一种基于北斗通信服务的分散场站数据传输方法与流程

本发明涉及北斗通信服务数据传输方法，尤其涉及一种基于北斗通信服务的分散场站数据传输方法。

背景技术：

1、北斗通信服务数据传输方法，是一种基于北斗报文服务，实现报文数据传递的技术方法，在对于电网数据进行传递的过程中，传递者往往会经历不同域之间的数据传递，现有的数据传递方法对于跨域执行数据传递的过程未进行相关设置，导致数据传递的流程缺乏自动化执行，并且其安全性不能够得到完善保证，在协议设计上也会出现不同域之间协议不匹配的问题，需要进行改进。

技术实现思路

1、本发明的目的是解决现有技术中存在的缺点，而提出的一种基于北斗通信服务的分散场站数据传输方法。

2、为了实现上述目的，本发明采用了如下技术方案：一种基于北斗通信服务的分散场站数据传输方法，包括以下步骤：

3、s1：基于仲裁的ibc域结构设计北斗通信服务网络，根据双线性映射构造mibs数字签名；

4、s2：基于ibc域结构和区块链架构的跨域认证模型；

5、s3：执行信息服务实体ise与用户间的认证；

6、s4：对区块链证书进行规范性认证；

7、s5：跨域认证协议设计；

8、s6：采用反证法验证安全性。

9、作为本发明的进一步方案，所述s1中，所述基于仲裁的ibc域结构设计北斗通信服务网络具体包括北斗报文服务终端、安全仲裁端口、场站1-n，所述北斗报文服务终端的输出端与安全仲裁端口、场站1-n的输入端通信连接，所述安全仲裁端口的输出端与场站1-n的输入端通信连接。

10、作为本发明的进一步方案，所述s1中，所述根据双线性映射构造mibs数字签名具体要求mibs算法在sem签发签名信令前能够验证签名请求消息的来源合法性，即判断是否来自合法用户，且用户发送给sem作为验证签名的依据不为明文，需要隐藏好待签的明文信息，所述mibs数字签名具体包括参数生成（setup）、密钥生成（keygen）、签名（sign）和验证（verify）。

11、作为本发明的进一步方案，所述s2中，所述基于ibc域结构和区块链架构的跨域认证模型的具体步骤为：

12、s201：基于区块链的分布式系统架构，将多个ibc信任域在链上组织起来作为跨域信任机制的共同参与者；

13、s202：通过区块链交易共识的方式建立域间的信任验证和身份管理，每个ibc域的北斗报文服务终端作为区块链节点参与交易传播和共识，同时依照区块链记录交易的方式对信任授权进行管理；

14、s203：在区块链上存储目标域证书，用于快速组装和验证跨域身份认证交易。

15、作为本发明的进一步方案，所述s3中，所述执行信息服务实体ise与用户间的认证包括同域内信息服务认证和跨信任域信息服务认证，所述同域内信息服务认证具体为特定的跨信任域信息服务认证，所述同域内信息服务认证的认证步骤为：

16、s311：向ise发出认证请求，ise随即向sem发起请求；

17、s312：收到sem签名信令后完成一系列签名操作，签名结果发到域内身份验证服务器进行认证；

18、s313：如需撤销一个ise的身份，则可要求sem停止为其发送签名信令；

19、s314：根据ias发回的认证响应决定ise是否通过认证。

20、作为本发明的进一步方案，所述跨信任域信息服务认证的认证步骤为：

21、s321：通过区块链来进行跨域信任传递；

22、s322：通过bcca，和bcca基于区块链证书完成域间认证，同时交换两个域认证系统的公开参数和公钥生成算法；

23、s323：bcca为用户生成会话密钥，发送给身份认证服务器ias；

24、s324：ise，收到认证请求后，向本域内的sem申请签名信令；

25、s325：通过sem认证，ise将完整签名结果发送给用户所在访问域的ias，待其验证签名信息后将认证结果返回用户；

26、s326：根据认证结果来访问ise中的相应服务。

27、作为本发明的进一步方案，所述s4中，所述区块链证书包括区块链证书、使用者、使用者id、使用者公钥、版本号、序列号、有效期、签发者、签发者id、拓展项，所述拓展项包括跨域凭证a和跨域凭证b。

28、作为本发明的进一步方案，所述s5中，所述跨域认证协议设计中所有ibc域的kgc、sem和ias等服务节点都是诚实可靠的，且域内实体间认证已经完成，所述跨域认证协议设计的具体步骤包括：

29、s510：区块链上提供各域bcca的证书状态查询；

30、s520：kgc1和kgc2分别为两个域的密钥生成中心，主密钥分别为s1和s2属于[1，-1]，对应的系统公钥分别为public=[s]p和ppubi=[s2]p；

31、s530：执行协议设计。

32、作为本发明的进一步方案，所述s530中，所述执行协议设计的具体方法为：

33、s531：用户向bcca，发起ise身份认证请求，证明合法性，使用自身私钥对消息进行ibs签名操作；

34、s532：bcca收到请求后确认用户合法身份，确认有效期在有效范围内，并在链上查询ise以及对应域代理bcca，加密后发送给对应域代理bcca；

35、s533：对应域代理bcca收到后进行解密，并验证证书的有效性，如果有效则相应请求，解密后回馈给当前bcca；

36、s534：对应域ise通过仲裁获得完整签名，计算密文后发送给当前ise；

37、s535：用mibs签名算法获知ise的合法性，验证通过后，ias成功认证消息、会话密钥及时间戳基于身份加密后发送给用户，如果验证未通过则中止验证过程。

38、作为本发明的进一步方案，所述s6中，所述采用反证法验证安全性的具体步骤为：

39、s601：通过攻击者伪造消息的成功概率反推破解ibs算法的概率；

40、s602：通过攻击者伪造消息的成功概率反推破解加密算法的概率；

41、s603：通过攻击者伪造消息的成功概率反推破解ibe算法的概率。

42、与现有技术相比，本发明的优点和积极效果在于：

43、本发明中，基于ibc域结构和区块链架构的跨域认证模型，根据双线性映射构造mibs数字签名具体要求mibs算法在sem签发签名信令前能够验证签名请求消息的来源合法性，即判断是否来自合法用户，且用户发送给sem作为验证签名的依据不为明文，需要隐藏好待签的明文信息，对执行信息服务实体ise与用户间的认证中的同域内信息服务认证和跨信任域信息服务认证进行了具体限定，并对区块链证书格式进行了进一步细化，设计跨域认证协议，确保了跨域传输数据的可行性、程序化以及安全性。

技术特征：

1.一种基于北斗通信服务的分散场站数据传输方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s1中，所述基于仲裁的ibc域结构设计北斗通信服务网络具体包括北斗报文服务终端、安全仲裁端口、场站1-n，所述北斗报文服务终端的输出端与安全仲裁端口、场站1-n的输入端通信连接，所述安全仲裁端口的输出端与场站1-n的输入端通信连接。

3.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s1中，所述根据双线性映射构造mibs数字签名具体要求mibs算法在sem签发签名信令前能够验证签名请求消息的来源合法性，即判断是否来自合法用户，且用户发送给sem作为验证签名的依据不为明文，需要隐藏好待签的明文信息，所述mibs数字签名具体包括参数生成（setup）、密钥生成（keygen）、签名（sign）和验证（verify）。

4.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s2中，所述基于ibc域结构和区块链架构的跨域认证模型的具体步骤为：

5.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s3中，所述执行信息服务实体ise与用户间的认证包括同域内信息服务认证和跨信任域信息服务认证，所述同域内信息服务认证具体为特定的跨信任域信息服务认证，所述同域内信息服务认证的认证步骤为：

6.根据权利要求5所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述跨信任域信息服务认证的认证步骤为：

7.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s4中，所述区块链证书包括区块链证书、使用者、使用者id、使用者公钥、版本号、序列号、有效期、签发者、签发者id、拓展项，所述拓展项包括跨域凭证a和跨域凭证b。

8.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s5中，所述跨域认证协议设计中所有ibc域的kgc、sem和ias等服务节点都是诚实可靠的，且域内实体间认证已经完成，所述跨域认证协议设计的具体步骤包括：

9.根据权利要求8所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s530中，所述执行协议设计的具体方法为：

10.根据权利要求1所述的基于北斗通信服务的分散场站数据传输方法，其特征在于，所述s6中，所述采用反证法验证安全性的具体步骤为：

技术总结
本发明涉及北斗通信服务数据传输方法技术领域，具体为一种基于北斗通信服务的分散场站数据传输方法，包括以下步骤，S1：基于仲裁的IBC域结构设计北斗通信服务网络，根据双线性映射构造mIBS数字签名。本发明中，基于IBC域结构和区块链架构的跨域认证模型，根据双线性映射构造mIBS数字签名具体要求mIBS算法在SEM签发签名信令前能够验证签名请求消息的来源合法性，且用户发送给SEM作为验证签名的依据不为明文，需要隐藏好待签的明文信息，对执行信息服务实体ISE与用户间的认证中的同域内信息服务认证和跨信任域信息服务认证进行了具体限定，并对区块链证书格式进行了进一步细化，设计跨域认证协议，确保了跨域传输数据的可行性、程序化以及安全性。

技术研发人员：詹学磊,王友怀,金石,李蓓贝,何宇雄,郭兆丰,张晓,杨璃,张丽红,洪悦,张雯露
受保护的技术使用者：国网湖北省电力有限公司荆门供电公司
技术研发日：
技术公布日：2024/1/13