V2G(Vehicle-to-Grid)网络是一种能够实现电动汽车(Electric Vehicle,EV)与智能电网(Smart Grids)之间数据和能量交换的新兴网络,也是实现智能电网应用的重要组成部分。大量电动汽车接入电网时可作为分布式能量存储系统,不仅能解决电网运行充裕度不足、效率低等问题,还可以缓解可再生能源接入后对电网造成的冲击。然而,当车辆与电网进行双向通信时,V2G网络会处理大量涉及车辆隐私的数据,例如车辆的身份、电池状态、充电位置和交易金额等。如果该数据被泄露,攻击者很容易获得车辆用户的真实身份、所处位置及生活习惯等敏感信息。因此,如何保护V2G网络的隐私是一个关键且亟待解决的问题。本文针对V2G网络的认证协议、数据共享和数据传输等安全与隐私保护问题开展研究,具体研究工作和成果概括如下:(1)提出了一个V2G网络的轻量级认证和匿名追踪方案。方案采用非奇异椭圆曲线构造轻量级认证协议,简化V2G网络认证的复杂程度,减少了系统的计算开销;结合车辆传感系统(Vehicle Sensing System,VSS)和伪身份(Pseudo-identity,PID)技术,实现在不暴露目标车辆身份的情况下获得其行动轨迹,为系统或相关人员提供对目标车辆实时、持续的追踪。安全分析表明,本方案在随机预言机模型下是可证明安全的,能够确保车辆与V2G网络的隐私安全。仿真结果显示该方案的认证效率和对目标车辆的追踪能力均显著优于现有的V2G网络认证和追踪方案。(2)提出了一个基于会员等级访问的V2G网络数据共享方案。方案将V2G网络中的服务信息按会员等级进行分类,并由控制中心(Control Centre,CC)根据不同的访问策略通过基于在线/离线密文策略属性的加密方案对不同等级的服务信息进行不同层次的加密(即考虑用户的分层访问),只有满足访问条件的车辆才能获得相应的服务信息;此外,该方案也利用雾装置在离线加密阶段和解密阶段,分别为系统控制中心和用户执行繁重的计算任务。安全分析与性能评估表明,本方案不仅可以保护V2G网络的隐私,还可以大大减少控制中心及用户的计算开销,从而避免大规模车辆同时访问网络时造成系统资源的浪费。(3)提出了一个具有容错性的智能电网隐私数据聚合方案。方案结合Paillier加密方案和BLS短签名技术确保用户数据的保密性和完整性;采用Shamir门限秘密共享技术使网关中多台聚合服务器协同工作提高智能电网系统的鲁棒性,在部分网关服务器失效或被敌手攻击时,系统仍然能够正常运行。安全分析和实验表明,本方案不仅可以保证用户数据的安全性,同时也可以抵御系统内、外部敌手的攻击,即使控制中心因攻击者的入侵成为了系统内部敌手,也将无法获得用户电量信息。(4)提出了一个前-后向安全的多级电量聚合隐私保护方案。方案给出一种更接近实际的具有两级网关的智能电网模型,并在该模型中实现对用户数据不同粒度(细粒度和粗粒度)的聚合;采用具有后向安全检测的前向安全签名(Forward-Secure Signature with Backward-Secure Detection,FSBD)技术,确保各个实体签名密钥的前-后向安全性,防止敌手伪造消息签名来谋取私利。分析结果表明,本方案不仅可以保护用户隐私,还利于控制中心对用户电量的灵活调控;相比于现有的数据聚合方案,提出的方案更安全、更有效。本文以现有的V2G网络、智能电网安全与隐私保护方案为基础,从安全性、功能性和性能开销等几个方面进行研究,提出了多个解决方案,对促进V2G网络的部署与应用具有重要的理论意义和实践价值。