[发明专利]一种电动汽车的接入认证方法

摘要

本发明涉及一种电动汽车的接入认证方法，所述方法包括以下步骤：建立电动汽车的接入认证系统；电动汽车和充电站之间接入认证；充电站对电动汽车进行批量签名认证。所述方法通过引入身份聚合签名到电动汽车的身份合法性检验中，设计了电动汽车和接入系统之间的双向认证及会话密钥协商，确保站内信息资源的合理使用，从基础上保障整个网络系统的安全性。而批量签名验证机制能够使充电站聚合验证多个电动汽车终端签名，减轻计算负担，提高性能表现。典型的身份聚合签名体制由系统初始化、私钥生成、签名、聚合和聚合验证五个算法组成，既能利用用户身份信息代替其公钥，解决高昂的证书开销问题，又压缩多个签名为一个，进行高效验证。

主权项

1.一种电动汽车的接入认证方法，其特征在于：所述方法包括以下步骤：(1)建立电动汽车EV的接入认证系统；(2)电动汽车EV和充电站CS之间的接入认证；(3)充电站CS对电动汽车EV进行批量签名认证；所述步骤(1)系统为电动汽车EV和充电站CS在数据中心DC的初始化注册；所述数据中心DC生成系统参数params和主秘钥msk并秘密保存msk；所述数据中心DC公布params，并且与其身份信息IDDC绑定；所述电动汽车EV在数据中心DC的初始化注册过程为：所述电动汽车EV向所述数据中心DC提交自身身份信息IDEV；所述数据中心DC检验IDEV的合法性，所述数据中心DC运行身份聚合签名中的私钥生成算法，为所述电动汽车EV产生私钥PREV，并在其数据库中与IDEV绑定；所述数据中心DC通过安全信道将PREV、params和IDDC发送给所述电动汽车EV；所述电动汽车EV收到后，秘密保管PREV；所述充电站CS在数据中心DC的初始化注册过程：所述充电站CS向所述数据中心DC提交自身身份信息IDCS；所述数据中心DC检验IDCS的合法性，运行身份聚合签名中的私钥生成算法，为所述充电站CS产生私钥PRCS，并在其数据库中与IDCS绑定；所述数据中心DC为所述充电站CS颁发一个对称会话密钥KDC‑CS，用于保证数据机密性；所述数据中心DC通过安全信道将PRCS、params、IDDC和KDC‑CS发送给所述充电站CS；所述充电站CS收到后，秘密保管PRCS和KDC‑CS于本地；当所述电动汽车EV收到所述充电站CS的广播包，并且需要充电时，在接入充电之前，所述充电站CS和电动汽车EV必须执行所述步骤(2)中的接入认证；所述接入认证过程包括以下步骤:(2‑1)所述电动汽车EV通过所述充电站CS的广播报文确定所述充电站CS的存在，并向充电站CS发起接入请求；(2‑2)所述充电站CS检验所述电动汽车EV的合法性,并与所述电动汽车EV建立会话密钥；(2‑3)所述电动汽车EV检验所述充电站CS的合法性,并与所述充电站CS建立会话密钥；(2‑4)所述充电站CS通过检验会话密钥完成接入认证所述步骤(2‑1)的过程为：所述电动汽车EV选择随机值计算交换项其中，p为一个素数，g是p阶循环群G₁中的一个随机生成元，为模p的循环群；所述电动汽车EV运行签名算法，对消息产生签名σ_EV；其中T₁为电动汽车EV的时间戳，||代表字符串连接符；所述电动汽车EV向所述充电站CS发送请求消息