CN116433340A - 支持隐私保护的智慧能源交易方法 - Google Patents
支持隐私保护的智慧能源交易方法 Download PDFInfo
- Publication number
- CN116433340A CN116433340A CN202310708298.0A CN202310708298A CN116433340A CN 116433340 A CN116433340 A CN 116433340A CN 202310708298 A CN202310708298 A CN 202310708298A CN 116433340 A CN116433340 A CN 116433340A
- Authority
- CN
- China
- Prior art keywords
- regional
- energy
- gate
- representing
- bid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004364 calculation method Methods 0.000 claims abstract description 12
- 230000011218 segmentation Effects 0.000 claims abstract description 10
- 239000003795 chemical substances by application Substances 0.000 claims description 130
- 230000006870 function Effects 0.000 claims description 44
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 6
- 229910001092 metal group alloy Inorganic materials 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000002146 bilateral effect Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0611—Request for offers or quotes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Abstract
本发明公开了一种支持隐私保护的智慧能源交易方法,涉及信息安全技术领域,且应用于智慧能源交易系统,所述方法包括:初始化阶段;交易出价分割阶段;带有环签名的密态分割出价和基于一次性地址方法的身份证明信息生成阶段;交易出价混淆阶段;区域均价生成阶段;比价阶段。本发明与现有支持隐私保护的能源交易方案相比,实现了能源交易双方的双边身份隐私保护,在保证出价信息机密性、可用性的同时完成均价计算,实现了在不依赖第三方交易平台的情况下进行能源交易以及在不泄露均价信息的前提下进行区域间比价并保证了比价结果的不可伪造性。
Description
技术领域
本发明属于信息安全技术领域,特别是智慧能源交易隐私保护技术领域,具体涉及一种支持隐私保护的智慧能源交易方法。
背景技术
智慧能源指运用智能技术和数据分析对能源的生产、分配、储存和使用进行优化,旨在构建更高效、可持续、经济和环保的能源系统。我国积极推进智慧能源相关的应用和研究,涵盖智能电网、可再生能源、储能技术、能源效率等领域。能源交易作为优化资源配置、提高能源利用率、获取更大经济效益的重要手段,受到了广泛关注,同时也面临着安全和隐私方面的挑战。
传统能源交易采用集中式交易模式,需要依赖第三方机构进行交易,因此存在数据安全和信任问题。此外,传统交易模式下,出价方直接将价格公布给用户,没有保护价格隐私,交易双方身份也是公开的,没有实现身份匿名性,损害了用户隐私,可见,在价格保护和用户隐私保护方面均有待改进。为了保护能源供应方的价格隐私,部分现有文献利用同态加密和安全多方计算实现价格保护,但此类方案存在计算开销大、运行效率低等问题。此外,为了实现能源交易双方身份的匿名性,已有许多安全有效的隐私保护方案被提出来,例如基于属性加密、访问策略和智能合约结合实现的隐私保护,然而这些方案只关注数据发送者或接收者一方的身份匿名性,不能实现双边隐私保护。
基于现阶段的能源交易方案在数据安全性、价格保护以及用户隐私保护方面存在的上述诸多问题,针对智慧能源的交易隐私保护方法急需提出,以期实现安全且高效的点到点智慧能源交易。
发明内容
有鉴于此,本发明提出了一种支持隐私保护的智慧能源交易方法,用以解决现阶段能源交易方案所存在的一项或多项不足。
本发明的目的是通过以下技术方案来实现的:
支持隐私保护的智慧能源交易方法,应用于智慧能源交易系统,智慧能源交易系统包括已上链的能源需求方和区域代理商,区域代理商还与自身代理区域内的能源供应方通信连接,所述方法包括:
S100.在获悉到能源需求方发出的交易请求信息后,区域代理商RA公布自身代理区域内参与本次交易出价的所有能源供应方ES的公钥集合;
S200.能源供应方ESi将自己的交易出价分割成第一分割出价和第二分割出价,并将第一分割出价保留且用于自身混淆出价的生成,第二分割出价用于发送给自身选定的已参与本次交易出价的其他能源供应方ESj,i和j均表示能源供应方的下标序号;
S300.能源供应方ESi将能源供应方ESj的公钥作为加密密钥,对自身的第二分割出价进行加密和环签名,得到带有环签名的密态分割出价,并广播第一信息集合,所述第一信息集合包括该密态分割出价和基于一次性地址方法生成的能源供应方ESi身份证明信息,其中,环签名通过使用能源供应方ES的公钥集合生成;
S400.能源供应方ESj判断第一信息集合是否合法,若是,则使用自身的私钥对密态分割出价进行解密,将解密得到的来自能源供应方ESi的第二分割出价与自身保留的第一分割出价进行组合,得到自身的混淆出价,并将该混淆出价发送给自身所在区域的区域代理商;
S500.区域代理商RA在获悉到自身代理区域内参与出价的各个能源供应方的混淆出价后计算本区域的平均出价,得到区域均价;
S600.所有区域代理商RA共同进行比价,确定出最低区域均价,以便于能源需求方基于最低区域出价确定出本次交易方并与该交易方进行交易,所述本次交易方为最低区域出价所对应区域内的能源供应方。
进一步改进地,所述S600具体为:
S610.区域代理商RAI生成混淆电路,区域代理商RAII执行该混淆电路后得到区域代理商RAI和区域代理商RAII两者区域均价的比价结果,其中,混淆电路为比价函数的电路表达,I和II均为参与两两比价的区域代理商的下标序号;
S620.在完成所有两两比价后,得到最低区域均价。
进一步改进地,所述S300中,身份证明信息基于一次性地址方法生成,具体为:
S01.选择随机数,生成比特承诺/>和一次性地址,其中,/>为哈希函数,/>表示能源供应方ESj的公钥,/>,/>表示排除能源供应方ESi的公钥后的能源供应方ES的公钥集合,n表示能源供应方ESi所在区域参与本次交易出价的能源供应方总数;
进一步改进地,所述S300中,环签名通过使用能源供应方ES的公钥集合生成,具体为:
进一步改进地,所述S400具体为:
进一步改进地,所述S610具体为:
S611.将参与两两比价的两个区域代理商表示为区域代理商RAI和区域代理商RAII;
S612.区域代理商RAI将比价函数进行电路转化,得到多个混淆电路单元,由所有混淆电路单元组成混淆电路,并且混淆电路单元的个数根据区域均价的二进制表达确定;
S613. 区域代理商RAI选择一个随机二进制串用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAI的输入标签;选择一个随机二进制串/>用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAII的输入标签,以此类推,基于输入标签得到混淆电路单元内每个逻辑门的输入线和输出线的标签值,然后基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,得到混淆表;
S614. 区域代理商RAI计算验证信息,并向区域代理商RAII发送辅助信息,其中,/>为哈希函数,/>表示混淆电路单元输出进行加密所需的部分参数,/>表示混淆电路的输出标签,/>为混淆电路单元的个数,/>表示电路布尔值,/>表示全局偏移量,/>表示混淆表;
S615.区域代理商RAII利用不经意传输协议获得自己的输入标签并获取混淆电路的其他所有输入标签,然后基于辅助信息、混淆电路的其他所有输入标签和自己的输入标签,计算各个混淆电路单元的电路参数和解密混淆表,最终得到混淆电路的输出标签,基于得到的输出标签计算标签布尔值/>;
进一步改进地,所述混淆电路单元包括第一异或门、第二异或门、第三异或门和第一与门,第一异或门、第二异或门和第三异或门均为二输入异或门,第一与门为二输入与门,第一异或门的第一输入端与第三异或门的第一输入端连接,第一异或门的第二输入端与第二异或门的第一输入端连接,第一异或门的输出端与第一与门的第一输入端连接,第二异或门的输出端与第一与门的第二输入端连接,第一与门的输出端与第三异或门的第二输入端连接;
所述S613具体为:
S6131. 选择全局偏移量和随机二进制串/>,计算混淆值,其中/>为安全参数,/>对应表示逻辑0,/>对应表示逻辑1,且/>和/>定义为区域代理商RAI的输入标签,/>和/>定义为区域代理商RAII的输入标签,区域代理商RAI的输入标签用于输入第一异或门的第一输入端,区域代理商RAII的输入标签用于输入第二异或门的第二输入端,根据上一个混淆电路单元的输出/>确定/>,且/>均用于输入第一异或门的第二输入端和第二异或门的第一输入端;
S6132. 计算各个逻辑门的输入线和输出线的标签值,/>用于表示第一异或门的逻辑输出0,/>用于表示第一异或门的逻辑输出1,/>用于表示第二异或门的逻辑输出0,/>用于表示第二异或门的逻辑输出1,/>用于表示第一与门的逻辑输出0,/>用于表示第一与门的逻辑输出1,/>用于表示第三异或门的逻辑输出0,/>用于表示第三异或门的逻辑输出1;
S6133. 基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,得到混淆表。
进一步改进地,所述S615中,区域代理商RAII利用不经意传输协议获得自己的输入标签,具体为:
S6153. 区域代理商RAI计算对称加密密钥和对称加密密钥,然后使用/>作为对称加密密钥对/>进行对称加密得到/>,以及使用/>作为对称加密密钥对/>进行对称加密得到/>,最后将/>发送给区域代理商RAII,其中,/>和/>均表示加密函数,/>分别为/>对应的密文;
本发明的有益效果为:
1)通过区块链的引入,提供了一个去中心化、不可篡改和伪造的智慧能源交易平台,避免了对可信第三方的依赖,实现了能源交易的安全高效;
2)通过交易出价的分割和混淆,在确保交易过程中各个能源供应方的出价信息机密性和可用性的同时,完成了均价计算,从而实现了能源交易过程中价格维度的隐私保护;
3)本发明基于混淆电路的价格比较机制,在不向其他用户透露数据的情况下实现价格比较,在2)所实现的价格维度的隐私保护基础上,更进一步地实现了比价阶段的价格保护,并且区域代理比价结果还具备了不可伪造特性;
4)基于环签名和一次性地址方法,确保了交易出价分割和混淆阶段能源供应方的身份匿名性,从而实现了能源交易过程中身份维度的隐私保护;
5)通过本发明实现的支持隐私保护的智慧能源交易方法的应用,可促进传统能源的数字化转型,推进智慧能源的发展,并满足人们对能源低碳发展与转型升级等的需求。
附图说明
图1为智慧能源交易系统的一种模型图;
图2为比价阶段生成的混淆电路单元的一种逻辑图;
图3为比价阶段与门的混淆子表的一种生成过程示意图;
图4为支持隐私保护的智慧能源交易方法的一种流程图;
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1至图4,本实施例提供了一种支持隐私保护的智慧能源交易方法,应用于智慧能源交易系统,智慧能源交易系统包括能源需求方、区域代理商和能源供应方,能源需求方与区域代理商经区块链通信连接,区域代理商与自身代理区域内的能源供应方通信连接。区块链优选采用联盟链。
具体的,支持隐私保护的智慧能源交易方法包括如下实施步骤:
步骤S100. 初始化阶段:
能源需求方ED向区块链发送交易请求信息,区域代理商RA在获悉到能源需求方ED发出的交易请求信息/>后,公布自身代理区域内参与本次交易出价的所有能源供应方ES信息/>,其中,交易请求信息中包含有能源需求方ED的标识符、能源交易总量和比价截止时间,/>表示区域代理商RA自身代理区域内参与本次交易出价的所有能源供应方ES的公钥集合, 表示区域代理商RA对上述公钥集合的签名,/>表示区域代理商RA使用自身的私钥/>作为签名私钥的签名函数,n表示区域代理商RA自身代理区域内参与本次交易出价的能源供应方ES的总数。
步骤S200. 交易出价分割阶段:
能源供应方ESi将自己的交易出价分割成/>,表示第一分割出价,/>表示第二分割出价,并将第一分割出价/>保留且用于自身混淆出价的生成,第二分割出价/>用于发送给自身选定的已参与本次交易出价的其他能源供应方ESj,i和j均表示能源供应方的下标序号。
步骤S300.带有环签名的密态分割出价和基于一次性地址方法的身份证明信息生成阶段:
能源供应方ESi将能源供应方ESj的公钥作为加密密钥,对自身的第二分割出价进行加密和环签名,得到带有环签名的密态分割出价,并广播第一信息集合,第一信息集合包括该密态分割出价和基于一次性地址方法生成的能源供应方ESi身份证明信息,其中,环签名通过使用能源供应方ES的公钥集合生成。
在一些实施例中,基于一次性地址方法生成能源供应方ESi的身份证明信息,具体实施过程为:
在一些实施例中,环签名通过使用能源供应方ES的公钥集合生成,具体实施过程为:
步骤S400.交易出价混淆阶段:
能源供应方ESj判断第一信息集合是否合法,若是,则使用自身的私钥对密态分割出价进行解密,将解密得到的来自能源供应方ESi的第二分割出价与自身保留的第一分割出价进行组合,得到自身的混淆出价,并将该混淆出价发送给自身所在区域的区域代理商,其中,能源供应方ESj自身保留的第一分割出价通过对自己的交易出价进行分割后得到,将自身的交易出价/>分割成/>,/>表示第一分割出价,/>表示第二分割出价,第一分割出价/>保留且用于自身混淆出价的生成,第二分割出价/>用于发送给自身选定的已参与本次交易出价的其他能源供应方。
在一些实施例中,S400的一种具体实施过程为:
步骤S500.区域均价生成阶段:
区域代理商RA在获悉到自身代理区域内参与出价的各个能源供应方的混淆出价后计算本区域的平均出价,得到区域均价。
特别的,在S403之后进行区域均价生成的一种具体实施过程为:
步骤S600.比价阶段:
所有区域代理商RA共同进行比价,确定出最低区域均价,以便于能源需求方基于最低区域出价确定出本次交易方并通过区块链与该交易方进行交易,本次交易方为最低区域出价所对应区域内的能源供应方。
在一些实施例中,S600的一种具体实施过程为:
S610.区域代理商RAI生成混淆电路,并与区域代理商RAII通信,区域代理商RAII执行该混淆电路后得到区域代理商RAI和区域代理商RAII两者区域均价的比价结果,其中,混淆电路为比价函数的电路表达,I和II均为参与两两比价的区域代理商的下标序号。
S620.在完成所有两两比价后,得到最低区域均价。优选的,通过两两比价得到最低区域均价的过程可以为:通过执行S610后(选择两两比价的区域代理商,确定出价低的区域代理商),将出价低的区域代理商与下一个参与比价的区域代理商再次进行两两比价,再次确定出出价低的区域代理商,以此类推,所有参与比价的区域代理商均完成两两比价后,得到最低区域均价。
S610所实施的比价过程可采用普通实施例中基于混淆电路的比价过程,例如:
第一步、区域代理商RAI根据比价函数的电路表达生成多个混淆电路单元,每个混淆电路单元由多个逻辑门组成,所有混淆电路单元组成混淆电路;然后对混淆电路内的每条线路进行标注(标签值),即:对于每条线路,均生成两个字符串,这两个字符串分别对应逻辑上的 0 和 1;之后基于每条线路的标注对每个逻辑门的真值表进行字符串替换、加密和置乱,得到与每个真值表对应的混淆子表,所有混淆子表组成混淆表。其中字符串替换的过程举例说明如下:若该逻辑门的真值表的其中一行为输入(0,0)和输出0,则用逻辑门的输入线上与逻辑0对应的字符串替换输入(0,0),用逻辑门的输出线上与逻辑0对应的字符串替换输出0。
第二步、区域代理商RAI与区域代理商RAII通信。
第三步、区域代理商RAII通过不经意传输协议从区域代理商RAI处获取到自己的输入比特值所对应的字符串,然后区域代理商RAII执行混淆电路,即区域代理商RAII拥有所有输入的标签和混淆表,逐一对每个逻辑门的输出进行解密,最终得到混淆电路的输出标签,确定出比价结果。例如:若每个混淆电路单元对应的比价函数为>,且得到的比价结果为逻辑0对应的字符串,则表示区域代理商RAI的区域均价低于区域代理商RAII的区域均价,否则表示区域代理商RAI的区域均价高于区域代理商RAII的区域均价。
第四步、区域代理商RAII将比价结果与区域代理商RAI共享。
本实施例中所采用的基于混淆电路的比价过程具体包括下述实施步骤:
S611.将参与两两比价的两个区域代理商表示为区域代理商RAI和区域代理商RAII。
S612.区域代理商RAI将比价函数进行电路转化,得到多个混淆电路单元,由所有混淆电路单元组成混淆电路,并且混淆电路单元的个数根据区域均价的二进制表达确定。例如,若区域均价的二进制表达为amam-1…a1,则混淆电路单元的个数为m,即等于用二进制表达的区域均价的位数。
S613. 区域代理商RAI选择一个随机二进制串用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAI的输入标签;区域代理商RAI选择一个随机二进制串用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAII的输入标签,以此类推,基于输入标签得到混淆电路单元内每个逻辑门的输入线和输出线的标签值,然后基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,得到各个真值表对应的混淆子表,所有混淆子表组合成混淆表。
S614. 区域代理商RAI计算验证信息,并向区域代理商RAII发送辅助信息/>,其中,/>为哈希函数,/>表示混淆电路单元输出进行加密所需的部分参数,/>表示混淆电路的输出标签,/>为混淆电路单元的个数,/>表示电路布尔值,/>表示全局偏移量,表示混淆表。
S615.区域代理商RAII利用不经意传输协议获得自己的输入标签并获取混淆电路的其他所有输入标签,然后基于辅助信息、混淆电路的其他所有输入标签和自己的输入标签,计算各个混淆电路单元的电路参数和解密混淆表,最终得到混淆电路的输出标签,基于得到的输出标签计算标签布尔值/>。
图2示出了比价函数的一种混淆电路单元结构。图2中,XOR表示异或门,AND表示与门。混淆电路单元包括:第一异或门、第二异或门、第三异或门和第一与门,第一异或门、第二异或门和第三异或门均为二输入异或门,第一与门为二输入与门,第一异或门的第一输入端与第三异或门的第一输入端连接,第一异或门的第二输入端与第二异或门的第一输入端连接,第一异或门的输出端与第一与门的第一输入端连接,第二异或门的输出端与第一与门的第二输入端连接,第一与门的输出端与第三异或门的第二输入端连接。
由图可知,整个混淆电路单元包括七条线路,分别为w1、w2、w3、w4、w5、w6、w7,区域代理商RAI在第m个混淆电路单元的输入比特值表示为,输入比特值中的逻辑0的二进制串表示为/>,输入比特值中的逻辑1的二进制串表示为/>,/>和/>组成线路w1的标签值,即为:区域代理商RAI的输入标签。/>和/>组成线路w2的标签值,线路w2的输入比特值由上一个混淆电路单元的输出/>决定。区域代理商RAII在第m个混淆电路单元的输入比特值表示为/>,输入比特值中的逻辑0的二进制串表示为/>,输入比特值中的逻辑1的二进制串表示为/>,和/>组成线路w3的标签值,即为:区域代理商RAII的输入标签。/>和/>组成线路w4的标签值。/>和/>组成线路w5的标签值。/>和/>组成线路w6的标签值。/>和/>组成线路w7的标签值,即为混淆电路单元的输出标签,表示为/>,/>将作为第m+1个混淆电路单元的线路w2的输入比特值。
基于图2所示的混淆电路单元,步骤S613的一种具体实施过程为:
S6131. 选择全局偏移量和随机二进制串/>,计算混淆值,其中/>为安全参数,/>对应表示逻辑0,/>对应表示逻辑1,且和/>定义为区域代理商RAI的输入标签,/>和/>定义为区域代理商RAII的输入标签,区域代理商RAI的输入标签用于输入第一异或门的第一输入端,区域代理商RAII的输入标签用于输入第二异或门的第二输入端,根据上一个混淆电路单元的输出/>确定/>,且/>均用于输入第一异或门的第二输入端和第二异或门的第一输入端。
S6132. 计算各个逻辑门的输入线和输出线的标签值,/>用于表示第一异或门的逻辑输出0,/>用于表示第一异或门的逻辑输出1,/>用于表示第二异或门的逻辑输出0,/>用于表示第二异或门的逻辑输出1,/>用于表示第一与门的逻辑输出0,/>用于表示第一与门的逻辑输出1,/>用于表示第三异或门的逻辑输出0,/>用于表示第三异或门的逻辑输出1;
S6133. 基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,生成与各个逻辑门的真值表对应的混淆子表,所有混淆子表组成混淆表。
图3示出了第一与门的混淆子表生成过程,表示第一与门的输出,以第一与门真值表的第一行为例,输入(0,0)和输出0,字符串替换后表示为输入/>和输出,然后进行加密,加密后表示为输入/>和输出/>,/>表示使用和/>作为加密密钥进行加密后得到的/>的密态值,/>和/>均表示加密函数,最后将得到的上述密态值与其他行的密态值进行置乱,例如图3中所示的将加密后第一行的密态值/>放置于最终得到的混淆子表的第四行,将加密后第二行的密态值/>放置于最终得到的混淆子表的第三行,将加密后第三行的密态值/>放置于最终得到的混淆子表的第一行,将加密后第四行的密态值/>放置于最终得到的混淆子表的第二行。可知的,其他逻辑门的混淆子表生成原理与第一与门类似,本实施例不再赘述。
基于图2所示的混淆电路单元,步骤S615中,区域代理商RAII利用不经意传输协议获得自己的输入标签的一种具体实施过程为:
S6153. 区域代理商RAI计算对称加密密钥和对称加密密钥,然后使用/>作为对称加密密钥对/>进行对称加密得到/>,以及使用/>作为对称加密密钥对/>进行对称加密得到/>,最后将/>发送给区域代理商RAII,其中,/>和/>均表示加密函数,/>分别为/>对应的密文;
S6154. 区域代理商RAII计算,并解密/>,其中,/>为/>中的一个,/>为/>解密后的值,/>为/>中的一个,/>为使用/>作为解密密钥的解密函数,/>为/>中的一个。例如若区域代理商RAII拥有的输入比特值为1,则/>。
以当前混淆电路单元中区域代理商RAI拥有的输入比特值为0、区域代理商RAII拥有的输入比特值为1以及上一个混淆电路单元输出的标签布尔值为1为例说明步骤S615中电路参数计算和解密混淆表的执行过程:
基于图2所示的混淆电路单元,步骤S616的一种具体实施过程为:
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.支持隐私保护的智慧能源交易方法,其特征在于,应用于智慧能源交易系统,智慧能源交易系统包括已上链的能源需求方和区域代理商,区域代理商还与自身代理区域内的能源供应方通信连接,所述方法包括:
S100.在获悉到能源需求方发出的交易请求信息后,区域代理商RA公布自身代理区域内参与本次交易出价的所有能源供应方ES的公钥集合;
S200.能源供应方ESi将自己的交易出价分割成第一分割出价和第二分割出价,并将第一分割出价保留且用于自身混淆出价的生成,第二分割出价用于发送给自身选定的已参与本次交易出价的其他能源供应方ESj,i和j均表示能源供应方的下标序号;
S300.能源供应方ESi将能源供应方ESj的公钥作为加密密钥,对自身的第二分割出价进行加密和环签名,得到带有环签名的密态分割出价,并广播第一信息集合,所述第一信息集合包括该密态分割出价和基于一次性地址方法生成的能源供应方ESi身份证明信息,其中,环签名通过使用能源供应方ES的公钥集合生成;
S400.能源供应方ESj判断第一信息集合是否合法,若是,则使用自身的私钥对密态分割出价进行解密,将解密得到的来自能源供应方ESi的第二分割出价与自身保留的第一分割出价进行组合,得到自身的混淆出价,并将该混淆出价发送给自身所在区域的区域代理商;
S500.区域代理商RA在获悉到自身代理区域内参与出价的各个能源供应方的混淆出价后计算本区域的平均出价,得到区域均价;
S600.所有区域代理商RA共同进行比价,确定出最低区域均价,以便于能源需求方基于最低区域出价确定出本次交易方并与该交易方进行交易,所述本次交易方为最低区域出价所对应区域内的能源供应方。
2.根据权利要求1所述的支持隐私保护的智慧能源交易方法,其特征在于,所述S600具体为:
S610.区域代理商RAI生成混淆电路,区域代理商RAII执行该混淆电路后得到区域代理商RAI和区域代理商RAII两者区域均价的比价结果,其中,混淆电路为比价函数的电路表达,I和II均为参与两两比价的区域代理商的下标序号;
S620.在完成所有两两比价后,得到最低区域均价。
4.根据权利要求3所述的支持隐私保护的智慧能源交易方法,其特征在于,所述S300中,环签名通过使用能源供应方ES的公钥集合生成,具体为:
8.根据权利要求2所述的支持隐私保护的智慧能源交易方法,其特征在于,所述S610具体为:
S611.将参与两两比价的两个区域代理商表示为区域代理商RAI和区域代理商RAII;
S612.区域代理商RAI将比价函数进行电路转化,得到多个混淆电路单元,由所有混淆电路单元组成混淆电路,并且混淆电路单元的个数根据区域均价的二进制表达确定;
S613.区域代理商RAI选择一个随机二进制串用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAI的输入标签;选择一个随机二进制串/>用来表示逻辑0,选择全局偏移量,通过全局偏移量生成该随机二进制串的混淆值/>,该混淆值用于表示逻辑1,并将该随机二进制串和混淆值定义为区域代理商RAII的输入标签,以此类推,基于输入标签得到混淆电路单元内每个逻辑门的输入线和输出线的标签值,然后基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,得到混淆表;
S614.区域代理商RAI计算验证信息,并向区域代理商RAII发送辅助信息/>,其中,为哈希函数,/>表示混淆电路单元输出进行加密所需的部分参数,/>表示混淆电路的输出标签,/>为混淆电路单元的个数,/>表示电路布尔值,/>表示全局偏移量,表示混淆表;
S615.区域代理商RAII利用不经意传输协议获得自己的输入标签并获取混淆电路的其他所有输入标签,然后基于辅助信息、混淆电路的其他所有输入标签和自己的输入标签,计算各个混淆电路单元的电路参数和解密混淆表,最终得到混淆电路的输出标签,基于得到的输出标签计算标签布尔值/>;
9.根据权利要求8所述的支持隐私保护的智慧能源交易方法,其特征在于,所述混淆电路单元包括第一异或门、第二异或门、第三异或门和第一与门,第一异或门、第二异或门和第三异或门均为二输入异或门,第一与门为二输入与门,第一异或门的第一输入端与第三异或门的第一输入端连接,第一异或门的第二输入端与第二异或门的第一输入端连接,第一异或门的输出端与第一与门的第一输入端连接,第二异或门的输出端与第一与门的第二输入端连接,第一与门的输出端与第三异或门的第二输入端连接;
所述S613具体为:
S6131.选择全局偏移量和随机二进制串/>,计算混淆值,其中/>为安全参数,/>对应表示逻辑0,/>对应表示逻辑1,且/>和/>定义为区域代理商RAI的输入标签,/>和/>定义为区域代理商RAII的输入标签,区域代理商RAI的输入标签用于输入第一异或门的第一输入端,区域代理商RAII的输入标签用于输入第二异或门的第二输入端,根据上一个混淆电路单元的输出/>确定/>,且/>均用于输入第一异或门的第二输入端和第二异或门的第一输入端;
S6132. 计算各个逻辑门的输入线和输出线的标签值,用于表示第一异或门的逻辑输出0,/> 用于表示第一异或门的逻辑输出1,/> 用于表示第二异或门的逻辑输出0,/> 用于表示第二异或门的逻辑输出1,/> 用于表示第一与门的逻辑输出0,/>用于表示第一与门的逻辑输出1,/>用于表示第三异或门的逻辑输出0,/>用于表示第三异或门的逻辑输出1;
S6133. 基于输入标签和各个标签值将混淆电路单元内每个逻辑门的真值表进行字符串替换、加密和置乱,得到混淆表。
10.根据权利要求8所述的支持隐私保护的智慧能源交易方法,其特征在于,所述S615中,区域代理商RAII利用不经意传输协议获得自己的输入标签,具体为:
S6153. 区域代理商RAI计算对称加密密钥和对称加密密钥,然后使用/>作为对称加密密钥对/>进行对称加密得到/>以及使用/>作为对称加密密钥对/>进行对称加密得到/>,最后将/>发送给区域代理商RAII,其中,/>和/>均表示加密函数,/>分别为/>对应的密文;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310708298.0A CN116433340B (zh) | 2023-06-15 | 2023-06-15 | 支持隐私保护的智慧能源交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310708298.0A CN116433340B (zh) | 2023-06-15 | 2023-06-15 | 支持隐私保护的智慧能源交易方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116433340A true CN116433340A (zh) | 2023-07-14 |
CN116433340B CN116433340B (zh) | 2023-09-15 |
Family
ID=87084127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310708298.0A Active CN116433340B (zh) | 2023-06-15 | 2023-06-15 | 支持隐私保护的智慧能源交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116433340B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595569A (zh) * | 2023-07-19 | 2023-08-15 | 西南石油大学 | 一种基于联盟链的政务数据安全多方计算方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2892457A1 (en) * | 2014-11-12 | 2016-05-12 | Richard F. Carrott | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction |
CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
CN109087099A (zh) * | 2018-07-31 | 2018-12-25 | 杭州复杂美科技有限公司 | 一种隐私交易方法及系统、设备和存储介质 |
CN112348677A (zh) * | 2020-11-11 | 2021-02-09 | 郑杰骞 | 地址生成、区块链在线离线交易方法、装置、系统及介质 |
CN112464282A (zh) * | 2020-12-02 | 2021-03-09 | 中国建设银行股份有限公司 | 基于区块链的账户交易信息生成、处理的方法和装置 |
CN114219491A (zh) * | 2022-02-23 | 2022-03-22 | 国网电子商务有限公司 | 一种面向区块链的隐私交易方法及相关装置 |
US11501370B1 (en) * | 2019-06-17 | 2022-11-15 | Gemini Ip, Llc | Systems, methods, and program products for non-custodial trading of digital assets on a digital asset exchange |
-
2023
- 2023-06-15 CN CN202310708298.0A patent/CN116433340B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2892457A1 (en) * | 2014-11-12 | 2016-05-12 | Richard F. Carrott | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction |
CN109087099A (zh) * | 2018-07-31 | 2018-12-25 | 杭州复杂美科技有限公司 | 一种隐私交易方法及系统、设备和存储介质 |
CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
US11501370B1 (en) * | 2019-06-17 | 2022-11-15 | Gemini Ip, Llc | Systems, methods, and program products for non-custodial trading of digital assets on a digital asset exchange |
CN112348677A (zh) * | 2020-11-11 | 2021-02-09 | 郑杰骞 | 地址生成、区块链在线离线交易方法、装置、系统及介质 |
CN112464282A (zh) * | 2020-12-02 | 2021-03-09 | 中国建设银行股份有限公司 | 基于区块链的账户交易信息生成、处理的方法和装置 |
CN114219491A (zh) * | 2022-02-23 | 2022-03-22 | 国网电子商务有限公司 | 一种面向区块链的隐私交易方法及相关装置 |
Non-Patent Citations (3)
Title |
---|
SHAOMIN ZHANG;XIANGRU YING;BAOYI WANG: "A privacy protection scheme based on linkable ring signature for user payment of Peer-to-Peer uniform-price double auction transaction in the microgrid day-ahead market", ELECTRICAL POWER AND ENERGY SYSTEMS, pages 1 - 9 * |
宋靖文; 张大伟; 韩旭; 杜晔: "区块链中可监管的身份隐私保护方案", 软件学报, vol. 34, no. 7, pages 3292 * |
祝烈煌;高峰;沈蒙;李艳东;郑宝昆;毛洪亮;吴震;: "区块链隐私保护研究综述", 计算机研究与发展, no. 10, pages 2170 - 2186 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595569A (zh) * | 2023-07-19 | 2023-08-15 | 西南石油大学 | 一种基于联盟链的政务数据安全多方计算方法 |
CN116595569B (zh) * | 2023-07-19 | 2023-09-15 | 西南石油大学 | 一种基于联盟链的政务数据安全多方计算方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116433340B (zh) | 2023-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11349645B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
CN111314089B (zh) | 一种基于sm2的两方协同签名方法及解密方法 | |
CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
Song et al. | Efficient attribute-based encryption with privacy-preserving key generation and its application in industrial cloud | |
CN1773905B (zh) | 在安全通信系统中生成匿名公钥的方法、设备和系统 | |
US20020073311A1 (en) | Public-key certificate issuance request processing system and public-key certificate issuance request processing method | |
CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
CN106301788A (zh) | 一种支持用户身份认证的群组密钥管理方法 | |
CN110933033A (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
CN116433340B (zh) | 支持隐私保护的智慧能源交易方法 | |
CN113708917B (zh) | 基于属性加密的app用户数据访问控制系统及方法 | |
CN112182660A (zh) | 一种数据排序方法及装置 | |
CN113159745B (zh) | 基于全同态的区块链交易隐私保护方法 | |
Lu et al. | Transactive energy system deployment over insecure communication links | |
CN107294972B (zh) | 基于身份的广义多接收者匿名签密方法 | |
CN116743358A (zh) | 一种可否认的多接收者认证方法及系统 | |
CN113965310B (zh) | 基于可控去标识化的标签实现混合隐私计算处理的方法 | |
Cao et al. | Analysis of one secure anticollusion data sharing scheme for dynamic groups in the cloud | |
CN112699395B (zh) | 细粒度访问控制的可追责的基于属性的匿名认证方法 | |
CN115834067A (zh) | 一种边云协同场景中密文数据共享方法 | |
CN113330712A (zh) | 采用基于排列群的加密技术的加密系统及方法 | |
Popli | DNA Cryptography: A Novel Approach for Data Security Using Genetic Algorithm | |
CN109842490B (zh) | 数字签名生成/发送/验证方法、终端及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |