基于区块链的能源交易处理方法和系统

技术领域

本申请涉及区块链和电网技术领域，特别是涉及一种基于区块链的能源交易处理方法和系统。

背景技术

随着电力系统的市场化发展，新型能源、智能电网等新概念不断涌现，各种可再生能源、新型储能系统、智能电力装备等趋于成熟与应用。随着电力市场化改革政策不断深化，微电网或拥有分布式发电的用户允许作为售电方进行电力市场交易，电力消费者或许成为消费、生产一体的电力市场参与者，而不再是单一的消费者角色。但随着能源改革的发展，复杂的购售电模式及用户身份的转变，如何保障用户隐私以及对能源交易进行监管成为一个亟需解决的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够保障用户隐私并对能源交易进行监管的基于区块链的能源交易处理方法和系统。

一种基于区块链的能源交易处理方法，所述方法包括：

能源交易的交易双方分别将交易信息利用审计方的公钥加密后广播至交易区块链，所述交易信息包括交易内容以及交易用户信息；

通过所述交易区块链，审计方获取交易信息，利用自身私钥对所述交易信息进行解密，得到交易双方的交易内容和交易用户信息，若根据所述交易内容审计所述交易为非法交易，则审计方根据所述交易用户信息确定非法交易用户。

一种基于区块链的能源交易处理系统，包括：交易信息区块链、能源交易双方的节点、以及审计方的节点；

其中，能源交易的交易双方分别将交易信息利用审计方的公钥加密后广播至交易区块链，所述交易信息包括交易内容以及交易用户信息；

通过所述交易区块链，审计方获取交易信息，利用自身私钥对所述交易信息进行解密，得到交易双方的交易内容和交易用户信息，若根据所述交易内容审计所述交易为非法交易，则审计方根据所述交易用户信息确定非法交易用户。

上述基于区块链的能源交易处理方法和系统，能源交易的双方将交易信息利用审计方的公钥加密后广播至区块链，通过区块链技术可以保证用户基本信息与用户交易信息的安全，进而利用可追溯的特性，审计方从交易区块链获取交易信息，利用自身私钥对交易信息进行解密，得到交易内容和交易用户信息，根据交易内容审计是否为非法交易，并在存在非法交易时，确定非法交易用户。通过利用区块链技术，保护了交易双方的隐私信息，同时通过审计实现对交易的监督，及时监察出非法交易。

附图说明

图1为一个实施例中基于区块链的能源交易处理系统的架构示意图；

图2为一个实施例中基于区块链的能源交易处理方法的流程示意图；

图3为一个实施例中交易信息上链及审计过程的示意图；

图4为另一个实施例中根据交易内容审计交易是否为非法交易的方式的流程示意图；

图5为一个实施例中用户信息上链的流程示意图；

图6为另一个实施例中用户信息上链的流程示意图；

图7为一个实施例中轮密钥生成方案示意图；

图8为另一个实施例中基于区块链的能源交易处理系统的架构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的基于区块链的能源交易处理方法，可以应用于如图1所示的基于区块链的能源交易处理系统。如图1所示，基于区块链的能源交易处理系统是一个双区块链系统，系统中包含2条区块链和3类角色。2条链分别是用户区块链和交易区块链，3类角色分别是用户、审计方和监督方。其中，用户区块链：用于存储用户基本信息，每个区块中包含了一些用户基本信息，下一个区块的块头中包含上一区块的散列值，这样链接起来保证用户基本信息不被非法篡改，可由监督方进行身份查询。交易区块链：可用于浏览发起交易内容，并存储交易信息，交易信息可由审计方解密查看，审计方审计交易金额是否合法。用户：双区块链系统中的交易参与方，包括交易的发起者和接收者。交易的发起者包括售电交易发起和购电交易发起，接收到交易发起的一方为接收者。审计方：可信任，具有审计功能，审计区块链上的交易。实际应用中审计方一般为各电力运营商。监督方：可信任，具有监管功能，可以查询并追踪区块链上非法交易者的身份。实际应用中监督方一般为电网公司或所属电网子公司。

在一个实施例中，如图2所示，提供了一种基于区块链的能源交易处理方法，以该方法应用于图1中的系统为例进行说明，包括以下步骤：

步骤202，能源交易的交易双方分别将交易信息利用审计方的公钥加密后广播至交易区块链，交易信息包括交易内容以及交易用户信息。

用户交易信息上链及审计过程，主要包含广播、浏览和审计等操作，如图3所示。能源交易的双方包括交易发起方以及交易对象，如，交易发起方为买方，交易对象为卖方。

交易双方进行交易，交易发起方将交易内容广播至交易区块链，交易内容包含交易时间、交易地址、交易金额以及交易数量。此时交易对象可在链上浏览其内容，保证交易发起方上链的内容不会造假。交易发起方和交易对象同时向审计方打包交易用户信息及交易内容，将交易内容和交易信息利用审议方的公钥加密后广播至交易区块链。

步骤204，通过交易区块链，审计方获取交易信息，利用自身私钥对交易信息进行解密，得到交易内容和交易用户信息，若根据交易内容审计交易为非法交易，则审计方根据交易用户信息确定非法交易用户。

其中，区块链技术作为一种新兴技术，在技术变革和产业革新中发挥着巨大的作用，其去中心化、防篡改等特点，受到许多领域的广泛关注。与传统的中心化管理机制相比，区块链技术的发展降低了中心化服务数据崩溃、遭恶意攻击的风险。将区块链技术应用于能源交易中，其交易方式无需中心化的金融机构监管，交易双方通过共识机制、加密技术以及隐私保护技术，实现点对点交易并能够保护交易用户的自身隐私安全。

审计方从交易区块链获取交易信息，利用自身私钥对交易信息进行解密，得到交易内容和交易用户信息。其中，可以理解的是，审核方利用自身私钥分别对交易双方的交易信息进行解密，得到交易发起者的交易内容和交易用户信息，以及交易对象的交易内容和交易用户信息。交易发起者包括售电交易发起和购电交易发起，接收到交易发起的一方为接收者。

审计方根据交易内容审计交易是否为非法交易，则为非法交易，则将对应的交易用户确定为非法交易用户。具体地，将该交易的交易发起者以及交易对象确定为非法交易用户。

上述的区块链的能源交易处理方法，能源交易的双方将交易信息利用审计方的公钥加密后广播至区块链，通过区块链技术可以保证用户基本信息与用户交易信息的安全，进而利用可追溯的特性，审计方从交易区块链获取交易信息，利用自身私钥对交易信息进行解密，得到交易内容和交易用户信息，根据交易内容审计是否为非法交易，并在存在非法交易时，确定非法交易用户。通过利用区块链技术，保护了交易双方的隐私信息，同时通过审计实现对交易的监督，及时监察出非法交易。

在另一个实施例中，如图4所示，根据交易内容审计交易是否为非法交易的方式，包括：

S402，对交易双方的交易内容和交易信息分别进行比对。

审计方利用私钥解密交易内容，对比交易双方发送的交易用户信息及交易内容是否一致，一致则说明交易用户信息及交易信息极小概率会被篡改。

若一致，则执行步骤S404，若不一致，则能源交易的交易双方分别将交易信息利用审计方的公钥加密后广播至交易区块链。

S404，根据交易内容审计交易是否为非法交易。

具体地，交易内容包括交易量和交易金额；根据交易内容审计交易是否为非法交易，包括：比对交易量和交易金额是否匹配，比对交易量是否超出限额以及比对交易金额是否超出限额；若交易量与交易金额不匹配，或是交易量超出限额，或是交易金额超出限额，则确定交易为非法交易。

若为非法交易，则执行审计方根据交易用户信息确定非法交易用户的步骤。

具体地，审计方的公钥为PK_s,私钥为SK_s。由于交易内容是由交易用户使用审计方的公钥进行加密的，所以审计方是可以通过私钥得知交易信息并进行审计的。设单笔交易的电价为P_pr，单次交易量为n，单笔交易限定额为HP_pr，交易量限定额为λ，审计算法定义为:

Audit{P_pr，n|(P_pr，n)＝decrypt[SK_s，C_text]，(P_pr≤HP_pr)∪(n≤λ)}，

算法输出若无满足条件的输出值，则认定为非法交易。也就是说，由审计方私钥解密出来的密文，得到的单笔交易的交易额P_pr与交易量n，任意一个值超过限额，则被认定为非法交易。

在一个实施例中，追踪非法交易时，还要保证交易对象及交易明细的信息隐蔽，但又能够审计非法电力交易追踪揭示非法用户信息。基于此，本实施例中交易双方上传至交易区块链的交易用户信息为交易用户的假名信息，其中，假名信息是注册时监督方利用监督方密钥为注册用户分配的。

具体地，假名相对于交易用户的真实用户名而言。假名是在用户注册时，监督方利用监督方密钥为注册用户分配的。利用假名信息在交易区块链上传播，即使系统被恶意攻击，但无法知道交易内容。

具体地，如图5和图6所示，用户注册过程，涉及到注册、核验、授权、分配假名、加密和上链这5个基本操作，包括以下步骤：

S502，用户向用户信息链发送注册请求。

具体地，参与能源交易的用户进行身份注册，并发送请求加入用户信息链。

S504，监督方基于用户信息链接收到注册请求后，对用户的身份进行核验，核验成功，则随机分配一个假名信息返回至用户。

监督方接收到请求信息后执行身份信息核验，若身份核验成功则监督方给用户随机分配一个假名，核验不通过则反馈给用户，重新进行步骤S502。其中，此处的用户身份信息核验可以是调用国家身份证系统，验证是否为真实用户。

S506，用户接收到核验成功及假名信息后，选择用户密钥，根据用户密钥对用户信息和假名信息进行加密，得到第一密文，利用监督方的公钥将用户密钥加密得到第二密文，将第一密文和第二密文发送至监督方。

用户接收到核验成功及假名信息后，自行选择一个用户密钥user_key，该用户密钥可以为利用轻量级密码算法，利用用户密钥加密用户信息及假名得到第一密文cipher_user，并上传至用户区块链。然后利用监督方的公钥将密钥user_key加密得到第二密文cipher_user_key，并发送给监督方。

具体地，用户身份信息上链是由注册用户执行的，上链过程中要求用户自行选择一个用户密钥，并加密身份信息与假名，此处仅需要保证上链数据的隐私性，但为了能够加快加密速度，用户密钥采用轻量级的分组密码算法LBlock，该算法是对称加密算法，其特点是运行速度快，且具有较高的安全性。该用户密钥生成方法包括：

(1)将用户身份信息转化成一串二进制比特序列，每64位做一个划分，共分为m组。用户自选一个80位的密钥KEY作为初始密钥，也是后来要发送给监督方的密钥；

(2)令P_text＝X

(3)整个运算要迭代32轮，且每一轮都有一个轮密钥K

(4)然后进行以下迭代计算：X

(5)由于用户信息的二进制比特序列被分为m组，所以一共要进行m次32轮迭代的加密运算。最后将m组得出的密文组合在一起。

S508，监督方接收到第二密文，利用自身密钥对第二密文解密后得到用户密钥，利用用户密钥对第一密文解密，得到用户信息和假名信息，检测解密得到的假信息与注册时分配的假名信息是否对应，若对应，则用户信息上链成功。

监督方收到第二密文cipher_user_key，解密后得到用户密钥user_key，利用用户密钥user_key解密第一密文cipher_user，检查第一密文中假名与身份信息是否对应。若对应，则用户区块链上链过程结束，若不对应则根据注册用户信息重新，即重新分配假名信息。

区块链之间通过散列值链接在一起，不仅能用于查看信息，还能保证信息不被篡改。用户基本信息上链操作中，仅有监督方和用户之间进行操作，审计方不参与。

如图1以及图8所示，在审计方确认非法交易用户后，还包括：

S802，向监督方发送身份追踪请求，身份追踪请求携带有非法交易用户的假名信息、审计方签名以及假名信息。

由于的是假名信息，可以保证恶意攻击者或者监督方即使知道打包信息，但无法知道交易内容并与假名身份联系到一起，提高隐私性。审计方审计发现非法交易用户，立即向监督方发送审计方签名、交易用户假名以及追踪请求。追踪算法由审计方与监督方共同参与，由于审计方掌握用户区块链中用户的假名信息，所以当审计方发送追踪非法用户身份请求时，可根据假名信息查询到该用户信息，并采取相应措施。

S804，监督方对审计方签名进行验证，验签通过后，根据监督方密钥对非法交易用户的假名信息进行解密，得到非法交易用户的真实用户信息，并向审计方反馈非法交易用户的真实用户信息。

具体地，监督方收到审计方的追踪请求后，验证签名。验证未通过，反馈给审计方，要求其重新发送；验证通过，监督方根据审计方发来的假名信息，在用户区块链上找到对应的用户真实身份信息密文，并使用私钥解密，追踪到用户真实信息。

具体地，该算法中的输入信息是报文REQ_text(追踪假名用户信息的请求)和审计方公钥PK_s，即审计方向监督方发送加密的报文哈希、报文原文以及审计方公钥。若满足DEC[PK_s,CRY(SK_s,hash(REQ_text))]＝＝hash(REQ_text)则验签通过，也就是说，监督方利用审计方公钥解密得到hash(REQ_text)，再将接收到的报文原文用相同哈希算法运算，若两摘要值一致，则验签通过，然后监督方才能利用报文中的假名信息查询非法用户身份。

在另一个实施例中，该方法还包括：审计方对非法交易用户进行记录，并在记录的非法交易次数达到设定值时，对非法交易用户进行标记处理。

具体地标记处理可以为，若用户有一次非法交易记录，则给予用户一次警告并记录，警告两次后，取消交易权限并标记此用户信息。

在另一个实施例中，交易信息采用非对称加密算法广播至交易区块链。其中，密钥的传递也采用非对称加密算法。

具体地，使用一种背包算法产生公私钥，并利用公私密钥进行加解密，该算法加密速度较快，且具有较高的安全性能。

(1)公私钥的产生

收信方构造一个无冲突非超序列X＝[x

(2)加解密过程

加密：将发送的信息转化成二进制比特序列，每n位做一个划分，每一组信息用P_text＝[p

解密：收信方利用Y和α解密，有

Pt_text＝C_text(modα)

＝(z

＝

((y

＝y

按照以下步骤得到原始发送信息P_text＝[p

如图1所示，基于区块链的能源交易处理方法，包括以下步骤：

步骤1：参与能源交易的用户加入系统之前，需要身份注册，由监督方进行身份信息核验，核验通过后，分配给用户一个假名，用户将身份信息及假名加密后上传至用户区块链，并将密钥信息加密后发给监督方。

步骤2：交易发起者发起交易并将交易信息广播至交易区块链，交易双方将交易内容及各自假名信息利用审计方的公钥加密。

步骤3：审计方利用自身私钥解密交易信息，审计交易金额，若交易量及交易金额极度不匹配，或者交易金额超出限定额，则被认为非法交易。

步骤4：判别出非法交易时，审计方向监督方发送非法交易用户身份追踪请求，将交易用户的假名信息及审计方签名一同发送给监督方。

步骤5：监督方验签通过后，开始查询并追踪用户信息，使用自身私钥解密用户的密钥信息，再利用用户私钥解密用户信息，解密成功后，向审计方反馈，揭示非法用户。

本申请的基于区块链的能源交易处理方法，与相关技术相比较，本发明通过构造面向用户侧能源交易隐私保护的双区块链系统模型，双链分别引入审计方和监督方实现能源交易的合法性判别以及非法用户的身份追踪，实现交易用户基本身份信息与用户交易信息分离，从而保障用户信息的隐私性。同时构造结合轻量级密码算法与非对称密码算法的加密模块，实现用户信息的隐私安全和传输数据安全。本发明可带来的有益效果有：

(1)设计了一种基于区块链的能源交易处理系统，在能源用户交易网络中，一方面，注册用户将基本身份信息储存至用户区块链中，防止用户信息被非法篡改，便于监督方查询并追溯非法用户信息；另一方面，交易发起者发布交易内容上传至交易区块链中，交易金额及交易量由审计方进行审计，判断是否存在非法交易。双区块链系统模型中，审计方只能知道此次交易金额与交易量，监督方只能知道参与此次交易的用户身份，双方无法同时掌握用户的全部信息，实现了用户身份信息与用户交易信息分离。

(2)设计了一种保护用户信息和用户数据传输的加密算法模块，此模块将对称密码算法与非对称密码算法结合，分别应用于不同的加密场景，在保证加密信息和密钥的安全性同时，提升算法的运行效率。这里引入轻量级密码算法实现信息加密，采用非对称算法加密密钥及信息上链，加密算法模块实现了用户基本信息和交易信息的隐私保护，还相对保证了系统不会因算法运算缓慢造成效率低下。

应该理解的是，虽然图2、4-8的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2、4-8中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图1所示，提供了一种基于区块链的能源交易处理方法系统：包括：交易信息区块链、能源交易双方的节点、以及审计方的节点。

其中，能源交易的交易双方分别将交易信息利用审计方的公钥加密后广播至交易区块链，所述交易信息包括交易内容以及交易用户信息；

通过所述交易区块链，审计方获取交易信息，利用自身私钥对所述交易信息进行解密，得到交易双方的交易内容和交易用户信息，若根据所述交易内容审计所述交易为非法交易，则审计方根据所述交易用户信息确定非法交易用户。

上述基于区块链的能源交易处理系统，能源交易的双方将交易信息利用审计方的公钥加密后广播至区块链，通过区块链技术可以保证用户基本信息与用户交易信息的安全，进而利用可追溯的特性，审计方从交易区块链获取交易信息，利用自身私钥对交易信息进行解密，得到交易内容和交易用户信息，根据交易内容审计是否为非法交易，并在存在非法交易时，确定非法交易用户。通过利用区块链技术，保护了交易双方的隐私信息，同时通过审计实现对交易的监督，及时监察出非法交易。

在另一个实施例中，所述系统还包括：监督方的节点；

交易用户信息为交易用户的假名信息，所述假名信息是注册时监督方利用监督方密钥为注册用户分配的；

在审计方确认非法交易用户后，向监督方发送身份追踪请求，所述身份追踪请求携带有审计方签名以及审计方公钥；其中，审计方签名是对非法交易用户的假名信息利用审议方公钥加密得到的；

监督方对所述审计方签名进行验证，验签通过后，根据所述监督方密钥对所述非法交易用户的假名信息进行解密，得到非法交易用户的真实用户信息，并向所述审计方反馈非法交易用户的真实用户信息。

在另一个实施例中，所述系统还包括所述系统还包括用户信息链，所述用户信息链用于存储用户信息，其中，用户向用户信息链发送注册请求；

监督方基于所述用户信息链接收到注册请求后，对用户的身份进行核验，核验成功，则随机分配一个假名信息返回至用户；

用户接收到核验成功及假名信息后，选择用户密钥，根据所述用户密钥对用户信息和假名信息进行加密，得到第一密文，利用监督方的公钥将用户密钥加密得到第二密文，将所述第一密文和所述第二密文发送至监督方；

监督方接收到第二密文，利用自身密钥对所述第二密文解密后得到用户密钥，利用用户密钥对所述第一密文解密，得到用户信息和假名信息，检测解密得到的假信息与注册时分配的假名信息是否对应，若对应，则用户信息上链成功。

其中，区块链上的各节点配合实现基于区块链的能源交易处理方法，详细的方法记载在方法相关的实施例中，此处不再赘述。

本申请的基于区块链的能源交易处理，在能源用户交易网络中，一方面，注册用户将基本身份信息储存至用户区块链中，防止用户信息被非法篡改，便于监督方查询并追溯非法用户信息；另一方面，交易发起者发布交易内容上传至交易区块链中，交易金额及交易量由审计方进行审计，判断是否存在非法交易。双区块链系统模型中，审计方只能知道此次交易金额与交易量，监督方只能知道参与此次交易的用户身份，双方无法同时掌握用户的全部信息，实现了用户身份信息与用户交易信息分离。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。