本發(fā)明屬于通信技術(shù)領(lǐng)域，更進(jìn)一步涉及信息安全技術(shù)領(lǐng)域中的一種充電站對電動(dòng)汽車匿名群組認(rèn)證方法。本發(fā)明可用于電動(dòng)汽車需要充電或供電接入電網(wǎng)場景時(shí)，實(shí)現(xiàn)充電站對車輛用戶的匿名認(rèn)證，從而保護(hù)車輛用戶的隱私。

背景技術(shù)：
電動(dòng)汽車接入電網(wǎng)(V2G)將電動(dòng)汽車與智能電網(wǎng)相結(jié)合，既解決了電動(dòng)汽車大規(guī)模發(fā)展帶來的充電壓力問題，又可將電動(dòng)汽車作為移動(dòng)的、分布式儲(chǔ)能單元接入電網(wǎng)。然而電動(dòng)汽車的流動(dòng)性較強(qiáng)，頻繁數(shù)據(jù)交換在滿足實(shí)時(shí)管理的同時(shí)帶來用戶敏感信息泄露的風(fēng)險(xiǎn)。因此V2G的充電站(STi)需要設(shè)計(jì)匿名群組認(rèn)證方案，同時(shí)支持成員的動(dòng)態(tài)加入和小開銷的身份吊銷。BinodVaidya等人在文章“EfficientAuthenticationMechanismforPEVChargingInfrastructure”(In:Communications(ICC),2011IEEEInternationalConferenceon)中提出了一種對于電動(dòng)汽車充電的綜合的分散認(rèn)證方法。該方法的具體實(shí)施步驟是：第一，初始化，充電站的服務(wù)器從注冊機(jī)構(gòu)獲得一個(gè)證書；第二，用戶注冊，用戶UDi將自己的身份及登陸密碼發(fā)給注冊機(jī)構(gòu)，注冊機(jī)構(gòu)計(jì)算合適的參數(shù)，將這些參數(shù)寫入到智能卡中，并將該智能卡發(fā)給用戶UDi。第三，認(rèn)證階段，當(dāng)用戶UDi想要接入充電設(shè)備時(shí)，用戶UDi必須將自己的身份和登陸密碼輸入智能卡，智能卡驗(yàn)證登陸密碼是否成立，若不成立拒絕登陸請求，否則，智能卡生成一個(gè)證書，并將該證書發(fā)給充電站的服務(wù)器。服務(wù)器驗(yàn)證證書的合法性。第四，若用戶UDi想要更新登陸密碼，就需要進(jìn)行密碼重置。第五，當(dāng)用戶的有效登記過期的時(shí)候，需要更新所有參數(shù)。雖然該方法具有相互認(rèn)證功能，并且保護(hù)了用戶的身份隱私。但是，該方法仍然存在的不足之處是：當(dāng)有惡意用戶擾亂電網(wǎng)秩序時(shí)，無法查證惡意用戶的身份，從而不能對惡意用戶進(jìn)行處罰。Huei-RuTseng等人在文章“ASecureandPrivacy-PreservingCommunicationProtocolforV2GNetworks”(In:Communitations,2012IEEEWirelessCommunicationsandNetworkingConference)中提出了電動(dòng)汽車加入電網(wǎng) (Vehical-to-Grid,V2G)中一種安全的、具有隱私保護(hù)的通信方法。該方法的具體實(shí)施步驟是：第一，密鑰中心初始化系統(tǒng)參數(shù)，為電動(dòng)汽車、本地聚合器和中央聚合器分配公私鑰。第二，電動(dòng)汽車在加入電動(dòng)汽車與電網(wǎng)構(gòu)成的網(wǎng)絡(luò)之前必須向中央聚合器進(jìn)行注冊，電動(dòng)汽車將自己的身份和生成的參數(shù)發(fā)給中央聚合器，中央聚合器驗(yàn)證身份合法后，生成一個(gè)證書，并將該證書發(fā)給電動(dòng)汽車。第三，當(dāng)電動(dòng)汽車接入電動(dòng)汽車加入電網(wǎng)(Vehical-to-Grid,V2G)的時(shí)候，電動(dòng)汽車將假名和證書一起發(fā)給本地聚合器，本地聚合器驗(yàn)證證書的合法性。第四，確定證書的合法性后，電動(dòng)汽車將自己的狀態(tài)信息發(fā)給本地聚合器，本地聚合器再將收到的所有的信息聚合，并將聚合結(jié)果發(fā)給中央聚合器。該方法采用假名實(shí)現(xiàn)了對用戶身份的隱私保護(hù)。假名是由中央聚合器生成并分發(fā)給不同用戶的，中央聚合器需要存儲(chǔ)這些假名。每次電動(dòng)汽車加入V2G網(wǎng)絡(luò)時(shí)都需要使用不同假名，并且用戶量也比較大。這樣就給中央聚合器帶來了假名的管理和維護(hù)的問題。國家電網(wǎng)公司在其申請的專利“電動(dòng)汽車與充換電站的安全數(shù)據(jù)交換方法及系統(tǒng)”(申請日：2010年10月15日，申請?zhí)枺?01010508362.3，公開號(hào)：CN102045340A)中提出了一種電動(dòng)汽車與充換電站安全的數(shù)據(jù)交換方法。該方法的實(shí)施方法是：第一，電動(dòng)汽車向充換電站發(fā)出經(jīng)數(shù)字簽名的自身的完整性信息，并獲取對方的完整性信息來提交安全信息管理中心；第二，充換電站向安全信息管理中心提交電動(dòng)汽車發(fā)送的完整性信息，并向電動(dòng)汽車提交經(jīng)數(shù)字簽名的完整性信息；第三，安全信息管理中心對完整性信息進(jìn)行認(rèn)證，并反饋認(rèn)證結(jié)果；第四，認(rèn)證結(jié)果均符合時(shí)，電動(dòng)汽車與充換電站間建立連接，進(jìn)行數(shù)據(jù)交換。該專利申請雖然通過設(shè)備完整性信息驗(yàn)證，實(shí)現(xiàn)了對電動(dòng)汽車和充換電站設(shè)備狀態(tài)的安全性驗(yàn)證。但是，該方法仍然存在不足之處是：對于用戶身份的合法性沒有進(jìn)行認(rèn)證，當(dāng)出現(xiàn)惡意用戶時(shí)，無法對惡意用戶進(jìn)行追蹤。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的目的在于克服上述已有技術(shù)的不足，針對電動(dòng)汽車加入電網(wǎng)提出了一種充電站對電動(dòng)汽車匿名群組認(rèn)證方法。本發(fā)明實(shí)現(xiàn)了充電站對電動(dòng)汽車的匿名認(rèn)證，同時(shí)能夠?qū)阂庥脩暨M(jìn)行追蹤，并給予一定的處罰，很好地提高了電網(wǎng)系統(tǒng)的穩(wěn)定性。為實(shí)現(xiàn)上述目的，本發(fā)明具體步驟如下：1.充電站對電動(dòng)汽車匿名群組認(rèn)證方法，包括以下步驟：(1)請求接入電網(wǎng)：(1a)用戶將用戶的真實(shí)身份和擬入網(wǎng)電動(dòng)汽車牌照的真實(shí)身份，分別發(fā)送給中央聚合器進(jìn)行注冊，中央聚合器為擬入網(wǎng)的電動(dòng)汽車頒發(fā)身份證，并將身份證記錄到中央聚合器的數(shù)據(jù)庫中；(1b)擬入網(wǎng)的電動(dòng)汽車將入網(wǎng)請求信息發(fā)給中央聚合器，請求接入充電站；(2)頒發(fā)許可證書：中央聚合器查找其數(shù)據(jù)庫是否存儲(chǔ)該擬入網(wǎng)的電動(dòng)汽車身份證，若存儲(chǔ)，但尚未頒發(fā)入網(wǎng)許可證書，則中央聚合器利用自己的私鑰將電動(dòng)汽車的身份和公鑰進(jìn)行簽名生成入網(wǎng)許可證書，將該許可證書頒發(fā)給該擬入網(wǎng)的電動(dòng)汽車；若沒有存儲(chǔ)，則執(zhí)行步驟(1)；(3)請求加入?yún)^(qū)域：電動(dòng)汽車將擬加入?yún)^(qū)域的請求信息，發(fā)送給本地聚合器；(4)驗(yàn)證證書是否合法：(4a)本地聚合器利用中央聚合器公鑰，驗(yàn)證入網(wǎng)許可證書是否合法，若入網(wǎng)許可證書不合法，則執(zhí)行步驟(1)；否則，執(zhí)行步驟(4b)；(4b)本地聚合器驗(yàn)證收到入網(wǎng)許可證書的時(shí)間是否在有效日期范圍內(nèi)，若超過了有效日期，則執(zhí)行步驟(1)，否則執(zhí)行步驟(5)；(5)建立群參數(shù)并簽發(fā)證書：(5a)本地聚合器將電動(dòng)汽車允許加入充電站所在群的消息發(fā)送給電動(dòng)汽車；(5b)電動(dòng)汽車按照編號(hào)生成方法，生成一個(gè)電動(dòng)汽車編號(hào)，并將該電動(dòng)汽車編號(hào)發(fā)給本地聚合器；(5c)本地聚合器接收到從電動(dòng)汽車發(fā)來的電動(dòng)汽車編號(hào)后，檢查當(dāng)前數(shù)據(jù)庫中的記錄表中是否包含該電動(dòng)汽車編號(hào)，若包含，則執(zhí)行步驟(5b)；否則，給電動(dòng)汽車分配一個(gè)充電位置和對應(yīng)的充電位置標(biāo)識(shí)符；(5d)本地聚合器將所屬群的相關(guān)消息及接入充電站的簽名證書發(fā)給電動(dòng)汽車；(5e)電動(dòng)汽車按照下式，生成群成員證書：C＝(I,X,num,σ)其中，C表示群成員證書，I表示電動(dòng)汽車充電位置標(biāo)識(shí)符，X表示電動(dòng)汽車的編號(hào)，num表示電動(dòng)汽車的路徑編碼，σ表示本地聚合器用結(jié)構(gòu)保護(hù)型簽名的系統(tǒng)私鑰對電動(dòng)汽車的編號(hào)和電動(dòng)汽車的路徑編碼進(jìn)行的結(jié)構(gòu)保護(hù)型簽名；(6)請求接入充電站：電動(dòng)汽車將擬接入充電站的請求消息，發(fā)送給充電站；(7)驗(yàn)證是否允許電動(dòng)汽車接入：(7a)充電站用本地聚合器的公鑰，驗(yàn)證電動(dòng)汽車簽名證書的合法性，若簽名證書不合法，則執(zhí)行步驟(5)，否則執(zhí)行步驟(7b)；(7b)充電站驗(yàn)證收到簽名證書的時(shí)間是否在簽名證書的有效日期內(nèi)，若超過有效日期，則執(zhí)行步驟(5)，否則執(zhí)行步驟(8)；(8)充電站給電動(dòng)汽車分配一個(gè)實(shí)際可用的充電插口；(9)信息和能源交互：(9a)電動(dòng)汽車接入充電站后和充電站進(jìn)行密鑰協(xié)商，協(xié)商出一個(gè)會(huì)話密鑰；(9b)電動(dòng)汽車分別通過子集劃分方法和向量承諾方法，證明自己是合法的群成員；(9c)電動(dòng)汽車用群私鑰，對自己的申請消息進(jìn)行簽名，并將簽名結(jié)果發(fā)送給充電站；(9d)充電站收到從電動(dòng)汽車發(fā)來的消息后，用群公鑰對簽名進(jìn)行驗(yàn)證，若驗(yàn)證通過，則充電站根據(jù)申請及電網(wǎng)需求，充電站和電動(dòng)汽車進(jìn)行能源及信息的交互；否則，執(zhí)行步驟(9e)；(9e)充電站將電動(dòng)汽車發(fā)來的群簽名消息發(fā)給本地聚合器；(9f)本地聚合器接收到從充電站發(fā)來的簽名消息后，按照群成員追蹤方法，對發(fā)送錯(cuò)誤消息的電動(dòng)汽車進(jìn)行追蹤。本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)：第一，由于本發(fā)明在電動(dòng)汽車和充電站進(jìn)行信息交互時(shí)，采用了可撤銷群成員簽名，克服了現(xiàn)有技術(shù)存在的對惡意用戶不可追蹤的缺點(diǎn)，使得本發(fā)明對惡意用戶實(shí)現(xiàn)了可追蹤，能夠?qū)阂庥脩暨M(jìn)行處罰，提高了電網(wǎng)系統(tǒng)的穩(wěn)定性。第二，由于本發(fā)明在電動(dòng)汽車向充電站匿名證明身份合法性時(shí)，采用子集劃分方法和向量承諾方法，克服了現(xiàn)有技術(shù)中用假名實(shí)現(xiàn)匿名認(rèn)證存在的管理和維護(hù)復(fù)雜度 高的缺點(diǎn)，使得本發(fā)明實(shí)現(xiàn)了管理和維護(hù)的簡單化。第三，由于本發(fā)明在群成員證書形成時(shí)，采用了結(jié)構(gòu)保護(hù)型簽名，克服了現(xiàn)有技術(shù)中更新成員狀態(tài)列表時(shí)需要不斷地更新群成員證書的缺點(diǎn)，使得本發(fā)明實(shí)現(xiàn)了在更新成員狀態(tài)列表時(shí)不需要更新群成員證書，降低了計(jì)算開銷，提高了群組認(rèn)證效率。附圖說明圖1為本發(fā)明流程圖；圖2為本發(fā)明中央聚合器、本地聚合器、充電站的關(guān)系與功能示意圖。具體實(shí)施方式下面結(jié)合附圖對本發(fā)明做進(jìn)一步的描述。參照附圖2，本發(fā)明所涉及到的中央聚合器、本地聚合器、充電站的關(guān)系與功能如下：中央聚合器是電動(dòng)汽車加入電網(wǎng)(Vehical-to-Grid,V2G)中最高層級的處理器，由于中央聚合器計(jì)算和存儲(chǔ)能力很強(qiáng)，因此，它主要負(fù)責(zé)電動(dòng)汽車的入網(wǎng)注冊，為擬加入電網(wǎng)的電動(dòng)汽車頒發(fā)入網(wǎng)許可證書，并保存所有注冊過的用戶的詳細(xì)身份信息，包含多個(gè)本地聚合器。本地聚合器是中央聚合器下一級的處理器，由于本地聚合器計(jì)算和存儲(chǔ)能力比中央聚合器弱，所以，它主要負(fù)責(zé)為電動(dòng)汽車分配所屬群，簽發(fā)證書。充電站是本地聚合器的下一級，作為電動(dòng)汽車接入電網(wǎng)的接口。電動(dòng)汽車和充電站之間進(jìn)行信息和能源交互，并且充電站和本地聚合器共同維持可撤銷列表。參照附圖1，本發(fā)明的實(shí)現(xiàn)步驟如下。步驟1，請求接入電網(wǎng)。用戶將用戶的真實(shí)身份和擬入網(wǎng)電動(dòng)汽車牌照的真實(shí)身份，分別發(fā)送給中央聚合器進(jìn)行注冊，中央聚合器為擬入網(wǎng)的電動(dòng)汽車頒發(fā)身份證，并將身份證記錄到中央聚合器的數(shù)據(jù)庫中。擬入網(wǎng)的電動(dòng)汽車將入網(wǎng)請求信息發(fā)給中央聚合器，該請求信息是將電動(dòng)汽車的身份證用中央聚合器的公鑰加密的結(jié)果。步驟2，頒發(fā)許可證書。中央聚合器收到請求信息后，用其私鑰解密，得到電動(dòng)汽車的身份證。然后， 中央聚合器查找其數(shù)據(jù)庫是否存儲(chǔ)該擬入網(wǎng)的電動(dòng)汽車身份證，若存儲(chǔ)，但尚未頒發(fā)入網(wǎng)許可證書，則中央聚合器利用自己的私鑰將電動(dòng)汽車的身份和公鑰進(jìn)行簽名得到入網(wǎng)許可證書，將該許可證書頒發(fā)給該擬入網(wǎng)的電動(dòng)汽車；若沒有存儲(chǔ)，則執(zhí)行步驟1。步驟3，請求加入?yún)^(qū)域。電動(dòng)汽車將擬加入?yún)^(qū)域的請求信息，發(fā)送給本地聚合器，此請求信息是將電動(dòng)汽車的身份、電動(dòng)汽車的公鑰、中央聚合器的身份、電動(dòng)汽車想要加入的充電站、中央聚合器給電動(dòng)汽車頒發(fā)的入網(wǎng)許可證書用本地聚合器的公鑰進(jìn)行加密的結(jié)果。步驟4，驗(yàn)證證書是否合法。第一步，本地聚合器利用中央聚合器公鑰，按照如下步驟，驗(yàn)證入網(wǎng)許可證書是否合法，若入網(wǎng)許可證書不合法，則執(zhí)行步驟1；否則，執(zhí)行步驟4的第一步。本地聚合器接收到電動(dòng)汽車發(fā)來的請求消息后，用本地聚合器的私鑰解密該請求消息，得到電動(dòng)汽車的身份、電動(dòng)汽車的公鑰、中央聚合器的身份、電動(dòng)汽車想要加入的充電站、中央聚合器給電動(dòng)汽車頒發(fā)的入網(wǎng)許可證書。本地聚合器根據(jù)中央聚合器的身份，查找公鑰列表，得到該中央聚合器的公鑰。本地聚合器利用中央聚合器的公鑰，驗(yàn)證中央聚合器的簽名是否成立，若成立，則說明入網(wǎng)許可證書合法；否則，說明入網(wǎng)許可證書不合法。第二步，本地聚合器驗(yàn)證收到入網(wǎng)許可證書的時(shí)間是否在有效日期范圍內(nèi)，若超過了有效日期，則執(zhí)行步驟1，否則執(zhí)行步驟5。步驟5，建立群參數(shù)并簽發(fā)證書。第一步，本地聚合器根據(jù)電動(dòng)汽車想要加入的充電站，為其分配所屬群，并將所屬群的相關(guān)消息發(fā)送給電動(dòng)汽車。第二步，電動(dòng)汽車按照下式，計(jì)算出一個(gè)電動(dòng)汽車編號(hào)，并將該電動(dòng)汽車編號(hào)發(fā)給本地聚合器：X＝gx其中，X表示電動(dòng)汽車的編號(hào)，x表示電動(dòng)汽車的群私鑰，g表示群G的 生成元。第三步，本地聚合器接收到從電動(dòng)汽車發(fā)來的電動(dòng)汽車編號(hào)后，檢查當(dāng)前數(shù)據(jù)庫中的記錄表中是否包含該電動(dòng)汽車編號(hào)，若包含，則執(zhí)行步驟5的第二步；若不包含，則給電動(dòng)汽車分配一個(gè)充電位置和對應(yīng)的充電位置標(biāo)識(shí)符，并在其數(shù)據(jù)庫中記錄下該編號(hào)。第四步，本地聚合器用自己的私鑰對電動(dòng)汽車的編號(hào)和公鑰進(jìn)行簽名得到電動(dòng)汽車接入充電站的簽名證書，并將該簽名證書發(fā)給電動(dòng)汽車，此簽名證書有效期較短，一般為一天。第五步，電動(dòng)汽車按照下式，得到群成員證書：C＝(I,X,num,σ)其中，C表示群成員證書，I表示電動(dòng)汽車充電位置標(biāo)識(shí)符，X表示電動(dòng)汽車的編號(hào)，num表示電動(dòng)汽車的路徑編碼，σ表示本地聚合器用結(jié)構(gòu)保護(hù)型簽名的系統(tǒng)私鑰對電動(dòng)汽車的編號(hào)和電動(dòng)汽車的路徑編碼進(jìn)行的結(jié)構(gòu)保護(hù)型簽名。步驟6，請求接入充電站。電動(dòng)汽車將擬接入充電站的請求消息，發(fā)送給充電站，此請求消息是將電動(dòng)汽車的編號(hào)、電動(dòng)汽車的公鑰、本地聚合器的身份、本地聚合器給電動(dòng)汽車頒發(fā)的簽發(fā)證書用充電站的私鑰進(jìn)行加密的結(jié)果。步驟7，驗(yàn)證是否允許電動(dòng)汽車接入。第一步，充電站用本地聚合器的公鑰，按照如下步驟，驗(yàn)證電動(dòng)汽車簽名證書的合法性，若簽名證書不合法，則執(zhí)行步驟5，否則執(zhí)行步驟7的第二步。充電站接收到電動(dòng)汽車發(fā)來的請求消息后，用充電站的私鑰解密該請求消息，得到電動(dòng)汽車的編號(hào)、電動(dòng)汽車的公鑰、本地聚合器的身份、本地聚合器給電動(dòng)汽車頒發(fā)的簽名證書。充電站根據(jù)本地聚合器的身份，查找公鑰列表，得到該本地聚合器的公鑰。充電站利用本地聚合器的公鑰，驗(yàn)證本地聚合器的簽名是否成立，若成立，則說明簽名證書合法；否則，說明簽名證書不合法。第二步，充電站驗(yàn)證收到簽名證書的時(shí)間是否在簽名證書的有效日期內(nèi)，若超過有效日期，則執(zhí)行步驟5，否則執(zhí)行步驟8。步驟8，分配充電插口。充電站給電動(dòng)汽車分配一個(gè)實(shí)際可用的充電插口。步驟9，信息和能源交互。第一步，電動(dòng)汽車接入充電站后和充電站進(jìn)行密鑰協(xié)商，協(xié)商出一個(gè)會(huì)話密鑰。第二步，分別采用子集劃分方法和向量承諾方法，電動(dòng)汽車向充電站匿名地證明自己是合法的群成員。第三步，電動(dòng)汽車用群私鑰，對自己的充電申請消息進(jìn)行簽名，并將簽名結(jié)果發(fā)送給充電站，這里使用的簽名方法是可撤銷的群簽名。第四步，充電站收到從電動(dòng)汽車發(fā)來的消息后，用群公鑰對簽名進(jìn)行驗(yàn)證，若驗(yàn)證通過，則充電站根據(jù)申請及電網(wǎng)需求，充電站和電動(dòng)汽車進(jìn)行能源及信息的交互；否則，執(zhí)行步驟9的第五步。第五步，充電站將電動(dòng)汽車發(fā)來的群簽名消息發(fā)給本地聚合器。第六步，本地聚合器接收到從充電站發(fā)來的簽名消息后，采用群成員追蹤方法，按照如下步驟，對發(fā)送錯(cuò)誤消息的電動(dòng)汽車進(jìn)行追蹤，并給予一定的處罰。本地聚合器利用私鑰，得到一個(gè)電動(dòng)汽車編號(hào)。在本地聚合器的數(shù)據(jù)庫中查閱存有該編號(hào)的電動(dòng)汽車的相關(guān)信息記錄，將該編號(hào)的電動(dòng)汽車的相關(guān)信息發(fā)送給中央聚合器。中央聚合器根據(jù)所接收的本地聚合器發(fā)送的電動(dòng)汽車相關(guān)信息，在數(shù)據(jù)庫中查出電動(dòng)汽車的真實(shí)身份，并給予一定的處罰。