第3章基于區(qū)塊鏈和屬性簽名的V2G網(wǎng)絡(luò)的隱私保護(hù)經(jīng)過上文確認(rèn)了V2G網(wǎng)絡(luò)隱私保護(hù)的關(guān)鍵技術(shù)，本章開始正式提出了一種基于聯(lián)盟區(qū)塊鏈和屬性簽名的V2G網(wǎng)絡(luò)的隱私保護(hù)策略，從而確保EV在與V2G網(wǎng)絡(luò)進(jìn)行雙向交流時(shí)的隱私安全。之后，基于本文提出的安全模型完成了機(jī)制算法的安全性分析，性能分析和仿真實(shí)驗(yàn)的相關(guān)工作。圖3-SEQ圖\*ARABIC1圖3-SEQ圖\*ARABIC1V2G網(wǎng)絡(luò)架構(gòu)V2G的電動(dòng)汽車的電力交易包括以下實(shí)體：1)中央聚合器（centralaggregator,CAG），負(fù)責(zé)網(wǎng)絡(luò)電動(dòng)汽車充放電需求的統(tǒng)計(jì)，計(jì)算全網(wǎng)電力交易的總量和價(jià)格，對(duì)整個(gè)V2G網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理和調(diào)節(jié)。2)本地聚合器（localaggregator,LAG），為電動(dòng)汽車提供電力和無線通信服務(wù)接入點(diǎn)，充電電動(dòng)汽車向最近的聚合器發(fā)送電力需求請(qǐng)求，然后上傳到中央聚合器，并發(fā)出中央集流器調(diào)節(jié)控制命令，完成電動(dòng)汽車的有序充放電操作。3)單個(gè)的電動(dòng)汽車（electricvehicle,EV），屬于私人用戶，在初始化階段，EV應(yīng)該在TA中進(jìn)行注冊(cè)，沒有通過注冊(cè)的EV不允許參與V2G網(wǎng)絡(luò)中的服務(wù)。4)可信第三方機(jī)構(gòu)（thirdagency,TA），TA是一個(gè)可信的第三方機(jī)構(gòu)，如電力監(jiān)管部門。整個(gè)系統(tǒng)的安全基礎(chǔ)，它主要負(fù)責(zé)整個(gè)V2G網(wǎng)絡(luò)系統(tǒng)的初始化、實(shí)體注冊(cè)和系統(tǒng)安全參數(shù)的發(fā)布，為各參與方選取身份編號(hào)以及生成公私鑰對(duì)?；谝陨霞軜?gòu)，設(shè)計(jì)方案的具體流程如圖3-2所示，包括：1)系統(tǒng)初始化：TA生成系統(tǒng)初始參數(shù),并為L(zhǎng)AG和CAG預(yù)先生成公私鑰對(duì);2)EV注冊(cè)：EV本地生成自己的公私鑰對(duì)，并向TA提交真實(shí)身份和公鑰請(qǐng)求注冊(cè)。收到申請(qǐng)后，TA為EV生成屬性私鑰和假名，并安全發(fā)送給相應(yīng)EV;3)匿名認(rèn)證與優(yōu)化調(diào)節(jié)：當(dāng)試圖參與網(wǎng)絡(luò)交易時(shí)，EV向CAG發(fā)送交易申請(qǐng),申請(qǐng)中包含自身狀態(tài)信息以及根據(jù)聲明策略生成的屬性簽名。CAG收到申請(qǐng)后，執(zhí)行驗(yàn)證過程。如果驗(yàn)證通過則執(zhí)行調(diào)節(jié)策略,并返回執(zhí)行結(jié)果以及CAG的ID簽名作為交易憑證;4）本地服務(wù)和支付：根據(jù)CAG的反饋，EV選擇一個(gè)LAG前往,到達(dá)后提交交易憑證,并由LAG確認(rèn)ID簽名是否有效。如驗(yàn)證通過，EV挑選一個(gè)假名作為正在使用的錢包地址與LAG完成交易;5）區(qū)塊創(chuàng)建與共識(shí)達(dá)成：LAG收集一定時(shí)間內(nèi)所有的交易并簽名,將交易數(shù)據(jù)組織成塊,其后在一段時(shí)間同其他LAG和CAG達(dá)成共識(shí)將交易數(shù)據(jù)上鏈。圖3-SEQ圖\*ARABIC2方案流程圖3.2V2G網(wǎng)絡(luò)的隱私保護(hù)策略設(shè)計(jì)3.2.1系統(tǒng)初始化1）輸入安全參數(shù)λ，TA選擇一個(gè)雙線性對(duì)?:G×G→G1，G和G1是階為p的循環(huán)群，p為一個(gè)大素?cái)?shù)，設(shè)g為G和G1的生成元，同時(shí)定義三個(gè)哈希函數(shù)H12）TA定義∧為用戶的屬性空間，并使用隨機(jī)數(shù)d作為系統(tǒng)允許的聲明謂詞Γ的閾值上限?！陌珽V的所有可能屬性，且每一屬性都被編碼為來自zp3）TA選擇隨機(jī)數(shù)作為生成屬性簽名的主私鑰，計(jì)算并選取兩個(gè)向量和作為系統(tǒng)公共參數(shù)。4）TA選擇隨機(jī)數(shù)，計(jì)算作為公共參數(shù)，實(shí)現(xiàn)CAG，LAG的預(yù)注冊(cè)。接著根據(jù)所有LAG和CAG預(yù)先提交的真實(shí)身份和，為它們生成私鑰，和相應(yīng)公鑰，，并將其發(fā)回相應(yīng)的LAG和CAG。所有聚合器收到公私鑰對(duì)后保存自己的私鑰，并公布自己的公鑰。5）TA安全保存主私鑰，并公布所有公共參數(shù)：3.2.2EV注冊(cè)1）EV挑選一個(gè)隨機(jī)數(shù)β作為用戶私鑰。根據(jù)和，EV計(jì)算作為其公鑰。之后，EV安全保存私鑰，將將真實(shí)身份，用戶公鑰作為注冊(cè)申請(qǐng)信息發(fā)送給TA。2）收到EV申請(qǐng)后，TA為其生成屬性私鑰。首先根據(jù)從屬性空間∧中挑選屬于該EV的屬性集合，集合中的元素個(gè)數(shù)。之后，TA隨機(jī)選擇參數(shù)，并據(jù)此定義式（1）： （3-1）式中：為主私鑰，為集合內(nèi)的任意一個(gè)屬性。3）對(duì)每個(gè)集合內(nèi)的屬性，TA隨機(jī)選擇指數(shù)并計(jì)算式（2）：（3-2）EV的屬性私鑰即為：4）此外，為保護(hù)支付階段用戶的隱私，防止碰撞攻擊，TA還為該EV準(zhǔn)備多個(gè)隨機(jī)假名作為錢包的公鑰，稱為錢包地址。錢包地址集合如下：5）計(jì)算結(jié)束后，TA將屬性私鑰和假名集合發(fā)送回提出注冊(cè)申請(qǐng)的EV，該EV收到以上信息即表明完成注冊(cè)。3.2.3匿名認(rèn)證和優(yōu)化調(diào)節(jié)注冊(cè)完成后，EV可以使用它的屬性私鑰在不同聲明謂詞Γ下匿名地完成消息認(rèn)證。假設(shè)某一時(shí)間段內(nèi)CAG指定的聲明謂詞為Γt,s，任何不滿足Γt,s的簽名信息都不會(huì)被CAG承認(rèn)，其中，。為完成交易，EV需要向CAG發(fā)送交易申請(qǐng)，交易申請(qǐng)中包括交易信息和屬性簽名兩部分。其中，交易信息包含不同部分：1）EV想要購(gòu)買或出售的電量B。B為正值時(shí)，表示想要購(gòu)買的電量，為負(fù)值時(shí)，表示其想出售的電量；2）預(yù)計(jì)的到達(dá)時(shí)間和離開時(shí)間；3）消息發(fā)送的時(shí)間戳T，用于防止延時(shí)攻擊。EV向CAG發(fā)送交易申請(qǐng)的過程如下：1）EV打包，選擇同時(shí)滿足聲明謂詞和自身屬性的屬性子集，該子集的元素個(gè)數(shù)。之后，EV選擇一個(gè)系數(shù)向量，通過該向量定義式（3）：（3-3）2）對(duì)每一屬性，EV使用屬性私鑰計(jì)算式（4）：（3-4）式中：為組元素的第個(gè)拉格朗日多項(xiàng)式。3）EV計(jì)算，解析為字符串，其中任意，同時(shí)隨機(jī)選擇，并計(jì)算式（5）：（3-5）即是EV生成的屬性簽名。最后，EV將發(fā)送給CAG。CAG收到后，通過檢查等式（6）是否成立來驗(yàn)證屬性簽名：（3-6）如成立則驗(yàn)證成功，之后CAG從中提取出必要信息并執(zhí)行優(yōu)化調(diào)節(jié)算法，該算法包含兩種調(diào)節(jié)策略：最大收益調(diào)節(jié)根據(jù)EV想要購(gòu)買或出售的電量和不同時(shí)間的市場(chǎng)電價(jià)，CAG計(jì)算每個(gè)LAG所能獲得的預(yù)期收益，并基于此選擇可獲得最大收益的LAG集合。最小等待時(shí)間調(diào)節(jié)根據(jù)EV的預(yù)計(jì)到達(dá)時(shí)間和離開時(shí)間，計(jì)算時(shí)間段內(nèi)每個(gè)LAG提供服務(wù)的預(yù)期等待時(shí)間，并選擇最小等待時(shí)間的LAG集合。調(diào)節(jié)策略最終返回。除調(diào)節(jié)執(zhí)行結(jié)果外，CAG還使用自己的私鑰在上簽名，作為EV后續(xù)交易的憑證。CAG任意選擇一個(gè)和一個(gè)隨機(jī)整數(shù)，計(jì)算式（7）：（3-7）式中：為生成的簽名對(duì)。處理完畢后，CAG將調(diào)節(jié)結(jié)果和交易憑證打包成發(fā)送給EV。3.2.4本地充放電服務(wù)收到調(diào)節(jié)結(jié)果和交易憑證后，EV根據(jù)自身偏好選擇LAG并驅(qū)車前往。在停車點(diǎn)，EV向LAG發(fā)送交易信息和交易憑證。LAG收到后計(jì)算式（8）：（3-8）根據(jù)式（8）得到值，LAG驗(yàn)證等式是否成立，若成立則簽名驗(yàn)證通過。LAG將從中讀取完成服務(wù)需要的信息并返回EV一個(gè)同意交易的信號(hào)。得到LAG同意后，EV從中挑選一個(gè)地址作為正在使用的錢包地址發(fā)送給LAG，LAG收到后從內(nèi)存池中提取屬于該錢包地址的最新數(shù)據(jù)，并報(bào)送給EV。EV收到后檢查錢包地址相關(guān)數(shù)據(jù)的完整性，確認(rèn)后雙方進(jìn)行能量流傳輸，同時(shí)完成能源代幣的轉(zhuǎn)移。之后，LAG生成一個(gè)新的交易數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送給EV作為交易收據(jù)。3.2.5區(qū)塊構(gòu)建和共識(shí)過程完成任意一個(gè)交易后，LAG將交易數(shù)據(jù)添加到本地的內(nèi)存池中。之后采用實(shí)用拜占庭容錯(cuò)算法（practicalbyzantinefaulttolerance，PBFT）作為共識(shí)機(jī)制，實(shí)現(xiàn)區(qū)塊鏈構(gòu)建和共識(shí)達(dá)成。由于PBFT不需要執(zhí)行PoW等算法所需的計(jì)算處理（例如挖掘），因此可以進(jìn)行相對(duì)高速的交易處理，從而獲得更高的吞吐量。根據(jù)此算法，所有LAG需在CAG協(xié)作下執(zhí)行以下兩步：1）區(qū)塊構(gòu)建。LAG在一定時(shí)期內(nèi)收集所有的本地交易記錄，然后使用自己的私鑰對(duì)其進(jìn)行簽名。簽名的具體過程與CAG相似，之后，LAG將交易記錄組織成區(qū)塊并嘗試找到有效的數(shù)據(jù)審計(jì)工作證明。2）共識(shí)達(dá)成。CAG將區(qū)塊數(shù)據(jù)、時(shí)間戳及其工作量證明廣播到其他LAG以進(jìn)行驗(yàn)證和審核。LAG審核塊數(shù)據(jù)后，將審核結(jié)果及其簽名信息在網(wǎng)絡(luò)中廣播。每個(gè)LAG將其審核結(jié)果與其他LAG的結(jié)果進(jìn)行比較，然后將比較結(jié)論簽名發(fā)送回CAG。CAG分析收到的結(jié)論，如果一定比例（約三分之二）以上的LAG同意區(qū)塊數(shù)據(jù)，則CAG將包括當(dāng)前已審核的區(qū)塊數(shù)據(jù)和相應(yīng)簽名在內(nèi)的記錄發(fā)送給所有授權(quán)LAG在聯(lián)盟鏈中進(jìn)行存儲(chǔ)。3.3V2G網(wǎng)絡(luò)的隱私保護(hù)策略結(jié)果分析3.3.1安全性分析定理1（正確性）：如果系統(tǒng)中的各方都是誠(chéng)實(shí)的，且遵循了我們提出的方案，那么TA授予EV的屬性私鑰可以通過CAG的驗(yàn)證。同時(shí)，EV從CAG處獲得的交易憑證可以通過LAG的驗(yàn)證。證明：根據(jù)EV收到的屬性私鑰和交易憑證的生成和獲得過程，我們可得：（1）TA發(fā)布的授權(quán)的正確性：對(duì)于每個(gè)屬性，向量與正交。因此有如下等式：（3-9）此外，根據(jù)，獲得的值滿足下式：（3-10）從而導(dǎo)出驗(yàn)證方程，即公式（3-6）。（2）CAG給予的交易憑證的正確性：對(duì)于驗(yàn)證者來說，通過計(jì)算如下等式：（3-11）可以得到的值，之后驗(yàn)證等式是否滿足即可。定理2（不可捏造性）：在我們的方案中，TA為EV生成的屬性私鑰，CAG生成的交易憑證，均滿足了不可捏造性。證明：為了提供有效的注冊(cè)算法，我們使用了Herranz等人的屬性簽名方案。由于的生成方式與ABS方案[21]相同，因此不可捏造的證明也類似。簡(jiǎn)要地說，如果是一個(gè)抗碰撞的哈希函數(shù)，且假設(shè)的Diffie-Hellman指數(shù)問題在中成立，則該方案在在對(duì)手可選擇的消息攻擊下是不可捏造的，即能確保未通過注冊(cè)或已撤消的EV在任何聲明門限下均無法生成有效簽名。定理3（匿名性）：在我們的方案下，EV具有完善的匿名隱私，證明如下。證明：在認(rèn)證階段，不同的EV在聲明門限下，使用的屬性子集和并不相同，因?yàn)閮蓚€(gè)子集內(nèi)的屬性和是隨機(jī)性的。然而，任意一個(gè)EV生成的有效簽名也可能被另一個(gè)EV生成，如果且，任何一對(duì)滿足的將會(huì)導(dǎo)致相同的簽名。因此，驗(yàn)證方無法區(qū)分不同EV，滿足了EV的匿名隱私。在支付階段，由于每個(gè)EV都有一個(gè)與其帳戶相對(duì)應(yīng)的唯一錢包，因此我們將多個(gè)錢包地址用作該錢包的假名，以保護(hù)EV的隱私。最后，本文方案滿足交易之間的不可鏈接性且能夠解決用戶與運(yùn)營(yíng)商聚合器之間可能產(chǎn)生的爭(zhēng)議：（1）在從LAG獲得獎(jiǎng)勵(lì)的階段，傳出的交易地址是EV自己選擇的假名地址，此外，EV在申請(qǐng)交易時(shí)只給CAG透露了部分的屬性。因此，即使綜合CAG和LAG擁有的信息，也無法證明任意兩個(gè)交易的輸出對(duì)象是同一個(gè)EV用戶。（2）當(dāng)EV懷疑LAG沒有對(duì)其進(jìn)行獎(jiǎng)勵(lì)時(shí)，它可以通過向CAG顯示其收據(jù)來查詢。在CAG的幫助下，可以確保EV收到LAG給予的獎(jiǎng)勵(lì)。（3）當(dāng)EV和CAG懷疑雙方的真實(shí)身份，即是否是真正的簽名者時(shí)，EV可以通過向TA透露自己的真實(shí)身份來解決糾紛，因?yàn)門A維持著包含了EV真實(shí)身份的列表。而CAG可以通過向TA申請(qǐng)，由于安全的ID簽名不可捏造，因此同樣可以解決糾紛。3.3.2性能評(píng)估表3-1不同實(shí)體的計(jì)算開銷過程TA開銷EV開銷CAG開銷LAG開銷初始化(2j+1)M***EV注冊(cè)(4d+1)ESmall**匿名認(rèn)證和調(diào)度*(4d+7)E(2d+2)E+1M+3P*本地服務(wù)*Small*1E+1P對(duì)于方案計(jì)算開銷的理論分析在表1中給出。在表1中，冪計(jì)算成本表示為，雙線性配對(duì)計(jì)算成本表示為，一次標(biāo)量乘法計(jì)算成本表示為。網(wǎng)絡(luò)中LAG的數(shù)量表示為，與車輛關(guān)聯(lián)的屬性數(shù)表示為。實(shí)體未參與步驟用*表示，計(jì)算成本較小則為Small，遠(yuǎn)低于本次評(píng)估中的，和，因此不做具體統(tǒng)計(jì)。在初始化階段，主要的計(jì)算成本是TA為CAG和所有LAG生成基于ID的私鑰，即，每次進(jìn)行2個(gè)標(biāo)量乘運(yùn)算，因此TA在初始化階段的計(jì)算成本為。隨著V2G網(wǎng)絡(luò)的規(guī)模固定下來，網(wǎng)絡(luò)中的CAG和LAG也基本固定，因此，本階段的計(jì)算可以預(yù)先進(jìn)行。在EV注冊(cè)階段，互動(dòng)發(fā)生在EV和TA之間，EV的計(jì)算成本較少，TA為EV生成屬性私鑰的計(jì)算成本是。在匿名認(rèn)證和調(diào)節(jié)階段，主要的計(jì)算成本是EV生成自己的屬性簽名和CAG驗(yàn)證EV的簽名。其中，EV生成屬性簽名的計(jì)算成本是，CAG驗(yàn)證EV發(fā)來的簽名的計(jì)算成本是，此外，還有CAG生成自己的ID簽名，生成ID簽名的計(jì)算成本為。然而，CAG可以通過為其選擇的預(yù)先計(jì)算并存儲(chǔ)該值來進(jìn)一步優(yōu)化簽名操作，這意味著簽名操作涉及的最后成本為。在本地服務(wù)和支付階段，互動(dòng)發(fā)生在EV和LAG之間，EV的計(jì)算成本較少，主要的計(jì)算成本是LAG驗(yàn)證EV發(fā)來的CAG的簽名的計(jì)算成本，驗(yàn)證簽名的計(jì)算量為。與CAG生成簽名類似地，由于LAG需要對(duì)CAG的身份執(zhí)行大量驗(yàn)證，因此，可以預(yù)先計(jì)算減少一次雙線性配對(duì)操作。最后，本階段的計(jì)算量為。除了計(jì)算開銷之外，對(duì)于方案的通信開銷統(tǒng)計(jì)如下：在EV注冊(cè)階段，通信開銷主要來自于用戶的公鑰，屬性私鑰以及假名，本階段的通信開銷為，大約2M比特。在匿名認(rèn)證和調(diào)節(jié)階段，通信成本主要來自用戶提交的交易信息，屬性簽名和CAG的調(diào)節(jié)結(jié)果與ID簽名，本階段開銷為，大約26M比特。在本地服務(wù)階段，通信成本主要來自用戶提交的交易信息和CAG的ID簽名，本階段開銷為，大約21M比特。網(wǎng)絡(luò)中的車輛通信可以考慮采用5GNR-V2X，其理論最大信息傳輸率約為38Mbps，伴有1毫秒的傳輸時(shí)延。在此條件下本方案的EV用戶需要約1.290秒來完成通信。3.3.3安全和隱私保護(hù)算法仿真為了進(jìn)一步地證明方案的有效性并測(cè)試算法的性能，本文還通過仿真實(shí)驗(yàn)?zāi)M了安全和隱私保護(hù)算法的實(shí)際計(jì)算過程。我們?cè)贑harm[22]開發(fā)框架中實(shí)現(xiàn)了本文提出的方案中安全和隱私保護(hù)算法部分，該框架是為了促進(jìn)密碼學(xué)方案和協(xié)議的快速開發(fā)而搭建的。仿真實(shí)驗(yàn)在筆記本電腦上運(yùn)行，該筆記本電腦采用Intel(R)Core(TM)i5-6200UCPU@2.30GHz和8.00GBRAM的硬件配置，運(yùn)行系統(tǒng)為在虛擬機(jī)OracleVMVirtualBox上運(yùn)行的64位Ubuntu14.04（初始設(shè)置為1GBRAM）。實(shí)驗(yàn)需要的前置庫(kù)有PBC庫(kù)，GMP庫(kù)和Openssl庫(kù)。此外，實(shí)驗(yàn)使用了python3.8，并在集成開發(fā)環(huán)境pycharm上運(yùn)行相應(yīng)的代碼。仿真中包含幾個(gè)關(guān)鍵的參數(shù)，分別是聲明門限要求的屬性個(gè)數(shù),交易信息的比特大小以及不同的安全曲線種類。對(duì)于安全曲線需要說明的是,所有的仿真都在三個(gè)不同的橢圓曲線上進(jìn)行：SS512，MNT159和MNT224。其中SS512是具有512比特基本字段的對(duì)稱曲線，MNT159代表具有159比特基本字段的不對(duì)稱曲線，而MNT224代表了不對(duì)稱曲線，具有224比特基本字段。這三個(gè)曲線分別提供了80比特，80比特和112比特的安全級(jí)別。圖3-3和圖3-4分別給出了匿名認(rèn)證階段EV和CAG的平均計(jì)算時(shí)間以及本地服務(wù)階段LAG的平均計(jì)算時(shí)間。從圖3-3中可以看出，在匿名認(rèn)證階段，對(duì)于實(shí)驗(yàn)中使用的三個(gè)曲線，SS512具有最佳的性能，而MNT224則產(chǎn)生了最高的計(jì)算開銷。另外，伴隨著不同的的安全曲線，EV用戶在本階段的平均計(jì)算開銷大約在25毫秒到80毫秒之內(nèi)。即使一輛電動(dòng)汽車僅具有有限的計(jì)算資源，這種效率也是可以接受的。對(duì)于CAG來說，在本階段的平均計(jì)算開銷大約在75毫秒到190毫秒左右。然而本實(shí)驗(yàn)使用的僅是普通配置的筆記本電腦，而在實(shí)際中CAG可以采用更高的硬件配置來進(jìn)一步提升其計(jì)算效率。從圖3-4中可以看出，在本地服務(wù)階段，LAG的平均計(jì)算開銷大約在15毫秒到60毫秒之間。圖SEQ圖\*ARABIC3-3認(rèn)證階段平均計(jì)算時(shí)間圖3-SEQ圖\*ARABIC4本地服務(wù)階段平均計(jì)算時(shí)間此外，由于實(shí)際應(yīng)用環(huán)境中CAG和LAG在同一時(shí)間內(nèi)需要為眾多EV提供服務(wù)，本文對(duì)CAG，LAG同時(shí)處理較大數(shù)量訪問的性能做出仿真。如下圖3-5，圖3-6和圖3-7分別展示了在不同交易數(shù)量下，CAG與LAG分別完成簽名和驗(yàn)證過程所需的計(jì)算時(shí)間。由圖可見，不論是屬性簽名驗(yàn)證還是ID簽名驗(yàn)證的計(jì)算時(shí)間均隨用戶數(shù)量增多呈線性增長(zhǎng)態(tài)勢(shì)。以圖3-4中SS512曲線不到20毫秒的平均計(jì)算時(shí)間為例，一個(gè)LAG可以在一秒時(shí)間內(nèi)處理約50個(gè)用戶交易。假設(shè)網(wǎng)絡(luò)中LAG數(shù)量為200個(gè)，則整個(gè)網(wǎng)絡(luò)在一秒時(shí)間內(nèi)可以處理約10000個(gè)交易，其計(jì)算效率是恰當(dāng)合理的。圖3-5CAG驗(yàn)證屬性簽名的計(jì)算時(shí)間圖3-6CAG生成ID簽名的計(jì)算時(shí)間圖3-7LAG驗(yàn)證ID簽名的計(jì)算時(shí)間3.4本章小結(jié)本章首先建立V2G網(wǎng)絡(luò)的組織架構(gòu)模型，主要闡述了V2G網(wǎng)絡(luò)的隱私保護(hù)策略，具體包括系統(tǒng)初始化、EV注冊(cè)、匿名認(rèn)證與優(yōu)化調(diào)節(jié)、本地服務(wù)和支付和區(qū)塊創(chuàng)建與共識(shí)達(dá)成五部分。并分析證明了方案滿足消息的正確性，不可捏造性以及用戶的匿名性，其次評(píng)估了方案在執(zhí)行過程中產(chǎn)生的計(jì)算開銷與通信開銷。最后，分別從安全隱私保護(hù)算法和聯(lián)盟鏈能源交易兩個(gè)方面進(jìn)行了仿真實(shí)驗(yàn)。第4章總結(jié)與展望本文以國(guó)內(nèi)外對(duì)V2G技術(shù)的研究為背景，概述了V2G網(wǎng)絡(luò)的隱私保護(hù)技術(shù)發(fā)展現(xiàn)狀，分析現(xiàn)有隱私保護(hù)技術(shù)的不足，在結(jié)合區(qū)塊鏈的技術(shù)特性后，提出了一種基于聯(lián)盟區(qū)塊鏈和屬性簽名的V2G網(wǎng)絡(luò)的隱私保護(hù)策略，以保障EV與V2G網(wǎng)絡(luò)進(jìn)行雙向信息交流時(shí)的隱私安全，防止EV的隱私數(shù)據(jù)信息被非授權(quán)者竊取。由安全性分析和性能評(píng)估可知，該方案極大程度地避免了用戶節(jié)點(diǎn)計(jì)算力瓶頸的限制，解決了網(wǎng)絡(luò)中心交易確認(rèn)緩慢的問題，同時(shí)也對(duì)EV的身份隱私安全進(jìn)行了有力保護(hù)。但是，本方案還具有提升空間，比如屬性簽名的引入可以保證EV的身份隱私不會(huì)被泄露，對(duì)于保護(hù)EV的位置隱私安全卻稍顯不足，在未來的研究中可以嘗試引入其他方案對(duì)EV的位置隱私安全進(jìn)行針對(duì)性保護(hù)。同時(shí)，本方案目前還只是經(jīng)過了理論上的論證，由理論走向?qū)嶋H還需要更進(jìn)一步地完善系統(tǒng)。參考文獻(xiàn)KemptonW,Tomi?J.Vehicle-to-gridpowerfundamentals:Calculatingcapacityandnetrevenue[J].Journalofpowersources,2005,144(1):268-279.YangZ,YuS,LouW,etal.P2:Privacy-preservingcommunicationandpreciserewardarchitectureforV2Gnetworksinsmartgrid[J].IEEETransactionsonSmartGrid,2011,2(4):697-706.劉冬蘭,劉新,陳劍飛,等.基于聯(lián)盟區(qū)塊鏈的V2G網(wǎng)絡(luò)跨域認(rèn)證技術(shù)研究[J].計(jì)算機(jī)測(cè)量與控制,2019,27(4):240-244.WangH,QinB,WuQ,etal.TPP:Traceableprivacy-preservingcommunicationandpreciserewardforvehicle-to-gridnetworksinsmartgrids[J].IEEETransactionsonInformationForensicsandSecurity,2015,10(11):2340-2351.BraekenA.Efficientanonymsmartcardbasedauthenticationschemeformulti-serverarchitecture[J].InternationalJournalofSmartHome,2015,9(9):177-184.BraekenA,TouhafiA.AAA‐autonomousanonymoususerauthenticationanditsapplicationinV2G[J].ConcurrencyandComputation:PracticeandExperience,2018,30(12):e4303.SaxenaN,ChoiBJ.AuthenticationschemeforflexiblecharginganddischargingofmobilevehiclesintheV2Gnetworks[J].IEEETransactionsonInformationForensicsandSecurity,2016,11(7):1438-1452.HasseF,VonPerfallA,HillebrandT,etal.Blockchain–anopportunityforenergyproducersandconsumers[J].PwCglobalpower&utilities,2016:1-45.GaoF,ZhuL,ShenM,etal.Ablockchain-basedprivacy-preservingpaymentmechanismforvehicle-to-gridnetworks[J].IEEEnetwork,2018,32(6):184-192.WangH,WangQ,HeD,etal.BBARS:Blockchain-basedanonymousrewardingschemeforV2Gnetworks[J].IEEEInternetofThingsJournal,2019,6(2):3676-3687.GargS,KaurK,KaddoumG,etal.Anefficientblockchain-basedhierarchicalauthenticationmechanismforenergytradinginV2Genvironment[C]//2019IEEEInternationalConferenceonCommunicationsWorkshops(ICCWorkshops).IEEE,2019:1-6.陳思光,楊麗,王倩,董春序.區(qū)塊鏈輔助的V2G安全認(rèn)證與隱私數(shù)據(jù)聚合方法:CN202010434093.4[P].2020–10–27.WanZ,ZhangT,LiuW,etal.Decent