劉期烈，陳 澄

（重慶郵電大學(xué)通信與信息工程學(xué)院，重慶 400065）

0 概述

目前，太陽能發(fā)電和風(fēng)力發(fā)電已經(jīng)成為全球重要的綠色電力來源［1］，從社會(huì)可持續(xù)發(fā)展的角度來看，可再生能源的有效利用是改革能源格局的重要方向。由于傳統(tǒng)電網(wǎng)系統(tǒng)難以整合可再生能源及滿足分布式發(fā)電的相關(guān)要求并且能源效率低下［2］，因此能源互聯(lián)網(wǎng)概念被提出，旨在整合信息通信技術(shù)、網(wǎng)絡(luò)物理系統(tǒng)和電力系統(tǒng)技術(shù)的基礎(chǔ)上開發(fā)下一代智能電網(wǎng)（Smart Grid，SG）［3］。然而，可再生能源的不確定性可能會(huì)引起電網(wǎng)波動(dòng)，導(dǎo)致電網(wǎng)負(fù)荷過高，因此迫切需要其他能源來維持電網(wǎng)穩(wěn)定。此外，用電量需求較低時(shí)會(huì)導(dǎo)致用電量小于電網(wǎng)輸出電量，這就意味著過剩的能量會(huì)被浪費(fèi)。為解決上述問題，研究人員提出了車輛到電網(wǎng)（Vehicle-to-Grid，V2G）技術(shù)［4］。V2G 作為智能電網(wǎng)的重要組成部分，核心思想是借助大量具有雙向智能充電器的電動(dòng)汽車（Electric Vehicle，EV）的儲(chǔ)能源充當(dāng)可再生能源的緩沖以維持電網(wǎng)的穩(wěn)定，并且減少電網(wǎng)中過剩能量的浪費(fèi)。EV 在電網(wǎng)的用電高峰時(shí)段給電網(wǎng)饋電以維持電網(wǎng)的穩(wěn)定，在非高峰時(shí)段給電池充電，存儲(chǔ)電網(wǎng)過剩的能量以減少能量浪費(fèi)。EV 可在電價(jià)低時(shí)從電網(wǎng)買電，電價(jià)高時(shí)向電網(wǎng)售電，從中賺取差價(jià)獲得收益。V2G 技術(shù)不僅緩解了可再生能源造成的電網(wǎng)不穩(wěn)定和過剩能量浪費(fèi)的問題，而且給電動(dòng)車用戶和電網(wǎng)帶來了額外收益。然而，由于車輛的移動(dòng)性、充放電操作和相關(guān)網(wǎng)絡(luò)通信要求，EV 和其他V2G 實(shí)體之間存在安全隱患，可能導(dǎo)致EV 用戶不愿意與電網(wǎng)進(jìn)行能源交易，因此亟需設(shè)計(jì)一種安全高效可靠的V2G 網(wǎng)絡(luò)能源交易機(jī)制。

近年來，V2G 網(wǎng)絡(luò)能源交易中已經(jīng)使用多種加密方法以保證交易雙方的安全性。文獻(xiàn)［5］提出一種安全的智能電網(wǎng)認(rèn)證密鑰協(xié)議，該協(xié)議在Canetti-Krawczyk 對手模型下實(shí)現(xiàn)了智能電表憑據(jù)、會(huì)話密鑰保護(hù)等多種安全功能。文獻(xiàn)［6］提出一種基于橢圓曲線密碼學(xué)（Elliptic Curve Cryptography，ECC）的輕量級密鑰協(xié)商方案。文獻(xiàn)［7］設(shè)計(jì)一種輕量級身份驗(yàn)證和隱私保護(hù)方案，保證V2G 連接的保密性和完整性。文獻(xiàn)［8］提出一種為智能電表提供信任服務(wù)的認(rèn)證方案。文獻(xiàn)［9］提出一種為智能電表和服務(wù)提供商提供隱私保護(hù)服務(wù)的密鑰協(xié)議。文獻(xiàn)［10］提出一種基于身份與ECC 的密鑰建立協(xié)議，減少了AMI 計(jì)算開銷。文獻(xiàn)［11］提出一種結(jié)合對稱密鑰技術(shù)和ECC 的新型密鑰管理方案，可以有效抵抗中間人攻擊和重播攻擊。文獻(xiàn)［12］提出一種有效的密鑰分發(fā)協(xié)議，并證明了其對于V2G 網(wǎng)絡(luò)的安全性。文獻(xiàn)［13］提出一種新型的V2G 網(wǎng)絡(luò)隱私保護(hù)身份驗(yàn)證方案，利用非超奇異橢圓曲線構(gòu)建EV［14］和智能電網(wǎng)的輕量認(rèn)證協(xié)議。上述解決方案雖然具有較低的通信和計(jì)算成本，但缺乏匿名保護(hù)并依賴于集中式系統(tǒng)。

隨著EV、SG 和V2G 的發(fā)展，現(xiàn)有能源管理方案開始向分布式和去中心化方向轉(zhuǎn)移，在V2G 網(wǎng)絡(luò)中由于集中化而引起的安全和隱私問題也是需要關(guān)注的問題。為解決V2G 網(wǎng)絡(luò)中的安全和隱私問題，研究人員引入了區(qū)塊鏈技術(shù)。區(qū)塊鏈［15-16］實(shí)際上是一種分布式、數(shù)據(jù)共享和不受篡改的數(shù)據(jù)庫分布式賬本，通過數(shù)據(jù)加密、共識協(xié)議、時(shí)間戳等方式為系統(tǒng)提供完整安全可靠的服務(wù)［17-19］，改善了傳統(tǒng)集中式系統(tǒng)中普遍存在的高成本、數(shù)據(jù)存儲(chǔ)和效率低下的問題［20］。GUAN 等［21］在SG 中提出一種基于區(qū)塊鏈安全通信的隱私保護(hù)和數(shù)據(jù)聚合方案，并使用Bloom 過濾器 實(shí)現(xiàn)快 速認(rèn)證。WANG［22］提出針 對V2G 網(wǎng)絡(luò)的基于區(qū)塊鏈的匿名獎(jiǎng)勵(lì)計(jì)劃（BBARS），并使用公鑰密碼系統(tǒng)進(jìn)行安全性分析。LI 等［23］提出一個(gè)基于區(qū)塊鏈的安全能源交易方案及基于信用系統(tǒng)的支付方案，利用Stackelber 博弈論進(jìn)行最優(yōu)定價(jià)。LALLE 等［24］提出一種依賴于區(qū)塊鏈技術(shù)和K-means++機(jī)器學(xué)習(xí)算法的用戶隱私保護(hù)方案。K-means++機(jī)器學(xué)習(xí)算法將用戶分組到集群中，每個(gè)集群都使用一個(gè)專用的區(qū)塊鏈來記錄成員數(shù)據(jù)，并使用化名掩蓋用戶身份，利用Bloom 過濾器快速驗(yàn)證用戶身份。GONG 等［25］在智能電網(wǎng)中提出一種基于區(qū)塊鏈的總需求響應(yīng)系統(tǒng)，通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)需求響應(yīng)主體身份認(rèn)證、響應(yīng)數(shù)據(jù)審計(jì)等功能，保障需求響應(yīng)業(yè)務(wù)流程和數(shù)據(jù)可靠性，設(shè)計(jì)高度信任和可靠的需求響應(yīng)系統(tǒng)。然而，由于上述解決方案中的通信各方缺乏身份驗(yàn)證和匿名保護(hù)，V2G 通信仍面臨諸如EV 假冒攻擊、重放攻擊、竊聽攻擊等安全風(fēng)險(xiǎn)，因此本文提出一種基于區(qū)塊鏈與橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）的安全匿名身份認(rèn)證方案。

1 系統(tǒng)模型

在V2G 環(huán)境下，基于區(qū)塊鏈的能源交易系統(tǒng)模型如圖1 所示。模型中包含不同實(shí)體及其相應(yīng)的執(zhí)行步驟，核心實(shí)體包含EV、充電站（Charging Station，CS）、數(shù)據(jù)中心（Data Center，DC）、區(qū)塊鏈網(wǎng)絡(luò)等4 種。EV 具有雙向的充電器，可以進(jìn)行充放電操作。CS 配備智能電表，記錄流出和流入的能量值并存儲(chǔ)當(dāng)前的交易賬單。為了鼓勵(lì)EV 積極加入電網(wǎng)中的能源交易，在每筆交易中CS 會(huì)給予EV 適當(dāng)?shù)莫?jiǎng)勵(lì)。DC 作為一個(gè)中心機(jī)構(gòu)，接收EV 和CS 之間發(fā)送過來的交易并幫助維護(hù)整個(gè)區(qū)塊鏈網(wǎng)絡(luò)，還負(fù)責(zé)注冊合法和非法的EV 和CS 身份。區(qū)塊鏈網(wǎng)絡(luò)輔助EV 與CS 進(jìn)行安全和匿名的能源交易，驗(yàn)證DC 創(chuàng)建的交易并將交易記錄寫入?yún)^(qū)塊中。

圖1 系統(tǒng)模型Fig.1 System model

基于區(qū)塊鏈的能源交易系統(tǒng)主要操作流程如下：

1）初始化系統(tǒng)，首先DC 選取合適的加密算法并生成隨機(jī)數(shù)，然后DC 利用隨機(jī)數(shù)并通過相應(yīng)的加密算法生成自身的公鑰和私鑰，同時(shí)將自身的身份信息結(jié)合自身的私鑰可計(jì)算出對應(yīng)的偽身份，最后DC 釋放公共參數(shù)為后面的注冊階段和身份認(rèn)證階段做準(zhǔn)備。

2）EV 和CS 向DC 發(fā)出注冊請求，DC 收到來自EV 和DC 的注冊請求后，為EV 和DC 分配唯一的身份標(biāo)識號，并利用身份標(biāo)識號計(jì)算偽身份HEV和HCS，EV 和CS 獲得的偽身份與其在區(qū)塊鏈中的地址相對應(yīng)。此外，DC 還負(fù)責(zé)為所有EV、CS 生成公-私鑰對。

3）在EV 和CS 注冊完成后，EV 向CS 請求V2G服務(wù)及相應(yīng)的能源交易。CS 在接受EV 的請求交易前，必須完成EV 和CS 之間的身份認(rèn)證過程以保證能源交易的安全。為使EV 的通信開銷最小，本文將EV 和CS 分別與DC 進(jìn)行相互認(rèn)證，間接完成EV 和CS 的相互認(rèn)證。

4）在DC 和EV、DC 和CS 相互身份認(rèn)證成功后，CS 就向指定的EV 提供充電/放電服務(wù)并產(chǎn)生相應(yīng)的交易結(jié)果。該交易結(jié)果被傳送到DC，DC 創(chuàng)建交易，區(qū)塊鏈驗(yàn)證其交易結(jié)果并使用實(shí)際拜占庭容錯(cuò)算法建立共識并將交易結(jié)果寫入一個(gè)區(qū)塊。區(qū)塊鏈網(wǎng)絡(luò)建立共識后，CS 將交易細(xì)節(jié)發(fā)送到EV。

2 身份認(rèn)證方案

為減少通信開銷和計(jì)算時(shí)間，使EV 和CS 分別和DC 進(jìn)行相互認(rèn)證，間接完成EV 和CS 的相互認(rèn)證。與傳統(tǒng)相互認(rèn)證過程相比，該過程減少了EV 和CS 的相互認(rèn)證過程。此外，使用計(jì)算時(shí)間較少的ECSDA、SHA-1、字符串拼接計(jì)算進(jìn)行身份認(rèn)證，其中，SHA-1 算法占用內(nèi)存最小，字符串拼接計(jì)算比異或、按位與等運(yùn)算耗時(shí)少。通過合理設(shè)計(jì)EV、DC 和CS 在相互認(rèn)證過程中交換信息的順序，使DC 承擔(dān)較多的計(jì)算開銷來減少EV 的計(jì)算開銷。

本文基于能源交易系統(tǒng)模型，在V2G 環(huán)境下提出基于區(qū)塊鏈的能源交易身份認(rèn)證方案。該方案分為系統(tǒng)初始化、身份注冊、相互認(rèn)證等3 個(gè)階段。

2.1 系統(tǒng)初始化

DC 初始化相應(yīng)變量，具體過程如下：

1）DC 選擇基于ECDSA 的橢圓曲線E并選取一個(gè)點(diǎn)P，同時(shí)生成隨機(jī)數(shù)r。

2）DC 使用隨機(jī)數(shù)r并通過單向哈希函數(shù)生成私鑰SKDC，然后基于ECDSA 生成相應(yīng)的公鑰PKDC=SKDC?P。

3）DC 選擇身份IDDC并計(jì)算其偽身份HDC=H（SKDC||IDDC）。

4）DC 公布公有變量E、P、r、PKDC、HDC和單向防哈希碰撞的哈希函數(shù)H（）。

2.2 身份注冊

CS 和EV 在DC 上進(jìn)行身份注冊以獲取各自的偽身份，如圖2 所示，EVi在DC 上的具體注冊過程如下：

圖2 注冊過程Fig.2 Registration process

1）EVi選擇標(biāo)識自己唯一身份的IDEV，如車牌號。EVi產(chǎn)生當(dāng)前時(shí)刻的時(shí)間戳TSEV，計(jì)算消息M1=（IDEV||TSEV）。EV 通過安全通信通道將M1發(fā)送給DC。

2）DC 收到來自電動(dòng)汽車的消息M1后，提取相應(yīng)參量IDEV和TSEV，驗(yàn)證時(shí)間戳TSEV是否在時(shí)間允許執(zhí)行的范圍內(nèi)。

3）DC 查詢EVi的IDEV是否存在數(shù)據(jù)庫或撤銷列表中。如果已經(jīng)存在當(dāng)前數(shù)據(jù)庫中，則表明早期已經(jīng)注冊，否則DC 接收EV 的注冊請求并為其指定身份UIDEV；如果存在撤銷列表中，則表明該EV 是不合法的，連接斷開。

4）DC 通過單向哈希函數(shù)H（）和ECDSA產(chǎn)生EVi的公-私鑰對：私鑰SKEV和公鑰PKEV。

5）DC 計(jì)算EVi的偽身份HEV=H（SKEV||UIDEV），然后通過安全通信通道把私鑰SKEV和偽身份HEV發(fā)送給EVi。

6）DC 存儲(chǔ)偽身份HEV和公鑰PKEV，EVi存儲(chǔ)HEV和私鑰SKEV。

CSj注冊的具體過程如下：

1）CSj選擇一個(gè)標(biāo)識自己唯一身份的IDCS。CSj產(chǎn)生當(dāng)前時(shí)刻的時(shí)間戳TSCS，然后計(jì)算消息M2=（IDCS||TSCS），CS 把M2發(fā)送給DC。

2）DC 收到來自電動(dòng)汽車的消息M2后，提取相應(yīng)的參量IDCS和TSCS，并驗(yàn)證時(shí)間戳TSCS是否在時(shí)間允許執(zhí)行的范圍內(nèi)。

3）DC 查詢CSj的IDCS是否存在數(shù)據(jù)庫或撤銷列表中。如果已經(jīng)存在當(dāng)前的數(shù)據(jù)庫中，則表明早期已經(jīng)注冊，否則DC 接收CS 的注冊請求并為其指定身份UIDCS；如果存在撤銷列表中，則表明該EV 是不合法的，連接斷開。

4）DC 通過單向哈希函數(shù)H（）和ECDSA 產(chǎn)生CSj的公-私鑰對：私鑰SKCS和公鑰PKCS。

5）DC 計(jì)算CSj的偽身份HCS=H（SKCS||UIDCS），然后通過安全通信通道把私鑰SKCS和偽身份HCS發(fā)送給CSj。

6）DC 存儲(chǔ)偽身份HCS和 公鑰PKCS，CSj存儲(chǔ)HCS和私鑰SKCS。

2.3 相互認(rèn)證

EVi和CSj分別與DC 進(jìn)行相互認(rèn)證，認(rèn)證過程需要借助ECDSA、單向防哈希碰撞的哈希函數(shù)以及字符串拼接計(jì)算，如圖3 所示，相互認(rèn)證的具體過程如下：

圖3 相互認(rèn)證過程Fig.3 Mutual authentication process

1）EVi連 接CSj中的充 電節(jié)點(diǎn)，EV 初始化，產(chǎn)生隨機(jī) 數(shù)r1，通 過ECDSA 計(jì) 算K1=r1?P和K2=SKEV?K1。

2）EV 產(chǎn)生時(shí)間戳TSEV，計(jì) 算AuthEV-DC=H(K2||HEV||HDC||TSEV)，將M1=發(fā)送給CS。

3）CS 接收到M1后，對EV 產(chǎn)生的時(shí)間戳TSEV進(jìn)行驗(yàn)證，只有當(dāng)時(shí)間戳TSEV在允許的范圍內(nèi)時(shí)才繼續(xù)執(zhí)行。然后，初始化CS，產(chǎn)生隨機(jī)數(shù)r2∈Z，通過ECDSA 計(jì)算K3=r2?P和K4=SKCS?K3。

4）CS 產(chǎn)生當(dāng) 前時(shí)刻 的時(shí)間 戳TSCS，計(jì) 算AuthCS-DC=H(K4||HCS||HDC||TSCS)，將M2=發(fā)送給DC。

5）DC 接收到消息M2后，對EV 的時(shí)間戳TSEV和CS 的時(shí)間戳TSCS進(jìn)行驗(yàn)證，然后先計(jì)算AuthDC-EV=H(r1?PKEV||HEV||HDC||TSEV)和AuthCS-DC=H(r2?PKCS||HCS||HDC||TSCS)，再判斷等式AuthDC-EV=AuthEV-DC和AuthDC-CS=AuthCS-DC是否成立，如果都成立，則CS 和EV 被驗(yàn)證通過，否則連接斷開。

6）DC 驗(yàn)證EV 和CS 后，產(chǎn)生當(dāng)前時(shí)刻的時(shí)間戳TSDC并計(jì)算K5=SKDC?K1，然后計(jì) 算 AuthDC=H(K5||HEV||HCS||HDC||TSDC)，將M3=發(fā)送給CS。

7）CS 接收到消息M3后驗(yàn)證TSDC，計(jì)算H(r1?PKDC||HEV||HCS||HDC||TSDC)，判斷等式AuthDC是否成立，如果成立，則DC 驗(yàn)證通過，否則斷開所有連接，將M4=發(fā)送給EV。

8）EV 接收到消息M4后驗(yàn)證TSDC，計(jì)算H(r1?PKDC||HEV||HCS||HDC||TSDC)，判斷等式AuthDC是否成立，如果成立，則DC 驗(yàn)證通過，否則斷開所有連接。

3 性能分析

3.1 安全性分析

將本文方案與文獻(xiàn)［5，10-12］方案在EV 和CS身份隱私保護(hù)、防假冒攻擊、防重放攻擊、防竊聽攻擊等4 方面進(jìn)行安全性分析與對比，如表1所示。

表1 5 種方案的安全性比較Table 1 Comparison of the safety of five schemes

對于本文方案的安全性具體分析如下：

1）EV 需要將有效身份IDEV和當(dāng)前時(shí)刻產(chǎn)生的時(shí)間戳TSEV發(fā)送給DC。TSEV不會(huì)重復(fù)使用，只在EV 當(dāng)前進(jìn)行的活動(dòng)中是有效的，因此可通過改變EV 的時(shí)間戳TSEV來達(dá)到身份隱私保護(hù)的目的。此外，EV 在DC 中注冊后會(huì)得到DC 分配的用以標(biāo)識身份的偽身份HEV，這確保了EV 身份的匿名性和不可追溯性。CS 身份隱私保護(hù)與EV 類似，因此不再贅述。

2）如果一個(gè)敵對的EV 想假冒一個(gè)合法的EV 身份，需要知道合法EV 的公-私鑰對（PKEV，SKEV），如果不知道鑰匙對，則不能產(chǎn)生偽身份HEV，就不能通過相互認(rèn)證。另外，在V2G 網(wǎng)絡(luò)中，如果敵對的EV發(fā)送錯(cuò)誤消息或者重復(fù)身份給DC 試圖進(jìn)行注冊獲取合法的身份，系統(tǒng)會(huì)檢測出錯(cuò)誤的EV 信息，只有經(jīng)過認(rèn)證的EV 才能進(jìn)行身份注冊和相互認(rèn)證。

3）由于每次都有相應(yīng)的時(shí)間戳TS 參與哈希計(jì)算過程，如果時(shí)間戳發(fā)生改變，則生成的新哈希值與舊哈希值不相等，因此舊哈希值失效。這樣每個(gè)新的哈希值都帶有新的時(shí)間戳TS 以防止重放攻擊。

4）EV 需要使用DC 分配的偽身份HEV。由于帶有時(shí)間戳TSEV的偽身份HEV僅對單個(gè)活動(dòng)有效，因此除了DC 以外，沒有人能找到EV 的身份信息?？梢?，通過改變時(shí)間戳TSEV可以防止每個(gè)活動(dòng)中的EV被竊聽。

3.2 通信與計(jì)算開銷分析

本文方案中基本計(jì)算或變量的通信開銷設(shè)置如表2 所示。

表2 基本計(jì)算或變量的通信開銷設(shè)置Table 2 Setting of communication overhead of basic computations or variables bit

使用表2 中的設(shè)置得到注冊和認(rèn)證過程中的通信開銷如圖4 所示，可以看出在認(rèn)證過程中EV、CS和DC 都具有較小的通信開銷，其中EV 的通信開銷最小，DC 的通信開銷最大。

圖4 注冊和認(rèn)證過程的通信開銷比較Fig.4 Comparison of communication overhead of registration and authentication process

使用ECDSA、SHA-1 算法和字符串拼接append的平均計(jì)算時(shí)間分別為5.1 ms、2.4 ms 和0.2 ms，根據(jù)這些數(shù)據(jù)得到注冊和認(rèn)證過程中的計(jì)算開銷如圖5 所示，可以看出在認(rèn)證過程中EV、CS 和DC 都具有較小的計(jì)算開銷，其中EV 的計(jì)算開銷最小，DC 的計(jì)算開銷最大。

圖5 注冊和認(rèn)證過程的計(jì)算開銷比較Fig.5 Comparison of computation overhead of registration and authentication process

在認(rèn)證過程中，本文方案與文獻(xiàn)［5，10-12］方案的通信開銷和計(jì)算開銷比較如表3 所示，可以看出本文方案在認(rèn)證過程中的通信開銷和計(jì)算開銷最小，主要原因?yàn)楸疚氖褂玫腅CDSA、SHA-1 和字符串拼接append 的平均計(jì)算時(shí)間較少，SHA-1 計(jì)算輸出為160 bit 的哈希值，并且簡化了認(rèn)證過程的相關(guān)計(jì)算，減少了哈希計(jì)算次數(shù)。

表3 5 種方案在認(rèn)證過程中的通信開銷和計(jì)算開銷比較Table 3 Comparison of communication overhead and computation overhead of authentication process of five schemes

在整個(gè)身份認(rèn)證過程中，V2G 網(wǎng)絡(luò)中EV、CS、DC 等3 個(gè)實(shí)體都會(huì)產(chǎn)生計(jì)算與通信開銷。計(jì)算開銷主要體現(xiàn)在ECDSA 和加密哈希函數(shù)計(jì)算上，通信開銷主要體現(xiàn)在Tokens 數(shù)量上，如圖6 所示，其中，#ECDSA、#Hash、#Tokens 分別表示ECDSA 計(jì)算次數(shù)、Hsah 計(jì)算次數(shù)和Tokens 消息數(shù)。由于傳入的Tokens 消息數(shù)量越多，實(shí)體的通信開銷就越高，由圖6 可以看出，在認(rèn)證過程中EV 的計(jì)算和通信開銷最小，而DC 具有最大的計(jì)算和通信開銷，因此本文設(shè)計(jì)的身份認(rèn)證方案滿足資源受限的EV 和資源充足的DC 的實(shí)際需求。

圖6 認(rèn)證過程的計(jì)算開銷與通信開銷比較Fig.6 Comparison of computation overhead and communication overhead of authentication process

將本文身份認(rèn)證方案與文獻(xiàn)［20，26］身份認(rèn)證方案進(jìn)行對比，3 種方案的EV 計(jì)算開銷和通信開銷比較如圖7 所示，可以看出本文方案與文獻(xiàn)［20，26］方案相比，Hash 計(jì)算次數(shù)減少了1 次，相當(dāng)于減少了33%的Hash 計(jì)算開銷，傳入的Tokens 消息數(shù)量減少了1 個(gè)，相當(dāng)于減少了25%的通信開銷。

圖7 認(rèn)證過程的EV 計(jì)算開銷與通信開銷比較Fig.7 Comparison of EV computation overhead and communication overhead of authentication process

4 結(jié)束語

針對車輛到電網(wǎng)環(huán)境下EV、CS 和DC 之間的安全通信與身份隱私保護(hù)問題，本文提出一種基于區(qū)塊鏈的安全匿名身份認(rèn)證方案，實(shí)現(xiàn)V2G 網(wǎng)絡(luò)下EV、CS 和DC 之間的身份隱私保護(hù)和相互認(rèn)證。與現(xiàn)有身份認(rèn)證方案進(jìn)行安全性、計(jì)算開銷和通信開銷比較，結(jié)果表明本文方案適用于V2G 網(wǎng)絡(luò)，可防御多種安全攻擊，并且進(jìn)一步減少了EV 在認(rèn)證過程中的通信成本和計(jì)算時(shí)間。下一步將在基于區(qū)塊鏈的身份認(rèn)證前提下，研究V2G 網(wǎng)絡(luò)下的能源交易機(jī)制，以實(shí)現(xiàn)電動(dòng)汽車與智能電網(wǎng)之間交易利益的最大化。