充电站对电动汽车匿名群组认证方法技术

本发明专利技术公开了一种充电站对电动汽车匿名群组认证方法，它涉及信息安全技术领域，包括如下步骤：1.电动汽车请求接入电网；2.中央聚合器为电动汽车颁发入网许可证书；3.电动汽车请求加入某一区域的充电站；4.本地聚合器验证电动汽车入网许可证书的合法性；5.本地聚合器给电动汽车分配所属群并签发证书；6.电动汽车请求接入充电站；7.充电站验证是否允许电动汽车接入；8.充电站给通过验证的电动汽车分配一个实际可用的充电插口；9.电动汽车和充电站之间进行信息和能源的交互。本发明专利技术实现了充电站对车辆的匿名认证，能够对恶意用户进行追踪，并给予一定的处罚，同时提高了群组认证效率。

Anonymous group authentication method for electric vehicle by charging station

The invention discloses a charging station for electric vehicle group anonymous authentication method, which relates to the technical field of information security, which comprises the following steps: 1. electric vehicle request access network; 2. central aggregator for electric vehicle license issued by the certificate; 3. electric vehicle charging request to join a regional station; 4. local aggregator validation electric car license certificate; 5. local aggregators to the electric vehicle distribution belongs to group and issue certificates; 6. electric vehicle charging station access request; 7. charging stations verify whether to allow the electric vehicle charging station to access; 8. through the electric automobile verification is assigned a practical charging jack; interaction of information and energy between the 9. and the electric vehicle charging station. The invention realizes the anonymous authentication of the charging station to the vehicle, can track the malicious user, and gives certain punishment, and simultaneously improves the efficiency of the group authentication.

【技术实现步骤摘要】
充电站对电动汽车匿名群组认证方法
本专利技术属于通信
，更进一步涉及信息安全
中的一种充电站对电动汽车匿名群组认证方法。本专利技术可用于电动汽车需要充电或供电接入电网场景时，实现充电站对车辆用户的匿名认证，从而保护车辆用户的隐私。
技术介绍
电动汽车接入电网(V2G)将电动汽车与智能电网相结合，既解决了电动汽车大规模发展带来的充电压力问题，又可将电动汽车作为移动的、分布式储能单元接入电网。然而电动汽车的流动性较强，频繁数据交换在满足实时管理的同时带来用户敏感信息泄露的风险。因此V2G的充电站(STi)需要设计匿名群组认证方案，同时支持成员的动态加入和小开销的身份吊销。BinodVaidya等人在文章“EfficientAuthenticationMechanismforPEVChargingInfrastructure”(In:Communications(ICC),2011IEEEInternationalConferenceon)中提出了一种对于电动汽车充电的综合的分散认证方法。该方法的具体实施步骤是：第一，初始化，充电站的服务器从注册机构获得一个证书；第二，用户注册，用户UDi将自己的身份及登陆密码发给注册机构，注册机构计算合适的参数，将这些参数写入到智能卡中，并将该智能卡发给用户UDi。第三，认证阶段，当用户UDi想要接入充电设备时，用户UDi必须将自己的身份和登陆密码输入智能卡，智能卡验证登陆密码是否成立，若不成立拒绝登陆请求，否则，智能卡生成一个证书，并将该证书发给充电站的服务器。服务器验证证书的合法性。第四，若用户UDi想要更新登陆密码，就需要进行密码重置。第五，当用户的有效登记过期的时候，需要更新所有参数。虽然该方法具有相互认证功能，并且保护了用户的身份隐私。但是，该方法仍然存在的不足之处是：当有恶意用户扰乱电网秩序时，无法查证恶意用户的身份，从而不能对恶意用户进行处罚。Huei-RuTseng等人在文章“ASecureandPrivacy-PreservingCommunicationProtocolforV2GNetworks”(In:Communitations,2012IEEEWirelessCommunicationsandNetworkingConference)中提出了电动汽车加入电网(Vehical-to-Grid,V2G)中一种安全的、具有隐私保护的通信方法。该方法的具体实施步骤是：第一，密钥中心初始化系统参数，为电动汽车、本地聚合器和中央聚合器分配公私钥。第二，电动汽车在加入电动汽车与电网构成的网络之前必须向中央聚合器进行注册，电动汽车将自己的身份和生成的参数发给中央聚合器，中央聚合器验证身份合法后，生成一个证书，并将该证书发给电动汽车。第三，当电动汽车接入电动汽车加入电网(Vehical-to-Grid,V2G)的时候，电动汽车将假名和证书一起发给本地聚合器，本地聚合器验证证书的合法性。第四，确定证书的合法性后，电动汽车将自己的状态信息发给本地聚合器，本地聚合器再将收到的所有的信息聚合，并将聚合结果发给中央聚合器。该方法采用假名实现了对用户身份的隐私保护。假名是由中央聚合器生成并分发给不同用户的，中央聚合器需要存储这些假名。每次电动汽车加入V2G网络时都需要使用不同假名，并且用户量也比较大。这样就给中央聚合器带来了假名的管理和维护的问题。国家电网公司在其申请的专利“电动汽车与充换电站的安全数据交换方法及系统”(申请日：2010年10月15日，申请号：201010508362.3，公开号：CN102045340A)中提出了一种电动汽车与充换电站安全的数据交换方法。该方法的实施方法是：第一，电动汽车向充换电站发出经数字签名的自身的完整性信息，并获取对方的完整性信息来提交安全信息管理中心；第二，充换电站向安全信息管理中心提交电动汽车发送的完整性信息，并向电动汽车提交经数字签名的完整性信息；第三，安全信息管理中心对完整性信息进行认证，并反馈认证结果；第四，认证结果均符合时，电动汽车与充换电站间建立连接，进行数据交换。该专利申请虽然通过设备完整性信息验证，实现了对电动汽车和充换电站设备状态的安全性验证。但是，该方法仍然存在不足之处是：对于用户身份的合法性没有进行认证，当出现恶意用户时，无法对恶意用户进行追踪。
技术实现思路
本专利技术的目的在于克服上述已有技术的不足，针对电动汽车加入电网提出了一种充电站对电动汽车匿名群组认证方法。本专利技术实现了充电站对电动汽车的匿名认证，同时能够对恶意用户进行追踪，并给予一定的处罚，很好地提高了电网系统的稳定性。为实现上述目的，本专利技术具体步骤如下：1.充电站对电动汽车匿名群组认证方法，包括以下步骤：(1)请求接入电网：(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份，分别发送给中央聚合器进行注册，中央聚合器为拟入网的电动汽车颁发身份证，并将身份证记录到中央聚合器的数据库中；(1b)拟入网的电动汽车将入网请求信息发给中央聚合器，请求接入充电站；(2)颁发许可证书：中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证，若存储，但尚未颁发入网许可证书，则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书，将该许可证书颁发给该拟入网的电动汽车；若没有存储，则执行步骤(1)；(3)请求加入区域：电动汽车将拟加入区域的请求信息，发送给本地聚合器；(4)验证证书是否合法：(4a)本地聚合器利用中央聚合器公钥，验证入网许可证书是否合法，若入网许可证书不合法，则执行步骤(1)；否则，执行步骤(4b)；(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内，若超过了有效日期，则执行步骤(1)，否则执行步骤(5)；(5)建立群参数并签发证书：(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车；(5b)电动汽车按照编号生成方法，生成一个电动汽车编号，并将该电动汽车编号发给本地聚合器；(5c)本地聚合器接收到从电动汽车发来的电动汽车编号后，检查当前数据库中的记录表中是否包含该电动汽车编号，若包含，则执行步骤(5b)；否则，给电动汽车分配一个充电位置和对应的充电位置标识符；(5d)本地聚合器将所属群的相关消息及接入充电站的签名证书发给电动汽车；(5e)电动汽车按照下式，生成群成员证书：C＝(I,X,num,σ)其中，C表示群成员证书，I表示电动汽车充电位置标识符，X表示电动汽车的编号，num表示电动汽车的路径编码，σ表示本地聚合器用结构保护型签名的系统私钥对电动汽车的编号和电动汽车的路径编码进行的结构保护型签名；(6)请求接入充电站：电动汽车将拟接入充电站的请求消息，发送给充电站；(7)验证是否允许电动汽车接入：(7a)充电站用本地聚合器的公钥，验证电动汽车签名证书的合法性，若签名证书不合法，则执行步骤(5)，否则执行步骤(7b)；(7b)充电站验证收到签名证书的时间是否在签名证书的有效日期内，若超过有效日期，则执行步骤(5)，否则执行步骤(8)；(8)充电站给电动汽车分配一个实际可用的充电插口；(9)信息和能源交互：(9a)电动汽车接入充电站后和充电站进行密钥协商，协商出一个会话密钥；(9b本文档来自技高网...

【技术保护点】
充电站对电动汽车匿名群组认证方法，包括以下步骤：(1)请求接入电网：(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份，分别发送给中央聚合器进行注册，中央聚合器为拟入网的电动汽车颁发身份证，并将身份证记录到中央聚合器的数据库中；(1b)拟入网的电动汽车将入网请求信息发给中央聚合器，请求接入充电站；(2)颁发许可证书：中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证，若存储，但尚未颁发入网许可证书，则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书，将该许可证书颁发给该拟入网的电动汽车；若没有存储，则执行步骤(1)；(3)请求加入区域：电动汽车将拟加入区域的请求信息，发送给本地聚合器；(4)验证证书是否合法：(4a)本地聚合器利用中央聚合器公钥，验证入网许可证书是否合法，若入网许可证书不合法，则执行步骤(1)；否则，执行步骤(4b)；(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内，若超过了有效日期，则执行步骤(1)，否则执行步骤(5)；(5)建立群参数并签发证书：(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车；(5b)电动汽车按照编号生成方法，生成一个电动汽车编号，并将该电动汽车编号发给本地聚合器；(5c)本地聚合器接收到从电动汽车发来的电动汽车编号后，检查当前数据库中的记录表中是否包含该电动汽车编号，若包含，则执行步骤(5b)；否则，给电动汽车分配一个充电位置和对应的充电位置标识符；(5d)本地聚合器将所属群的相关消息及接入充电站的签名证书发给电动汽车；(5e)电动汽车按照下式，生成群成员证书：C＝(I,X,num,σ)其中，C表示群成员证书，I表示电动汽车充电位置标识符，X表示电动汽车的编号，num表示电动汽车的路径编码，σ表示本地聚合器用结构保护型签名的系统私钥对电动汽车的编号和电动汽车的路径编码进行的结构保护型签名；(6)请求接入充电站：电动汽车将拟接入充电站的请求消息，发送给充电站；(7)验证是否允许电动汽车接入：(7a)充电站用本地聚合器的公钥，验证电动汽车签名证书的合法性，若签名证书不合法，则执行步骤(5)，否则执行步骤(7b)；(7b)充电站验证收到签名证书的时间是否在签名证书的有效日期内，若超过有效日期，则执行步骤(5)，否则执行步骤(8)；(8)充电站给电动汽车分配一个实际可用的充电插口；(9)信息和能源交互：(9a)电动汽车接入充电站后和充电站进行密钥协商，协商出一个会话密钥；(9b)电动汽车分别通过子集划分方法和向量承诺方法，证明自己是合法的群成员；(9c)电动汽车用群私钥，对自己的申请消息进行签名，并将签名结果发送给充电站；(9d)充电站收到从电动汽车发来的消息后，用群公钥对签名进行验证，若验证通过，则充电站根据申请及电网需求，充电站和电动汽车进行能源及信息的交互；否则，执行步骤(9e)；(9e)充电站将电动汽车发来的群签名消息发给本地聚合器；(9f)本地聚合器接收到从充电站发来的签名消息后，按照群成员追踪方法，对发送错误消息的电动汽车进行追踪。...

【技术特征摘要】
1.充电站对电动汽车匿名群组认证方法，包括以下步骤：(1)请求接入电网：(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份，分别发送给中央聚合器进行注册，中央聚合器为拟入网的电动汽车颁发身份证，并将身份证记录到中央聚合器的数据库中；(1b)拟入网的电动汽车将入网请求信息发给中央聚合器，请求接入充电站；(2)颁发许可证书：中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证，若存储，但尚未颁发入网许可证书，则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书，将该许可证书颁发给该拟入网的电动汽车；若没有存储，则执行步骤(1)；(3)请求加入区域：电动汽车将拟加入区域的请求信息，发送给本地聚合器；(4)验证证书是否合法：(4a)本地聚合器利用中央聚合器公钥，验证入网许可证书是否合法，若入网许可证书不合法，则执行步骤(1)；否则，执行步骤(4b)；(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内，若超过了有效日期，则执行步骤(1)，否则执行步骤(5)；(5)建立群参数并签发证书：(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车；(5b)电动汽车按照编号生成方法，生成一个电动汽车编号，并将该电动汽车编号发给本地聚合器；(5c)本地聚合器接收到从电动汽车发来的电动汽车编号后，检查当前数据库中的记录表中是否包含该电动汽车编号，若包含，则执行步骤(5b)；否则，给电动汽车分配一个充电位置和对应的充电位置标识符；(5d)本地聚合器将所属群的相关消息及接入充电站的签名证书发给电动汽车；(5e)电动汽车按照下式，生成群成员证书：C＝(I,X,num,σ)其中，C表示群成员证书，I表示电动汽车充电位置标识符，X表示电动汽车的编号，num表示电动汽车的路径编码，σ表示本地聚合器用结构保护型签名的系统私钥对电动汽车的编号和电动汽车的路径编码进行的结构保护型签名；(6)请求接入充电站：电动汽车将拟接入充电站的请求消息，发送给充电站；(7)验证是否允许电动汽车接入：(7a)充电站用本地聚合器的公钥，验证电动汽车签名证书的合法性，若签名证书不合法，则执行步骤(5)，否则执行步骤(7b)；(7b)充电站验证收到签名证书的时间是否在签名证书的有效日期内，若超过有效日期，则执行步骤(5)，否则执行步骤(8)；(8)充电站给电动汽车分配一个实际可用的充电插口；(9)信息和能源交互：(9a)电动汽车接入充电站后和充电站进行密钥协商，协商出一个会话密钥；(9b)电动汽车分别通过子集划分方法和向量承诺方法，证明自己是合法的群成员；(9c)电动汽车用群私钥，对自己的申请消息进行签名，并将签名结果发送给充电站；(9d)充电站收到从电动汽车发来的消息后，用群公钥对签名进行验证，若验证通过，则充电站根据申...

【专利技术属性】
技术研发人员：陈杰，张跃宇，时俊萍，乔巧梅，李琪，王晓辉，刘珺峰，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61