CN116488866A - 一种基于区块链与属性加密的碳核查系统及方法 - Google Patents
一种基于区块链与属性加密的碳核查系统及方法 Download PDFInfo
- Publication number
- CN116488866A CN116488866A CN202310320041.8A CN202310320041A CN116488866A CN 116488866 A CN116488866 A CN 116488866A CN 202310320041 A CN202310320041 A CN 202310320041A CN 116488866 A CN116488866 A CN 116488866A
- Authority
- CN
- China
- Prior art keywords
- carbon
- data
- attribute
- checking
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 title claims abstract description 266
- 229910052799 carbon Inorganic materials 0.000 title claims abstract description 266
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 title claims description 50
- 230000007246 mechanism Effects 0.000 claims description 74
- 238000007726 management method Methods 0.000 claims description 26
- 238000013500 data storage Methods 0.000 claims description 6
- 239000000463 material Substances 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 239000005431 greenhouse gas Substances 0.000 claims description 5
- 230000002747 voluntary effect Effects 0.000 claims description 3
- 238000013524 data verification Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000012545 processing Methods 0.000 abstract description 2
- 230000008520 organization Effects 0.000 description 25
- 238000001341 grazing-angle X-ray diffraction Methods 0.000 description 21
- 238000004378 air conditioning Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 239000002737 fuel gas Substances 0.000 description 1
- 239000003502 gasoline Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/80—Management or planning
- Y02P90/84—Greenhouse gas [GHG] management systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链与属性加密的碳核查系统及方法,应用区块链和属性加密技术结合保证数据与访问安全,碳核查主要参与者可通过加入区块链接节点实现可信互联,原始数据上链存证,数据的真实性得到有效保证;碳排放量、排放报告、核查报告、监管数据等及时归集上链,同时通过属性加密技术实现数据细粒度访问控制及问题数据预警处理,实现信息的隐私保护与精准共享;上链的所有数据都会保留痕迹、各节点之间数据一致且透明,实现数据可追溯性。本发明采用上述结构的一种基于区块链与属性加密的碳核查系统及方法,能够解决现有技术中数据共享存在的局限性,不适合细粒度的数据访问控制场景和隐私保护较差、数据可追溯性较差的问题。
Description
技术领域
本发明涉及碳核查技术领域,尤其是涉及一种基于区块链与属性加密的碳核查系统及方法。
背景技术
碳核查,是根据行业温室气体排放核算方法与报告指南以及相关技术规范,对重点排放单位报告的温室气体排放量和相关信息进行全面核实、查证的过程。碳排放数据的准确、真实、有效,是碳排放配额分配的重要依据,也是实现碳中和目标的基础。目前,国内大多数重点排放单位尚未建立精准化碳排放核算体系,核查过程中有着诸多问题:数据真实性、准确性不足,排放数据基于仪表监测后手工录入,以致真实性和准确性不足;同时第三方评估过程不透明、存在数据泄露和篡改风险;周期长,核查周期长导致交易期短,履约前碳价上涨,提高企业履约;难追溯,碳核查过度依赖第三方机构进行;受限于核查技术和流程,难追溯,整体可信度不足;信息滞后,企业当年报告前一年的碳排放数据,监管难以及时提出指导意见。
碳核查环节涉及到排放单位、核查机构和监管部门等多方参与,业务环节繁多复杂;各方之间没有统一的信任机制和业务协同体系。数据规模基数大、增速快、管理体系不健全等问题很容易造假和篡改,影响碳交易市场。因此,需要进行碳数据保护与核查。
目前现有技术为传统的对称和非对称加密算法是一对一模式,虽然可以解决数据的保密性问题,但是在数据共享上有很大的局限性,不适合细粒度的数据访问控制场景中。数据加密后,可以将密钥发给各个需要解密数据的机构,这种方式虽然效率比较高,但是因为密钥一样,一旦密钥泄漏,无法判断出是哪一个机构泄漏出去的,不容易追查泄密者身份。另外,碳排放数据的加密一方企业需要保存解密一方的公钥,公钥操作涉及了大量计算,而且需要存储和分发密钥证书是一个复杂的任务,这造成了管理的极大不方便,且产生巨大的计算开销。企业将数据共享给N个用户,则需要加密N次,对企业来说效率较低,浪费计算资源。因此急需一种可以精准共享数据、加强隐私保护和数据可追溯性强的基于区块链与属性加密的碳核查系统及方法。
发明内容
本发明的目的是提供一种基于区块链与属性加密的碳核查系统及方法,解决现有技术中数据共享存在的局限性,不适合细粒度的数据访问控制场景和隐私保护较差、数据可追溯性较差的问题。
为实现上述目的,本发明提供了一种基于区块链与属性加密的碳核查系统,包括如下模块:
碳排放节点,每个温室气体重点排放单位和自愿控碳减排企业为一个碳控排节点;
碳核查节点,每个指定的第三方核查机构为一个碳核查节点,负责对碳排放数据进行核查,出具碳核查报告;
碳监管节点,每个区域的生态环境主管部门、省市地方政府等权威单位为一个碳监管节点,负责碳核查监管、碳排放量核定与配额发放的核定;
IOT平台,负责碳数据存储与转发;
区块链,为整个系统提供区块链上的数据存储与服务,对数据进行追溯定位;
属性中心,执行系统初始化操作,生成系统公钥和私钥。
上述的一种基于区块链与属性加密的碳核查系统的碳核查方法,包括以下内容:
(1)属性中心密钥生成发布;
(2)碳数据加密上传;
(3)碳数据核查流程;
(4)碳核查监管。
优选的,所述属性中心密钥生成发布包括以下步骤:
执行系统初始化,生成系统公钥和私钥,公钥和私钥保存在属性管理平台中,同时系统公钥公开发布到区块链上;
创建属性中心,在属性管理平台设置系统的属性集合,根据属性的数量可分配多个属性中心,每个属性中心负责管理一部分属性,且需要保证每个属性中心的属性在系统中是唯一的,平台的全部属性集合公开发布到区块链上;
生成属性中心密钥,属性中心获取到平台分配的属性集合和系统私钥后,执行生成密钥程序,生成属性中心的公钥和私钥,并保存在本地,同时属性中心公钥公开发布到区块链上。
优选的,所述碳数据加密上传包括以下步骤:
参与碳控排的企业用户获取到属性管理平台分配的账号后,可以从区块链上获取到系统公钥、属性中心公钥和管理平台的属性集合,同时自定义碳排放量、碳排放报告等隐私数据的访问策略;
碳排放数据采集,碳排放节点通过数据采集设备实现碳排放数据的实时采集;
碳排放数据加密上传,基于系统公钥和自定义访问策略,对设备编号、采集时间、碳排放量、碳排放报告等数据通过加密算法进行数据加密,密文上传到IOT平台,同时上传到区块链中,控制碳排放数据的访问权限;
其中碳数据加密上传的加密要素包括系统公钥、属性中心公钥、参与方属性集合和碳排放数据。
优选的,所述碳数据核查流程包括以下步骤:
第三方核查机构作为碳核查机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,核查机构获得唯一身份识别码GID和分配的属性集合,同时自定义碳核查数据的访问策略;
申请核查私钥,核查机构使用自己的GID和属性集合向属性中心申请属性私钥,属性中心验证核查机构提交的GID、属性集合是否合法,合法则授予核查机构属性私钥;
获取系统公钥,核查机构从区块链上获取到系统公钥;
碳数据核查,核查机构通过自己的属性私钥和系统公钥对碳排放企业上传到IOT平台的碳排放数据、排放报告、行业核算标准、排放配额等密文进行解密,如果核查机构的属性符合碳排放企业制定的数据访问策略,则可以解密得到原始数据,进一步地对原始数据进行核查、验证,出具碳核查报告;
碳核查数据上传,核查机构基于系统公钥和自定义访问策略,对核查机构名称、碳核查报告、碳排放节点等数据通过加密算法进行数据加密,然后密文上传到IOT平台,同时上传到区块链中,控制碳核查数据的访问权限;
其中碳数据核查流程的加密要素包括系统公钥、属性中心公钥、核查机构属性集合和碳核查数据,解密要素包括系统公钥、核查机构私钥和核查数据密文。
优选的,所述碳核查监管包括以下步骤:
生态环境主管部门、省市地方政府作为监管机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,监管机构可以获得唯一身份识别码GID和分配的属性集合,同时自定义监管数据的访问策略;
申请监管私钥,监管机构使用自己的GID、属性集合向属性中心申请属性私钥,属性中心验证监管机构提交的GID、属性集合是否合法,合法则授予监管机构属性私钥;
获取系统公钥,监管机构从区块链上获取到系统公钥;
碳核查监管,监管机构通过自己的属性私钥和系统公钥对IOT平台的碳排放数据、碳排放报告、碳核查报告、行业核算标准、排放配额等密文进行解密,如果监管机构的属性符合碳排放企业、碳核查机构制定的数据访问策略,则可以解密得到原始数据,对原始数据的合法、合规性进行验证、监管;
监管数据上链,监管机构基于系统公钥和自定义访问策略,对监管机构名称、监管结果、碳排放节点、碳核查机构等数据通过加密算法加密,密文上传到IOT平台,同时上传到区块链中,控制监管数据的访问权限;
其中碳核查监管的加密要素包括系统公钥、属性中心公钥、监管机构属性集合和碳监管数据,解密要素包括系统公钥、监管机构私钥和监管数据密文。
本发明所述的一种基于区块链与属性加密的碳核查系统及方法的优点和积极效果是:
1、本发明中将区块链和属性加密技术结合进行碳核查和隐私保护,实现了排放、核查、监管数据的细粒度访问控制,进而对碳排放监测、碳足迹追踪、碳排放报告管理、碳配额核算等数据实施精准、及时、多维度、全过程的监管;依靠区块链技术确保数据的可信、可追溯、防篡改,规避合谋风险,同时降低碳核查的管理和监督成本,提高核查效率。
2、本发明中每个用户GID分配有不同的私钥,不同用户GID赋予不同属性集合,只有属性集合满足访问策略方可解密,防范合谋风险;碳排放节点、碳核查节点、碳监管节点数据加密时无须知道解密方的具体身份,通过一次加密将密文数据上传到IOT平台和区块链上,符合访问策略的用户可自行解密查看数据,使得数据传播能够更加广泛、高效、便利。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明一种基于区块链与属性加密的碳核查系统及方法实施例的碳核查系统图;
图2为本发明一种基于区块链与属性加密的碳核查系统及方法实施例的碳核查方法中数据保护流程图;
图3为本发明一种基于区块链与属性加密的碳核查系统及方法实施例的碳核查方法中数据访问控制流程图。
具体实施方式
以下通过附图和实施例对本发明的技术方案作进一步说明。除非另外定义,本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。
实施例1
如图1所示,一种基于区块链与属性加密的碳核查系统,包括碳排放节点、碳核查节点、碳监管节点、IOT平台、区块链、属性中心6个模块。
碳排放节点:每个温室气体重点排放单位和自愿控碳减排企业为一个碳控排节点。
碳核查节点:每个指定的第三方核查机构为一个碳核查节点,负责对碳排放数据进行核查,出具碳核查报告。
碳监管节点:每个区域的生态环境主管部门、省市地方政府等权威单位为一个碳监管节点,负责碳核查监管、碳排放量核定与配额发放的核定。
IOT平台:半可信,负责碳数据存储与转发。IOT平台本身没有访问数据的权限,即使攻击者进入到IOT平台,也只能获取到密文数据。另外企业也可以对IOT平台上的数据进行历史归档。
区块链:为整个系统提供区块链上的数据存储与服务,防止原始数据记录被篡改,也可以对数据进行追溯定位。
属性中心:完全可信,执行系统初始化操作,生成系统公钥和私钥,同时负责管理分配系统中的属性。
属性是一个事物对象具有的某些特征,是一个能够反映数据访问用户城市、名称、设备型号、安装/注册状态等多种属性的集合。属性加密方法将用户看作属性的集合,只有符合属性集合的数据访问者才能获得碳数据的访问权限。
如图2和图3所示,碳核查方法主要包括以下内容:
(1)属性中心密钥生成发布
执行系统初始化,生成系统公钥和私钥,公钥和私钥保存在属性管理平台中,同时系统公钥公开发布到区块链上。
创建属性中心,在属性管理平台设置系统的属性集合,根据属性的数量可分配多个属性中心{AA1,AA2,……,AAn},每个属性中心AA负责管理一部分属性,且需要保证每个属性中心AA的属性在系统中是唯一的,平台的全部属性集合公开发布到链上。
生成属性中心密钥,属性中心AA获取到平台分配的属性集合和系统私钥后,执行生成密钥程序,生成属性中心AA的公钥和私钥,并保存在本地,同时属性中心公钥公开发布到链上。
(2)碳数据加密上传
参与碳控排的企业用户获取到属性管理平台分配的账号后,可以从链上获取到系统公钥、属性中心公钥和管理平台的属性集合,同时自定义碳排放量、碳排放报告等隐私数据的访问策略。
碳排放数据采集,碳排放节点通过数据采集设备实现碳排放数据的实时采集。
碳排放数据加密上传,基于系统公钥和自定义访问策略,对设备编号、采集时间、碳排放量、碳排放报告等数据通过加密算法进行数据加密,密文上传到IOT平台,同时上传到区块链中,控制碳排放数据的访问权限。其中碳数据加密上传的加密要素包括系统公钥、属性中心公钥、参与方属性集合和碳排放数据。
(3)碳数据核查流程
第三方核查机构作为碳核查机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,核查机构获得唯一身份识别码GID和分配的属性集合,同时自定义碳核查数据的访问策略。
申请核查私钥,核查机构使用自己的GID和属性集合向属性中心申请属性私钥,属性中心验证核查机构提交的GID、属性集合是否合法,合法则授予核查机构属性私钥。
获取系统公钥,核查机构从链上获取到系统公钥。
碳数据核查,核查机构通过自己的属性私钥和系统公钥对碳排放企业上传到IOT平台的碳排放数据、排放报告、行业核算标准、排放配额等密文进行解密,如果核查机构的属性符合碳排放企业制定的数据访问策略,则可以解密得到原始数据,进一步地对原始数据进行核查、验证,出具碳核查报告。
碳核查数据上传,核查机构基于系统公钥和自定义访问策略,对核查机构名称、碳核查报告、碳排放节点等数据通过加密算法进行数据加密,然后密文上传到IOT平台,同时上传到区块链中,控制碳核查数据的访问权限。其中碳数据核查流程的加密要素包括系统公钥、属性中心公钥、核查机构属性集合和碳核查数据,解密要素包括系统公钥、核查机构私钥和核查数据密文。
(4)碳核查监管
生态环境主管部门、省市地方政府作为监管机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,监管机构可以获得唯一身份识别码GID和分配的属性集合,同时自定义监管数据的访问策略。
申请监管私钥,监管机构使用自己的GID、属性集合向属性中心申请属性私钥,属性中心验证监管机构提交的GID、属性集合是否合法,合法则授予监管机构属性私钥。
获取系统公钥,监管机构从链上获取到系统公钥。
碳核查监管,监管机构通过自己的属性私钥和系统公钥对IOT平台的碳排放数据、碳排放报告、碳核查报告、行业核算标准、排放配额等密文进行解密,如果监管机构的属性符合碳排放企业、碳核查机构制定的数据访问策略,则可以解密得到原始数据,对原始数据的合法、合规性进行验证、监管。
监管数据上链,监管机构基于系统公钥和自定义访问策略,对监管机构名称、监管结果、碳排放节点、碳核查机构等数据通过加密算法加密,密文上传到IOT平台,同时上传到区块链中,控制监管数据的访问权限。其中碳核查监管的加密要素包括系统公钥、属性中心公钥、监管机构属性集合和碳监管数据,解密要素包括系统公钥、监管机构私钥和监管数据密文。
实施例2
以碳排放企业A、碳核查机构B、碳监管机构C为例,进行详细说明。
碳核查系统包括:
(1)碳排放企业A作为碳排放节点,通过数据采集设备对企业A的空调设施、供配电设备、IT设备、环境设施等消耗的电、水、燃气、汽油数据进行实时采集,出具碳排放报告。
(2)碳核查机构B作为碳核查节点,核查企业A的碳排放行为数据,对数据真实性、合规性进行核查,出具碳核查报告。
(3)碳监管机构C作为碳监管节点,监管企业A的碳排放行为数据和机构B的碳核查数据,对数据真实性合规性进行核查,出具监管报告。
(4)属性中心权威机构AA,完全可信,执行系统初始化操作,为用户分发公钥和私钥,管理用户属性。
(5)IOT平台,第三方平台,半可信的,负责数据存储转发。
(6)区块链,为整个系统提供区块链上的数据存储与服务。
碳核查方法具体流程为:
(1)碳监管机构C搭建属性管理平台,设定属性中心的属性集合,如碳数据采集者、采集设备1、采集设备2、碳数据监管者、碳数据核查者等。
(2)碳监管机构C为碳排放企业A在属性管理平台开通账号,并分配属性集合,如碳排放企业A、空调设施采集设备a、IT设施采集设备b等,同时属性中心为企业A分发属性私钥。
(3)碳监管机构C为碳核查机构B在属性管理平台开通账号,生成唯一的用户GID,并分配属性集合,如碳核查机构B等,同时属性中心为碳核查机构B分发属性私钥。
(4)碳排放企业A自定义本企业碳排放数据访问策略,如策略逻辑表达式:碳监管机构C OR碳核查机构B,同时获取属性管理平台的系统公钥和属性中心公钥,把这些数据注入到采集设备1、采集设备2等采集设备中。
(5)采集设备1、2采集到企业A的碳排放数据后,基于系统公钥、属性中心公钥和访问策略对碳排放数据进行加密,并将密文上传到IOT平台和区块链中。
(6)若碳核查机构B想要获取碳排放企业A的真实碳排放数据,首先对碳核查机构B进行身份认证,判断碳核查机构B的私钥与碳核查机构B的用户GID(id=B)是否一致;若一致,进一步判断碳核查机构B的属性是否符合碳排放企业A的数据访问策略。
(7)若碳核查机构B满足步骤(6)中的判定条件,则认定碳核查机构B为合法碳排放行为数据访问用户,可以通过碳核查机构B的属性私钥和系统公钥解密获得的碳排放行为数据密文,解密得到原始数据。
(8)碳核查机构B对碳排放企业A的碳排放行为数据真实性、合规性、正确性进行核查,出具碳核查报告,并加密上传至IOT平台和区块链中,同时制定核查数据访问策略。
(9)若碳监管机构C想要验证碳核查结果是否符合规定,首先对碳监管机构C进行身份认证,判断碳监管机构C的私钥与碳监管机构C的用户GID(id=C)是否一致;若一致,进一步判断碳监管机构C的属性是否符合碳排放企业A和碳核查机构B制定的数据访问策略。
(10)若碳监管机构C满足步骤(9)中的判定条件,则认定碳监管机构C为合法的数据访问用户,通过碳监管机构C的属性私钥和系统公钥解密获得碳排放企业A和碳核查机构B的密文数据,解密得到原始数据。
(11)碳监管机构C对碳核查过程的合规性进行审查,出具监管报告,并将结果加密上传至IOT平台和区块链中。
因此,本发明采用上述结构的一种基于区块链与属性加密的碳核查系统及方法,使碳核查主要参与者通过加入区块链接节点实现可信互联,原始数据上链存证,数据的真实性得到有效保证;碳排放量、排放报告、核查报告、监管数据等及时归集上链,同时通过属性加密技术实现数据细粒度访问控制及问题数据预警处理,实现信息的隐私保护与精准共享;上链的所有数据都会保留痕迹、各节点之间数据一致且透明,实现数据可追溯性,能够解决现有技术中数据共享存在的局限性,不适合细粒度的数据访问控制场景和隐私保护较差、数据可追溯性较差的问题。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (6)
1.一种基于区块链与属性加密的碳核查系统,其特征在于,包括如下模块:
碳排放节点,每个温室气体重点排放单位和自愿控碳减排企业为一个碳控排节点;
碳核查节点,每个指定的第三方核查机构为一个碳核查节点,负责对碳排放数据进行核查,出具碳核查报告;
碳监管节点,每个区域的生态环境主管部门、省市地方政府等权威单位为一个碳监管节点,负责碳核查监管、碳排放量核定与配额发放的核定;
IOT平台,负责碳数据存储与转发;
区块链,为整个系统提供区块链上的数据存储与服务,对数据进行追溯定位;
属性中心,执行系统初始化操作,生成系统公钥和私钥。
2.一种如权利要求1所述的基于区块链与属性加密的碳核查系统的碳核查方法,其特征在于,包括以下内容:
(1)属性中心密钥生成发布;
(2)碳数据加密上传;
(3)碳数据核查流程;
(4)碳核查监管。
3.根据权利要求2所述的一种基于区块链与属性加密的碳核查方法,其特征在于,所述属性中心密钥生成发布包括以下步骤:
执行系统初始化,生成系统公钥和私钥,公钥和私钥保存在属性管理平台中,同时系统公钥公开发布到区块链上;
创建属性中心,在属性管理平台设置系统的属性集合,根据属性的数量可分配多个属性中心,每个属性中心负责管理一部分属性,且需要保证每个属性中心的属性在系统中是唯一的,平台的全部属性集合公开发布到区块链上;
生成属性中心密钥,属性中心获取到平台分配的属性集合和系统私钥后,执行生成密钥程序,生成属性中心的公钥和私钥,并保存在本地,同时属性中心公钥公开发布到区块链上。
4.根据权利要求2所述的一种基于区块链与属性加密的碳核查方法,其特征在于,所述碳数据加密上传包括以下步骤:
参与碳控排的企业用户获取到属性管理平台分配的账号后,可以从区块链上获取到系统公钥、属性中心公钥和管理平台的属性集合,同时自定义碳排放量、碳排放报告等隐私数据的访问策略;
碳排放数据采集,碳排放节点通过数据采集设备实现碳排放数据的实时采集;
碳排放数据加密上传,基于系统公钥和自定义访问策略,对设备编号、采集时间、碳排放量、碳排放报告等数据通过加密算法进行数据加密,密文上传到IOT平台,同时上传到区块链中,控制碳排放数据的访问权限;
其中碳数据加密上传的加密要素包括系统公钥、属性中心公钥、参与方属性集合和碳排放数据。
5.根据权利要求2所述的一种基于区块链与属性加密的碳核查方法,其特征在于,所述碳数据核查流程包括以下步骤:
第三方核查机构作为碳核查机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,核查机构获得唯一身份识别码GID和分配的属性集合,同时自定义碳核查数据的访问策略;
申请核查私钥,核查机构使用自己的GID和属性集合向属性中心申请属性私钥,属性中心验证核查机构提交的GID、属性集合是否合法,合法则授予核查机构属性私钥;
获取系统公钥,核查机构从区块链上获取到系统公钥;
碳数据核查,核查机构通过自己的属性私钥和系统公钥对碳排放企业上传到IOT平台的碳排放数据、排放报告、行业核算标准、排放配额等密文进行解密,如果核查机构的属性符合碳排放企业制定的数据访问策略,则可以解密得到原始数据,进一步地对原始数据进行核查、验证,出具碳核查报告;
碳核查数据上传,核查机构基于系统公钥和自定义访问策略,对核查机构名称、碳核查报告、碳排放节点等数据通过加密算法进行数据加密,然后密文上传到IOT平台,同时上传到区块链中,控制碳核查数据的访问权限;
其中碳数据核查流程的加密要素包括系统公钥、属性中心公钥、核查机构属性集合和碳核查数据,解密要素包括系统公钥、核查机构私钥和核查数据密文。
6.根据权利要求2所述的一种基于区块链与属性加密的碳核查方法,其特征在于,所述碳核查监管包括以下步骤:
生态环境主管部门、省市地方政府作为监管机构,获取到属性管理平台分配的账号后需上传身份证明材料,经平台审核通过后,监管机构可以获得唯一身份识别码GID和分配的属性集合,同时自定义监管数据的访问策略;
申请监管私钥,监管机构使用自己的GID、属性集合向属性中心申请属性私钥,属性中心验证监管机构提交的GID、属性集合是否合法,合法则授予监管机构属性私钥;
获取系统公钥,监管机构从区块链上获取到系统公钥;
碳核查监管,监管机构通过自己的属性私钥和系统公钥对IOT平台的碳排放数据、碳排放报告、碳核查报告、行业核算标准、排放配额等密文进行解密,如果监管机构的属性符合碳排放企业、碳核查机构制定的数据访问策略,则可以解密得到原始数据,对原始数据的合法、合规性进行验证、监管;
监管数据上链,监管机构基于系统公钥和自定义访问策略,对监管机构名称、监管结果、碳排放节点、碳核查机构等数据通过加密算法加密,密文上传到IOT平台,同时上传到区块链中,控制监管数据的访问权限;
其中碳核查监管的加密要素包括系统公钥、属性中心公钥、监管机构属性集合和碳监管数据,解密要素包括系统公钥、监管机构私钥和监管数据密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310320041.8A CN116488866A (zh) | 2023-03-29 | 2023-03-29 | 一种基于区块链与属性加密的碳核查系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310320041.8A CN116488866A (zh) | 2023-03-29 | 2023-03-29 | 一种基于区块链与属性加密的碳核查系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116488866A true CN116488866A (zh) | 2023-07-25 |
Family
ID=87222324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310320041.8A Pending CN116488866A (zh) | 2023-03-29 | 2023-03-29 | 一种基于区块链与属性加密的碳核查系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116488866A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117335960A (zh) * | 2023-11-02 | 2024-01-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117436108A (zh) * | 2023-11-05 | 2024-01-23 | 邦邦汽车销售服务(北京)有限公司 | 一种汽车配件价格的分析方法及系统 |
-
2023
- 2023-03-29 CN CN202310320041.8A patent/CN116488866A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117335960A (zh) * | 2023-11-02 | 2024-01-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117335960B (zh) * | 2023-11-02 | 2024-04-02 | 北京邮电大学 | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 |
| CN117436108A (zh) * | 2023-11-05 | 2024-01-23 | 邦邦汽车销售服务(北京)有限公司 | 一种汽车配件价格的分析方法及系统 |
| CN117436108B (zh) * | 2023-11-05 | 2024-04-26 | 邦邦汽车销售服务(北京)有限公司 | 一种汽车配件价格的分析方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111526200B (zh) | 一种基于区块链和云平台的数据存储访问方法及系统 | |
| CN116488866A (zh) | 一种基于区块链与属性加密的碳核查系统及方法 | |
| CN109167763B (zh) | 一种基于区块链的电力行业电子数据保全方法及系统 | |
| CN110445827A (zh) | 基于分布式账本技术的传感网的安全管理方法及安全系统 | |
| CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
| TWI724667B (zh) | 身份管理與授權系統及其方法 | |
| CN113935065A (zh) | 一种基于环签名的联盟链身份隐私保护和监管方法 | |
| CN111352999A (zh) | 基于区块链的国家数据流通及数据确权方法与平台 | |
| CN109547551B (zh) | 一种科技项目动态监管系统 | |
| CN109714169B (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
| CN115580414A (zh) | 基于隐私计算的数据开放系统及方法 | |
| Qi et al. | Research of energy consumption monitoring system based on iot and blockchain technology | |
| CN113239409A (zh) | 基于区块链的钢结构溯源系统及方法 | |
| CN114357473A (zh) | 一种基于区块链的虚拟电厂聚合与分布式调控系统及方法 | |
| Lu et al. | Transactive energy system deployment over insecure communication links | |
| CN111522882B (zh) | 一种基于区块链的内模管理系统及方法 | |
| CN109743297B (zh) | 一种巡察办管理服务系统及其工作方法 | |
| CN101159733B (zh) | 电子突发事件管理系统 | |
| Wang et al. | Research on power data management based on sovereign blockchain technology | |
| CN113256448A (zh) | 一种基于区块链的电力数据处理方法及系统 | |
| CN113672655A (zh) | 一种基于区块链的档案协查的方法与装置 | |
| CN112380549A (zh) | 一种基于区块链的电网工程项目投资统计数据管理方法 | |
| CN112927080A (zh) | 基于区块链技术的电力行业多方信息共享方法 | |
| Luo et al. | A blockchain-based security framework for secure and resilient smart grid | |
| CN111105310A (zh) | 一种分布式发电交易系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |