18、电动汽车充电的自主身份解决方案

电动汽车充电的自主身份解决方案

1. ISO 15118 存在的问题

ISO 15118 自定义的公钥基础设施（PKI）存在较高的复杂性，这引发了相关利益相关者的批评。其需要建立信任关系和进行证书处理等操作，并且由于后端通信不在 ISO 15118 的范围内，PKI 定义留下了许多未解决的问题，如证书撤销处理、合同验证以及合同证书请求/响应的处理等。解决这些问题需要专有解决方案或额外的标准化，这进一步增加了复杂性。

此外，ISO 15118 还缺乏隐私保护。目前，许多在操作上并非必需的信息被披露给了充电点运营商（CPO）、充电合同处理商（CCH）和电动汽车移动服务提供商（eMSP）等实体。例如，向 eMSP 发送充电会话的确切时间和充电点位置，以及向 CPO 发送电动汽车移动应用程序标识符（eMAID）等信息并非必要。

2. 自主身份（SSI）概述

自主身份（SSI）允许用户在无需集中式基础设施或身份提供者的情况下创建并完全控制数字身份。用户还可以通过去中心化路径控制个人数据的共享和使用方式。在信息由发行者（如大学验证学位）验证后，验证者（如公司）可以始终信任该信息的真实性。随后，信息持有者（如学生）无需向验证者提供完整信息即可证明其身份。这通过可验证凭证（由万维网联盟（W3C）标准化）、分布式身份协议和分布式账本技术（通常是区块链）来实现。

以下是一些相关术语的介绍：
- 可验证声明 ：在 SSI 中，关键在于交易对手可以依赖声明而无需控制声明内容。需要区分声明和可验证声明。声明只是关于事实的陈述，任何人都可以做出，但无法验证。例如，声称爱丽丝是某所大学的毕业生。要使该声明成为可验证声明