CN115834070A - 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备 - Google Patents

一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备 Download PDF

Info

Publication number
CN115834070A
CN115834070A CN202211175478.9A CN202211175478A CN115834070A CN 115834070 A CN115834070 A CN 115834070A CN 202211175478 A CN202211175478 A CN 202211175478A CN 115834070 A CN115834070 A CN 115834070A
Authority
CN
China
Prior art keywords
pid
tid
new
network
lightweight
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211175478.9A
Other languages
English (en)
Inventor
郭亚军
段鑫瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central China Normal University
Original Assignee
Central China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central China Normal University filed Critical Central China Normal University
Priority to CN202211175478.9A priority Critical patent/CN115834070A/zh
Publication of CN115834070A publication Critical patent/CN115834070A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于网络通信安全技术领域,公开了一种轻量级雾辅助V2G网络匿名身份认证系统、方法及设备,系统包括:电网控制中心GCC,位于云层,用于负责电网的统一管理以及数据分析和处理;注册权威RA,用于负责实体注册;雾服务器FS,位于网络边缘,用于提供云服务,通过有线和无线的方式进行通信,并负责管理ES;电力服务器ES,包括充电站并配备智能电表显示实时电价,记录流入和流出的能量值,生成当前交易账单,加密后发送给FS;电动汽车EV,具有双向充电器,可以快速充电放电。本发明在网络边缘使用雾节点,大大减少了与远程云服务器的交互次数,提高了网络可靠性并保证低延迟,有效确保车主的隐私和安全,通信方案为轻量级,能够抵抗各种已知攻击。

Description

一种轻量级雾辅助V2G网络匿名身份认证系统、方法及设备
技术领域
本发明属于网络通信安全技术领域,尤其涉及一种轻量级雾辅助V2G网络匿名身份认证系统、方法及设备。
背景技术
目前,为了减少碳排放,实现社会的可持续发展,电动汽车(EVs)已经逐渐成为未来的趋势。根据国际能源署的数据,全球电动汽车库存可能在2030年增长至约2.45亿辆电动汽车。假设每辆电动汽车的平均电池容量为50千瓦时,2030年所有电动汽车的总电池容量可达12.5太瓦时。其中超过一半的电动汽车来自中国。车辆到电网(Vehicle-to-grid,V2G)是智能电网的一个重要子系统,它通过具有双向智能充电器的电动汽车的储能源充当可再生能源的缓冲以维持电网的稳定,并提供了包括可再生能源发电、减少电网损耗和快速供电在内的许多优势。在V2G网络中电动汽车车主在电网的用电高峰时段,可以通过电动汽车以高电价给电网馈电以维持电网的稳定,在非高峰时段以低电价给电动汽车电池充电,存储电网过剩的能量以减少能量浪费,并从中赚取差价获得经济收益。V2G技术不仅可以带来环境效益,缓解可再生能源造成的电网不稳定和过剩能量浪费的问题,还可以给电动汽车用户带来额外经济收益。与互联网一样,V2G网络同样是一个开放性网络,容易遭受各种攻击,如假冒、中间人、拒绝服务、重放、去同步等攻击。如果不加以保护,恶意攻击者将会模仿诚实用户获取经济利益或破坏收费过程,并对电动汽车的安全和车主的隐私产生威胁。同时,由于智能设备(如智能仪表、电动汽车等)在V2G网络中不断增加,不同设备生成的数据集很难由集中控制器管理,传统的智能电网系统的集中管理和被动配电端不能满足未来智能城市电网的信息要求和可扩展性。雾计算可以为V2G网络提供分布式计算服务,满足网络实体所需的最小可能延迟、网络基础带宽和增强的安全性和可靠性,解决传统集中式体系结构的局限性。因此为了保证雾辅助V2G网络中的安全通信,需要设计轻量级的能够抵抗各种已知攻击的认证与密钥协商方法,以阻止对V2G网络的攻击,保护用户隐私和生命财产安全。
通过上述分析,现有技术存在的问题及缺陷为:
(1)V2G网络中智能设备(如智能电表、电动汽车等)的不断增加,产生的数据集难以管理,传统的对于智能电网的集中管理的方法无法满足智能城市未来电网的信息需求和可扩展性。雾计算可以为V2G网络提供分布式计算服务,被认为是支持未来智能电网发展的有效方法。
(2)在传统的基于网关或云的V2G网络中,一旦网关或云被捕获或被破坏,这些认证方案将面临各种攻击,并且终端设备与云之间的网络通信距离长这一事实也阻碍了它们的性能;而目前为雾辅助的V2G网络设计的安全通信方法较少,大多数不具备轻量性,这无法满足未来V2G网络中大规模电动汽车用户的需求。
(3)现有的一些轻量级的认证协议,在冒充、特权内幕、去同步等攻击下是不安全的,其他环境中如物联网和无线传感器网络的安全通信方法,认证开销大,也不能抵抗各种已知的攻击,不适合应用到雾辅助的V2G网络中。
发明内容
针对现有技术存在的问题,本发明提供了一种轻量级雾辅助V2G网络匿名身份认证系统、方法及设备。
本发明是这样实现的,一种轻量级雾辅助V2G网络匿名身份认证系统,所述轻量级雾辅助V2G网络匿名身份认证系统包括:
电网控制中心GCC,位于云层,用于负责整个电网的统一管理,并对ES和FS上传的数据进行分析和处理;
注册权威RA,用于负责以离线的方式为不同的实体注册,其他实体在进行身份认证前需要向RA进行登记或注册;
雾服务器FS,位于网络边缘,用于为终端设备提供云服务,FS通过有线和无线的方式与其他实体进行通信,并负责管理附近区域内的ES。
电力服务器ES,包括提供充电放电操作的充电站,并配备智能电表显示实时电价,记录流入和流出的能量值,并生成当前交易账单,加密后通过公共信道发送给所述FS;
电动汽车EV,具有双向充电器,可以进行快速充电放电操作的智能电动汽车。
进一步,所述轻量级雾辅助V2G网络匿名身份认证系统的工作原理包括:
第一阶段是初始化,注册权威分别为FS、ES设置秘密凭据;
第二阶段是注册阶段,接入到网络中的EV向注册权威注册;
第三阶段是认证阶段,实现网络实体之间的相互认证,认证成功后,实体协商一个会话钥用于它们之间的安全通信;EV注册后,将注册信息存储在自己的内存中,在认证阶段,输入口令登陆成功后,发出与ES通信的认证请求,接着双方通过FS进行身份认证,验证成功后生成一个临时的安全通信密钥来保证网络实体之间的安全通信。
进一步,所述初始化阶段的过程为:
RA给每个FS选择一个身份IDj,计算FS的伪身份PIDj=h(IDj||K),其中K是RA的秘密参数,函数h(·)是一个抗冲突的单向哈希函数,||是串联运算符,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),其中x1,x2,x3是任意实数,计算多项式份额f(PIDj,x2,x3),最后将{PIDj,f(PIDj,x2,x3),h(·)}存到FS中;
RA给每个ES选择一个身份IDk,计算ES的伪身份PIDj=h(IDk||K),并生成一个临时身份TIDk,其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),计算多项式份额f(PIDk,x2,x3),最后将{PIDk,TIDk old=null,TIDk new=TIDk,f(PIDk,x2,x3),h(·)}存到ES中。
进一步,所述注册阶段为RA对EV进行注册,注册过程包括:
步骤一、用户Ui选择一个身份IDi和口令PWi,EV产生一个随机数ri,计算伪身份PIDi=h(IDi||ri)和伪密码HPWi=h(PWi||ri),通过安全信道将{PIDi,HPWi}发送给RA;
步骤二、RA产生一个随机数Ri,并为EV生成临时身份TIDi,计算Ai=h(PIDi||HPWi||Ri),Bi=Ri⊕h(PIDi||HPWi),⊕为按位异或,然后取相同三元对称多项式f(x1,x2,x3),计算f(PIDi,x2,x3),通过安全信道将{TIDi,Ai,,Bi,f(PIDi,x2,x3)}发送给EV;
步骤三、输入指纹BIOi,EV计算(σii)=Gen(BIOi),其中σi和τi分别是秘密参数和公共参数,Ci=Ai⊕ri,Di=ri⊕h(IDi||PWi||σi),Bi *=Bi⊕h(IDi||PWi||ri||σi),Authi=h(Ai||σi||ri),最后存储{Authi,τi,Ci,Di,Bi *,f(PIDi,x2,x3),TIDi old=null,TIDi new=TIDi}到EV的内存中,其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。
进一步,所述登陆包括:
EVi车主输入输入身份IDi、口令PWi和指纹BIOi。EVi计算σi=Rep(BIOii),ri=Di⊕h(IDi||PWi||σi),PIDi=h(IDi||ri),HPWi=h(PWi||ri),Bi=Bi *⊕h(IDi||PWi||ri||σi),Ri=Bi⊕h(PIDi||HPWi),Ai=h(PIDi||HPWi||Ri),Authi'=h(Ai||σi||ri),验证Authi'=Authi是否成立,成立则登陆成功。
进一步,所述认证阶段于EV登陆成功后,发送会话请求并执行相互认证,所述认证步骤如下:
(1.1)EVi生成随机数n1和当前时间戳T1,计算f(PIDi,PIDj,1),消息M1=PIDi⊕h(PIDj||TIDi||T1),消息M2=n1⊕h(f(PIDi,PIDj,1)||T1),消息M3=PIDK⊕h(PIDj||TIDi||T1||n1),消息M4=h(f(PIDi,PIDj,1)||PIDk||T1||n1),之后将消息Msg1={M1,M2,M3,M4,TIDi,T1}通过开放信道传给雾节点FSj
(1.2)雾节点FSj检验|T1 *-T1|≦ΔT1是否成立,其中ΔT1是EVi和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,FSj计算PIDi=M1⊕h(PIDj||TIDi||T1),f(PIDj,PIDi,1),n1=M2⊕h(f(PIDi,PIDj,1)||T1),PIDk=M3⊕h(PIDj||TIDi||T1||n1),M4'=h(f(PIDj,PIDi,1)||PIDk||T1||n1);接着检验M4'=M4是否成立,如果成立,FSj产生一个随机数n2和当前时间戳T2,为ES产生一个新的临时身份TIDk new,计算S1=n1⊕T1,S2=n2⊕T2,f(PIDj,PIDi,S1),f(PIDj,PIDk,S2),M5=PIDj⊕h(PIDk||T2),M6=n2⊕h(PIDj||PIDk||T2),M7=TIDk new⊕h(f(PIDj,PIDk,S2)||n2||T2),M8=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2),M9=h(f(PIDj,PIDk,S2))⊕h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),之后将Msg1={M5,M6,M7,M8,M9,T2}通过开放信道传给ESk
(1.3)ESk检查条件|T2 *-T2|≦ΔT2是否成立其中ΔT2是ESk和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件满足,ESk计算PIDj=M5⊕h(PIDk||T2),n2=M6⊕h(PIDj||PIDk||T2),M8'=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2);接着检查条件M8'=M8是否满足,如果条件成立,ESk产生一个随机数n3和当前时间戳T3,存储新的临时身份TIDk old=TIDk,TIDk new=TIDk new,并计算M10=M9⊕h(f(PIDj,PIDk,S2))=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),SK是会话密钥,M11=n3⊕h(TIDk new||f(PIDj,PIDk,S2)),M12=h(PIDk||n3)⊕h(h(PIDi)||PIDk||T3),M13=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3)。ESk通过开放信道传输消息Msg3={M11,M12,M13,T3}给FSj
(1.4)FSj检查条件|T3 *-T3|≦ΔT3是否满足,其中ΔT3是FSj和ESk之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,FSj计算n3=M11⊕h(TIDk new||f(PIDj,PIDk,S2)),M13'=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3);接着检验M13'=M13是否成立,如果该条件成立,FSj更新设备临时身份TIDk old=TIDk,TIDk new=TIDk new,产生一个随机数n4和当前时间戳T4,计算M14=n4⊕h(PIDi||n1||T1||T4),M15=n2⊕h(PIDi||n1||T1||T4),M16=TIDk new⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4),然后通过开放信道传输消息Msg4={M12,M14,M15,M16,M17,T3}给EVi
(1.5)EVi检查条件|T4 *-T4|≦ΔT4是否满足,其中ΔT4是EVi和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,EVi计算n4=M14⊕h(PIDi||n1||T1||T4),n2=M15⊕h(PIDi||n1||T1||T4),TIDk new=M16⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17'=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4);接着检验M17'=M17是否成立,条件不成立则身份认证终止;如果成立,进一步计算h(PIDk||n3)=M12⊕h(h(PIDi)||PIDk||T3),M10=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),TIDi new=TIDi⊕h(SK||h(PIDk)||T1||T4),更新EVi临时身份TIDi old=TIDi,TIDi new=TIDi new
本发明的另一目的在于提供一种实施所述轻量级雾辅助V2G网络匿名身份认证系统的轻量级雾辅助V2G网络匿名身份认证方法,所述轻量级雾辅助V2G网络匿名身份认证方法包括:
注册权威分别为FS、ES设置秘密凭据,由注册权威为EV进行注册,在对其进行成功注册后,向FS发送认证请求,在EV,FS和ES之间完成相互认证和安全通信后,进而访问V2G服务。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述轻量级雾辅助V2G网络匿名身份认证系统。
结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
本发明为了保证雾辅助V2G网络中的安全通信,设计了轻量级的能够抵抗各种已知攻击的认证与密钥协商方法,以阻止对V2G网络的攻击,保护用户隐私和生命财产安全。其工作原理是这样的:第一阶段是初始化阶段,RA分别为FS、ES设置秘密凭据;第二阶段是注册阶段,接入到网络中的EV向RA注册;第三阶段是认证阶段,EV注册后,将相关信息存储在自己的内存中,需要认证时,车主输入口令和指纹进行登录,登陆成功后,选择相关的ES和FS进行相互认证,认证成功后,实体之间会协商一个会话密钥用于本次安全通信。
本发明适用于雾辅助的分布式V2G网络,解决V2G网络中不断增长的数据节点和通信节点带来的一系列问题,比如数据集难以管理。在协商安全通信密钥时不违背触觉互联网的超低延迟性和超高可靠性,认证与密钥协商过程中不涉及远程可信方(如云)。在网络边缘使用雾节点,不需要经常向云服务器上传本地数据,大大减少了与远程云服务器的交互次数,提高了网络的可靠性,并保证网络低延迟;即使雾服务器被破坏,也能确保电动车主的隐私和安全;本发明公开的通信方案是轻量级的,同时能够抵抗各种已知攻击;本发明在严格的超低延迟约束下保证通信协议的匿名性和不可跟踪性。
本发明的技术方案转化后的预期收益和商业价值为:低碳和可再生能源(RESs)正在迅速成为满足全球电力需求增长的关键可持续工具,同时抑制碳排放。有效利用可再生能源已成为能源领域改革的一个重要方面。然而,传统电网系统整合可再生能源和满足分布式发电相关要求的挑战及其低能效,无法适应未来的需求和期望。随着电动汽车在移动市场中的全球份额快速增长,V2G作为智能电网的重要组成部分,通过配备双向智能充电器的电动汽车的储能系统,充当可再生能源的缓冲器,以维持电网稳定,并提供了许多优势,包括可再生能源发电、减少电网损耗和快速供电。但是由于传统的集中式体系结构的局限性,提出的协议都具有挑战性,难以满足未来V2G网络中大规模电动汽车用户的需求。雾计算可以为用户提供分布式计算服务,并支持智能电网的低延迟、位置感知服务,这被认为是未来智能电网发展的有效方法。本发明主要是为了保护雾辅助的V2G网络中的安全通信,这是V2G网络的所面对的重要问题之一,防止了恶意攻击者侵犯所交换信息的完整性和保密性,威胁电动汽车的安全和车主的隐私。因此,本发明的技术方案转化后将会产生巨大的预期效益和商业价值。
附图说明
图1是本发明实施例提供的V2G网络的结构图;
图2是本发明实施例提供的V2G网络中实体的认证流程图;
图3是本发明实施例提供的V2G网络安全通信方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了使本领域技术人员充分了解本发明如何具体实现,该部分是对权利要求技术方案进行展开说明的解释说明实施例。
如图1所示,本发明实施例提供了一种轻量级雾辅助V2G网络匿名身份认证系统,所述轻量级雾辅助V2G网络匿名身份认证系统包括:
电网控制中心GCC,位于云层,用于负责整个电网的统一管理,并对ES和FS上传的数据进行分析和处理;
注册权威RA,位于云层,用于负责以离线的方式为不同的实体注册,其他实体在进行身份认证前需要向RA进行登记或注册;
雾服务器FS,位于网络边缘,用于为终端设备提供云服务,FS通过有线和无线的方式与其他实体进行通信,并负责管理附近区域内的ES。
电力服务器ES,位于终端,包括提供充电放电操作的充电站,并配备智能电表显示实时电价,记录流入和流出的能量值,并生成当前交易账单,加密后通过公共信道发送给所述FS;
电动汽车EV,位于终端,具有双向充电器,可以进行快速充电放电操作的智能电动汽车。
如图3所示,本发明实施例提供的V2G网络安全通信方法包括以下步骤:
S101,电动汽车车主登录,选择电力服务器认证请求;
S102,电力服务器检验消息新鲜性,认证电动汽车;认证成功后,向雾服务器发起认证请求;
S103,雾服务器检验消息新鲜性,认证电力服务器;认证成功后,向电力务器发起认证请求;
S104,电力服务器检验消息新鲜性,认证雾服务器;认证成功后,向电动汽车发起认证请求;
S105,电动汽车器检验消息新鲜性,认证电力服务器;认证成功后,生成用于本次实体通信的安全密钥。
进一步,本发明实施例提供的轻量级雾辅助V2G网络匿名身份认证系统的工作原理包括:
第一阶段是初始化,注册权威分别为FS、ES设置秘密凭据;
第二阶段是注册阶段,接入到网络中的EV向注册权威注册;
第三阶段是认证阶段,实现网络实体之间的相互认证,认证成功后,实体协商一个会话钥用于它们之间的安全通信,具体过程如图2所示;EV注册后,将注册信息存储在自己的内存中,在认证阶段,输入口令登陆成功后,发出与ES通信的认证请求,接着双方通过FS进行身份认证,验证成功后生成一个临时的安全通信密钥来保证网络实体之间的安全通信。
进一步,所述初始化阶段的过程为:
RA给每个FS选择一个身份IDj,计算FS的伪身份PIDj=h(IDj||K),其中K是RA的秘密参数,函数h(·)是一个抗冲突的单向哈希函数,||是串联运算符,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),其中x1,x2,x3是任意实数,计算多项式份额f(PIDj,x2,x3),最后将{PIDj,f(PIDj,x2,x3),h(·)}存到FS中;
RA给每个ES选择一个身份IDk,计算ES的伪身份PIDj=h(IDk||K),并生成一个临时身份TIDk,其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),计算多项式份额f(PIDk,x2,x3),最后将{PIDk,TIDk old=null,TIDk new=TIDk,f(PIDk,x2,x3),h(·)}存到ES中。
进一步,所述注册阶段为RA对EV进行注册,注册过程包括:
步骤一、用户Ui选择一个身份IDi和口令PWi,EV产生一个随机数ri,计算PIDi=h(IDi||ri)和HPWi=h(PWi||ri),通过安全信道将{PIDi,HPWi}发送给RA;
步骤二、RA产生一个随机数Ri,并为EV生成临时身份TIDi,计算Ai=h(PIDi||HPWi||Ri),Bi=Ri⊕h(PIDi||HPWi),其中⊕是按位异或操作,然后取相同三元对称多项式f(x1,x2,x3),计算f(PIDi,x2,x3),通过安全信道将{TIDi,Ai,,Bi,f(PIDi,x2,x3)}发送给EV;
步骤三、输入指纹BIOi,EV计算(σii)=Gen(BIOi),其中σi和τi分别是秘密参数和公共参数,Ci=Ai⊕ri,Di=ri⊕h(IDi||PWi||σi),Bi *=Bi⊕h(IDi||PWi||ri||σi),Authi=h(Ai||σi||ri),最后存储{Authi,τi,Ci,Di,Bi *,f(PIDi,x2,x3),TIDi old=null,TIDi new=TIDi}到EV的内存中,其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。
进一步,所述登陆包括:
EVi车主输入输入身份IDi、口令PWi和指纹BIOi。EVi计算σi=Rep(BIOii),ri=Di⊕h(IDi||PWi||σi),PIDi=h(IDi||ri),HPWi=h(PWi||ri),Bi=Bi *⊕h(IDi||PWi||ri||σi),Ri=Bi⊕h(PIDi||HPWi),Ai=h(PIDi||HPWi||Ri),Authi'=h(Ai||σi||ri),验证Authi'=Authi是否成立,成立则登陆成功。
进一步,所述认证阶段于EV登陆成功后,发送会话请求并执行相互认证,所述认证步骤如下:
(1.1)EVi生成随机数n1和当前时间戳T1,计算f(PIDi,PIDj,1),消息M1=PIDi⊕h(PIDj||TIDi||T1),消息M2=n1⊕h(f(PIDi,PIDj,1)||T1),消息M3=PIDK⊕h(PIDj||TIDi||T1||n1),消息M4=h(f(PIDi,PIDj,1)||PIDk||T1||n1),之后将消息Msg1={M1,M2,M3,M4,TIDi,T1}通过开放信道传给雾节点FSj
(1.2)雾节点FSj检验|T1 *-T1|≦ΔT1是否成立,其中ΔT1是EVi和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,FSj计算PIDi=M1⊕h(PIDj||TIDi||T1),f(PIDj,PIDi,1),n1=M2⊕h(f(PIDi,PIDj,1)||T1),PIDk=M3⊕h(PIDj||TIDi||T1||n1),M4'=h(f(PIDj,PIDi,1)||PIDk||T1||n1);接着检验M4'=M4是否成立,条件不成立则身份认证终止;如果成立,FSj产生一个随机数n2和当前时间戳T2,为ES产生一个新的临时身份TIDk new,计算S1=n1⊕T1,S2=n2⊕T2,f(PIDj,PIDi,S1),f(PIDj,PIDk,S2),M5=PIDj⊕h(PIDk||T2),M6=n2⊕h(PIDj||PIDk||T2),M7=TIDk new⊕h(f(PIDj,PIDk,S2)||n2||T2),M8=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2),M9=h(f(PIDj,PIDk,S2))⊕h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),之后将Msg1={M5,M6,M7,M8,M9,T2}通过开放信道传给ESk
(1.3)ESk检查条件|T2 *-T2|≦ΔT2是否成立其中ΔT2是ESk和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件满足,ESk计算PIDj=M5⊕h(PIDk||T2),n2=M6⊕h(PIDj||PIDk||T2),M8'=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2);接着检查条件M8'=M8是否满足,如果条件成立,ESk产生一个随机数n3和当前时间戳T3,存储新的临时身份TIDk old=TIDk,TIDk new=TIDk new,并计算M10=M9⊕h(f(PIDj,PIDk,S2))=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),SK是会话密钥,M11=n3⊕h(TIDk new||f(PIDj,PIDk,S2)),M12=h(PIDk||n3)⊕h(h(PIDi)||PIDk||T3),M13=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3)。ESk通过开放信道传输消息Msg3={M11,M12,M13,T3}给FSj
(1.4)FSj检查条件|T3 *-T3|≦ΔT3是否满足,其中ΔT3是FSj和ESk之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,FSj计算n3=M11⊕h(TIDk new||f(PIDj,PIDk,S2)),M13'=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3);接着检验M13'=M13是否成立,如果该条件成立,FSj更新设备临时身份TIDk old=TIDk,TIDk new=TIDk new,产生一个随机数n4和当前时间戳T4,计算M14=n4⊕h(PIDi||n1||T1||T4),M15=n2⊕h(PIDi||n1||T1||T4),M16=TIDk new⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4),然后通过开放信道传输消息Msg4={M12,M14,M15,M16,M17,T3}给EVi
(1.5)EVi检查条件|T4 *-T4|≦ΔT4是否满足,其中ΔT4是EVi和FSj之间的最大传输延迟,条件不成立则身份认证终止;如果条件成立,EVi计算n4=M14⊕h(PIDi||n1||T1||T4),n2=M15⊕h(PIDi||n1||T1||T4),TIDk new=M16⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17'=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4);接着检验M17'=M17是否成立,条件不成立则身份认证终止;如果成立,进一步计算h(PIDk||n3)=M12⊕h(h(PIDi)||PIDk||T3),M10=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),TIDi new=TIDi⊕h(SK||h(PIDk)||T1||T4),更新EVi临时身份TIDi old=TIDi,TIDi new=TIDi new
本发明实施例还提供了一种轻量级雾辅助V2G网络匿名身份认证方法,所述轻量级雾辅助V2G网络匿名身份认证方法包括:
注册权威分别为FS、ES设置秘密凭据,由注册权威为EV进行注册,在对其进行成功注册后,向FS发送认证请求,在EV,FS和ES之间完成相互认证和安全通信后,进而访问V2G服务。
为了证明本发明的技术方案的创造性和技术价值,该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
本发明的技术方案能够应用于雾辅助的V2G网络实体身份认证过程保障通信安全。在电网用电高峰期间,电动汽车车主以高电价向电网供电,以维持电网稳定,并在非高峰期间以低价格为电动汽车电池充电,储存电网中的多余能量,以减少能源浪费,在有效利用可再生能源的同时,从差价中获得经济利益。如果不能保证V2G网络通信安全,那么恶意攻击者将会模仿诚实用户获取经济利益或破坏收费过程,导致越来越少的用户愿意加入V2G网络,所以确保电动汽车和其他网络实体的真实性是必要的。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
在安全性方面,本发明可以抵抗任何已知的攻击,主要包括:假冒攻击;电动汽车被盗攻击;电力服务器被捕获攻击;雾服务器或网关被破坏攻击;中间人攻击;特权内幕攻击;去同步攻击;重放攻击;离线口令猜测攻击等。并取得了V2G用户匿名性和不可跟踪性等特性。
在通信代价方面,本发明所需要的通信代价较少。为了便于比较不同系统的通信代价,我们假设身份、伪身份、临时身份、随机数、会话密钥、PUF响应和挑战的长度均为128bits,时间戳为32bits,哈希摘要(使用SHA-256算法)的长度为256bits,对称多项式为128bits,对称加密/解密为512bits。本发明需要传输四条消息,所需要的总的通信代价为(800+928+800+928)=3456bits。在其他相近的系统中,而Wang等人的方案通信代价为1048bits;Bansal等人的方案通信代价为3072bites。
在计算代价方面,本发明具有较大优势。为了为了便于比较不同系统的计算代价,令Th和Tp分别表示哈希操作和对称多项式运算所需的计算时间。使用的实验测量值为:Th≈0.00032s,Tp≈0.00512s。本发明所需要的计算代价为37Th+4Tp≈0.032s。而Wang等人的方案计算代价为0.198s;Bansal等人的方案计算代价为0.23s。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述轻量级雾辅助V2G网络匿名身份认证系统包括:
电网控制中心GCC,位于云层,用于负责整个电网的统一管理,并对ES和FS上传的数据进行分析和处理;
注册权威RA,用于负责以离线的方式为不同的实体注册,其他实体在进行身份认证前需要向RA进行登记或注册;
雾服务器FS,位于网络边缘,用于为终端设备提供云服务,FS通过有线和无线的方式与其他实体进行通信,并负责管理附近区域内的ES;
电力服务器ES,包括提供充电放电操作的充电站,并配备智能电表显示实时电价,记录流入和流出的能量值,并生成当前交易账单,加密后通过公共信道发送给所述FS;
电动汽车EV,具有双向充电器,可以进行快速充电放电操作的智能电动汽车。
2.如权利要求1所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述轻量级雾辅助V2G网络匿名身份认证系统的工作原理包括:
第一阶段是初始化,注册权威分别为FS、ES设置秘密凭据;
第二阶段是注册阶段,接入到网络中的EV向注册权威注册;
第三阶段是认证阶段,实现网络实体之间的相互认证,认证成功后,实体协商一个会话钥用于它们之间的安全通信,具体过程如图2所示;EV注册后,将注册信息存储在自己的内存中,在认证阶段,输入口令登陆成功后,发出与ES通信的认证请求,接着双方通过FS进行身份认证,验证成功后生成一个临时的安全通信密钥来保证网络实体之间的安全通信。
3.如权利要求2所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述初始化阶段的过程为:
RA给每个FS选择一个身份IDj,计算FS的伪身份PIDj=h(IDj||K),其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),计算多项式份额f(PIDj,x2,x3),最后将{PIDj,f(PIDj,x2,x3),h(·)}存到FS中;
RA给每个ES选择一个身份IDk,计算ES的伪身份PIDj=h(IDk||K),并生成一个临时身份TIDk,其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),计算多项式份额f(PIDk,x2,x3),最后将{PIDk,TIDk old=null,TIDk new=TIDk,f(PIDk,x2,x3),h(·)}存到ES中。
4.如权利要求2所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述注册阶段为RA对EV进行注册,注册过程包括:
步骤一、用户Ui选择一个身份IDi和口令PWi,EV产生一个随机数ri,计算PIDi=h(IDi||ri)和HPWi=h(PWi||ri),通过安全信道将{PIDi,HPWi}发送给RA;
步骤二、RA产生一个随机数Ri,并为EV生成临时身份TIDi,计算Ai=h(PIDi||HPWi||Ri),Bi=Ri⊕h(PIDi||HPWi),然后取相同三元对称多项式f(x1,x2,x3),计算f(PIDi,x2,x3),通过安全信道将{TIDi,Ai,,Bi,f(PIDi,x2,x3)}发送给EV;
步骤三、输入指纹BIOi,EV计算(σii)=Gen(BIOi),其中σi和τi分别是秘密参数和公共参数,Ci=Ai⊕ri,Di=ri⊕h(IDi||PWi||σi),Bi *=Bi⊕h(IDi||PWi||ri||σi),Authi=h(Ai||σi||ri),最后存储{Authi,τi,Ci,Di,Bi *,f(PIDi,x2,x3),TIDi old=null,TIDi new=TIDi}到EV的内存中,其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。
5.如权利要求2所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述输入口令登陆过程包括:
EVi车主输入输入身份IDi、口令PWi和指纹BIOi,EVi计算σi=Rep(BIOii),ri=Di⊕h(IDi||PWi||σi),PIDi=h(IDi||ri),HPWi=h(PWi||ri),Bi=Bi *⊕h(IDi||PWi||ri||σi),Ri=Bi⊕h(PIDi||HPWi),Ai=h(PIDi||HPWi||Ri),Authi’=h(Ai||σi||ri),验证Authi’=Authi是否成立,成立则登陆成功。
6.如权利要求2所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述认证阶段于EV登陆成功后,发送会话请求并执行相互认证,所述认证步骤如下:
(1.1)EVi生成随机数n1和当前时间戳T1,计算f(PIDi,PIDj,1),M1=PIDi⊕h(PIDj||TIDi||T1),M2=n1⊕h(f(PIDi,PIDj,1)||T1),M3=PIDK⊕h(PIDj||TIDi||T1||n1),M4=h(f(PIDi,PIDj,1)||PIDk||T1||n1),之后将Msg1={M1,M2,M3,M4,TIDi,T1}通过开放信道传给雾节点FSj
(1.2)雾节点FSj检验|T1 *-T1|≦ΔT1是否成立,其中ΔT1是EVi和FSj之间的最大传输延迟;如果条件成立,FSj计算PIDi=M1⊕h(PIDj||TIDi||T1),f(PIDj,PIDi,1),n1=M2⊕h(f(PIDi,PIDj,1)||T1),PIDk=M3⊕h(PIDj||TIDi||T1||n1),M4’=h(f(PIDj,PIDi,1)||PIDk||T1||n1);接着检验M4’=M4是否成立,如果成立,FSj产生一个随机数n2和当前时间戳T2,为ES产生一个新的临时身份TIDk new,计算S1=n1⊕T1,S2=n2⊕T2,f(PIDj,PIDi,S1),f(PIDj,PIDk,S2),M5=PIDj⊕h(PIDk||T2),M6=n2⊕h(PIDj||PIDk||T2),M7=TIDk new⊕h(f(PIDj,PIDk,S2)||n2||T2),M8=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2),M9=h(f(PIDj,PIDk,S2))⊕h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),之后将Msg1={M5,M6,M7,M8,M9,T2}通过开放信道传给ESk
(1.3)ESk检查条件|T2 *-T2|≦ΔT2是否成立其中ΔT2是ESk和FSj之间的最大传输延迟;如果条件满足,ESk计算PIDj=M5⊕h(PIDk||T2),n2=M6⊕h(PIDj||PIDk||T2),M8’=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2);接着检查条件M8’=M8是否满足,如果条件成立,ESk产生一个随机数n3和当前时间戳T3,存储新的临时身份TIDk old=TIDk,TIDk new=TIDk new,并计算M10=M9⊕h(f(PIDj,PIDk,S2))=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),SK是会话密钥,M11=n3⊕h(TIDk new||f(PIDj,PIDk,S2)),M12=h(PIDk||n3)⊕h(h(PIDi)||PIDk||T3),M13=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3),ESk通过开放信道传输消息Msg3={M11,M12,M13,T3}给FSj
(1.4)FSj检查条件|T3 *-T3|≦ΔT3是否满足,其中ΔT3是FSj和ESk之间的最大传输延迟,如果条件成立,FSj计算n3=M11⊕h(TIDk new||f(PIDj,PIDk,S2)),M13’=h(f(PIDj,PIDk,S2)||TIDk new||n2||T2||n3||T3);接着检验M13’=M13是否成立,如果该条件成立,FSj更新设备临时身份TIDk old=TIDk,TIDk new=TIDk new,产生一个随机数n4和当前时间戳T4,计算M14=n4⊕h(PIDi||n1||T1||T4),M15=n2⊕h(PIDi||n1||T1||T4),M16=TIDk new⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4),然后通过开放信道传输消息Msg4={M12,M14,M15,M16,M17,T3}给EVi
(1.5)EVi检查条件|T4 *-T4|≦ΔT4是否满足,其中ΔT4是EVi和FSj之间的最大传输延迟,如果条件成立,EVi计算n4=M14⊕h(PIDi||n1||T1||T4),n2=M15⊕h(PIDi||n1||T1||T4),TIDk new=M16⊕h(f(PIDj,PIDi,S1)||n1||T1||T4),M17’=h(f(PIDj,PIDi,S1)||TIDk new||n2||n4||T4);接着检验M17’=M17是否成立,如果成立,进一步计算h(PIDk||n3)=M12⊕h(h(PIDi)||PIDk||T3),M10=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||n1),SK=h(h(PIDk||n3)||TIDk new||M10||n2||n3||T2),TIDi new=TIDi⊕h(SK||h(PIDk)||T1||T4),更新EVi临时身份TIDi old=TIDi,TIDi new=TIDi new
7.一种实施如权利要求1-7任意一项所述轻量级雾辅助V2G网络匿名身份认证系统的轻量级雾辅助V2G网络匿名身份认证方法,其特征在于,所述轻量级雾辅助V2G网络匿名身份认证方法包括:
注册权威分别为FS、ES设置秘密凭据,由注册权威为EV进行注册,在对其进行成功注册后,向FS发送认证请求,在EV,FS和ES之间完成相互认证和安全通信后,进而访问V2G服务。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-6任意一项所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-8任意一项所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求9所述轻量级雾辅助V2G网络匿名身份认证系统。
CN202211175478.9A 2022-09-26 2022-09-26 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备 Pending CN115834070A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211175478.9A CN115834070A (zh) 2022-09-26 2022-09-26 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211175478.9A CN115834070A (zh) 2022-09-26 2022-09-26 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备

Publications (1)

Publication Number Publication Date
CN115834070A true CN115834070A (zh) 2023-03-21

Family

ID=85523991

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211175478.9A Pending CN115834070A (zh) 2022-09-26 2022-09-26 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备

Country Status (1)

Country Link
CN (1) CN115834070A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180124600A1 (en) * 2016-11-02 2018-05-03 National Chin-Yi University Of Technology Anonymity authentication method for wireless sensor networks
US10129223B1 (en) * 2016-11-23 2018-11-13 Amazon Technologies, Inc. Lightweight encrypted communication protocol
CN114143062A (zh) * 2021-11-25 2022-03-04 中南财经政法大学 基于区块链的雾计算环境的安全认证系统、方法、终端及介质
CN114143343A (zh) * 2021-11-25 2022-03-04 中南财经政法大学 雾计算环境中远程访问控制系统、控制方法、终端及介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180124600A1 (en) * 2016-11-02 2018-05-03 National Chin-Yi University Of Technology Anonymity authentication method for wireless sensor networks
US10129223B1 (en) * 2016-11-23 2018-11-13 Amazon Technologies, Inc. Lightweight encrypted communication protocol
CN114143062A (zh) * 2021-11-25 2022-03-04 中南财经政法大学 基于区块链的雾计算环境的安全认证系统、方法、终端及介质
CN114143343A (zh) * 2021-11-25 2022-03-04 中南财经政法大学 雾计算环境中远程访问控制系统、控制方法、终端及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭奕旻: "基于PUF的轻量级雾辅助物联网认证协议", 《计算机学报》, vol. 45, no. 7, 15 July 2022 (2022-07-15), pages 1 - 7 *

Similar Documents

Publication Publication Date Title
Garg et al. An efficient blockchain-based hierarchical authentication mechanism for energy trading in V2G environment
Yang et al. Delegating authentication to edge: A decentralized authentication architecture for vehicular networks
WO2020133655A1 (zh) 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
US11349675B2 (en) Tamper-resistant and scalable mutual authentication for machine-to-machine devices
CN108566240B (zh) 一种适用于双层卫星网络的星间组网认证系统及方法
CN113079132B (zh) 海量物联网设备认证方法、存储介质、信息数据处理终端
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
Bansal et al. Rama: Real-time automobile mutual authentication protocol using puf
Xia et al. Effective charging identity authentication scheme based on fog computing in V2G networks
Kilari et al. Robust revocable anonymous authentication for vehicle to grid communications
Sharma et al. An efficient physically unclonable function based authentication scheme for V2G network
Hou et al. Lightweight and privacy-preserving charging reservation authentication protocol for 5G-V2G
CN115695007A (zh) 一种适用于元宇宙电力交易的轻量化认证密钥交换方法
CN113591103B (zh) 一种电力物联网智能终端间的身份认证方法和系统
Sharma et al. sTrade: Blockchain based secure energy trading using vehicle-to-grid mutual authentication in smart transportation
Zhong et al. Proving mutual authentication property of RCIA protocol in RFID based on logic of events
Reddy et al. V2G-auth: lightweight authentication and key agreement protocol for V2G environment leveraging physically unclonable functions
CN112948868A (zh) 一种基于区块链的电力数据存储方法及电力数据共享方法
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
Belkaaloul et al. Anonymous authentication protocol for efficient communications in vehicle to grid networks
CN111768189A (zh) 基于区块链的充电桩运营方法、装置及系统
CN114584975B (zh) 一种基于sdn的抗量子卫星网络接入认证方法
CN115834070A (zh) 一种轻量级雾辅助v2g网络匿名身份认证系统、方法及设备
Yao et al. DIDs-Assisted Secure Cross-Metaverse Authentication Scheme for MEC-Enabled Metaverse
CN113301026A (zh) 一种服务器间进行通信的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination