北方工業(yè)大學(xué) 徐榕鴻 楊麗紅

車輛到電網(wǎng)（Vehicle to Grid，V2G）是智能電網(wǎng)中新興的重要技術(shù)，它通過電動(dòng)汽車和智能電網(wǎng)間的電力雙向流動(dòng)，增加了電網(wǎng)的靈活性和彈性。然而，由于大量的電力雙向交互，V2G網(wǎng)絡(luò)面臨著嚴(yán)峻的隱私和安全挑戰(zhàn)。針對(duì)上述挑戰(zhàn)，本文提出了一種基于區(qū)塊鏈的V2G隱私保護(hù)方案，通過構(gòu)建雙層區(qū)塊鏈，實(shí)現(xiàn)電力交互信息的安全存儲(chǔ)與共享；引入車輛假名機(jī)制實(shí)現(xiàn)電動(dòng)汽車身份隱私保護(hù)；利用無證書聚合簽密技術(shù)保證數(shù)據(jù)安全和密文的高效驗(yàn)證。安全性分析表明，本文所提方案具有公開驗(yàn)證性和不可偽造性。

近年來，隨著大規(guī)模的電動(dòng)汽車并入智能電網(wǎng)，如何通過電動(dòng)汽車輔助維持電網(wǎng)均衡穩(wěn)定，是智能電網(wǎng)研究的重要方向，V2G技術(shù)應(yīng)運(yùn)而生，V2G是指電動(dòng)汽車到電網(wǎng)的雙向電能互動(dòng)技術(shù)[1]。在智能電網(wǎng)中引入V2G技術(shù)，不但可減輕電動(dòng)汽車接入電網(wǎng)時(shí)造成的負(fù)荷波動(dòng)，還能進(jìn)行調(diào)峰調(diào)頻[2]。然而，在V2G網(wǎng)絡(luò)中仍然存在著身份盜用、中間人攻擊等各種安全問題以及V2G實(shí)體之間共享信息時(shí)的隱私泄露風(fēng)險(xiǎn)。

目前，一些研究已采用區(qū)塊鏈技術(shù)來解決智能電網(wǎng)中的安全和隱私問題。如Guan等[3]在智能電網(wǎng)中提出了一種基于區(qū)塊鏈的安全通信隱私保護(hù)和數(shù)據(jù)聚合方案，采用布隆過濾器實(shí)現(xiàn)快速認(rèn)證。同樣，Wang等[4]設(shè)計(jì)了一種高效的匿名獎(jiǎng)勵(lì)方案，采用了環(huán)簽名和區(qū)塊鏈等技術(shù)來滿足V2G網(wǎng)絡(luò)的安全要求。因此，在本文中，我們將區(qū)塊鏈和無證書聚合簽密技術(shù)[5]相結(jié)合，實(shí)現(xiàn)V2G網(wǎng)絡(luò)的隱私保護(hù)。

1 系統(tǒng)模型

在V2G網(wǎng)絡(luò)下，本文所提出的基于區(qū)塊鏈的V2G網(wǎng)絡(luò)中交互信息隱私保護(hù)網(wǎng)絡(luò)模型如圖1所示。模型中包括電動(dòng)汽車（Electric Vehicle，EV）、充電站（Charging Station，CS）、區(qū)域聚合器（Regional Aggregator，RA）、電力服務(wù)供應(yīng)商（Electricity Service Provider，ESP）、密鑰生成中心（Key Generation Center，KGC）和區(qū)塊鏈（BlockChain,BC）6個(gè)實(shí)體。該模型旨在達(dá)到如下設(shè)計(jì)目標(biāo)：

圖1 V2G網(wǎng)絡(luò)模型Fig.1 V2G network model

(1)隱私保護(hù)：利用車輛假名機(jī)制為電動(dòng)車生成假名，使其在V2G網(wǎng)絡(luò)中與各個(gè)實(shí)體交互時(shí)真實(shí)身份不被泄露；同時(shí)結(jié)合無證書聚合簽密對(duì)電動(dòng)車的電力交互信息進(jìn)行簽密，保證其數(shù)據(jù)隱私安全。

(2)安全高效：通過雙層區(qū)塊鏈架構(gòu)在各實(shí)體間傳遞交互信息，保證了數(shù)據(jù)的完整性和不可篡改性。無證書加密體制和聚合簽密技術(shù)的結(jié)合解決了密鑰托管問題，還支持高效的密文的批量聚合與驗(yàn)證。

模型中實(shí)體的具體介紹如下：

(1)電動(dòng)汽車：具有與電網(wǎng)進(jìn)行充放電交互能力的電動(dòng)汽車。

(2)充電站：為電動(dòng)汽車與電網(wǎng)進(jìn)行電力交互配備了足夠資源的實(shí)體。

(3)區(qū)域聚合器：負(fù)責(zé)匯總所屬區(qū)域所有電動(dòng)汽車的雙向電力交互信息。

(4)電力服務(wù)供應(yīng)商：負(fù)責(zé)對(duì)電動(dòng)汽車的雙向電力交互信息進(jìn)行分析，以便為智能電網(wǎng)實(shí)現(xiàn)準(zhǔn)確、靈活的電力調(diào)控。

(5)區(qū)塊鏈：負(fù)責(zé)V2G網(wǎng)絡(luò)中電力交互信息的安全存儲(chǔ)和共享。

(6)密鑰生成中心：負(fù)責(zé)生成系統(tǒng)參數(shù)并為各實(shí)體分發(fā)部分私鑰。

2 方案的詳細(xì)描述

方案主要包括系統(tǒng)初始化、實(shí)體注冊、電力雙向交互和電網(wǎng)分析4個(gè)步驟。

2.1 系統(tǒng)初始化

KGC選擇一個(gè)安全參數(shù)λ，生成兩個(gè)大素?cái)?shù)p、q，且滿足q|p-1。G為橢圓曲線上的一個(gè)循環(huán)群，階為q，生成元為P。定義3個(gè)安全的哈希函數(shù)：H1:{0,1}*×G×G→Zq*，H2:{0,1}*→Zq*，H3:{0,1}*×G→Zq*。KGC隨機(jī)選擇x∈Zq*作為系統(tǒng)主密鑰，并保密x ,系統(tǒng)公鑰Ppub=xP，公開系統(tǒng)參數(shù)para ms={p,q,P,Q,Ppub,G,H1,H2,H3}。

2.2 實(shí)體注冊

所有加入V2G網(wǎng)絡(luò)的電動(dòng)汽車都需要在KGC處進(jìn)行登記注冊。電動(dòng)汽車通過安全信道將自己的真實(shí)身份發(fā)送給KGC，對(duì)于真實(shí)身份為RIDi(1≤i≤n)的EV，KGC為其生成匿名身份AIDi來保護(hù)身份隱私，具體步驟如下:

(1)KGC選擇哈希函數(shù)H4:{0,1}*→G，計(jì)算AIDi=H4(RIDi)，KGC秘密保存注冊信息表registry={RIDi,AIDi}，并將注冊假名表list={AIDi}發(fā)送給RA和CS，便于與EV交互時(shí)進(jìn)行認(rèn)證。

(2)KGC根據(jù)EV車輛匿名身份AIDi，隨機(jī)選擇計(jì)算EV電動(dòng)汽車的部分公鑰RAIDi=rAIDiP，部分私鑰sAIDi=rAIDi+hAIDix，其中hAIDi=H(AIDi,RAIDi,Ppub)并經(jīng)安全信道將AIDi和(RAIDi,SAIDi)發(fā)送給EV。

(3)電動(dòng)汽車密鑰設(shè)置。EV收到KGC發(fā)來的匿名身份和部分密鑰后，首先驗(yàn)證等式sAIDiP=RAIDi+PpubhAIDi是否成立，若成立，說明KGC發(fā)送的部分密鑰有效，然后隨機(jī)選擇作為秘密值，設(shè)置其私鑰計(jì)算設(shè)置其公鑰為PKAIDi=(RAIDi,PAIDi)。

(4)如果參與V2G網(wǎng)絡(luò)的EV出現(xiàn)任何違規(guī)或非法行為，KGC可以根據(jù)EV匿名身份AIDi，查詢注冊假名表來追溯該EV的真實(shí)身份以進(jìn)行追查。

2.3 電力雙向交互

2.3.1 電動(dòng)汽車簽密

EV在開始與CS交互前，CS向RA申請(qǐng)檢查注冊假名表確認(rèn)車輛是否已加入V2G網(wǎng)絡(luò)，驗(yàn)證通過后方可進(jìn)行電力雙向交互。完成交互后，EV將把電力交互信息簽密后上傳至ESP，以保證與其他實(shí)體的交互中是安全可靠的。EV對(duì)將要上傳至電力服務(wù)供應(yīng)商IDESP的消息mi執(zhí)行如下操作。

(1)EV隨機(jī)選擇ui∈Zq*，計(jì)算Ui=uiP 。

(3)EV生成簽密密文σi=(Ui,ci,si) 。

2.3.2 區(qū)域鏈的生成

為了匯聚區(qū)域信息、降低節(jié)點(diǎn)存儲(chǔ)壓力以及通信開銷，簽密密文首先需要上傳至電動(dòng)汽車所屬區(qū)域的RA。RA收到密文后，首先通過已有的注冊假名表確認(rèn)電動(dòng)汽車假名合法性；隨后，RA將聚合該區(qū)域所有車輛的電力交互信息，進(jìn)行無證書聚合簽密，生成聚合密文；最后RA將構(gòu)筑區(qū)域區(qū)塊鏈，并將聚合密文上傳至區(qū)域鏈。具體過程如下:

(1)聚合簽密：RA在收到n個(gè)密文σi=(Ui,ci,si)后，計(jì)算則聚合密文為σ=〈{Ui,ci}i=1n,S〉。聚合密文不僅降低了計(jì)算與通信開銷并且匯聚了一個(gè)區(qū)域的電力交互信息，能幫助ESP更好地調(diào)控電網(wǎng)。

(2)添加至區(qū)域鏈：RA將生成的聚合密文σ=〈{Ui,ci}i=1n,S〉記錄在一個(gè)新的區(qū)塊中，并向所屬區(qū)域所有電動(dòng)汽車處廣播，新區(qū)塊將根據(jù)共識(shí)算法驗(yàn)證正確性，如果通過，則將信息傳遞給其他節(jié)點(diǎn)。

2.3.3 聚合鏈的生成

各區(qū)域的RA生成區(qū)域鏈后，會(huì)將其發(fā)送至根據(jù)各個(gè)RA的資源空閑情況選擇的聚合節(jié)點(diǎn)，在聚合節(jié)點(diǎn)處將構(gòu)筑聚合鏈。和區(qū)域鏈處類似，聚合節(jié)點(diǎn)將各區(qū)域的聚合密文封裝成塊添加至聚合鏈中，并將聚合鏈發(fā)送至電力服務(wù)供應(yīng)商。

2.4 電網(wǎng)分析

ESP收到聚合鏈后，會(huì)根據(jù)鏈上的聚合密文，解密以獲取電力交互信息mi，便于掌控各區(qū)域電力交互狀況，實(shí)時(shí)分析智能電網(wǎng)，具體步驟如下:

(1)IDESP收到聚合鏈后，首先要讀取事務(wù)信息，獲得聚合密文

(3)IDESP通過計(jì)算hi=H2(ci,IDi,Ui,RIDi,PIDi,PIDi,RIDESP,PIDESP,Ppub)來驗(yàn)證等式是否成立判斷聚合密文是否有效。驗(yàn)證通過后，電力供應(yīng)服務(wù)商可以獲知各區(qū)域電力交互情況，以便電網(wǎng)靈活調(diào)控電力，維持電網(wǎng)平衡。

3 安全性分析

本節(jié)將從正確性、公開驗(yàn)證性和不可偽造性三方面對(duì)本文所提方案進(jìn)行分析。

3.1 正確性

3.1.1 密文的正確性驗(yàn)證

區(qū)域聚合器RA需要對(duì)車輛AIDi提供的密文中的簽名進(jìn)行正確性驗(yàn)證，以確保提供密文車輛的身份是合法的，提供的密文是有效的。具體證明如下:

驗(yàn)證等式成立，即該車輛身份合法，密文有效。區(qū)域聚合器RA將區(qū)域內(nèi)合法車輛的密文聚合起來形成新的聚合密文發(fā)送給電力服務(wù)供應(yīng)商ESP，ESP同樣需要驗(yàn)證聚合密文的簽名是否有效。具體證明如下：

當(dāng)驗(yàn)證等式成立，即聚合密文有效。

3.1.2 記錄密文解密正確性驗(yàn)證

電力服務(wù)供應(yīng)商ESP在收到聚合密文后，通過以下等式驗(yàn)證記錄明文mi的正確性：

并根據(jù)W`i=H3(IDB,Ti`)=H3(IDB,Ti)=Wi，能夠確保ESP通過IDi||mi=ci⊕Wi`解得正確mi，即本文方案的記錄密文解密正確。

3.2 公開驗(yàn)證性

3.3 不可偽造性

本方案利用無證書聚合簽密和區(qū)塊鏈技術(shù)，保證了電力交互信息的不可偽造性。只要車輛上傳的交互信息密文被記錄在區(qū)塊鏈上，就不會(huì)被輕易地偽造和篡改。

4 結(jié)語

V2G網(wǎng)絡(luò)中，電動(dòng)汽車與智能電網(wǎng)的雙向電力交互可維持智能電網(wǎng)平衡，為應(yīng)對(duì)雙向交互帶來的安全和隱私挑戰(zhàn)，本文提出了一種基于區(qū)塊鏈的車輛到電網(wǎng)隱私保護(hù)方案。通過車輛假名機(jī)制、無證書聚合簽密以及區(qū)塊鏈技術(shù)，本方案保證了V2G網(wǎng)絡(luò)雙向電力交互的隱私安全。此外，安全性分析表明,本方案具有公開驗(yàn)證性和不可偽造性。

引用

[1] 董龍昌,陳民鈾,李哲,等.基于V2G的電動(dòng)汽車有序充放電控制策略[J].重慶大學(xué)學(xué)報(bào),2019,42(1):1-15.

[2] 蔡黎,高樂,徐青山,等.電動(dòng)汽車V2G關(guān)鍵技術(shù)研究及應(yīng)用進(jìn)展[J].電池,2020,50(1):87-89.

[3] GUAN Z,SI G,ZHANG X,et al.Privacy-preserving and Efficient Aggregation Based on Blockchain for Power Grid Communications in Smart Communities[J].IEEE Communications Magazine,2018,56(7):82-88.

[4] WANG H,WANG Q,HE D,et al.BBARS:Blockchain-Based Anonymous Rewarding Scheme for V2G Networks[J].IEEE Internet of Things Journal,2019:3676-3687.

[5] 陳虹,周沫,侯宇婷,等.可公開驗(yàn)證無對(duì)運(yùn)算的無證書聚合簽密方案[J/OL].計(jì)算機(jī)科學(xué)與探索:1-13[2022-02-01].http://kns.cnki.net/kcms/detail/11.5602.TP.20210615.1751.012.html.