一种基于区块链的虚拟电厂用户身份认证方法技术

本申请涉及一种基于区块链的虚拟电厂用户身份认证方法。所述方法包括：获取用户终端发送的待认证用户的访问请求；根据待认证用户的访问请求获得待认证用户的证书信息；根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。采用本方法能够通过证书中区块信息找到对应区块，并利用区块内数据与管理员公钥验证证书的正确性，在管理员公钥无外泄的情况下，实现对于身份信息的可靠管理和存储。存储。存储。

【技术实现步骤摘要】
一种基于区块链的虚拟电厂用户身份认证方法


[0001]本申请涉及区块链
，特别是涉及一种基于区块链的虚拟电厂用户身份认证方法。

技术介绍

[0002]虚拟电厂聚合可调负荷、分布式电源和储能设备等用户侧分布式资源。虚拟电厂是由动态分布式资源(自然人或设备)组成，因此，统一的身份认证和管理是虚拟电厂系统可靠通信的基础。
[0003]传统基于预置密钥的认证措施，由于设备厂商、用户分布的动态性，无法实现。而基于PKI(Public Key Infrastructure，公钥基础设施)的信任基础设施和身份管理，则因为设备资源受限、缺乏统一信任体系等原因而使用较为繁琐、认证困难。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够可靠存储和管理身份信息的基于区块链的虚拟电厂用户身份认证方法、装置、计算机设备和存储介质。
[0005]第一方面，本申请提供了一种基于区块链的虚拟电厂用户身份认证方法。
[0006]该方法包括：
[0007]获取用户终端发送的待认证用户的访问请求；
[0008]根据待认证用户的访问请求获得待认证用户的证书信息；
[0009]根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0010]在其中一个实施例中，访问请求携带有用户公钥证书；根据待认证用户的访问请求获得待认证用户的证书信息，包括：
[0011]对待认证用户发送的访问请求进行解析，获得访问请求中的用户公钥证书；
[0012]根据用户公钥证书确认用户公钥所在的区块信息，基于区块信息获得区块内用户公钥数据。
[0013]在其中一个实施例中，证书信息包括注册身份信息、注册身份公钥和签名所在区块信息；根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果，包括：
[0014]根据证书信息中的注册身份信息确认待认证用户的身份标识；
[0015]确定身份标识对应的校验方案；
[0016]根据校验方案和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0017]在其中一个实施例中，身份标识包括注册用户标识和管理员标识，校验方案包括初始管理员公钥校验方案、更新后管理员公钥校验方案和用户公钥校验方案；
[0018]确认校验方案为初始管理员公钥校验方案的条件包括：待认证用户的身份标识为管理员标识，且签名所在区块为身份区块链的创世块；
[0019]确认校验方案为更新后管理员公钥校验方案的条件包括：待认证用户的身份标识
为管理员标识，且签名所在区块为非创世块的区块；
[0020]确认校验方案为用户公钥校验方案的条件包括：待认证用户的身份标识为注册用户标识，且签名所在区块为非创世块的区块。
[0021]在其中一个实施例中，所述访问请求携带有用户公钥证书；在获取用户终端发送的待认证用户的访问请求之前，还包括：
[0022]接收用户身份创建请求及用户公钥；
[0023]根据用户身份创建请求进行认证操作，获得用户身份认证成功信息；
[0024]根据用户身份认证成功信息在身份区块链中存储用户公钥；
[0025]根据用户公钥所在身份区块链信息生成用户公钥证书。
[0026]在其中一个实施例中，所述访问请求携带有更新后的用户公钥证书；在获取用户终端发送的待认证用户的访问请求之前，还包括：
[0027]接收目标管理员的身份变更请求，生成目标管理员的更新后公私钥对；
[0028]根据身份变更请求和全部管理员私钥进行签名操作，获得更新后管理员公钥的签名数据；
[0029]基于更新后管理员公钥和签名数据进行存储操作，获得更新后的用户公钥证书。
[0030]在其中一个实施例中，所述访问请求携带有更新后的用户公钥证书；在获取用户终端发送的待认证用户的访问请求之前，还包括：
[0031]接收目标注册用户的身份变更请求，生成目标注册用户的更新后公私钥对；
[0032]根据身份变更请求和管理员私钥进行签名操作，获得更新后注册用户公钥的签名数据；
[0033]基于更新后注册用户公钥和签名数据进行存储操作，获得更新后的用户公钥证书。
[0034]第二方面，本申请还提供了一种基于区块链的虚拟电厂用户身份认证装置。该装置包括：
[0035]请求获取模块，用于获取用户终端发送的待认证用户的访问请求；
[0036]证书获取模块，用于根据待认证用户的访问请求获得待认证用户的证书信息；
[0037]身份认证模块，用于根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0038]第三方面，本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：
[0039]获取用户终端发送的待认证用户的访问请求；
[0040]根据待认证用户的访问请求获得待认证用户的证书信息；
[0041]根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0042]第四方面，本申请还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0043]获取用户终端发送的待认证用户的访问请求；
[0044]根据待认证用户的访问请求获得待认证用户的证书信息；
[0045]根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0046]第五方面，本申请还提供了一种计算机程序产品。该计算机程序产品，包括计算机
程序，该计算机程序被处理器执行时实现以下步骤：
[0047]获取用户终端发送的待认证用户的访问请求；
[0048]根据待认证用户的访问请求获得待认证用户的证书信息；
[0049]根据证书信息和管理员公钥进行用户公钥校验，获得待认证用户的验证结果。
[0050]上述基于区块链的虚拟电厂用户身份认证方法、装置、计算机设备和存储介质，在获取用户终端发送的访问请求及证书信息后，通过证书信息确定待认证用户公钥所在区块，获取用户公钥所在区块内存储的公钥和签名数据，利用管理员公钥、存储的公钥和签名数据进行公钥校验，进而验证证书的正确性，通过联网可以简单方便的为用户或设备提供认证基础设施。
附图说明
[0051]图1为一个实施例中用户身份认证方法的流程示意图；
[0052]图2为一个实施例中获取证书信息的流程示意图；
[0053]图3为一个实施例中身份验证的流程示意图；
[0054]图4为一个实施例中公钥验证的流程示意图；
[0055]图5为一个实施例中用户注册的流程示意图；
[0056]图6为一个实施例中管理员身份更新的流程示意图；
[0057]图7为一个实施例中用户身份更新的流程示意图；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的虚拟电厂用户身份认证方法，其特征在于，所述方法包括：获取用户终端发送的待认证用户的访问请求；根据所述待认证用户的访问请求获得所述待认证用户的证书信息；根据所述证书信息和管理员公钥进行用户公钥校验，获得所述待认证用户的验证结果。2.根据权利要求1所述的方法，其特征在于，所述访问请求携带有用户公钥证书；所述根据所述待认证用户的访问请求获得所述待认证用户的证书信息，包括：对所述待认证用户发送的访问请求进行解析，获得所述访问请求中的用户公钥证书；根据所述用户公钥证书确认用户公钥所在的区块信息，基于所述区块信息获得区块内用户公钥数据。3.根据权利要求1所述的方法，其特征在于，所述证书信息包括注册身份信息、注册身份公钥和签名所在区块信息；所述根据所述证书信息和管理员公钥进行用户公钥校验，获得所述待认证用户的验证结果，包括：根据所述证书信息中的注册身份信息确认所述待认证用户的身份标识；确定所述身份标识对应的校验方案；根据所述校验方案和所述管理员公钥进行用户公钥校验，获得所述待认证用户的验证结果。4.根据权利要求3所述的方法，其特征在于，所述身份标识包括注册用户标识和管理员标识，所述校验方案包括初始管理员公钥校验方案、更新后管理员公钥校验方案和用户公钥校验方案；确认所述校验方案为初始管理员公钥校验方案的条件包括：所述待认证用户的身份标识为管理员标识，且签名所在区块为身份区块链的创世块；确认所述校验方案为更新后管理员公钥校验方案的条件包括：所述待认证用户的身份标识为管理员标识，且签名所在区块为非创世块的区块；确认所述校验方案为用户公钥校验方案的条件包括：所述待认证用户的身份标识为注册用户标识，且签名所在区块为非创世块的区块。5.根据权利要求1所述的方法，其特征在于，所述访问请求携带有用户公钥证书；在所述获取用户终端发送的待认证用户的访问...

【专利技术属性】
技术研发人员：马力，叶萌，张子昊，潘世贤，汤君博，戴观权，
申请(专利权)人：广东电网有限责任公司广州供电局，
类型：发明
国别省市：