[0001] 本发明涉及车联网通信技术领域，具体是一种基于量子密钥的V2G雾服务器加密通信方法。

[0002] V2G（车辆到电网）技术可实现电能的双向传输，电动汽车将在非高峰时段使用电网为电池充电，并在高峰时段将其能量释放到电网。有效的充电和放电技术将减少峰值发电量和碳排放。

[0003] V2G环境涉及大量的通信数据，包括车辆充电状态、电网状态、能源交易等信息。这些数据一旦被篡改或窃取，可能会对电网和车辆造成严重影响。当车辆在本地区域（比如城市）时，车辆可以通过注册认证以及密钥协商机制安全的和充电站以及能源服务器连接，但当车辆驶离本区域时，车辆无法在其他区域和充电站以及能源服务器进行加密通信，这会导致车辆在电网环境使用真实的身份信息进行通信，车辆的信息安全受到巨大的威胁，因此亟待解决。

[0029] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0030] 请参阅图1，本实施例提供一种基于量子密钥的V2G雾服务器加密通信系统，包括中央服务器、雾服务器、车辆、充电站和能源服务器。

[0031] 其中，车辆上安装了OBU（On board Unit，车载单元）和T‑BOX（Telematics BOX，车载信息通信系统），其中OBU集成了一个计算单元和一个量子随机数发生器。车辆可通过路侧单元和充电站进行通信。

[0032] 传统的服务器一次只能服务一辆车，本发明需要一个中央服务器以及若干个雾服务器，每个雾服务器可匹配一座城市。当车辆驶出一座城市时，相应的雾服务器可以向中央服务器报告，中央服务器和该雾服务器断联，这种机制可以使车辆在不同区域之间移动时，连续性和连接的切换过程都是平滑的，不会中断服务。

[0033] 能源服务器，其配电单元负责充电站的发电和配电。在注册阶段，电动汽车和充电站都必须提交必要的信息在能源服务器注册。能源服务器需要将有注册实体的信息存储在其本地数据库中。

[0034] 充电站是智能网联环境中的关键实体，它为电动汽车提供充放电设施。充电站的位置是公共或者私人区域的路边，每个充电站都能和能源服务器进行通信和管理众多的电动汽车，充电站的电力由能源服务器的配电单元提供。

[0035] 请参阅图2，上述系统应用一种基于量子密钥的V2G雾服务器加密通信方法，该方法包括步骤S1 S5。~

[0036] S1.初始化阶段，包括：中央服务器生成三个单向哈希函数 、 和 ，分发给所有雾服务器。

[0037] 其中，哈希函数可以输入任意长度的二进制数据。这意味着哈希函数可以处理任意大小的输入，这对于实际应用中的数据多样性非常重要，输出长度表示输出是固定长度的n位二进制数据。这种固定长度的输出是哈希函数的一个关键特性，确保无论输入数据多长，输出哈希值的长度始终一致。

[0038] S2.注册阶段，包括：每个雾服务器产生量子随机数 ，并将自身的真实身份 和量子随机数 作为注册消息发送给中央服务器；
中央服务器在收到雾服务器的注册消息后，验证 是否已经注册，若是则将雾服务器的身份信息丢弃，若否则计算雾服务器的假名 ，并记录 和 ；随后中央服务器向雾服务器的智能SC卡发送组包消息 ，智能SC卡再将组包消息 发送
给雾服务器，雾服务器储存组包消息 完成注册过程；其中， ， 为异或
符号； 为中央服务器的身份信息。

[0039] S3.第一会话密钥协商阶段，包括：当车辆需要从当前雾服务器i所在区域驶入目标雾服务器j所在区域时，雾服务器i、雾服务器j和中央服务器三方基于预充注量子密钥的数字签名进行身份认证并协商出第一会话密钥。

[0040] 其中，量子密钥分发是一种利用量子力学原理实现安全通信的技术，主要目的是在通信双方之间建立一个共享的随机密钥，这个密钥可以用来加密和解密消息，从而保证通信的机密性和安全性。量子密钥分发的安全性依赖于量子力学的几个基本原理：量子态不可克隆定理，由于量子态无法被精确复制，任何试图窃听的行为都会扰乱量子态，从而被合法通信的双方发现。量子测量的扰动性，任何对量子态的测量都会不可避免地改变其状态，这意味着窃听者的存在会被检测到。

[0041] “预充注量子密钥”指的是一种在量子密钥分发技术中使用的安全密钥管理方法。在这种方法中，密钥的某些部分（即“预充注”部分）会提前分发或存储在通信双方的设备中，用于加强量子通信的安全性和可靠性。本实施例中，中央服务器和所有雾服务器均预先持有预充注量子密钥及其标签信息，彼此在通信时可通过传输标签信息以知晓使用的是哪个预充注量子密钥。

[0042] 在量子密钥分发中，通信双方通常通过量子通道（如光纤或自由空间）来传输量子比特，以生成一个共享的加密密钥。这种密钥的安全性基于量子力学的原理，特别是测量会不可避免地扰动量子态的特性，确保如果有第三方试图窃听，通信双方能够检测到。

[0043] 预充注量子密钥的核心思想是，在某些情况下，通信双方可以在通信开始之前，预先共享一些安全的密钥材料。这些预共享的密钥材料可以用来增强后续通过量子密钥分发生成的新密钥的安全性。例如，这些预充注密钥可以用于在初始验证通信双方的身份、校验通信的完整性，或为进一步的密钥生成提供种子。

[0044] 本发明通过引入量子密钥分发技术，可以提供一个高度安全的通信通道，保障电网控制指令的安全传输，防止潜在的网络攻击。在V2G场景中，电动汽车用户的充电行为、位置等信息属于敏感数据。量子密钥分发技术可以确保这些敏感数据在传输过程中的保密性，保护用户隐私。

[0045] 步骤S3具体可包括步骤S31 S36。~

[0046] S31.雾服务器i将自身的真实身份 、量子随机数 以及车辆的用户生物信息发送给自身的智能SC卡，智能SC卡计算 ，并比较 是否等于雾服务器i的假名 ，若等于则表明智能SC卡接受雾服务器i的信息，此时智能SC卡产生一个新的量子随机数 和时间戳 ，并更新计数器的计数值 ，随后依次计算
、 、 和
，向中央服务器发送组包消息 ，为连接符
号。

[0047] S32.中央服务器在收到组包消息 时生成时间戳 ，比较 是否成立以验证组包消息 是否超时；若组包消息 未超时则计算 ，比较消息认证码 和 是否相等以验证组包消息 的完整性；若组包消息 完整则
计算 并重新计算雾服务器i的假名 ，比较 和 是否相
等以验证车主的身份是否合格，比较雾服务器i的假名 和 是否相等以验证雾服务器 i 的 身 份 是否 合 格 ；若车 主 和 雾 服务 器 i 的 身 份均 合 格 则 计 算，产生随机数 ，计算 ，使用第一预充
注量子密钥 产生数字签名 ，并计算
和 ，向雾服务器j发送组包消息
；其中， 为预设的时间差阈值； 表示用·作为密钥的加密函数；
为雾服务器j的真实身份。

[0048] S33.雾服务器j在收到组包消息 时生成时间戳 ，比较 是否成立以验证组包消息 是否超时；若组包消息 未超时则计算，比较消息认证码 和 是否相等以验证组包消息 的完整性；若组包消息
完整，则使用第一预充注量子密钥 验证数字签名 进行解密，从而得到经过解密的自身真实身份 以及中央服务器的身份信息 ，随后判断等式
是否成立，若成立则完成雾服务器j对中央服务器的身
份认证；随后雾服务器j计算 ，并将自身的 和量子随机数
发送给自身的智能SC卡，智能SC卡计算 ，并验证 是否等于注册
阶段储存的自身假名 ，若等于则表示智能SC卡接受雾服务器j的信息，随后智能SC卡产生量子随机数 ，计算 ，使用第二预充注量子密钥 产生数
字签名
，并计算 和
，向中央服务器发送组包消息 。

[0049] S34.中央服务器在收到组包消息 时生成时间戳 ，比较 是否成立以验证组包消息 是否超时；若组包消息 未超时则计算 ，比较消息认证码 和 是否相等以验证组包消息 的完整性；若组包消息 完
整，则计算 ，使用第二预充注量子密钥 验证数字签名
进行解密，从而得到经过解密的自身身份信息 和雾服务器j的真实身份 ，随后判断等式 是否成立，若成立则完成中央服务器对雾服务器
j的身份认证；随后中央服务器更新计数值 ，使用第三预充注量子密钥 产生数字签名 ，并计算 和
，向雾服务器i发送组包消息 。

[0050] S35.雾服务器i在收到组包消息 时产生时间戳 ，比较 是否成立以验证组包消息 是否超时；若组包消息 未超时则计算，比较消息认证码 和 是否相等以验证组包消息 的完整性；若组包消息
完整则计算 ，雾服务器i使用第三预充注量子密钥 验证数字
签名 进行解密，从而得到经过解密的自身真实身份 以及中央服务器的身份信息，并随后判断等式 是否成立，若成立则完成雾服务
器i对中央雾服务器的身份认证，雾服务器i更新计数值 。

[0051] S36.雾服务器i、雾服务器j和中央服务器三方同时产生第一会话密钥。

[0052] 本实施例中，在雾服务器i、雾服务器j和中央服务器三方协商出第一会话密钥之后，雾服务器i使用第一会话密钥加密车辆的身份信息，生成车辆加密消息并发送给雾服务器j；其中， 为车辆的T‑BOX序列号， 为车辆的T‑BOX集成电路卡标识。

[0053] 雾服务器j在收到所述车辆加密消息时，使用第一会话密钥进行解密，车辆和雾服务器i进行通信，雾服务器i将雾服务器j的真实身份 发送给车辆，从而车辆通过和雾服务器i的通信获取雾服务器j的真实身份 。需要理解的是，在这个场景下，车辆和雾服务器i之前是有会话密钥的，所以可以通过和雾服务器i的通信获取雾服务器j的真实身份，换言之，雾服务器i用车辆和雾服务器i的会话密钥加密雾服务器j的真实身份信息，传送给车辆。

[0054] S4.第二会话密钥协商阶段，包括：车辆和雾服务器j基于所述第一会话密钥完成身份认证并协商出第二会话密钥，具体包括步骤S41 S43。
~

[0055] S41.车辆产生量子随机数 作为第二会话密钥，使用第四预充注量子密钥对第二会话密钥进行加密，生成 并产生时间戳 ，随后计算，向雾服务器j发送消息 。

[0056] S42.雾服务器j在收到消息 时产生时间戳 ，比较 是否成立以验证消息 是否超时，若消息 未超时，则使用第四预充注量子密钥 进行解密得到第二会话密钥 ，计算 ，并验证 是否等于 ，若相等则完成雾服务器j对车辆的身份认证，随后雾服务器j向车辆发送消息 。

[0057] S43.车辆在收到消息 时产生时间戳 ，比较 是否成立以验证消息是否超时；若消息 未超时，则计算 ，并判断 是否等于消息 中的
，若相等则完成车辆对雾服务器j的身份认证。

[0058] S5.第二会话密钥派发阶段，包括：雾服务器j将所述第二会话密钥派发给自身所在区域的充电站和能源服务器；车辆能通过第二会话密钥实现和充电站、能源服务器的加密通信。

[0059] 综上所述，本发明提供的通信方法具有以下优点：以往的方案中，车辆只能在一个区域中和电网进行安全的加密通话，进入另外一个区域之后只能使用明文和充电站以及能源服务器进行通话，这会导致车辆的身份信息泄露，导致安全风险。本发明利用雾服务器和中央服务器，基于预充注量子密钥技术，设计不同区域雾服务器之间的密钥协商和身份认证机制，雾服务器可以在车辆驶离本区域时，通知中央服务器去和该雾服务器断连，并连接其他雾服务器，从而让车辆可以自由平滑的从一个区域进入另一个区域，而且和雾服务器保证不断连，加密通信不中断。最终协商出的会话密钥，用于车辆和下一个区域中的充电站、能源服务器之间通信，确保了车辆在跨域V2G环境下的信息安全。

[0060] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。