一種適用于智能電網(wǎng)V2G網(wǎng)絡(luò)的多服務(wù)器雙因子認(rèn)證方法，包括以下步驟：1)通過(guò)可信注冊(cè)中心KGC生成主私鑰和系統(tǒng)參數(shù)；2)生成用戶設(shè)備認(rèn)證信息和用戶設(shè)備驗(yàn)證信息；3)生成服務(wù)器私鑰和公鑰；4)用戶設(shè)備驗(yàn)證；5)移動(dòng)設(shè)備向服務(wù)器發(fā)送登錄請(qǐng)求信息；6)移動(dòng)設(shè)備通過(guò)服務(wù)器認(rèn)證后登錄服務(wù)器；7)電動(dòng)汽車用戶的移動(dòng)設(shè)備對(duì)服務(wù)器進(jìn)行認(rèn)證，以及與服務(wù)器之間進(jìn)行密鑰協(xié)商；8)電動(dòng)汽車的的移動(dòng)設(shè)備計(jì)算會(huì)話密鑰，驗(yàn)證服務(wù)器消息的合法性。本發(fā)明保證了相互認(rèn)證的正確性和高效性，同時(shí)能夠抵抗重放攻擊、用戶冒充攻擊、服務(wù)器欺騙攻擊、移動(dòng)設(shè)備丟失攻擊、離線口令攻擊等已知攻擊。

技術(shù)領(lǐng)域

本發(fā)明屬于智能電網(wǎng)V2G技術(shù)領(lǐng)域，特別涉及基于身份的多服務(wù)器雙因子認(rèn)證方法及系統(tǒng)。

背景技術(shù)

工業(yè)物聯(lián)網(wǎng)的迅速發(fā)展對(duì)醫(yī)療保健、運(yùn)輸制造、智能電網(wǎng)等行業(yè)應(yīng)用產(chǎn)生了巨大影響。此外，數(shù)十億的物聯(lián)網(wǎng)設(shè)備(如傳感器、智能電表、聚合器等)的接入，使得智能電網(wǎng)成為工業(yè)物聯(lián)網(wǎng)的主要驅(qū)動(dòng)之一。而隨著全球電動(dòng)汽車的迅猛發(fā)展，車輛到電網(wǎng)(Vehicle-to-Grid,V2G)的網(wǎng)絡(luò)模式被視為智能電網(wǎng)通信的重要組成部分，受到工業(yè)界和學(xué)術(shù)界越來(lái)越多的關(guān)注。V2G技術(shù)的核心思想是利用電動(dòng)汽車儲(chǔ)存能源作為電網(wǎng)和可再生能源的緩沖。這不僅可以環(huán)節(jié)電網(wǎng)效率低以及可再生能源波動(dòng)問(wèn)題，還可以避免電動(dòng)汽車多余電能的浪費(fèi)，為電動(dòng)車用戶創(chuàng)造收益。由于V2G同時(shí)具有電動(dòng)汽車與智能電網(wǎng)之間的雙向通信流，在無(wú)線物聯(lián)網(wǎng)通信過(guò)程中不可避免地面臨著各種安全攻擊。為了確保在電動(dòng)汽車和智能電網(wǎng)之間進(jìn)行無(wú)縫通信，必須確保用戶的隱私和所傳數(shù)據(jù)的機(jī)密性。

匿名認(rèn)證與密鑰協(xié)商協(xié)議是網(wǎng)絡(luò)安全通信的重要組成部分。通過(guò)執(zhí)行匿名認(rèn)證協(xié)議，兩個(gè)參與者在公共信道上可以相互認(rèn)證，并協(xié)商出一個(gè)臨時(shí)會(huì)話密鑰，以便實(shí)現(xiàn)開放網(wǎng)絡(luò)中的安全通信。在基于傳統(tǒng)公鑰密碼認(rèn)證的匿名協(xié)議中，通信雙方擁有一對(duì)公私鑰：公鑰和私鑰，其中私鑰用于生成認(rèn)證信息，公鑰來(lái)驗(yàn)證信息的合法性。為了解決基于傳統(tǒng)公鑰密碼的匿名認(rèn)證協(xié)議中存在證書管理困難問(wèn)題，科研人員基于公鑰的思想提出了基于身份的匿名認(rèn)證協(xié)議。在這種協(xié)議中，用戶的身份(姓名、電話號(hào)碼、電子郵件地址等)即用戶的公鑰，大大降低了系統(tǒng)法人的存儲(chǔ)與維護(hù)復(fù)雜度?？紤]到V2G網(wǎng)絡(luò)中車輛的高度移動(dòng)性和不可預(yù)測(cè)性，基于群簽名和環(huán)簽名的認(rèn)證方法需要預(yù)先構(gòu)成一個(gè)用戶群組關(guān)系，并且在簽名計(jì)算中需要引入大量復(fù)雜的運(yùn)算操作，難以適應(yīng)資源受限且群組不可預(yù)測(cè)的V2G網(wǎng)絡(luò)認(rèn)證；基于用戶端-服務(wù)端的注冊(cè)與認(rèn)證方法要求用戶端在不同地域或服務(wù)類型的服務(wù)器進(jìn)行多次注冊(cè)，以獲得多樣化的服務(wù)，該方法亦難以適用高度移動(dòng)的V2G網(wǎng)絡(luò)；現(xiàn)有的一些針對(duì)V2G網(wǎng)絡(luò)的多服務(wù)器認(rèn)證方法，未提供口令與智能卡的雙因子安全認(rèn)證。

針對(duì)這種情況，本發(fā)明設(shè)計(jì)了一種適用于智能電網(wǎng)V2G網(wǎng)絡(luò)的多服務(wù)器雙因子認(rèn)證方法。在該方法中，被認(rèn)證的用戶持有與車輛配對(duì)的移動(dòng)設(shè)備(如智能卡)，可以與網(wǎng)絡(luò)中的服務(wù)器進(jìn)行通信，用戶只需要在可信注冊(cè)中心注冊(cè)一次，就能夠利用移動(dòng)設(shè)備與不同地域和不同類型的服務(wù)器進(jìn)行交互以實(shí)現(xiàn)相互認(rèn)證與密鑰協(xié)商，并且在認(rèn)證過(guò)程中無(wú)需引入第三方完成跨地域和跨服務(wù)器的身份相互認(rèn)證。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)中存在的不足，本發(fā)明的目的在于，提供一種簡(jiǎn)化移動(dòng)車輛的被認(rèn)證的車輛無(wú)需進(jìn)行多次注冊(cè)，就可以與不同地域和不同類型的服務(wù)器進(jìn)行認(rèn)證與密鑰協(xié)商，在保證用戶隱私與信息機(jī)密性的前提下可以訪問(wèn)多個(gè)服務(wù)器的服務(wù)。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用如下的技術(shù)方案：

一種適用于智能電網(wǎng)V2G網(wǎng)絡(luò)的多服務(wù)器雙因子認(rèn)證方法，其特征在于，該雙因子認(rèn)證方法包括以下步驟：

步驟1：通過(guò)可信注冊(cè)中心KGC生成主私鑰s和系統(tǒng)參數(shù)，保存主私鑰，將系統(tǒng)參數(shù)發(fā)送給服務(wù)器和電動(dòng)汽車用戶；

步驟2：電動(dòng)汽車用戶設(shè)置注冊(cè)請(qǐng)求信息，并將處理后的注冊(cè)請(qǐng)求信息發(fā)送給KGC，KGC根據(jù)此信息計(jì)算用戶非對(duì)稱密鑰信息與用戶設(shè)備信息，并將用戶設(shè)備信息注入電動(dòng)汽車所對(duì)應(yīng)的移動(dòng)設(shè)備中，電動(dòng)汽車用戶將隨機(jī)字符串str_i也注入電動(dòng)汽車所對(duì)應(yīng)的移動(dòng)設(shè)備中；