[发明专利]一种电力交易系统中身份隐私保护方法及系统

说明书

本发明公开一种电力交易系统中身份隐私保护方法及系统。所述保护方法应用于证书认证系统中，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，所述保护方法包括：所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；所述证书认证机构对所述用户公钥签名处理，获得用户证书；所述用户对所述用户证书进行随机化处理，获得随机化证书；所述远程验证终端验证所述随机化证书的有效性。通过设计数字证书随机化方案，提高了电力交易系统中身份隐私保护的安全性。

技术领域

本发明涉及隐私保护领域，特别是涉及一种电力交易系统中身份隐私保护方法及系统。

背景技术

随着近几年国家对于售电行业的逐步改革与开放，越来越多的售电公司参与到原先的传统的电力供给市场中去；同时新能源随着政策的不断推广，为电力用户提供更多价格优惠的清洁能源作为选择；随着新能源汽车市场的不断扩大，充电桩服务行业也随着用户群体的增加成为未来交通领域的一大需求。任何具有额外电力资源的用户都可以进行电力的买卖。目前，广泛使用公钥基础设施来确保系统信息安全并验证用户的身份。在公钥基础设施体系中，所有的安全操作都是通过数字证书实现的，但基于X.509标准，数字证书的主体名域中会标有证书持有者的真实名称等个人信息，用户使用该证书时容易遭受攻击造成用户个人身份信息的泄漏。从而导致一些带有公正性、商业机密性的应用，例如，电子现金、电子投票、电子选举、匿名通信等，变得不再可行。实现公钥基础设施系统中用户终端的隐私保护成为近几年研究的热点，可信计算组织提出了解决用户隐私的问题的两种办法。一是匿名认证方法，基于多种密码学原型且较为复杂不易部署实现；二是匿名证书方法，虽然能够解决隐私性问题，但是系统服务器之间交互模型复杂，且整体架构存在性能问题。

发明内容

本发明的目的是提供一种能够实现用户的匿名性的电力交易系统中身份隐私保护方法及系统。

为实现上述目的，本发明提供了如下方案：

一种电力交易系统中身份隐私保护方法，所述保护方法应用于证书认证系统中，所述证书认证系统包括：证书认证机构、证书登记机构、证书库、用户和远程验证终端，所述保护方法包括：

所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述证书认证机构对所述用户公钥签名处理，获得用户证书；

所述用户对所述用户证书进行随机化处理，获得随机化证书；

所述远程验证终端验证所述随机化证书的有效性。

可选的，所述用户根据证书认证系统生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥具体包括：

所述用户创建所述证书认证系统的参数，获得用户认证参数；

所述用户根据所述用户认证参数生成用户公私钥对，所述用户公私钥对包括用户公钥和用户私钥；

所述用户保存所述用户私钥，并将所述用户公钥发送至所述证书认证机构。

可选的，所述证书认证机构对所述用户公钥签名处理，获得用户证书具体包括：

所述证书认证机构创建所述证书认证系统的参数，获得证书认证参数；

所述证书认证机构根据所述证书认证参数生成所述证书认证机构的公私钥对，所述公私钥对包括认证私钥和认证公钥；

所述证书认证机构保存所述认证私钥，并将所述认证公钥公布；

所述证书认证机构根据所述认证私钥对所述用户公钥签名处理，获得签名证书，并将所述签名证书发送至所述用户；

所述用户将所述签名证书在所述证书登记机构中对所述签名证书登记注册，获得用户证书。