CN112019549B - 基于区块链的电力交易系统以及交易方法和账单查询方法 - Google Patents
基于区块链的电力交易系统以及交易方法和账单查询方法 Download PDFInfo
- Publication number
- CN112019549B CN112019549B CN202010889633.8A CN202010889633A CN112019549B CN 112019549 B CN112019549 B CN 112019549B CN 202010889633 A CN202010889633 A CN 202010889633A CN 112019549 B CN112019549 B CN 112019549B
- Authority
- CN
- China
- Prior art keywords
- transaction
- user side
- transaction bill
- bill
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 24
- 230000005611 electricity Effects 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000005206 flow analysis Methods 0.000 abstract description 5
- 238000005242 forging Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 9
- 238000003860 storage Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的电力交易系统以及交易方法和账单查询方法,在本发明构建的电力交易系统中,用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息,并将使用对应的私钥签名后发送至本地聚合器,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。而且,本地聚合器在保存交易账单时,使用用户端的临时身份进行绑定,能够避免入侵者伪造临时身份来获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够避免交易账单被本地聚合器篡改。
Description
技术领域
本发明涉及车辆电力交易技术领域,特别涉及一种基于区块链的电力交易系统以及交易方法和账单查询方法。
背景技术
电动汽车作为智能电网的一个重要组成部分,正在受到广泛的使用,电动汽车既可以作为分布式的移动能源载体,又可以作为灵活的能源存储库,随着电动汽车的不断普及,具有多方面经济效益和环保优势的插电式混合动力汽车(phev)作为分布式能源的代表也并入智能电网。电动汽车可以在不同地区传输、调度和分配能源,汽车到电网(V2G)网络,包括作为能源供应商和消费者的电动汽车(ev),正迅速崛起,成为未来增强智能电网的重要部分。电动汽车之间进行电力交易,有电力剩余的电动汽车在满足自身的出行计划以后,可以将剩余的电力贡献给电力不足的电动汽车,这样做既减少了电网作为能源供应商的负荷,出售剩余电力的电动汽车还可以从中赚取经济收益。
在电动汽车P2P之间能源交易中,通常来说存在一个中介来支付、审计、验证交易,该中心机构将支付记录信息与多个组织合并,可以在用户不同意或不愿意的情况下进行共享。多种匿名支付机制使电动汽车的隐私保护得以实现,其中大多数是集中的,并使用可信的第三方处理支付。这样虽然满足了保护参与者身份的隐私要求,但无法在多个实体共享支付记录进行分析时隐藏身份。此外,集中式设计可能会遇到单点故障的风险。因此,为各种能源交易场景设计一个统一、安全的能源交易系统显得尤为重要。
V2G网络中充电方式的改变,在给用户带来方便的同时,伴随着隐私泄露的问题。所有参与者(如电动汽车和电网)之间的双向电力传输产生大量的交易账单,这些交易账单可以共享以提供有价值的服务,如负荷预测、价格预测、最优能耗安排和电动汽车辅助服务行为建模等。然而,交易账单的共享可能会引起敏感信息泄露的隐私问题,如身份、地点、电动汽车的充放电容量等。因此,在V2G网络中,必须认真分析和解决隐私保护与信息披露之间的平衡问题。如果入侵者可以细粒度的分析位置数据,例如,用于位置跟踪、识别客户习惯、识别用户经常来往的位置等,这些数据的收集和未经授权的处理是一个严重的隐私问题。
综上,目前基于区块链的能源汽车电力交易系统的研究还存在有如下缺陷:
第一,参与电力交易的供需双方电动汽车在通信的过程中可能存在内部或外部入侵者窃听或截获本地P2P电动汽车电力交易的信息流,从而进行流量分析攻击,目前对流量分析攻击并未有较好的解决方案。
第二,在供需双方的电动汽车完成充电服务后,当电动汽车需要查询自己的交易账单数据时,可能存在未注册的电动汽车冒充合法身份与密钥分发中心进行交互从而获取交易账单数据;而且本地聚合器可能遭受入侵攻击,导致本地聚合器返回的交易账单数据出现安全漏洞。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于区块链的电力交易系统以及交易方法和账单查询方法。
本发明的第一方面,提供了一种基于区块链的电力交易系统,包括密钥分发中心和若干个本地聚合器,所述密钥分发中心与所有所述本地聚合器之间建立通信连接,所有所述本地聚合器之间构成区块链,每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接,所述用户端包括电力需求方和电力供应方:
所述用户端用于根据所述密钥分发中心分配的公钥作为临时身份生成用电供需信息,并将加密后的所述用电供需信息发送至所述本地聚合器,以及向所述本地聚合器发送交易账单查询指令,并对所述本地聚合器返回的查询结果进行验证;
所述本地聚合器用于根据所述用电供需信息对电力交易的所述用户端进行验证和匹配,并根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,以及根据所述用户端发送的交易账单查询指令查询交易账单,并将查询结果返回至所述用户端;
所述密钥分发中心用于向用户端分配密钥对,向每次完成电力交易后的所述用户端重新分配密钥对,保存所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系,以及对发送交易账单查询指令的所述用户端进行验证。
根据本发明的实施例,至少具有如下技术效果:
(1)构建了一个防流量分析攻击和防交易账单篡改的电力交易系统,确保区块链中的交易数据合法性和不可篡改性。
(2)用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。
(3)本地聚合器在保存交易账单时,通过用户端的临时身份进行绑定,密钥分发中心对发送交易账单查询指令的用户端的合法性进行验证,能够避免入侵者伪造临时身份来获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够识别交易账单是否被本地聚合器所篡改。
根据本发明的一些实施例,所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器,或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。
根据本发明的一些实施例,所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。
根据本发明的一些实施例,所有所述本地聚合器划分为若干个全节点和轻节点,所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单,并在查询到交易账单时,向所述用户端返回查询结果;所述全节点用于在所述轻节点未查询到交易账单时,在区块链中查询交易账单,向所述用户端返回查询结果。
根据本发明的一些实施例,所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,包括:在区块的默克尔树存储结构上为每个节点增加两个字段,一个字段为所述用户端的临时身份,另一个为所述用户端的临时身份的双线性累加值,交易账单存储于默克尔树存储结构的叶子节点中。
根据本发明的一些实施例,所述用户端发送的交易账单查询指令中包含待查询时间信息,所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份,进行临时身份的合法性验证。
本发明的第二方面,提供一种了电力交易方法,包括以下步骤:
电力需求方使用密钥分发中心分配的公钥作为临时身份生成需求信息,并使用密钥分发中心分配的私钥签名后发送至对应的本地聚合器;
电力供应方使用密钥分发中心分配的公钥作为临时身份生成供应信息,并对供应信息进行对称和非对称加密后发送至对应的本地聚合器;
本地聚合器依据需求信息和供应信息,为电力需求方和电力供应方进行身份验证和交易匹配;
密钥分发中心为完成交易的电力需求方和电力供应方重新分配密钥对。
根据本发明的实施例,至少具有如下技术效果:
电力需求方和电力供应方每次电力交易使用不同公钥作为临时身份生成用电供需信息,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。
根据本发明的一些实施例,本地聚合器使用匈牙利算法为电力需求方和电力供应方进行交易匹配。
本发明的第三方面,提供了一种账单查询方法,包括以下步骤:
本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括所述用户端的临时身份和查询时间信息;
所述本地聚合器与密钥分发中心进行交互,对所述用户端的临时身份进行合法性验证,若验证合法,则根据查询时间信息从所述密钥分发中心获取查询条件;
所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明;
所述用户端对查询结果或不匹配证明进行验证,若验证通过,则所述本地聚合器未进行篡改。
根据本发明的实施例,至少具有如下技术效果:
本地聚合器在接收用户端的交易账单查询指令,对用户端的合法性进行验证,避免入侵者伪造临时身份冒充合法身份获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够防止交易账单被本地聚合器篡改。
根据本发明的一些实施例,所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果,包括步骤:
轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令;
全节点在区块链中查询,若存在交易账单,则返回查询结果。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例提供的电力交易系统的示意图;
图2为本发明实施例提供的电力交易方法的流程示意图;
图3为本发明实施例提供的电力交易系统进行电力交易的交互示意图;
图4为本发明实施例提供的电力交易系统中区块的存储结构;
图5为本发明实施例提供的交易账单查询方法的流程示意图;
图6为本发明实施例提供的交易账单查询方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照图1,本发明的一个实施例,提供了一种基于区块链的电力交易系统,包括:密钥分发中心、多个本地聚合器和多个用户端,其中;
密钥分发中心(又称审计中心或安全中心,后文均以密钥分发中心为名进行说明),密钥分发中心主要负责为用户端提供注册功能,为已注册成功的用户端生成和更新密钥对,维护每个用户端的真实身份信息与所有临时身份之间映射表,以及为查询交易账单提供支持。需要说明的是,密钥分发中心是本系统中唯一可信赖的实体,此为本领域统一认知,不再细述。所有本地聚合器之间构成区块链,本地聚合器主要负责为用户端的供需信息的收集和交易对象的匹配,存储交易账单,以及查询交易账单。用户端为电力需求方和电力供应方,均为电动汽车,每个用户端上均安装有区块链客户端模块。
参照图2和图3,本系统进行电力交易的过程如下:
S101、电力需求方和电力供应方在密钥分发中心进行注册。
用户端将车牌号信息,车主的身份证、驾驶证、营业执照等有效证件进行注册,成为合法用户。
S102、密钥分发中心向电力需求方和电力供应方分配密钥对。
密钥分发中心给用户端(phevn)分配公钥PKn和私钥SKn,密钥分发中心使用自身的私钥,为用户端签署数字证书其中,为私钥签名函数,PKn为已成功注册的用户端的公钥,在本实施例中,用户端的公钥作为用户端的临时身份(PKn=Pseun),Tstamp为数字证书生成时间;Texpiry为数字证书有效期。由此,每个用户端在区块链网络中便获得了一个合法账户An=(DCn,SKn,En,Bn),其中,En表示用户端可用来交易的能源量,Bn表示用户端的剩余能源量。
S103、电力需求方使用公钥作为临时身份生成需求信息,并使用私钥签名后发送至对应的本地聚合器。
S104、电力供应方使用公钥作为临时身份生成供应信息,并对供应信息进行对称和非对称加密后发送至对应的本地聚合器。
S105、本地聚合器对需求信息和供应信息进行验证。
在步骤S103至步骤S105中,首先电力需求方向最近的本地聚合器发送需求信息。需求信息包括所需电量、期望充电的时间段和地理区域,以及临时身份。电力需求方生成明文 表示能源需求量,Tstamp表示生成需求的时间戳,Texpiry表示期望充电的时间段,GPexpiry表示电力需求方的地理位置。需要将明文req在区块链中广播,为保证需求信息的机密性,电力需求方使用自身的私钥对明文req的哈希值进行数字签名,生成密文将密文发送至最近的本地聚合器,表示电力需求方的数字证书。
然后电力供应方向最近的本地聚合器发送供应信息。电力供应方生成明文其中,代表电力供应方的临时身份,代表能源的实际可交易量,P代表出售电力单价,Tstamp代表时间戳,GPdischarge表示电力供应方的地理位置。需要将token在区块链中广播,以防隐私信息泄露,本实施例使用对称加密和非对称加密混合的方式对token进行加密,于是,将token使用对称密钥k1加密后,再使用密钥分发中心的公钥PKCA将对称密钥k1加密,电力供应方生成密文信息k1表示电力供应方生成的对称密钥,表示电力供应方的数字证书。需要说明的是,电力需求方和电力供应方可均使用对称和非对称混合加密的方式或者均使用私钥对需求信息和供应信息进行加密,这里仅举出一种实施方式。
最后本地聚合器收集供应信息和需求信息并验证合法性。本地聚合器收集一定时间段内电力需求方生成的reqmsg和电力供应方生成的resmsg,收到信息之后,检查数字证书的有效性和消息流的完整性,对于需求信息reqmsg,首先使用密钥分发中心的公钥PKCA解密DCn: 表示解密函数;然后使用电力需求方的公钥验证接收到的需求信息是否被篡改,计算与reqmsg中req的哈希值,若相等,则证明接收到的需求信息没有被篡改;否则,丢弃此需求信息。对于供应信息resmsg,用私钥SKCA解密获得对称密钥k1,用k1解密token,即P表示出售电力单价,验证数字证书的有效性,检验电力供应方的响应消息是否被篡改。
S106、本地聚合器使用匈牙利算法为电力需求方和电力供应方进行匹配。
其中,Pij代表有电力供应方i对电力需求方j的投标价格。
例如:
根据匈牙利算法全局花费最小的最优解矩阵为:
由解矩阵得到的最优指派方案为:即:电力需求方选择的电力供应方为且出售电力单价为P31;电力需求方选择的电力供应方为且出售电力单价为P22;电力需求方选择的电力供应方为且出售电力单价为P43;电力需求方选择的电力供应方为且出售电力单价为P14。
此时,供需双方匹配完成,且在本地全局花费最小。
S107、本地聚合器对电力交易双方进行身份验证。
S108、电力交易双方进行电力交易产生交易账单。
本地聚合器为对已经指派的充电服务对象进行身份验证,将电力供应方的公钥加密一个随机数电力供应方的临时身份和电力需求方的临时身份生成一个哈希函数电力需求方将和发给电力供应方,电力供应方执行计算若则完成身份验证且匹配成功。电力交易双方开始提供充电服务并生成交易账单:
其中,EtxID为Etx的数字摘要,Tstamp为账单生成时间,ackyes为给电力供应方生成的确认信息。
S109、密钥分发中心为完成电力交易的电力需求方和电力供应方更新密钥对。
为防止入侵者在电力交易过程中对用户端的电力供需信息和用户隐私数据进行流量分析攻击和窃取密钥对,由于临时身份是使用公钥,所以入侵者一旦窃取了密钥对,也就可以实现对交易账单的篡改,因此需要及时更换密钥对。
在本实施例中,用户端在密钥分发中心进行注册,密钥分发中心用自身的私钥SKCA为合法的用户端签署数字证书在电力需求方发布需求信息后,将对数字证书进行验证需要保证数字证书的内容没有被篡改过。同理,电力供应方将自己的供应信息token用数字签名保证消息流的完整性。在完成一次电力交易以后,密钥分发中心对密钥对进行更新,通过更新密钥对操作可以使得网络中的入侵者难以对窃听到的数据进行流量分析攻击。
为保证需求信息的机密性,电力需求方使用私钥SKn对需求明文信息req进行数字签名,生成能量需求密文信息将此消息流发送给最近的本地聚合器,避免明文信息暴漏给区块链网络中的其他节点。电力供应方使用对称加密和非对称加密混合的方式对供应信息token进行加密,生成消息流以此保证信息的机密性。本地聚合器在收集本地区块链网络中一定时间段内的供需信息时,收集到的供需信息不包含用户个人的真实身份,以临时身份来发布能源需求或提供能源供应,因此本地聚合器收集到的信息映射不到用户端个人,多重临时身份的存在,加强了数据的机密性。
参照图4,在前述实施例的基础上,系统存储交易账单如下:
当交易账单生成之后,本地聚合器通过用户端的临时身份对交易账单进行绑定存储于区块中。区块使用默克尔树(merkle)存储结构,在默克尔树存储结构上为每个节点增加两个字段,一个字段为用户端的临时身份Pseui,另一个为用户端的临时身份Pseui的双线性累加值Acci。这里对双线性累加值进行简要说明:双线性累加值主要用于将多集合映射为单个值以便于处理,一个双线性累加值是循环群Zp中n个元素的多集合X的函数,它返回一个多集合X的累加值acc(X)=gP(X)=gПx∈X(x+s),其中g是G的生成元,G为p阶循环乘法群,s为随机数。
交易账单Etx存储于默克尔树存储结构的叶子节点中。默克尔树存储结构的非叶子节点的构成如下:
hashn=hash(hash(hashnl|hashnr)|Accn)
Pseun=Pseunl∪Pseunr
Accn=acc(Pseun)
叶子节点的hashi字段是对存储对象进行SHA256运算,即hashi=h(oi);Pseui字段代表叶子节点存储对象的临时身份;Acci字段代表叶子节点存储对象oi临时身份Pseui的双线性累加值,即Acci=acc(Pseui)。非叶子节点的hashi字段是对该节点的左孩子的哈希值hashl、右孩子的哈希值hashr、自身节点的双线性累加值Acci进行SHA256运算得到,即hashi=h(hashl|hashr|Acci);非叶子节点的临时身份字段Pseui是将该节点的左孩子的临时身份Pseul和右孩子的临时身份Pseur都放在Pseui字段中。Acci字段同叶子节点,是对该节点临时身份Pseui的双线性累加值,即Acci=acc(Pseui)。
参照图5和图6,在前述实施例的基础上,查询交易账单的过程如下:
S201、本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括用户端的临时身份和查询的时间信息。
其中,时间信息为待查询交易账单的时间段。
S202、本地聚合器与密钥分发中心进行交互,对用户端的临时身份进行合法性验证,若验证合法,则根据查询的时间信息从密钥分发中心获取查询条件。
其中,本地聚合器将用户端的临时身份和待查询交易账单的时间段发送至密钥分发中心,密钥分发中心判断临时身份的有效性,密钥分发中心向本地聚合器返回用户端待查询交易账单的时间段对应的临时身份。
S203、本地聚合器根据查询条件查询交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明。
作为一种优选的实施方式,考虑到存储能力和计算能力的限制,以及优化区块链节点的存储功能,系统将作为区块链节点的本地聚合器划分为一个全节点和多个轻节点,其中,全节点保存完整的区块链信息,轻节点仅保存该节点参与的交易账单,由此,步骤S203包括:
S2031、轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令。
S2032、全节点在区块链中查询,若存在交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明。
在上述步骤中,查询结果包括交易账单和本地聚合器生成的验证信息。当轻节点查询到对应的交易账单后,将查询结果使用用户端的公钥加密后发送至用户端。当轻节点未查询到对应的交易账单后,则由全节点查找。以全节点查找为例,查找过程如下:全节点首先确定搜索的区块;其次对区块内的默克尔树从根节点到叶子节点进行从上到下的查找,若所查询的节点中Pseu字段包含待查询的临时身份,将该节点的Acc双线性累加值添加到验证信息(VO)中,即VO←<Accn〉,本设计的目的是便于用户端重构merkle root(默克尔树的根节点)验证查询结果的完整性,以避免本地聚合器篡改数据;最后进一步探索其子树,继续上述过程,直至搜索到叶子节点,将叶子节点的存储对象作为查询结果返回。
当临时身份的多集合不满足查询条件,则意味着所有底层的孩子节点对象都是不满足查询条件的,因为非叶子节点的Pseu字段是对左右孩子节点并集,即Pseun=Pseunl∪Pseunr,于是,全节点使用Acc调用ProveDisjoint函数生成不匹配证明π,即π←ProveDisjoint(Pseun,γi,pk),γi表示查询条件中与临时身份的多集合不匹配的字段,并记录该节点的Acc双线性累加值和不符合查询条件的Pseu。
S204、用户端对查询结果或不匹配证明进行验证,若验证通过,则本地聚合器未进行篡改。
考虑到本地聚合器是一个不完全可信的实体,所以需要对本地聚合器所查询的结果进行验证。若用户端接收到交易账单和验证信息,则重构merkle root(默克尔树的根节点),将其与查询区块的区块头进行比对,验证查询结果的完整性。用户端重构merkleroot所用到的公式为hashn=hash(hashnl|hashnr|Accn),由下往上构建一个merkle root,将之与所在区块头部的merkle root进行对比,若相等,则说明交易账单存在于该区块并且没有被篡改。若用户端接收到不匹配证明,则检查该默克尔树节点的Acci,并使用VerifyDisjoint验证不相交,即:VerifyDisjoint(Acci,acc(γi),π,pk),其中,γi代表查询条件中与临时身份的多集合不匹配的字段,若结果为1,则证明全节点返回的不匹配证明π是有效的,未被篡改。其中,ProveDisjoint函数和VerifyDisjoint函数的具体内容可参考“vChain:Enabling Verifiable Boolean Range Queries over Blockchain Databases”此处不再细述。
在本实施例中,区块中的数据存储使用默克尔树结构进行存储,密钥分发中心可以根据树节点的哈希值重建默克尔树根,并将重建的默克尔树根与区块头部的merkleroot进行比对,如若一致,则代表查询到的数据是完整没有被篡改过的。当用户端查询其在某一时刻的交易账单时,本地聚合器(假设本地聚合器是一个轻节点聚合器)和全节点聚合器进行交互时,用临时身份进行查询操作,全节点聚合器可以获得交易账单信息和该查询用户端所属的聚合器,无法获悉具体的用户端,能够保证查询过程中消息流的机密性。
本地聚合器接收到用户端发送的交易账单查询指令时,与密钥分发中心进行交互,由于密钥分发中心保存着用户端的临时身份和真实身份的映射关系,通过密钥分发中心能够对发送交易账单查询指令的用户端的临时身份进行合法性验证,避免未注册的用户端伪造临时身份冒充合法与密钥分发中心交互。用户端在接收到本地聚合器返回的查询结果时,还需要对查询结果进行验证,以避免本地聚合器伪造或篡改数据。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (8)
1.一种基于区块链的电力交易系统,其特征在于,包括密钥分发中心和若干个本地聚合器,所述密钥分发中心与所有所述本地聚合器之间建立通信连接,所有所述本地聚合器之间构成区块链,每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接,所述用户端包括电力需求方和电力供应方:
所述用户端用于根据所述密钥分发中心分配的公钥作为临时身份生成用电供需信息,并将加密后的所述用电供需信息发送至所述本地聚合器,以及向所述本地聚合器发送交易账单查询指令,并对所述本地聚合器返回的查询结果进行验证;
所述本地聚合器用于根据所述用电供需信息对电力交易的所述用户端进行验证和匹配,并根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,以及根据所述用户端发送的交易账单查询指令查询交易账单,并将查询结果返回至所述用户端;
所述密钥分发中心用于向用户端分配密钥对,向每次完成电力交易后的所述用户端重新分配密钥对,保存所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系,以及对发送交易账单查询指令的所述用户端进行验证。
2.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器,或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。
3.根据权利要求2所述的基于区块链的电力交易系统,其特征在于,所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。
4.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所有所述本地聚合器划分为若干个全节点和轻节点,所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单,并在查询到交易账单时,向所述用户端返回查询结果;所述全节点用于在所述轻节点未查询到交易账单时,在区块链中查询交易账单,向所述用户端返回查询结果。
5.根据权利要求4所述的基于区块链的电力交易系统,其特征在于,所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,包括:在区块的默克尔树存储结构上为每个节点增加两个字段,一个字段为所述用户端的临时身份,另一个为所述用户端的临时身份的双线性累加值,交易账单存储于默克尔树存储结构的叶子节点中。
6.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所述用户端发送的交易账单查询指令中包含待查询时间信息,所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份,进行临时身份的合法性验证。
7.一种账单查询方法,其特征在于,包括以下步骤:
本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括所述用户端的临时身份和查询时间信息;
所述本地聚合器与密钥分发中心进行交互,对所述用户端的临时身份进行合法性验证,若验证合法,则根据查询时间信息从所述密钥分发中心获取查询条件;
所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明;
所述用户端对查询结果或不匹配证明进行验证,若验证通过,则所述本地聚合器未进行篡改。
8.根据权利要求7所述的账单查询方法,其特征在于,所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果,包括步骤:
轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令;
全节点在区块链中查询,若存在交易账单,则返回查询结果。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010889633.8A CN112019549B (zh) | 2020-08-28 | 2020-08-28 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
PCT/CN2021/096905 WO2022041895A1 (zh) | 2020-08-28 | 2021-05-28 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010889633.8A CN112019549B (zh) | 2020-08-28 | 2020-08-28 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112019549A CN112019549A (zh) | 2020-12-01 |
CN112019549B true CN112019549B (zh) | 2022-07-19 |
Family
ID=73503659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010889633.8A Active CN112019549B (zh) | 2020-08-28 | 2020-08-28 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112019549B (zh) |
WO (1) | WO2022041895A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019549B (zh) * | 2020-08-28 | 2022-07-19 | 长沙理工大学 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
CN112769758B (zh) * | 2020-12-21 | 2022-04-29 | 浙江大学 | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 |
CN113344612B (zh) * | 2021-05-19 | 2023-04-07 | 广东电网有限责任公司 | 电力交易匹配方法、系统、智能电表、服务器和存储介质 |
CN115604305B (zh) * | 2022-09-23 | 2024-05-03 | 湖北工业大学 | 一种基于区块链的隐私保护和可追溯的碳交易系统及方法 |
CN116668066B (zh) * | 2023-04-18 | 2024-03-08 | 华北电力大学 | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
WO2014132371A1 (ja) * | 2013-02-27 | 2014-09-04 | 株式会社日立製作所 | 電力創出制御システム及び方法 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
CN109166036A (zh) * | 2018-07-19 | 2019-01-08 | 华北电力大学 | 一种基于区块链和契约理论的v2g能源交易机制 |
CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10778008B2 (en) * | 2011-03-28 | 2020-09-15 | Paul S. Levy | Method and process for acquiring and delivering electric vehicle owner-operator preference data which is used to schedule and regulate the charging of multiple electric vehicle batteries within a shared local power distribution network |
US11233644B2 (en) * | 2017-08-09 | 2022-01-25 | Gridplus Inc. | System for secure storage of cryptographic keys |
CN108805656B (zh) * | 2018-05-22 | 2021-01-26 | 北京京东尚科信息技术有限公司 | 供需匹配方法、平台、系统和计算机可读存储介质 |
CN108944516B (zh) * | 2018-07-19 | 2021-02-02 | 华北电力大学 | 一种基于区块链和机器学习的电动汽车充电激励机制 |
CN109903033A (zh) * | 2019-02-25 | 2019-06-18 | 重庆邮电大学 | 一种区块链分布式能源安全交易方法 |
CN110276671A (zh) * | 2019-06-25 | 2019-09-24 | 南京工程学院 | 一种基于区块链技术的电力交易方法 |
CN110599261B (zh) * | 2019-09-21 | 2022-03-08 | 江西理工大学 | 一种基于能源区块链的电动汽车安全电力交易和激励系统 |
CN111008228A (zh) * | 2020-03-09 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 区块链中账户隐私信息的查询方法及装置 |
CN112019549B (zh) * | 2020-08-28 | 2022-07-19 | 长沙理工大学 | 基于区块链的电力交易系统以及交易方法和账单查询方法 |
-
2020
- 2020-08-28 CN CN202010889633.8A patent/CN112019549B/zh active Active
-
2021
- 2021-05-28 WO PCT/CN2021/096905 patent/WO2022041895A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014132371A1 (ja) * | 2013-02-27 | 2014-09-04 | 株式会社日立製作所 | 電力創出制御システム及び方法 |
CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
CN106897879A (zh) * | 2017-03-06 | 2017-06-27 | 广东工业大学 | 基于pki‑clc异构聚合签密算法的区块链加密方法 |
CN109166036A (zh) * | 2018-07-19 | 2019-01-08 | 华北电力大学 | 一种基于区块链和契约理论的v2g能源交易机制 |
CN111209334A (zh) * | 2019-12-23 | 2020-05-29 | 国网河北省电力有限公司雄安新区供电公司 | 基于区块链的电力终端数据安全管理方法 |
Non-Patent Citations (1)
Title |
---|
基于区块链的分布式电力竞价交易算法;衡星辰等;《计算机工程》;20200215(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
WO2022041895A1 (zh) | 2022-03-03 |
CN112019549A (zh) | 2020-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019549B (zh) | 基于区块链的电力交易系统以及交易方法和账单查询方法 | |
Zheng et al. | A traceable blockchain-based access authentication system with privacy preservation in VANETs | |
Chen et al. | Secure electricity trading and incentive contract model for electric vehicle based on energy blockchain | |
Baza et al. | Privacy-preserving blockchain-based energy trading schemes for electric vehicles | |
CN110599261B (zh) | 一种基于能源区块链的电动汽车安全电力交易和激励系统 | |
Xu et al. | EVchain: An anonymous blockchain-based system for charging-connected electric vehicles | |
Zhu et al. | ASAP: An anonymous smart-parking and payment scheme in vehicular networks | |
Huang et al. | LNSC: A security model for electric vehicle and charging pile management based on blockchain ecosystem | |
CN109345438B (zh) | 一种隐私保护的联盟打车方法及系统 | |
CN111464980B (zh) | 一种车联网环境下基于区块链的电子取证装置及取证方法 | |
CN110086821A (zh) | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 | |
CN114143080A (zh) | 基于零知识证明的区块链数据隐私保护和共享方法 | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
Ma et al. | Blockchain-driven trusted data sharing with privacy protection in IoT sensor network | |
Jeong et al. | Blockchain based billing system for electric vehicle and charging station | |
Wang et al. | Towards airbnb-like privacy-enhanced private parking spot sharing based on blockchain | |
CN113129518B (zh) | 电动车辆充电系统及其资源管理方法 | |
Namasudra et al. | Achieving a decentralized and secure cab sharing system using blockchain technology | |
CN113114630A (zh) | 一种电动汽车动态无线充电隐私保护的认证方法及系统 | |
CN115049398A (zh) | 一种完备的数据资产可信管理和价值流转系统和方法 | |
CN113326541A (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
EP1912147A1 (en) | Method and apparatus for selling a digital resource | |
Li et al. | PriExpress: Privacy-preserving express delivery with fine-grained attribute-based access control | |
CN117375797A (zh) | 基于区块链与零知识证明的匿名认证与车载信息共享方法 | |
Zhao et al. | Privacy‐preserving billing scheme against free‐riders for wireless charging electric vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |