CN111832066B - 区块链辅助的v2g安全认证与隐私数据聚合方法 - Google Patents

Abstract

本发明公开了一种区块链辅助的V2G安全认证与隐私数据聚合方法，V2G作为智能电网中的关键网络服务，在非用电高峰时间产生的过多能量可以存储在电动汽车的电池中，并且在用电高峰时间将电力回馈给电网以维持电网稳定，同时从中获得一定收益，但这种双向通信行为同样会引起严重的隐私问题。针对这一问题，本发明通过融合雾计算和区块链技术设计了一个电力注入数据聚合框架，为V2G网络实现安全的电力注入提供了有力支撑；其次，融合了Paillier同态加密算法、批量聚合签名算法和匿名认证机制，有效保障了V2G用户的身份信息安全和隐私数据保护，实现了对所有电动汽车用户注入电网的电力数据的细粒度的同态聚合，为智能电网实现准确、灵活的电力调控奠定了基础。

Description

区块链辅助的V2G安全认证与隐私数据聚合方法

技术领域

本发明涉及一种电动汽车智能联网方法，尤其涉及一种区块链辅助的V2G安全认证与隐私数据聚合方法。

背景技术

随着智能电网的蓬勃发展，V2G作为智能电网中关键的服务，正迅速兴起。V2G为智能电网系统提供了移动的分布式电池，最大程度地减少其对不可再生能源的依赖，而电动汽车EV作为V2G网络中重要的一环，其灵活的负载特性以及能够为电网提供多种辅助服务的能力，使其受到了广泛的关注。EV可以显著降低由燃料驱动的车辆引起的空气污染(占全球CO₂排放量的17％)，研究表明，使用电动汽车代替传统燃料驱动的车辆，可以减少70％的CO₂排放。除此之外，在V2G网络中，电动汽车EV作为分布式储能元件，在用电低峰时购入电力，在用电高峰时反馈给电网，以起到“削峰填谷”、平衡电网的作用；另一方面，电动汽车也可从这种低价购入、高价售出的行为中获取一定的收益。这种双向的电力传输过程会产生大量的记录，控制中心可以通过分析这些记录以提供有价值的服务，例如负荷预测、价格预测、最佳能耗调度等。但与此同时，这些记录同样会引起一系列隐私问题，例如敏感信息的泄漏，电动汽车的身份、位置以及充放电量等；而这些安全和隐私问题是V2G网络发展的重大阻碍。

目前有很多关于V2G网络隐私和安全问题的研究。首先从身份认证的角度出发，一些研究提出了一种双向的身份验证方案，使用双线性配对技术来保护V2G网络中电动汽车的隐私性，但双线性配对的成本十分昂贵；除此之外一些基于椭圆曲线密码(EllipticCurve Cryptography，ECC)的方案也被用到了V2G网络中用以保护用户隐私。

虽然安全的身份认证协议可以在一定程度上保证用户的隐私安全，但是电动汽车为电网注入电力时的功耗数据同样重要，因为这些功耗数据往往与用户的活动密切相关，非常之敏感。所以从功耗数据的角度出发，一些研究提出了一种仪表数据混淆的方案，通过掩盖仪表数据来保护消费者隐私，还有一些方案利用了同态加密聚合本地网关处来自蓄电单元的功耗数据，但遗憾的是，该方案不能完全保障功耗数据的隐私性；除此之外，某些研究提出了基于5G的V2G网络中隐私保护通信和电力注入方案，采用“哈希-同态”的新颖聚合技术，用于进一步聚合不同时隙下的功耗信息，上述方案关注于用户的竞标价格，却忽略了用户可以为智能电网注入的电量数据，而且虽然在一定程度上保护了用户的功耗信息，但安全性仍旧有待提高。

发明内容

发明目的：针对以上问题，本发明提出一种区块链辅助的V2G安全认证与隐私数据聚合方法，增强V2G智能电网系统的安全性，提高智能电网抵御外部攻击的能力，为实现安全电力注入提供了有力支撑，同时还实现了对所有电动汽车注入电网数据的细粒度同态聚合。

技术方案：本发明所采用的技术方案是一种区块链辅助的V2G安全认证与隐私数据聚合方法，包括三层体系结构的电力注入数据聚合框架，第一层是信息收集层，将所覆盖区域分为若干个子区域，每个子区域包括位于该区域中的电动车和与之相连的移动充电站，所述电动汽车能够向电网注入多余的电力以获取一定的收益；第二层是信息聚合层，包括所覆盖区域内的雾节点和聚合节点，每个子区域中域都部署有一个雾节点，所述雾节点用于收集和聚合来自其自身子区域内的电动汽车上传的电力注入数据，并生成块，通过共识机制添加到区块链后，上传至聚合节点；所述聚合节点用于对该层的所有雾节点上传的电力注入数据进行二次聚合，并连同相关信息封装入块，通过共识机制将新生成的块添加到链中，上传至服务支撑层；第三层是服务支撑层，包括云服务器以及可信机构，云服务器用于对聚合节点上传的数据进行解密和分析，可信机构用于为系统中的实体生成和管理公共参数和密钥，同时通过收集电动汽车和雾节点的假名生成布隆过滤器，并将该布隆过滤器发送给相应实体；所述实体包括所述的电动汽车、雾节点和云服务器，所述相关信息包括雾节点的假名、密文的签名、当前时间戳、Merkle根、当前区块的哈希值以及前一区块的哈希值。

该方法具体包括以下步骤：

(001)由可信机构为系统中的实体生成并分配公共参数和密钥；

所述步骤(001)包括以下步骤：

(1)由可信机构选择安全参数k，根据gen(k)生成{q₁，P₀，G₁，G₂，e}；

(2)可信机构选择两个安全素数p和q，计算n＝pq作为同态加密的公钥，同时定义函数L(u)＝(u-1)/n；

(3)可信机构计算λ＝lcm(p-1，q-1)，令g＝n+1，保证μ＝(L(g^λmod n²))^-1mod n存在，从而得到Paillier同态加密公钥n，私钥λ；

(4)可信机构随机选择r∈Z^* _n，离线计算s＝rⁿmod n²，加密时用户随机选择一个s对明文进行加密；可信机构选择一个安全的加密散列函数用于隐私数据的签名：h：{0，1}^*→{0，1}^l，选择两个安全的加密哈希函数H₁：{0，1}^*→Z^* _q，H₂：G₁→Z^* _q；

(5)对于电动汽车EV_ij，可信机构选择一个随机安全密钥α_ij，令α_ij＝β_ij ^-1mod n²，得到β_ij，通过计算得到Pesu_ij＝α_ij ^-1mod n²；对于雾节点，可信机构选择一个随机安全密钥α_j，令α_j＝β_j ^-1mod n²，得到β_j，得到雾节点的假名Pesu_j＝α_f ^-1mod n²；对于云服务器，可信机构选择一个随机安全密钥α，令α＝β^-1mod n²，得到β；

(6)可信机构生成系统参数(λ，n，k_ij，k_j，s，h，α_ij，α_j，α，β_ij，β_j，β)后，发布系统参数(n，h，q₁，P₀，G₁，G₂，e)，并通过秘密信道分配{k_ij，s，α_ij，β_j，β}到电动汽车，分配{k_j，α_j，β_ij，β}到雾节点，分配秘钥{λ，β_j}到云服务器。

(002)电动汽车完成在可信机构处的注册，可信机构生成布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处；所述步骤(002)包括以下步骤：

(1)在某子区域内，电动汽车通过自身的内置算法生成信息m_ij，m_ij主要包含电动汽车EV_ij的车辆信息，定位信息，该注册信息具有唯一标识性；

(2)该子区域下的电动汽车EV_ij选择一个随机元素SK_ij作为其秘钥，并计算PK_ij＝SK_ijP₀作为其公钥；

(3)电动汽车EV_ij选择一个随机元素x_ij∈Z^* _q，并且通过计算得到μ_ij＝H₁(x_ij||Pesu_ij)P₀，v_ij＝H₂(x_ij||Pesu_ij)-SK_ijH₂(μ_ij)mod q；

(4)电动汽车EV_ij发送参数{Pesu_ij，μ_ij，v_ij，PK_ij}至可信机构，可信机构收到参数后，验证μ_ij＝v_ijP₀+H₂(μ_ij)PK_ij是否成立，如果通过，电动汽车EV_ij存储(Pesu_ij||SK_ij)，可信机构存储(Pesu_ij||PK_ij)，否则拒绝注册；

(5)可信机构存储收集(Pesu_ij||PK_ij)后，为每个子区域创建布隆过滤器：在信息收集层中，可信机构设置一个θ位的位串，然后使用哈希函数来计算同一区域中所有假名的哈希值，当索引值等于H(Pseu_ij)modθ时，将该位元素值设置为1；可信机构将生成的布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处。

(003)雾节点完成在可信机构处的注册，可信机构生成布隆过滤器发送到所有的雾节点处以及云服务器处；所述步骤(003)包括以下步骤：

(1)在信息聚合层，雾设备会通过自身的内置算法生成信息m_j，m_j主要包含雾设备的身份信息fog_j，定位信息等，该注册信息具有唯一标识性；

(2)雾设备选择一个随机元素SK_j作为其秘钥，并计算PK_j＝SK_jP₀作为其公钥；

(3)雾设备选择一个随机元素x_j∈Z^* _q，计算得到μ_j＝H₁(x_j||Pesu_j)P₀，v_j＝H₁(x_j||Pesu_j)-SK_jH₂(μ_j)mod q；

(4)雾设备发送参数{Pesu_j，μ_j，v_j，PK_j}至可信机构，收到参数后，可信机构将验证μ_j＝v_jP₀+H₂(μ_j)PK_j是否成立，如果通过，雾设备存储(Pesu_j||SK_j)，可信机构存储(Pesu_j||PK_j)，否则拒绝注册；

(5)可信机构存储收集(Pesu_j||PK_j)后，为信息聚合层创建布隆过滤器：在信息聚合层中，可信机构设置一个θ位的位串，然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值，当索引值等于H(Pseu_j)modθ时，将该位元素值设置为1；可信机构将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。

(004)在用电高峰时刻，云服务器生成电力注入请求数据包，通过雾节点发送至电动汽车，电动汽车开始准备电力注入；所述步骤(004)包括以下步骤：

(1)在用电高峰时刻，云服务器选择一个随机元素ξ∈Z^* _q，连同当前时间戳T_s得到签名MAC：

MAC＝h(T_s||ξ)^α

得到电力注入请求数据包<Power-req-fog>＝{ξ||MAC||T_s||P_w}，其中MAC用于验证云服务器的身份，P_w为当前时隙的电力价格，云服务器将得到的数据包<Power-req-fog>发送到信息聚合层的雾节点；

(2)雾节点在收到数据包后<Power-req-fog>后，检查时间戳T_s是否在有效期限，若是在有效期限，则进一步检查签名MAC的真实性：

MAC^β＝h(ξ||T_s)mod n²

若等式成立，则证明接收的签名是有效的，随后处于信息聚合层中的不同区域的雾节点fog_j将生成数据包<Power-req-EV>并广播至该区域下的电动汽车；

(3)为了保护雾节点fog_j的身份信息，雾节点将注册阶段生成的假名Pesu_j连同当前时间戳T_s生成签名MAC_j：

得到数据包<Power-req-EV>＝{Pesu_j||MAC_j||T_s||P_w}，MAC_j用于验证数据包的真实性和完整性，雾节点将得到的数据包<Power-req-EV>广播到电动汽车；

(4)电动汽车在收到数据包<Power-req-EV>后，检查时间戳T_s的有效性，若时间仍旧在有效期之内，则进一步验证数据包<Power-req-EV>的来源：

若等式成立，则说明数据包的来源是真实有效，电动汽车开始准备电力注入，同时表明能够注入电网的电量。

(005)电动汽车对注入电网的电量数值加密，采用扩展的Paillier同态加密算法，得到加密后的用电数据以及该密文的签名，并发送至所述区域内所设的雾节点，雾节点则通过布隆过滤器验证电动汽车假名是否合法、确认时间戳是否有效，随后利用批量聚合签名算法对上传的电力数据签名进行批量验证，若验证通过，则对上传的加密后的用电数据进行细粒度聚合，得到隐私数据的聚合密文，并通过共识机制完成新区块链的添加，上传至聚合节点；所述步骤(005)包括以下步骤：

(1)在某区域j，电动汽车准备注入智能电网的电量为D_ij，电动汽车EV_ij对当前交易产生的能耗d_ij进行加密，采用扩展的Paillier同态加密算法，得到加密后的用电数据C_ij：

C_ij＝(1+d_ijn)·s

(2)电动汽车生成密文签名：

y_ij＝h(T_s||Pesu_ij)

(3)第j个雾节点fog_j接收到该子区域内所有EV_ij发送的报告(Pesu_ij，C_ij，MAC_ij，T_s)后，检查时间戳T_s是否在有效期内，若T_s有效，则进一步通过布隆过滤器检查电动汽车的假名是否合法；

(4)如果Pesu_ij和当前时间戳T_s检查有效，则进一步验证聚合密文的签名MAC_ij：

式中w表示雾节点收到的密文签名报告的数量；

(5)雾节点fog_j对来自该区域w个电动汽车的能耗数据进行细粒度聚合，得到隐私数据的聚合密文C_j：

(6)聚合密文签名的生成：

y_j＝h(T_s||Pesu_j)

(7)将雾节点fog_j处得到的信息汇总生成事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}；

(8)雾节点将生成的事务T_j＝{C_j，Pesu_j，T_s，MAC_j}记录在一个新的区块中，并在所属子区域j下广播新区块以进行信息认证，该新区块还包含其他三个元素，即Merkle根，前一区块的哈希值H_prev-block和当前区块哈希值H_curr-block；Merkle根的值是通过对Merkle树中的功耗密文数据和相关用户假名进行哈希处理来得到的；该新区块当前哈希值H_curr-block计算式为：

(9)雾节点创建新区块之后，新的区块将在所属区域下的电动汽车中进行广播，并通过共识机制完成区块链添加：该子区域下所有的电动汽车EV_ij验证该新区块中的记录，每个节点仅验证与自身有关的数据；如果与原始数据一致，则新区块通过验证，并将验证结果广播到该雾节点所属区域下的其他电动汽车；假设在形成区块链网络中，允许的恶意节的数量少于或等于网络节点总数的1/3，则在收集了其他(2n/3)+1个或更多电动汽车发送的验证通过的消息后，该新区块被视为有效区块，同时将其添加到EV-chain中。

(006)信息聚合层的聚合节点读取新区块链的内容，对雾节点的假名、当前时间戳、密文签名进行验证，验证方法与前一步骤类似，随后对来自各个区域雾节点的隐私数据进行二级聚合，生成粗粒度聚合密文，并通过共识机制完成新区块链的添加，上传至所述云服务器；所述步骤(006)包括以下步骤：

(1)聚合节点从EV-chain中查询事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}，验证Pesu_j和时间戳T_s，方法与EV处类似；若假名和时间戳验证通过，则进一步验证密文签名：

(2)聚合节点对隐私数据进行二级聚合，生成粗粒度聚合密文：

(3)生成聚合密文签名：

y＝h(T_s||Pesu_j)

(4)聚合节点生成事务T＝{C，Pesu_j，T_s，MAC}；

(5)信息聚合层的聚合节点将事务记录在一个新的区块中，并将新区块广播至其他雾节点以进行信息认证，并通过共识机制将经过验证的区块添加至Fog-chain中，并将新生成的Fog-chain发送至服务支撑层的云服务器中，等待云服务器操作。

(007)云服务器利用Paillier算法对所述粗粒度聚合密文进行解密。所述步骤(007)包括以下步骤：

(1)云服务器从Fog-chain中查询事务信息T＝{C，Pesu_j，T_s，MAC}之后，首先要验证Pesu_j和时间戳T_s，方法与EV处类似；若假名和时间戳验证通过，则通过以下公式进一步验证密文签名，确保密文C的真实性和完整性：

(2)若信息验证通过，则云服务器利用Paillier算法对聚合密文进行解密：

云服务器获得汇总的明文之后，能够获知当前区域电动汽车注入电网电力的情况，用于智能电网在用电高峰时期能灵活调控电力，维持电网平衡。

有益效果：相比于现有技术，本发明具有以下优点：(1)通过设计一种融入雾计算和区块链的三层体系结构的电力注入数据聚合框架，为V2G网络实现安全、可靠且高效的电力注入提供了有力支撑；(2)通过融合Paillier同态加密算法、批量聚合签名和布隆过滤器，设计了安全的身份认证和隐私数据聚合机制，有效保障了V2G用户的身份信息安全与电力注入数据的敏感性，增强了V2G智能电网系统的安全性，提高智能电网抵御外部攻击的能力；(3)所述加密算法采用扩展的同态加密算法，利用同态加密算法实现了对所有EV用户注入电网的电力数据的细粒度的同态聚合，为智能电网实现准确、灵活的电力调控奠定了基础；(4)传统的集中式机制依赖于受信任的第三方机构来管理、审核和验证每笔能源交易，这种场景下的交易容易受到一系列安全威胁的影响，例如单点故障、拒绝服务攻击和隐私泄漏等，本发明能够有效削弱中心化。

附图说明

图1是本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法的系统模型；

图2是本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法的流程示意图；

图3是本发明所述方法相较于PADA、ePPCP方案在UC处的计算成本对比图；

图4是本发明所述方法相较于PADA、ePPCP方案在GW处的计算成本对比图；

图5是本发明所述方法相较于PADA、ePPCP方案在EV处的计算成本对比图。

具体实施方式

下面结合附图和实施例对本发明的技术方案作进一步的说明。

本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法，如图1、图2所示，包括可信机构TA、电动汽车EV、移动充电站CS、雾节点、云服务器五个实体，首先假设覆盖区域分为K个子区域，每个子区域有N个电动汽车，电动汽车EV_ij(0≤i≤N，0≤j≤K)代表第j个区域下的第i个电动汽车，所有K*N电动汽车形成信息收集层。在该层，电动汽车可以在低价时段向电网购入电力，并在高价时段向电网注入多余的电力以获取一定的收益。同时，每个子区域都部署有一个雾节点fog_j(0≤j≤K)以收集和聚合来自其自身子区域的电力注入数据，具体地，当雾节点所属区域的EV_ij上传电力注入数据时，普通雾节点负责对这些信息进行聚合，并生成块，通过共识机制添加到区块链后，上传至聚合节点。聚合节点负责对该层的所有雾节点上传的电力注入数据进行二次聚合，以获得整个区域的电力注入数据，并连同相关信息封装入块(相关信息包括雾节点的假名、密文的签名、当前时间戳、Merkle根、当前区块的哈希值以及前一区块的哈希值)，通过共识机制将新生成的块添加到链中，上传至服务支撑层，等待位于服务支撑层的云服务器进行解密和分析。可信机构主要负责为系统中的实体生成和管理公共参数和密钥。同时，它通过收集EV_ij和雾节点的假名生成布隆过滤器，并将该布隆过滤器发送给相应实体。

001、参数的生成，包括如下步骤：

(1)可信机构选择安全参数k，根据gen(k)生成{q₁，P₀，G₁，G₂，e}。

(2)可信机构选择两个安全素数p和q，计算n＝pq作为同态加密的公钥，同时定义函数L(u)＝(u-1)/n。

(3)可信机构计算λ＝lcm(p-1，q-1)，令g＝n+1，保证μ＝(L(g^λmod n²))^-1mod n存在，从而得到Paillier同态加密公钥n，私钥λ。

(4)可信机构随机选择r∈Z^* _n，离线计算s＝rⁿmod n²，加密时用户随机选择一个s对明文进行加密即可。

(5)同时，可信机构选择一个安全的加密散列函数用于隐私数据的签名：h：{0，1}^*→{0，1}^l，选择2个安全的加密哈希函数H₁：{0，1}^*→Z^* _q，H₂：G₁→Z^* _q。

(6)对于电动汽车EV，可信机构选择一个随机安全密钥α_ij，令α_ij＝β_ij ^-1mod n²，得到β_ij，并通过计算得到Pesu_ij＝α_ij ^-1mod n²，类似地，在雾节点，可信机构选择一个随机安全密钥α_j，令α_j＝β_j ^-1mod n²，得到β_j，同时得到雾节点的假名Pesu_j＝α_j ^-1mod n²；在云服务器，可信机构选择一个随机安全密钥α，令α＝β^-1mod n²，得到β。

(7)可信机构生成系统参数(λ，n，k_ij，k_j，s，h，α_ij，α_j，α，β_ij，β_j，β)后，首先TA将发布系统参数(n，h，q₁，P₀，G₁，G₂，e)，同时分配参数(λ，k_ij，k_j，s，α_ij，α_j，α，β_ij，β_j，β)到各个实体。具体地，TA通过秘密信道分配{k_ij，s，α_ij，β_j，β}到电动汽车、分配{k_j，α_j，β_ij，β}到雾节点，分配秘钥{λ，β_j}到云服务器。

002、电动汽车EV的注册，包括如下步骤：

(1)首先在某子区域内，新加入的电动汽车会通过自身的内置算法生成信息m_ij，m_ij主要包含电动汽车EV_ij的车辆信息、定位信息等，该注册信息具有唯一标识性。

(2)随后该子区域下的EV将选择一个随机元素SK_ij作为其秘钥，并计算PK_ij＝SK_ijP₀作为其公钥。

(3)接下来EV_ij选择一个随机元素x_ij∈Z^* _q，并且通过计算得到μ_ij＝H₁(x_ij||Pesu_ij)P₀，v_ij＝H₂(x_ij||Pesu_ij)-SK_ijH₂(μ_ij)mod q。

(4)最后EV发送参数{Pesu_ij，μ_ij，v_ij，PK_ij}至TA，收到参数后，TA将验证μ_ij＝v_jP₀+H₂(μ_ij)PK_ij是否成立，如果通过，EV存储(Pesu_ij||SK_ij)，TA存储(Pesu_ij||PK_ij)，否则拒绝注册。

(5)TA存储收集(Pesu_ij||PK_ij)后，为每个子区域创建布隆过滤器。具体来说，在信息收集层中，TA设置一个θ位的位串，然后使用哈希函数来计算同一区域中所有假名的哈希值。当索引值等于H(Pseu_ij)modθ时，将该位元素值设置为1。最后，TA将生成的布隆过滤器发送到该子区域的雾节点处以及所属EV处，类似的操作也将在雾层执行。

003、雾设备的注册，包括如下步骤：

(1)与电动汽车的注册过程类似。在信息聚合层，首先新加入的雾设备会通过自身的内置算法生成信息m_j，m_j主要包含雾设备的身份信息fog_j，定位信息等，该注册信息具有唯一标识性。

(2)随后雾设备选择一个随机元素SK_j作为其秘钥，并计算PK_j＝SK_jP₀作为其公钥。

(3)雾设备选择一个随机元素x_j∈Z^* _q，计算得到μ_j＝H₁(x_j||Pesu_j)P₀，v_j＝H₁(x_j||Pesu_j)-SK_jH₂(μ_j)mod q。

(4)最后雾设备发送参数{Pesu_j，μ_j，v_j，PK_j}至TA，收到参数后，TA将验证μ_j＝v_jP₀+H₂(μ_j)PK_j是否成立，如果通过，雾设备存储(Pesu_j||SK_j)，TA存储(Pesu_j||PK_j)，否则拒绝注册。

(5)TA存储收集(Pesu_j||PK_j)后，为信息聚合层创建布隆过滤器。具体来说，在信息聚合层中，TA设置一个θ位的位串，然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值。当索引值等于H(Pseu_j)modθ时，将该位元素值设置为1。最后，TA将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。

004、电力注入请求的生成，包括如下步骤：

(1)在用电高峰时刻，首先云服务器会选择一个随机元素ξ∈Z^* _q，连同当前时间戳T_s得到签名MAC。

MAC＝h(T_s||ξ)^α

得到电力注入请求数据包<Power-req-fog>＝{ξ||MAC||T_s||P_w}，其中MAC用于验证云服务器的身份，P_w为当前时隙的电力价格。云服务器将得到的数据包<Power-req-fog>发送到信息聚合层的雾节点。

(2)雾节点在收到数据包后<Power-req-fog>后，首先会检查时间戳T_s是否在有效期限，若是在有效期限，则进一步检查签名MAC的真实性。

MAC^β＝h(ξ||T_s)mod n²

根据α＝β^-1mod n²可知，若等式成立，则证明接收的签名是有效的，随后处于信息聚合层中的不同区域的雾节点fog_j将生成数据包<Power-req-EV>并广播至该区域下的电动汽车。

(3)为了保护雾节点fog_j的身份信息，雾节点将注册阶段生成的假名Pesu_j连同当前时间戳T_s生成签名MAC_j。

随即得到数据包<Power-req-EV>＝{Pesu_j||MAC_j||T_s||P_w}，MAC_j用于验证数据包的真实性和完整性，雾节点将得到的数据包<Power-req-EV>广播到EV。

(4)电动汽车EV在收到数据包<Power-req-EV>后，准备参与电力注入，同时表明自己可以注入电网的电量。具体地，与雾节点处类似，电动汽车EV首先要检查时间戳T_s的有效性，若时间仍旧在有效期之内，则进一步验证数据包<Power-req-EV>的来源，即EV将验证MAC_j的真实性。

若上述等式成立，则说明数据包的来源是合法的，电动汽车开始准备电力注入。

005、区块链EV-chain的生成，包括如下步骤：

(1)例如在某区域j，电动汽车准备注入智能电网的电量为d_ij，电动汽车EV_ij需要对当前交易产生的能耗d_ij进行加密，采用扩展的Paillier同态加密算法，得到加密后的用电数据C_ij。

C_ij＝(1+d_ijn)·s

(2)签名用于雾节点验证密文的完整性与真实性。

y_ij＝h(T_s||Pesu_ij)

(3)第j个雾节点fog_j接收到该子区域内所有EV_ij发送的报告(Pesu_ij，C_ij，MAC_ij，T_s)后，首先要检查时间戳T_s是否在有效期内，若T_s有效，则进一步检查EV的假名是否合法，这一步主要是通过布隆过滤器完成的。

(4)如果Pesu_ij和当前时间戳T_s检查有效，则进一步验证聚合密文的签名MAC_ij。

式中w表示雾节点收到的密文签名报告的数量；

(5)细粒度聚合密文的生成。雾节点fog_j对来自该区域所有w个电动汽车的能耗数据进行细粒度聚合，得到隐私数据的聚合密文C_j。

(6)聚合密文签名的生成。

y_j＝h(T_s||Pesu_j)

(7)事务的生成。待完成上述一系列操作，将雾节点fog_j处得到的信息汇总生成事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}。

(8)雾节点将生成的事务T_j＝{C_j，Pesu_j，T_s，MAC_j}记录在一个新的区块中，并在所属子区域j下广播新区块以进行信息认证，该新区块还包含其他三个元素，即Merkle根，前一区块的哈希值H_prev-block和当前区块哈希值H_curr-block。Merkle根的值是通过对Merkle树中的功耗密文数据和相关用户假名进行哈希处理来得到的。而该新区块当前哈希值H_curr-block计算式为：

(9)共识过程。雾节点创建新区块之后，新的区块将在所属区域下的电动汽车EV中进行广播。该子区域下所有的电动汽车EV_ij将验证该新区块中的记录，而且每个节点仅验证与自身有关的数据。如果与原始数据一致，则新区块通过验证，并将验证结果广播到该雾节点所属区域下的其他电动汽车EV节点。假设在形成区块链网络中，可以允许的恶意节的数量少于或等于网络节点总数的1/3，则在收集了其他(2n/3)+1个或更多EV节点发送的验证通过的消息后，该新区块被视为有效区块，同时将其添加到EV-chain中。

006、Fog-chain的生成，包括如下步骤：

(1)聚合节点从EV-chain中查询事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}，首先要验证Pesu_j和时间戳T_s，方法与EV处类似；若假名和时间戳验证通过，则通过公式进一步验证密文签名，确保密文{C₁，C₂，…，C_j}的真实性和完整性。

(2)聚合节点完成验证之后，将对隐私数据进行二级聚合，以此对来自j个区域的电力注入数据进行汇总。

(3)生成聚合密文的签名。

y＝h(T_s||Pesu_j)

(4)待完成上述操作之后，聚合节点将生成事务T＝{C，Pesu_j，T_s，MAC}。

(5)信息聚合层的聚合节点将事务记录在一个新的区块中，并将新区块广播至其他雾节点以进行信息认证。与在信息收集层中创建EV-chain类似，信息聚合层新区块的创建主要包含事务、Merkle根，前一区块的哈希值和当前区块的哈希值。随后将新生成的区块在信息聚合层广播，和EV处操作类似，重复步骤005中(8)-(9)的操作，将经过验证的区块添加至Fog-chain中，并将新生成的Fog-chain发送至服务支撑层的云服务器中，等待云服务器操作。

007、服务支撑，包括如下步骤：

(1)云服务器从Fog-chain中查询事务信息T＝{C，Pesu_j，T_s，MAC}之后，首先要验证Pesu_j和时间戳T_s，方法与EV处类似；若假名和时间戳验证通过，则通过公式进一步验证密文签名，确保密文C的真实性和完整性。

(2)若信息验证通过，则利用Paillier算法对聚合密文进行解密：

云服务器获得汇总的明文之后，可以获知当前区域电动汽车注入电网电力的情况，以便智能电网在用电高峰时期能灵活调控电力，维持电网平衡。

本实施例中的电力注入数据聚合框架基于雾计算和区块链技术，为V2G网络实现安全、可靠且高效的电力注入提供了有力支撑；

本实施例中的身份认证和隐私数据聚合机制基于Paillier同态加密算法、批量聚合签名算法和布隆过滤器，有效保障了V2G用户的身份信息安全与电力注入数据的敏感性。

本实施例中的加密算法采用扩展的同态加密算法，利用同态加密算法实现了对所有EV用户注入电网的电力数据的细粒度的同态聚合，为智能电网实现准确、灵活的电力调控奠定了基础。本实施例中的签名算法采用批量聚合签名。本实施例中的匿名认证算法基于布隆过滤器。

基于上述本发明设计的区块链辅助的V2G安全认证与隐私数据聚合方法在实际过程中的应用，如图3所示本发明设计方法相较于其他两种方案PADA、ePPCP，本方法提出在UC处的计算成本更低，同时随着EV数量的增加，这种趋势也将更加明显。这主要是因为PADA中为了生成数据包使用了昂贵的双线性配对计算，ePPCP中也是用了大量的指数运算，相对于PADA和ePPCP，本方法计算成本要低得多，有效提高了数据聚合的效率。同样地，如图4到图5所示，本发明设计方法在GW/Fog(网关/雾节点)、EV处的计算成本同样要比其他两种方法低得多。结合图3、图4和图5可知，本发明设计方法更适用于对实时性有需要的V2G网络。

Claims (7)

1.一种区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，包括三层体系结构的电力注入数据聚合框架，第一层是信息收集层，将所覆盖区域分为若干个子区域，每个子区域包括位于该区域中的电动汽车和与之相连的移动充电站，所述电动汽车能够向电网注入多余的电力以获取一定的收益；第二层是信息聚合层，包括所覆盖区域内的雾节点和聚合节点，每个子区域中都部署有一个雾节点，所述雾节点用于收集和聚合来自其自身子区域内的电动汽车上传的电力注入数据，并生成块，通过共识机制添加到区块链后，上传至聚合节点；所述聚合节点用于对该层的所有雾节点上传的电力注入数据进行二次聚合，并连同相关信息封装入块，通过共识机制将新生成的块添加到链中，上传至服务支撑层；第三层是服务支撑层，包括云服务器以及可信机构，云服务器用于对聚合节点上传的数据进行解密和分析，可信机构用于为系统中的实体生成和管理公共参数和密钥，同时通过收集电动汽车和雾节点的假名生成布隆过滤器，并将该布隆过滤器发送给相应实体；所述实体包括所述的电动汽车、雾节点和云服务器，所述相关信息包括雾节点的假名、密文的签名、当前时间戳、Merk1e根、当前区块的哈希值以及前一区块的哈希值；

该方法包括以下步骤：

(001)由可信机构为系统中的实体生成并分配公共参数和密钥；

(002)电动汽车完成在可信机构处的注册，可信机构生成布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处；

(003)雾节点完成在可信机构处的注册，可信机构生成布隆过滤器发送到所有的雾节点处以及云服务器处；

(004)在用电高峰时刻，云服务器生成电力注入请求数据包，通过雾节点发送至电动汽车，电动汽车开始准备电力注入；包括以下步骤：

(1)在用电高峰时刻，云服务器选择一个随机元素ξ∈Z^* _q，连同当前时间戳T_s得到签名MAC：

MAC＝h(T_s||ξ)^α

得到电力注入请求数据包＜Power-req-fog＞＝{ξ||MAC||T_s||P_w}，其中MAC用于验证云服务器的身份，P_w为当前时隙的电力价格，云服务器将得到的数据包＜Power-req-fog＞发送到信息聚合层的雾节点；

(2)雾节点在收到数据包后＜Power-req-fog＞后，检查时间戳T_s是否在有效期限，若是在有效期限，则进一步检查签名MAC的真实性：

MAC^β＝h(ξ||T_s)modn²

若等式成立，则证明接收的签名是有效的，随后处于信息聚合层中的不同区域的雾节点fog_j将生成数据包＜Power-req-EV＞并广播至该区域下的电动汽车；

(3)为了保护雾节点fog_j的身份信息，雾节点将注册阶段生成的假名Pesu_j连同当前时间戳T_s生成签名MAC_j：

得到数据包＜Power-req-EV＞＝{Pesu_j||MAC_j||T_s||P_w}，MAC_j用于验证数据包的真实性和完整性，雾节点将得到的数据包＜Power-req-EV＞广播到电动汽车；

(4)电动汽车在收到数据包＜Power-req-EV＞后，检查时间戳T_s的有效性，若时间仍旧在有效期之内，则进一步验证数据包＜Power-req-EV＞的来源：

若等式成立，则说明数据包的来源是真实有效，电动汽车开始准备电力注入，同时表明能够注入电网的电量；

(005)电动汽车对注入电网的电量数值加密，采用扩展的Paillier同态加密算法，得到加密后的用电数据以及该密文的签名，并发送至所述区域内所设的雾节点，雾节点则通过布隆过滤器验证电动汽车假名是否合法、确认时间戳是否有效，随后利用批量聚合签名算法对上传的电力数据签名进行批量验证，若验证通过，则对上传的加密后的用电数据进行细粒度聚合，得到隐私数据的聚合密文，并通过共识机制完成新区块链的添加，上传至聚合节点；

(006)信息聚合层的聚合节点读取新区块链的内容，对雾节点的假名、当前时间戳、密文签名进行验证，随后对来自各个区域雾节点的隐私数据进行二级聚合，生成粗粒度聚合密文，并通过共识机制完成新区块链的添加，上传至所述云服务器；

(007)云服务器利用Paillier算法对所述粗粒度聚合密文进行解密。

2.根据权利要求1所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(001)包括以下步骤：

(1)由可信机构选择安全参数k，根据gen(k)生成{q₁，P₀，G₁，G₂，e}；

(2)可信机构选择两个安全素数p和q，计算n＝pq作为同态加密的公钥，同时定义函数L(u)＝(u-1)/n；

(3)可信机构计算λ＝lcm(p-1，q-1)，令g＝n+1，保证μ＝(L(g^λmodn²))^-1modn存在，从而得到Paillier同态加密公钥n，私钥λ；

(4)可信机构随机选择r∈Z^* _n，离线计算s＝rⁿmodn²，加密时用户随机选择一个s对明文进行加密；可信机构选择一个安全的加密散列函数用于隐私数据的签名：h：{0，1}^*→{0，1}^l，选择两个安全的加密哈希函数H₁：{0，1}^*→Z^* _q，H₂：G₁→Z^* _q；

(5)对于电动汽车EV_ij，可信机构选择一个随机安全密钥α_ij，令α_ij＝β_ij ^-1modn²，得到β_ij，通过计算得到Pesu_ij＝α_ij ^-1modn²；对于雾节点，可信机构选择一个随机安全密钥α_j，令α_j＝βj^-1modn²，得到β_j，得到雾节点的假名Pesu_j＝α_j ^-1modn²；对于云服务器，可信机构选择一个随机安全密钥α，令α＝β^-1modn²，得到β；

(6)可信机构生成系统参数(λ，n，k_ij，k_j，s，h，α_ij，α_j，α，β_ij，β_j，β)后，发布系统参数(n，h，q₁，P₀，G₁，G₂，e)，并通过秘密信道分配{k_ij，s，α_ij，β_j，β}到电动汽车，分配{k_j，α_j，β_ij，β}到雾节点，分配秘钥{λ，β_j}到云服务器。

3.根据权利要求2所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(002)包括以下步骤：

(1)在某子区域内，电动汽车通过自身的内置算法生成电动汽车注册信息m_ij，m_ij包含电动汽车EV_ij的车辆信息，定位信息，所述电动汽车注册信息具有唯一标识性；

(2)该子区域下的电动汽车EV_ij选择一个随机元素SK_ij作为其秘钥，并计算PK_ij＝SK_ijP₀作为其公钥；

(3)电动汽车EV_ij选择一个随机元素x_ij∈Z^* _q，并且通过计算得到μ_ij＝H₁(x_ij||Pesu_ij)P₀，v_ij＝H₂(x_ij||Pesu_ij)-SK_ijH₂(μ_ij)modq；

(4)电动汽车EV_ij发送参数{Pesu_ij，μ_ij，v_ij，PK_ij}至可信机构，可信机构收到参数后，验证μ_ij＝v_ijP₀+H₂(μ_ij)PK_ij是否成立，如果通过，电动汽车EV_ij存储(Pesu_ij||SK_ij)，可信机构存储(Pesu_ij||PK_ij)，否则拒绝注册；

(5)可信机构存储收集(Pesu_ij||PK_ij)后，为每个子区域创建布隆过滤器：在信息收集层中，可信机构设置一个θ位的位串，然后使用哈希函数来计算同一区域中所有假名的哈希值，当索引值等于H(Pseu_ij)modθ时，将对应元素值设置为1；可信机构将生成的布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处。

4.根据权利要求3所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(003)包括以下步骤：

(1)在信息聚合层，雾设备会通过自身的内置算法生成雾节点注册信息m_j，m_j包含雾设备的身份信息fog_j，定位信息，所述雾节点注册信息具有唯一标识性；

(2)雾设备选择一个随机元素SK_j作为其秘钥，并计算PK_j＝SK_jP₀作为其公钥；

(3)雾设备选择一个随机元素x_j∈Z^* _q，计算得到μ_j＝H₁(x_j||Pesu_j)P₀，v_j＝H₁(x_j||Pesu_j)-SK_jH₂(μ_j)modq；

(4)雾设备发送参数{Pesu_j，μ_j，v_j，PK_j}至可信机构，收到参数后，可信机构将验证μ_j＝v_jP₀+H₂(μ_j)PK_j是否成立，如果通过，雾设备存储(Pesu_j||SK_j)，可信机构存储(Pesu_j||PK_j)，否则拒绝注册；

(5)可信机构存储收集(Pesu_j||PK_j)后，为信息聚合层创建布隆过滤器：在信息聚合层中，可信机构设置一个θ位的位串，然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值，当索引值等于H(Pseu_j)modθ时，将对应元素值设置为1；可信机构将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。

5.根据权利要求4所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(005)包括以下步骤：

(1)在某区域j，电动汽车准备注入智能电网的电量为d_ij，电动汽车EV_ij对当前交易产生的能耗d_ij进行加密，采用扩展的Paillier同态加密算法，得到加密后的用电数据C_ij：

C_ij＝(1+d_ijn)·s

(2)电动汽车生成密文签名：

y_ij＝h(T_s||Pesu_ij)

(3)第j个雾节点fog_j接收到该子区域内所有EV_ij发送的报告(Pesu_ij，C_ij，MAC_ij，T_s)后，检查时间戳T_s是否在有效期内，若T_s有效，则进一步通过布隆过滤器检查电动汽车的假名是否合法；

(4)如果Pesu_ij和当前时间戳T_s检查有效，则进一步验证聚合密文的签名MAC_ij：

式中w表示雾节点收到的密文签名报告的数量；

(5)雾节点fog_j对来自该区域w个电动汽车的能耗数据进行细粒度聚合，得到隐私数据的聚合密文C_j：

(6)聚合密文签名的生成：

y_j＝h(T_s||Pesu_j)

(7)将雾节点fog_j处得到的信息汇总生成事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}；

(8)雾节点将生成的事务T_j＝{C_j，Pesu_j，T_s，MAC_j}记录在一个新的区块中，并在所属子区域j下广播新区块以进行信息认证，该新区块还包含其他三个元素，即Merkle根，前一区块的哈希值H_prev-block和当前区块哈希值H_curr-block；Merk1e根的值是通过对Merk1e树中的功耗密文数据和相关用户假名进行哈希处理来得到的；该新区块当前哈希值H_curr-block计算式为：

(9)雾节点创建新区块之后，新的区块将在所属区域下的电动汽车中进行广播，并通过共识机制完成区块链添加：该子区域下所有的电动汽车EV_ij验证该新区块中的记录，每个节点仅验证与自身有关的数据；如果与原始数据一致，则新区块通过验证，并将验证结果广播到该雾节点所属区域下的其他电动汽车；假设在形成区块链网络中，允许的恶意节的数量少于或等于网络节点总数的1/3，则在收集了其他(2n/3)+1个或更多电动汽车发送的验证通过的消息后，该新区块被视为有效区块，同时将其添加到EV-chain中。

6.根据权利要求5所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(006)包括以下步骤：

(1)聚合节点从EV-chain中查询事务信息T_j＝{C_j，Pesu_j，T_s，MAC_j}，验证Pesu_j和时间戳T_s；若假名和时间戳验证通过，则进一步验证密文签名：

(2)聚合节点对隐私数据进行二级聚合，生成粗粒度聚合密文：

(3)生成聚合密文签名：

y＝h(T_s||Pesu_j)

(4)聚合节点生成事务T＝{C，Pesu_j，T_s，MAC}；

(5)信息聚合层的聚合节点将事务记录在一个新的区块中，并将新区块广播至其他雾节点以进行信息认证，并通过共识机制将经过验证的区块添加至Fog-chain中，并将新生成的Fog-chain发送至服务支撑层的云服务器中，等待云服务器操作。

7.根据权利要求6所述的区块链辅助的V2G安全认证与隐私数据聚合方法，其特征在于，所述步骤(007)包括以下步骤：

(1)云服务器从Fog-chain中查询事务信息T＝{C，Pesu_j，T_s，MAC}之后，首先要验证Pesu_j和时间戳T_s；若假名和时间戳验证通过，则通过以下公式进一步验证密文签名，确保密文C的真实性和完整性：

(2)若信息验证通过，则云服务器利用Paillier算法对聚合密文进行解密：

云服务器获得汇总的明文之后，能够获知当前区域电动汽车注入电网电力的情况，用于智能电网在用电高峰时期能灵活调控电力，维持电网平衡。

Images