CN114710291B - 一种充电桩的高效认证交易方法 - Google Patents

一种充电桩的高效认证交易方法 Download PDF

Info

Publication number
CN114710291B
CN114710291B CN202210186520.0A CN202210186520A CN114710291B CN 114710291 B CN114710291 B CN 114710291B CN 202210186520 A CN202210186520 A CN 202210186520A CN 114710291 B CN114710291 B CN 114710291B
Authority
CN
China
Prior art keywords
charging pile
smart phone
charging
mac
hmac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210186520.0A
Other languages
English (en)
Other versions
CN114710291A (zh
Inventor
黄鑫
柴晟
邢斌
张笛
李柱银
郭云意
李俊峰
郭慧娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Boluoke Information Technology Co ltd
Taiyuan University of Technology
Original Assignee
Suzhou Boluoke Information Technology Co ltd
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Boluoke Information Technology Co ltd, Taiyuan University of Technology filed Critical Suzhou Boluoke Information Technology Co ltd
Priority to CN202210186520.0A priority Critical patent/CN114710291B/zh
Publication of CN114710291A publication Critical patent/CN114710291A/zh
Application granted granted Critical
Publication of CN114710291B publication Critical patent/CN114710291B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/003Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity
    • G07F15/005Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity dispensed for the electrical charging of vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明一种充电桩的高效认证交易方法,属于充电桩认证交易技术领域;所要解决的技术问题为:提供一种充电桩的高效认证交易方法的改进;解决上述技术问题采用的技术方案为:S1:认证阶段:在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥K,其中智能手机标识为P,作为协议的发起方,充电桩标识为C作为协议的响应方;S2:充电阶段:用户在智能手机上操作以开启充电功能,充电桩需要对设备进行验证,验证成功后对电动车上锁,并开始对电动车充电;S3:支付阶段:在用户想要停止充电时,用户通过智能手机将支付信息发送至充电桩,在支付信息的交换过程中通过加密算法实现支付信息的保护;本发明应用于充电桩。

Description

一种充电桩的高效认证交易方法
技术领域
本发明一种充电桩的高效认证交易方法,属于充电桩的高效认证交易方法技术领域。
背景技术
如今绿色、环保、便利的电动自行车很受市民青睐,随之而来的就是与其配套的基础设施建设——充电桩。在市民进行充电的时候,将会与充电桩进行交互,而其中经常涉及一些敏感信息的传输(比如用户资料、交易信息等等),这时候就需要安全协议来保护用户隐私,防止被窃取。同时,由于充电桩设备相较于如今的智能手机来说,计算力较弱,对称计算量的安全协议算法将消耗较多的时间交互。
发明内容
本发明为了克服现有技术中存在的不足,所要解决的技术问题为:提供一种充电桩的高效认证交易方法的改进。
为了解决上述技术问题,本发明采用的技术方案为:一种充电桩的高效认证交易方法,包括如下步骤:
S1:认证阶段:在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥K,其中智能手机标识为P,作为协议的发起方,充电桩标识为C作为协议的响应方;
S2:充电阶段:用户在智能手机上操作以开启充电功能,充电桩需要对设备进行验证,验证成功后对电动车上锁,并开始对电动车充电;
S3:支付阶段:在用户想要停止充电时,用户通过智能手机将支付信息发送至充电桩,在支付信息的交换过程中通过加密算法实现支付信息的保护。
所述智能手机上的原始数据包括椭圆曲线系统参数,SKP,PKP,IDP,IDU,License,所述充电桩上的原始数据包括椭圆曲线系统参数,SKC,PKC,IDC,State,RCtype,Loc ;
其中椭圆曲线系统参数包括:Fq,a,b,G,其中Fq是包含q个元素的有限域,a、b是Fq中的元素,它们定义Fq上的一条椭圆曲线E:y2=x3+ax+b,G是椭圆曲线的一个基点,其阶n为素数;
PKP是P的公钥,
Figure RE-DEST_PATH_IMAGE001
,SKP是P的私钥;
PKC是C的公钥,
Figure RE-RE-DEST_PATH_IMAGE002
,SKC是C的私钥;
IDP是P的设备ID,IDU是用户的账户ID,IDC是C的设备ID;
License是用户提供的支付能力或支付信用相关信息;
State是C的状态信息;
RCtype是C可供电的类型;
Loc是C的位置信息。
所述认证阶段的具体步骤如下:
智能手机P:
步骤P01:智能手机P使用随机数发生器产生随机数RP
步骤P02:智能手机P计算混合公钥TP=RP×G+PKP
步骤P03:智能手机P使用随机数发生器产生随机数NP1
步骤P04:智能手机P使用安全散列函数HMAC128计算散列值WP=HMAC128 (NP1,IDP∥IDU∥PKP∥TP );
步骤P05:智能手机P使用普通信道把IDP,IDU,PKP,TP,WP发送给充电桩C;
充电桩:
步骤C01:充电桩C收到由普通信道发来的IDP,IDU,PKP,TP,WP
步骤C02:充电桩C使用随机数发生器产生随机数RC
步骤C03:充电桩C计算混合私钥UC=RC+SKC
步骤C04:充电桩C使用随机数发生器产生随机数NC1
步骤C05:充电桩C使用普通信道把IDC,PKC,State,Rctype,Loc,UC,NC1发送给智能手机P;
智能手机P:
步骤P06:智能手机P收到由普通信道发来的IDC,PKC,State,Rctype,Loc,UC,NC1
步骤P07:智能手机P使用普通信道把NP1,License发送给充电桩C;
步骤P08:智能手机P使用散列函数HMAC16计算散列值
DP=HMAC16 (NP1⊕NC1,IDP∥IDC∥TP∥UC );
步骤P09:智能手机P将DP转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对,则停止协议;如果用户比对,则继续运行步骤P10;
步骤P10:智能手机P计算共享秘密Temp=RP×(UC×G-PKC )=RP×RC×G;
步骤P11:智能手机P使用安全散列函数HMAC计算共享密钥
K=HMAC128 (Temp,NP1∥NC1 );
充电桩C:
步骤C06:充电桩C使用安全散列函数HMAC128计算散列值
WP1=HMAC128 (NP1,IDP∥IDU∥PKP∥TP );
步骤C07:充电桩C比较WP1和WP的值是否相等,如果不相等,则中止协议;如果相等,则继续运行步骤C08;
步骤C08:充电桩C使用散列函数HKAC16计算散列值
DC=HMAC16 (NP1⊕NC1,IDP∥IDC∥TP∥UC );
步骤C09:充电桩C将DC转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对,则停止协议;如果用户比对,则继续运行步骤充电和支付阶段;
步骤C10:充电桩C计算共享秘密Temp=RC×(TP-PKP )=RP×RC×G;
步骤C11:充电桩C使用安全散列函数HMAC计算共享密钥K=HMAC128 (Temp,NP1∥NC1)。
所述充电阶段的具体步骤如下:
智能手机P:
步骤P12:智能手机P使用普通信道把start_charging请求发送给充电桩C;
充电桩C:
步骤C12:充电桩C收到由普通信道发来的start_charging请求;
步骤C13:充电桩C使用随机数发生器产生随机数NC2
步骤C14:充电桩C使用普通信道把NC2发送给智能手机P;
智能手机P:
步骤P13:智能手机P收到由普通信道发来的NC2
步骤P14:智能手机P使用安全散列函数HMAC128计算散列值MACP1=HMAC128 (K,NC2);
步骤P15:智能手机P使用普通信道把MACP1发送给充电桩C;
充电桩C:
步骤C15:充电桩C收到由普通信道发来的MACP1
步骤C16:充电桩C使用安全散列函数HMAC128计算散列值MACC1=HMAC128 (K,NC2 );
步骤C17:充电桩C比较MACC1和MACP1的值是否相等,如果不想等,则停止协议;如果相等,则控制智能锁对电动车上锁,并开始对其充电。
所述支付阶段的具体步骤如下:
智能手机P:
步骤P16:智能手机P使用普通信道把stop_charging请求发送给充电桩C;
充电桩C:
步骤C18:充电桩C收到由普通信道发来的stop_charging请求;
步骤C19:充电桩C停止对电动车充电,并使用随机数生成器产生随机数NC3
步骤C20:充电桩C从服务器获取此次充电的账单bill;
步骤C21:充电桩C使用对称加密算法,将K作为密钥,加密bill获得密文EncK(bill);
步骤C22:充电桩C使用安全散列函数HMAC128计算散列值
MACC2=HMAC128 (K,NC3∥EncK (bill));
步骤C23:充电桩C使用普通信道将NC3,EncK (bill),MACC2发送给智能手机P;
智能手机P:
步骤P17:智能手机P收到来自普通信道发来的NC3,EncK (bill),MACC2
步骤P18:智能手机P使用安全散列函数HMAC128计算散列值
MACP2=HMAC128 (K,NC3∥EncK (bill));
步骤P19:智能手机P比较MACC2和MACP2的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤P20;
步骤P20:智能手机P使用对称解密算法,将K作为密钥,解密EncK (bill)获得明文账单bill;
步骤P21:智能手机P通过第三方支付手段支付成功后,获得支付成功的证明proof;
步骤P22:智能手机P使用对称加密算法,将K作为密钥,加密proof获得密文EncK (proof);
步骤P23:智能手机P使用安全散列函数HMAC128计算散列值
MACP3=HMAC128 (K,NC3∥EncK (proof))
步骤P24:智能手机P使用普通信道将EncK (proof),MACP3发送给充电桩C;
充电桩C:
步骤C24:充电桩C收到来自普通信道的EncK (proof),MACP3
步骤C25:充电桩C使用安全散列函数HMAC128计算散列值
MACC3=HMAC128 (K,NC3∥EncK (proof));
步骤C26:充电桩C比较MACC3和MACP3的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤C27;
步骤C27:充电桩C使用称解密算法,将K作为密钥,解密EncK (proof)获得明文证明proof;
步骤C27:充电桩C将proof发送回服务器以验证这个支付证明是否有效,如果无效,则返回错误信息;如果相等,则控制对应的智能锁开锁。
在步骤C14完成后需要在0-5秒内收到MACP1以保证安全。
本发明相对于现有技术具备的有益效果为:本发明提供的充电桩的高效认证交易方法,能够保护用户使用充电桩对电动车充电时的信息安全。本发明的充电桩高效认证交易方案采用了非对称的公钥认证算法,在效率上高于传统的公钥认证算法。
附图说明
下面结合附图对本发明做进一步说明:
图1为本发明的流程图。
具体实施方式
如图1所示,本发明一种充电桩的高效认证交易方法,它由三部分组成——认证、充电和支付阶段。包括如下步骤:
S1:认证阶段:在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥K,其中智能手机标识为P,作为协议的发起方,充电桩标识为C作为协议的响应方;
S2:充电阶段:用户在智能手机上操作以开启充电功能,充电桩需要对设备进行验证,验证成功后对电动车上锁,并开始对电动车充电;
S3:支付阶段:在用户想要停止充电时,用户通过智能手机将支付信息发送至充电桩,在支付信息的交换过程中通过加密算法实现支付信息的保护。
所述智能手机上的原始数据包括椭圆曲线系统参数,SKP,PKP,IDP,IDU,License,所述充电桩上的原始数据包括椭圆曲线系统参数,SKC,PKC,IDC,State,RCtype,Loc ;
其中椭圆曲线系统参数包括:Fq,a,b,G,其中Fq是包含q个元素的有限域,a、b是Fq中的元素,它们定义Fq上的一条椭圆曲线E:y2=x3+ax+b,G是椭圆曲线的一个基点,其阶n为素数;
PKP是P的公钥,
Figure RE-246426DEST_PATH_IMAGE001
,SKP是P的私钥;
PKC是C的公钥,
Figure RE-334205DEST_PATH_IMAGE002
,SKC是C的私钥;
IDP是P的设备ID,IDU是用户的账户ID,IDC是C的设备ID;
License是用户提供的支付能力或支付信用相关信息,比如支付宝信用分;
State是C的状态信息,如“正常”或“故障”;
RCtype是C可供电的类型,如电压等数据;
Loc是C的位置信息。
所述认证阶段的具体步骤如下:
智能手机P:
步骤P01:智能手机P使用随机数发生器产生随机数RP
步骤P02:智能手机P计算混合公钥TP=RP×G+PKP
步骤P03:智能手机P使用随机数发生器产生随机数NP1
步骤P04:智能手机P使用安全散列函数HMAC128计算散列值WP=HMAC128 (NP1,IDP∥IDU∥PKP∥TP );
步骤P05:智能手机P使用普通信道把IDP,IDU,PKP,TP,WP发送给充电桩C;
充电桩
Figure RE-766805DEST_PATH_IMAGE003
步骤C01:充电桩C收到由普通信道发来的IDP,IDU,PKP,TP,WP
步骤C02:充电桩C使用随机数发生器产生随机数RC
步骤C03:充电桩C计算混合私钥UC=RC+SKC
步骤C04:充电桩C使用随机数发生器产生随机数NC1
步骤C05:充电桩
Figure RE-RE-DEST_PATH_IMAGE004
使用普通信道把IDC,PKC,State,Rctype,Loc,UC,NC1发送给智能手机P;
智能手机P:
步骤P06:智能手机
Figure RE-DEST_PATH_IMAGE005
收到由普通信道发来的
Figure RE-RE-DEST_PATH_IMAGE006
步骤P07:智能手机P使用普通信道把NP1,License发送给充电桩C;
步骤P08:智能手机P使用散列函数
Figure RE-DEST_PATH_IMAGE007
计算散列值
Figure RE-RE-DEST_PATH_IMAGE008
步骤P09:智能手机P将DP转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对
Figure RE-DEST_PATH_IMAGE009
,则停止协议;如果用户比对 />
Figure RE-RE-DEST_PATH_IMAGE010
,则继续运行步骤P10;
步骤P10:智能手机P计算共享秘密
Figure RE-DEST_PATH_IMAGE011
步骤P11:智能手机
Figure RE-540112DEST_PATH_IMAGE005
使用安全散列函数HMAC计算共享密钥
K=HMAC128 (Temp,NP1∥NC1 );
充电桩C:
步骤C06:充电桩
Figure RE-744697DEST_PATH_IMAGE004
使用安全散列函数HMAC128计算散列值
Figure RE-RE-DEST_PATH_IMAGE012
步骤C07:充电桩
Figure RE-190328DEST_PATH_IMAGE004
比较/>
Figure RE-DEST_PATH_IMAGE013
和WP的值是否相等,如果不相等,则中止协议;如果相等,则继续运行步骤C08;
步骤C08:充电桩
Figure RE-202235DEST_PATH_IMAGE004
使用散列函数/>
Figure RE-RE-DEST_PATH_IMAGE014
计算散列值
Figure RE-DEST_PATH_IMAGE015
步骤C09:充电桩C将DC转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对
Figure RE-624905DEST_PATH_IMAGE009
,则停止协议;如果用户比对 />
Figure RE-762625DEST_PATH_IMAGE010
,则继续运行步骤充电和支付阶段;
步骤C10:充电桩C计算共享秘密Temp=RC×(TP-PKP )=RP×RC×G;
步骤C11:充电桩C使用安全散列函数
Figure RE-RE-DEST_PATH_IMAGE016
计算共享密钥
Figure RE-DEST_PATH_IMAGE017
以上阶段的步骤在智能手机和充电桩之间建立起了安全的共享密钥K。在用户充电的时候,这个共享密钥K将会用于保护他们之间交互的信息。
充电阶段:用户在手机上操作以开启充电功能,充电桩需要对设备进行验证,具体步骤如下:
智能手机P:
步骤P12:智能手机P使用普通信道把start_charging请求发送给充电桩C;
充电桩C:
步骤C12:充电桩C收到由普通信道发来的start_charging请求;
步骤C13:充电桩C使用随机数发生器产生随机数NC2
步骤C14:充电桩C使用普通信道把NC2发送给智能手机P;
智能手机P:
步骤P13:智能手机P收到由普通信道发来的NC2
步骤P14:智能手机P使用安全散列函数HMAC128计算散列值MACP1=HMAC128 (K,NC2 );
步骤P15:智能手机P使用普通信道把MACP1发送给充电桩C;
充电桩C:
步骤C15:充电桩C收到由普通信道发来的MACP1
步骤C16:充电桩C使用安全散列函数HMAC128计算散列值MACC1=HMAC128 (K,NC2 );
步骤C17:充电桩C比较MACC1和MACP1的值是否相等,如果不想等,则停止协议;如果相等,则控制智能锁对电动车上锁,并开始对其充电。在步骤C14完成后需要在5秒内收到MACP1以保证安全。
支付阶段在用户想要停止充电时,支付信息的交换需要受到保护,具体步骤如下:
智能手机P:
步骤P16:智能手机P使用普通信道把stop_charging请求发送给充电桩C;
充电桩C:
步骤C18:充电桩C收到由普通信道发来的stop_charging请求;
步骤C19:充电桩C停止对电动车充电,并使用随机数生成器产生随机数NC3
步骤C20:充电桩C从服务器获取此次充电的账单bill;
步骤C21:充电桩C使用对称加密算法,将K作为密钥,加密bill获得密文EncK(bill);
步骤C22:充电桩C使用安全散列函数HMAC128计算散列值
MACC2=HMAC128 (K,NC3∥EncK (bill));
步骤C23:充电桩C使用普通信道将NC3,EncK (bill),MACC2发送给智能手机P;
智能手机P:
步骤P17:智能手机P收到来自普通信道发来的NC3,EncK (bill),MACC2
步骤P18:智能手机P使用安全散列函数HMAC128计算散列值
MACP2=HMAC128 (K,NC3∥EncK (bill));
步骤P19:智能手机P比较MACC2和MACP2的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤P20;
步骤P20:智能手机P使用对称解密算法,将K作为密钥,解密EncK (bill)获得明文bill;
步骤P21:智能手机P通过第三方支付手段支付成功后,获得支付成功的证明proof;
步骤P22:智能手机P使用对称加密算法,将K作为密钥,加密proof获得密文EncK(proof);
步骤P23:智能手机P使用安全散列函数HMAC128计算散列值
MACP3=HMAC128 (K,NC3∥EncK (proof))
步骤P24:智能手机P使用普通信道将EncK (proof),MACP3发送给充电桩C;
充电桩C:
步骤C24:充电桩C收到来自普通信道的EncK (proof),MACP3
步骤C25:充电桩C使用安全散列函数HMAC128计算散列值
MACC3=HMAC128 (K,NC3∥EncK (proof));
步骤C26:充电桩C比较MACC3和MACP3的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤C27;
步骤C27:充电桩C使用称解密算法,将K作为密钥,解密EncK (proof)获得明文proof;
步骤C27:充电桩C将proof发送回服务器以验证这个支付证明是否有效,如果无效,则返回错误信息;如果相等,则控制对应的智能锁开锁。
本发明的算法中使用的密码杂凑函数可以是SHA-256安全散列函数,也可以是《SM3密码杂凑算法》中给出的函数。
关于本发明具体结构需要说明的是,本发明采用的各部件模块相互之间的连接关系是确定的、可实现的,除实施例中特殊说明的以外,其特定的连接关系可以带来相应的技术效果,并基于不依赖相应软件程序执行的前提下,解决本发明提出的技术问题,本发明中出现的部件、模块、具体元器件的型号、连接方式除具体说明的以外,均属于本领域技术人员在申请日前可以获取到的已公开专利、已公开的期刊论文、或公知常识等现有技术,无需赘述,使得本案提供的技术方案是清楚、完整、可实现的,并能根据该技术手段重现或获得相应的实体产品。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (2)

1.一种充电桩的高效认证交易方法,其特征在于:包括如下步骤:
S1:认证阶段:在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥K,其中智能手机标识为P,作为协议的发起方,充电桩标识为C作为协议的响应方;
所述智能手机上的原始数据包括椭圆曲线系统参数,SKP,PKP,IDP,IDU,License,所述充电桩上的原始数据包括椭圆曲线系统参数,SKC,PKC,IDC,State,RCtype,Loc;
其中椭圆曲线系统参数包括:Fq,a,b,G,其中Fq是包含q个元素的有限域,a、b是Fq中的元素,它们定义Fq上的一条椭圆曲线E:y2=x3+ax+b,G是椭圆曲线的一个基点,其阶n为素数;
PKP是P的公钥,
Figure QLYQS_1
,SKP是P的私钥;
PKC是C的公钥,
Figure QLYQS_2
,SKC是C的私钥;
IDP是P的设备ID,IDU是用户的账户ID,IDC是C的设备ID;
License是用户提供的支付能力或支付信用相关信息;
State是C的状态信息;
RCtype是C可供电的类型;
Loc是C的位置信息;
所述认证阶段的具体步骤如下:
智能手机P:
步骤P01:智能手机P使用随机数发生器产生随机数RP
步骤P02:智能手机P计算混合公钥TP=RP×G+PKP
步骤P03:智能手机P使用随机数发生器产生随机数NP1
步骤P04:智能手机P使用安全散列函数HMAC128计算散列值WP=HMAC128 (NP1,IDP∥IDU∥PKP∥TP );
步骤P05:智能手机P使用普通信道把IDP,IDU,PKP,TP,WP发送给充电桩C;
充电桩
Figure QLYQS_3
步骤C01:充电桩C收到由普通信道发来的IDP,IDU,PKP,TP,WP
步骤C02:充电桩C使用随机数发生器产生随机数RC
步骤C03:充电桩C计算混合私钥UC=RC+SKC
步骤C04:充电桩C使用随机数发生器产生随机数NC1
步骤C05:充电桩
Figure QLYQS_4
使用普通信道把IDC,PKC,State,Rctype,Loc,UC,NC1发送给智能手机P;
智能手机P:
步骤P06:智能手机
Figure QLYQS_5
收到由普通信道发来的/>
Figure QLYQS_6
步骤P07:智能手机P使用普通信道把NP1,License发送给充电桩C;
步骤P08:智能手机P使用散列函数
Figure QLYQS_7
计算散列值
Figure QLYQS_8
步骤P09:智能手机P将DP转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对
Figure QLYQS_9
,则停止协议;如果用户比对/>
Figure QLYQS_10
,则继续运行步骤P10;
步骤P10:智能手机P计算共享秘密
Figure QLYQS_11
步骤P11:智能手机
Figure QLYQS_12
使用安全散列函数HMAC计算共享密钥
K=HMAC128 (Temp,NP1∥NC1 );
充电桩C:
步骤C06:充电桩
Figure QLYQS_13
使用安全散列函数HMAC128计算散列值
Figure QLYQS_14
步骤C07:充电桩
Figure QLYQS_15
比较/>
Figure QLYQS_16
和WP的值是否相等,如果不相等,则中止协议;如果相等,则继续运行步骤C08;
步骤C08:充电桩
Figure QLYQS_17
使用散列函数/>
Figure QLYQS_18
计算散列值
Figure QLYQS_19
步骤C09:充电桩C将DC转化为6位十进制数字,并把这个6位十进制数字显示在屏幕上,让用户进行比对,如果用户比对
Figure QLYQS_20
,则停止协议;如果用户比对/>
Figure QLYQS_21
,则继续运行步骤充电和支付阶段;
步骤C10:充电桩C计算共享秘密Temp=RC×(TP-PKP )=RP×RC×G;
步骤C11:充电桩C使用安全散列函数
Figure QLYQS_22
计算共享密钥/>
Figure QLYQS_23
S2:充电阶段:用户在智能手机上操作以开启充电功能,充电桩需要对设备进行验证,验证成功后对电动车上锁,并开始对电动车充电;
所述充电阶段的具体步骤如下:
智能手机P:
步骤P12:智能手机P使用普通信道把start_charging请求发送给充电桩C;
充电桩C:
步骤C12:充电桩C收到由普通信道发来的start_charging请求;
步骤C13:充电桩C使用随机数发生器产生随机数NC2
步骤C14:充电桩C使用普通信道把NC2发送给智能手机P;
智能手机P:
步骤P13:智能手机P收到由普通信道发来的NC2
步骤P14:智能手机P使用安全散列函数HMAC128计算散列值MACP1=HMAC128 (K,NC2 );
步骤P15:智能手机P使用普通信道把MACP1发送给充电桩C;
充电桩C:
步骤C15:充电桩C收到由普通信道发来的MACP1
步骤C16:充电桩C使用安全散列函数HMAC128计算散列值MACC1=HMAC128 (K,NC2 );
步骤C17:充电桩C比较MACC1和MACP1的值是否相等,如果不想等,则停止协议;如果相等,则控制智能锁对电动车上锁,并开始对其充电;
S3:支付阶段:在用户想要停止充电时,用户通过智能手机将支付信息发送至充电桩,在支付信息的交换过程中通过加密算法实现支付信息的保护;
所述支付阶段的具体步骤如下:
智能手机P:
步骤P16:智能手机P使用普通信道把stop_charging请求发送给充电桩C;
充电桩C:
步骤C18:充电桩C收到由普通信道发来的stop_charging请求;
步骤C19:充电桩C停止对电动车充电,并使用随机数生成器产生随机数NC3
步骤C20:充电桩C从服务器获取此次充电的账单bill;
步骤C21:充电桩C使用对称加密算法,将K作为密钥,加密bill获得密文EncK (bill);
步骤C22:充电桩C使用安全散列函数HMAC128计算散列值
MACC2=HMAC128 (K,NC3∥EncK(bill));
步骤C23:充电桩C使用普通信道将NC3,EncK (bill),MACC2发送给智能手机P;
智能手机P:
步骤P17:智能手机P收到来自普通信道发来的NC3,EncK (bill),MACC2
步骤P18:智能手机P使用安全散列函数HMAC128计算散列值
MACP2=HMAC128 (K,NC3∥EncK (bill));
步骤P19:智能手机P比较MACC2和MACP2的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤P20;
步骤P20:智能手机P使用对称解密算法,将K作为密钥,解密EncK (bill)获得明文账单bill;
步骤P21:智能手机P通过第三方支付手段支付成功后,获得支付成功的证明proof;
步骤P22:智能手机P使用对称加密算法,将K作为密钥,加密proof获得密文EncK(proof);
步骤P23:智能手机P使用安全散列函数HMAC128计算散列值
MACP3=HMAC128 (K,NC3 ∥EncK (proof))
步骤P24:智能手机P使用普通信道将EncK (proof),MACP3发送给充电桩C;
充电桩C:
步骤C24:充电桩C收到来自普通信道的EncK (proof),MACP3
步骤C25:充电桩C使用安全散列函数HMAC128计算散列值
MACC3=HMAC128 (K,NC3∥EncK (proof));
步骤C26:充电桩C比较MACC3和MACP3的值是否相等,如果不相等,则返回错误信息;如果相等,则继续执行步骤C27;
步骤C27:充电桩C使用称解密算法,将K作为密钥,解密EncK (proof)获得明文证明proof;
步骤C28:充电桩C将proof发送回服务器以验证这个支付证明是否有效,如果无效,则返回错误信息;如果相等,则控制对应的智能锁开锁。
2.根据权利要求1所述的一种充电桩的高效认证交易方法,其特征在于:在步骤C14完成后需要在0-5秒内收到MACP1以保证安全。
CN202210186520.0A 2022-02-28 2022-02-28 一种充电桩的高效认证交易方法 Active CN114710291B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210186520.0A CN114710291B (zh) 2022-02-28 2022-02-28 一种充电桩的高效认证交易方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210186520.0A CN114710291B (zh) 2022-02-28 2022-02-28 一种充电桩的高效认证交易方法

Publications (2)

Publication Number Publication Date
CN114710291A CN114710291A (zh) 2022-07-05
CN114710291B true CN114710291B (zh) 2023-07-04

Family

ID=82166005

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210186520.0A Active CN114710291B (zh) 2022-02-28 2022-02-28 一种充电桩的高效认证交易方法

Country Status (1)

Country Link
CN (1) CN114710291B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912864A (zh) * 2018-09-18 2020-03-24 广州小鹏汽车科技有限公司 电动设备和充电设备及其进行身份鉴权的方法
CN113114630A (zh) * 2021-03-22 2021-07-13 重庆邮电大学 一种电动汽车动态无线充电隐私保护的认证方法及系统
CN113572607A (zh) * 2021-08-11 2021-10-29 太原理工大学 一种采用非平衡sm2密钥交换算法的安全通信方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014069783A1 (ko) * 2012-10-31 2014-05-08 삼성에스디에스 주식회사 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912864A (zh) * 2018-09-18 2020-03-24 广州小鹏汽车科技有限公司 电动设备和充电设备及其进行身份鉴权的方法
CN113114630A (zh) * 2021-03-22 2021-07-13 重庆邮电大学 一种电动汽车动态无线充电隐私保护的认证方法及系统
CN113572607A (zh) * 2021-08-11 2021-10-29 太原理工大学 一种采用非平衡sm2密钥交换算法的安全通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于SM2算法的抗侧信道攻击设计与研究;梁烽;中国优秀硕士学位论文全文数据库(电子期刊);全文 *
电动汽车充电桩-后台服务管理中心信息安全防护方案设计与实现;王伟贤等;电力建设;第40卷(第5期);第55-62页 *

Also Published As

Publication number Publication date
CN114710291A (zh) 2022-07-05

Similar Documents

Publication Publication Date Title
CN109672539B (zh) Sm2算法协同签名及解密方法、装置及系统
CN109617675B (zh) 一种充放电设施与用户端间的双方标识认证方法及系统
CN110489982B (zh) 一种具有前向安全性的智能电网数据聚合和加密方法
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN102868531B (zh) 一种网络交易认证系统和网络交易认证方法
CN114299667B (zh) 电动汽车充电支付方法及装置
CN112055019B (zh) 一种建立通信信道的方法及用户终端
CN109272314B (zh) 一种基于两方协同签名计算的安全通信方法及系统
CN110022320A (zh) 一种通信配对方法及通信装置
CN113572607A (zh) 一种采用非平衡sm2密钥交换算法的安全通信方法
CN113162773A (zh) 一种可证安全的异构盲签密方法
CN107249002B (zh) 一种提高智能电能表安全性的方法、系统及装置
CN103905209A (zh) 基于NTRUSign无源光网络接入双向认证的方法
CN114710291B (zh) 一种充电桩的高效认证交易方法
CN101090513A (zh) 一种获取业务密钥的方法
US20200366474A1 (en) Private key generation method and device
EP4318354A1 (en) Account opening method, system, and apparatus
CN115314205A (zh) 一种基于密钥分割的协同签名系统及方法
CN113905359B (zh) 一种银行外设的蓝牙安全通讯方法、装置、设备和介质
CN106603486B (zh) 移动终端安全授权的方法及其系统
CN112019351B (zh) 基于SDKey的移动终端信息交互方法
CN113422753B (zh) 数据处理方法、装置、电子设备及计算机存储介质
CN115209411A (zh) Wapi证书签发申请方法与系统
CN213938340U (zh) 5g应用接入认证网络架构
CN114513316A (zh) 一种基于身份的匿名认证方法、服务器及用户终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant