V2G环境下前向安全的无证书匿名认证方法技术

本发明专利技术提供一种V2G环境下前向安全的无证书匿名认证方法，在EV和LAG双方都没有使用证书的前提下，EV和LAG也能够验证对方的合法性，并建立会话密钥，实现了EV和LAG之间的双向认证，这过程中EV只需要通过TA分发的私钥信息和对私钥信息的处理，即可在通信过程之中证明自身是合法的注册EV，没有使用任何证书，同时LAG也没有使用任何证书，因此本发明专利技术不存在复杂的证书更新和管理过程。

A forward secure anonymous authentication method without certificate in V2G environment

【技术实现步骤摘要】
V2G环境下前向安全的无证书匿名认证方法
本专利技术属于V2G(vehicle-to-grid车到电网)安全
，具体涉及一种V2G环境下前向安全的无证书匿名认证方法。
技术介绍
电动汽车接入电网技术(V2G，Vehicle-to-Grid)将智能电网与电动汽车的结合，通过共享电动车上电池的电力存储能力，电动汽车群能够作为储能源调节电网负载波动，更有效提供电力供应。为了确保只有合法EV参与到V2G系统中，系统需要对EV的身份进行认证。由于V2G中EV和电网之间的无线通信网络属于开放式网络，易遭受伪造攻击、假冒攻击、关联攻击等多种网络攻击，使得EV用户的隐私信息(如身份信息ID，电池容量，电池电量状态(SoC，StateofCharge)，当前位置以及充放电情况等)有可能完全暴露在攻击者的面前，对EV用户带来严重的安全隐患。因此，V2G系统必须确保EV与各实体之间数据的安全传输和隐私保留的安全认证。现有基于证书的V2G匿名认证方案之中，EV和电网之间通过TA颁发的有效证书完成认证。为了保护EV的隐私，证书只能使用有限的次数，因此需要定本文档来自技高网...

【技术保护点】
1.一种V2G环境下前向安全的无证书匿名认证方法，其特征在于，包括以下步骤：/n步骤1，系统初始化和LAG注册；/n步骤2，EV注册：EV

【技术特征摘要】
1.一种V2G环境下前向安全的无证书匿名认证方法，其特征在于，包括以下步骤：
步骤1，系统初始化和LAG注册；
步骤2，EV注册：EVi提供真实身份IDi给TA进行注册，若EVi身份经核实无误，TA随机选择秘钥求解秘钥参数满足TA在追踪列表TL中存储IDi||si；TA计算秘钥TA通过安全信道发送完整秘钥xi1,...,xin,y'i,si给EVi作为其私钥；g是乘法群上阶为q的本原元，s为EV主秘钥，aj为系统主秘钥的一个部分；
步骤3，EV对LAG进行认证：
步骤3.1，当LAGi广播一个新的认证消息Auth时，LAGi随机选择秘密计算带秘密信息的参数1≤i≤n，然后LAGi广播消息Auth＝t0||t1||...||tn||h'α；其中，gs和gη为系统在初始化过程之中的公开参数，ai和aj是同一组参数，为系统主秘钥的一个部分，hα是LAG私钥的一个部分，η为撤销因子；
步骤3.2，当EVi新进入LAGi通信区域时，EVi接收到LAGi当前广播的认证消息Auth，并对该认证消息Auth进行认证，若认证消息Auth有效则进行步骤3.3，否则终止认证过程；
步骤3.3，EVi随机选择自己的秘密计算验证用参数c0＝(t0)r，c4＝gr，k＝(t')r和签名信息β＝HMACk(r'||c0||c1||c2||c3||c4||time)，EVi向LAGi发送认证消息Auth'＝r'||c0||c1||c2||c3||c4||time||β；
步骤4，LAGi在接到EVi的认证消息Auth'＝r'||c0||c1||c2||c3||c4||time||β后，对EV进行认证并生成后续通信使用的共享秘钥；
步骤5，恶意EV追踪：如果通过了验证的EV发送了恶意消息，则LAG找到对应的记录，在TA的协助下，找到对应EV的真实身份信息。


2.根据权利要求1所述的V2G环境下前向安全的无证书匿名认证方法，其特征在于，步骤1中，系统初始化具体过程如下：TA生成双线性参数(G,GT,g,e,q,p)满足q|p-1，TA随机选择系统参数令设HMACk(x)为带密钥k的安全消息认证码算法，H为抗碰撞hash函数，E为一对称加密算法，D为相应的对称解密算法，e(g,g)η是一个双线性对运算；另设TA的公钥为pkTA，私钥为skTA；TA秘密保存<ai,θ,skTA>，公开系统参数<G,GT,g,e,q,p,gs,ui,HMAC,H,gη,e(g,g)η>以及pkTA。


3.根据权利要求...

【专利技术属性】
技术研发人员：王青龙，姚谷笛，张凯莉，段宗涛，樊娜，朱依水，王路阳，
申请(专利权)人：长安大学，
类型：发明
国别省市：陕西;61