的接入認證方法，當在某個時間間隔ΔΤ 內(nèi)，所述充電站CS收到η個不同所述電動汽車EV的接入請求，所述充電站CS將執(zhí)行所述 步驟（3)中的批量驗證η個所述電動汽車EV簽名的合法性，其中η > 2 ;所述步驟（3)的 過程包括以下步驟：
[0050] (3-1)所述充電站CS根據(jù)時間戳確定η個請求的時效性：
[0051] (3-2)所述充電站CS檢驗請求消息中IDCS和IDdc有效性，如果非法，則拒絕相對 電動汽車的接入，否則，執(zhí)行下一步；
[0052] (3-3)根據(jù)時效性和身份檢測結(jié)果，所述充電站CS以^-巧\為輸入運行聚合 算法，生成聚合簽名〇 agg;
[0053] (3-4)所述充電站CS執(zhí)行聚合驗證算法，檢驗〇 agg的有效性：如果通過驗證，η個 所述電動汽車EV將被認證成功。
[0054] 本發(fā)明提供的又一優(yōu)選的一種電動汽車的接入認證方法，所述步驟（3-1)的時效 性的判斷過程為：
[0055] 如果| IVt |彡Λ Τ (1彡i彡η)，則相應(yīng)請求具有時效性，否則，認定為重放攻擊， 拒絕相應(yīng)電動汽車的接入，其中Tes為充電站的時間戳，為電動汽車時間戳。
[0056] 和最接近的現(xiàn)有技術(shù)比，本發(fā)明提供技術(shù)方案具有以下優(yōu)異效果
[0057] 1、本發(fā)明的技術(shù)方案實現(xiàn)了電動汽車與充電站的雙向認證和會話密鑰協(xié)商，確保 站內(nèi)信息資源的合理使用，從基礎(chǔ)上保障了整個網(wǎng)絡(luò)系統(tǒng)的安全性；
[0058] 2、本發(fā)明的技術(shù)方案支持批量簽名驗證技術(shù)，能夠使充電站聚合驗證多個電動汽 車的簽名，提1? 了性能表現(xiàn)；
[0059] 3、本發(fā)明的技術(shù)方案在實際的認證交互過程中，只涉及兩個實體（即電動汽車與 充電站），所有認證信令只在二者之間進行本地傳輸，從而減少了遠程交互帶來的額外時延 開銷；
[0060] 4、本發(fā)明的技術(shù)方案中電動汽車與充電站均使用身份聚合簽名體制對消息進行 簽名，具有統(tǒng)一性的特點，從認證角度看，它們沒有嚴格區(qū)別；
[0061 ] 5、本發(fā)明的技術(shù)方案針對一個較短的時間段內(nèi)多個電動汽車的接入請求，充電站 能夠扮演聚合簽名生成者角色，壓縮這些汽車的簽名為一個聚合簽名，進行聚合驗證，從而 避免了逐個驗證的資源浪費，有效降低計算開銷；
[0062] 6、本發(fā)明的技術(shù)方案根據(jù)身份聚合簽名體制進行系統(tǒng)建立工作，使得數(shù)據(jù)中心擔 任可信第三方，為電動汽車和充電站頒發(fā)身份私鑰，并采用相應(yīng)的身份信息作為公鑰，用于 實現(xiàn)電動汽車或者充電站的雙向認證，
[0063] 7、本發(fā)明的技術(shù)方案同時具備公鑰密碼機制的可擴展性較好的優(yōu)點，能夠支持大 規(guī)模的應(yīng)用系統(tǒng)。
【附圖說明】
[0064] 圖1為本發(fā)明的系統(tǒng)建立示意圖；
[0065] 圖2為本發(fā)明的接入認證過程示意圖；
[0066] 圖3為本發(fā)明的批量簽名驗證過程示意圖；
[0067] 圖4為本發(fā)明的EV向CS發(fā)起接入請求的流程圖；
[0068] 圖5為本發(fā)明的EV認證CS的流程圖；
[0069] 圖6為本發(fā)明的CS認證EV和建立會話密鑰的流程圖；
[0070] 圖7為本發(fā)明的CS驗證會話密鑰的流程圖。
【具體實施方式】
[0071] 下面結(jié)合實施例對發(fā)明作進一步的詳細說明。
[0072] 實施例1 :
[0073] 本例的發(fā)明一種電動汽車的接入認證方法，所述方法包括以下步驟：
[0074] 給出電動汽車（EV)和充電站（CS)在數(shù)據(jù)中心（DC)的初始化注冊流程，即系統(tǒng)建 立，如圖1所示：
[0075] (1)DC即為可信第三方，扮演私鑰生成中心的角色，運行身份聚合簽
[0076] 名中的初始化算法，負責私鑰的管理工作：
[0077] · DC生成系統(tǒng)參數(shù)params和主秘鑰msk ;
[0078] .DC 秘密保存 msk;
[0079] · DC公布params,并且與其身份信息IDDe綁定。
[0080] (2)EV需要向數(shù)據(jù)中心進行初始化注冊，其過程如下：
[0081] · EV向DC提交自身身份信息IDEV ;
[0082] · DC檢驗IDEV的合法性，DC運行身份聚合簽名中的私鑰生成算法，為EV產(chǎn)生私鑰 prev，并在數(shù)據(jù)庫中與idev綁定；
[0083] · DC通過安全信道將PREV, params, IDDe發(fā)送給EV ;
[0084] · EV收到后，秘密保管PRev。
[0085] (3)在投入使用之前，每個充電站（內(nèi)嵌無線接入模塊）需要向DC進行初始化注 ππ 冊：
[0086] · CS向DC提交自身身份信息IDCS ;
[0087] · DC檢驗IDes的合法性，運行身份聚合簽名中的私鑰生成算法，為CS產(chǎn)生私鑰 PRCS，并在數(shù)據(jù)庫中與IDCS綁定；
[0088] · DC運行相關(guān)功能模塊（如DES、AES等），為CS頒發(fā)一個對稱會話密鑰KDe es，用 于保證數(shù)據(jù)機密性；
[0089] · DC 通過安全信道將 PRes, params, IDdd KDe es 發(fā)送給 CS ;
[0090] · CS收到后，秘密保管PRes和KDe es于本地。
[0091] CS通過無線方式定期發(fā)送廣播信息，通告它的身份和位置信息，以便附近EV提前 獲知，從而能夠進行充電工作。注意：無線技術(shù)已經(jīng)非常成熟，存在多種方式，比如RFID等， 并且此處認證過程僅考慮交互過程，因此本發(fā)明專利不做無線的限定。
[0092] 接入認證實現(xiàn)流程
[0093] 根據(jù)上面系統(tǒng)建立結(jié)果，EV擁有私鑰PREV，并用其身份IDEV作為公鑰；CS類似。當 EV收到一個CS的廣播包，并且需要充電時，在接入充電之前，CS和EV必須執(zhí)行接入認證過 程，如圖2所τκ :
[0094] (1)EV通過CS的廣播報文確定CS的存在，向CS發(fā)起接入請求，過程
[0095] 如圖4所示：
[0096] · EV選擇隨機值％，e &，計算交換項
[0097] · EV運行簽名算法，對消息/? 丨產(chǎn)生簽名σ EV (其中?\代表 EV的時間戳，11代表字符串連接符）；
[0098] · EV 向 CS 發(fā)送請求消息λ
[0099] (2)收到EV的請求，CS檢驗EV的合法性，并與之建立會話密鑰，過程如圖6所 示：
[0100] · CS 驗證 IDes, IDDe 正確性；
[0101] · CS驗證?\正確性，防止重放攻擊；
[0102] · CS執(zhí)行身份聚合簽名中的驗證算法，檢驗EV簽名〇EV的合法性：1表示成功，0 表示失?。?br>[0103] · CS選擇隨機值心/設(shè)置交換項計算會話密鑰= gK's，在數(shù)據(jù)庫 中擦除rcs ;
[0104] · CS運行身份聚合簽名中的簽名算法，在消息上/0, J f 1C產(chǎn)生簽名 0 CS ；
[0105] · CS 發(fā)送回應(yīng)信息(/?...,.//)Γ?、g''σ,、.）給 EV。
[0106] ⑶收到回應(yīng)信息后，EV執(zhí)行以下操作，如圖5所示：
[0107] · EV檢驗正確性，若不匹配，則拒絕接入，否則，繼續(xù)下一步；
[0108] ·Εν運行執(zhí)行身份聚合簽名中的驗證算法，檢測CS的身份合法性：1成功，0失敗；
[0109] · EV計算會話密鑰％，在數(shù)據(jù)庫中擦除rEV ;
[0110] · EV使用KEV es加密消息：冰/二/?. 產(chǎn)生認證碼MAC。
[0111] ⑷CS執(zhí)行以下操作，如圖所示如圖7所示：
[0112] · CS產(chǎn)生消息.徹ΑΓ ::: /? ll·叫,，使用存儲的KEV cs ^ MAC，；
[0113] .CS對比MAC和MAC'，檢驗會話密鑰KEV AP的正確性：如果MAC弇MAC'，驗證失敗， 拒絕EV接入，如果MAC = MAC'，驗證通過，允許EV接入；
[0114] · CS保存EV的簽名信息，作為收費、追究責任等操作的憑證信息。同時EV和CS 的后續(xù)通信將使用KEV es進行加密，實現(xiàn)敏感數(shù)據(jù)的機密性保護。
[0115] 批量簽名驗證機制
[0116] 根據(jù)上述接入認證過程，如果在在某個小時間間隔ΛΤ內(nèi)，CS收到 n(n彡2)個不同EV的接入請求，