，于灝，張昊

(1.國(guó)網(wǎng)山東省電力公司 電力科學(xué)研究院，濟(jì)南 250003； 2.國(guó)網(wǎng)山東省電力公司，濟(jì)南 250001)

0 引言

隨著全球電動(dòng)汽車(chē)的迅猛發(fā)展，車(chē)輛到電網(wǎng)(Vehicle-to-Grid，V2G)已被視為智能電網(wǎng)的重要組成，受到產(chǎn)業(yè)界和學(xué)術(shù)界越來(lái)越多的關(guān)注[1-2]。V2G技術(shù)可以根據(jù)電力系統(tǒng)的供應(yīng)和需求靈活地充電或放電，既能緩解電動(dòng)汽車(chē)規(guī)模發(fā)展面臨的充電壓力，又可將其作為移動(dòng)的、分布式儲(chǔ)能單元，旋轉(zhuǎn)備用，削峰填谷，使可再生能源更好地整合，增強(qiáng)電網(wǎng)穩(wěn)定性。但V2G同時(shí)具有電流和信息流的實(shí)時(shí)雙向性，在交互過(guò)程中也不可避免地面臨著各種安全威脅[3-4]?？紤]電動(dòng)汽車(chē)具有快速移動(dòng)特性，因此，研究安全高效的跨域認(rèn)證協(xié)議對(duì)V2G具有重要的意義。

學(xué)術(shù)界目前對(duì)V2G網(wǎng)絡(luò)認(rèn)證主要關(guān)注于用戶(hù)身份的隱私保護(hù)。2011年，Yang等人首次提出使用假名技術(shù)實(shí)現(xiàn)V2G匿名認(rèn)證[5]。隨后一些學(xué)者提出了基于假名的V2G匿名認(rèn)證方案[6-7]，但這些方案需要對(duì)假名進(jìn)行定期更換，維持假名數(shù)據(jù)庫(kù)，系統(tǒng)開(kāi)銷(xiāo)比較大?；谌汉灻⒚ず灻秃灻艿腣2G網(wǎng)絡(luò)匿名認(rèn)證方案也先后被提出[8-10]。這些方案都需要大量的通信和計(jì)算開(kāi)銷(xiāo)，要么需要高額的管理費(fèi)用，要么在操作上有所限制，很難用于實(shí)際，尤其是大群組應(yīng)用場(chǎng)景。考慮V2G中車(chē)輛可移動(dòng)的特點(diǎn)，Vaidya等人最早提出V2G網(wǎng)絡(luò)的多域網(wǎng)絡(luò)架構(gòu)[11]，該方案構(gòu)建了一個(gè)基于混合公鑰基礎(chǔ)設(shè)施的模型，通過(guò)域內(nèi)和域間數(shù)字身份建立節(jié)點(diǎn)間信任關(guān)系，支持點(diǎn)對(duì)點(diǎn)的跨域認(rèn)證。此后陸續(xù)有一些具有隱私保護(hù)特性的V2G跨域認(rèn)證方案被提出[12-13]。

以上V2G跨域認(rèn)證方案均采用中心化模式，隨著設(shè)備數(shù)量的增加，海量設(shè)備接入時(shí)匯聚效應(yīng)將造成認(rèn)證服務(wù)器擁塞，形成信令數(shù)據(jù)風(fēng)暴，導(dǎo)致認(rèn)證時(shí)延急劇增加。區(qū)塊鏈技術(shù)具有去中心化、可追溯性、公開(kāi)透明、不可篡改、交易匿名、共識(shí)機(jī)制等特點(diǎn)[14]，與V2G的移動(dòng)、分布式特點(diǎn)相吻合。區(qū)塊鏈技術(shù)的引入可以在去中心化、可信任方向上發(fā)揮重要作用[15-16]，其在認(rèn)證上的應(yīng)用開(kāi)始受到學(xué)者關(guān)注[17-19]。本文將基于聯(lián)盟區(qū)塊鏈和SM9數(shù)字簽名算法[20]提出一種V2G網(wǎng)絡(luò)跨管理域認(rèn)證方案，進(jìn)一步改善V2G認(rèn)證的效率和可擴(kuò)展性。

1 聯(lián)盟區(qū)塊鏈及V2G 網(wǎng)絡(luò)架構(gòu)

1.1 聯(lián)盟區(qū)塊鏈的概念及應(yīng)用

區(qū)塊鏈?zhǔn)且粋€(gè)去中心化的分布式數(shù)據(jù)庫(kù)，依據(jù)訪問(wèn)以及管理的權(quán)限，區(qū)塊鏈可以分為公有鏈、私有鏈、聯(lián)盟鏈。聯(lián)盟區(qū)塊鏈又稱(chēng)共同體區(qū)塊鏈，簡(jiǎn)稱(chēng)“聯(lián)盟鏈”。聯(lián)盟鏈指的是在共識(shí)的過(guò)程當(dāng)中受制于預(yù)選節(jié)點(diǎn)的區(qū)塊鏈，簡(jiǎn)單來(lái)說(shuō)就是有若干個(gè)機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個(gè)機(jī)構(gòu)都運(yùn)行著一個(gè)或多個(gè)節(jié)點(diǎn)，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫(xiě)和發(fā)送交易，并且共同來(lái)記錄交易數(shù)據(jù)。

目前，世界上各行各業(yè)開(kāi)始密切關(guān)注區(qū)塊鏈技術(shù)，并且不少金融企業(yè)基于區(qū)塊鏈可以減少成本、提升效率的優(yōu)點(diǎn)，把其運(yùn)用到各企業(yè)的發(fā)展當(dāng)中，但是在金融企業(yè)的某些場(chǎng)景中由于區(qū)塊鏈數(shù)據(jù)的完全公開(kāi)透明，不能直接應(yīng)用全網(wǎng)記賬的公有鏈技術(shù)，因此，以聯(lián)盟鏈為目標(biāo)的區(qū)塊鏈項(xiàng)目不斷涌現(xiàn)。一些專(zhuān)家學(xué)者表示，整個(gè)社會(huì)中，聯(lián)盟區(qū)塊鏈其實(shí)更有前景，因?yàn)樗玫陌l(fā)揮互聯(lián)網(wǎng)的互聯(lián)互通，共享信息的作用，它的意義在于讓大家達(dá)成了共識(shí)，同時(shí)促成更快的建立生態(tài)聯(lián)盟，更好的利用區(qū)塊鏈技術(shù)去改變工作模式和生活模式。并且，聯(lián)盟鏈可以使交易數(shù)據(jù)及隱私得到保護(hù)。

聯(lián)盟區(qū)塊鏈技術(shù)作為新興的分布式數(shù)據(jù)庫(kù)技術(shù)，在未來(lái)的能源互聯(lián)網(wǎng)中應(yīng)用潛力很大[21-24]。在能源互聯(lián)網(wǎng)行業(yè)，聯(lián)盟區(qū)塊鏈主要應(yīng)用于智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享、分布式能源交易認(rèn)證、大用戶(hù)直購(gòu)電等方面，通過(guò)聯(lián)盟區(qū)塊鏈技術(shù)實(shí)現(xiàn)了安全、有效的數(shù)據(jù)存儲(chǔ)與共享，提高了分布式能源交易數(shù)據(jù)安全性、信息透明度和自動(dòng)化認(rèn)證水平。

1.2 V2G網(wǎng)絡(luò)架構(gòu)

V2G技術(shù)通過(guò)專(zhuān)門(mén)設(shè)計(jì)的雙向充電站工作，這些充電站允許電動(dòng)車(chē)輛所有者為他們的汽車(chē)充電，同時(shí)還便于車(chē)輛電池的放電。我們將充電站按地理區(qū)域進(jìn)行劃分，每個(gè)區(qū)域有一個(gè)密鑰生成中心(Key Generation Center，KGC)，用于建立管理域內(nèi)或域間的信任關(guān)系，并使用KGC來(lái)傳遞消息。為解決多個(gè)管理域內(nèi)或域間的跨域身份認(rèn)證問(wèn)題，本文提出一種跨域環(huán)境下的V2G網(wǎng)絡(luò)信任模型。假定這樣的應(yīng)用場(chǎng)景：歸屬地是陜西省的電動(dòng)汽車(chē)UA對(duì)應(yīng)的管理域?yàn)锳，到達(dá)山東省接入電網(wǎng)時(shí)，需要在山東省的管理域B內(nèi)進(jìn)行身份認(rèn)證。陜西省電網(wǎng)和山東省電網(wǎng)分屬于兩個(gè)域(A和B)，本文關(guān)注于跨域認(rèn)證的系統(tǒng)模型，該信任模型如圖1所示。

圖1 V2G網(wǎng)絡(luò)跨域信任模型

圖1中不同域的KGC由矩形框表示，而域內(nèi)用戶(hù)則由EV(電動(dòng)汽車(chē)，Electric Vehicle)表示。為實(shí)現(xiàn)跨域身份認(rèn)證，本地域和外地域間不同域的KGC經(jīng)過(guò)許可后便加入聯(lián)盟鏈，構(gòu)成聯(lián)盟鏈的驗(yàn)證節(jié)點(diǎn)VP(Vaildating Peer, VP)。

在本文中，利用聯(lián)盟區(qū)塊鏈不易篡改的特性和哈希算法高效的簽名驗(yàn)證方法，基于聯(lián)盟區(qū)塊鏈提出一種V2G網(wǎng)絡(luò)跨管理域認(rèn)證方案。本方案中，加入聯(lián)盟鏈的密鑰生成中心KGC是可信的，為驗(yàn)證節(jié)點(diǎn)VP生成區(qū)塊鏈數(shù)字身份，并將數(shù)字身份進(jìn)行哈希計(jì)算后存儲(chǔ)到不易被篡改的區(qū)塊鏈內(nèi)，并將哈希值作為各管理域的信任身份憑證。如果一個(gè)管理域不可信或者不需要跨域需求，則撤銷(xiāo)加入該聯(lián)盟鏈的許可，實(shí)現(xiàn)盟員的退出。在圖1中，聯(lián)盟鏈上有2個(gè)不同區(qū)域的KGC，分別記為本地域KGCA、外地域KGCB，它們作為聯(lián)盟鏈的驗(yàn)證節(jié)點(diǎn)。

2 基于聯(lián)盟鏈的認(rèn)證協(xié)議設(shè)計(jì)

本節(jié)給出一種基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)中V2G跨域認(rèn)證協(xié)議，該協(xié)議假定這種情況：由于聯(lián)盟鏈的身份準(zhǔn)入機(jī)制，加入聯(lián)盟鏈的域是可信的，以A、B兩域?yàn)槔骺缬蛘J(rèn)證。

本協(xié)議設(shè)計(jì)中用到的數(shù)字簽名方案為國(guó)密標(biāo)準(zhǔn)SM9，相關(guān)參數(shù)設(shè)置標(biāo)準(zhǔn)詳見(jiàn)文獻(xiàn)[20]。SM9是我國(guó)國(guó)家密碼管理局于2016年3月發(fā)布的一種基于身份的密碼標(biāo)準(zhǔn)，對(duì)應(yīng)的標(biāo)準(zhǔn)為“GM/T 0044-2016 SM9標(biāo)識(shí)密碼算法”。SM9包括數(shù)字簽名算法、密鑰協(xié)商協(xié)議以及密鑰封裝機(jī)制和公鑰加密算法。下文中出現(xiàn)的主要符號(hào)含義如表1所示。

表1 符號(hào)含義

電動(dòng)汽車(chē)UA在接入電網(wǎng)前，先在歸屬地A的認(rèn)證服務(wù)器注冊(cè)個(gè)人信息并獲得相應(yīng)的公私鑰對(duì)PKA和SKA。UA將身份信息IDA、公鑰PKA、時(shí)戳tA和有效期T(設(shè)為比特串mA=IDA||PKA||tA||T)，以及對(duì)mA的簽名發(fā)送給區(qū)域管理中心RA，RA包含該區(qū)域的密鑰生成中心KGCA。RA驗(yàn)證UA身份的合法性，并為UA計(jì)算用戶(hù)的簽名主公鑰Ppub-sA和簽名私鑰dsA，計(jì)算過(guò)程如算法1所示。

算法1：用戶(hù)簽名公私鑰的計(jì)算算法

輸入：(N,P2,IDA,H1), 輸出：(Ppub-sA,dsA,hid)

1：隨機(jī)產(chǎn)生隨機(jī)數(shù)ks∈[1,N-1]；

2：計(jì)算群GT中的元素Ppub-sA=[ks]P2；

3：選擇函數(shù)識(shí)別符hid，計(jì)算有限域FN中的元素t1=H1(IDA||hid,N)+ks；

4：若t1=0返回至步驟1，否則進(jìn)入步驟5；

5：計(jì)算t2=ks·t1-1modN；

6：計(jì)算dsA=[t2]P1；

7：結(jié)束。

區(qū)域管理中心RA將UA的區(qū)塊鏈數(shù)字身份BIDUA-CAA以及UA的簽名主公鑰Ppub-sA和簽名私鑰dsA發(fā)給UA，并將相應(yīng)的身份信息和BIDUA-CAA存于區(qū)塊鏈和數(shù)據(jù)庫(kù)中。用戶(hù)UA在A域接入電網(wǎng)時(shí)，區(qū)域管理中心RA在區(qū)塊鏈上查詢(xún)Hash(BIDUA-CAA)的值，當(dāng)查詢(xún)結(jié)果為issue時(shí)，允許UA接入電網(wǎng)。UA在接入B域電網(wǎng)前需先向B域認(rèn)證服務(wù)器SB發(fā)出訪問(wèn)SB的請(qǐng)求，SB收到用戶(hù)UA的請(qǐng)求后，向A域用戶(hù)UA發(fā)送隨機(jī)數(shù)M和時(shí)戳tB，用戶(hù)UA對(duì)隨機(jī)數(shù)M、數(shù)字身份BIDUA-CAA和時(shí)戳tB進(jìn)行簽名得到簽名值(h,S)，計(jì)算過(guò)程如算法2所示。

算法2：用戶(hù)簽名算法

輸入：(M,tB,Ppub-sA,BIDUA-CAA,dsA), 輸出：(h,S)

1：計(jì)算群GT中的元素g=e(P1,Ppub-sA)；

2：產(chǎn)生隨機(jī)數(shù)r∈[1,N-1]；

3：計(jì)算w=gr∈GT，轉(zhuǎn)換w比特串；

5：計(jì)算l=(r-h) modN，若l=0跳回步驟2，否則轉(zhuǎn)入步驟6；

6：計(jì)算S=[l]dsA∈G1；

7：結(jié)束。

A域用戶(hù)UA響應(yīng)B域認(rèn)證服務(wù)器SB的請(qǐng)求，把簽名主公鑰Ppub-sA、隨機(jī)數(shù)M、數(shù)字身份BIDUA-CAA、時(shí)戳tB和簽名(h,S)作為消息發(fā)送給B域認(rèn)證服務(wù)器SB。SB接收到消息后根據(jù)算法3驗(yàn)證簽名(h,S)，以確定隨機(jī)數(shù)M是否有效。

算法3：簽名驗(yàn)證算法

輸入：(M,tB,IDA,Ppub-sA,BIDUA-CAA,hid, (h,S)),

輸出： (○, ⊥)

1：檢查h∈[1,N-1]是否成立，若失敗輸出⊥，跳轉(zhuǎn)至步驟11；否則轉(zhuǎn)入步驟2；

2：對(duì)S進(jìn)行數(shù)據(jù)類(lèi)型轉(zhuǎn)換，映射為橢圓曲線上的點(diǎn)，判斷是否有S∈G1。若為否則輸出⊥，跳轉(zhuǎn)至步驟11；否則轉(zhuǎn)入步驟3；

3：計(jì)算群GT中的元素g=e(P1,Ppub-sA);

4：計(jì)算群GT中的元素t=gh；

5：計(jì)算h1=H1(IDA||hid,N)；

6：計(jì)算群G2中的元素P=[h1]P2+Ppub-sA;

7：計(jì)算群GT中的元素u=e(S,P);

8: 計(jì)算群GT中的元素w′=u·t，將w′的數(shù)據(jù)類(lèi)型轉(zhuǎn)換為比特串；

9： 計(jì)算整數(shù)h2=H2(M||tB||w’,N)；

10: 檢驗(yàn)h2=h是否成立，若成立輸出○；否則輸出⊥；

11：結(jié)束。

B域認(rèn)證服務(wù)器SB在簽名驗(yàn)證算法輸出為○時(shí)向A域認(rèn)證服務(wù)器SA發(fā)送請(qǐng)求和隨機(jī)數(shù)n，申請(qǐng)得到A域信任錨KGCA的區(qū)塊鏈數(shù)字身份BIDKGCA。SA收到請(qǐng)求及隨機(jī)數(shù)n，將A域信任錨KGCA的區(qū)塊鏈數(shù)字身份BIDKGCA和隨機(jī)數(shù)n作為消息發(fā)送給SB。SB隨后根據(jù)算法4(表5)生成跨域區(qū)塊鏈數(shù)字身份，并發(fā)送給用戶(hù)UA。A域?qū)域的認(rèn)證同樣可以利用算法4完成，達(dá)到雙向認(rèn)證。

算法4：跨域數(shù)字身份生成算法

輸入：(n,BIDKGCA,BIDUA-CAA), 輸出： (○, ⊥)

1：檢查隨機(jī)數(shù)n是否依然有效，若無(wú)效輸出⊥，跳轉(zhuǎn)至步驟7，否則轉(zhuǎn)入步驟2；

2：在區(qū)塊鏈上查詢(xún)Hash(BIDKGCA)的值；

3：(1)若在區(qū)塊鏈上查詢(xún)哈希值的結(jié)果為空，即Hash(BIDKGCA)=null，則由于本地域A域認(rèn)證服務(wù)器提供的信任錨KGCA區(qū)塊鏈數(shù)字身份不正確，認(rèn)證失敗，輸出⊥，進(jìn)入步驟7；

(2)若在區(qū)塊鏈上查詢(xún)哈希值的結(jié)果為revoke和issue，即Hash(BIDKGCA)=revoke and issue，則由于A域信任錨KGCA的區(qū)塊鏈數(shù)字身份已經(jīng)變成撤銷(xiāo)狀態(tài)，認(rèn)證失敗，輸出⊥，進(jìn)入步驟7；

(3)若在區(qū)塊鏈上查詢(xún)哈希值的結(jié)果只有且僅有issue，即Hash(BIDKGCA)=issue，則A域信任錨KGCA的區(qū)塊鏈數(shù)字身份為已發(fā)布狀態(tài)，認(rèn)證成功，輸出○，進(jìn)入步驟4；

4: 向B域信任錨KGCB發(fā)送用戶(hù)UA的數(shù)字身份BIDCAA;

5：KGCB解析BIDCAA，生成UA的跨域區(qū)塊鏈數(shù)字身份BIDUA-CAA·CAB，發(fā)送給SB，并記入?yún)^(qū)塊鏈；

6: 發(fā)送域區(qū)塊鏈數(shù)字身份BIDUA-CAA·CAB給用戶(hù)UA；

7：結(jié)束。

需要指出的是，為確保安全當(dāng)UA再次進(jìn)入B域時(shí)需要重新認(rèn)證。如果此時(shí)的區(qū)塊鏈數(shù)字身份BIDUA-CAA·CAB在有效期內(nèi)，用戶(hù)UA將跨域區(qū)塊鏈數(shù)字身份BIDUA-CAA·CAB直接發(fā)給B域認(rèn)證服務(wù)器SB，由SB作哈希運(yùn)算，并查詢(xún)區(qū)塊鏈數(shù)字身份值，進(jìn)而對(duì)數(shù)字身份有效性進(jìn)行驗(yàn)證。

3 安全性與效率分析

3.1 安全性分析

在本文中，用戶(hù)在歸屬的管理域內(nèi)可通過(guò)域內(nèi)認(rèn)證的方式完成用戶(hù)和歸屬認(rèn)證服務(wù)器之間的雙向身份認(rèn)證。在多個(gè)管理域間聯(lián)盟區(qū)塊鏈的架構(gòu)下，認(rèn)證服務(wù)器通過(guò)發(fā)起請(qǐng)求來(lái)獲得待認(rèn)證域的根KGC區(qū)塊鏈數(shù)字身份，通過(guò)計(jì)算Hash值，并對(duì)區(qū)塊鏈內(nèi)已保存的信任憑證進(jìn)行查詢(xún)，對(duì)比Hash值是否相同來(lái)確定信任關(guān)系，進(jìn)而可實(shí)現(xiàn)本地用戶(hù)與外地域的服務(wù)器的雙向身份認(rèn)證。因此，本文的方案支持的認(rèn)證類(lèi)型包括本地域用戶(hù)與外地域服務(wù)器間的認(rèn)證、外地域服務(wù)器與其域內(nèi)用戶(hù)間的認(rèn)證，從而達(dá)到兩個(gè)管理域間用戶(hù)的跨域雙向身份認(rèn)證。

本文方案將對(duì)各個(gè)管理域內(nèi)用戶(hù)的數(shù)字身份進(jìn)行哈希運(yùn)算，再將數(shù)字身份的哈希值存入聯(lián)盟區(qū)塊鏈中，同時(shí)提交哈希值存儲(chǔ)至區(qū)塊鏈的對(duì)應(yīng)時(shí)間信息與有效期，為數(shù)字身份文件的存在性與所有權(quán)提供證明。哈希函數(shù)具有單向性和抗碰撞性，能夠使任何區(qū)塊鏈節(jié)點(diǎn)匿名和安全地存儲(chǔ)信任憑證。方案中的簽名和認(rèn)證中采用了SM9國(guó)密密碼算法，可提供身份認(rèn)證、抗否認(rèn)性、完整性和保密性，在基于身份的適應(yīng)性選擇消息攻擊下滿(mǎn)足存在性不可偽造[20]。依照SM9算法標(biāo)準(zhǔn)中推薦的參考曲線，其安全強(qiáng)度等效于RSA-3072bit。根據(jù)評(píng)估，理論上破解系統(tǒng)的復(fù)雜度相當(dāng)于2500億臺(tái)電腦10億年的計(jì)算量[25]。

聯(lián)盟區(qū)塊鏈?zhǔn)褂脮r(shí)間戳和數(shù)字密碼技術(shù)，把傳遞的消息記載在按時(shí)間序列組成的數(shù)據(jù)區(qū)塊中，并使用共識(shí)機(jī)制把數(shù)據(jù)存儲(chǔ)到分布式數(shù)據(jù)庫(kù)中，從而生成了永久保存、不可逆向篡改的唯一數(shù)據(jù)記錄，達(dá)到不依靠任何中心機(jī)構(gòu)而實(shí)現(xiàn)可信交易的目的。本文方案在傳遞消息時(shí)附加了一個(gè)隨機(jī)數(shù)，保存在詢(xún)問(wèn)服務(wù)器內(nèi)，各個(gè)管理域內(nèi)的電動(dòng)汽車(chē)用戶(hù)在驗(yàn)證對(duì)方的反饋信息之前，通過(guò)驗(yàn)證本地域用戶(hù)接收到的隨機(jī)數(shù)與原服務(wù)器保存的隨機(jī)數(shù)的一致性達(dá)到抗重放攻擊的目的。在驗(yàn)收消息時(shí)，由于時(shí)戳在傳遞的消息中無(wú)法被篡改，如果網(wǎng)絡(luò)攻擊者利用截獲的消息去驗(yàn)證電動(dòng)汽車(chē)用戶(hù)的身份時(shí)，由于時(shí)戳失效導(dǎo)致消息驗(yàn)證失敗，所以本文方案能夠很好地抵抗重放攻擊。通過(guò)在認(rèn)證協(xié)議中設(shè)置有效期，在認(rèn)證之前首先核對(duì)信息是否在有效期內(nèi)，起到防止拒絕服務(wù)攻擊的效果。本地域用戶(hù)和外地域用戶(hù)在交互時(shí)，由于雙方用戶(hù)都是使用自己的私鑰進(jìn)行簽名驗(yàn)證消息，若攻擊者對(duì)傳遞的消息進(jìn)行篡改，則發(fā)送方的簽名信息不能通過(guò)接收方用戶(hù)的驗(yàn)證，這樣就能夠起到抵抗中間人攻擊的效果。

由于單一簽名算法或加密算法不能保證安全通信，本文采用聯(lián)盟區(qū)塊鏈的V2G網(wǎng)絡(luò)跨域認(rèn)證方法，通過(guò)采用簽名和加密技術(shù)相結(jié)合的方式，在傳遞消息過(guò)程中通信認(rèn)證結(jié)合簽名和加密算法，能夠更好地滿(mǎn)足通信時(shí)的安全性需求。單一的簽名算法、加密算法，以及本文使用的簽名加密結(jié)合算法在應(yīng)用過(guò)程中的安全性對(duì)比分析如表2所示。從表6中可以看出，本文方案的簽名加密結(jié)合算法，具有很好的保密性、認(rèn)證性以及安全性。

表2 簽名加密算法的安全性對(duì)比分析

3.2 效率分析

本文提出的基于聯(lián)盟區(qū)塊鏈的V2G網(wǎng)絡(luò)跨域認(rèn)證方法，通過(guò)采用分布計(jì)算方式，盟員的增加將不會(huì)導(dǎo)致兩方跨管理域認(rèn)證時(shí)使用公鑰算法次數(shù)的增加。使用哈希算法將數(shù)字身份的Hash值存放在聯(lián)盟區(qū)塊鏈中進(jìn)行查找，由于哈希Hash算法的計(jì)算速度比公鑰算法速度快很多倍，所以即使在多域聯(lián)盟的環(huán)境下，本方案實(shí)現(xiàn)跨域認(rèn)證的效率比普通公鑰密碼算法高很多。目前，本文方案中采用的SM9算法是公開(kāi)密鑰算法，該算法具有較好的安全性，在大數(shù)據(jù)環(huán)境中非常適合海量用戶(hù)的安全交互通信[25]。通過(guò)對(duì)陜西省電網(wǎng)A域和山東省電網(wǎng)B域之間電動(dòng)汽車(chē)跨管理域認(rèn)證進(jìn)行初步分析發(fā)現(xiàn)，隨著域內(nèi)用戶(hù)設(shè)備數(shù)量的增加，本方案的安全性和實(shí)用性也相對(duì)比較高。

4 結(jié)語(yǔ)

區(qū)塊鏈可以促進(jìn)電網(wǎng)和新能源的發(fā)展，最終創(chuàng)造一個(gè)更加去中心化的電網(wǎng)。本文針對(duì)V2G網(wǎng)絡(luò)中電動(dòng)汽車(chē)跨管理域接入電網(wǎng)的問(wèn)題，基于聯(lián)盟區(qū)塊鏈和SM9算法提出了一種V2G中電動(dòng)汽車(chē)跨域認(rèn)證方案。該方案在不改變基于身份的密碼認(rèn)證模型的前提下，將經(jīng)過(guò)許可的域加入聯(lián)盟區(qū)塊鏈之中，實(shí)現(xiàn)用戶(hù)在多域之間的跨域認(rèn)證。該方案在適應(yīng)性選擇消息攻擊下滿(mǎn)足存在性不可偽造，可抵抗重放攻擊、拒絕服務(wù)攻擊和中間人攻擊。通過(guò)采用簽名加密技術(shù)結(jié)合的算法，能夠更好地滿(mǎn)足電動(dòng)汽車(chē)跨管理域接入電網(wǎng)過(guò)程中的通信安全需求，實(shí)現(xiàn)跨域認(rèn)證的效率較高，可擴(kuò)展性較強(qiáng)。

聯(lián)盟區(qū)塊鏈技術(shù)在能源領(lǐng)域的應(yīng)用還處于起步階段，未來(lái)的電網(wǎng)將由億萬(wàn)交互的終端組成，包括微電網(wǎng)、光伏、智能設(shè)備、分布式計(jì)算系統(tǒng)與能源管理軟件等。聯(lián)盟區(qū)塊鏈在構(gòu)建下一代分布式微電網(wǎng)體系中的潛力巨大，會(huì)產(chǎn)生數(shù)千萬(wàn)甚至上億個(gè)去中心化節(jié)點(diǎn)，這些節(jié)點(diǎn)能夠交換信息并完成交易，能夠極大地推動(dòng)分布式能源方面的投資活動(dòng)，還會(huì)對(duì)電力市場(chǎng)收入進(jìn)行再分配。結(jié)合區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)，將使分布式能源交易的協(xié)商機(jī)制成為可能。在能源運(yùn)輸行業(yè)里，聯(lián)盟區(qū)塊鏈可以為電動(dòng)車(chē)輛(EV)充電提供協(xié)調(diào)服務(wù)，如果在兩個(gè)管理域間建立聯(lián)盟區(qū)塊鏈微電網(wǎng)，每個(gè)電站的電價(jià)可以由電網(wǎng)和住宅電力供應(yīng)商共同建立，可以有效促進(jìn)更大、更高效的充電網(wǎng)絡(luò)，能夠大力推動(dòng)電動(dòng)汽車(chē)的普及。