一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统与方法与流程

技术特征：

1.一种基于多服务器的v2g网络中车辆的轻量级匿名认证系统，其特征在于,包括

可信机构(trustedauthority,ta):负责分发系统主密钥

控制中心(controlcentre,cc):包括n个服务器,初始化时通过多台服务器共同恢复系统主密钥、发布安全参数及对整个v2g网络的管理和调度；

聚合器(aggregator,ag):为电动车辆ev、充电桩cs与控制中心cc之间的通信中介，它负责数据的聚合和传输

充电桩(chargingstation,cs):可与电动车辆ev进行信息和电能的交换，并验证电动车辆的合法性；

防篡改的obu装置:设置在电动汽车(electricvehicle,ev)上通过专用短程通信技术可以与聚合器ag和其他车辆进行通信。

2.一种采用权利要求1所述的基于多服务器的v2g网络中车辆的轻量级匿名认证系统的方法,其特征在于,

步骤1：系统初始化；

步骤1.1：cc在有限域中定义的椭圆曲线上选择一个阶为q的群其中q是一个大素数，且p是群中的生成元；

步骤1.2：ta选择一个随机数作为系统主密钥，并将系统主密钥分割为{r1,r2,...rn}，然后分发给cc中的n个服务器{s1,s2,...sn}管理，如果当工作服务器个数大于时，可恢复r，最后计算对应公钥ppub＝rp；

步骤1.3：cc定义安全的哈希函数：h1，h2，h3和h4，其中λ是哈希函数的哈希密钥；

步骤1.4：cc公布系统参数

步骤2：cs注册；

步骤2.1：cc为cs设置身份idcs，并选择随机数

步骤2.2：cc计算ucs＝ucsp,h1(idcs,ucs)，然后计算σcs＝ucs+h1r；随后，cc通过安全通道将{idcs,ucs,σcs}发送给cs；

步骤2.3：cs收到{idcs,ucs,σcs}后计算h1(idcs,ucs)和pcs＝σcsp；随后，cs检验等式pcs＝ucs+h1ppub是否成立，如果该等式成立，cs将公布参数par＝{idcs,ucs,pcs}；

步骤3：ev注册；

步骤3.1：ev向cc提交真实身份idev；

步骤3.2：cc根据ev的真实身份为ev计算伪身份这里ti是一个有效时间；

步骤3.3：ev将真实身份idev、伪身份哈希密钥λi∈λ、系统主密钥r和系统参数等信息{idev,pidev,λi,r,par}分别存储在车辆防篡改装置和cc的服务器列表中；

步骤4：ev与cs的认证；

步骤4.1：ev选择一个随机数作为它的私钥，计算其对应公钥uev→uevp，h2(idcs,pidev,uev,ti)，并利用系统主密钥生成自己的签名σev→uev+h2r；

步骤4.2：ev发送认证消息给cs；

步骤4.3：cs接收到ev的认证消息后，计算h2(idcs,pidev,uev,ti)并验证签名σevp→uev+h2ppub是否成立，如果签名成立，则执行下一步；否则停止并重新认证；

步骤4.4：cs选择一个随机数作为它的私钥，计算其对应的公钥rcs→rcsp,h3(rcsuev,idcs,pidev,uev,ti)和签名δcs→σcs+h3rcs；

步骤4.5：cs发送响应消息给ev；

步骤4.6：接收响应消息后，ev计算h4(uevrcs,idcs,pidev,uev,ti)并验证签名δcsp→ucs+h1ppub+h4rcs是否成立，如果签名合法，则说明ev与cs之间完成了相互认证；在上述的一种基于多服务器的v2g网络中车辆的轻量级匿名认证系统进行车辆认证的方法，认证完成后，ev可以向电网请求充/放电服务，电网也可以为合法的ev提供服务；具体来说，每个认证后的ev向cs发送请求服务消息，各个区域的消息经过聚合器ag聚合后发送到cc；cc会根据ev请求服务和电网的储电量计算当前电费，并为ev提供相应的服务。

技术总结
本发明公开了一种基于多服务器的V2G网络中车辆的轻量级匿名认证系统及方法，系统具体包括可信机构(Trusted Authority,TA)、控制中心(Control Centre,CC)、聚合器(Aggregator,AG)、充电桩(Charging Station,CS)和电动汽车(Electric Vehicle,EV)；方法包括3个部分：系统初始化、CS注册、EV注册和EV与CS认证。本发明在确保系统主密钥和车辆用户隐私不被泄露的情况下实现车辆与电网之间轻量级的相互认证，提高了V2G网络的认证效率，能够更好的满足V2G网络对实际应用的需求。

技术研发人员：谌刚;张明武;陈誉;周冰若兰
受保护的技术使用者：湖北工业大学
技术研发日：2019.09.20
技术公布日：2019.11.29