服务器所在的系统节点根据所述默克尔根生成密令等 额， 将所述密令等额拆分为密令份额分发给每一所述参与终端， 以在各个所述参与终端之 间进行电力数据共享。 2.如权利要求1所述的基于IPFS的电力数据安全 共享方法， 其特 征在于， 还 包括： 响应任一所述数据访问终端对任一所述认证服务器发起的数据访问请求， 将当前所述 数据访问终端 所在的系统节点作为访问节点， 将当前所述认证服务器所在的系统节点作为 认证节点； 通过所述认证节点对所述数据访问请求进行验证， 并在所述数据访问请求通过验证 时， 从所述数据访问请求中获取访问数据； 根据所述访问数据所属的所述数据共享方案， 将与所述访问节点关联的参与节点作为 关联节点， 通过 所述认证节点将所述数据访问请求分发给处于所述关联节点的参与终端； 根据处于所述认证节点及每一所述关联节点的参与终端上传的密令份额， 对所述访问 数据进行解密， 得到解密数据， 并将所述 解密数据下发给当前 所述数据访问终端。 3.如权利要求1所述的基于IPFS的电力数据安全共享方法， 其特征在于， 在所述通过所 述认证集群中主认证服务器所在的系统节点根据所述默克尔根生成密令等额， 将所述密令 等额拆分为密令份额分发给每一所述 参与终端之后， 还 包括： 获取所述参与终端对所述密令份额的校验结果， 并在所述校验结果为校验不通过时， 对所述认证集群中主认证服 务器所在的系统节点进行惩罚。 4.如权利要求3所述的基于IPFS的电力数据安全 共享方法， 其特 征在于， 还 包括： 当对所述认证集群中主认证服务器所在的系统节点的累计惩罚次数超过预设阈值 时， 重新从所述认证集群中选择一认证服 务器作为 新的主认证服 务器； 通过所述新的主认证服务器所在的系统节点根据 所述默克尔 根生成新的密令等额， 将 所述新的密令等 额拆分为 新的密令份额分发给每一所述 参与终端。 5.如权利要求1所述的基于IPFS的电力数据安全共享方法， 其特征在于， 所述对于每一 所述数据持有终端， 根据所述数据持有终端所在的系统节点的公开参数， 通过所述认证集权　利　要　求　书 1/3 页 2 CN 114900296 A 2群中与所述数据持有终端对应的认证服务器所在的系统节点认证所述数据持有终端， 以认 证所有所述数据持有终端， 具体包括： 在所述数据持有终端认证成功时， 通过所述认证集群中与所述数据持有终端对应的认 证服务器所在的系统节点向所述数据持有终端下发第一数字指纹和第一数字证书， 并将所 述第一数字证书上传到IPFS。 6.如权利要求1所述的基于IPFS的电力数据安全共享方法， 其特征在于， 所述对于每一 所述数据访问终端， 根据所述数据访问终端所在的系统节点的公开参数， 通过所述认证集 群中与所述数据访问终端对应的认证服务器所在的系统节点认证所述数据访问终端， 以认 证所有所述数据访问终端， 具体包括： 在所述数据访问终端认证成功时， 通过所述认证集群中与所述数据访问终端对应的认 证服务器所在的系统节点向所述数据访问终端下发第二数字指纹和第二数字证书， 并将所 述第二数字证书上传到IPFS。 7.如权利要求1所述的基于IPFS的电力数据安全共享方法， 其特征在于， 所述采用所述 默克尔根加密所述共享数据， 得到加密数据， 具体为： 基于AES加密算法， 采用所述默克尔根加密所述共享数据， 得到所述加密数据， 并将所 述加密数据上传到IPFS。 8.如权利要求1所述的基于IPFS的电力数据安全共享方法， 其特征在于， 所述根据 所述 默克尔根 生成密令等 额， 具体为： 基于门限算法， 结合所述认证集群设定的密令均权量值和所述默克尔 根生成所述密令 等额。 9.一种基于IPFS的电力数据安全 共享装置， 其特 征在于， 包括： DAPP系统初始化模块， 用于初始化基于IPFS的DAPP系统， 生成所有参与节点的公开参 数； 其中， 所述参与节点为参与终端 所在的系统节点， 所述参与终端包括认证集群中的认证 服务器、 共享 集群中的数据持有终端和数据访问终端； 数据持有终端认证模块， 用于对于每一所述数据持有终端， 根据所述数据持有终端所 在的系统节点的公开参数， 通过所述认证集群中与所述数据持有终端对应的认证服务器所 在的系统节点认证所述数据持有终端， 以认证所有所述数据持有终端； 数据访问终端认证模块， 用于对于每一所述数据访 问终端， 根据所述数据访 问终端所 在的系统节点的公开参数， 通过所述认证集群中与所述数据访问终端对应的认证服务器所 在的系统节点认证所述数据访问终端， 以认证所有所述数据访问终端； 默克尔树构造模块， 用于根据所述认证集群收集的数据共享方案， 将从所述认证集群 中选择的预设数量的认证服务器所在的系统节点作为签名节点， 并根据各个所述签名节点 对所述数据共享方案中共享数据的签名构造默克尔树； 密令等额分发模块， 用于根据所述默克尔树生成默克尔根， 采用所述默克尔根加密所 述共享数据， 得到加密数据， 并通过所述认证集群中主认证服务器所在的系统节点根据所 述默克尔根生成密令等额， 将所述密令等额拆分为密令份额分发给每一所述参与终端， 以 在各个所述 参与终端之间进行电力数据共享。 10.如权利要求9所述的基于IPFS的电力数据安全 共享装置， 其特 征在于， 还 包括： 数据访问请求响应模块， 用于响应任一所述数据访问终端对任一所述认证服务器发起权　利　要　求　书 2/3 页 3 CN 114900296 A 3