(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210295873.4 (22)申请日 2022.03.24 (71)申请人 国网河南省电力公司电力科 学研究 院 地址 450000 河南省郑州市二七区嵩 山南 路85号 申请人 武汉大学 (72)发明人 吕卓　李暖暖　何德彪　安浩杨　 陈岑　郭志民　杨文　罗敏　彭聪　 张铮　狄立　蔡军飞　李鸣岩　 常昊　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 专利代理师 王萍(51)Int.Cl. H04L 67/104(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于匿名凭证的电力区块链隐私保护方法 及系统 (57)摘要 本发明提出基于匿名凭证的电力区块链隐 私保护方法及系统， 通过 以下技术方案实现： 电 力终端用户生成零知识证明发送给背书节点， 背 书节点随机选取随机数w， t并计算Q， 将Q， w， t发 送给用户， 用户用监管者公钥加密自己的公钥， 生成对应匿名凭证的零知识证明用于区块链上 交易。 本发明具有匿名可审计、 安全性高、 易验证 等特点， 使用于电力区块链中其他用户不知 道交 易发起方用户身份的情况下发起正确交易， 产生 匿名凭证的过程必须有用户和背书节点两方同 时参与， 生成匿名凭证的过程不会向节点泄漏用 户的身份隐私。 权利要求书3页 说明书7页 附图1页 CN 114615280 A 2022.06.10 CN 114615280 A 1.基于匿名凭证的电力区块链隐私保护方法， 其特征在于， 所述保护方法包括以下步 骤： 步骤1， 电力终端用户、 电力系统监管者、 区块链背书节点在电网系统中注册， 生成各自 的私钥和公钥； 步骤2， 电力终端用户生成零知识证 明并发送给区块链背书节点， 区块链背书节点经验 证无误后颁发 凭证给对应的电力终端用户； 所述零知识证明用于证明电力终端用户与区块链交易的金额在指定范围内； 步骤3， 电力终端用户根据电力系统监管者加密过的公钥计算包含有效信息的分布式 匿名凭证； 步骤4， 电力终端用户使用区块链背 书节点的公钥验证电力终端用户私钥对的有效性； 步骤5， 电力系统监管者审计获得电力终端用户的真实身份， 当电力终端用户的真实身 份为攻击者和非法终端时， 由电力系统监管者对电力终端用户追责。 2.根据权利要求1所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于， 所述步骤1中， 电网系统中， 输入系统安全参数λ， 输出元组 是映射G1 ×G2→GT， 随机选取生成元g∈G1, 得到如下关系式： 式中， Setup表示 安全参数初始化 函数， λ表示安全参数， p表示素数， a表示 中的一个元 素， b表示 中的另一个元 素， 表示p阶的一个乘法循环群， g表示G1中的生成元， 表示G2中的一个生成元， g2表示G2中的另一个生成元， G1表示p阶的一个加法循环群， G2表示p阶的另一个加法循环群， GT表示p阶的另一个乘法循环群， 表示满足G1×G2→GT的双线性对映射。 3.根据权利要求2所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于， 步骤1中， 电力终端用户从 中选取随机数usk作为自己的私钥， 并计算公钥upk ＝gusk； 电力系统监管者从 中选取随机数ask作为自己的私钥， 并计算公钥apk ＝gask； 区块链背 书节点从 中选取随机数 esk作为自己的私钥， 并计算公钥epk ＝g2esk。 4.根据权利要求3所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于，权　利　要　求　书 1/3 页 2 CN 114615280 A 2步骤2中， 所述 零知识证明包括： 零知识证明πuskp证明电力终端用户拥 有对应的私钥usk＝loggupk， 零知识证明πvalue证 明区块链交易金额在指定范围内， 需要满足的条件为： 式中： Cvalue表示区块链交易金额的密文， mvalue表示区块链交易金额的明文， rvalue表示加密区块链交易金额的随机数。 5.根据权利要求 4所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于， 步骤2中， 区块链背 书节点验证 πvalue, πuskp后， 区块链背 书节点从 中选取随机数w,t， 并计算： 背书节点把分布式匿名凭证cred＝(Q,w,t)发送给电力终端用 户， 式中： Q表示分布式匿名凭证的部分信息， cred表示分布式匿名凭证的完整信息 。 6.根据权利要求5所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于， 步骤3中， 电力终端用户用电力系统监管者公钥ap k加密自己的公钥up k， 从 中选取随 机数rcred， 以如下关系式计算电力终端用户的匿名身份： 式中： Cup表示电力终端用户的匿名身份， Ccred作为电力终端用户匿名身份的密文 主体， Bcred作为电力终端用户匿名身份的随机值部分， 表示rcred个apk相乘运 算， 表示rcred个g相乘运 算。 7.根据权利要求6所述的基于匿名凭证的电力区块链隐私保护方法， 其特 征在于， 步骤3还包括， 电力终端用户计算 零知识证明πup， 对于cred＝(Q,w,t)对应的upk ＝gusk， 电力终端用户公钥upk确实已经被电力系统监管者加密了， 以如 下关系式输出πup,Cup： 式中： POK表示零知识证明， rvalue表示加密区块链交易金额的随机数，权　利　要　求　书 2/3 页 3 CN 114615280 A 3