目前,绿色电力场景在身份管理方面存在一些痛点,如:绿色电力交易场景中,主体地理位置分散,主体类型(人、机、 物)差异较大,主体身份认证和管理方式要求差异较大;在着力发展分布式电网的背景下,绿电电力交易场景对 用户身份的隐私保护程度要求较高,要求用户具备身份与信息的自主披露和管理能力,同时防止信息盗用和滥用。
绿电电力交易是一个强分布式的交易网络,西安链融科技有限公司在平衡效率和安全性的基础上,基于 FISCO BCOS 牵头研发绿电分布式身份管理平台。平台以绿电交易分布式身份管理的实际需求为基础,结合 W3C 规范, 实现了中心化身份管理与分布式身份管理策略的有效融合,确保了业务主体对身份与信息的自主管理能力,防止 信息盗用和滥用,同时兼顾了主体身份与信息的快捷验证 , 并基于身份可信实现了数据的可信存储和绿电的可信 交易,完全契合分布式电网的发展需求要求。
平台基于区块链、分布式身份标识、可验证声明、零知识证明、新型 DPKI 撤销机制等技术,通过构建"链上注册、 机构颁发、随时可验"的绿电分布式身份管理平台,在隐私保护条件下实现了多主体分布式身份(DID)的一键注册、 身份凭证的链上颁发、DID 和身份凭证的随时可验、失效 DID 和身份凭证的及时撤销,为绿电交易提供了一种全新、 安全、高效的身份管理解决方案。同时,基于可信的分布式身份管理机制构建了链上链下数据可信存储和绿电可 信交易机制,实现了绿色电力交易场景下的身份可信、数据可信和交易可信,具有多重意义和价值:
一、实现从"安全加固"到"内生安全"的安全方式转变,切实保护绿电交易中的用户隐私。
从应用效果来看,平台在绿电交易场景中充分解决了原有集中式身份管理系统存在的安全问题。具体如下:一是 用户主体(人、机、物)可以完全拥有、控制和管理自己的身份;二是严格的隐私保护机制,无法通过数字身份 标识符推测出用户的任何真实身份信息,而且用户身份在交互过程中均以凭证形式出现,有效保护了用户隐私; 三是具有很强的可移植性和广泛适用性,不依赖于特定的机构或企业;四是具备身份凭证可撤销能力,对于作废 或过期身份凭证可实现链上撤销和查询;五是具备分布式认证能力,不依赖于单一企业的认证,通过分布式的用 户社会关系获得全面的身份认证。
二、实现从"集中式身份管理"到"分布式身份管理"的管理方式转变,有效降低身份管理的难度和流程复杂性。
平台极大降低了实体身份管理的成本,用户主体无需记忆各种应用的账户名和密码,只需向其出示可信身份凭证 即可;极大提高了身份验证的便捷度,无需任何专有设备,随时随地可对用户身份凭证进行验证;极大简化了身 份凭证的申请流程,可根据主体需要随时随地申请各种身份属性的身份凭证。
三、实现从"单方受益"到"多方受益"的利益关系转变,形成新型的、符合时代发展要求的身份管理范式。 在绿电电力交易场景中,对于身份拥有主体来说,可拥有完全自主、便捷的数字身份,使用方便、无需特殊终端, 身份凭证可实时链上申请和使用;对于身份认证方(如国家电网)来说,有效降低了身份管理的成本,加强了分 布式身份的法律效力,使所发行之凭证不可伪造;对于身份验证方(如充电站)来讲,接入验证分布式身份的成 本低,验证方便,可验证身份凭证权威性强,用户身份及其行为不可抵赖。