CN109743172B - 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 - Google Patents

Abstract

本发明属于保密或安全通信技术领域，公开了一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端；对于电动汽车加入电网V2G网络的安全威胁，提出基于联盟区块链的V2G网络跨域认证方案；设计V2G网络信任模型和系统架构，详细描述了具体方案。本发明的签名和认证均采用最新国密标准SM9密码算法；利用了区块链技术不易篡改的特点，使用哈希算法对证书进行验证，减少了公钥算法签名与验证的次数，使得本发明效率高，可扩展性强。区块链技术的引入，为解决智能电网的安全问题提供了新的思路和方法。本发明将利用区块链技术和SM9数字签名算法，提出V2G网络中高性能的跨域认证方案。

Description

基于联盟区块链V2G网络跨域认证方法、信息数据处理终端

技术领域

本发明属于保密或安全通信技术领域，尤其涉及一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端。

背景技术

目前，业内常用的现有技术是这样的：作为智能电网的重要组成部分，电动汽车接入电网(Vehicle-to-Grid,V2G)已成为人们研究的热点问题。电动汽车接入电网(V2G)技术，既解决电动汽车大规模发展带来的充电压力问题，又可将电动汽车作为移动的、分布式储能单元接入电网，用于削峰填谷、应急安保、旋转备用等，在提高电网供电灵活性、可靠性和能源利用率的同时，延缓电网建设投资。V2G作为智能电网中新兴的网络组成部分，也受到了越来越多的关注。由于V2G网络满足实时双向通信，在电动汽车和电网的交互过程中，可能会面临各种不安全因素的挑战。因此，安全高效的认证协议成为V2G网络中至关重要的一部分。已有的V2G网络认证方案主要集中在对用户的身份进行隐私保护。2011年，Yang等人首次提出使用假名技术实现V2G网络的匿名认证。此后，一些利用假名实现V2G网络的匿名认证方案被提出。但由于假名需要进行定期更换和维持假名数据库，导致系统开销比较大。此后，基于群签名、盲签名和签密的V2G网络匿名认证方案先后被提出。然而这些方案都需要大量的通信和计算负载，要么需要高额的管理费用要么在操作上有所限制，这些都很难用于实际环境中，尤其是大的群组认证环境。考虑V2G网络中车辆可移动的特点，Vaidya等人最早提出V2G网络的多域网络架构。本发明包涵一个综合的混合公钥基础设施模型，并且该模型适用于点对点的跨域认证，设置了域内和域间证书管理，实现访问控制接入。此后，V2G中具有隐私保护的跨域认证方案相继被提出。以上这些方案都是采用控制中心的中心化模式，随着设备数量的增加，海量设备接入时汇聚效应将造成认证服务器拥塞，形成信令数据风暴，导致认证时延急剧增加。

综上所述，现有技术存在的问题是：现有的V2G中具有隐私保护采用控制中心的中心化模式，随着设备数量的增加，海量设备接入时汇聚效应将造成认证服务器拥塞，形成信令数据风暴，导致认证时延急剧增加，从而无法满足V2G快速认证的需求。

解决上述技术问题的难度和意义：基于现有的中心化模式的方案，在满足用户隐私保护的同时必定会导致认证效率的下降。车辆的移动性也将带来认证中心认证时延的问题。随着认证车辆的增多将无法实现有效的快速认证。如何有效提高认证效率的同时满足用户的隐私保护，成为V2G网络的一个亟待解决的问题。基于联盟区块链V2G网络跨域认证方法可以解决车辆的跨域认证问题，在满足隐私保护的同时可实现快速认证。

发明内容

针对现有技术存在的问题，本发明提供了一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端。

本发明是这样实现的，一种基于联盟区块链V2G网络跨域认证方法，所述基于联盟区块链V2G网络跨域认证方法签名和认证均采用国密标准SM9密码算法；在传递消息的同时传递随机数，随机数保存在询问服务器内，验证反馈信息之前，首先验证随机数；使用哈希算法将证书的Hash值存放在区块链中进行查找；

在每个信任域内，通过域内原有的认证方式实现用户和认证服务器的认证；在多域间联盟链框架下，认证服务器通过请求获得待认证域的根CA区块链证书，作Hash运算后查询区块链内已保存的信任凭证，确定信任关系，实现用户与对方域的服务器的认证；

将各个域内用户的证书文件进行哈希运算，再将证书的哈希值存入区块链中；通过在区块链上存放文件的哈希值，以及提交该文件哈希值至区块链中的时间信息及有效期，证明证书文件的存在性与所有权。

进一步，所述基于联盟区块链V2G网络跨域认证方法包括：

步骤一，电动汽车U_A在接入电网前，先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PK_A和SK_A；U_A将身份信息ID_A、公钥PK_A、时戳t_A和有效期T，比特串m_A＝ID_A||PK_A||t_A||T，以及对m_A的签名发送给区域管理中心R_A，R_A包含该区域的证书授权中心CA_A。R_A验证U_A身份的合法性，并为U_A计算用户的签名主公钥P_pub-sA和签名私钥ds_A；

步骤二，区域管理中心R_A将U_A的区块链证书

以及U_A的签名主公钥P_pub-sA和签名私钥ds_A发给U_A，并将相应的身份信息和

存于区块链和数据库中；用户U_A在A域接入电网时，区域管理中心R_A在区块链上查询

的值，当查询结果为issue时，允许U_A接入电网；

步骤三，当A域用户U_A进入B域接入电网前，U_A先向B域认证服务器S_B发送请求，请求访问S_B；B域认证服务器S_B收到用户U_A的请求后，向A域用户U_A发送随机数M和时戳t_B，用户U_A对随机数M、证书

和时戳t_B进行签名得到签名值(h,S)；

步骤四，A域用户U_A响应B域认证服务器S_B的请求，把签名主公钥P_pub-sA、随机数M、证书

时戳t_B和签名(h,S)作为消息发送给B域认证服务器S_B。B域认证服务器S_B收到消息，检查随机数M是否有效；

步骤五，B域认证服务器收到签名验证算法输出为○时，B域认证服务器S_B向A域认证服务器S_A发送请求申请得到A域信任锚CA_A的区块链证书

并发送随机数n；S_A收到请求及随机数n，将A域信任锚CA_A的区块链证书

和随机数n作为消息发送给B域认证服务器S_B；S_B收到消息后，为用户U_A生成跨域区块链证书。

进一步，所述步骤一具体包括：输入：(N,P₂,ID_A,H₁),输出：(P_pub-sA,ds_A,hid)；

(1)随机产生随机数ks∈[1,N-1]；

(2)计算群G_T中的元素P_pub-sA＝[ks]P₂；

(3)选择函数识别符hid，计算有限域F_N中的元素t₁＝H₁(ID_A||hid,N)+ks；

(4)若t₁＝0返回至(1)，否则进入(5)；

(5)计算t₂＝ks·t₁ ^-1modN；

(6)计算ds_A＝[t₂]P₁；结束。

进一步，所述步骤三具体包括：输入：(M,t_B,P_pub-sA,

ds_A),输出：(h,S)；

(1)计算群G_T中的元素g＝e(P₁,P_pub-sA)；

(2)产生随机数r∈[1,N-1]；

(3)计算群G_T中的元素w＝g^r，将w的数据类型转换为比特串；

(4)计算整数

(5)计算整数l＝(r-h)modN，若l＝0则返回至(2)，否则进入(6)；

(6)计算群G₁中的元素S＝[l]ds_A；结束。

进一步，所述步骤四具体包括：输入：(M,t_B,ID_A,P_pub-sA,

hid,(h,S)),输出：

(1)检验h∈[1,N-1]是否成立，若不成立则验证不通过，输出⊥，进入(11)；否则进入(2)；

(2)将S的数据类型转换为椭圆曲线上的点，检验S∈G₁是否成立；若不成立，输出⊥，则结束；否则进入(3)；

(3)计算群G_T中的元素g＝e(P₁,P_pub-sA)；

(4)计算群G_T中的元素t＝g^h；

(5)计算h₁＝H₁(ID_A||hid,N)；

(6)计算群G₂中的元素P＝[h₁]P₂+P_pub-sA；

(7)计算群G_T中的元素u＝e(S,P)；

(8)计算群G_T中的元素w′＝u·t，将w′的数据类型转换为比特串；

(9)计算整数h₂＝H₂(M||t_B||w’,N)；

(10)检验h₂＝h是否成立，若成立输出○；否则输出⊥；结束。

进一步，所述步骤五用户U_A生成跨域区块链证书具体包括：输入：(n,

),输出：(○,⊥)；

(1)检验随机数n是否有效，若已失效输出⊥，则结束，否则进入(2)；

(2)在区块链上查询

的值；

(3)若无查询结果，则由于A域认证服务器提供了不正确的信任锚CA_A区块链证书，认证失败，输出⊥，则结束；若查询结果为issue和revoke，则由于A域信任锚CA_A的区块链证书已为撤销状态，认证失败，输出⊥，则结束；若查询结果仅有issue，则A域信任锚CA_A的区块链为已发布状态，认证成功，输出○，进入(4)；

(4)向B域信任锚CA_B发送用户U_A的证书

(5)CA_B解析

生成U_A的跨域区块链证书

发送给S_B，并记入区块链；

(6)发送域区块链证书

给用户U_A；结束。

本发明的另一目的在于提供一种所述基于联盟区块链V2G网络跨域认证方法使用的V2G网络架构，所述V2G网络架构将地理区域进行划分，每个区域有一个证书授权中心CA，用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程；

不同域的CA经过许可后，加入联盟链，构成联盟链的验证节点VP，加入联盟链的根CA是可信的，为VP生成根CA区块链证书，并将证书的Hash值记入不易篡改的区块链内，作为各域的信任凭证；一个域不再有跨域需要，或者该域不再可信，对加入联盟链的许可进行撤销，实现盟员的退出。

本发明的另一目的在于提供一种应用所述于联盟区块链V2G网络跨域认证方法的信息数据处理终端。

本发明的另一目的在于提供一种应用所述于联盟区块链V2G网络跨域认证方法的电动汽车充电控制系统。

本发明的另一目的在于提供一种安装有所述电动汽车充电控制系统的新能源汽车。

综上所述，本发明的优点及积极效果为：区块链技术具有去中心化、可追溯性、公开透明、不可篡改、交易匿名、共识机制等特点，这些特点和智能电网有着相吻合的理念。智能电网和区块链都建立在物联网的基础之上，二者都强调智能化、去中心化、自治化。另外，引入区块链技术的目的是通过区块链去中心化和不可篡改等技术特点，自动对智能电表进行读取，结合人工智能等技术，可以使得未来的能源消耗变得智能化，给人们的生活和工作带来极大的便利。区块链技术的引入可以在去中心化、可信任方向上发挥重要作用。近年来，区块链技术在认证上的应用的研究受到众多研究学者的关注。与基于假名的技术相比，本发明不需要进行定期更换和维持假名数据库，以致系统开销比较大。与基于群签名、盲签名和签密的V2G网络匿名认证技术相比，本发明在通信和计算负载上具有优势，利于在实际环境中的应用，尤其是大的群组认证环境。

本发明将利用区块链技术和SM9数字签名算法，提供一种基于国密算法的V2G网络中高性能的跨域认证方案，组成具有自主知识产权的认证系统。

附图说明

图1是本发明实施例提供的基于联盟区块链V2G网络跨域认证方法流程图。

图2是本发明实施例提供的V2G网络跨域信任模型示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明针对电动汽车加入电网(Vehicle-to-Grid，V2G)网络的安全威胁，提出基于联盟区块链的V2G网络跨域认证方案；设计V2G网络信任模型和系统架构，详细描述了具体方案。本发明的签名和认证均采用最新国密标准SM9密码算法；利用了区块链技术不易篡改的特点，使用哈希算法对证书进行验证，减少了公钥算法签名与验证的次数，使得本发明效率高，可扩展性强。区块链技术的引入，为解决智能电网的安全问题提供了新的思路和方法。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于联盟区块链V2G网络跨域认证方法包括以下步骤：

S101：电动汽车U_A在接入电网前，先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PK_A和SK_A。U_A将身份信息ID_A、公钥PK_A、时戳t_A和有效期T(设为比特串m_A＝ID_A||PK_A||t_A||T)，以及对m_A的签名发送给区域管理中心R_A，R_A包含该区域的证书授权中心CA_A。R_A验证U_A身份的合法性，并为U_A计算用户的签名主公钥P_pub-sA和签名私钥ds_A；

S102：区域管理中心R_A将U_A的区块链证书

以及U_A的签名主公钥P_pub-sA和签名私钥ds_A发给U_A，并将相应的身份信息和

存于区块链和数据库中。用户U_A在A域接入电网时，区域管理中心R_A在区块链上查询

的值，当查询结果为issue时，允许U_A接入电网；

S103：当A域用户U_A进入B域接入电网前，U_A先向B域认证服务器S_B发送请求，请求访问S_B。B域认证服务器S_B收到用户U_A的请求后，向A域用户U_A发送随机数M和时戳t_B，用户U_A对随机数M、证书

和时戳t_B进行签名得到签名值(h,S)；

S104：A域用户U_A响应B域认证服务器S_B的请求，把签名主公钥P_pub-sA、随机数M、证书

时戳t_B和签名(h,S)作为消息发送给B域认证服务器S_B。B域认证服务器S_B收到消息，检查随机数M是否有效，用算法3验证签名(h,S)的正确性；

S105：B域认证服务器收到签名验证算法输出为○时，B域认证服务器S_B向A域认证服务器S_A发送请求申请得到A域信任锚CA_A的区块链证书

并发送随机数n。S_A收到请求及随机数n，将A域信任锚CA_A的区块链证书

和随机数n作为消息发送给B域认证服务器S_B。S_B收到消息后，为用户U_A生成跨域区块链证书。

下面结合附图对本发明的应用原理作进一步的描述。

1、V2G网络架构

在V2G网络中，移动的电动汽车在电力不均衡的情况下，为电网提供电力服务。我们将地理区域进行划分，每个区域有一个证书授权中心(CertificateAuthority，CA)，此模型用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程。为解决多个域的跨域认证问题，本发明提出此模型。假定这样的应用场景：归属地是陕西省的电动汽车U_A对应的管理域为A，到达山东省接入电网时，需要在山东省的管理域B内进行身份认证。陕西省电网和山东省电网分属于两个域(A和B)，本发明关注于跨域认证的系统模型，该信任模型如图2所示。

图2中矩形框对应不同域的CA，实心圆对应域内用户。为实现跨域认证，不同域的CA经过许可后，加入联盟链，构成联盟链的验证节点VP(VaildatingPeer,VP)。在本发明中，加入联盟链的根CA是可信的，为VP生成根CA区块链证书，并将证书的Hash值记入不易篡改的区块链内，作为各域的信任凭证。如果一个域不再有跨域需要，或者该域不再可信，对加入联盟链的许可进行撤销，实现盟员的退出。在图1中，联盟链上有4个不同区域的根CA，分别是CA₁、CA₂、CA₃和CA₄，它们作为联盟链的验证节点。

2、基于联盟链的认证协议设计

基于联盟区块链的智能电网中V2G跨域认证协议，该协议假定这种情况：由于联盟链的身份准入机制，加入联盟链的域是可信的，以A、B两域为例作跨域认证。

本协议设计中用到的数字签名方案为国密标准SM9。SM9是一种基于双线性对和椭圆曲线的新型公钥密码技术，从传统的PKI基础上发展而来，主要解决的问题集中在身份认证、抗否认性、完整性、保密性等方面，为实现应用安全提供了一个新的解决思路。部分符号含义如表1所示。

表1符号含义

电动汽车U_A在接入电网前，先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PK_A和SK_A。U_A将身份信息ID_A、公钥PK_A、时戳t_A和有效期T(设为比特串m_A＝ID_A||PK_A||t_A||T)，以及对m_A的签名发送给区域管理中心R_A，R_A包含该区域的证书授权中心CA_A。R_A验证U_A身份的合法性，并为U_A计算用户的签名主公钥P_pub-sA和签名私钥ds_A，计算过程如算法1所示。

区域管理中心R_A将U_A的区块链证书

以及U_A的签名主公钥P_pub-sA和签名私钥ds_A发给U_A，并将相应的身份信息和

存于区块链和数据库中。用户U_A在A域接入电网时，区域管理中心R_A在区块链上查询

的值，当查询结果为issue时，允许U_A接入电网。

当A域用户U_A进入B域接入电网前，U_A先向B域认证服务器S_B发送请求，请求访问S_B。B域认证服务器S_B收到用户U_A的请求后，向A域用户U_A发送随机数M和时戳t_B，用户U_A对随机数M、证书

和时戳t_B进行签名得到签名值(h,S)，计算过程如算法2所示。

A域用户U_A响应B域认证服务器S_B的请求，把签名主公钥P_pub-sA、随机数M、证书

时戳t_B和签名(h,S)作为消息发送给B域认证服务器S_B。B域认证服务器S_B收到消息，检查随机数M是否有效，用算法3验证签名(h,S)的正确性。

B域认证服务器收到签名验证算法输出为○时，B域认证服务器S_B向A域认证服务器S_A发送请求申请得到A域信任锚CA_A的区块链证书

并发送随机数n。S_A收到请求及随机数n，将A域信任锚CA_A的区块链证书

和随机数n作为消息发送给B域认证服务器S_B。S_B收到消息后，用算法4为用户U_A生成跨域区块链证书。

同理，利用算法4可实现A域对B域的反向认证，从而实现双向认证。当A域用户U_A离开B域后再次进入B域时，需要再次认证。如果此时的区块链证书

在有效期内，用户U_A将跨域区块链证书

直接发给B域认证服务器S_B，由S_B作哈希运算，并查询区块链，验证证书有效性。

下面结合安全性与效率分析对本发明的应用效果作详细的描述。

1、安全性分析

在每个信任域内，通过域内原有的认证方式实现用户和认证服务器的认证。在多域间联盟链框架下，认证服务器通过请求获得待认证域的根CA区块链证书，作Hash运算后查询区块链内已保存的信任凭证，确定信任关系，实现用户与对方域的服务器的认证。本发明可实现本域用户与对方域服务器的认证、对方域服务器与对方域用户的认证，实现两个域间用户的双向实体认证。

本发明将各个域内用户的证书文件进行哈希运算，再将证书的哈希值存入区块链中。哈希函数具有单向性和抗碰撞性，能够使任何区块链节点匿名和安全地存储信任凭证。通过在区块链上存放文件的哈希值，以及提交该文件哈希值至区块链中的时间信息及有效期，来证明证书文件的存在性与所有权。

本发明中的签名和认证均采用国密标准SM9密码算法，该算法是基于椭圆曲线离散对数困难问题设计的一种标识密码算法。该算法满足身份认证、抗否认性、完整性和保密性，满足基于标识的适应性选择消息攻击下具有存在性不可伪造安全。SM9在标准选定的参考曲线上算法实现的强度相当于RSA-3072位安全强度。根据评估，理论上破解系统的复杂度相当于2500亿电脑10亿年的计算量。

本发明在传递消息的同时传递随机数，这个随机数保存在询问服务器内，验证反馈信息之前，首先验证随机数，通过验证技术和原服务器保存的一样，起到防止重放攻击的效果。本协议设置有效期，在认证之前首先核对信息是否在有效期内，起到防止拒绝服务攻击的效果。

2、效率分析

本发明采用基于分布式联盟链，盟员的增加将不会导致两方跨域认证时使用公钥算法次数的增加。本发明方案使用哈希算法将证书的Hash值存放在区块链中进行查找，哈希算法的计算速度远高于公钥算法，速度甚至超过几十倍。所以即使在多域联盟的环境下，本发明实现跨域认证的承载力还是可观的。方案中采用的SM9算法是公开密钥体系，由于它的易用性和高安全性，非常适合海量用户的安全交互通信，随着用户设备数量的增加，本发明的实用性不会有所降低。

本发明针对智能电网中电动汽车加入电网的认证问题，基于联盟区块链以及SM9国密标准算法，提出了一种适用于智能电网中V2G网络的跨域认证方案。本发明在不改变PKI认证模型的前提下，将经过许可的域加入联盟区块链之中，实现用户在多域之间的跨域认证。本发明在适应性选择消息攻击下具有存在性不可伪造安全，可抵抗重放攻击和拒绝服务攻击，系统效率高，可扩展性强。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于联盟区块链V2G网络跨域认证方法，其特征在于，所述基于联盟区块链V2G网络跨域认证方法签名和认证均采用国密标准SM9密码算法；在传递消息的同时传递随机数，随机数保存在询问服务器内，验证反馈信息之前，首先验证随机数；使用哈希算法将证书的Hash值存放在区块链中进行查找；

在每个信任域内，通过域内原有的认证方式实现用户和认证服务器的认证；在多域间联盟链框架下，认证服务器通过请求获得待认证域的根CA区块链证书，作Hash运算后查询区块链内已保存的信任凭证，确定信任关系，实现用户与对方域的服务器的认证；

将各个域内用户的证书文件进行哈希运算，再将证书的哈希值存入区块链中；通过在区块链上存放文件的哈希值，以及提交该文件哈希值至区块链中的时间信息及有效期，证明证书文件的存在性与所有权；

所述基于联盟区块链V2G网络跨域认证方法包括：

步骤一，电动汽车U′_A在接入电网前，先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PK_A和SK_A；U′_A将身份信息ID_A、公钥PK_A、时戳t_A和有效期T，比特串m_A＝ID_A||PK_A||t_A||T，以及对m_A的签名发送给区域管理中心R_A，R_A包含该区域的证书授权中心CA_A；R_A验证U′_A身份的合法性，并为U′_A计算用户的签名主公钥P_pub-sA和签名私钥ds_A；

步骤二，区域管理中心R_A将U′_A的区块链证书

以及U′_A的签名主公钥P_pub-sA和签名私钥ds_A发给U′_A，并将相应的身份信息和

存于区块链和数据库中；用户U_A在A域接入电网时，区域管理中心R_A在区块链上查询

的值，当查询结果为issue时，允许U_A接入电网；

步骤三，当A域用户U_A进入B域接入电网前，U_A先向B域认证服务器S_B发送请求，请求访问S_B；B域认证服务器S_B收到用户U_A的请求后，向A域用户U_A发送随机数M和时戳t_B，用户U_A对随机数M、证书

和时戳t_B进行签名得到签名值(h,S)；

步骤四，A域用户U_A响应B域认证服务器S_B的请求，把签名主公钥P_pub-sA、随机数M、证书

时戳t_B和签名(h,S)作为消息发送给B域认证服务器S_B；B域认证服务器S_B收到消息，检查随机数M是否有效；所述步骤四具体包括：输入：

输出：(○,⊥)；

(1)检验h∈[1,N-1]是否成立，若不成立则验证不通过，输出⊥，进入(10)；否则进入(2)；

(2)将S的数据类型转换为椭圆曲线上的点，检验S∈G₁是否成立；若不成立，输出⊥，则结束；否则进入(3)；G₁阶为素数N的加法循环群；

(3)计算群G_T中的元素g＝e(P₁,P_pub-sA)；P₁群G₁的生成元；e表示G₁×G₂→G_T的双线性映射；(4)计算群G_T中的元素t＝g^h；

(5)计算h₁＝H₁(ID_A||hid,N)；H₁()由密码杂凑函数派生的密码函数；

(6)计算群G₂中的元素P＝[h₁]P₂+P_pub-sA；P₂群G₂的生成元；G₂阶为素数N的加法循环群；

(7)计算群G_T中的元素u＝e(S,P)；

(8)计算群G_T中的元素w′＝u·t，将w′的数据类型转换为比特串；

(9)计算整数h₂＝H₂(M||t_B||w’,N)；H₂()由密码杂凑函数派生的密码函数；

(10)检验h₂＝h是否成立，若成立输出○；否则输出⊥；结束；

步骤五，B域认证服务器收到签名验证算法输出为○时，B域认证服务器S_B向A域认证服务器S_A发送请求申请得到A域信任锚CA_A的区块链证书

并发送随机数n；S_A收到请求及随机数n，将A域信任锚CA_A的区块链证书

和随机数n作为消息发送给B域认证服务器S_B；S_B收到消息后，为用户U_A生成跨域区块链证书；

所述步骤五用户U_A生成跨域区块链证书具体包括：输入：(n,

输出：(○,⊥)；

(1)检验随机数n是否有效，若已失效输出⊥，则结束，否则进入(2)；

(2)在区块链上查询

的值；

(3)若无查询结果，则由于A域认证服务器提供了不正确的信任锚CA_A区块链证书，认证失败，输出⊥，则结束；若查询结果为issue和revoke，则由于A域信任锚CA_A的区块链证书已为撤销状态，认证失败，输出⊥，则结束；若查询结果仅有issue，则A域信任锚CA_A的区块链为已发布状态，认证成功，输出○，进入(4)；

(4)向B域信任锚CA_B发送用户U_A的证书

(5)CA_B解析

生成U_A的跨域区块链证书

发送给S_B，并记入区块链；

(6)发送域区块链证书

给用户U_A；结束。

2.如权利要求1所述的基于联盟区块链V2G网络跨域认证方法，其特征在于，所述步骤一具体包括：输入：(N,P₂,ID_A,H₁),输出：(P_pub-sA,ds_A,hid)；P₂群G₂的生成元；H₁(),H₂()由密码杂凑函数派生的密码函数；

(1)随机产生随机数ks∈[1,N-1]；

(2)计算群G_T中的元素P_pub-sA＝[ks]P₂；

(3)选择函数识别符hid，计算有限域F_N中的元素t₁＝H₁(ID_A||hid,N)+ks；

(4)若t₁＝0返回至(1)，否则进入(5)；

(5)计算t₂＝ks·t₁ ^-1modN；

(6)计算ds_A＝[t₂]P₁；P₁群G₁的生成元，结束。

3.如权利要求1所述的基于联盟区块链V2G网络跨域认证方法，其特征在于，所述步骤三具体包括：输入：

输出：(h,S)；

(1)计算群G_T中的元素g＝e(P₁,P_pub-sA)；P₁群G₁的生成元；e表示G₁×G₂→G_T的双线性映射；G₁，G₂阶为素数N的加法循环群；

(2)产生随机数r∈[1,N-1]；

(3)计算群G_T中的元素w＝g^r，将w的数据类型转换为比特串；

(4)计算整数

H₂()由密码杂凑函数派生的密码函数；

(5)计算整数l＝(r-h)modN，若l＝0则返回至(2)，否则进入(6)；

(6)计算群G₁中的元素S＝[l]ds_A；结束。

4.一种如权利要求1所述基于联盟区块链V2G网络跨域认证方法使用的V2G网络系统，其特征在于，所述V2G网络系统将地理区域进行划分，每个区域有一个证书授权中心CA，用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程；

不同域的CA经过许可后，加入联盟链，构成联盟链的验证节点VP，加入联盟链的根CA是可信的，为VP生成根CA区块链证书，并将证书的Hash值记入不易篡改的区块链内，作为各域的信任凭证；一个域不再有跨域需要，或者该域不再可信，对加入联盟链的许可进行撤销，实现盟员的退出。

5.一种应用权利要求1～3任意一项所述于联盟区块链V2G网络跨域认证方法的信息数据处理终端。

6.一种应用权利要求1～3任意一项所述于联盟区块链V2G网络跨域认证方法的电动汽车充电控制系统。

7.一种安装有权利要求6所述电动汽车充电控制系统的新能源汽车。

Images