CN110519726B - 一种基于多服务器的v2g网络中车辆的轻量级匿名认证系统与方法 - Google Patents

Abstract

本发明公开了一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统及方法，系统具体包括可信机构(Trusted Authority,TA)、控制中心(Control Centre,CC)、聚合器(Aggregator,AG)、充电桩(Charging Station,CS)和电动汽车(Electric Vehicle,EV)；方法包括3个部分：系统初始化、CS注册、EV注册和EV与CS认证。本发明在确保系统主密钥和车辆用户隐私不被泄露的情况下实现车辆与电网之间轻量级的相互认证，提高了V2G网络的认证效率，能够更好的满足V2G网络对实际应用的需求。

Description

一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统 与方法

技术领域

本发明属于车辆到电网(Vehicle-to-Grid)技术领域和电动车辆数据隐私保护技术领域，涉及一种基于多服务器的V2G网络中车辆的轻量级匿名认证与方法，特别涉及针对V2G网络领域的特点、车辆数据隐私保护的需要、对车辆与电网进行轻量级匿名认证的需求，通过结合非奇异椭圆曲线、伪随机技术和Shamir门限秘密共享的一种具有轻量级匿名认证系统与方法。

背景技术

V2G技术是指电动汽车在智能电网系统的统一调度和控制下，实现与电网之间信息流和电力流双向交换的一种新型技术，其核心思想是利用大量电动汽车的储能源作为电网和可再生能源的缓冲。研究表明，95％以上的电动车辆均处于停放状态，90％以上的电动车辆每天平均行驶时间大概为1小时。在用电高峰期，停放的车辆在满足车辆用户行驶需求的前提下，可以作为移动的储能源向电网馈电(放电)；在用电低谷期，车辆用户又可以作为分布式储能源存储电网过剩的电能(充电)。因此，V2G技术是利用大规模电动汽车的储能源对可再生能源产生的电能进行存储后，再将存储的电能稳定送入电网。通过这种方式，V2G技术在很大程度上缓解了电网效率低及可再生能源接入电网受限制的问题。

V2G网络是智能电网的重要组成部分，也是未来电动汽车发展的新方向。V2G网络不仅能够实现电动车辆充/放电的有序管理，提高电网运行的效率和稳定性，还能够给车辆用户带来利益。然而，当车辆与电网进行服务时，V2G网络将会对车辆用户的数据进行采集和处理，而攻击者容易通过该数据获得用户隐私。例如，车辆充/放电的位置及交易账单可能会暴露用户的经济状况、家庭地址和社交活动等敏感信息；车辆在医院的停留时间和频率也可能会泄露用户的健康状况。由此可见，如果V2G网络的隐私保护问题不能够得到足够的重视，那么不安全的运行环境会使用户对V2G网络失去信心，许多潜在的用户将不愿意接受V2G网络的服务。

为了保证V2G网络的隐私安全，防止恶意车辆对网络造成不良后果，车辆在获得电网充/放电服务之前需要获得电网的认证。现有的V2G网络匿名认证方案大多数是采用基于身份的限制性盲签名技术来实现电动车辆与电网的匿名认证，然而，这些方案的认证过程比较复杂。通过认证协议的复杂程度不仅会导致系统资源浪费，甚至还会在电网为大规模车辆同时提供服务时造成网络拥塞。另外，现有方案中的控制中心多数采用单服务器，如果服务器被损坏或遭受敌手攻击使得控制中心成为内部敌手，那么车辆的隐私就可能被泄露。因此，V2G网络不仅要保证车辆的隐私，而且其中的认证需要快速、高效，以支持大量期望参与动态充/放电的电动汽车。

发明内容

为了解决上述的技术问题，本发明提供了一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统与方法。

本发明的系统所采用的技术方案是：一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统，假设所述的系统具体包括一个可信机构TA、含有多服务器的控制中心CC、聚合器AG、充电桩CS和电动汽车EV；所述的可信机构TA负责分发系统主密钥；所述的控制中心CC负责系统初始化、发布安全参数及对整个V2G网络的管理和调度；所述的聚合器AG是电动车辆EV、充电桩CS与控制中心CC之间的通信中介，它负责数据的聚合和传输；所述的充电桩CS可与电动车辆EV进行信息和电能的交换，并验证电动车辆的合法性；所述的电动车辆EV在V2G网络注册后，应装配一个防篡改的OBU装置，该装置通过专用短程通信技术可以与聚合器AG和其他车辆进行通信。

本发明的方法采用的技术方案是：

一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统，其特征在于,包括

可信机构(Trusted Authority,TA):负责分发系统主密钥

控制中心(Control Centre,CC):包括N个服务器,初始化时通过多台服务器共同恢复系统主密钥、发布安全参数及对整个V2G网络的管理和调度；

聚合器(Aggregator,AG):为电动车辆EV、充电桩CS与控制中心CC之间的通信中介，它负责数据的聚合和传输

充电桩(Charging Station,CS):可与电动车辆EV进行信息和电能的交换，并验证电动车辆的合法性；

防篡改的OBU装置:设置在电动汽车(Electric Vehicle,EV)上通过专用短程通信技术可以与聚合器AG和其他车辆进行通信.

一种采用基于多服务器的V2G网络中车辆的轻量级匿名认证系统的方法,其特征在于,

步骤1：系统初始化；

步骤1.1：CC在有限域

中定义的椭圆曲线上选择一个阶为q的群

其中q是一个大素数，且P是群

中的生成元；

步骤1.2：TA选择一个随机数

作为系统主密钥，并将系统主密钥分割为{r₁,r₂,...r_n}，然后分发给CC中的n个服务器{S₁,S₂,...S_n}管理，如果当工作服务器个数大于

时，可恢复r，最后计算对应公钥P_pub＝rP；

步骤1.3：CC定义安全的哈希函数：

H₁，H₂，H₃和H₄，其中Λ是哈希函数

的哈希密钥；

步骤1.4：CC公布系统参数

步骤2：CS注册；

步骤2.1：CC为CS设置身份id_CS，并选择随机数

步骤2.2：CC计算u_CS＝u_CSP,H₁(id_CS,U_CS)，然后计算σ_CS＝u_CS+H₁r。随后，CC通过安全通道将{id_CS,U_CS,σ_CS}发送给CS；

步骤2.3：CS收到{id_CS,U_CS,σ_CS}后计算H₁(id_CS,U_CS)和P_CS＝σ_CSP。随后，CS检验等式P_CS＝U_CS+H₁P_pub是否成立，如果该等式成立，CS将公布参数par＝{id_CS,U_CS,P_CS}。

步骤3：EV注册；

步骤3.1：EV向CC提交真实身份id_EV；

步骤3.2：CC根据EV的真实身份为EV计算伪身份

这里t_i是一个有效时间；

步骤3.3：EV将真实身份id_EV、伪身份

哈希密钥λ_i∈Λ、系统主密钥r和系统参数等信息{id_EV,PID_EV,λ_i,r,par}分别存储在车辆防篡改装置和CC的服务器列表中。

步骤4：EV与CS的认证；

步骤4.1：EV选择一个随机数

作为它的私钥，计算其对应公钥U_EV→u_EVP，H₂(id_CS,PID_EV,U_EV,t_i)，并利用系统主密钥生成自己的签名σ_EV→u_EV+H₂r；

步骤4.2：EV发送认证消息

给CS；

步骤4.3：CS接收到EV的认证消息后，计算H₂(id_CS,PID_EV,U_EV,t_i)并验证签名σ_EVP→U_EV+H₂P_pub是否成立，如果签名成立，则执行下一步；否则停止并重新认证；

步骤4.4：CS选择一个随机数

作为它的私钥，计算其对应的公钥R_CS→r_CSP,H₃(r_CSU_EV,id_CS,PID_EV,U_EV,t_i)和签名δ_CS→σ_CS+H₃r_CS；

步骤4.5：CS发送响应消息M_CSres＝{PID_EV,R_CS,δ_CS}给EV；

步骤4.6：接收响应消息后，EV计算H₄(u_EVR_CS,id_CS,PID_EV,U_EV,t_i)并验证签名δ_CSP→U_CS+H₁P_pub+H₄R_CS是否成立，如果签名合法，则说明EV与CS之间完成了相互认证。在上述的一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统进行车辆认证的方法，认证完成后，EV可以向电网请求充/放电服务，电网也可以为合法的EV提供服务。具体来说，每个认证后的EV向CS发送请求服务消息，各个区域的消息经过聚合器AG聚合后发送到CC。CC会根据EV请求服务和电网的储电量计算当前电费，并为EV提供相应的服务。

本发明方法与现有的技术相比有如下的优点和有益效果：(1)本发明提出了一种基于多服务器的V2G网络中车辆的轻量级匿名认证方法，该方法利用非奇异椭圆曲线和匿名机制构造的认证协议，不仅保证了车辆与电网的隐私安全性，而且还大大降低了V2G网络系统的认证效率和计算成本；(2)本发明通过Shamir门限秘密共享技术将系统主密钥分发到控制中心中n个服务器中，成功解决了V2G网络系统中主密钥托管的安全问题。因此，本发明可以有效地防止内部攻击者恶意泄露系统主密钥，从而提高V2G网络系统的安全性；(3)本发明在确保车辆用户和电网隐私不被泄露的情况下实现了V2G网络的轻量级认证方案，具有很高的实用性。

附图说明

图1是本发明实施例的系统架构图。

图2是本发明实施例的方法流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种基于多服务器的V2G网络中轻量级匿名认证系统主要包括四个组成部分，分别是可信机构(Trusted Authority，以下简称TA)、控制中心(Control Centre，以下简称CC)、聚合器(Aggregator，以下简称AG)、充电桩(ChargingStation，以下简称CS)和电动汽车(Electric Vehicle，以下简称EV)；EV、CS与CC之间的数据可以通过聚合器AG来传输，AG通过高带宽低时延的有线网络与CC进行双向通信；EV、CS通过WiFi与本地的AG进行双向通信。通过这种方式，各区域的AG将本地区的车辆认证请求消息、充/放电服务信息聚合后发送给CC，CC也可将认证的响应消息和充/放电响应消息通过AG分布式发送给EVs。

请见图2，本发明提供的一种基于多服务器的V2G网络中车辆的轻量级匿名认证方法，包括四个部分：系统初始化、CS注册、EV注册和EV与CS认证。

系统初始化涉及图2中的步骤1。

步骤1：系统初始化；

步骤1.1：CC在有限域

中定义的椭圆曲线上选择一个阶为q的群

其中q是一个大素数，且P是群

中的生成元；

步骤1.2：TA选择一个随机数

作为系统主密钥，并将系统主密钥分割为{r₁,r₂,...r_n}，然后分发给CC中的n个服务器{S₁,S₂,...S_n}管理，如果当工作服务器个数大于

时，可恢复r，最后计算对应公钥P_pub＝rP；

步骤1.3：CC定义安全的哈希函数：

H₁，H₂，H₃和H₄，其中Λ是哈希函数

的哈希密钥；

步骤1.4：CC公布系统参数

CS注册涉及图2中的步骤2。

步骤2：CS注册；

步骤2.1：CC为CS设置身份id_CS，并选择随机数

步骤2.2：CC计算u_CS＝u_CSP,H₁(id_CS,U_CS)，然后计算σ_CS＝u_CS+H₁r。随后，CC通过安全通道将{id_CS,U_CS,σ_CS}发送给CS；

步骤2.3：CS收到{id_CS,U_CS,σ_CS}后计算H₁(id_CS,U_CS)和P_CS＝σ_CSP。随后，CS检验等式P_CS＝U_CS+H₁P_pub是否成立，如果该等式成立，CS将公布参数par＝{id_CS,U_CS,P_CS}。

EV注册涉及图2中的步骤3。

步骤3：EV注册；

步骤3.1：EV向CC提交真实身份id_EV；

步骤3.2：CC根据EV的真实身份为EV计算伪身份

这里t_i是一个有效时间；

步骤3.3：EV将真实身份id_EV、伪身份

哈希密钥λ_i∈Λ、系统主密钥r和系统参数等信息{id_EV,PID_EV,λ_i,r,par}分别存储在车辆防篡改装置和CC的服务器列表中。

EV与CS的认证涉及图2中的步骤4。

步骤4：EV与CS的认证；

步骤4.1：EV选择一个随机数

作为它的私钥，计算其对应公钥U_EV→u_EVP，H₂(id_CS,PID_EV,U_EV,t_i)，并利用系统主密钥生成自己的签名σ_EV→u_EV+H₂s；

步骤4.2：EV发送认证消息

给CS；

步骤4.3：CS接收到EV的认证消息后，计算H₂(id_CS,PID_EV,U_EV,t_i)并验证签名σ_EVP→U_EV+H₂P_pub是否成立，如果签名成立，则执行下一步；否则停止并重新认证；

步骤4.4：CS选择一个随机数

作为它的私钥，计算其对应的公钥R_CS→r_CSP,H₃(r_CSU_EV,id_CS,PID_EV,U_EV,t_i)和签名δ_CS→σ_CS+H₃r_CS；

步骤4.5：CS发送响应消息

给EV；

步骤4.6：接收响应消息后，EV计算H₄(u_EVR_CS,id_CS,PID_EV,U_EV,t_i)并验证签名δ_CSP→U_CS+H₁P_pub+H₄R_CS是否成立，如果签名合法，则说明EV与CS之间完成了相互认证。

在完成相互认证后，EV可以向电网请求充/放电服务，电网也可以为合法的EV提供服务。具体来说，每个认证后的EV向CS发送请求服务消息，各个区域的消息经过聚合器AG聚合后发送到CC。CC会根据接收到的车辆请求服务和电网的储电量计算当前电费，并为相应的车辆提供服务。

本发明以结合非奇异椭圆曲线、伪随机技术和Shamir秘密共享实现了V2G网络中车辆的轻量级匿名认证，使得车辆与电网在满足隐私保护的前提下可以提高V2G网络的认证效率。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (1)

1.一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统的方法,其特征在于,该方法适用于一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统，系统包括

可信机构(Trusted Authority,TA):负责分发系统主密钥；

控制中心(Control Centre,CC):包括N个服务器,初始化时通过多台服务器共同恢复系统主密钥、发布安全参数及对整个V2G网络的管理和调度；

聚合器(Aggregator,AG):为电动车辆EV、充电桩CS与控制中心CC之间的通信中介，它负责数据的聚合和传输；

充电桩(Charging Station,CS):可与电动车辆EV进行信息和电能的交换，并验证电动车辆的合法性；

防篡改的OBU装置:设置在电动汽车(Electric Vehicle,EV)上通过专用短程通信技术可以与聚合器AG和其他车辆进行通信；

方法包括

步骤1：系统初始化；

步骤1.1：CC在有限域

中定义的椭圆曲线上选择一个阶为q的群

其中q是一个大素数，且P是群

中的生成元；

步骤1.2：TA选择一个随机数

作为系统主密钥，并将系统主密钥分割为{r₁,r₂,...r_n}，然后分发给CC中的n个服务器{S₁,S₂,...S_n}管理，如果当工作服务器个数大于

时，可恢复r，最后计算对应公钥P_pub＝rP；

步骤1.3：CC定义安全的哈希函数：

H₁，H₂，H₃和H₄，其中Λ是哈希函数

的哈希密钥；

步骤1.4：CC公布系统参数

步骤2：CS注册；

步骤2.1：CC为CS设置身份id_CS，并选择随机数

步骤2.2：CC计算u_CS＝u_CSP,H₁(id_CS,U_CS)，然后计算σ_CS＝u_CS+H₁r；随后，CC通过安全通道将{id_CS,U_CS,σ_CS}发送给CS；

步骤2.3：CS收到{id_CS,U_CS,σ_CS}后计算H₁(id_CS,U_CS)和P_CS＝σ_CSP；随后，CS检验等式P_CS＝U_CS+H₁P_pub是否成立，如果该等式成立，CS将公布参数par＝{id_CS,U_CS,P_CS}；

步骤3：EV注册；

步骤3.1：EV向CC提交真实身份id_EV；

步骤3.2：CC根据EV的真实身份为EV计算伪身份

这里t_i是一个有效时间；

步骤3.3：EV将真实身份id_EV、伪身份

哈希密钥λ_i∈Λ、系统主密钥r和系统参数信息{id_EV,PID_EV,λ_i,r,par}分别存储在车辆防篡改装置和CC的服务器列表中；

步骤4：EV与CS的认证；

步骤4.1：EV选择一个随机数

作为它的私钥，计算其对应公钥U_EV→u_EVP，H₂(id_CS,PID_EV,U_EV,t_i)，并利用系统主密钥生成自己的签名σ_EV→u_EV+H₂r；

步骤4.2：EV发送认证消息

给CS；

步骤4.3：CS接收到EV的认证消息后，计算H₂(id_CS,PID_EV,U_EV,t_i)并验证签名σ_EVP→U_EV+H₂P_pub是否成立，如果签名成立，则执行下一步；否则停止并重新认证；

步骤4.4：CS选择一个随机数

作为它的私钥，计算其对应的公钥R_CS→r_CSP,H₃(r_CSU_EV,id_CS,PID_EV,U_EV,t_i)和签名δ_CS→σ_CS+H₃r_CS；

步骤4.5：CS发送响应消息

给EV；

步骤4.6：接收响应消息后，EV计算H₄(u_EVR_CS,id_CS,PID_EV,U_EV,t_i)并验证签名δ_CSP→U_CS+H₁P_pub+H₄R_CS是否成立，如果签名合法，则说明EV与CS之间完成了相互认证；在上述的一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统进行车辆认证的方法，认证完成后，EV可以向电网请求充/放电服务，电网也可以为合法的EV提供服务；具体来说，每个认证后的EV向CS发送请求服务消息，各个区域的消息经过聚合器AG聚合后发送到CC；CC会根据EV请求服务和电网的储电量计算当前电费，并为EV提供相应的服务。

Images