電動汽車充電預(yù)約的安全認證技術(shù)研究

張建業(yè)，何玲，周曉歡，郭學(xué)讓

(1.國網(wǎng)新疆電力有限公司，烏魯木齊 830000； 2. 國網(wǎng)新疆電力有限公司電力科學(xué)研究院，烏魯木齊 830001；3.華北電力大學(xué) 電氣與電子工程學(xué)院，北京 102206)

0 引 言

電動汽車以電池為動力源，大規(guī)模電動汽車的無序充電將給電網(wǎng)帶來新一輪的負荷增長，并給電力系統(tǒng)的安全穩(wěn)定運行帶來負面影響，因此，需要對電動汽車的充電行為進行有效地控制和引導(dǎo)。智能電網(wǎng)是電力系統(tǒng)基礎(chǔ)設(shè)施和信息通信系統(tǒng)基礎(chǔ)設(shè)施深度融合的現(xiàn)代電網(wǎng)，信息化、自動化和互動化是智能電網(wǎng)的三個主要特征。電動汽車與電網(wǎng)互動(Vehicle to Grid，V2G)是實現(xiàn)智能電網(wǎng)主要特征的一種重要技術(shù)[1]，它利用電動汽車可控負荷與電源的雙重屬性來控制動力電池的充放電過程，以減少因電動汽車規(guī)模化發(fā)展帶來的挑戰(zhàn)，并為電網(wǎng)提供包括接納間歇性可再生能源在內(nèi)的各種輔助服務(wù)[2]。

對電動汽車的充放電調(diào)度與控制已經(jīng)有了大量研究，并取得了許多成果。例如，文獻[3]考慮到用戶的充電需求，提出了一種考慮多方利益的電動汽車有序充電策略。文獻[4]針對電動汽車大規(guī)模接入問題，提出一種基于 V2G 技術(shù)的電動汽車實時調(diào)度策略。文獻[5]構(gòu)建了一種多目標電動汽車充電優(yōu)化模型，降低電網(wǎng)運營成本，解決電動汽車有序充電問題。

電動汽車與電網(wǎng)互動離不開信息通信系統(tǒng)的支撐，信息通信技術(shù)的廣泛應(yīng)用不可避免地帶來信息安全問題，包括信息的機密性、完整性、認證性和隱私性等，目前在認證方面開展了很多研究。其中，文獻[6]針對V2G網(wǎng)絡(luò)提出了一種基于可撤銷的群簽名技術(shù)的認證方案，解決了插電式電動汽車的動態(tài)管理問題。文獻[7]提出了V2G連接的隱私保護身份驗證方案，該方案能確保消息傳遞過程中的機密性和完整性。文獻[8]提出了一種基于橢圓曲線密碼體制的V2G網(wǎng)絡(luò)隱私保護方案，在保證數(shù)據(jù)共享的同時實現(xiàn)了匿名和隱私保護功能。文獻[9]提出了一種新的V2G網(wǎng)絡(luò)隱私保護認證方案，構(gòu)造了一個針對電動汽車和智能電網(wǎng)的輕量級認證協(xié)議，不僅能提高V2G網(wǎng)絡(luò)的認證效率，還能防止內(nèi)部攻擊者。

作為一種交通工具，電動汽車的主要功能還是體現(xiàn)在它的行駛狀態(tài)。然而，目前的研究工作大都是針對停駛狀態(tài)下電動汽車智能充電的安全認證而提出。行駛狀態(tài)中的電動汽車是車聯(lián)網(wǎng)的重要組成部分，而針對車聯(lián)網(wǎng)的信息安全目前也有很多研究成果。例如，文獻[10]提出一種短簽名方案，簽名長度變短，但需要花費額外的時間去認證公鑰證書。文獻[11]提出了一個基于有條件匿名環(huán)簽名方案的高效VANET通信協(xié)議，解決了匿名認證和爭議情況下的高效跟蹤問題，不需要RSU參與認證和跟蹤，提供了低存儲要求和快速消息認證。文獻[12]則提出了一種應(yīng)用于車聯(lián)網(wǎng),且基于身份的批簽名驗證方案，但是存在模擬攻擊的安全隱患。在此基礎(chǔ)上，文獻[13]克服了上述安全缺陷，改進了身份驗證功能。文獻[14]開發(fā)了基于身份的簽名和環(huán)簽名，利用雙線性對實現(xiàn)了消息認證，但由于消息簽名和驗證操作的開銷，該方案效率不高。文獻[15]提出了一種改進的身份驗證方案，并表明所提出的方案可以滿足VANET所需的安全要求。文獻[16]提出了一種新的認證方案，由信任機構(gòu)為所有車輛提供假名和相應(yīng)的密鑰。

電動汽車是智能電網(wǎng)和智能交通系統(tǒng)的重要紐帶，行駛狀態(tài)下電動汽車有序充電的信息交互將跨智能電網(wǎng)和智能交通系統(tǒng)兩個域。目前，融合智能交通系統(tǒng)與智能電網(wǎng)的有序充電引導(dǎo)和控制的研究已經(jīng)成為人們關(guān)注的熱點，并取得了一些研究成果。文獻[17-18]基于“車-路-網(wǎng)”融合系統(tǒng),提出一種大規(guī)模電動汽車的最優(yōu)充電路徑規(guī)劃策略，前者是一種靜態(tài)路網(wǎng)模型，后者是一種實時動態(tài)模型。文獻[19]集成交通系統(tǒng)組件與智能電網(wǎng)組件，研究了電動汽車充電調(diào)度問題。然而，針對行駛狀態(tài)下電動汽車充電引導(dǎo)與控制的安全認證方面的研究還很少，如文獻[20]研究了 VANET 網(wǎng)絡(luò)中的組密鑰自愈問題，使電動汽車用戶可以通過 VANET網(wǎng)絡(luò)參與 V2G。基于此，文中將研究行駛狀態(tài)下電動汽車充電預(yù)約的安全認證問題，在智能交通系統(tǒng)和智能電網(wǎng)融合的基礎(chǔ)上，利用平臺建設(shè)的端、邊、管、云邏輯架構(gòu)，利用數(shù)字簽名的批驗證技術(shù)，提出一種基于車聯(lián)網(wǎng)的充電預(yù)約安全認證方案。

1 系統(tǒng)物理架構(gòu)及安全需求

1.1 系統(tǒng)物理架構(gòu)

智能交通系統(tǒng)是在傳統(tǒng)的交通工程基礎(chǔ)上發(fā)展起來的新型交通系統(tǒng)，車聯(lián)網(wǎng)被認為是智能交通系統(tǒng)的重要組成部分，車聯(lián)網(wǎng)與智能交通的結(jié)合可以定義為智慧交通。一般來講，車聯(lián)網(wǎng)主要包括配置車載單元(On Board Unit，OBU)的車輛、路側(cè)單元(Road Side Unit，RSU)以及實現(xiàn)V2X(Vehicle-to-Everything，V2X)通信技術(shù)等部分。圖1所示為電動汽車有序充電引導(dǎo)系統(tǒng)的物理架構(gòu)，該系統(tǒng)由充電站、路側(cè)單元(RSU)、電動汽車以及可信服務(wù)中心(Trusted Authority，TA)四部分組成。車輛和路側(cè)單元(RSU)位于智能交通系統(tǒng)域。充電站位于智能電網(wǎng)域，并擁有多個充電樁。為滿足電力系統(tǒng)的供需平衡，充電站受智能電網(wǎng)充放電監(jiān)控中心調(diào)度與控制。RSU與充電站通過互聯(lián)網(wǎng)通信，每個充電站連接多個RSU，充電站周期性地向連接的RSU發(fā)布其充電樁空閑/占用狀態(tài)信息。電動汽車和RSU之間可以通過IEEE 1609/WAVE、LTE-V或5G無線協(xié)議通信，這種通信屬于車輛與基礎(chǔ)設(shè)施之間的信息交換，即Vehicle-to-Infrastructure(V2I)之間的信息交換。電動汽車通過與通信范圍內(nèi)的RSU互動，可獲得充電站的狀態(tài)信息。并可通過RSU發(fā)送充電預(yù)約請求。為了實現(xiàn)行駛狀態(tài)下電動汽車有序充電的信息交換安全認證，系統(tǒng)中還配置有TA，負責(zé)系統(tǒng)注冊、頒發(fā)證書等與密碼相關(guān)的操作。

圖1 電動汽車智能充電系統(tǒng)模型Fig.1 Electric vehicle intelligent charging system model

因為上述物理系統(tǒng)邏輯上可劃分為“端、邊、管、云”四層結(jié)構(gòu)，即電動汽車為“端”，RSU為“邊”，互聯(lián)網(wǎng)為“管”，智能電網(wǎng)為“云”。這里將邊緣服務(wù)器部署在RSU，保證了邊緣服務(wù)器與電動汽車的鄰近性，能夠確保為電動汽車提供低延時、高可靠性的本地服務(wù)。由于密碼計算相對耗時，這種結(jié)構(gòu)也為充電站將安全認證的計算負載下沉到RSU提供了條件，從而能大大節(jié)省數(shù)據(jù)傳輸時間，降低網(wǎng)絡(luò)帶寬壓力，提高整個系統(tǒng)的運行與管理效率。

1.2 安全需求

(1)身份認證性。

在電動汽車預(yù)約充電場景中，消息接收者需要先確定消息發(fā)送者是否為可信任實體，即有充電需求的電動汽車是否是合法用戶等。

(2)消息完整性。

消息接收者需要確定所收到消息是否是發(fā)送者所發(fā)送的原始消息，是否被攻擊者篡改過。

(3)不可否認性。

當消息接收方核實消息發(fā)送方的真實身份時，消息的發(fā)送者不能抵賴自己沒有發(fā)送過該條消息。

(4)可抵抗重放攻擊。

在信息交互過程中易遭受到各種安全攻擊，如重放攻擊、假扮攻擊等。因此，為了實現(xiàn)認證方案的安全性與可靠性，認證方案需要能抵抗各種安全攻擊。

2 安全認證方案

電動汽車有充電需求時，如果充電車輛與充電站之間直接交互，實現(xiàn)安全認證及預(yù)約等功能, 會產(chǎn)生非常大的信息量，極大地增加了充電站的負荷，并且車輛與充電站距離較遠會產(chǎn)生較大的時延。因此，提高驗證信息的效率及減少通信時延是非常重要的。針對融合交通網(wǎng)絡(luò)實現(xiàn)智能充電安全認證提出一種基于改進DSA簽名算法的批量驗證方案，把充電場景中路側(cè)單元(RSU)作為邊緣節(jié)點，邊緣服務(wù)器可以與數(shù)百個車輛通信，然后依次將電動汽車充電請求消息簽名后發(fā)送給充電站，充電站對一個時間段內(nèi)收到同一RSU的簽名消息進行批驗證，可以使充電站高效地驗證車輛充電預(yù)約請求消息，相對于傳統(tǒng)單一驗證方案，有效降低了計算和通信開銷。

文中系統(tǒng)物理架構(gòu)從邏輯上可分為終端、接入網(wǎng)、邊緣、核心網(wǎng)和應(yīng)用這五部分。系統(tǒng)具體的安全認證方案分五個步驟，分別為初始化、電動汽車預(yù)約充電、RSU確認充電請求并簽名分發(fā)、驗證RSU、車輛到達驗證。圖2是電動汽車預(yù)約充電示意圖。為了方便闡述方案，文中定義的參數(shù)符號如表1所示。

圖2 電動汽車預(yù)約充電示意圖Fig.2 Schematic diagram of electric vehicle charging reservation

表1 參數(shù)設(shè)置Tab.1 Parameter settings

2.1 初始化

(1)參數(shù)生成。

TA選取一個素數(shù)p滿足：2L-11成立的整數(shù)。(p，q，g)是生成的公共參數(shù)，提前將它發(fā)送給充電站、RSU、車輛。

(2)注冊。

充電站、RSU、車輛向TA注冊，生成自己的公私鑰以及證書。隨機選取整數(shù)x:0

TA為他們頒發(fā)相應(yīng)的證書：

(1)

2.2 電動汽車預(yù)約充電

2.3 RSU確認充電請求并簽名分發(fā)

(1)核實充電請求。

RSU利用自己的私鑰xRi對發(fā)來的充電請求解密，利用車輛證書驗證車輛是否合法，若合法進行下一步。

(2)簽名生成。

r=(gkmodp) modq

(2)

對消息mi1及r取安全的hash函數(shù)h，計算：

h=h(r,mi1)

(3)

s=rk-hxRimodq

(4)

RSU對消息mi1的簽名即為(r,s)。

(3)分發(fā)。

邊緣RSU給充電站發(fā)送有效簽名消息:{mi1,r,s};

同時RSU給電動汽車發(fā)送預(yù)約成功消息：

2.4 驗證RSU

(1)電動汽車驗證RSU。

電動汽車用戶利用自己的私鑰xVi對RSU發(fā)來的消息解密，根據(jù)RSU數(shù)字證書進行消息認證和身份認證。認證通過則認為預(yù)約充電成功。

(2)充電站驗證RSU。

單一驗證：

充電站收到簽名后，先計算：

h=h(r,mi1)

(5)

再利用RSU的公鑰yRi及公共參數(shù)(p，q，g)。計算：

f=((gsr-1yhr-1)modp)modq

(6)

如果f=r，則接受(r,s)是RSU對消息mi1的有效簽名，否則拒絕此簽名。

批量驗證：

假設(shè)充電站每隔一段時間對來自同一個RSU的n條簽名消息{mj1,(rj,sj)},j=1,2,…,n進行驗證，計算：

hj=h(rj,mj1)

(7)

(8)

(9)

若u=w，則認為n條簽名消息均由該RSU簽名的。否則拒絕簽名，說明此時這些消息中存在壞簽名，驗證者可以通過識別壞簽名位置的相關(guān)算法來查找無效簽名，比如文獻[21]，文章不做詳述。

2.5 車輛到達驗證

電動汽車收到預(yù)約成功消息后，按預(yù)約時間到達充電站，發(fā)送充電請求：

充電站根據(jù)預(yù)約信息庫核實電動汽車身份，驗證通過后即可到相應(yīng)地點完成充電。

3 安全及性能分析

3.1 安全性分析

(1)身份認證性。

文中利用可信機構(gòu)頒發(fā)的證書實現(xiàn)對消息發(fā)送者的身份認證，可有效驗證消息發(fā)送方是否合法。

(2)消息完整性。

文中消息簽名和認證算法都是利用DSA算法實現(xiàn)的。DSA的安全性基于離散對數(shù)問題的難解性，沒有攻擊者能夠偽造一個消息并且使接收者相信該消息是可信的。在系統(tǒng)模型中，接收者可以通過認證算法驗證消息的真實性、完整性、有效性，因此文中方案消息具有完整性。

(3)不可否認性。

任何車輛發(fā)送給RSU的消息，RSU可以知道其真實身份，因此該車輛不能對發(fā)送的消息抵賴，否認其發(fā)送過該消息。

(4)抵抗重放攻擊。

在消息簽名過程中，添加時間戳Ti使得攻擊者不能對通信消息進行偽造或篡改。在消息接收方驗證簽名時首先查看時間戳是否有效，過期或無效的消息會被直接丟棄，因此文中方案可抵抗重放攻擊。

3.2 性能分析

下面從計算開銷和通信開銷兩個方面對文中方案進行性能分析，并與現(xiàn)有的幾個認證方案進行比較，證明文中方案效率更高。

(1)計算開銷分析。

表2給出了不同密碼學(xué)操作對應(yīng)縮寫和所需的執(zhí)行時間。文中方案僅與代表性方案文獻[10], 文獻[13]、文獻[15]進行比較。

表3中列出了四種方案在驗證單個簽名及驗證n個簽名兩種情況下所消耗的時間。文中方案中執(zhí)行一次模運算所消耗的時間與一次乘法運算所用時間是相同的，結(jié)合表2可計算出，文獻[10]方案認證時間最長，文中方案認證時間最短。圖2給出了四種認證方案在批量驗證中消息個數(shù)與消耗時間之間的線性關(guān)系。顯然，文中方案運算效率較好。

表3 相關(guān)方案計算開銷對比Tab.3 Calculation costs comparison of related solutions

圖2 各類方案批量認證計算開銷比較Fig.2 Overhead comparison of batch authentication of various schemes

圖3顯示的是采用文中方案對n個簽名分別進行單一驗證和批量驗證時所消耗的時間，可以直觀看出批量驗證效率遠遠大于單一驗證效率。

圖3 文中單一驗證和批量認證計算開銷比較Fig.3 Calculation overhead comparison between single verification and batch verification

(2)通信開銷分析。

表4 相關(guān)方案通信開銷對比Tab.4 Communication overhead comparison of related solutions

圖4 各類方案批量認證通信開銷比較Fig.4 Communication overhead comparison of batch authentication of various schemes

圖4給出了四種認證方案在批量驗證中消息個數(shù)與通信開銷之間的線性關(guān)系。顯然，文中方案相對另外三個方案在通信開銷方面更具有優(yōu)勢。

4 結(jié)束語

電動汽車是智能電網(wǎng)和智能交通系統(tǒng)的重要聯(lián)系紐帶。作為一種交通工具，行駛狀態(tài)下的電動汽車其充電行為具有高度的時空不確定性。文章研究行駛狀態(tài)下電動汽車充電預(yù)約的信息安全問題，基于邊緣計算及改進DSA簽名算法，提出了一種融合車聯(lián)網(wǎng)的電動汽車充電預(yù)約安全認證方案。該方案將RSU作為邊緣節(jié)點，并在此部署邊緣服務(wù)器，進而將相對耗時的部分密碼運算由充電站下沉到邊緣服務(wù)器，解決了電動汽車因直接連接到充電站帶來的時延及通信效率問題。同時，利用改進的DSA簽名算法，充電站可對有充電需求的電動汽車實施高效的簽名批驗證，從而提高整個系統(tǒng)的運行與管理效率。