CN109447646A - 一种电力交易系统中身份隐私保护方法及系统 - Google Patents

Abstract

本发明公开一种电力交易系统中身份隐私保护方法及系统。所述保护方法应用于证书认证系统中，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，所述保护方法包括：所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；所述证书认证机构对所述用户公钥签名处理，获得用户证书；所述用户对所述用户证书进行随机化处理，获得随机化证书；所述远程验证终端验证所述随机化证书的有效性。通过设计数字证书随机化方案，提高了电力交易系统中身份隐私保护的安全性。

Description

一种电力交易系统中身份隐私保护方法及系统

技术领域

本发明涉及隐私保护领域，特别是涉及一种电力交易系统中身份隐私保护方法及系统。

背景技术

随着近几年国家对于售电行业的逐步改革与开放，越来越多的售电公司参与到原先的传统的电力供给市场中去；同时新能源随着政策的不断推广，为电力用户提供更多价格优惠的清洁能源作为选择；随着新能源汽车市场的不断扩大，充电桩服务行业也随着用户群体的增加成为未来交通领域的一大需求。任何具有额外电力资源的用户都可以进行电力的买卖。目前，广泛使用公钥基础设施来确保系统信息安全并验证用户的身份。在公钥基础设施体系中，所有的安全操作都是通过数字证书实现的，但基于X.509标准，数字证书的主体名域中会标有证书持有者的真实名称等个人信息，用户使用该证书时容易遭受攻击造成用户个人身份信息的泄漏。从而导致一些带有公正性、商业机密性的应用，例如，电子现金、电子投票、电子选举、匿名通信等，变得不再可行。实现公钥基础设施系统中用户终端的隐私保护成为近几年研究的热点，可信计算组织提出了解决用户隐私的问题的两种办法。一是匿名认证方法，基于多种密码学原型且较为复杂不易部署实现；二是匿名证书方法，虽然能够解决隐私性问题，但是系统服务器之间交互模型复杂，且整体架构存在性能问题。

发明内容

本发明的目的是提供一种能够实现用户的匿名性的电力交易系统中身份隐私保护方法及系统。

为实现上述目的，本发明提供了如下方案：

一种电力交易系统中身份隐私保护方法，所述保护方法应用于证书认证系统中，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，所述保护方法包括：

所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述证书认证机构对所述用户公钥签名处理，获得用户证书；

所述用户对所述用户证书进行随机化处理，获得随机化证书；

所述远程验证终端验证所述随机化证书的有效性。

可选的，所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥具体包括：

所述用户创建所述证书认证系统的参数，获得用户认证参数；

所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

可选的，所述证书认证机构对所述用户公钥签名处理，获得用户证书具体包括：

所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。

可选的，所述用户对所述用户证书进行随机化处理，获得随机化证书具体包括：

所述用户验证所述用户证书的签名，如果验证通过，所述用户对所述用户证书进行随机化处理，获得随机化证书，并将所述随机化证书发送至所述远程验证终端；否则，将警示信息发送至所述证书认证机构，所述警示信息为提示验证失败的信息。

可选的，所述远程验证终端验证所述随机化证书的有效性具体包括：

所述远程验证终端验证所述随机化证书的有效性，如果通过验证，所述远程验证终端接受所述随机化证书；否则，将所述警示信息发送至所述用户。

一种电力交易系统中身份隐私保护系统，所述保护系统包括：

证书申请模块，用于所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

证书获取模块，用于所述证书认证机构对所述用户公钥签名处理，获得用户证书；

证书随机化模块，用于所述用户对所述用户证书进行随机化处理，获得随机化证书；

证书验证模块，用于所述远程验证终端验证所述随机化证书的有效性。

可选的，所述证书申请模块具体包括：

用户认证参数创建单元，用于所述用户创建所述证书认证系统的参数，获得用户认证参数；

用户公私钥对生成单元，用于所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

用户公私钥对处理单元，用于所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

可选的，所述证书获取模块具体包括：

证书认证参数创建单元，用于所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

公私钥对生成单元，用于所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

公私钥对处理单元，用于所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

证书签名单元，用于所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

证书注册单元，用于所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明通过设计数字证书随机化方案提供了一种电力交易系统中身份隐私保护方法及系统。所述保护系统采用公钥基础设施体系架构，实体包括证书认证机构、证书登记机构、证书库、用户终端和远程验证终端。在数字证书可随机化的方案中，证书的格式满足X509.V3规范且具有可随机性。一方面增强了系统的可扩展性，另一方面保障了用户终端的匿名性和隐私性。同时所述保护系统还具备良好的跨平台特性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的电力交易系统中身份隐私保护方法的流程图；

图2为本发明提供的认证系统的结构图；

图3为本发明提供的电力交易系统中身份隐私保护系统的组成框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种能够实现用户的匿名性的电力交易系统中身份隐私保护方法及系统。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

一种电力交易系统中身份隐私保护方法，所述保护方法应用于证书认证系统中，如图2所示，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，如图1和图2所示，所述保护方法包括：

步骤100：所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

步骤200：所述证书认证机构对所述用户公钥签名处理，获得用户证书；

步骤300：所述用户对所述用户证书进行随机化处理，获得随机化证书；

步骤400：所述远程验证终端验证所述随机化证书的有效性。

所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥具体包括：

所述用户创建所述证书认证系统的参数，获得用户认证参数；

所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构；

用户需要填写个人证书申请表，其中用户公钥为确认用户身份的主要字段，其他标识符为可选项。Email地址为生成证书后传递证书时使用，必须输入有效的地址，否则申请不成功。具体包括以下步骤：

用户创建相应的系统参数。

令G₁，G₂和G_T是三个p阶循环群(p为素数)，e:G₁×G₂→G_T是第3种类型的双线性对，即G₁≠G₂，G₁与G₂之间不存在任何有效同态映射。定义输出系统参数pp←(p,G₁,G₂,G_T,e)。

步骤2：用户利用系统参数pp生成自己的公私钥对(upk,usk)，保存私钥usk，发送公钥upk给证书认证机构机构。

用户随机选取g←G₁，α←Z_p，生成私钥为usk＝α，公钥为用户保存私钥usk，发送公钥upk给证书认证机构机构。

所述证书认证机构对所述用户公钥签名处理，获得用户证书具体包括：

所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书；

证书认证机构机构需要创建相应公共参数生成公私钥对，在接收到用户公钥后，证书认证机构机构利用自己的私钥对用户公钥进行签名生成证书并Email发送给用户终端，同时在登记机构证书登记机构中对证书用户进行登记注册，最后将用户证书添加到证书库中。具体包括以下步骤：

证书认证机构机构创建相应的系统参数。

令G₁，G₂和G_T是三个p阶循环群(p为素数)，e:G₁×G₂→G_T是第3种类型的双线性对，即G₁≠G₂，G₁与G₂之间不存在任何有效同态映射。定义输出系统参数pp←(p,G₁,G₂,G_T,e)。

证书认证机构机构利用系统参数pp生成自己的公私钥对(cpk,csk)，保存私钥csk，公布公钥cpk。

证书认证机构机构随机选取计算生成私钥csk＝(x,y)，公钥证书认证机构机构保存私钥csk，公布公钥cpk。

接收到用户公钥upk后，证书认证机构机构利用自己的私钥对用户公钥进行签名生成证书Cert，并将证书Cert发送给用户，同时在登记机构证书登记机构中对证书用户进行登记注册，并将用户证书添加到证书库中。

接收到用户公钥upk＝(X,Y)后，证书认证机构机构随机选取r←Z_p，计算upk^r＝(X,Y)^r＝(g^r,g^αr)，生成签名σ＝(g^r,g^rX·g^αr·Y)＝(g^r,g^r(X+Yα))＝(σ₁,σ₂)。证书认证机构机构将签名σ＝(σ₁,σ₂)作为证书Cert发送给用户。同时在登记机构证书登记机构中对证书用户进行登记注册，并将用户证书添加到证书库中。

所述用户对所述用户证书进行随机化处理，获得随机化证书具体包括：

所述用户验证所述用户证书的签名，如果验证通过，所述用户对所述用户证书进行随机化处理，获得随机化证书，并将所述随机化证书发送至所述远程验证终端；否则，将警示信息发送至所述证书认证机构，所述警示信息为提示验证失败的信息；

若证书通过验证，用户对该证书进行随机化并证明进行了有效的随机化操作。若证书未通过验证，则返回警示信息给证书认证机构。具体包括以下步骤：

接收到证书Cert后，用户对证书进行签名验证，验证证书的有效性。

接收到证书Cert＝σ＝(σ₁,σ₂)，首先验证是否有其次验证等式是否成立。若等式成立，输出1，即接受该证书。否则用户输出0，并返回警示信息给证书认证机构。

若证书通过验证，用户对验证通过的证书进行随机化。

用户随机选取v←Z_p，计算得到随机化后的证书Cert′＝σ′＝(σ₁′,σ₂′)。

用户利用零知识证明技术证明进行了有效的随机化(即用户持有与证书主体的公钥对应的私钥)，并将随机化后的证书发送给远程验证终端。

用户为了证明自己确实利用正确私钥进行了有效随机化操作，首先计算σ₃＝σ₁′^α，之后利用非交互式零知识证明协议计算σ₄＝NIZK{α|σ₃＝σ₁′^α∧X＝g^α}。最后用户发送随机化后的证书和证明参数Cert″＝(Cert′,σ₃,σ₄)＝(σ₁′,σ₂′,σ₃,σ₄)给远程验证终端。

所述远程验证终端验证所述随机化证书的有效性具体包括：

所述远程验证终端验证所述随机化证书的有效性，如果通过验证，所述远程验证终端接受所述随机化证书；否则，将所述警示信息发送至所述用户。

远程验证终端验证随机化后证书的有效性。若证书通过验证，表明用户对原始证书进行随机化操作后仍为有效证书。若证书未通过验证，则返回警示信息给用户。具体包括以下步骤：

接收到随机化证书Cert″后，远程验证终端对证书进行有效性验证。

接收到证书Cert″＝(Cert′,σ₃,σ₄)＝(σ₁′,σ₂′,σ₃,σ₄)，首先验证是否有其次验证等式是否成立。

若证书通过验证，远程验证终端输出1，即接受该随机化证书。否则输出0，并返回警示信息给用户。

若用户对原始证书进行了正确随机化，该随机化后的证书仍为有效证书。

若σ₃＝σ₁′^α，则等式等价于

从而有即随机化后的证书仍满足原始证书的有效性。

如图3所示，一种电力交易系统中身份隐私保护系统，所述保护系统包括：

证书申请模块1，用于所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

证书获取模块2，用于所述证书认证机构对所述用户公钥签名处理，获得用户证书；

证书随机化模块3，用于所述用户对所述用户证书进行随机化处理，获得随机化证书；

证书验证模块4，用于所述远程验证终端验证所述随机化证书的有效性。

所述证书申请模块1具体包括：

用户认证参数创建单元，用于所述用户创建所述证书认证系统的参数，获得用户认证参数；

用户公私钥对生成单元，用于所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

用户公私钥对处理单元，用于所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

所述证书获取模块2具体包括：

证书认证参数创建单元，用于所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

公私钥对生成单元，用于所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

公私钥对处理单元，用于所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

证书签名单元，用于所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

证书注册单元，用于所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种电力交易系统中身份隐私保护方法，其特征在于，所述保护方法应用于证书认证系统中，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，所述保护方法包括：

所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述证书认证机构对所述用户公钥签名处理，获得用户证书；

所述用户对所述用户证书进行随机化处理，获得随机化证书；

所述远程验证终端验证所述随机化证书的有效性。

2.根据权利要求1所述的一种电力交易系统中身份隐私保护方法，其特征在于，所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥具体包括：

所述用户创建所述证书认证系统的参数，获得用户认证参数；

所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

3.根据权利要求1所述的一种电力交易系统中身份隐私保护方法，其特征在于，所述证书认证机构对所述用户公钥签名处理，获得用户证书具体包括：

所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。

4.根据权利要求1所述的一种电力交易系统中身份隐私保护方法，其特征在于，所述用户对所述用户证书进行随机化处理，获得随机化证书具体包括：

所述用户验证所述用户证书的签名，如果验证通过，所述用户对所述用户证书进行随机化处理，获得随机化证书，并将所述随机化证书发送至所述远程验证终端；否则，将警示信息发送至所述证书认证机构，所述警示信息为提示验证失败的信息。

5.根据权利要求4所述的一种电力交易系统中身份隐私保护方法，其特征在于，所述远程验证终端验证所述随机化证书的有效性具体包括：

所述远程验证终端验证所述随机化证书的有效性，如果通过验证，所述远程验证终端接受所述随机化证书；否则，将所述警示信息发送至所述用户。

6.一种电力交易系统中身份隐私保护系统，其特征在于，所述保护系统包括：

证书申请模块，用于所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

证书获取模块，用于所述证书认证机构对所述用户公钥签名处理，获得用户证书；

证书随机化模块，用于所述用户对所述用户证书进行随机化处理，获得随机化证书；

证书验证模块，用于所述远程验证终端验证所述随机化证书的有效性。

7.根据权利要求6所述的一种电力交易系统中身份隐私保护系统，其特征在于，所述证书申请模块具体包括：

用户认证参数创建单元，用于所述用户创建所述证书认证系统的参数，获得用户认证参数；

用户公私钥对生成单元，用于所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

用户公私钥对处理单元，用于所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

8.根据权利要求6所述的一种电力交易系统中身份隐私保护系统，其特征在于，所述证书获取模块具体包括：

证书认证参数创建单元，用于所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

公私钥对生成单元，用于所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

公私钥对处理单元，用于所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

证书签名单元，用于所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

证书注册单元，用于所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。