一种需求侧响应用户身份认证管理方法与流程

1.本发明属于身份认证技术领域，具体涉及一种需求侧响应用户身份认证管理方法。


背景技术：

2.身份认证是指对用户身份确认的过程，从而确定该用户是否具有对某种资源的访问和使用权限，对交易行为的确认和不可抵赖，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法权益。现有的身份认证大致分为两种，一种是用户提供线下材料，相关部门审核用户是否有权限，对有权限的用户发放相应的身份认证，通过纸质合约进行合约存证，该方式工作量大，浪费大量的人力物力，另一种是供电公司通过中心化管理的方式进行合约存证，该方式中管理主体一般是供电公司，需求侧响应用户处于弱势地位，其基本信息、类型、权限等用户身份认证结果有被篡改的可能性，且无法及时获知自身记录被篡改，数据安全性低。


技术实现要素：

3.本发明的目的是为了克服现有技术的不足，而提供一种需求侧响应用户身份认证管理方法，能够提高身份认证效率，在数据变动时能及时告知用户，提高用户数据安全性。
4.本发明采用的技术方案为：一种需求侧响应用户身份认证管理方法，包括如下步骤：
5.s1：依据w3c did标准来标识电力用户，具体为：
6.电力用户向第一处理端提交注册did申请，第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册，第二处理端允许注册后，第一处理端根据w3c did标准生成唯一的did标识符，并生成与之对应的did文档；
7.s2：电力用户生成did标识符和did文档后，向第二处理端申请可验证凭证授权，第二处理端对其审核成功后，为其颁布可验证凭证；
8.s3：电力用户在第二处理端进行交易时，先向第二处理端展示可验证凭证，第二处理端证实可验证凭证的真实性后与电力用户进行交易；
9.s4：第一处理端对did文档以及did文档与可验证凭证的关系进行存证上链。
10.具体的，所述电力用户包括大客户和负荷集成商，所述大客户指具备分时计量条件且响应能力达到规定的单个用户号，所述负荷集成商指将具备需求响应能力的用户集中在一起，作为整体参与需求响应，并全方位代理相关商务及监控事宜的电力需求侧管理服务机构。
11.具体的，所述第一处理端为电力公司区块链，所述第二处理端为电力公司需求侧响应平台。
12.具体的，所述did标识符与did文档为一一对应的关系。
13.具体的，所述did文档的内容包括有did主题、公钥、身份验证、时间戳、授权和服务
端点。
14.具体的，所述步骤s4具体为：
15.在第二处理端和电力用户之间进行交易时，第二处理端产生交易数据，并对交易数据进行加密处理，将加密后的交易数据提交至第一处理端，第一处理端对did文档以及did文档与可验证凭证的关系进行存证上链。
16.具体的，所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理。
17.具体的，所述第二处理端对交易数据进行加密处理时采用的哈希算法为md5算法，其代码片段为
18.public static string md5(string plaintext){
19.//定义一个字节数组
20.byte[]secretbytes＝null；
[0021]
try{
[0022]
//生成一个md5计算摘要的对象
[0023]
messagedigest md＝messagedigest.getinstance("md5")；
[0024]
//对字符串进行hash处理
[0025]
md.update(plaintext.getbytes())；
[0026]
//获得hash运算后数据
[0027]
secretbytes＝md.digest()；
[0028]
}catch(nosuchalgorithmexception e){
[0029]
throw new runtimeexception("没有md5这个算法！")；
[0030]
}
[0031]
//将hash后的数据转换为16进制数字
[0032]
string md5code＝new biginteger(1,secretbytes).tostring(16)；//16
[0033]
进制数字
[0034]
//如果生成数字未满32位，需要前面补0
[0035]
for(int i＝0；i<32
‑
md5code.length()；i ){
[0036]
md5code＝"0" md5code；
[0037]
}
[0038]
return md5code；
[0039]
}。
[0040]
本发明的有益效果：本发明利用w3c did标准对电力用户进行标识，并生成唯一对应的did标识符，能够提高电力用户身份认证的效率和安全性能，并基于区块链技术，将身份认证的过程和结果数据存证上链，在交易数据变动时会导致哈希值的变动，需求侧响应用户作为节点之一能及时获知变动信息，及时处理进而提高数据安全性。
附图说明
[0041]
图1为本发明的流程图；
[0042]
图2为本发明的模型应用示意图；
[0043]
图3为本发明的部分模块展开示意图；
[0044]
图4为本发明所述电力公司区块链的模块展开示意图。
具体实施方式
[0045]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围，以下结合实施例具体说明。
[0046]
如图1
‑
4所示，本发明包括如下步骤：
[0047]
s1：依据w3c did标准来标识电力用户，具体为：
[0048]
电力用户向第一处理端提交注册did申请，第一处理端将该申请传递至第二处理端并由第二处理端确定是否允许注册，第二处理端允许注册后，第一处理端根据w3c did标准生成唯一的did标识符，并生成与之对应的did文档，所述did标识符与did文档为一一对应的关系，所述did文档的内容包括有did主题、公钥、身份验证、时间戳、授权和服务端点，所述第一处理端为电力公司区块链，也可选择应用场景联盟链，应用场景联盟链是一种私有链，也是区块链的一种，是一种分布式存储，节点数据彼此验证的链式存储数据库，所述第二处理端为电力公司需求侧响应平台，所述电力用户包括大客户和负荷集成商，所述大客户指具备分时计量条件且响应能力达到规定的单个用户号，所述负荷集成商指将具备需求响应能力的用户集中在一起，作为整体参与需求响应，并全方位代理相关商务及监控事宜的电力需求侧管理服务机构，电力公司平台、电力公司需求侧响应平台和电力用户作为区块链的三个节点，基于区块链技术实现交易数据的产生、对交易数据进行加密处理并对did文档以及did文档与可验证凭证的关系存证上链的过程；
[0049]
s2：电力用户生成did标识符和did文档后，向第二处理端申请可验证凭证授权，第二处理端对其审核成功后，为其颁布可验证凭证；
[0050]
s3：电力用户在第二处理端进行交易时，先向第二处理端展示可验证凭证，第二处理端证实可验证凭证的真实性后与电力用户进行交易；
[0051]
s4：第一处理端对did文档以及did文档与可验证凭证的关系进行存证上链，具体为：在第二处理端和电力用户之间进行交易时，第二处理端产生交易数据，并对交易数据进行加密处理，所述第二处理端对交易数据进行加密处理时采用哈希算法进行处理，将加密后的交易数据提交至第一处理端，第一处理端对did文档以及did文档与可验证凭证的关系进行存证上链。
[0052]
所述第二处理端对交易数据进行加密处理时采用典型的哈希算法中的md5算法，其代码片段为
[0053]
public static string md5(string plaintext){
[0054]
//定义一个字节数组
[0055]
byte[]secretbytes＝null；
[0056]
try{
[0057]
//生成一个md5计算摘要的对象
[0058]
messagedigest md＝messagedigest.getinstance("md5")；
[0059]
//对字符串进行hash处理
[0060]
md.update(plaintext.getbytes())；
[0061]
//获得hash运算后数据
[0062]
secretbytes＝md.digest()；
[0063]
}catch(nosuchalgorithmexception e){
[0064]
throw new runtimeexception("没有md5这个算法！")；
[0065]
}
[0066]
//将hash后的数据转换为16进制数字
[0067]
string md5code＝new biginteger(1,secretbytes).tostring(16)；//16
[0068]
进制数字
[0069]
//如果生成数字未满32位，需要前面补0
[0070]
for(int i＝0；i<32
‑
md5code.length()；i ){
[0071]
md5code＝"0" md5code；
[0072]
}
[0073]
return md5code；
[0074]
}。
[0075]
本发明所述的需求侧响应用户身份认证管理方法利用w3c did标准，能够提高电力用户身份认证的效率和安全性能，利用区块链技术对did文档以及did文档与可验证凭证的关系进行存证上链，在电力用户身份及交易信息变动时，会导致哈希值的变动，需求侧响应客户便能通过哈希值及时获知变动信息。
[0076]
对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的得同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。