The invention discloses a charging station for electric vehicle group anonymous authentication method, which relates to the technical field of information security, which comprises the following steps: 1. electric vehicle request access network; 2. central aggregator for electric vehicle license issued by the certificate; 3. electric vehicle charging request to join a regional station; 4. local aggregator validation electric car license certificate; 5. local aggregators to the electric vehicle distribution belongs to group and issue certificates; 6. electric vehicle charging station access request; 7. charging stations verify whether to allow the electric vehicle charging station to access; 8. through the electric automobile verification is assigned a practical charging jack; interaction of information and energy between the 9. and the electric vehicle charging station. The invention realizes the anonymous authentication of the charging station to the vehicle, can track the malicious user, and gives certain punishment, and simultaneously improves the efficiency of the group authentication.
【技术实现步骤摘要】
充电站对电动汽车匿名群组认证方法
本专利技术属于通信
,更进一步涉及信息安全
中的一种充电站对电动汽车匿名群组认证方法。本专利技术可用于电动汽车需要充电或供电接入电网场景时,实现充电站对车辆用户的匿名认证,从而保护车辆用户的隐私。
技术介绍
电动汽车接入电网(V2G)将电动汽车与智能电网相结合,既解决了电动汽车大规模发展带来的充电压力问题,又可将电动汽车作为移动的、分布式储能单元接入电网。然而电动汽车的流动性较强,频繁数据交换在满足实时管理的同时带来用户敏感信息泄露的风险。因此V2G的充电站(STi)需要设计匿名群组认证方案,同时支持成员的动态加入和小开销的身份吊销。BinodVaidya等人在文章“EfficientAuthenticationMechanismforPEVChargingInfrastructure”(In:Communications(ICC),2011IEEEInternationalConferenceon)中提出了一种对于电动汽车充电的综合的分散认证方法。该方法的具体实施步骤是:第一,初始化,充电站的服务器从注册机构获得一个证书;第二,用户注册,用户UDi将自己的身份及登陆密码发给注册机构,注册机构计算合适的参数,将这些参数写入到智能卡中,并将该智能卡发给用户UDi。第三,认证阶段,当用户UDi想要接入充电设备时,用户UDi必须将自己的身份和登陆密码输入智能卡,智能卡验证登陆密码是否成立,若不成立拒绝登陆请求,否则,智能卡生成一个证书,并将该证书发给充电站的服务器。服务器验证证书的合法性。第四,若用户UDi想要更新登 ...
【技术保护点】
充电站对电动汽车匿名群组认证方法,包括以下步骤:(1)请求接入电网:(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份,分别发送给中央聚合器进行注册,中央聚合器为拟入网的电动汽车颁发身份证,并将身份证记录到中央聚合器的数据库中;(1b)拟入网的电动汽车将入网请求信息发给中央聚合器,请求接入充电站;(2)颁发许可证书:中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证,若存储,但尚未颁发入网许可证书,则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书,将该许可证书颁发给该拟入网的电动汽车;若没有存储,则执行步骤(1);(3)请求加入区域:电动汽车将拟加入区域的请求信息,发送给本地聚合器;(4)验证证书是否合法:(4a)本地聚合器利用中央聚合器公钥,验证入网许可证书是否合法,若入网许可证书不合法,则执行步骤(1);否则,执行步骤(4b);(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内,若超过了有效日期,则执行步骤(1),否则执行步骤(5);(5)建立群参数并签发证书:(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车;( ...
【技术特征摘要】
1.充电站对电动汽车匿名群组认证方法,包括以下步骤:(1)请求接入电网:(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份,分别发送给中央聚合器进行注册,中央聚合器为拟入网的电动汽车颁发身份证,并将身份证记录到中央聚合器的数据库中;(1b)拟入网的电动汽车将入网请求信息发给中央聚合器,请求接入充电站;(2)颁发许可证书:中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证,若存储,但尚未颁发入网许可证书,则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书,将该许可证书颁发给该拟入网的电动汽车;若没有存储,则执行步骤(1);(3)请求加入区域:电动汽车将拟加入区域的请求信息,发送给本地聚合器;(4)验证证书是否合法:(4a)本地聚合器利用中央聚合器公钥,验证入网许可证书是否合法,若入网许可证书不合法,则执行步骤(1);否则,执行步骤(4b);(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内,若超过了有效日期,则执行步骤(1),否则执行步骤(5);(5)建立群参数并签发证书:(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车;(5b)电动汽车按照编号生成方法,生成一个电动汽车编号,并将该电动汽车编号发给本地聚合器;(5c)本地聚合器接收到从电动汽车发来的电动汽车编号后,检查当前数据库中的记录表中是否包含该电动汽车编号,若包含,则执行步骤(5b);否则,给电动汽车分配一个充电位置和对应的充电位置标识符;(5d)本地聚合器将所属群的相关消息及接入充电站的签名证书发给电动汽车;(5e)电动汽车按照下式,生成群成员证书:C=(I,X,num,σ)其中,C表示群成员证书,I表示电动汽车充电位置标识符,X表示电动汽车的编号,num表示电动汽车的路径编码,σ表示本地聚合器用结构保护型签名的系统私钥对电动汽车的编号和电动汽车的路径编码进行的结构保护型签名;(6)请求接入充电站:电动汽车将拟接入充电站的请求消息,发送给充电站;(7)验证是否允许电动汽车接入:(7a)充电站用本地聚合器的公钥,验证电动汽车签名证书的合法性,若签名证书不合法,则执行步骤(5),否则执行步骤(7b);(7b)充电站验证收到签名证书的时间是否在签名证书的有效日期内,若超过有效日期,则执行步骤(5),否则执行步骤(8);(8)充电站给电动汽车分配一个实际可用的充电插口;(9)信息和能源交互:(9a)电动汽车接入充电站后和充电站进行密钥协商,协商出一个会话密钥;(9b)电动汽车分别通过子集划分方法和向量承诺方法,证明自己是合法的群成员;(9c)电动汽车用群私钥,对自己的申请消息进行签名,并将签名结果发送给充电站;(9d)充电站收到从电动汽车发来的消息后,用群公钥对签名进行验证,若验证通过,则充电站根据申...
【专利技术属性】
技术研发人员:陈杰,张跃宇,时俊萍,乔巧梅,李琪,王晓辉,刘珺峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。