CN112995967A - 一种身份信息认证方法、客户端、充电桩、服务端和系统 - Google Patents

一种身份信息认证方法、客户端、充电桩、服务端和系统 Download PDF

Info

Publication number
CN112995967A
CN112995967A CN202110175319.8A CN202110175319A CN112995967A CN 112995967 A CN112995967 A CN 112995967A CN 202110175319 A CN202110175319 A CN 202110175319A CN 112995967 A CN112995967 A CN 112995967A
Authority
CN
China
Prior art keywords
charging pile
client
bluetooth connection
dimensional code
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110175319.8A
Other languages
English (en)
Inventor
高鹏
石聪聪
张小建
杨如侠
郭骞
高先周
李为
陈磊
方舟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110175319.8A priority Critical patent/CN112995967A/zh
Publication of CN112995967A publication Critical patent/CN112995967A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/31Charging columns specially adapted for electric vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种身份信息认证方法、客户端、充电桩、服务端和系统,包括:客户端获取充电桩二维码,客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求,当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后,客户端与充电桩通过蓝牙进行双向签名信息的验证,当客户端与充电桩验证成功后,客户端与服务端通过充电桩进行双向签名信息的验证,于通过双向签名信息验证的,则身份信息认证成功。本方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互,确保了用户在离线场景下的充电体验及数据安全。

Description

一种身份信息认证方法、客户端、充电桩、服务端和系统
技术领域
本发明涉及移动终端与受控设备的身份安全认证及数据传输领域,具体涉及一种身份信息认证方法、客户端、充电桩、服务端和系统。
背景技术
近年来,随着移动互联应用技术的高速发展,基于移动网络、移动终端、移动应用进行的互联互通技术与业务应用得到广泛应用,共享单车、移动支付、汽车充电等等,与每个人的生活密切相关。但是,因移动终端、移动应用以及充电设备的产品多样化、部署位置差异化、网络环境的不稳定性,导致移动终端、充电设备间的身份认证和安全接入措施缺失。
目前移动终端被伪造、充电设备被攻击、传输数据被窃取及篡改的情况时常发生。尤其是偏远及地下等移动网络信号不佳的场景下,移动终端与充电设备间的安全连接问题较为突出。
发明内容
针对现有技术的不足,本发明的目的是提供一种身份信息认证方法、客户端、充电桩、服务端和系统,该方法通过蓝牙连接方式进行客户端、充电桩及服务端之间的双向认证,解决了网络环境的不稳定的情况下设备间的安全认证和数据交互,确保了用户在离线场景下的充电体验及数据安全。
本发明的目的是采用下述技术方案实现的:
本发明提供了一种身份信息认证方法,该方法应用于客户端,其改进之处在于,所述方法包括:
步骤A.获取充电桩二维码;
步骤B.调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
步骤C.当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
步骤D.当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
优选的,所述步骤A之前,还包括:
获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
优选的,所述步骤A之后且步骤B之前,还包括:
调用充电桩公钥,验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤B,否则结束操作。
优选的,所述步骤B中利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
本发明提供了一种应用于身份信息认证的客户端,其改进之处在于,所述客户端包括:
扫描模块,用于获取充电桩二维码;
请求模块,用于调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
第一验证模块,用于当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
第二验证模块,用于当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
优选的,所述客户端,还包括:
注册模块,用于获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
优选的,所述客户端,还包括:
第三验证模块,用于调用充电桩公钥,验证充电桩二维码的合法性;
判断模块,用于若通过合法性验证的,则继续执行步骤B,否则结束操作。
优选的,所述请求模块,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
本发明提供了一种身份信息认证方法,该方法应用于充电桩,其改进之处在于,所述方法包括:
步骤a.接受客户端发来的蓝牙连接请求;
步骤b.当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
优选的,所述步骤a之前,还包括:
获取已注册的客户端公钥。
本发明提供了一种应用于身份信息认证的充电桩,其改进之处在于,所述充电桩包括:
接受模块,用于接受客户端发来的蓝牙连接请求;
第四验证模块,用于当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
优选的,所述充电桩,还包括:
第一获取模块,用于获取已注册的客户端公钥。
本发明提供了一种身份信息认证方法,该方法应用于服务端,其改进之处在于,所述方法包括:
当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
本发明提供了一种应用于身份信息认证的服务端,其改进之处在于,所述服务端包括:
第五验证模块,用于当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
优选的,所述服务端还包括:
生成模块,用于使用国密SM9算法生成已注册客户端对应的公私钥对,使用国密SM2算法生成服务端对应的第一公私钥对、充电桩对应的公私钥对,使用国密SM4算法生成充电桩二维码对应的加密密钥;
所述第一公私钥对包括第一公钥和包含第一私钥签名的第一签名信息。
本发明提供了一种身份信息认证方法,其改进之处在于,所述方法包括:
步骤1.客户端获取充电桩二维码;
步骤2.客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求;
步骤3.当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后,客户端与充电桩通过蓝牙进行双向签名信息的验证;
步骤4.当客户端与充电桩验证成功后,客户端与服务端通过充电桩进行双向签名信息的验证;对于通过双向签名信息验证的,则身份信息认证成功;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
优选的,所述步骤1之前,还包括:
客户端在服务端进行注册并从服务端获取充电桩二维码对应的加密密钥、充电桩公钥和服务端的公钥。
进一步的,所述客户端在服务端进行注册之后且步骤1之前,还包括:
充电桩从服务端获取已注册的客户端公钥,并解锁客户端在服务端进行注册时设置的客户端PIN码。
优选的,所述步骤1之后且步骤2之前,还包括:
客户端调用充电桩公钥验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤2,否则结束操作。
优选的,所述步骤2中利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则客户端基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则客户端输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
优选的,所述步骤3中客户端与充电桩通过蓝牙进行双向签名信息验证,包括:
客户端通过蓝牙从充电桩获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
充电桩通过蓝牙从客户端获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
优选的,所述步骤4中客户端与服务端通过充电桩进行双向签名信息验证,包括:
客户端通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证服务端签名信息;
服务端通过充电桩获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
本发明提供了一种身份信息认证系统,其改进之处在于,所述系统包括:上述身份信息认证时的客户端、充电桩和服务端。
与最接近的现有技术相比,本发明具有的有益效果:
本发明提供的技术方案,通过步骤1.客户端获取充电桩二维码,步骤2.客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求,步骤3.当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后,客户端与充电桩通过蓝牙进行双向签名信息的验证,步骤4.当客户端与充电桩验证成功后,客户端与服务端通过充电桩进行双向签名信息的验证,于通过双向签名信息验证的,则身份信息认证成功。该方案解决了网络环境的不稳定的情况下设备间的安全认证和数据交互,确保了用户在离线场景下的充电体验及数据安全。
附图说明
图1是本发明提供的一种身份信息认证方法的流程图;
图2是本发明提供的一种身份信息认证方法应用于的客户端的流程图;
图3是本发明提供的一种身份信息认证方法应用于的客户端的结构图;
图4是本发明提供的一种身份信息认证方法应用于的充电桩的流程图;
图5是本发明提供的一种身份信息认证方法应用于的充电桩的结构图;
图6是本发明提供的一种身份信息认证方法应用于的服务端的流程图;
图7是本发明提供的一种身份信息认证方法应用于的服务端的结构图
图8是本发明提供的一种身份信息认证系统的结构图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了解决在网络环境不稳定的情况下设备间的安全认证和数据交互问题,本发明提供了一种身份信息认证方法,该方法基于蓝牙通讯进行客户端、充电桩以及服务端间的身份信息认证,确保用户在离线场景下的充电体验及数据安全,如图1所示,所述方法包括:
步骤1.客户端获取充电桩二维码;
步骤2.客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求;
步骤3.当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后,客户端与充电桩通过蓝牙进行双向签名信息的验证;
步骤4.当客户端与充电桩验证成功后,客户端与服务端通过充电桩进行双向签名信息的验证;对于通过双向签名信息验证的,则身份信息认证成功;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
在本发明的实施例中,所述步骤1之前,还包括:
客户端在服务端进行注册并从服务端获取充电桩二维码对应的加密密钥、充电桩公钥和服务端的公钥。
进一步的,所述客户端在服务端进行注册之后且步骤1之前,还包括:
充电桩从服务端获取已注册的客户端公钥,并解锁客户端在服务端进行注册时设置的客户端PIN码。
在本发明的实施例中,所述步骤1之后且步骤2之前,还包括:
客户端调用充电桩公钥验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤2,否则结束操作。
在本发明的实施例中,所述步骤2中利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则客户端基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则客户端输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
在本发明的实施例中,所述步骤3中客户端与充电桩通过蓝牙进行双向签名信息验证,包括:
客户端通过蓝牙从充电桩获取包含充电桩私钥签名的充电桩签名信息,调用从充电桩公钥验证充电桩签名信息;
充电桩通过蓝牙从客户端获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
在本发明的实施例中,所述步骤4中客户端与服务端通过充电桩进行双向签名信息验证,包括:
客户端通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
服务端通过充电桩获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
本方法中,对于一种身份信息认证方法应用于客户端方面,如图2所示,该方法包括:
步骤A.获取充电桩二维码;
步骤B.调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
步骤C.当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
步骤D.当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
其中,第一公钥以及包含第一私钥签名的第一签名信息可以在服务端、客户端或其他分布式系统中生成并进行存储。
在本发明的实施例中,所述步骤A之前,还包括:
获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
在本发明的实施例中,所述步骤A之后且步骤B之前,还包括:
调用充电桩公钥,验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤B,否则结束操作。
在本发明的实施例中,所述步骤B中利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
基于同一发明构思提供了一种应用于身份信息认证的客户端,如图3所示,所述客户端包括:
扫描模块,用于获取充电桩二维码;
请求模块,用于调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
第一验证模块,用于当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
第二验证模块,用于当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
在本发明的实施例中,所述客户端,还包括:
注册模块,用于获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
在本发明的实施例中,所述客户端,还包括:
第三验证模块,用于调用充电桩公钥,验证充电桩二维码的合法性;
判断模块,用于若通过合法性验证的,则继续执行步骤B,否则结束操作。
具体的,所述请求模块,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
本方法中,对于一种身份信息认证方法应用于充电桩方面,如图4所示,该方法包括:
步骤a.接受客户端发来的蓝牙连接请求;
步骤b.当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
在本发明的实施例中,所述步骤a之前,还包括:
获取已注册的客户端公钥。
基于同一发明构思提供了一种应用于身份信息认证的充电桩,如图5所示,所述充电桩包括:
接受模块,用于接受客户端发来的蓝牙连接请求;
第四验证模块,用于当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
在本发明的实施例中,所述充电桩,还包括:
第一获取模块,用于获取已注册的客户端公钥。
本方法中,对于一种身份信息认证方法应用于服务端方面,如图6所示,该方法包括:
当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
基于同一发明构思提供了一种应用于身份信息认证的服务端,如图7所示,所述服务端包括:
第五验证模块,用于当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
在本发明的实施例中,所述服务端还包括:
生成模块,用于使用国密SM9算法生成已注册客户端对应的公私钥对,使用国密SM2算法生成服务端对应的第一公私钥对、充电桩对应的公私钥对,使用国密SM4算法生成充电桩二维码对应的加密密钥;
所述第一公私钥对包括第一公钥和包含第一私钥签名的第一签名信息。
基于上述实施例中的客户端、充电桩和服务端本发明提出了一种身份信息认证系统,如图8所示,所述系统包括:客户端、充电桩和服务端。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (23)

1.一种身份信息认证方法,该方法应用于客户端,其特征在于,所述方法包括:
步骤A.获取充电桩二维码;
步骤B.调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
步骤C.当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
步骤D.当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
2.如权利要求1所述的方法,其特征在于,所述步骤A之前,还包括:
获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
3.如权利要求1所述的方法,其特征在于,所述步骤A之后且步骤B之前,还包括:
调用充电桩公钥,验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤B,否则结束操作。
4.如权利要求1所述的方法,其特征在于,所述步骤B中利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
5.一种应用于身份信息认证的客户端,其特征在于,所述客户端包括:
扫描模块,用于获取充电桩二维码;
请求模块,用于调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向充电桩发送蓝牙连接请求;
第一验证模块,用于当与充电桩建立蓝牙连接成功后,通过蓝牙获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
第二验证模块,用于当与充电桩验证成功后,通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证第一签名信息;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
6.如权利要求5所述的客户端,其特征在于,所述客户端,还包括:
注册模块,用于获取充电桩二维码对应的加密密钥、充电桩公钥和第一公钥。
7.如权利要求5所述的客户端,其特征在于,所述客户端,还包括:
第三验证模块,用于调用充电桩公钥,验证充电桩二维码的合法性;
判断模块,用于若通过合法性验证的,则继续执行步骤B,否则结束操作。
8.如权利要求5所述的客户端,其特征在于,所述请求模块,包括:
若充电桩的资产编号被标记为共享充电桩,则基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
9.一种身份信息认证方法,该方法应用于充电桩,其特征在于,所述方法包括:
步骤a.接受客户端发来的蓝牙连接请求;
步骤b.当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
10.如权利要求9所述的方法,其特征在于,所述步骤a之前,还包括:
获取已注册的客户端公钥。
11.一种应用于身份信息认证的充电桩,其特征在于,所述充电桩包括:
接受模块,用于接受客户端发来的蓝牙连接请求;
第四验证模块,用于当与客户端建立蓝牙连接成功后,通过蓝牙从客户端获取包含客户端私钥签名的签名信息,调用客户端公钥验证客户端签名信息。
12.如权利要求11所述的充电桩,其特征在于,所述充电桩,还包括:
第一获取模块,用于获取已注册的客户端公钥。
13.一种身份信息认证方法,该方法应用于服务端,其特征在于,所述方法包括:
当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
14.一种应用于身份信息认证的服务端,其特征在于,所述服务端包括:
第五验证模块,用于当客户端与充电桩验证成功后,通过充电桩获取包含客户端私钥签名的客户端签名信息,并验证客户端签名信息。
15.如权利要求14所述的服务端,其特征在于,所述服务端还包括:
生成模块,用于使用国密SM9算法生成已注册客户端对应的公私钥对,使用国密SM2算法生成服务端对应的第一公私钥对、充电桩对应的公私钥对,使用国密SM4算法生成充电桩二维码对应的加密密钥;
所述第一公私钥对包括第一公钥和包含第一私钥签名的第一签名信息。
16.一种身份信息认证方法,其特征在于,所述方法包括:
步骤1.客户端获取充电桩二维码;
步骤2.客户端调用与充电桩二维码对应的加密密钥对所述充电桩二维码进行解密,利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求;
步骤3.当充电桩接受蓝牙连接请求并与客户端建立蓝牙连接成功后,客户端与充电桩通过蓝牙进行双向签名信息的验证;
步骤4.当客户端与充电桩验证成功后,客户端与服务端通过充电桩进行双向签名信息的验证;对于通过双向签名信息验证的,则身份信息认证成功;
其中,所述充电桩二维码信息包括:充电桩的资产编号和蓝牙连接地址。
17.如权利要求16所述的方法,其特征在于,所述步骤1之前,还包括:
客户端在服务端进行注册并从服务端获取充电桩二维码对应的加密密钥、充电桩公钥和服务端的公钥。
18.如权利要求17所述的方法,其特征在于,所述客户端在服务端进行注册之后且步骤1之前,还包括:
充电桩从服务端获取已注册的客户端公钥,并解锁客户端在服务端进行注册时设置的客户端PIN码。
19.如权利要求16所述的方法,其特征在于,所述步骤1之后且步骤2之前,还包括:
客户端调用充电桩公钥验证充电桩二维码的合法性;
若通过合法性验证的,则继续执行步骤2,否则结束操作。
20.如权利要求16所述的方法,其特征在于,所述步骤2中利用解密后的充电桩二维码信息向相应充电桩发送蓝牙连接请求,包括:
若充电桩的资产编号被标记为共享充电桩,则客户端基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求;若充电桩的资产编号被标记为私人充电桩,则客户端输入与充电桩的资产编号对应的蓝牙连接密码后再基于充电桩的蓝牙连接地址向充电桩发送蓝牙连接请求。
21.如权利要求16所述的方法,其特征在于,所述步骤3中客户端与充电桩通过蓝牙进行双向签名信息验证,包括:
客户端通过蓝牙从充电桩获取包含充电桩私钥签名的充电桩签名信息,调用充电桩公钥验证充电桩签名信息;
充电桩通过蓝牙从客户端获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
22.如权利要求16所述的方法,其特征在于,所述步骤4中客户端与服务端通过充电桩进行双向签名信息验证,包括:
客户端通过充电桩获取包含第一私钥签名的第一签名信息,调用第一公钥验证服务端签名信息;
服务端通过充电桩获取包含客户端私钥签名的客户端签名信息,调用客户端公钥验证客户端签名信息。
23.一种身份信息认证系统,其特征在于,所述系统包括:如权利要求5-8任一项所述的客户端、如权利要求11-12任一项所述的充电桩和如权利要求14-15任一项所述的服务端。
CN202110175319.8A 2021-02-09 2021-02-09 一种身份信息认证方法、客户端、充电桩、服务端和系统 Pending CN112995967A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110175319.8A CN112995967A (zh) 2021-02-09 2021-02-09 一种身份信息认证方法、客户端、充电桩、服务端和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110175319.8A CN112995967A (zh) 2021-02-09 2021-02-09 一种身份信息认证方法、客户端、充电桩、服务端和系统

Publications (1)

Publication Number Publication Date
CN112995967A true CN112995967A (zh) 2021-06-18

Family

ID=76347875

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110175319.8A Pending CN112995967A (zh) 2021-02-09 2021-02-09 一种身份信息认证方法、客户端、充电桩、服务端和系统

Country Status (1)

Country Link
CN (1) CN112995967A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113492705A (zh) * 2021-07-14 2021-10-12 福建星云电子股份有限公司 一种充电桩无感充电方法
CN113859027A (zh) * 2021-09-02 2021-12-31 开迈斯新能源科技有限公司 充电桩的控制方法、装置
CN113963487A (zh) * 2021-11-24 2022-01-21 北京联行网络科技有限公司 充电桩离线充电方法及系统
CN114173329A (zh) * 2021-12-13 2022-03-11 国网河北省电力有限公司电力科学研究院 一种充电桩控制方法
CN114299667A (zh) * 2021-12-29 2022-04-08 普天新能源有限责任公司 电动汽车充电支付方法及装置
CN115001775A (zh) * 2022-05-26 2022-09-02 国网北京市电力公司 数据处理方法、装置、电子设备及计算机可读存储介质
CN115118709A (zh) * 2022-05-24 2022-09-27 福建星云电子股份有限公司 一种充电桩故障文件获取方法及系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113492705A (zh) * 2021-07-14 2021-10-12 福建星云电子股份有限公司 一种充电桩无感充电方法
CN113492705B (zh) * 2021-07-14 2023-01-10 福建星云电子股份有限公司 一种充电桩无感充电方法
CN113859027A (zh) * 2021-09-02 2021-12-31 开迈斯新能源科技有限公司 充电桩的控制方法、装置
CN113963487A (zh) * 2021-11-24 2022-01-21 北京联行网络科技有限公司 充电桩离线充电方法及系统
CN114173329A (zh) * 2021-12-13 2022-03-11 国网河北省电力有限公司电力科学研究院 一种充电桩控制方法
CN114173329B (zh) * 2021-12-13 2024-01-23 国网河北省电力有限公司电力科学研究院 一种充电桩控制方法
CN114299667A (zh) * 2021-12-29 2022-04-08 普天新能源有限责任公司 电动汽车充电支付方法及装置
CN114299667B (zh) * 2021-12-29 2023-08-08 普天新能源有限责任公司 电动汽车充电支付方法及装置
CN115118709A (zh) * 2022-05-24 2022-09-27 福建星云电子股份有限公司 一种充电桩故障文件获取方法及系统
CN115118709B (zh) * 2022-05-24 2023-08-15 福建星云电子股份有限公司 一种充电桩故障文件获取方法及系统
CN115001775A (zh) * 2022-05-26 2022-09-02 国网北京市电力公司 数据处理方法、装置、电子设备及计算机可读存储介质
CN115001775B (zh) * 2022-05-26 2024-04-26 国网北京市电力公司 数据处理方法、装置、电子设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN112995967A (zh) 一种身份信息认证方法、客户端、充电桩、服务端和系统
CN104618116B (zh) 一种协同数字签名系统及其方法
CN112559993B (zh) 身份认证方法、装置、系统及电子设备
CN110099048B (zh) 一种云存储方法及设备
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
CN108322416B (zh) 一种安全认证实现方法、装置及系统
CN110570569B (zh) 虚拟钥匙配置信息的激活方法、移动终端及服务器
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN109995699B (zh) 多媒体设备管理系统
CN104426659A (zh) 动态口令生成方法、认证方法及系统、相应设备
CN112241527B (zh) 物联网终端设备的密钥生成方法、系统及电子设备
CN109145628A (zh) 一种基于可信执行环境的数据采集方法及系统
CN115002759A (zh) 一种基于国密算法的云端协同签名系统及方法
CN111800378A (zh) 一种登录认证方法、装置、系统和存储介质
CN113572728A (zh) 认证物联网设备的方法、装置、设备及介质
CN110690969B (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
CN114143108A (zh) 一种会话加密方法、装置、设备及存储介质
CN112039857B (zh) 一种公用基础模块的调用方法和装置
CN111865602B (zh) 一种智慧能源服务系统异构终端多方认证方法及系统
CN111147471B (zh) 一种终端入网认证方法、装置、系统和存储介质
CN111245594B (zh) 一种基于同态运算的协同签名方法及系统
CN113849777A (zh) 一种应用发布、使用方法、ai模型发布方法以及装置
CN114095183B (zh) 一种客户端双重认证方法、终端设备及存储介质
CN107947934B (zh) 基于银行系统的移动终端的指纹识别认证系统及方法
CN103107881A (zh) 智能卡的访问方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination