本发明专利技术涉及一种需求侧响应用户身份认证管理方法,包括如下步骤:依据W3C DID标准来标识电力用户,电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证,电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。本发明专利技术能够提高身份认证效率,在数据变动时能及时告知用户,提高用户数据安全性。性。性。
【技术实现步骤摘要】
一种需求侧响应用户身份认证管理方法
[0001]本专利技术属于身份认证
,具体涉及一种需求侧响应用户身份认证管理方法。
技术介绍
[0002]身份认证是指对用户身份确认的过程,从而确定该用户是否具有对某种资源的访问和使用权限,对交易行为的确认和不可抵赖,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法权益。现有的身份认证大致分为两种,一种是用户提供线下材料,相关部门审核用户是否有权限,对有权限的用户发放相应的身份认证,通过纸质合约进行合约存证,该方式工作量大,浪费大量的人力物力,另一种是供电公司通过中心化管理的方式进行合约存证,该方式中管理主体一般是供电公司,需求侧响应用户处于弱势地位,其基本信息、类型、权限等用户身份认证结果有被篡改的可能性,且无法及时获知自身记录被篡改,数据安全性低。
技术实现思路
[0003]本专利技术的目的是为了克服现有技术的不足,而提供一种需求侧响应用户身份认证管理方法,能够提高身份认证效率,在数据变动时能及时告知用户,提高用户数据安全性。
[0004]本专利技术采用的技术方案为:一种需求侧响应用户身份认证管理方法,包括如下步骤:
[0005]S1:依据W3C DID标准来标识电力用户,具体为:
[0006]电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档;
[0007]S2:电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证;
[0008]S3:电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易;
[0009]S4:第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
[0010]具体的,所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的电力需求侧管理服务机构。
[0011]具体的,所述第一处理端为电力公司区块链,所述第二处理端为电力公司需求侧响应平台。
[0012]具体的,所述DID标识符与DID文档为一一对应的关系。
[0013]具体的,所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务
端点。
[0014]具体的,所述步骤S4具体为:
[0015]在第二处理端和电力用户之间进行交易时,第二处理端产生交易数据,并对交易数据进行加密处理,将加密后的交易数据提交至第一处理端,第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。
[0016]具体的,所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理。
[0017]具体的,所述第二处理端对交易数据进行加密处理时采用的哈希算法为MD5算法,其代码片段为
[0018]public static String md5(String plainText){
[0019]//定义一个字节数组
[0020]byte[]secretBytes=null;
[0021]try{
[0022]//生成一个MD5计算摘要的对象
[0023]MessageDigest md=MessageDigest.getInstance("MD5");
[0024]//对字符串进行hash处理
[0025]md.update(plainText.getBytes());
[0026]//获得hash运算后数据
[0027]secretBytes=md.digest();
[0028]}catch(NoSuchAlgorithmException e){
[0029]throw new RuntimeException("没有md5这个算法!");
[0030]}
[0031]//将hash后的数据转换为16进制数字
[0032]String md5code=new BigInteger(1,secretBytes).toString(16);//16
[0033]进制数字
[0034]//如果生成数字未满32位,需要前面补0
[0035]for(int i=0;i<32
‑
md5code.length();i++){
[0036]md5code="0"+md5code;
[0037]}
[0038]return md5code;
[0039]}。
[0040]本专利技术的有益效果:本专利技术利用W3C DID标准对电力用户进行标识,并生成唯一对应的DID标识符,能够提高电力用户身份认证的效率和安全性能,并基于区块链技术,将身份认证的过程和结果数据存证上链,在交易数据变动时会导致哈希值的变动,需求侧响应用户作为节点之一能及时获知变动信息,及时处理进而提高数据安全性。
附图说明
[0041]图1为本专利技术的流程图;
[0042]图2为本专利技术的模型应用示意图;
[0043]图3为本专利技术的部分模块展开示意图;
[0044]图4为本专利技术所述电力公司区块链的模块展开示意图。
具体实施方式
[0045]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围,以下结合实施例具体说明。
[0046]如图1
‑
4所示,本专利技术包括如下步骤:
[0047]S1:依据W3C DID标准来标识电力用户,具体为:
[0048]电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档,所述DID标识符与DID文档为一一对应的关系,所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务端点,所述第一处理端为电力公司区块链,也可选择应用场景联盟链,应用场景联盟链是一种私有链,也是区块链的一种,是一种分布式存储,节点数据彼此验证的链式存储数据库,所述第二处理端为电力公司需求侧响应平台,所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种需求侧响应用户身份认证管理方法,其特征在于,包括如下步骤:S1:依据W3C DID标准来标识电力用户,具体为:电力用户向第一处理端提交注册DID申请,第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册,第二处理端允许注册后,第一处理端根据W3C DID标准生成唯一的DID标识符,并生成与之对应的DID文档;S2:电力用户生成DID标识符和DID文档后,向第二处理端申请可验证凭证授权,第二处理端对其审核成功后,为其颁布可验证凭证;S3:电力用户在第二处理端进行交易时,先向第二处理端展示可验证凭证,第二处理端证实可验证凭证的真实性后与电力用户进行交易;S4:第一处理端对DID文档以及DID文档与可验证凭证的关系进行存证上链。2.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述电力用户包括大客户和负荷集成商,所述大客户指具备分时计量条件且响应能力达到规定的单个用户号,所述负荷集成商指将具备需求响应能力的用户集中在一起,作为整体参与需求响应,并全方位代理相关商务及监控事宜的电力需求侧管理服务机构。3.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述第一处理端为电力公司区块链,所述第二处理端为电力公司需求侧响应平台。4.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述DID标识符与DID文档为一一对应的关系。5.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述DID文档的内容包括有DID主题、公钥、身份验证、时间戳、授权和服务端点。6.根据权利要求1所述的一种需求侧响应用户身份认证管理方法,其特征在于:所述步骤S4具体为:在第二处理端和电力用户之间进行交易...
【专利技术属性】
技术研发人员:王圆圆,白宏坤,卜飞飞,华远鹏,韩丁,王涵,贾一博,袁建平,辛玉华,
申请(专利权)人:北京恒华伟业科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。