CN110084050A

CN110084050A - 一种基于区块链的属性基加密微网交易方法

Info

Publication number: CN110084050A
Application number: CN201910326137.9A
Authority: CN
Inventors: 王军华; 代中余; 朱仁勋; 曲皓玥; 周海阔; 黄虹
Original assignee: Wuhan University WHU
Current assignee: Wuhan University WHU
Priority date: 2019-04-23
Filing date: 2019-04-23
Publication date: 2019-08-02
Anticipated expiration: 2039-04-23
Also published as: CN110084050B

Abstract

本发明涉及能源技术领域，具体涉及一种基于区块链的属性基加密微网交易方法，包括建立基于区块链的微网交易模型，通过多机构属性基加密算法对微网数据进行加密和访问控制，采用安全性评估模型对多机构属性基加密算法的安全性进行评估。该交易方法考虑了微网分布式的系统结构，使用区块链技术安全存储微网中的能源交易信息和散耗信息，并使用多机构属性基加密算法及其安全性评估模型，保护被调用的信息不被泄露，可以有效提高微网中能源交易的安全性。

Description

一种基于区块链的属性基加密微网交易方法

技术领域

本发明属于能源技术领域，尤其涉及一种基于区块链的属性基加密微网交易方法。

背景技术

微网是智能电网重要的组成部分。微网由多个生产者分布式供能，这使得微网中生产者和消费者之间的关系变得复杂。当前大多数处理能量交易和损耗的能量分配模型没有考虑到诸如信息篡改等方面的安全问题，当消费者从一个生产者转向另一个生产者购买电能时，就容易出现交易数据被窃取或篡改的现象。多机构属性基加密算法和区块链技术是防止数据被窃取和篡改的有效方法。

发明内容

本发明的目的是提供一种能防止微网中交易和损耗数据被窃取和篡改，保证用户信息安全的微网交易机制。

为实现上述目的，本发明采用的技术方案是：一种基于区块链的属性基加密微网交易方法，包括建立基于区块链的微网交易模型，通过多机构属性基加密算法对微网数据进行加密和访问控制，采用安全性评估模型对多机构属性基加密算法的安全性进行评估。

上述的基于区块链的属性基加密微网交易方法中，基于区块链的微网交易模型，包括各机构、微网、用户和服务器；各机构包括为微网提供分布式能源的各种组织；微网交易模型的交易流程为：

步骤2.1、用户向各机构购买能量，同时将购买信息发送至服务器进行存储；

步骤2.2、各机构接收到能量购买请求，输出能量至微网，并发送能量输出信息至服务器进行存储；

步骤2.3、微网将能量送至用户为其供能，并将能量输送信息和损耗信息发送至服务器进行存储；

步骤2.4、服务器使用区块链技术存储接收到的数据，防止数据被篡改。

上述的基于区块链的属性基加密微网交易方法中，多机构属性基加密算法对微网的交易信息进行加密和访问控制步骤如下：

步骤3.1、设置输入的安全参数，服务器产生公共参数；

步骤3.2、系统中的每个机构产生各自的一个公钥和私钥；

步骤3.3、微网输入机构的私钥、微网的全局标识符以及一系列属性，产生微网的公钥和私钥；

步骤3.4、用户输入机构的公钥、微网的私钥和访问协议，产生期望访问的信息的签名；

步骤3.5、若服务器接收到信息的签名，则输入微网的公钥、信息的签名、属性集和访问协议来校验签名；

步骤3.6、根据校验结果允许或拒绝用户的访问。

上述的基于区块链的属性基加密微网交易方法中，安全性评估模型对多机构属性基加密算法的安全性进行评估，包括构造假冒的用户伪造者攻击被挑战的微网挑战者的场景，具体步骤如下：

步骤4.1、挑战者用安全参数产生公共参数，发送给伪造者；之后伪造者发送一个访问协议和腐败的机构名单给挑战者；

步骤4.2、挑战者为腐败的机构产生公钥和私钥并将其发送给伪造者；

步骤4.3、挑战者接收到信息和一系列属性，将私钥送至伪造者；否则会用多机构属性基加密算法的步骤3.3产生私钥，并送至伪造者，同时将这条新记录写入服务器；

步骤4.4、挑战者在接收到信息访问请求和访问协议之后产生签名并将其送至伪造者；

步骤4.5、伪造者给出期望访问的消息及其对应的签名；

步骤4.6、验证签名，若签名验证成功，则伪造成功，加密算法被破解，根据破解完成的时间来评估加密算法的安全性。

本发明的有益效果是：本发明考虑了微网分布式的系统结构，使用区块链技术安全存储微网中的能源交易信息和散耗信息，并使用多机构属性基加密算法及其安全性评估模型，保护被调用的信息不被泄露，可以有效提高微网中能源交易的安全性。

附图说明

图1为本发明一个实施例基于区块链的微网交易模型示意图；

图2为本发明一个实施例多机构属性基加密算法流程图；

图3为本发明一个实施例安全性评估模型流程图。

具体实施方式

下面结合附图对本发明的实施方式进行详细描述。

区块链技术可以保证数据的真实有效性，起到防止数据被篡改的作用。属性基加密算法这种密码学中新型的加密算法，使只有满足特定属性的用户才能访问微网数据，降低了数据被窃取的可能性。

本实施例提供了一种基于区块链的属性基加密微网交易方法，包括基于区块链的微网交易模型、多机构属性基加密算法及其安全性评估模型。

如图1所示，基于区块链的微网交易模型，包括各机构1、微网2、用户3和服务器4。各机构1包括各种分布式能源的生产者，如银行、医院、邮局等。能量交易模型的交易流程为：用户3向各机构1购买能量，同时将购买信息发送至服务器4进行存储。各机构1接收到能量购买请求，输出能量至微网2，并发送能量输出信息至服务器4进行存储。微网2将能量送至用户3为其供能，并将能量输送信息和损耗信息发送至服务器4进行存储。服务器4使用区块链技术存储接收到的数据，防止数据被篡改。

多机构属性基加密算法流程如图2所示，具体实施步骤如下：

微网服务器选择两个主顺序为d的循环群G和G_T以及双线性映射函数e:G×G→G_T。设X为G和H的群产生器:是一个基于ECDH的防碰撞散列函数。用r＝H(GID)计算微网的全局验证符GID。系统中的N个机构用A₁,A₂,A₃,...,A_N表示，并且每个机构有一系列属性μ也是从中随机选择的，同时用Y＝μX来计算Y。现在系统中所有的公共参数为<e,d,X,Y,G,G_T,H>。

每个机构随机选择并计算y_k＝a_kX。每个机构也为每个属性p_k,i∈A_k随机选择并计算T_k,n＝t_k,mX。两个机构(A_k,A_n)随机选择并通过一个安全的通道互相分享它，作为秘密伪随机函数(PRF)的种子，然后设置s_kn＝s_nk。这些机构也选择将普通PRF定义为：

机构A_k输出公钥为：

私钥为；

每个微网被分配一系列A_U，同时每个机构A_k选择

来为计算其中每个微网U与每个机构A_k通信N-1次来匿名地完成秘钥的计算：

I_kn＝a_kX+a_kY+PRF_kn(r)for k＞n

以及

I_kn＝a_kX+a_kY-PRF_kn(r)for k≤n

最后

I_ku＝∑_{k,n∈{1,2,...,N}×{1,2,...,N}}I_kn

＝∑_{k∈{1,2,...,N}}(N-1)a_kX+∑_{k∈{1,2,...,N}}(N-1)a_kY

公钥被声明为：

私钥被声明为：

每条信息都基于访问协议β被标记。为了这样做，为每个节点/机构/方面v选择一个多项式d_v。多项式的次数被设置为k_v-1,其中k_v是v的门限值。从R(即根节点)开始，设d_R(0)＝s。然后访问协议上的另一个点被选中并终止该点上的多项式。微网随机选择

并计算

式中p_k,m是访问协议β中属性的值。最终的签名为：

e＝{e1,e2,e3,e4,e5,e6,e7}

每个用户有一系列表示为A_IV＝{q₁,q₂,q₃,...,q_t}的属性。如果β(A_IV)≠1则输出为null。否则，用户取得签名ε并用微网访问协议β中的公钥K_U和节点v在签名上执行操作，作为验证函数VerifyNode(ε,K_U,v)的输入。

若则

若则VerifyNode(ε,K_U,v)的输出为null.

如果节点z是v的子节点，则F_z＝VerifyNode(ε,K_U,v)被计算，并保存输出结果。设B_v是节点z的任意k_v-sized集，使F_z≠null。如果没有这样的集，则F_z＝null。F_x的计算如下，其中B_v′＝{index(z):z∈B_v}，i＝index(z)：

对于访问协议它被验证为：

用户也用下式检查签名：

一旦上述所有的情况都被成功确认，则用户访问请求被允许，否则被拒绝。

安全性评估模型流程如图3所示，具体实施步骤如下：

伪造者F选择挑战者的访问协议β^*以及一系列属性B^*。伪造者将β^*和B^*连同腐败机构的列表J_A送至模拟程序并设置Υ＝(p+μ)X。模拟程序将A，B和C送回伪造者。

模拟程序随机选择若A_k∈J_A则模拟程序随机选择f_k,并为pk_,m∈A_k计算T_k,m＝ω_k,mX。模拟程序为腐败的机构A_k和A_n选择和一个PRF种子然后将输出<f_k,ω_k,m,υ_k,s_kn>和返还给伪造者，其中y_k＝f_kX。

如果那么模拟程序随机选择并为pk_,m∈β^*计算T_k,m＝ω_k,mX和为pk_,m∈β^*计算T_k,m＝ω_k,mA＝ω_k,mpX。如果那么模拟程序设置y_k＝qf_kX。否则设置

然后模拟程序为诚实的机构随机选择一个PRF种子并将<y_k,T_k,m>送至伪造者。

之后进入查询程序，分为散列查询、私钥世代查询和签名查询。

在开始查询程序之前，模拟程序会创建一个空列表J，并初始化一个整数m＝0。之后伪造者将会发出如下查询：

散列查询:模拟程序保持一个散列查询的列表J_H。这个列表保存了查询的散列函数预言的输出。当一个查询M_m被接收，其中m＝{1,2,...,q_H}，模拟程序首先检查查询记录列表J_H。如果该查询已经存在于J_H，模拟程序输出查询匹配的记录。否则它产生H(M_m)，将其加入J_H并以<M_m,H(M_m)>返回。

私钥世代查询:当满足β(S)≠1的属性集S被接收时，

模拟程序在记录列表J中检查查询<m,B,l_U>。如果查询存在，则返回l_U，否则模拟程序执行以下步骤：

对任意A_k∈J_A模拟程序用下式产生秘钥:

<f_k,ω_k,m,υ_k,s_kn>

如果则模拟程序随机选择并计算和现在模拟程序计算I_kn如下:

若则对k＞n有：

I_k,m＝f_kqX+a_kΥ+PRF_kn(U)

否则

I_k,m＝f_kqX+a_kΥ-PRF_kn(U)

若则对k＞n有：

否则

最后，模拟程序将<m,B,l_U>加入J，其中l_U＝<I_U,{B_k,m}>同时将其送至伪造者。

签名查询:一旦签名查询<M^*,β^*(B^*)>被接收，模拟程序检查|B∩B^*|＜k，然后用私钥产生预言产生私钥。否则它模拟M和β^*(B)上的签名，并计算Υ^*＝μ(bX)＝bΥ。输出了签名如下:

其中

最后由模拟程序送至伪造者的签名为：

一旦伪造者为有β^*(B^*)的消息M^*产生签名ε^*。他/她使这个签名可供公众使用。如果这个签名被成功验证，这意味着伪造者赢得了比赛。用t_S和t_B，表示分别在椭圆曲线组和双线性配对上的标量乘法期间消耗的时间。如果攻击者成功在时间t内破解了算法，则它很容易算出新算法解决CBDH问题的时间t′，算式如下：

t′≈t+q_H(t_S+t_B)+d_X(3+2N)N(N-1)t_S+d_S(6t_S+Nt_B).

为了保证和保护拥有一系列属性B和访问协议β的用户的隐私，一个有效的签名由同样满足访问协议β的一系列属性B′创造。签名不会暴露用于签署消息的属性子集。这是因为，是任意属于属性集的子集的k个元素被用来签署消息和产生有效签名。为了保证用户的隐私，首先挑战者运行设置步骤为伪造者产生机构的公共参数，公钥K_k和私钥l_k。

伪造者在查询私钥预言和签署预言之后输出<β,B₀,B₁,M^*>，其中伪造者还要求挑战者用B₀或B₁证实关于β的消息M^*。挑战者现在产生挑战签名。当B₀∩B＝B，B₁∩B＝B时,挑战者随机选择一个数b∈{0,1}并输出一个签名ε^*和一系列属性B_b上的私钥用拉格朗日插值法，观察到ε^*可以由产生。由此伪造者不能窃取签署者的属性，算法的安全性评估完成。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

虽然以上结合附图描述了本发明的具体实施方式，但是本领域普通技术人员应当理解，这些仅是举例说明，可以对这些实施方式做出多种变形或修改，而不背离本发明的原理和实质。本发明的范围仅由所附权利要求书限定。

Claims

1.一种基于区块链的属性基加密微网交易方法，其特征是，包括建立基于区块链的微网交易模型，通过多机构属性基加密算法对微网数据进行加密和访问控制，采用安全性评估模型对多机构属性基加密算法的安全性进行评估。

2.如权利要求1所述的基于区块链的属性基加密微网交易方法，其特征是，基于区块链的微网交易模型，包括各机构、微网、用户和服务器；各机构包括为微网提供分布式能源的各种组织；微网交易模型的交易流程为：

3.如权利要求1所述的基于区块链的属性基加密微网交易方法，其特征是，多机构属性基加密算法对微网的交易信息进行加密和访问控制步骤如下：

步骤3.1、设置输入的安全参数，服务器产生公共参数；

步骤3.2、系统中的每个机构产生各自的一个公钥和私钥；

步骤3.6、根据校验结果允许或拒绝用户的访问。

4.如权利要求3所述的基于区块链的属性基加密微网交易方法，其特征是，安全性评估模型对多机构属性基加密算法的安全性进行评估，包括构造假冒的用户伪造者攻击被挑战的微网挑战者的场景，具体步骤如下：

步骤4.5、伪造者给出期望访问的消息及其对应的签名；