CN109743172B - 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 - Google Patents
基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 Download PDFInfo
- Publication number
- CN109743172B CN109743172B CN201811489562.1A CN201811489562A CN109743172B CN 109743172 B CN109743172 B CN 109743172B CN 201811489562 A CN201811489562 A CN 201811489562A CN 109743172 B CN109743172 B CN 109743172B
- Authority
- CN
- China
- Prior art keywords
- domain
- block chain
- certificate
- authentication
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于保密或安全通信技术领域,公开了一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端;对于电动汽车加入电网V2G网络的安全威胁,提出基于联盟区块链的V2G网络跨域认证方案;设计V2G网络信任模型和系统架构,详细描述了具体方案。本发明的签名和认证均采用最新国密标准SM9密码算法;利用了区块链技术不易篡改的特点,使用哈希算法对证书进行验证,减少了公钥算法签名与验证的次数,使得本发明效率高,可扩展性强。区块链技术的引入,为解决智能电网的安全问题提供了新的思路和方法。本发明将利用区块链技术和SM9数字签名算法,提出V2G网络中高性能的跨域认证方案。
Description
技术领域
本发明属于保密或安全通信技术领域,尤其涉及一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端。
背景技术
目前,业内常用的现有技术是这样的:作为智能电网的重要组成部分,电动汽车接入电网(Vehicle-to-Grid,V2G)已成为人们研究的热点问题。电动汽车接入电网(V2G)技术,既解决电动汽车大规模发展带来的充电压力问题,又可将电动汽车作为移动的、分布式储能单元接入电网,用于削峰填谷、应急安保、旋转备用等,在提高电网供电灵活性、可靠性和能源利用率的同时,延缓电网建设投资。V2G作为智能电网中新兴的网络组成部分,也受到了越来越多的关注。由于V2G网络满足实时双向通信,在电动汽车和电网的交互过程中,可能会面临各种不安全因素的挑战。因此,安全高效的认证协议成为V2G网络中至关重要的一部分。已有的V2G网络认证方案主要集中在对用户的身份进行隐私保护。2011年,Yang等人首次提出使用假名技术实现V2G网络的匿名认证。此后,一些利用假名实现V2G网络的匿名认证方案被提出。但由于假名需要进行定期更换和维持假名数据库,导致系统开销比较大。此后,基于群签名、盲签名和签密的V2G网络匿名认证方案先后被提出。然而这些方案都需要大量的通信和计算负载,要么需要高额的管理费用要么在操作上有所限制,这些都很难用于实际环境中,尤其是大的群组认证环境。考虑V2G网络中车辆可移动的特点,Vaidya等人最早提出V2G网络的多域网络架构。本发明包涵一个综合的混合公钥基础设施模型,并且该模型适用于点对点的跨域认证,设置了域内和域间证书管理,实现访问控制接入。此后,V2G中具有隐私保护的跨域认证方案相继被提出。以上这些方案都是采用控制中心的中心化模式,随着设备数量的增加,海量设备接入时汇聚效应将造成认证服务器拥塞,形成信令数据风暴,导致认证时延急剧增加。
综上所述,现有技术存在的问题是:现有的V2G中具有隐私保护采用控制中心的中心化模式,随着设备数量的增加,海量设备接入时汇聚效应将造成认证服务器拥塞,形成信令数据风暴,导致认证时延急剧增加,从而无法满足V2G快速认证的需求。
解决上述技术问题的难度和意义:基于现有的中心化模式的方案,在满足用户隐私保护的同时必定会导致认证效率的下降。车辆的移动性也将带来认证中心认证时延的问题。随着认证车辆的增多将无法实现有效的快速认证。如何有效提高认证效率的同时满足用户的隐私保护,成为V2G网络的一个亟待解决的问题。基于联盟区块链V2G网络跨域认证方法可以解决车辆的跨域认证问题,在满足隐私保护的同时可实现快速认证。
发明内容
针对现有技术存在的问题,本发明提供了一种基于联盟区块链V2G网络跨域认证方法、信息数据处理终端。
本发明是这样实现的,一种基于联盟区块链V2G网络跨域认证方法,所述基于联盟区块链V2G网络跨域认证方法签名和认证均采用国密标准SM9密码算法;在传递消息的同时传递随机数,随机数保存在询问服务器内,验证反馈信息之前,首先验证随机数;使用哈希算法将证书的Hash值存放在区块链中进行查找;
在每个信任域内,通过域内原有的认证方式实现用户和认证服务器的认证;在多域间联盟链框架下,认证服务器通过请求获得待认证域的根CA区块链证书,作Hash运算后查询区块链内已保存的信任凭证,确定信任关系,实现用户与对方域的服务器的认证;
将各个域内用户的证书文件进行哈希运算,再将证书的哈希值存入区块链中;通过在区块链上存放文件的哈希值,以及提交该文件哈希值至区块链中的时间信息及有效期,证明证书文件的存在性与所有权。
进一步,所述基于联盟区块链V2G网络跨域认证方法包括:
步骤一,电动汽车UA在接入电网前,先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PKA和SKA;UA将身份信息IDA、公钥PKA、时戳tA和有效期T,比特串mA=IDA||PKA||tA||T,以及对mA的签名发送给区域管理中心RA,RA包含该区域的证书授权中心CAA。RA验证UA身份的合法性,并为UA计算用户的签名主公钥Ppub-sA和签名私钥dsA;
步骤二,区域管理中心RA将UA的区块链证书以及UA的签名主公钥Ppub-sA和签名私钥dsA发给UA,并将相应的身份信息和存于区块链和数据库中;用户UA在A域接入电网时,区域管理中心RA在区块链上查询的值,当查询结果为issue时,允许UA接入电网;
步骤三,当A域用户UA进入B域接入电网前,UA先向B域认证服务器SB发送请求,请求访问SB;B域认证服务器SB收到用户UA的请求后,向A域用户UA发送随机数M和时戳tB,用户UA对随机数M、证书和时戳tB进行签名得到签名值(h,S);
步骤四,A域用户UA响应B域认证服务器SB的请求,把签名主公钥Ppub-sA、随机数M、证书时戳tB和签名(h,S)作为消息发送给B域认证服务器SB。B域认证服务器SB收到消息,检查随机数M是否有效;
步骤五,B域认证服务器收到签名验证算法输出为○时,B域认证服务器SB向A域认证服务器SA发送请求申请得到A域信任锚CAA的区块链证书并发送随机数n;SA收到请求及随机数n,将A域信任锚CAA的区块链证书和随机数n作为消息发送给B域认证服务器SB;SB收到消息后,为用户UA生成跨域区块链证书。
进一步,所述步骤一具体包括:输入:(N,P2,IDA,H1),输出:(Ppub-sA,dsA,hid);
(1)随机产生随机数ks∈[1,N-1];
(2)计算群GT中的元素Ppub-sA=[ks]P2;
(3)选择函数识别符hid,计算有限域FN中的元素t1=H1(IDA||hid,N)+ks;
(4)若t1=0返回至(1),否则进入(5);
(5)计算t2=ks·t1 -1modN;
(6)计算dsA=[t2]P1;结束。
(1)计算群GT中的元素g=e(P1,Ppub-sA);
(2)产生随机数r∈[1,N-1];
(3)计算群GT中的元素w=gr,将w的数据类型转换为比特串;
(5)计算整数l=(r-h)modN,若l=0则返回至(2),否则进入(6);
(6)计算群G1中的元素S=[l]dsA;结束。
(1)检验h∈[1,N-1]是否成立,若不成立则验证不通过,输出⊥,进入(11);否则进入(2);
(2)将S的数据类型转换为椭圆曲线上的点,检验S∈G1是否成立;若不成立,输出⊥,则结束;否则进入(3);
(3)计算群GT中的元素g=e(P1,Ppub-sA);
(4)计算群GT中的元素t=gh;
(5)计算h1=H1(IDA||hid,N);
(6)计算群G2中的元素P=[h1]P2+Ppub-sA;
(7)计算群GT中的元素u=e(S,P);
(8)计算群GT中的元素w′=u·t,将w′的数据类型转换为比特串;
(9)计算整数h2=H2(M||tB||w’,N);
(10)检验h2=h是否成立,若成立输出○;否则输出⊥;结束。
(1)检验随机数n是否有效,若已失效输出⊥,则结束,否则进入(2);
(3)若无查询结果,则由于A域认证服务器提供了不正确的信任锚CAA区块链证书,认证失败,输出⊥,则结束;若查询结果为issue和revoke,则由于A域信任锚CAA的区块链证书已为撤销状态,认证失败,输出⊥,则结束;若查询结果仅有issue,则A域信任锚CAA的区块链为已发布状态,认证成功,输出○,进入(4);
本发明的另一目的在于提供一种所述基于联盟区块链V2G网络跨域认证方法使用的V2G网络架构,所述V2G网络架构将地理区域进行划分,每个区域有一个证书授权中心CA,用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程;
不同域的CA经过许可后,加入联盟链,构成联盟链的验证节点VP,加入联盟链的根CA是可信的,为VP生成根CA区块链证书,并将证书的Hash值记入不易篡改的区块链内,作为各域的信任凭证;一个域不再有跨域需要,或者该域不再可信,对加入联盟链的许可进行撤销,实现盟员的退出。
本发明的另一目的在于提供一种应用所述于联盟区块链V2G网络跨域认证方法的信息数据处理终端。
本发明的另一目的在于提供一种应用所述于联盟区块链V2G网络跨域认证方法的电动汽车充电控制系统。
本发明的另一目的在于提供一种安装有所述电动汽车充电控制系统的新能源汽车。
综上所述,本发明的优点及积极效果为:区块链技术具有去中心化、可追溯性、公开透明、不可篡改、交易匿名、共识机制等特点,这些特点和智能电网有着相吻合的理念。智能电网和区块链都建立在物联网的基础之上,二者都强调智能化、去中心化、自治化。另外,引入区块链技术的目的是通过区块链去中心化和不可篡改等技术特点,自动对智能电表进行读取,结合人工智能等技术,可以使得未来的能源消耗变得智能化,给人们的生活和工作带来极大的便利。区块链技术的引入可以在去中心化、可信任方向上发挥重要作用。近年来,区块链技术在认证上的应用的研究受到众多研究学者的关注。与基于假名的技术相比,本发明不需要进行定期更换和维持假名数据库,以致系统开销比较大。与基于群签名、盲签名和签密的V2G网络匿名认证技术相比,本发明在通信和计算负载上具有优势,利于在实际环境中的应用,尤其是大的群组认证环境。
本发明将利用区块链技术和SM9数字签名算法,提供一种基于国密算法的V2G网络中高性能的跨域认证方案,组成具有自主知识产权的认证系统。
附图说明
图1是本发明实施例提供的基于联盟区块链V2G网络跨域认证方法流程图。
图2是本发明实施例提供的V2G网络跨域信任模型示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明针对电动汽车加入电网(Vehicle-to-Grid,V2G)网络的安全威胁,提出基于联盟区块链的V2G网络跨域认证方案;设计V2G网络信任模型和系统架构,详细描述了具体方案。本发明的签名和认证均采用最新国密标准SM9密码算法;利用了区块链技术不易篡改的特点,使用哈希算法对证书进行验证,减少了公钥算法签名与验证的次数,使得本发明效率高,可扩展性强。区块链技术的引入,为解决智能电网的安全问题提供了新的思路和方法。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于联盟区块链V2G网络跨域认证方法包括以下步骤:
S101:电动汽车UA在接入电网前,先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PKA和SKA。UA将身份信息IDA、公钥PKA、时戳tA和有效期T(设为比特串mA=IDA||PKA||tA||T),以及对mA的签名发送给区域管理中心RA,RA包含该区域的证书授权中心CAA。RA验证UA身份的合法性,并为UA计算用户的签名主公钥Ppub-sA和签名私钥dsA;
S102:区域管理中心RA将UA的区块链证书以及UA的签名主公钥Ppub-sA和签名私钥dsA发给UA,并将相应的身份信息和存于区块链和数据库中。用户UA在A域接入电网时,区域管理中心RA在区块链上查询的值,当查询结果为issue时,允许UA接入电网;
S103:当A域用户UA进入B域接入电网前,UA先向B域认证服务器SB发送请求,请求访问SB。B域认证服务器SB收到用户UA的请求后,向A域用户UA发送随机数M和时戳tB,用户UA对随机数M、证书和时戳tB进行签名得到签名值(h,S);
S104:A域用户UA响应B域认证服务器SB的请求,把签名主公钥Ppub-sA、随机数M、证书时戳tB和签名(h,S)作为消息发送给B域认证服务器SB。B域认证服务器SB收到消息,检查随机数M是否有效,用算法3验证签名(h,S)的正确性;
S105:B域认证服务器收到签名验证算法输出为○时,B域认证服务器SB向A域认证服务器SA发送请求申请得到A域信任锚CAA的区块链证书并发送随机数n。SA收到请求及随机数n,将A域信任锚CAA的区块链证书和随机数n作为消息发送给B域认证服务器SB。SB收到消息后,为用户UA生成跨域区块链证书。
下面结合附图对本发明的应用原理作进一步的描述。
1、V2G网络架构
在V2G网络中,移动的电动汽车在电力不均衡的情况下,为电网提供电力服务。我们将地理区域进行划分,每个区域有一个证书授权中心(CertificateAuthority,CA),此模型用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程。为解决多个域的跨域认证问题,本发明提出此模型。假定这样的应用场景:归属地是陕西省的电动汽车UA对应的管理域为A,到达山东省接入电网时,需要在山东省的管理域B内进行身份认证。陕西省电网和山东省电网分属于两个域(A和B),本发明关注于跨域认证的系统模型,该信任模型如图2所示。
图2中矩形框对应不同域的CA,实心圆对应域内用户。为实现跨域认证,不同域的CA经过许可后,加入联盟链,构成联盟链的验证节点VP(VaildatingPeer,VP)。在本发明中,加入联盟链的根CA是可信的,为VP生成根CA区块链证书,并将证书的Hash值记入不易篡改的区块链内,作为各域的信任凭证。如果一个域不再有跨域需要,或者该域不再可信,对加入联盟链的许可进行撤销,实现盟员的退出。在图1中,联盟链上有4个不同区域的根CA,分别是CA1、CA2、CA3和CA4,它们作为联盟链的验证节点。
2、基于联盟链的认证协议设计
基于联盟区块链的智能电网中V2G跨域认证协议,该协议假定这种情况:由于联盟链的身份准入机制,加入联盟链的域是可信的,以A、B两域为例作跨域认证。
本协议设计中用到的数字签名方案为国密标准SM9。SM9是一种基于双线性对和椭圆曲线的新型公钥密码技术,从传统的PKI基础上发展而来,主要解决的问题集中在身份认证、抗否认性、完整性、保密性等方面,为实现应用安全提供了一个新的解决思路。部分符号含义如表1所示。
表1符号含义
电动汽车UA在接入电网前,先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PKA和SKA。UA将身份信息IDA、公钥PKA、时戳tA和有效期T(设为比特串mA=IDA||PKA||tA||T),以及对mA的签名发送给区域管理中心RA,RA包含该区域的证书授权中心CAA。RA验证UA身份的合法性,并为UA计算用户的签名主公钥Ppub-sA和签名私钥dsA,计算过程如算法1所示。
区域管理中心RA将UA的区块链证书以及UA的签名主公钥Ppub-sA和签名私钥dsA发给UA,并将相应的身份信息和存于区块链和数据库中。用户UA在A域接入电网时,区域管理中心RA在区块链上查询的值,当查询结果为issue时,允许UA接入电网。
当A域用户UA进入B域接入电网前,UA先向B域认证服务器SB发送请求,请求访问SB。B域认证服务器SB收到用户UA的请求后,向A域用户UA发送随机数M和时戳tB,用户UA对随机数M、证书和时戳tB进行签名得到签名值(h,S),计算过程如算法2所示。
A域用户UA响应B域认证服务器SB的请求,把签名主公钥Ppub-sA、随机数M、证书时戳tB和签名(h,S)作为消息发送给B域认证服务器SB。B域认证服务器SB收到消息,检查随机数M是否有效,用算法3验证签名(h,S)的正确性。
B域认证服务器收到签名验证算法输出为○时,B域认证服务器SB向A域认证服务器SA发送请求申请得到A域信任锚CAA的区块链证书并发送随机数n。SA收到请求及随机数n,将A域信任锚CAA的区块链证书和随机数n作为消息发送给B域认证服务器SB。SB收到消息后,用算法4为用户UA生成跨域区块链证书。
同理,利用算法4可实现A域对B域的反向认证,从而实现双向认证。当A域用户UA离开B域后再次进入B域时,需要再次认证。如果此时的区块链证书在有效期内,用户UA将跨域区块链证书直接发给B域认证服务器SB,由SB作哈希运算,并查询区块链,验证证书有效性。
下面结合安全性与效率分析对本发明的应用效果作详细的描述。
1、安全性分析
在每个信任域内,通过域内原有的认证方式实现用户和认证服务器的认证。在多域间联盟链框架下,认证服务器通过请求获得待认证域的根CA区块链证书,作Hash运算后查询区块链内已保存的信任凭证,确定信任关系,实现用户与对方域的服务器的认证。本发明可实现本域用户与对方域服务器的认证、对方域服务器与对方域用户的认证,实现两个域间用户的双向实体认证。
本发明将各个域内用户的证书文件进行哈希运算,再将证书的哈希值存入区块链中。哈希函数具有单向性和抗碰撞性,能够使任何区块链节点匿名和安全地存储信任凭证。通过在区块链上存放文件的哈希值,以及提交该文件哈希值至区块链中的时间信息及有效期,来证明证书文件的存在性与所有权。
本发明中的签名和认证均采用国密标准SM9密码算法,该算法是基于椭圆曲线离散对数困难问题设计的一种标识密码算法。该算法满足身份认证、抗否认性、完整性和保密性,满足基于标识的适应性选择消息攻击下具有存在性不可伪造安全。SM9在标准选定的参考曲线上算法实现的强度相当于RSA-3072位安全强度。根据评估,理论上破解系统的复杂度相当于2500亿电脑10亿年的计算量。
本发明在传递消息的同时传递随机数,这个随机数保存在询问服务器内,验证反馈信息之前,首先验证随机数,通过验证技术和原服务器保存的一样,起到防止重放攻击的效果。本协议设置有效期,在认证之前首先核对信息是否在有效期内,起到防止拒绝服务攻击的效果。
2、效率分析
本发明采用基于分布式联盟链,盟员的增加将不会导致两方跨域认证时使用公钥算法次数的增加。本发明方案使用哈希算法将证书的Hash值存放在区块链中进行查找,哈希算法的计算速度远高于公钥算法,速度甚至超过几十倍。所以即使在多域联盟的环境下,本发明实现跨域认证的承载力还是可观的。方案中采用的SM9算法是公开密钥体系,由于它的易用性和高安全性,非常适合海量用户的安全交互通信,随着用户设备数量的增加,本发明的实用性不会有所降低。
本发明针对智能电网中电动汽车加入电网的认证问题,基于联盟区块链以及SM9国密标准算法,提出了一种适用于智能电网中V2G网络的跨域认证方案。本发明在不改变PKI认证模型的前提下,将经过许可的域加入联盟区块链之中,实现用户在多域之间的跨域认证。本发明在适应性选择消息攻击下具有存在性不可伪造安全,可抵抗重放攻击和拒绝服务攻击,系统效率高,可扩展性强。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于联盟区块链V2G网络跨域认证方法,其特征在于,所述基于联盟区块链V2G网络跨域认证方法签名和认证均采用国密标准SM9密码算法;在传递消息的同时传递随机数,随机数保存在询问服务器内,验证反馈信息之前,首先验证随机数;使用哈希算法将证书的Hash值存放在区块链中进行查找;
在每个信任域内,通过域内原有的认证方式实现用户和认证服务器的认证;在多域间联盟链框架下,认证服务器通过请求获得待认证域的根CA区块链证书,作Hash运算后查询区块链内已保存的信任凭证,确定信任关系,实现用户与对方域的服务器的认证;
将各个域内用户的证书文件进行哈希运算,再将证书的哈希值存入区块链中;通过在区块链上存放文件的哈希值,以及提交该文件哈希值至区块链中的时间信息及有效期,证明证书文件的存在性与所有权;
所述基于联盟区块链V2G网络跨域认证方法包括:
步骤一,电动汽车U′A在接入电网前,先在归属地A的认证服务器注册个人信息并获得相应的公私钥对PKA和SKA;U′A将身份信息IDA、公钥PKA、时戳tA和有效期T,比特串mA=IDA||PKA||tA||T,以及对mA的签名发送给区域管理中心RA,RA包含该区域的证书授权中心CAA;RA验证U′A身份的合法性,并为U′A计算用户的签名主公钥Ppub-sA和签名私钥dsA;
步骤二,区域管理中心RA将U′A的区块链证书以及U′A的签名主公钥Ppub-sA和签名私钥dsA发给U′A,并将相应的身份信息和存于区块链和数据库中;用户UA在A域接入电网时,区域管理中心RA在区块链上查询的值,当查询结果为issue时,允许UA接入电网;
步骤三,当A域用户UA进入B域接入电网前,UA先向B域认证服务器SB发送请求,请求访问SB;B域认证服务器SB收到用户UA的请求后,向A域用户UA发送随机数M和时戳tB,用户UA对随机数M、证书和时戳tB进行签名得到签名值(h,S);
步骤四,A域用户UA响应B域认证服务器SB的请求,把签名主公钥Ppub-sA、随机数M、证书时戳tB和签名(h,S)作为消息发送给B域认证服务器SB;B域认证服务器SB收到消息,检查随机数M是否有效;所述步骤四具体包括:输入:输出:(○,⊥);
(1)检验h∈[1,N-1]是否成立,若不成立则验证不通过,输出⊥,进入(10);否则进入(2);
(2)将S的数据类型转换为椭圆曲线上的点,检验S∈G1是否成立;若不成立,输出⊥,则结束;否则进入(3);G1阶为素数N的加法循环群;
(3)计算群GT中的元素g=e(P1,Ppub-sA);P1群G1的生成元;e表示G1×G2→GT的双线性映射;(4)计算群GT中的元素t=gh;
(5)计算h1=H1(IDA||hid,N);H1()由密码杂凑函数派生的密码函数;
(6)计算群G2中的元素P=[h1]P2+Ppub-sA;P2群G2的生成元;G2阶为素数N的加法循环群;
(7)计算群GT中的元素u=e(S,P);
(8)计算群GT中的元素w′=u·t,将w′的数据类型转换为比特串;
(9)计算整数h2=H2(M||tB||w’,N);H2()由密码杂凑函数派生的密码函数;
(10)检验h2=h是否成立,若成立输出○;否则输出⊥;结束;
步骤五,B域认证服务器收到签名验证算法输出为○时,B域认证服务器SB向A域认证服务器SA发送请求申请得到A域信任锚CAA的区块链证书并发送随机数n;SA收到请求及随机数n,将A域信任锚CAA的区块链证书和随机数n作为消息发送给B域认证服务器SB;SB收到消息后,为用户UA生成跨域区块链证书;
(1)检验随机数n是否有效,若已失效输出⊥,则结束,否则进入(2);
(3)若无查询结果,则由于A域认证服务器提供了不正确的信任锚CAA区块链证书,认证失败,输出⊥,则结束;若查询结果为issue和revoke,则由于A域信任锚CAA的区块链证书已为撤销状态,认证失败,输出⊥,则结束;若查询结果仅有issue,则A域信任锚CAA的区块链为已发布状态,认证成功,输出○,进入(4);
2.如权利要求1所述的基于联盟区块链V2G网络跨域认证方法,其特征在于,所述步骤一具体包括:输入:(N,P2,IDA,H1),输出:(Ppub-sA,dsA,hid);P2群G2的生成元;H1(),H2()由密码杂凑函数派生的密码函数;
(1)随机产生随机数ks∈[1,N-1];
(2)计算群GT中的元素Ppub-sA=[ks]P2;
(3)选择函数识别符hid,计算有限域FN中的元素t1=H1(IDA||hid,N)+ks;
(4)若t1=0返回至(1),否则进入(5);
(5)计算t2=ks·t1 -1modN;
(6)计算dsA=[t2]P1;P1群G1的生成元,结束。
4.一种如权利要求1所述基于联盟区块链V2G网络跨域认证方法使用的V2G网络系统,其特征在于,所述V2G网络系统将地理区域进行划分,每个区域有一个证书授权中心CA,用于分析同一CA管理域内部或不同CA管理域之间的信任关系的建立和传递的过程;
不同域的CA经过许可后,加入联盟链,构成联盟链的验证节点VP,加入联盟链的根CA是可信的,为VP生成根CA区块链证书,并将证书的Hash值记入不易篡改的区块链内,作为各域的信任凭证;一个域不再有跨域需要,或者该域不再可信,对加入联盟链的许可进行撤销,实现盟员的退出。
5.一种应用权利要求1~3任意一项所述于联盟区块链V2G网络跨域认证方法的信息数据处理终端。
6.一种应用权利要求1~3任意一项所述于联盟区块链V2G网络跨域认证方法的电动汽车充电控制系统。
7.一种安装有权利要求6所述电动汽车充电控制系统的新能源汽车。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811489562.1A CN109743172B (zh) | 2018-12-06 | 2018-12-06 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811489562.1A CN109743172B (zh) | 2018-12-06 | 2018-12-06 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109743172A CN109743172A (zh) | 2019-05-10 |
CN109743172B true CN109743172B (zh) | 2021-10-15 |
Family
ID=66358556
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811489562.1A Active CN109743172B (zh) | 2018-12-06 | 2018-12-06 | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109743172B (zh) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138805B (zh) * | 2019-06-02 | 2021-11-26 | 四川虹微技术有限公司 | 一种设备认证方法、装置和计算机可读储存介质 |
CN110138560B (zh) * | 2019-06-04 | 2020-09-11 | 北京理工大学 | 一种基于标识密码和联盟链的双代理跨域认证方法 |
CN110177109B (zh) * | 2019-06-04 | 2020-05-12 | 北京理工大学 | 一种基于标识密码和联盟链的双代理跨域认证系统 |
CN110519045B (zh) * | 2019-07-02 | 2023-09-01 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算联盟链交易方法、系统 |
CN110572819B (zh) * | 2019-07-27 | 2023-03-24 | 中国人民解放军战略支援部队信息工程大学 | 基于区块链的多域无线Mesh网络跨域认证方法及系统 |
CN110661816B (zh) * | 2019-10-22 | 2021-11-05 | 北京印刷学院 | 一种基于区块链的跨域认证方法与电子设备 |
CN110769379B (zh) * | 2019-10-31 | 2021-07-30 | 长安大学 | V2g环境下前向安全和隐私保留的消息报告方法 |
CN110830251B (zh) * | 2019-11-22 | 2023-04-21 | 国网四川省电力公司经济技术研究院 | 一种泛在电力物联网环境下用电信息安全传输的方法 |
CN111131171B (zh) * | 2019-12-03 | 2021-05-11 | 深圳前海微众银行股份有限公司 | 一种基于区块链网络的节点认证方法及装置 |
CN110995718B (zh) * | 2019-12-09 | 2022-02-25 | 广东电网有限责任公司 | 一种基于区块链的电力终端跨域认证方法 |
CN111262860B (zh) * | 2020-01-16 | 2022-10-11 | 航天信息股份有限公司 | 跨链模式下的身份认证方法及装置 |
CN113408003B (zh) * | 2020-03-16 | 2022-11-04 | 上海唯链信息科技有限公司 | 一种区块链的跨链方法及装置 |
CN113497708B (zh) * | 2020-03-18 | 2022-11-08 | 大唐移动通信设备有限公司 | 一种证书申请方法及装置 |
CN111382460A (zh) * | 2020-03-26 | 2020-07-07 | 国网电子商务有限公司 | 应用于物联网通信的数据处理方法及系统 |
CN112583596B (zh) * | 2020-06-08 | 2021-09-28 | 四川大学 | 一种基于区块链技术的完全跨域身份认证方法 |
CN111683101B (zh) * | 2020-06-16 | 2021-01-22 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
CN111917746B (zh) * | 2020-07-17 | 2022-06-28 | 北京世纪互联宽带数据中心有限公司 | 一种路由协议接入认证方法、设备及介质 |
CN113972991A (zh) * | 2020-07-23 | 2022-01-25 | 南京理工大学 | 一种基于多级联盟链的跨域身份认证方法 |
CN112035856B (zh) * | 2020-08-20 | 2023-05-30 | 北方工业大学 | 一种基于区块链技术的v2g充放电信息处理方法 |
CN112153608B (zh) * | 2020-09-24 | 2022-09-30 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
CN112468441B (zh) * | 2020-10-28 | 2023-01-31 | 北京工业大学 | 基于区块链的跨异构域认证系统 |
CN112637189B (zh) * | 2020-12-18 | 2022-06-24 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
CN112654042A (zh) * | 2020-12-24 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 基于轻量级ca的双向身份认证方法、计算机程序及存储介质 |
CN113452764B (zh) * | 2021-06-17 | 2022-02-18 | 北京邮电大学 | 一种基于sm9的车联网v2i双向认证方法 |
CN113572734B (zh) * | 2021-06-24 | 2023-04-28 | 福建师范大学 | 移动边缘计算中基于区块链的跨域访问控制方法 |
CN113965398B (zh) * | 2021-10-29 | 2022-12-27 | 电子科技大学 | 一种车联网场景下基于孪生区块链的车辆身份认证方法 |
CN114154993A (zh) * | 2022-02-09 | 2022-03-08 | 国网天津市电力公司营销服务中心 | 一种基于区块链的v2g网络跨域交易安全方法 |
CN114553527A (zh) * | 2022-02-22 | 2022-05-27 | 中国人民解放军78111部队 | 一种基于区块链的跨ca信任域的身份认证服务系统 |
CN114760065B (zh) * | 2022-03-24 | 2024-03-19 | 北京邮电大学 | 一种在线学习平台教学资源共享的访问控制方法及装置 |
CN114710275B (zh) * | 2022-03-28 | 2024-03-08 | 湖南科技大学 | 物联网环境下基于区块链的跨域认证和密钥协商方法 |
CN115115406B (zh) * | 2022-06-30 | 2024-06-04 | 重庆邮电大学 | 一种基于区块链的ev安全充电调度方法 |
CN115865357A (zh) * | 2022-11-03 | 2023-03-28 | 哈尔滨工程大学 | 一种基于定期更新的批量假名认证方法 |
CN116956258B (zh) * | 2023-09-21 | 2023-12-05 | 杭州锘崴信息科技有限公司 | 数据运营中数据计算的计算要素认证方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009056048A1 (en) * | 2007-10-23 | 2009-05-07 | Yao Andrew C | Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols |
CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
-
2018
- 2018-12-06 CN CN201811489562.1A patent/CN109743172B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009056048A1 (en) * | 2007-10-23 | 2009-05-07 | Yao Andrew C | Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols |
CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
CN107995197A (zh) * | 2017-12-04 | 2018-05-04 | 中国电子科技集团公司第三十研究所 | 一种实现跨管理域身份和权限信息共享的方法 |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
Non-Patent Citations (3)
Title |
---|
《On the Security of a Unique Batch Authentication》;Huei-Ru Tseng;《IEEE》;20130201;全文 * |
《基于区块链技术的跨域认证方案》;马晓婷,马文平,刘小雪;《电子学报》;20181130;全文 * |
《基于区块链技术的跨域身份认证机制研究》;张昊迪 刘国荣 汪来富 王帅;《广东通信技术》;20180731;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109743172A (zh) | 2019-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109743172B (zh) | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 | |
CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
Wang et al. | BlockCAM: a blockchain-based cross-domain authentication model | |
CN110138538B (zh) | 基于雾计算的智能电网安全与隐私保护数据聚合方法 | |
CN108667616A (zh) | 基于标识的跨云安全认证系统和方法 | |
Liu et al. | Research on a cross-domain authentication scheme based on consortium blockchain in V2G networks of smart grid | |
CN108848074B (zh) | 基于域代理信任值的信息服务实体跨域认证方法 | |
CN108737391B (zh) | 信息服务实体身份标识快速撤销方法 | |
CN100461670C (zh) | 应用于分组网络的基于h.323协议的终端接入方法 | |
CN114884698B (zh) | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 | |
CN114710275A (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN115514474A (zh) | 一种基于云-边-端协同的工业设备可信接入方法 | |
Liu et al. | Cross-heterogeneous domain authentication scheme based on blockchain | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
Gu et al. | An efficient blockchain-based cross-domain authentication and secure certificate revocation scheme | |
Li et al. | Cross-Domain Authentication Scheme for IoT Devices Based on BlockChain | |
Yan et al. | Distributed authentication scheme for industry internet platform application based on consortium blockchain | |
CN115459975A (zh) | 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法 | |
Li et al. | A secure access scheme for Internet of Things devices based on blockchain | |
Wang et al. | Integration of Quantum-Safe Algorithms into X. 509v3 Certificates | |
Tan et al. | Blockchain-Based Cross-domain Access Control Mechanism | |
Peng et al. | Trusted connection architecture of electric IoT | |
Chen et al. | Improved SRP algorithm and bidirectional heterogeneous LTE‐R authentication key | |
Zhao et al. | An Anonymous Authentication Protocol Based on Blind Signature for Internet of Things | |
CN117155692B (zh) | 基于安全掩码的智能电网数据聚合方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |