充电站对电动汽车匿名群组认证方法与流程

技术特征：
1.充电站对电动汽车匿名群组认证方法，包括以下步骤：(1)请求接入电网：(1a)用户将用户的真实身份和拟入网电动汽车牌照的真实身份，分别发送给中央聚合器进行注册，中央聚合器为拟入网的电动汽车颁发身份证，并将身份证记录到中央聚合器的数据库中；(1b)拟入网的电动汽车将入网请求信息发给中央聚合器，请求接入充电站；(2)颁发许可证书：中央聚合器查找其数据库是否存储该拟入网的电动汽车身份证，若存储，但尚未颁发入网许可证书，则中央聚合器利用自己的私钥将电动汽车的身份和公钥进行签名生成入网许可证书，将该许可证书颁发给该拟入网的电动汽车；若没有存储，则执行步骤(1)；(3)请求加入区域：电动汽车将拟加入区域的请求信息，发送给本地聚合器；(4)验证证书是否合法：(4a)本地聚合器利用中央聚合器公钥，验证入网许可证书是否合法，若入网许可证书不合法，则执行步骤(1)；否则，执行步骤(4b)；(4b)本地聚合器验证收到入网许可证书的时间是否在有效日期范围内，若超过了有效日期，则执行步骤(1)，否则执行步骤(5)；(5)建立群参数并签发证书：(5a)本地聚合器将电动汽车允许加入充电站所在群的消息发送给电动汽车；(5b)电动汽车按照编号生成方法，生成一个电动汽车编号，并将该电动汽车编号发给本地聚合器；(5c)本地聚合器接收到从电动汽车发来的电动汽车编号后，检查当前数据库中的记录表中是否包含该电动汽车编号，若包含，则执行步骤(5b)；否则，给电动汽车分配一个充电位置和对应的充电位置标识符；(5d)本地聚合器将所属群的相关消息及接入充电站的签名证书发给电动汽车；(5e)电动汽车按照下式，生成群成员证书：C＝(I,X,num,σ)其中，C表示群成员证书，I表示电动汽车充电位置标识符，X表示电动汽车的编号，num表示电动汽车的路径编码，σ表示本地聚合器用结构保护型签名的系统私钥对电动汽车的编号和电动汽车的路径编码进行的结构保护型签名；(6)请求接入充电站：电动汽车将拟接入充电站的请求消息，发送给充电站；(7)验证是否允许电动汽车接入：(7a)充电站用本地聚合器的公钥，验证电动汽车签名证书的合法性，若签名证书不合法，则执行步骤(5)，否则执行步骤(7b)；(7b)充电站验证收到签名证书的时间是否在签名证书的有效日期内，若超过有效日期，则执行步骤(5)，否则执行步骤(8)；(8)充电站给电动汽车分配一个实际可用的充电插口；(9)信息和能源交互：(9a)电动汽车接入充电站后和充电站进行密钥协商，协商出一个会话密钥；(9b)电动汽车分别通过子集划分方法和向量承诺方法，证明自己是合法的群成员；(9c)电动汽车用群私钥，对自己的申请消息进行签名，并将签名结果发送给充电站；(9d)充电站收到从电动汽车发来的消息后，用群公钥对签名进行验证，若验证通过，则充电站根据申请及电网需求，充电站和电动汽车进行能源及信息的交互；否则，执行步骤(9e)；(9e)充电站将电动汽车发来的群签名消息发给本地聚合器；(9f)本地聚合器接收到从充电站发来的签名消息后，按照群成员追踪方法，对发送错误消息的电动汽车进行追踪。2.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(4a)所述的验证入网许可证书是否合法，按如下步骤进行：第一步，本地聚合器接收到电动汽车发来的请求消息后，用本地聚合器的私钥解密该请求消息，得到电动汽车的身份、电动汽车的公钥、中央聚合器的身份、电动汽车想要加入的充电站，中央聚合器给电动汽车颁发的入网许可证书；第二步，本地聚合器根据中央聚合器的身份，查找公钥列表，得到该中央聚合器的公钥；第三步，本地聚合器利用中央聚合器的公钥，验证中央聚合器的签名是否成立，若成立，则说明入网许可证书合法；否则，说明入网许可证不合法。3.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(5b)所述的编号生成方法是指，按照下式得到电动汽车编号：X＝gx其中，X表示电动汽车的编号，x表示电动汽车的群私钥，g表示群G的生成元。4.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(7a)所述的验证签名证书是否合法，按如下步骤进行：第一步，充电站接收到电动汽车发来的请求消息后，用充电站的私钥解密该请求消息，得到电动汽车的编号、电动汽车的公钥、本地聚合器的身份、本地聚合器给电动汽车颁发的签名证书；第二步，充电站根据本地聚合器的身份，查找公钥列表，得到该本地聚合器的公钥；第三步，充电站利用本地聚合器的公钥，验证本地聚合器的签名是否成立，若成立，则说明签名证书合法；否则，说明签名证书不合法。5.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(9b)所述的子集划分方法，按如下步骤进行：第一步，本地聚合器将未撤销群成员划分为若干个不相交的集合；第二步，本地聚合器将不相交的集合进行编码，得到未撤销群成员的路径编码。6.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(9b)所述的向量承诺方法，按如下步骤进行：第一步，电动汽车对可以证明自己是合法用户的消息向量做出承诺后，将承诺值发给充电站；第二步，充电站利用向量承诺密钥打开承诺，获得消息向量。7.根据权利要求1所述的充电站对电动汽车匿名群组认证方法，其特征在于，步骤(9f)所述的群成员追踪方法，按如下步骤进行：第一步，本地聚合器利用私钥，得到一个电动汽车编号；第二步，在本地聚合器的数据库中查阅存有该编号的电动汽车的相关信息记录，将该编号的电动汽车的相关信息发送给中央聚合器；第三步，中央聚合器根据所接收的本地聚合器发送的电动汽车相关信息，在数据库中查出电动汽车的真实身份。