[发明专利]一种共享用电交互系统的双向认证方法

说明书

本发明提出了一种共享用电交互系统的双向认证方法，包括：客户端注册：由服务器和客户端利用第一数字证书实现远程认证和身份注册；本地认证：当客户端程序接收到用户的登录请求后，将用户信息进行比对；智能供电设备认证：服务器将解密后的测试数据和之前发出的随机数和时间戳进行比对，如果一致则向用户返回智能供电设备认证成功信息，否则返回报警信号；内容加解扰：客户端与智能供电设备建立连接，采用预设加密算法对数据进行加密传输；增加签名：客户端对向智能供电设备发送的数据，增加Hash签名，将该Hash签名和数据共同传输，以实现对数据加密。本发明提高了智能供电设备的使用安全性，实现了用电设备和智能供电设备的安全交互。

技术领域

本发明涉及电子电力技术领域，特别涉及一种共享用电交互系统的双向认证方法。

背景技术

目前，针对电力系统运行环境日趋复杂，针对电力系统网络通信的攻击方式和强度呈现出上升趋势。智能用电系统涉及电网公司关键核心数据和大面积用户的安全和隐私等问题，数据在信道链路传输过程中一旦受到恶意攻击并造成信息泄露、非法使用及篡改等，都可能给国家安全及社会经济带来不可挽回的损失。

针对共享交互用电过程中，用户与智能交互售电终端的数据通信进行物理安全防护外，近年来基于密码学的双向认证安全机制成为保障通信数据可用性、安全性、完整性与不可否认性的主要方式。用户的智能售电终端之间的可靠认证是第一道防线，主要解决：1)用户无法鉴别与自己的用电设备连接的端口是否安全，如果其为伪造的端口，用户的目的往往无法达成。2)如果端口为伪造或是被入侵，用户储存在用电设备中的个人信息会遭受很大的风险。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种共享用电交互系统的双向认证方法。

为了实现上述目的，本发明的实施例提供一种共享用电交互系统的双向认证方法，包括如下步骤：

步骤S1，客户端注册：所述客户端程序首次安装时，以客户端的硬件信息向服务器进行注册，由所述服务器生成第一数字证书并发送至所述客户端，并由所述服务器和所述客户端利用所述第一数字证书进行信息交互，以实现远程认证和身份注册，其中，所述第一数字证书与所述客户端的硬件信息唯一匹配；其中，所述服务器向客户端发出随机数、时间戳和第一数字证书，其中，第一数字证书包括：第一公钥和第一私钥；

步骤S2，本地认证：当客户端程序接收到用户的登录请求后，将所述登录请求中的用户信息与客户端本地预存的用户信息进行比对，如果一致则判断该用户通过本地认证；

步骤S3，智能供电设备认证：在所述客户端注册认证成功后，所述客户端向所述服务器请求使用智能供电设备，所述服务器接收到来自所述的客户端的使用智能供电设备的请求后，分析出该智能供电设备的设备号，并根据设备号向该智能供电设备发送测试数据，

所述智能供电设备对所述测试数据进行加密后生成并显示二维码，由所述客户端扫描该二维码并进行解密，获取解密后的测试数据，将解密后的测试数据发送至所述服务器；

所述服务器将来自所述客户端的解密后的测试数据和所述服务器在步骤S1中发出的随机数和时间戳进行比对，如果一致，则向所述用户返回智能供电设备认证成功信息，否则返回报警信号，以提醒用户该智能供电设备故障或伪装；

其中，所述客户端程序存储有智能供电设备列表，包括每个智能供电设备的设备号、地址信息和用电状态，所述客户端根据用户的操作，从所述智能供电设备列表中选择可获取的智能供电设备，并向服务器请求该智能供电设备的第二数字证书，其中，所述第二数字证书包括：第二公钥和第二私钥；所述服务器在接收到客户端的第二数字证书请求后，向对应设备号的所述智能供电设备发送随机数和时间戳，由所述智能供电设备利用第二私钥对所述随机数和时间戳进行加密，生成并显示二维码，所述客户端扫描并读取该二维码，利用第二公钥对所述二维码进行解密，将解密得到相应的随机数和时间戳发送至所述服务器；