5G車載網絡電力注入的大數據匿名批量驗證

孫二華 胡云冰

1(重慶建筑科技職業學院信息工程學院 重慶 401331)

2(廈門大學信息科學與技術學院 福建 廈門361005)

0 引 言

車輛到電網(Vehicle-to-grid,V2G)技術允許電動汽車存儲來自可再生能源的綠色能源[1]，幫助解決高電池成本的問題，并在需求高峰期將多余的電力注入電網，以獲得經濟效益[2-3]。隨著移動用戶數量的增加，現有的技術不能滿足巨大的數據速率需求，必須采用具有支持高達10 Gbit/s的更高數據速率、更大的網絡覆蓋、超低的端到端延遲和更好的網絡可靠性的5G移動技術網絡[4-5]。智能電網是傳統電網的現代形式，使用無線技術收集和分析實時數據，以提高可靠性，豐富可持續性并最大限度地降低供電成本[6-7]。同時，由于電力注入過程涉及交易和電力存儲單元在存儲、電池功率和計算資源方面受到限制，電力注入系統中的隱私保護、安全和效率問題亟待研究。

聚合簽名(Aggregate Signature,AS)是一種將n種不同數據上的n個簽名合并為一個簽名的變體簽名方案[8]。AS能夠在要對多個用戶進行簽名的情況下極大地降低簽名計算復雜度，但因為其設計基于經典的公鑰密碼學(Public Key Cryptography,PKC)，AS方案存在證書管理問題和較高的系統開銷[9]。由于橢圓曲線密碼學具有很高的安全性且其密鑰長度比非對稱加密更小，基于橢圓曲線的數字簽名能夠保證數據的不可偽造性和不可否認性[10]。橢圓曲線離散對數問題(DLP)概念描述如下：給定橢圓曲線上的循環加法群中的兩個點P1和P2，計算整數k使等式P2=kP1成立，這是一種計算上的困難問題[11]。

為了解決車輛聯網的隱私保護和安全問題，文獻[12]提出了適用于車輛自組織網絡的無需配對的高效無證書聚合簽名，該方法基于橢圓曲線密碼體制(Elliptic Curve Cryptosystem,ECC)，具有較低的計算成本和通信成本。文獻[13]提出適用于車輛自組織的高效條件隱私保護認證方案，該方案結合了基于假名的方法和組簽名的優點，使用假名進行消息驗證，使用陷門進行條件隱私保護。文獻[14]提出一種改進的不需雙線性配對的車載自組織網絡無證書聚合簽名方案，該方案能夠滿足車載自組織網絡的隱私和安全需求，且支持批量驗證、自治和條件隱私保護。此外，基于DLP的硬度假設，設計方案在隨機預言機模型中針對自適應選擇消息攻擊的存在偽造可證明是安全的。

在研究了現有車載網絡的隱私和安全需求方案的基礎上，為進一步降低計算開銷和通信開銷，本文提出了基于超高效無證書聚合簽名(CL-AS)算法的5G車載網絡的大數據匿名批量驗證方法。該方案支持批量驗證、匿名性、不可否認性和條件隱私保護，基于橢圓曲線密碼體制設計了改進的CL-AS算法來克服證書管理問題和較高的系統開銷，引入批量驗證方法來加快驗證速度和提高效率，驗證者僅需要執行兩個標量乘法運算，而不需考慮要驗證的簽名數。該方案在不損害參與者隱私的情況下，以匿名的方式實現了所有注入競價的批量可驗證認證。實驗表明本文方案在計算開銷和通信開銷方面性能均優于現有方法。

1 系統架構與設計目標

1.1 網絡模型

用于車載通信和電力注入的典型系統架構如圖1所示。

圖1 本文設計的系統模型

該架構涉及五個實體，分別為行政中心(Administration Center,AC)、公用事業公司(Utility company,UTC)、網關、電力儲能單元(Power storage units,PSU)和5G智能電網切片。PSU配有允許它們與網關通信的網絡設備，網關管理具有大量PSU的社區，網關和UTC之間的通信通過5G電網切片完成。自主車輛網絡(Autonomous vehicle network,AVN)是由移動車輛、居民區和停車場相結合而形成的。具體描述如下：

AC是整個系統中唯一的可信機構，負責設置整個系統和用戶注冊，設它有足夠的存儲空間和高的處理計算能力，能夠執行耗時且復雜的數學運算。

PSU是移動的車輛，可以儲存來自智能電網和其他可再生能源(如風能和太陽能)的電力。PSU可以在非高峰時間以較低的價格從智能電網購買電力，并在高峰時間以更高的價格向電網注入多余的電力。每輛車都預先安裝一個無線車載單元(On-board unit,OBU)，OBU可使用專用短距離通信協議在網絡上進行通信。與AC不同，PSU在存儲、計算和電池功率方面是資源受限的。

網關是PSU和UTC間的聚合器和中介，可以從每個PSU收集功率注入報價并將收集的報價聚合，將聚合的報價提交給UTC做進一步分析。

5G智能電網切片是為特定目的互連的大量5G網絡功能和特定無線接入技術設置的組合。在5G智能電網部署中，隱私、效率、安全性和可靠性是非常關鍵的，要為智能電網切片應用程序設計5G網絡功能，必須在云邊緣附近聚合這些功能。

UTC通過AVN和5G智能電網切片網絡與PSU通信。在能源需求超過供應的高峰時段，UTC聯系電力供應商(如PSU)購買電力。

1.2 設計目標

為實現電力注入系統的大數據隱私感知批量驗證認證方案而定制的目標如下。

批量身份驗證：網關可以聚合并驗證從大量PSU收集的簽名競價。

匿名性：網關可以收集、聚合和檢查身份驗證數據，但不能揭示數據發送者的真實身份。

條件可追溯性：雖然存儲單元的身份隱藏在其假名中，但AC可以在必要時從有爭議的數據中提取有爭議的PSU的身份。

不可否認性：在成功進行身份驗證和條件可追溯性之后，任何PSU都不能拒絕將相關的競價數據提交給公用事業公司。

2 方案設計

針對能量注入特殊要求，提出了一種適用于5G車載網絡電力注入的大數據隱私感知的批量驗證方案。該方案可以實現注入標書的批量驗證和提供用戶認證，具有很強的匿名性。本文方案包括系統初始化、注冊、密鑰生成、簽名、聚合和批量驗證六個部分。

2.1 系統初始化

AC對系統進行初始化，它將安全參數作為輸入，輸出系統公共參數和主私鑰。

2.2 注 冊

每個存儲單元和AC負責用戶注冊，它輸入公共參數、主密鑰和用戶身份ID，輸出用戶的假名PIDi和部分私鑰PPKi。

AC選擇隨機數yi∈Zq，計算αi=h1(IDi,RIDi)，βi=h1(IDKGC,x,IDi,par)，si=αiβi+x，Ti=βiP，gi=h1(IDi,si,xi,Ti)，δi=yigi和PPKi=(si,Ti)，其中PPKi是PSUi的部分私鑰。然后它向PSUi發送(PIDi,PPKi)并在其存儲庫中存儲信息(IDi,RIDi,PPKi,δi,ti)。

2.3 生成私鑰

2.4 生成無證書簽名

uip=Vi+hiPK2i+PKAC

(1)

式(1)的正確性證明如下：

uiP=(dir1i+hir2iδi+si)P=

dir1iP+hir2iδiP+αiβiP+xP=

diPKi+hiPK2i+αiTi+PKAC=

隨天然胡楊林退化程度的加劇，土壤非毛管孔隙、非毛管孔隙度占總孔隙度的比例、土壤通氣度均值增大。與輕度退化相比，中度、重度退化下分別增加79. 65%、69. 65%、8. 92%和163. 22%、141. 79%、23. 17%。相反，毛管孔隙則減小，中度、重度退化下分別比輕度退化降低了12. 92%、26. 82%。此外，退化過程中尤其表層土壤總孔隙、非毛管孔隙顯著增加(P<0. 01)，而毛管孔隙則顯著降低(P<0. 01)。垂直分布(0～80 cm)上土壤毛管孔隙隨土層加深而增大，而非毛管孔隙減小。

Vi+hiPK2i+PKAC

(2)

2.5 無證書簽名聚合

網關承擔聚合器的責任，將接收到的所有PSUS的競價信息聚合為單個可驗證數據，以提高通信效率。在接收(ui,Vi,bi,PK2i,Δi)之后，網關使用私鑰計算式(3)，并使用式(4)檢查消息的新鮮度。

Δi⊕hi(sPK2i)=hi‖Tsi⊕h1(r2iδiPKgw)⊕h1(sPK2i)=

hi‖Tsi⊕h1(r2iδisP)⊕h1(sr2iδiP)=

hi‖Tsi

(3)

T-Tsi≤ΔT

(4)

式中：T是數據到達的時間；Tsi是傳輸時間；ΔT是允許的網絡延遲。當且僅當式(4)成立時，對n組具有相關簽名公鑰對{(ui,Vi),PK2i}1≤i≤n的存儲單元{PSU1,PSU2,…,PSUn}，在到時間T后，網關按式(5)聚合所有收集的簽名公鑰對：

(5)

網關輸出σ=(u,V)作為無證書聚合簽名，輸出(σ,PK2)為競價集合(b1,b2,…,bn)的聚合認證數據。網關將收集的聚合競價和聚合認證數據提交給UTC。

2.6 批量驗證

在收到(σ,PK2)和聚合競價后，UTC檢查一下等式的有效性。當且僅當式(6)有效時，UTC接受表示在時隙T期間由局有身份IDgw的網關管理的區域發送的電量的聚集競價。

uP=V+PK2+PKAC

(6)

式(6)的證明如下：

V+PK2+PKAC

3 設計目標分析

本節證明本文方案支持批量驗證、匿名性、不可否認性和條件隱私保護。

1) 批量認證。根據離散對數假設，本文方案在DLP的難解情況下是語義安全的，網關可以使用其出價上的簽名來驗證存儲單元的身份。此外，網關可以使用式(5)將從大量存儲單元接收到的競價上的所有簽名聚合為單個可驗證數據，并且UTC使用P=V+PK2+PKAC執行驗證。因此本文方案可以提供批量驗證。

2) 匿名性。在所提出的方案中，具有身份IDi的PSU的真實身份受到假名PIDi=h0(x,IDi,ti)⊕RIDi的保護。因為x、RIDi、ti為秘密值和h0的單向屬性，攻擊者無法獲得真正的身份IDi。因此，本文方案可以實現匿名性。

4) 不可否認性。AC可以在消息上鏈接PSU的身份。因此，任何存儲單位都不能否認向公用事業公司提交競價。AC可以使用相應的公鑰執行簽名驗證，然后執行條件可追溯性。

4 實 驗

圖2和圖3給出了本文方案與文獻[12]和文獻[14]方案的聚合驗證和聚合階段開銷，這三種方案均是基于ECC設計的。本文將簽名聚合和聚合驗證的組合作為聚合。

圖2 聚合驗證的計算成本比較

圖3 聚合的計算成本比較

可以看出，計算成本隨著參與者數量的增加而線性增加。文獻[12]方案和文獻[14]方案的計算成本較大，本文CL-AS算法的計算成本低于其他兩種方案。這是因為本文方案的聚合驗證只需要一次標量乘法和兩點加法運算。

圖4給出了本文方案與文獻[12]及文獻[14]方案的驗證延遲之比。可以看出當參與者超過80時，本文方案與文獻[12]方案的驗證延遲比接近0.97，與文獻[14]方案的驗證延遲比率接近0.34，即本文算法在驗證開銷方面具有最優的性能。

圖4 驗證延遲比與參與者數量的關系

圖5給出了各方案通信成本與參與者數量的關系。可以看出通信開銷隨著參與者數量的增加而增加，本文方案與其他兩種方案相比具有較低的斜率，因此本文方案降低了通信開銷。

圖5 通信開銷與參與者數量的關系

圖6給出了各方案總簽名成本與參與者數量的關系。可以看出，本文聚合簽名的大小為60位，不依賴與參與者的數量。這是因為本文方案的批量驗證只需要執行兩個標量乘法運算，而不需考慮要驗證的簽名數。因此與文獻[12]及文獻[14]方案相比，本文方案在效率和安全性方面更優。

圖6 簽名總數與參與者人數的關系

5 結 語

為了在保證5G車載網絡數據匿名性和安全性的基礎上降低其計算開銷和通信開銷，本文基于超高效無證書聚合簽名(CL-AS)算法，提出了一種適用于5G車載網絡的大數據匿名批量驗證方法。該方案支持批量驗證、匿名性、不可否認性和條件隱私保護，在不損害參與者隱私的情況下，以匿名的方式實現了所有注入競價的批量可驗證認證。本文基于橢圓曲線密碼體制設計超高效的CL-AS算法，引入批量驗證方法來加快驗證速度和提高效率，驗證者僅需要執行兩個標量乘法運算，而不需考慮要驗證的簽名數。實驗表明本文方案在計算開銷和通信開銷方面性能均優于現有方法。上述分析表明，本文方案可以同時提供大規模電力競價的隱私保護和批量認證，適合電力注入系統的實際應用。