CN115860750B - 一种电动汽车电力交易身份认证隐私保护方法 - Google Patents

一种电动汽车电力交易身份认证隐私保护方法 Download PDF

Info

Publication number
CN115860750B
CN115860750B CN202310165002.5A CN202310165002A CN115860750B CN 115860750 B CN115860750 B CN 115860750B CN 202310165002 A CN202310165002 A CN 202310165002A CN 115860750 B CN115860750 B CN 115860750B
Authority
CN
China
Prior art keywords
electric automobile
identity authentication
signature
proof
electric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310165002.5A
Other languages
English (en)
Other versions
CN115860750A (zh
Inventor
邱日轩
肖子洋
李元诚
付俊峰
陈牧
井思桐
施玮
金波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Jiangxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Jiangxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Jiangxi Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202310165002.5A priority Critical patent/CN115860750B/zh
Publication of CN115860750A publication Critical patent/CN115860750A/zh
Application granted granted Critical
Publication of CN115860750B publication Critical patent/CN115860750B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

本发明公开了一种电动汽车电力交易身份认证隐私保护方法,所述保护方法包括以下步骤:领导者节点选择安全参数
Figure ZY_1
,运行对称质数阶双线性对的群生成算法和生成公共参数,领导者节点选择抗碰撞哈希函数,发布公共参数;电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥;本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案,不依赖可信第三方,在充/放电优化调度和身份认证过程中使用假名来表示身份,合法性由CL签名和零知识证明背书,安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。

Description

一种电动汽车电力交易身份认证隐私保护方法
技术领域
本发明涉及身份隐私保护技术领域,具体涉及一种电动汽车电力交易身份认证隐私保护方法。
背景技术
随着电动汽车的大规模推广,电动汽车与充电桩之间的在线电力交易更加频繁,传统在线交易模式只允许经过身份验证和授权的电动汽车访问***和参与交易,否则容易出现身份盗用、数据篡改和信息窃取等安全风险;
此外,交易信息也会被收集和存储到数据库以备交易信息查询和仲裁等,此过程中不可避免的会泄露电动汽车用户的一些隐私信息,比如位置、可用充电时段、车牌号和驾驶证等私人信息,通过对这些信息进行分析,攻击者可以进一步揭露电动汽车用户的轨迹和生活习惯等,并将其与营销商、保险公司等共享。
发明内容
本发明的目的是提供一种电动汽车电力交易身份认证隐私保护方法,以解决背景技术中不足。
为了实现上述目的,本发明提供如下技术方案:一种电动汽车电力交易身份认证隐私保护方法,所述保护方法包括以下步骤:
S1:领导者节点选择安全参数
Figure SMS_2
,运行对称质数阶双线性对的群生成算法/>
Figure SMS_4
生成公共参数,领导者节点选择抗碰撞哈希函数/>
Figure SMS_6
,发布公共参数
Figure SMS_8
,其中/>
Figure SMS_9
为随机素数,/>
Figure SMS_10
为素数阶/>
Figure SMS_11
的两个乘法循环群,g为属于
Figure SMS_1
的一个生成元,/>
Figure SMS_3
为一个双线性映射,/>
Figure SMS_5
为个数/>
Figure SMS_7
的有限域;
S2:电动汽车
Figure SMS_12
,/>
Figure SMS_14
从/>
Figure SMS_15
随机选择满足均匀分布的私钥/>
Figure SMS_16
和公钥
Figure SMS_17
,ω表示每个区块链节点服务的电动汽车数,区块链节点/>
Figure SMS_18
Figure SMS_19
的密钥对用于颁发凭证,对一个属性列表进行签名,其中/>
Figure SMS_13
为一个随机整数;
S3:
Figure SMS_20
证明密钥对于给定的凭证范式,零知识证明表达式为:
Figure SMS_21
式中,
Figure SMS_22
为安全参数,P为凭证,/>
Figure SMS_23
均为个数q的有限域中的随机数,
Figure SMS_24
,/>
Figure SMS_25
选择自己的私钥/>
Figure SMS_26
和对应的公钥
Figure SMS_27
优选的,所述电动汽车
Figure SMS_28
中:设每个区块链节点服务/>
Figure SMS_29
个电动汽车/>
Figure SMS_30
,电动汽车通过零知识证明的方式从区块链节点获取凭证和向充电桩证明知道该凭证对应的秘密属性。
优选的,步骤S2中,区块链节点
Figure SMS_31
生成证明的详细过程为:
S2.1:选择随机数
Figure SMS_32
,/>
Figure SMS_33
并生成随机值/>
Figure SMS_34
S2.2:生成挑战
Figure SMS_35
,其中/>
Figure SMS_36
用于标记证明的有效期,/>
Figure SMS_37
为区块链节点/>
Figure SMS_38
的身份信息;
S2.3:计算响应
Figure SMS_39
,其中/>
Figure SMS_40
,
Figure SMS_41
,mod为取余操作;
S2.4:保留
Figure SMS_42
作为其公钥/>
Figure SMS_43
的证明。
优选的,所述电动汽车
Figure SMS_44
中:设/>
Figure SMS_45
的凭证中属性保密,构成秘密属性集合
Figure SMS_46
,mji为各属性信息,相同的主秘密作为特殊属性包含在/>
Figure SMS_47
的凭证中,私钥/>
Figure SMS_48
为/>
Figure SMS_49
的身份,帮助将不同的凭据绑定到同一个身份。
优选的,秘密属性验证过程为:
使用公钥
Figure SMS_50
生成承诺之前,/>
Figure SMS_51
会请求/>
Figure SMS_52
发送/>
Figure SMS_53
的证明并验证公钥/>
Figure SMS_54
Figure SMS_55
验证过程为:
计算
Figure SMS_56
计算
Figure SMS_57
满足
Figure SMS_58
则接受公钥/>
Figure SMS_59
,否则拒绝。
优选的,所述电动汽车
Figure SMS_60
根据Pedersen承诺方案使用/>
Figure SMS_61
的公钥/>
Figure SMS_62
对秘密属性/>
Figure SMS_63
生成一个承诺/>
Figure SMS_64
,/>
Figure SMS_65
证明承诺是正确生成对应零知识证明表达式为:
Figure SMS_66
Figure SMS_67
生成承诺证明包括以下步骤:
选择随机数
Figure SMS_68
,/>
Figure SMS_69
并生成/>
Figure SMS_70
生成挑战
Figure SMS_71
其中/>
Figure SMS_72
是当前时间戳;
计算响应
Figure SMS_73
,其中/>
Figure SMS_74
发送
Figure SMS_75
到/>
Figure SMS_76
优选的,所述区块链节点
Figure SMS_77
使用CL签名算法对/>
Figure SMS_78
提交的承诺/>
Figure SMS_79
进行签名来颁发一个凭证给/>
Figure SMS_80
优选的,所述区块链节点
Figure SMS_81
随机生成因子/>
Figure SMS_83
和计算/>
Figure SMS_85
,/>
Figure SMS_87
计算/>
Figure SMS_89
和计算/>
Figure SMS_91
Figure SMS_93
最终/>
Figure SMS_82
计算得到签名/>
Figure SMS_84
并发送给/>
Figure SMS_86
,使用CL签名算法直接对承诺/>
Figure SMS_88
生成的签名/>
Figure SMS_90
价直接对/>
Figure SMS_92
的签名结果。
优选的,所述区块链节点
Figure SMS_94
验证凭证签名包括:
Figure SMS_95
收到/>
Figure SMS_96
发送的签名后,验证签名/>
Figure SMS_97
有效,结合属性集/>
Figure SMS_98
封装成一个签名凭证并保存,签名验证过程为:
Figure SMS_99
通过/>
Figure SMS_100
判断;
Figure SMS_101
和/>
Figure SMS_102
分别通过/>
Figure SMS_103
和/>
Figure SMS_104
判断;
Figure SMS_105
通过/>
Figure SMS_106
判断,/>
Figure SMS_107
,mji为各属性信息,私钥/>
Figure SMS_108
为/>
Figure SMS_109
的身份。
优选的,
Figure SMS_110
出示凭证的盲化版本来参与优化充放电交易,/>
Figure SMS_111
选择随机数
Figure SMS_112
并计算凭证的盲化版本为:
Figure SMS_113
Figure SMS_114
Figure SMS_115
其中,
Figure SMS_116
被进一步盲化成/>
Figure SMS_117
,均匀分布独立于所有参数,将/>
Figure SMS_118
当做/>
Figure SMS_119
的假名,每次交易中使用的假名/>
Figure SMS_120
连同交易信息被记录在区块链中用于交易查询和交易仲裁。
在上述技术方案中,本发明提供的技术效果和优点:
本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案,不依赖可信第三方,在充/放电优化调度和身份认证过程中使用假名来表示身份,假名具有匿名性和不可链接性,合法性由CL签名和零知识证明背书,安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明的***架构图。
图2为本发明的***设置流程图。
图3为本发明的匿名属性验证流程图。
图4为本发明凭证颁发流程图。
图5为本发明电动汽车充电认证流程图。
图6为本发明区块链节点的计算开销随着秘密属性个数
Figure SMS_121
和其服务的电动汽车数量
Figure SMS_122
的变化示意图。
图7为本发明电动汽车和充电桩的计算开销随
Figure SMS_123
的变化示意图。
图8为本发明电动汽车的秘密属性个数
Figure SMS_124
和每个区块链节点服务的电动汽车总数/>
Figure SMS_125
变化示意图。
图9为本发明充电桩与电动汽车的通信开销随
Figure SMS_126
的变化示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1和图2所示,本实施例所述一种电动汽车电力交易身份认证隐私保护方法,保护方法包括以下步骤:
(1)区块链节点:
Figure SMS_127
为组成分布式区块链网络的一组节点,其中τ为一个随机整数。一方面所有区块链节点共同维护区块链网络的正常运转,包括交易生成、共识和区块打包上链等。另一方面区块链节点还充当证书颁发机构,以分布式的方式给电动汽车的一组属性颁发数字证书,以下称为凭证。
此外,本申请采用HyperledgerFabric搭建区块链***,其使用的Raft共识算法具有成熟、高效和高可靠性的领导者节点(leadernode)选择机制。考虑到单个节点可能被攻击者入侵从而导致单点故障,所以本申请由领导者节点这个动态选择的可靠节点来负责初始化***设置、发布***公共参数和为节点提供注册服务。
(2)充电桩:充电桩首先验证电动汽车是否获取充电许可,然后以分布式的方式给电动汽车提供充/放电服务。充电桩内置的智能电表可实时记录电动汽车的充放电数据。
(3)电动汽车:假设每个区块链节点最多可服务
Figure SMS_128
个电动汽车
Figure SMS_129
。电动汽车通过零知识证明的方式从区块链节点获取凭证和向充电桩证明知道该凭证对应的秘密属性。从而电动汽车在不向区块链节点和充电桩透露任何额外信息的情况下取得充放电许可和完成充放电交易充电桩、电动汽车和区块链节点通过互联网相互通信。
1.初始化
领导者节点选择合适的安全参数
Figure SMS_131
并运行对称质数阶双线性对的群生成算法Setup(/>
Figure SMS_132
)生成公共参数,此外领导者节点需选择一个抗碰撞哈希函数/>
Figure SMS_134
,最后领导者节点发布公共参数/>
Figure SMS_136
,其中/>
Figure SMS_138
为随机素数,/>
Figure SMS_139
为素数阶/>
Figure SMS_140
的两个乘法循环群,g为属于/>
Figure SMS_130
的一个生成元,/>
Figure SMS_133
为一个双线性映射,/>
Figure SMS_135
为个数/>
Figure SMS_137
的有限域。/>
2.密钥生成
电动汽车
Figure SMS_142
,/>
Figure SMS_143
从/>
Figure SMS_145
随机选择满足均匀分布的私钥/>
Figure SMS_147
和公钥
Figure SMS_149
。区块链节点/>
Figure SMS_151
,/>
Figure SMS_152
的密钥对用于颁发凭证,即用于对一个属性列表进行签名。/>
Figure SMS_141
选择自己的私钥/>
Figure SMS_144
和对应的公钥
Figure SMS_146
,/>
Figure SMS_148
Figure SMS_150
3.生成零知识证明
此外,
Figure SMS_153
需要证明该密钥对对于给定的凭证范式(定义了消息块的大小——相当于凭证的属性数量)是正确的。该零知识证明如下:
Figure SMS_154
(1),
式中,
Figure SMS_155
为安全参数,/>
Figure SMS_156
本申请设计了一个结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案,不依赖可信第三方,我们在充/放电优化调度和身份认证过程中使用假名来表示身份,该假名具有匿名性和不可链接性,其合法性由CL签名和零知识证明背书,安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。
Figure SMS_157
生成证明的详细过程如下:
(1)选择随机数
Figure SMS_158
,/>
Figure SMS_159
并生成随机值/>
Figure SMS_160
(2)生成挑战
Figure SMS_161
,其中/>
Figure SMS_162
用于标记证明的有效期,/>
Figure SMS_163
为区块链节点/>
Figure SMS_164
的身份信息。
(3)计算响应
Figure SMS_165
,其中/>
Figure SMS_166
,/>
Figure SMS_167
,/>
Figure SMS_168
Figure SMS_169
为取余操作。
(4)最后保留
Figure SMS_170
作为其公钥/>
Figure SMS_171
的证明。
匿名属性验证:
Figure SMS_172
希望对其拥有的属性集(比如主密钥、驾驶证过期日期、车主名、车主国籍、车主身份ID、车型号、账户余额、充电桩地址和充电桩编号)注册一个凭证;
为了隐藏其中的秘密属性比如主密钥、充电桩编号等,可以让区块链节点
Figure SMS_173
对秘密属性集的承诺进行签名而不是对原始属性,不失一般性;
假设
Figure SMS_174
的凭证中所有属性都需要保密,构成秘密属性集合/>
Figure SMS_175
,mji为各属性信息,特别的,指定/>
Figure SMS_176
,即相同的主秘密作为特殊属性包含在所有/>
Figure SMS_177
的凭证中;
可认为私钥
Figure SMS_178
充当/>
Figure SMS_179
的身份,帮助将不同的凭据绑定到同一个身份,/>
Figure SMS_180
为除主密钥之外其他秘密属性的个数,/>
Figure SMS_181
在向/>
Figure SMS_182
获取对承诺的签名之前需要提供一个零知识证明他确实知道提交的承诺对应的秘密属性/>
Figure SMS_183
。/>
整个过程如图3所示:详细匿名属性验证过程如下:
1)公钥正确性验证:在使用公钥
Figure SMS_184
生成承诺之前,/>
Figure SMS_185
会请求/>
Figure SMS_186
发送/>
Figure SMS_187
的证明并验证它。
Figure SMS_188
详细验证过程如下:
(1)计算随机值
Figure SMS_189
(2)计算
Figure SMS_190
.
(3)如果满足
Figure SMS_191
则接受公钥/>
Figure SMS_192
,否则拒绝。
Figure SMS_193
的正确性来自/>
Figure SMS_194
,可证明如下:
Figure SMS_195
Figure SMS_196
Figure SMS_197
(2),
Figure SMS_198
Figure SMS_199
2)生成秘密属性承诺:为了隐藏属性,
Figure SMS_200
根据Pedersen承诺方案使用/>
Figure SMS_201
的公钥
Figure SMS_202
对秘密属性/>
Figure SMS_203
生成一个承诺/>
Figure SMS_204
,Pedersen承诺基于离散对数求解难题,允许消息提交者将消息提交到某个验证者而***露承诺的消息细节。
3)生成承诺证明:
Figure SMS_205
必须证明他的承诺是正确生成的,对应如下零知识证明:
Figure SMS_206
(3),
Figure SMS_207
生成承诺证明的详细过程如下:
(1)选择随机数
Figure SMS_208
,/>
Figure SMS_209
并生成随机值/>
Figure SMS_210
(2)生成挑战
Figure SMS_211
其中/>
Figure SMS_212
是当前时间戳;
(3)计算响应
Figure SMS_213
,其中/>
Figure SMS_214
(4)发送
Figure SMS_215
到/>
Figure SMS_216
4)验证承诺证明:收到来自
Figure SMS_217
的证明后,/>
Figure SMS_218
充当验证者通过以下步骤验证承诺的证明,从而间接证明电动汽车确实知晓承诺对应的秘密属性/>
Figure SMS_219
(1)计算
Figure SMS_220
(2)计算
Figure SMS_221
(3)如果满足
Figure SMS_222
则接受承诺/>
Figure SMS_223
,否则拒绝。/>
Figure SMS_224
的正确性来自/>
Figure SMS_225
,可验证如下;
Figure SMS_226
Figure SMS_227
(4),
Figure SMS_228
Figure SMS_229
Figure SMS_230
实施例2
如图4所示:本实施例中,描述
Figure SMS_231
使用CL签名算法对/>
Figure SMS_232
提交的承诺/>
Figure SMS_233
进行签名来颁发一个凭证给/>
Figure SMS_234
1)生成凭证签名:
Figure SMS_237
首先随机生成/>
Figure SMS_239
和计算/>
Figure SMS_241
,然后/>
Figure SMS_243
计算
Figure SMS_245
,/>
Figure SMS_248
,/>
Figure SMS_250
和计算/>
Figure SMS_235
Figure SMS_238
。最终/>
Figure SMS_240
计算得到签名
Figure SMS_242
并发送给/>
Figure SMS_244
。使用CL签名算法直接对承诺/>
Figure SMS_246
生成的签名/>
Figure SMS_247
等价直接对/>
Figure SMS_249
的签名结果,因为/>
Figure SMS_236
,可证明如下:
Figure SMS_251
Figure SMS_252
Figure SMS_253
(5),
Figure SMS_254
,/>
Figure SMS_255
Figure SMS_256
Figure SMS_258
来说,对/>
Figure SMS_259
提交的/>
Figure SMS_261
签名与直接对其属性集/>
Figure SMS_263
签名的安全性一样。这是因为/>
Figure SMS_265
通过零知识的方式证明其承诺对应属性的有效性。对/>
Figure SMS_267
来说,/>
Figure SMS_268
只能从/>
Figure SMS_257
提取出关于/>
Figure SMS_260
的隐私信息。但根据Pedersen承诺可知,/>
Figure SMS_262
是一个安全承诺,其信息理论上独立于/>
Figure SMS_264
,因此信息理论上隐藏了秘密属性集/>
Figure SMS_266
2)验证凭证签名:收到
Figure SMS_269
发送的签名后,/>
Figure SMS_270
需要检验其签名/>
Figure SMS_271
是有效的,然后结合属性集/>
Figure SMS_272
封装成一个签名凭证并保存。具体签名验证过程如下:/>
2.1)
Figure SMS_273
是否正确可通过/>
Figure SMS_274
来判断。该等式的正确性验证如下:
Figure SMS_275
(6),
2.2)
Figure SMS_276
和/>
Figure SMS_277
是否正确可分别通过/>
Figure SMS_278
和/>
Figure SMS_279
判断。两个等式的正确性验证分别如(7)和(8)所示:
Figure SMS_280
Figure SMS_281
(7),
Figure SMS_282
Figure SMS_283
(8),
2.3)
Figure SMS_284
是否正确可通过/>
Figure SMS_285
来判断。该等式的正确性验证如下:
Figure SMS_286
Figure SMS_287
Figure SMS_288
(9),
Figure SMS_289
Figure SMS_290
,/>
Figure SMS_291
Figure SMS_292
如图5所示,一旦
Figure SMS_293
在指定的时间段内到达充电站并与充电桩连接,其需要验证自己来实施充放电。/>
Figure SMS_294
使用不同的假名(一种特殊的密码学令牌,非确定性地从凭证中衍生出来)与充电桩进行交互,而不是简单地将帐户和相应的主密钥或密钥散列发送到充电桩来进行身份验证。/>
Figure SMS_295
需要在***露假名对应的属性集/>
Figure SMS_296
的前提下向充电桩证明拥有该假名。最终/>
Figure SMS_297
实现在***露隐私信息的情况下验证其身份的合法性从而获取充电桩提供的充/放电服务。
为了***露凭证,
Figure SMS_298
出示凭证的盲化版本来参与优化充放电交易。/>
Figure SMS_299
选择随机数
Figure SMS_300
并计算凭证的盲化版本如下:
Figure SMS_301
Figure SMS_302
Figure SMS_303
,/>
其中
Figure SMS_304
被进一步盲化成/>
Figure SMS_305
,均匀分布独立于所有其它参数。因此可以将/>
Figure SMS_306
当做/>
Figure SMS_307
的假名。归功于区块链的不可篡改和可追溯等安全特性,每次交易中使用的假名/>
Figure SMS_308
连同其它交易信息可以被记录在区块链中用于交易查询和交易仲裁。
3)生成凭证证明:
Figure SMS_309
需要证明他知晓凭证对应的属性集/>
Figure SMS_310
,对应的零知识证明如下。
Figure SMS_311
,(10),
其中
Figure SMS_312
,/>
Figure SMS_313
,/>
Figure SMS_314
,/>
Figure SMS_315
,均为CL签名的中间参数。
Figure SMS_316
生成凭证证明的详细过程如下:
计算
Figure SMS_317
、/>
Figure SMS_318
、/>
Figure SMS_319
和/>
Figure SMS_320
选择随机数
Figure SMS_321
,/>
Figure SMS_322
并计算/>
Figure SMS_323
计算挑战
Figure SMS_324
,其中/>
Figure SMS_325
是当前时间戳,用于抵抗潜在的重放攻击;
计算相应
Figure SMS_326
,其中/>
Figure SMS_327
,/>
Figure SMS_328
,/>
Figure SMS_329
发送
Figure SMS_330
,/>
Figure SMS_331
到充电桩。
4)验证凭证证明:收到来自
Figure SMS_332
的信息后,充电桩首先对比当前时间与时间戳/>
Figure SMS_333
来初步判断证明的有效性。然后通过判断公式(5-11)-(5-13)是否成立来验证/>
Figure SMS_334
Figure SMS_335
的合法性。
公式(11)-(13)的正确性证明类似(6)-(8),这里不再赘述。
Figure SMS_336
(11),
Figure SMS_337
(12),
Figure SMS_338
(13),
最后充电桩通过以下零知识证明过程完成对
Figure SMS_339
提交的信息的验证,并授权开始对假名为/>
Figure SMS_340
的电动汽车/>
Figure SMS_341
进行充放电。
(1)计算
Figure SMS_342
、/>
Figure SMS_343
、/>
Figure SMS_344
和/>
Figure SMS_345
(2)计算
Figure SMS_346
(3)计算
Figure SMS_347
(4)如果满足
Figure SMS_348
则接受凭证,否则拒绝。
Figure SMS_349
的正确性来自/>
Figure SMS_350
,可以验证如下:
Figure SMS_351
,/>
Figure SMS_352
Figure SMS_353
(14),
Figure SMS_354
Figure SMS_355
从以上过程可以总结出,由此推导出来的密码学假名具有这样的性质,一方面任何实体都无法判断两个假名是否来自同一个主秘密,另一方面如果不知道假名对应的主秘密和其他属性,电动汽车就不可能通过假名成功认证自己。
身份隐私保护的攻击方式包括:
1.区块链节点攻击
电动汽车通过零知识证明的方式向区块链节点验证知晓承诺对应的匿名秘密属性。该过程无需电动汽车出示自己的真实身份。最后区块链节点只能知道一个匿名的电动汽车请求进行充放电优化调度,而无法从该过程获知其充电习惯,位置和个人信息等隐私信息。
2.充电桩攻击
提出的方案通过CL签名生成电动汽车假名并采用零知识证明认证它。该假名是匿名的且与电动汽车的真实身份是无关联的。最后充电桩只能知道一个合法的电动汽车在分配的时间段完成充放电,而无法从该过程知道电动汽车真实身份。
3.联盟链账本攻击
提出的方案中,虽然存储在联盟链上的电动汽车与充电桩的交易信息对联盟链的用户透明。但每个新生成的交易中保存不同的电动汽车假名。假名是随机生成和均匀分布的,攻击者难以区分假名并将它们与一个单一的身份联系起来。
4.中间人攻击
因为电动汽车向区块链节点发送的调度请求信息可以使用区块链节点的公钥进行加密。即使攻击者能捕获这些数据,它也不能访问里面的信息。而且就算攻击者劫持区块链节点并获取调度请求明文信息,由于该信息只跟一个假名绑定,攻击者只能知道某个电动汽车将会在何时何地充放电,而不能知道该电动汽车的真实身份并将其与未来的充放电行为关联起来。此外,电动汽车在身份认证过程中需要向区块链节点发送证明。因为该证明是零知识的,攻击者不能从该证明中获取关于电动汽车的任何私人信息。
5.重放攻击
我们通过在零知识证明中添加一个时间戳来抵抗重放攻击.验证者通过检测当前时间位于证明的有效时间段和验证证明的密码学合法性来最终判断证明的有效性。
6.拒绝服务攻击
***可以在电动汽车申请充放电调度交易时要求其预付押金来抵抗拒绝服务攻击。这样一来,发起大量的调度请求将会具有较高的成本从而降低攻击者的攻击欲望。
本方案主要考虑电动汽车的身份隐私,并基于它连带考虑位置、充电习惯等隐私。以上安全性分析可以表明提出的方案不会对其它内部或者外部攻击者泄露这些隐私信息。区块链节点不能接触隐私信息,但是仍然能够通过零知识证明认证电动汽车并给其颁发证书。充电桩或区块链节点很难链接产生自相同凭证的两个证明。充电桩可以通过凭证(匿名且不可链接到真实身份)和对应的证明验证电动汽车的合法性而无需访问其它私密信息。任何攻击者无法从通信信道或者联盟链账本获取调度请求信息和个人信息并将其与真实电动汽车身份进行匹配。因此提出的方案能在分布式环境下保护电动汽车用户隐私。
实施例3
本实施例主要用于评估实施例1和实施例2中的保护方法,包括:
1)仿真设置:方案基于JPBC(JavaPairing-BasedCryptography)Library的TypeApairing实施CL签名算法和SchnorrNIZKP协议。在运行CentOS7.4运算***的Intel(R)[email protected]内存虚拟机上评估方案的性能。此外我们基于HyperledgerFabricv2.3.2搭建我们的联盟链***,并分别基于Thefabric-sdk-java和fabric-chaincode-java开发客户端程序和智能合约。
具体的,双线性对在域
Figure SMS_356
上构造,其中/>
Figure SMS_357
比特。/>
Figure SMS_358
是由椭圆曲线/>
Figure SMS_359
上的点构成的群,其大质数阶/>
Figure SMS_360
的比特长度为160,即/>
Figure SMS_361
比特。
2)计算开销分析:考虑区块链节点、电动汽车和充电桩在签名、签名验证,零知识证明生成和验证方面的计算开销。
Figure SMS_362
,/>
Figure SMS_363
分别表示/>
Figure SMS_364
和/>
Figure SMS_365
中指数运算的计算开销,其中/>
Figure SMS_366
为素数阶q的乘法循环群。令/>
Figure SMS_367
表示双线性对中对运算的计算开销。
其它运算(比如,随机数生成、乘法运算和哈希值计算)的计算开销相比指数运算和对运算的计算开销可以忽略不计。实验测得
Figure SMS_368
,/>
Figure SMS_369
,/>
Figure SMS_370
对一个区块链节点来说,验证一个电动汽车的承诺证明需要
Figure SMS_371
个/>
Figure SMS_372
中的指数运算。区块链节点计算一个电动汽车的签名大概需要/>
Figure SMS_373
个/>
Figure SMS_374
中的指数运算。因此一个区块链节点服务所有/>
Figure SMS_375
个电动汽车的总计算开销为/>
Figure SMS_376
对一个电动汽车,EV验证
Figure SMS_378
正确性需要/>
Figure SMS_379
个/>
Figure SMS_380
中的指数运算,生成承诺需要
Figure SMS_381
个/>
Figure SMS_382
中的指数运算,生成承诺证明需要/>
Figure SMS_383
个/>
Figure SMS_384
中的指数运算,计算开销为
Figure SMS_377
电动汽车检验
Figure SMS_386
、/>
Figure SMS_388
和/>
Figure SMS_390
分别需要/>
Figure SMS_391
和/>
Figure SMS_392
个对运算,检验/>
Figure SMS_393
需要/>
Figure SMS_394
个对运算和/>
Figure SMS_385
个/>
Figure SMS_387
中的指数运算,计算开销为/>
Figure SMS_389
电动汽车计算证明需要大约
Figure SMS_395
个对运算,/>
Figure SMS_396
个/>
Figure SMS_397
中的指数运算,计算开销为
Figure SMS_398
。因此一个电动汽车的总计算开销为
Figure SMS_399
对一个充电桩来说,在充电桩首先需要对
Figure SMS_400
,/>
Figure SMS_401
进行签名验证,需要/>
Figure SMS_402
个对运算。然后充电桩验证SchnorrNIZKF需要大约/>
Figure SMS_403
个对运算和/>
Figure SMS_404
个/>
Figure SMS_405
中的指数运算。/>
因此一个充电桩服务一个电动汽车的总计算开销为
Figure SMS_406
图6显示一个区块链节点的计算开销随着秘密属性个数
Figure SMS_407
和其服务的电动汽车数量
Figure SMS_408
的变化情况。
Figure SMS_409
,/>
Figure SMS_410
,即只有属性/>
Figure SMS_411
保密时,区块链节点取得最小计算开销为/>
Figure SMS_412
。当/>
Figure SMS_413
,/>
Figure SMS_414
时区块链节点取得最大计算开销为/>
Figure SMS_415
s。
因此一个区块链节点可以在不到半分钟给所有服务的电动汽车签发匿名凭证。
图7显示电动汽车和充电桩的计算开销随
Figure SMS_416
的变化情况。当/>
Figure SMS_417
时,电动汽车和充电桩分别取得最小计算开销为/>
Figure SMS_418
和/>
Figure SMS_419
。当/>
Figure SMS_420
时,电动汽车和充电桩分别取得最大计算开销为/>
Figure SMS_421
和/>
Figure SMS_422
。因此电动汽车和充电桩可以在不到1s的时间完成身份认证过程。
3)通信开销分析:采用SHA-256算法来实施SchnorrNIZKP中的安全哈希函数
Figure SMS_423
,其哈希值大小为/>
Figure SMS_424
。由仿真设置可知,每个/>
Figure SMS_425
中的元素大小为/>
Figure SMS_426
。每个/>
Figure SMS_427
中的元素大小为/>
Figure SMS_428
考虑区块链节点与电动汽车之间的通信开销。每个电动汽车
Figure SMS_430
发送证明
Figure SMS_432
,/>
Figure SMS_434
到区块链节点。挑战/>
Figure SMS_436
的大小为/>
Figure SMS_438
。每个/>
Figure SMS_440
的大小为/>
Figure SMS_442
,/>
Figure SMS_444
总大小为/>
Figure SMS_446
。/>
Figure SMS_448
大小为/>
Figure SMS_449
。/>
Figure SMS_450
可忽略不计。/>
Figure SMS_451
发送签名
Figure SMS_452
,/>
Figure SMS_453
给/>
Figure SMS_429
。/>
Figure SMS_431
大小都为/>
Figure SMS_433
。每个/>
Figure SMS_435
大小为/>
Figure SMS_437
,/>
Figure SMS_439
与/>
Figure SMS_441
大小都为/>
Figure SMS_443
。因此区块链节点服务所有/>
Figure SMS_445
个电动汽车的总通信开销为
Figure SMS_447
Bytes。
考虑一个充电桩与一个电动汽车之间通信开销。每个电动汽车发送
Figure SMS_454
,/>
Figure SMS_456
给充电桩。挑战/>
Figure SMS_458
的大小为/>
Figure SMS_460
。每个/>
Figure SMS_462
的,大小为/>
Figure SMS_464
,因此/>
Figure SMS_466
总大小为/>
Figure SMS_455
。盲化签名/>
Figure SMS_457
包含/>
Figure SMS_459
中元素,因此/>
Figure SMS_461
大小为/>
Figure SMS_463
Bytes。/>
Figure SMS_465
可以忽略不计。因此一个充电桩与其服务的1个电动汽车的总通信开销为
Figure SMS_467
Bytes。
图8显示随着电动汽车的秘密属性个数
Figure SMS_469
和每个区块链节点服务的电动汽车总数/>
Figure SMS_470
变化,一个区块链节点的总通信开销变化情况。当/>
Figure SMS_471
,/>
Figure SMS_472
,区块链节点取得最小通信开销/>
Figure SMS_473
。当/>
Figure SMS_474
,/>
Figure SMS_475
时,区块链节点取得最大通信开销
Figure SMS_468
图9显示一个充电桩与一个电动汽车的通信开销随
Figure SMS_476
的变化情况。当/>
Figure SMS_477
时,充电桩与电动汽车最小通信开销为/>
Figure SMS_478
。当/>
Figure SMS_479
时,充电桩与电动汽车最大通信开销为
Figure SMS_480
。/>
从图8和图9可知,不管是区块链节点给所有服务的电动汽车签发匿名证书的过程,还是电动汽车的充放电认证过程都占用较少的通信资源。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(randomaccessmemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述保护方法包括以下步骤:
S1:领导者节点选择安全参数
Figure QLYQS_2
,运行对称质数阶双线性对的群生成算法/>
Figure QLYQS_4
生成公共参数,领导者节点选择抗碰撞哈希函数/>
Figure QLYQS_5
,发布公共参数
Figure QLYQS_7
,其中/>
Figure QLYQS_9
为随机素数,/>
Figure QLYQS_10
为素数阶/>
Figure QLYQS_11
的两个乘法循环群,g为属于
Figure QLYQS_1
的一个生成元,/>
Figure QLYQS_3
为一个双线性映射,/>
Figure QLYQS_6
为个数/>
Figure QLYQS_8
的有限域;
S2:电动汽车
Figure QLYQS_13
,/>
Figure QLYQS_15
从/>
Figure QLYQS_16
随机选择满足均匀分布的私钥/>
Figure QLYQS_17
和公钥
Figure QLYQS_18
,/>
Figure QLYQS_19
表示每个区块链节点服务的电动汽车数,区块链节点/>
Figure QLYQS_20
,/>
Figure QLYQS_12
的密钥对用于颁发凭证,对一个属性列表进行签名,其中/>
Figure QLYQS_14
为一个随机整数;
S3:
Figure QLYQS_21
证明密钥对于给定的凭证范式,零知识证明表达式为:
Figure QLYQS_22
式中,
Figure QLYQS_23
为安全参数, P为凭证,/>
Figure QLYQS_24
均为个数q的有限域中的随机数,
Figure QLYQS_25
,/>
Figure QLYQS_26
选择自己的私钥/>
Figure QLYQS_27
和对应的公钥
Figure QLYQS_28
2.根据权利要求1所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述电动汽车
Figure QLYQS_29
中:设每个区块链节点服务/>
Figure QLYQS_30
个电动汽车/>
Figure QLYQS_31
,电动汽车通过零知识证明的方式从区块链节点获取凭证和向充电桩证明知道该凭证对应的秘密属性。
3.根据权利要求2所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:步骤S2中,区块链节点
Figure QLYQS_32
生成证明的详细过程为:
S2.1:选择随机数
Figure QLYQS_33
,/>
Figure QLYQS_34
并生成随机值/>
Figure QLYQS_35
S2.2:生成挑战
Figure QLYQS_36
,其中/>
Figure QLYQS_37
用于标记证明的有效期,/>
Figure QLYQS_38
为区块链节点/>
Figure QLYQS_39
的身份信息;
S2.3:计算响应
Figure QLYQS_40
,其中/>
Figure QLYQS_41
,
Figure QLYQS_42
mod为取余操作;
S2.4:保留
Figure QLYQS_43
作为其公钥/>
Figure QLYQS_44
的证明。
4.根据权利要求3所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述电动汽车
Figure QLYQS_45
中:设/>
Figure QLYQS_46
的凭证中属性保密,构成秘密属性集合
Figure QLYQS_47
,mji为各属性信息,相同的主秘密作为特殊属性包含在/>
Figure QLYQS_48
的凭证中,私钥/>
Figure QLYQS_49
为/>
Figure QLYQS_50
的身份,帮助将不同的凭据绑定到同一个身份。
5.根据权利要求4所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:秘密属性验证过程为:
使用公钥
Figure QLYQS_51
生成承诺之前,/>
Figure QLYQS_52
会请求/>
Figure QLYQS_53
发送/>
Figure QLYQS_54
的证明并验证公钥/>
Figure QLYQS_55
Figure QLYQS_56
验证过程为:
计算随机值
Figure QLYQS_57
计算
Figure QLYQS_58
满足
Figure QLYQS_59
则接受公钥/>
Figure QLYQS_60
,否则拒绝。
6.根据权利要求5所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述电动汽车
Figure QLYQS_61
根据Pedersen承诺方案使用/>
Figure QLYQS_62
的公钥/>
Figure QLYQS_63
对秘密属性/>
Figure QLYQS_64
生成一个承诺
Figure QLYQS_65
,/>
Figure QLYQS_66
证明承诺是正确生成对应零知识证明表达式为:
Figure QLYQS_67
Figure QLYQS_68
生成承诺证明包括以下步骤:
选择随机数
Figure QLYQS_69
,/>
Figure QLYQS_70
并生成随机值/>
Figure QLYQS_71
生成挑战
Figure QLYQS_72
其中/>
Figure QLYQS_73
是当前时间戳;
计算响应
Figure QLYQS_74
,其中/>
Figure QLYQS_75
发送
Figure QLYQS_76
到/>
Figure QLYQS_77
7.根据权利要求1所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述区块链节点
Figure QLYQS_78
使用CL签名算法对/>
Figure QLYQS_79
提交的承诺/>
Figure QLYQS_80
进行签名来颁发一个凭证给/>
Figure QLYQS_81
8.根据权利要求7所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述区块链节点
Figure QLYQS_83
随机生成/>
Figure QLYQS_84
和计算/>
Figure QLYQS_86
,/>
Figure QLYQS_88
计算
Figure QLYQS_90
和计算/>
Figure QLYQS_92
Figure QLYQS_94
,最终/>
Figure QLYQS_82
计算得到签名/>
Figure QLYQS_85
并发送给/>
Figure QLYQS_87
,使用CL签名算法直接对承诺/>
Figure QLYQS_89
生成的签名/>
Figure QLYQS_91
价直接对/>
Figure QLYQS_93
的签名结果。
9.根据权利要求8所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:所述区块链节点
Figure QLYQS_95
验证凭证签名包括:
Figure QLYQS_96
收到/>
Figure QLYQS_97
发送的签名后,验证签名/>
Figure QLYQS_98
有效,结合属性集/>
Figure QLYQS_99
封装成一个签名凭证并保存,签名验证过程为:
Figure QLYQS_100
通过/>
Figure QLYQS_101
判断;
Figure QLYQS_102
和/>
Figure QLYQS_103
分别通过/>
Figure QLYQS_104
和/>
Figure QLYQS_105
判断;
Figure QLYQS_106
通过/>
Figure QLYQS_107
判断,/>
Figure QLYQS_108
,mji为各属性信息,私钥/>
Figure QLYQS_109
为/>
Figure QLYQS_110
的身份。
10.根据权利要求9所述的一种电动汽车电力交易身份认证隐私保护方法,其特征在于:
Figure QLYQS_111
出示凭证的盲化版本来参与优化充放电交易,/>
Figure QLYQS_112
选择随机数/>
Figure QLYQS_113
并计算凭证的盲化版本为:
Figure QLYQS_114
Figure QLYQS_115
Figure QLYQS_116
其中,
Figure QLYQS_117
被进一步盲化成/>
Figure QLYQS_118
,均匀分布独立于所有参数,将/>
Figure QLYQS_119
当做/>
Figure QLYQS_120
的假名,每次交易中使用的假名/>
Figure QLYQS_121
连同交易信息被记录在区块链中用于交易查询和交易仲裁。/>
CN202310165002.5A 2023-02-27 2023-02-27 一种电动汽车电力交易身份认证隐私保护方法 Active CN115860750B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310165002.5A CN115860750B (zh) 2023-02-27 2023-02-27 一种电动汽车电力交易身份认证隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310165002.5A CN115860750B (zh) 2023-02-27 2023-02-27 一种电动汽车电力交易身份认证隐私保护方法

Publications (2)

Publication Number Publication Date
CN115860750A CN115860750A (zh) 2023-03-28
CN115860750B true CN115860750B (zh) 2023-05-30

Family

ID=85658848

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310165002.5A Active CN115860750B (zh) 2023-02-27 2023-02-27 一种电动汽车电力交易身份认证隐私保护方法

Country Status (1)

Country Link
CN (1) CN115860750B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113098838A (zh) * 2021-02-21 2021-07-09 西安电子科技大学 一种可信分布式身份认证方法、***、存储介质及应用
CN115564434A (zh) * 2022-09-23 2023-01-03 西南交通大学 一种基于零知识证明的区块链可监管隐私保护方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108769020B (zh) * 2018-05-29 2021-07-13 东北大学 一种隐私保护的身份属性证明***及方法
CN109614820A (zh) * 2018-12-06 2019-04-12 山东大学 基于零知识证明的智能合约认证数据隐私保护方法
CN110728576A (zh) * 2019-08-19 2020-01-24 湖南科技学院 一种基于零知识证明的去中心化匿名数据交易方法
CN110958110B (zh) * 2019-12-09 2023-04-07 趣派(海南)信息科技有限公司 一种基于零知识证明的区块链隐私数据管理方法和***
CN113177225B (zh) * 2021-03-16 2022-03-18 深圳市名竹科技有限公司 基于区块链的数据存储证明方法、装置、设备和存储介质
CN113489733B (zh) * 2021-07-13 2022-07-29 郑州轻工业大学 基于区块链的内容中心网络隐私保护方法
CN114615280B (zh) * 2022-03-24 2023-02-03 国网河南省电力公司电力科学研究院 基于匿名凭证的电力区块链隐私保护方法及***
CN114710294A (zh) * 2022-04-20 2022-07-05 电子科技大学 一种新型区块链隐私保护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113098838A (zh) * 2021-02-21 2021-07-09 西安电子科技大学 一种可信分布式身份认证方法、***、存储介质及应用
CN115564434A (zh) * 2022-09-23 2023-01-03 西南交通大学 一种基于零知识证明的区块链可监管隐私保护方法

Also Published As

Publication number Publication date
CN115860750A (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
Gabay et al. Privacy-preserving authentication scheme for connected electric vehicles using blockchain and zero knowledge proofs
Xu et al. EVchain: An anonymous blockchain-based system for charging-connected electric vehicles
Baza et al. Privacy-preserving blockchain-based energy trading schemes for electric vehicles
CN109325331B (zh) 基于区块链和可信计算平台的大数据采集交易***
CN103856477B (zh) 一种可信计算***及相应的认证方法和设备
Wang et al. A novel lightweight authentication protocol for emergency vehicle avoidance in VANETs
CN109687976A (zh) 基于区块链与pki认证机制的车队组建及管理方法及***
CN113129518B (zh) 电动车辆充电***及其资源管理方法
Huang et al. Blockchain-assisted transparent cross-domain authorization and authentication for smart city
CN105187405A (zh) 基于信誉的云计算身份管理方法
Babu et al. Robust authentication protocol for dynamic charging system of electric vehicles
CN112291062B (zh) 一种基于区块链的投票方法及装置
Wu et al. An electronic voting mechanism for fighting bribery and coercion
Abdelfatah et al. Secure VANET authentication protocol (SVAP) using Chebyshev chaotic maps for emergency conditions
Bhargav-Spantzel et al. Multifactor identity verification using aggregated proof of knowledge
CN115694838A (zh) 基于可验证凭证与零知识证明的匿名可信访问控制方法
Zhang et al. Secure and reliable parking protocol based on blockchain for VANETs
Suresh et al. A TPM-based architecture to secure VANET
CN115860750B (zh) 一种电动汽车电力交易身份认证隐私保护方法
CN113468614A (zh) 一种基于Bulletproofs的Kerberos跨域认证方法
Mandal et al. Design of electronic payment system based on authenticated key exchange
CN115277010A (zh) 身份认证方法、***、计算机设备和存储介质
CN114329610A (zh) 区块链隐私身份保护方法、装置、存储介质及***
Wu et al. A Reputation‐Based Identity Management Model for Cloud Computing
CN115952483A (zh) 匿名可追踪身份认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant