CN113886884A - 一种需求侧响应用户身份认证管理方法 - Google Patents

一种需求侧响应用户身份认证管理方法 Download PDF

Info

Publication number
CN113886884A
CN113886884A CN202111229084.2A CN202111229084A CN113886884A CN 113886884 A CN113886884 A CN 113886884A CN 202111229084 A CN202111229084 A CN 202111229084A CN 113886884 A CN113886884 A CN 113886884A
Authority
CN
China
Prior art keywords
processing end
identity authentication
document
demand side
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111229084.2A
Other languages
English (en)
Inventor
王圆圆
白宏坤
卜飞飞
华远鹏
韩丁
王涵
贾一博
袁建平
辛玉华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Economic and Technological Research Institute of State Grid Henan Electric Power Co Ltd
Beijing Forever Technology Co Ltd
Original Assignee
Economic and Technological Research Institute of State Grid Henan Electric Power Co Ltd
Beijing Forever Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Economic and Technological Research Institute of State Grid Henan Electric Power Co Ltd, Beijing Forever Technology Co Ltd filed Critical Economic and Technological Research Institute of State Grid Henan Electric Power Co Ltd
Priority to CN202111229084.2A priority Critical patent/CN113886884A/zh
Publication of CN113886884A publication Critical patent/CN113886884A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Abstract

本发明涉及一种需求侧响应用户身份认证管理方法,包括如下步骤:依据W3C DID标准来标识电力用户,电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证,电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。本发明能够提高身份认证效率,在数据变动时能及时告知用户,提高用户数据安全性。

Description

一种需求侧响应用户身份认证管理方法
技术领域
本发明属于身份认证技术领域,具体涉及一种需求侧响应用户身份认证管理方法。
背景技术
身份认证是指对用户身份确认的过程,从而确定该用户是否具有对某种资源的访问和使用权限,对交易行为的确认和不可抵赖,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法权益。现有的身份认证大致分为两种,一种是用户提供线下材料,相关部门审核用户是否有权限,对有权限的用户发放相应的身份认证,通过纸质合约进行合约存证,该方式工作量大,浪费大量的人力物力,另一种是供电公司通过中心化管理的方式进行合约存证,该方式中管理主体一般是供电公司,需求侧响应用户处于弱势地位,其基本信息、类型、权限等用户身份认证结果有被篡改的可能性,且无法及时获知自身记录被篡改,数据安全性低。
发明内容
本发明的目的是为了克服现有技术的不足,而提供一种需求侧响应用户身份认证管理方法,能够提高身份认证效率,在数据变动时能及时告知用户,提高用户数据安全性。
本发明采用的技术方案为:一种需求侧响应用户身份认证管理方法,包括如下步骤:
S1:依据W3C DID标准来标识电力用户,具体为:
电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档;
S2:电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证;
S3:电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易;
S4:第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
具体的,所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的电力需求侧管理服务机构。
具体的,所述第一处理端为电力公司区块链,所述第二处理端为电力公司需求侧响应平台。
具体的,所述DID标识符与DID文档为一一对应的关系。
具体的,所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务端点。
具体的,所述步骤S4具体为:
在第二处理端和电力用户之间进行交易时,第二处理端产生交易数据,并对交易数据进行加密处理,将加密后的交易数据提交至第一处理端,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
具体的,所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理。
具体的,所述第二处理端对交易数据进行加密处理时采用的哈希算法为MD5算法,其代码片段为
public static String md5(String plainText){
//定义一个字节数组
byte[]secretBytes=null;
try{
//生成一个MD5计算摘要的对象
MessageDigest md=MessageDigest.getInstance("MD5");
//对字符串进行hash处理
md.update(plainText.getBytes());
//获得hash运算后数据
secretBytes=md.digest();
}catch(NoSuchAlgorithmException e){
throw new RuntimeException("没有md5这个算法!");
}
//将hash后的数据转换为16进制数字
String md5code=new BigInteger(1,secretBytes).toString(16);//16
进制数字
//如果生成数字未满32位,需要前面补0
for(int i=0;i<32-md5code.length();i++){
md5code="0"+md5code;
}
return md5code;
}。
本发明的有益效果:本发明利用W3C DID标准对电力用户进行标识,并生成唯一对应的DID标识符,能够提高电力用户身份认证的效率和安全性能,并基于区块链技术,将身份认证的过程和结果数据存证上链,在交易数据变动时会导致哈希值的变动,需求侧响应用户作为节点之一能及时获知变动信息,及时处理进而提高数据安全性。
附图说明
图1为本发明的流程图;
图2为本发明的模型应用示意图;
图3为本发明的部分模块展开示意图;
图4为本发明所述电力公司区块链的模块展开示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围,以下结合实施例具体说明。
如图1-4所示,本发明包括如下步骤:
S1:依据W3C DID标准来标识电力用户,具体为:
电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档,所述DID标识符与DID文档为一一对应的关系,所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务端点,所述第一处理端为电力公司区块链,也可选择应用场景联盟链,应用场景联盟链是一种私有链,也是区块链的一种,是一种分布式存储,节点数据彼此验证的链式存储数据库,所述第二处理端为电力公司需求侧响应平台,所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的电力需求侧管理服务机构,电力公司平台、电力公司需求侧响应平台和电力用户作为区块链的三个节点,基于区块链技术实现交易数据的产生、对交易数据进行加密处理并对DID文档以及DID文档与可验证凭证的关系存证上链的过程;
S2:电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证;
S3:电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易;
S4:第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链,具体为:在第二处理端和电力用户之间进行交易时,第二处理端产生交易数据,并对交易数据进行加密处理,所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理,将加密后的交易数据提交至第一处理端,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
所述第二处理端对交易数据进行加密处理时采用典型的哈希算法中的MD5算法,其代码片段为
public static String md5(String plainText){
//定义一个字节数组
byte[]secretBytes=null;
try{
//生成一个MD5计算摘要的对象
MessageDigest md=MessageDigest.getInstance("MD5");
//对字符串进行hash处理
md.update(plainText.getBytes());
//获得hash运算后数据
secretBytes=md.digest();
}catch(NoSuchAlgorithmException e){
throw new RuntimeException("没有md5这个算法!");
}
//将hash后的数据转换为16进制数字
String md5code=new BigInteger(1,secretBytes).toString(16);//16
进制数字
//如果生成数字未满32位,需要前面补0
for(int i=0;i<32-md5code.length();i++){
md5code="0"+md5code;
}
return md5code;
}。
本发明所述的需求侧响应用户身份认证管理方法利用W3C DID标准,能够提高电力用户身份认证的效率和安全性能,利用区块链技术对DID文档以及DID文档与可验证凭证的关系进行存证上链,在电力用户身份及交易信息变动时,会导致哈希值的变动,需求侧响应客户便能通过哈希值及时获知变动信息。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的得同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (8)

1.一种需求侧响应用户身份认证管理方法,其特征在于,包括如下步骤:
S1:依据W3C DID标准来标识电力用户,具体为:
电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档;
S2:电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证;
S3:电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易;
S4:第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
2.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的电力需求侧管理服务机构。
3.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述第一处理端为电力公司区块链,所述第二处理端为电力公司需求侧响应平台。
4.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述DID标识符与DID文档为一一对应的关系。
5.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务端点。
6.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述步骤S4具体为:
在第二处理端和电力用户之间进行交易时,第二处理端产生交易数据,并对交易数据进行加密处理,将加密后的交易数据提交至第一处理端,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
7.根据权利要求6所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理。
8.根据权利要求7所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述第二处理端对交易数据进行加密处理时采用的哈希算法为MD5算法,其代码片段为
public static String md5(String plainText){
//定义一个字节数组
byte[]secretBytes=null;
try{
//生成一个MD5计算摘要的对象
MessageDigest md=MessageDigest.getInstance("MD5");
//对字符串进行hash处理
md.update(plainText.getBytes());
//获得hash运算后数据
secretBytes=md.digest();
}catch(NoSuchAlgorithmException e){
throw new RuntimeException("没有md5这个算法!");
}
//将hash后的数据转换为16进制数字
String md5code=new BigInteger(1,secretBytes).toString(16);//16
进制数字
//如果生成数字未满32位,需要前面补0
for(int i=0;i<32-md5code.length();i++){
md5code="0"+md5code;
}
return md5code;
}。
CN202111229084.2A 2021-10-21 2021-10-21 一种需求侧响应用户身份认证管理方法 Pending CN113886884A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111229084.2A CN113886884A (zh) 2021-10-21 2021-10-21 一种需求侧响应用户身份认证管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111229084.2A CN113886884A (zh) 2021-10-21 2021-10-21 一种需求侧响应用户身份认证管理方法

Publications (1)

Publication Number Publication Date
CN113886884A true CN113886884A (zh) 2022-01-04

Family

ID=79004058

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111229084.2A Pending CN113886884A (zh) 2021-10-21 2021-10-21 一种需求侧响应用户身份认证管理方法

Country Status (1)

Country Link
CN (1) CN113886884A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114528532A (zh) * 2022-04-24 2022-05-24 南方电网数字电网研究院有限公司 供应链数据存证方法、装置、计算机设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114528532A (zh) * 2022-04-24 2022-05-24 南方电网数字电网研究院有限公司 供应链数据存证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
Gao et al. GridMonitoring: Secured sovereign blockchain based monitoring on smart grid
KR101974060B1 (ko) 분산 해시 테이블과 피어투피어 분산 대장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
CN110032545A (zh) 基于区块链的文件存储方法、系统及电子设备
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
CN109815748B (zh) 一种基于区块链的中心数据源监察方法
CN112134695B (zh) 基于量子密钥分发技术的云平台管理方法及系统
CN101005357A (zh) 一种更新认证密钥的方法和系统
CN110601830B (zh) 基于区块链的密钥管理方法、装置、设备及存储介质
CN109951490A (zh) 基于区块链的网页防篡改方法、系统及电子设备
CN111259439B (zh) 一种基于区块链的无形资产管理服务平台及其实现方法
CN111881109B (zh) 数据库可合并分类账
Kim et al. A study of block chain-based peer-to-peer energy loan service in smart grid environments
Le et al. A hybrid blockchain-based log management scheme with nonrepudiation for smart grids
CN112200646A (zh) 一种物资合同资金支付审批管理系统及方法
Cao et al. A design of key distribution mechanism in decentralized digital rights management based on blockchain and zero-knowledge proof
Jiang et al. Traceable method for personal information registration based on blockchain
CN113886884A (zh) 一种需求侧响应用户身份认证管理方法
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
CN115221538B (zh) 适用于财务数据的加密方法及系统
Blümke et al. Authentic batteries: a concept for a battery pass based on PUF-enabled certificates
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN112182626B (zh) 一种基于区块链技术的供应链金融风险管理系统
Lyu et al. JRS: A joint regulating scheme for secretly shared content based on blockchain
CN111598536A (zh) 一种基于无钥签名区块链技术的政务数据预警监控系统
Dwivedi et al. Distributed Integrity Auditing of Cloud data using Edge Computing and Blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination