CN111865602A - 一种智慧能源服务系统异构终端多方认证方法及系统 - Google Patents
一种智慧能源服务系统异构终端多方认证方法及系统 Download PDFInfo
- Publication number
- CN111865602A CN111865602A CN202010501834.6A CN202010501834A CN111865602A CN 111865602 A CN111865602 A CN 111865602A CN 202010501834 A CN202010501834 A CN 202010501834A CN 111865602 A CN111865602 A CN 111865602A
- Authority
- CN
- China
- Prior art keywords
- service system
- charging equipment
- heterogeneous terminal
- energy service
- intelligent energy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
本发明公开了一种智慧能源服务系统异构终端多方认证方法及系统,该方法包括:智慧能源服务系统调用安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对,智慧能源系统调用安全服务系统安全服务功能分别对电动汽车标识和充电设备标识签名得到签名值,进而利用充电和电动汽车的标识签名值进行充电设备和电动汽车的双向认证。本发明利用电动汽车用充电设备标识对电动汽车信息进行加密发送给充电设备,在多方认证的基础上有效保证了电动汽车数据传输的机密性;电动汽车SDK中仅存储电动汽车标识和标识签名值及智慧能源服务系统SM2公钥,不需要存储私钥,解决了密钥存储安全问题;同时适用于充电设备和电动汽车间的离线身份认证,提高了通用性。
Description
技术领域
本发明涉及一种智慧能源服务系统异构终端多方认证方法及系统,属于智慧能源服务系统安全认证技术领域。
背景技术
随着智慧能源技术的发展,电动车越来越普及,公共充电设备也随着电动车的增加而增加。近年来,网络安全问题日益突出,5G网络系统的高速度低时延特性将快速推进车联网技术的迅猛发展,而电动汽车和充电设备联网下的数据传输存在着各种安全隐患,这些隐患很可能会影响到智慧能源服务系统的运行状态。因而电动汽车与充电设备之间的身份认证和通信传输安全面临极大的挑战。
发明内容
本发明提供一种智慧能源服务系统异构终端多方认证方法及系统,其目的是利用SM2和SM9密码特性,实现身份认证和数据机密性保护。电动汽车通过更新软件,嵌入SDK即可实现验签和加密,且SDK中不需要存储私钥,解决了密钥存储安全问题。本发明适用于智慧能源服务系统异构终端多方认证,降低了电动汽车改造成本。
本发明具体采用如下技术方案:本发明提出一种智慧能源服务系统异构终端多方认证方法,由安全服务系统执行,其特征在于,方法包括:
响应于认证启动,向智慧能源服务系统发送调用请求;
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对;
接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令,执行安全服务系统发行功能,对异构终端写入初始化信息;
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,基于所述智慧能源服务系统SM2私钥对,执行安全服务系统安全服务功能,对异构终端标识签名得到异构终端签名值,发送至异构终端。
作为一种较佳的实施例,所述对异构终端写入初始化信息包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
本发明还提出一种智慧能源服务系统异构终端多方认证方法,由智慧能源服务系统执行,其特征在于,方法包括:
接收安全服务系统响应于认证启动发送的调用请求,发出调用安全服务功能命令给安全服务系统,接收安全服务系统生成的智慧能源服务系统SM2密钥对;
发出调用发行功能命令给安全服务系统,接收安全服务系统对异构终端写入的初始化信息,并发送给异构终端;
基于智慧能源服务系统SM2私钥对,发出调用安全服务功能命令给安全服务系统,安全服务系统执行对异构终端标识签名得到异构终端签名值,接收所述异构终端签名值并发送至异构终端进行认证;接收异构终端的认证结果。
本发明还提出一种智慧能源服务系统异构终端多方认证方法,由异构终端执行,其特征在于,方法包括:
接收智慧能源服务系统发出的异构终端签名值,响应智慧能源服务系统的认证请求,对异构终端签名值进行认证,反馈认证结果给智慧能源服务系统。
作为一种较佳的实施例,所述对异构终端签名值进行认证包括:电动汽车调用SDK算法接口对充电设备标识签名值进行认证;充电设备调用安全芯片安全功能对电动汽车标识进行认证。
作为一种较佳的实施例,所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:
充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;
电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
作为一种较佳的实施例,所述充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接,反馈认证结果给智慧能源服务系统。
本发明还提出一种智慧能源服务系统异构终端多方认证系统,其特征在于,包括安全服务系统、智慧能源服务系统、异构终端,所述安全服务系统与所述智慧能源服务系统通信连接,所述智慧能源服务系统与所述异构终端通信连接;
智慧能源服务系统调用安全服务系统安全服务功能,生成智慧能源服务系统SM2密钥对;智慧能源服务系统调用安全服务系统发行功能,对异构终端写入初始化信息;智慧能源服务系统调用安全服务系统安全服务功能,用智慧能源服务系统SM2私钥对异构终端标识签名得到异构终端标识签名值;异构终端对异构终端标识签名值进行认证,并发送认证结果给智慧能源服务系统。
作为一种较佳的实施例,所述对异构终端写入初始化信息具体包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
作为一种较佳的实施例,所述电动汽车嵌入安全SDK,所述安全SDK支持SM2验签和SM9加密。
作为一种较佳的实施例,所述充电设备内嵌安全芯片,所述安全芯片为充电设备提供SM2验签和SM9解密运算。
作为一种较佳的实施例,所述异构终端对异构终端标识签名值进行认证包括:电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
作为一种较佳的实施例,所述异构终端对异构终端标识签名值进行认证还包括:充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接,并发送认证结果给智慧能源服务系统。
本发明所达到的有益效果:第一,本发明提出一种智慧能源服务系统异构终端多方认证系统及方法,该方法采用智慧能源服务系统调用安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对,智慧能源系统调用安全服务系统安全服务功能分别对异构终端标识签名得到签名值,进而利用异构终端标识签名值进行异构终端的认证;第二,本发明的异构终端进一步包括电动汽车和充电设备,即通过电动汽车用充电设备标识对电动汽车信息进行加密发送给充电设备,在多方认证的基础上有效保证了电动汽车数据传输的机密性;第三,本发明的电动汽车SDK中仅存储电动汽车标识和标识签名值及智慧能源服务系统SM2公钥,不需要存储私钥,解决了密钥存储安全问题;第四,本发明同时适用于充电设备和电动汽车间的离线身份认证,提高了通用性。
附图说明
图1是本发明的一种智慧能源服务系统异构终端多方认证系统的拓扑原理连接图;
图2是本发明的一种智慧能源服务系统异构终端多方认证方法的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例1:如图1所示,本发明还提出一种智慧能源服务系统异构终端多方认证系统,包括安全服务系统、智慧能源服务系统、异构终端,所述异构终端包括电动汽车、充电设备;所述安全服务系统通过专线或者VPN方式与所述智慧能源服务系统通信连接,所述智慧能源服务系统通过以太网分别与所述电动汽车、所述充电设备通信连接,电动汽车可通过CAN总线或者以太网与充电设备连接,所述电动汽车嵌入安全SDK,所述安全SDK支持SM2验签和SM9加密,不需要更改已有的电动汽车硬件电路,对电动汽车软件进行更新即可实现算法调用,且不需要在电动汽车中存储私钥,解决了密钥存储安全问题;所述充电设备内嵌安全芯片,所述安全芯片为充电设备提供SM2验签和SM9解密运算,安全芯片与充电设备主控MCU可以通过7816、IIC、SPI接口连接,安全芯片为充电设备提供SM2验签和SM9解密运算。
本实施例中,所述的安全服务系统与智慧能源服务系统双向通信,安全服务系统为智慧能源系统提供密码运算和发行服务。
本实施例中,所述多方认证系统包括:
智慧能源服务系统调用安全服务系统安全服务功能,生成智慧能源服务系统SM2密钥对;智慧能源服务系统调用安全服务系统发行功能,对电动汽车和充电设备写入初始化信息;智慧能源系统调用安全服务系统安全服务功能,用智慧能源服务系统SM2私钥对电动汽车标识和充电设备标识签名得到电动汽车标识签名值和充电设备标识签名值;电动汽车调用SDK算法接口对充电设备标识签名值进行认证,充电设备调用安全芯片安全功能对电动汽车标识进行认证。
本实施例中,所述对电动汽车和充电设备写入初始化信息具体包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
本实施例中,所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
本实施例中,所述充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接。
本发明提出一种智慧能源服务系统异构终端多方认证系统,利用SM2和SM9密码特性,实现身份认证和数据机密性保护;本发明的电动汽车通过更新软件,嵌入SDK即可实现验签和加密,且SDK中不需要存储私钥,解决了密钥存储安全问题;本发明适用于智慧能源服务系统异构终端多方认证,降低了电动汽车改造成本。
实施例2:如图2所示,本发明还提出一种智慧能源服务系统异构终端多方认证方法,由安全服务系统执行,方法包括:
响应于认证启动,向智慧能源服务系统发送调用请求;
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对;
接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令,执行安全服务系统发行功能,对异构终端写入初始化信息;接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,基于所述智慧能源服务系统SM2私钥对,执行安全服务系统安全服务功能,对异构终端标识签名得到异构终端签名值,发送至异构终端。
本实施例中,所述对异构终端写入初始化信息包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
本发明提出的一种智慧能源服务系统异构终端多方认证方法,由安全服务系统执行,利用SM2和SM9密码特性,实现身份认证和数据机密性保护;本发明的电动汽车通过更新软件,嵌入SDK即可实现验签和加密,且SDK中不需要存储私钥,解决了密钥存储安全问题;本发明适用于智慧能源服务系统异构终端多方认证,降低了电动汽车改造成本。
实施例3:如图2所示,本发明还提出一种智慧能源服务系统异构终端多方认证方法,由智慧能源服务系统执行,方法包括:
接收安全服务系统响应于认证启动发送的调用请求,发出调用安全服务功能命令给安全服务系统,生成智慧能源服务系统SM2密钥对;
发出调用发行功能命令给安全服务系统,对异构终端写入初始化信息;
基于智慧能源服务系统SM2私钥对,发出调用安全服务功能命令给安全服务系统,对异构终端标识签名得到异构终端签名值,发送至异构终端进行认证,并接收异构终端的认证结果。
本发明还提出一种智慧能源服务系统异构终端多方认证方法,由智慧能源服务系统执行,利用SM2和SM9密码特性,实现身份认证和数据机密性保护;电动汽车通过更新软件,嵌入SDK即可实现验签和加密,且SDK中不需要存储私钥,解决了密钥存储安全问题;本发明适用于智慧能源服务系统异构终端多方认证,降低了电动汽车改造成本。
实施例4:如图2所示,本发明还提出一种智慧能源服务系统异构终端多方认证方法,由异构终端执行,方法包括:
接收智慧能源服务系统需要向异构终端发送认证请求,对异构终端签名值进行认证,完成多方认证;
所述对异构终端签名值进行认证包括:电动汽车调用SDK算法接口对充电设备标识签名值进行认证;充电设备调用安全芯片安全功能对电动汽车标识进行认证。
本实施例中,所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:
充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;
电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据(如时间同步信息)和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
本实施例中,所述充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接。
本发明提出一种智慧能源服务系统异构终端多方认证方法,由异构终端执行,利用SM2和SM9密码特性,实现身份认证和数据机密性保护;电动汽车通过更新软件,嵌入SDK即可实现验签和加密,且SDK中不需要存储私钥,解决了密钥存储安全问题;本发明适用于智慧能源服务系统异构终端多方认证,降低了电动汽车改造成本。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (13)
1.一种智慧能源服务系统异构终端多方认证方法,由安全服务系统执行,其特征在于,方法包括:
响应于认证启动,向智慧能源服务系统发送调用请求;
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对;
接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令,执行安全服务系统发行功能,对异构终端写入初始化信息;
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令,基于所述智慧能源服务系统SM2私钥对,执行安全服务系统安全服务功能,对异构终端标识签名得到异构终端签名值,发送至异构终端。
2.根据权利要求1所述的一种智慧能源服务系统异构终端多方认证方法,其特征在于,所述对异构终端写入初始化信息包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
3.一种智慧能源服务系统异构终端多方认证方法,由智慧能源服务系统执行,其特征在于,方法包括:
接收安全服务系统响应于认证启动发送的调用请求,发出调用安全服务功能命令给安全服务系统,接收安全服务系统生成的智慧能源服务系统SM2密钥对;
发出调用发行功能命令给安全服务系统,接收安全服务系统对异构终端写入的初始化信息,并发送给异构终端;
基于智慧能源服务系统SM2私钥对,发出调用安全服务功能命令给安全服务系统,安全服务系统执行对异构终端标识签名得到异构终端签名值,接收所述异构终端签名值并发送至异构终端进行认证;接收异构终端的认证结果。
4.一种智慧能源服务系统异构终端多方认证方法,由异构终端执行,其特征在于,方法包括:
接收智慧能源服务系统发出的异构终端签名值,响应智慧能源服务系统的认证请求,对异构终端签名值进行认证,反馈认证结果给智慧能源服务系统。
5.根据权利要求4所述的一种智慧能源服务系统异构终端多方认证方法,其特征在于,所述对异构终端签名值进行认证包括:电动汽车调用SDK算法接口对充电设备标识签名值进行认证;充电设备调用安全芯片安全功能对电动汽车标识进行认证。
6.根据权利要求5所述的一种智慧能源服务系统异构终端多方认证方法,其特征在于,所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:
充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;
电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
7.根据权利要求5所述的一种智慧能源服务系统异构终端多方认证方法,由异构终端执行,其特征在于,所述充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接,反馈认证结果给智慧能源服务系统。
8.一种智慧能源服务系统异构终端多方认证系统,其特征在于,包括安全服务系统、智慧能源服务系统、异构终端,所述安全服务系统与所述智慧能源服务系统通信连接,所述智慧能源服务系统与所述异构终端通信连接;
智慧能源服务系统调用安全服务系统安全服务功能,生成智慧能源服务系统SM2密钥对;智慧能源服务系统调用安全服务系统发行功能,对异构终端写入初始化信息;智慧能源服务系统调用安全服务系统安全服务功能,用智慧能源服务系统SM2私钥对异构终端标识签名得到异构终端标识签名值;异构终端对异构终端标识签名值进行认证,并发送认证结果给智慧能源服务系统。
9.根据权利要求8所述的一种智慧能源服务系统异构终端多方认证系统,其特征在于,所述对异构终端写入初始化信息具体包括:
安全服务系统对电动汽车写入初始化信息包括:电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥;
安全服务系统对充电设备写入初始化信息包括:充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。
10.根据权利要求9所述的一种智慧能源服务系统异构终端多方认证系统,其特征在于,所述电动汽车嵌入安全SDK,所述安全SDK支持SM2验签和SM9加密。
11.根据权利要求9所述的一种智慧能源服务系统异构终端多方认证系统,其特征在于,所述充电设备内嵌安全芯片,所述安全芯片为充电设备提供SM2验签和SM9解密运算。
12.根据权利要求8所述的一种智慧能源服务系统异构终端多方认证系统,其特征在于,所述异构终端对异构终端标识签名值进行认证包括:电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括:充电设备收到电动汽车充电请求后,将充电设备标识、充电设备标识签名值发送给电动汽车;电动汽车收到充电设备反馈后,调用安全SDK提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,验签通过后,调用安全SDK提供的SM9加密接口,用充电设备标识对电动汽车动态数据和充电设备标识进行加密,得到密文信息,并将密文信息、电动汽车标识签名值发送给充电设备。
13.根据权利要求12所述的一种智慧能源服务系统异构终端多方认证系统,其特征在于,所述异构终端对异构终端标识签名值进行认证还包括:充电设备调用安全芯片安全功能对电动汽车标识进行认证具体包括:充电设备调用安全芯片提供的SM9解密接口,用充电设备私钥对密文信息进行解密,得到电动汽车动态数据和电动汽车标识,充电设备调用安全芯片提供的SM2验签接口,用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签,如果验签通过,对比电动汽车动态数据,对比成功,则允许充电;否则,中断连接,并发送认证结果给智慧能源服务系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501834.6A CN111865602B (zh) | 2020-06-04 | 2020-06-04 | 一种智慧能源服务系统异构终端多方认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501834.6A CN111865602B (zh) | 2020-06-04 | 2020-06-04 | 一种智慧能源服务系统异构终端多方认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865602A true CN111865602A (zh) | 2020-10-30 |
| CN111865602B CN111865602B (zh) | 2023-04-25 |
Family
ID=72985735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010501834.6A Active CN111865602B (zh) | 2020-06-04 | 2020-06-04 | 一种智慧能源服务系统异构终端多方认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865602B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113766007A (zh) * | 2021-07-29 | 2021-12-07 | 中国电力科学研究院有限公司 | 基于多源异构数据解析协议的认证前置系统及认证方法 |
| CN114142994A (zh) * | 2021-10-13 | 2022-03-04 | 北卡科技有限公司 | 一种内核模块参数安全传递方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045360A (ja) * | 2011-08-25 | 2013-03-04 | Auto Network Gijutsu Kenkyusho:Kk | 充電システム、充電制御装置、充電装置、及び充電方法 |
| CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
| CN104518529A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种车载充电设备的认证方法及相应设备 |
| CN105450623A (zh) * | 2014-11-26 | 2016-03-30 | 国家电网公司 | 一种电动汽车的接入认证方法 |
| CN111107071A (zh) * | 2019-12-10 | 2020-05-05 | 重庆邮电大学 | 一种可保护隐私的电动汽车充电服务方法 |
| US20200156497A1 (en) * | 2018-11-16 | 2020-05-21 | Hyundai Motor Company | Apparatus, system, and method for controlling charging for electric vehicle |
-
2020
- 2020-06-04 CN CN202010501834.6A patent/CN111865602B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045360A (ja) * | 2011-08-25 | 2013-03-04 | Auto Network Gijutsu Kenkyusho:Kk | 充電システム、充電制御装置、充電装置、及び充電方法 |
| CN104518529A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种车载充电设备的认证方法及相应设备 |
| CN103873473A (zh) * | 2014-03-19 | 2014-06-18 | 西安电子科技大学 | 充电站对电动汽车匿名群组认证方法 |
| CN105450623A (zh) * | 2014-11-26 | 2016-03-30 | 国家电网公司 | 一种电动汽车的接入认证方法 |
| US20200156497A1 (en) * | 2018-11-16 | 2020-05-21 | Hyundai Motor Company | Apparatus, system, and method for controlling charging for electric vehicle |
| CN111107071A (zh) * | 2019-12-10 | 2020-05-05 | 重庆邮电大学 | 一种可保护隐私的电动汽车充电服务方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113766007A (zh) * | 2021-07-29 | 2021-12-07 | 中国电力科学研究院有限公司 | 基于多源异构数据解析协议的认证前置系统及认证方法 |
| CN113766007B (zh) * | 2021-07-29 | 2024-02-20 | 中国电力科学研究院有限公司 | 基于多源异构数据解析协议的认证前置系统及认证方法 |
| CN114142994A (zh) * | 2021-10-13 | 2022-03-04 | 北卡科技有限公司 | 一种内核模块参数安全传递方法 |
| CN114142994B (zh) * | 2021-10-13 | 2024-01-02 | 北卡科技有限公司 | 一种内核模块参数安全传递方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865602B (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601801B2 (en) | Identity authentication method and apparatus | |
| CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN111028397A (zh) | 认证方法及装置、车辆控制方法及装置 | |
| CN111464301B (zh) | 一种密钥管理方法及系统 | |
| CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 | |
| CN105722013A (zh) | 蓝牙配对方法及装置 | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| CN103152366A (zh) | 获得终端权限的方法、终端及服务器 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN112995967A (zh) | 一种身份信息认证方法、客户端、充电桩、服务端和系统 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| CN110621014A (zh) | 一种车载设备及其程序升级方法、服务器 | |
| CN109587164A (zh) | 一种信息加密传输方法、装置、设备及存储介质 | |
| CN111865602B (zh) | 一种智慧能源服务系统异构终端多方认证方法及系统 | |
| CN112487380B (zh) | 一种数据交互方法、装置、设备及介质 | |
| WO2024012517A1 (zh) | 端到端的数据传输方法、设备和介质 | |
| CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN111431922A (zh) | 物联网数据加密传输方法及系统 | |
| CN115190477A (zh) | 基于动态密钥的车内网ecu分级认证方法 | |
| CN113163375A (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
| CN112184960B (zh) | 一种智能锁控制方法、装置、智能锁、系统和存储介质 | |
| CN114928821A (zh) | 智能网联车辆的组合矩阵管理方法、装置及存储介质 | |
| CN111556064B (zh) | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |