电动汽车匿名认证方法、装置、存储介质及计算机设备与流程

本技术涉及车辆到电网，尤其涉及一种电动汽车匿名认证方法、装置、存储介质及计算机设备。

背景技术：

1、车辆到电网（v2g）技术是一种利用电动汽车给电网送电的技术，其核心思想就是利用大量电动汽车的储能源作为电网和可再生能源的缓冲。当电网负荷过高时，由电动汽车储能源向电网馈电；而当电网负荷低时，用来存储电网过剩的发电量，避免造成浪费。通过这种方式，电动汽车用户可以在电价低时，从电网买电，电网电价高时向电网售电，从而获得一定的收益。基于此技术构建的v2g网络是智能电网（sg）中的重要组成部分，它为大规模的电动汽车提供充电服务，使车辆成为接入智能电网的移动和分布式存储单元。为了保证电网的可靠和高效的辅助服务，v2g网络的运营商需要监测每辆电动汽车的最新状态，并评估当前可用的总储电能力。

2、但电动汽车并不能随意地、毫无管理地接入到电网中，因此认证协议是v2g网络不可缺少的部分，这确保只有符合条件的电动汽车可以访问v2g网络。由于电动汽车的状态会包括一些敏感信息，如电动汽车的位置、行程数据、支付信息、电池状态和用户偏好等，密切监测往往会引起电动汽车所有者对其身份和其他相关信息泄漏的隐私担忧。

技术实现思路

1、本技术提供了一种电动汽车匿名认证方法、装置、存储介质及计算机设备，能够实现匿名认证，降低在受到状态监控时隐私泄露的风险。

2、第一方面，本技术提供了一种电动汽车匿名认证方法，应用于电动汽车，所述方法包括：

3、获取许可证书；所述许可证书为中央聚合器基于限制性部分盲签名算法对所述电动汽车的身份信息及所述电动汽车的长期公钥进行签名生成；所述长期公钥为可信机构颁发的基于所述电动汽车的身份信息生成的公钥；

4、生成第一随机数和第二随机数；

5、基于所述第一随机数和所述身份信息生成临时公钥和临时私钥；

6、根据本地聚合器的长期公钥和所述临时私钥生成第一共享密钥；所述本地聚合器用于根据所述第一共享密钥及长期私钥获取所述临时公钥；

7、通过所述长期公钥对所述临时公钥、所述许可证书、许可时限及所述第一共享密钥进行加密生成群组加入请求；

8、将所述群组加入请求发送至本地聚合器；所述本地聚合器在验证所述许可证书有效以及所述临时公钥正确后反馈群组加入通知；

9、在接收到所述群组加入通知时，根据所述第二随机数计算身份标识符；

10、将所述身份标识符发送至所述本地聚合器；所述本地聚合器用于在对所述身份标识符验证通过后根据所述身份标识符生成群成员证书并发送至目标接入电站和所述电动汽车；

11、获取所述群成员证书并保存；

12、将所述第二随机数作为群私钥保存。

13、在其中一个实施例中，所述方法还包括：

14、根据所述目标接入电站的长期公钥及所述临时私钥生成第二共享密钥；所述目标接入电站用于根据所述第二共享密钥及所述长期公钥确定所述临时公钥；所述长期公钥为所述可信机构颁发的基于所述目标接入电站的身份信息生成的公钥；

15、基于所述身份标识符、所述临时公钥及所述群成员证书生成接入请求；

16、发送所述接入请求至所述目标接入电站；所述目标接入电站用于在根据所述接入请求验证通过后为所述电动汽车分配接入端口完成接入。

17、在其中一个实施例中，所述方法还包括：

18、发送离开请求至所述目标接入电站；所述目标接入电站用于在接收到离开请求时生成所述电动汽车的结算凭证，并基于限制性部分盲签名算法对所述结算凭证进行加密；

19、获取加密的所述结算凭证；

20、基于所述结算凭证向所述目标接入电站进行结算。

21、在其中一个实施例中，若所述电动汽车在接入所述目标接入电站期间充电，则所述结算凭证为所述电动汽车的支付账单；

22、若所述电动汽车在接入所述目标接入电站期间充电，则所述结算凭证为所述目标接入电站的奖励凭证；所述目标接入电站用于基于所述结算凭证向所述电动汽车下发奖励。

23、在其中一个实施例中，所述方法还包括：

24、基于子集差异法及向量承诺法生成资格存续证明；所述资格存续证明用于向所述本地聚合器及所述目标接入电站证明所述电动汽车未被撤销群成员资格。

25、在其中一个实施例中，所述基于所述第一随机数和所述身份信息生成临时公钥和临时私钥，包括：

26、基于以下表达式生成所述临时公钥：

27、；

28、其中，为哈希函数；

29、基于以下表达式生成所述临时私钥：

30、；

31、其中，为所述可信机构颁发的基于所述电动汽车的身份信息生成的私钥，，为所述可信机构生成的仅所述可信机构知悉的随机数。

32、在其中一个实施例中，所述根据本地聚合器的长期公钥和所述临时私钥生成第一共享密钥，包括：

33、基于以下表达式生成所述第一共享密钥：

34、；

35、其中，e函数为与所述本地聚合器协商确定的加密算法函数；所述本地聚合器用于基于获取所述临时公钥，为所述可信机构颁发的基于所述本地聚合器的身份信息生成的长期私钥。

36、第二方面，本技术提供了一种电动汽车匿名认证装置，应用于电动汽车，所述装置包括：

37、第一获取模块，用于获取许可证书；所述许可证书为中央聚合器基于限制性部分盲签名算法对所述电动汽车的身份信息及所述电动汽车的长期公钥进行签名生成；所述长期公钥为可信机构颁发的基于所述电动汽车的身份信息生成的公钥；

38、随机数生成模块，用于生成第一随机数和第二随机数；

39、第一密钥生成模块，用于基于所述第一随机数和所述身份信息生成临时公钥和临时私钥；

40、第二密钥生成模块，用于根据本地聚合器的长期公钥和所述临时私钥生成第一共享密钥；所述本地聚合器用于根据所述第一共享密钥及长期私钥获取所述临时公钥；

41、第一请求生成模块，用于通过所述长期公钥对所述临时公钥、所述许可证书、许可时限及所述第一共享密钥进行加密生成群组加入请求；

42、第一请求发送模块，用于将所述群组加入请求发送至本地聚合器；所述本地聚合器在验证所述许可证书有效以及所述临时公钥正确后反馈群组加入通知；

43、计算模块，用于在接收到所述群组加入通知时，根据所述第二随机数计算身份标识符；

44、身份标识发送模块，用于将所述身份标识符发送至所述本地聚合器；所述本地聚合器用于在对所述身份标识符验证通过后根据所述身份标识符生成群成员证书并发送至目标接入电站和所述电动汽车；

45、第二获取模块，用于获取所述群成员证书并保存；

46、群私钥存储模块，用于将所述第二随机数作为群私钥保存。

47、第三方面，本技术提供了一种存储介质，所述存储介质中存储有计算机可读指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述任一项所述电动汽车匿名认证方法的步骤。

48、第四方面，本技术提供了一种计算机设备，包括：一个或多个处理器，以及存储器；

49、所述存储器中存储有计算机可读指令，所述一个或多个处理器执行时所述计算机可读指令时，执行如上述任一项所述电动汽车匿名认证方法的步骤。

50、从以上技术方案可以看出，本技术实施例具有以下优点：

51、本技术提供的电动汽车匿名认证方法、装置、存储介质及计算机设备，电动汽车使用基于限制性部分盲签名算法生成的许可证书进行后续的验证，使得验证者在进行验证时无法直接将许可证书与电动汽车的真实身份相关联，基于许可证书和动态生成的临时密钥创建群组加入请求，并根据动态生成的第二随机数计算身份标识供验证者进行匿名验证，验证通过后方能被分配群成员证书加入群成员，实现基于可撤销群签名的群管理，具有较强的保密性和认证安全性，并且验证者易于管理。