CN117715025A - 一种面向v2g网络的数据访问方法、装置、设备及存储介质 - Google Patents
一种面向v2g网络的数据访问方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117715025A CN117715025A CN202311545338.0A CN202311545338A CN117715025A CN 117715025 A CN117715025 A CN 117715025A CN 202311545338 A CN202311545338 A CN 202311545338A CN 117715025 A CN117715025 A CN 117715025A
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- charging pile
- ciphertext
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000005611 electricity Effects 0.000 claims abstract description 91
- 238000011084 recovery Methods 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 13
- 230000002776 aggregation Effects 0.000 claims description 12
- 238000004220 aggregation Methods 0.000 claims description 12
- 238000013480 data collection Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 16
- 238000004891 communication Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 6
- 238000013523 data management Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004146 energy storage Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Landscapes
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
本发明适用电力电网信息通信安全技术领域,提供了一种面向V2G网络的数据访问方法,该方法包括:当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端,用户端根据数据解密策略对第二加密数据进行解密,得到第一车辆用电数据,并根据数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据,从而确保了V2G网络中数据传输的完整性,并加强了V2G网络中数据访问的安全性。
Description
技术领域
本发明属于电力电网信息通信安全技术领域,尤其涉及一种面向V2G网络的数据访问方法、装置、设备及存储介质。
背景技术
随着对环保意识的增强以及政府和汽车制造商的支持,电动汽车的销售和使用也在不断增加,此时,传统电力电网面临着供需不平衡、可再生能源波动性大、能源效率低和可持续性差等挑战,车辆到电网(Vehicle-to-Grid,V2G)技术被视为一种解决这些挑战的方式。V2G是一种创新的能源互联网技术,通过将电动汽车连接到电网,与电网进行能量和信息的互动,从而实现电力的分布式存储和管理。电动汽车不但可在用电低谷期作为分布式储能单元进行充电,也可以在用电高峰期临时充当分布式能源进行放电,从而对电网负荷起到削峰填谷的作用。由于V2G网络中涉及到用户的敏感信息,如个人身份、行车轨迹、用电需求等,这会暴露用户的家庭住址、生活习惯、生活轨迹以及常去位置等,这些用户的隐私数据可能因为安全保护措施不够而泄露,甚至可能会被恶意第三方窃取,从而被用于推断用户的健康状况、个人喜好等,对用户的隐私安全产生威胁。
发明内容
本发明的目的在于提供一种面向V2G网络的数据访问方法、装置、设备及存储介质,旨在解决由于现有技术导致在V2G网络中数据访问时会出现数据传输不完整、安全性低的问题。
一方面,本发明提供了一种面向V2G网络的数据访问方法,所述方法包括下述步骤:
当云服务器接收到用户端发送的车辆用电数据请求时,根据所述车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与所述充电桩编号对应的充电桩的第一加密数据;
所述云服务器根据所述车辆用电数据请求中的重加密密钥和预设的数据重加密策略对所述第一加密数据进行重加密,得到第二加密数据,并将所述第二加密数据发送给所述用户端;
所述用户端根据预设的数据解密策略对接收到的所述第二加密数据进行解密,得到第一车辆用电数据;
所述用户端根据预设的数据恢复策略对所述第一车辆用电数据进行数据恢复,得到第二车辆用电数据。
优选地,所述云服务器接收所述用户端发送的所述车辆用电数据请求的步骤之前,所述方法还包括:
根据预设的数据收集周期,所述目标区域内的每个充电桩收集与所述充电桩对应的每辆车辆的电量数据,并对收集到的所述电量数据进行处理,得到所述充电桩的总用电数据;
所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将所述第一密文数据组发送给数据中心,所述第一密文数据组包括与所述充电桩对应的所述第一加密数据和第一签名;
所述数据中心接收到所述目标区域内所有所述充电桩的所述第一密文数据组后,根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名,得到对应的第二签名;
所述数据中心将所有与所述充电桩对应的所述第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给所述云服务器,其中,所述第二密文数据组包括所述第三签名和每个所述充电桩的所述第一加密数据。
优选地,所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组的步骤,包括:
根据预设的数据加密策略,所述充电桩对对应的所述总用电数据进行加密,得到所述第一加密数据;
所述充电桩根据所述第一加密数据和预设的签名策略进行签名计算,得到所述第一签名,并基于所述第一加密数据和所述第一签名得到所述第一密文数据组。
优选地,所述根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名的步骤之前,所述方法还包括:
所述数据中心根据预设的第一签名验证策略对所述第一签名进行验证,当验证通过后,根据所述重签名密钥对对应的所述第一签名进行重签名。
优选地,所述将生成的第二密文数据组发送给所述云服务器的步骤之后,所述方法还包括:
所述云服务器根据预设的第二签名验证策略对所述第三签名进行验证,当验证通过后,将接收到的所述第二密文数据组进行存储。
另一方面,本发明提供了一种面向V2G网络的数据访问装置,所述装置包括:
数据获取单元,用于当云服务器接收到用户端发送的车辆用电数据请求时,根据所述车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与所述充电桩编号对应的充电桩的第一加密数据;
数据重加密单元,用于所述云服务器根据所述车辆用电数据请求中的重加密密钥和预设的数据重加密策略对所述第一加密数据进行重加密,得到第二加密数据,并将所述第二加密数据发送给所述用户端;
数据解密单元,用于所述用户端根据预设的数据解密策略对接收到的所述第二加密数据进行解密,得到第一车辆用电数据;
数据恢复单元,用于所述用户端根据预设的数据恢复策略对所述第一车辆数据进行数据恢复,得到第二车辆用电数据。
优选地,所述装置还包括:
数据收集单元,用于根据预设的数据收集周期,所述目标区域内的每个充电桩收集与所述充电桩对应的每辆车辆的电量数据,并对收集到的所述电量数据进行处理,得到所述充电桩的总用电数据;
密文生成单元,用于所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将所述第一密文数据组发送给数据中心,所述第一密文数据组包括与所述充电桩对应的所述第一加密数据和第一签名;
签名重签名单元,用于所述数据中心接收到所述目标区域内所有所述充电桩的所述第一密文数据组后,根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名,得到对应的第二签名;
签名聚合单元,用于所述数据中心将所有与所述充电桩对应的所述第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给所述云服务器,其中,所述第二密文数据组包括所述第三签名和每个所述充电桩的所述第一加密数据。
优选地,所述密文生成单元包括:
数据加密单元,用于根据预设的数据加密策略,所述充电桩对对应的所述总用电数据进行加密,得到所述第一加密数据;
签名计算单元,用于所述充电桩根据所述第一加密数据和预设的签名策略进行签名计算,得到所述第一签名,并基于所述第一加密数据和所述第一签名得到所述第一密文数据组。
另一方面,本发明还提供了一种面向V2G网络的数据访问设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述一种面向V2G网络的数据访问方法所述的步骤。
另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述一种面向V2G网络的数据访问方法所述的步骤。
本发明当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端,用户端根据数据解密策略对第二加密数据进行解密,得到第一车辆用电数据,并根据数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据,从而确保了V2G网络中数据传输的完整性,并加强了V2G网络中数据访问的安全性。
附图说明
图1是本发明实施例一提供的面向V2G网络的数据访问方法的实现流程图;
图2是本发明实施例一提供的面向V2G网络的数据访问方法中数据访问系统的结构示意图;
图3是本发明实施例二提供的面向V2G网络的数据访问方法的实现流程图;
图4是本发明实施例三提供的面向V2G网络的数据访问装置的结构示意图;
图5是本发明实施例四提供的面向V2G网络的数据访问装置的结构示意图;
图6是本发明实施例五提供的面向V2G网络的数据访问设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的面向V2G网络的数据访问方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据。
本发明实施例适用于如图2所示面向V2G网络的数据访问系统,该系统包括用户端、云服务器(Cloud Server,CS)、数据中心(Data Center,DC)以及区域内的一个或多个充电桩,其中,用户端用于将接收到的被授权用户发送的车辆用电数据请求发送给CS,以使得被授权用户可以访问云服务器中存储的车主的车辆电量数据,DC用于接收充电桩定期收集并发送的车辆电量数据,并将接收到的车辆电量数据发送给CS,以进行存储,每个充电桩可以为一辆或多辆车充电。在本发明实施例中,被授权用户通过用户端向云服务器发送车辆用电数据请求,该车辆用电数据请求中包括待请求的目标区域内的充电桩编号,即被授权用户想访问的目标区域内哪个充电桩的车辆电量数据,云服务器接收到车辆用电数据请求后,则根据充电桩编号从预先存储的密文数据中获取与充电桩编号对应的充电桩的加密数据,为了便于区分,将该加密数据称为第一加密数据,其中,充电桩编号可以为一个或多个,即可以访问一个或多个充电桩的第一加密数据,每个第一加密数据都由第一子加密数据和第二子加密数据组成,即ca=(ca1,ca2)。作为示例地,当车辆用电数据请求中的充电桩编号为1、2、5,则表示被授权用户想访问目标区域内充电桩1、充电桩2和充电桩5的车辆电量数据,云服务器则分别获取充电桩1的第一加密数据c1、充电桩2的第一加密数据c2以及充电桩5的第一加密数据c5。
在一个可行的实施例中,在用户端访问云服务器中的数据之前,根据预设的初始化策略生成系统公共参数,并将该系统公共参数发布在V2G网络中,具体地,通过下述步骤实现系统公共参数的生成:
(1)根据一个给定的素数阶n,构建循环群G1、G2,且满足双线性映射e:G1×G2→G2,并设置一个哈希函数同时,设置一个群G1的q1阶循环子群的生成元h,且满足/>其中,n=q1q2,q1和q2是两个大素数,g是G1的生成元;
(2)根据随机选择的参数为系统中的每个实体(实体包括但不限于车辆、充电桩、用户端以及数据管理组织(DMO))生成一个公私钥对,私钥为ska=(xa,q1),公钥为其中,a表示某个实体;
(3)根据上述步骤(1)和(2)中的各参数,生成系统公共参数Para=(n,G1,G2,e,g,h,H,pki,Tim),其中Tim是时间戳,用于抵御重放攻击。
在步骤S102中,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端。
在本发明实施例中,基于V2G网络中发布的系统公共参数,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,由于第一加密数据由两个子密钥数据组成,同样的第二加密数据也由两个子密钥数据组成。
在云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密时,具体地,通过下述步骤实现对第一加密数据的重加密:
(1)云服务器随机选择并基于系统公共参数和重加密密钥,计算和/>其中,1≤j≤l,l为待请求的目标区域内的充电桩编号,cj1为第j个充电桩的第一加密数据中的第一子加密数据,cj2第j个充电桩的第一加密数据中的第二子加密数据,reko→j为第j个充电桩的重加密密钥,pkj第j个充电桩的公钥,c′j1和c′j2分别为重加密后第j个充电桩的第一加密数据中的第一子加密数据和第二子加密数据;
(2)云服务器根据计算得到的c′j1和c′j2,再计算和/>由c1和c2组成第二加密数据,即第二加密数据为(c1,c2)。
在一个可行的实施例中,云服务器将元组(pkj,H(c1′),...,H(cl′))存储在加密交换表中,其中,c′l=(c′l1,c′l2)。
在另一个可行的实施例中,在用户端访问云服务器中的数据之前,用户端根据待请求的充电桩的私钥skj=(xj,q1)和数据管理组织(DMO)的私钥sko=(xo,q1),计算每个待请求的充电桩的重加密密钥reko→j=skj-skomodq1。
在步骤S103中,用户端根据预设的数据解密策略对接收到的第二加密数据进行解密,得到第一车辆用电数据。
在本发明实施例中,采用同态加密方案BGN,用户端先根据待请求的充电桩的私钥skj=(xj,q1)中的xj计算以将密文(即第二加密数据(c1,c2))转化为BGN加密形式,C即密文被转换为BGN的标准加密形式,再在Pollard's lambda算法的时间复杂度内进行解密/>和计算/>并在时间复杂度为/>的情况下完成,得到想访问的每个充电桩的总用电数据ma,即第一车辆用电数据,第一车辆用电数据是聚合了该充电桩中每个车辆的总电量数据mai的明文,第i个车辆的总电量数据mai又聚合了该车辆的每个维度的电量数据,即/>n为电量数据的维度。
基于BGN加密技术,第一车辆用电数据Ma的具体地计算过程如下:
,由得到/>其中,ca为想访问的第a个充电桩的第一加密数据,cai为第a个充电桩中第i辆车的总电量数据mai对应的密文,caij为第a个充电桩中第i辆车的第j维电量数据maij对应的密文,k为在第a个充电桩中充电的总车辆数,n为电量数据的维度,/>
在步骤S104中,用户端根据预设的数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据。
在本发明实施例中,用户端通过使用霍纳法则对第一车辆用电数据进行数据恢复,得到在想访问的充电桩中充电的每辆车辆的总电量数据,即第二车辆用电数据,其中,每辆车辆的总电量数据是由每辆车辆的多维电量数据组成,即RMai为想访问的第a个充电桩中第i辆车的总电量数据,maij为第a个充电桩中第i辆车的第j维电量数据,n为电量数据的总维度。
在一个可行的实施例中,在用户端通过使用霍纳法则对第a个充电桩的第一车辆用电数据Ma进行数据恢复时,具体地,用户端先计算X0=Ma/βa,其中,βa为霍纳法则计算过程中的中间变量,用以重新表示即再令i从1到k循环计算RMai=Xi-1modβa,Xi=Xi-1/βa,最后得到第a个充电桩中k个车辆的总电量数据(RMa1,RMa2,...,RMak)。
在本发明实施例中,当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端,用户端根据数据解密策略对第二加密数据进行解密,得到第一车辆用电数据,并根据数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据,从而确保了V2G网络中数据传输的完整性,并加强了V2G网络中数据访问的安全性。
实施例二:
图3示出了本发明实施例二提供的面向V2G网络的数据访问方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在V2G网络中,在用户端向云服务器发送车辆用电数据请求之前,车辆充电的电量数据的收集和存储通过下述步骤实现:
在步骤S301中,根据预设的数据收集周期,目标区域内的每个充电桩收集与充电桩对应的每辆车辆的电量数据,并对收集到的电量数据进行处理,得到充电桩的总用电数据。
在本发明实施例中,目标区域内的每个充电桩根据预设的数据收集周期(例如每五小时或十小时收集一次)定期收集在本充电桩充电的每辆车辆的多维电量数据maij,并对收集到的多维电量数据进行处理,具体地,先将本充电桩中每辆车辆的多维电量数据进行聚合,得到每辆车辆的总电量数据再将本充电桩中所有车辆的总电量数据进行聚合,得到本充电桩的总用电数据/>从而通过霍纳法则有效的将多维电量数据进行聚合,提升了多维数据处理和通信效率,其中,n为电量数据的维度,k为在本充电桩中充电的总车辆数,maij为目标区域内第a个充电桩中第i辆车的第j维电量数据。
在步骤S302中,充电桩根据总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将第一密文数据组发送给数据中心,第一密文数据组包括与充电桩对应的第一加密数据和第一签名。
在本发明实施例中,在充电桩根据总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组时,优选地,通过下述步骤实现第一密文数据组的生成:
(1)根据预设的数据加密策略,充电桩对对应的总用电数据进行加密,得到第一加密数据;
在本发明实施例中,充电桩采用BGN加密策略对总用电数据ma进行加密,得到总用电数据的密文ca,ca即该充电桩的第一加密数据,具体地,ca=(ca1,ca2),ca1=gr′,从而,通过同态加密技术满足用户无需解密直接对密文操作的需求,确保了数据传输过程中的安全性,其中,随机数/>pko为数据管理组织的公钥,
(2)充电桩根据第一加密数据和预设的签名策略进行签名计算,得到第一签名,并基于第一加密数据和第一签名得到第一密文数据组。
在本发明实施例中,基于总用电数据的密文ca和充电桩的私钥ska,充电桩利用预设的第一签名公式计算充电桩的签名σa,为了便于区分,将该签名称为第一签名,由充电桩的第一加密数据ca、第一签名σa以及当前时间戳treg组成该充电桩的第一密文数据组(ca,σa,treg),其中,元素/>是群G1里随机选择的。
通过上述步骤(1)-(2)实现第一密文数据组的生成,从而通过数字签名技术确保了V2G网络环境下信息传输的完整性和增强了数据安全性。
在步骤S303中,数据中心接收到目标区域内所有充电桩的第一密文数据组后,根据预先收到的与充电桩对应的重签名密钥对对应的第一签名进行重签名,得到对应的第二签名。
在本发明实施例中,当目标区域内有m个充电桩时,每个充电桩对应一条第一密文数据组,则数据中心会收到m条第一密文数据组,根据预先收到的与充电桩对应的重签名密钥,数据中心利用重签名公式对该充电桩的第一签名进行重签名,得到该充电桩的第二签名σa→o,从而通过将目标区域各充电桩的签名转换为数据管理组织的签名,实现了发送者身份的不可追踪性,有效的保护了发送者的身份隐私,其中,1≤a≤m,m为目标区域内充电桩的总数量,rska→o为第a个充电桩的重签名密钥。
在根据预先收到的与充电桩对应的重签名密钥对对应的第一签名进行重签名的步骤之前,优选地,数据中心根据预设的第一签名验证策略对第一签名进行验证,当验证通过后,根据重签名密钥对对应的第一签名进行重签名,具体地,判断e(σa,g)和两者是否相等(即/>),若两者相等,则确定第一密文数据组中的第一加密数据ca=(ca1,ca2)是完整的、第一签名σa是有效的,此时验证通过,从而通过双线性映射等式确定数据信息在传输过程中有没有被篡改,实现了对传输过程中信息真实性的证明,确保了数据传输的完整性,其中,1≤a≤m。
在一个可行的实施例中,充电桩在将第一密文数据组发送给数据中心之前,目标区域内的每个充电桩根据自身的私钥ska和数据管理组织的私钥sko计算重签名密钥rska→o=sko/ska modq1,并通过安全通道将重签名密钥rska→o发送到数据中心,以使得数据中心对充电桩的第一签名进行更改。
在步骤S304中,数据中心将所有与充电桩对应的第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给云服务器,其中,第二密文数据组包括第三签名和每个充电桩的第一加密数据。
在本发明实施例中,数据中心先利用签名聚合公式将所有充电桩的第二签名进行签名聚合,得到第三签名σo,再根据每个充电桩的公钥pka、第一加密数据ca以及第一签名σa生成该充电桩的签名数据组(pka,H(ca||treg),σa),根据所有充电桩的第一加密数据(即c1,c2,...,cm)、第三签名σo生成第二密文数据组(c1,…,cm,σo,treg),最后,将每个充电桩的签名数据组(pka,H(ca||treg),σa)存储在预先创建的签名交换表中,以利用签名交换表对发出恶意消息的设备进行追踪,实现了用户的匿名性,确保了对用户身份隐私的保护,并将第二密文数据组(c1,…,cm,σo,treg)发送给云服务器,从而通过将大量签名进行聚合,使得后续对聚合后的签名进行有效性验证时,可以减少计算成本,节省了处理时间和资源,确保了数据在传输过程中有较低的通信延迟和带宽消耗,提升了效率。
在一个可行的实施例中,数据中心将生成的第二密文数据组发送给云服务器之后,云服务器根据预设的第二签名验证策略对第三签名进行验证,当验证通过后,将接收到的第二密文数据组进行存储,具体地,判断双线性映射等式是否成立,若等式成立,则确定第二密文数据组中的所有第一加密数据c1,c2,...,cm是完整的、第三签名σo是有效的,此时验证通过,并存储第二密文数据组(c1,…,cm,σo,treg),若等式不成立,则中止操作,从而通过双线性映射等式确定数据信息在传输过程中有没有被篡改,实现了对传输过程中信息真实性的证明,确保了数据传输的完整性。
在本发明实施例中,根据预设的数据收集周期,目标区域内的每个充电桩收集与充电桩对应的每辆车辆的电量数据,并对收集到的电量数据进行处理,得到充电桩的总用电数据,充电桩根据总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将第一密文数据组发送给数据中心,数据中心接收到目标区域内所有充电桩的第一密文数据组后,根据预先收到的与充电桩对应的重签名密钥对对应的第一签名进行重签名,得到对应的第二签名,数据中心将所有与充电桩对应的第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给云服务器,从而通过数字签名技术确保了V2G网络环境下信息传输的完整性,通过重签名将签名进行转换,实现了不可跟踪性,降低了信息泄露风险,提高了信息安全性。
实施例三:
图4示出了本发明实施例三提供的面向V2G网络的数据访问装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
数据获取单元41,用于当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据;
数据重加密单元42,用于云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端;
数据解密单元43,用于用户端根据预设的数据解密策略对接收到的第二加密数据进行解密,得到第一车辆用电数据;
数据恢复单元44,用于用户端根据预设的数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据。
在本发明实施例中,面向V2G网络的数据访问装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。具体地,各单元的实施方式可参考前述实施例一的描述,在此不再赘述。
实施例四:
图5示出了本发明实施例四提供的面向V2G网络的数据访问装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
数据收集单元51,用于根据预设的数据收集周期,目标区域内的每个充电桩收集与充电桩对应的每辆车辆的电量数据,并对收集到的电量数据进行处理,得到充电桩的总用电数据;
密文生成单元52,用于充电桩根据总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将第一密文数据组发送给数据中心,第一密文数据组包括与充电桩对应的第一加密数据和第一签名;
签名重签名单元53,用于数据中心接收到目标区域内所有充电桩的第一密文数据组后,根据预先收到的与充电桩对应的重签名密钥对对应的第一签名进行重签名,得到对应的第二签名;
签名聚合单元54,用于数据中心将所有与充电桩对应的第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给云服务器,其中,第二密文数据组包括第三签名和每个充电桩的第一加密数据。
优选地,密文生成单元52包括:
数据加密单元,用于根据预设的数据加密策略,充电桩对对应的总用电数据进行加密,得到第一加密数据;
签名计算单元,用于充电桩根据第一加密数据和预设的签名策略进行签名计算,得到第一签名,并基于第一加密数据和第一签名得到第一密文数据组。
在本发明实施例中,面向V2G网络的数据访问装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。具体地,各单元的实施方式可参考前述实施例二的描述,在此不再赘述。
实施例五:
图6示出了本发明实施例五提供的面向V2G网络的数据访问设备的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
本发明实施例的面向V2G网络的数据访问设备6包括处理器60、存储器61以及存储在存储器61中并可在处理器60上运行的计算机程序62。该处理器60执行计算机程序62时实现上述一种面向V2G网络的数据访问方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,处理器60执行计算机程序62时实现上述各装置实施例中各单元的功能,例如图4所示单元41至44的功能。
在本发明实施例中,当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端,用户端根据数据解密策略对第二加密数据进行解密,得到第一车辆用电数据,并根据数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据,从而确保了V2G网络中数据传输的完整性,并加强了V2G网络中数据访问的安全性。
本发明实施例面向V2G网络的数据访问设备6中处理器60执行计算机程序62时实现一种面向V2G网络的数据访问方法时实现的步骤可参考前述方法实施例的描述,在此不再赘述。
实施例六:
在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述一种面向V2G网络的数据访问方法实施例中的步骤,例如,图1所示的步骤S101至S104。或者,该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能,例如图4所示单元41至44的功能。
在本发明实施例中,当云服务器接收到用户端发送的车辆用电数据请求时,根据车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与充电桩编号对应的充电桩的第一加密数据,云服务器根据车辆用电数据请求中的重加密密钥和预设的数据重加密策略对第一加密数据进行重加密,得到第二加密数据,并将第二加密数据发送给用户端,用户端根据数据解密策略对第二加密数据进行解密,得到第一车辆用电数据,并根据数据恢复策略对第一车辆用电数据进行数据恢复,得到第二车辆用电数据,从而确保了V2G网络中数据传输的完整性,并加强了V2G网络中数据访问的安全性。
本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,ROM/RAM、磁盘、光盘、闪存等存储器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向V2G网络的数据访问方法,其特征在于,所述方法包括下述步骤:
当云服务器接收到用户端发送的车辆用电数据请求时,根据所述车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与所述充电桩编号对应的充电桩的第一加密数据;
所述云服务器根据所述车辆用电数据请求中的重加密密钥和预设的数据重加密策略对所述第一加密数据进行重加密,得到第二加密数据,并将所述第二加密数据发送给所述用户端;
所述用户端根据预设的数据解密策略对接收到的所述第二加密数据进行解密,得到第一车辆用电数据;
所述用户端根据预设的数据恢复策略对所述第一车辆用电数据进行数据恢复,得到第二车辆用电数据。
2.如权利要求1所述的方法,其特征在于,所述云服务器接收所述用户端发送的所述车辆用电数据请求的步骤之前,所述方法还包括:
根据预设的数据收集周期,所述目标区域内的每个充电桩收集与所述充电桩对应的每辆车辆的电量数据,并对收集到的所述电量数据进行处理,得到所述充电桩的总用电数据;
所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将所述第一密文数据组发送给数据中心,所述第一密文数据组包括与所述充电桩对应的所述第一加密数据和第一签名;
所述数据中心接收到所述目标区域内所有所述充电桩的所述第一密文数据组后,根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名,得到对应的第二签名;
所述数据中心将所有与所述充电桩对应的所述第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给所述云服务器,其中,所述第二密文数据组包括所述第三签名和每个所述充电桩的所述第一加密数据。
3.如权利要求2所述的方法,其特征在于,所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组的步骤,包括:
根据预设的数据加密策略,所述充电桩对对应的所述总用电数据进行加密,得到所述第一加密数据;
所述充电桩根据所述第一加密数据和预设的签名策略进行签名计算,得到所述第一签名,并基于所述第一加密数据和所述第一签名得到所述第一密文数据组。
4.如权利要求2所述的方法,其特征在于,所述根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名的步骤之前,所述方法还包括:
所述数据中心根据预设的第一签名验证策略对所述第一签名进行验证,当验证通过后,根据所述重签名密钥对对应的所述第一签名进行重签名。
5.如权利要求2所述的方法,其特征在于,所述将生成的第二密文数据组发送给所述云服务器的步骤之后,所述方法还包括:
所述云服务器根据预设的第二签名验证策略对所述第三签名进行验证,当验证通过后,将接收到的所述第二密文数据组进行存储。
6.一种面向V2G网络的数据访问装置,其特征在于,所述装置包括:
数据获取单元,用于当云服务器接收到用户端发送的车辆用电数据请求时,根据所述车辆用电数据请求中待请求的目标区域内的充电桩编号,获取预先存储的、与所述充电桩编号对应的充电桩的第一加密数据;
数据重加密单元,用于所述云服务器根据所述车辆用电数据请求中的重加密密钥和预设的数据重加密策略对所述第一加密数据进行重加密,得到第二加密数据,并将所述第二加密数据发送给所述用户端;
数据解密单元,用于所述用户端根据预设的数据解密策略对接收到的所述第二加密数据进行解密,得到第一车辆用电数据;
数据恢复单元,用于所述用户端根据预设的数据恢复策略对所述第一车辆数据进行数据恢复,得到第二车辆用电数据。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
数据收集单元,用于根据预设的数据收集周期,所述目标区域内的每个充电桩收集与所述充电桩对应的每辆车辆的电量数据,并对收集到的所述电量数据进行处理,得到所述充电桩的总用电数据;
密文生成单元,用于所述充电桩根据所述总用电数据和预设的密文组数据生成策略生成对应的第一密文数据组,并将所述第一密文数据组发送给数据中心,所述第一密文数据组包括与所述充电桩对应的所述第一加密数据和第一签名;
签名重签名单元,用于所述数据中心接收到所述目标区域内所有所述充电桩的所述第一密文数据组后,根据预先收到的与所述充电桩对应的重签名密钥对对应的所述第一签名进行重签名,得到对应的第二签名;
签名聚合单元,用于所述数据中心将所有与所述充电桩对应的所述第二签名进行签名聚合,得到第三签名,并将生成的签名数据组存储在预先创建的签名交换表中,同时将生成的第二密文数据组发送给所述云服务器,其中,所述第二密文数据组包括所述第三签名和每个所述充电桩的所述第一加密数据。
8.如权利要求7所述的装置,其特征在于,所述密文生成单元包括:
数据加密单元,用于根据预设的数据加密策略,所述充电桩对对应的所述总用电数据进行加密,得到所述第一加密数据;
签名计算单元,用于所述充电桩根据所述第一加密数据和预设的签名策略进行签名计算,得到所述第一签名,并基于所述第一加密数据和所述第一签名得到所述第一密文数据组。
9.一种面向V2G网络的数据访问设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311545338.0A CN117715025B (zh) | 2023-11-20 | 2023-11-20 | 一种面向v2g网络的数据访问方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311545338.0A CN117715025B (zh) | 2023-11-20 | 2023-11-20 | 一种面向v2g网络的数据访问方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117715025A true CN117715025A (zh) | 2024-03-15 |
CN117715025B CN117715025B (zh) | 2024-06-11 |
Family
ID=90157837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311545338.0A Active CN117715025B (zh) | 2023-11-20 | 2023-11-20 | 一种面向v2g网络的数据访问方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117715025B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014026238A (ja) * | 2012-07-30 | 2014-02-06 | Kanazawa Univ | 公開鍵暗号システム、送信装置、受信装置、公開鍵暗号方法、プログラム、及び記録媒体 |
CN110099069A (zh) * | 2019-05-17 | 2019-08-06 | 赛尔网络有限公司 | 一种智慧充电桩数据传输装置、处理系统及方法 |
CN110599261A (zh) * | 2019-09-21 | 2019-12-20 | 江西理工大学 | 一种基于能源区块链的电动汽车安全电力交易和激励系统 |
CN110650116A (zh) * | 2019-07-04 | 2020-01-03 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法及系统 |
CN111341024A (zh) * | 2020-03-05 | 2020-06-26 | 广州宏算信息科技有限公司 | 基于区块链的充电桩共享方法、装置、设备及存储介质 |
CN114971183A (zh) * | 2022-04-24 | 2022-08-30 | 国网冀北电力有限公司信息通信分公司 | 基于区块链的v2g电动汽车能源处理方法及系统 |
-
2023
- 2023-11-20 CN CN202311545338.0A patent/CN117715025B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014026238A (ja) * | 2012-07-30 | 2014-02-06 | Kanazawa Univ | 公開鍵暗号システム、送信装置、受信装置、公開鍵暗号方法、プログラム、及び記録媒体 |
CN110099069A (zh) * | 2019-05-17 | 2019-08-06 | 赛尔网络有限公司 | 一种智慧充电桩数据传输装置、处理系统及方法 |
CN110650116A (zh) * | 2019-07-04 | 2020-01-03 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法及系统 |
CN110599261A (zh) * | 2019-09-21 | 2019-12-20 | 江西理工大学 | 一种基于能源区块链的电动汽车安全电力交易和激励系统 |
CN111341024A (zh) * | 2020-03-05 | 2020-06-26 | 广州宏算信息科技有限公司 | 基于区块链的充电桩共享方法、装置、设备及存储介质 |
CN114971183A (zh) * | 2022-04-24 | 2022-08-30 | 国网冀北电力有限公司信息通信分公司 | 基于区块链的v2g电动汽车能源处理方法及系统 |
Non-Patent Citations (4)
Title |
---|
GANG SHEN等: "Secure and Membership-Based Data Sharing Scheme in V2G Networks", 《IEEE ACCESS》, 7 October 2018 (2018-10-07) * |
XIAODONG YANG等: "Privacy Protection of VANET Based on Traceable Ring Signature on Ideal Lattice", 《IEEE ACCESS ( VOLUME: 8)》, 13 November 2020 (2020-11-13) * |
XIAODONG YANG等: "Traceable multi-authority attribute-based encryption scheme for cloud computing", 《2017 14TH INTERNATIONAL COMPUTER CONFERENCE ON WAVELET ACTIVE MEDIA TECHNOLOGY AND INFORMATION PROCESSING (ICCWAMTIP)》, 26 February 2018 (2018-02-26) * |
杨小东等: "面向车载自组网的无证书聚合签名方案的安全性分析与改进", 《电子与信息学报》, 31 May 2019 (2019-05-31) * |
Also Published As
Publication number | Publication date |
---|---|
CN117715025B (zh) | 2024-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Enabling efficient and privacy-preserving aggregation communication and function query for fog computing-based smart grid | |
Su et al. | A novel privacy-preserving authentication scheme for V2G networks | |
Zhang et al. | Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice | |
CN111832066B (zh) | 区块链辅助的v2g安全认证与隐私数据聚合方法 | |
CN113114630B (zh) | 一种电动汽车动态无线充电隐私保护的认证方法及系统 | |
Ahene et al. | Efficient signcryption with proxy re-encryption and its application in smart grid | |
Liu et al. | Verifiable attribute-based keyword search over encrypted cloud data supporting data deduplication | |
CN112202544B (zh) | 一种基于Paillier同态加密算法的智能电网数据安全聚合方法 | |
Hu et al. | Achieving privacy preservation and billing via delayed information release | |
Gu et al. | Self-verifiable attribute-based keyword search scheme for distributed data storage in fog computing with fast decryption | |
Wang et al. | Attribute-based equality test over encrypted data without random oracles | |
Deng et al. | Policy-based broadcast access authorization for flexible data sharing in clouds | |
Miao et al. | Fuzzy-based trustworthiness evaluation scheme for privilege management in vehicular ad hoc networks | |
Zhang et al. | Privacy-preserving statistical analysis over multi-dimensional aggregated data in edge computing-based smart grid systems | |
Deng et al. | Flexible revocation in ciphertext-policy attribute-based encryption with verifiable ciphertext delegation | |
Cheng et al. | Certificateless public key authenticated searchable encryption with enhanced security model in IIoT applications | |
Yang et al. | Dynamic consensus committee-based for secure data sharing with authorized multi-receiver searchable encryption | |
Liu et al. | An efficient multilayered linkable ring signature scheme with logarithmic size for anonymous payment in vehicle-to-grid networks | |
Zhou et al. | Certificateless public auditing scheme with data privacy preserving for cloud storage | |
Sedaghat et al. | An efficient and secure data sharing in Smart Grid: Ciphertext-policy attribute-based signcryption | |
CN117715025B (zh) | 一种面向v2g网络的数据访问方法、装置、设备及存储介质 | |
Salem et al. | An elliptic curve-based lightweight mutual authentication scheme for secure communication in smart grids | |
Abdallah et al. | Lightweight security and privacy-preserving scheme for V2G connection | |
Liu et al. | A certificateless multi-dimensional data aggregation scheme for smart grid | |
Shuquan et al. | Online/Offline Attribute-Based Encryptioin with Multi-Authority Access Control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |