[发明专利]一种共享用电交互系统的双向认证方法有效

专利信息
申请号: 201710619624.5 申请日: 2017-07-26
公开(公告)号: CN107483415B 公开(公告)日: 2021-06-25
发明(设计)人: 罗玲;吴汉;李勇平;陈鉴庆;夏玉宝 申请(专利权)人: 国网江西省电力公司南昌供电分公司;国家电网公司;南京能瑞电力科技有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L9/32;H04L9/00;G06Q50/06
代理公司: 北京中企鸿阳知识产权代理事务所(普通合伙) 11487 代理人: 郭鸿雁
地址: 330006 *** 国省代码: 江西;36
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 共享 用电 交互 系统 双向 认证 方法
【权利要求书】:

1.一种共享用电交互系统的双向认证方法,其特征在于,包括如下步骤:

步骤S1,客户端注册:所述客户端程序首次安装时,以客户端的硬件信息向服务器进行注册,由所述服务器生成第一数字证书并发送至所述客户端,并由所述服务器和所述客户端利用所述第一数字证书进行信息交互,以实现远程认证和身份注册,其中,所述第一数字证书与所述客户端的硬件信息唯一匹配;其中,所述服务器向客户端发出随机数、时间戳和第一数字证书,其中,第一数字证书包括:第一公钥和第一私钥;

步骤S2,本地认证:当客户端程序接收到用户的登录请求后,将所述登录请求中的用户信息与客户端本地预存的用户信息进行比对,如果一致则判断该用户通过本地认证;其中,所述客户端本地预存的用户信息包括用户名和密码散列值,以及所述客户端的硬件信息;

步骤S3,智能供电设备认证:在所述客户端注册认证成功后,所述客户端向所述服务器请求使用智能供电设备,所述服务器接收到来自所述的客户端的使用智能供电设备的请求后,分析出该智能供电设备的设备号,并根据设备号向该智能供电设备发送测试数据,

所述智能供电设备对所述测试数据进行加密后生成并显示二维码,由所述客户端扫描该二维码并进行解密,获取解密后的测试数据,将解密后的测试数据发送至所述服务器;

所述服务器将来自所述客户端的解密后的测试数据和所述服务器在步骤S1中发出的随机数和时间戳进行比对,如果一致,则向所述用户返回智能供电设备认证成功信息,否则返回报警信号,以提醒用户该智能供电设备故障或伪装;

其中,所述客户端程序存储有智能供电设备列表,包括每个智能供电设备的设备号、地址信息和用电状态,所述客户端根据用户的操作,从所述智能供电设备列表中选择可获取的智能供电设备,并向服务器请求该智能供电设备的第二数字证书,其中,所述第二数字证书包括:第二公钥和第二私钥;所述服务器在接收到客户端的第二数字证书请求后,向对应设备号的所述智能供电设备发送随机数和时间戳,由所述智能供电设备利用第二私钥对所述随机数和时间戳进行加密,生成并显示二维码,所述客户端扫描并读取该二维码,利用第二公钥对所述二维码进行解密,将解密得到相应的随机数和时间戳发送至所述服务器;

步骤S4,内容加解扰:所述客户端在接收到所述认证成功信息后,与所述智能供电设备建立连接,开始数据传输,采用预设加密算法对数据进行加密传输;

步骤S5,增加签名:所述客户端对向所述智能供电设备发送的数据,增加Hash签名,将该Hash签名和数据共同传输,以实现对数据加密,其中,每组数据的Hash签名是唯一的。

2.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,

在所述步骤S1中,由所述服务器和所述客户端利用所述第一数字证书进行信息交互,包括:

所述服务器向所述客户端发出随机数、时间戳和第一数字证书,其中,所述第一数字证书包括:第一公钥和第一私钥;

所述客户端利用所述第一私钥对随机数和时间戳进行加密,并将加密后数据发送至所述服务器;

所述服务器用所述第一公钥对加密后的数据进行解密并核对,核对成功,则完成远程认证和身份注册。

3.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S4中,所述预设加密算法为混沌伪随机序列加密。

4.如权利要求1或3所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S4中,采用一组或多组加密密钥对数据进行加密传输,所述加密密钥在数据传输过程中实时更新。

5.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述步骤S5中,所述客户端对传输数据进行Hash计算得到Hash值,对该Hash值进行加密后作为签名与数据一同发送至所述智能供电设备;

由所述智能供电设备接收到上述数据后,重新计算Hash值,并将该Hash值与数据附带的Hash值进行比对,如果一致,则判断该数据未被修改。

6.如权利要求1所述的共享用电交互系统的双向认证方法,其特征在于,在所述服务器中设置延时上限,返回时间戳时,首先通过校验码解析时间戳有无被篡改的痕迹,如果时间被篡改,立即封锁帐户并发出警告,如果时间信息并未受到改变,只是返回时间超过了延时上限,则返回客户端超时信息,要求其重新发出申请。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网江西省电力公司南昌供电分公司;国家电网公司;南京能瑞电力科技有限公司,未经国网江西省电力公司南昌供电分公司;国家电网公司;南京能瑞电力科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201710619624.5/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top