申请/专利权人：国网电动汽车服务有限公司

申请日：2018-11-15

公开（公告）日：2024-02-06

公开（公告）号：CN109617675B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.02.06#授权;2021.02.26#实质审查的生效;2019.04.12#公开

摘要：本发明涉及一种充放电设施与用户端间的双方标识认证方法及系统，所述方法包括：根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，然后根据所述身份标识编码生成充放电设施和用户端的公钥和私钥，进而利用所述公钥和私钥进行充放电设施和用户端间的双向认证，基于上述技术方案，利用认证实体的身份标识确定其唯一的公钥和私钥，使身份认证建立在标识加密的技术基础上，有效保障了身份认证过程中的数据传输安全性，同时适用于充放电设施与用户或终端设备间的离线加密身份认证，提高了通用性。

主权项：1.一种充放电设施与用户端间的双方标识认证方法，其特征在于，所述方法包括：分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证；根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，包括：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,当z9时，z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。

全文数据：一种充放电设施与用户端间的双方标识认证方法及系统技术领域本发明涉及新能源汽车安全认证领域，具体涉及一种充放电设施与用户端间的双方标识认证方法及系统。背景技术新能源汽车的技术逐渐向智能化和纯电驱动发展，在基于电网搭建的车联网服务平台上接入的注册用户的数量持续地大幅增加，为了满足日益增长的用户的需求，平台上会有越来越多的充放电设施接入；因此对实现充放电设施和用户端之间的身份认证技术的要求也越来越高。现有的新能源汽车认证主要采用以下方法：通过在充放电设施上刷特定的充电卡来认证用户身份和通过手机app扫描充放电设施上的二维码进行身份认证；其中，充电卡方式虽然支持充放电设施离线交易充电，但是不同厂家的充电卡和充放电设施之间不能相互认证，造成用户使用不便，且仅能在充放电设施和充电卡之间进行认证，不能实现充放电设施和电动汽车之间的认证，此外，充电卡方式的认证密码算法为对称密钥算法，密钥管理复杂，在充放电设施上需要加装读卡设备和PSAM卡，成本高；手机app方式，充值服务的后台服务系统必须保证在线，才能通过手机app认证授权，无法在离线环境下进行充电授权，且这种认证方式须通过扫描充放电设施上二维码，并提取二维码之中的充放电设施标号信息，然后和自己的用户名、密码一起发送给后台服务系统来认证身份，没有有效的通信安全保护保障，此外，充放电设施上需要加装显示屏幕，故障率高，成本高；当前的新能源汽车认证通讯技术采用充电桩设备中的控制芯片通过GPIO接口与ESAM芯片通讯，并通过UART接口与充电桩设备的计量计费终端进行通讯的方法，但该方法仅能保证充电桩内部及计费终端之间实现完整的通信，无法实现充电桩和车辆用户之间的身份认证，而且不能保障认证过程中通信的安全性。发明内容本发明提供一种充放电设施与用户端间的双方标识认证方法及系统，其目的是利用标识加密技术生成身份认证实体的公钥和私钥，基于生成的公钥和私钥传输认证信息实现多方认证实体之间的双向身份认证，有效保证了认证信息传输的安全性，适用于新能源汽车领域的多种身份认证实体，且降低了认证操作复杂度和成本。本发明的目的是采用下述技术方案实现的：一种充放电设施与用户端间的双方标识认证方法，其改进之处在于，所述方法包括：分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。优选地，所述用户端包括：电动汽车、移动终端和应用平台。进一步地，所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。进一步地，根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，包括：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符；优选地，所述根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥，包括：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。优选地，所述利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证，包括：充放电设施产生设施随机数，将充放电设施数据发送给用户端，所述充放电设施数据包括设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送过来的所述充放电设施数据后，产生用户端随机数，并对所述充放电设施数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为用户端响应信息回送给充放电设施；充放电设施接收到用户端回送的用户端响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证用户端响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将充放电设施数据发送给用户端，所述充放电设施数据包括第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送的所述充放电设施数据后，验证所述充放电设施数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。一种充放电设施与用户端间的双方标识认证系统，其改进之处在于，所述系统包括：编码模块，用于分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；密钥生成模块，用于根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；认证模块，用于利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。优选地，所述用户端包括：电动汽车、移动终端和应用平台。进一步地，所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。优选地，所述编码模块，用于：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。优选地，所述密钥生成模块，用于：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。优选地，所述认证模块，包括：充放电设施认证单元和用户端认证单元；充放电设施认证单元产生充放电设施随机数，将充放电设施数据发送给用户端，所述充放电设施数据包括设施随机数、充放电设施的公钥和当前时间信息；用户端认证单元接收充放电设施认证单元发送的数据后，产生用户端随机数，并对所述充放电设施数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为用户端响应信息回送给充放电设施认证单元；充放电设施认证单元接收用户端认证单元回送的响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证用户端响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施认证单元随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将充放电设施数据发送给用户端，所述充放电设施数据包括第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息发送给用户端认证单元；用户端认证单元接收充放电设施认证单元发送的数据后，验证所述充放电设施数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。与最接近的现有技术相比，本发明还具有如下有益效果：采用本发明的技术方案，根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，然后根据所述身份标识编码生成充放电设施和用户端的公钥和私钥，即通过标识密钥体系的方法生成用于身份认证的公钥和私钥，保证了身份认证过程中认证数据传输的安全性和可靠性；并利用所述公钥和私钥进行充放电设施和用户端间的双向认证，克服了传统认证方法中操作复杂、成本高、离线环境不可行和仅限于充放电设施和计量计费终端的问题，能实现新能源汽车领域多种认证实体间的双向认证，有效提高了认证通用性和认证效率。附图说明图1是本发明实施例充放电设施与用户端间的双方标识认证方法的流程图；图2是本发明实施例充放电设施与用户端间的双方标识认证方法的操作明细图；图3是本发明实施例充放电设施与用户端间的双方标识认证方法的认证网络结构图；图4是本发明实施例充放电设施与用户端间的双方标识认证系统的结构示意图。具体实施方式下面结合附图对本发明的具体实施方式作详细说明。为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。本发明的技术方案，采用基于国密SM9算法的标识密码算法，实现一种多方标识的认证密码体制，同时能够达到基于认证协商机制的离线场景下的充放电设施和电动汽车及移动终端间的双向认证、密钥管理和加密传输的目标。基于上述技术目标，本发明的技术方案结合“管理中心化、应用去中心”的思路，遵循国密SM9算法标准，构建了一个多方标识管理和认证模型；通过设定的统一标识编码规则，解决了SM9算法中用户公钥的语义性问题，进而实现适用于各种认证实体和应用环境的身份认证。本发明提供了一种支撑电网黑启动的储能型光伏电站启动方法及系统，下面进行说明。实施例一：图1示出了本发明实施例中支撑电网黑启动的储能型光伏电站启动方法的流程图，如图1所示，所述方法可以包括：101.分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；102.根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；103.利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。其中，所述用户端可以包括：电动汽车、移动终端和应用平台。所述充放电设施的身份标识为充放电设施设备号流水号，6位数字，电动汽车的身份标识为VIN识别码车牌号，共24位字符，移动终端的身份标识为IMEI编码或其他手机固有信息，应用平台的身份标识为平台名称识别码。本发明将充放电设施、电动汽车、用户的标识规则统一，便于标识的分级、分类、分域管理；统一标识编码规则适应于系统内各种主体的编码规则，为用户提供唯一标识，并提供一种Code64转码的方法对唯一标识进行转码，转成可打印字符；具体地，根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，可以包括：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符；其中，获取身份标识编码的长度字符之前，可以包括：获取当前身份标识编码的总长度，若长度不是4的倍数，则不足部分采用‘＝’填充，否则，不进行补充，直接获取身份标识编码的长度字符；身份标识编码规则如表1所示：表1.身份标识编码字符设定规则表其中，code64转码规则如表2示：表2.code64转码规则表Hex转码Hex转码Hex转码Hex转码00@10G20W30m01111H21X31n02212I22Y32o03313J23Z33p04414K24a34q05515L25b35r06616M26c36s07717N27d37t08818O28e38u09919P29f39v0AA1AQ2Ag3Aw0BB1BR2Bh3Bx0CC1CS2Ci3Cy0DD1DT2Dj3Dz0EE1EU2Ek3E*0FF1FV2Fl3F+其中，具体的转码方式如下：#defineCode64_switch61xx61？‘*’+x-62:‘a’+x-36#defineCode64_switch35xx35？Code64_switch61x:‘A’+x-10#defineCode64_switch9xx9？Code64_switch35x:‘0’+x#defineCode64xx？Code64_switch9x:‘@’填充字符设定为’＝’。若充放电设施i的身份识别编码为：1VA743CV420510000000000111s1；则其中个字符与充放电设置i信息的对应关系如下：版本号字符为1：当前版本为V1.1；类型字符为V：充放电设施；编码方式字符为A：Ascii编码；长度字符为7：总长度28个字节；有效期字符为43CV：有效期2099-12-31；身份标识字符为4205100000000001：充放电设施i的设备编号为4205100000000001；根密钥生成中心标号字符为11：根密钥生成中心标号为11；校验字符为s1:1VA743CV420510000000000111的CRC12编码为0xD981，前6bit为0x36，后6bit为0x01，经CODE64转码为s1；其中，充放电设施身份标识编码属于一种设备标识，除编码规则必要字段外，还可以含有以下字段：a地理信息中华人民共和国行政区划代码GBT2260-2007，6位数字；图2示出了本发明实施例充放电设施与用户端间的双方标识认证方法的操作流程明细图，如图2所示，基于本发明提出的层级化公钥信任机制，构建多级分域的密钥管理模式，实现密钥管理机构的扁平化，并支持跨安全域间的身份认证。建立层级化的标识密钥管理体系；根据应用场景需求，设计密钥管理层级结构；基于本发明提出的基于SM9算法的层级化公钥信任机制，搭建根密钥生成中心KGC以及各下级密钥生成中心，并建立信任关系。所述根密钥生成中心为总电网对应的密钥生成中心，所述下级密钥生成中心包括充放电设施运营商密钥生成中心、充放电平台运营商密钥生成中心、电动汽车厂商密钥生成中心等，各密钥生成中心接收到对应的认证实体的标识申请后，根据充放电设施和用户端的身份标识编码生成认证实体的公钥，并分配给对应的认证实体，进而根据所述公钥生成相应的私钥；具体地，所述根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥，可以包括：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。图3示出了本发明实施例充放电设施与用户端间的双方标识认证方法的认证网络结构图，如图3所示，含有SE安全芯片的充放电设施和电动汽车通过PLC、CAN总线或以太网互相连接；所述充放电设施与移动终端通过蓝牙或NFC互相连接；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证之前，可以包括：对充放电设施、电动汽车和移动终端进行如下初始化步骤：充放电设施运营商KGC中心给充放电设施颁发身份标识编码PointIDSM9公钥，和SM9加解密私钥、签名私钥，并存入SE安全芯片中。电动汽车厂商KGC中心给电动汽车颁发标识信息UserID1SM9公钥，和SM9加解密私钥、签名私钥，并存入SE安全芯片中。应用平台KGC中心给移动终端颁发标身份识编码UserID2SM9公钥，和SM9加解密私钥、签名私钥，并安全存入移动终端中。具体地，所述利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证，可以包括：充放电设施产生设施随机数，并将设施随机数、充放电设施的公钥和当前时间信息发送给用户端；用户端接收到充放电设施发送过来的数据后，产生用户端随机数，并对充放电设施的数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为响应信息回送给充放电设施；充放电设施接收到用户端回送的响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息发送给用户端；用户端接收到充放电设施发送的数据后，验证数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。实施例二：图4示出了本发明实施例充放电设施与用户端间的双方标识认证系统的结构示意图，如图4所示，所述系统可以包括：编码模块，用于分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；密钥生成模块，用于根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；认证模块，用于利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。其中，所述用户端可以包括：电动汽车、移动终端和应用平台。所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。具体地，所述编码模块，用于：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。其中，所述密钥生成模块，用于：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。其中，所述认证模块，包括：充放电设施认证单元和用户端认证单元；充放电设施认证单元产生充放电设施随机数，并将充放电设施随机数、充放电设施的公钥和当前时间信息发送至用户端认证单元；用户端认证单元接收充放电设施认证单元发送的数据后，产生用户端随机数，并对充放电设施认证单元的数据进行数字签名，将签名值、用户端的公钥、用户端随机数、充放电设施随机数和当前时间信息作为响应信息回送给充放电设施认证单元；充放电设施认证单元接收用户端认证单元回送的响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施认证单元随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的充放电设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将第二数字签名值、密钥种子密文、充放电设施随机数、充放电设施的公钥和当前时间信息发送给用户端认证单元；用户端认证单元接收充放电设施认证单元发送的数据后，验证充放电设施认证单元的数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施认证单元和用户端认证单元根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。实施例三：充放电设施和电动汽车及移动认证流程如下：充放电设施和电动汽车及移动终端之间进行协议传输之前要对充放电设施、电动汽车和移动终端进行如下初始化步骤：充放电设施运营商KGC中心给充放电设施颁发身份标识编码PointIDSM9公钥，和SM9加解密私钥、签名私钥，并存入SE安全芯片中。电动汽车厂商KGC中心给电动汽车颁发标识信息UserID1SM9公钥，和SM9加解密私钥、签名私钥，并存入SE安全芯片中。应用平台KGC中心给移动终端颁发标身份识编码UserID2SM9公钥，和SM9加解密私钥、签名私钥，并安全存入移动终端中；然后充放电设施和电动汽车及移动终端协议传输流程如下：1移动终端和电动汽车以下统称“用户端”与充放电设施间使用各自的通信协议建立通信连接，并请求认证接入；2充放电设施通过内嵌的SE安全芯片产生随机数R1，并将随机数R1、充放电设施的SM9公钥标识信息PointID以及其它信息如时间信息等一起封装成随机挑战数据，发送给用户端；3用户端接收到随机挑战后，产生随机数R2，并用用户端的SM9签名私钥对{R2、R1、PointID、UserID等}信息做数字签名，得到结果S1；将随机数R2、随机数R1、PointID、UserID以及签名值S1封装成挑战响应数据，发送给充放电设施；4充放电设施接收到挑战响应后，验证R1的时效性只能匹配1次+时效性；验证充放电设施标识PointID是否与自身相符；使用用户端标识UserID验证签名值S1的有效性；若均验证成功，则认可用户端身份合法并记录该用户端标识；若验证不成功，则认为用户端身份非法，并中断连接；5之后，充放电设施如需要与用户端加密通信，可由充放电设施随机产生一个密钥种子KeySeed，使用该用户端UserID进行SM9加密，得到密文状态的CryptKey；充放电设施使用自身的SM9签名私钥对{R1、R2、UserID、CryptKey等}信息做数字签名，得到结果S2；将R1、R2、UserID、CryptKey以及签名值一起发送给用户端；6用户端接收到响应确定消息后，验证R1、R2的时效性；验证用户端标识UserID是否与自身相符；用PointID验证S2签名值的有效性；若验证通过，用户端认可充放电设施身份合法；否则认为充放电设施身份非法，用户端中断连接。7用户端使用自身的SM9解密私钥解密CryptKey，获取明文状态的KeySeed。8若上述步骤均完成，则充放电设施与用户端之间的双向认证完成，并同步一个密钥种子KeySeed。9在密钥种子的基础上，若需要进行加密通信，则可进行密钥衍生得到加密通信会话密钥SessionKey。衍生方式如下：10SessionKey＝HashKeySeed||R1||R2||PointID||UserID。11加密方式可采用对称算法加密，算法工作模式按需配置。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备系统、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

权利要求：1.一种充放电设施与用户端间的双方标识认证方法，其特征在于，所述方法包括：分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。2.如权利要求1所述的方法，其特征在于，所述用户端包括：电动汽车、移动终端和应用平台。3.如权利要求2所述的方法，其特征在于，所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。4.如权利要求3所述的方法，其特征在于，根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，包括：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。5.如权利要求1所述的方法，其特征在于，所述根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥，包括：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。6.如权利要求1所述的方法，其特征在于，所述利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证，包括：充放电设施产生设施随机数，将充放电设施数据发送给用户端，所述充放电设施数据包括设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送过来的所述充放电设施数据后，产生用户端随机数，并对所述充放电设施数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为用户端响应信息回送给充放电设施；充放电设施接收到用户端回送的用户端响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证用户端响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将充放电设施数据发送给用户端，所述充放电设施数据包括第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送的所述充放电设施数据后，验证所述充放电设施数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。7.一种充放电设施与用户端间的双方标识认证系统，其特征在于，所述系统包括：编码模块，用于分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；密钥生成模块，用于根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；认证模块，用于利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。8.如权利要求7所述的系统，其特征在于，所述用户端包括：电动汽车、移动终端和应用平台。9.如权利要求8所述的系统，其特征在于，所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。10.如权利要求7所述的系统，其特征在于，所述编码模块，用于：1按下式确定版本号的转码结果：m+2*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；2若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；3若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；4若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；5按下式确定有效期的第1个字节码：Y-197032按下式确定有效期的第2个字节码：Y-1970％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：z9*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；6将各认证实体的身份标识作为其身份标识编码的身份标识字符；7将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；8将步骤1至7获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；9输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。11.如权利要求7所述的系统，其特征在于，所述密钥生成模块，用于：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。12.如权利要求7所述的系统，其特征在于，所述认证模块，包括：充放电设施认证单元和用户端认证单元；充放电设施认证单元产生充放电设施随机数，将充放电设施数据发送给用户端，所述充放电设施数据包括设施随机数、充放电设施的公钥和当前时间信息；用户端认证单元接收充放电设施认证单元发送的数据后，产生用户端随机数，并对所述充放电设施数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为用户端响应信息回送给充放电设施认证单元；充放电设施认证单元接收用户端认证单元回送的响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证用户端响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施认证单元随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将充放电设施数据发送给用户端，所述充放电设施数据包括第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息发送给用户端认证单元；用户端认证单元接收充放电设施认证单元发送的数据后，验证所述充放电设施数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断认证过程和连接。

百度查询： 国网电动汽车服务有限公司 一种充放电设施与用户端间的双方标识认证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD