【技术实现步骤摘要】
一种身份验证方法、网关、智能用电终端、用户端及介质
[0001]本专利技术涉及智能用电交互安全下的智能用电终端身份验证领域,具体涉及一种身份验证方法、网关、智能用电终端、用户端及介质。
技术介绍
[0002]目前智能用电交互项目中关于智能用电交互的安全方面主要集中在对远程智能用电交互的信息传输方向,如用户用电信息在远程传输当中的防窃取问题。普遍关注点在于如何保证远程用电信息交互通道的安全性及可靠性,从而保证智能用电过程中信息交互的保密工作。这些研究普遍的出发点在于如何确保智能用电远程交互的安全性。
[0003]而关于智能用电终端与用户的交互过程则很少被关注。由于智能用电终端在现实生活中的无人看守,用户身份验证是一个重要的安全问题。另一方面智能用电终端计算、存储和通信能力有限,因此在这种资源受限的环境中对用户进行身份验证是最重要的安全问题。
[0004]鉴于以上原因,如何在智能用户终端进行轻量化的身份验证,以保证在资源受限的智能用电终端达到安全进行用户身份验证的目的,轻量化身份验证成为目前身份验证的重要关键点。...
【技术保护点】
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:当接收到用户端发送的用户身份验证请求后,基于智能用电终端上的智能卡的信息对所述身份验证请求中的事务序列号进行验证,验证成功后向所述智能用电终端发送进一步验证请求;当接收到所述智能用电终端发送的第一响应信息后,基于所述第一响应信息进行验证,验证成功后基于所述第一响应信息生成第二响应信息并发送给用户端;所述第一响应信息由智能用电终端基于所述进一步验证请求生成;其中,所述智能卡的信息由网关基于用户端发送的用户身份码、网关身份码、随机数和事务序列号生成的。2.根据权利要求1所述方法,其特征在于,所述智能卡的信息生成,包括:接收到用户发送的用户身份码和主动注册请求后,设置随机数、第一参数和第二参数;基于所述网关的网关身份码、所述随机数和所述用户身份码,利用哈希函数进行计算得到用户与网关共享的密钥;基于所述用户身份码、所述用户与网关共享密钥和所述第一参数,利用哈希函数进行计算得到一组用户镜像身份码;基于所述用户身份码、所述用户镜像身份码和所述第二参数,利用哈希函数进行计算得到一组用户与网关共享的紧急密钥;基于接收到的请求数生成一个事务序列号并发送给用户端,同时将所述事务序列号保存至数据库;基于所述事务序列号和所述用户身份码、用户与网关共享的密钥、用户与网关共享的紧急密钥和哈希函数生成所述用户身份码对应智能卡的信息。3.根据权利要求1所述方法,其特征在于,所述当接收到用户端发送的用户身份验证请求后,基于智能用电终端上的智能卡的信息对所述身份验证请求中的事务序列号进行验证,验证成功后向智能用电终端发送进一步验证的请求,包括:接收到用户发送的身份验证请求后,检查所述身份验证请求中的事务序列号是否有效,若所述事务序列号无效,则终止连接;否则,将基于所述身份验证请求中的一次性用户身份码、用户与网关共享的密钥、第三参数和智能用电终端身份码利用哈希函数计算得到的值与第一响应参数进行判断是否相等,当不相等时,网关终止连接;当相等时,验证一次性用户身份码,验证成功后随机生成一个用户与终端会话密钥和第一时间戳;基于所述用户与终端会话密钥和网关与智能用电终端共享的密钥,利用哈希函数计算得到用户与终端会话密钥的一次更新值;基于所述用户与终端会话密钥的一次更新值、第一时间戳、网关与智能用电终端共享密钥和一次性用户身份码,利用哈希函数计算得到第二请求参数;基于所述第二请求参数和用户与终端会话密钥的一次更新值生成进一步验证请求,并将所述进一步验证请求发送给智能用电终端。4.根据权利要求1所述方法,其特征在于,所述当接收到智能用电终端发送的第一响应信息后,基于所述第一响应信息进行验证,验证成功后基于所述第一响应信息生成第二响
应信息并发送给用户端,包括:当接收到所述第一响应信息后检查所述第一响应信息中的第二时间戳,判断基于用户与终端会话密钥的二次更新值、网关与智能用电终端共享密钥、智能用电终端身份码和第二时间戳利用哈希函数计算得到的值与第三响应参数是否相等,若不相等,则请求中断;否则,检查请求数的最新值并使其增加1得到事务序列号的一次更新值;基于用户与网关共享的密钥、用户身份码、用户建立的随机数和事务序列号的一次更新值,利用哈希函数进行计算得到事务序列号;基于用户与终端会话密钥的二次更新值、用户建立的随机数、事务序列号和用户与网关共享的密钥,利用哈希函数计算得到第四响应参数;基于所述第四响应参数和所述事务序列号生成第二响应信息发送给用户。5.根据权利要求2所述方法,其特征在于,所述智能卡的生成还包括:使用网关密钥对所述用户身份码、网关身份码和所述事务序列号,利用哈希函数进行计算得到加密后的用户身份码;使用网关密钥对所述网关身份码、所述用户身份码和所述用户与网关共享的密钥,利用哈希函数计算得到加密后的用户与网关共享的密钥;使用网关密钥对所述用户与网关共享的紧急密钥、所述网关身份码和所述用户身份码,利用哈希函数进行计算得到加密后的用户与网关共享的紧急密钥;将所述加密后的用户身份码、加密后的用户与网关共享的密钥和加密后的用户与网关共享的紧急密钥保存至数据库。6.一种网关,其特征在于,包括:事务序列号验证模块,用于当接收到用户端发送的用户身份验证请求后,基于智能用电终端上的智能卡的信息对所述身份验证请求中的事务序列号进行验证,验证成功后向所述智能用电终端发送进一步验证请求;第一响应信息验证模块,用于当接收到所述智能用电终端发送的第一响应信息后,基于所述第一响应信息进行验证,验证成功后基于所述第一响应信息生成第二响应信息并发送给用户端;所述第一响应信息由智能用电终端基于所述进一步验证请求生成;其中,所述智能卡的信息由网关基于用户端发送的用户身份码、网关身份码、随机数和事务序列号生成的。7.根据权利要求6所述网关,其特征在于,所述网关还包括智能卡的信息生成模块,具体用于:接收到用户发送的用户身份码和主动注册请求后,设置随机数、第一参数和第二参数;基于所述网关的网关身份码、所述随机数和所述用户身份码,利用哈希函数进行计算得到用户与网关共享的密钥;基于所述用户身份码、所述用户与网关共享密钥和所述第一参数,利用哈希函数进行计算得到一组用户镜像身份码;基于所述用户身份码、所述用户镜像身份码和所述第二参数,利用哈希函数进行计算得到一组用户与网关共享的紧急密钥;基于接收到的请求数生成一个事务序列号并发送给用户端;同时将所述事务序列号保存至数据库;
基于所述事务序列号和所述用户身份码、用户与网关共享的密钥、用户与网关共享的紧急密钥和哈希函数生成所述用户身份码对应智能卡的信息。8.根据权利要求6所述网关,其特征在于,所述事务序列号验证模块,具体用于:接收到用户发送的身份验证请求后,检查所述身份验证请求中的事务序列号是否有效,若所述事务序列号无效,则终止连接;否则,将基于所述身份验证请求中的一次性用户身份码、用户与网关共享的密钥、第三参数和智能用电终端身份码利用哈希函数计算得到的值与第一响应参数进行判断是否相等,当不相等时,网关终止连接;当相等时,验证一次性用户身份码,验证成功后随机生成一个用户与终端会话密钥和第一时间戳;基于所述用户与终端会话密钥和网关与智能用电终端共享的密钥,利用哈希函数计算得到用户与终端会话密钥的一次更新值;基于所述用户与终端会话密钥的一次更新值、第一时间戳、网关与智能用电终端共享密钥和一次性用户身份码,利用哈希函数计算得到第二请求参数;基于所述第二请求参数和用户与终端会话密钥的一次更新值生成进一步验证请求,并将所述进一步验证请求发送给智能用电终端。9.根据权利要求6所述网关,其特征在于,所述第一响应信息验证模块,具体用于:当接收到所述第一响应信息后检查所述第一响应信息中的第二时间戳,判断基于用户与终端会话密钥的二次更新值、网关与智能用电终端共享密钥、智能用电终端身份码和第二时间戳利用哈希函数计算得到的值与第三响应参数是否相等,若不相等,则请求中断;否则,检查请求数的最新值并使其增加1得到事务序列号的一次更新值;基于用户与网关共享的密钥、用户身份码、用户建立的随机数和事务序列号的一次更新值,利用哈希函数进行计算得到事务序列号;基于用户与终端会话密钥的二次更新值、用户建立的随机数、事务序列号和用户与网关共享的密钥,利用哈希函数计算得到第四响应参数;基于所述第四响应参数和所述事务序列号生成第二响应信息发送给用户。10.一种身份验证方法,其特征在于,包括:基于网关为用户提供的智能卡的信息设置用户密码后,对所述智能卡的信息进行更新;当接收到智能用电终端发送的所述用户继续进行访问的信息后,生成用户身份验证请求发送给所述网关;当接收到所述网关发送的第二响应信息后,基于所述第二响应信息进行验证,验证成功后完成身份验证;其中,所述智能卡的信息是由网关基于用户发送的用户身份码和主动注册请求生成的。11.根据权利要求10所述方法,其特征在于,所述基于网关为用户提供的智能卡的信息设置用户密码后,对所述智能卡的信息进行更新,包括:接收到网关发送的事务序列号和智能卡的信息后,选择密码作为用户密码;基于所述智能卡的信息中的用户与网关共享的密钥、用户身份码、用户密码利用哈希
函数进行计算,得到用户与网关共享密钥的一次更新值;基于所述智能卡的信息中的用户与网关的共享密钥、用户身份码、用户密码利用哈希函数进行计算,得到中间参数的一次更新值;基于所述智能卡的信息中的用户镜像身份码、用户身份码、用户密码利用哈希函数进行计算,得到用户镜像身份码的一次更新值;基于所述智能卡的信息中的用户...
【专利技术属性】
技术研发人员:石坤,陈宋宋,高波,吴一敌,潘明明,周颖,袁金斗,宫飞翔,龚桃荣,张洪志,张路涛,
申请(专利权)人:国家电网有限公司国网河北省电力有限公司营销服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。