CN112019549B - 基于区块链的电力交易系统以及交易方法和账单查询方法 - Google Patents

基于区块链的电力交易系统以及交易方法和账单查询方法 Download PDF

Info

Publication number
CN112019549B
CN112019549B CN202010889633.8A CN202010889633A CN112019549B CN 112019549 B CN112019549 B CN 112019549B CN 202010889633 A CN202010889633 A CN 202010889633A CN 112019549 B CN112019549 B CN 112019549B
Authority
CN
China
Prior art keywords
transaction
user side
transaction bill
bill
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010889633.8A
Other languages
English (en)
Other versions
CN112019549A (zh
Inventor
夏卓群
王光辉
尹波
谷科
王静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha University of Science and Technology
Original Assignee
Changsha University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha University of Science and Technology filed Critical Changsha University of Science and Technology
Priority to CN202010889633.8A priority Critical patent/CN112019549B/zh
Publication of CN112019549A publication Critical patent/CN112019549A/zh
Priority to PCT/CN2021/096905 priority patent/WO2022041895A1/zh
Application granted granted Critical
Publication of CN112019549B publication Critical patent/CN112019549B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Development Economics (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的电力交易系统以及交易方法和账单查询方法,在本发明构建的电力交易系统中,用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息,并将使用对应的私钥签名后发送至本地聚合器,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。而且,本地聚合器在保存交易账单时,使用用户端的临时身份进行绑定,能够避免入侵者伪造临时身份来获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够避免交易账单被本地聚合器篡改。

Description

基于区块链的电力交易系统以及交易方法和账单查询方法
技术领域
本发明涉及车辆电力交易技术领域,特别涉及一种基于区块链的电力交易系统以及交易方法和账单查询方法。
背景技术
电动汽车作为智能电网的一个重要组成部分,正在受到广泛的使用,电动汽车既可以作为分布式的移动能源载体,又可以作为灵活的能源存储库,随着电动汽车的不断普及,具有多方面经济效益和环保优势的插电式混合动力汽车(phev)作为分布式能源的代表也并入智能电网。电动汽车可以在不同地区传输、调度和分配能源,汽车到电网(V2G)网络,包括作为能源供应商和消费者的电动汽车(ev),正迅速崛起,成为未来增强智能电网的重要部分。电动汽车之间进行电力交易,有电力剩余的电动汽车在满足自身的出行计划以后,可以将剩余的电力贡献给电力不足的电动汽车,这样做既减少了电网作为能源供应商的负荷,出售剩余电力的电动汽车还可以从中赚取经济收益。
在电动汽车P2P之间能源交易中,通常来说存在一个中介来支付、审计、验证交易,该中心机构将支付记录信息与多个组织合并,可以在用户不同意或不愿意的情况下进行共享。多种匿名支付机制使电动汽车的隐私保护得以实现,其中大多数是集中的,并使用可信的第三方处理支付。这样虽然满足了保护参与者身份的隐私要求,但无法在多个实体共享支付记录进行分析时隐藏身份。此外,集中式设计可能会遇到单点故障的风险。因此,为各种能源交易场景设计一个统一、安全的能源交易系统显得尤为重要。
V2G网络中充电方式的改变,在给用户带来方便的同时,伴随着隐私泄露的问题。所有参与者(如电动汽车和电网)之间的双向电力传输产生大量的交易账单,这些交易账单可以共享以提供有价值的服务,如负荷预测、价格预测、最优能耗安排和电动汽车辅助服务行为建模等。然而,交易账单的共享可能会引起敏感信息泄露的隐私问题,如身份、地点、电动汽车的充放电容量等。因此,在V2G网络中,必须认真分析和解决隐私保护与信息披露之间的平衡问题。如果入侵者可以细粒度的分析位置数据,例如,用于位置跟踪、识别客户习惯、识别用户经常来往的位置等,这些数据的收集和未经授权的处理是一个严重的隐私问题。
综上,目前基于区块链的能源汽车电力交易系统的研究还存在有如下缺陷:
第一,参与电力交易的供需双方电动汽车在通信的过程中可能存在内部或外部入侵者窃听或截获本地P2P电动汽车电力交易的信息流,从而进行流量分析攻击,目前对流量分析攻击并未有较好的解决方案。
第二,在供需双方的电动汽车完成充电服务后,当电动汽车需要查询自己的交易账单数据时,可能存在未注册的电动汽车冒充合法身份与密钥分发中心进行交互从而获取交易账单数据;而且本地聚合器可能遭受入侵攻击,导致本地聚合器返回的交易账单数据出现安全漏洞。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于区块链的电力交易系统以及交易方法和账单查询方法。
本发明的第一方面,提供了一种基于区块链的电力交易系统,包括密钥分发中心和若干个本地聚合器,所述密钥分发中心与所有所述本地聚合器之间建立通信连接,所有所述本地聚合器之间构成区块链,每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接,所述用户端包括电力需求方和电力供应方:
所述用户端用于根据所述密钥分发中心分配的公钥作为临时身份生成用电供需信息,并将加密后的所述用电供需信息发送至所述本地聚合器,以及向所述本地聚合器发送交易账单查询指令,并对所述本地聚合器返回的查询结果进行验证;
所述本地聚合器用于根据所述用电供需信息对电力交易的所述用户端进行验证和匹配,并根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,以及根据所述用户端发送的交易账单查询指令查询交易账单,并将查询结果返回至所述用户端;
所述密钥分发中心用于向用户端分配密钥对,向每次完成电力交易后的所述用户端重新分配密钥对,保存所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系,以及对发送交易账单查询指令的所述用户端进行验证。
根据本发明的实施例,至少具有如下技术效果:
(1)构建了一个防流量分析攻击和防交易账单篡改的电力交易系统,确保区块链中的交易数据合法性和不可篡改性。
(2)用户端每次电力交易使用不同公钥作为临时身份生成用电供需信息,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。
(3)本地聚合器在保存交易账单时,通过用户端的临时身份进行绑定,密钥分发中心对发送交易账单查询指令的用户端的合法性进行验证,能够避免入侵者伪造临时身份来获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够识别交易账单是否被本地聚合器所篡改。
根据本发明的一些实施例,所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器,或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。
根据本发明的一些实施例,所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。
根据本发明的一些实施例,所有所述本地聚合器划分为若干个全节点和轻节点,所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单,并在查询到交易账单时,向所述用户端返回查询结果;所述全节点用于在所述轻节点未查询到交易账单时,在区块链中查询交易账单,向所述用户端返回查询结果。
根据本发明的一些实施例,所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,包括:在区块的默克尔树存储结构上为每个节点增加两个字段,一个字段为所述用户端的临时身份,另一个为所述用户端的临时身份的双线性累加值,交易账单存储于默克尔树存储结构的叶子节点中。
根据本发明的一些实施例,所述用户端发送的交易账单查询指令中包含待查询时间信息,所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份,进行临时身份的合法性验证。
本发明的第二方面,提供一种了电力交易方法,包括以下步骤:
电力需求方使用密钥分发中心分配的公钥作为临时身份生成需求信息,并使用密钥分发中心分配的私钥签名后发送至对应的本地聚合器;
电力供应方使用密钥分发中心分配的公钥作为临时身份生成供应信息,并对供应信息进行对称和非对称加密后发送至对应的本地聚合器;
本地聚合器依据需求信息和供应信息,为电力需求方和电力供应方进行身份验证和交易匹配;
密钥分发中心为完成交易的电力需求方和电力供应方重新分配密钥对。
根据本发明的实施例,至少具有如下技术效果:
电力需求方和电力供应方每次电力交易使用不同公钥作为临时身份生成用电供需信息,能够有效的防止窃听攻击和流量分析攻击,增加了入侵者窃取用户交易隐私的难度,保护了用户交易账单的机密性。
根据本发明的一些实施例,本地聚合器使用匈牙利算法为电力需求方和电力供应方进行交易匹配。
本发明的第三方面,提供了一种账单查询方法,包括以下步骤:
本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括所述用户端的临时身份和查询时间信息;
所述本地聚合器与密钥分发中心进行交互,对所述用户端的临时身份进行合法性验证,若验证合法,则根据查询时间信息从所述密钥分发中心获取查询条件;
所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明;
所述用户端对查询结果或不匹配证明进行验证,若验证通过,则所述本地聚合器未进行篡改。
根据本发明的实施例,至少具有如下技术效果:
本地聚合器在接收用户端的交易账单查询指令,对用户端的合法性进行验证,避免入侵者伪造临时身份冒充合法身份获取交易账单;而且用户端对本地聚合器返回的交易账单进行验证,也能够防止交易账单被本地聚合器篡改。
根据本发明的一些实施例,所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果,包括步骤:
轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令;
全节点在区块链中查询,若存在交易账单,则返回查询结果。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例提供的电力交易系统的示意图;
图2为本发明实施例提供的电力交易方法的流程示意图;
图3为本发明实施例提供的电力交易系统进行电力交易的交互示意图;
图4为本发明实施例提供的电力交易系统中区块的存储结构;
图5为本发明实施例提供的交易账单查询方法的流程示意图;
图6为本发明实施例提供的交易账单查询方法的流程示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照图1,本发明的一个实施例,提供了一种基于区块链的电力交易系统,包括:密钥分发中心、多个本地聚合器和多个用户端,其中;
密钥分发中心(又称审计中心或安全中心,后文均以密钥分发中心为名进行说明),密钥分发中心主要负责为用户端提供注册功能,为已注册成功的用户端生成和更新密钥对,维护每个用户端的真实身份信息与所有临时身份之间映射表,以及为查询交易账单提供支持。需要说明的是,密钥分发中心是本系统中唯一可信赖的实体,此为本领域统一认知,不再细述。所有本地聚合器之间构成区块链,本地聚合器主要负责为用户端的供需信息的收集和交易对象的匹配,存储交易账单,以及查询交易账单。用户端为电力需求方和电力供应方,均为电动汽车,每个用户端上均安装有区块链客户端模块。
参照图2和图3,本系统进行电力交易的过程如下:
S101、电力需求方和电力供应方在密钥分发中心进行注册。
用户端将车牌号信息,车主的身份证、驾驶证、营业执照等有效证件进行注册,成为合法用户。
S102、密钥分发中心向电力需求方和电力供应方分配密钥对。
密钥分发中心给用户端(phevn)分配公钥PKn和私钥SKn,密钥分发中心使用自身的私钥,为用户端签署数字证书
Figure BDA0002656524900000071
其中,
Figure BDA0002656524900000072
为私钥签名函数,PKn为已成功注册的用户端的公钥,在本实施例中,用户端的公钥作为用户端的临时身份(PKn=Pseun),Tstamp为数字证书生成时间;Texpiry为数字证书有效期。由此,每个用户端在区块链网络中便获得了一个合法账户An=(DCn,SKn,En,Bn),其中,En表示用户端可用来交易的能源量,Bn表示用户端的剩余能源量。
S103、电力需求方使用公钥作为临时身份生成需求信息,并使用私钥签名后发送至对应的本地聚合器。
S104、电力供应方使用公钥作为临时身份生成供应信息,并对供应信息进行对称和非对称加密后发送至对应的本地聚合器。
S105、本地聚合器对需求信息和供应信息进行验证。
在步骤S103至步骤S105中,首先电力需求方向最近的本地聚合器发送需求信息。需求信息包括所需电量、期望充电的时间段和地理区域,以及临时身份。电力需求方生成明文
Figure BDA0002656524900000081
Figure BDA00026565249000000810
表示能源需求量,Tstamp表示生成需求的时间戳,Texpiry表示期望充电的时间段,GPexpiry表示电力需求方的地理位置。需要将明文req在区块链中广播,为保证需求信息的机密性,电力需求方使用自身的私钥
Figure BDA0002656524900000082
对明文req的哈希值进行数字签名,生成密文
Figure BDA0002656524900000083
将密文发送至最近的本地聚合器,
Figure BDA0002656524900000084
表示电力需求方的数字证书。
然后电力供应方向最近的本地聚合器发送供应信息。电力供应方生成明文
Figure BDA0002656524900000085
其中,
Figure BDA0002656524900000086
代表电力供应方的临时身份,
Figure BDA0002656524900000087
代表能源的实际可交易量,P代表出售电力单价,Tstamp代表时间戳,GPdischarge表示电力供应方的地理位置。需要将token在区块链中广播,以防隐私信息泄露,本实施例使用对称加密和非对称加密混合的方式对token进行加密,于是,将token使用对称密钥k1加密后,再使用密钥分发中心的公钥PKCA将对称密钥k1加密,电力供应方生成密文信息
Figure BDA0002656524900000088
k1表示电力供应方生成的对称密钥,
Figure BDA0002656524900000089
表示电力供应方的数字证书。需要说明的是,电力需求方和电力供应方可均使用对称和非对称混合加密的方式或者均使用私钥对需求信息和供应信息进行加密,这里仅举出一种实施方式。
最后本地聚合器收集供应信息和需求信息并验证合法性。本地聚合器收集一定时间段内电力需求方生成的reqmsg和电力供应方生成的resmsg,收到信息之后,检查数字证书的有效性和消息流的完整性,对于需求信息reqmsg,首先使用密钥分发中心的公钥PKCA解密DCn
Figure BDA0002656524900000091
Figure BDA0002656524900000092
表示解密函数;然后使用电力需求方的公钥
Figure BDA0002656524900000093
验证接收到的需求信息是否被篡改,计算
Figure BDA0002656524900000094
与reqmsg中req的哈希值,若相等,则证明接收到的需求信息没有被篡改;否则,丢弃此需求信息。对于供应信息resmsg,用私钥SKCA解密
Figure BDA0002656524900000095
获得对称密钥k1,用k1解密token,即
Figure BDA0002656524900000096
P表示出售电力单价,验证数字证书的有效性,检验电力供应方的响应消息是否被篡改。
S106、本地聚合器使用匈牙利算法为电力需求方和电力供应方进行匹配。
利用匈牙利算法是本地聚合器计算本地的全局花费最小。本地聚合器将收集到的电力供应方的单价P和电力需求方
Figure BDA0002656524900000097
组成价格矩阵如下:
Figure BDA0002656524900000098
其中,Pij代表有电力供应方i对电力需求方j的投标价格。
例如:
Figure BDA0002656524900000099
根据匈牙利算法全局花费最小的最优解矩阵为:
Figure BDA0002656524900000101
由解矩阵得到的最优指派方案为:
Figure BDA0002656524900000102
即:电力需求方
Figure BDA0002656524900000103
选择的电力供应方为
Figure BDA0002656524900000104
且出售电力单价为P31;电力需求方
Figure BDA0002656524900000105
选择的电力供应方为
Figure BDA0002656524900000106
且出售电力单价为P22;电力需求方
Figure BDA0002656524900000107
选择的电力供应方为
Figure BDA0002656524900000108
且出售电力单价为P43;电力需求方
Figure BDA0002656524900000109
选择的电力供应方为
Figure BDA00026565249000001010
且出售电力单价为P14
此时,供需双方匹配完成,且在本地全局花费最小。
本地聚合器开始给电力需求方指派提供充电服务的电力供应方,本地聚合器向电力需求方发送充电服务匹配对象信息
Figure BDA00026565249000001011
Pij为电力供应方
Figure BDA00026565249000001012
向电力需求方
Figure BDA00026565249000001013
出售电力的单价。除匈牙利算法之外,本发明还可以使用全排列算法。
S107、本地聚合器对电力交易双方进行身份验证。
S108、电力交易双方进行电力交易产生交易账单。
本地聚合器为对已经指派的充电服务对象进行身份验证,将电力供应方的公钥加密一个随机数
Figure BDA00026565249000001014
电力供应方的临时身份
Figure BDA00026565249000001015
和电力需求方的临时身份
Figure BDA00026565249000001016
生成一个哈希函数
Figure BDA00026565249000001017
电力需求方将
Figure BDA00026565249000001018
Figure BDA00026565249000001019
发给电力供应方,电力供应方执行
Figure BDA00026565249000001020
计算
Figure BDA00026565249000001021
Figure BDA00026565249000001022
则完成身份验证且匹配成功。电力交易双方开始提供充电服务并生成交易账单:
Figure BDA00026565249000001023
其中,EtxID为Etx的数字摘要,Tstamp为账单生成时间,ackyes为给电力供应方生成的确认信息。
S109、密钥分发中心为完成电力交易的电力需求方和电力供应方更新密钥对。
为防止入侵者在电力交易过程中对用户端的电力供需信息和用户隐私数据进行流量分析攻击和窃取密钥对,由于临时身份是使用公钥,所以入侵者一旦窃取了密钥对,也就可以实现对交易账单的篡改,因此需要及时更换密钥对。
在本实施例中,用户端在密钥分发中心进行注册,密钥分发中心用自身的私钥SKCA为合法的用户端签署数字证书
Figure BDA0002656524900000111
在电力需求方发布需求信息后,将对数字证书进行验证
Figure BDA0002656524900000112
需要保证数字证书的内容没有被篡改过。同理,电力供应方将自己的供应信息token用数字签名
Figure BDA0002656524900000113
保证消息流的完整性。在完成一次电力交易以后,密钥分发中心对密钥对进行更新,通过更新密钥对操作可以使得网络中的入侵者难以对窃听到的数据进行流量分析攻击。
为保证需求信息的机密性,电力需求方使用私钥SKn对需求明文信息req进行数字签名,生成能量需求密文信息
Figure BDA0002656524900000114
将此消息流发送给最近的本地聚合器,避免明文信息暴漏给区块链网络中的其他节点。电力供应方使用对称加密和非对称加密混合的方式对供应信息token进行加密,生成消息流
Figure BDA0002656524900000115
以此保证信息的机密性。本地聚合器在收集本地区块链网络中一定时间段内的供需信息时,收集到的供需信息不包含用户个人的真实身份,以临时身份来发布能源需求或提供能源供应,因此本地聚合器收集到的信息映射不到用户端个人,多重临时身份的存在,加强了数据的机密性。
参照图4,在前述实施例的基础上,系统存储交易账单如下:
当交易账单生成之后,本地聚合器通过用户端的临时身份对交易账单进行绑定存储于区块中。区块使用默克尔树(merkle)存储结构,在默克尔树存储结构上为每个节点增加两个字段,一个字段为用户端的临时身份Pseui,另一个为用户端的临时身份Pseui的双线性累加值Acci。这里对双线性累加值进行简要说明:双线性累加值主要用于将多集合映射为单个值以便于处理,一个双线性累加值是循环群Zp中n个元素的多集合X的函数,它返回一个多集合X的累加值acc(X)=gP(X)=gПx∈X(x+s),其中g是G的生成元,G为p阶循环乘法群,s为随机数。
交易账单Etx存储于默克尔树存储结构的叶子节点中。默克尔树存储结构的非叶子节点的构成如下:
hashn=hash(hash(hashnl|hashnr)|Accn)
Pseun=Pseunl∪Pseunr
Accn=acc(Pseun)
叶子节点的hashi字段是对存储对象进行SHA256运算,即hashi=h(oi);Pseui字段代表叶子节点存储对象的临时身份;Acci字段代表叶子节点存储对象oi临时身份Pseui的双线性累加值,即Acci=acc(Pseui)。非叶子节点的hashi字段是对该节点的左孩子的哈希值hashl、右孩子的哈希值hashr、自身节点的双线性累加值Acci进行SHA256运算得到,即hashi=h(hashl|hashr|Acci);非叶子节点的临时身份字段Pseui是将该节点的左孩子的临时身份Pseul和右孩子的临时身份Pseur都放在Pseui字段中。Acci字段同叶子节点,是对该节点临时身份Pseui的双线性累加值,即Acci=acc(Pseui)。
参照图5和图6,在前述实施例的基础上,查询交易账单的过程如下:
S201、本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括用户端的临时身份和查询的时间信息。
其中,时间信息为待查询交易账单的时间段。
S202、本地聚合器与密钥分发中心进行交互,对用户端的临时身份进行合法性验证,若验证合法,则根据查询的时间信息从密钥分发中心获取查询条件。
其中,本地聚合器将用户端的临时身份和待查询交易账单的时间段发送至密钥分发中心,密钥分发中心判断临时身份的有效性,密钥分发中心向本地聚合器返回用户端待查询交易账单的时间段对应的临时身份。
S203、本地聚合器根据查询条件查询交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明。
作为一种优选的实施方式,考虑到存储能力和计算能力的限制,以及优化区块链节点的存储功能,系统将作为区块链节点的本地聚合器划分为一个全节点和多个轻节点,其中,全节点保存完整的区块链信息,轻节点仅保存该节点参与的交易账单,由此,步骤S203包括:
S2031、轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令。
S2032、全节点在区块链中查询,若存在交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明。
在上述步骤中,查询结果包括交易账单和本地聚合器生成的验证信息。当轻节点查询到对应的交易账单后,将查询结果使用用户端的公钥加密后发送至用户端。当轻节点未查询到对应的交易账单后,则由全节点查找。以全节点查找为例,查找过程如下:全节点首先确定搜索的区块;其次对区块内的默克尔树从根节点到叶子节点进行从上到下的查找,若所查询的节点中Pseu字段包含待查询的临时身份,将该节点的Acc双线性累加值添加到验证信息(VO)中,即VO←<Accn〉,本设计的目的是便于用户端重构merkle root(默克尔树的根节点)验证查询结果的完整性,以避免本地聚合器篡改数据;最后进一步探索其子树,继续上述过程,直至搜索到叶子节点,将叶子节点的存储对象作为查询结果返回。
当临时身份的多集合不满足查询条件,则意味着所有底层的孩子节点对象都是不满足查询条件的,因为非叶子节点的Pseu字段是对左右孩子节点并集,即Pseun=Pseunl∪Pseunr,于是,全节点使用Acc调用ProveDisjoint函数生成不匹配证明π,即π←ProveDisjoint(Pseun,γi,pk),γi表示查询条件中与临时身份的多集合不匹配的字段,并记录该节点的Acc双线性累加值和不符合查询条件的Pseu。
S204、用户端对查询结果或不匹配证明进行验证,若验证通过,则本地聚合器未进行篡改。
考虑到本地聚合器是一个不完全可信的实体,所以需要对本地聚合器所查询的结果进行验证。若用户端接收到交易账单和验证信息,则重构merkle root(默克尔树的根节点),将其与查询区块的区块头进行比对,验证查询结果的完整性。用户端重构merkleroot所用到的公式为hashn=hash(hashnl|hashnr|Accn),由下往上构建一个merkle root,将之与所在区块头部的merkle root进行对比,若相等,则说明交易账单存在于该区块并且没有被篡改。若用户端接收到不匹配证明,则检查该默克尔树节点的Acci,并使用VerifyDisjoint验证不相交,即:VerifyDisjoint(Acci,acc(γi),π,pk),其中,γi代表查询条件中与临时身份的多集合不匹配的字段,若结果为1,则证明全节点返回的不匹配证明π是有效的,未被篡改。其中,ProveDisjoint函数和VerifyDisjoint函数的具体内容可参考“vChain:Enabling Verifiable Boolean Range Queries over Blockchain Databases”此处不再细述。
在本实施例中,区块中的数据存储使用默克尔树结构进行存储,密钥分发中心可以根据树节点的哈希值重建默克尔树根,并将重建的默克尔树根与区块头部的merkleroot进行比对,如若一致,则代表查询到的数据是完整没有被篡改过的。当用户端查询其在某一时刻的交易账单时,本地聚合器(假设本地聚合器是一个轻节点聚合器)和全节点聚合器进行交互时,用临时身份进行查询操作,全节点聚合器可以获得交易账单信息和该查询用户端所属的聚合器,无法获悉具体的用户端,能够保证查询过程中消息流的机密性。
本地聚合器接收到用户端发送的交易账单查询指令时,与密钥分发中心进行交互,由于密钥分发中心保存着用户端的临时身份和真实身份的映射关系,通过密钥分发中心能够对发送交易账单查询指令的用户端的临时身份进行合法性验证,避免未注册的用户端伪造临时身份冒充合法与密钥分发中心交互。用户端在接收到本地聚合器返回的查询结果时,还需要对查询结果进行验证,以避免本地聚合器伪造或篡改数据。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (8)

1.一种基于区块链的电力交易系统,其特征在于,包括密钥分发中心和若干个本地聚合器,所述密钥分发中心与所有所述本地聚合器之间建立通信连接,所有所述本地聚合器之间构成区块链,每个所述本地聚合器与其管理范围内的若干个用户端建立通信连接,所述用户端包括电力需求方和电力供应方:
所述用户端用于根据所述密钥分发中心分配的公钥作为临时身份生成用电供需信息,并将加密后的所述用电供需信息发送至所述本地聚合器,以及向所述本地聚合器发送交易账单查询指令,并对所述本地聚合器返回的查询结果进行验证;
所述本地聚合器用于根据所述用电供需信息对电力交易的所述用户端进行验证和匹配,并根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,以及根据所述用户端发送的交易账单查询指令查询交易账单,并将查询结果返回至所述用户端;
所述密钥分发中心用于向用户端分配密钥对,向每次完成电力交易后的所述用户端重新分配密钥对,保存所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系,以及对发送交易账单查询指令的所述用户端进行验证。
2.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所述用户端使用所述密钥分发中心分配的私钥对所述用电供需信息签名后发送至所述本地聚合器,或者对所述用电供需信息进行对称和非对称加密后发送至所述本地聚合器。
3.根据权利要求2所述的基于区块链的电力交易系统,其特征在于,所述本地聚合器使用匈牙利算法对电力交易的所述用户端进行匹配。
4.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所有所述本地聚合器划分为若干个全节点和轻节点,所述轻节点用于根据所述用户端发送的交易账单查询指令在本地查询交易账单,并在查询到交易账单时,向所述用户端返回查询结果;所述全节点用于在所述轻节点未查询到交易账单时,在区块链中查询交易账单,向所述用户端返回查询结果。
5.根据权利要求4所述的基于区块链的电力交易系统,其特征在于,所述本地聚合器根据所述用户端的临时身份对交易账单进行绑定后存储于区块中,包括:在区块的默克尔树存储结构上为每个节点增加两个字段,一个字段为所述用户端的临时身份,另一个为所述用户端的临时身份的双线性累加值,交易账单存储于默克尔树存储结构的叶子节点中。
6.根据权利要求1所述的基于区块链的电力交易系统,其特征在于,所述用户端发送的交易账单查询指令中包含待查询时间信息,所述密钥分发中心根据所述用户端的真实身份与所述用户端的所有所述临时身份之间的映射关系找到待查询时间信息对应使用的临时身份,进行临时身份的合法性验证。
7.一种账单查询方法,其特征在于,包括以下步骤:
本地聚合器接收用户端发送的交易账单查询指令,交易账单查询指令包括所述用户端的临时身份和查询时间信息;
所述本地聚合器与密钥分发中心进行交互,对所述用户端的临时身份进行合法性验证,若验证合法,则根据查询时间信息从所述密钥分发中心获取查询条件;
所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果;若未查询到交易账单,则返回不匹配证明;
所述用户端对查询结果或不匹配证明进行验证,若验证通过,则所述本地聚合器未进行篡改。
8.根据权利要求7所述的账单查询方法,其特征在于,所述本地聚合器根据查询条件查询对应的交易账单,若查询到交易账单,则返回查询结果,包括步骤:
轻节点根据查询条件在本地查询对应的交易账单,若存在交易账单,则返回查询结果;若不存在交易账单,则向全节点发送查询指令;
全节点在区块链中查询,若存在交易账单,则返回查询结果。
CN202010889633.8A 2020-08-28 2020-08-28 基于区块链的电力交易系统以及交易方法和账单查询方法 Active CN112019549B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010889633.8A CN112019549B (zh) 2020-08-28 2020-08-28 基于区块链的电力交易系统以及交易方法和账单查询方法
PCT/CN2021/096905 WO2022041895A1 (zh) 2020-08-28 2021-05-28 基于区块链的电力交易系统以及交易方法和账单查询方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010889633.8A CN112019549B (zh) 2020-08-28 2020-08-28 基于区块链的电力交易系统以及交易方法和账单查询方法

Publications (2)

Publication Number Publication Date
CN112019549A CN112019549A (zh) 2020-12-01
CN112019549B true CN112019549B (zh) 2022-07-19

Family

ID=73503659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010889633.8A Active CN112019549B (zh) 2020-08-28 2020-08-28 基于区块链的电力交易系统以及交易方法和账单查询方法

Country Status (2)

Country Link
CN (1) CN112019549B (zh)
WO (1) WO2022041895A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019549B (zh) * 2020-08-28 2022-07-19 长沙理工大学 基于区块链的电力交易系统以及交易方法和账单查询方法
CN112769758B (zh) * 2020-12-21 2022-04-29 浙江大学 一种基于区块链的可信物联网燃气表及本地和云端的可信方法
CN113344612B (zh) * 2021-05-19 2023-04-07 广东电网有限责任公司 电力交易匹配方法、系统、智能电表、服务器和存储介质
CN115604305B (zh) * 2022-09-23 2024-05-03 湖北工业大学 一种基于区块链的隐私保护和可追溯的碳交易系统及方法
CN116668066B (zh) * 2023-04-18 2024-03-08 华北电力大学 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873473A (zh) * 2014-03-19 2014-06-18 西安电子科技大学 充电站对电动汽车匿名群组认证方法
WO2014132371A1 (ja) * 2013-02-27 2014-09-04 株式会社日立製作所 電力創出制御システム及び方法
CN106897879A (zh) * 2017-03-06 2017-06-27 广东工业大学 基于pki‑clc异构聚合签密算法的区块链加密方法
CN109166036A (zh) * 2018-07-19 2019-01-08 华北电力大学 一种基于区块链和契约理论的v2g能源交易机制
CN111209334A (zh) * 2019-12-23 2020-05-29 国网河北省电力有限公司雄安新区供电公司 基于区块链的电力终端数据安全管理方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10778008B2 (en) * 2011-03-28 2020-09-15 Paul S. Levy Method and process for acquiring and delivering electric vehicle owner-operator preference data which is used to schedule and regulate the charging of multiple electric vehicle batteries within a shared local power distribution network
US11233644B2 (en) * 2017-08-09 2022-01-25 Gridplus Inc. System for secure storage of cryptographic keys
CN108805656B (zh) * 2018-05-22 2021-01-26 北京京东尚科信息技术有限公司 供需匹配方法、平台、系统和计算机可读存储介质
CN108944516B (zh) * 2018-07-19 2021-02-02 华北电力大学 一种基于区块链和机器学习的电动汽车充电激励机制
CN109903033A (zh) * 2019-02-25 2019-06-18 重庆邮电大学 一种区块链分布式能源安全交易方法
CN110276671A (zh) * 2019-06-25 2019-09-24 南京工程学院 一种基于区块链技术的电力交易方法
CN110599261B (zh) * 2019-09-21 2022-03-08 江西理工大学 一种基于能源区块链的电动汽车安全电力交易和激励系统
CN111008228A (zh) * 2020-03-09 2020-04-14 支付宝(杭州)信息技术有限公司 区块链中账户隐私信息的查询方法及装置
CN112019549B (zh) * 2020-08-28 2022-07-19 长沙理工大学 基于区块链的电力交易系统以及交易方法和账单查询方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014132371A1 (ja) * 2013-02-27 2014-09-04 株式会社日立製作所 電力創出制御システム及び方法
CN103873473A (zh) * 2014-03-19 2014-06-18 西安电子科技大学 充电站对电动汽车匿名群组认证方法
CN106897879A (zh) * 2017-03-06 2017-06-27 广东工业大学 基于pki‑clc异构聚合签密算法的区块链加密方法
CN109166036A (zh) * 2018-07-19 2019-01-08 华北电力大学 一种基于区块链和契约理论的v2g能源交易机制
CN111209334A (zh) * 2019-12-23 2020-05-29 国网河北省电力有限公司雄安新区供电公司 基于区块链的电力终端数据安全管理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的分布式电力竞价交易算法;衡星辰等;《计算机工程》;20200215(第02期);全文 *

Also Published As

Publication number Publication date
WO2022041895A1 (zh) 2022-03-03
CN112019549A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN112019549B (zh) 基于区块链的电力交易系统以及交易方法和账单查询方法
Zheng et al. A traceable blockchain-based access authentication system with privacy preservation in VANETs
Chen et al. Secure electricity trading and incentive contract model for electric vehicle based on energy blockchain
Baza et al. Privacy-preserving blockchain-based energy trading schemes for electric vehicles
CN110599261B (zh) 一种基于能源区块链的电动汽车安全电力交易和激励系统
Xu et al. EVchain: An anonymous blockchain-based system for charging-connected electric vehicles
Zhu et al. ASAP: An anonymous smart-parking and payment scheme in vehicular networks
Huang et al. LNSC: A security model for electric vehicle and charging pile management based on blockchain ecosystem
CN109345438B (zh) 一种隐私保护的联盟打车方法及系统
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
CN110086821A (zh) 基于区块链的电力物联网网关和电力物联网终端接入的认证方法
CN114143080A (zh) 基于零知识证明的区块链数据隐私保护和共享方法
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
Ma et al. Blockchain-driven trusted data sharing with privacy protection in IoT sensor network
Jeong et al. Blockchain based billing system for electric vehicle and charging station
Wang et al. Towards airbnb-like privacy-enhanced private parking spot sharing based on blockchain
CN113129518B (zh) 电动车辆充电系统及其资源管理方法
Namasudra et al. Achieving a decentralized and secure cab sharing system using blockchain technology
CN113114630A (zh) 一种电动汽车动态无线充电隐私保护的认证方法及系统
CN115049398A (zh) 一种完备的数据资产可信管理和价值流转系统和方法
CN113326541A (zh) 一种基于智能合约的云边协同多模式隐私数据流转方法
EP1912147A1 (en) Method and apparatus for selling a digital resource
Li et al. PriExpress: Privacy-preserving express delivery with fine-grained attribute-based access control
CN117375797A (zh) 基于区块链与零知识证明的匿名认证与车载信息共享方法
Zhao et al. Privacy‐preserving billing scheme against free‐riders for wireless charging electric vehicles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant