(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114900354A(43)申请公布日2022.08.12(21)申请号202210479855.1H04L67/10(2022.01)(22)申请日2022.05.05(71)申请人国网山东省电力公司德州供电公司地址253000山东省德州市德城区新湖大街1237号申请人山东鲁软数字科技有限公司(72)发明人刘朝章唐琳张玉豹邢宏伟张建辉李恩堂薛念明徐崇豪李向阳(74)专利代理机构济南圣达知识产权代理有限公司37221专利代理师李琳(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)权利要求书2页说明书9页附图3页(54)发明名称一种面向能源数据的分布式身份认证和管理方法及系统(57)摘要本发明属于数据管理领域，提供了一种面向能源数据的分布式身份认证和管理方法及系统，本发明将分布式身份与能源大数据共享场景需求相结合，使用“零知识证明+Pedersen承诺”，能够在能源数据共享的分布式场景中实现用户身份的分布式管理、身份凭证的隐私保护、违规用户身份的监管披露，用户身份与所属数据的权属绑定，解决了能源数据共享过程中对用户身份管理的隐私需求、监管需求，实现了用户身份与所属数据所有权的链上确权，保证用户对自身数据的所有权、管理权和支配权。CN114900354ACN114900354A权利要求书1/2页1.一种面向能源数据的分布式身份认证和管理方法，其特征在于，包括如下步骤：为持有者进行主身份和辅身份注册，生成对应的分布式身份信息；颁发者接收持有者的申请凭证请求，基于分布式身份信息和生命数据模型和零知识证明双凭证模型，为持有者构建声明和创建凭证；区块链各节点对需要上链的声明进行一致性验证以及对不同凭证采用不同的上链策略上传至区块链，一致性验证通过上链完成后，验证者对凭证、持有者和颁发者身份信息进行验证，验证通过后，确定能源数据为持有者所属，将持有者和能源数据进行权属绑定。2.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，为持有者进行主身份和辅身份注册，包括：为持有者进行主身份注册，生成对应的主身份标识符energyID，energyID标识符采用Pedersen承诺加密；为持有者进行辅身份注册，生成对应的辅身份标识符otherID，所述otherID，借鉴UTXO的思想，每次需要进行申请凭证或验证凭证时，均可生成一个新身份。3.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，为持有者构建声明，具体包括：每个凭证中包含多个声明，所述声明包括明文声明和承诺声明，在明文声明中，属性的值是明文的，表示为：claimi＝{att,val,U}；在承诺声明中，声明表示为：claimi＝{att,com,U}或claimi＝{att,com,U}；式中，att表示持有者属性向量，val表示持有者用户属性值向量，U表示用户，即持有者，att表示持有者的某个属性，com表示承诺。4.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，所述对不同凭证采用不同的上链策略上传至区块链，具体包括：如果颁发者颁发的为明文凭证，采用哈希上链策略，根据明文凭证和持有者提供的证书中的声明，将该证书哈希，颁发者将凭证的哈希值签名和证明；如果颁发者颁发的为密文凭证，则使用承诺上链策略，颁发者将凭证的哈希值签名和证明。5.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，所述验证者对凭证、持有者和颁发者身份信息进行验证，具体包括：提取凭证的有效期截至时间，与现有时间进行比对，查看凭证是否过期；对持有者进行身份验证，确认私钥在持有者手中；根据颁发者的身份信息是否在颁发者列表中。6.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，所述将持有者和能源数据进行权属绑定包括：将能源数据进行标准化；将标准化的能源数据摘要信息进行上链，存储至链上，链下存储真实能源数据；将持有者分布式身份信息和能源数据摘要信息进行绑定，建立分布式身份和原始数据之间的对应关系。7.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法，其特征在于，所述持有者和能源数据进行权属绑定后，监管者采用Pedersen承诺函数依据身份数据库中2CN114900354A权利要求书2/2页的身份信息监管持有者是否存在违规行为，并打开持有者的身份信息，确定其真实身份。8.一种面向能源数据的分布式身份认证和管理系统，其特征在于，包括：身份信息获取模块，被配置为：为持有者进行主身份和辅身份注册，生成对应的分布式身份信息；凭证颁发模块，被配置为：颁发者接收持有者的申请凭证请求，基于分布式身份信息和生命