微信扫描二维码，随时随地了解输配电网最新资讯和精彩活动，信息触手可得！
北极星站群
您当前的位置： &>&&>&正文
研究能源区块链的关键技术及信息安全问题
&&来源:中国电机工程学报&&&& 8:33:59&&我要投稿&&
所属频道: &&关键词:&&
:&能源的关键技术及信息安全问题研究1项目背景区块链技术的去中心化、开放、智能和共享与的理念相吻合，业界普遍认为其在能源互联网中的应用将有效支撑多类型能源系统的开放互联和多用户的广泛深度参与。现阶段研究大多针对区块链在能源互联网中的各个应用场景的应用模式、关键技术和发展思路等，缺乏对信息安全问题的系统研究。本文从能源区块链的关键技术入手，系统分析了区块链应用于能源互联网所面临的安全挑战和应对策略，并探讨了能源区块链安全防护体系的构建。2论文所解决的问题及意义本文分析了能源互联网对区块链的技术需求和引入区块链的适用性，并提出能源区块链的概念。在此基础上，从共识机制、加密算法和智能合约三个方面对能源区块链发展的关键技术进行分析。接着从私钥丢失、隐私泄露和协议攻击三个角度重点分析了区块链应用于能源互联网所面临的安全挑战和应对策略，并探讨了能源区块链安全防护体系的构建。最后，给出了能源区块链发展的相关建议，希望本文的研究成果对解决区块链在能源系统中应用的信息安全问题提供一定的参考。3论文重点内容1)能源区块链面临的安全挑战和应对策略私钥丢失：目前普遍采用的用户自行私钥存储方案无法抵抗攻击者在获取用户设备后对其使用离线字典攻击，尚缺少私钥认证所需的可信环境，区块链的分布式存储结构也不利于私钥的补发管理。为了防止私钥丢失，可以采用秘密共享机制对节点私钥进行保护。在秘密共享过程中，各参与者使用其身份标识自身的私钥份额，并使用自身的私钥作为秘密份额，可以在秘密分发的同时进行秘密份额的分发,事先无须进行任何处理。私钥重构过程中，为防止各个参与者之间的相互欺骗，任意参与者均可验证某参与者提交的份额是否有效，重构中也无需真正的秘密份额，因此既保证较高的处理效率，又无需维护安全通道。图1私钥分享与重构隐私泄漏：目前区块链上传输和存储的交易数据都是公开透明的，对于涉及众多能源子系统交易用户隐私的能源互联网来说，数据的公开显然不符合监管要求，尤其是敏感数据需要平衡隐私保护和合规监管。一方面应保护能源互联网各参与主体在区块链上的交易隐私，另一方面又要防止非法参与者利用其进行非法交易。为加强各参与主体的隐私保护，可采取如下应对策略：一是由认证机构代理参与主体进行交易，从而避免参与主体的隐私和重要信息的泄露。二是限制交易数据的广播范围，将交易数据的传输限制在部分关键节点之间。三是设置相应的访问权限控制机制，对数据信息的读写进行控制。四是采用环签名、同态加密、零知识证明等技术，避免隐私暴露。协议攻击：能源行业具有较强的垄断性，某些利益集团完全有可能拥有超过某种共识机制容错性的能力，从而使能源区块链面临着严峻的安全威胁。此外，当区块链的协议需要更新时，会出现某些节点无法获取新版本或无法及时获取新版本的问题，导致不同节点运行的协议版本不一致，进而带来硬分叉和软分叉的问题。图2为以PoW机制为例具有60%算力占比的节点更新了协议版本后，硬分叉和软分叉对新版协议的支持情况对比。a)硬分叉b)软分叉图2硬分叉和软分叉示意图为此，一方面应采用共识机制和现实监管相结合的方式，如通过资产抵押、法律监管等手段进行联合管控，对能源互联网各参与主体的准入进行严格把关。另一方面，在更新区块链的共识机制时，应避免产生硬分叉，尽可能使用软分叉。3)能源区块链的安全防护体系构建为应对能源区块链面临的各种安全挑战，提出以&结构+本体+管理&为基础，全面覆盖分区分域、边界防护、数据安全、应用安全、密钥安全、安全审计与预警、应急机制七个维度的全方位立体防护体系，同时安全防护必须贯穿能源区块链信息系统的全生命周期，从而有效适应未来能源区块链的发展需要。图3能源区块链安全防护体系4结论本文结合能源互联网的实际应用需求，对能源区块链的共识机制、加密算法和智能合约等关键技术进行对比分析。针对私钥丢失、隐私泄露和协议攻击等信息安全问题，提出相应的应对策略，并从结构安全、本地安全、管理安全三个方面构建能源区块链的安全防护体系。希望本文的研究成果对解决区块链在能源系统中应用的信息安全问题提供一定的参考。需要指出，本文重点关注的是能源区块链的信息安全问题，未来有关能源区块链的交易性能、软硬件局限性、治理规则等问题还有待进一步深入地研究。(丁伟，王国成，许爱东，陈华军，洪超)
原标题:南方电网科学研究院丁伟等：能源区块链的关键技术及信息安全问题研究
投稿联系：陈小姐&&010-&&新闻投稿咨询QQ:
邮箱：chenchen#bjxmail.com（请将#换成@）
北极星输配电网声明：此资讯系转载自北极星电力网合作媒体或互联网其它网站，北极星输配电网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。
北极星输配电网获悉，国家发展改革委发布关于创新和完善促进绿色发展价格机制的意见。充分发挥电力价格的杠杆作用，推动高耗能行业节能减排、淘汰落后，引导电力资源优化配置，促进产业结构、能源结构优化升级国家发展改革委发布关于创新和完善促进绿色发展价格机制的意见发改价格规〔
新闻排行榜【图文】区块链在信息安全课程教学中的应用探讨_2.1_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
区块链在信息安全课程教学中的应用探讨_2.1
阅读已结束，下载本文到电脑
定制HR最喜欢的简历
你可能喜欢区块链安全及在信息安全上的优势与局限_口袋比特
　　现如今人们已经习惯在互联网上进行获取信息、发表内容、完成支付等一系列的活动，尤其是移动互联网蓬勃发展的近几年，一块手机屏幕彻底改变了人们的生活方式。也许当初谁也没想到，一部智能手机，将会在不知不觉中改变我们的生活，但当这个历史性的时刻到来时，所有人都无法拒绝。
　　2017年，新浪微博要求实名制，开始对用户身份信息进行采集，所有注册用户被要求一键授权，身份证、电话号码等等信息全部成为了平台大数据的一份子。当&同意&那个按键被按下的时刻，所有人变得更谨慎了，同时也有些没有按下的人，永远离开了这个平台。这是第一次，大家真正意识到，网络安全问题与自己是如此密切相关。
　　区块链技术火起来以后，各个经济体开始了政策层面的布局，知识分子开始了进一步的研发，它的安全性也就成为了人们最关心的话题。
　　然而现如今，无论网络多么发达，经济交易的方式仍旧离不开第三方，人们依赖着庞大的第三方机构，政府、银行、企业。这些第三方机构因此掌握、记录和保存了庞大的数据，与此同时，安全隐患也就此埋下。
　　数据的集中存储使他们极其容易遭到黑客的攻击，而且也无法真正完全做到保护隐私，确保数据不泄露。就算有相关的机构对其进行监督，始终也是杯水车薪，无法从根本上改进这个问题。
　　区块链技术从根本上拿掉了中间机构，将数据分区块存储，利用加密技术和共识机制来确保安全，具体来说区块链在信息安全上的的优势主要在于以下三个方面：
　　1.利用高冗余的数据库保障信息的数据完整性；
　　2.利用密码学的相关原理进行数据验证，保证不可篡改；
　　3.在权限管理方面，运用了多私钥规则进行访问权限控制。
　　现在的区块链尽管不断得到研究、应用，依旧存在着一定的安全局限，导致在技术层和业务层都面临诸多挑战。
　　1.共识机制挑战
　　对共识机制的安全挑战主要来自三个方面：首先是现行的共识算法POW/POS系统，是否能够实现并保障真正的安全，需要时间和更严格的考验来证明；其次是非对称加密算法极有可能随着数学、密码学和计算技术的发展而变得脆弱，在未来，这种算法可能会被破解；最后是与比特币相关的私钥，它存储在用户的本地终端中，如果私钥被盗取，那么用户的资金仍旧是不安全的。
　　2. 51%攻击
　　在比特币中，若控制节点中绝大多数计算资源，就能重改公有账本，这被称为51%攻击。
　　在比特币中，有一种攻击被称为51%攻击。就是如果链上的绝大多数节点被控制（超过51%为绝大多数）就能更改公有账本。
　　这就让区块链最引以为豪的公共记账体系化为泡影。当然，拥有足够的算力并不会迅速破坏整个体系&&至少不是短时间内，但可能会导致系统混乱。
　　3. N@S攻击
　　针对PoW共识算法容易遭受51%攻击的问题，一些研究人员对PoW共识算法进行了改进，但在解决旧有问题的同时，也引入了区块分叉时的N@S （Nothing at stake）攻击问题。
　　简单来说，就是说区块链上存在很多父区块，在某些情况下，一个父区块可以拥有两个子区块，系统最后会判定工作量更多的区块有效。
　　尽管区块链不断得到研究、应用，依旧存在着一定的安全局限，导致在技术层和业务层都面临诸多挑战。这些挑战也许会是区块链得到更广泛推广及应用时的难点，但同时也可能成为今后区块链技术的突破点。
风险提示：本页面内容仅供参考，不构成消费与投资建议
打开微信，点击底部的“发现”，使用“扫一扫”即可将网页分享至朋友圈。区块链技术对信息安全行业的三大增益
数据泄露一次比一次惊人，一场严重的数据泄露事故可能令企业声名狼藉甚至破产，区块链产品的开发也许可以让网络信息变得更安全。
咨询公司Gartner发布的2018年对大部分企业公司影响显著的十大战略技术预测时，其中一项就是区块链技术。
普华永道国际会计事务所（PwC）发布的全球金融科技调研结果也显示，区块链技术正在快速地从实验阶段迈向企业应用阶段。
区块链技术利用区块形成链进行数据存储，用密码学机制保障数据的存储和传输安全，利用加密算法、共识算法保证数据不被篡改和伪造，这些突出的安全特性，对于网络安全的提升大有裨益。
Techtalk专栏作者Ben Dickson曾撰文指出，区块链技术在信息安全领域的应用，可以有效防御中间人攻击(身份窃取)、数据篡改和DDoS三大安全威胁，使数据和隐私安全获得颠覆性提升。
区块链对于信息安全行业的意义体现在以下三点：
一、用户身份认证保护
非对称式公私钥加密技术采用两套密钥系统，比对称式加密更安全，多数公钥加密在PKI平台上实施，易被黑客假冒身份，WhatsApp漏洞正是被黑客发送假密钥实施中间人攻击。
区块链则可以构建一个全新的身份管理系统，商务密邮采用的身份标识算法，让篡改难以隐匿，从而有效防范身份伪造。
二、数据完整性保护
传统的加密算法，一旦遭到中间人篡改攻击，网络中的参与者无法及时感知，在一些企业的交易邮件中时常发生类似的事情：发件人邮箱地址没有问题，但收款账户却被篡改了，而这种邮件诈欺通常在损失已形成后才被察觉。
美国国防部DARPA高级研究计划局正在考虑使用区块链来保护敏感的军事数据。区块链利用哈希算法存储数据，数据区块之间互为连结，某一处数据篡改，都会引起区块序列值的变更，再庞大的网络，也能轻易找到篡改来源。
三、有效阻止DDoS攻击
变本加厉的DDoS攻击令企业望而生畏，一场高级的DDoS攻击甚至可以轻松搞垮一家大型企业，这也正是黑客尝试进行大规模破坏的首选。
区块链的分布式存储架构则会令黑客无所适从，已经有公司着手开发基于区块链的分布式互联网域名系统，绝除当前DNS注册弊病的祸根，使网络系统更加干净透明。
区块链技术具备的出众安全特点，为巩固信息安全提供了全新的发展方向，区块链+商务密邮从数据本身进行源头处理，将传统邮件的单一边界式防护，升格为全网络数据节点共同防护的新型防泄密模式，结合国际级的加密算法，令企业用户的邮件安全得到更有效、更全面的保障。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点