CN111832066B - 区块链辅助的v2g安全认证与隐私数据聚合方法 - Google Patents
区块链辅助的v2g安全认证与隐私数据聚合方法 Download PDFInfo
- Publication number
- CN111832066B CN111832066B CN202010434093.4A CN202010434093A CN111832066B CN 111832066 B CN111832066 B CN 111832066B CN 202010434093 A CN202010434093 A CN 202010434093A CN 111832066 B CN111832066 B CN 111832066B
- Authority
- CN
- China
- Prior art keywords
- fog
- aggregation
- pesu
- power
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S50/00—Market activities related to the operation of systems integrating technologies related to power network operation or related to communication or information technologies
- Y04S50/12—Billing, invoicing, buying or selling transactions or other related activities, e.g. cost or usage evaluation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S50/00—Market activities related to the operation of systems integrating technologies related to power network operation or related to communication or information technologies
- Y04S50/16—Energy services, e.g. dispersed generation or demand or load or energy savings aggregation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种区块链辅助的V2G安全认证与隐私数据聚合方法,V2G作为智能电网中的关键网络服务,在非用电高峰时间产生的过多能量可以存储在电动汽车的电池中,并且在用电高峰时间将电力回馈给电网以维持电网稳定,同时从中获得一定收益,但这种双向通信行为同样会引起严重的隐私问题。针对这一问题,本发明通过融合雾计算和区块链技术设计了一个电力注入数据聚合框架,为V2G网络实现安全的电力注入提供了有力支撑;其次,融合了Paillier同态加密算法、批量聚合签名算法和匿名认证机制,有效保障了V2G用户的身份信息安全和隐私数据保护,实现了对所有电动汽车用户注入电网的电力数据的细粒度的同态聚合,为智能电网实现准确、灵活的电力调控奠定了基础。
Description
技术领域
本发明涉及一种电动汽车智能联网方法,尤其涉及一种区块链辅助的V2G安全认证与隐私数据聚合方法。
背景技术
随着智能电网的蓬勃发展,V2G作为智能电网中关键的服务,正迅速兴起。V2G为智能电网系统提供了移动的分布式电池,最大程度地减少其对不可再生能源的依赖,而电动汽车EV作为V2G网络中重要的一环,其灵活的负载特性以及能够为电网提供多种辅助服务的能力,使其受到了广泛的关注。EV可以显著降低由燃料驱动的车辆引起的空气污染(占全球CO2排放量的17%),研究表明,使用电动汽车代替传统燃料驱动的车辆,可以减少70%的CO2排放。除此之外,在V2G网络中,电动汽车EV作为分布式储能元件,在用电低峰时购入电力,在用电高峰时反馈给电网,以起到“削峰填谷”、平衡电网的作用;另一方面,电动汽车也可从这种低价购入、高价售出的行为中获取一定的收益。这种双向的电力传输过程会产生大量的记录,控制中心可以通过分析这些记录以提供有价值的服务,例如负荷预测、价格预测、最佳能耗调度等。但与此同时,这些记录同样会引起一系列隐私问题,例如敏感信息的泄漏,电动汽车的身份、位置以及充放电量等;而这些安全和隐私问题是V2G网络发展的重大阻碍。
目前有很多关于V2G网络隐私和安全问题的研究。首先从身份认证的角度出发,一些研究提出了一种双向的身份验证方案,使用双线性配对技术来保护V2G网络中电动汽车的隐私性,但双线性配对的成本十分昂贵;除此之外一些基于椭圆曲线密码(EllipticCurve Cryptography,ECC)的方案也被用到了V2G网络中用以保护用户隐私。
虽然安全的身份认证协议可以在一定程度上保证用户的隐私安全,但是电动汽车为电网注入电力时的功耗数据同样重要,因为这些功耗数据往往与用户的活动密切相关,非常之敏感。所以从功耗数据的角度出发,一些研究提出了一种仪表数据混淆的方案,通过掩盖仪表数据来保护消费者隐私,还有一些方案利用了同态加密聚合本地网关处来自蓄电单元的功耗数据,但遗憾的是,该方案不能完全保障功耗数据的隐私性;除此之外,某些研究提出了基于5G的V2G网络中隐私保护通信和电力注入方案,采用“哈希-同态”的新颖聚合技术,用于进一步聚合不同时隙下的功耗信息,上述方案关注于用户的竞标价格,却忽略了用户可以为智能电网注入的电量数据,而且虽然在一定程度上保护了用户的功耗信息,但安全性仍旧有待提高。
发明内容
发明目的:针对以上问题,本发明提出一种区块链辅助的V2G安全认证与隐私数据聚合方法,增强V2G智能电网系统的安全性,提高智能电网抵御外部攻击的能力,为实现安全电力注入提供了有力支撑,同时还实现了对所有电动汽车注入电网数据的细粒度同态聚合。
技术方案:本发明所采用的技术方案是一种区块链辅助的V2G安全认证与隐私数据聚合方法,包括三层体系结构的电力注入数据聚合框架,第一层是信息收集层,将所覆盖区域分为若干个子区域,每个子区域包括位于该区域中的电动车和与之相连的移动充电站,所述电动汽车能够向电网注入多余的电力以获取一定的收益;第二层是信息聚合层,包括所覆盖区域内的雾节点和聚合节点,每个子区域中域都部署有一个雾节点,所述雾节点用于收集和聚合来自其自身子区域内的电动汽车上传的电力注入数据,并生成块,通过共识机制添加到区块链后,上传至聚合节点;所述聚合节点用于对该层的所有雾节点上传的电力注入数据进行二次聚合,并连同相关信息封装入块,通过共识机制将新生成的块添加到链中,上传至服务支撑层;第三层是服务支撑层,包括云服务器以及可信机构,云服务器用于对聚合节点上传的数据进行解密和分析,可信机构用于为系统中的实体生成和管理公共参数和密钥,同时通过收集电动汽车和雾节点的假名生成布隆过滤器,并将该布隆过滤器发送给相应实体;所述实体包括所述的电动汽车、雾节点和云服务器,所述相关信息包括雾节点的假名、密文的签名、当前时间戳、Merkle根、当前区块的哈希值以及前一区块的哈希值。
该方法具体包括以下步骤:
(001)由可信机构为系统中的实体生成并分配公共参数和密钥;
所述步骤(001)包括以下步骤:
(1)由可信机构选择安全参数k,根据gen(k)生成{q1,P0,G1,G2,e};
(2)可信机构选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n;
(3)可信机构计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmod n2))-1mod n存在,从而得到Paillier同态加密公钥n,私钥λ;
(4)可信机构随机选择r∈Z* n,离线计算s=rnmod n2,加密时用户随机选择一个s对明文进行加密;可信机构选择一个安全的加密散列函数用于隐私数据的签名:h:{0,1}*→{0,1}l,选择两个安全的加密哈希函数H1:{0,1}*→Z* q,H2:G1→Z* q;
(5)对于电动汽车EVij,可信机构选择一个随机安全密钥αij,令αij=βij -1mod n2,得到βij,通过计算得到Pesuij=αij -1mod n2;对于雾节点,可信机构选择一个随机安全密钥αj,令αj=βj -1mod n2,得到βj,得到雾节点的假名Pesuj=αf -1mod n2;对于云服务器,可信机构选择一个随机安全密钥α,令α=β-1mod n2,得到β;
(6)可信机构生成系统参数(λ,n,kij,kj,s,h,αij,αj,α,βij,βj,β)后,发布系统参数(n,h,q1,P0,G1,G2,e),并通过秘密信道分配{kij,s,αij,βj,β}到电动汽车,分配{kj,αj,βij,β}到雾节点,分配秘钥{λ,βj}到云服务器。
(002)电动汽车完成在可信机构处的注册,可信机构生成布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处;所述步骤(002)包括以下步骤:
(1)在某子区域内,电动汽车通过自身的内置算法生成信息mij,mij主要包含电动汽车EVij的车辆信息,定位信息,该注册信息具有唯一标识性;
(2)该子区域下的电动汽车EVij选择一个随机元素SKij作为其秘钥,并计算PKij=SKijP0作为其公钥;
(3)电动汽车EVij选择一个随机元素xij∈Z* q,并且通过计算得到μij=H1(xij||Pesuij)P0,vij=H2(xij||Pesuij)-SKijH2(μij)mod q;
(4)电动汽车EVij发送参数{Pesuij,μij,vij,PKij}至可信机构,可信机构收到参数后,验证μij=vijP0+H2(μij)PKij是否成立,如果通过,电动汽车EVij存储(Pesuij||SKij),可信机构存储(Pesuij||PKij),否则拒绝注册;
(5)可信机构存储收集(Pesuij||PKij)后,为每个子区域创建布隆过滤器:在信息收集层中,可信机构设置一个θ位的位串,然后使用哈希函数来计算同一区域中所有假名的哈希值,当索引值等于H(Pseuij)modθ时,将该位元素值设置为1;可信机构将生成的布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处。
(003)雾节点完成在可信机构处的注册,可信机构生成布隆过滤器发送到所有的雾节点处以及云服务器处;所述步骤(003)包括以下步骤:
(1)在信息聚合层,雾设备会通过自身的内置算法生成信息mj,mj主要包含雾设备的身份信息fogj,定位信息等,该注册信息具有唯一标识性;
(2)雾设备选择一个随机元素SKj作为其秘钥,并计算PKj=SKjP0作为其公钥;
(3)雾设备选择一个随机元素xj∈Z* q,计算得到μj=H1(xj||Pesuj)P0,vj=H1(xj||Pesuj)-SKjH2(μj)mod q;
(4)雾设备发送参数{Pesuj,μj,vj,PKj}至可信机构,收到参数后,可信机构将验证μj=vjP0+H2(μj)PKj是否成立,如果通过,雾设备存储(Pesuj||SKj),可信机构存储(Pesuj||PKj),否则拒绝注册;
(5)可信机构存储收集(Pesuj||PKj)后,为信息聚合层创建布隆过滤器:在信息聚合层中,可信机构设置一个θ位的位串,然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值,当索引值等于H(Pseuj)modθ时,将该位元素值设置为1;可信机构将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。
(004)在用电高峰时刻,云服务器生成电力注入请求数据包,通过雾节点发送至电动汽车,电动汽车开始准备电力注入;所述步骤(004)包括以下步骤:
(1)在用电高峰时刻,云服务器选择一个随机元素ξ∈Z* q,连同当前时间戳Ts得到签名MAC:
MAC=h(Ts||ξ)α
得到电力注入请求数据包<Power-req-fog>={ξ||MAC||Ts||Pw},其中MAC用于验证云服务器的身份,Pw为当前时隙的电力价格,云服务器将得到的数据包<Power-req-fog>发送到信息聚合层的雾节点;
(2)雾节点在收到数据包后<Power-req-fog>后,检查时间戳Ts是否在有效期限,若是在有效期限,则进一步检查签名MAC的真实性:
MACβ=h(ξ||Ts)mod n2
若等式成立,则证明接收的签名是有效的,随后处于信息聚合层中的不同区域的雾节点fogj将生成数据包<Power-req-EV>并广播至该区域下的电动汽车;
(3)为了保护雾节点fogj的身份信息,雾节点将注册阶段生成的假名Pesuj连同当前时间戳Ts生成签名MACj:
得到数据包<Power-req-EV>={Pesuj||MACj||Ts||Pw},MACj用于验证数据包的真实性和完整性,雾节点将得到的数据包<Power-req-EV>广播到电动汽车;
(4)电动汽车在收到数据包<Power-req-EV>后,检查时间戳Ts的有效性,若时间仍旧在有效期之内,则进一步验证数据包<Power-req-EV>的来源:
若等式成立,则说明数据包的来源是真实有效,电动汽车开始准备电力注入,同时表明能够注入电网的电量。
(005)电动汽车对注入电网的电量数值加密,采用扩展的Paillier同态加密算法,得到加密后的用电数据以及该密文的签名,并发送至所述区域内所设的雾节点,雾节点则通过布隆过滤器验证电动汽车假名是否合法、确认时间戳是否有效,随后利用批量聚合签名算法对上传的电力数据签名进行批量验证,若验证通过,则对上传的加密后的用电数据进行细粒度聚合,得到隐私数据的聚合密文,并通过共识机制完成新区块链的添加,上传至聚合节点;所述步骤(005)包括以下步骤:
(1)在某区域j,电动汽车准备注入智能电网的电量为Dij,电动汽车EVij对当前交易产生的能耗dij进行加密,采用扩展的Paillier同态加密算法,得到加密后的用电数据Cij:
Cij=(1+dijn)·s
(2)电动汽车生成密文签名:
yij=h(Ts||Pesuij)
(3)第j个雾节点fogj接收到该子区域内所有EVij发送的报告(Pesuij,Cij,MACij,Ts)后,检查时间戳Ts是否在有效期内,若Ts有效,则进一步通过布隆过滤器检查电动汽车的假名是否合法;
(4)如果Pesuij和当前时间戳Ts检查有效,则进一步验证聚合密文的签名MACij:
式中w表示雾节点收到的密文签名报告的数量;
(5)雾节点fogj对来自该区域w个电动汽车的能耗数据进行细粒度聚合,得到隐私数据的聚合密文Cj:
(6)聚合密文签名的生成:
yj=h(Ts||Pesuj)
(7)将雾节点fogj处得到的信息汇总生成事务信息Tj={Cj,Pesuj,Ts,MACj};
(8)雾节点将生成的事务Tj={Cj,Pesuj,Ts,MACj}记录在一个新的区块中,并在所属子区域j下广播新区块以进行信息认证,该新区块还包含其他三个元素,即Merkle根,前一区块的哈希值Hprev-block和当前区块哈希值Hcurr-block;Merkle根的值是通过对Merkle树中的功耗密文数据和相关用户假名进行哈希处理来得到的;该新区块当前哈希值Hcurr-block计算式为:
(9)雾节点创建新区块之后,新的区块将在所属区域下的电动汽车中进行广播,并通过共识机制完成区块链添加:该子区域下所有的电动汽车EVij验证该新区块中的记录,每个节点仅验证与自身有关的数据;如果与原始数据一致,则新区块通过验证,并将验证结果广播到该雾节点所属区域下的其他电动汽车;假设在形成区块链网络中,允许的恶意节的数量少于或等于网络节点总数的1/3,则在收集了其他(2n/3)+1个或更多电动汽车发送的验证通过的消息后,该新区块被视为有效区块,同时将其添加到EV-chain中。
(006)信息聚合层的聚合节点读取新区块链的内容,对雾节点的假名、当前时间戳、密文签名进行验证,验证方法与前一步骤类似,随后对来自各个区域雾节点的隐私数据进行二级聚合,生成粗粒度聚合密文,并通过共识机制完成新区块链的添加,上传至所述云服务器;所述步骤(006)包括以下步骤:
(1)聚合节点从EV-chain中查询事务信息Tj={Cj,Pesuj,Ts,MACj},验证Pesuj和时间戳Ts,方法与EV处类似;若假名和时间戳验证通过,则进一步验证密文签名:
(2)聚合节点对隐私数据进行二级聚合,生成粗粒度聚合密文:
(3)生成聚合密文签名:
y=h(Ts||Pesuj)
(4)聚合节点生成事务T={C,Pesuj,Ts,MAC};
(5)信息聚合层的聚合节点将事务记录在一个新的区块中,并将新区块广播至其他雾节点以进行信息认证,并通过共识机制将经过验证的区块添加至Fog-chain中,并将新生成的Fog-chain发送至服务支撑层的云服务器中,等待云服务器操作。
(007)云服务器利用Paillier算法对所述粗粒度聚合密文进行解密。所述步骤(007)包括以下步骤:
(1)云服务器从Fog-chain中查询事务信息T={C,Pesuj,Ts,MAC}之后,首先要验证Pesuj和时间戳Ts,方法与EV处类似;若假名和时间戳验证通过,则通过以下公式进一步验证密文签名,确保密文C的真实性和完整性:
(2)若信息验证通过,则云服务器利用Paillier算法对聚合密文进行解密:
云服务器获得汇总的明文之后,能够获知当前区域电动汽车注入电网电力的情况,用于智能电网在用电高峰时期能灵活调控电力,维持电网平衡。
有益效果:相比于现有技术,本发明具有以下优点:(1)通过设计一种融入雾计算和区块链的三层体系结构的电力注入数据聚合框架,为V2G网络实现安全、可靠且高效的电力注入提供了有力支撑;(2)通过融合Paillier同态加密算法、批量聚合签名和布隆过滤器,设计了安全的身份认证和隐私数据聚合机制,有效保障了V2G用户的身份信息安全与电力注入数据的敏感性,增强了V2G智能电网系统的安全性,提高智能电网抵御外部攻击的能力;(3)所述加密算法采用扩展的同态加密算法,利用同态加密算法实现了对所有EV用户注入电网的电力数据的细粒度的同态聚合,为智能电网实现准确、灵活的电力调控奠定了基础;(4)传统的集中式机制依赖于受信任的第三方机构来管理、审核和验证每笔能源交易,这种场景下的交易容易受到一系列安全威胁的影响,例如单点故障、拒绝服务攻击和隐私泄漏等,本发明能够有效削弱中心化。
附图说明
图1是本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法的系统模型;
图2是本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法的流程示意图;
图3是本发明所述方法相较于PADA、ePPCP方案在UC处的计算成本对比图;
图4是本发明所述方法相较于PADA、ePPCP方案在GW处的计算成本对比图;
图5是本发明所述方法相较于PADA、ePPCP方案在EV处的计算成本对比图。
具体实施方式
下面结合附图和实施例对本发明的技术方案作进一步的说明。
本发明所述的区块链辅助的V2G安全认证与隐私数据聚合方法,如图1、图2所示,包括可信机构TA、电动汽车EV、移动充电站CS、雾节点、云服务器五个实体,首先假设覆盖区域分为K个子区域,每个子区域有N个电动汽车,电动汽车EVij(0≤i≤N,0≤j≤K)代表第j个区域下的第i个电动汽车,所有K*N电动汽车形成信息收集层。在该层,电动汽车可以在低价时段向电网购入电力,并在高价时段向电网注入多余的电力以获取一定的收益。同时,每个子区域都部署有一个雾节点fogj(0≤j≤K)以收集和聚合来自其自身子区域的电力注入数据,具体地,当雾节点所属区域的EVij上传电力注入数据时,普通雾节点负责对这些信息进行聚合,并生成块,通过共识机制添加到区块链后,上传至聚合节点。聚合节点负责对该层的所有雾节点上传的电力注入数据进行二次聚合,以获得整个区域的电力注入数据,并连同相关信息封装入块(相关信息包括雾节点的假名、密文的签名、当前时间戳、Merkle根、当前区块的哈希值以及前一区块的哈希值),通过共识机制将新生成的块添加到链中,上传至服务支撑层,等待位于服务支撑层的云服务器进行解密和分析。可信机构主要负责为系统中的实体生成和管理公共参数和密钥。同时,它通过收集EVij和雾节点的假名生成布隆过滤器,并将该布隆过滤器发送给相应实体。
001、参数的生成,包括如下步骤:
(1)可信机构选择安全参数k,根据gen(k)生成{q1,P0,G1,G2,e}。
(2)可信机构选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n。
(3)可信机构计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmod n2))-1mod n存在,从而得到Paillier同态加密公钥n,私钥λ。
(4)可信机构随机选择r∈Z* n,离线计算s=rnmod n2,加密时用户随机选择一个s对明文进行加密即可。
(5)同时,可信机构选择一个安全的加密散列函数用于隐私数据的签名:h:{0,1}*→{0,1}l,选择2个安全的加密哈希函数H1:{0,1}*→Z* q,H2:G1→Z* q。
(6)对于电动汽车EV,可信机构选择一个随机安全密钥αij,令αij=βij -1mod n2,得到βij,并通过计算得到Pesuij=αij -1mod n2,类似地,在雾节点,可信机构选择一个随机安全密钥αj,令αj=βj -1mod n2,得到βj,同时得到雾节点的假名Pesuj=αj -1mod n2;在云服务器,可信机构选择一个随机安全密钥α,令α=β-1mod n2,得到β。
(7)可信机构生成系统参数(λ,n,kij,kj,s,h,αij,αj,α,βij,βj,β)后,首先TA将发布系统参数(n,h,q1,P0,G1,G2,e),同时分配参数(λ,kij,kj,s,αij,αj,α,βij,βj,β)到各个实体。具体地,TA通过秘密信道分配{kij,s,αij,βj,β}到电动汽车、分配{kj,αj,βij,β}到雾节点,分配秘钥{λ,βj}到云服务器。
002、电动汽车EV的注册,包括如下步骤:
(1)首先在某子区域内,新加入的电动汽车会通过自身的内置算法生成信息mij,mij主要包含电动汽车EVij的车辆信息、定位信息等,该注册信息具有唯一标识性。
(2)随后该子区域下的EV将选择一个随机元素SKij作为其秘钥,并计算PKij=SKijP0作为其公钥。
(3)接下来EVij选择一个随机元素xij∈Z* q,并且通过计算得到μij=H1(xij||Pesuij)P0,vij=H2(xij||Pesuij)-SKijH2(μij)mod q。
(4)最后EV发送参数{Pesuij,μij,vij,PKij}至TA,收到参数后,TA将验证μij=vjP0+H2(μij)PKij是否成立,如果通过,EV存储(Pesuij||SKij),TA存储(Pesuij||PKij),否则拒绝注册。
(5)TA存储收集(Pesuij||PKij)后,为每个子区域创建布隆过滤器。具体来说,在信息收集层中,TA设置一个θ位的位串,然后使用哈希函数来计算同一区域中所有假名的哈希值。当索引值等于H(Pseuij)modθ时,将该位元素值设置为1。最后,TA将生成的布隆过滤器发送到该子区域的雾节点处以及所属EV处,类似的操作也将在雾层执行。
003、雾设备的注册,包括如下步骤:
(1)与电动汽车的注册过程类似。在信息聚合层,首先新加入的雾设备会通过自身的内置算法生成信息mj,mj主要包含雾设备的身份信息fogj,定位信息等,该注册信息具有唯一标识性。
(2)随后雾设备选择一个随机元素SKj作为其秘钥,并计算PKj=SKjP0作为其公钥。
(3)雾设备选择一个随机元素xj∈Z* q,计算得到μj=H1(xj||Pesuj)P0,vj=H1(xj||Pesuj)-SKjH2(μj)mod q。
(4)最后雾设备发送参数{Pesuj,μj,vj,PKj}至TA,收到参数后,TA将验证μj=vjP0+H2(μj)PKj是否成立,如果通过,雾设备存储(Pesuj||SKj),TA存储(Pesuj||PKj),否则拒绝注册。
(5)TA存储收集(Pesuj||PKj)后,为信息聚合层创建布隆过滤器。具体来说,在信息聚合层中,TA设置一个θ位的位串,然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值。当索引值等于H(Pseuj)modθ时,将该位元素值设置为1。最后,TA将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。
004、电力注入请求的生成,包括如下步骤:
(1)在用电高峰时刻,首先云服务器会选择一个随机元素ξ∈Z* q,连同当前时间戳Ts得到签名MAC。
MAC=h(Ts||ξ)α
得到电力注入请求数据包<Power-req-fog>={ξ||MAC||Ts||Pw},其中MAC用于验证云服务器的身份,Pw为当前时隙的电力价格。云服务器将得到的数据包<Power-req-fog>发送到信息聚合层的雾节点。
(2)雾节点在收到数据包后<Power-req-fog>后,首先会检查时间戳Ts是否在有效期限,若是在有效期限,则进一步检查签名MAC的真实性。
MACβ=h(ξ||Ts)mod n2
根据α=β-1mod n2可知,若等式成立,则证明接收的签名是有效的,随后处于信息聚合层中的不同区域的雾节点fogj将生成数据包<Power-req-EV>并广播至该区域下的电动汽车。
(3)为了保护雾节点fogj的身份信息,雾节点将注册阶段生成的假名Pesuj连同当前时间戳Ts生成签名MACj。
随即得到数据包<Power-req-EV>={Pesuj||MACj||Ts||Pw},MACj用于验证数据包的真实性和完整性,雾节点将得到的数据包<Power-req-EV>广播到EV。
(4)电动汽车EV在收到数据包<Power-req-EV>后,准备参与电力注入,同时表明自己可以注入电网的电量。具体地,与雾节点处类似,电动汽车EV首先要检查时间戳Ts的有效性,若时间仍旧在有效期之内,则进一步验证数据包<Power-req-EV>的来源,即EV将验证MACj的真实性。
若上述等式成立,则说明数据包的来源是合法的,电动汽车开始准备电力注入。
005、区块链EV-chain的生成,包括如下步骤:
(1)例如在某区域j,电动汽车准备注入智能电网的电量为dij,电动汽车EVij需要对当前交易产生的能耗dij进行加密,采用扩展的Paillier同态加密算法,得到加密后的用电数据Cij。
Cij=(1+dijn)·s
(2)签名用于雾节点验证密文的完整性与真实性。
yij=h(Ts||Pesuij)
(3)第j个雾节点fogj接收到该子区域内所有EVij发送的报告(Pesuij,Cij,MACij,Ts)后,首先要检查时间戳Ts是否在有效期内,若Ts有效,则进一步检查EV的假名是否合法,这一步主要是通过布隆过滤器完成的。
(4)如果Pesuij和当前时间戳Ts检查有效,则进一步验证聚合密文的签名MACij。
式中w表示雾节点收到的密文签名报告的数量;
(5)细粒度聚合密文的生成。雾节点fogj对来自该区域所有w个电动汽车的能耗数据进行细粒度聚合,得到隐私数据的聚合密文Cj。
(6)聚合密文签名的生成。
yj=h(Ts||Pesuj)
(7)事务的生成。待完成上述一系列操作,将雾节点fogj处得到的信息汇总生成事务信息Tj={Cj,Pesuj,Ts,MACj}。
(8)雾节点将生成的事务Tj={Cj,Pesuj,Ts,MACj}记录在一个新的区块中,并在所属子区域j下广播新区块以进行信息认证,该新区块还包含其他三个元素,即Merkle根,前一区块的哈希值Hprev-block和当前区块哈希值Hcurr-block。Merkle根的值是通过对Merkle树中的功耗密文数据和相关用户假名进行哈希处理来得到的。而该新区块当前哈希值Hcurr-block计算式为:
(9)共识过程。雾节点创建新区块之后,新的区块将在所属区域下的电动汽车EV中进行广播。该子区域下所有的电动汽车EVij将验证该新区块中的记录,而且每个节点仅验证与自身有关的数据。如果与原始数据一致,则新区块通过验证,并将验证结果广播到该雾节点所属区域下的其他电动汽车EV节点。假设在形成区块链网络中,可以允许的恶意节的数量少于或等于网络节点总数的1/3,则在收集了其他(2n/3)+1个或更多EV节点发送的验证通过的消息后,该新区块被视为有效区块,同时将其添加到EV-chain中。
006、Fog-chain的生成,包括如下步骤:
(1)聚合节点从EV-chain中查询事务信息Tj={Cj,Pesuj,Ts,MACj},首先要验证Pesuj和时间戳Ts,方法与EV处类似;若假名和时间戳验证通过,则通过公式进一步验证密文签名,确保密文{C1,C2,…,Cj}的真实性和完整性。
(2)聚合节点完成验证之后,将对隐私数据进行二级聚合,以此对来自j个区域的电力注入数据进行汇总。
(3)生成聚合密文的签名。
y=h(Ts||Pesuj)
(4)待完成上述操作之后,聚合节点将生成事务T={C,Pesuj,Ts,MAC}。
(5)信息聚合层的聚合节点将事务记录在一个新的区块中,并将新区块广播至其他雾节点以进行信息认证。与在信息收集层中创建EV-chain类似,信息聚合层新区块的创建主要包含事务、Merkle根,前一区块的哈希值和当前区块的哈希值。随后将新生成的区块在信息聚合层广播,和EV处操作类似,重复步骤005中(8)-(9)的操作,将经过验证的区块添加至Fog-chain中,并将新生成的Fog-chain发送至服务支撑层的云服务器中,等待云服务器操作。
007、服务支撑,包括如下步骤:
(1)云服务器从Fog-chain中查询事务信息T={C,Pesuj,Ts,MAC}之后,首先要验证Pesuj和时间戳Ts,方法与EV处类似;若假名和时间戳验证通过,则通过公式进一步验证密文签名,确保密文C的真实性和完整性。
(2)若信息验证通过,则利用Paillier算法对聚合密文进行解密:
云服务器获得汇总的明文之后,可以获知当前区域电动汽车注入电网电力的情况,以便智能电网在用电高峰时期能灵活调控电力,维持电网平衡。
本实施例中的电力注入数据聚合框架基于雾计算和区块链技术,为V2G网络实现安全、可靠且高效的电力注入提供了有力支撑;
本实施例中的身份认证和隐私数据聚合机制基于Paillier同态加密算法、批量聚合签名算法和布隆过滤器,有效保障了V2G用户的身份信息安全与电力注入数据的敏感性。
本实施例中的加密算法采用扩展的同态加密算法,利用同态加密算法实现了对所有EV用户注入电网的电力数据的细粒度的同态聚合,为智能电网实现准确、灵活的电力调控奠定了基础。本实施例中的签名算法采用批量聚合签名。本实施例中的匿名认证算法基于布隆过滤器。
基于上述本发明设计的区块链辅助的V2G安全认证与隐私数据聚合方法在实际过程中的应用,如图3所示本发明设计方法相较于其他两种方案PADA、ePPCP,本方法提出在UC处的计算成本更低,同时随着EV数量的增加,这种趋势也将更加明显。这主要是因为PADA中为了生成数据包使用了昂贵的双线性配对计算,ePPCP中也是用了大量的指数运算,相对于PADA和ePPCP,本方法计算成本要低得多,有效提高了数据聚合的效率。同样地,如图4到图5所示,本发明设计方法在GW/Fog(网关/雾节点)、EV处的计算成本同样要比其他两种方法低得多。结合图3、图4和图5可知,本发明设计方法更适用于对实时性有需要的V2G网络。
Claims (7)
1.一种区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,包括三层体系结构的电力注入数据聚合框架,第一层是信息收集层,将所覆盖区域分为若干个子区域,每个子区域包括位于该区域中的电动汽车和与之相连的移动充电站,所述电动汽车能够向电网注入多余的电力以获取一定的收益;第二层是信息聚合层,包括所覆盖区域内的雾节点和聚合节点,每个子区域中都部署有一个雾节点,所述雾节点用于收集和聚合来自其自身子区域内的电动汽车上传的电力注入数据,并生成块,通过共识机制添加到区块链后,上传至聚合节点;所述聚合节点用于对该层的所有雾节点上传的电力注入数据进行二次聚合,并连同相关信息封装入块,通过共识机制将新生成的块添加到链中,上传至服务支撑层;第三层是服务支撑层,包括云服务器以及可信机构,云服务器用于对聚合节点上传的数据进行解密和分析,可信机构用于为系统中的实体生成和管理公共参数和密钥,同时通过收集电动汽车和雾节点的假名生成布隆过滤器,并将该布隆过滤器发送给相应实体;所述实体包括所述的电动汽车、雾节点和云服务器,所述相关信息包括雾节点的假名、密文的签名、当前时间戳、Merk1e根、当前区块的哈希值以及前一区块的哈希值;
该方法包括以下步骤:
(001)由可信机构为系统中的实体生成并分配公共参数和密钥;
(002)电动汽车完成在可信机构处的注册,可信机构生成布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处;
(003)雾节点完成在可信机构处的注册,可信机构生成布隆过滤器发送到所有的雾节点处以及云服务器处;
(004)在用电高峰时刻,云服务器生成电力注入请求数据包,通过雾节点发送至电动汽车,电动汽车开始准备电力注入;包括以下步骤:
(1)在用电高峰时刻,云服务器选择一个随机元素ξ∈Z* q,连同当前时间戳Ts得到签名MAC:
MAC=h(Ts||ξ)α
得到电力注入请求数据包<Power-req-fog>={ξ||MAC||Ts||Pw},其中MAC用于验证云服务器的身份,Pw为当前时隙的电力价格,云服务器将得到的数据包<Power-req-fog>发送到信息聚合层的雾节点;
(2)雾节点在收到数据包后<Power-req-fog>后,检查时间戳Ts是否在有效期限,若是在有效期限,则进一步检查签名MAC的真实性:
MACβ=h(ξ||Ts)modn2
若等式成立,则证明接收的签名是有效的,随后处于信息聚合层中的不同区域的雾节点fogj将生成数据包<Power-req-EV>并广播至该区域下的电动汽车;
(3)为了保护雾节点fogj的身份信息,雾节点将注册阶段生成的假名Pesuj连同当前时间戳Ts生成签名MACj:
得到数据包<Power-req-EV>={Pesuj||MACj||Ts||Pw},MACj用于验证数据包的真实性和完整性,雾节点将得到的数据包<Power-req-EV>广播到电动汽车;
(4)电动汽车在收到数据包<Power-req-EV>后,检查时间戳Ts的有效性,若时间仍旧在有效期之内,则进一步验证数据包<Power-req-EV>的来源:
若等式成立,则说明数据包的来源是真实有效,电动汽车开始准备电力注入,同时表明能够注入电网的电量;
(005)电动汽车对注入电网的电量数值加密,采用扩展的Paillier同态加密算法,得到加密后的用电数据以及该密文的签名,并发送至所述区域内所设的雾节点,雾节点则通过布隆过滤器验证电动汽车假名是否合法、确认时间戳是否有效,随后利用批量聚合签名算法对上传的电力数据签名进行批量验证,若验证通过,则对上传的加密后的用电数据进行细粒度聚合,得到隐私数据的聚合密文,并通过共识机制完成新区块链的添加,上传至聚合节点;
(006)信息聚合层的聚合节点读取新区块链的内容,对雾节点的假名、当前时间戳、密文签名进行验证,随后对来自各个区域雾节点的隐私数据进行二级聚合,生成粗粒度聚合密文,并通过共识机制完成新区块链的添加,上传至所述云服务器;
(007)云服务器利用Paillier算法对所述粗粒度聚合密文进行解密。
2.根据权利要求1所述的区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,所述步骤(001)包括以下步骤:
(1)由可信机构选择安全参数k,根据gen(k)生成{q1,P0,G1,G2,e};
(2)可信机构选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n;
(3)可信机构计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmodn2))-1modn存在,从而得到Paillier同态加密公钥n,私钥λ;
(4)可信机构随机选择r∈Z* n,离线计算s=rnmodn2,加密时用户随机选择一个s对明文进行加密;可信机构选择一个安全的加密散列函数用于隐私数据的签名:h:{0,1}*→{0,1}l,选择两个安全的加密哈希函数H1:{0,1}*→Z* q,H2:G1→Z* q;
(5)对于电动汽车EVij,可信机构选择一个随机安全密钥αij,令αij=βij -1modn2,得到βij,通过计算得到Pesuij=αij -1modn2;对于雾节点,可信机构选择一个随机安全密钥αj,令αj=βj-1modn2,得到βj,得到雾节点的假名Pesuj=αj -1modn2;对于云服务器,可信机构选择一个随机安全密钥α,令α=β-1modn2,得到β;
(6)可信机构生成系统参数(λ,n,kij,kj,s,h,αij,αj,α,βij,βj,β)后,发布系统参数(n,h,q1,P0,G1,G2,e),并通过秘密信道分配{kij,s,αij,βj,β}到电动汽车,分配{kj,αj,βij,β}到雾节点,分配秘钥{λ,βj}到云服务器。
3.根据权利要求2所述的区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,所述步骤(002)包括以下步骤:
(1)在某子区域内,电动汽车通过自身的内置算法生成电动汽车注册信息mij,mij包含电动汽车EVij的车辆信息,定位信息,所述电动汽车注册信息具有唯一标识性;
(2)该子区域下的电动汽车EVij选择一个随机元素SKij作为其秘钥,并计算PKij=SKijP0作为其公钥;
(3)电动汽车EVij选择一个随机元素xij∈Z* q,并且通过计算得到μij=H1(xij||Pesuij)P0,vij=H2(xij||Pesuij)-SKijH2(μij)modq;
(4)电动汽车EVij发送参数{Pesuij,μij,vij,PKij}至可信机构,可信机构收到参数后,验证μij=vijP0+H2(μij)PKij是否成立,如果通过,电动汽车EVij存储(Pesuij||SKij),可信机构存储(Pesuij||PKij),否则拒绝注册;
(5)可信机构存储收集(Pesuij||PKij)后,为每个子区域创建布隆过滤器:在信息收集层中,可信机构设置一个θ位的位串,然后使用哈希函数来计算同一区域中所有假名的哈希值,当索引值等于H(Pseuij)modθ时,将对应元素值设置为1;可信机构将生成的布隆过滤器发送到所属子区域的雾节点处以及所属电动汽车处。
4.根据权利要求3所述的区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,所述步骤(003)包括以下步骤:
(1)在信息聚合层,雾设备会通过自身的内置算法生成雾节点注册信息mj,mj包含雾设备的身份信息fogj,定位信息,所述雾节点注册信息具有唯一标识性;
(2)雾设备选择一个随机元素SKj作为其秘钥,并计算PKj=SKjP0作为其公钥;
(3)雾设备选择一个随机元素xj∈Z* q,计算得到μj=H1(xj||Pesuj)P0,vj=H1(xj||Pesuj)-SKjH2(μj)modq;
(4)雾设备发送参数{Pesuj,μj,vj,PKj}至可信机构,收到参数后,可信机构将验证μj=vjP0+H2(μj)PKj是否成立,如果通过,雾设备存储(Pesuj||SKj),可信机构存储(Pesuj||PKj),否则拒绝注册;
(5)可信机构存储收集(Pesuj||PKj)后,为信息聚合层创建布隆过滤器:在信息聚合层中,可信机构设置一个θ位的位串,然后使用哈希函数来计算信息聚合层中所有雾节点的哈希值,当索引值等于H(Pseuj)modθ时,将对应元素值设置为1;可信机构将生成的布隆过滤器发送到该层所有的雾节点处以及云服务器处。
5.根据权利要求4所述的区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,所述步骤(005)包括以下步骤:
(1)在某区域j,电动汽车准备注入智能电网的电量为dij,电动汽车EVij对当前交易产生的能耗dij进行加密,采用扩展的Paillier同态加密算法,得到加密后的用电数据Cij:
Cij=(1+dijn)·s
(2)电动汽车生成密文签名:
yij=h(Ts||Pesuij)
(3)第j个雾节点fogj接收到该子区域内所有EVij发送的报告(Pesuij,Cij,MACij,Ts)后,检查时间戳Ts是否在有效期内,若Ts有效,则进一步通过布隆过滤器检查电动汽车的假名是否合法;
(4)如果Pesuij和当前时间戳Ts检查有效,则进一步验证聚合密文的签名MACij:
式中w表示雾节点收到的密文签名报告的数量;
(5)雾节点fogj对来自该区域w个电动汽车的能耗数据进行细粒度聚合,得到隐私数据的聚合密文Cj:
(6)聚合密文签名的生成:
yj=h(Ts||Pesuj)
(7)将雾节点fogj处得到的信息汇总生成事务信息Tj={Cj,Pesuj,Ts,MACj};
(8)雾节点将生成的事务Tj={Cj,Pesuj,Ts,MACj}记录在一个新的区块中,并在所属子区域j下广播新区块以进行信息认证,该新区块还包含其他三个元素,即Merkle根,前一区块的哈希值Hprev-block和当前区块哈希值Hcurr-block;Merk1e根的值是通过对Merk1e树中的功耗密文数据和相关用户假名进行哈希处理来得到的;该新区块当前哈希值Hcurr-block计算式为:
(9)雾节点创建新区块之后,新的区块将在所属区域下的电动汽车中进行广播,并通过共识机制完成区块链添加:该子区域下所有的电动汽车EVij验证该新区块中的记录,每个节点仅验证与自身有关的数据;如果与原始数据一致,则新区块通过验证,并将验证结果广播到该雾节点所属区域下的其他电动汽车;假设在形成区块链网络中,允许的恶意节的数量少于或等于网络节点总数的1/3,则在收集了其他(2n/3)+1个或更多电动汽车发送的验证通过的消息后,该新区块被视为有效区块,同时将其添加到EV-chain中。
6.根据权利要求5所述的区块链辅助的V2G安全认证与隐私数据聚合方法,其特征在于,所述步骤(006)包括以下步骤:
(1)聚合节点从EV-chain中查询事务信息Tj={Cj,Pesuj,Ts,MACj},验证Pesuj和时间戳Ts;若假名和时间戳验证通过,则进一步验证密文签名:
(2)聚合节点对隐私数据进行二级聚合,生成粗粒度聚合密文:
(3)生成聚合密文签名:
y=h(Ts||Pesuj)
(4)聚合节点生成事务T={C,Pesuj,Ts,MAC};
(5)信息聚合层的聚合节点将事务记录在一个新的区块中,并将新区块广播至其他雾节点以进行信息认证,并通过共识机制将经过验证的区块添加至Fog-chain中,并将新生成的Fog-chain发送至服务支撑层的云服务器中,等待云服务器操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010434093.4A CN111832066B (zh) | 2020-05-20 | 2020-05-20 | 区块链辅助的v2g安全认证与隐私数据聚合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010434093.4A CN111832066B (zh) | 2020-05-20 | 2020-05-20 | 区块链辅助的v2g安全认证与隐私数据聚合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111832066A CN111832066A (zh) | 2020-10-27 |
CN111832066B true CN111832066B (zh) | 2022-10-14 |
Family
ID=72914012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010434093.4A Active CN111832066B (zh) | 2020-05-20 | 2020-05-20 | 区块链辅助的v2g安全认证与隐私数据聚合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111832066B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112989416A (zh) * | 2021-03-25 | 2021-06-18 | 湘潭大学 | 一种面向智能电网的匿名多维数据聚合隐私保护方法 |
CN113163366B (zh) * | 2021-04-25 | 2022-04-15 | 武汉理工大学 | 车联网中基于联邦学习的隐私保护模型聚合系统及方法 |
CN113569261B (zh) * | 2021-07-30 | 2024-05-14 | 华北电力科学研究院有限责任公司 | 一种电网数据的处理方法、装置、电子设备和存储介质 |
CN114155650A (zh) * | 2021-10-13 | 2022-03-08 | 国网冀北电力有限公司计量中心 | 基于区块链的电动汽车充放电交易系统及方法 |
CN113691380B (zh) * | 2021-10-26 | 2022-01-18 | 西南石油大学 | 一种智能电网中多维隐私数据聚合方法 |
CN114374502A (zh) * | 2021-12-29 | 2022-04-19 | 国网天津市电力公司 | 基于链上和链下协同的能源数据上传和共识系统及方法 |
CN114357492A (zh) * | 2022-01-10 | 2022-04-15 | 天津大学 | 一种基于区块链的医疗数据隐私融合方法及装置 |
CN114745379B (zh) * | 2022-03-21 | 2023-07-11 | 北京卓视智通科技有限责任公司 | 基于区块链和雾计算监控物联网设备系统和方法 |
CN114629712B (zh) * | 2022-03-24 | 2023-03-24 | 国网河南省电力公司电力科学研究院 | 一种面向智能电网v2g的可控匿名隐私保护系统及方法 |
CN115604305B (zh) * | 2022-09-23 | 2024-05-03 | 湖北工业大学 | 一种基于区块链的隐私保护和可追溯的碳交易系统及方法 |
CN117221010B (zh) * | 2023-11-07 | 2024-01-12 | 合肥工业大学 | 一种基于云端的车辆ecu身份认证方法、通信方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138538A (zh) * | 2019-05-09 | 2019-08-16 | 南京邮电大学 | 基于雾计算的智能电网安全与隐私保护数据聚合方法 |
CN110536259A (zh) * | 2019-08-27 | 2019-12-03 | 南京邮电大学 | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 |
-
2020
- 2020-05-20 CN CN202010434093.4A patent/CN111832066B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138538A (zh) * | 2019-05-09 | 2019-08-16 | 南京邮电大学 | 基于雾计算的智能电网安全与隐私保护数据聚合方法 |
CN110536259A (zh) * | 2019-08-27 | 2019-12-03 | 南京邮电大学 | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111832066A (zh) | 2020-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111832066B (zh) | 区块链辅助的v2g安全认证与隐私数据聚合方法 | |
CN111372243B (zh) | 基于雾联盟链的安全分布式聚合与访问系统及方法 | |
CN111372248B (zh) | 一种车联网环境下高效匿名身份认证方法 | |
Zhang et al. | Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice | |
Jo et al. | Efficient and privacy-preserving metering protocols for smart grid systems | |
CN113114630B (zh) | 一种电动汽车动态无线充电隐私保护的认证方法及系统 | |
Bao et al. | Pseudonym management through blockchain: Cost-efficient privacy preservation on intelligent transportation systems | |
Qi et al. | A privacy-preserving authentication and pseudonym revocation scheme for VANETs | |
CN113761582B (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
Chen et al. | PADP: Efficient privacy-preserving data aggregation and dynamic pricing for vehicle-to-grid networks | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
Baza et al. | Privacy-preserving and collusion-resistant charging coordination schemes for smart grids | |
Park et al. | Pseudonymous authentication for secure V2I services in cloud-based vehicular networks | |
CN112532389B (zh) | 一种基于区块链的智能电网轻量级隐私保护数据聚合方法 | |
Rabieh et al. | Efficient and privacy-aware authentication scheme for EVs pre-paid wireless charging services | |
Guehguih et al. | Blockchain-based privacy-preserving authentication and message dissemination scheme for vanet | |
Jiang et al. | FVC-dedup: A secure report deduplication scheme in a fog-assisted vehicular crowdsensing system | |
Wen et al. | A data aggregation scheme with fine-grained access control for the smart grid | |
CN113254987A (zh) | 一种可容错且保护隐私的时序数据聚合方法 | |
CN110855670B (zh) | 一种适用于车载自组网可信消息广播与安全认证的方法 | |
CN109981295B (zh) | 一种智能电网环境下实现有限制的匿名性方法 | |
CN116614811A (zh) | 一种车联网的分布式信息认证方法及系统 | |
Belkaaloul et al. | Anonymous authentication protocol for efficient communications in vehicle to grid networks | |
CN116318739A (zh) | 一种电子数据交换方法及系统 | |
CN113569261B (zh) | 一种电网数据的处理方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |