[发明专利]一种智慧能源服务系统异构终端多方认证方法及系统

权利要求书

1.一种智慧能源服务系统异构终端多方认证方法，由安全服务系统执行，其特征在于，方法包括：

响应于认证启动，向智慧能源服务系统发送调用请求；

接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令，执行安全服务系统发行功能，通过所述智慧能源服务系统对异构终端写入初始化信息；

接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对；

接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，基于所述智慧能源服务系统SM2密钥对，执行安全服务系统安全服务功能，对异构终端标识签名得到异构终端标识签名值，通过所述智慧能源服务系统发送至异构终端；

所述对异构终端写入初始化信息包括：

安全服务系统对电动汽车写入初始化信息包括：电动汽车标识和智慧能源服务系统SM2公钥；

安全服务系统对充电设备写入初始化信息包括：充电设备标识、智慧能源服务系统SM2公钥和充电设备标识对应的私钥；

异构终端接收智慧能源服务系统发出的异构终端标识签名值，响应智慧能源服务系统的认证请求，对异构终端标识签名值进行认证，反馈认证结果给智慧能源服务系统；

所述对异构终端标识签名值进行认证包括：电动汽车调用SDK算法接口对充电设备标识签名值进行认证；充电设备调用安全芯片安全功能对电动汽车标识签名值进行认证；

所述电动汽车调用安全SDK算法接口对充电设备标识签名值进行认证具体包括：

充电设备收到电动汽车充电请求后，将充电设备标识和充电设备标识签名值发送给电动汽车；

电动汽车收到充电设备反馈后，调用安全SDK提供的SM2验签接口，用智慧能源服务系统SM2公钥对充电设备标识签名值进行验签，验签通过后，调用安全SDK提供的SM9加密接口，用充电设备标识对电动汽车动态数据和电动汽车标识进行加密，得到密文信息，并将密文信息和电动汽车标识签名值发送给充电设备；

所述充电设备调用安全芯片安全功能对电动汽车标识签名值进行认证具体包括：充电设备调用安全芯片提供的SM9解密接口，用充电设备标识对应的私钥对密文信息进行解密，得到电动汽车动态数据和电动汽车标识，充电设备调用安全芯片提供的SM2验签接口，用智慧能源服务系统SM2公钥对电动汽车标识签名值进行验签，如果验签通过，对比电动汽车动态数据，对比成功，则允许充电；否则，中断连接，反馈认证结果给智慧能源服务系统。