1.V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,包括以下步骤:步骤1,系统初始化和LAG注册;
步骤2,EV注册:EVi提供真实身份IDi给TA进行注册,若EVi真实身份经核实无误,TA随机选择用作私钥的变量 计算私钥 TA在追踪列表中存储IDi||si;TA计算带私钥信息的
保密信息 并通过安全信道发送xi1,...,xin,y'i,gi给EVi作为其私钥;g是乘法群 上阶为q的本原元,θ为系统主密钥;aj为系统主秘钥的一个部分;
步骤3,双向认证:
步骤3.1,当LAGi广播一个新的认证消息时,LAGi随机选择LAGi秘密 并计算带有LAGi秘密R的参数Ti=(ui)R,1≤i≤n,Tθ=(gθ)R,LAGi广播当前认证消息其中M=T1||T2||...||Tn为报文,σ=sig(ski;M||Tθ)为对报文的签名; η为前向安全参数,ai为系统主密钥,ski为LAGi的私钥;certi为LAGi的证书;
步骤3.2,当EVi新进入LAGi通信区域时,EVi接收到LAGi当前广播的认证消息 并对该认证消息 进行认证,若认证消息 有效则进行步骤3.3,否则终止认证过程;
步骤3.3,EVi随机选择自己的共享秘密 并计算带该共享秘密r的参数c3=(Tθ)r,c4=gr, EVi计算签名β=HMACk(c1||c2||c3||c4||time),生成自己的认证消息 并发送给LAGi;
步骤3.4,LAGi收到认证消息 后,对认证消息 进行认证,若认证消息有效,则认证通过,否则终止认证过程;
步骤4,合法EVi完成与LAGi的认证后,双方同时生成了一个共享密钥k,利用此共享密钥EVi进行消息报告,设m为车辆EVi将报告的消息,则EVi计算密文c=Ek(m||time),并发送密文c给LAGi,LAGi收到报告的密文c后,首先运行解密算法得到报告的消息m=Dk(c)和time,并验证是否为新鲜消息,如果是则接收;
步骤5,恶意EV追踪:如果通过了验证的EV发送了恶意消息,则LAG找到对应的记录,在TA的协助下,找到对应EV的真实身份信息。
2.根据权利要求1所述的V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,步骤1中,系统初始化具体过程如下:TA生成双线性参数(G,GT,g,e,q,p)满足q|p-1,TA随机选择系统主密钥TA另随机选择 令 设HMACk(x)为
带密钥k的安全消息认证码算法,H为抗碰撞hash函数,E为一对称加密算法,D为相应的对称解密算法,e(g,g)η为双线性对运算,另设TA的公钥为pkTA,私钥为skTA,TA秘密保存
3.根据权利要求1所述的V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,步骤1中,LAG注册具体过程如下:对一个新加入的LAGi,TA为LAGi随机生成签名密钥对(ski,pki)及相应的证书certi=pki||sig(skTA;pki),并发送certi||ski||pki给LAGi。
4.根据权利要求1所述的V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,步骤3.2具体步骤如下:步骤3.21,当EVi新进入LAGi通信区域时,EVi接收到LAGi当前广播的认证消息EVi使用TA公钥pkTA验证LAGi证书certi中的签名是否有效,若有效,则存储certi并进行步骤
3.22,否则终止认证过程;
步骤3.22,EVi使用LAGi公钥pki验证对报文的签名σ是否有效,若有效,则进行步骤3.3,否则终止认证过程。
5.根据权利要求1所述的V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,步骤3.4具体步骤如下:步骤3.41:LAGi收到认证消息 后,首先利用时间戳time判断 是否是新鲜消息,若是,则进行步骤3.42,否则终止认证过程;
步骤3.42,LAGi计算验证参数k'=(c1)R,和β'=HMACk'(c1||c2||c3||c4||time),验证公式(1):β=β' (1)是否成立,若成立进行步骤3.43,否则终止认证过程;
步骤3.42,LAGi计算验证用的参数 其中参数R-1与R满足关系RR-1=
1modq,验证公式(2)(3):
e(gθ,c4)=e(g,c'3) (2)e(c2,c1c'3)=e(g,g)η (3)是否成立,若成立,则LAGi保存c1||c4||k,k为LAGi和EVi之间通信的共享秘钥;否则终止认证过程。
6.根据权利要求5所述的V2G环境下前向安全和隐私保留的消息报告方法,其特征在于,步骤5具体过程如下:步骤4.1,如果有EV发送报告恶意信息msg=c||σ并且通过了验证,则LAG找到对应的消息记录中带有EV信息的参数c1||c4||k并将c1||c4递交给TA;
步骤4.2,TA收到LAG发来的c1||c4后,根据当前η值,对追踪列表T中的每一项记录IDi||si进行计算并比较验证公式(4):是否成立,若成立则对应记录IDi||si中的IDi为发送该恶意消息的EVi。