欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2022111754789
申请人: 华中师范大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述轻量级雾辅助V2G网络匿名身份认证系统包括:电网控制中心GCC,位于云层,用于负责整个电网的统一管理,并对ES和FS上传的数据进行分析和处理;

注册权威RA,用于负责以离线的方式为不同的实体注册,其他实体在进行身份认证前需要向RA进行登记或注册;

雾服务器FS,位于网络边缘,用于为终端设备提供云服务,FS通过有线和无线的方式与其他实体进行通信,并负责管理附近区域内的ES;

电力服务器ES,包括提供充电放电操作的充电站,并配备智能电表显示实时电价,记录流入和流出的能量值,并生成当前交易账单,加密后通过公共信道发送给所述FS;

电动汽车EV,具有双向充电器,可以进行快速充电放电操作的智能电动汽车;

所述轻量级雾辅助V2G网络匿名身份认证系统的工作原理包括:第一阶段是初始化,注册权威分别为FS、ES设置秘密凭据;

第二阶段是注册阶段,接入到网络中的EV向注册权威注册;

第三阶段是认证阶段,实现网络实体之间的相互认证,认证成功后,实体协商一个会话钥用于它们之间的安全通信;EV注册后,将注册信息存储在自己的内存中,在认证阶段,输入口令登陆成功后,发出与ES通信的认证请求,接着双方通过FS进行身份认证,验证成功后生成一个临时的安全通信密钥来保证网络实体之间的安全通信;

所述注册阶段为RA对EV进行注册,注册过程包括:步骤一、用户Ui选择一个身份IDi和口令PWi,EV产生一个随机数ri,计算PIDi=h(IDi||ri)和HPWi=h(PWi||ri),通过安全信道将{PIDi,HPWi}发送给RA;

步骤二、RA产生一个随机数Ri,并为EV生成临时身份TIDi,计算Ai=h(PIDi||HPWi||Ri),Bi=Ri⊕h(PIDi||HPWi),然后取相同三元对称多项式f(x1,x2,x3),计算f(PIDi,x2,x3),通过安全信道将{TIDi,Ai,Bi,f(PIDi,x2,x3)}发送给EV;

步骤三、输入指纹BIOi,EV计算(σi,τi)=Gen(BIOi),其中σi和τi分别是秘密参数和公共参数, Authi=h(Ai||* old new

σi||ri),最后存储{Authi,τi,Ci,Di,Bi,f(PIDi,x2,x3),TIDi =null,TIDi =TIDi}到EV的内存中,其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序;

所述认证阶段于EV登陆成功后,发送会话请求并执行相互认证,所述认证步骤如下:(1.1)EVi生成随机数n1和当前时间戳T1,计算f(PIDi,PIDj,1),M4

=h(f(PIDi,PIDj,1)||PIDk||T1||n1),之后将Msg1={M1,M2,M3,M4,TIDi,T1}通过开放信道传给雾节点FSj;

*

(1.2)雾节点FSj检验|T1‑T1|≦ΔT1是否成立,其中ΔT1是EVi和FSj之间的最大传输延迟;如果条件成立,FSj计算 f(PIDj,PIDi,1),M4,=h(f

(PIDj,PIDi,1)||PIDk||T1||n1);接着检验M4,=M4是否成立,如果成立,FSj产生一个随机数newn2和当前时间戳T2,为ES产生一个新的临时身份TIDk ,计算 f(P I Dj ,P ID i ,S 1) ,f ( PI Dj ,P I Dk ,S 2) ,M8=h(f(PIDj,

new

PIDk,S2)||TIDk ||n2||T2),之后将Msg1={M5,M6,M7,M8,M9,T2}通过开放信道传给ESk;

*

(1.3)ESk检查条件|T2‑T2|≦ΔT2是否成立其中ΔT2是ESk和FSj之间的最大传输延迟;

如果条件满足,ESk计算 M8,=

new

h(f(PIDj,PIDk,S2)||TIDk ||n2||T2);接着检查条件M8,=M8是否满足,如果条件成立,ESkold new new产生一个随机数n3和当前时间戳T3,存储新的临时身份TIDk =TIDk,TIDk =TIDk ,并计算 SK=h(hnew

(PIDk||n3) ||TIDk ||M10||n2||n3||T2),SK 是会话 密钥,new

M13=h(f(PIDj,PIDk,S2)||TIDk ||n2||T2||n3||T3),ESk通过开放信道传输消息Msg3={M11,M12,M13,T3}给FSj;

*

(1.4)FSj检查条件|T3‑T3|≦ΔT3是否满足,其中ΔT3是FSj和ESk之间的最大传输延迟,如果条件成立,FSj计算 M13,=h(f(PIDj,PIDk,new

S2)||TIDk ||n2||T2||n3||T3);接着检验M13,=M13是否成立,如果该条件成立,FSj更新设备old new new临时身份TIDk =TIDk,TIDk =TIDk ,产生一个随机数n4和当前时间戳T4,计算M17=h(f(PIDj,PIDi,

new

S1)||TIDk ||n2||n4||T4),然后通过开放信道传输消息Msg4={M12,M14,M15,M16,M17,T3}给EVi;

*

(1.5)EVi检查条件|T4‑T4|≦ΔT4是否满足,其中ΔT4是EVi和FSj之间的最大传输延迟,如果条件成立,EVi计算M17,=h

new

(f(PIDj,PIDi,S1)||TIDk ||n2||n4||T4);接着检验M17,=M17是否成立,如果成立,进一步计算 M10=h(f(PIDj,PIDi,S1)||h(PIDi)||T1||new

n1),SK=h(h(PIDk||n3)||TIDk ||M10||n2||n3||T2),old new new

更新EVi临时身份TIDi =TIDi,TIDi =TIDi 。

2.如权利要求1所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述初始化阶段的过程为:RA给每个FS选择一个身份IDj,计算FS的伪身份PIDj=h(IDj||K),其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),计算多项式份额f(PIDj,x2,x3),最后将{PIDj,f(PIDj,x2,x3),h(·)}存到FS中;

RA给每个ES选择一个身份IDk,计算ES的伪身份PIDj=h(IDk||K),并生成一个临时身份TIDk,其中K是RA的秘密参数,RA在有限域GF(P)选择一个t阶三元对称多项式f(x1,x2,x3),old new计算多项式份额f(PIDk,x2,x3),最后将{PIDk,TIDk =null,TIDk =TIDk,f(PIDk,x2,x3),h(·)}存到ES中。

3.如权利要求1所述轻量级雾辅助V2G网络匿名身份认证系统,其特征在于,所述输入口令登陆过程包括:EVi车主输入输入身份IDi、口令PWi和指纹BIOi,EVi计算σi=Rep(BIOi,τi),Ai=h(PIDi||HPWi||Ri),Authi,=h(Ai||σi||ri),验证Authi,=Authi是否成立,成立则登陆成功。

4.一种实施如权利要求1‑3任意一项所述轻量级雾辅助V2G网络匿名身份认证系统的轻量级雾辅助V2G网络匿名身份认证方法,其特征在于,所述轻量级雾辅助V2G网络匿名身份认证方法包括:注册权威分别为FS、ES设置秘密凭据,由注册权威为EV进行注册,在对其进行成功注册后,向FS发送认证请求,在EV,FS和ES之间完成相互认证和安全通信后,进而访问V2G服务。

5.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求4所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。

6.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求4所述轻量级雾辅助V2G网络匿名身份认证方法的步骤。

7.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求

1‑3任意一项所述轻量级雾辅助V2G网络匿名身份认证系统。