一種電動汽車的接入認(rèn)證方法
【技術(shù)領(lǐng)域】:
[0001] 本發(fā)明涉及一種電動汽車的接入認(rèn)證方法,更具體涉及一種基于身份聚合簽名的 電動汽車的接入認(rèn)證方法。
【背景技術(shù)】:
[0002] 作為智能電網(wǎng)的重要組成部分,電動汽車因為移動儲能、節(jié)能環(huán)保、成本降低等特 點得到極大的關(guān)注,被預(yù)測為世界汽車工業(yè)發(fā)展的未來。但是,嚴(yán)峻的安全挑戰(zhàn)也隨之而 來,尤其是依托于物聯(lián)網(wǎng)技術(shù)的運(yùn)營服務(wù)平臺使得電動汽車面臨著更加復(fù)雜的網(wǎng)絡(luò)環(huán)境, 容易受到各種各樣的敵手攻擊,如信息篡改、消息竊取、重放攻擊、偽造攻擊等,從而造成不 可估量的經(jīng)濟(jì)損失,嚴(yán)重制約著電動汽車技術(shù)的長遠(yuǎn)發(fā)展及應(yīng)用。
[0003] 接入認(rèn)證是電動汽車(Electric Vehicle, EV)的重要安全環(huán)節(jié),其核心問題是確 保電動汽車安全地接入服務(wù)網(wǎng)絡(luò),從而進(jìn)行充換電、數(shù)據(jù)采集、用戶識別等活動。可見,接 入認(rèn)證對電動汽車和充電站之間交互安全來說至關(guān)重要,在一定程度上后續(xù)的安全業(yè)務(wù)都 要依賴于它,為合理可靠的系統(tǒng)運(yùn)營管理提供基礎(chǔ)性的技術(shù)支持。目前,由于管理簡單、計 算代價低等因素,基于對稱密碼體制的接入認(rèn)證方法已經(jīng)廣泛應(yīng)用于電動汽車認(rèn)證。但眾 所周知,這種方法存在內(nèi)在的可擴(kuò)展性差的缺點,不適用于大規(guī)模的應(yīng)用系統(tǒng),尤其對終端 數(shù)以萬計的交通運(yùn)輸系統(tǒng)來說,該方法存在明顯的短板。為克服上述缺點,基于傳統(tǒng)公鑰密 碼體制的方法被引入到電動汽車接入認(rèn)證中,主要通過使用數(shù)字證書檢驗電動汽車的合法 性,具有較好的可擴(kuò)展性。但這種方法無法避免證書開銷問題,復(fù)雜的證書操作(如生成、 頒發(fā)、存儲、撤消、刪除等)成為它發(fā)展的瓶頸,尤其是交互查詢需要高昂的信令開銷和計 算代價?;谏矸菝艽a學(xué)的接入認(rèn)證方法采用用戶身份標(biāo)識作為公鑰,從而解決了證書管 理問題。但該類方法大多需要雙線性對操作,必須對簽名進(jìn)行逐個驗證,計算代價較高,不 能支持高效的接入認(rèn)證。
[0004] 故提出一種基于身份聚合簽名的電動汽車的接入認(rèn)證方法,該方法的提出就是一 種安全、高效、可行的方案,實現(xiàn)電動汽車的合法接入,能夠為保證電動汽車運(yùn)營提供長遠(yuǎn) 的經(jīng)濟(jì)效益。
【發(fā)明內(nèi)容】
:
[0005] 本發(fā)明的目的是提供一種電動汽車的接入認(rèn)證方法,該方法確保站內(nèi)信息資源的 合理使用,從基礎(chǔ)上保障整個網(wǎng)絡(luò)系統(tǒng)的安全性。
[0006] 為實現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案:一種電動汽車的接入認(rèn)證方法,所述 方法包括以下步驟:
[0007] (1)建立電動汽車的接入認(rèn)證系統(tǒng);
[0008] (2)電動汽車和充電站之間的接入認(rèn)證;
[0009] (3)充電站對電動汽車進(jìn)行批量簽名認(rèn)證。
[0010] 本發(fā)明提供的一種電動汽車的接入認(rèn)證方法,所述步驟(1)系統(tǒng)為電動汽車EV和 充電站(Charging Station, CS)在數(shù)據(jù)中心(Data Centre)的初始化注冊。
[0011] 本發(fā)明提供的一種電動汽車的接入認(rèn)證方法,所述數(shù)據(jù)中心DC生成所述系統(tǒng)參 數(shù)params和主秘鑰msk并秘密保存msk ;所述數(shù)據(jù)中心DC公布params,并且與其身份信息 IDdc綁定。
[0012] 本發(fā)明提供的另一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述電動汽車EV在數(shù) 據(jù)中心DC的初始化注冊過程為 :
[0013] 所述電動汽車EV向所述數(shù)據(jù)中心DC提交自身身份信息IDEV ;
[0014] 所述數(shù)據(jù)中心DC檢驗IDEV的合法性,所述數(shù)據(jù)中心DC運(yùn)行身份聚合簽名中的私 鑰生成算法,為所述電動汽車EV產(chǎn)生私鑰PR EV,并在其數(shù)據(jù)庫中與IDEV綁定;
[0015] 所述數(shù)據(jù)中心DC通過安全信道將PREV、params和IDdc發(fā)送給所述電動汽車EV ;
[0016] 所述電動汽車EV收到后,秘密保管PRev。
[0017] 本發(fā)明提供的再一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述充電站CS在數(shù)據(jù) 中心DC的初始化注冊過程:
[0018] 所述充電站CS向所述數(shù)據(jù)中心DC提交自身身份信息IDCS ;
[0019] 所述數(shù)據(jù)中心DC檢驗IDCS的合法性,運(yùn)行身份聚合簽名中的私鑰生成算法,為所 述充電站CS產(chǎn)生私鑰PRc S,并在其數(shù)據(jù)庫中與IDes綁定;
[0020] 所述數(shù)據(jù)中心DC為所述充電站CS頒發(fā)一個對稱會話密鑰KDe es,用于保證數(shù)據(jù)機(jī) 密性;
[0021] 所述數(shù)據(jù)中心DC通過安全信道將PRCS、params、IDdc和K DC cs發(fā)送給所述充電站 CS ;
[0022] 所述充電站CS收到后,秘密保管PRes和KDe es于本地。
[0023] 本發(fā)明提供的又一優(yōu)選的一種所述的一種電動汽車的接入認(rèn)證方法,當(dāng)所述電動 汽車EV收到所述充電站CS的廣播包,并且需要充電時,在接入充電之前,所述充電站CS和 電動汽車EV必須執(zhí)行所述步驟(2)中的接入認(rèn)證;
[0024] 所述接入認(rèn)證過程包括以下步驟:
[0025] (2-1)所述電動汽車EV通過所述充電站CS的廣播報文確定所述充電站CS的存 在,并向充電站CS發(fā)起接入請求;
[0026] (2-2)所述充電站CS檢驗所述電動汽車EV的合法性,并與所述電動汽車EV建立 會話密鑰;
[0027] (2-3)所述電動汽車EV檢驗所述充電站CS的合法性,并與所述充電站CS建立會 話密鑰;
[0028] (2-4)所述充電站CS通過檢驗會話密鑰完成接入認(rèn)證。
[0029] 本發(fā)明提供的又一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述步驟(2-1)的過程 為:
[0030] 所述電動汽車EV選擇隨機(jī)值;知e ,計算交換項:其中,P為一個素數(shù),g是 p階循環(huán)群&中的一個隨機(jī)生成元,??為模p的循環(huán)群;
[0031] 所述電動汽車EV運(yùn)行簽名算法,對消息丨i 產(chǎn)生簽名σ EV ; 其中?\為電動汽車EV的時間戳,I I代表字符串連接符;
[0032] 所述電動汽車EV向所述充電站CS發(fā)送請求消息(、/7?.,, ; 7;、,
[0033] 本發(fā)明提供的又一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述步驟(2-2)的過程 為:
[0034] 所述充電站CS驗證IDCS和IDdc正確性;
[0035] 所述充電站CS驗證?\正確性,防止重放攻擊;
[0036] 所述充電站CS執(zhí)行身份聚合簽名中的驗證算法,檢驗所述電動汽車EV簽名〇 EV 的合法性:
[0037] 所述充電站CS選擇隨機(jī)值-e Z),,設(shè)置交換項計算會話密鑰 *在數(shù)據(jù)庫中擦除;其中,P為一個素數(shù),< 為模P的循環(huán)群,g是P階循 環(huán)群A中的一個隨機(jī)生成元,為所計算的會話密鑰;
[0038] 所述充電站CS運(yùn)行身份聚合簽名中的簽名算法,在消息上 .JiV P典JfK〃產(chǎn)生簽名〇 cs ;其中,g是P階循環(huán)群&中的一個隨機(jī)生成元,,為 EV的交換項,/〃為AP的交換項;
[0039] 所述充電站CS發(fā)送回應(yīng)信息(, /?. ?ΤΓ? )給所述電動汽車EV。
[0040] 本發(fā)明提供的又一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述步驟(2-3)的過程 為:
[0041] 所述電動汽車EV檢驗IDes、IDEV和,0'正確性,若不匹配,則拒絕接入,否則,繼續(xù) 下一步;
[0042] 所述電動汽車EV運(yùn)行執(zhí)行身份聚合簽名中的驗證算法,檢測所述充電站CS的身 份合法性:
[0043] 所述電動汽車EV計算會話密鑰心r ,在數(shù)據(jù)庫中擦除r EV ;
[0044] 所述電動汽車EV通過KEVCSW密消息·彳〃卩*產(chǎn)生認(rèn)證碼 MAC〇
[0045] 本發(fā)明提供的又一優(yōu)選的一種電動汽車的接入認(rèn)證方法,所述步驟(2-4)的過程 為:
[0046] 所述充電站CS產(chǎn)生消息Λ?ΜL/?. y /Hf%使用存儲的KEVes加密 AutM',產(chǎn)生 MAC' ;
[0047] 所述充電站CS對比MAC和MAC',檢驗會話密鑰KEV AP的正確性:如果MAC弇MAC', 驗證失敗,拒絕電動汽車EV接入,如果MAC = MAC',驗證通過,允許所述電動汽車EV接入并 繼續(xù)下一步;
[0048] 所述充電站CS保存所述電動汽車EV的簽名信息;同時電動汽車EV和充電站CS 的后續(xù)通信將通過KEV es進(jìn)行加密,實現(xiàn)敏感數(shù)據(jù)的機(jī)密性保護(hù)。
[0049] 本發(fā)明提供的又一優(yōu)選的一種電動汽車