基于区块链的电网可信分布式身份认证系统

doi:10.11959/j.issn.2096-109x.2021054

网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (6): 88-98.doi: 10.11959/j.issn.2096-109x.2021054

所属专题：区块链

基于区块链的电网可信分布式身份认证系统

杨冠群¹, 刘荫¹, 徐浩¹, 邢宏伟², 张建辉², 李恩堂²

¹ 国网山东省电力公司信息通信公司，山东济南 250001
² 山东鲁软数字科技有限公司，山东济南 250001

修回日期:2021-10-13 出版日期:2021-12-15 发布日期:2021-12-01
作者简介:杨冠群（1989− ），男，山东济南人，国网山东省电力公司信息通信公司工程师，主要研究方向为机器学习、人工智能及区块链技术
刘荫（1985− ），男，山东莱芜人，国网山东省电力公司信息通信公司工程师，主要研究方向为大数据分析与共享应用
徐浩（1988− ），男，山东莱芜人，国网山东省电力公司信息通信公司工程师，主要研究方向为大数据分析
邢宏伟（1972− ），男，山东青州人，山东鲁软数字科技有限公司公司高级工程师，主要研究方向为新一代信息通信技术在电网生产和企业管理中的应用
张建辉（1971− ），男，河南洛阳人，山东鲁软数字科技有限公司高级工程师，主要研究方向为人工智能、信息安全及区块链技术
李恩堂（1977− ），男，甘肃天水人，山东鲁软数字科技有限公司工程师，主要研究方向为人工智能、信息安全及区块链技术
基金资助:
国网山东省电力公司科技项目(520627200004)

Credible distributed identity authentication system of microgrid based on blockchain

Guanqun YANG¹, Yin LIU¹, Hao XU¹, Hongwei XING², Jianhui ZHANG², Entang LI²

¹ Information ＆ Telecommunications Company.State Grid Shandong Electric Power Company, Ji'nan 250001, China
² Shandong Luruan Digital Technology Co., LTD, Ji'nan 250001, China

Revised:2021-10-13 Online:2021-12-15 Published:2021-12-01
Supported by:
State Grid Shandong Electric Power Company Science and Technology Project(520627200004)

摘要/Abstract

摘要：

基于区块链的身份认证系统大多基于公有区块链平台，本质上仍是传统的中心式身份管理和验证方式，难以满足微电网中可信接入、细粒度访问控制等需求。因此，基于 FISCO BCOS 联盟区块链技术，设计了一个支持多中心的分布式身份认证系统，提出了基于 DID 的身份管理协议，实现了用户身份的自主控制；研究了微网中终端节点的分布式可信接入技术，设计了基于零知识证明的隐私保护凭证，为用户和上层应用构建一个公开透明可信的底层身份架构，满足了不同的隐私安全场景下用户身份的可信可验证的需求，实现了实体身份的自主控制、细粒度访问控制和可信数据交换。通过系统实验和性能分析证明了所设计系统的可用性和有效性。

关键词: 微网, 区块链, 零知识证明, 隐私保护凭证, 分布式身份认证, 访问控制

Abstract:

Most of the blockchain-based identity authentication systems are based on public blockchain, which are still essentially traditional centralized identity management and verification methods, making it difficult to meet the needs of trusted access and fine-grained access control in microgrids.Therefore, based on the FISCO BCOS consortium blockchain technology, a distributed identity authentication system supporting multi-center was designed.A DID-based identity management protocol to achieve autonomous control of user identity in a practical scenarios was designed.Distributed trusted access technology for end nodes in microgrids was studied, and privacy-protecting credentials based on zero-knowledge proof were designed.This scheme meets the requirements of trustworthy and verifiable user identity in different privacy security scenarios, and achieves autonomous control of entity identity, fine-grained access control and trusted data exchange.The usability and effectiveness of the proposed algorithm are demonstrated through system experiments and performance analysis.

Key words: microgrid, blockchain, zero-knowledge proof, privacy credentials, distributed identity authentication system, access control

中图分类号:

TP399

杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.

Guanqun YANG, Yin LIU, Hao XU, Hongwei XING, Jianhui ZHANG, Entang LI. Credible distributed identity authentication system of microgrid based on blockchain[J]. Chinese Journal of Network and Information Security, 2021, 7(6): 88-98.

图/表 13

图1

图2

表1

图4

图3

图5

图6

图7

图8

图9

图10

图11

图12

参考文献 10

[10]	ZHOU B X , YANG M T , SHI S Q ,et al. Blockchain based potential game model of microgrid market[J]. Automation of Electric Power Systems, 2020,44(7): 15-22.
[11]	余幸杰, 高能, 江伟玉 . 云计算中的身份认证技术研究[J]. 信息网络安全, 2012(8): 71-74.
	YU X J , GAO N , JIANG W Y . Research on the authentication in cloud computing[J]. Netinfo Security, 2012(8): 71-74.
[12]	CELESTI A , TUSA F , VILLARI M ,et al. Three-phase cross-cloud federation model:the cloud SSO authentication[C]// Proceedings of 2010 Second International Conference on Advances in Future Internet. Piscataway:IEEE Press, 2010: 94-101.
[13]	魏晓菁, 刘冬梅, 温超 . 国家电网公司目录服务,身份旨理与认证系统的设计与实现[J]. 电力信息化, 2007,5(10): 43-46.
	WEI X J , LIU D M , WEN C . Design and implementation of identity purpose and authentication system for directory service of State Grid Corporation[J]. Electric Power Information Technology, 2007,5(10): 43-46.
[14]	DUNPHY P , PETITCOLAS F A P . A first look at identity management schemes on the blockchain[J]. IEEE Security ＆ Privacy, 2018,16(4): 20-29.
[15]	LIM S Y , TANKAM FOTSING P , ALMASRI A ,et al. Blockchain technology the identity management and authentication service disruptor:a survey[J]. International Journal on Advanced Science,Engineering and Information Technology, 2018,8:1735.
[16]	NASH A , DUANE W , JOSEPH C ,et al. Public key infrastructure (PKI):implementing and managing E-security[M]. McGraw-Hill Education, 2001.
[17]	YU Y , WANG Y , HU Y ,et al. Blockchain-based PKI system and its application in internet of things[C]// 2020 IEEE 4th Conference on Energy Internet and Energy System Integration (EI2). 2020: 4210-4215.
[18]	NAIK N , JENKINS P . Puort open-source identity management system:an assessment of self-sovereign identity and user-centric data platform built on blockchain[C]// Proceedings of 2020 IEEE International Symposium on Systems Engineering (ISSE). 2020: 1-7.
[19]	KIKITAMARA S , VAN EEKELEN M , DOOMERNIK D I J P . Digital identity management on blockchain for open model energy system[J]. Unpublished Masters thesis–Information Science, 2017.
[1]	陈柳钦 . 安全、稳定、经济、清洁的中国现代能源产业体系构建[J]. 武汉科技大学学报(社会科学版), 2011,13(5): 497-505.
	CHEN L Q . Constructing a safe,reliable,economical and clean modern energy industry system[J]. Journal of Wuhan University of Science and Technology (Social Science Edition), 2011,13(5): 497-505.
[2]	洪钟 . 电力在我国能源中的战略地位[J]. 中国经贸导刊, 2014(19): 10-16.
	HONG Z . The strategic position of electric power in China's energy[J]. China Economic ＆ Trade Herald, 2014(19): 10-16.
[3]	牛学杰, 李常洪 . 中国新能源产业发展战略定位、政策框架与政府角色[J]. 中国行政管理, 2014(3): 100-103.
	NIU X J , LI C H . On China's strategic orientation,policy framework and role of government in renewable energy sources[J]. Chinese Public Administration, 2014(3): 100-103.
[4]	王福润 . 智能电网配电技术及其对设备的要求[J]. 电器工业, 2012(1): 34-41.
	WANG F R . Smart grid distribution technology and its requirements for equipment[J]. China Electrical Equipment Industry, 2012(1): 34-41.
[5]	王玮, 李睿, 姜久春 . 面向能源互联网的配电系统规划关键问题研究综述与展望[J]. 高电压技术, 2016,42(7): 2028-2036.
	WANG W , LI R , JIANG J C . Key issues and research prospects of distribution system planning orienting to energy Internet[J]. High Voltage Engineering, 2016,42(7): 2028-2036.
[6]	龚钢军, 高爽, 陆俊 ,等. 地市级区域能源互联网安全可信防护体系研究[J]. 中国电机工程学报, 2018,38(10): 2861-2873,3137.
	GONG G J , GAO S , LU J ,et al. Study on secure trusted protection architecture for prefecture-level regional energy Internet[J]. Proceedings of the CSEE, 2018,38(10): 2861-2873,3137.
[7]	周洪益, 钱苇航, 柏晶晶 ,等. 能源区块链的典型应用场景分析及项目实践[J]. 电力建设, 2020,41(2): 11-20.
	ZHOU H Y , QIAN W H , BAI J J ,et al. Typical application scenarios and project review of energy blockchain[J]. Electric Power Construction, 2020,41(2): 11-20.
[8]	赵曰浩, 彭克, 徐丙垠 ,等. 能源区块链应用工程现状与展望[J]. 电力系统自动化, 2019,43(7): 14-22,58.
	ZHAO Y H , PENG K , XU B Y ,et al. Status and prospect of pilot project of energy blockchain[J]. Automation of Electric Power Systems, 2019,43(7): 14-22,58.
[9]	吴斌, 杨超, 唐华 . 区块链技术在微电网中的应用初探[J]. 电力大数据, 2018,21(6): 17-22.
	WU B , YANG C , TANG H . Preliminary applications of blockchain technique in microgrid[J]. Power Systems and Big Data, 2018,21(6): 17-22.
[10]	周步祥, 杨明通, 史述青 ,等. 基于区块链的微电网市场势博弈模型[J]. 电力系统自动化, 2020,44(7): 15-22.

标识符	释义
DID	分布式身份标识符^[9]
DID Document	DID文档，包括DID的公钥、服务端点、使用方法等相关属性
Subject	表示主体对象，是声明描述的主体对象。实体示例包括人类、动物和事物等
Claim	声明，它是对一个实体的陈述。声明使用主体-属性-值关系表示
Verifiable Credential	遵循W3C Verifiable Credential规范的电子凭证，以包含一个或者多个Claim^[10]
Presentation	可验证展示来自同一主体的一个或多个可验证凭证的数据

基于区块链的电网可信分布式身份认证系统

Credible distributed identity authentication system of microgrid based on blockchain

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 10

相关文章 15

Metrics

推荐阅读 0

[1]	蔡召, 荆涛, 任爽. 以太坊钓鱼诈骗检测技术综述[J]. 网络与信息安全学报, 2023, 9(2): 21-32.
[2]	王贺立, 闫巧. 基于交易记录特征的自私挖矿检测方案[J]. 网络与信息安全学报, 2023, 9(2): 104-114.
[3]	余北缘, 任珊瑶, 刘建伟. 区块链资产窃取攻击与防御技术综述[J]. 网络与信息安全学报, 2023, 9(1): 1-17.
[4]	宋佳烁, 李祯祯, 丁海洋, 李子臣. 椭圆曲线上高效可完全模拟的不经意传输协议[J]. 网络与信息安全学报, 2023, 9(1): 158-166.
[5]	唐飞, 甘宁, 阳祥贵, 王金洋. 基于区块链与国密SM9的抗恶意KGC无证书签名方案[J]. 网络与信息安全学报, 2022, 8(6): 9-19.
[6]	单棣斌, 杜学绘, 王文娟, 刘敖迪, 王娜. 基于GNN双源学习的访问控制关系预测方法[J]. 网络与信息安全学报, 2022, 8(5): 40-55.
[7]	林丹, 林凯欣, 吴嘉婧, 郑子彬. 基于字节码的以太坊智能合约分类方法[J]. 网络与信息安全学报, 2022, 8(5): 111-120.
[8]	陈立全, 李潇, 杨哲懿, 钱思杰. 基于区块链的高透明度PKI认证协议[J]. 网络与信息安全学报, 2022, 8(4): 1-11.
[9]	张文博, 陈思敏, 魏立斐, 宋巍, 黄冬梅. 基于形式化方法的智能合约验证研究综述[J]. 网络与信息安全学报, 2022, 8(4): 12-28.
[10]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[11]	宋晓玲, 刘勇, 董景楠, 黄勇飞. 元宇宙中区块链的应用与展望[J]. 网络与信息安全学报, 2022, 8(4): 45-65.
[12]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[13]	姜鹏坤, 张问银, 王九如, 黄善云, 宋万水. 基于正常交易掩盖下的区块链隐蔽通信方案[J]. 网络与信息安全学报, 2022, 8(4): 77-86.
[14]	翟宝琴, 王健, 韩磊, 刘吉强, 何嘉豪, 刘天皓. 基于信任值的车联网分层共识优化协议[J]. 网络与信息安全学报, 2022, 8(3): 142-153.
[15]	余佳仁, 田有亮, 林晖. 基于信誉管理模型的矿工类型鉴别机制设计[J]. 网络与信息安全学报, 2022, 8(1): 128-138.