本發明屬于數據管理領域，提供了一種面向能源數據的分布式身份認證和管理方法及系統，本發明將分布式身份與能源大數據共享場景需求相結合，使用“零知識證明+Pedersen承諾”，能夠在能源數據共享的分布式場景中實現用戶身份的分布式管理、身份憑證的隱私保護、違規用戶身份的監管披露，用戶身份與所屬數據的權屬綁定，解決了能源數據共享過程中對用戶身份管理的隱私需求、監管需求，實現了用戶身份與所屬數據所有權的鏈上確權，保證用戶對自身數據的所有權、管理權和支配權。

技術領域

本發明屬于數據管理領域，尤其涉及一種面向能源數據的分布式身份認證和管理方法及系統。

背景技術

本部分的陳述僅僅是提供了與本發明相關的背景技術信息，不必然構成在先技術。

隨著能源數據市場規模的擴大和應用融合的深入，能源大數據中心積累了海量多樣的數據，也帶來了管理的效率和安全挑戰。數據的共享和交易呈現分布式架構，傳統的集中式用戶身份管理系統已經無法滿足多主體間點對點、分布式可信互動的需求。此外，能源數據主體身份隱私保護、可信監管、數據確權等需求日益旺盛，亟需一種可信的分布式身份管理系統適配能源數據共享和交易的場景。

現有方案，如公開為CN110224837A的基于分布式身份標識的零知識證明方法及終端，其原理為身份持有者根據驗證端發送的驗證請求，生成可驗證聲明、證明文件、可驗證聲明的哈希值與簽名并發還給驗證端，驗證端利于零知識證明對持有者的分布式身份標識所對應的可驗證聲明進行信息驗證。

但是上述方案仍然存在分布式身份認證系統的憑證信息以明文的形式呈現給驗證方，無法滿足用戶身份的隱私需求，且分布式身份不能被監管，無法滿足能源大數據中心對數據共享過程中主體違規行為監管披露的需求。

發明內容

為了解決上述背景技術中存在的至少一項技術問題，本發明提供一種面向能源數據的分布式身份認證和管理方法及系統，其將分布式身份與能源大數據共享場景需求相結合，使用“零知識證明+Pedersen承諾”，能夠在能源數據共享的分布式場景中實現用戶身份的分布式管理、身份憑證的隱私保護、違規用戶身份的監管披露以及用戶身份與所屬數據的權屬綁定。

為了實現上述目的，本發明采用如下技術方案：

本發明的第一個方面提供一種面向能源數據的分布式身份認證和管理方法，包括如下步驟：

為持有者進行主身份和輔身份注冊，生成對應的分布式身份信息；

頒發者接收持有者的申請憑證請求，基于分布式身份信息和生命數據模型和零知識證明雙憑證模型，為持有者構建聲明和創建憑證；

區塊鏈各節點對需要上鏈的聲明進行一致性驗證以及對不同憑證采用不同的上鏈策略上傳至區塊鏈，一致性驗證通過上鏈完成后，驗證者對憑證、持有者和頒發者身份信息進行驗證，驗證通過后，確定能源數據為持有者所屬，將持有者和能源數據進行權屬綁定。

本發明的第二個方面提供一種面向能源數據的分布式身份認證和管理系統，包括：

身份信息獲取模塊，被配置為：為持有者進行主身份和輔身份注冊，生成對應的分布式身份信息；

憑證頒發模塊，被配置為：頒發者接收持有者的申請憑證請求，基于分布式身份信息和生命數據模型和零知識證明雙憑證模型，為持有者構建聲明和創建憑證；

權屬綁定模塊，被配置為：區塊鏈各節點對需要上鏈的聲明進行一致性驗證以及對不同憑證采用不同的上鏈策略上傳至區塊鏈，一致性驗證通過上鏈完成后，驗證者對憑證、持有者和頒發者身份信息進行驗證，驗證通過后，確定能源數據為持有者所屬，將持有者和能源數據進行權屬綁定。

本發明的第三個方面提供一種計算機可讀存儲介質。