CN112800441B - 一种基于区块链的能源平台的权限管理方法 - Google Patents

Abstract

本发明涉及一种基于区块链的能源平台的权限管理方法，本发明提出了一种基于区块链的能源平台的权限管理方法，本专利利用区块链的优势追踪每个临时身份的使用，并且规范每个用户申请使用的临时身份，并且限定临时身份使用的时间，用户的申请与用户的激活使用分开，对用户使用数据进行计算限定用户使用临时身份的权利，用户如果需要长久使用临时身份，可以申请长久身份牌，以方便用户多次持续使用临时身份，本方法也可以用于其他身份权限的管理。

Description

一种基于区块链的能源平台的权限管理方法

技术领域

本发明涉及区块链的技术领域，涉及一种基于区块链的能源平台的权限管理方法。

背景技术

区块链技术具有弱中心化、防篡改、建立信任等特点和功能。但是由于第一代区块链技术不具有图灵完备性，很多复杂的操作无法实现。在2013年左右，Buterin提出了一个支持智能合约的公共区块链平台。智能合约是上世纪九十年代由提出的理念，它像传统意义中的合约一样定义规则和惩罚，但它们是自动执行的。准确来说，智能合约是包含一组规则的计算机协议，参与协议的双方同意遵守这些规则。如果满足预先定义的规则，智能合约就会自动执行。但直到区块链的出现，智能合约才在现实中得以实现，以太坊就是一个具有代表性的应用。区块链中的智能合约为实现外包计算中的公平性提供了可能性。所以，现在权限管理的记录以及管理过程都偏于僵化，偏向机械的处理与记录，对于数据的追踪性以及各类权限的管理都不够灵活，因此，区块链技术为解决这些问题提供了思路。

发明内容

有鉴于此，本发明提供一种解决或部分解决上述问题的基于区块链的能源平台的权限管理方法。

为达到上述技术方案的效果，本发明的技术方案为：

基于区块链的能源平台的权限管理方法在于建立一个能源平台的辅助系统，辅助系统用于辅助能源平台，即利用区块链技术为能源平台管理在能源平台上的各个用户的权限；辅助系统包含身份管制模块、审批模块、修正模块，调解模块，并且辅助系统上设置进行记录的区块链系统，区块链系统分为公有链以及私有链；身份管制模块管理的方法为所有用户在能源平台上进行注册后，每个注册的用户都拥有一个独一无二的ID,就可以在辅助系统上的公有链进行查询信息，但不能在区块链系统上进行记录，并且身份管制模块在区块链系统上设置临时身份证群，临时身份证群包含身份地址，身份地址包含身份地址一、身份地址二、身份地址三、...，身份地址N，N为临时身份的种类的个数，身份地址一为存放身份标识符一的公用地址，身份地址二为存放身份标识符二的公用地址，...，身份地址N为存放身份标识符N的公用地址，公用地址为辅助系统上公用的、不属于任何用户的公钥地址；身份标识符包含身份标识符一、身份标识符二、...、身份标识符N，身份标识符代表临时身份的标识符，身份标识符一代表临时身份一的标识符，身份标识符二代表临时身份二的标识符，...，身份标识符N代表临时身份N的标识符，身份标识符的个数可以为多个，并且身份标识符的个数不受限制，身份标识符的种类可以为多个，身份标识符的种类的个数与临时身份的个数相等；身份标识符有两种模式，两种模式包含次数模式以及时间模式，身份标识符的模式默认为次数模式，在次数模式下，如果用户拥有身份标识符，每次用户转移发送身份标识符的个数必须为正整数，每个身份标识符代表身份标识符代表的临时身份能被用户使用一次，但身份标识符具有使用截止日期，使用截止日期用于限定身份标识符的使用时间，超过使用截止日期身份标识符不再有效，不能再被用户使用；使用截止日期为每个弹性周期的结束，即当用户申请临时身份时所在的弹性周期结束时，用户申请的身份标识符不再为用户所使用；对于子身份标识符，当用户申请临时身份时所在的弹性周期结束时，用户申请的子身份标识符不再为用户所使用；当身份标识符为时间模式，当用户申请时，审批模块将身份标识符进行置换分裂成子身份标识符，再将子身份标识符发放给用户，子身份标识符包含子身份标识符一、子身份标识符二、...，子身份标识符N，分别对应于临时身份一、临时身份二、...，临时身份N；子身份标识符用于代表对应的临时身份能够被用户使用的时间；并且规定子身份标识符与身份标识符能够互相置换，但是互相置换只能由身份管制模块进行，辅助系统中的用户无权进行置换，当为时间模式，用户拥有子身份标识符，用户转移子身份标识符的数量为实数，规定不能是整数，子身份标识符的数量代表能够临时身份能被用户使用的时间的长度，当子身份标识符的数量的值在小数点后的数小于0.001，实际子身份标识符代表的值将小数点后的数舍掉，使子身份标识符的数量为整数，每个子身份标识符代表一秒；

修正模块在辅助系统上设定弹性周期，当辅助系统开始运行，开始第一个弹性周期，弹性周期为辅助系统的工作周期，弹性周期的值默认为周期T，周期T的值由辅助系统的管理员确定，为弹性周期的默认值，但根据当前弹性周期辅助系统上审批节点从身份地址中提取的身份标识符的个数，当提取的身份标识符的个数超过审批节点的个数，那么对弹性周期的值进行修正，将弹性周期的值修正的过程为，设Q为周期T的值减少的百分比，实际Q的值确定的方法为，确定身份标识符的个数超过审批节点的个数在当前弹性周期中的时刻为t 0，即从当前弹性周期的开始到身份标识符的个数超过审批节点的个数时经过的时间长度为t 0，修正模块求取100％减去Q的差再乘以周期T，得到修正后的弹性周期，并且规定修正后的弹性周期减去t 0的差比当前弹性周期所有被冻结的子身份标识符以及身份标识符剩余冻结的时间长；并且当弹性周期经过修正后，不再允许从身份地址中提取身份标识符；t表示任意一个时间点；

用户在公有链上查询，如果公有链上已存在用户需要的临时身份的用途、表示临时身份的身份标识符，直接向审批模块进行申请，审批模块负责审核以及发放身份标识符或子身份标识符给用户；如果公有链上不存在用户需要的临时身份的用途、表示临时身份的身份标识符，用户向身份管制模块进行申请，委托身份管制模块需要申请新的临时身份，将新的临时身份的用途发送至审批模块进行报批，审批模块在公有链上查询没有相同的临时身份的用途，经过审批模块批准后，新增新的身份地址以及新的身份标识符，并且规定新的身份地址中只能存放新的身份标识符；每次新增新的临时身份，记录新增的临时身份的用途以及临时身份代表的身份标识符在公有链中，并向所有用户进行广播；当辅助系统开始运行前，辅助系统的管理员负责在公有链上提前设置临时身份以及身份标识符，并在公有链上记录，当辅助系统开始运行后，用户再根据需要申请添加新的临时身份；

用户申请临时身份时必须提前时间E向审批模块中的审批节点进行申请，时间E为一段时间，单位为秒，由辅助系统的管理员提前确定E的值；用户申请时必须选择申请的身份标识符是次数模式或是时间模式，如果用户选择的时间模式，必须满足两个条件，第一个条件，每个用户在每个弹性周期使用时间模式的次数被限定，即在每个弹性周期每个用户使用时间模式的次数的个数被限定，限定的次数由辅助系统的管理员在每个弹性周期开始前确定，用户在每个弹性周期使用时间模式的次数不超过限定的次数，每个弹性周期限定的次数由管理员确定后提前向所有用户进行广播；第二个条件，审批模块进行统计当前弹性周期已经发放的子身份标识符的总个数以及发放的身份标识符的个数，当用户申请时，当前弹性周期已经发放的子身份标识符的总个数以及发放的身份标识符的个数相加的和超过辅助系统的管理员设定的上限，当前弹性周期不再同意用户使用时间模式，申请的身份标识符全部使用次数模式；当用户申请临时身份申请获得批准后，审批节点将身份标识符或子身份标识符发送给用户的账户中，如果用户申请成功的是次数模式，直接发放申请临时身份代表的身份标识符从对应的身份地址发送给用户的账户，如果用户申请成功的是时间模式，根据用户申请使用临时身份的时间，时间的单位换算为秒，用户申请使用临时身份的时间等价于使用子身份标识符的时间，将用户申请使用临时身份的时间的单位换算成秒，从用户申请的临时身份对应的身份标识符的地址中将身份标识符取出，身份标识符置换子身份标识符，置换的子身份标识符的数量与用户申请使用临时身份的时间的值相同，但如果用户申请的临时身份的时间为整数，审批模块产生一个随机数，随机数的数值小于0.001，将置换的子身份标识符的数量加上随机数的和再发放给用户；所有身份标识符置换为子身份标识符的比例都由辅助系统的管理员确定；置换完毕后的子身份标识符同样被发送到申请的用户的账户中；当用户没有拥有过相同类型的身份标识符或子身份标识符，用户的账户接收到身份标识符或子身份标识符，自动在用户的账户中创建一个新的账户地址，新的账户地址用于存放接收到的身份标识符或者子身份标识符；当用户接收到身份标识符，代表用户可以使用身份标识符对应的临时身份，当用户接收到子身份标识符，代表用户可以使用子身份标识符置换前的身份标识符对应的临时身份；但用户不可以立即使用临时身份，接收到的身份标识符以及子身份标识符在用户的账户中被冻结，冻结的时间的确定为，当接收到的为身份标识符，冻结的时间为接收到身份标识符到当前弹性周期结束时长的百分之八，当接收到的为子身份标识符，冻结的时间等价为接收到的子身份标识符的数量的百分之八，时间单位为秒；当冻结的时间过后，用户才能选择激活用户的临时身份，激活后用户才能使用临时身份；

同时，在审批模块中设置激活器，激活器用于激活用户的临时身份，激活器拥有一个账户，当用户需要激活临时身份时，向激活器的账户发送激活标识符，激活标识符为用于激活用户的临时身份的标识符，激活器向辅助系统进行申请，分配一个激活专员给用户，激活专员用于为激活用户的临时身份服务的管理用户，每个激活专员都拥有激活账户，激活账户包含所有可以接收身份标识符以及子身份标识符的账户地址，用户发送需要激活的临时身份对应的身份标识符或者对应的身份标识符置换的子身份标识符给激活专员；如果用户发送的是身份标识符，每次只能发送一个身份标识符，用户使用完毕临时身份时，即在能源平台上结束临时身份对应的任务时，能源平台的管理员发起一个特殊交易登记在区块链系统上，特殊交易只有能源平台的管理员有权限发起的交易，用于表示用户使用完临时身份；并且能源平台的管理员在特殊交易中能够设置特殊交易的发送者，特殊交易中交易的发送者为使用临时身份的用户的账户，特殊交易中交易的接收者为服务用户的激活专员的账户，特殊交易的金额恒定为一个用户申请的临时用户对应的身份标识符，能源平台的管理员在特殊交易上签名，能源平台的管理者发起特殊交易后，用户申请的临时用户对应的一个身份标识符被在身份地址中转移到用户的激活专员的账户中；用户发送身份标识符的时间、特殊交易发起的时间、用户的ID都被激活专员记录在公有区块链上，用户第一次发送子身份标识符的时间、用户发送最后一个子身份标识符的时间、用户的ID都被激活专员记录在公有链上；激活专员在私有链上则记录所有用户的账户地址，只有能源平台上的管理员才有权查看；如果用户发送的是子身份标识符，发送的子身份标识符的数量的值不超过发送子身份标识符时当前弹性周期的长度的值的取整，并且发送子身份标识符时，根据用户的需要，如果用户需要使用的临时身份的时间为整数，先发送需要使用的临时身份的时间代表的子身份标识符的数量，，作为激活时发送的子身份标识符的个数，当用户需要使用临时身份的时间过去时，再发送申请时审批模块产生的随机数数量的子身份标识符给激活专员的账户；如果用户需要使用的临时身份的时间不为整数，先发送需要使用的临时身份的时间代表的子身份标识符的数量减一，即在与用户需要使用临时身份的时间的长度相等数值的子身份标识符的数量基础上减去一，作为激活时发送的子身份标识符的个数，当用户需要使用临时身份的时间过去时，再发送最后一个子身份标识符给激活专员的账户；

每过三个弹性周期，身份管制模块将所有激活账户中的身份标识符以及子身份标识符进行回收，回收到身份地址，其中身份标识符直接被回收发送到相应的身份地址中，子身份标识符被兑换回相应的身份标识符后再进行回收到相应的身份地址中，每过弹性周期结束时，身份管制模块对用户的账户地址进行查看，当仍然存在没有使用的身份标识符或者子身份标识符，禁止拥有账户的用户半个周期T再申请临时身份，查看后将身份标识符回收到对应的身份地址中，子身份标识符置换回身份标识符回收到对应的身份地址中；如果超过三个弹性周期以上没有用户申请账户地址的身份标识符对应的临时身份，取消身份标识符的账户地址以及身份标识符，并且禁止申请创建被取消的身份标识符的用户一个弹性周期申请创建新的身份标识符；当用户激活临时身份后，必须在E时间内开展与临时身份对应的任务；如果用户的身份标识符为时间模式，即用户发送子身份标识符激活临时用户时，如果激活时发送的子身份标识符的数量为整数，用户拥有临时身份的时间的数值等于用户激活时发送的子身份标识符的数量，如果激活时发送的子身份标识符的数量为实数，用户拥有临时身份的时间的数值等于用户激活时发送的子身份标识符的数量加一，用户拥有临时身份的时间的单位为秒；

调解模块负责为各个用户创建长久身份牌，长久身份牌为标注有效期以及临时身份的牌照，当用户需要持续使用临时身份时，被颁发长久身份牌，在长久身份牌上标注的有效期间用户都能使用长久身份牌对应的临时身份；调解模块的工作流程为，所有使用过身份标识符以及子身份标识符的用户都能申请创造长久身份牌，用户申请长久身份牌时，需要指定长久身份牌对应的临时身份，长久身份牌对应的临时身份被命名为长久身份，调解模块调取用户的长久身份的转账记录，将用户的长久身份对应的身份标识符以及子身份标识符的转账记录提取，规定已经被提取过的转账记录不再被提取，同一个身份标识符或子身份标识符的同一个时间的转账记录只能被提取一次；调解模块根据提取的转账记录，计算转账记录中的身份标识符申请使用的次数c、身份标识符使用的时间长度之和h、从用户的账户回收的身份标识符的数量占用户接收的身份标识符的数量的比例p，规定调解模块只计算长久身份对应的身份标识符的各项数据；其中，调解模块通过在转账用户提取数据来计算，身份标识符申请使用的次数c等于用户激活临时身份的次数，身份标识符使用的时间长度之和等于每次使用身份标识符的时间长度之和，当身份标识符为次数模式，每次使用身份标识符的时间长度等于特殊交易发起的时间减去用户激活时第一次发送身份标识符的时间的差，当身份标识符为时间模式，每次身份标识符使用的时间长度等于用户激活时发送最后一个子身份标识符的时间减去用户激活时第一次发送子身份标识符的时间的差；从用户的账户回收的身份标识符的数量等于从用户的账户中被回收的身份标识符的数量加上从用户的账户中被回收的子身份标识符置换回身份标识符的数量的和，用户接收的身份标识符的数量为用户的账户收到的身份标识符的数量；

调解模块创造长久身份牌的过程为，当身份标识符首次被提取发送时开始第一个身份周期，调解模块先指定身份周期，身份周期的值等于周期T乘以调解模块指定的实数R得到的积，身份周期用于限定长久身份牌使用时的时间，实数R的值由调解模块指定；长久身份牌包含长久身份牌一、长久身份牌二，...，长久身份牌N，分别对应于临时身份一、临时身份二，...，临时身份N；在当前的身份周期创造长久身份牌并发送给用户，下个身份周期用户才能向调解模块申请启用长久身份牌，启用后在长久身份牌上标注的有效期内拥有临时身份，但当下一个身份周期结束时，如果长久身份牌上标注的有效期还没使用完毕，长久身份牌的使用时间最多被延长时间L，由调解模块确定时间L的值；如果用户需要申请长久身份牌，需要计算用户长久身份对应的身份标识符的身份积分；身份积分包含身份积分一、身份积分二，...，身份积分N，分别用于对应于兑换临时身份一、临时身份二，...，临时身份N的时间积分，即身份积分用于兑换临时身份的时间积分，时间积分代表使用长久身份牌的时间，一个时间积分代表一个时间单位，时间单位的大小由调解模块指定；兑换的时间积分的数量用于指代长久身份牌上标注的有效期的长度的大小；用户通过计算得到的身份积分必须在当前身份周期内兑换，否则用户通过计算得到的身份积分被清零；调解模块在每个身份周期为每个临时身份设定最少的兑换的身份积分，然后发布给所有用户，每个临时身份的最少的兑换的身份积分定义为与周期T的时间长度等价的时间积分按当前身份周期的兑换规则，最少能兑换成的临时身份对应的身份积分的数量；当前身份周期的兑换规则为实行阶梯兑换，即调解模块将下一个身份周期的时间长度T×R划分为一个个短的时间区间，分别为[0,TR 1]，[TR 1,TR 2]，...，[TR n-1,T×R]，其中，TR表示每个时间区间的端点，n表示划分的时间区间的个数，为正整数，TR 1表示划分的第一个时间区间的右端点以及第二个时间区间的左端点，TR 2表示划分的第二个时间区间的右端点以及第三个时间区间的左端点，...，TR n-1表示划分的第n个时间区间的左端点；用户需要在长久身份牌上标注的有效期的时间长度所在的时间区间不同，身份积分的兑换比例不同，即身份积分兑换成时间积分的比例不同，随着时间区间的端点值的上升，身份积分的兑换比例下降，在[0,TR 1]内每个身份积分兑换的时间积分S1最多，在[TR 1,TR 2]内每个身份积分兑换的时间积分的数量S2，...，在[TR n-1,T×R]内每个身份积分兑换的时间积分的数量S n，满足不等式S1<S 2<...<S n，调解模块指定兑换比例，对于每个临时身份，每个身份积分兑换的时间积分的比例不同，规定用户只能按照用户指定的临时身份的兑换比例进行兑换；其中，S表示身份积分兑换的时间积分的数量；兑换后，调解模块将兑换得到的时间积分存放在用户的账户中，调解模块专门在申请永久身份牌的用户的账户中增加可以用于存储时间积分的地址；用户向调解模块申请使用长久身份牌，调解模块根据用户的申请在长久身份牌上标注有效期，调解模块为用户设定开放时间b，开放时间b由调解模块确定，开放时间b根据用户使用的长久身份对应的身份标识符的数量确定，使用的长久身份对应的身份标识符的数量r为在提取的转账记录中用户的账户转移进的长久身份对应的身份标识符的数量减去从用户的账户转出的长久身份对应的身份标识符的数量的差，开放时间b等于b 1+rb 2，用于限定用户发送时间积分的时间，其中b 1等于调解模块为用户准备的最短的开放时间，由调解模块确定，b 2为每个长久身份对应的身份标识符增加的开放时间，开放时间b超过调解模块设定的开放时间的上限，不再根据长久身份对应的身份标识符的增加而增加；用户在开放时间b内发送时间积分到调解模块为用户申请的单独的账户地址中，调解模块发放长久身份的空的长久身份牌，根据单独的账户地址中收到的时间积分的数量在长久身份的空的长久身份牌上标注有效期，标注的有效期的开始为长久身份牌的开始时间，标注的有效期的结束为长久身份牌的开始时间加上接收时间积分的数量；

调解模块为用户计算的身份积分的过程为，将身份标识符申请使用的次数c、身份标识符使用的时间长度之和h、从用户的账户回收的身份标识符的数量占用户接收的身份标识符的个数的比例p输入到长久身份对应的身份标识符的身份积分的计算式中，在每个身份周期内所述调解模块都为每种身份标识符设置身份积分的计算式，首先设置种子值w，w为实数由所述调解模块确定，为计算式中的参数，所有临时身份对应的种子值w限制5到10之间，身份积分的计算式等于z 1、z 2、z 3为身份积分的计算式的系数，z 1、z 3的值大于1，z 2的值小于1，都由所述调解模块确定，计算得到的身份积分再用来兑换成时间积分，z泛指计算式系数；

身份管制模块用于对辅助系统中的用户身份进行管理，修正模块负责对辅助系统的工作周期进行设定并修正；审批模块用于为用户开放以及审批需要的临时身份，审批模块中包含多个审批节点，审批节点用于将身份标识符发放给用户使用，并对用户的资格进行审核；审批节点的个数在辅助系统建立的开始默认为W个，W为一个自然数，规定审批节点的个数可以增加，但不能超过审批节点个数的上限；审批节点个数的上限、以及W的值都由辅助系统的管理用户确定；调解模块用于为用户长期能拥有临时身份服务，审核用户长期使用临时身份的资格。

本发明的有益成果是：本发明提出了一种基于区块链的能源平台的权限管理方法，本专利利用区块链的优势追踪每个临时身份的使用，并且规范每个用户申请使用的临时身份，并且限定临时身份使用的时间，用户的申请与用户的激活使用分开，对用户使用数据进行计算限定用户使用临时身份的权利，用户如果需要长久使用临时身份，可以申请长久身份牌，以方便用户多次持续使用临时身份，本方法也可以用于其他身份权限的管理。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，能实现同样功能的产品属于等同替换和改进，均包含在本发明的保护范围之内。

实施例1：在本专利中，身份积分只能兑换用户指定的临时身份的长久身份牌，兑换得到的长久身份牌在下一个身份周期内有效，即用户只能在下一个身份周期使用长久身份牌；

当用户发送子身份标识符，用户拥有子身份标识符置换的身份标识符对应的临时身份的时间为发送的子身份标识符的个数，时间已过，用户的临时身份失效；身份地址接收的身份标识符进行监视，当身份地址发送出身份标识符给用户，激活专员的账户没有收到相同数量的身份标识符，接收身份标识符对应的用户账户的用户禁止半个周期T的时间再申请身份标识符；

本专利中，审批节点的联合确定的过程可以为，在联合确定之前，主管理用户确定待定子数值集合，待定子数值集合包含所有Q可以选择的值，所有Q可以选择的值为在0％在50％之间，并且Q可以选择的值在0到10％、10％到20％、20％到30％、30％到40％、40％到50％中每个子区间的个数相等，联合确定的过程的开始触发由身份标识符的个数超过审批节点的个数触发，规定新能源数据的辅助系统检查是否身份标识符的个数超过审批节点的个数为10分钟一检查，当检查时发现身份标识符的个数超过审批节点的个数，并且计算超过审批节点的个数的身份标识符的个数，如果身份标识符的个数超过审批节点的个数超过两倍，可选择的区间在40％到50％，如果身份标识符的个数超过审批节点的个数超过两倍，可选择的区间在40％到50％；本专利可修改每个临时身份具有一个独特的ID，以区分各个临时身份对应的临时标识符；

基于区块链的计算的研究还处于起步阶段，存在诸多亟待解决的问题：

(1)基于可信硬件。可信硬件的使用将大大增加用户的成本，这将影响人们对基于区块链计算的接受程度，从而影响其应用前景。

(2)通用解决方案不普适。通用的基于区块链的计算解决方案将传统外包计算方案和区块链技术相结合，并要求所基于的计算方案具有公开可验证性。然而，并不是所有的计算方案都具有公开可验证性。

(3)当前基于区块链的外包计算方案中关于云/雾计算、人工智能中的常用算法还未涉及，例如属性基加密中的解密计算、多项式计算以及矩阵计算等都没有很好的解决方案。其中属性基加密(Attribute Based Encryption,ABE)被认为是云存储中用来实现细粒度访问控制的不二选择，但其存在解密效率低的问题。而多项式计算是人工智能、大数据分析等应用场景中最常用的算法之一。

区块链是一种数据结构，最初用作分布式的公开交易账本，其中交易存放在一个个块中，每个块中会包含前一个块头的哈希，这会使得对任何一块进行更改都会更改所有后续块。因此，可以说区块链是防篡改的。此外，只有第一个找到当前新块的lucky number的人才能生成新块。换句话说，只要拥有足够的计算资源，任何人都可以维护区块链，这使得区块链不会有单点失败问题。具体来说，每个交易由输入列表和输出列表组成，每个输入通常指前一个交易的输出。一次交易中的输出总额不能超过同一交易中的输入总额。任何输入或输出都将包含由操作代码和数据组成的脚本字段，此脚本系统用于检查输出是否由有效输入引用以构造某交易。但是，脚本系统不支持任何高级功能，例如复杂的条件语句。

现在，以太坊已成为一个具有代表性的智能合约框架。以太坊中的每个交易通常包含接收地址，要传输的值，签名，用于部署和调用合约的两个字段(初始化字段和数据字段)以及一些其他字段。以太坊中的每个块不仅包含交易，还包含在执行这些交易后对状态树和收据的修改。基于以太坊的智能合约是一个个具有相关代码的独立账户。它具有内部状态变量，并为其他人提供了一系列与其交互的功能。以太坊网络中的矿工将执行这些功能的调用，并修改内部状态和相关内容。交易将持续存入区块链。从以太坊网络外的用户来看，智能合约自动执行。以太坊中的另一个关键概念是Gas，旨在防止对以太坊网络的DoS攻击，即发起大量的交易使得以太坊网络崩溃。以太坊规定，任何转账或执行智能合约的操作都将花费一定数量的Gas。对于每笔交易，发件人需要设置Gas limit和Gas price。Gaslimit表示用户愿意为执行某个操作或确认交易支付的最大Gas量(最少21,000)。Gasprice为用户愿意花费于每个Gas的单价。

星际文件系统(IPFS)由Benet提出，由Protocol实验室开发。它的目标是为用户提供一个类似于BitTorrent的弹性点对点的大文件存储和共享系统。此外，它分别使用分布式哈希表和git以提供内容寻址和版本控制功能。根据分布式哈希表，用户可以方便快捷地获取和验证数据；根据git的特性，用户可以方便地查看数据的旧版本。

结合区块链和IPFS是一个很好的研究方向，因为区块链不适合存储或处理大文件，而IPFS恰好能弥补这一点。用户可以在IPFS存储大文件，在区块链中存储此文件对应的IPFS地址(散列值)。此方法可在保护数据不被篡改的同时显著节省区块链的带宽，这一特性在版权保护和可追溯系统中非常实用。

以上所述仅为本发明之较佳实施例，并非用以限定本发明的权利要求保护范围。同时以上说明，对于相关技术领域的技术人员应可以理解及实施，因此其他基于本发明所揭示内容所完成的等同改变，均应包含在本权利要求书的涵盖范围内。

Claims (1)

1.一种基于区块链的能源平台的权限管理方法，其特征在于，包含以下步骤：

所述基于区块链的能源平台的权限管理方法在于建立一个能源平台的辅助系统，所述辅助系统用于辅助能源平台，即利用区块链技术为能源平台管理在能源平台上的各个用户的权限；所述辅助系统包含身份管制模块、审批模块、修正模块，调解模块，并且额外设置一个区块链系统，区块链系统用于记录所述辅助系统中数据，所述区块链系统分为公有链以及私有链；所述身份管制模块管理的方法为所有用户在所述能源平台上进行注册后，每个注册的用户都拥有一个独一无二的ID,就可以在所述区块链系统的公有链进行查询信息，但不能在所述区块链系统上进行记录，并且所述身份管制模块在所述区块链系统上设置临时身份证群，所述临时身份证群包含身份地址，身份地址包含身份地址一、身份地址二、身份地址三、...，身份地址N，N为临时身份的种类的个数，身份地址一为存放身份标识符一的公用地址，身份地址二为存放身份标识符二的公用地址，...，身份地址N为存放身份标识符N的公用地址，所述公用地址为所述辅助系统上公用的、不属于任何用户的公钥地址；所述身份标识符包含身份标识符一、身份标识符二、...、身份标识符N，身份标识符代表临时身份的标识符，身份标识符一代表临时身份一的标识符，身份标识符二代表临时身份二的标识符，...，身份标识符N代表临时身份N的标识符，身份标识符的个数可以为多个，并且所述身份标识符的个数不受限制，身份标识符的种类可以为多个，身份标识符的种类的个数与临时身份的个数相等；身份标识符有两种模式，两种模式包含次数模式以及时间模式，身份标识符的模式默认为次数模式，在所述次数模式下，如果用户拥有身份标识符，每次用户转移发送身份标识符的个数必须为正整数，每个身份标识符代表身份标识符代表的临时身份能被用户使用一次，但身份标识符具有使用截止日期，所述使用截止日期用于限定身份标识符的使用时间，超过使用截止日期身份标识符不再有效，不能再被用户使用；所述使用截止日期为每个弹性周期的结束，即当用户申请临时身份时所在的弹性周期结束时，用户申请的身份标识符不再为用户所使用；对于子身份标识符，当用户申请临时身份时所在的弹性周期结束时，用户申请的子身份标识符不再为用户所使用；当身份标识符为时间模式，当用户申请时，所述审批模块将身份标识符进行置换成子身份标识符，再将子身份标识符发放给用户，所述子身份标识符包含子身份标识符一、子身份标识符二、...，子身份标识符N，分别对应于临时身份一、临时身份二、...，临时身份N；所述子身份标识符用于代表对应的临时身份能够被用户使用的时间；并且规定子身份标识符与身份标识符能够互相置换，但是互相置换只能由所述身份管制模块进行，所述辅助系统中的用户无权进行置换，当为时间模式，用户拥有子身份标识符，用户转移子身份标识符的数量为实数，规定不能是整数，子身份标识符的数量代表能够临时身份能被用户使用的时间的长度，当子身份标识符的数量的值在小数点后的数小于0.001，实际子身份标识符代表的值将小数点后的数舍掉，使子身份标识符的数量为整数，每个子身份标识符代表一秒；

所述修正模块在辅助系统上设定弹性周期，当所述辅助系统开始运行，开始第一个弹性周期，所述弹性周期为所述辅助系统的工作周期，弹性周期的值默认为周期T，周期T为一段时间，单位为秒，周期T的值由所述辅助系统的管理员确定，为弹性周期的默认值，但根据当前弹性周期所述辅助系统上审批节点从身份地址中提取的身份标识符的个数，当提取的身份标识符的个数超过审批节点的个数，那么对弹性周期的值进行修正，将所述弹性周期的值修正的过程为，设Q为周期T的值减少的百分比，实际Q的值确定的方法为，t 0为从当前弹性周期的开始到提取的身份标识符的个数超过审批节点的个数时经过的时间长度，所述修正模块求取100％减去Q的差再乘以周期T，得到修正后的弹性周期，并且规定修正后的弹性周期减去t 0的差比当前弹性周期所有被冻结的子身份标识符以及身份标识符剩余冻结的时间长；并且当弹性周期经过修正后，不再允许从身份地址中提取身份标识符；t表示任意一个时间点；

用户在公有链上查询，如果公有链上已存在用户需要的临时身份的用途、表示临时身份的身份标识符，直接向审批模块进行申请，审批模块负责审核以及发放身份标识符或子身份标识符给用户；如果公有链上不存在用户需要的临时身份的用途、表示临时身份的身份标识符，用户向所述身份管制模块进行申请，委托所述身份管制模块需要申请新的临时身份，将新的临时身份的用途发送至审批模块进行报批，审批模块在公有链上查询没有相同的临时身份的用途，经过审批模块批准后，新增新的身份地址以及新的身份标识符，并且规定新的身份地址中只能存放新的身份标识符；每次新增新的临时身份，记录新增的临时身份的用途以及临时身份代表的身份标识符在公有链中，并向所有用户进行广播；当所述辅助系统开始运行前，所述辅助系统的管理员负责在公有链上提前设置临时身份以及身份标识符，并在公有链上记录，当所述辅助系统开始运行后，用户再根据需要申请添加新的临时身份；

用户申请临时身份时必须提前时间E向审批模块中的审批节点进行申请，时间E为一段时间，单位为秒，由所述辅助系统的管理员提前确定E的值；用户申请时必须选择申请的身份标识符是次数模式或是时间模式，如果用户选择的时间模式，必须满足两个条件，第一个条件，每个用户在每个弹性周期使用时间模式的次数被限定，即在每个弹性周期每个用户使用时间模式的次数的个数被限定，限定的次数由所述辅助系统的管理员在每个弹性周期开始前确定，用户在每个弹性周期使用时间模式的次数不超过限定的次数，每个弹性周期限定的次数由管理员确定后提前向所有用户进行广播；第二个条件，审批模块进行统计当前弹性周期已经发放的子身份标识符的总个数以及发放的身份标识符的个数，当用户申请时，当前弹性周期已经发放的子身份标识符的总个数以及发放的身份标识符的个数相加的和超过所述辅助系统的管理员设定的上限，当前弹性周期不再同意用户使用时间模式，申请的身份标识符全部使用次数模式；当用户申请临时身份申请获得批准后，审批节点将身份标识符或子身份标识符发送给用户的账户中，如果用户申请成功的是次数模式，直接发放申请临时身份代表的身份标识符从对应的身份地址发送给用户的账户，如果用户申请成功的是时间模式，根据用户申请使用临时身份的时间，时间的单位换算为秒，用户申请使用临时身份的时间等价于使用子身份标识符的时间，将用户申请使用临时身份的时间的单位换算成秒，从用户申请的临时身份对应的身份标识符的地址中将身份标识符取出，身份标识符置换子身份标识符，置换的子身份标识符的数量与用户申请使用临时身份的时间的值相同，但如果用户申请的临时身份的时间为整数，审批模块产生一个随机数，随机数的数值小于0.001，将置换的子身份标识符的数量加上随机数的和再发放给用户；所有身份标识符置换为子身份标识符的比例都由所述辅助系统的管理员确定；置换完毕后的子身份标识符同样被发送到申请的用户的账户中；当用户没有拥有过相同类型的身份标识符或子身份标识符，用户的账户接收到身份标识符或子身份标识符，自动在用户的账户中创建一个新的账户地址，新的账户地址用于存放接收到的身份标识符或者子身份标识符；当用户接收到身份标识符，代表用户可以使用身份标识符对应的临时身份，当用户接收到子身份标识符，代表用户可以使用子身份标识符置换前的身份标识符对应的临时身份；但用户不可以立即使用临时身份，接收到的身份标识符以及子身份标识符在用户的账户中被冻结，冻结的时间的确定为，当接收到的为身份标识符，冻结的时间为接收到身份标识符到当前弹性周期结束时长的百分之八，当接收到的为子身份标识符，冻结的时间等价为接收到的子身份标识符的数量的百分之八，时间单位为秒；当冻结的时间过后，用户才能选择激活用户的临时身份，激活后用户才能使用临时身份；

同时，在所述审批模块中设置激活器，所述激活器用于激活用户的临时身份，所述激活器拥有一个账户，当用户需要激活临时身份时，向所述激活器的账户发送激活标识符，所述激活标识符为用于激活用户的临时身份的标识符，所述激活器向所述辅助系统进行申请，分配一个激活专员给用户，所述激活专员用于为激活用户的临时身份服务的管理用户，每个激活专员都拥有激活账户，激活账户包含所有可以接收身份标识符以及子身份标识符的账户地址，用户发送需要激活的临时身份对应的身份标识符或者对应的身份标识符置换的子身份标识符给激活专员；如果用户发送的是身份标识符，每次只能发送一个身份标识符，用户使用完毕临时身份时，即在能源平台上结束临时身份对应的任务时，能源平台的管理员发起一个特殊交易登记在区块链系统上，所述特殊交易只有能源平台的管理员有权限发起的交易，用于表示用户使用完临时身份；并且能源平台的管理员在所述特殊交易中能够设置特殊交易的发送者，特殊交易中交易的发送者为使用临时身份的用户的账户，特殊交易中交易的接收者为服务用户的激活专员的账户，特殊交易的金额恒定为一个用户申请的临时用户对应的身份标识符，能源平台的管理员在特殊交易上签名，能源平台的管理者发起特殊交易后，用户申请的临时用户对应的一个身份标识符被在身份地址中转移到用户的激活专员的账户中；用户发送身份标识符的时间、特殊交易发起的时间、用户的ID都被激活专员记录在公有区块链上，用户第一次发送子身份标识符的时间、用户发送最后一个子身份标识符的时间、用户的ID都被激活专员记录在公有链上；激活专员在私有链上则记录所有用户的账户地址，只有能源平台上的管理员才有权查看；如果用户发送的是子身份标识符，发送的子身份标识符的数量的值不超过发送子身份标识符时当前弹性周期的长度的值的取整，并且发送子身份标识符时，根据用户的需要，如果用户需要使用的临时身份的时间为整数，先发送需要使用的临时身份的时间代表的子身份标识符的数量，作为激活时发送的子身份标识符的个数，当用户需要使用临时身份的时间过去时，再发送申请时审批模块产生的随机数数量的子身份标识符给激活专员的账户；如果用户需要使用的临时身份的时间不为整数，先发送需要使用的临时身份的时间代表的子身份标识符的数量减一，即在与用户需要使用临时身份的时间的长度相等数值的子身份标识符的数量基础上减去一，作为激活时发送的子身份标识符的个数，当用户需要使用临时身份的时间过去时，再发送最后一个子身份标识符给激活专员的账户；

每过三个弹性周期，所述身份管制模块将所有激活账户中的身份标识符以及子身份标识符进行回收，回收到身份地址，其中身份标识符直接被回收发送到相应的身份地址中，子身份标识符被兑换回相应的身份标识符后再进行回收到相应的身份地址中，每过弹性周期结束时，所述身份管制模块对用户的账户地址进行查看，当仍然存在没有使用的身份标识符或者子身份标识符，禁止拥有账户的用户半个周期T再申请临时身份，查看后将身份标识符回收到对应的身份地址中，子身份标识符置换回身份标识符回收到对应的身份地址中；如果超过三个弹性周期以上没有用户申请账户地址的身份标识符对应的临时身份，取消身份标识符的账户地址以及身份标识符，并且禁止申请创建被取消的身份标识符的用户一个弹性周期申请创建新的身份标识符；当用户激活临时身份后，必须在E时间内开展与临时身份对应的任务；如果用户的身份标识符为时间模式，即用户发送子身份标识符激活临时用户时，如果激活时发送的子身份标识符的数量为整数，用户拥有临时身份的时间的数值等于用户激活时发送的子身份标识符的数量，如果激活时发送的子身份标识符的数量为实数，用户拥有临时身份的时间的数值等于用户激活时发送的子身份标识符的数量加一，用户拥有临时身份的时间的单位为秒；

所述调解模块负责为各个用户创建长久身份牌，所述长久身份牌为标注有效期以及临时身份的牌照，当用户需要持续使用临时身份时，被颁发长久身份牌，在长久身份牌上标注的有效期间用户都能使用长久身份牌对应的临时身份；所述调解模块的工作流程为，所有使用过身份标识符以及子身份标识符的用户都能申请创造长久身份牌，用户申请长久身份牌时，需要指定长久身份牌对应的临时身份，长久身份牌对应的临时身份被命名为长久身份，所述调解模块调取用户的长久身份的转账记录，将用户的长久身份对应的身份标识符以及子身份标识符的转账记录提取，规定已经被提取过的转账记录不再被提取，同一个身份标识符或子身份标识符的同一个时间的转账记录只能被提取一次；所述调解模块根据提取的转账记录，计算转账记录中的身份标识符申请使用的次数c、身份标识符使用的时间长度之和h、从用户的账户回收的身份标识符的数量占用户接收的身份标识符的数量的比例p，规定所述调解模块只计算长久身份对应的身份标识符的各项数据；其中，所述调解模块通过在转账用户提取数据来计算，身份标识符申请使用的次数c等于用户激活临时身份的次数，身份标识符使用的时间长度之和等于每次使用身份标识符的时间长度之和，当身份标识符为次数模式，每次使用身份标识符的时间长度等于特殊交易发起的时间减去用户激活时第一次发送身份标识符的时间的差，当身份标识符为时间模式，每次身份标识符使用的时间长度等于用户激活时发送最后一个子身份标识符的时间减去用户激活时第一次发送子身份标识符的时间的差；从用户的账户回收的身份标识符的数量等于从用户的账户中被回收的身份标识符的数量加上从用户的账户中被回收的子身份标识符置换回身份标识符的数量的和，用户接收的身份标识符的数量为用户的账户收到的身份标识符的数量；

所述调解模块创造长久身份牌的过程为，当身份标识符首次被提取发送时开始第一个身份周期，所述调解模块先指定身份周期，所述身份周期的值等于周期T乘以所述调解模块指定的实数R得到的积，所述身份周期用于限定所述长久身份牌使用时的时间，实数R的值由所述调解模块指定；所述长久身份牌包含长久身份牌一、长久身份牌二，...，长久身份牌N，分别对应于临时身份一、临时身份二，...，临时身份N；在当前的身份周期创造长久身份牌并发送给用户，下个身份周期用户才能向所述调解模块申请启用长久身份牌，启用后在长久身份牌上标注的有效期内拥有临时身份，但当下一个身份周期结束时，如果长久身份牌上标注的有效期还没使用完毕，长久身份牌的使用时间最多被延长时间L，由所述调解模块确定时间L的值；如果用户需要申请长久身份牌，需要计算用户长久身份对应的身份标识符的身份积分；所述身份积分包含身份积分一、身份积分二，...，身份积分N，分别用于对应于兑换临时身份一、临时身份二，...，临时身份N的时间积分，即所述身份积分用于兑换临时身份的时间积分，所述时间积分代表使用长久身份牌的时间，一个时间积分代表一个时间单位，时间单位的大小由所述调解模块指定；兑换的时间积分的数量用于指代长久身份牌上标注的有效期的长度的大小；用户通过计算得到的身份积分必须在当前身份周期内兑换，否则用户通过计算得到的身份积分被清零；所述调解模块在每个身份周期为每个临时身份设定最少的兑换的身份积分，然后发布给所有用户，每个临时身份的最少的兑换的身份积分定义为与周期T的时间长度等价的时间积分按当前身份周期的兑换规则，最少能兑换成的临时身份对应的身份积分的数量；所述当前身份周期的兑换规则为实行阶梯兑换，即所述调解模块将下一个身份周期的时间长度T×R划分为一个个短的时间区间，分别为[0,TR 1]，[TR 1,TR 2]，...，[TRn-1,T×R]，其中，TR表示每个时间区间的端点，n表示划分的时间区间的个数，为正整数，TR 1表示划分的第一个时间区间的右端点以及第二个时间区间的左端点，TR 2表示划分的第二个时间区间的右端点以及第三个时间区间的左端点，...，TRn-1表示划分的第n个时间区间的左端点；用户需要在长久身份牌上标注的有效期的时间长度所在的时间区间不同，身份积分的兑换比例不同，即身份积分兑换成时间积分的比例不同，随着时间区间的端点值的上升，身份积分的兑换比例下降，在[0,TR 1]内每个身份积分兑换的时间积分S 1最多，在[TR 1,TR 2]内每个身份积分兑换的时间积分的数量S 2，...，在[TR n-1,T×R]内每个身份积分兑换的时间积分的数量Sn，满足不等式S1<S2

<...<Sn，所述调解模块指定兑换比例，对于每个临时身份，每个身份积分兑换的时间积分的比例不同，规定用户只能按照用户指定的临时身份的兑换比例进行兑换；其中，S表示身份积分兑换的时间积分的数量；兑换后，所述调解模块将兑换得到的时间积分存放在用户的账户中，所述调解模块专门在申请永久身份牌的用户的账户中增加可以用于存储时间积分的地址；用户向所述调解模块申请使用长久身份牌，所述调解模块根据用户的申请在长久身份牌上标注有效期，所述调解模块为用户设定开放时间b，开放时间b由所述调解模块确定，开放时间b根据用户使用的长久身份对应的身份标识符的数量确定，使用的长久身份对应的身份标识符的数量r为在提取的转账记录中用户的账户转移进的长久身份对应的身份标识符的数量减去从用户的账户转出的长久身份对应的身份标识符的数量的差，开放时间b等于b 1+rb 2，用于限定用户发送时间积分的时间，其中b 1等于所述调解模块为用户准备的最短的开放时间，由所述调解模块确定，b 2为每个长久身份对应的身份标识符增加的开放时间，开放时间b超过所述调解模块设定的开放时间的上限，不再根据长久身份对应的身份标识符的增加而增加；用户在开放时间b内发送时间积分到所述调解模块为用户申请的单独的账户地址中，所述调解模块发放长久身份的空的长久身份牌，根据单独的账户地址中收到的时间积分的数量在长久身份的空的长久身份牌上标注有效期，标注的有效期的开始为长久身份牌的开始时间，标注的有效期的结束为长久身份牌的开始时间加上接收时间积分的数量；

所述调解模块为用户计算的身份积分的过程为，将身份标识符申请使用的次数c、身份标识符使用的时间长度之和h、从用户的账户回收的身份标识符的数量占用户接收的身份标识符的个数的比例p输入到长久身份对应的身份标识符的身份积分的计算式中，在每个身份周期内所述调解模块为每种身份标识符设置身份积分的计算式为其中，z 1、z 2、z 3为身份积分的计算式的系数，z 1、z 3的值大于1，z 2的值小于1，都由所述调解模块确定，w为种子值，w为实数，由所述调解模块确定，每种身份标识符对应一个临时身份，一个临时身份对应一个种子值，不同临时身份的种子值不同，所有临时身份对应的种子值w限制成5到10之间的实数，对每个身份周期内每次构造的长久身份牌对应的临时身份进行统计，每个临时身份拥有一个计数器，计数器的初始值为0，每过一个身份周期计数器清零；每当构造一个长久身份牌，构造的长久身份牌的对应的临时身份的计数器加一，所述调解模块根据临时身份的计时器的数值，确定在下个身份周期内临时身份的种子值，临时身份的计时器的数值越高，临时身份对应的种子值越高，并且所有种子值的数值限定在5到10之间；第一个身份周期所有临时身份对应的种子值设置为同一个数值，通过计算得到的身份积分再用来兑换成时间积分；

所述身份管制模块用于对所述辅助系统中的用户身份进行管理，所述修正模块负责对所述辅助系统的工作周期进行设定并修正；所述审批模块用于为用户开放以及审批需要的临时身份，审批模块中包含多个审批节点，审批节点用于将身份标识符发放给用户使用，并对用户的资格进行审核；所述审批节点的个数在所述辅助系统建立的开始默认为k个，k为一个自然数，规定审批节点的个数可以增加，但不能超过审批节点个数的上限；所述审批节点个数的上限、以及k的值都由所述辅助系统的管理用户确定；所述调解模块用于为用户长期能拥有临时身份服务，审核用户长期使用临时身份的资格。