一种基于能源区块链的电动汽车安全电力交易和激励系统专利检索-密码体制电脑安全专利检索查询-专利查询网

一种基于 能源 区 块链的电动汽车安全电力交易和激励系统

阅读：73发布：2020-05-13

专利汇可以提供一种基于能源区块链的电动汽车安全电力交易和激励系统专利检索，专利查询，专利分析的服务。并且一种基于能源区块链的电动汽车安全电力交易和激励系统，包括电动车辆、充电基础设施，以及车辆服务中心三个主要实体。当电动车辆与充电基础设施或其他电动汽车进行电力交易时，采用基于椭圆曲线上双线性配对性质的数字签名技术来保证车辆身份和发送信息的真实性和可靠性。在数据区块共识阶段，采用实用型拜占庭容错共识算法，以便提高整个网络的容错能力和吞吐量。每个充电基础设施节点将存储能源区块链分布式账本在内置的数据处理器当中。另外，为了激励电动车辆合法合规的参与电力交易，设置触发条件的智能合约和根据能源贡献量表示的能源币奖励的激励机制。用基于博弈论的激励合约来促进车辆电力交易的热情，使系统更加活跃和稳定。，下面是一种基于能源区块链的电动汽车安全电力交易和激励系统专利的具体信息内容。

权利要求

1.一种基于能源区块链的电动汽车安全电力交易和激励系统，其特征是包括电动汽车、充电基础设施、车辆服务中心、智能电网和当地聚合器单元，各单元之间采用双向信息交互，各单元同时建立与能源区块链分布式账本的信息交互，完成电动汽车与充电基础设施的安全可信交易；所述的充电基础设施包括大型充电站、私人充电桩、电池更换站；
所述的信息交互、安全可信交易，按以下步骤：
(S01)：在车辆服务中心分别对电动汽车EVi、私人充电桩CPj、大型充电站CSk和电池更换站BESn这些节点进行登记注册，获得交易认证所需的真实身份RIDm和私钥s基本信息；
(S02)：充电基础设施收集并汇总交易的电力价格Tprice、交易的时间Ttime和交易的地址Tlocation信息，表示为Tn＝{Tprice,Ttime,...,Tlocation}；采用基于椭圆曲线双线性对算法进行数字签名和验证电动汽车身份的真实性和消息的可靠性；若该车辆的身份可疑或不合法，则终止通信并将非法车辆的信息记录下来；若该车辆的身份通过且合法，则继续为接收该车辆上传的交易信息做准备；
(S03)：将签名后的电力交易信息SMij缓存到数据处理器的记录池当中，直到记录池中的数据大小等于数据区块大小，并等待随机时间后广播该数据区块到全网的共识节点，使用拜占庭容错共识机制以达成一致性协议；
(S04)：充电基础设施获得了记录该数据区块的权利，将其添加到能源区块链的末端使整条链的高度加一，同时广播给全网的其他节点对区块链数据进行同步保存；另一方面，系统奖励相应数量的“能源币”给充电基础设施；
(S05)：结合博弈论和智能合约，并提前设定约束条件形成一种激励合约；根据合约协议自动分配奖励给贡献Tn的电动汽车节点，每次执行后产生的收据将记录在本地存储器当中。
2.根据权利要求1所述的一种基于能源区块链的电动汽车安全电力交易和激励系统，其特征是，步骤(S01)所述电动汽车和充电基础设施登记注册，按以下步骤：
对所有的电动汽车编号为EVi＝(EV1,EV2,...,EVμ)，μ＝1,2,...,i；私人充电桩编号为CPj＝(CP1,CP2,...,CPμ)，μ＝1,2,...,j；大型充电站编号为CSk＝(CS1,CS2,...,CSμ)，μ＝1,
2,...,k；电池更换站编号为BESn＝(BES1,BES2,...,BESμ)，μ＝1,2,...,n；
1)所有的节点到车辆服务中心登记注册，并获得初始化的系统参数和认证信息：包括身份ID、车牌号、公钥、私钥，充电基础设施获得用于验证电动汽车身份的公共参数；
2)若电动汽车节点和充电基础设施节点被授予合法身份后，可以在能源市场中进行合法的电力交易，并上传Tn；然后，车辆服务中心会对这些交易数据进行分析，以调度系统的充电时间。
3.根据权利要求1所述的一种基于能源区块链的电动汽车安全电力交易和激励系统，其特征是，步骤(S02)所述的数字签名和验证，按以下步骤：
1)首先选取一个符合椭圆曲线密码体制理论要求的椭圆曲线Ep(a,b)后，再随机选择一个素数q，且其中为一个有限域；两个循环群组分别为G1和G2，且它们的阶为q，其中G1表示为一个循环加法群，G2为循环乘法群；
2)车辆服务中心随机选取两个素数P和s，其中s为车辆服务中心的私钥，且符合
1＜s＜q，P是循环群G1中的一个生成元，并求出公钥Ppub；
3)根据真实身份RIDi计算假名PIDi和第j个消息的私钥SKij，以及认证参数aij和bij；最终生成对消息Mij进行签名后的消息SMij，充电基础设施对其消息签名进行验证，可分为单个消息验证和批量验证。
4.根据权利要求1所述的一种基于能源区块链的电动汽车安全电力交易和激励系统，其特征是，步骤(S05)按以下步骤：
1)激励合约的生成：电动汽车在车辆服务中心或政府机构进行登记注册，获得认证参数，包括EVi的公私钥对(Ppub,SKi)和账户的地址Wi；所有的认证信息都通过绑定车牌号和客户信息来唯一标识身份；
其中SMi定义为消息Mi的哈希摘要的数字签名；依据合约规则和期限，当地聚合器和EVi达成一份协议，并分别用各自的私钥进行签名；将部署后的合约打包成Docker镜像，并在Docker沙盒上进行合约检验；
2)激励合约的发布：合作博弈写成G＝{P,S,U}的组成形式，其中，P＝(EVs,EVp)表示两种博弈群体的集合，S＝(Ss,Sp)分别对应EVs和EVp的策略集，表示参与者P在S策略对下的收益函数集，且每个博弈群体都有各自的行为策略空间；定义EVs的策略空间为Ss＝(x11,x10,x01,x00)，其中x11表示愿意出售电能，且愿意上传电力信息；x10表示愿意出售电能，但是不愿意上传电力信息；x01表示不愿意出售电能，但是愿意上传电力信息；x00表示既不愿意出售电能，也不愿意上传电力信息；EVp的策略空间为Sp＝(y11,y10,y01,y00)，其中y11，y10，y01和y00与Ss类似；
所有参与的当地聚合器和EVi应该分别从各自的钱包向合约的地址缴纳足够的保证金；
3)激励合约的执行：在博弈群体EVs和EVp中，选择不同的策略具有不同的概率；分别选取两个博弈群体的策略来计算收益函数；并通过EVs节点出售电能获得的能源币奖励，EVp节点购买电能支出的能源币金额，接收一个交通信息所获得的能源币数量；以及其他服务所消耗的能源币，列出EVs和EVp的最终收益

说明书全文

一种基于能源 区 块链的电动汽车安全电力交易和激励系统

技术领域

[0001] 本发明属于区块链信息安全领域，涉及电动汽车(Electric Vehicle,EV)能源市场的电力交易数据的安全传输与存储。

背景技术

[0002] 电动汽车的动力由车载电源提供，并通过电机来驱动车辆行使。电动汽车到电网(Vehicle-to-Grid,V2G)网络作为智能电网技术重要的组成部分，其将较大程度地提升和改善电力系统运行性能。为了应对全球能源危机和环境问题的挑战，电动汽车将作为可持续性问题的技术解决方案替代传统的内燃机车辆，它与传统运输方式相比具有零排放、效率高和成本低等优势。在未来，电动汽车先与充电基础设施(Charging Infrastructure,CI)进行充放电服务，然后充电基础设施再与智能电网进行信息交互和电力输送。因此，电动汽车也将发挥着与电网进行能源交易的新作用。

[0003] 能源市场网络中包含了许多内容，主要有电动汽车、充电基础设施(如大型充电站、私人充电桩和电池更换站)、车辆服务中心(Vehicle Service Center,VSC)和当地聚合器(Local Aggregator,LAG)等实体。电动汽车可以与CI或其他电动汽车进行电力交易和通信服务。在V2G能源交换中，电力交易生成的数据对能源公司非常有价值。能源公司通过这些交易数据分析和调节每个区域的电力负荷，以防止电网过载、系统不稳定和能量损失。大量的能源交易数据存储在中央节点中，如果中央节点遭到攻击，这将导致严重的安全性和隐私泄露问题。一些恶意运营商将通过各种恶意攻击来严重威胁电动汽车的安全和隐私。例如，车牌信息泄露、伪造位置和广告非法收费服务等。为应对车辆之间信息交互和数据存储的安全挑战，许多的研究者提出了相应的解决方案。

[0004] 滑铁卢大学的Rongxing Lu等人发表在IEEE INFOCOM 2010的会议论文中，提出了一种隐私保护方案，简称SPRING。该方案利用可信任的第三方参与，动态的变更车辆的用户名以达到保护用户隐私的效果，但是这种方案通信开销大，且并不满足车辆共享数据的实时性。由于车辆之间存在的通信信任和用户隐私问题，浙江工商大学的Jun Shao等人发表在IEEE Transactions on Vehicular Technology的一篇论文中，使用新的组签名在分散的组模型中提出了新的认证协议方案(IBCPPA)。这个方案具有阈值认证，不可伪造性和可追溯性等。Anna大学的Maria Azees等人发表在IEEE Transactions on Intelligent Transportation Systems的一篇论文中提出一种有效的匿名认证方案(EAAP)，以防止恶意车辆加入到VANET中。以上所说的几种方案虽然能解决车辆交易的安全性，但是又会引申出另一个数据存储的安全性和可扩展性问题。随着电动汽车市场的迅速发展，电力能源需求逐渐增加，对大量交易数据的存储也提出了更高的要求。传统的能源市场所产生的电力交易信息都存储在一个中心化权威机构，需要付出大量的精力和高额的成本去维护与管理。中心化存储通常理解为现有的云存储，它具有方便、快捷的优势，但是它也带来了隐私泄露、服务器安全性低和运营终止等风险。这种由可信的中心化存储方式一旦被攻击者入侵，就可能会导致大规模的数据泄露等问题，将会给整个系统带来不可估计的安全威胁。

[0005] 一种新颖的区块链(Blockchain)技术是一种分散的分布式数据库，它使用加密算法和共识机制来确保数据具有防篡改、不可伪造和可追溯的特性。区块链按时间顺序生成数据区块并以链条的方式组合成特定的数据结构，可用于分布式计算和网络节点之间的数据共享。区块链可以提供加密货币和智能合约的脚本代码系统，为能源市场中的安全能源交易提供绝佳的技术。许多研究者将利用区块链技术与物联网相结合，来解决设备之间的交互信任和数据存储的安全性问题。针对电动汽车在进行充放电服务时的隐私保护和交易安全问题，广东工业大学的Rong Yu等人发表在IEEE Transactions on Industrial Informatics的论文中提出了一种新颖的基于联盟区块链的点对点能源交易模型。该方案虽然解决了可扩展性问题，但是发现在信息交易过程中并不能完全保证其安全性且容易受到安全攻击。为保护车辆隐私和激励车辆之间的信息交互，北京交通大学的Lun Li等人发表在IEEE Transactions on Intelligent Transportation Systems的论文中提出一个基于区块链的新型隐私保护激励公告网络。加州大学洛杉矶分校的Tianyang Zhang等人发表在Applied Energy的论文中结合优先级和加密货币的实时系统，以激励电动汽车之间的能源交易。长安大学的樊娜等人发表在计算机工程与设计的论文中，提出了一种面向车联网的交通信息传输博弈模型，从而提高交通服务信息的传输效率，降低了节点自私行为。以上几种解决方案的可扩展性和网络效率有限，并不适用于庞大的能源市场网络以及错综复杂的电力交易系统。

发明内容

[0006] 本发明提出了一种基于能源区块链的电动汽车安全电力交易和激励系统，以保证车辆在电力交易时安全的进行数据传输与存储，并激励车辆之间信息交互的积极性。

[0007] 本发明是通过以下技术方案实现的。

[0008] 本发明所述的一种基于能源区块链的电动汽车安全电力交易和激励系统，包括电动汽车、充电基础设施(大型充电站、私人充电桩、电池更换站)、车辆服务中心、智能电网和当地聚合器这些参与主体(参见图1)，它们之间是双向信息交互。本发明中所涉及的能源区块链分布式账本系统主要完成电动汽车与充电基础设施或其他电动汽车的安全可信交易，且分布式账本也是通过双向与参与主体进行信息交互。能源区块链在本发明中充当电动汽车的安全分散式的分布式数据库，以私人充电桩、大型充电站、电池更换站，以及智能电网和当地聚合器等充电基础设施作为数据区块的共识节点，电动汽车作为感知数据节点，通过数字签名技术、防篡改可追溯方法实现能源区块链安全交易。采用容错一致性算法提高电力交易的确认速度和吞吐量。同时结合电动汽车和能源市场之间电力交易的收益博弈和智能合约实现具有激励作用交易系统，使得整个系统保持活跃性。

[0009] 本发明所述的一种基于能源区块链的电动汽车安全电力交易和激励系统，按以下步骤：

[0010] (S01)：在车辆服务中心分别对电动汽车EVi、私人充电桩CPj、大型充电站CSk和电池更换站BESn这些节点进行登记注册，获得交易认证所需的真实身份RIDm和私钥s基本信息。

[0011] (S02)：充电基础设施收集并汇总交易的电力价格Tprice、交易的时间Ttime和交易的地址Tlocation信息，表示为Tn＝{Tprice,Ttime,...,Tlocation}；采用基于椭圆曲线双线性对算法进行数字签名和验证电动汽车身份的真实性和消息的可靠性；若该车辆的身份可疑或不合法，则终止通信并将非法车辆的信息记录下来；若该车辆的身份通过且合法，则继续为接收该车辆上传的交易信息做准备。

[0012] (S03)：将签名后的电力交易信息SMij缓存到数据处理器的记录池当中，直到记录池中的数据大小等于数据区块大小，并等待随机时间后广播该数据区块到全网的共识节点，使用拜占庭容错共识机制，以达成一致性协议；这里要求所有节点之间的两两通信，使节点达成一致的速度更快，延时更低，从而共识效率高。

[0013] (S04)：充电基础设施获得了记录该数据区块的权利，将其添加到能源区块链的末端使整条链的高度加一，同时广播给全网的其他节点对区块链数据进行同步保存；另一方面，系统奖励相应数量的“能源币”给充电基础设施。

[0014] (S05)：结合博弈论和智能合约，并提前设定约束条件形成一种激励合约；根据合约协议自动分配奖励给贡献Tn的电动汽车节点，每次执行后产生的收据将记录在本地存储器当中。

[0015] 进一步说，步骤(S01)所述为电动汽车和充电基础设施登记注册(初始化)，按以下步骤：

[0016] 对所有的电动汽车编号为EVi＝(EV1,EV2,...,EVμ)，μ＝1,2,...,i；私人充电桩编号为CPj＝(CP1,CP2,...,CPμ)，μ＝1,2,...,j；大型充电站编号为CSk＝(CS1,CS2,...,CSμ)，μ＝1,2,...,k；电池更换站编号为BESn＝(BES1,BES2,...,BESμ)，μ＝1,2,...,n；

[0017] 1)所有的节点到车辆服务中心登记注册，并获得初始化的系统参数和认证信息：包括身份ID、车牌号、公钥、私钥，充电基础设施获得用于验证电动汽车身份的公共参数。

[0018] 2)若电动汽车节点和充电基础设施节点被授予合法身份后，可以在能源市场中进行合法的电力交易，并上传Tn；然后，车辆服务中心会对这些交易数据进行分析，以调度系统的充电时间。

[0019] 进一步说，步骤(S02)所述的对电动汽车上传的电力交易数据进行数字签名和验证，按以下步骤：

[0020] 1)首先选取一个符合椭圆曲线密码体制理论要求的椭圆曲线Ep(a,b)后，再随机选择一个素数q，且其中为一个有限域。两个循环群组分别为G1和G2，且它们的阶为q，其中G1表示为一个循环加法群，G2为循环乘法群。

[0021] 2)车辆服务中心随机选取两个素数P和s，其中s为车辆服务中心的私钥，且符合1＜s＜q，P是循环群G1中的一个生成元，并求出公钥Ppub。

[0022] 3)根据真实身份RIDi计算假名PIDi和第j个消息的私钥SKij，以及认证参数aij和bij。最终生成对消息Mij进行签名后的消息SMij，充电基础设施对其消息签名进行验证，可分为单个消息验证和批量验证。

[0023] 进一步说，步骤(S05)按以下步骤：

[0024] 1)激励合约的生成：电动汽车在车辆服务中心或政府机构进行登记注册，获得认证参数，包括EVi的公私钥对(Ppub,SKi)和账户的地址Wi；这些所有的认证信息都通过绑定车牌号和客户信息来唯一标识身份。

[0025] 其中SMi被定义为消息Mi的哈希摘要的数字签名；依据合约规则和期限，当地聚合器和EVi达成一份协议，并分别用各自的私钥进行签名；将部署后的合约打包成Docker镜像，并在Docker沙盒上进行合约检验。

[0026] 2)激励合约的发布：合作博弈写成G＝{P,S,U}的组成形式，其中P＝(EVs,EVp)表示两种博弈群体的集合，S＝(Ss,Sp)分别对应EVs和EVp的策略集，表示参与者P在S策略对下的收益函数集，且每个博弈群体都有各自的行为策略空间；定义EVs的策略空间为Ss＝(x11,x10,x01,x00)，其中x11表示愿意出售电能，且愿意上传电力信息；x10表示愿意出售电能，但是不愿意上传电力信息；x01表示不愿意出售电能，但是愿意上传电力信息；x00表示既不愿意出售电能，也不愿意上传电力信息；EVp的策略空间为Sp＝(y11,y10,y01,y00)，其中y11，y10，y01和y00与Ss类似。

[0027] 所有参与的LAGs和EVi应该分别从各自的钱包向合约的地址缴纳足够的保证金。

[0028] 3)激励合约的执行：在博弈群体EVs和EVp中，选择不同的策略具有不同的概率；分别选取两个博弈群体的策略来计算收益函数；并通过EVs节点出售电能获得的能源币奖励，EVp节点购买电能支出的能源币金额，接收一个交通信息所获得的能源币数量；以及其他服务所消耗的能源币，列出EVs和EVp的最终收益

[0029] 参与者完成电力交易和资金结算，并将交易产生的数据进行整理打包，合约读取电动汽车内置智能仪表的能源消耗值，以验证其产生和消耗的电量，并授权支付能源币。进一步说，合约执行完成后系统会更新能源区块链的状态，EVi也会更新钱包的数据记录和账户余额。

[0030] 本发明的整体结构具有五种实体角色，电动汽车节点、充电基础设施节点、车辆服务中心节点，以及智能电网和当地聚合器。其中，图1为五种主要实体共同维护的能源区块链中的分布式账本，具体内容如下：

[0031] 1)电动汽车节点：电动汽车节点是指能源区块链当中的负责进行电力交易的感知节点，负责上传和共享数据给充电基础设施和其他电动汽车节点。使用EVi来表示第i车辆节点，其中所有的车辆节点集合可以表示成EVn＝(EV1,EV2,...,EVn)。

[0032] 2)充电基础设施节点：充电基础设施可以是私人充电桩、大型充电站和电池更换站等，以提供电力能源供给电动汽车，同时可收集本地的电力交易信息。这里所有的充电基础设施节点都有相应的身份信息，且存储在车辆服务中心和能源区块链上。它负责审计和验证车辆的身份，数据区块的真实性和可靠性。

[0033] 3)车辆服务中心节点：这是整个能源市场中权利和可信度最高的节点，负责生成电动汽车和充电基础设施节点的身份认证信息和系统参数。该节点可以根据上传的电力交易数据进行分析，并合理分配电量给其他充电基础设施或是调度智能电网的充电高低峰时间段。通常来讲，车辆服务中心节点数量远小于充电基础设施和电动汽车节点的数量。

[0034] 4)智能电网：该节点负责与充电基础设施之间的电能传输，也可充当网络中的共识节点参与一致性协议。它也有内置的数据处理器来存储数据和记录区块链账本，以及存储着提前布置好的智能合约。

[0035] 5)当地聚合器节点：它作为一个智能控制系统，负责调控电力负荷的功率、可控电量的聚合，以及电力的输入和输出。

[0036] 本发明所用符号如表1所示：

[0037] 表1本发明所用的符号

[0038]

[0039] 本发明中安全电力传输和激励合约模型参见图2。如图3所示的智能合约模型，由外部输入合约参与方的数字财产和事件，并且预置事件响应的条件。结合博弈论和智能合约提前布置在数据处理器中的激励合约，使参与双方缴纳保证金从而阻止合谋。从电力交易消息的数字签名和验证阶段开始，利用激励合约设定最优收益函数。通过在Hyperledger Fabric上的Docker沙盒上进行调试，最后对区块链状态数据库进行更新与存储。

[0040] 本发明提出了一种基于能源区块链的电动汽车安全电力交易和激励合约系统。传统的中央数据库存储需要付出大量的人力物力去进行维护，而且存在中央机构被攻击导致大量数据泄露的风险。由于庞大而又复杂的电动汽车市场的拓扑结构，使用传统的中心化数据存储方式已经不能满足安全和存储的需求。在V2G网络中，区块链技术和能源交易市场具有智能、分布式节点和共享等共同特征，两者相结合成的能源区块链可以为电动汽车充放电服务带来安全可靠的保障。为避免车辆的电力交易信息被恶意攻击者窃取或篡改，采用基于椭圆曲线上双线性对性质的数字签名算法对消息签名与验证，以提高消息的可靠性和不可抵赖性。将验证通过的交易数据打包成区块，发送给共识节点来审计和验证数据区块的有效性。选用充电基础设施作为共识节点，它相比于电动汽车节点具有更大的存储能力，且容易管控和维护。本发明利用实用型拜占庭容错共识机制使数据区块达成一致性协议。该算法具有高吞吐量、低时延和共识效率高等优点。只要异常节点数f满足f≤(n-1)/3就不会对共识结果产生影响，其中n表示全网总节点数。

[0041] 本发明提出了基于博弈论的激励合约来增加电动汽车的收益，促使它们选择最佳的策略保障协议的安全性。通过提前设定协议规则、布置好激励合约在数据处理器当中，满足触发条件就自动执行操作命令。当添加新的数据区块到能源区块链后，记账节点将获得系统的能源币奖励。在一定时间范围内，记账节点根据贡献电能或数据量的大小按照合约规则将奖励分配给电动汽车。另一方面，电动汽车可选择对双方收益最佳的交易价格和交易策略，既能增加自己的收益，也能提高系统的活跃度。附图说明

[0042] 图1为能源区块链中的分布式账本。

[0043] 图2为安全电力传输和激励合约模型。

[0044] 图3为智能合约模型。

[0045] 图4为数字签名算法的流程图。

[0046] 图5为拜占庭容错算法的分布式共识流程。

[0047] 图6为基于激励合约的能量传输场景。

[0048] 图7为在博弈群体EVs下选择不同策略的收益。

[0049] 图8为在博弈群体EVp下选择不同策略的收益。

具体实施方式

[0050] 为了更加详细的说明本发明，以下将以具体实施例对本发明作进一步说明。

[0051] 实施例1。电动汽车与充电基础设施的安全可信签名。

[0052] 本发明中的电动汽车进行电力交易时，将会产生大量的交易数据，包括电动汽车的基本信息、充放电时间、位置信息以及用户的一些操作习惯等。这些交易数据需要安全高效的存储，否则容易被攻击者窃取或篡改，甚至假冒其他车辆进行广播错误的信息，将严重影响电动汽车的充电服务效率以及系统的稳定性。因此，利用基于椭圆曲线上双线性对性质的数字签名技术可对电力交易数据和身份信息进行匿名认证，如(S02)。图4为数字签名算法的流程图。下面将详细介绍数字签名的具体步骤。

[0053] (1)系统初始化。

[0054] 车辆服务中心初始化所有系统中的参数，包括电动汽车和充电基础设施的基本信息等。将初始化的参数和认证信息分别发送给充电基础设施和新加入的电动汽车。再选取一个符合椭圆曲线密码体制理论要求的椭圆曲线Ep(a,b)后，随机选取一个素数q，且为一个有限域。两个循环群分别为G1和G2，且它们的阶为q，其中G1为一个循环加法群，G2为循环乘法群。

[0055] 车辆服务中心随机选取两个素数P和s，其中s作为车辆服务中心的私钥，符合1＜s＜q，P是循环群G1中的一个生成元，则它的公钥为：

[0056] Ppub＝sP (1)

[0057] 单向散列函数H:{0,1}*→G1，将第i辆EVi的真实身份RIDi哈希到G1上，且RIDi∈G1。另外，车辆服务中心会指定一个普通的哈希函数将系统的公共参数K＝(q,
G1,G2,e,P,Ppub,H,h)广播至全网，则EVi内的防篡改设备保存了公共参数，例如EVi的真实身份RIDi和车辆服务中心的私钥s。假设充电基础设施都是可信的，它只会被分配公共参数，并负责验证EVi身份的真实性和消息的可靠性。

[0058] (2)生成签名者的密钥。

[0059] 在生成签名者的密钥阶段，充电基础设施对EVi进行身份验证，为之后的消息签名做准备。如果身份认证通过，则继续进行电力交易的信息交互；若未通过身份认证则终止通信。详细步骤如下：

[0060] 1)每辆EVi会动态的使用假名身份和对应的私钥来进行签名，以防止用户的位置隐私泄露。车辆EVi采用的第j个假名PIDij为：

[0061]

[0062] 其中，rij为EVi内的防篡改设备随机生成的数，且假设EVi发送的第j个消息Mij，以及用来签名Mij的第j个私钥SKij，计算SKij为：

[0063] SKij＝sH(PIDij||t1) (3)

[0064] 其中s为车辆服务中心的私钥，PIDij和SKij可以离线状态下提前计算，所以不影响在信息交互过程中的通信延迟。t1是当前生成假名的时间戳。选取认证参数αij和βij[0065] αij＝rijP (4)

[0066] βij＝rijPpub (5)

[0067] 2)将随机数αij清理掉，并为下一次生成随机数做准备。最后，EVi生成在某时刻第j个消息时的签名密钥(Ppub,SKij)、身份假名PIDij及认证参数αij，βij。以上这些操作是EVi对消息Mij进行签名之前做好的准备工作。

[0068] (3)数字签名的生成。

[0069] 在消息签名阶段，充电基础设施和电动汽车共同来生成在车辆之间进行认证的消息签名。电动汽车选取随机化参数εij，其中：

[0070] εij＝βij+h(Mij||t2)SKij (6)

[0071] t2是当前生成消息签名的时间戳。则EV对于第j个安全消息Mij的签名σij＝(αij,εij)，其中αij是提前计算完成且与消息无关的内容。EVi对消息Mij进行签名后的消息为SMij＝(PIDij,Mij,σij)。

[0072] 在SMij生成之后，签名者EVi将它发送给充电基础设施，并准备最后的验证阶段。同时，清楚本阶段的交易凭证，包括EVi当前假名身份PIDij和私钥SKij，并为下一个消息的签名做准备。

[0073] (4)消息验证阶段。

[0074] 若电动汽车在与私人充电桩进行电力交易时，则需要考虑的是单个消息的验证；若电动汽车与大型充电站或电池更换站进行电力服务时，存在对批量消息的验证。

[0075] 1)单个消息验证。

[0076] 当充电基础设施收到安全的消息SMij＝(PIDij,Mij,αij,εij)后，通过验证下面的条件是否成立来认证该消息：

[0077]

[0078] 如果等式(7)成立，表示SMij确实是用SKij和PIDij的名义进行签名，然后验证通过，表明车辆身份是合法的并且接收该信息。否则等式不成立，拒绝该消息并终止通信，表示签名无效。由于EVi使用动态的假名身份，所以充电基础设施无法获取到任何车辆的真实身份RIDij，从而有效的保护了用户的隐私。

[0079] 2)批量验证。

[0080] 同一电动汽车可能发送n个消息给充电基础设施节点，而充电基础设施节点也可能收到n个不同车辆的消息，因此需要执行批量验证来同时认证所收到的消息。本发明用SM1＝(PID1,M1,α1,ε1)，SM2＝(PID2,M2,α2,ε2)，…，SMi＝(PIDi,Mi,αi,εi)来表示所有收到的n个消息，其中M1，M2,…,Mi可能相同，也可能不同。验证如下的等式是否成立：

[0081]

[0082] 若等式(8)成立，则证明这些消息签名都是有效的，验证者接收这些消息，否则拒绝。

[0083] 实施例2。容错一致性算法下的电力交互数据的分布式共识与存储。

[0084] 本发明中的能源区块链使用PBFT共识机制来解决数据区块的共识问题，共识过程是通过重复几轮投票来在出现故障时达成协议。由所有的预选节点(Preselected Node,PSN)中选择一个领导者(Leader)作为主节点执行写入账本操作，其他预选节点作为副本节点来审计和验证数据区块，如(S03)。图5为本发明使用拜占庭容错算法的分布式共识流程图。假设网络中预选节点总数为n，异常节点为f个。选择车辆服务中心为领导者记为PSN0，电池更换站、智能电网和大型充电站分别记为PSN1，PSN2和PSN3，其中PSN3为异常节点。详细的共识步骤如下：

[0085] (1)初始要求阶段。

[0086] 在一段时间内，电动汽车作为客户端将电力交易数据集合成一个数据区块，并上传给附近的领导者审计。该数据区块为了能够被审计和验证，上面含有车辆的数字签名信息以及电力交易记录的哈希值。当领导者被选中后，激活该节点的执行特权和服务操作。

[0087] (2)预准备阶段。

[0088] 领导者请求赋值一个序列号N，将序号分配消息以及客户端的请求消息m广播给全网的PSN。其他PSN收到广播消息后一般有两种选择，一种是正常节点(PSN1和PSN2)接收，另一种则是异常节点PSN3拒绝接收。异常节点通常是作恶节点或是故障节点，其操作表现为对其他节点的请求无响应。

[0089] (3)准备阶段。

[0090] 当正常的PSN1，PSN2接收到准备消息后，将验证和审计交易的完整性和合法性。然后，在审计结果的后面附上签名并广播给其他副本节点。若收到了2f个不同的准备消息，则表示该节点的准备阶段完成。系统最大可容忍的异常节点数量为f≤(n-1)/3，且所有的异常节点都无法正常广播。

[0091] (4)确认阶段。

[0092] 当前从节点向其他从节点广播确认消息，同时审计从其他节点收到的消息签名是否正确，并与自身消息进行对比。若从节点收到了n-f个确认消息，其中包括自己的确认消息，再向客户端进行反馈。

[0093] (5)回复阶段。

[0094] 最后一个阶段主节点和从节点都收到提交消息，需要检验回复消息签名是否正确。若从节点收到2f+1个验证通过的提交消息，表示网络中大部分节点已经达成共识，并对客户端反馈。若客户端收到f+1个相同的回复消息，说明发送的请求已经达成了全网共识，否则客户端要考虑是否重新发送请求给领导者。

[0095] 最后，PBFT共识是一种基于消息传递的一致性算法，对系统具有良好的容错能力、降低传输的延时和提高共识效率。数据区块的内容不仅有电力交易的数据，还包括移动终端设备和智能电网接入到网络中产生的操作数据等。当所有节点达成共识后，每个PSN都保存副本并存储在内置的数据处理器中。然而，数据处理器只存储原数据的索引，该索引指示原数据的位置，以便用户高效的进行检验和查询。将主要的原数据存储在云服务器上或者分布式的数据库当中。另一方面，通过分布式共识过程的反馈结果，系统也可以找出异常节点进行维修或剔除，从而维护系统的稳定性。

[0096] 实施例3。基于博弈论的激励合约的电动汽车和能源市场之间电力交易。

[0097] 本发明中的电动汽车进行电力交易时，选择对参与双方收益最佳的交易价格或交易策略实则是一种博弈问题。每添加新的数据区块在能源区块链中，预选节点将获得系统给予的“能源币”奖励，并且根据内置的智能合约自动执行奖励分配命令，如(S05)。图6为本发明的基于激励合约的能量传输场景，其中预出售电力的电动汽车表示为EVs，预购买电力的电动汽车表示为EVp。LAG充当电网与电动汽车之间的中介，它可以将收集的太阳能转换为电能或直接从电网购买能源并出售给电动汽车，也可以为电力丰富的电动汽车与电力缺乏的电动汽车之间提供电能交易服务。结合合作博弈问题设定最优收益函数，通过PBFT共识算法使全网络节点达成共识后，在Hyperledger Fabric上的Docker沙盒上进行调试，最后对区块链状态数据库进行更新与存储。详细的步骤如下：

[0098] (1)激励合约生成。

[0099] 1)新加入的电动汽车EVi需要在车辆服务中心或者政府机构处进行登记，获得认证信息，包括EVi的公私钥对(Ppub,SKi)和账户的地址Wi；所有的认证信息都是通过绑定其车牌号和客户个人信息来唯一标识自身。假设电动汽车的分布服从泊松分布，则λ个车辆节点参与博弈的概率为：

[0100]

[0101] 2)合约参与方进行协商，明确电动汽车和LAG双方的权利与义务。由授权的合法人员指定合约规范，以及发动合约执行的触发条件。将消息SMi定义为节点EVi发出的消息Mi的哈希摘要的数字签名。

[0102] 3)LAG和EVi就合同期限和规则达成协议并分别用各自的私钥签名，这就是签署了一个新的智能合约。将部署后的合约打包成Docker镜像，并在Docker沙盒上进行合约检验。

[0103] (2)激励合约发布。

[0104] 验证通过的合约使用P2P的方式发送至每个节点，节点将收到的合约暂存在内存中并为共识做准备。能源区块链网络达成共识后，合约集合以区块的形式扩散到网络中的每个代理节点。为防止合约双方或多个节点合谋进行欺诈性充电服务，所有参与的LAGs和EVi应该分别从各自的钱包向合约的地址缴纳足够的保证金。

[0105] 假设经过一段时间，EVi始终会向EVs或EVp两种状态发展。一个效用的合作博弈写成G＝{P,S,U}的组成形式，其中P＝(EVs,EVp)表示两种博弈群体的集合，S＝(Ss,Sp)分别对应EVs和EVp的策略集，表示参与者P在S策略对下的收益函数集，且每个博弈群体都有各自的行为策略空间。

[0106] 定义EVs的策略空间为Ss＝(x11,x10,x01,x00)，其中x11表示愿意出售电能，且愿意上传电力信息；x10表示愿意出售电能，但是不愿意上传电力信息；x01表示不愿意出售电能，但是愿意上传电力信息；x00表示既不愿意出售电能，也不愿意上传电力信息；EVp的策略空间为Sp＝(y11,y10,y01,y00)，其中y11，y10，y01和y00与Ss类似，如表2所示。

[0107] 表2本发明中Ss和Sp的策略空间

[0108]

[0109]

[0110] (3)激励合约执行。

[0111] 1)智能合约在达到触发条件后，将它推送至执行队列，系统自动按照排列顺序依次执行。LAGs获取当前市场的电力价格Tprice，并对传输范围内的电动汽车进行公布。在博弈群体EVs中，选择策略xij的概率为pij，且pij∈[0,1]。在博弈群体EVp中，选择策略yij的概率为qij，且qij∈[0,1]。我们分别选取EVs和EVp中的一种策略分别来计算收益函数，其他类似。

[0112] 当博弈群体EVs选择策略xij的收益概率

[0113]

[0114] 其中λ1为EVs群体中参与博弈的节点数量，ε为时间T内，两车的连接概率值。

[0115] 当博弈群体EVp选择策略yij的收益概率

[0116]

[0117] 类似的λ2为EVp群体中参与博弈的节点数量。

[0118] 表3参数符号和描述

[0119]

[0120] 将节点收益概率和等式(9)分别代入下面方程中，则可以分别算出EVs和EVp在四种策略下的最终收益本模型用到的参数符号如表3所示。

[0121]

[0122]

[0123] 2)参与者完成电力交易和资金结算，并将交易产生的数据进行整理打包。合约读取电动汽车内置智能仪表的能源消耗值，以验证其产生和消耗的电量，并授权支付能源币。

[0124] 3)能源区块链底层内置的智能合约系统自动完成合约的处理过程，且具有不可篡改性和公开透明性。进一步说，合约执行完成后系统会更新能源区块链的状态，EVi也会更新钱包的数据记录和账户余额。

[0125] 实施例4。本发明系统的安全性分析。

[0126] 本发明使用非对称加密和签名验证技术来保证在电力交易时的安全访问和数据可靠性，且可以抵御许多传统的安全攻击。签名消息存储在能源区块链上，这意味着数据的分布式存储，且还应该满足以下的安全需求：

[0127] (1)节点的隐私保护：在本发明中，每辆EVi随机使用动态的假名身份PIDij。攻击者在不知道随机数rij的情况下，无法从一次性假名推导出EVi的身份。因此，攻击者无法轻易的找到车辆和用户的真实身份，且在短时间内无法暴力破解加密数据。

[0128] (2)不可伪造性：首先，车辆服务中心或是充电基础设施对当前车辆进行身份验证。通过身份验证的合法电动汽车才能进行电力交易，否则被视为无效车辆。能源区块链的分布式性质与数字签名交易相结合，使得攻击者无法对消息进行伪造。并且，用户信息和EVi的车牌号在注册阶段就绑定在一起作为唯一的标识放在可信权威中。

[0129] (3)防篡改性：与传统的中心化数据存储方式不同，能源区块链是一种分布式存储结构。网络中的所有参与者共同维护一个分布式账本，每个参与者保存一份副本。区块链使用非对称密码学原理对数据进行加密，同时使用了PBFT共识算法形成了强大的算力。

[0130] (4)数据存储的安全验证：本发明中使用了PBFT共识机制来对加密的交易数据进行公开审计和验证，从而保证了数据的真实性。即使系统中f≤(n-1)/3个节点遭到攻击或损坏，系统也能正常的完成对数据的验证工作。

[0131] (5)抵抗中间人攻击：为完成拦截，中间人同时与电动汽车的买卖双方保持通信连接，并且双方都相信彼此在安全的连接中进行通信是困难的。在EVi和充电基础设施或LAG之间进行电力交易过程中，产生随机数rij和动态加密PIDij保证每次链接。攻击者与买卖双方的rij和PIDij不同，因此无法通过中间人攻击与用户建立通信。

[0132] (6)抵抗共谋攻击：本发明提出了一种新颖的基于博弈的激励合约应用于电力交易过程，通过奖励能源币的激励机制提高了节点的收益。若合法的电动汽车节点想合谋其他电动汽车节点进行消极交易或非法攻击，则使能源币奖励减少，从而导致无法提供进行电力交易的资金，迫使其他节点放弃合谋攻击。

[0133] 实施例5。本发明系统的性能评估对比。

[0134] (1)性能开销比较：在电力交易中，性能开销主要包括发送消息的通信开销和收到消息后的验证开销。假设不考虑原始消息大小，通信开销一般包括车辆的身份信息、证书、时间戳和假名等。其中，SPRING发送一个消息的通信开销包括189字节，IBCPA的通信开销有833字节，EAAP的通信开销含有220字节。然而，本发明的方案只需要67字节。如表4所示，总结了本发明与其他三种方案的通信开销和验证开销的比较。其中n表示收到或验证n个消息，Tpar代表双线性配对操作的时间，Tmul代表椭圆曲线上点乘运算的时间，而Tmtp表示Map-To-Point散列操作的时间。

[0135] 通过对比分析可知，发送相同数量的消息所产生的通信开销本发明的方案只占SPRING方案的35.45％，占IBCPPA方案的8.04％，占EAAP方案的30.45％。因此，本发明的方案最低可节省64.55％的通信开销。

[0136] 本发明采用嵌入度为6的MNT曲线，且指数为160位表示的实验方法。在实验环境Intel Pentium IV 3.0-GHz机器上执行，得到以下结果：Tpar＝4.5ms，Tmtp＝0.6ms，Tmul＝0.6ms。

[0137] 表4不同方案的性能开销的比较

[0138]

[0139] 在验证n个签名时比较不同方案之间的验证延迟时间。将Tpar，Tmtp，Tmul的值代入表4中，并分别计算每个方案在验证签名的延迟时间。当验证单个签名的时间SPRING方案的延迟时间为20.1ms，IBCPPA方案的延迟时间为15.9ms，EAAP方案的延迟时间为12ms。然而，本发明的方案验证一个签名只需要11.4ms，仅仅只占SPRING方案的56.72％，占IBCPPA方案的
71.70％和占EAAP方案的95％。随着签名数量的增加，本发明的方案在验证延迟时间的优势也越来越明显。

[0140] (2)激励合约性能评估。

[0141] 本发明的激励合约场景中，严格按照合约规定的条件执行，需要对每个群体的收益最大化的策略进行选择。为了有效的评估本发明提出的新模型，以MATLAB仿真软件为平台，建立仿真环境，用来测试本发明的方案在激励收益方面的性能。

[0142] 由于群体EVs和群体EVp的策略空间中p11+p10+p01+p00＝1，假设选择各个策略的概率相同，即pij＝qij＝0.25。假设平均参与博弈的车辆数量为2辆，则泊松分布中的参数θ＝2，又因为正常情况下两车相连的概率相对较大，即ε设置为0.8。根据车辆收益奖励和消耗能源币的约定，设置收益参数esell＝6，ereceive＝4，er-upload＝5，同时设置能耗参数ebuy＝6，echa-discha＝3，ec-upload＝2。将所有设定的参数代入等式(12)和(13)中进行计算，并绘制如图
7所示。

[0143] 本发明分别推算EVs选择策略x11下的收益函数和EVp选择策略y11的收益函数如等式(14)和等式(15)所示，其他策略的收益函数以此类推。由图7可知，EVs若选择策略x00其获得的收益最小，选择策略x11其获得的收益最大，选择策略x10比选择策略x01的收益略大一点。因此，车辆想获得更多的收益，则需要更多的贡献电力和上传信息，符合本发明的激励设定。且随着博弈车辆的增多，收益会稳定在一个固定值。

[0144]

[0145]

[0146] 如图8所示，初期由于EVp购买电力，选择策略y11和y10都要付出能源币。但随着博弈车辆的增多，最终也会有收益，且收益从小到大选择的策略顺序是y01＞y11＞y00＞y10，也符合本发明的激励设定。同样收益最终会稳定在一个固定值。

[0147] 参与博弈的车辆群体EVs和EVp对于策略集xij或yij的最优对策或满足：

[0148]

[0149]

[0150] 则上面等式(16)和(17)分别满足博弈群体EVs和EVp的纳什均衡。由纳什均衡的定义可知，纳什均衡中每个参与者都不能通过脱离纳什均衡策略集中的策略而获得更高的效益，则纳什均衡策略对中每个参与人的策略均是对其他参与车辆策略的最优对策。

[0151] 上述两个群体博弈仿真实验结果表明，本发明中的激励合约模型能有效的激励节点采取合作，从而避免共谋攻击。

标题	发布/更新时间	阅读量
用以由分布式本地发电设施网络形成虚拟发电集体的方法和设备	2020-05-11	666
一种新的基于公私钥密码机制的安全匿名通信协议	2020-05-12	679
基于无证书的多变量广播多重签名方法	2020-05-16	851
基于多变量的后量子盲签名方法	2020-05-16	390
基于无证书短签名的ADS-B消息认证方法	2020-05-16	859
一种基于非对称密码算法的数据存储和访问控制方法	2020-05-12	240
一种Swift语言实施的安全协议的安全性验证方法	2020-05-08	858
一种基于国密算法的安卓信息加密系统及方法	2020-05-13	72
一种交换机准入认证方法、交换机及系统	2020-05-17	925
适用于路灯组网的通信加密方法及系统	2020-05-14	429

一种基于能源区块链的电动汽车安全电力交易和激励系统

一种基于能源区块链的电动汽车安全电力交易和激励系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：