双线性配对 [6] 是当下构建密码学方案的主流方法，因其具有满足密码学方案需要的一些特殊要求而对被广泛地应用在一些密码学方案的构造中。

假设 ${\text{G}}_{\text{1}}$， ${\text{G}}_{\text{2}}$， ${\text{G}}_{\text{T}}$是三个素数 $p$阶乘法循环群，其中 $g_1$， $g_2$分别是 ${\text{G}}_{\text{1}}$， ${\text{G}}_{\text{1}}$的生成元。双线性配对 $e:{\text{G}}_{\text{1}}\times {\text{G}}_{\text{2}}\to {\text{G}}_{\text{T}}$满足如下性质：

1) 双线性：对于任意的 $a,b\in {\text{Z}}_{\text{p}}$， $g_1\in {\text{G}}_{\text{1}}$， $g_2\in {\text{G}}_{\text{2}}$，存在 $e\text{(}{g}_1^a,g_2^b\text{)}=e{\text{(}{g}_1,g_2\text{)}}^{ab}$。

2) 非退化性：满足 $e(g_1,g_2)\ne {\text{1}}_{\text{T}}$。

3) 可计算性：对于任意的 $g_1\in {\text{G}}_{\text{1}}$， $g_2\in {\text{G}}_{\text{2}}$，配对 $e\left(g_1,g_2\right)$都可以被有效计算。

1) 离散对数难题 [7] (Discrete Logarithm, DL)：假设 ${\text{G}}_{\text{1}}$是素数 $p$阶乘法循环群， $g_1\in {\text{G}}_{\text{1}}$是它的生成元。给定 $\left(g_1,g_1^x\right)$，在概率多项式时间内很难计算的到 $x$的值。

2) 判定Diffie-Hellman假设 [8] (Decisional Diffie-Hellman, DDH)：假设 ${\text{G}}_{\text{1}}$是素数 $p$阶乘法循环群， $g_1\in {\text{G}}_{\text{1}}$是它的生成元。给定 $\left(g_1,g_1^x,g_1^y,g_1^z\right)$，在概率多项式时间内很难判定 $z=x\cdot y$或 $z$是随机元素。

3) Pointcheval-Sanders (PS)假设 [9] ：假设 $\left({\text{G}}_{\text{1}}{\text{,G}}_{\text{2}}{\text{,G}}_T,p,e\right)$是一组双线性配对，其中 $g_1$， $g_2$分别是 ${\text{G}}_{\text{1}}$， ${\text{G}}_{\text{2}}$的生成元。给定 $\left(g_2,g_2^x,g_2^y\right)$， $x,y\in {\text{Z}}_{\text{p}}$以及对以 $m\in {\text{Z}}_{\text{p}}$为输入的谕言机的无限访问权，随机选取 $a\in {\text{G}}_{\text{1}}$生成 $\left(a,a^{x+my}\right)$，在概率多项式时间内没有敌手可以根据未被质询的 $m^{*}$生成一个新的有效的 $\left(a,a^{x+m^{*}y}\right)$。

本文方案涉及四类实体，包括注册中心(Registration Center, RC)、雾服务器(Fog Server, FS)、充电站(Charging Station, CS)和电动汽车(Electric Vehicles, EV)。本文构建方案模型如 图2 所示。各实体责任定义如下：

注册中心：是云端可信权威机构，负责生成全局公共参数，处理系统内全部实体的注册申请。

雾服务器：部署在云网络边缘的FS，负责发放电动汽车电网访问凭证，作为云实体和终端实体之间的通信中介，包括向上层云服务器上传信息和向终端实体发送信息。

充电站：由电动汽车制造商提供的充电站，可以验证车辆是否有权限访问充放电服务。验证通过后，CS提供充电接口供电动汽车充电。

电动汽车：电动汽车配备了名为车载单元(On-board Unit, OBU)的防篡改装置，可以与附近的CS或EV通信，并执行充放电任务。

1) 初始化阶段

该步骤主要是生成系统中所使用的一些基本参数，然后利用公共参数生成注册中心、电网控制中心、雾服务器、充电站和电动汽车用户的公私钥以及相关参数，以便在后续的系统功能实现中使用。

$\text{Setup}\left({\text{1}}^{\text{λ}}\right)\to param$：此算法主要用于生成方案中的全局公共参数。注册中心输入一个安全参数 $\lambda$，然后输出一个全局的参数 $param$。

$\text{GenRKey}\left(param\right)\to \left(rpk,rsk\right)$：此算法将全局参数 $param$作为输入，并输出注册可信中心的密钥对 $\left(rpk,rsk\right)$。

$\text{GenFKey}\left(param\right)\to \left(fpk,fsk\right)$：此算法将全局参数 $param$作为输入，并输出雾服务器的密钥对 $\left(fpk,fsk\right)$。

$\text{GenVKey}\left(param\right)\to \left(upk,usk\right)$：此算法将全局参数 $param$作为输入，并输出电动汽车的密钥对 $\left(upk,usk\right)$。

2) 加入阶段

每一个加入V2G网络的电动汽车都要向RC发出加入申请，RC审核通过后为其颁发身份令牌用于后续身份认证。

$\text{TokenObtain}\left(param,usk\right)\to {\pi }_{tok}$：此算法将全局参数 $param$和电动汽车私钥 $usk$作为输入，输出电动汽车用户的私钥持有性证明 ${\pi }_{\text{tok}}$。

$\text{TokenIssue}\left(param,uvk,rsk,t\right)\to Token$：收到来自电动汽车侧的持有性证明后，注册中心RC首先验证证明的有效性，如果有效，则为其颁发与身份相关的令牌，并存储在本地数据库。

$\text{TVerify}\left(param,rpk,upk,Token,t\right)\to \text{0/1}$：此算法由EV执行，用来验证令牌的有效性，若有效，则输出1；反之，输出0。

3) 颁发阶段

在此阶段，每个EV与FS进行交互，以获取认证凭证。

$\text{CredObtain}\left(param,usk,fvk\right)\to {\pi }_{cred}$：此算法由电动汽车EV侧执行，用于生成其私钥持有性证明以证明其身份合法性。即，以公共参数 $param$，用户私钥 $usk$和雾服务器公钥 $fvk$为输入，输出私钥持有性证明 ${\pi }_{cred}$。

$\text{CredIssue}\left(param,uvk,fsk,{\left\{{\alpha }_i\right\}}_{i=\text{1}}^n\right)\to cred$：在验证持有性证明 ${\pi }_{cred}$的有效性之后，雾服务器通过自己的私钥 $fsk$，根据PS假设为其颁发基于属性 ${\left\{{\alpha }_i\right\}}_{i=\text{1}}^n$的凭证 $cred$，其中， $n$代表该FS能够签署的属性数量。

$\text{CredVerify}\left(param,fvk,usk,cred\right)\to \text{0/1}$：此算法由EV执行，用来验证凭证 $cred$的有效性，若有效，则输出1；反之，输出0。

4) 认证阶段

在认证阶段，EV需要向CS证明自己有权访问服务，即EV根据CS发布的服务访问策略，出示相应的属性凭证来进行权限验证。同时，EV还需向CS证明自己的身份是合法的，没有处于撤销状态。

$\text{Show}\left(param,usk,rvk,cred,{\left\{{\alpha }_i\right\}}_{i=\text{1}}^{\text{n}},\Gamma ,Token\right)\to {\pi }_{auth}$：此算法由EV侧执行，通过私钥 $usk$，注册中心公钥 $rvk$，凭证 $cred$，令牌 $Token$，根据当前CS的访问策略 $\Gamma$，生成相应的身份认证信息 ${\pi }_{\text{auth}}$并发送给CS。

$\text{Verify}\left(param,rpk,fvk,{\pi }_{auth},{\left\{{\alpha }_i\right\}}_{i=\text{1}}^n\right)\to \text{0/1}$：此算法由CS侧执行，通过雾服务器FS的公钥 $fvk$，注册中心公钥 $rpk$，验证来自EV的身份认证信息 ${\pi }_{\text{auth}}$的有效性，若有效则输出1，并为其提供相应服务；反之，输出0，并拒绝提供服务。

匿名性：在身份认证阶段，应该保持EV身份信息的机密性，使攻击者无法根据提供的身份认证信息确定其真实身份。必要时，只有RC能恢复真实身份。

不可伪造性：攻击者不能伪造有效的匿名凭证或未被撤销的令牌。只有持有FS颁发的有效凭证的EV才能通过CS的验证。

双向认证：为防止网络中存在恶意攻击者，通信双方在接入充放电业务前必须实现相互身份认证。在该方案中，EV发送请求时使用FS颁发的匿名验证凭据，从而抵抗伪造攻击。