電動汽車充電預約的安全認證技術研究

張建業，何玲，周曉歡，郭學讓

(1.國網新疆電力有限公司，烏魯木齊 830000； 2. 國網新疆電力有限公司電力科學研究院，烏魯木齊 830001；3.華北電力大學 電氣與電子工程學院，北京 102206)

0 引 言

電動汽車以電池為動力源，大規模電動汽車的無序充電將給電網帶來新一輪的負荷增長，并給電力系統的安全穩定運行帶來負面影響，因此，需要對電動汽車的充電行為進行有效地控制和引導。智能電網是電力系統基礎設施和信息通信系統基礎設施深度融合的現代電網，信息化、自動化和互動化是智能電網的三個主要特征。電動汽車與電網互動(Vehicle to Grid，V2G)是實現智能電網主要特征的一種重要技術[1]，它利用電動汽車可控負荷與電源的雙重屬性來控制動力電池的充放電過程，以減少因電動汽車規模化發展帶來的挑戰，并為電網提供包括接納間歇性可再生能源在內的各種輔助服務[2]。

對電動汽車的充放電調度與控制已經有了大量研究，并取得了許多成果。例如，文獻[3]考慮到用戶的充電需求，提出了一種考慮多方利益的電動汽車有序充電策略。文獻[4]針對電動汽車大規模接入問題，提出一種基于 V2G 技術的電動汽車實時調度策略。文獻[5]構建了一種多目標電動汽車充電優化模型，降低電網運營成本，解決電動汽車有序充電問題。

電動汽車與電網互動離不開信息通信系統的支撐，信息通信技術的廣泛應用不可避免地帶來信息安全問題，包括信息的機密性、完整性、認證性和隱私性等，目前在認證方面開展了很多研究。其中，文獻[6]針對V2G網絡提出了一種基于可撤銷的群簽名技術的認證方案，解決了插電式電動汽車的動態管理問題。文獻[7]提出了V2G連接的隱私保護身份驗證方案，該方案能確保消息傳遞過程中的機密性和完整性。文獻[8]提出了一種基于橢圓曲線密碼體制的V2G網絡隱私保護方案，在保證數據共享的同時實現了匿名和隱私保護功能。文獻[9]提出了一種新的V2G網絡隱私保護認證方案，構造了一個針對電動汽車和智能電網的輕量級認證協議，不僅能提高V2G網絡的認證效率，還能防止內部攻擊者。

作為一種交通工具，電動汽車的主要功能還是體現在它的行駛狀態。然而，目前的研究工作大都是針對停駛狀態下電動汽車智能充電的安全認證而提出。行駛狀態中的電動汽車是車聯網的重要組成部分，而針對車聯網的信息安全目前也有很多研究成果。例如，文獻[10]提出一種短簽名方案，簽名長度變短，但需要花費額外的時間去認證公鑰證書。文獻[11]提出了一個基于有條件匿名環簽名方案的高效VANET通信協議，解決了匿名認證和爭議情況下的高效跟蹤問題，不需要RSU參與認證和跟蹤，提供了低存儲要求和快速消息認證。文獻[12]則提出了一種應用于車聯網,且基于身份的批簽名驗證方案，但是存在模擬攻擊的安全隱患。在此基礎上，文獻[13]克服了上述安全缺陷，改進了身份驗證功能。文獻[14]開發了基于身份的簽名和環簽名，利用雙線性對實現了消息認證，但由于消息簽名和驗證操作的開銷，該方案效率不高。文獻[15]提出了一種改進的身份驗證方案，并表明所提出的方案可以滿足VANET所需的安全要求。文獻[16]提出了一種新的認證方案，由信任機構為所有車輛提供假名和相應的密鑰。

電動汽車是智能電網和智能交通系統的重要紐帶，行駛狀態下電動汽車有序充電的信息交互將跨智能電網和智能交通系統兩個域。目前，融合智能交通系統與智能電網的有序充電引導和控制的研究已經成為人們關注的熱點，并取得了一些研究成果。文獻[17-18]基于“車-路-網”融合系統,提出一種大規模電動汽車的最優充電路徑規劃策略，前者是一種靜態路網模型，后者是一種實時動態模型。文獻[19]集成交通系統組件與智能電網組件，研究了電動汽車充電調度問題。然而，針對行駛狀態下電動汽車充電引導與控制的安全認證方面的研究還很少，如文獻[20]研究了 VANET 網絡中的組密鑰自愈問題，使電動汽車用戶可以通過 VANET網絡參與 V2G。基于此，文中將研究行駛狀態下電動汽車充電預約的安全認證問題，在智能交通系統和智能電網融合的基礎上，利用平臺建設的端、邊、管、云邏輯架構，利用數字簽名的批驗證技術，提出一種基于車聯網的充電預約安全認證方案。

1 系統物理架構及安全需求

1.1 系統物理架構

智能交通系統是在傳統的交通工程基礎上發展起來的新型交通系統，車聯網被認為是智能交通系統的重要組成部分，車聯網與智能交通的結合可以定義為智慧交通。一般來講，車聯網主要包括配置車載單元(On Board Unit，OBU)的車輛、路側單元(Road Side Unit，RSU)以及實現V2X(Vehicle-to-Everything，V2X)通信技術等部分。圖1所示為電動汽車有序充電引導系統的物理架構，該系統由充電站、路側單元(RSU)、電動汽車以及可信服務中心(Trusted Authority，TA)四部分組成。車輛和路側單元(RSU)位于智能交通系統域。充電站位于智能電網域，并擁有多個充電樁。為滿足電力系統的供需平衡，充電站受智能電網充放電監控中心調度與控制。RSU與充電站通過互聯網通信，每個充電站連接多個RSU，充電站周期性地向連接的RSU發布其充電樁空閑/占用狀態信息。電動汽車和RSU之間可以通過IEEE 1609/WAVE、LTE-V或5G無線協議通信，這種通信屬于車輛與基礎設施之間的信息交換，即Vehicle-to-Infrastructure(V2I)之間的信息交換。電動汽車通過與通信范圍內的RSU互動，可獲得充電站的狀態信息。并可通過RSU發送充電預約請求。為了實現行駛狀態下電動汽車有序充電的信息交換安全認證，系統中還配置有TA，負責系統注冊、頒發證書等與密碼相關的操作。

圖1 電動汽車智能充電系統模型Fig.1 Electric vehicle intelligent charging system model

因為上述物理系統邏輯上可劃分為“端、邊、管、云”四層結構，即電動汽車為“端”，RSU為“邊”，互聯網為“管”，智能電網為“云”。這里將邊緣服務器部署在RSU，保證了邊緣服務器與電動汽車的鄰近性，能夠確保為電動汽車提供低延時、高可靠性的本地服務。由于密碼計算相對耗時，這種結構也為充電站將安全認證的計算負載下沉到RSU提供了條件，從而能大大節省數據傳輸時間，降低網絡帶寬壓力，提高整個系統的運行與管理效率。

1.2 安全需求

(1)身份認證性。

在電動汽車預約充電場景中，消息接收者需要先確定消息發送者是否為可信任實體，即有充電需求的電動汽車是否是合法用戶等。

(2)消息完整性。

消息接收者需要確定所收到消息是否是發送者所發送的原始消息，是否被攻擊者篡改過。

(3)不可否認性。

當消息接收方核實消息發送方的真實身份時，消息的發送者不能抵賴自己沒有發送過該條消息。

(4)可抵抗重放攻擊。

在信息交互過程中易遭受到各種安全攻擊，如重放攻擊、假扮攻擊等。因此，為了實現認證方案的安全性與可靠性，認證方案需要能抵抗各種安全攻擊。

2 安全認證方案

電動汽車有充電需求時，如果充電車輛與充電站之間直接交互，實現安全認證及預約等功能, 會產生非常大的信息量，極大地增加了充電站的負荷，并且車輛與充電站距離較遠會產生較大的時延。因此，提高驗證信息的效率及減少通信時延是非常重要的。針對融合交通網絡實現智能充電安全認證提出一種基于改進DSA簽名算法的批量驗證方案，把充電場景中路側單元(RSU)作為邊緣節點，邊緣服務器可以與數百個車輛通信，然后依次將電動汽車充電請求消息簽名后發送給充電站，充電站對一個時間段內收到同一RSU的簽名消息進行批驗證，可以使充電站高效地驗證車輛充電預約請求消息，相對于傳統單一驗證方案，有效降低了計算和通信開銷。

文中系統物理架構從邏輯上可分為終端、接入網、邊緣、核心網和應用這五部分。系統具體的安全認證方案分五個步驟，分別為初始化、電動汽車預約充電、RSU確認充電請求并簽名分發、驗證RSU、車輛到達驗證。圖2是電動汽車預約充電示意圖。為了方便闡述方案，文中定義的參數符號如表1所示。

圖2 電動汽車預約充電示意圖Fig.2 Schematic diagram of electric vehicle charging reservation

表1 參數設置Tab.1 Parameter settings

2.1 初始化

(1)參數生成。

TA選取一個素數p滿足：2L-11成立的整數。(p，q，g)是生成的公共參數，提前將它發送給充電站、RSU、車輛。

(2)注冊。

充電站、RSU、車輛向TA注冊，生成自己的公私鑰以及證書。隨機選取整數x:0

TA為他們頒發相應的證書：

(1)

2.2 電動汽車預約充電

2.3 RSU確認充電請求并簽名分發

(1)核實充電請求。

RSU利用自己的私鑰xRi對發來的充電請求解密，利用車輛證書驗證車輛是否合法，若合法進行下一步。

(2)簽名生成。

r=(gkmodp) modq

(2)

對消息mi1及r取安全的hash函數h，計算：

h=h(r,mi1)

(3)

s=rk-hxRimodq

(4)

RSU對消息mi1的簽名即為(r,s)。

(3)分發。

邊緣RSU給充電站發送有效簽名消息:{mi1,r,s};

同時RSU給電動汽車發送預約成功消息：

2.4 驗證RSU

(1)電動汽車驗證RSU。

電動汽車用戶利用自己的私鑰xVi對RSU發來的消息解密，根據RSU數字證書進行消息認證和身份認證。認證通過則認為預約充電成功。

(2)充電站驗證RSU。

單一驗證：

充電站收到簽名后，先計算：

h=h(r,mi1)

(5)

再利用RSU的公鑰yRi及公共參數(p，q，g)。計算：

f=((gsr-1yhr-1)modp)modq

(6)

如果f=r，則接受(r,s)是RSU對消息mi1的有效簽名，否則拒絕此簽名。

批量驗證：

假設充電站每隔一段時間對來自同一個RSU的n條簽名消息{mj1,(rj,sj)},j=1,2,…,n進行驗證，計算：

hj=h(rj,mj1)

(7)

(8)

(9)

若u=w，則認為n條簽名消息均由該RSU簽名的。否則拒絕簽名，說明此時這些消息中存在壞簽名，驗證者可以通過識別壞簽名位置的相關算法來查找無效簽名，比如文獻[21]，文章不做詳述。

2.5 車輛到達驗證

電動汽車收到預約成功消息后，按預約時間到達充電站，發送充電請求：

充電站根據預約信息庫核實電動汽車身份，驗證通過后即可到相應地點完成充電。

3 安全及性能分析

3.1 安全性分析

(1)身份認證性。

文中利用可信機構頒發的證書實現對消息發送者的身份認證，可有效驗證消息發送方是否合法。

(2)消息完整性。

文中消息簽名和認證算法都是利用DSA算法實現的。DSA的安全性基于離散對數問題的難解性，沒有攻擊者能夠偽造一個消息并且使接收者相信該消息是可信的。在系統模型中，接收者可以通過認證算法驗證消息的真實性、完整性、有效性，因此文中方案消息具有完整性。

(3)不可否認性。

任何車輛發送給RSU的消息，RSU可以知道其真實身份，因此該車輛不能對發送的消息抵賴，否認其發送過該消息。

(4)抵抗重放攻擊。

在消息簽名過程中，添加時間戳Ti使得攻擊者不能對通信消息進行偽造或篡改。在消息接收方驗證簽名時首先查看時間戳是否有效，過期或無效的消息會被直接丟棄，因此文中方案可抵抗重放攻擊。

3.2 性能分析

下面從計算開銷和通信開銷兩個方面對文中方案進行性能分析，并與現有的幾個認證方案進行比較，證明文中方案效率更高。

(1)計算開銷分析。

表2給出了不同密碼學操作對應縮寫和所需的執行時間。文中方案僅與代表性方案文獻[10], 文獻[13]、文獻[15]進行比較。

表3中列出了四種方案在驗證單個簽名及驗證n個簽名兩種情況下所消耗的時間。文中方案中執行一次模運算所消耗的時間與一次乘法運算所用時間是相同的，結合表2可計算出，文獻[10]方案認證時間最長，文中方案認證時間最短。圖2給出了四種認證方案在批量驗證中消息個數與消耗時間之間的線性關系。顯然，文中方案運算效率較好。

表3 相關方案計算開銷對比Tab.3 Calculation costs comparison of related solutions

圖2 各類方案批量認證計算開銷比較Fig.2 Overhead comparison of batch authentication of various schemes

圖3顯示的是采用文中方案對n個簽名分別進行單一驗證和批量驗證時所消耗的時間，可以直觀看出批量驗證效率遠遠大于單一驗證效率。

圖3 文中單一驗證和批量認證計算開銷比較Fig.3 Calculation overhead comparison between single verification and batch verification

(2)通信開銷分析。

表4 相關方案通信開銷對比Tab.4 Communication overhead comparison of related solutions

圖4 各類方案批量認證通信開銷比較Fig.4 Communication overhead comparison of batch authentication of various schemes

圖4給出了四種認證方案在批量驗證中消息個數與通信開銷之間的線性關系。顯然，文中方案相對另外三個方案在通信開銷方面更具有優勢。

4 結束語

電動汽車是智能電網和智能交通系統的重要聯系紐帶。作為一種交通工具，行駛狀態下的電動汽車其充電行為具有高度的時空不確定性。文章研究行駛狀態下電動汽車充電預約的信息安全問題，基于邊緣計算及改進DSA簽名算法，提出了一種融合車聯網的電動汽車充電預約安全認證方案。該方案將RSU作為邊緣節點，并在此部署邊緣服務器，進而將相對耗時的部分密碼運算由充電站下沉到邊緣服務器，解決了電動汽車因直接連接到充電站帶來的時延及通信效率問題。同時，利用改進的DSA簽名算法，充電站可對有充電需求的電動汽車實施高效的簽名批驗證，從而提高整個系統的運行與管理效率。