CN112019549B

CN112019549B - 基于区块链的电力交易系统以及交易方法和账单查询方法

Info

Publication number: CN112019549B
Application number: CN202010889633.8A
Authority: CN
Inventors: 夏卓群; 王光辉; 尹波; 谷科; 王静
Original assignee: Changsha University of Science and Technology
Current assignee: Changsha University of Science and Technology
Priority date: 2020-08-28
Filing date: 2020-08-28
Publication date: 2022-07-19
Anticipated expiration: 2040-08-28
Also published as: CN112019549A; WO2022041895A1

Abstract

本发明公开了一种基于区块链的电力交易系统以及交易方法和账单查询方法，在本发明构建的电力交易系统中，用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息，并将使用对应的私钥签名后发送至本地聚合器，能够有效的防止窃听攻击和流量分析攻击，增加了入侵者窃取用户交易隐私的难度，保护了用户交易账单的机密性。而且，本地聚合器在保存交易账单时，使用用户端的临时身份进行绑定，能够避免入侵者伪造临时身份来获取交易账单；而且用户端对本地聚合器返回的交易账单进行验证，也能够避免交易账单被本地聚合器篡改。

Description

基于区块链的电力交易系统以及交易方法和账单查询方法

技术领域

本发明涉及车辆电力交易技术领域，特别涉及一种基于区块链的电力交易系统以及交易方法和账单查询方法。

背景技术

电动汽车作为智能电网的一个重要组成部分，正在受到广泛的使用，电动汽车既可以作为分布式的移动能源载体，又可以作为灵活的能源存储库，随着电动汽车的不断普及，具有多方面经济效益和环保优势的插电式混合动力汽车(phev)作为分布式能源的代表也并入智能电网。电动汽车可以在不同地区传输、调度和分配能源，汽车到电网(V2G)网络，包括作为能源供应商和消费者的电动汽车(ev)，正迅速崛起，成为未来增强智能电网的重要部分。电动汽车之间进行电力交易，有电力剩余的电动汽车在满足自身的出行计划以后，可以将剩余的电力贡献给电力不足的电动汽车，这样做既减少了电网作为能源供应商的负荷，出售剩余电力的电动汽车还可以从中赚取经济收益。

在电动汽车P2P之间能源交易中，通常来说存在一个中介来支付、审计、验证交易，该中心机构将支付记录信息与多个组织合并，可以在用户不同意或不愿意的情况下进行共享。多种匿名支付机制使电动汽车的隐私保护得以实现，其中大多数是集中的，并使用可信的第三方处理支付。这样虽然满足了保护参与者身份的隐私要求，但无法在多个实体共享支付记录进行分析时隐藏身份。此外，集中式设计可能会遇到单点故障的风险。因此，为各种能源交易场景设计一个统一、安全的能源交易系统显得尤为重要。

V2G网络中充电方式的改变，在给用户带来方便的同时，伴随着隐私泄露的问题。所有参与者(如电动汽车和电网)之间的双向电力传输产生大量的交易账单，这些交易账单可以共享以提供有价值的服务，如负荷预测、价格预测、最优能耗安排和电动汽车辅助服务行为建模等。然而，交易账单的共享可能会引起敏感信息泄露的隐私问题，如身份、地点、电动汽车的充放电容量等。因此，在V2G网络中，必须认真分析和解决隐私保护与信息披露之间的平衡问题。如果入侵者可以细粒度的分析位置数据，例如，用于位置跟踪、识别客户习惯、识别用户经常来往的位置等，这些数据的收集和未经授权的处理是一个严重的隐私问题。

综上，目前基于区块链的能源汽车电力交易系统的研究还存在有如下缺陷：

第一，参与电力交易的供需双方电动汽车在通信的过程中可能存在内部或外部入侵者窃听或截获本地P2P电动汽车电力交易的信息流，从而进行流量分析攻击，目前对流量分析攻击并未有较好的解决方案。

第二，在供需双方的电动汽车完成充电服务后，当电动汽车需要查询自己的交易账单数据时，可能存在未注册的电动汽车冒充合法身份与密钥分发中心进行交互从而获取交易账单数据；而且本地聚合器可能遭受入侵攻击，导致本地聚合器返回的交易账单数据出现安全漏洞。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于区块链的电力交易系统以及交易方法和账单查询方法。

本发明的第一方面，提供了一种基于区块链的电力交易系统，包括密钥分发中心和若干个本地聚合器，所述密钥分发中心与所有所述本地聚合器之间建立通信连接，所有所述本地聚合器之间构成区块链，每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接，所述用户端包括电力需求方和电力供应方：

所述用户端用于根据所述密钥分发中心分配的公钥作为临时身份生成用电供需信息，并将加密后的所述用电供需信息发送至所述本地聚合器，以及向所述本地聚合器发送交易账单查询指令，并对所述本地聚合器返回的查询结果进行验证；

所述本地聚合器用于根据所述用电供需信息对电力交易的所述用户端进行验证和匹配，并根据所述用户端的临时身份对交易账单进行绑定后存储于区块中，以及根据所述用户端发送的交易账单查询指令查询交易账单，并将查询结果返回至所述用户端；

所述密钥分发中心用于向用户端分配密钥对，向每次完成电力交易后的所述用户端重新分配密钥对，保存所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系，以及对发送交易账单查询指令的所述用户端进行验证。

根据本发明的实施例，至少具有如下技术效果：

(1)构建了一个防流量分析攻击和防交易账单篡改的电力交易系统，确保区块链中的交易数据合法性和不可篡改性。

(2)用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息，能够有效的防止窃听攻击和流量分析攻击，增加了入侵者窃取用户交易隐私的难度，保护了用户交易账单的机密性。

(3)本地聚合器在保存交易账单时，通过用户端的临时身份进行绑定，密钥分发中心对发送交易账单查询指令的用户端的合法性进行验证，能够避免入侵者伪造临时身份来获取交易账单；而且用户端对本地聚合器返回的交易账单进行验证，也能够识别交易账单是否被本地聚合器所篡改。

根据本发明的一些实施例，所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器，或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。

根据本发明的一些实施例，所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。

根据本发明的一些实施例，所有所述本地聚合器划分为若干个全节点和轻节点，所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单，并在查询到交易账单时，向所述用户端返回查询结果；所述全节点用于在所述轻节点未查询到交易账单时，在区块链中查询交易账单，向所述用户端返回查询结果。

根据本发明的一些实施例，所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中，包括：在区块的默克尔树存储结构上为每个节点增加两个字段，一个字段为所述用户端的临时身份，另一个为所述用户端的临时身份的双线性累加值，交易账单存储于默克尔树存储结构的叶子节点中。

根据本发明的一些实施例，所述用户端发送的交易账单查询指令中包含待查询时间信息，所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份，进行临时身份的合法性验证。

本发明的第二方面，提供一种了电力交易方法，包括以下步骤：

电力需求方使用密钥分发中心分配的公钥作为临时身份生成需求信息，并使用密钥分发中心分配的私钥签名后发送至对应的本地聚合器；

电力供应方使用密钥分发中心分配的公钥作为临时身份生成供应信息，并对供应信息进行对称和非对称加密后发送至对应的本地聚合器；

本地聚合器依据需求信息和供应信息，为电力需求方和电力供应方进行身份验证和交易匹配；

密钥分发中心为完成交易的电力需求方和电力供应方重新分配密钥对。

根据本发明的实施例，至少具有如下技术效果：

电力需求方和电力供应方每次电力交易使用不同公钥作为临时身份生成用电供需信息，能够有效的防止窃听攻击和流量分析攻击，增加了入侵者窃取用户交易隐私的难度，保护了用户交易账单的机密性。

根据本发明的一些实施例，本地聚合器使用匈牙利算法为电力需求方和电力供应方进行交易匹配。

本发明的第三方面，提供了一种账单查询方法，包括以下步骤：

本地聚合器接收用户端发送的交易账单查询指令，交易账单查询指令包括所述用户端的临时身份和查询时间信息；

所述本地聚合器与密钥分发中心进行交互，对所述用户端的临时身份进行合法性验证，若验证合法，则根据查询时间信息从所述密钥分发中心获取查询条件；

所述本地聚合器根据查询条件查询对应的交易账单，若查询到交易账单，则返回查询结果；若未查询到交易账单，则返回不匹配证明；

所述用户端对查询结果或不匹配证明进行验证，若验证通过，则所述本地聚合器未进行篡改。

根据本发明的实施例，至少具有如下技术效果：

本地聚合器在接收用户端的交易账单查询指令，对用户端的合法性进行验证，避免入侵者伪造临时身份冒充合法身份获取交易账单；而且用户端对本地聚合器返回的交易账单进行验证，也能够防止交易账单被本地聚合器篡改。

根据本发明的一些实施例，所述本地聚合器根据查询条件查询对应的交易账单，若查询到交易账单，则返回查询结果，包括步骤：

轻节点根据查询条件在本地查询对应的交易账单，若存在交易账单，则返回查询结果；若不存在交易账单，则向全节点发送查询指令；

全节点在区块链中查询，若存在交易账单，则返回查询结果。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例提供的电力交易系统的示意图；

图2为本发明实施例提供的电力交易方法的流程示意图；

图3为本发明实施例提供的电力交易系统进行电力交易的交互示意图；

图4为本发明实施例提供的电力交易系统中区块的存储结构；

图5为本发明实施例提供的交易账单查询方法的流程示意图；

图6为本发明实施例提供的交易账单查询方法的流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

参照图1，本发明的一个实施例，提供了一种基于区块链的电力交易系统，包括：密钥分发中心、多个本地聚合器和多个用户端，其中；

密钥分发中心(又称审计中心或安全中心，后文均以密钥分发中心为名进行说明)，密钥分发中心主要负责为用户端提供注册功能，为已注册成功的用户端生成和更新密钥对，维护每个用户端的真实身份信息与所有临时身份之间映射表，以及为查询交易账单提供支持。需要说明的是，密钥分发中心是本系统中唯一可信赖的实体，此为本领域统一认知，不再细述。所有本地聚合器之间构成区块链，本地聚合器主要负责为用户端的供需信息的收集和交易对象的匹配，存储交易账单，以及查询交易账单。用户端为电力需求方和电力供应方，均为电动汽车，每个用户端上均安装有区块链客户端模块。

参照图2和图3，本系统进行电力交易的过程如下：

S101、电力需求方和电力供应方在密钥分发中心进行注册。

用户端将车牌号信息，车主的身份证、驾驶证、营业执照等有效证件进行注册，成为合法用户。

S102、密钥分发中心向电力需求方和电力供应方分配密钥对。

密钥分发中心给用户端(phev_n)分配公钥PK_n和私钥SK_n，密钥分发中心使用自身的私钥，为用户端签署数字证书

其中，

为私钥签名函数，PK_n为已成功注册的用户端的公钥，在本实施例中，用户端的公钥作为用户端的临时身份(PK_n＝Pseu_n)，T_stamp为数字证书生成时间；T_expiry为数字证书有效期。由此，每个用户端在区块链网络中便获得了一个合法账户A_n＝(DC_n，SK_n，E_n，B_n)，其中，E_n表示用户端可用来交易的能源量，B_n表示用户端的剩余能源量。

S103、电力需求方使用公钥作为临时身份生成需求信息，并使用私钥签名后发送至对应的本地聚合器。

S104、电力供应方使用公钥作为临时身份生成供应信息，并对供应信息进行对称和非对称加密后发送至对应的本地聚合器。

S105、本地聚合器对需求信息和供应信息进行验证。

在步骤S103至步骤S105中，首先电力需求方向最近的本地聚合器发送需求信息。需求信息包括所需电量、期望充电的时间段和地理区域，以及临时身份。电力需求方生成明文

表示能源需求量，T_stamp表示生成需求的时间戳，T_expiry表示期望充电的时间段，GP_expiry表示电力需求方的地理位置。需要将明文req在区块链中广播，为保证需求信息的机密性，电力需求方使用自身的私钥

对明文req的哈希值进行数字签名，生成密文

将密文发送至最近的本地聚合器，

表示电力需求方的数字证书。

然后电力供应方向最近的本地聚合器发送供应信息。电力供应方生成明文

其中，

代表电力供应方的临时身份，

代表能源的实际可交易量，P代表出售电力单价，T_stamp代表时间戳，GP_discharge表示电力供应方的地理位置。需要将token在区块链中广播，以防隐私信息泄露，本实施例使用对称加密和非对称加密混合的方式对token进行加密，于是，将token使用对称密钥k₁加密后，再使用密钥分发中心的公钥PK_CA将对称密钥k₁加密，电力供应方生成密文信息

k₁表示电力供应方生成的对称密钥，

表示电力供应方的数字证书。需要说明的是，电力需求方和电力供应方可均使用对称和非对称混合加密的方式或者均使用私钥对需求信息和供应信息进行加密，这里仅举出一种实施方式。

最后本地聚合器收集供应信息和需求信息并验证合法性。本地聚合器收集一定时间段内电力需求方生成的reqmsg和电力供应方生成的resmsg，收到信息之后，检查数字证书的有效性和消息流的完整性，对于需求信息reqmsg，首先使用密钥分发中心的公钥PK_CA解密DC_n：

表示解密函数；然后使用电力需求方的公钥

验证接收到的需求信息是否被篡改，计算

与reqmsg中req的哈希值，若相等，则证明接收到的需求信息没有被篡改；否则，丢弃此需求信息。对于供应信息resmsg，用私钥SK_CA解密

获得对称密钥k₁，用k₁解密token，即

P表示出售电力单价，验证数字证书的有效性，检验电力供应方的响应消息是否被篡改。

S106、本地聚合器使用匈牙利算法为电力需求方和电力供应方进行匹配。

利用匈牙利算法是本地聚合器计算本地的全局花费最小。本地聚合器将收集到的电力供应方的单价P和电力需求方

组成价格矩阵如下：

其中，P_ij代表有电力供应方i对电力需求方j的投标价格。

例如：

根据匈牙利算法全局花费最小的最优解矩阵为：

由解矩阵得到的最优指派方案为：

即：电力需求方

选择的电力供应方为

且出售电力单价为P₃₁；电力需求方

选择的电力供应方为

且出售电力单价为P₂₂；电力需求方

选择的电力供应方为

且出售电力单价为P₄₃；电力需求方

选择的电力供应方为

且出售电力单价为P₁₄。

此时，供需双方匹配完成，且在本地全局花费最小。

本地聚合器开始给电力需求方指派提供充电服务的电力供应方，本地聚合器向电力需求方发送充电服务匹配对象信息

P_ij为电力供应方

向电力需求方

出售电力的单价。除匈牙利算法之外，本发明还可以使用全排列算法。

S107、本地聚合器对电力交易双方进行身份验证。

S108、电力交易双方进行电力交易产生交易账单。

本地聚合器为对已经指派的充电服务对象进行身份验证，将电力供应方的公钥加密一个随机数

电力供应方的临时身份

和电力需求方的临时身份

生成一个哈希函数

电力需求方将

和

发给电力供应方，电力供应方执行

计算

若

则完成身份验证且匹配成功。电力交易双方开始提供充电服务并生成交易账单：

其中，E_txID为E_tx的数字摘要，T_stamp为账单生成时间，ack_yes为给电力供应方生成的确认信息。

S109、密钥分发中心为完成电力交易的电力需求方和电力供应方更新密钥对。

为防止入侵者在电力交易过程中对用户端的电力供需信息和用户隐私数据进行流量分析攻击和窃取密钥对，由于临时身份是使用公钥，所以入侵者一旦窃取了密钥对，也就可以实现对交易账单的篡改，因此需要及时更换密钥对。

在本实施例中，用户端在密钥分发中心进行注册，密钥分发中心用自身的私钥SK_CA为合法的用户端签署数字证书

在电力需求方发布需求信息后，将对数字证书进行验证

需要保证数字证书的内容没有被篡改过。同理，电力供应方将自己的供应信息token用数字签名

保证消息流的完整性。在完成一次电力交易以后，密钥分发中心对密钥对进行更新，通过更新密钥对操作可以使得网络中的入侵者难以对窃听到的数据进行流量分析攻击。

为保证需求信息的机密性，电力需求方使用私钥SK_n对需求明文信息req进行数字签名，生成能量需求密文信息

将此消息流发送给最近的本地聚合器，避免明文信息暴漏给区块链网络中的其他节点。电力供应方使用对称加密和非对称加密混合的方式对供应信息token进行加密，生成消息流

以此保证信息的机密性。本地聚合器在收集本地区块链网络中一定时间段内的供需信息时，收集到的供需信息不包含用户个人的真实身份，以临时身份来发布能源需求或提供能源供应，因此本地聚合器收集到的信息映射不到用户端个人，多重临时身份的存在，加强了数据的机密性。

参照图4，在前述实施例的基础上，系统存储交易账单如下：

当交易账单生成之后，本地聚合器通过用户端的临时身份对交易账单进行绑定存储于区块中。区块使用默克尔树(merkle)存储结构，在默克尔树存储结构上为每个节点增加两个字段，一个字段为用户端的临时身份Pseu_i，另一个为用户端的临时身份Pseu_i的双线性累加值Acc_i。这里对双线性累加值进行简要说明：双线性累加值主要用于将多集合映射为单个值以便于处理，一个双线性累加值是循环群Z^p中n个元素的多集合X的函数，它返回一个多集合X的累加值acc(X)＝g^P(X)＝g^Пx∈X(x+s)，其中g是G的生成元，G为p阶循环乘法群，s为随机数。

交易账单E_tx存储于默克尔树存储结构的叶子节点中。默克尔树存储结构的非叶子节点的构成如下：

hash_n＝hash(hash(hash_nl|hash_nr)|Acc_n)

Pseu_n＝Pseu_nl∪Pseu_nr

Acc_n＝acc(Pseu_n)

叶子节点的hash_i字段是对存储对象进行SHA256运算，即hash_i＝h(o_i)；Pseu_i字段代表叶子节点存储对象的临时身份；Acc_i字段代表叶子节点存储对象o_i临时身份Pseu_i的双线性累加值，即Acc_i＝acc(Pseu_i)。非叶子节点的hash_i字段是对该节点的左孩子的哈希值hash_l、右孩子的哈希值hash_r、自身节点的双线性累加值Acc_i进行SHA256运算得到，即hash_i＝h(hash_l|hash_r|Acc_i)；非叶子节点的临时身份字段Pseu_i是将该节点的左孩子的临时身份Pseu_l和右孩子的临时身份Pseu_r都放在Pseu_i字段中。Acc_i字段同叶子节点，是对该节点临时身份Pseu_i的双线性累加值，即Acc_i＝acc(Pseu_i)。

参照图5和图6，在前述实施例的基础上，查询交易账单的过程如下：

S201、本地聚合器接收用户端发送的交易账单查询指令，交易账单查询指令包括用户端的临时身份和查询的时间信息。

其中，时间信息为待查询交易账单的时间段。

S202、本地聚合器与密钥分发中心进行交互，对用户端的临时身份进行合法性验证，若验证合法，则根据查询的时间信息从密钥分发中心获取查询条件。

其中，本地聚合器将用户端的临时身份和待查询交易账单的时间段发送至密钥分发中心，密钥分发中心判断临时身份的有效性，密钥分发中心向本地聚合器返回用户端待查询交易账单的时间段对应的临时身份。

S203、本地聚合器根据查询条件查询交易账单，若查询到交易账单，则返回查询结果；若未查询到交易账单，则返回不匹配证明。

作为一种优选的实施方式，考虑到存储能力和计算能力的限制，以及优化区块链节点的存储功能，系统将作为区块链节点的本地聚合器划分为一个全节点和多个轻节点，其中，全节点保存完整的区块链信息，轻节点仅保存该节点参与的交易账单，由此，步骤S203包括：

S2031、轻节点根据查询条件在本地查询对应的交易账单，若存在交易账单，则返回查询结果；若不存在交易账单，则向全节点发送查询指令。

S2032、全节点在区块链中查询，若存在交易账单，则返回查询结果；若未查询到交易账单，则返回不匹配证明。

在上述步骤中，查询结果包括交易账单和本地聚合器生成的验证信息。当轻节点查询到对应的交易账单后，将查询结果使用用户端的公钥加密后发送至用户端。当轻节点未查询到对应的交易账单后，则由全节点查找。以全节点查找为例，查找过程如下：全节点首先确定搜索的区块；其次对区块内的默克尔树从根节点到叶子节点进行从上到下的查找，若所查询的节点中Pseu字段包含待查询的临时身份，将该节点的Acc双线性累加值添加到验证信息(VO)中，即VO←<Acc_n〉，本设计的目的是便于用户端重构merkle root(默克尔树的根节点)验证查询结果的完整性，以避免本地聚合器篡改数据；最后进一步探索其子树，继续上述过程，直至搜索到叶子节点，将叶子节点的存储对象作为查询结果返回。

当临时身份的多集合不满足查询条件，则意味着所有底层的孩子节点对象都是不满足查询条件的，因为非叶子节点的Pseu字段是对左右孩子节点并集，即Pseu_n＝Pseu_nl∪Pseu_nr，于是，全节点使用Acc调用ProveDisjoint函数生成不匹配证明π，即π←ProveDisjoint(Pseu_n，γ_i，pk)，γ_i表示查询条件中与临时身份的多集合不匹配的字段，并记录该节点的Acc双线性累加值和不符合查询条件的Pseu。

S204、用户端对查询结果或不匹配证明进行验证，若验证通过，则本地聚合器未进行篡改。

考虑到本地聚合器是一个不完全可信的实体，所以需要对本地聚合器所查询的结果进行验证。若用户端接收到交易账单和验证信息，则重构merkle root(默克尔树的根节点)，将其与查询区块的区块头进行比对，验证查询结果的完整性。用户端重构merkleroot所用到的公式为hash_n＝hash(hash_nl|hash_nr|Acc_n)，由下往上构建一个merkle root，将之与所在区块头部的merkle root进行对比，若相等，则说明交易账单存在于该区块并且没有被篡改。若用户端接收到不匹配证明，则检查该默克尔树节点的Acc_i，并使用VerifyDisjoint验证不相交，即：VerifyDisjoint(Acc_i，acc(γ_i)，π，pk)，其中，γ_i代表查询条件中与临时身份的多集合不匹配的字段，若结果为1，则证明全节点返回的不匹配证明π是有效的，未被篡改。其中，ProveDisjoint函数和VerifyDisjoint函数的具体内容可参考“vChain：Enabling Verifiable Boolean Range Queries over Blockchain Databases”此处不再细述。

在本实施例中，区块中的数据存储使用默克尔树结构进行存储，密钥分发中心可以根据树节点的哈希值重建默克尔树根，并将重建的默克尔树根与区块头部的merkleroot进行比对，如若一致，则代表查询到的数据是完整没有被篡改过的。当用户端查询其在某一时刻的交易账单时，本地聚合器(假设本地聚合器是一个轻节点聚合器)和全节点聚合器进行交互时，用临时身份进行查询操作，全节点聚合器可以获得交易账单信息和该查询用户端所属的聚合器，无法获悉具体的用户端，能够保证查询过程中消息流的机密性。

本地聚合器接收到用户端发送的交易账单查询指令时，与密钥分发中心进行交互，由于密钥分发中心保存着用户端的临时身份和真实身份的映射关系，通过密钥分发中心能够对发送交易账单查询指令的用户端的临时身份进行合法性验证，避免未注册的用户端伪造临时身份冒充合法与密钥分发中心交互。用户端在接收到本地聚合器返回的查询结果时，还需要对查询结果进行验证，以避免本地聚合器伪造或篡改数据。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims

1.一种基于区块链的电力交易系统，其特征在于，包括密钥分发中心和若干个本地聚合器，所述密钥分发中心与所有所述本地聚合器之间建立通信连接，所有所述本地聚合器之间构成区块链，每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接，所述用户端包括电力需求方和电力供应方：

2.根据权利要求1所述的基于区块链的电力交易系统，其特征在于，所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器，或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。

3.根据权利要求2所述的基于区块链的电力交易系统，其特征在于，所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。

4.根据权利要求1所述的基于区块链的电力交易系统，其特征在于，所有所述本地聚合器划分为若干个全节点和轻节点，所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单，并在查询到交易账单时，向所述用户端返回查询结果；所述全节点用于在所述轻节点未查询到交易账单时，在区块链中查询交易账单，向所述用户端返回查询结果。

5.根据权利要求4所述的基于区块链的电力交易系统，其特征在于，所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中，包括：在区块的默克尔树存储结构上为每个节点增加两个字段，一个字段为所述用户端的临时身份，另一个为所述用户端的临时身份的双线性累加值，交易账单存储于默克尔树存储结构的叶子节点中。

6.根据权利要求1所述的基于区块链的电力交易系统，其特征在于，所述用户端发送的交易账单查询指令中包含待查询时间信息，所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份，进行临时身份的合法性验证。

7.一种账单查询方法，其特征在于，包括以下步骤：

8.根据权利要求7所述的账单查询方法，其特征在于，所述本地聚合器根据查询条件查询对应的交易账单，若查询到交易账单，则返回查询结果，包括步骤：