[发明专利]一种智慧能源服务系统异构终端多方认证方法及系统

说明书

本发明公开了一种智慧能源服务系统异构终端多方认证方法及系统，该方法包括：智慧能源服务系统调用安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对，智慧能源系统调用安全服务系统安全服务功能分别对电动汽车标识和充电设备标识签名得到签名值，进而利用充电和电动汽车的标识签名值进行充电设备和电动汽车的双向认证。本发明利用电动汽车用充电设备标识对电动汽车信息进行加密发送给充电设备，在多方认证的基础上有效保证了电动汽车数据传输的机密性；电动汽车SDK中仅存储电动汽车标识和标识签名值及智慧能源服务系统SM2公钥，不需要存储私钥，解决了密钥存储安全问题；同时适用于充电设备和电动汽车间的离线身份认证，提高了通用性。

技术领域

本发明涉及一种智慧能源服务系统异构终端多方认证方法及系统，属于智慧能源服务系统安全认证技术领域。

背景技术

随着智慧能源技术的发展，电动车越来越普及，公共充电设备也随着电动车的增加而增加。近年来，网络安全问题日益突出，5G网络系统的高速度低时延特性将快速推进车联网技术的迅猛发展，而电动汽车和充电设备联网下的数据传输存在着各种安全隐患，这些隐患很可能会影响到智慧能源服务系统的运行状态。因而电动汽车与充电设备之间的身份认证和通信传输安全面临极大的挑战。

发明内容

本发明提供一种智慧能源服务系统异构终端多方认证方法及系统，其目的是利用SM2和SM9密码特性，实现身份认证和数据机密性保护。电动汽车通过更新软件，嵌入SDK即可实现验签和加密，且SDK中不需要存储私钥，解决了密钥存储安全问题。本发明适用于智慧能源服务系统异构终端多方认证，降低了电动汽车改造成本。

本发明具体采用如下技术方案：本发明提出一种智慧能源服务系统异构终端多方认证方法，由安全服务系统执行，其特征在于，方法包括：

响应于认证启动，向智慧能源服务系统发送调用请求；

接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，执行安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对；

接收智慧能源服务系统响应于所述调用请求发出的调用发行功能命令，执行安全服务系统发行功能，对异构终端写入初始化信息；

接收智慧能源服务系统响应于所述调用请求发出的调用安全服务功能命令，基于所述智慧能源服务系统SM2密钥对，执行安全服务系统安全服务功能，对异构终端标识签名得到异构终端标识签名值，发送至异构终端。

作为一种较佳的实施例，所述对异构终端写入初始化信息包括：

安全服务系统对电动汽车写入初始化信息包括：电动汽车标识、智慧能源服务系统SM2公钥；

安全服务系统对充电设备写入初始化信息包括：充电设备标识、智慧能源服务系统SM2公钥、充电设备标识对应的私钥。

本发明还提出一种智慧能源服务系统异构终端多方认证方法，由智慧能源服务系统执行，其特征在于，方法包括：

接收安全服务系统响应于认证启动发送的调用请求，发出调用安全服务功能命令给安全服务系统，接收安全服务系统生成的智慧能源服务系统SM2密钥对；

发出调用发行功能命令给安全服务系统，接收安全服务系统对异构终端写入的初始化信息，并发送给异构终端；

基于智慧能源服务系统SM2密钥对，发出调用安全服务功能命令给安全服务系统，安全服务系统执行对异构终端标识签名得到异构终端标识签名值，接收所述异构终端标识签名值并发送至异构终端进行认证；接收异构终端的认证结果。

本发明还提出一种智慧能源服务系统异构终端多方认证方法，由异构终端执行，其特征在于，方法包括：