当前位置:
X-MOL 学术
›
IEEE Trans. Intell. Transp. Syst.
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Robust Revocable Anonymous Authentication for Vehicle to Grid Communications
IEEE Transactions on Intelligent Transportation Systems ( IF 7.9 ) Pub Date : 2020-11-01 , DOI: 10.1109/tits.2019.2948803 Vishnu Teja Kilari , Ruozhou Yu , Satyajayant Misra , Guoliang Xue
IEEE Transactions on Intelligent Transportation Systems ( IF 7.9 ) Pub Date : 2020-11-01 , DOI: 10.1109/tits.2019.2948803 Vishnu Teja Kilari , Ruozhou Yu , Satyajayant Misra , Guoliang Xue
Electric vehicles can place a significant load on the power grid due to their unscheduled charging events. One way of improving power grid stability is to schedule electric vehicle charging in advance. Before a charging visit, the electric vehicle provides necessary information to request for charging at a charging station, which prepares and reserves the energy before the visit. However, the reported information can cause privacy leakage of the electric vehicle user. Anonymous information reporting can protect user privacy, but also enables attacks on the charging station by unauthorized users. An anonymous authentication system can address these issues, but cannot detect misbehaviors by authenticated users. One remedy to this is revocable anonymity-based authentication, which can revoke the anonymity of malicious users after their misbehaviors. However, we show that such a system is still vulnerable to application-level Denial of Service attacks, where a malicious user requests for large amounts of energy simultaneously from many charging stations, preventing these stations from serving other users. To address this, we improve upon an existing revocable anonymity-based authentication framework. We propose a permit-based mechanism, where each electric vehicle is only issued with one blind signature-based permit at a time. A request is valid only if it contains a valid and unused permit, which protects the system from the application-level Denial of Service attacks. Security analysis and experiments demonstrate that our framework, while ensuring user anonymity and being robust to the aforementioned attack, is also scalable and lightweight.
中文翻译:
车辆到电网通信的鲁棒可撤销匿名身份验证
由于其计划外的充电事件,电动汽车会给电网带来很大的负载。提高电网稳定性的一种方法是提前安排电动汽车充电。在充电访问之前,电动汽车提供必要的信息以请求在充电站充电,充电站在访问之前准备和储备能量。然而,所报告的信息可能会导致电动汽车用户的隐私泄露。匿名信息报告可以保护用户隐私,但也会使未经授权的用户对充电站进行攻击。匿名身份验证系统可以解决这些问题,但无法检测经过身份验证的用户的不当行为。对此的一种补救措施是可撤销的基于匿名的身份验证,它可以在恶意用户的不当行为后撤销其匿名性。然而,我们表明这样的系统仍然容易受到应用程序级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。我们表明,这样的系统仍然容易受到应用级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,从而阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。我们表明,这样的系统仍然容易受到应用级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,从而阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。它保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。它保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。
更新日期:2020-11-01
中文翻译:
车辆到电网通信的鲁棒可撤销匿名身份验证
由于其计划外的充电事件,电动汽车会给电网带来很大的负载。提高电网稳定性的一种方法是提前安排电动汽车充电。在充电访问之前,电动汽车提供必要的信息以请求在充电站充电,充电站在访问之前准备和储备能量。然而,所报告的信息可能会导致电动汽车用户的隐私泄露。匿名信息报告可以保护用户隐私,但也会使未经授权的用户对充电站进行攻击。匿名身份验证系统可以解决这些问题,但无法检测经过身份验证的用户的不当行为。对此的一种补救措施是可撤销的基于匿名的身份验证,它可以在恶意用户的不当行为后撤销其匿名性。然而,我们表明这样的系统仍然容易受到应用程序级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。我们表明,这样的系统仍然容易受到应用级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,从而阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。我们表明,这样的系统仍然容易受到应用级拒绝服务攻击,其中恶意用户同时从许多充电站请求大量能量,从而阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。恶意用户同时从许多充电站请求大量能量,阻止这些充电站为其他用户提供服务。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。为了解决这个问题,我们改进了现有的基于可撤销匿名的身份验证框架。我们提出了一种基于许可证的机制,即每辆电动汽车一次只能获得一个基于盲签名的许可证。请求仅在包含有效且未使用的许可时才有效,这可以保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。它保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。它保护系统免受应用程序级拒绝服务攻击。安全分析和实验表明,我们的框架在确保用户匿名性和对上述攻击的鲁棒性的同时,也是可扩展和轻量级的。
京公网安备 11010802027423号