(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221047985 5.1 (22)申请日 2022.05.05 (71)申请人 国网山东省电力公司德州供电公司 地址 253000 山东省德州市德 城区新湖大 街1237号 申请人 山东鲁软数字科技有限公司 (72)发明人 刘朝章　唐琳　张玉豹　邢宏伟　 张建辉　李恩堂　薛念明　徐崇豪　 李向阳　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 李琳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/10(2022.01) (54)发明名称 一种面向能源数据的分布式身份认证和管 理方法及系统 (57)摘要 本发明属于数据管 理领域， 提供了一种面向 能源数据的分布式身份认证和管 理方法及系统， 本发明将分布式身份与能源大数据共享场景需 求相结合， 使用 “零知识证明+Pedersen承诺 ”， 能 够在能源数据共享的分布式场景中实现用户身 份的分布式管理、 身份凭证的隐私保护、 违规用 户身份的监管披露， 用户身份与所属数据的权属 绑定， 解决了能源数据共享过程中对用户身份管 理的隐私需求、 监管需求， 实现了用户身份与所 属数据所有权的链上确权， 保证用户对自身数据 的所有权、 管理权和支配 权。 权利要求书2页 说明书9页 附图3页 CN 114900354 A 2022.08.12 CN 114900354 A 1.一种面向能源数据的分布式身份认证和管理方法， 其特 征在于， 包括如下步骤： 为持有者进行主 身份和辅身份注 册， 生成对应的分布式身份信息； 颁发者接收持有者的申请 凭证请求， 基于分布式身份信 息和生命数据模型和零知识证 明双凭证模型， 为持有者构建声明和创建凭证； 区块链各节点对需要上链的声明进行一致性验证以及对不同凭证采用不同的上链策 略上传至区块链， 一致性验证通过上链完成后， 验证者对凭证、 持有者和颁 发者身份信息进 行验证， 验证通过后， 确定能源数据为持有者所属， 将持有者和能源数据进行权属绑定 。 2.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 为持有者进行主 身份和辅身份注 册， 包括： 为持有者进行主身份注册， 生成对应 的主身份标识符energyID， energyID标识符采用 Pedersen承诺加密； 为持有者进行辅身份注册， 生成对应的辅身份标识符otherID， 所述otherID， 借鉴UTXO 的思想， 每次需要 进行申请凭证或验证凭证时， 均可生成一个新身份。 3.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 为持有者构建声明， 具体包括： 每个凭证 中包含多个声明， 所述声明包括明文声明和承诺声明， 在明文声明中， 属性的 值是明文的， 表示为： claimi＝{att,val,U}； 在承诺声明中， 声明表示为： claimi＝{att, com,U}或claimi＝{att,com,U}； 式中， att表示持有者属性向量， val表示持有者用户属性值向量， U表示用户， 即持有 者， att表示持有者的某个属性， com表示承诺。 4.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 所述对不同凭证采用不同的上链策略上传至区块链， 具体包括： 如果颁发者颁发的为明文凭证， 采用哈希上链策略， 根据明文凭证和持有者提供的证 书中的声明， 将该证书哈希， 颁发者将凭证的哈希值签名和证明； 如果颁发者颁发的为密文凭证， 则使用承诺上链策略， 颁发者将凭证的哈希值签名和 证明。 5.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 所述验证者对凭证、 持有者和颁发者身份信息进行验证， 具体包括： 提取凭证的有效期截至时间， 与现有时间进行比对， 查看凭证是否过期； 对持有者进行身份验证， 确认私钥在持有者手中； 根据颁发者的身份信息是否在颁发者列表中。 6.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 所述将持有者和能源数据进行权属绑定包括： 将能源数据进行 标准化； 将标准化的能源数据摘要信息进行 上链， 存储至链上， 链下存 储真实能源数据； 将持有者分布式身份信 息和能源数据摘要信 息进行绑定， 建立分布式身份和 原始数据 之间的对应关系。 7.如权利要求1所述的一种面向能源数据的分布式身份认证和管理方法， 其特征在于， 所述持有者和能源 数据进行权属绑定后， 监管者采用Pedersen承诺函数依据身份数据库中权　利　要　求　书 1/2 页 2 CN 114900354 A 2的身份信息监管持有者是否存在违规行为， 并打开持有者的身份信息， 确定其真实身份。 8.一种面向能源数据的分布式身份认证和管理系统， 其特 征在于， 包括： 身份信息获取模块， 被配置为： 为持有者进行主身份和辅身份注册， 生成对应的分布式 身份信息； 凭证颁发模块， 被配置为： 颁发者接收持有者的申请 凭证请求， 基于分布式身份信 息和 生命数据模型和零知识证明双凭证模型， 为持有者构建声明和创建凭证； 权属绑定模块， 被配置为： 区块链各节点对需要上链的声明进行一致性验证以及对不 同凭证采用不同的上链策略上传至区块链， 一致性验证通过上链完成后， 验证者对凭证、 持 有者和颁发者身份信息进 行验证， 验证通过后， 确定能源数据为持有者所属， 将持有者和能 源数据进行权属绑定 。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1 ‑7中任一项 所述的一种面向能源数据的分布式身份认证和管理方法 中的步骤。 10.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑7中任一项 所述的一 种面向能源数据的分布式身份认证和管理方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114900354 A 3