CN113673893A - 退役动力电池管理方法及系统 - Google Patents
退役动力电池管理方法及系统 Download PDFInfo
- Publication number
- CN113673893A CN113673893A CN202110992501.2A CN202110992501A CN113673893A CN 113673893 A CN113673893 A CN 113673893A CN 202110992501 A CN202110992501 A CN 202110992501A CN 113673893 A CN113673893 A CN 113673893A
- Authority
- CN
- China
- Prior art keywords
- client
- power battery
- security certificate
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 21
- 238000000034 method Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012163 sequencing technique Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/30—Administration of product recycling or disposal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02W—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO WASTEWATER TREATMENT OR WASTE MANAGEMENT
- Y02W90/00—Enabling technologies or technologies with a potential or indirect contribution to greenhouse gas [GHG] emissions mitigation
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Finance (AREA)
- Life Sciences & Earth Sciences (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Technology Law (AREA)
- Sustainable Development (AREA)
- Primary Health Care (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供退役动力电池管理系统,包括:服务端,服务端为树形结构,存在根安全证书签发服务器以及至少一个中间安全证书签发服务器,服务端验证身份并分发实名证书;LDAP,所有中间安全证书签发服务器的数据都保存在LDAP中;至少两个节点构成区块链网络;客户端,用于调用服务端;其中,客户端还被配置为请求获得数字签名方案,所示数字签名方案包括公钥以及私钥;第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于第一参数序列利用多重离散对数公式生成承诺值序列,利用哈希函数对私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,第一客户端以及第二客户端通过智能合约交易。
Description
技术领域
本发明涉及区块链领域,具体涉及退役动力电池管理方法及系统。
背景技术
随着全球范围内的资源消耗与环境污染日益严峻,电动汽车市场增长迅速,但随之也带来了退役电池的安全隐患和资源回收压力。对退役电池进行精细化梯次利用,可以充分发掘电池剩余价值并减少资源浪费,提高电池利用的经济价值、环境价值及社会价值。
但是,现阶段对于动力电池梯次利用仍有几大难点亟待解决:
(1)电池数据存在被篡改的风险。电池梯次利用市场存在为不当牟利而非法篡改伪造电池数据的问题。一方面,收集到的电池可能是经过不断翻新的报废电池;另一方面,部分企业可能对退役电池进行非法拆解和重组后,将其作为成品梯次利用电池进行销售。退役电池的性能、安全性无法得到保证,且不法行为扰乱市场秩序,造成信任危机。
(2)电池信息数据存储不实时全面。梯次利用电池的流通及数据交互,产业链的上下游企业在通信协议、历史数据等重点信息沟通环节仍未标准化,存在缺乏信任、数据存储不透明、资源共享难度大的问题,间接导致电池的安全风险。
针对以上问题,区块链技术凭借其去信任化、去中心化、时序化数据、防篡改伪造等特点进入人们的视野,设计了基于区块链技术的动力电池梯次利用方案。
然而,将区块链应用于动力电池梯次利用也有一些缺陷,包括:
区块链中的用户交易数据公开透明,随之带来的是用户的隐私保护问题。攻击者能够通过分析交易记录获得有价值的信息,例如资金流向和交易内容等,而用户往往不希望这些信息被其他人探知。在某些交易流程中,攻击者甚至可以探知交易计划和匹配记录,进而掌握用户交易动向,破坏市场秩序。区块链去中心化的网络分布结构,难以阻断交易数据的传播和外泄,因此,用户的匿名性也就是身份隐私也需要考虑在内。商业独立体之间的运作是独立的,不同系统的业务链和生产流通环境有各种不对称的信息流和沟通鸿沟存在,不存在及时信息流共享分布式的网络系统和可以解决信任问题的系统。
因此,有必要提出一种技术方案来解决上述技术问题。
发明内容
针对区块链中存在隐私保护以及信任问题,本发明提供退役动力电池管理系统,包括:服务端,所述服务端为树形结构,存在根安全证书签发服务器作为该树形结构的根节点,存在多个中间安全证书签发服务器,每个中间安全证书签发服务器上配置一个安全证书签发服务器集群,所述服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书;LDAP,所有中间安全证书签发服务器的数据都保存在LDAP中;至少两个节点,所述节点包括,Orderer节点,用于打包交易以及提供排序服务;Peer节点,与所述Orderer节点构成区块链网络,用于存储区块数据,运行维护代码;客户端,用于调用所述服务端,通过该客户端将与退役动力电池的相关数据信息上链,所述客户端至少包括第一客户端和第二客户端;
其中,客户端还被配置为请求获得数字签名方案,所示数字签名方案包括公钥以及私钥;第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于第一参数序列第一客户端利用多重离散对数公式生成承诺值序列,受第一客户端以及第二客户端信任的中间安全证书签发服务器负责承诺值序列传递,第一客户端利用哈希函数对第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,零知识证明通过后,第一客户端以及第二客户端通过智能合约交易。
其中,所述相关数据信息包括以下信息类型中的一种或多种,电池参数信息、电池生产方信息、加工方处理信息、运输方信息以及销售方信息。
其中,所述零知识证明基于多重离散对数问题设计,所述第一客户端与所述第二客户端协商,利用所述第一客户端以及第二客户端共信的中间安全证书签发服务器生成用于零知识证明的第一参数序列,所述第一参数序列包括随机选取的哈希函数、第一大素数以及第一元素集,其中,所述第一元素集基于所述多重离散对数问题的定义利用所述第一大素数进行计算获得,所述第一客户端以及所述第二客户端均可获得所述第一参数序列。
其中,利用所述第一参数序列中的所述哈希函数,所述第一客户端对所述第一客户端的私钥进行计算,获得所述第二参数,所述第二参数作为多重离散对数问题的解。
其中,根据所述第一参数序列以及所述第二参数,利用多重离散对数公式生成承诺值序列。
其中,所述退役动力电池相关参与方通过所述客户端提交用户注册申请,由所述服务端验证所述退役动力电池相关参与方的真实身份并分发实名证书后,所述退役动力电池相关参与方才能对所述区块链进行读写操作。
其中,所述读写操作包括将所述退役动力电池的所述相关数据信息上链、读取区块链中的信息以及进行交易。
其中,所述客户端将所述区块链的读写操作设置等级权限,所述客户端依据所述实名证书确定所述退役动力电池相关参与方的身份;所述退役动力电池相关参与方的每种身份与一项所述等级权限对应,所述退役动力电池相关参与方的身份包括电池生产方、电池加工方、运输方、销售方、监管部门以及消费者;所述退役动力电池相关参与方在与其身份对应的所述等级权限的范围内对所述区块链进行所述读写操作。
其中,通过所述客户端将信息进行上链时,利用所述客户端选择所述信息的等级权限,所述客户端依据选择的所述等级权限,将所述信息设置为仅与所述等级权限对应的所述退役动力电池相关参与方可以对所述信息进行读写操作。
其中,建立多重签名途径,至少存在一个私钥可以对账户进行签名,当对所述账户签名数量达到预设比例后,所述账户内的资金可以被支配。
其中,通过智能合约建立所述多重签名途径,所述账户签名数量需要达到的所述预设比例可调,在所述智能合约中以逻辑算子标识所述账户签名数量的要求,所述逻辑算子包括AND、OR。
本申请还提供一种退役动力电池管理方法,包括以下步骤:
构建服务端,所述服务端为树形结构,设置根安全证书签发服务器作为该树形结构的根节点,设置至少一个中间安全证书签发服务器,每个中间安全证书签发服务器上配置一个安全证书签发服务器集群,所述服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书;
将所有中间安全证书签发服务器的数据都保存在LDAP中;
设置至少两个节点,所述节点包括:Orderer节点,用于打包交易以及提供排序服务;Peer节点,与所述Orderer节点构成区块链网络,用于存储区块数据,运行维护代码;
通过客户端调用所述服务端,将与退役动力电池的相关数据信息上链,所述客户端至少包括第一客户端和第二客户端;
通过客户端请求获得数字签名方案,所述数字签名方案包括公钥以及私钥;
第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于所述第一参数序列所述第一客户端利用多重离散对数公式生成承诺值序列,受所述第一客户端以及第二客户端信任的中间安全证书签发服务器负责所述承诺值序列传递,所述第一客户端利用哈希函数对所述第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,所述零知识证明通过后,所述第一客户端以及第二客户端通过智能合约交易。
本发明提供的系统通过零知识证明来有效解决区块链中隐私保护问题,同时确保区块链中不同节点的可信,提高了效率。
附图说明
图1为本申请的系统架构示意图;
图2为为使用加密系统工具和资源的多层配置示意图;
图3建立节点流程、排序服务流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本实用新型所公开的可选的实现方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明提供退役动力电池管理系统,包括:服务端,服务端为树形结构,存在根安全证书签发服务器11作为该树形结构的根节点,用于建立基本的信任系统。存在多个中间安全证书签发服务器12,每个中间安全证书签发服务器12上配置一个安全证书签发服务器集群,服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书。其中,安全证书签发服务器是证书的签发服务器,它是公钥基础设施(Public KeyInfrastructure,PKI)的核心。安全证书签发服务器具有签发证书、认证证书、管理已颁发的证书等功能。
LDAP13(Lightweight Directory Access Protocol),即轻量级目录访问协议。LDAP13作为一个统一认证的解决方案,能够快速响应用户的查找需求,所有中间安全证书签发服务器12的数据都保存在LDAP13中。
本发明提供的系统还包括不同类型的多个节点15。节点15主要有以下四种:客户端节点、普通节点、排序服务节点、安全证书签发服务器节点。其中,Peer节点被称作普通节点,根据其所承担的角色又可以分为记账节点(committer)、背书节点(endorser)、主节点(leader)和锚节点(anchor)。排序服务节点(Orderer),用于打包交易以及提供排序服务。Peer节点,与Orderer节点构成区块链网络,用于存储区块数据,运行维护代码。
本发明提供的系统还包括客户端14,客户端14必须直接或间接连接到某一个Peer节点或排序服务节点上才能与区块链网络进行通信。在本发明中,客户端14可以用于调用服务端,通过该客户端14将与退役动力电池的相关数据信息上链。其中,客户端14还被配置为请求获得数字签名方案,所示数字签名方案包括公钥以及私钥。存在两个客户端进行交易时,其中一者称为第一客户端,另一者称为第二客户端。第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于第一参数序列第一客户端利用多重离散对数公式生成承诺值序列,受第一客户端以及第二客户端信任的中间安全证书签发服务器12负责承诺值序列传递,第一客户端利用哈希函数对第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,零知识证明通过后,第一客户端以及第二客户端通过智能合约交易。通过零知识证明,可以实现在不泄露隐私信息的情况下确认交易对象的身份,实现在区块链中对关键隐私信息的保护。
其中,退役动力电池的相关数据信息包括以下信息类型中的一种或多种,电池参数信息、电池生产方信息、加工方处理信息、运输方信息以及销售方信息。
如表1所示,生成数字签名的格式有以下组成部分,包括:版本号、系列号、签名算法标志、发布者名字、可用的时间区间、领域名称、领域公钥信息等。
表1
作为一种可选的实现方式,CA<<A>>=CA{V,SN,AI,CA,Ta,A,Ap}表示实体A的X.509安全证书。
Y<<X>>,user X,Y:CA,表示对用户X的Y系统认证,Y是安全证书签发服务器。
y{I},signing of I by Y,encrypted hash code appended.表示证书签发服务器Y对信息I的签名,签名后增加哈希代码。
如图2所示,作为一种可选的实现方式,在建立安全证书签发服务器后,可以使用安全传输层协议(TLS)、会员服务(MSP,Membership Service Provider)以及公钥基础设施(PKI)来完成对退役动力电池相关参与方的注册。其中,MSP对证书的颁布和核实提供一个流程,并且可以结合更强的验证,作为一种可选的实现方式,提供保密匿名和零知识证明。
在用户、身份核实信息的颁布者、验证者这三种角色中,用户拥有身份信息,颁布者颁布身份信息,验证者验证身份信息,这一过程可以通过MSP中的idemix(IdentityMixer)完成,该功能是由MSP提供的高级身份验证功能。
使用安全证书服务器以及相关加密系统在商业节点设置与节点相关的安全证书。节点和退役动力电池相关参与方的层级管控通过联盟链的运行模式建立。对于商业方不同的实体,实体内不同的部门或单元都可以通过配置会员服务MSP来实现精细管控。对于共识网络频道,数据的集合(collections)以及更小的数据键(key)控制的数据建立一个控制用的政策和群的管理。系统根据这个ACL(Access Control List)定义来运行。
可选的,退役动力电池相关参与方的身份包括电池生产方、电池加工方、运输方、销售方、监管部门以及消费者。
客户端14请求注册,完成入会后即可获得数字签名方案。使用安全证书签发服务器生成两个数字证书钥匙,包括公钥(ECDSA)和私钥。客户端14将公钥(ECDSA)发给中间安全证书签发服务器12,中间安全证书签发服务器12寄回的编码后的证书就是签名证书。证书的更新和终止都是通过安全证书签发服务器完成。作为一种可选的实现方式,本发明提供的系统进行网络部署的过程包括CA(安全证书签发服务器)部署和TLSCA(交易层安全证书权威的服务器)的部署。
用户通过客户端14完成注册后,进行生产环境检测,当检测到客户端14链接的节点15处于联盟链中,联盟链中的信息才能对该节点下的客户端14开放,提供启动节点服务。进行生产环境检测的目的是为了保持退役动力电池的产品流通领域保持相对封闭的环境,在一定程度上达到保护隐私的效果。
如图3所示,客户端14在启动节点服务后,进行交易过程中依次进行以下步骤,包括:
产生订购节点身份和MSP。确定订购阶段的资源,资源包括客户端14的交易目标以及用来支付交易的交易物。确定集群的资源包括共信机制,作为一种可选的实现方式,可以采用智能合约来作为共信机制。部署订购节点服务,启动订购节点服务,进行网络运维。
在本发明提供的系统中,利用数字签名取代人用笔签名,这种方式可以有效的证明所有人的所有权,具备真实性和不可更改性。这个技术的应用,签名和签名检验的费事大概在1至2毫秒,大大提高了效率。
并且,本发明提供的系统还建立了多重签名途径,至少存在一个私钥可以对账户进行签名,当对账户进行签名数量达到预设的比例后,账户内的资金可以被支配。预设比例作为安全系统的相关参数可调可选。作为一种可选的实现方式,在联盟链的共识算法中,签名的要求可以按照逻辑算子来标识。例如,AND('Org1.member','Org2.member','Org3.member'),表示要求组织Org1,Org2,Org3会员的签名,或者:OR('Org1.member','Org2.member'),表示要求组织Org1或者Org2中任意一个会员的签名。
区块链网络是一套加密系统的共享账本。核心的共识算法在设计上考虑了网络节点的多方占大多数情况下建立可信计算的数学基础,即使有恶意或欺骗性质或带有错误工作不全的节点,分布式系统仍可以自主工作。本发明提供的系统在进行设计时,考虑到商业需求和实际工程架构以及目的,要避免工程项目不能解决实际问题或者效率和花费不匹配的问题。本发明应用密码学中的安全多方计算和零知识证明来实现网络上的多方共信。
作为一种可选的实现方式,本发明利用零知识证明实现两客户端14之间匿名验证,从而达到保护隐私的目的。本实现方式利用第一客户端和第二客户端之间相互验证的过程来具体说明本发明如何将零知识证明结合到区块链中。
零知识证明的基本概念为:假设证明者P拥有某秘密信息,通过一系列协议过程,P可以向验证者V证明他知道这个信息,但同时不会将任何与之相关的信息泄露给V。在数学上,存在多重离散对数难题,基于此难题设计了基于离散对数问题解的零知识证明协议。
针对零知识证明的基本概念,假设存在至少两个客户端14,其中,第一客户端希望向第二客户端证明自己的身份而不泄露相关信息。本发明所提供的系统支持零知识证明过程,零知识证明过程包括以下步骤:
首先,零知识证明存在系统初始化阶段,在系统初始化阶段中,第一客户端与第二客户端协商,利用第一客户端以及第二客户端共信的中间安全证书签发服务器12生成用于零知识证明的第一参数序列,生成第一参数序列的步骤包括:
S101、中间安全证书签发服务器12随机选取大素数P,并利用群的生成元计算方法求得第一生成元,作为一种可选的实现方式,本发明中利用α1表示第一生成元。
S102、随机选取一系列小于大素数P的其它大素数,利用第一生成元,基于生成元的定义进行计算,获得第一元素集。作为一种可选的实现方式,本发明随机选取n-1个大素数x1,x2,x3,…,xn<P,生成元的定义公式如下得一系列的元素α2,α3,α4,…,αn。
S103、随机选取哈希函数,并将大素数P、第一元素集以及哈希函数写入同一集合中,获得第一参数序列,将第一参数序列公布,使第一客户端以及第二客户端均可获得。可以用H表示哈希函数,第一参数序列的表现形式为{P,α2,α3,α4,…,αn,H},至此,系统的初始化完成。
在系统完成初始化后,利用步骤S103中选取的哈希函数,第一客户端对第一客户端的私钥进行计算,获得第二参数,第二参数作为多重离散对数问题的对应解x0。
根据第一参数序列以及第二参数,利用多重离散对数公式生成承诺值序列。其中,为了方便说明,本发明中多重离散对数公式的表现形式为i=1,2,…,n,经过计算,得到承诺值序列,承诺值序列的表现形式为β1,β2,β3,…,βn。
通过零知识证明协议验证第一客户端的身份包括以下步骤:
S201、第一客户端以及第二客户端利用抛硬币协议,产生随机数集合,随机数集合中的元素的取值为0或1,随机数集合表现为(c1,c2,c3,…ck)。
S202、第一客户端根据随机数集合中元素的取值向第二客户端发送变形后的随机数序列,第二客户端收到随机数序列后根据随机数集合的元素取值选择对应的公式进行验证,元素取值为1时,选择第一公式进行验证,元素取值为0时,选择第二公式进行验证。其中第一公式表现为:sj=(rj-rt)mod(P-1),其中,t为满足ct=1的最小值,验证公式为
S203、第一客户端通过第三公式进行计算,并将结果发送至第二客户端,第二客户端基于多重离散对数问题进行验证,当验证结果通过时,第一客户端的身份得到确认。其中,第三公式表现为:z=(x0-rt)mod(P-1)。第二客户端验证
若以上过程全部通过验证,则第二客户端相信第一客户端拥有离散对数方程i=1,2,…,n的解x0。由此,第一客户端并未泄露第一客户端的私钥,又使得第二客户端相信第一客户端拥有私钥,以此验证第一客户端的身份。
通过智能合约建立多重签名途径,账户签名数量的需要达到的预设比例可调,在智能合约中以逻辑算子标识签名的要求,逻辑算子包括AND、OR。
本发明的目的还在于在共信的商业环境基础上,定义环境的保密需求,包括:对信息敏感信的归类,对人员和单位部门的分类,定义对信息的各种管控模式,对关键信息的共有关系明晰边界和所有人,建立用户可信身份。
作为一种可选的实现方式,本发明提供用户注册功能。其中,退役动力电池相关参与方可以通过客户端14提交用户注册申请,由服务端验证退役动力电池相关参与方的真实身份并分发实名证书后,退役动力电池相关参与方才能对区块链进行读写操作。
读写操作包括将退役动力电池的相关数据信息上链、读取区块链中的信息以及进行交易。可以利用客户端14将区块链的读写操作设置等级权限,客户端14依据退役动力电池相关参与方获得的实名证书确定退役动力电池相关参与方的身份。退役动力电池相关参与方的每种身份与一项等级权限对应,退役动力电池相关参与方的身份包括电池生产方、电池加工方、运输方、销售方、监管部门以及消费者。
退役动力电池相关参与方在与其身份对应的等级权限的范围内对区块链进行读写操作。通过客户端14将信息进行上链时,利用客户端14选择即将上链的信息的等级权限。客户端14依据选择的等级权限,将信息设置为仅与等级权限对应的退役动力电池相关参与方可以对信息进行读写操作。
基于上述的退役动力电池管理系统,本申请还提供一种退役动力电池管理方法,包括以下步骤:
构建服务端,所述服务端为树形结构,设置根安全证书签发服务器作为该树形结构的根节点,设置至少一个中间安全证书签发服务器,每个中间安全证书签发服务器上配置一个安全证书签发服务器集群,所述服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书;
将所有中间安全证书签发服务器的数据都保存在LDAP中;
设置至少两个节点,所述节点包括:Orderer节点,用于打包交易以及提供排序服务;Peer节点,与所述Orderer节点构成区块链网络,用于存储区块数据,运行维护代码;
通过客户端调用所述服务端,将与退役动力电池的相关数据信息上链,所述客户端至少包括第一客户端和第二客户端;
通过客户端请求获得数字签名方案,所述数字签名方案包括公钥以及私钥;
第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于所述第一参数序列所述第一客户端利用多重离散对数公式生成承诺值序列,受所述第一客户端以及第二客户端信任的中间安全证书签发服务器负责所述承诺值序列传递,所述第一客户端利用哈希函数对所述第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,所述零知识证明通过后,所述第一客户端以及第二客户端通过智能合约交易。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种退役动力电池管理系统,包括:
服务端,所述服务端为树形结构,存在根安全证书签发服务器作为该树形结构的根节点,存在至少一个中间安全证书签发服务器,每个中间安全证书签发服务器上配置一个安全证书签发服务器集群,所述服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书;
LDAP,所有中间安全证书签发服务器的数据都保存在LDAP中;
至少两个节点,所述节点包括:Orderer节点,用于打包交易以及提供排序服务;Peer节点,与所述Orderer节点构成区块链网络,用于存储区块数据,运行维护代码;
客户端,用于调用所述服务端,通过该客户端将与退役动力电池的相关数据信息上链,所述客户端至少包括第一客户端和第二客户端;
其中,所述客户端还被配置为请求获得数字签名方案,所述数字签名方案包括公钥以及私钥;
第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于所述第一参数序列所述第一客户端利用多重离散对数公式生成承诺值序列,受所述第一客户端以及第二客户端信任的中间安全证书签发服务器负责所述承诺值序列传递,所述第一客户端利用哈希函数对所述第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,所述零知识证明通过后,所述第一客户端以及第二客户端通过智能合约交易。
2.根据权利要求1所述的退役动力电池管理系统,其特征在于:所述相关数据信息包括以下信息类型中的一种或多种,电池参数信息、电池生产方信息、加工方处理信息、运输方信息以及销售方信息。
3.根据权利要求1所述的退役动力电池管理系统,其特征在于:
所述零知识证明基于多重离散对数问题设计,所述第一客户端与所述第二客户端协商,利用所述第一客户端以及第二客户端共信的中间安全证书签发服务器生成用于零知识证明的第一参数序列,所述第一参数序列包括随机选取的哈希函数、第一大素数以及第一元素集,其中,所述第一元素集基于所述多重离散对数问题的定义利用所述第一大素数进行计算获得,所述第一客户端以及所述第二客户端均可获得所述第一参数序列;
利用所述第一参数序列中的所述哈希函数,所述第一客户端对所述第一客户端的私钥进行计算,获得所述第二参数,所述第二参数作为多重离散对数问题的解。
4.根据权利要求3所述的退役动力电池管理系统,其特征在于:
根据所述第一参数序列以及所述第二参数,利用多重离散对数公式生成承诺值序列。
5.根据权利要求1所述的退役动力电池管理系统,其特征在于:
所述退役动力电池相关参与方通过所述客户端提交用户注册申请,由所述服务端验证所述退役动力电池相关参与方的真实身份并分发实名证书后,所述退役动力电池相关参与方才能对所述区块链进行读写操作。
6.根据权利要求5所述的退役动力电池管理系统,其特征在于:
所述读写操作包括将所述退役动力电池的所述相关数据信息上链、读取区块链中的信息以及进行交易。
7.根据权利要求5所述的退役动力电池管理系统,其特征在于:
所述客户端将所述区块链的读写操作设置等级权限,所述客户端依据所述实名证书确定所述退役动力电池相关参与方的身份;
所述退役动力电池相关参与方的每种身份与一项所述等级权限对应,所述退役动力电池相关参与方的身份包括电池生产方、电池加工方、运输方、销售方、监管部门以及消费者;
所述退役动力电池相关参与方在与其身份对应的所述等级权限的范围内对所述区块链进行所述读写操作。
8.根据权利要求7所述的退役动力电池管理系统,其特征在于:
通过所述客户端将信息进行上链时,利用所述客户端选择所述信息的等级权限,所述客户端依据选择的所述等级权限,将所述信息设置为仅与所述等级权限对应的所述退役动力电池相关参与方可以对所述信息进行读写操作。
9.根据权利要求1所述的退役动力电池管理系统,其特征在于:
建立多重签名途径,至少存在一个私钥可以对账户进行签名,当对所述账户签名数量达到预设比例后,所述账户内的资金可以被支配;
通过智能合约建立所述多重签名途径,所述账户签名数量需要达到的所述预设比例可调,在所述智能合约中以逻辑算子标识所述账户签名数量的要求,所述逻辑算子包括AND、OR。
10.一种退役动力电池管理方法,其特征在于,包括以下步骤:
构建服务端,所述服务端为树形结构,设置根安全证书签发服务器作为该树形结构的根节点,设置至少一个中间安全证书签发服务器,每个中间安全证书签发服务器上配置一个安全证书签发服务器集群,所述服务端负责验证退役动力电池相关参与方的真实身份并分发实名证书;
将所有中间安全证书签发服务器的数据都保存在LDAP中;
设置至少两个节点,所述节点包括:Orderer节点,用于打包交易以及提供排序服务;Peer节点,与所述Orderer节点构成区块链网络,用于存储区块数据,运行维护代码;
通过客户端调用所述服务端,将与退役动力电池的相关数据信息上链,所述客户端至少包括第一客户端和第二客户端;
通过客户端请求获得数字签名方案,所述数字签名方案包括公钥以及私钥;
第一客户端与第二客户端协商生成用于零知识证明的第一参数序列,基于所述第一参数序列所述第一客户端利用多重离散对数公式生成承诺值序列,受所述第一客户端以及第二客户端信任的中间安全证书签发服务器负责所述承诺值序列传递,所述第一客户端利用哈希函数对所述第一客户端的私钥进行计算生成用于零知识证明的第二参数,通过零知识证明协议验证第一客户端的身份,所述零知识证明通过后,所述第一客户端以及第二客户端通过智能合约交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110992501.2A CN113673893A (zh) | 2021-08-27 | 2021-08-27 | 退役动力电池管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110992501.2A CN113673893A (zh) | 2021-08-27 | 2021-08-27 | 退役动力电池管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113673893A true CN113673893A (zh) | 2021-11-19 |
Family
ID=78546740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110992501.2A Pending CN113673893A (zh) | 2021-08-27 | 2021-08-27 | 退役动力电池管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113673893A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465731A (zh) * | 2022-03-01 | 2022-05-10 | 上海万向区块链股份公司 | 基于区块链的电池可信加密管理系统和方法 |
-
2021
- 2021-08-27 CN CN202110992501.2A patent/CN113673893A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465731A (zh) * | 2022-03-01 | 2022-05-10 | 上海万向区块链股份公司 | 基于区块链的电池可信加密管理系统和方法 |
CN114465731B (zh) * | 2022-03-01 | 2023-12-29 | 上海万向区块链股份公司 | 基于区块链的电池可信加密管理系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Baza et al. | Privacy-preserving blockchain-based energy trading schemes for electric vehicles | |
Aggarwal et al. | Blockchain for smart communities: Applications, challenges and opportunities | |
Huang et al. | The application of the blockchain technology in voting systems: A review | |
JP2023113804A (ja) | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム | |
Wang et al. | A flexible payment scheme and its role-based access control | |
Gür et al. | Blockchain based metering and billing system proposal with privacy protection for the electric network | |
Wu et al. | A regulated digital currency | |
Ali et al. | Blockchain and the future of the internet: A comprehensive review | |
CN115049398A (zh) | 一种完备的数据资产可信管理和价值流转系统和方法 | |
Cha et al. | Blockchain based sensitive data management by using key escrow encryption system from the perspective of supply chain | |
Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
Aggarwal et al. | History of blockchain-blockchain 1.0: Currency | |
Mamunts et al. | The use of authentication technology blockchain platform for the marine industry | |
Nehe et al. | A survey on data security using blockchain: Merits, demerits and applications | |
Wu et al. | The survey on the development of secure multi-party computing in the blockchain | |
CN115834067A (zh) | 一种边云协同场景中密文数据共享方法 | |
CN117749349A (zh) | 一种基于区块链的安全数据市场管理系统及方法 | |
US20240022398A1 (en) | System and method for decentralized confirmation of entries in a directed acyclic graph for rapidly confirming as authentic ledger entries without requiring centralized arbitration of authenticity | |
CN113673893A (zh) | 退役动力电池管理方法及系统 | |
Cai et al. | Socialchain: Decoupling social data and applications to return your data ownership | |
CN114866289B (zh) | 一种基于联盟链的隐私信用数据安全保护方法 | |
Noh et al. | A Novel User Collusion‐Resistant Decentralized Multi‐Authority Attribute‐Based Encryption Scheme Using the Deposit on a Blockchain | |
Noh et al. | PyRos: A State Channel‐Based Access Control System for a Public Blockchain Network | |
CN111369251B (zh) | 一种基于用户二级身份结构的区块链交易监管方法 | |
Konkin et al. | Systematization of knowledge: privacy methods and zero knowledge proofs in corporate blockchains |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20231018 Address after: No. 100, Futian Road, liansan village, Yiqiao Town, Xiaoshan District, Hangzhou, Zhejiang 311256 Applicant after: Hangzhou anying Technology Co.,Ltd. Address before: No. 1001, Zhejiang science and technology industry building, 80 GUCUI Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Applicant before: HANGZHOU XIENENG TECHNOLOGY Co.,Ltd. |