CN107483415B - 一种共享用电交互系统的双向认证方法 - Google Patents
一种共享用电交互系统的双向认证方法 Download PDFInfo
- Publication number
- CN107483415B CN107483415B CN201710619624.5A CN201710619624A CN107483415B CN 107483415 B CN107483415 B CN 107483415B CN 201710619624 A CN201710619624 A CN 201710619624A CN 107483415 B CN107483415 B CN 107483415B
- Authority
- CN
- China
- Prior art keywords
- client
- power supply
- intelligent power
- server
- supply equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000002452 interceptive effect Effects 0.000 title claims description 17
- 230000005611 electricity Effects 0.000 title claims description 8
- 230000002457 bidirectional effect Effects 0.000 title abstract description 10
- 230000003993 interaction Effects 0.000 claims abstract description 20
- 238000012360 testing method Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000000739 chaotic effect Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Power Sources (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种共享用电交互系统的双向认证方法,包括:客户端注册:由服务器和客户端利用第一数字证书实现远程认证和身份注册;本地认证:当客户端程序接收到用户的登录请求后,将用户信息进行比对;智能供电设备认证:服务器将解密后的测试数据和之前发出的随机数和时间戳进行比对,如果一致则向用户返回智能供电设备认证成功信息,否则返回报警信号;内容加解扰:客户端与智能供电设备建立连接,采用预设加密算法对数据进行加密传输;增加签名:客户端对向智能供电设备发送的数据,增加Hash签名,将该Hash签名和数据共同传输,以实现对数据加密。本发明提高了智能供电设备的使用安全性,实现了用电设备和智能供电设备的安全交互。
Description
技术领域
本发明涉及电子电力技术领域,特别涉及一种共享用电交互系统的双向认证方法。
背景技术
目前,针对电力系统运行环境日趋复杂,针对电力系统网络通信的攻击方式和强度呈现出上升趋势。智能用电系统涉及电网公司关键核心数据和大面积用户的安全和隐私等问题,数据在信道链路传输过程中一旦受到恶意攻击并造成信息泄露、非法使用及篡改等,都可能给国家安全及社会经济带来不可挽回的损失。
针对共享交互用电过程中,用户与智能交互售电终端的数据通信进行物理安全防护外,近年来基于密码学的双向认证安全机制成为保障通信数据可用性、安全性、完整性与不可否认性的主要方式。用户的智能售电终端之间的可靠认证是第一道防线,主要解决:1)用户无法鉴别与自己的用电设备连接的端口是否安全,如果其为伪造的端口,用户的目的往往无法达成。2)如果端口为伪造或是被入侵,用户储存在用电设备中的个人信息会遭受很大的风险。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种共享用电交互系统的双向认证方法。
为了实现上述目的,本发明的实施例提供一种共享用电交互系统的双向认证方法,包括如下步骤:
步骤S1,客户端注册:所述客户端程序首次安装时,以客户端的硬件信息向服务器进行注册,由所述服务器生成第一数字证书并发送至所述客户端,并由所述服务器和所述客户端利用所述第一数字证书进行信息交互,以实现远程认证和身份注册,其中,所述第一数字证书与所述客户端的硬件信息唯一匹配;其中,所述服务器向客户端发出随机数、时间戳和第一数字证书,其中,第一数字证书包括:第一公钥和第一私钥;
步骤S2,本地认证:当客户端程序接收到用户的登录请求后,将所述登录请求中的用户信息与客户端本地预存的用户信息进行比对,如果一致则判断该用户通过本地认证;
步骤S3,智能供电设备认证:在所述客户端注册认证成功后,所述客户端向所述服务器请求使用智能供电设备,所述服务器接收到来自所述的客户端的使用智能供电设备的请求后,分析出该智能供电设备的设备号,并根据设备号向该智能供电设备发送测试数据,
所述智能供电设备对所述测试数据进行加密后生成并显示二维码,由所述客户端扫描该二维码并进行解密,获取解密后的测试数据,将解密后的测试数据发送至所述服务器;
所述服务器将来自所述客户端的解密后的测试数据和所述服务器在步骤S1中发出的随机数和时间戳进行比对,如果一致,则向所述用户返回智能供电设备认证成功信息,否则返回报警信号,以提醒用户该智能供电设备故障或伪装;
其中,所述客户端程序存储有智能供电设备列表,包括每个智能供电设备的设备号、地址信息和用电状态,所述客户端根据用户的操作,从所述智能供电设备列表中选择可获取的智能供电设备,并向服务器请求该智能供电设备的第二数字证书,其中,所述第二数字证书包括:第二公钥和第二私钥;所述服务器在接收到客户端的第二数字证书请求后,向对应设备号的所述智能供电设备发送随机数和时间戳,由所述智能供电设备利用第二私钥对所述随机数和时间戳进行加密,生成并显示二维码,所述客户端扫描并读取该二维码,利用第二公钥对所述二维码进行解密,将解密得到相应的随机数和时间戳发送至所述服务器;
步骤S4,内容加解扰:所述客户端在接收到所述认证成功信息后,与所述智能供电设备建立连接,开始数据传输,采用预设加密算法对数据进行加密传输;
步骤S5,增加签名:所述客户端对向所述智能供电设备发送的数据,增加Hash签名,将该Hash签名和数据共同传输,以实现对数据加密,其中,每组数据的Hash签名是唯一的。
进一步,所述客户端本地预存的用户信息包括用户名和密码散列值,以及所述客户端的硬件信息。
进一步,在所述步骤S1中,由所述服务器和所述客户端利用所述第一数字证书进行信息交互,包括:
所述服务器向所述客户端发出随机数、时间戳和第一数字证书,其中,所述第一数字证书包括:第一公钥和第一私钥;
所述客户端利用所述第一私钥对随机数和时间戳进行加密,并将加密后数据发送至所述服务器;
所述服务器用所述第一公钥对加密后的数据进行解密并核对,核对成功,则完成远程认证和身份注册。
进一步,在所述步骤S3中,所述客户端程序存储有智能供电设备列表,包括每个智能供电设备的设备号、地址信息和用电状态,
所述客户端根据用户的操作,从所述智能供电设备列表中选择可获取的智能供电设备,并向服务器请求该智能供电设备的第二数字证书,其中,所述第二数字证书包括:第二公钥和第二私钥。
进一步,在所述步骤S3中,
所述服务器在接收到客户端的第二数字证书请求后,向对应设备号的所述智能供电设备发送随机数和时间戳,由所述智能供电设备利用第二私钥对所述随机数和时间戳进行加密,生成并显示二维码,所述客户端扫描并读取该二维码,利用第二公钥对所述二维码进行解密,将解密得到相应的随机数和时间戳发送至所述服务器,
所述服务器将来自所述客户端的随机数和时间戳和之前发出的随机数和时间戳进行比对,如果一致,则向所述用户返回智能供电设备认证成功信息,否返回报警信号,以提醒用户该智能供电设备故障或伪装。
进一步,在所述步骤S4中,所述预设加密算法为混沌伪随机序列加密。
进一步,在所述步骤S4中,采用一组或多组加密密钥对数据进行加密传输,所述加密密钥在数据传输过程中实时更新。
进一步,所述客户端对传输数据进行Hash计算得到Hash值,对该Hash值进行加密后作为签名与数据一同发送至所述智能供电设备;
由所述智能供电设备接收到上述数据后,重新计算Hash值,并将该Hash值与数据附带的Hash值进行比对,如果一致,则判断该数据未被修改。
进一步,在所述服务器中设置延时上限,返回时间戳时,首先通过校验码解析时间戳有无被篡改的痕迹,如果时间被篡改,立即封锁帐户并发出警告,如果时间信息并未受到改变,只是返回时间超过了延时上限,则返回客户端超时信息,要求其重新发出申请。
根据本发明实施例的共享用电交互系统的双向认证方法,通过客户端系统和服务器之间的密码交互来确认用电设备是否符合用电要求,并通过服务器生成随机数,并用一套加解密方法以供用户确认智能供电设备的身份。本发明为用户提供了一种全新的移动客户端互动体验的同时,又保护了智能供电设备提供者的设备安全以及用户自己设备的安全;将用户客户端软件和客户端硬件信息绑定,提高客户端程序的抗破译性,弥补了以往单向认证的缺陷,保护了用户的设备安全和个人隐私,并提高了智能供电设备的使用安全性,实现了用电设备和智能供电设备的安全交互。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的共享用电交互系统的双向认证方法的流程图;
图2为根据本发明实施例的智能交互用电终端的交互流程图;
图3为根据本发明实施例的客户端验证智能供电设备的流程图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明实施例提出一种共享用电交互系统的双向认证方法,主要包括认证注册、客户端设备认证和智能供电设备认证流程,可以实现支持智能供电设备和私人用电设备双向认证的目的。
如图1所示,本发明实施例的共享用电交互系统的双向认证方法,包括如下步骤:
步骤S1,客户端注册:客户端程序首次安装时,以客户端的硬件信息向服务器进行注册,由服务器生成第一数字证书并发送至客户端,并由服务器和客户端利用第一数字证书进行信息交互,以实现远程认证和身份注册,其中,第一数字证书与客户端的硬件信息唯一匹配。
具体地,参考图2,认证注册包括本地认证和终端注册两个环节。客户端程序首次安装时,安装程序会获取私人设备的硬件信息向认证中心进行注册,获得当前客户端程序的第一数字证书。其中,第一数字证书中有属于客户端的第一公钥和第一私钥。
客户端程序正常启动后,用户需要输入用户名和密码,本地认证环节会核对本地存储器用户名和密码散列值,通过则进行终端注册;终端通过与认证中心及服务器的信息交互,实现远程认证和身份注册,完成用户ID注册、智能供电设备列表获取等功能。
客户端设备认证阶段实现了服务器对客户端身份的确认。首先服务器生产一段随机数列和时间戳信息,加扰后发送给客户端;客户端接收后,用第一私钥对其进行加密,并发送回服务器,加密算法采用RSA。服务器接收后,用第一公钥对其进行解密,并和发送的信息进行比对,如果完全对应,则完成客户端认证流程。
具体来说,在步骤S1中,由服务器和客户端利用第一数字证书进行信息交互,包括:
服务器向客户端发出随机数、时间戳和第一数字证书,其中,第一数字证书包括:第一公钥和第一私钥;
客户端利用第一私钥对随机数和时间戳进行加密,并将加密后数据发送至服务器;
服务器用第一公钥对加密后的数据进行解密并核对,核对成功,则完成远程认证和身份注册。返回时间戳时,系统首先通过校验码解析时间戳有无被篡改的痕迹,如果时间被篡改,立即封锁帐户并发出警告,如果时间信息并未受到改变,只是返回时间超过了延时上限,则返回客户端超时信息,要求其重新发出申请。
步骤S2,本地认证:当客户端程序接收到用户的登录请求后,将登录请求中的用户信息与客户端本地预存的用户信息进行比对,如果一致则判断该用户通过本地认证。在本发明的一个实施例中,客户端本地预存的用户信息包括用户名和密码散列值,以及客户端的硬件信息。
具体地,客户端程序正常启动后,用户需要输入用户名和密码。客户端系统存储空间中保存有用户的用户名、密钥散列值以及系统的硬件信息如网卡的MAC地址、SIM卡号等。
在本步骤中,客户端将用户输入的用户名和密码与本地存储器中的用户名和密码散列值进行核对,如果结果一致则通过本地认证。如果三次输入仍未通过本地认证,在客户端程序软件实行自锁。在离线状态下,用户还可以通过本地认证实现脱机登录,查看用户本地信息。
步骤S3,智能供电设备认证:在客户端注册认证成功后,客户端向服务器请求使用智能供电设备,服务器接收到请求后,分析出该智能供电设备的设备号,并根据设备号向该智能供电设备发送测试数据。
智能供电设备对测试数据进行加密后生成并显示二维码,由客户端扫描该二维码并进行解密,获取解密后的测试数据,将解密后的测试数据发送至服务器;
服务器将来自客户端的解密后的测试数据和之前发出的随机数和时间戳进行比对,如果一致,则向用户返回智能供电设备认证成功信息,否则返回报警信号,以提醒用户该智能供电设备故障或伪装。
具体来说,在步骤S3中,客户端程序存储有智能供电设备列表,包括每个智能供电设备的设备号、地址信息和用电状态。客户端根据用户的操作,从智能供电设备列表中选择可获取的智能供电设备,并向服务器请求该智能供电设备的第二数字证书,其中,第二数字证书包括:第二公钥和第二私钥。
服务器在接收到客户端的第二数字证书请求后,向对应设备号的智能供电设备发送随机数和时间戳,由智能供电设备利用第二私钥对随机数和时间戳进行加密,生成并显示二维码,客户端扫描并读取该二维码,利用第二公钥对二维码进行解密,将解密得到相应的随机数和时间戳发送至服务器。
服务器将来自客户端的随机数和时间戳和之前发出的随机数和时间戳进行比对,如果一致,则向用户返回智能供电设备认证成功信息,即用户即可与智能供电设备开始进行交互;否则返回报警信号,以提醒用户该智能供电设备故障或伪装。即,通过第二套公私钥生成和解析智能供电设备上显示的二维码,使用户能够通过扫描二维码来验证智能供电设备的身份,达成双向认证的目的。
参考图3,用户客户端向智能供电设备索取第二数字证书,获得其设备号码和第二公钥。通过获得的智能供电设备号向服务器请求并获取随机数。该协议包括用户终端与服务器的相互认证,随机数请求以及随机数安全传输等内容。
随机数获取的具体流程为:用户分析智能供电设备列表中的地址,用电状态等属性,选择可获取的设备号码,提交给服务器,服务器检测用户是否有权限获取,若无权限,服务器将询问用户是否购买资源以获得权限。若用户已经拥有该资源得获取权限,服务器生成一段随机数传送给该智能供电设备,使用户可以确认设备的安全性。在进行认证之前,用户需要先和服务器约定好一种加密方法例如RSA,即用公钥加密的信息能用私钥解开,用私钥加密的信息能用公钥解开。
用户在确认智能供电设备身份时,首先向智能供电设备索取其第二数字证书,该第二数字证书由服务器赋予智能供电设备,并定期进行更新。第二数字证书的作用相当于被认证的第二公钥。然后,智能供电设备终端用第二私钥来对服务器送来的随机数列和时间戳信息进行加密,并生成一个二维码。
在智能供电设备终端上显示出二维码后,用户可以利用客户端对二维码进行扫描,客户端读取此二维码,并用第二公钥对其解密,将所得的随机数列和时间戳信息发送给服务器。
由服务器收到客户端发来的信息后,首先通过校验码判断时间戳是否被篡改,如果是,则立即封锁帐户并发出警告,时间戳信息安全但超过时间戳规定时间,直接提醒超时错误;如果符合时间戳规定要求,将与之前发出的随机数列进行比对,如果信息完全对应,则发回认证成功的信号,用户即可用开始进行交互,否则发回警告信号,提醒用户设备已经损坏或者设备为伪装。
步骤S4,内容加解扰:客户端在接收到认证成功信息后,与智能供电设备建立连接,开始数据传输,采用预设加密算法对数据进行加密传输。
在本发明的一个实施例中,预设加密算法可以采用混沌伪随机序列。即,用户数据传输过程中,数据流可使用混沌伪随机序列加密,混沌伪随机序列随机性好,加密后信号的频谱特征类似白噪声,抗破译性能强,并且在丢帧或误码的情况下,可快速自同步,因此用在流加密是合适且可靠的。
为了提升安全性,可以在服务器中设置多组流加密密钥,用户数据传输过程中进行密钥实时更新,进一步提高加密强度。服务器和客户端对各自发送或者接收的字节进行计数,满一定的字节数后就对当前密钥进行更新。
步骤S5,增加签名:客户端对向智能供电设备发送的数据,增加Hash签名,将该Hash 签名和数据共同传输,以实现对数据加密,其中,每组数据的Hash签名是唯一的。
在步骤S5中,客户端对传输数据进行Hash计算得到Hash值,对该Hash值进行加密后作为签名与数据一同发送至智能供电设备。其中,签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过。
具体地,对传输数据进行Hash计算得到一个Hash值,而且无法通过Hash值得出原来的数据内容。在将数据发送出去时,将这个Hash值加密后作为一个签名和数据一起发出去。接收方在收到数据后,会重新计算数据的Hash值,并和数据所附带的Hash值(解密后)进行对比。如果一致,则说明数据的内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同的Hash值,所以只要内容一被修改,根据数据内容计算的Hash值就会变化。在传输随机数和认证数据时,客户端会在数据中附上一个签名,以防信息被篡改。
综上,本发明实施例的共享用电交互系统的双向认证方法,在一个用电设备试图和一个智能供电设备进行交互时,用电设备首先需要与智能供电设备的客户端进行绑定,并将用户信息发送给服务器。服务器生成客户端的第一数字证书,将第一数字证书发送至客户端并实时更新,第一数字证书中有属于客户端的第一公钥和第一私钥。然后,客户端会接收到服务器发送的一段随机数,客户端用第一私钥对其进行加密处理后发回服务器,服务器用第一公钥将其解密后,即可确认用户的身份是否合法。
然后,客户端发起使用请求,首先客户端选择一台智能供电设备并索取其第二数字证书,第二数字证书中有属于智能供电设备的第二公钥,智能供电设备内保存对应的第二私钥。服务器生成一个随机数并发送给智能供电设备,智能供电设备用第二私钥进行加密后生成二维码,客户端用第二数字证书中含有的第二公钥对这个二维码进行解密并发送至服务器进行验证,如果成功验证,则服务器会返回客户端一条认证成功的信息,用户即可以开始连接智能供电设备,通过客户端与智能供电设备进行数据传输。
根据本发明实施例的共享用电交互系统的双向认证方法,通过客户端系统和服务器之间的密码交互来确认用电设备是否符合用电要求,并通过服务器生成随机数,并用一套加解密方法以供用户确认智能供电设备的身份。本发明为用户提供了一种全新的移动客户端互动体验的同时,又保护了智能供电设备提供者的设备安全以及用户自己设备的安全;将用户客户端软件和客户端硬件信息绑定,提高客户端程序的抗破译性,弥补了以往单向认证的缺陷,保护了用户的设备安全和个人隐私,并提高了智能供电设备的使用安全性,实现了用电设备和智能供电设备的安全交互。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (6)
1.一种共享用电交互系统的双向认证方法,其特征在于,包括如下步骤:
步骤S1,客户端注册:所述客户端程序首次安装时,以客户端的硬件信息向服务器进行注册,由所述服务器生成第一数字证书并发送至所述客户端,并由所述服务器和所述客户端利用所述第一数字证书进行信息交互,以实现远程认证和身份注册,其中,所述第一数字证书与所述客户端的硬件信息唯一匹配;其中,所述服务器向客户端发出随机数、时间戳和第一数字证书,其中,第一数字证书包括:第一公钥和第一私钥;
步骤S2,本地认证:当客户端程序接收到用户的登录请求后,将所述登录请求中的用户信息与客户端本地预存的用户信息进行比对,如果一致则判断该用户通过本地认证;其中,所述客户端本地预存的用户信息包括用户名和密码散列值,以及所述客户端的硬件信息;
步骤S3,智能供电设备认证:在所述客户端注册认证成功后,所述客户端向所述服务器请求使用智能供电设备,所述服务器接收到来自所述的客户端的使用智能供电设备的请求后,分析出该智能供电设备的设备号,并根据设备号向该智能供电设备发送测试数据,
所述智能供电设备对所述测试数据进行加密后生成并显示二维码,由所述客户端扫描该二维码并进行解密,获取解密后的测试数据,将解密后的测试数据发送至所述服务器;
所述服务器将来自所述客户端的解密后的测试数据和所述服务器在步骤S1中发出的随机数和时间戳进行比对,如果一致,则向所述用户返回智能供电设备认证成功信息,否则返回报警信号,以提醒用户该智能供电设备故障或伪装;
其中,所述客户端程序存储有智能供电设备列表,包括每个智能供电设备的设备号、地址信息和用电状态,所述客户端根据用户的操作,从所述智能供电设备列表中选择可获取的智能供电设备,并向服务器请求该智能供电设备的第二数字证书,其中,所述第二数字证书包括:第二公钥和第二私钥;所述服务器在接收到客户端的第二数字证书请求后,向对应设备号的所述智能供电设备发送随机数和时间戳,由所述智能供电设备利用第二私钥对所述随机数和时间戳进行加密,生成并显示二维码,所述客户端扫描并读取该二维码,利用第二公钥对所述二维码进行解密,将解密得到相应的随机数和时间戳发送至所述服务器;
步骤S4,内容加解扰:所述客户端在接收到所述认证成功信息后,与所述智能供电设备建立连接,开始数据传输,采用预设加密算法对数据进行加密传输;
步骤S5,增加签名:所述客户端对向所述智能供电设备发送的数据,增加Hash签名,将该Hash签名和数据共同传输,以实现对数据加密,其中,每组数据的Hash签名是唯一的。
2.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,
在所述步骤S1中,由所述服务器和所述客户端利用所述第一数字证书进行信息交互,包括:
所述服务器向所述客户端发出随机数、时间戳和第一数字证书,其中,所述第一数字证书包括:第一公钥和第一私钥;
所述客户端利用所述第一私钥对随机数和时间戳进行加密,并将加密后数据发送至所述服务器;
所述服务器用所述第一公钥对加密后的数据进行解密并核对,核对成功,则完成远程认证和身份注册。
3.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S4中,所述预设加密算法为混沌伪随机序列加密。
4.如权利要求1或3所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S4中,采用一组或多组加密密钥对数据进行加密传输,所述加密密钥在数据传输过程中实时更新。
5.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S5中,所述客户端对传输数据进行Hash计算得到Hash值,对该Hash值进行加密后作为签名与数据一同发送至所述智能供电设备;
由所述智能供电设备接收到上述数据后,重新计算Hash值,并将该Hash值与数据附带的Hash值进行比对,如果一致,则判断该数据未被修改。
6.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述服务器中设置延时上限,返回时间戳时,首先通过校验码解析时间戳有无被篡改的痕迹,如果时间被篡改,立即封锁帐户并发出警告,如果时间信息并未受到改变,只是返回时间超过了延时上限,则返回客户端超时信息,要求其重新发出申请。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710619624.5A CN107483415B (zh) | 2017-07-26 | 2017-07-26 | 一种共享用电交互系统的双向认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710619624.5A CN107483415B (zh) | 2017-07-26 | 2017-07-26 | 一种共享用电交互系统的双向认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107483415A CN107483415A (zh) | 2017-12-15 |
| CN107483415B true CN107483415B (zh) | 2021-06-25 |
Family
ID=60598007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710619624.5A Expired - Fee Related CN107483415B (zh) | 2017-07-26 | 2017-07-26 | 一种共享用电交互系统的双向认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483415B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039653A (zh) * | 2018-08-16 | 2018-12-18 | 常熟市顺网网络技术服务有限公司 | 一种基于双向加密的网络身份认证方法 |
| CN109936447B (zh) * | 2019-01-31 | 2021-10-08 | 平安科技(深圳)有限公司 | 基于时间戳的加密及认证方法、系统和计算机设备 |
| CN110099063B (zh) * | 2019-05-08 | 2020-05-26 | 杭州健康在线信息技术有限公司 | 一种会议报名凭证的生成方法 |
| KR20210004305A (ko) * | 2019-07-04 | 2021-01-13 | 현대자동차주식회사 | 차량의 스마트 엔트리 시스템 및 그 동작 방법 |
| CN110430220A (zh) * | 2019-08-28 | 2019-11-08 | 四川省东宇信息技术有限责任公司 | 一种输变电设备安全接入方法及系统 |
| CN113411283B (zh) * | 2020-03-16 | 2022-08-30 | 中国电信股份有限公司 | 双向认证方法、装置和系统 |
| CN116383902B (zh) * | 2023-02-28 | 2023-12-19 | 国网浙江省电力有限公司常山县供电公司 | 一种涉密usb接口授权连接设备及其授权连接方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010003183A (ja) * | 2008-06-20 | 2010-01-07 | Fuji Electric Holdings Co Ltd | セキュリティ機器 |
| CN102136910A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 端口扩展设备和代理认证方法 |
| EP2782375A1 (en) * | 2013-03-20 | 2014-09-24 | Eff'Innov Technologies | Smart Power Supply Device and Corresponding Method for Using a Power Supply Device |
| CN105894346A (zh) * | 2015-02-14 | 2016-08-24 | 深圳来电科技有限公司 | 一种移动电源的租借方法及系统 |
| CN106297030A (zh) * | 2016-08-10 | 2017-01-04 | 深圳市恒义聚贸易有限公司 | 一种基于终端的充电服务智能实现方法、装置 |
| CN106789015A (zh) * | 2016-12-22 | 2017-05-31 | 贵州电网有限责任公司电力科学研究院 | 一种智能配电网通信安全系统 |
| CN106899068A (zh) * | 2017-04-02 | 2017-06-27 | 无锡允唐信息技术有限公司 | 一种基于物联网的智能充电系统及其商业模式 |
-
2017
- 2017-07-26 CN CN201710619624.5A patent/CN107483415B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010003183A (ja) * | 2008-06-20 | 2010-01-07 | Fuji Electric Holdings Co Ltd | セキュリティ機器 |
| CN102136910A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 端口扩展设备和代理认证方法 |
| EP2782375A1 (en) * | 2013-03-20 | 2014-09-24 | Eff'Innov Technologies | Smart Power Supply Device and Corresponding Method for Using a Power Supply Device |
| CN105894346A (zh) * | 2015-02-14 | 2016-08-24 | 深圳来电科技有限公司 | 一种移动电源的租借方法及系统 |
| CN106297030A (zh) * | 2016-08-10 | 2017-01-04 | 深圳市恒义聚贸易有限公司 | 一种基于终端的充电服务智能实现方法、装置 |
| CN106789015A (zh) * | 2016-12-22 | 2017-05-31 | 贵州电网有限责任公司电力科学研究院 | 一种智能配电网通信安全系统 |
| CN106899068A (zh) * | 2017-04-02 | 2017-06-27 | 无锡允唐信息技术有限公司 | 一种基于物联网的智能充电系统及其商业模式 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107483415A (zh) | 2017-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483415B (zh) | 一种共享用电交互系统的双向认证方法 | |
| CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| US20100255813A1 (en) | Security in a telecommunications network | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN108769029B (zh) | 一种对应用系统鉴权认证装置、方法及系统 | |
| CN112565205B (zh) | 可信认证和度量方法、服务器、终端及可读存储介质 | |
| CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
| CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN114520976A (zh) | 用户身份识别卡的认证方法及装置、非易失性存储介质 | |
| CN113285803A (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN111800276B (zh) | 业务处理方法及装置 | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN114422216A (zh) | 一种物联网设备绑定方法、装置和存储介质 | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| CN115499199A (zh) | 车辆的安全通信方法、装置、车辆及存储介质 | |
| CN112202549B (zh) | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 | |
| CN115276974A (zh) | 一种量子安全设备接入基站的方法和系统 | |
| CN113850591A (zh) | 一种基于加密和数字签名算法验证支付二维码真伪的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210625 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |