首页 / 专利库 / 作物管理 / 种子 / 一种可保护隐私的电动汽车充电服务方法

一种可保护隐私的电动汽车充电服务方法

阅读:572发布:2020-05-08

专利汇可以提供一种可保护隐私的电动汽车充电服务方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种可保护隐私的电动 汽车 充电服务方法,通过该方法,电动汽车使用充电服务提供商分配的密钥对和可信中心分配的伪身份生成临时令牌,并利用该临时令牌向路边单元认证,认证通过后路边单元向电动汽车发送与充电板认证需要的 种子 密钥,使用种子密钥生成的一次性会话密钥进行挑战应答完成认证,认证通过后充电板为电动汽车提供充电服务,本发明通过采用伪身份信息实现电动汽车的身份保护, 预防 在进行充电服务的过程中恶意的实体获取车辆的真实身份,暴露车辆的行驶轨迹,从而侵犯车主的隐私,当电动汽车存在任何不当行为时,可信中心能够揭露电动汽车的真实身份,通过本发明公开的方法,能够实现对电动汽车行为更好的管理。,下面是一种可保护隐私的电动汽车充电服务方法专利的具体信息内容。

1.一种可保护隐私的电动汽车充电服务方法,其特征在于,包括以下步骤:
S1:电动汽车EV在接收到路边单元RSU广播的证书后验证该证书的正确性,在验证通过后从该证书中提取RSU的公钥PKRSU,并根据公钥PKRSU计算出EV与RSU的临时会话密钥KEV,RSU;
所述EV的本地数据库中预先存储有由可信中心TA分配的与该EV的真实身份对应的n个伪身份组成的集合PID,以及由充电服务提供商CSP为伪身份集合PID中的每一伪身份分配的用于认证充电服务的密钥对所组成的集合(PPK,PSK),每一所述密钥对包含组件PPKj和组件PSKj,PPKj表示与伪身份无关的密钥组件,PSKj表示与伪身份相关的密钥组件,PID={PID1,PID2,…PIDn},(PPK,PSK)={(PPK1,PSK1),(PPK2,PSK2),…(PPKn,PSKn)},j={1,2…n};
S2:EV从伪身份集合和密钥对集合中分别选择一个伪身份PIDi和对应的密钥对(PPKi,PSKi)以计算用于RSU认证身份的临时令牌TOKi,i={1,2…n}
S3:EV向RSU发送充电请求,所述充电请求中包括临时令牌TOKi以及通过临时会话密钥KEV,RSU加密的伪身份信息和密钥对信息;
S4:RSU在接收到充电请求后计算出其与EV之间的临时会话密钥KEV,RSU,并用其解密充电请求后得到伪身份信息和密钥对信息;
S5:RSU根据接收到的TOKi以及解密后得到的伪身份信息和密钥对信息判断EV是否是合法的授权用户,如是,转至S7,否则,转至S6;
S6:RSU拒绝充电服务;
S7:RSU计算出EV与充电板CP之间临时会话密钥的种子密钥α,将计算出的种子密钥α与EV的伪身份信息相绑定并通过KRSU,CP加密后发送给CP,并将计算出的种子密钥与EV的伪身份信息相绑定并通过KEV,RSU加密后发送给对应的EV,其中KRSU,CP表示RSU与CP之间预先协商的临时会话对称密钥;
S8:EV通过KEV,RSU解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,并使用一次性会话密钥αi生成认证码并将该认证码发送给CP;
S9:CP通过KRSU,CP解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,基于该一次性会话密钥验证EV发送的认证码,并在验证通过后向EV提供充电服务;
S10:CP统计为PIDi标识的EV提供的总电能量,并将对应的总电能量信息发送给RSU;
S11:RSU根据接收到的总电能量信息生成PIDi标识的EV的账单,并将账单发送给对应的EV;
S12:RSU在接收到EV的支付消息后,核对账单并返回确认消息。
2.如权利要求1所述的可保护隐私的电动汽车充电服务方法,其特征在于,在步骤S1之前还包括对系统进行初始化的步骤,所述对系统进行初始化包括以下子步骤:
S011:可信中心TA根据预设的安全参数生成系统公共参数、TA的公钥PKTA和私钥SKTA;
S012:充电服务提供商CSP向TA发送自身的身份信息IDCSP请求注册;
S013:TA在确认CSP发送的身份信息合法后生成CSP的公钥PKCSP和私钥SKCSP,并使用TA的私钥生成CSP的公钥证书CertCSP,并通过安全通道将系统公共参数、PKCSP、SKCSP和CertCSP发送给CSP, 表示通过
SKTA对IDCSP和PKCSP加密后生成的签名;
S014:CSP为其管理范围内的每一CP生成对应的身份标识IDCP,然后使用CSP的私钥SKCSP针对IDCP生成签名 并将该签名通过安全通道发送给对应的CP;
S015:RSU向TA发送自身的身份信息IDRSU请求注册;
S016:TA在确认RSU发送的身份信息合法后生成RSU的公钥PKRSU、私钥SKRSU和RSU的公钥证书CertRSU,并通过安全通道将系统公共参数、PKRSU、SKRSU、和CertRSU发送给RSU,表示通过SKTA对IDRSU
和PKRSU加密后生成的签名;
S017:RSU与在其通信范围内的CP协商保证安全通信的临时会话对称密钥,并分别将协商的临时会话对称密钥存储在本地以供后续进行安全通信;
S018:需要进行充电服务的EV向TA发送自身的真实身份信息RIDEV请求注册;
S019:TA在确认EV的真实身份信息合法后生成EV的公钥PKEV、私钥SKEV和EV的公钥证书CertEV,并针对EV的真实身份为其生成n个伪身份组成的集合PID,
表示通过SKTA对RIDEV
和PKEV加密后生成的签名;
S020:TA使用其私钥SKTA对EV的真实身份RIDEV和对应的伪身份PID进行签名得到S021:TA通过安全通道将系统公共参数、PKEV、SKEV、CertEV、PID以及
发送给EV;
S022:EV将自身真实身份对应的伪身份集合PID存储在本地的防篡改设备单元中。
3.如权利要求2所述的可保护隐私的电动汽车充电服务方法,其特征在于,系统公共参数包括系统循环群的生成元P以及系统的单向哈希函数;
PIDj=(PIDj,1,PIDj,2),PIDj,1和PIDj,2表示伪身份PIDj的元组,步骤S019中通过公式PIDj,1=dj·P计算元组件PIDj,1,通过公式 计算元组件PIDj,2,
dj表示TA选择的随机数,H1表示系统的第一单向哈希函数。
4.如权利要求3所述的可保护隐私的电动汽车充电服务方法,其特征在于,在系统初始化步骤之后以及步骤S1之前,还包括:
S031:EV向CSP发送订阅充电服务请求M1,其中
t1表示EV生成订阅充电服务请求M1时产生的时间戳,
S032:CSP接收到EV在注册时发送的订阅充电服务请求M1后,使用私钥SKCSP解密消息,若不能解密,中止会话,否则检查时间戳t1,并使用TA的公钥PKTA检查签名
的正确性,若不正确,中止会话,否则将EV的充电服务注册信息记录在数据库中并执行步骤S033;
S033:CSP针对该EV生成n对用于认证充电服务的密钥对,利用密钥对集合生成用于认证充电服务的密钥对的消息M2,并将M2发送给EV,其中
t2表示CSP生成用于认证充电服务的密钥对的消息M2时产生的时间戳;
S034:EV使用其私钥SKEV对接收到的消息M2进行解密,若不能解密,中止会话,否则,检查时间戳t2,并使用CSP的公钥PKCSP检查签名 的正确性,若不正确,中
止会话,否则将用于认证服务的密钥对的集合(PPK,PSK)存储在车辆的防篡改设备单元上。
5.如权利要求4所述的可保护隐私的电动汽车充电服务方法,其特征在于,步骤S033包括:
CSP通过公式PPKj=rj·P计算出与伪身份无关的密钥组件,并通过公式PSKj=rj+H2(PIDj,PPKj)·SKCSP mod q计算出与伪身份相关的密钥组件,rj表示CSP选择的随机数,H2表示系统的第二单向哈希函数。
6.如权利要求3所述的可保护隐私的电动汽车充电服务方法,其特征在于,RSU与CP协商临时会话对称密钥的步骤包括:
S041:CP接收到RSU广播的证书后验证该证书的正确性,并在验证通过后从该证书中提取RSU的公钥PKRSU,并选择一个随机数μ计算出KCP和KRSU,CP,KCP=μ·P,KRSU,CP=μ·PKRSU;
S042:CP发送消息 给RSU,其中nonce表示CP选
择的随机数;
S043:RSU在接收到CP发送的消息后通过CSP的公钥PKCSP验证接收到的消息中签名是否是由CSP签署,如是,通过得到的KCP以及公式KRSU,CP=SKRSU·KCP计算出KRSU,CP,并使用计算出的KRSU,CP解密消息得到nonce,并发送消息 给CP;
S044:CP使用KRSU,CP解密接收到的消息,并判断解密后的消息是否等于nonce+1,如是,则RSU与CP之间的临时会话对称密钥协商成功,否则,RSU与CP之间的临时会话对称密钥协商失败。
7.如权利要求6所述的可保护隐私的电动汽车充电服务方法,其特征在于,RSU与CP周期性的更新两者之间的临时会话对称密钥。
8.如权利要求3-7任一项所述的可保护隐私的电动汽车充电服务方法,其特征在于,步骤S1包括:EV根据公式KEV,RSU=x·PKRSU计算出与RSU安全通信的临时会话密钥KEV,RSU,x表示EV选择的随机数;
临时令牌TOKi包括TOKi,1和TOKi,2,步骤S2包括:EV通过公式TOKi,1=x·P计算出TOKi,1,并通过公式TOKi,2=PSKi+H3(PIDi,PPKi,TOKi,1,request,t3)·x mod q计算出TOKi,2,H3表示系统的第三单向哈希函数,request表示充电参数信息,t3表示EV计算TOKi时产生的时间戳;
步骤S3包括:EV向RSU发送充电请求M3,
步骤S4包括:RSU通过公式KEV,RSU=SKRSU·TOKi,1计算出其与EV之间的临时会话密钥KEV,RSU,并利用该临时会话密钥解密接收到的M3得到{PIDi,PPKi,t3};
步骤S5包括:RSU检查时间戳t3,根据接收到的TOKi,1、TOKi,2和解密后得到{PIDi,PPKi}判断用于验证身份合法性的等式是否成立,如是,转至S7,否则,转至S6,其中,用于验证身份合法性的等式为:
TOKi,2·P=PPKi+H2(PIDi,PPKi)·PKCSP+H3(PIDi,PPKi,TOKi,1,request,t3)·TOKi,1。
9.如权利要求1-7任一项所述的可保护隐私的电动汽车充电服务方法,其特征在于,步骤S7包括:
S71:RSU选择一个随机数α作为计算EV与CP之间临时会话密钥的种子密钥,并计算RES2=HMACKEV,RSU(PIDi,α,t4),t4表示RSU在计算RES1和RES2时
产生的时间戳,RES1表示使用KEV,RSU对PIDi、α和t4加密后得到的消息,RES2表示针对PIDi、α和t4生成的哈希消息认证码;
S72:RSU发送消息M4给EV,并发送消息M5给该RSU所能控制的每个CP,其中,M4={RES1,RES2,t4}, t5表示RSU生成消息M5时产生的时间
戳。
10.如权利要求1-7任一项所述的可保护隐私的电动汽车充电服务方法,其特征在于,所述方法还包括:
若RSU在预设的时间段内未接收到EV的支付消息,则记录未成功支付充电服务费的EV的伪身份信息,并将该伪身份信息发送给TA,TA在接收到RSU发送的EV的伪身份信息后计算出与该伪身份信息对应的真实身份,并公布EV的真实身份。

说明书全文

一种可保护隐私的电动汽车充电服务方法

技术领域

[0001] 本发明涉及电动汽车技术领域,尤其涉及一种可保护隐私的电动汽车充电服务方法。

背景技术

[0002] 随着全球环境问题和能源问题的日渐凸显,电动汽车等新能源汽车的发展受到了世界各国的大支持和鼓励。无线充电技术以其运行安全、使用方便、维护成本低和用户体验好等优点,受到了越来越多的关注,是未来电动汽车供电技术的主要发展趋势之一。然而,目前的用于电动汽车无线充电的认证方法中由于电动汽车直接使用真实身份进行充电认证,所以在充电认证和服务的过程中恶意实体可以很轻松的获取到车辆的真实身份,暴露车辆的行驶轨迹,从而侵犯到车主的隐私,而且在现有的充电认证中,充电服务提供商作为一个完全被信任的实体,每次电动汽车请求充电服务时,充电服务提供商都能获取到电动汽车的位置,无法很好的保护电动汽车车主的隐私。

发明内容

[0003] 为解决上述技术问题,本发明提供一种可保护隐私的电动汽车充电服务方法,本发明采用的技术方案是:
[0004] 一种可保护隐私的电动汽车充电服务方法,包括以下步骤:
[0005] S1:EV(Electric Vehicle,电动汽车)在接收到RSU(Road Side Unit,路边单元)广播的证书后验证该证书的正确性,在验证通过后从该证书中提取RSU的公钥PKRSU,并根据公钥PKRSU计算出EV与RSU的临时会话密钥KEV,RSU;所述EV的本地数据库中预先存储有由可信中心TA分配的与该EV的真实身份对应的n个伪身份组成的集合PID,以及由充电服务提供商CSP为伪身份集合PID中的每一伪身份分配的用于认证充电服务的密钥对所组成的集合(PPK,PSK),每一所述密钥对包含组件PPKj和组件PSKj,PPKj表示与伪身份无关的密钥组件,PSKj表示与伪身份相关的密钥组件,PID={PID1,PID2,…PIDn},(PPK,PSK)={(PPK1,PSK1),(PPK2,PSK2),…(PPKn,PSKn)},j={1,2…n};
[0006] S2:EV从伪身份集合和密钥对集合中分别选择一个伪身份PIDi和对应的密钥对(PPKi,PSKi)以计算用于RSU认证身份的临时令牌TOKi,i={1,2…n}
[0007] S3:EV向RSU发送充电请求,所述充电请求中包括临时令牌TOKi以及通过临时会话密钥KEV,RSU加密的伪身份信息和密钥对信息;
[0008] S4:RSU在接收到充电请求后计算出其与EV之间的临时会话密钥KEV,RSU,并用其解密充电请求后得到伪身份信息和密钥对信息;
[0009] S5:RSU根据接收到的TOKi以及解密后得到的伪身份信息和密钥对信息判断EV是否是合法的授权用户,如是,转至S7,否则,转至S6;
[0010] S6:RSU拒绝充电服务;
[0011] S7:RSU计算出EV与CP(Charging pad,充电板)之间临时会话密钥的种子密钥α,将计算出的种子密钥α与EV的伪身份信息相绑定并通过KRSU,CP加密后发送给CP,并将计算出的种子密钥与EV的伪身份信息相绑定并通过KEV,RSU加密后发送给对应的EV,其中KRSU,CP表示RSU与CP之间预先协商的临时会话对称密钥;
[0012] S8:EV通过KEV,RSU解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,并使用一次性会话密钥αi生成认证码并将该认证码发送给CP;
[0013] S9:CP通过KRSU,CP解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,基于该一次性会话密钥验证EV发送的认证码,并在验证通过后向EV提供充电服务;
[0014] S10:CP统计为PIDi标识的EV提供的总电能量,并将对应的总电能量信息发送给RSU;
[0015] S11:RSU根据接收到的总电能量信息生成PIDi标识的EV的账单,并将账单发送给对应的EV;
[0016] S12:RSU在接收到EV的支付消息后,核对账单并返回确认消息。
[0017] 进一步地,在步骤S1之前还包括对系统进行初始化的步骤,所述对系统进行初始化包括以下子步骤:
[0018] S011:TA(Trusted Authority,可信中心)根据预设的安全参数生成系统公共参数、TA的公钥PKTA和私钥SKTA;
[0019] S012:CSP(Charging Service Provider,充电服务提供商)向TA发送自身的身份信息IDCSP请求注册;
[0020] S013:TA在确认CSP发送的身份信息合法后生成CSP的公钥PKCSP和私钥SKCSP,并使用TA的私钥生成CSP的公钥证书CertCSP,并通过安全通道将系统公共参数、PKCSP、SKCSP和CertCSP发送给CSP, 表示通过SKTA对IDCSP和PKCSP加密后生成的签名;
[0021] S014:CSP为其管理范围内的每一CP生成对应的身份标识IDCP,然后使用CSP的私钥SKCSP针对IDCP生成签名SignSKCSP(IDCP),并将该签名通过安全通道发送给对应的CP;
[0022] S015:RSU向TA发送自身的身份信息IDRSU请求注册;
[0023] S016:TA在确认RSU发送的身份信息合法后生成RSU的公钥PKRSU、私钥SKRSU和RSU的公钥证书CertRSU,并通过安全通道将系统公共参数、PKRSU、SKRSU、和CertRSU发送给RSU,表示通过SKTA对IDRSU和PKRSU加密后生成的签名;
[0024] S017:RSU与在其通信范围内的CP协商保证安全通信的临时会话对称密钥,并分别将协商的临时会话对称密钥存储在本地以供后续进行安全通信;
[0025] S018:需要进行充电服务的EV向TA发送自身的真实身份信息RIDEV请求注册;
[0026] S019:TA在确认EV的真实身份信息合法后生成EV的公钥PKEV、私钥SKEV和EV的公钥证书CertEV,并针对EV的真实身份为其生成n个伪身份组成的集合PID,表示通过SKTA对RIDEV
和PKEV加密后生成的签名;
[0027] S020:TA使用其私钥SKTA对EV的真实身份RIDEV和对应的伪身份PID进行签名得到[0028] S021:TA通过安全通道将系统公共参数、PKEV、SKEV、CertEV、PID以及发送给EV;
[0029] S022:EV将自身真实身份对应的伪身份集合PID存储在本地的防篡改设备单元中。
[0030] 进一步地,系统公共参数包括系统循环群的生成元P以及系统的单向哈希函数;
[0031] PIDj=(PIDj,1,PIDj,2),PIDj,1和PIDj,2表示伪身份PIDj的元组,步骤S019中通过公式PIDj,1=dj·P计算元组件PIDj,1,通过公式 计算元组件PIDj,2,dj表示TA选择的随机数,H1表示系统的第一单向哈希函数;
[0032] 进一步地,在系统初始化步骤之后以及步骤S1之前,还包括:
[0033] S031:EV向CSP发送订阅充电服务请求M1,其中t1表示EV生成订阅充电服务请求M1时产生
的时间戳,
[0034] S032:充电服务提供商CSP接收到EV在注册时发送的订阅充电服务请求M1后,使用私钥SKCSP解密消息,若不能解密,中止会话,否则检查时间戳t1,并使用TA的公钥PKTA检查签名 的正确性,若不正确,中止会话,否则将EV的充电服务注册信息记录在数据库中并执行步骤S033;
[0035] S033:CSP针对该EV生成n对用于认证充电服务的密钥对,利用密钥对集合生成用于认证充电服务的密钥对的消息M2,并将M2发送给EV,其中t2表示CSP生成用于认证充电服务的密钥
对的消息M2时产生的时间戳;
[0036] S034:EV使用其私钥SKEV对接收到的消息M2进行解密,若不能解密,中止会话,否则,检查时间戳t2,并使用CSP的公钥PKCSP检查签名 的正确性,若不正确,中止会话,否则将用于认证服务的密钥对的集合(PPK,PSK)存储在车辆的防篡改设备单元上。
[0037] 进一步地,步骤S033包括:
[0038] CSP通过公式PPKj=rj·P计算出与伪身份无关的密钥组件,并通过公式PSKj=rj+H2(PIDj,PPKj)·SKCSP mod q计算出与伪身份相关的密钥组件,rj表示CSP选择的随机数,H2表示系统的第二单向哈希函数。
[0039] 进一步地,RSU与CP协商临时会话对称密钥的步骤包括:
[0040] S041:CP接收到RSU广播的证书后验证该证书的正确性,并在验证通过后从该证书中提取RSU的公钥PKRSU,并选择一个随机数μ计算出KCP和KRSU,CP,KCP=μ·P,KRSU,CP=μ·PKRSU;
[0041] S042:CP发送消息 给RSU,其中nonce表示CP选择的随机数;
[0042] S043:RSU在接收到CP发送的消息后通过CSP的公钥PKCSP验证接收到的消息中签名是否是由CSP签署,如是,通过得到的KCP以及公式KRSU,CP=SKRSU·KCP计算出KRSU,CP,并使用计算出的KRSU,CP解密消息得到nonce,并发送消息 给CP;
[0043] S044:CP使用KRSU,CP解密接收到的消息,并判断解密后的消息是否等于nonce+1,如是,则RSU与CP之间的临时会话对称密钥协商成功,否则,RSU与CP之间的临时会话对称密钥协商失败。
[0044] 进一步地,RSU与CP周期性的更新两者之间的临时会话对称密钥。
[0045] 进一步地,步骤S1包括:EV根据公式KEV,RSU=x·PKRSU计算出与RSU安全通信的临时会话密钥KEV,RSU,x表示EV选择的随机数;
[0046] 临时令牌TOKi包括TOKi,1和TOKi,2,步骤S2包括:EV通过公式TOKi,1=x·P计算出TOKi,1,并通过公式TOKi,2=PSKi+H3(PIDi,PPKi,TOKi,1,request,t3)·x mod q计算出TOKi,2,H3表示系统的第三单向哈希函数,request表示充电参数信息,t3表示EV计算TOKi时产生的时间戳;
[0047] 步骤S3包括:EV向RSU发送充电请求M3,
[0048] 步骤S4包括:RSU通过公式KEV,RSU=SKRSU·TOKi,1计算出其与EV之间的临时会话密钥KEV,RSU,并利用该临时会话密钥解密接收到的M3得到{PIDi,PPKi,t3};
[0049] 步骤S5包括:RSU检查时间戳t3,根据接收到的TOKi,1、TOKi,2和解密后得到{PIDi,PPKi}判断用于验证身份合法性的等式是否成立,如是,转至S7,否则,转至S6,其中,用于验证身份合法性的等式为:
[0050] TOKi,2·P=PPKi+H2(PIDi,PPKi)·PKCSP+H3(PIDi,PPKi,TOKi,1,request,t3)·TOKi,1。
[0051] 进一步地,步骤S7包括:
[0052] S71:RSU选择一个随机数α作为计算EV与CP之间临时会话密钥的种子密钥,并计算RES2=HMACKEV,RSU(PIDi,α,t4),t4表示RSU在计算RES1和RES2时的产生的时间戳,RES1表示使用KEV,RSU对PIDi、α和t4加密后得到的消息,RES2表示针对PIDi、α和t4生成的哈希消息认证码;
[0053] S72:RSU发送消息M4给EV,并发送消息M5给该RSU所能控制的每个CP,其中,M4={RES1,RES2,t4}, t5表示RSU生成消息M5时产生的时间戳。
[0054] 进一步地,所述方法还包括:
[0055] 若RSU在预设的时间段内未接收到EV的支付消息,则记录未成功支付充电服务费的EV的伪身份信息,并将该伪身份信息发送给TA,TA在接收到RSU发送的EV的伪身份信息后计算出与该伪身份信息对应的真实身份,并公布EV的真实身份。
[0056] 通过本发明提供的可保护隐私的电动汽车充电服务方法,电动汽车使用充电服务提供商分配的密钥对和可信中心分配的伪身份生成临时令牌,并利用该临时令牌向路边单元认证,此认证通过之后,路边单元发送给电动汽车与充电板认证需要的种子密钥,使用种子密钥生成的一次性会话密钥进行挑战应答完成认证,认证通过之后充电板为电动汽车提供服务开始充电,在本发明提供的方案中,通过采用伪身份信息实现电动汽车的身份保护,预防在进行充电服务的过程中恶意的实体获取车辆的真实身份,暴露车辆的行驶轨迹,从而侵犯车主的隐私,提升了充电服务的安全性。附图说明
[0057] 下面将结合附图及实施例对本发明作进一步说明,附图中:
[0058] 图1为本发明提供的充电服务系统的结构示意图;
[0059] 图2为本发明提供的可保护隐私的电动汽车充电服务方法的流程示意图;
[0060] 图3为系统初始化流程示意图;
[0061] 图4为电动汽车注册流程示意图;
[0062] 图5为电动汽车访问充电服务的流程示意图;
[0063] 图6为账单生成和支付流程示意图;
[0064] 图7为身份追溯流程示意图。

具体实施方式

[0065] 为了使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述,应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0066] 本本实施例提供一种可保护隐私的电动汽车充电服务方法,该方法应用于电动汽车充电服务系统中,该系统结构如图1所示,包括TA、CSP、RSU、CP以及EV。其中,TA负责系统初始化以及系统中各实体公私钥对的分发,CSP负责EV的注册和授权,各个RSU之间相互独立,同时RSU负责认证EV并分发给EV用于认证它控制的CP的一次性会话密钥,CP负责为认证和授权的EV提供充电服务。
[0067] 具体来说,本实施例提供的可保护隐私的电动汽车充电服务方法的流程可以参见图2所示,包括以下步骤:
[0068] S1:电动汽车EV在接收到路边单元RSU广播的证书后验证该证书的正确性,在验证通过后从该证书中提取RSU的公钥PKRSU,并根据公钥PKRSU计算出EV与RSU的临时会话密钥KEV,RSU;EV的本地数据库中预先存储有由可信中心TA分配的与该EV的真实身份对应的n个伪身份组成的集合PID,以及由充电服务提供商CSP为伪身份集合PID中的每一伪身份分配的用于认证充电服务的密钥对所组成的集合(PPK,PSK),每一密钥对包含组件PPKj和组件PSKj,PPKj表示与伪身份无关的密钥组件,PSKj表示与伪身份相关的密钥组件,PID={PID1,PID2,…PIDn},(PPK,PSK)={(PPK1,PSK1),(PPK2,PSK2),…(PPKn,PSKn)},j={1,2…n};
[0069] S2:EV从伪身份集合和密钥对集合中分别选择一个伪身份PIDi和对应的密钥对(PPKi,PSKi)以计算用于RSU认证身份的临时令牌TOKi,i={1,2…n}
[0070] S3:EV向RSU发送充电请求,所述充电请求中包括临时令牌TOKi以及通过临时会话密钥KEV,RSU加密的伪身份信息和密钥对信息;
[0071] S4:RSU在接收到充电请求后计算出其与EV之间的临时会话密钥KEV,RSU,并用其解密充电请求后得到伪身份信息和密钥对信息;
[0072] S5:RSU根据接收到的TOKi以及解密后得到的伪身份信息和密钥对信息判断EV是否是合法的授权用户,如是,转至S7,否则,转至S6;
[0073] S6:RSU拒绝充电服务;
[0074] S7:RSU计算出EV与充电板CP之间临时会话密钥的种子密钥α,将计算出的种子密钥α与EV的伪身份信息相绑定并通过KRSU,CP加密后发送给CP,并将计算出的种子密钥与EV的伪身份信息相绑定并通过KEV,RSU加密后发送给对应的EV,其中KRSU,CP表示RSU与CP之间预先协商的临时会话对称密钥;
[0075] S8:EV通过KEV,RSU解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,并使用一次性会话密钥αi生成认证码并将该认证码发送给CP;
[0076] S9:CP通过KRSU,CP解密消息后得到种子密钥α,根据该种子密钥生成一次性会话密钥αi,基于该一次性会话密钥验证EV发送的认证码,并在验证通过后向EV提供充电服务;
[0077] S10:CP统计为PIDi标识的EV提供的总电能量,并将对应的总电能量信息发送给RSU;
[0078] S11:RSU根据接收到的总电能量信息生成PIDi标识的EV的账单,并将账单发送给对应的EV;
[0079] S12:RSU在接收到EV的支付消息后,核对账单并返回确认消息。
[0080] 应当说明的是,在步骤S1之前还可以包括对系统进行初始化的步骤,具体过程可以参见图3所示,对系统进行初始化包括以下子步骤:
[0081] S011:可信中心TA根据预设的安全参数生成系统公共参数、TA的公钥PKTA和私钥SKTA。
[0082] 通过步骤S011,TA完成初始化。本实施例中的系统公共参数包括两个大素数p和q、椭圆曲线E:y2=x3+ax+b mod p、阶为q的循环群G、循环群G的生成元P以及系统的单向哈希函数。本实施例TA的公钥和私钥之间满足关系PKTA=SKTA·P。
[0083] S012:充电服务提供商CSP向TA发送自身的身份信息IDCSP请求注册。
[0084] S013:TA在确认CSP发送的身份信息合法后生成CSP的公钥PKCSP和私钥SKCSP,并使用TA的私钥生成CSP的公钥证书CertCSP,并通过安全通道将系统公共参数、PKCSP、SKCSP和CertCSP发送给CSP, 表示通过SKTA对IDCSP和PKCSP加密后生成的签名。
[0085] 公钥证书CertCSP中包含有CSP的身份信息IDCSP、CSP的公钥PKCSP以及签名应当说明的是,TA可以选择一个随机数sCSP作为CSP的私钥SKCSP,其中 表示将正整数进行模q运算,并根据公式PKCSP=sCSP·P计算出CSP的公钥
PKCSP。
[0086] S014:CSP为其管理范围内的每一CP生成对应的身份标识IDCP,然后使用CSP的私钥SKCSP针对IDCP生成签名 并将该签名通过安全通道发送给对应的CP。
[0087] 通过步骤S012~步骤S104,CSP完成初始化,应当说明的是本实施例中的[0088] S015:RSU向TA发送自身的身份信息IDRSU请求注册。
[0089] S016:TA在确认RSU发送的身份信息合法后生成RSU的公钥PKRSU、私钥SKRSU和RSU的公钥证书CertRSU,并通过安全通道将系统公共参数、PKRSU、SKRSU、和CertRSU发送给RSU,表示通过SKTA对IDRSU和PKRSU加密后生成的签名。
[0090] 具体的,TA在确认RSU的身份信息合法后,可以选择一个随机数sRSU作为RSU的私钥SKRSU,其中 并根据公式PKRSU=sRSU·P计算出RSU的公钥PKRSU。
[0091] S017:RSU与在其通信范围内的CP协商保证安全通信的临时会话对称密钥,并分别将协商的临时会话对称密钥存储在本地以供后续进行安全通信。
[0092] 通过步骤S015~步骤S017,RSU完成初始化。
[0093] S018:需要进行充电服务的EV向TA发送自身的真实身份信息RIDEV请求注册。
[0094] S019:TA在确认EV的真实身份信息合法后生成EV的公钥PKEV、私钥SKEV和EV的公钥证书CertEV,并针对EV的真实身份为其生成n个伪身份组成的集合PID,表示通过SKTA对RIDEV
和PKEV加密后生成的签名。
[0095] 具体的,TA在确认EV的身份信息合法后,可以选择一个随机数sEV作为EV的私钥SKEV,其中 并根据公式PKEV=sEV·P计算出EV的公钥PKEV。
[0096] 本实施例中EV的第j个伪身份PIDj用一个伪身份元组(PIDj,1,PIDj,2)表示。
[0097] 也即PIDj=(PIDj,1,PIDj,2),PIDj,1和PIDj,2表示伪身份PIDj的元组,步骤S019中可以通过公式PIDj,1=dj·P计算元组件PIDj,1,通过公式 计算元组件PIDj,2,dj表示TA选择的随机数,H1表示系统的第一单向哈希函数,H1(dj·PKTA)表示利用第一单向哈希函数对dj·PKTA作转换处理。
[0098] S020:TA使用其私钥SKTA对EV的真实身份RIDEV和对应的伪身份PID进行签名得到[0099] S021:TA通过安全通道将系统公共参数、PKEV、SKEV、CertEV、PID以及发送给EV。
[0100] S022:EV将自身真实身份对应的伪身份集合PID存储在本地的防篡改设备单元中。
[0101] 通过步骤S018~步骤S022,EV完成初始化。
[0102] 每一个需要使用充电服务的EV都需要向CSP进行注册,具体的注册流程可以参见图4所示,通常情况下,EV都是在首次使用之前向CSP发送注册请求,这里的注册请求也即下文提及的订阅充电服务请求。
[0103] 也即在本实施例中,在系统初始化步骤之后以及步骤S1之前,还包括以下步骤:
[0104] S031:EV向CSP发送订阅充电服务请求M1,其中t1表示EV生成订阅充电服务请求M1时产生
的时间戳。
[0105] 需要注意的是,为了保证EV的伪身份是由TA颁发的和真实身份与伪身份之间的关联性,订阅充电服务请求中还包含了EV向TA注册时,TA发送给EV的使用其私钥对EV真实身份和伪身份的签名。
[0106] S032:CSP接收到EV在注册时发送的订阅充电服务请求M1后,使用私钥SKCSP解密消息,若不能解密,中止会话,否则检查时间戳t1,并使用TA的公钥PKTA检查签名的正确性,若不正确,中止会话,否则将EV的充电服务注册信息记录在数据库中并执行步骤S033。
[0107] S033:CSP针对该EV生成n对用于认证充电服务的密钥对,利用密钥对集合生成用于认证充电服务的密钥对的消息M2,并将M2发送给EV,其中t2表示CSP生成用于认证充电服务的密钥
对的消息M2时产生的时间戳, 表示使用CSP的私钥SKCSP对生成的与伪
身份无关的密钥组件所组成的集合PPK、生成的与伪身份相关的密钥组件组成的集合PSK以及时间戳t2加密生成的签名。 表示使用EV的公钥
对PPK、PSK、t2以及 加密。
[0108] EV访问充电服务的流程框图可以参见图5所示,应当说明的是,在步骤S033中,CSP可以通过公式PPKj=r·P计算出与伪身份无关的密钥组件,并通过公式PSKj=r+H2(PIDj,PPKj)·SKCSP mod q计算出与伪身份相关的密钥组件,rj表示CSP选择的随机数, H2表示系统的第二单向哈希函数,H2(PIDj,PPKj)表示利用第二单向哈希函数对PIDj和PPKj作转换处理,需要说明的是mod表示求模运算。
[0109] S034:EV使用其私钥SKEV对接收到的消息M2进行解密,若不能解密,中止会话,否则,检查时间戳t2,并使用CSP的公钥PKCSP检查签名 的正确性,若不正确,中止会话,否则将用于认证服务的密钥对的集合(PPK,PSK)存储在车辆的防篡改设备单元上。
[0110] 应当说明的是,本实施例中RSU会广播其证书,在其通信范围内的EV和CP都可以接收到该证书。RSU广播的证书表示使用SKTA对IDRSU和PPKRSU加密得到的签名,RSU广播的证书中
包括IDRSU、PPKRSU以及
[0111] EV在接收到证书CertRSU后可以使用TA的公钥PKTA验证该证书的正确性。若证书不正确,中止会话,否则,EV从证书中获得RSU的公钥PKRSU。
[0112] RSU与CP协商临时会话对称密钥的步骤包括:
[0113] S041:CP接收到RSU广播的证书后验证该证书的正确性,并在验证通过后从该证书中提取RSU的公钥PKRSU,并选择一个随机数μ计算出KCP和KRSU,CP,KCP=μ·P,KRSU,CP=μ·PKRSU,其中
[0114] S042:CP发送消息 给RSU,其中nonce表示CP选择的随机数。
[0115] 其中, 表示使用KRSU,CP对nonce加密后的信息。
[0116] S043:RSU在接收到CP发送的消息后通过CSP的公钥PKCSP验证接收到的消息中签名是否是由CSP签署,如是,通过得到的KCP以及公式KRSU,CP=SKRSU·KCP计算出KRSU,CP,并使用计算出的KRSU,CP解密消息得到nonce,并发送消息 给CP;
[0117] S044:CP使用KRSU,CP解密接收到的消息,并判断解密后的消息是否等于nonce+1,如是,则RSU与CP之间的临时会话对称密钥协商成功,否则,RSU与CP之间的临时会话对称密钥协商失败。
[0118] 为了保证通信安全,RSU与CP可以周期性的更新两者之间的临时会话对称密钥。
[0119] 应当说明的是,EV在从RSU广播的证书中获取得到RSU的公钥PKRSU后可以根据公式KEV,RSU=x·PKRSU计算出与RSU安全通信的临时会话密钥KEV,RSU,x表示EV选择的随机数,[0120] 本实施例中临时令牌TOKi包括TOKi,1和TOKi,2,步骤S2包括:EV通过公式TOKi,1=x·P计算出TOKi,1,并通过公式TOKi,2=PSKi+H3(PIDi,PPKi,TOKi,1,request,t3)·x mod q计算出TOKi,2,H3表示系统的第三单向哈希函数,request表示充电参数信息,例如EV的电池和线圈类型信息以及充电速率信息等,t3表示EV计算TOKi时产生的时间戳。
[0121] 步骤S3包括:EV向RSU发送充电请求M3,
[0122] 步骤S4包括:RSU通过公式KEV,RSU=SKRSU·TOKi,1计算出其与EV之间的临时会话密钥KEV,RSU,并利用该临时会话密钥解密接收到的M3得到{PIDi,PPKi,t3}。
[0123] 步骤S5包括:RSU检查时间戳t3,根据接收到的TOKi,1、TOKi,2和解密后得到{PIDi,PPKi}判断用于验证身份合法性的等式是否成立,如是,转至S7,否则,转至S6,其中,用于验证身份合法性的等式为:
[0124] TOKi,2·P=PPKi+H2(PIDi,PPKi)·PKCSP+H3(PIDi,PPKi,TOKi,1,request,t3)·TOKi,1。
[0125] 应当说明的,本实施例中的步骤S7可以包括以下步骤:
[0126] S71:RSU选择一个随机数α作为计算EV与CP之间临时会话密钥的种子密钥,其中,并计算 t4表示RSU在计算RES1和RES2时产生的时间戳,RES1表示使用KEV,RSU对PIDi、α和t4加密后得到的消息,RES2表示针对PIDi、α和t4生成的哈希消息认证码。
[0127] S72:RSU发送消息M4给EV,并发送消息M5给该RSU所能控制的每个CP,其中,M4={RES1,RES2,t4}, t5表示RSU生成消息M5时产生的时间戳。
[0128] 其中, 表示使用私钥SKRSU对PIDi、α和t5加密后生成的签名,表示使用KEV,RSU对PIDi、α、t5以及
加密后得到的消息。
[0129] RSU将消息M4发送给给EV,并将消息M5发送给CP后,EV和CP基于消息M4和消息M5实现认证过程。具体的,EV和CP之间的认证包括如下过程:
[0130] EV接收到来自RSU的消息M4,检查时间戳t4,并使用临时会话密钥KEV,RSU解密消息RES1得到(PIDi,α,t4),并根据解密得到的(PIDi,α,t4)计算RES’2=HMACKEV,RSU(PIDi,α,t4),并将RES’2与收到的RES2进行比较,如果它们不相等,EV中止会话;否则,EV得到用于计算EV与CP认证的一次性会话密钥的种子密钥α;
[0131] 每个CP收到来自RSU的消息,使用TA预先分配的对称密钥解密消息,若不能解密,中止会话,否则检查签名是否正确,若签名不正确,中止会话,否则利用系统的第四单向哈希函数计算得到它的一次性会话密钥αi。
[0132] 具体的,当电动汽车经过第i充电板CP时,发送具有随机数r的认证码AuthCode来证明自己通过了RSU的验证,其中,AuthCode=H5(αi,r),CP验证通过后通过发送确认码ConfCode对其进行认证,其中,ConfCode=H5(αi,r,1),H5表示系统的第五单向哈希函数,一旦认证完成,CP将打开以对EV充电。
[0133] 优选的,本实施例提供的方法还包括以下步骤:
[0134] 若RSU在预设的时间段内未接收到EV的支付消息,则记录未成功支付充电服务费的EV的伪身份信息,并将该伪身份信息发送给TA,TA在接收到RSU发送的EV的伪身份信息后计算出与该伪身份信息对应的真实身份,并公布EV的真实身份,基于隐私保护的同时实现了对实施不正当行为的身份的追溯。
[0135] 应当说明的是,通过本实施例提供的方案,EV在CSP上注册成功后就无需与CSP进行信息交互,也即EV在后续每次发起充电服务请求时无需通过CSP的认证,降低了CSP的数据处理量,即使CSP出现问题离线时,EV也可以得到充电服务。
[0136] 当电动汽车EV充电完成之后,每块充电板CP将其为由PIDi标识的EV提供的电能发送给路边单元RSU,RSU收到充电板的消息后,统计总共为PIDi标识的EV提供的电能生成相应的账单并发送给EV;EV收到账单后,立即完成支付,具体的流程可以参见图6所示。
[0137] 具体来说,每个CP可以将消息发送到RSU,其中PIDi是EV的伪身份, 和 分别表示第i块充电板为伪身份PIDi的EV充电的开始时间和结束时间,Epi表示第i块充电板为伪身份PIDi的EV提供的电能,t6表示CP在当前时间产生的时间戳。
[0138] RSU收到充电板发送的消息M6,使用预先分发的对称密钥KRSU,CP解密得到将计算得到的 的值与接收到的进行比较,若不等,中止会话,否则,RSU统计得到n块充电板
为伪身份PIDi的EV的提供的电能
[0139] RSU根据当前的电价计算出伪身份PIDi的EV所要支付的费用account,生成账单消息 发送给EV,t7表示RSU在当前时间产生的时间戳。
[0140] EV收到消息M7后,使用密钥KRSU,CP解密消息并验证计算得到的的值与接收到的 的值是
否相等,若不相等,丢弃消息;否则,EV返回支付消息
给RSU,其中coin表示支付证
明,t8表示EV在当前时间产生的时间戳。
[0141] RSU收到EV的支付消息M7后,使用密钥KRSU ,CP解密消息并判断与 值是否正确。若正确,代表EV支
付成功,RSU返回支付确认消息
其中succ代表支付成功;否
则,EV未成功支付,RSU将其记录下来,t9表示RSU返回支付确认消息时产生的时间戳。
[0142] 当充电完成后电动汽车EV未完成支付,RSU将未成功支付的电动汽车的伪身份记录下来。每隔一段时间(如一星期),将记录的名单发送给可信中心TA,由TA揭露EV的真实身份并公布出来。
[0143] 具体来说,RSU可以将未成功支付充电服务费用的EV的伪身份名单发送给TA,可信中心收到RSU的消息M10,检查时间
戳t10,并计算 揭露EV的真实身份从而对行为不当的EV进行
处罚,t10表示RSU发送伪身份名单时产生的时间戳,身份追溯的流程可以参见图7所示。
[0144] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0145] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0146] 上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈