1.一种可保护隐私的电动汽车充电服务方法，其特征在于，包括以下步骤：S1：电动汽车EV在接收到路边单元RSU广播的证书后验证该证书的正确性，在验证通过后从该证书中提取RSU的公钥PKRSU，并根据公钥PKRSU计算出EV与RSU的临时会话密钥KEV,RSU；

所述EV的本地数据库中预先存储有由可信中心TA分配的与该EV的真实身份对应的n个伪身份组成的集合PID，以及由充电服务提供商CSP为伪身份集合PID中的每一伪身份分配的用于认证充电服务的密钥对所组成的集合(PPK,PSK)，每一所述密钥对包含组件PPKj和组件PSKj，PPKj表示与伪身份无关的密钥组件，PSKj表示与伪身份相关的密钥组件，PID＝{PID1,PID2,…,PIDn}，(PPK,PSK)＝{(PPK1,PSK1),(PPK2,PSK2),…,(PPKn,PSKn)}，j＝{1,2,…,n}；

S2：EV从伪身份集合和密钥对集合中分别选择一个伪身份PIDi和对应的密钥对(PPKi,PSKi)以计算用于RSU认证身份的临时令牌TOKi，i＝{1,2,…,n}；

S3：EV向RSU发送充电请求，所述充电请求中包括临时令牌TOKi以及通过临时会话密钥KEV,RSU加密的伪身份信息和密钥对信息；

S4：RSU在接收到充电请求后计算出其与EV之间的临时会话密钥KEV,RSU，并用其解密充电请求后得到伪身份信息和密钥对信息；

S5：RSU根据接收到的TOKi以及解密后得到的伪身份信息和密钥对信息判断EV是否是合法的授权用户，如是，转至S7，否则，转至S6；

S6：RSU拒绝充电服务；

S7：RSU计算出EV与充电板CP之间临时会话密钥的种子密钥α，将计算出的种子密钥α与EV的伪身份信息相绑定并通过KRSU,CP加密后发送给CP，并将计算出的种子密钥与EV的伪身份信息相绑定并通过KEV,RSU加密后发送给对应的EV，其中KRSU,CP表示RSU与CP之间预先协商的临时会话对称密钥；

S8：EV通过KEV,RSU解密消息后得到种子密钥α，根据该种子密钥生成一次性会话密钥αi，并使用一次性会话密钥αi生成认证码并将该认证码发送给CP；

S9：CP通过KRSU,CP解密消息后得到种子密钥α，根据该种子密钥生成一次性会话密钥αi，基于该一次性会话密钥验证EV发送的认证码，并在验证通过后向EV提供充电服务；

S10：CP统计为PIDi标识的EV提供的总电能量，并将对应的总电能量信息发送给RSU；

S11：RSU根据接收到的总电能量信息生成PIDi标识的EV的账单，并将账单发送给对应的EV；

S12：RSU在接收到EV的支付消息后，核对账单并返回确认消息。

2.如权利要求1所述的可保护隐私的电动汽车充电服务方法，其特征在于，在步骤S1之前还包括对系统进行初始化的步骤，所述对系统进行初始化包括以下子步骤：S011：可信中心TA根据预设的安全参数生成系统公共参数、TA的公钥PKTA和私钥SKTA；

S012：充电服务提供商CSP向TA发送自身的身份信息IDCSP请求注册；

S013：TA在确认CSP发送的身份信息合法后生成CSP的公钥PKCSP和私钥SKCSP，并使用TA的私钥生成CSP的公钥证书CertCSP，并通过安全通道将系统公共参数、PKCSP、SKCSP和CertCSP发送给CSP， 表示通过

SKTA对IDCSP和PKCSP加密后生成的签名；

S014：CSP为其管理范围内的每一CP生成对应的身份标识IDCP，然后使用CSP的私钥SKCSP针对IDCP生成签名 并将该签名通过安全通道发送给对应的CP；

S015：RSU向TA发送自身的身份信息IDRSU请求注册；

S016：TA在确认RSU发送的身份信息合法后生成RSU的公钥PKRSU、私钥SKRSU和RSU的公钥证书CertRSU，并通过安全通道将系统公共参数、PKRSU、SKRSU、和CertRSU发送给RSU，表示通过SKTA对IDRSU

和PKRSU加密后生成的签名；

S017：RSU与在其通信范围内的CP协商保证安全通信的临时会话对称密钥，并分别将协商的临时会话对称密钥存储在本地以供后续进行安全通信；

S018：需要进行充电服务的EV向TA发送自身的真实身份信息RIDEV请求注册；

S019：TA在确认EV的真实身份信息合法后生成EV的公钥PKEV、私钥SKEV和EV的公钥证书CertEV，并针对EV的真实身份为其生成n个伪身份组成的集合PID，表示通过SKTA对RIDEV

和PKEV加密后生成的签名；

S020：TA使用其私钥SKTA对EV的真实身份RIDEV和对应的伪身份PID进行签名得到S021：TA通过安全通道将系统公共参数、PKEV、SKEV、CertEV、PID以及发送给EV；

S022：EV将自身真实身份对应的伪身份集合PID存储在本地的防篡改设备单元中。

3.如权利要求2所述的可保护隐私的电动汽车充电服务方法，其特征在于，系统公共参数包括系统循环群的生成元P以及系统的单向哈希函数；

PIDj＝(PIDj，1，PIDj,2),PIDj，1和PIDj,2表示伪身份PIDj的元组，步骤S019中通过公式PIDj,1＝dj·P计算元组件PIDj，1，通过公式 计算元组件PIDj,2，dj表示TA选择的随机数，H1表示系统的第一单向哈希函数。

4.如权利要求3所述的可保护隐私的电动汽车充电服务方法，其特征在于，在系统初始化步骤之后以及步骤S1之前，还包括：

S031：EV向CSP发送订阅充电服务请求M1，其中t1表示EV生成订阅充电服务请求M1时产生的时间戳，S032：CSP接收到EV在注册时发送的订阅充电服务请求M1后，使用私钥SKCSP解密消息，若不能解密，中止会话，否则检查时间戳t1，并使用TA的公钥PKTA检查签名的正确性，若不正确，中止会话，否则将EV的充电服务注册信息记录在数据库中并执行步骤S033；

S033：CSP针对该EV生成n对用于认证充电服务的密钥对，利用密钥对集合生成用于认证充电服务的密钥对的消息M2，并将M2发送给EV，其中t2表示CSP生成用于认证充电服务的密钥对的消息M2时产生的时间戳；

表示使用CSP的私钥SKCSP对生成的与伪身份无关的密钥组件所组成的集合PPK、生成的与伪身份相关的密钥组件组成的集合PSK以及时间戳t2加密生成的签名；

S034：EV使用其私钥SKEV对接收到的消息M2进行解密，若不能解密，中止会话，否则，检查时间戳t2，并使用CSP的公钥PKCSP检查签名 的正确性，若不正确，中止会话，否则将用于认证服务的密钥对的集合(PPK,PSK)存储在车辆的防篡改设备单元上。

5.如权利要求4所述的可保护隐私的电动汽车充电服务方法，其特征在于，步骤S033包括：

CSP通过公式PPKj＝rj·P计算出与伪身份无关的密钥组件，并通过公式PSKj＝rj+H2(PIDj,PPKj)·SKCSPmod q计算出与伪身份相关的密钥组件，rj表示CSP选择的随机数，H2表示系统的第二单向哈希函数，q为系统公共参数。

6.如权利要求3所述的可保护隐私的电动汽车充电服务方法，其特征在于，RSU与CP协商临时会话对称密钥的步骤包括：

S041：CP接收到RSU广播的证书后验证该证书的正确性，并在验证通过后从该证书中提取RSU的公钥PKRSU，并选择一个随机数μ计算出KCP和KRSU,CP，KCP＝μ·P，KRSU,CP＝μ·PKRSU；

S042：CP发送消息 给RSU，其中nonce表示CP选择的随机数； 表示使用KRSU,CP对nonce加密后的信息；

S043：RSU在接收到CP发送的消息后通过CSP的公钥PKCSP验证接收到的消息中签名是否是由CSP签署，如是，通过得到的KCP以及公式KRSU,CP＝SKRSU·KCP计算出KRSU,CP，并使用计算出的KRSU,CP解密消息得到nonce，并发送消息 给CP；

S044：CP使用KRSU,CP解密接收到的消息，并判断解密后的消息是否等于nonce+1，如是，则RSU与CP之间的临时会话对称密钥协商成功，否则，RSU与CP之间的临时会话对称密钥协商失败。

7.如权利要求6所述的可保护隐私的电动汽车充电服务方法，其特征在于，RSU与CP周期性的更新两者之间的临时会话对称密钥。

8.如权利要求3‑7任一项所述的可保护隐私的电动汽车充电服务方法，其特征在于，步骤S1包括：EV根据公式KEV,RSU＝x·PKRSU计算出与RSU安全通信的临时会话密钥KEV,RSU，x表示EV选择的随机数；

临时令牌TOKi包括TOKi,1和TOKi,2，步骤S2包括：EV通过公式TOKi,1＝x·P计算出TOKi,1，并通过公式TOKi,2＝PSKi+H3(PIDi,PPKi,TOKi,1,request,t3)·x mod q计算出TOKi,2，H3表示系统的第三单向哈希函数，request表示充电参数信息，t3表示EV计算TOKi时产生的时间戳；

步骤S3包括：EV向RSU发送充电请求M3，步骤S4包括：RSU通过公式KEV,RSU＝SKRSU·TOKi,1计算出其与EV之间的临时会话密钥KEV,RSU，并利用该临时会话密钥解密接收到的M3得到{PIDi,PPKi,t3}；

步骤S5包括：RSU检查时间戳t3，根据接收到的TOKi,1、TOKi,2和解密后得到{PIDi,PPKi}判断用于验证身份合法性的等式是否成立，如是，转至S7，否则，转至S6，其中，用于验证身份合法性的等式为：

TOKi,2·P＝PPKi+H2(PIDi,PPKi)·PKCSP+H3(PIDi,PPKi,TOKi,1,request,t3)·TOKi,1。

9.如权利要求1‑7任一项所述的可保护隐私的电动汽车充电服务方法，其特征在于，步骤S7包括：

S71：RSU选择一个随机数α作为计算EV与CP之间临时会话密钥的种子密钥，并计算RES2＝HMACKEV,RSU(PIDi,α,t4)，t4表示RSU在计算RES1和RES2时产生的时间戳，RES1表示使用KEV,RSU对PIDi、α和t4加密后得到的消息，RES2表示针对PIDi、α和t4生成的哈希消息认证码；

S72：RSU发送消息M4给EV，并发送消息M5给该RSU所能控制的每个CP，其中，M4＝{RES1,RES2,t4}， t5表示RSU生成消息M5时产生的时间戳； 表示使用私钥SKRSU对PIDi、α和t5加密后生成的签名。

10.如权利要求1‑7任一项所述的可保护隐私的电动汽车充电服务方法，其特征在于，所述方法还包括：

若RSU在预设的时间段内未接收到EV的支付消息，则记录未成功支付充电服务费的EV的伪身份信息，并将该伪身份信息发送给TA，TA在接收到RSU发送的EV的伪身份信息后计算出与该伪身份信息对应的真实身份，并公布EV的真实身份。