CN113114630B

CN113114630B - 一种电动汽车动态无线充电隐私保护的认证方法及系统

Info

Publication number: CN113114630B
Application number: CN202110301736.2A
Authority: CN
Inventors: 肖敏; 郑钰泓; 李滔
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Guangzhou Dayu Chuangfu Technology Co ltd
Priority date: 2021-03-22
Filing date: 2021-03-22
Publication date: 2022-04-15
Anticipated expiration: 2041-03-22
Also published as: CN113114630A

Abstract

本发明属于网络空间安全学科中的安全认证领域，具体涉及一种电动汽车动态无线充电隐私保护的认证方法及系统，包括：电动汽车向车辆管理所进行注册，获取取车辆防篡改设备登陆密码，之后登录防窜改设备生成伪身份并向充电服务提供商请求认证令牌，该认证令牌使电动汽车可以通过路边单元的认证并获取一次性会话密钥用于与充电板认证；本发明保证了电动汽车在充电认证时的效率、身份隐私和位置隐私，并且在有争议的情况下，通过多个车辆管理所的协助，充电服务提供商可以恢复出车辆的真实身份，保证了车辆的身份不被任何可信第三方掌握。

Description

一种电动汽车动态无线充电隐私保护的认证方法及系统

技术领域

本发明属于网络空间安全学科中的安全认证领域，具体涉及一种电动汽车动态无线充电隐私保护的认证方法及系统。

背景技术

随着环境污染加剧以及化石能源枯竭，电动汽车得到大力发展。电动汽车动态无线充电技术通过放置在道路下方的充电板与车辆底部的传输线圈之间的磁感应，使电动汽车能够在行驶过程中进行充电。当电动汽车在快速移动期间连接到电网时，必须能够保护其身份和位置隐私，同时对它们进行有效的身份验证。动态无线充电技术将为电动汽车提供更好的发展前景，但动态无线充电技术目前面临许多问题，其中一个安全、高效且匿名的身份认证方案是电动汽车接入电网进行动态充电的关键。

在目前的研究中，Li提出了隐私保护快速认证(Li H,Dan G,Nahrstedt K.Portunes:Privacy-Preserving Fast Authentication for Dynamic Electric VehicleCharging[C]//2014IEEE International Conference on Smart Grid Communications(SmartGridComm).IEEE,2015.)，该协议使用预分配密钥的方法来最大程度地减少电动汽车和充电板之间的身份验证期间的计算成本，但是充电服务器被信任知道电动汽车的位置和真实身份，并且每个充电板都必须存储所有假名和密钥，包括车辆在其他充电站可能使用的假名和密钥。Hussain着重注意电动汽车和充电板之间的身份验证(Hussain R,Kim D,Nogueira M,et al.A new privacy-aware mutual authentication mechanism forcharging-on-the-move in online electric vehicles[C]//2015 11th InternationalConference on Mobile Ad-hoc and Sensor Networks(MSN).IEEE,2015:108-115.)，在其方案中，每个电动汽车应该向每个充电板进行身份验证，并与每个充电板建立对称的会话密钥。为此，电动汽车必须与每个充电板交换多个消息，并且每个充电板必须在实时身份验证期间来回与充电服务器通信，这对于快速移动的汽车而言效率不高。Nabil提出了一种基于部分盲签名和属性加密的方法来构造基于优先级的充电方法(Nabil M, Bima M,Alsharif A,et al.Priority-Based and Privacy-Preserving Electric VehicleDynamic Charging System With Divisible E-Payment[M]//Smart CitiesCybersecurity and Privacy.2019.)，该方法使用部分盲签名购买匿名硬币，并使用属性加密来确保电动汽车的隐私，但该方法使得方案开销过大

但是，现有的方案都依赖于一个权威机构颁发假名和跟踪车辆真实身份，这使得权威机构过于中心化并且大量的假名管理带来巨大的开销，对权威的攻击可能导致系统瘫痪，从而泄露用户隐私以及造成单点失效。

车联网中广泛研究的基于身份的条件隐私保护认证方案可为解决电动汽车动态无线充电中的假名管理问题提供参考。但是，车联网中侧重于安全消息认证，在以身份认证为核心的动态无线充电场景中，认证的目的和效率可能存在不同。此外，现有的基于身份的CPPA方案在身份跟踪中仍依赖于一个信任中心来了解车辆的真实身份，如果信任权威被破坏，整个系统将面临隐私泄露的高风险。

发明内容

为解决以上现有技术存在的问题，本发明提出了一种电动汽车动态无线充电隐私保护的认证方法，该方法包括：

S1：车辆管理所DMV根据门限秘密共享方案生成主秘钥；系统初始化，生成系统公共参数，并进行广播；

S2：每个电动汽车EV在任意一个车辆管理所进行注册；在进行注册过程中车辆管理所为电动汽车分配一个唯一身份标识ID和相应的公钥证书，并设定电动汽车防篡改设备密码，将防篡改设备登录密码和证书返回给电动汽车；

S3：电动汽车的防篡改设备TPD在空闲时生成伪身份PID和相应的秘钥对；并向充电服务器请求每个伪身份的充电认证秘钥；

S4：充电服务器验证伪身份的正确性后，生成充电认证密钥并发送给电动汽车；

S5：电动汽车根据充电认证秘钥计算认证令牌，将计算出的认证令牌存储在本地；

S6：充电板CP在空闲时间段内，将一次性会话秘钥提前加载到充电板的存储单元中；电动汽车需要充电时，选择一个伪身份和相应的令牌向最近的路边单元RSU进行验证，得到一次性会话秘钥，通过一次性会话密钥和充电板进行认证，认证成功后，充电板为电动汽车提供充电服务；当进入一个新的路边单元的范围时，电动汽车重新请求新的一次性会话密钥；

S7：电动汽车充电完成后，每块充电板将PID标识的电动汽车提供的电能发送给路边单元；路边单元收到充电板的消息后，生成PID标识的电动汽车供电的账单，并将账单分别发送给电动汽车用户和充电服务器；

S8：电动汽车用户收到账单后，在规定时间内支付费用；充电服务器接收到支付的信息后核对账单，并返回确认消息；

S9：当账单未在相应的时间段内进行支付或支付异常时，通过至少t个车辆管理所共同合作来协助充电服务器恢复出电动汽车的真实身份。

优选的，系统生成的公共参数包：

优选的，车辆管理所DMV根据门限秘密共享方案生成主秘钥的过程包括：

步骤1：系统根据安全性参数λ选取两个素数阶为p的双线性乘法群G和G_T，根据双线性乘法群确定双线性映射和6个哈希函数；

步骤2：车辆管理所根据(t,n)门限秘密共享技术生成共享主秘钥α；

步骤3：车辆管理所根据秘密共享方案生成各自的主私钥份额α_i和主公钥份额

将所有的主公钥份额进行综合，生成系统主公钥g^α，并将系统主公钥进行公开。

优选的，每个电动汽车EV在任意一个车辆管理所进行注册的具体过程包括：

S21：电动汽车随机选择一个私钥，并根据该私钥计算相应的公钥；

S22：采用任意一个车辆管理所的公钥加密电动汽车的公钥和车辆购买凭证，将加密后的公钥和车辆购买凭证发送给车辆管理所；

S23：接收到信息的车辆管理所验证消息的有效性后，为电动汽车颁发唯一的身份标识ID，同时为电动汽车生成身份证书，并预加载参数

到防篡改设备，设定防篡改设备的登录名和密码；

S24：车辆管理所将身份证书、防篡改设备登录名和密码使用电动汽车的公钥加密并发送给电动汽车；

S25：电动汽车接收到信息后，采用自己的私钥解密信息，验证签名的正确性，当签名正确，则将信息进行保密保存，否则去除该信息；

S26：电动汽车身份证书或车辆防篡改设备密码过期后，将重新生成公私钥对并通过其身份ID重新注册申请新的证书和防篡改设备登录密码。

优选的，电动汽车的防篡改设备TPD在空闲时生成伪身份PID、相应的秘钥对和认证令牌的过程包括：

步骤1：电动汽车登录防篡改设备，选择一个随机数计算伪身份，同时根据防篡改设备存储的系统公共参数和车辆管理所的私钥生成伪身份的公私钥；

步骤2：电动汽车为每个伪身份申请身份认证令牌，对于每一个伪身份，电动汽车构造身份令牌请求消息，使用该伪身份私钥签名，同时使用充电服务器的公钥加密并发送给充电服务器；

步骤3：充电服务器收到消息后，解密消息并通过车辆管理所的公钥和电动汽车的公钥验证伪身份的有效性；验证成功后充电服务器为该伪身份生成充电认证密钥

并使用伪身份的公钥加密后返回给电动汽车；

步骤4：电动汽收到消息后验证充电认证密钥的有效性，并计算伪身份的充电认证令牌

并存储在车辆防篡改设备中。

在对电动汽车进行充电的过程包括：

步骤1：每个路边单元在设置的周期内生成一个一次性会话密钥种子并安全地发放给其范围内的充电板，每个充电板根据一次性会话密钥种子预先计算并加载足够的一次性会话密钥以满足每日充电需求；

步骤2：电动汽车需要充电时，获取附近路边单元广播的消息以提取路边单元的公钥，然后，随机选择一个伪身份和相应的认证令牌，附加一个时间戳，并用路边单元的公钥对其进行加密，最后将充电身份验证请求密文发送给路边单元；

步骤3：路边单元收到请求后解密消息并检查时间戳的新鲜性，之后验证令牌是否有效，认证成功后使用伪身份对应的公钥加密一次性会话密钥并发送给电动汽车；

步骤4：电动汽车使用一次性会话密钥和充电板进行身份认证，认证成功后充电板为电动汽车提供充电服务。

进一步的，验证令牌是否有效的公式为：

优选的，电动车辆用户在充电完成后对账单进行支付的过程包括：

步骤1：个充电板在为电动汽车提供充电服务后，将帐单发送给其所属的路边单元；

步骤2：路边单元汇总所有标识为PID的车辆的总账单，并分别使用伪身份 PID的公钥和充电服务器的公钥对账单进行加密，最后分别将相应的密文发送到电动汽车和充电服务器；

步骤3：电动汽车收到账单后，在限定时间内完成支付并将支付凭证发送给充电服务器，充电服务器收到电动汽车的支付消息后，核对账单并返回确认消息。

优选的，车辆管理所协助充电服务器恢复出电动汽车的真实身份的过程包括：

步骤1：每个DMV会根据账单中的PID计算一个身份份额

并发送给CSP；

步骤2：当收到至少t个DMV发送的PID的身份份额时，CSP可以通过ID 身份计算公式恢复PID的真实身份；ID身份计算公式为：

一种电动汽车动态无线充电隐私保护的认证系统，该系统包括：系统初始化模块、电动汽车注册模块、伪身份及认证令牌生成模块、认证及充电模块、账单生成及支付模块以及真实身份追踪模块；

所述系统初始化模块包括系统公共参数设置单元和车辆管理所主密钥生成单元；所述系统公共参数设置单元用于生成系统公共参数；所述车辆管理所主密钥生成单元用于生成车辆管理所共享主密钥；

所述电动汽车注册模块用于车辆管理所认证车辆身份的有效性，同时为电动汽车颁发身份证书，加载防篡改设备用户名和密码；

所述伪身份及认证令牌生成模块包括伪身份生成单元、认证令牌请求单元和认证令牌计算单元；所述伪身份生成单元用于电动汽车生成车辆伪身份及对应的伪身份公私钥；所述认证令牌请求单元用于电动汽车使用伪身份构造认证令牌请求，使用伪身份签名，并用充电服务器的公钥加密后发送给充电服务器；所述认证令牌计算单元用于电动汽车根据充电服务器颁发的认证密钥计算认证令牌；

所述认证及充电模块包括一次性会话密钥预加载单元、一次性会话密钥请求单元以及认证和充电单元；所述一次性会话密钥预加载单元用于充电板提前加载每天认证电动汽车所需的一次性会话密钥；所述一次性会话密钥请求单元用于电动汽车向路边单元请求认证并获取用于与路边单元认证的一次性会话密钥；所述认证和充电单元用于充电板认证电动汽车并提供充电服务；

所述账单生成及支付模块用于生成电动汽车充电账单并完成相应账单支付；

所述真实身份追踪模块用于充电服务器在至少t个车辆管理所的协助下恢复出车辆的真实身份。

本发明的增益效果有：

1、本发明提出了一种基于伪身份的签名机制，实现了电动汽车向充电服务器和路边单元的匿名身份认证，保护了车辆的身份隐私。

2、本发明基于门限秘密共享技术构建身份追踪方法，主密钥由多个车辆管理所共享，在不依赖单一权威中心的情况下实现电动汽车真实身份追踪，并且在身份跟踪过程中保护了用户的隐私。

3、本发明设计了一个基于反向哈希链的一次性会话密钥管理机制，每天将足够多的一次性会话密钥预加载到每个充电板上，使电动汽车和充电板能够实现快速的身份验证，保证了密钥的前向安全性和电动汽车的位置隐私，并确保逐车辆身份验证的效率。

附图说明

图1为本发明的流程框图；

图2为本发明的系统模型图；

图3为本发明的一种具体实施例流程图；

图4为电动汽车注册流程框图；

图5为伪身份及认证令牌生成流程框图；

图6为认证与充电流程框图；

图7为账单生成和支付流程框图；

图8为身份追溯流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中电动汽车在车辆管理所处注册获取车辆防篡改设备登陆密码，之后登录防窜改设备生成伪身份并向充电服务器请求认证令牌，该认证令牌使电动汽车可以通过路边单元的认证并获取一次性会话密钥用于与充电板认证。本发明的系统模型图如图2所示，该模型包括：车辆管理所(DMV)、充电服务器 (CSP)、路边单元(RSU)、充电板(CP)以及电动汽车(EV)。DMV负责电动汽车的注册和真实身份追踪；CSP负责认证电动汽车伪身份并颁发伪身份认证令牌密钥；RSU负责认证EV并分发给EV一次性会话密钥；CP负责为认证和授权的EV提供充电服务。

一种电动汽车动态无线充电隐私保护的认证方法，如图1所示，该方法包括：

一种电动汽车动态无线充电隐私保护的认证方法的具体实施例，如图3所示，该方法包括：

S1：系统初始化：所有车辆管理所(Department of Motor Vehicles,DMV)根据门限秘密共享方案生成主密钥，系统生成公共参数并将公共参数广播出去；

S2：电动汽车注册：每辆电动汽车(Electric Vehicle，EV)须在任意一个车辆管理所处完成注册，电动汽车首先随机选择自己的公私钥，使用公钥加密车辆购买凭证并发送给车辆管理所，车辆管理所验证了车辆的有效性后为车辆分配一个唯一身份标识ID并颁发相应的公钥证书，同时设定车辆防篡改设备密码，最后将防篡改设备登录密码和证书返回给电动汽车；

S3：伪身份和认证令牌生成：为了保护隐私和快速认证，每辆电动汽车的防篡改设备(Tamper-Proof Device,TPD)在空闲时生成足够的伪身份(Pseudo Identities,PID)和相应的密钥对，然后向充电服务器请求每个伪身份的充电认证密钥，充电服务器验证伪身份的正确性后，生成充电认证密钥并发送给电动汽车，最后，电动汽车根据充电认证密钥计算认证令牌并存储在本地；

S4：认证和充电：充电板(Charging Pads,CP)与电动汽车之间认证的一次性会话密钥将在空闲时间提前加载到充电板的存储单元中，当电动汽车需要充电时，它使用伪身份和相应的令牌向最近的路边单元验证自己，并获得一次性会话密钥与充电板通信，当进入一个新的路边单元的范围时，电动汽车将请求一个新的一次性会话密钥；

S5：账单生成和支付：电动汽车充电完成后，每块充电板将其为由PID标识的电动汽车提供的电能发送给路边单元；路边单元收到充电板的消息后，统计为PID标识的电动汽车提供的电能生成相应的总账单并发送给电动汽车和充电服务器；电动汽车收到账单后，立即完成支付，充电服务器收到电动汽车的支付消息后，核对账单并返回确认消息；

S6：真实身份追踪：如果一个账单未在截止时间前未完成支付，或者检测到电动汽车存在恶意行为，至少t个车辆管理所共同合作来协助充电服务器恢复出电动汽车的真实身份。

系统生成的公共参数包括：

其中，G和G_T表示两个乘法群，p表示群G和G_T的素数阶，g表示群G的生成元，H₀表示01比特到模p整数群的哈希函数，H₁表示将群G中的元素和01 比特串映射到群G的哈希函数，H₂表示将2个群G中的元素和1个01比特串映射到模p整数群的哈希函数，H₃表示将群G中的元素映射为长度为n的01 比特串的哈希函数，H₄表示将1个模p整数群中的元素映射为另一个模p整数群的元素，H₅表示将1个模p整数群中元素和1个01比特串映射为一个01比特串的哈希函数，g^α表示车辆管理所共享秘钥的公钥。

系统初始化的具体过程包括：

S11：系统根据安全性参数λ，选择两个素数阶为p的双线性乘法群G和G_T，其中g是G的生成元。

根据两个素数阶为p的双线性乘法群G和G_T定义双线性映射和六个哈希函数；

双线性映射为：

e:G×G→G_T

其中，G表示双线性乘法群。

六个哈希函数为：

H₁:G×{0,1}^*→G

H₃:G→{0,1}ⁿ

其中，

表示素数阶为p的整数。

S12：车辆管理所根据(t,n)门限秘密共享方法生成共享主密钥α，各个车辆管理所生成各自的主私钥份额α_i和主公钥份额

公钥份额被公开发布，将它们综合生成系统主公钥g^α。

如图4所示，进行电动汽车注册的具体过程包括：

S21：EV向DMV申请身份证明，EV首先随机选择一个私钥

计算相应的公钥pk_EV，然后将请求密文

发送到DMV，其中的 materials是该EV的一些支持证据，例如购买发票。

S22：DMV验证了请求的有效性之后，为EV分配一个具有唯一性的ID，然后生成身份证明

其中 ST和ET分别指证书有效期的开始时间和结束时间。然后，DMV将预先加载

到EV的TPD中，PWD_EV是用于登录TPD的密码。TPD是很难攻破的，因此可以确保PWD_EV和DMV的私钥

的安全性。PWD_EV更新或证书Cert_EV到期后，TPD需要重新加载新的登录密钥。最后，DMV将以下密文

发送给EV；

S23：EV收到响应后，解密并验证它，然后将消息保密保存；

S24：如果EV身份证书Cert_EV或登录密码PWD_EV已过期，它将重新生成公钥 /私钥对(pk_EV,sk_EV)，并通过其身份ID_EV重新启动注册过程，以获取新的证书和登录密码。

如图5所示，伪身份和认证令牌生成的具体过程包括：

S31：电动汽车伪身份生成，具体包括如下步骤：

S311：EV用户输入ID_EV和PWD_EV来登录TPD；

S312：车辆防篡改设备TPD选择一个随机数

并计算：

其中，g^k表示伪身份的一部分，其为一个群G里面的元素，ID_EV表示电动汽车的真实身份，

表示异或操作，H₃((g^α)^k)表示对共享主公钥g^α随机化后进行哈希。其伪身份PID＝(PID₁,PID₂)。

S313：TPD根据存储的DMV的私钥

和PID的公钥pk_PID＝H₁(PID)∈G计算伪身份私钥

S32：电动汽车请求伪身份认证令牌计算密钥，对于每个PID，TPD选择一个随机数

计算签名(R,σ)：R＝g^r∈G,

然后构造一个身份验证密钥请求{PID||ID_DMV||R||σ||TS1}，其中TS1是当前时间戳。该请求使用CSP的公钥加密，然后发送给CSP。

S33：CSP接收到请求后将其解密，并通过以下公式验证请求中PID的有效性：

其中，R和σ表示电动汽车对伪身份的签名。

PID验证成功后，CSP会为PID生成充电认证密钥

并将密文

返回给EV。

S34：EV收到消息后，可以通过检查等式

验证充电认证密钥的有效性。EV根据身份认证密钥

计算充电认证令牌。EV首先选择一个随机数

然后计算认证令牌(TOK_PID,1,TOK_PID,2)：TOK_PID,1＝g^γ∈G，

最后，EV存储

在防篡改设备中以进行后续的充电身份验证。

如图6所示，在对电动汽车进行认证和充电的具体过程包括：

S41：充电板预加载X个一次性会话密钥以满足每日充电需求，具体步骤包括：

S411：RSU将一次性会话密钥种子ω_X安全地分发给其管辖区域中的所有CP；

S412：每个CP通过迭代哈希种子ω_X来计算一次性会话密钥{ω_X,ω_X-1,...,ω₂,ω₁}，其中ω_X-1＝H₄(ω_X)，认证时会话密钥按从ω₁开始的顺序使用；

S413：每个CP根据顺序对会话密钥编号，如{1:ω₁,2:ω₂,...,X:ω_X}，并将其安全地存储在本地存储单元中。

S42：电动汽车PID_u(u∈[1,...,X])需要充电时，向附近的路边单元请求一次性会话密钥，首先获得附近RSU广播的消息以提取RSU的公钥，然后，PID_u中的 TPD随机选择一个PID和相应的令牌，附加一个时间戳TS2，并用RSU的公钥对其进行加密，然后将充电身份验证请求密文

发送给RSU。

S43：收到请求的RSU解密消息并检查时间戳，如果时间戳是新鲜的，则 RSU通过以下公式验证令牌：

其中e(.)表示双线性配对运算，PID_u表示电动汽车的一个伪身份，

表示示对伪身份和认证令牌1的哈希，

表示认证令牌1，

表示认证令牌2，pk_CSP表示充电服务商的公钥，sk_CSP表示充电服务商的私钥，η表示对伪身份和认证令牌1的哈希，g表示群G的生成元，γ表示一个随机数。

令牌认证成功后后，RSU使用PID_u的公钥对一次性会话密钥ω_u和对应的密钥号u进行加密，然后将密文

发送给PID_u。

S44：EV_u通过消息

向RSU区域中每个CP 验证自己的身份，其中para表示EV_u的充电参数。CP收到消息后，找到与编号 u对应的会话密钥ω_u，然后在通过计算H₅(ω_u,u)验证密钥正确性之后，解密消息以获得PID_u的充电参数。最后，CP打开充电板为EV_u充电，同时，丢弃该一次性会话密钥。

如图7所示，生成账单和支付费用的具体过程包括：

S51：每个充电板CP_v在为电动汽车提供充电服务后，将PID_u的帐单

发送给RSU，其中ST_uv、ET_uv和E_uv分别指PID_u在CP_v处充电的开始时间、结束时间和充电容量。

S52：RSU汇总属于PID_u所有电能

并计算相应的成本Cost_u，然后用其私钥在账单上签名，并使用PID_u和CSP的公钥分别对消息

进行加密。最后RSU分别将相应的密文发送到PID_u和CSP。

S53：电动汽车收到账单后，在限定时间内完成支付并将支付凭证

发送给充电服务器，充电服务器收到电动汽车的支付消息后，核对账单并返回确认消息。

如图8所示，若电动汽车用户未在规定的时间内支付费用，则车辆管理所对电动汽车用户还原真实身份的过程包括：

S61：每个DMV会根据账单中的PID计算一个身份份额

并发送给 CSP。

S62：当收到至少t个DMV发送的PID的身份份额时，CSP可以通过计算

恢复PID的真实身份，其中

采用拉格朗日插值公式计算，该公式为：

其中，t表示(t,n)门限阈值中的t，

表示恢复真实身份需要计算的伪身份份额，DMV_j表示参与恢复车辆真实身份的第j个车辆管理所，α_i表示车辆管理所DMV_i的共享主密钥份额。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种电动汽车动态无线充电隐私保护的认证方法，其特征在于，包括：

S1：系统初始化，车辆管理所DMV根据门限秘密共享方案生成主秘钥；生成系统公共参数并进行广播；

系统初始化包括：系统根据安全性参数λ选取两个素数阶为p的双线性乘法群G和G_T，根据两个素数阶为p的双线性乘法群G和G_T定义双线性映射和六个哈希函数，其中，双线性映射为：e:G×G→G_T，所述六个哈希函数为：H₀:

H₁:G×{0,1}^*→G，H₂:

H₃:G→{0,1}ⁿ，H₄:

H₅:

表示素数阶为p的整数；

车辆管理所DMV根据门限秘密共享方案生成主秘钥的过程包括：车辆管理所根据(t,n)门限秘密共享技术生成共享主秘钥α；车辆管理所根据秘密共享方案生成各自的主私钥份额α_i和主公钥份额

将所有的主公钥份额进行综合，生成系统主公钥g^α，并将系统主公钥进行公开；其中，g是G的生成元；

系统生成的公共参数包括：

S3：电动汽车的防篡改设备TPD在空闲时生成伪身份PID和相应的秘钥对；并向充电服务器请求每个伪身份的充电认证秘钥；防篡改设备TPD在空闲时生成伪身份PID和相应的秘钥对的公式为：

PID＝(PID₁,PID₂)

其中，g^k表示伪身份的一部分，

表示异或操作，H₃((g^α)^k)表示对共享主公钥g^α随机化后进行哈希；

TPD根据存储的DMV的私钥

和PID的公钥pk_PID＝H₁(PID)∈G计算伪身份私钥的公式为：

其中，G表示两个乘法群；

充电认证秘钥请求的生成过程包括：TPD选择一个随机数

计算签名(R,σ)：

构造一个身份验证密钥请求{PID||ID_DMV||R||σ||TS1}，其中TS1是当前时间戳；该请求使用CSP的公钥加密，然后发送给CSP；

S4：充电服务器验证伪身份的正确性后，生成充电认证密钥并发送给电动汽车；充电服务器验证伪身份的过程包括：

其中，R和σ表示电动汽车对伪身份的签名；

生成的充电密钥公式为：

S5：电动汽车根据充电认证秘钥计算认证令牌，将计算出的认证令牌存储在本地；认证令牌(TOK_PID,1,TOK_PID,2)的计算公式为：

TOK_PID,1＝g^γ∈G，

S6：充电板CP在空闲时间段内，将一次性会话秘钥提前加载到充电板的存储单元中；电动汽车充电时，选择一个伪身份和相应的令牌向最近的路边单元RSU进行验证，得到一次性会话秘钥，通过一次性会话密钥与充电板进行认证，认证成功后，充电板为电动汽车提供充电服务；当进入一个新的路边单元的范围时，电动汽车重新请求新的一次性会话密钥；

路边单元RSU验证身份令牌的公式为：