張建業(yè)，何玲，周曉歡，郭學(xué)讓

(1.國(guó)網(wǎng)新疆電力有限公司，烏魯木齊 830000； 2. 國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院，烏魯木齊 830001；3.華北電力大學(xué) 電氣與電子工程學(xué)院，北京 102206)

0 引 言

電動(dòng)汽車以電池為動(dòng)力源，大規(guī)模電動(dòng)汽車的無(wú)序充電將給電網(wǎng)帶來新一輪的負(fù)荷增長(zhǎng)，并給電力系統(tǒng)的安全穩(wěn)定運(yùn)行帶來負(fù)面影響，因此，需要對(duì)電動(dòng)汽車的充電行為進(jìn)行有效地控制和引導(dǎo)。智能電網(wǎng)是電力系統(tǒng)基礎(chǔ)設(shè)施和信息通信系統(tǒng)基礎(chǔ)設(shè)施深度融合的現(xiàn)代電網(wǎng)，信息化、自動(dòng)化和互動(dòng)化是智能電網(wǎng)的三個(gè)主要特征。電動(dòng)汽車與電網(wǎng)互動(dòng)(Vehicle to Grid，V2G)是實(shí)現(xiàn)智能電網(wǎng)主要特征的一種重要技術(shù)[1]，它利用電動(dòng)汽車可控負(fù)荷與電源的雙重屬性來控制動(dòng)力電池的充放電過程，以減少因電動(dòng)汽車規(guī)模化發(fā)展帶來的挑戰(zhàn)，并為電網(wǎng)提供包括接納間歇性可再生能源在內(nèi)的各種輔助服務(wù)[2]。

對(duì)電動(dòng)汽車的充放電調(diào)度與控制已經(jīng)有了大量研究，并取得了許多成果。例如，文獻(xiàn)[3]考慮到用戶的充電需求，提出了一種考慮多方利益的電動(dòng)汽車有序充電策略。文獻(xiàn)[4]針對(duì)電動(dòng)汽車大規(guī)模接入問題，提出一種基于 V2G 技術(shù)的電動(dòng)汽車實(shí)時(shí)調(diào)度策略。文獻(xiàn)[5]構(gòu)建了一種多目標(biāo)電動(dòng)汽車充電優(yōu)化模型，降低電網(wǎng)運(yùn)營(yíng)成本，解決電動(dòng)汽車有序充電問題。

電動(dòng)汽車與電網(wǎng)互動(dòng)離不開信息通信系統(tǒng)的支撐，信息通信技術(shù)的廣泛應(yīng)用不可避免地帶來信息安全問題，包括信息的機(jī)密性、完整性、認(rèn)證性和隱私性等，目前在認(rèn)證方面開展了很多研究。其中，文獻(xiàn)[6]針對(duì)V2G網(wǎng)絡(luò)提出了一種基于可撤銷的群簽名技術(shù)的認(rèn)證方案，解決了插電式電動(dòng)汽車的動(dòng)態(tài)管理問題。文獻(xiàn)[7]提出了V2G連接的隱私保護(hù)身份驗(yàn)證方案，該方案能確保消息傳遞過程中的機(jī)密性和完整性。文獻(xiàn)[8]提出了一種基于橢圓曲線密碼體制的V2G網(wǎng)絡(luò)隱私保護(hù)方案，在保證數(shù)據(jù)共享的同時(shí)實(shí)現(xiàn)了匿名和隱私保護(hù)功能。文獻(xiàn)[9]提出了一種新的V2G網(wǎng)絡(luò)隱私保護(hù)認(rèn)證方案，構(gòu)造了一個(gè)針對(duì)電動(dòng)汽車和智能電網(wǎng)的輕量級(jí)認(rèn)證協(xié)議，不僅能提高V2G網(wǎng)絡(luò)的認(rèn)證效率，還能防止內(nèi)部攻擊者。

作為一種交通工具，電動(dòng)汽車的主要功能還是體現(xiàn)在它的行駛狀態(tài)。然而，目前的研究工作大都是針對(duì)停駛狀態(tài)下電動(dòng)汽車智能充電的安全認(rèn)證而提出。行駛狀態(tài)中的電動(dòng)汽車是車聯(lián)網(wǎng)的重要組成部分，而針對(duì)車聯(lián)網(wǎng)的信息安全目前也有很多研究成果。例如，文獻(xiàn)[10]提出一種短簽名方案，簽名長(zhǎng)度變短，但需要花費(fèi)額外的時(shí)間去認(rèn)證公鑰證書。文獻(xiàn)[11]提出了一個(gè)基于有條件匿名環(huán)簽名方案的高效VANET通信協(xié)議，解決了匿名認(rèn)證和爭(zhēng)議情況下的高效跟蹤問題，不需要RSU參與認(rèn)證和跟蹤，提供了低存儲(chǔ)要求和快速消息認(rèn)證。文獻(xiàn)[12]則提出了一種應(yīng)用于車聯(lián)網(wǎng),且基于身份的批簽名驗(yàn)證方案，但是存在模擬攻擊的安全隱患。在此基礎(chǔ)上，文獻(xiàn)[13]克服了上述安全缺陷，改進(jìn)了身份驗(yàn)證功能。文獻(xiàn)[14]開發(fā)了基于身份的簽名和環(huán)簽名，利用雙線性對(duì)實(shí)現(xiàn)了消息認(rèn)證，但由于消息簽名和驗(yàn)證操作的開銷，該方案效率不高。文獻(xiàn)[15]提出了一種改進(jìn)的身份驗(yàn)證方案，并表明所提出的方案可以滿足VANET所需的安全要求。文獻(xiàn)[16]提出了一種新的認(rèn)證方案，由信任機(jī)構(gòu)為所有車輛提供假名和相應(yīng)的密鑰。

電動(dòng)汽車是智能電網(wǎng)和智能交通系統(tǒng)的重要紐帶，行駛狀態(tài)下電動(dòng)汽車有序充電的信息交互將跨智能電網(wǎng)和智能交通系統(tǒng)兩個(gè)域。目前，融合智能交通系統(tǒng)與智能電網(wǎng)的有序充電引導(dǎo)和控制的研究已經(jīng)成為人們關(guān)注的熱點(diǎn)，并取得了一些研究成果。文獻(xiàn)[17-18]基于“車-路-網(wǎng)”融合系統(tǒng),提出一種大規(guī)模電動(dòng)汽車的最優(yōu)充電路徑規(guī)劃策略，前者是一種靜態(tài)路網(wǎng)模型，后者是一種實(shí)時(shí)動(dòng)態(tài)模型。文獻(xiàn)[19]集成交通系統(tǒng)組件與智能電網(wǎng)組件，研究了電動(dòng)汽車充電調(diào)度問題。然而，針對(duì)行駛狀態(tài)下電動(dòng)汽車充電引導(dǎo)與控制的安全認(rèn)證方面的研究還很少，如文獻(xiàn)[20]研究了 VANET 網(wǎng)絡(luò)中的組密鑰自愈問題，使電動(dòng)汽車用戶可以通過 VANET網(wǎng)絡(luò)參與 V2G?；诖耍闹袑⒀芯啃旭偁顟B(tài)下電動(dòng)汽車充電預(yù)約的安全認(rèn)證問題，在智能交通系統(tǒng)和智能電網(wǎng)融合的基礎(chǔ)上，利用平臺(tái)建設(shè)的端、邊、管、云邏輯架構(gòu)，利用數(shù)字簽名的批驗(yàn)證技術(shù)，提出一種基于車聯(lián)網(wǎng)的充電預(yù)約安全認(rèn)證方案。

1 系統(tǒng)物理架構(gòu)及安全需求

1.1 系統(tǒng)物理架構(gòu)

智能交通系統(tǒng)是在傳統(tǒng)的交通工程基礎(chǔ)上發(fā)展起來的新型交通系統(tǒng)，車聯(lián)網(wǎng)被認(rèn)為是智能交通系統(tǒng)的重要組成部分，車聯(lián)網(wǎng)與智能交通的結(jié)合可以定義為智慧交通。一般來講，車聯(lián)網(wǎng)主要包括配置車載單元(On Board Unit，OBU)的車輛、路側(cè)單元(Road Side Unit，RSU)以及實(shí)現(xiàn)V2X(Vehicle-to-Everything，V2X)通信技術(shù)等部分。圖1所示為電動(dòng)汽車有序充電引導(dǎo)系統(tǒng)的物理架構(gòu)，該系統(tǒng)由充電站、路側(cè)單元(RSU)、電動(dòng)汽車以及可信服務(wù)中心(Trusted Authority，TA)四部分組成。車輛和路側(cè)單元(RSU)位于智能交通系統(tǒng)域。充電站位于智能電網(wǎng)域，并擁有多個(gè)充電樁。為滿足電力系統(tǒng)的供需平衡，充電站受智能電網(wǎng)充放電監(jiān)控中心調(diào)度與控制。RSU與充電站通過互聯(lián)網(wǎng)通信，每個(gè)充電站連接多個(gè)RSU，充電站周期性地向連接的RSU發(fā)布其充電樁空閑/占用狀態(tài)信息。電動(dòng)汽車和RSU之間可以通過IEEE 1609/WAVE、LTE-V或5G無(wú)線協(xié)議通信，這種通信屬于車輛與基礎(chǔ)設(shè)施之間的信息交換，即Vehicle-to-Infrastructure(V2I)之間的信息交換。電動(dòng)汽車通過與通信范圍內(nèi)的RSU互動(dòng)，可獲得充電站的狀態(tài)信息。并可通過RSU發(fā)送充電預(yù)約請(qǐng)求。為了實(shí)現(xiàn)行駛狀態(tài)下電動(dòng)汽車有序充電的信息交換安全認(rèn)證，系統(tǒng)中還配置有TA，負(fù)責(zé)系統(tǒng)注冊(cè)、頒發(fā)證書等與密碼相關(guān)的操作。

圖1 電動(dòng)汽車智能充電系統(tǒng)模型Fig.1 Electric vehicle intelligent charging system model

因?yàn)樯鲜鑫锢硐到y(tǒng)邏輯上可劃分為“端、邊、管、云”四層結(jié)構(gòu)，即電動(dòng)汽車為“端”，RSU為“邊”，互聯(lián)網(wǎng)為“管”，智能電網(wǎng)為“云”。這里將邊緣服務(wù)器部署在RSU，保證了邊緣服務(wù)器與電動(dòng)汽車的鄰近性，能夠確保為電動(dòng)汽車提供低延時(shí)、高可靠性的本地服務(wù)。由于密碼計(jì)算相對(duì)耗時(shí)，這種結(jié)構(gòu)也為充電站將安全認(rèn)證的計(jì)算負(fù)載下沉到RSU提供了條件，從而能大大節(jié)省數(shù)據(jù)傳輸時(shí)間，降低網(wǎng)絡(luò)帶寬壓力，提高整個(gè)系統(tǒng)的運(yùn)行與管理效率。

1.2 安全需求

(1)身份認(rèn)證性。

在電動(dòng)汽車預(yù)約充電場(chǎng)景中，消息接收者需要先確定消息發(fā)送者是否為可信任實(shí)體，即有充電需求的電動(dòng)汽車是否是合法用戶等。

(2)消息完整性。

消息接收者需要確定所收到消息是否是發(fā)送者所發(fā)送的原始消息，是否被攻擊者篡改過。

(3)不可否認(rèn)性。

當(dāng)消息接收方核實(shí)消息發(fā)送方的真實(shí)身份時(shí)，消息的發(fā)送者不能抵賴自己沒有發(fā)送過該條消息。

(4)可抵抗重放攻擊。

在信息交互過程中易遭受到各種安全攻擊，如重放攻擊、假扮攻擊等。因此，為了實(shí)現(xiàn)認(rèn)證方案的安全性與可靠性，認(rèn)證方案需要能抵抗各種安全攻擊。

2 安全認(rèn)證方案

電動(dòng)汽車有充電需求時(shí)，如果充電車輛與充電站之間直接交互，實(shí)現(xiàn)安全認(rèn)證及預(yù)約等功能, 會(huì)產(chǎn)生非常大的信息量，極大地增加了充電站的負(fù)荷，并且車輛與充電站距離較遠(yuǎn)會(huì)產(chǎn)生較大的時(shí)延。因此，提高驗(yàn)證信息的效率及減少通信時(shí)延是非常重要的。針對(duì)融合交通網(wǎng)絡(luò)實(shí)現(xiàn)智能充電安全認(rèn)證提出一種基于改進(jìn)DSA簽名算法的批量驗(yàn)證方案，把充電場(chǎng)景中路側(cè)單元(RSU)作為邊緣節(jié)點(diǎn)，邊緣服務(wù)器可以與數(shù)百個(gè)車輛通信，然后依次將電動(dòng)汽車充電請(qǐng)求消息簽名后發(fā)送給充電站，充電站對(duì)一個(gè)時(shí)間段內(nèi)收到同一RSU的簽名消息進(jìn)行批驗(yàn)證，可以使充電站高效地驗(yàn)證車輛充電預(yù)約請(qǐng)求消息，相對(duì)于傳統(tǒng)單一驗(yàn)證方案，有效降低了計(jì)算和通信開銷。

文中系統(tǒng)物理架構(gòu)從邏輯上可分為終端、接入網(wǎng)、邊緣、核心網(wǎng)和應(yīng)用這五部分。系統(tǒng)具體的安全認(rèn)證方案分五個(gè)步驟，分別為初始化、電動(dòng)汽車預(yù)約充電、RSU確認(rèn)充電請(qǐng)求并簽名分發(fā)、驗(yàn)證RSU、車輛到達(dá)驗(yàn)證。圖2是電動(dòng)汽車預(yù)約充電示意圖。為了方便闡述方案，文中定義的參數(shù)符號(hào)如表1所示。

圖2 電動(dòng)汽車預(yù)約充電示意圖Fig.2 Schematic diagram of electric vehicle charging reservation

表1 參數(shù)設(shè)置Tab.1 Parameter settings

2.1 初始化

(1)參數(shù)生成。

TA選取一個(gè)素?cái)?shù)p滿足：2L-11成立的整數(shù)。(p，q，g)是生成的公共參數(shù)，提前將它發(fā)送給充電站、RSU、車輛。

(2)注冊(cè)。

充電站、RSU、車輛向TA注冊(cè)，生成自己的公私鑰以及證書。隨機(jī)選取整數(shù)x:0

TA為他們頒發(fā)相應(yīng)的證書：

(1)

2.2 電動(dòng)汽車預(yù)約充電

2.3 RSU確認(rèn)充電請(qǐng)求并簽名分發(fā)

(1)核實(shí)充電請(qǐng)求。

RSU利用自己的私鑰xRi對(duì)發(fā)來的充電請(qǐng)求解密，利用車輛證書驗(yàn)證車輛是否合法，若合法進(jìn)行下一步。

(2)簽名生成。

r=(gkmodp) modq

(2)

對(duì)消息mi1及r取安全的hash函數(shù)h，計(jì)算：

h=h(r,mi1)

(3)

s=rk-hxRimodq

(4)

RSU對(duì)消息mi1的簽名即為(r,s)。

(3)分發(fā)。

邊緣RSU給充電站發(fā)送有效簽名消息:{mi1,r,s};

同時(shí)RSU給電動(dòng)汽車發(fā)送預(yù)約成功消息：

2.4 驗(yàn)證RSU

(1)電動(dòng)汽車驗(yàn)證RSU。

電動(dòng)汽車用戶利用自己的私鑰xVi對(duì)RSU發(fā)來的消息解密，根據(jù)RSU數(shù)字證書進(jìn)行消息認(rèn)證和身份認(rèn)證。認(rèn)證通過則認(rèn)為預(yù)約充電成功。

(2)充電站驗(yàn)證RSU。

單一驗(yàn)證：

充電站收到簽名后，先計(jì)算：

h=h(r,mi1)

(5)

再利用RSU的公鑰yRi及公共參數(shù)(p，q，g)。計(jì)算：

f=((gsr-1yhr-1)modp)modq

(6)

如果f=r，則接受(r,s)是RSU對(duì)消息mi1的有效簽名，否則拒絕此簽名。

批量驗(yàn)證：

假設(shè)充電站每隔一段時(shí)間對(duì)來自同一個(gè)RSU的n條簽名消息{mj1,(rj,sj)},j=1,2,…,n進(jìn)行驗(yàn)證，計(jì)算：

hj=h(rj,mj1)

(7)

(8)

(9)

若u=w，則認(rèn)為n條簽名消息均由該RSU簽名的。否則拒絕簽名，說明此時(shí)這些消息中存在壞簽名，驗(yàn)證者可以通過識(shí)別壞簽名位置的相關(guān)算法來查找無(wú)效簽名，比如文獻(xiàn)[21]，文章不做詳述。

2.5 車輛到達(dá)驗(yàn)證

電動(dòng)汽車收到預(yù)約成功消息后，按預(yù)約時(shí)間到達(dá)充電站，發(fā)送充電請(qǐng)求：

充電站根據(jù)預(yù)約信息庫(kù)核實(shí)電動(dòng)汽車身份，驗(yàn)證通過后即可到相應(yīng)地點(diǎn)完成充電。

3 安全及性能分析

3.1 安全性分析

(1)身份認(rèn)證性。

文中利用可信機(jī)構(gòu)頒發(fā)的證書實(shí)現(xiàn)對(duì)消息發(fā)送者的身份認(rèn)證，可有效驗(yàn)證消息發(fā)送方是否合法。

(2)消息完整性。

文中消息簽名和認(rèn)證算法都是利用DSA算法實(shí)現(xiàn)的。DSA的安全性基于離散對(duì)數(shù)問題的難解性，沒有攻擊者能夠偽造一個(gè)消息并且使接收者相信該消息是可信的。在系統(tǒng)模型中，接收者可以通過認(rèn)證算法驗(yàn)證消息的真實(shí)性、完整性、有效性，因此文中方案消息具有完整性。

(3)不可否認(rèn)性。

任何車輛發(fā)送給RSU的消息，RSU可以知道其真實(shí)身份，因此該車輛不能對(duì)發(fā)送的消息抵賴，否認(rèn)其發(fā)送過該消息。

(4)抵抗重放攻擊。

在消息簽名過程中，添加時(shí)間戳Ti使得攻擊者不能對(duì)通信消息進(jìn)行偽造或篡改。在消息接收方驗(yàn)證簽名時(shí)首先查看時(shí)間戳是否有效，過期或無(wú)效的消息會(huì)被直接丟棄，因此文中方案可抵抗重放攻擊。

3.2 性能分析

下面從計(jì)算開銷和通信開銷兩個(gè)方面對(duì)文中方案進(jìn)行性能分析，并與現(xiàn)有的幾個(gè)認(rèn)證方案進(jìn)行比較，證明文中方案效率更高。

(1)計(jì)算開銷分析。

表2給出了不同密碼學(xué)操作對(duì)應(yīng)縮寫和所需的執(zhí)行時(shí)間。文中方案僅與代表性方案文獻(xiàn)[10], 文獻(xiàn)[13]、文獻(xiàn)[15]進(jìn)行比較。

表3中列出了四種方案在驗(yàn)證單個(gè)簽名及驗(yàn)證n個(gè)簽名兩種情況下所消耗的時(shí)間。文中方案中執(zhí)行一次模運(yùn)算所消耗的時(shí)間與一次乘法運(yùn)算所用時(shí)間是相同的，結(jié)合表2可計(jì)算出，文獻(xiàn)[10]方案認(rèn)證時(shí)間最長(zhǎng)，文中方案認(rèn)證時(shí)間最短。圖2給出了四種認(rèn)證方案在批量驗(yàn)證中消息個(gè)數(shù)與消耗時(shí)間之間的線性關(guān)系。顯然，文中方案運(yùn)算效率較好。

表3 相關(guān)方案計(jì)算開銷對(duì)比Tab.3 Calculation costs comparison of related solutions

圖2 各類方案批量認(rèn)證計(jì)算開銷比較Fig.2 Overhead comparison of batch authentication of various schemes

圖3顯示的是采用文中方案對(duì)n個(gè)簽名分別進(jìn)行單一驗(yàn)證和批量驗(yàn)證時(shí)所消耗的時(shí)間，可以直觀看出批量驗(yàn)證效率遠(yuǎn)遠(yuǎn)大于單一驗(yàn)證效率。

圖3 文中單一驗(yàn)證和批量認(rèn)證計(jì)算開銷比較Fig.3 Calculation overhead comparison between single verification and batch verification

(2)通信開銷分析。

表4 相關(guān)方案通信開銷對(duì)比Tab.4 Communication overhead comparison of related solutions

圖4 各類方案批量認(rèn)證通信開銷比較Fig.4 Communication overhead comparison of batch authentication of various schemes

圖4給出了四種認(rèn)證方案在批量驗(yàn)證中消息個(gè)數(shù)與通信開銷之間的線性關(guān)系。顯然，文中方案相對(duì)另外三個(gè)方案在通信開銷方面更具有優(yōu)勢(shì)。

4 結(jié)束語(yǔ)

電動(dòng)汽車是智能電網(wǎng)和智能交通系統(tǒng)的重要聯(lián)系紐帶。作為一種交通工具，行駛狀態(tài)下的電動(dòng)汽車其充電行為具有高度的時(shí)空不確定性。文章研究行駛狀態(tài)下電動(dòng)汽車充電預(yù)約的信息安全問題，基于邊緣計(jì)算及改進(jìn)DSA簽名算法，提出了一種融合車聯(lián)網(wǎng)的電動(dòng)汽車充電預(yù)約安全認(rèn)證方案。該方案將RSU作為邊緣節(jié)點(diǎn)，并在此部署邊緣服務(wù)器，進(jìn)而將相對(duì)耗時(shí)的部分密碼運(yùn)算由充電站下沉到邊緣服務(wù)器，解決了電動(dòng)汽車因直接連接到充電站帶來的時(shí)延及通信效率問題。同時(shí)，利用改進(jìn)的DSA簽名算法，充電站可對(duì)有充電需求的電動(dòng)汽車實(shí)施高效的簽名批驗(yàn)證，從而提高整個(gè)系統(tǒng)的運(yùn)行與管理效率。