基于数据聚合的满足物理安全与隐私性的V2G认证

1. 研究背景与动机：

随着中国新能源汽车市场的迅猛增长，电网面临新的挑战，车到电网（V2G）技术应运而生。这项技术通过电动汽车的储能设施来调节电网负荷、平抑波动，实现电动汽车与电网之间的双向通信和能量流动。尽管V2G技术展示了巨大的应用潜力，但其实施过程中面临安全和隐私保护的双重挑战。为保障车主权益，必须确保仅有合法电动汽车能接入电网，防止恶意攻击者伪装成合法车辆。同时，电动汽车中的敏感信息，如车主身份、用电数据、位置和行驶路线等，需严格保护，以防数据泄露和恶意攻击。此外，电动汽车和充电桩长期处于公共环境中，容易受到物理攻击，因此需采取物理安全措施以抵御侧信道攻击。目前的充电认证技术通常依赖于控制中心这一高信任实体，从而增加了敏感信息滥用的风险。

1. 研究方法：

为解决这些挑战，我们提出了一个具有数据聚合功能的物理安全和隐私保护充电认证框架。该框架通过随机签名确保电动汽车充电过程的匿名性，并在电动车和充电桩上部署物理不可克隆函数和模糊提取器，以防止敏感信息的物理提取。此外，框架采用隐私保护的数据聚合方法，整合特定区域内电动汽车的总电力消耗数据，同时防止单个电动车用电数据的潜在泄露。

图1 系统模型

1. 实验性能：

我们对提出的充电认证框架进行了性能评估，并与相关工作在隐私保护、安全性、计算开销和通信代价方面进行了对比。结果表明，我们的框架在隐私保护和安全性上更为全面，同时在计算开销和通信代价上具有显著优势，为新能源汽车安全充电和电力系统高效协调提供了强有力的支持。

图2 功能比较

图3 计算开销比较

图4 通信开销比较

1. 论文信息

该研究工作已在IEEE Transactions on Intelligent Transportation Systems（IEEE TITS）在线发表（doi: 10.1109/TITS.2024.3443171），作者梁杨帆博士（原为桂林电子科技大学博士生，现为嘉兴大学讲师）、导师刘忆宁教授（通信作者），张先超教授（嘉兴大学），刘高（重庆大学副研究员）。