本发明专利技术涉及一种使用安全机制的客户终端与充电装置的通信认证方法,为:客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文,客户终端通过物联网方式接收充电装置转发的请求内容是否合法的信息,从而完成通信认证过程。一种使用安全机制的客户终端与充电装置的通信认证方法,为:充电装置通过物联网方式接收客户终端发送的至少部分由该客户终端唯一对应的公钥加密的最终密文后,转发给服务器,充电装置通过物联网方式向客户终端转发由服务器得出的请求内容是否合法的信息,从而完成通信认证过程。本发明专利技术利用客户终端唯一的SID、公钥、密钥来实现客户终端与充电装置之间的通信认证,具有较高的安全性。
【技术实现步骤摘要】
本专利技术涉及一种用于实现客户终端与充电装置之间通信认证的方法,尤其是一种安全机制下的通信认证方法。
技术介绍
现有的基于云平台的充电桩解决方案包含云服务器平台、充电装置和客户终端三大部分。在正常使用过程中,首先通过客户终端与充电装置进行连接,然后充电装置通过网络将客户终端信息发送到云服务器平台进行匹配;云服务器平台接收到客户终端信息后进行身份验证和匹配,如果成功则向充电装置下发匹配成功的信息,从而完成通信认证,而充电装置只有接收到匹配成功的信息后才能进行下一步与客户终端的后续操作。但是在此过程中,客户终端与充电装置通信的安全问题往往被忽略,网络黑客利用各种漏洞,对整个通信链路发起攻击,导致很多关键信息的泄露,对用户和充电装置企业均会造成重大损失。
技术实现思路
本专利技术的目的是提供一种能够提高客户终端与充电装置之间通信认证的安全性,避免造成损失的使用安全机制的客户终端与充电装置的通信认证方法。为达到上述目的,本专利技术采用的技术方案是:一种使用安全机制的客户终端与充电装置的通信认证方法,该方法为:客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文,所述客户终端通过物联网方式接收所述充电装置转发的请求内容是否合法的信息,从而完成通信认证过程;其中,所述最终密文包含所述客户终端唯一的SID和所述请求内容;所述充电装置将所述最终密文转发给其连接的服务器,所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法,并将请求内容是否合法的信息发送给所述充电装置;所述客户终端向所述服务器注册时,由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥,所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端,所述私钥保存在所述服务器中,以供所述通信认证过程使用。上述方案中,所述客户终端唯一的SID与请求时间戳、充电请求内容采用所述公钥加密形成一级密文,所述一级密文再与所述客户终端唯一的SID拼接构成所述最终密文;所述服务器拆分出所述最终密文中所拼接的SID并找到该SID唯一对应的所述私钥,通过所述私钥解密所述一级密文获得所述请求时间戳,所述服务器将其自身的时间戳与所述请求时间戳比对而判断出所述请求内容是否合法。优选的,当所述请求时间戳与所述服务器自身的时间戳的相差值在阈值δ允许的范围内,则判断出所述请求内容合法。优选的,所述客户终端将明文字符的所述SID、所述请求时间戳、所述充电请求内容转换为明文字节流后,采用所述公钥加密形成一级密文;所述服务器将解密所述一级密文获得的明文字节流转换为明文字符后,获得所述SID、所述请求时间戳、所述充电请求内容。所述物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信方式。一种使用安全机制的客户终端与充电装置的通信认证方法,该方法为:充电装置通过物联网方式接收客户终端发送的至少部分由该客户终端唯一对应的公钥加密的最终密文后,转发给服务器,所述充电装置通过物联网方式向所述客户终端转发由所述服务器得出的请求内容是否合法的信息,从而完成通信认证过程;其中,所述最终密文包含所述客户终端唯一的SID和所述请求内容;所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法,并将请求内容是否合法的信息发送给所述充电装置;所述客户终端向所述服务器注册时,由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥,所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端,所述私钥保存在所述服务器中,以供所述通信认证过程使用。上述方案中,所述客户终端唯一的SID与请求时间戳、充电请求内容采用所述公钥加密形成一级密文,所述一级密文再与所述客户终端唯一的SID拼接构成所述最终密文;所述服务器拆分出所述最终密文中所拼接的SID并找到该SID唯一对应的所述私钥,通过所述私钥解密所述一级密文获得所述请求时间戳,所述服务器将其自身的时间戳与所述请求时间戳比对而判断出所述请求内容是否合法。优选的,当所述请求时间戳与所述服务器自身的时间戳的相差值在阈值δ允许的范围内,则判断出所述请求内容合法。优选的,所述客户终端将明文字符的所述SID、所述请求时间戳、所述充电请求内容转换为明文字节流后,采用所述公钥加密形成一级密文;所述服务器将解密所述一级密文获得的明文字节流转换为明文字符后,获得所述SID、所述请求时间戳、所述充电请求内容。所述物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信方式。由于上述技术方案运用,本专利技术与现有技术相比具有下列优点:本专利技术利用客户终端唯一的SID、公钥、密钥来实现客户终端与充电装置之间的通信认证,解决了服务器以及充电装置对客户终端身份认证的问题、信道传输的安全问题以及传统协议过程繁琐,速率较慢的问题,具有较高的安全性,更有利于用户获得良好的体验。附图说明附图1为充电设施的构成示意图。附图2为客户终端注册流程图。附图3为SID生成流程图。附图4为客户终端与充电装置的通信认证方法流程图。附图5为加密、解密流程图。附图6为客户终端与充电装置的通信结构图。具体实施方式下面结合附图所示的实施例对本专利技术作进一步描述。实施例一:如附图1所示的由用户终端(通常为手机)、充电装置(充电桩)和服务器构成的充电设施,在用户通过客户终端与充电装置连接而进行充电前,需要用户通过客户终端进行注册。注册流程如附图2所示,由于客户终端常用手机,因此注册流程为:1)用户在客户终端中输入电话号码,并发送给服务器;2)服务器向短信网关请求发送验证码;3)短信网关将验证码发送给客户终端;4)客户终端收到含有验证码的短信后,向服务器发送验证码;5)服务器根据客户终端发来的验证码完成验证,并为新用户创建其唯一对应的SID(Secure ID)和公私钥对(Kpub(Public Key)和Kpri(Private Key)),并将SID和公钥Kpub发送给客户终端,而私钥Kpri则保存在服务器中。上述过程中,为了保证物联网通信的安全,在用户向服务器提交注册申请的阶段,为不同用户设计一个唯一的用户标识码SID用于身份识别,并且不同于正常的注册过程之处在于,服务器为每一个用户都生成一个新的2048 bit的RSA公私钥对,用于后续用户身份认证以及通信内容的加解密。为了保证用户信息的机密性,服务器会根据用户的手机号进行SHA-1加密,产生20个字节的SID,方便在信息传输过程中不被恶意攻击者轻易获取用户的手机号码。SHA-1加密过程如附图3所示,图示中展示了SHA-1一次循环迭代过程:A,B,C,D和E是32bit的块;F是非线性变量;<<<n(图中n=5,30)表明循环左移的位数,每一次迭代过程n都不一样;Wt是本轮t的扩展信息字;Kt是本轮t的循环常量;图中右侧田字框表示增加模2的32次方。在输入端输入用户手机号,进行补位、分块后经过SHA-1加密,产生20个字节的SID。SHA-1加密算法是不可逆的、防冲突,并具有良好的雪崩效应,所以通过SHA-1加密后的生成的SID作为用户信息在客户终端与服务器之间的传输具有良好的机密性。本专利技术中使用SHA-1计算用户的摘要信息,既能本文档来自技高网...
【技术保护点】
一种使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:该方法为:客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文,所述客户终端通过物联网方式接收所述充电装置转发的请求内容是否合法的信息,从而完成通信认证过程;其中,所述最终密文包含所述客户终端唯一的SID和所述请求内容;所述充电装置将所述最终密文转发给其连接的服务器,所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法,并将请求内容是否合法的信息发送给所述充电装置;所述客户终端向所述服务器注册时,由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥,所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端,所述私钥保存在所述服务器中,以供所述通信认证过程使用。
【技术特征摘要】
1.一种使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:该方法为:客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文,所述客户终端通过物联网方式接收所述充电装置转发的请求内容是否合法的信息,从而完成通信认证过程;其中,所述最终密文包含所述客户终端唯一的SID和所述请求内容;所述充电装置将所述最终密文转发给其连接的服务器,所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法,并将请求内容是否合法的信息发送给所述充电装置;所述客户终端向所述服务器注册时,由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥,所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端,所述私钥保存在所述服务器中,以供所述通信认证过程使用。2.根据权利要求1所述的使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:所述客户终端唯一的SID与请求时间戳、充电请求内容采用所述公钥加密形成一级密文,所述一级密文再与所述客户终端唯一的SID拼接构成所述最终密文;所述服务器拆分出所述最终密文中所拼接的SID并找到该SID唯一对应的所述私钥,通过所述私钥解密所述一级密文获得所述请求时间戳,所述服务器将其自身的时间戳与所述请求时间戳比对而判断出所述请求内容是否合法。3.根据权利要求2所述的使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:当所述请求时间戳与所述服务器自身的时间戳的相差值在阈值δ允许的范围内,则判断出所述请求内容合法。4.根据权利要求2所述的使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:所述客户终端将明文字符的所述SID、所述请求时间戳、所述充电请求内容转换为明文字节流后,采用所述公钥加密形成一级密文;所述服务器将解密所述一级密文获得的明文字节流转换为明文字符后,获得所述SID、所述请求时间戳、所述充电请求内容。5.根据权利要求1至4中任所述的一种使用安全机制的客户终端与充电装置的通信认证方法,其特征在于:所述物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信...
【专利技术属性】
技术研发人员:辛丹,朱卓敏,
申请(专利权)人:上海电享信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。