CN114615280B - 基于匿名凭证的电力区块链隐私保护方法及系统 - Google Patents

Abstract

本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

Description

基于匿名凭证的电力区块链隐私保护方法及系统

技术领域

本发明属于电网信息通信安全技术领域，具体涉及基于匿名凭证的电力区块链隐私保护方法及系统。

背景技术

为了达到电力资源高效利用的目标并且满足电能消费者的广泛化需求、适应更多分布式能源的广泛接入，电力终端的大量接入和互联互通成为必然，但这同时也隐含了更多的网络攻击途径和攻击方式。电网的信息通信业务系统中承载着大量的敏感业务信息和用户数据，一旦遭到恶意篡改后果不堪设想，因此，终端之间需要行之有效的身份认证机制保障系统的安全运行。

在现有技术的基于区块链的电力领域中，电力终端使用地址代表自身交易身份并在区块链网络中广播数据。而区块链的公开透明性使得攻击者可以获取所有交易数据(包括金额、合约等内容)和交易地址。为了保护电力终端身份隐私和交易数据隐私，区块链系统也采用了简单的措施(假名机制、混币机制等)。虽然这些措施有一定的隐私保护作用，但是攻击者仍可通过分析(网络分析、地址聚类、交易图分析、自主系统部署分析等)全局账本中的交易记录，获得终端交易地址间的关联性，再结合外部信息往往可以得到终端的真实身份。而完全匿名的区块链系统缺乏有效的监管手段，当攻击者对系统安全性造成威胁、非法终端利用区块链实施违法行为时，系统无法对攻击者和非法终端进行追责。

发明内容

为解决现有技术中存在的不足，提供一种基于匿名凭证的电力区块链隐私保护方法及系统，由区块链背书节点为电力终端用户颁发匿名凭证，可由可信第三方进行审计获得用户真实身份，从而实现系统对攻击者和非法终端进行追责。

本发明采用如下的技术方案。

本发明一方面提供基于匿名凭证的电力区块链隐私保护方法，包括以下步骤：

步骤1，电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，生成各自的私钥和公钥；

步骤2，电力终端用户生成零知识证明并发送给区块链背书节点，区块链背书节点经验证无误后颁发凭证给对应的电力终端用户；

所述零知识证明用于证明电力终端用户与区块链交易的金额在指定范围内；

步骤3，电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证；

步骤4，电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性；

步骤5，电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

优选地，步骤1中，电网系统中，输入系统安全参数λ，输出元组

是映射G₁×G₂→G_T，随机选取生成元g∈G₁,

得到如下关系式：

式中，

Setup表示安全参数初始化函数，

λ表示安全参数，

p表示素数，

a表示

中的一个元素，

b表示

中的另一个元素，

表示p阶的一个乘法循环群，

g表示G₁中的生成元，

表示G₂中的一个生成元，

g₂表示G₂中的另一个生成元，

G₁表示p阶的一个加法循环群，

G₂表示p阶的另一个加法循环群，

G_T表示p阶的另一个乘法循环群，

表示满足G₁×G₂→G_T的双线性对映射。

电力终端用户从

中选取随机数usk作为自己的私钥，并计算公钥upk＝g^usk；

电力系统监管者从

中选取随机数ask作为自己的私钥，并计算公钥apk＝g^ask；

区块链背书节点从

中选取随机数esk作为自己的私钥，并计算公钥epk＝g₂ ^esk。

优选地，步骤2中，

零知识证明π_uskp表示证明电力终端用户拥有对应的私钥usk＝log_gupk，零知识证明π_value证明区块链交易金额在指定范围内需要满足的条件为：

式中：

C_value表示区块链交易金额的密文，

m_value表示区块链交易金额的明文，

r_value表示加密区块链交易金额的随机数。

步骤2中，

区块链背书节点验证π_value,π_uskp后，区块链背书节点从

中选取随机数w,t，并计算：

背书节点把分布式匿名凭证cred＝(Q,w,t)发送给电力终端用户，

式中：

Q表示分布式匿名凭证的部分信息，

cred表示分布式匿名凭证的完整信息。

优选地，

步骤3中，电力终端用户用电力系统监管者公钥apk加密自己的公钥upk，从

中选取随机数r_cred，以如下关系式计算电力终端用户的匿名身份：

式中：

C_up表示电力终端用户的匿名身份，

C_cred作为电力终端用户匿名身份的密文主体，

B_cred作为电力终端用户匿名身份的随机值部分，

表示r_cred个apk相乘运算，

表示r_cred个g相乘运算。

步骤3还包括，电力终端用户计算零知识证明π_up，对于cred＝(Q,w,t)对应的upk＝g^usk，

电力终端用户公钥upk确实已经被电力系统监管者加密了，以如下关系式输出π_up,C_up：

式中：

POK表示零知识证明，

r_value表示加密区块链交易金额的随机数，

π_up表示证明分布式匿名凭证包含有效信息的零知识证明；

电力终端用户用自己的私钥对π_up,C_up签名。

优选地，

步骤5中，电力系统监管者进行审计获得电力终端用户真实身份的条件为：

式中：

表示

的逆。

本发明另一方面提供了基于匿名凭证的电力区块链隐私保护系统，基于匿名凭证的电力区块链隐私保护方法，包括：初始化模块，零知识证明模块，匿名凭证模块，验证模块，审计模块，其中：

初始化模块用于电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，生成各自的私钥和公钥；

零知识证明模块用于电力终端用户生成零知识证明并发送给区块链背书节点，区块链背书节点经验证无误后颁发凭证给对应的电力终端用户；

匿名凭证模块用于电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证；

验证模块用于电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性；

审计模块用于电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

本发明的有益效果在于，与现有技术相比，

1)目前现有的匿名凭证方案虽然能够保护身份隐私，但是并没有针对电力区块链的方案，本方案保护了电力终端用户的身份隐私以及区块链交易额的隐私。

2)现有的许多基于区块链的匿名凭证，仅保护用户身份隐私，缺少身份审计功能，缺少对区块链交易信息的隐私保护，基于累加器构造的匿名凭证，效率低下，本方案基于零知识证明技术构造匿名凭证，减少了通信开销，更适用于电力系统。

3)本发明实现了基于电力区块链的可审计的匿名凭证，由电力终端用户和区块链中的背书节点两方同时参与，并保证了方案的安全性和可靠性。

附图说明

图1为基于匿名凭证的电力区块链隐私保护系统的模拟图。

图2为基于电力区块链的可审计的匿名凭证的信息交互示意图。

具体实施方式

下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本申请的保护范围。

如图1所示，本发明实施例1提供了基于匿名凭证的电力区块链隐私保护方法包括以下步骤：

步骤1，电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，并生成各自的私钥和公钥。

电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，电网系统中，输入系统安全参数λ，输出元组

是映射G₁×G₂→G_T，随机选取生成元g∈G₁,

得到如下关系式：

式中，

Setup表示安全参数初始化函数，

λ表示安全参数，

p表示素数，

a表示

中的一个元素，

b表示

中的另一个元素，

表示p阶的一个乘法循环群，

g表示G₁中的生成元，

表示G₂中的一个生成元，

g₂表示G₂中的另一个生成元，

G₁表示p阶的一个加法循环群，

G₂表示p阶的另一个加法循环群，

G_T表示p阶的另一个乘法循环群，

表示满足G₁×G₂→G_T的双线性对映射。

步骤1.1，电力终端用户从群

中选取随机数usk作为自己的私钥，并计算公钥upk＝g^usk。

步骤1.2，电力系统监管者从群

中选取随机数ask作为自己的私钥，并计算公钥apk＝g^ask。

步骤1.3，背书节点从群

中选取随机数esk作为自己的私钥，并计算公钥epk＝g₂ ^esk。

步骤2，电力终端用户生成零知识证明，发送给区块链背书节点，区块链背书节点经验证无误后把颁发凭证给对应电力终端的用户。

零知识证明用于证明电力终端用户与区块链交易的金额在指定范围内；

零知识证明π_uskp表示证明电力终端用户拥有对应的私钥usk＝log_gupk，零知识证明π_value证明区块链交易金额在指定范围内需要满足的条件为：

式中：

C_value表示区块链交易金额的密文，

m_value表示区块链交易金额的明文，

r_value表示加密区块链交易金额的随机数。

区块链背书节点验证π_value,π_uskp后，区块链背书节点从群

中选取随机数w,t，并计算

背书节点把分布式匿名凭证凭证cred＝(Q,w,t)发送给电力终端用户。

式中：

Q表示分布式匿名凭证的部分信息，

cred表示分布式匿名凭证的完整信息。

步骤3，如图2所示，电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证。

电力终端用户用电力系统监管者公钥apk加密自己的公钥upk，从

中选取随机数r_cred，以如下关系式计算电力终端用户的匿名身份：

式中：

C_up表示电力终端用户的匿名身份，

C_cred作为电力终端用户匿名身份的密文主体，

B_cred作为电力终端用户匿名身份的随机值部分，

表示r_cred个apk相乘运算，

表示r_cred个g相乘运算。

电力终端用户计算零知识证明π_up，包括，对于cred＝(Q,w,t)对应的upk＝g^usk,

电力终端用户公钥upk确实已经被监管者加密了。输出π_up,C_up，关系式表示如下，

式中：

POK表示零知识证明，

r_value表示加密区块链交易金额的随机数，

π_up表示证明分布式匿名凭证包含有效信息的零知识证明；

具体零知识证明协议如下：

电力终端用户从群

中选取随机数a,r₁,r₂,r₃,r₄,r₅,r₆,r₇,r₈，并计算

c＝H(C_up,C₁,C₂,C₃,C₄,C₅,C₆,C₇)

z₁＝r₁+c·a,z₂＝r₂+c·a·t,z₃＝r₃+c·t,

z₄＝r₄+c·w,z₅＝r₅+c·m_value,z₆＝r₆+c·r_value,

z₇＝r₇+c·usk,z₈＝r₈+c·r_cred

π_up＝(c,C₁,C₂,z₁,z₂,z₃,z₄,z₅,z₆,z₇,z₈)

电力终端用户用自己的私钥对π_up,C_up签名。

步骤4，电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性。

具体零知识证明协议如下：

电力终端用户计算

c′＝H(C_up,C₁,C₂,C′₃,C′₄,C′₅,C′₆,C′₇)

验证：c＝c′，若相等，验证通过，否则验证失败。

步骤5，电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

电力系统监管者使用自己的私钥ask解密用户的真实身份

以进行审计。

表示

的逆。

假设区块链背书节点是诚实且好奇的群管理员，本发明提出匿名凭证以实现电力区块链场景中的身份隐私保护。本发明中的零知识证明算法可以由ZK-SNARK，BULLETPROOF等经典零知识证明算法实现。

实施例2。

基于匿名凭证的电力区块链隐私保护系统，包括：初始化模块，零知识证明模块，匿名凭证模块，验证模块，审计模块，其中：

初始化模块用于电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，生成各自的私钥和公钥；

零知识证明模块用于电力终端用户生成零知识证明并发送给区块链背书节点，区块链背书节点经验证无误后颁发凭证给对应的电力终端用户；

匿名凭证模块用于电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证；

验证模块用于电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性；

审计模块用于电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

本发明的有益效果在于，与现有技术相比：

首先，目前现有的匿名凭证方案虽然能够保护身份隐私，但是并没有针对电力区块链的方案，本方案保护了电力终端用户的身份隐私以及区块链交易额的隐私。

其次，现有的许多基于区块链的匿名凭证，仅保护用户身份隐私，缺少身份审计功能，缺少对区块链交易信息的隐私保护，基于累加器构造的匿名凭证，效率低下，本方案基于零知识证明技术构造匿名凭证，减少了通信开销，更适用于电力系统。

本发明实现了基于电力区块链的可审计的分布式匿名凭证，由电力终端用户和区块链中的背书节点两方同时参与，并保证了方案的安全性和可靠性。

本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。

Claims (8)

1.基于匿名凭证的电力区块链隐私保护方法，其特征在于，所述保护方法包括以下步骤：

步骤1，电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，生成各自的私钥和公钥；

电网系统中，输入系统安全参数λ，输出元组

是映射G₁×G₂→G_T，随机选取生成元g∈G₁,

得到如下关系式：

式中，Setup表示安全参数初始化函数，λ表示安全参数，p表示素数，a表示

中的一个元素，b表示

中的另一个元素，

表示p阶的一个乘法循环群，g表示G₁中的生成元，

表示G₂中的一个生成元，g₂表示G₂中的另一个生成元，G₁表示p阶的一个加法循环群，G₂表示p阶的另一个加法循环群，G_T表示p阶的另一个乘法循环群，

表示满足G₁×G₂→G_T的双线性对映射。

步骤2，电力终端用户生成零知识证明并发送给区块链背书节点，区块链背书节点经验证无误后颁发凭证给对应的电力终端用户；

所述零知识证明用于证明电力终端用户与区块链交易的金额在指定范围内；

其中，零知识证明π_uskp证明电力终端用户拥有对应的私钥usk＝log_gupk，零知识证明π_value证明区块链交易金额在指定范围内，需要满足的条件为：

式中，C_value表示区块链交易金额的密文，m_value表示区块链交易金额的明文，r_value表示加密区块链交易金额的随机数。

步骤3，电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证；

步骤4，电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性；

步骤5，电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

2.根据权利要求1所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤1中，

电力终端用户从

中选取随机数usk作为自己的私钥，并计算公钥upk＝g^usk；

电力系统监管者从

中选取随机数ask作为自己的私钥，并计算公钥apk＝g^ask；

区块链背书节点从

中选取随机数esk作为自己的私钥，并计算公钥epk＝g₂ ^esk。

3.根据权利要求2所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤2中，

区块链背书节点验证π_value,π_uskp后，区块链背书节点从

中选取随机数w,t，并计算：

背书节点把分布式匿名凭证cred＝(Q,w,t)发送给电力终端用户，

式中：

Q表示分布式匿名凭证的部分信息，

cred表示分布式匿名凭证的完整信息。

4.根据权利要求3所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤3中，电力终端用户用电力系统监管者公钥apk加密自己的公钥upk，从

中选取随机数r_cred，以如下关系式计算电力终端用户的匿名身份：

式中：

C_up表示电力终端用户的匿名身份，

C_cred作为电力终端用户匿名身份的密文主体，

B_cred作为电力终端用户匿名身份的随机值部分，

表示r_cred个apk相乘运算，

表示r_cred个g相乘运算。

5.根据权利要求4所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤3还包括，电力终端用户计算零知识证明π_up，对于cred＝(Q,w,t)对应的upk＝g^usk，

电力终端用户公钥upk确实已经被电力系统监管者加密了，以如下关系式输出π_up,C_up：

π_up＝POK{(usk,m_value,r_value,Q,w,t,r_cred):

式中：

POK表示零知识证明，

r_value表示加密区块链交易金额的随机数，

π_up表示证明分布式匿名凭证包含有效信息的零知识证明。

6.根据权利要求5所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤3中，电力终端用户用自己的私钥对π_up,C_up签名。

7.根据权利要求6所述的基于匿名凭证的电力区块链隐私保护方法，其特征在于，

步骤5中，电力系统监管者进行审计获得电力终端用户真实身份的条件为：

式中：

表示

的逆。

8.基于权利要求1至7任一项所述的基于匿名凭证的电力区块链隐私保护方法而实现的基于匿名凭证的电力区块链隐私保护系统，包括：初始化模块，零知识证明颁发模块，匿名凭证模块，验证模块，审计模块，其特征在于：

初始化模块用于电力终端用户、电力系统监管者、区块链背书节点在电网系统中注册，生成各自的私钥和公钥；

零知识证明模块用于电力终端用户生成零知识证明并发送给区块链背书节点，区块链背书节点经验证无误后颁发凭证给对应的电力终端用户；

匿名凭证模块用于电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式匿名凭证；

验证模块用于电力终端用户使用区块链背书节点的公钥验证电力终端用户私钥的有效性；

审计模块用于电力系统监管者审计获得电力终端用户的真实身份，当电力终端用户的真实身份为攻击者和非法终端时，由电力系统监管者对电力终端用户追责。

Images