基于區塊鏈的車輛到電網隱私保護方案

北方工業大學 徐榕鴻 楊麗紅

車輛到電網（Vehicle to Grid，V2G）是智能電網中新興的重要技術，它通過電動汽車和智能電網間的電力雙向流動，增加了電網的靈活性和彈性。然而，由于大量的電力雙向交互，V2G網絡面臨著嚴峻的隱私和安全挑戰。針對上述挑戰，本文提出了一種基于區塊鏈的V2G隱私保護方案，通過構建雙層區塊鏈，實現電力交互信息的安全存儲與共享；引入車輛假名機制實現電動汽車身份隱私保護；利用無證書聚合簽密技術保證數據安全和密文的高效驗證。安全性分析表明，本文所提方案具有公開驗證性和不可偽造性。

近年來，隨著大規模的電動汽車并入智能電網，如何通過電動汽車輔助維持電網均衡穩定，是智能電網研究的重要方向，V2G技術應運而生，V2G是指電動汽車到電網的雙向電能互動技術[1]。在智能電網中引入V2G技術，不但可減輕電動汽車接入電網時造成的負荷波動，還能進行調峰調頻[2]。然而，在V2G網絡中仍然存在著身份盜用、中間人攻擊等各種安全問題以及V2G實體之間共享信息時的隱私泄露風險。

目前，一些研究已采用區塊鏈技術來解決智能電網中的安全和隱私問題。如Guan等[3]在智能電網中提出了一種基于區塊鏈的安全通信隱私保護和數據聚合方案，采用布隆過濾器實現快速認證。同樣，Wang等[4]設計了一種高效的匿名獎勵方案，采用了環簽名和區塊鏈等技術來滿足V2G網絡的安全要求。因此，在本文中，我們將區塊鏈和無證書聚合簽密技術[5]相結合，實現V2G網絡的隱私保護。

1 系統模型

在V2G網絡下，本文所提出的基于區塊鏈的V2G網絡中交互信息隱私保護網絡模型如圖1所示。模型中包括電動汽車（Electric Vehicle，EV）、充電站（Charging Station，CS）、區域聚合器（Regional Aggregator，RA）、電力服務供應商（Electricity Service Provider，ESP）、密鑰生成中心（Key Generation Center，KGC）和區塊鏈（BlockChain,BC）6個實體。該模型旨在達到如下設計目標：

圖1 V2G網絡模型Fig.1 V2G network model

(1)隱私保護：利用車輛假名機制為電動車生成假名，使其在V2G網絡中與各個實體交互時真實身份不被泄露；同時結合無證書聚合簽密對電動車的電力交互信息進行簽密，保證其數據隱私安全。

(2)安全高效：通過雙層區塊鏈架構在各實體間傳遞交互信息，保證了數據的完整性和不可篡改性。無證書加密體制和聚合簽密技術的結合解決了密鑰托管問題，還支持高效的密文的批量聚合與驗證。

模型中實體的具體介紹如下：

(1)電動汽車：具有與電網進行充放電交互能力的電動汽車。

(2)充電站：為電動汽車與電網進行電力交互配備了足夠資源的實體。

(3)區域聚合器：負責匯總所屬區域所有電動汽車的雙向電力交互信息。

(4)電力服務供應商：負責對電動汽車的雙向電力交互信息進行分析，以便為智能電網實現準確、靈活的電力調控。

(5)區塊鏈：負責V2G網絡中電力交互信息的安全存儲和共享。

(6)密鑰生成中心：負責生成系統參數并為各實體分發部分私鑰。

2 方案的詳細描述

方案主要包括系統初始化、實體注冊、電力雙向交互和電網分析4個步驟。

2.1 系統初始化

KGC選擇一個安全參數λ，生成兩個大素數p、q，且滿足q|p-1。G為橢圓曲線上的一個循環群，階為q，生成元為P。定義3個安全的哈希函數：H1:{0,1}*×G×G→Zq*，H2:{0,1}*→Zq*，H3:{0,1}*×G→Zq*。KGC隨機選擇x∈Zq*作為系統主密鑰，并保密x ,系統公鑰Ppub=xP，公開系統參數para ms={p,q,P,Q,Ppub,G,H1,H2,H3}。

2.2 實體注冊

所有加入V2G網絡的電動汽車都需要在KGC處進行登記注冊。電動汽車通過安全信道將自己的真實身份發送給KGC，對于真實身份為RIDi(1≤i≤n)的EV，KGC為其生成匿名身份AIDi來保護身份隱私，具體步驟如下:

(1)KGC選擇哈希函數H4:{0,1}*→G，計算AIDi=H4(RIDi)，KGC秘密保存注冊信息表registry={RIDi,AIDi}，并將注冊假名表list={AIDi}發送給RA和CS，便于與EV交互時進行認證。

(2)KGC根據EV車輛匿名身份AIDi，隨機選擇計算EV電動汽車的部分公鑰RAIDi=rAIDiP，部分私鑰sAIDi=rAIDi+hAIDix，其中hAIDi=H(AIDi,RAIDi,Ppub)并經安全信道將AIDi和(RAIDi,SAIDi)發送給EV。

(3)電動汽車密鑰設置。EV收到KGC發來的匿名身份和部分密鑰后，首先驗證等式sAIDiP=RAIDi+PpubhAIDi是否成立，若成立，說明KGC發送的部分密鑰有效，然后隨機選擇作為秘密值，設置其私鑰計算設置其公鑰為PKAIDi=(RAIDi,PAIDi)。

(4)如果參與V2G網絡的EV出現任何違規或非法行為，KGC可以根據EV匿名身份AIDi，查詢注冊假名表來追溯該EV的真實身份以進行追查。

2.3 電力雙向交互

2.3.1 電動汽車簽密

EV在開始與CS交互前，CS向RA申請檢查注冊假名表確認車輛是否已加入V2G網絡，驗證通過后方可進行電力雙向交互。完成交互后，EV將把電力交互信息簽密后上傳至ESP，以保證與其他實體的交互中是安全可靠的。EV對將要上傳至電力服務供應商IDESP的消息mi執行如下操作。

(1)EV隨機選擇ui∈Zq*，計算Ui=uiP 。

(3)EV生成簽密密文σi=(Ui,ci,si) 。

2.3.2 區域鏈的生成

為了匯聚區域信息、降低節點存儲壓力以及通信開銷，簽密密文首先需要上傳至電動汽車所屬區域的RA。RA收到密文后，首先通過已有的注冊假名表確認電動汽車假名合法性；隨后，RA將聚合該區域所有車輛的電力交互信息，進行無證書聚合簽密，生成聚合密文；最后RA將構筑區域區塊鏈，并將聚合密文上傳至區域鏈。具體過程如下:

(1)聚合簽密：RA在收到n個密文σi=(Ui,ci,si)后，計算則聚合密文為σ=〈{Ui,ci}i=1n,S〉。聚合密文不僅降低了計算與通信開銷并且匯聚了一個區域的電力交互信息，能幫助ESP更好地調控電網。

(2)添加至區域鏈：RA將生成的聚合密文σ=〈{Ui,ci}i=1n,S〉記錄在一個新的區塊中，并向所屬區域所有電動汽車處廣播，新區塊將根據共識算法驗證正確性，如果通過，則將信息傳遞給其他節點。

2.3.3 聚合鏈的生成

各區域的RA生成區域鏈后，會將其發送至根據各個RA的資源空閑情況選擇的聚合節點，在聚合節點處將構筑聚合鏈。和區域鏈處類似，聚合節點將各區域的聚合密文封裝成塊添加至聚合鏈中，并將聚合鏈發送至電力服務供應商。

2.4 電網分析

ESP收到聚合鏈后，會根據鏈上的聚合密文，解密以獲取電力交互信息mi，便于掌控各區域電力交互狀況，實時分析智能電網，具體步驟如下:

(1)IDESP收到聚合鏈后，首先要讀取事務信息，獲得聚合密文

(3)IDESP通過計算hi=H2(ci,IDi,Ui,RIDi,PIDi,PIDi,RIDESP,PIDESP,Ppub)來驗證等式是否成立判斷聚合密文是否有效。驗證通過后，電力供應服務商可以獲知各區域電力交互情況，以便電網靈活調控電力，維持電網平衡。

3 安全性分析

本節將從正確性、公開驗證性和不可偽造性三方面對本文所提方案進行分析。

3.1 正確性

3.1.1 密文的正確性驗證

區域聚合器RA需要對車輛AIDi提供的密文中的簽名進行正確性驗證，以確保提供密文車輛的身份是合法的，提供的密文是有效的。具體證明如下:

驗證等式成立，即該車輛身份合法，密文有效。區域聚合器RA將區域內合法車輛的密文聚合起來形成新的聚合密文發送給電力服務供應商ESP，ESP同樣需要驗證聚合密文的簽名是否有效。具體證明如下：

當驗證等式成立，即聚合密文有效。

3.1.2 記錄密文解密正確性驗證

電力服務供應商ESP在收到聚合密文后，通過以下等式驗證記錄明文mi的正確性：

并根據W`i=H3(IDB,Ti`)=H3(IDB,Ti)=Wi，能夠確保ESP通過IDi||mi=ci⊕Wi`解得正確mi，即本文方案的記錄密文解密正確。

3.2 公開驗證性

3.3 不可偽造性

本方案利用無證書聚合簽密和區塊鏈技術，保證了電力交互信息的不可偽造性。只要車輛上傳的交互信息密文被記錄在區塊鏈上，就不會被輕易地偽造和篡改。

4 結語

V2G網絡中，電動汽車與智能電網的雙向電力交互可維持智能電網平衡，為應對雙向交互帶來的安全和隱私挑戰，本文提出了一種基于區塊鏈的車輛到電網隱私保護方案。通過車輛假名機制、無證書聚合簽密以及區塊鏈技術，本方案保證了V2G網絡雙向電力交互的隱私安全。此外，安全性分析表明,本方案具有公開驗證性和不可偽造性。

引用

[1] 董龍昌,陳民鈾,李哲,等.基于V2G的電動汽車有序充放電控制策略[J].重慶大學學報,2019,42(1):1-15.

[2] 蔡黎,高樂,徐青山,等.電動汽車V2G關鍵技術研究及應用進展[J].電池,2020,50(1):87-89.

[3] GUAN Z,SI G,ZHANG X,et al.Privacy-preserving and Efficient Aggregation Based on Blockchain for Power Grid Communications in Smart Communities[J].IEEE Communications Magazine,2018,56(7):82-88.

[4] WANG H,WANG Q,HE D,et al.BBARS:Blockchain-Based Anonymous Rewarding Scheme for V2G Networks[J].IEEE Internet of Things Journal,2019:3676-3687.

[5] 陳虹,周沫,侯宇婷,等.可公開驗證無對運算的無證書聚合簽密方案[J/OL].計算機科學與探索:1-13[2022-02-01].http://kns.cnki.net/kcms/detail/11.5602.TP.20210615.1751.012.html.