The invention relates to a security payment system and method for an intelligent electric vehicle power grid based on block chain, belonging to the payment field of V2G network. The system of the invention is divided according to roles, including electric vehicle users, registry (RA) and block chain network. According to the function division, it includes registration module, payment execution module and data sharing module. Based on block chain technology and cryptography technology, special registration mechanism, authentication mechanism and new payment mechanism are adopted. The method can solve the problems of data sharing and user identity privacy protection in the field of V2G network payment, and can realize effective supervision and privacy protection. It can reduce external attack threats and achieve data sharing, which is more consistent with the actual application scenarios. It can support effective auditing and protect privacy data in support of auditing. It can take account of the two aspects of transaction data sharing and privacy information leakage prevention.
【技术实现步骤摘要】
一种基于区块链的智能电动汽车电网安全支付系统及方法
本专利技术涉及一种基于区块链的智能电动汽车电网安全支付系统及方法,属于V2G网络的支付领域。技术背景V2G网络中电动汽车具有电能消耗者和电能提供者的双重身份,能够根据电网需求从电网获取电能或者向电网释放多余电能,不仅能够帮助智能电网完成调峰储能任务,还能够为电动车持有人赚取收入,因此V2G网络正在快速成为未来智能电网的重要发展方向。在V2G网络中,所有参与者(包括电动车和电网)之间的双向电能传输伴随着大量的电费支付记录,这些支付数据经过分析之后可以用于提供附加服务,例如电能负载预测、电费价格预测、能耗最优调度以及电动车参与辅助服务的行为建模。但是,支付记录共享有可能带来隐私数据泄露威胁,包括用户身份信息、位置信息以及电动车的充放电规律等。因此,非常有必要认真研究V2G网络中数据共享和隐私保护的平衡关系。然而,传统的支付机制(例如信用卡和电子支付)以及V2G网络中现有的匿名支付机制,通常是中心化架构的,数据隐私依赖于处理支付流程的可信节点的安全性。一旦可信节点遭受攻击,支付系统将面临单点崩溃的风险,而且在支付数据需要共享给多方实体进行分析的场景下,这种匿名支付机制很难提供相同的隐私保护性能。因此,为了能够同时满足V2G支付场景中用户身份隐私保护和数据共享的需求,必须设计一种合适的匿名支付机制。在V2G网络中,电动车通常通过无线网络连接LAG。因此,支付信息有可能被攻击者窃取。由于支付记录将共享给所有参与者,潜在的攻击者有可能推测电动车的敏感信息,例如充电位置和充电周期。此外,攻击者有可能通过与恶意用户合...
【技术保护点】
1.一种基于区块链的智能电动汽车电网安全支付系统,其特征在于:按照功能划分,包括注册模块、支付执行模块和数据共享模块;其中,注册模块的主要任务是将用户自行生成的账号提交给RA进行验证和注册;其中,支付执行模块确保付款方能够顺利支付电费,收款方能够验证到账情况;在本方法中,即支付电费用区块链交易实现,因此支付执行模块执行的过程就是一笔区块链交易被写入全局账本的过程;其中,数据共享模块实现支付数据的共享方式;本方案中所有的合法交易记录都将写入全局账本;区块链系统中全局账本是共享给所有参与者的,因此任意参与者都可以通过运行区块链客户端运维本地全局账本,并与网络中全局账本保持同步;当需要查询特定交易时,只需直接查询本地全局账本即可;支付系统按照角色划分,包括电动汽车用户、注册机构(RA)和区块链网络;其中,电动汽车用户指支付系统中的用户包括电动车以及参与交易过程的实体,此实体可以是充电设施,他们既可以作为支付系统中的付款方,也可以作为收款方;每一个电动汽车用户通过安装区块链客户端来处理交易信息和维护全局账本;大多数现代电动车的计算和通信功能可以满足运行区块链客户端的需求;其中,注册机构(RA)...
【技术特征摘要】
2018.03.24 CN 20181024814471.一种基于区块链的智能电动汽车电网安全支付系统,其特征在于:按照功能划分,包括注册模块、支付执行模块和数据共享模块;其中,注册模块的主要任务是将用户自行生成的账号提交给RA进行验证和注册;其中,支付执行模块确保付款方能够顺利支付电费,收款方能够验证到账情况;在本方法中,即支付电费用区块链交易实现,因此支付执行模块执行的过程就是一笔区块链交易被写入全局账本的过程;其中,数据共享模块实现支付数据的共享方式;本方案中所有的合法交易记录都将写入全局账本;区块链系统中全局账本是共享给所有参与者的,因此任意参与者都可以通过运行区块链客户端运维本地全局账本,并与网络中全局账本保持同步;当需要查询特定交易时,只需直接查询本地全局账本即可;支付系统按照角色划分,包括电动汽车用户、注册机构(RA)和区块链网络;其中,电动汽车用户指支付系统中的用户包括电动车以及参与交易过程的实体,此实体可以是充电设施,他们既可以作为支付系统中的付款方,也可以作为收款方;每一个电动汽车用户通过安装区块链客户端来处理交易信息和维护全局账本;大多数现代电动车的计算和通信功能可以满足运行区块链客户端的需求;其中,注册机构(RA):RA代表一个获得授权的仲裁机构,负责账号注册和交易记录审计;RA通过运行一个区块链客户端来维护包含所有交易信息的全局账本;RA还运维一个证书库,证书库中存储了所有合法账号以及对应的身份信息;RA被认为是可信实体,不仅能够查看所有交易记录,还能够获得任意匿名交易记录对应的交易者身份信息;其中,区块链网络:区块链网络指区块链基础设施,包含相关的通信机制和共识机制;主要对交易格式和交易验证方法进行改进,其他部分和传统区块链网络类似。2.一种基于区块链的智能电动汽车电网安全支付方法,其特征在于:包括如下步骤:步骤1:用户账号注册与验证,具体包括如下子步骤:步骤1.1用户自行生成账号,具体为:用户使用非对称加密算法生成密钥对(Pk_user;Sk_user);其中,非对称加密算法可以采用RSA及ECC为主的算法;步骤1.2将步骤1.1用户生成的Pk_user以及用户的身份信息提交给RA进行签名;其中,用户的身份信息是指身份证或者驾驶证为主的信息;步骤1.2中的RA进行签名,具体为:RA检查完身份信息后,使用RA的私钥Sk_RA对用户的Pk_user进行签名,输出δ=Sign(Sk_RA;Pk_user);其中,Sign是ECDSA数字签名机制中的签名函数,可以从OPENSSL为主的密码库中获得;步骤1.3将步骤1.2输出的签名信息δ发送给用户;步骤1.4RA存储用户信息,具体为:RA在其维护的证书库中保存用户的合法账号和用户的身份信息;其中,RA的证书库中保存的用户的合法账号的格式具体表示为account=(Pk_user,δ);步骤1.5用户使用Pk_user和δ合成合法账号;步骤1.6用户进行交易时,付款方验证account是否合法;其中,付款方是交易过程中的付款的用户;付款方验证account是否合法具体通过v=Verify(Pk_RA;account.Pk_user;account.δ)实现;其中,Verify是ECDSA数字签名机制中的验证函数,可以从OPENSSL为主的密码库中获得;Pk_RA是RA的公钥,RA负责公开发布此参数,任何用户都可以从公开渠道获得Pk_RA;account.Pk_user是待验证账号的公钥,任何用户都可以从账号(account)中直接获得account.Pk_user;account.δ是待验证账号的签名,任何用户都可以从账号(account)中直接获得account.δ;当输出的v=1代表签名是合法的,跳至步骤2;否则,v不等于1,表明签名无效,账号account属于非法账号,跳至步骤1.1;其中,步骤1.1到步骤1.6用户一次性向RA申请合法账号,并在使用完之后进行重复申请;其中,用户一次性向RA申请合法账号的个数大于等于1个;步骤2:电费支付;其中,电费支付采用区块链交易实现,因此,电费支付的过程就是一笔区块链交易被写入全局账本的过程,电费支付需要确保付款方能够顺利支付电费,收款方能够验证到账情况,收款方为每次交易生成不同的账号以便隐藏交易规律;收款方是交易过程中的收款的用户;其中,账号和合法账号都表示为:account=(Pk_user,δ);其中,合法账号是指account=(Pk_user,δ)中的δ是RA生成的,是经过了RA验证;其中,步骤2中的账号是指account=(Pk_user,δ)中的δ要么是RA生成的,否则就是伪造的;步骤2,具体包括如下子步骤:步骤2.1初始化发送次数n=1,并设定最大发送次数Nmax;其中,Nmax的数值大于等于1小于5;步骤2.2收款方将账号和电费信息发送给付款方;其中,账号是account=(Pk_user,δ);其中,电费信息包括单价和总金额;其中,总金额是收款方基于单价计算出来的电费总价格;步骤2.3付款方接收收款方在步骤2.2发送的账号和电费信息,付款方按照步骤1.6验证收款方的账号是否合法,具体为:付款方从公开渠道获得RA的公钥Pk_RA,再计算Verify(Pk_RA;account.Pk_user;account.δ)函数的值,当输出的函数值为1代表签名是合法的,跳至步骤2.5;否则,输出的函数值不等于为1,表明签名无效,收款方的账号属于非法账号,则付款方拒绝收款方的支付请求,给收款方返回“收款方的账号是非法的”这一消息,跳至步骤2.4;步骤2.4收款方再将账号和电费信息发送给付款方,将n更新为n+1,并判断n是否大于等于Nmax,根据判断结果决定顺序执行还是跳至步骤1.1,具体为:若n大于等于Nmax,表明已经重新发送了Nmax次,跳至步骤1.1;若n小于Nmax,表明未达到重新发送Nmax次,跳至步骤2.4;步骤2.5付款方利用区块链客户端创建一笔区块链交易;其中,区块链客户端简称为客户端;其中,一笔区块链交易格式包含3部分:源地址区域、价格区域和目的地址区域;其中,源地址区域包含交易输入信息,源地址中的输入信息不是直接列出付款者的账号,而是指向前一个交易的一个输出信息,被表示为<sn_sf;pre_txhash;pre_sn_df;signature>;其中,交易输入信息的个数的大于等于1个;其中,sn_sf代表当前输入信息在交易源地址区域中的序号,pre_txhash是前一个交易的txhash,可以通过此哈希值找到当前输入的来源交易,pre_sn_df是指当前输入信息在前一个交易目的地址区域中对应的序号,signature是前一个交易中对应账号所有者的签名;任意用户都可以通过验证签名的合法性检测当前输入信息是否经过合法授权;其中,价格区域包含单价和总金额;其中,单价记录当前交易对应时刻的电力价格,此数据可以被用于分析电价的变化趋势;其中,总金额代表当前交易一共支付的费用;支付系统进行交易验证过程时,将验证所有的输入金额是否大于或等于总金额;其中,收款方的账号和收款金额组成交易的输出信息,被表示为<sn_df,account,amount>;其中,sn_df代表此输出信息在目的地址区域中的序号,account代表收款方的账号,amount代表收款金额;支付系统要求所有的输出金额之和等于交易输入金额之和;当输入金额之和超过当前交易的电费总金额时,付款方在创建交易时会将自己的一个账号列在目的地址区域,以便接收找零资金;Signature生成过程表示为:s...
【专利技术属性】
技术研发人员:沈蒙,杨晶,祝烈煌,高峰,李艳东,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。