CN116881873B - 业务主体的身份认证方法、装置、电子设备和存储介质 - Google Patents

业务主体的身份认证方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN116881873B
CN116881873B CN202311142300.9A CN202311142300A CN116881873B CN 116881873 B CN116881873 B CN 116881873B CN 202311142300 A CN202311142300 A CN 202311142300A CN 116881873 B CN116881873 B CN 116881873B
Authority
CN
China
Prior art keywords
identity
service
authentication
user
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311142300.9A
Other languages
English (en)
Other versions
CN116881873A (zh
Inventor
蒋炜
李达
孙爽
杨超
柏德胜
雷振江
陈帅
祝湘博
贺欢
于晓昆
敖锦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anshan Power Supply Co Of State Grid Liaoning Electric Power Co
State Grid Blockchain Technology Beijing Co ltd
State Grid Digital Technology Holdings Co ltd
State Grid Corp of China SGCC
Original Assignee
Anshan Power Supply Co Of State Grid Liaoning Electric Power Co
State Grid Blockchain Technology Beijing Co ltd
State Grid Digital Technology Holdings Co ltd
State Grid Corp of China SGCC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anshan Power Supply Co Of State Grid Liaoning Electric Power Co, State Grid Blockchain Technology Beijing Co ltd, State Grid Digital Technology Holdings Co ltd, State Grid Corp of China SGCC filed Critical Anshan Power Supply Co Of State Grid Liaoning Electric Power Co
Priority to CN202311142300.9A priority Critical patent/CN116881873B/zh
Publication of CN116881873A publication Critical patent/CN116881873A/zh
Application granted granted Critical
Publication of CN116881873B publication Critical patent/CN116881873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种业务主体的身份认证方法、装置、电子设备和存储介质,该方法和装置用于为源网荷储***中多个业务主体提供可信身份认证,具体为响应业务主体的认证请求,接收发起认证请求的业务主体的身份认证信息,身份认证信息包括多个身份参数;基于智能合约方式对多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;如果通过验证,则根据多个身份参数生成一个token,以使其他被请求用户根据token响应业务主体的业务请求。通过上述方案可以解决源网荷储业务中各业务主体之间身份验证的统一性问题,从而提高了业务主体之间的合作效率。

Description

业务主体的身份认证方法、装置、电子设备和存储介质
技术领域
本申请涉及电力技术领域,更具体地说,涉及一种业务主体的身份认证方法、装置、电子设备和存储介质。
背景技术
源网荷储是以“电源、电网、负荷、储能”为整体规划的新型电力运行模式,能够使得电力***实现更经济、高效和安全的电力供应,其通过将电力***中的各个环节有效的互联,提高了能源利用率和用户的经济效益。源网荷储业务的各个环节中均存在用户身份识别、数据交互的可信认证和数据授权等环节,其中,身份认证是源网荷储业务中至关重要的一环。
由于源网荷储***中包括多个业务主体,不同的业务主体拥有不同的身份和权限,且不同业务主体的身份验证方式存在统一性问题,从而降低了源网荷储***中多业务主体之间的合作效率,因此需要改进现有方案,以确保各个业务主体的合作效率。
发明内容
有鉴于此,本申请提供一种业务主体的身份认证方法、装置、电子设备和存储介质,用于解决源网荷储业务中各业务主体之间身份验证的统一性问题,以提高业务主体之间的合作效率。
为了实现上述目的,现提出的方案如下:
一种业务主体的身份认证方法,应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,所述身份认证方法包括步骤:
响应业务主体的认证请求,接收发起认证请求的所述业务主体的身份认证信息,所述身份认证信息包括多个身份参数;
基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;
如果通过验证,则根据所述多个身份参数生成一个token,以使其他被请求用户根据所述token响应所述业务主体的业务请求。
可选的,所述多个身份参数包括用户ID、用户签名、业务电量和用户信誉等级。
可选的,所述基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息,包括步骤:
对检查所述用户ID是否已经存在已知区块链内,如是则执行下一步,如否则返回用户ID不存在提示信息;
检查所述用户签名是否有效,如有效则执行下一步,如无效则返回无效用户签名提示信息;
检查所述业务电量是否符合预设电量,如符合则执行下一步,如不符合则返回电量不足提示信息;
检查所述用户信誉等级是否符合等级要求,如表示所述多个身份参数通过验证,如不符合则返回信誉等级不符合要求提示信息。
可选的,所述根据所述多个身份参数生成一个token,包括步骤:
在为所述业务主体生成所述token时,需要基于所述业务主体在链下为自己的标签合法性产生的零知识证明。
可选的,所述多个业务主体构成基于联盟链的多主体身份可信认证***,所述认证***包括云端、区块链和边端,其中:
所述云端在所述区块链上充当全节点,负责所述多个业务主体的认证信息和行为,由身份注册模块、实体身份管理模块、合约管理模块、云端存储模块、云端计算模块和云端网络模块构成;
所述边端包括边端存储模块、边端计算模块和边端网络模块。
一种业务主体的身份认证装置,应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,所述身份认证装置包括:
信息接收模块,被配置为响应业务主体的认证请求,接收发起认证请求的所述业务主体的身份认证信息,所述身份认证信息包括多个身份参数;
身份验证模块,被配置为基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;
令牌生成模块,被配置为如果通过验证,则根据所述多个身份参数生成一个token,以使其他被请求用户根据所述token响应所述业务主体的业务请求。
可选的,所述多个身份参数包括用户ID、用户签名、业务电量和用户信誉等级。
可选的,所述身份验证模块包括:
第一检查单元,被配置为对检查所述用户ID是否已经存在于已知区块链内,如是则执行下一步,如否则返回用户ID不存在提示信息;
第二检查单元,被配置为如果存在所述已知区块链内,检查所述用户签名是否有效,如有效则执行下一步,如无效则返回无效用户签名提示信息;
第三检查单元,被配置为检查所述业务电量是否符合预设电量,如符合则执行下一步,如不符合则返回电量不足提示信息;
第四检查单元,被配置为检查所述用户信誉等级是否符合等级要求,如表示所述多个身份参数通过验证,如不符合则返回信誉等级不符合要求提示信息。
一种电子设备,包括至少一个处理器和与所述处理器连接的存储器,其中:
所述存储器用于存储计算机程序或指令;
所述处理器用于执行所述计算机程序或指令,以使所述电子设备实现如上所述的身份认证方法。
一种存储介质,应用于电子设备,所述存储介质承载有一个或多个计算机程序,所述一个或多个计算机程序能够被所述电子设备执行,以使所述电子设备实现如上所述的身份认证方法。
从上述的技术方案可以看出,本申请公开了一种业务主体的身份认证方法、装置、电子设备和存储介质,该方法和装置用于为源网荷储***中多个业务主体提供可信身份认证,具体为响应业务主体的认证请求,接收发起认证请求的业务主体的身份认证信息,身份认证信息包括多个身份参数;基于智能合约方式对多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;如果通过验证,则根据多个身份参数生成一个token,以使其他被请求用户根据token响应业务主体的业务请求。通过上述方案可以解决源网荷储业务中各业务主体之间身份验证的统一性问题,从而提高了业务主体之间的合作效率。
本申请的技术方案区别于传统中心化电网的设计,采用基于区块链的去中心化电网设计,使得在面对分布式设计的源网荷储模式下的认证时能够更有效地发挥作用。基于智能合约设计了去中心化身份认证机制,并使用token来帮助智能合约提供灵活的服务支持,有效降低了传统基于密码学的认证过程的复杂度和资源消耗。本申请中的认证过程使用基于零知识证明的隐私保护技术,将零知识证明与智能合约有机结合,这使得当用户在认证过程实现了完全不暴露数据的同时完成认证。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种业务主体的身份认证方法的流程图;
图2为本申请实施例中业务主体与智能合约的信息交互过程的示意图;
图3为本申请实施例的隐私身份认证流程图;
图4为本申请实施例的认证***的架构图;
图5为本申请实施例的源网荷储***中授权访问过程的示意图;
图6为本申请实施例的一种业务主体的身份认证装置的框图;
图7为本申请实施例的一种电子设备的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请基于区块链、智能合约和零知识正面实现,下面对这几个基本概念做一简单描述:
区块链是一种去中心化的分布式账本技术,它通过加密算法、共识机制和网络拓扑结构等技术实现了数据的不可篡改性和可靠性。区块链可以被视为一个区块的集合,每个区块包含一定数量的交易数据以及一个指向前一个区块的链接,形成了一个链状结构。每个区块都经过哈希计算,任何对区块中的数据的修改都将影响到链上后续所有的区块,从而保证了数据的不可篡改性。区块链技术在金融、物联网、供应链、政务等领域得到了广泛的应用。
智能合约是指一类基于区块链技术的自动执行合约,它是一个可以自动执行的程序,无需人为干预。智能合约被编写成代码形式,可以被安全地部署到区块链上执行。智能合约的执行涉及到区块链网络中多个节点的协调。从而保证在所有节点上的数据唯一,没有篡改风险。这使得智能合约更加安全可靠,成为实现信任的重要工具。智能合约可以实现多种功能,如管理资产转移、记账、发行货币、验证身份、执行程序等。具有不可逆性、透明性、自动化等优点,因此在数字货币、电子商务、物联网等领域得到越来越广泛的应用。与传统合约相比,智能合约的优点在于其自动性、可编程性和安全性。智能合约能够在合同达成的条件下自动执行,无需人为干预,提高了合约执行的效率和可信度。智能合约采用编程语言编写,可以实现高度自定义,满足各种业务场景的需要。与传统合约相比,智能合约的安全性更高,因为它们被设计为无法被更改或篡改。这使得智能合约变得信任度更高,更适合处理价值转移和其他关键业务。
零知识证明(Zero-Knowledge Proof,ZKP)是一种密码学的概念,用于证明某个主张是正确的,但同时不需要透露任何有关该主张的额外信息。具体来说,零知识证明是一种可以向另一方证明你所知道的某些信息是正确的,但是不需要透露关于这些信息的任何详细信息,甚至不需要证明你真的拥有这些信息的证明。它可以被视为是一种交互式的证明***,其中证明者需要向验证者证明某个特定声明是真实的,但是没有必要具体描述证明的信息。例如,假设一个人想要证明他知道自己的银行密码,但不想透露这个密码给别人。使用零知识证明,他可以展示一些有关密码性质的信息,以证明他确实知道密码。这个过程可以被其他人重复,从而验证他又知道并持有这个银行密码,但是没有透露出具体的密码。由于零知识证明保护了信息的私密性和安全性,它在许多领域被广泛应用,例如数字货币交易、身份验证和电子投票等。
本申请基于以上工具实现,为对本申请的技术方案进行详细的描述,特提供如下几个实施例。
实施例一
图1为本申请实施例的一种业务主体的身份认证方法的流程图。
如图1所示,本实施例提供的身份认证方法用于为源网荷储***中多个业务主体提供可信的身份认证,且应用于相应的电子设备,这里的电子设备可以理解为具有信息处理能力和数据计算能力的计算机、服务器或者数据网络,且源网荷储***中的多个业务主体可以为该***中的部分主体或者全部主体。该认证方法包括如下步骤:
S1、根据业务主体的认证请求接收其身份认证信息。
这里的业务主体包括在上述多个业务主体之中,当其需要进行身份认证时,向相应的认证主体发出其认证请求,认证主体则基于该认证请求接收其一并发出的身份认证信息,该身份认证信息中包括多个身份参数。该多个身份参数包括但不限于用户ID、用户签名、业务电量和用户信誉等级。
S2、基于智能合约方式对多个身份参数进行验证。
在接收上述多个身份参数的情况下,通过预设的方式对每个参数进行检查和验证,在验证过程中,如果无法通过相应的验证或检查,则返回相应的错误反馈信息,如果通过则执行后续操作。如果该需要验证的是发电用户,则基于如下具体步骤对多个身份参数进行验证:
首先,在接收到上述身份参数之后,基于智能合约检查用户ID是否已经存在,如果该ID已经存在于区块链中,说明该用户已经通过了身份认证,因此合约将返回“用户ID已存在”的提示信息。
然后,进一步基于智能合约会验证用户签名是否有效,该验证是为了确保身份信息是由该用户本人所提供的,而非其他人伪造的。如果用户签名无效,则返回“无效用户签名”的错误提示信息。
然后,对于发电用户则检查用户的发电量是否满足预设要求,即确保该发电用户是具备发电能力的,并且已经产生过足够的电量。如果用户发电量过低,合约将返回“发电量不足”的错误信息。对于用电用户则变为相应的用电电量。
最后,如果电量参数满足要求,则检查用户的信誉等级是否符合要求。信誉等级可以根据该用户在***中的历史记录,以及第三方征信***如央行征信平台数据、支付宝芝麻分或信评机构评价数据等评定。这是为了确保该用户具备一定的信誉度和可信度,能够参与到电力部门的合作任务中来。如果用户信誉等级过低,合约将返回“用户信誉等级过低”的错误信息。
S3、根据多个身份参数生成一个token。
即在相应业务主体通过上述验证过程后,基于智能合约为其生成一个token(令牌),并使用区块链中的原子性操作和可追责状态转换函数对其进行管理,并将其分配给该用户。本申请上述的信息交互过程如图2所示。
该token是一种数字资产,携带由资源所有者定义的细粒度策略,用于证明该用户已经通过了身份验证,并可以参与到电力部门的指定合作任务中来,以及描述了用户访问期间要遵循的正确程序的行为约束。同时,该token会被保存在区块链中,以便其他电力部门可以对其进行验证。
从上述技术方案可以看出,本实施例提供了一种业务主体的身份认证方法,该方法应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,具体为响应业务主体的认证请求,接收发起认证请求的业务主体的身份认证信息,身份认证信息包括多个身份参数;基于智能合约方式对多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;如果通过验证,则根据多个身份参数生成一个token,以使其他被请求用户根据token响应业务主体的业务请求。通过上述方案可以解决源网荷储业务中各业务主体之间身份验证的统一性问题,从而提高了业务主体之间的合作效率。
另外,本申请采用基于零知识证明的方式实现隐私保护。基于此源网荷储***的电网业务部门可以有效设置多方细粒度的认证标准,聚合商、用电用户、分布式发电用户、储能用户等其他节点可以在区块链上实现高效的交易认证。为避免用户之间的信息隐私保护,本申请试图基于零知识证明(Zero-Knowledge Proof,ZKP)与智能合约技术来解决这一问题。
在源网荷储***中,当用电用户成功获得标签后,标签分发***将对标签进行哈希运算,并对哈希结果进行签名,然后用电用户将哈希结果记录到区块链中,并选择隐藏标签信息。用电用户想要申请智能合约的准入token时,需要在链下为自己的标签合法性产生一个零知识证明。在此过程中,零知识证明的基本思想是通过让证明者在不透露任何有关声明的信息的情况下,向验证者证明声明的真实性。证明者由申请认证的用户担任,例如源网荷储中的用电用户;验证者则由链上的全节点担任,例如源网荷储中的电网业务部门、聚合商、分布式发电用户和储能用户。整个协议分为以下几个步骤,具体如图3所示:
参数初始化,产生密钥对:用电用户选择一个安全参数,并设计一个认证功能的电路(一段程序代码)。该电路的逻辑实现了标签合法性的认证与哈希运算。该电路将认证标签作为隐私输入,把用电用户上传到区块链的哈希结果作为公开输入。电路验证各类标签的合法性并计算所有标签的哈希值。最后,用电用户根据ZKP算法生成证明密钥pk与验证密钥vk。
产生与发送证明:用电用户将pk、自身标签、以及哈希结果作为算法输入产生相应的proof,并把proof发送给智能合约。
验证证明:电网业务部门、聚合商等全节点调用智能合约检查证明的有效性来验证标签是否合法。在验证过程中,电网业务部门、聚合商只需知道vk和证明proof即可,无需知道用电用户的认证标签信息。
返回token:如果智能合约接受了证明,那么会产生相应的token给用户。
另外,本申请中多个业务主体构成基于联盟链的多主体身份可信认证***,该认证***包括云端、区块链和边端。云端代表电网的业务部门与聚合商,在区块链上充当全节点,负责存储聚合用户的认证信息与行为,制定相应的电力交易决策。边端包括分布式发电用户、用电用户和储能用户,根据分工可以进一步分为以下两种:分布式发电用户和储能用户可以作为全节点或轻节点来参与整个区块链认证***的正常运行,他们可以拥有全节点的安全性, 而且不需要过多的计算、存储资源需求;用电用户可以作为新节点通过可信认证***加入到区块链网络中并参与相应的电力交易。具体分工如下:区块链层:该层包括整个认证***的所有实体,负责完成认证***的主要功能。
如图4所示,云端节点负责聚合和管理所有实体的身份信息,并作为全节点维护整条区块链的信息,由身份注册模块、实体身份管理模块、合约管理模块、云端存储模块、云端计算模块和云端网络模块构成。边端节点可以根据自身算力、存储能力等成为全节点或者轻节点参与到认证***当中,边端包含用户认证接口,负责为用户设备提供身份认证合约服务。边端节点主要负责提供身份认证接口,作为轻节点简单存储链上必要信息。边端包括边端存储模块、边端计算模块和边端网络模块。
身份注册模块由源网荷储中的用电用户执行,用于实体身份的信息收集与存储,为新加入节点注册合法的链上账户(此时只有账户,没有链上合法执行权限)。
实体身份管理模块由源网荷储中的业务部门与聚合商等节点执行,用于实体身份信息的管理,包括身份验证、身份撤销等。
合约管理模块由源网荷储中的业务部门、聚合商以及分布式发电用户等全节点执行,用于部署、维护、管理和验证认证合约。
云端存储模块由源网荷储中的业务部门、聚合商等云端节点执行,用于链下存储链上的所有实体身份与行为信息。
云端计算模块由源网荷储中的业务部门、聚合商等云端节点执行,用于进行链下的复杂计算任务。
云端网络模块由源网荷储中的业务部门、聚合商等云端节点执行,用于链下管理和维护云端与其他设备之间的通信。
边端存储模块由源网荷储中的分布式发电用户、储能用户等轻节点执行,用于链下存储链上的部分关键信息,例如区块头。
边端计算模块由源网荷储中的分布式发电用户、储能用户等轻节点执行,用于进行链下的简单计算任务。
边端网络模块由源网荷储中的分布式发电用户、储能用户等轻节点执行,用于链下管理和维护边端与其他设备之间的通信。
宏观上看,上述认证***采用分层架构,包括三个层次:云端、区块链和边端,基于上述云端、区块链和边端可以实现如下操作。
1)源网荷储用户的注册。
用电用户在注册到源网荷储***时需要从标签分发***获得身份信息,包括姓名、历史信誉等标签信息。标签分发***一般由政府等可信机构组成,他们通过对用户实际生活的身份以及行为进行查验,并根据查验结果对用户进行标签发放,发放过程中标签分发***会对分发的标签以及对象进行签名,证明标签以及对应所属人的正确性。用电用户通过边端设备可以加入到区块链中,并选择公开标签或者隐藏标签。用电用户此时加入了源网荷储***的区块链中,但并没有权限在链上进行任何操作。
2)源网荷储***中各用户的身份认证。
当用电用户想要参与某项任务或者获得某种服务(例如:电力收集、电力出售)时,用电用户需要在相应任务或服务的智能合约上进行身份认证,该合约认证通过后才能授权访问。该合约由一个或多个电网的业务部门制定,并发布到区块链上。根据“用电用户注册”过程中用户选择公开标签或者隐藏标签,该认证***存在两种智能合约的身份认证方式,其中一种是公开细粒度认证,另一种是隐私身份认证方法。认证主体是参与该任务的链上的全节点,例如电网的业务部门与聚合商,通过验证后,智能合约会产生一个与任务或服务高度绑定的token,类似于区块链上的NFT (Non-Fungible Token)。这样设计的优势在于当申请认证的用户可以灵活地将token转移给其他用户,降低其他用户再次认证的成本。
3)对源网荷储***中各用户的授权访问。
当某个用电用户需要访问源网荷储***中的某个资源并获得token后,该用户在智能合约验证token与自己账户的正确性后就可以访问相应的内容。如果,用户此时标签是公开的,那么云节点,例如电网的业务部门与聚合商,会将该用户的标签以及行为同步。得益于token的设计,智能合约可以细粒度地设置访问权限,例如规定购买某个发电站的次数与电量。当云节点同步该用电用户的信息后,会对用电用户访问次数进行计算,当次数为0时,电网的业务部门与聚合商会删除该用户的token信息。
基于以上描述,本实施例提供了一种认证实例,具体如图5所示:
两家公司C、D作为用电实体在标签分发***认证自己的身份,获得相应的标签:C={地域-北京、用电量-10万千瓦时、信誉:100、资产:3亿人民币}, D={地域-上海、用电量-18万千瓦时、信誉:90、资产:1亿人民币}(图5中1-1、1-2)。
C、D通过源网荷储用户注册步骤通过边端设备向区块链网络发送加入请求,C加入到区块链后获得账户的用户名和密码并选择公开标签,D加入后选择隐藏标签(图5中2-1、2-2)。
电网的业务部门、售电工厂以及聚合商使用2.3章节的基于智能合约的多方细粒度认证标准设定相应的认证合约来出售自己的电量,合约要求加入该批次的用电用户需要用电量大于10万千瓦时,信誉度大于95,资产大于1亿人民币(图5中3-1、3-2)。
C调用SC并提供相应的标签,电网的业务部门、售电工厂以及聚合商基于智能合约验证签名确定标签的正确性并检查是符合需求。检查成功后,智能合约返回C一个与C绑定的token。D基于隐私认证技术提供认证的proof,电网的业务部门、售电工厂以及聚合商验证不符合认证策略,因此D无法得到相应的token(图5中4、5)。
C向相关部门展示token从而进入该电力出售项目,云节点同步链上C、D的所有公开数据与行为(图5中6)。
实施例二
图6为本申请实施例的一种业务主体的身份认证装置的框图。
如图6所示,本实施例提供的身份认证装置用于为源网荷储***中多个业务主体提供可信的身份认证,且应用于相应的电子设备,这里的电子设备可以理解为具有信息处理能力和数据计算能力的计算机、服务器或者数据网络,且源网荷储***中的多个业务主体可以为该***中的部分主体或者全部主体。该认证装置包括信息接收模块10、身份验证模块20和令牌生成模块30。信息接收模块用于根据业务主体的认证请求接收其身份认证信息。
这里的业务主体包括在上述多个业务主体之中,当其需要进行身份认证时,向相应的认证主体发出其认证请求,认证主体则基于该认证请求接收其一并发出的身份认证信息,该身份认证信息中包括多个身份参数。该多个身份参数包括但不限于用户ID、用户签名、业务电量和用户信誉等级。
身份验证模块用于基于智能合约方式对多个身份参数进行验证。
在接收上述多个身份参数的情况下,通过预设的方式对每个参数进行检查和验证,在验证过程中,如果无法通过相应的验证或检查,则返回相应的错误反馈信息,如果通过则执行后续操作。假定该需要验证的是发电用户,本申请中该模块具体包括第一检查单元、第二检查单元、第三检查单元和第四检查单元。
第一检查单元用于在接收到上述身份参数之后,基于智能合约检查用户ID是否已经存在,如果该ID已经存在于区块链中,说明该用户已经通过了身份认证,因此合约将返回“用户ID已存在”的提示信息。
第二检查单元用于进一步基于智能合约会验证用户签名是否有效,该验证是为了确保身份信息是由该用户本人所提供的,而非其他人伪造的。如果用户签名无效,则返回“无效用户签名”的错误提示信息。
第三检查单元用于对于发电用户则检查用户的发电量是否满足预设要求,即确保该发电用户是具备发电能力的,并且已经产生过足够的电量。如果用户发电量过低,合约将返回“发电量不足”的错误信息。对于用电用户则变为相应的用电电量。
第四检查单元用于如果电量参数满足要求,则检查用户的信誉等级是否符合要求。信誉等级可以根据该用户在***中的历史记录,以及第三方征信***如央行征信平台数据、支付宝芝麻分或信评机构评价数据等评定。这是为了确保该用户具备一定的信誉度和可信度,能够参与到电力部门的合作任务中来。如果用户信誉等级过低,合约将返回“用户信誉等级过低”的错误信息。
令牌生成模块用于根据多个身份参数生成一个token。
即在相应业务主体通过上述验证过程后,基于智能合约为其生成一个token(令牌),并使用区块链中的原子性操作和可追责状态转换函数对其进行管理,并将其分配给该用户。本申请上述的信息交互过程如图2所示。
该token是一种数字资产,携带由资源所有者定义的细粒度策略,用于证明该用户已经通过了身份验证,并可以参与到电力部门的指定合作任务中来,以及描述了用户访问期间要遵循的正确程序的行为约束。同时,该token会被保存在区块链中,以便其他电力部门可以对其进行验证。
从上述技术方案可以看出,本实施例提供了一种业务主体的身份认证装置,该装置应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,具体为响应业务主体的认证请求,接收发起认证请求的业务主体的身份认证信息,身份认证信息包括多个身份参数;基于智能合约方式对多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;如果通过验证,则根据多个身份参数生成一个token,以使其他被请求用户根据token响应业务主体的业务请求。通过上述方案可以解决源网荷储业务中各业务主体之间身份验证的统一性问题,从而提高了业务主体之间的合作效率。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上***(SOC)、复杂可编程逻辑设备(CPLD)等等。
实施例三
图7为本申请实施例的一种电子设备的框图。
参考图7所示,其示出了适于用来实现本公开实施例中的电子设备的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。该电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
电子设备可以包括处理装置(例如中央处理器、图形处理器等)701,其可以根据存储在只读存储器ROM702中的程序或者从输入装置706加载到随机访问存储器RAM703中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数据。处理装置、ROM以及RAM通过总线704彼此相连。I/O接口705也连接至总线704。
通常,以下装置可以连接至I/O接口:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
实施例四
本实施例提供了一种计算机可读的存储介质,上述存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备响应业务主体的认证请求,接收发起认证请求的业务主体的身份认证信息,身份认证信息包括多个身份参数;基于智能合约方式对多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;如果通过验证,则根据多个身份参数生成一个token,以使其他被请求用户根据token响应业务主体的业务请求。通过上述方案可以解决源网荷储业务中各业务主体之间身份验证的统一性问题,从而提高了业务主体之间的合作效率。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种业务主体的身份认证方法,应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,其特征在于,所述身份认证方法包括步骤:
响应业务主体的认证请求,接收发起认证请求的所述业务主体的身份认证信息,所述身份认证信息包括多个身份参数;
基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;
如果通过验证,则根据所述多个身份参数生成一个token,以使其他被请求用户根据所述token响应所述业务主体的业务请求;
所述根据所述多个身份参数生成一个token,包括步骤:
在为所述业务主体生成所述token时,需要基于所述业务主体在链下为自己的标签合法性产生的零知识证明;
其中,业务主体选择一安全参数,并设计一认证功能的电路,所述电路验证各类标签的合法性并计算所有标签的哈希值;
所述业务主体根据零知识证明算法生成证明密钥与验证密钥;
将证明密钥、自身标签、以及哈希结果作为算法输入,产生相应的proof,并将proof发送给智能合约;
智能合约检查proof的有效性以验证标签是否合法,在验证过程中,智能合约只利用验证密钥和proof;
在智能合约接受proof的情况下,生成所述业务主体对应的token给所述业务主体;
所述多个业务主体构成基于联盟链的多主体身份可信认证***,所述认证***包括云端、区块链和边端,其中:
所述云端在所述区块链上充当全节点,负责所述多个业务主体的认证信息和行为,由身份注册模块、实体身份管理模块、合约管理模块、云端存储模块、云端计算模块和云端网络模块构成;所述边端包括边端存储模块、边端计算模块和边端网络模块。
2.如权利要求1所述的身份认证方法,其特征在于,所述多个身份参数包括用户ID、用户签名、业务电量和用户信誉等级。
3.如权利要求2所述的身份认证方法,其特征在于,所述基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息,包括步骤:
对检查所述用户ID是否已经存在已知区块链内,如是则执行下一步,如否则返回用户ID不存在提示信息;
检查所述用户签名是否有效,如有效则执行下一步,如无效则返回无效用户签名提示信息;
检查所述业务电量是否符合预设电量,如符合则执行下一步,如不符合则返回电量不足提示信息;
检查所述用户信誉等级是否符合等级要求,如表示所述多个身份参数通过验证,如不符合则返回信誉等级不符合要求提示信息。
4.一种业务主体的身份认证装置,应用于电子设备,用于为源网荷储***中多个业务主体提供可信身份认证,其特征在于,所述身份认证装置包括:
信息接收模块,被配置为响应业务主体的认证请求,接收发起认证请求的所述业务主体的身份认证信息,所述身份认证信息包括多个身份参数;
身份验证模块,被配置为基于智能合约方式对所述多个身份参数进行验证,如果无法通过验证则返回对应的错误反馈信息;
令牌生成模块,被配置为如果通过验证,则根据所述多个身份参数生成一个token,以使其他被请求用户根据所述token响应所述业务主体的业务请求;
所述令牌生成模块根据所述多个身份参数生成一个token,包括步骤:
在为所述业务主体生成所述token时,需要基于所述业务主体在链下为自己的标签合法性产生的零知识证明;
其中,业务主体选择一安全参数,并设计一认证功能的电路,所述电路验证各类标签的合法性并计算所有标签的哈希值;
所述业务主体根据零知识证明算法生成证明密钥与验证密钥;
将证明密钥、自身标签、以及哈希结果作为算法输入,产生相应的proof,并将proof发送给智能合约;
智能合约检查proof的有效性以验证标签是否合法,在验证过程中,智能合约只利用验证密钥和proof;
在智能合约接受proof的情况下,生成所述业务主体对应的token给所述业务主体;
所述多个业务主体构成基于联盟链的多主体身份可信认证***,所述认证***包括云端、区块链和边端,其中:
所述云端在所述区块链上充当全节点,负责所述多个业务主体的认证信息和行为,由身份注册模块、实体身份管理模块、合约管理模块、云端存储模块、云端计算模块和云端网络模块构成;所述边端包括边端存储模块、边端计算模块和边端网络模块。
5.如权利要求4所述的身份认证装置,其特征在于,所述多个身份参数包括用户ID、用户签名、业务电量和用户信誉等级。
6.如权利要求5所述的身份认证装置,其特征在于,所述身份验证模块包括:
第一检查单元,被配置为对检查所述用户ID是否已经存在于已知区块链内,如否则返回用户ID不存在提示信息;
第二检查单元,被配置为如果存在所述已知区块链内,检查所述用户签名是否有效,如有效则执行下一步,如无效则返回无效用户签名提示信息;
第三检查单元,被配置为检查所述业务电量是否符合预设电量,如符合则执行下一步,如不符合则返回电量不足提示信息;
第四检查单元,被配置为检查所述用户信誉等级是否符合等级要求,如表示所述多个身份参数通过验证,如不符合则返回信誉等级不符合要求提示信息。
7.一种电子设备,其特征在于,包括至少一个处理器和与所述处理器连接的存储器,其中:
所述存储器用于存储计算机程序或指令;
所述处理器用于执行所述计算机程序或指令,以使所述电子设备实现如权利要求1~3任一项所述的身份认证方法。
8.一种存储介质,应用于电子设备,其特征在于,所述存储介质承载有一个或多个计算机程序,所述一个或多个计算机程序能够被所述电子设备执行,以使所述电子设备实现如权利要求1~3任一项所述的身份认证方法。
CN202311142300.9A 2023-09-06 2023-09-06 业务主体的身份认证方法、装置、电子设备和存储介质 Active CN116881873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311142300.9A CN116881873B (zh) 2023-09-06 2023-09-06 业务主体的身份认证方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311142300.9A CN116881873B (zh) 2023-09-06 2023-09-06 业务主体的身份认证方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN116881873A CN116881873A (zh) 2023-10-13
CN116881873B true CN116881873B (zh) 2023-12-08

Family

ID=88271941

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311142300.9A Active CN116881873B (zh) 2023-09-06 2023-09-06 业务主体的身份认证方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN116881873B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447073A (zh) * 2020-03-31 2020-07-24 河北大学 基于区块链与零知识证明的身份管理与认证***及方法
CN111885128A (zh) * 2020-07-08 2020-11-03 佛山市海协科技有限公司 基于区块链的身份管理方法
CN115622812A (zh) * 2022-12-16 2023-01-17 金网络(北京)电子商务有限公司 基于区块链智能合约的数字身份验证方法及***
CN116566660A (zh) * 2023-04-21 2023-08-08 石家庄铁道大学 基于医疗区块链的身份认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10756901B2 (en) * 2019-08-01 2020-08-25 Alibaba Group Holding Limited Blockchain-based identity authentication method, apparatus, and device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111447073A (zh) * 2020-03-31 2020-07-24 河北大学 基于区块链与零知识证明的身份管理与认证***及方法
CN111885128A (zh) * 2020-07-08 2020-11-03 佛山市海协科技有限公司 基于区块链的身份管理方法
CN115622812A (zh) * 2022-12-16 2023-01-17 金网络(北京)电子商务有限公司 基于区块链智能合约的数字身份验证方法及***
CN116566660A (zh) * 2023-04-21 2023-08-08 石家庄铁道大学 基于医疗区块链的身份认证方法

Also Published As

Publication number Publication date
CN116881873A (zh) 2023-10-13

Similar Documents

Publication Publication Date Title
Zhu et al. Applications of distributed ledger technologies to the internet of things: A survey
US11973858B2 (en) Method for recording data block in blockchain network, accounting node, and medium
CN110599213B (zh) 一种基于区块链网络的物品管理方法、装置及电子设备
Kirli et al. Smart contracts in energy systems: A systematic review of fundamental approaches and implementations
Baza et al. B-ride: Ride sharing with privacy-preservation, trust and fair payment atop public blockchain
US20220263671A1 (en) Data processing method, apparatus, and device, blockchain system, and computer-readable storage medium
US11968294B2 (en) Data management method and apparatus for blockchain system, medium, and electronic device
CN110838065A (zh) 一种交易数据处理方法及装置
CN113256297B (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
Jogunola et al. Demonstrating blockchain-enabled peer-to-peer energy trading and sharing
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
CN111414434B (zh) 基于区块链的数据交易管理网络、交易设备和存储介质
CN113987080A (zh) 基于信誉共识的区块链激励方法、装置及相关产品
CN108847046A (zh) 基于区块链技术的停车管理方法、设备和介质
CN110910000A (zh) 一种区块链资产管理方法和装置
CN113761497A (zh) 一种分布式电力交易可信身份管理方法、***、计算机设备
Baniata et al. Prifob: a privacy-aware fog-enhanced blockchain-based system for global accreditation and credential verification
Chikezie et al. Examining the applicability of blockchain to the smart grid using proof-of-authority consensus
CN116881873B (zh) 业务主体的身份认证方法、装置、电子设备和存储介质
CN110276693B (zh) 保险理赔方法及***
Gourisetti et al. Blockchain smart contracts for transactive energy systems
KR102450412B1 (ko) 사물인터넷에서 서비스 수준 협약 기반 공유경제 서비스 제공시스템 및 제공방법
Sheikh et al. Blockchain-based decentralized, flexible, and transparent energy market
Xu et al. Blockchain‐Based Trust Auction for Dynamic Virtual Machine Provisioning and Allocation in Clouds
CN113706261A (zh) 一种基于区块链的电力交易方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant