一种充放电设施与用户端间的双方标识认证方法及系统技术方案

本发明专利技术涉及一种充放电设施与用户端间的双方标识认证方法及系统，所述方法包括：根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，然后根据所述身份标识编码生成充放电设施和用户端的公钥和私钥，进而利用所述公钥和私钥进行充放电设施和用户端间的双向认证，基于上述技术方案，利用认证实体的身份标识确定其唯一的公钥和私钥，使身份认证建立在标识加密的技术基础上，有效保障了身份认证过程中的数据传输安全性，同时适用于充放电设施与用户或终端设备间的离线加密身份认证，提高了通用性。

【技术实现步骤摘要】
一种充放电设施与用户端间的双方标识认证方法及系统
本专利技术涉及新能源汽车安全认证领域，具体涉及一种充放电设施与用户端间的双方标识认证方法及系统。
技术介绍
新能源汽车的技术逐渐向智能化和纯电驱动发展，在基于电网搭建的车联网服务平台上接入的注册用户的数量持续地大幅增加，为了满足日益增长的用户的需求，平台上会有越来越多的充放电设施接入；因此对实现充放电设施和用户端之间的身份认证技术的要求也越来越高。现有的新能源汽车认证主要采用以下方法：通过在充放电设施上刷特定的充电卡来认证用户身份和通过手机app扫描充放电设施上的二维码进行身份认证；其中，充电卡方式虽然支持充放电设施离线交易充电，但是不同厂家的充电卡和充放电设施之间不能相互认证，造成用户使用不便，且仅能在充放电设施和充电卡之间进行认证，不能实现充放电设施和电动汽车之间的认证，此外，充电卡方式的认证密码算法为对称密钥算法，密钥管理复杂，在充放电设施上需要加装读卡设备和PSAM卡，成本高；手机app方式，充值服务的后台服务系统必须保证在线，才能通过手机app认证授权，无法在离线环境下进行充电授权，且这种认证方式须通过扫描充放电设施上二维码本文档来自技高网...

【技术保护点】
1.一种充放电设施与用户端间的双方标识认证方法，其特征在于，所述方法包括：分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。

【技术特征摘要】
1.一种充放电设施与用户端间的双方标识认证方法，其特征在于，所述方法包括：分别根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码；根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥；利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证。2.如权利要求1所述的方法，其特征在于，所述用户端包括：电动汽车、移动终端和应用平台。3.如权利要求2所述的方法，其特征在于，所述充放电设施的身份标识为充放电设施设备号，电动汽车的身份标识为VIN识别码，移动终端的身份标识为IMEI编码，应用平台的身份标识为平台名称识别码。4.如权利要求3所述的方法，其特征在于，根据充放电设施和用户端的身份标识生成充放电设施和用户端的身份标识编码，包括：(1)按下式确定版本号的转码结果：(m+2)*16+n其中，m为身份标识编码的版本号的主版本号，n为身份标识编码的版本号的子版本号；将版本号的转码结果进行ASCII转码反变换获取版本号字符；(2)若认证实体的类型为充放电设施，则确定其对应的类型字符为“I”，若认证实体的类型为电动汽车，则确定其对应的类型字符为“V”，若认证实体的类型为移动终端，则确定其对应的类型字符为“U”，若认证实体的类型为应用平台，则确定其对应的类型字符为“P”；(3)若采用的编码方式为ASCII编码，则确定编码方式字符为“A”，若采用的编码方式为BCD编码，则确定编码方式字符为“B”；(4)若身份标识编码的总长度小于等于36，则按下式确定编码长度的转码结果：L/4+0x30若身份标识编码的总长度大于36，则按下式确定编码长度的转码结果：L/4+0x37其中，L为身份标识编码的总长度；将编码长度的转码结果进行ASCII转码反变换获取长度字符；(5)按下式确定有效期的第1个字节码：(Y-1970)/32按下式确定有效期的第2个字节码：(Y-1970)％32有效期的第3个字节码为身份标识编码的有效期的月份；有效期的第4个字节码为身份标识编码的有效期的日数；按下式分别确定上述4个字节码的转码结果：(z>9)*0x07+z+0x30式中，Y为身份标识编码的有效期的年份,z为各字节码,z>9取值为1，否则为0；将所述4个字节码的转码结果分别进行ASCII转码反变换获取有效期字符；(6)将各认证实体的身份标识作为其身份标识编码的身份标识字符；(7)将根密钥生成系中心的标号作为身份标识编码的根密钥生成中心标号字符；(8)将步骤(1)至(7)获取的所有字符进行CRC12编码并进行CODE64转码获取身份标识编码的校验字符；(9)输出身份标识编码为：版本号字符+类型字符+编码方式字符+长度字符+有效期字符+身份标识字符+根密钥生成中心字符+校验字符。5.如权利要求1所述的方法，其特征在于，所述根据充放电设施和用户端的身份标识编码生成充放电设施和用户端的公钥和私钥，包括：以充放电设施的身份标识编码作为充放电设施的公钥，并根据充放电设施的公钥采用SM9标识密码算法确定充放电设施的私钥；以用户端的身份标识编码作为自身的公钥，并根据自身的公钥采用SM9标识密码算法确定各用户端的私钥。6.如权利要求1所述的方法，其特征在于，所述利用充放电设施和用户端的公钥和私钥进行充放电设施和用户端间的双向认证，包括：充放电设施产生设施随机数，将充放电设施数据发送给用户端，所述充放电设施数据包括设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送过来的所述充放电设施数据后，产生用户端随机数，并对所述充放电设施数据进行数字签名，将签名值、用户端的公钥、用户端随机数、设施随机数和当前时间信息作为用户端响应信息回送给充放电设施；充放电设施接收到用户端回送的用户端响应信息后，使用用户端的公钥验证接收到的用户端的签名值，并验证用户端响应信息的有效性；若均校验成功，证明用户端身份合法并记录该用户端的公钥；否则，中断认证过程和连接；充放电设施随机产生密钥种子，使用用户端的公钥对该密钥种子进行加密得到密钥种子密文，并使用自身的设施随机数、充放电设施的公钥和当前时间信息做第二数字签名，并将充放电设施数据发送给用户端，所述充放电设施数据包括第二数字签名值、密钥种子密文、设施随机数、充放电设施的公钥和当前时间信息；用户端接收到充放电设施发送的所述充放电设施数据后，验证所述充放电设施数据的有效性，若验证通过，使用自身的认证私钥解密密钥种子密文，获取明文状态的密钥种子，充放电设施及用户端根据明文状态的密钥种子进行密钥衍生得到加密通信会话密钥，根据所述加密通信会话密钥采用对称算法保护数据通信，否则，中断...

【专利技术属性】
技术研发人员：严辉，王文，赵宇，李培军，于婷，
申请(专利权)人：国网电动汽车服务有限公司，
类型：发明
国别省市：北京,11