面向综合能源服务系统安全交易过程的隐私保护方法

本申请属于数据加密，具体涉及面向综合能源服务系统安全交易过程的隐私保护方法。

背景技术：

1、随着大数据、云计算、人工智能等技术与能源互联网的高度融合，能源供给和消费向着智能化发展，新一代的电力用户也开始呈现出多样化的需求。综合能源服务是在国内刚开始发展、有广阔前景的新业态，它标志着能源行业从产业链纵向延伸走向横向互联，从以产品为中心的服务模式转向以客户为中心的服务模式，成为实现国家能源革命的新兴市场力量。

2、数据是现今社会最基本的生产要素且只有流通起来才能发挥其价值，但是在流通过程中一些敏感型数据会存在泄露的风险。匿名证书这一技术可以很好的保护用户的身份，即使数据被截获，恶意第三方根据截获的数据上的签名对用户进行追踪，追踪到的也是一个虚假的用户。只有可信第三方才能够知道用户的真实身份，而外部机构想要知道用户的身份也只能通过可信第三方来追溯用户身份。

3、在综合能源系统中，存在许多用户，在信息传输过程中，会涉及到许多用户的身份信息，如果不对用户敏感信息加以保护，会造成用户重要身份信息的泄露，本发明结合实际情况设计了一种面向综合能源服务系统安全交易过程的隐私保护方法。

技术实现思路

1、本申请提出一种面向综合能源服务系统安全交易过程的隐私保护方法，对用户隐私数据进行加密脱敏，增加了交易过程的安全性，保护了用户的隐私。

2、为实现上述目的，本申请提供了如下方案：

3、一种面向综合能源服务系统安全交易过程的隐私保护方法，包括如下步骤：

4、构建综合能源服务系统拓扑模型；

5、基于安全交易平台，对所述综合能源服务系统拓扑模型的用户以及综合能源服务商进行可信度量，获得可信用户和可信综合能源服务商；

6、所述可信用户注册登入所述安全交易平台，所述安全交易平台获取所述可信用户的身份信息，并生成实名证书；

7、基于公钥，加密所述实名证书，基于加密后的实名证书、所述公钥以及匿名标识，生成匿名证书；

8、对要上传的用户隐私数据进行脱敏处理；

9、基于所述匿名证书，对脱敏后的所述用户隐私数据进行加密，并上传至所述安全交易平台；

10、基于获得加密脱敏的所述用户隐私数据的所述安全交易平台，计算用户信誉度积分，并制定销售策略；

11、基于所述销售策略，生成订单并完成交易。

12、优选的，所述安全交易平台包括区块链、可信计算环境以及支持匿名证书生成的pki系统；

13、所述区块链包括可信第三方ca。

14、优选的，所述实名证书的生成方法为：

15、所述安全交易平台的所述支持匿名证书生成的pki系统获取所述可信用户的身份信息；

16、基于所述身份信息、实名证书公钥以及实名证书标识，所述可信第三方ca为所述可信用户生成所述实名证书。

17、优选的，所述匿名证书的生成方法为：

18、生成匿名公钥以及匿名标识；

19、使用所述可信第三方ca的公钥加密所述实名证书；

20、将所述匿名公钥、匿名标识以及加密后的所述实名证书上传至所述支持匿名证书生成的pki系统，生成所述匿名证书。

21、优选的，对要上传的用户隐私数据进行脱敏处理的方法为：

22、筛选出所述用户隐私数据中的敏感信息；

23、使用数据脱敏技术，将所述敏感信息转变为*；

24、其中，敏感信息包括名称类、地址类、证件类、联系类以及金融类；

25、所述名称类包括居民用户姓名、公司名称和编号；

26、所述地址类包括居民用户地址、工业用户地址和商业用于地址；

27、所述证件类包括居民用户身份证号、工业用户和商业用户绑定的身份证号；

28、所述联系类包括居民用户、工业用户和商业用户的联系电话；

29、所述金融类包括居民用户银行卡、工业用户和商业用户绑定的银行账户。

30、优选的，对所述脱敏后的用户隐私数据进行加密的方法为：

31、使用所述可信综合能源服务商的公钥对要上传的所述用户隐私数据进行加密，获得加密数据；

32、基于所述匿名私钥对所述加密数据进行签名；

33、将所述加密数据与所述签名上传至所述可信综合能源服务商；

34、基于所述匿名公钥验证所述签名，使用所述可信综合能源服务商的私钥解密所述加密数据，获得数据明文。

35、优选的，制定所述销售策略的方法为：

36、基于综合能源服务系统，获取用户用电量，并上传至所述安全交易平台；

37、基于所述安全交易平台的所述区块链，获取所述用户信誉度积分；

38、制定规则，对所述用户信誉度积分以及所述用户用电量进行分类；

39、将分类结果上传至所述综合能源服务系统，制定所述销售策略。

40、优选的，划分所述用户信誉度积分的等级：

41、用户信誉度积分≤a时，为低；

42、a＜用户信誉度积分≤b时，为一般；

43、用户信誉度积分＞b时，为高；

44、划分所述用户用电量的等级：

45、用户用电量＞c千瓦时每月，为大；

46、用户用电量≤c千瓦时每月，为小。

47、本申请的有益效果为：(1)本发明在最大程度保证用户的隐私不会被泄露的情况下，综合能源服务商还能够通过可信第三方追溯到用户的身份，但是，在数据传输过程中如果数据被窃取由于数据经过了脱敏处理且使用的是匿名证书进行签名，获取信息的恶意用户也不能通过数据追踪到用户身份也不能得到用户身份信息。(2)本发明设计的综合能源服务系统拓扑图结构简单易懂，信息齐全，将综合能源服务系统最简化，能够很清晰的看出信息流、业务流和能量流的走向，看出系统各部分之间具体的业务交互类型。(3)本发明设计的售能策略制定方案是根据用户自身的具体情况进行量身定做的，避免不同类型的用户使用同一套相同的售能策略，能够一定程度的细化用户售能策略，保证用户对于售能价格和售能方案的满意程度。本申请具有广阔的推广空间和使用价值。

技术特征：

1.一种面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，包括如下步骤：

2.根据权利要求1所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，

3.根据权利要求2所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，所述实名证书的生成方法为：

4.根据权利要求3所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，所述匿名证书的生成方法为：

5.根据权利要求1所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，对要上传的用户隐私数据进行脱敏处理的方法为：

6.根据权利要求3所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，对所述脱敏后的用户隐私数据进行加密的方法为：

7.根据权利要求2所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，制定所述销售策略的方法为：

8.根据权利要求7所述面向综合能源服务系统安全交易过程的隐私保护方法，其特征在于，

技术总结
一种面向综合能源服务系统安全交易过程的隐私保护方法，包括如下步骤：构建综合能源服务系统拓扑模型；基于安全交易平台，对综合能源服务系统拓扑模型的用户以及综合能源服务商进行可信度量，获得可信用户和可信综合能源服务商；可信用户注册登入安全交易平台，安全交易平台获取所述可信用户的身份信息，并生成实名证书；基于公钥，加密实名证书，基于加密后的实名证书、公钥以及匿名标识，生成匿名证书；对要上传的用户隐私数据进行脱敏处理；对脱敏后的用户隐私数据进行加密；计算用户信誉度积分，并制定销售策略；基于销售策略，生成订单并完成交易。对用户隐私数据进行加密脱敏，增加了交易过程的安全性，保护了用户的隐私。

技术研发人员：龚钢军,邢汇笛,杨佳轩,袁茵,翟明岳,武昕,陆俊,苏畅
受保护的技术使用者：华北电力大学
技术研发日：
技术公布日：2024/1/13