本技術涉及能源互聯網、區塊鏈，具體涉及一種基于聯盟鏈的能源互聯網節點的可信傳輸方法及相關裝置。

背景技術：

1、能源互聯網作為集能源組合供應式、新技術融合式、一體集成式三種業務形態于一體的綜合能源服務環境，在信息交互時存在各客戶服務系統身份管理范式多樣，不互通，在一個系統需要獲取其他系統的數據時，通常需要進行多維度的身份認證，在身份認證時復雜度高且安全性較低，導致了能源互聯網安全性降低。

技術實現思路

1、本技術實施例提供一種基于聯盟鏈的能源互聯網節點的可信傳輸方法及相關裝置，能夠根據確權請求信息中的目標身份信息進行可信認證，并在認證成功后采用數據標識信息、目標能源調度數據和目標聯盟節點的第一標識信息生成目標簽名信息，并將目標簽名信息和目標能源調度數據發送至目標監管節點，提升了數據發送時的安全性。

2、本技術實施例的第一方面提供了一種基于聯盟鏈的能源互聯網節點的可信傳輸方法，應用于聯盟鏈中的目標聯盟節點，所述聯盟鏈包括目標監管節點和k個聯盟節點，目標監管節點和k個聯盟節點共享能源調度賬本，所述能源調度賬本包括目標監管節點和k個聯盟節點的歷史能源調度信息，目標聯盟節點為k個所述聯盟節點中的任一個，所述方法包括：

3、接收目標監管節點發送的能源調度數據請求消息，能源調度數據請求消息包括目標監管節點的目標身份信息和能源調度數據的數據標識信息；

4、采用目標身份信息對目標監管節點進行身份認證，得到身份認證結果；

5、若身份認證結果為認證成功，則對數據標識信息進行可信認證，得到可信認證結果；

6、若可信認證結果為認證成功，則提取與數據標識信息對應的目標能源調度數據；

7、根據數據標識信息、目標能源調度數據和目標聯盟節點的第一標識信息生成目標簽名信息；

8、將目標簽名信息和目標能源調度數據發送至目標監管節點。

9、本示例中，通過接收目標監管節點發送的能源調度數據請求消息，所述能源調度數據請求消息包括所述目標監管節點的目標身份信息和能源調度數據的數據標識信息，并可以采用所述目標身份信息對所述目標監管節點進行身份認證，得到身份認證結果，若所述身份認證結果為認證成功，則對所述數據標識信息進行可信認證，得到可信認證結果，若所述可信認證結果為認證成功，則提取與所述數據標識信息對應的目標能源調度數據，從而可以根據所述數據標識信息、所述目標能源調度數據和所述目標聯盟節點的第一標識信息生成目標簽名信息，進而可以將所述目標簽名信息和所述目標能源調度數據發送至所述目標監管節點，提升了數據發送時的安全性。

10、在一個可能的實現方式中，所述對所述數據標識信息進行可信認證，得到可信認證結果，包括：

11、對所述數據標識信息進行解析，得到數據類型id和數據信息id；

12、對所述數據類型id進行初步認證，得到初步認證結果；

13、若所述初步認證結果為認證成功，則對所述數據信息id進行可信認證，得到可信認證結果；

14、若所述初步認證結果為認證失敗，則確定所述可信認證結果為認證失敗。

15、在一個可能的實現方式中，目標聯盟節點包括m個子目標聯盟節點，m個子目標聯盟節點為樹型結構，所述根據所述數據標識信息、所述目標能源調度數據和所述目標聯盟節點的第一標識信息生成目標簽名信息，包括：

16、確定簽名私鑰，所述簽名私鑰為從p階正整數群中隨機選取的第一隨機數；

17、獲取橢圓曲線的p階基點；

18、根據所述p階基點和所述簽名私鑰，構建簽名公鑰；

19、采用所述簽名私鑰對數據標識信息、所述目標能源調度數據和第一標識信息進行簽名處理，得到第一中間簽名信息；

20、對所述數據標識信息和所述第一標識信息進行哈希運算，得到第一哈希值；

21、采用所述第一哈希值、第二隨機數、所述p階基點確定第二中間簽名信息；

22、向m個子目標聯盟節點發送通告n；

23、接收m個子聯盟節點發送的簽名承諾信息，得到m個子簽名承諾信息，以及接收m個子聯盟節點發送的簽名響應信息，得到m個子簽名響應信息；

24、根據m個子簽名承諾信息確定目標簽名承諾信息，以及根據m個子簽名響應信息確定目標簽名響應信息；

25、根據所述第一中間簽名信息、所述第二中間簽名信息、目標簽名承諾信息和目標簽名響應信息構建簽名信息，得到目標簽名信息。

26、在一個可能的實現方式中，所述根據m個子簽名承諾信息確定目標簽名承諾信息，包括：

27、通過如下公式表征第i個子簽名承諾信息：

28、g＝(xi，yi)；

29、vi＝(e+xi)modp；

30、e＝h(g，rg)；

31、其中，g為橢圓曲線的基點，vi為第i個子簽名承諾信息，r為隨機數，mod為模運算，p為橢圓曲線的階數；

32、通過如下公式所示的方法根據m個子簽名承諾信息確定目標簽名承諾信息：

33、v＝v0+∑i∈c0vi；

34、其中，v為目標簽名承諾信息，c0為m個子目標聯盟節點的集合，v0為目標聯盟節點的簽名承諾信息。

35、在一個可能的實現方式中，根據m個子簽名響應信息確定目標簽名響應信息，包括：

36、通過如下公式表征第i個子簽名響應信息：

37、si＝((vi*xi+e-1*yi)/(1+xi))modp；

38、其中，si為第i個子簽名響應信息；

39、通過如下公式所示的方法根據m個子簽名響應信息確定目標簽名響應信息：

40、s＝s0+∑i∈c0si；

41、s為目標簽名響應信息，s0為目標聯盟節點的簽名響應信息。

42、本技術實施例的第二方面提供一種基于聯盟鏈的能源互聯網節點的可信傳輸裝置，應用于聯盟鏈中的目標聯盟節點，所述聯盟鏈包括目標監管節點和k個聯盟節點，目標監管節點和k個聯盟節點共享能源調度賬本，所述能源調度賬本包括目標監管節點和k個聯盟節點的歷史能源調度信息，目標聯盟節點為k個所述聯盟節點中的任一個，所述裝置包括：

43、接收單元，用于接收目標監管節點發送的能源調度數據請求消息，所述能源調度數據請求消息包括所述目標監管節點的目標身份信息和能源調度數據的數據標識信息；

44、認證單元，用于采用所述目標身份信息對所述目標監管節點進行身份認證，得到身份認證結果；若所述身份認證結果為認證成功，則對所述數據標識信息進行可信認證，得到可信認證結果；

45、提取單元，用于若所述可信認證結果為認證成功，則提取與所述數據標識信息對應的目標能源調度數據；

46、生成單元，用于根據所述數據標識信息、所述目標能源調度數據和所述目標聯盟節點的第一標識信息生成目標簽名信息；

47、發送單元，用于將所述目標簽名信息和所述目標能源調度數據發送至所述目標監管節點。

48、在一個可能的實現方式中，在所述對所述數據標識信息進行可信認證，得到可信認證結果方面，認證單元具體用于：

49、對所述數據標識信息進行解析，得到數據類型id和數據信息id；

50、對所述數據類型id進行初步認證，得到初步認證結果；

51、若所述初步認證結果為認證成功，則對所述數據信息id進行可信認證，得到可信認證結果；

52、若所述初步認證結果為認證失敗，則確定所述可信認證結果為認證失敗。

53、在一個可能的實現方式中，目標聯盟節點包括m個子目標聯盟節點，m個子目標聯盟節點為樹型結構，所述生成單元具體用于：

54、確定簽名私鑰，所述簽名私鑰為從p階正整數群中隨機選取的第一隨機數；

55、獲取橢圓曲線的p階基點；

56、根據所述p階基點和所述簽名私鑰，構建簽名公鑰；

57、采用所述簽名私鑰對數據標識信息、所述目標能源調度數據和第一標識信息進行簽名處理，得到第一中間簽名信息；

58、對所述數據標識信息和所述第一標識信息進行哈希運算，得到第一哈希值；

59、采用所述第一哈希值、第二隨機數、所述p階基點確定第二中間簽名信息；

60、向m個子目標聯盟節點發送通告n；

61、接收m個子聯盟節點發送的簽名承諾信息，得到m個子簽名承諾信息，以及接收m個子聯盟節點發送的簽名響應信息，得到m個子簽名響應信息；

62、根據m個子簽名承諾信息確定目標簽名承諾信息，以及根據m個子簽名響應信息確定目標簽名響應信息；

63、根據所述第一中間簽名信息、所述第二中間簽名信息、目標簽名承諾信息和目標簽名響應信息構建簽名信息，得到目標簽名信息。

64、根據所述歷史能源調度波動曲線進行可信認證，得到可信認證結果。

65、本技術實施例的第三方面提供一種終端，包括處理器、輸入設備、輸出設備和存儲器，所述處理器、輸入設備、輸出設備和存儲器相互連接，其中，所述存儲器用于存儲計算機程序，所述計算機程序包括程序指令，所述處理器被配置用于調用所述程序指令，執行如本技術實施例第一方面中的步驟指令。

66、本技術實施例的第四方面提供了一種計算機可讀存儲介質，其中，上述計算機可讀存儲介質存儲用于電子數據交換的計算機程序，其中，上述計算機程序使得計算機執行如本技術實施例第一方面中所描述的部分或全部步驟。

67、本技術實施例的第五方面提供了一種計算機程序產品，其中，上述計算機程序產品包括存儲了計算機程序的非瞬時性計算機可讀存儲介質，上述計算機程序可操作來使計算機執行如本技術實施例第一方面中所描述的部分或全部步驟。該計算機程序產品可以為一個軟件安裝包。