一种智慧能源服务系统异构终端多方认证方法及系统技术方案

本发明专利技术公开了一种智慧能源服务系统异构终端多方认证方法及系统，该方法包括：智慧能源服务系统调用安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对，智慧能源系统调用安全服务系统安全服务功能分别对电动汽车标识和充电设备标识签名得到签名值，进而利用充电和电动汽车的标识签名值进行充电设备和电动汽车的双向认证。本发明专利技术利用电动汽车用充电设备标识对电动汽车信息进行加密发送给充电设备，在多方认证的基础上有效保证了电动汽车数据传输的机密性；电动汽车SDK中仅存储电动汽车标识和标识签名值及智慧能源服务系统SM2公钥，不需要存储私钥，解决了密钥存储安全问题；同时适用于充电设备和电动汽车间的离线身份认证，提高了通用性。

A multi party authentication method and system for heterogeneous terminals of smart energy service system

【技术实现步骤摘要】
一种智慧能源服务系统异构终端多方认证方法及系统
本专利技术涉及一种智慧能源服务系统异构终端多方认证方法及系统，属于智慧能源服务系统安全认证

技术介绍
随着智慧能源技术的发展，电动车越来越普及，公共充电设备也随着电动车的增加而增加。近年来，网络安全问题日益突出，5G网络系统的高速度低时延特性将快速推进车联网技术的迅猛发展，而电动汽车和充电设备联网下的数据传输存在着各种安全隐患，这些隐患很可能会影响到智慧能源服务系统的运行状态。因而电动汽车与充电设备之间的身份认证和通信传输安全面临极大的挑战。
技术实现思路
本专利技术提供一种智慧能源服务系统异构终端多方认证方法及系统，其目的是利用SM2和SM9密码特性，实现身份认证和数据机密性保护。电动汽车通过更新软件，嵌入SDK即可实现验签和加密，且SDK中不需要存储私钥，解决了密钥存储安全问题。本专利技术适用于智慧能源服务系统异构终端多方认证，降低了电动汽车改造成本。本专利技术具体采用如下技术方案：本专利技术提出一种智慧能源服务系统异构终端多方认证方法，由安全服务系统执行本文档来自技高网...

【技术保护点】
1.一种智慧能源服务系统异构终端多方认证方法，由安全服务系统执行，其特征在于，方法包括：/n响应于认证启动，向智慧能源服务系统发送调用请求；/n接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对；/n接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令，执行安全服务系统发行功能，对异构终端写入初始化信息；/n接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，基于所述智慧能源服务系统SM2私钥对，执行安全服务系统安全服务功能，对异构终端标识签名得到异构终端签名值，发送至异构终端。/n

【技术特征摘要】
1.一种智慧能源服务系统异构终端多方认证方法，由安全服务系统执行，其特征在于，方法包括：
响应于认证启动，向智慧能源服务系统发送调用请求；
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对；
接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令，执行安全服务系统发行功能，对异构终端写入初始化信息；
接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，基于所述智慧能源服务系统SM2私钥对，执行安全服务系统安全服务功能，对异构终端标识签名得到异构终端签名值，发送至异构终端。


2.根据权利要求1所述的一种智慧能源服务系统异构终端多方认证方法，其特征在于，所述对异构终端写入初始化信息包括：
安全服务系统对电动汽车写入初始化信息包括：电动汽车标识、电动汽车标识签名值、智慧能源服务系统SM2公钥；
安全服务系统对充电设备写入初始化信息包括：充电设备标识、充电设备标识签名值、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。


3.一种智慧能源服务系统异构终端多方认证方法，由智慧能源服务系统执行，其特征在于，方法包括：
接收安全服务系统响应于认证启动发送的调用请求，发出调用安全服务功能命令给安全服务系统，接收安全服务系统生成的智慧能源服务系统SM2密钥对；
发出调用发行功能命令给安全服务系统，接收安全服务系统对异构终端写入的初始化信息，并发送给异构终端；
基于智慧能源服务系统SM2私钥对，发出调用安全服务功能命令给安全服务系统，安全服务系统执行对异构终端标识签名得到异构终端签名值，接收所述异构终端签名值并发送至异构终端进行认证；接收异构终端的认证结果。


4.一种智慧能源服务系统异构终端多方认证方法，由异构终端执行，其特征在于，方法包括：
接收智慧能源服务系统发出的异构终端签名值，响应智慧能源服务系统的认证请求，对异构终端签名值进行认证，反馈认证结果给智慧能源服务系统。


5.根据权利要求4所述的一种智慧能源服务系统异构终端多方认证方法，其特征在于，所述对异构终端签名值进行认证包括：电动汽车调用SDK算法接口对充电设备标识签名值进行认证；充电设备调用安全芯片安全功能对电动汽车标识进行认证。


6.根据权利要求5所述的一种智慧能源服务系统异构终端多方认证方法，其特征在于，所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括：
充电设备收到电动汽车充电请求后，将充电设备标识、充电设备标识签名值发送给电动汽车；
电动汽车收到充电设备反馈后，调用安全SDK提供的SM2验签接口，用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签，验签通过后，调用安全SDK提供的SM9加密接口，用充电设备标识对电动汽车动态数据和充电设备标识进行加密，得到密文信息，并将密文信息、电动汽车标识签名值发送给充电设备。


7.根据权利要求5所述的一种智慧能源服务系统异构终端多方认证方法，由异构终端执行，其特征在于，所述充电设备调用安全芯片安全功能对电动汽车...

【专利技术属性】
技术研发人员：卢阳，刘书勇，李嘉，田东博，王国栋，王念国，徐鹏亮，魏旭阳，王善磊，李小龙，武斌，
申请(专利权)人：北京科东电力控制系统有限责任公司，国网北京市电力公司，国网电动汽车服务有限公司，中国电力科学研究院有限公司，国网电力科学研究院有限公司，国家电网有限公司，
类型：发明
国别省市：北京;11