使用安全机制的客户终端与充电装置的通信认证方法与流程

本发明涉及一种用于实现客户终端与充电装置之间通信认证的方法，尤其是一种安全机制下的通信认证方法。

背景技术：

现有的基于云平台的充电桩解决方案包含云服务器平台、充电装置和客户终端三大部分。在正常使用过程中，首先通过客户终端与充电装置进行连接，然后充电装置通过网络将客户终端信息发送到云服务器平台进行匹配；云服务器平台接收到客户终端信息后进行身份验证和匹配，如果成功则向充电装置下发匹配成功的信息，从而完成通信认证，而充电装置只有接收到匹配成功的信息后才能进行下一步与客户终端的后续操作。但是在此过程中，客户终端与充电装置通信的安全问题往往被忽略，网络黑客利用各种漏洞，对整个通信链路发起攻击，导致很多关键信息的泄露，对用户和充电装置企业均会造成重大损失。

技术实现要素：

本发明的目的是提供一种能够提高客户终端与充电装置之间通信认证的安全性，避免造成损失的使用安全机制的客户终端与充电装置的通信认证方法。

为达到上述目的，本发明采用的技术方案是：

一种使用安全机制的客户终端与充电装置的通信认证方法，该方法为：客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文，所述客户终端通过物联网方式接收所述充电装置转发的请求内容是否合法的信息，从而完成通信认证过程；

其中，所述最终密文包含所述客户终端唯一的SID和所述请求内容；所述充电装置将所述最终密文转发给其连接的服务器，所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法，并将请求内容是否合法的信息发送给所述充电装置；所述客户终端向所述服务器注册时，由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥，所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端，所述私钥保存在所述服务器中，以供所述通信认证过程使用。

上述方案中，所述客户终端唯一的SID与请求时间戳、充电请求内容采用所述公钥加密形成一级密文，所述一级密文再与所述客户终端唯一的SID拼接构成所述最终密文；

所述服务器拆分出所述最终密文中所拼接的SID并找到该SID唯一对应的所述私钥，通过所述私钥解密所述一级密文获得所述请求时间戳，所述服务器将其自身的时间戳与所述请求时间戳比对而判断出所述请求内容是否合法。

优选的，当所述请求时间戳与所述服务器自身的时间戳的相差值在阈值δ允许的范围内，则判断出所述请求内容合法。

优选的，所述客户终端将明文字符的所述SID、所述请求时间戳、所述充电请求内容转换为明文字节流后，采用所述公钥加密形成一级密文；

所述服务器将解密所述一级密文获得的明文字节流转换为明文字符后，获得所述SID、所述请求时间戳、所述充电请求内容。

所述物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信方式。

一种使用安全机制的客户终端与充电装置的通信认证方法，该方法为：充电装置通过物联网方式接收客户终端发送的至少部分由该客户终端唯一对应的公钥加密的最终密文后，转发给服务器，所述充电装置通过物联网方式向所述客户终端转发由所述服务器得出的请求内容是否合法的信息，从而完成通信认证过程；

其中，所述最终密文包含所述客户终端唯一的SID和所述请求内容；所述服务器通过所述SID唯一对应的私钥来解密所述最终密文并判断所述请求内容是否合法，并将请求内容是否合法的信息发送给所述充电装置；所述客户终端向所述服务器注册时，由所述服务器对应生成所述客户终端的SID、所述公钥、所述私钥，所述客户终端的SID、所述公钥由所述服务器发送给所述客户终端，所述私钥保存在所述服务器中，以供所述通信认证过程使用。

上述方案中，所述客户终端唯一的SID与请求时间戳、充电请求内容采用所述公钥加密形成一级密文，所述一级密文再与所述客户终端唯一的SID拼接构成所述最终密文；

所述服务器拆分出所述最终密文中所拼接的SID并找到该SID唯一对应的所述私钥，通过所述私钥解密所述一级密文获得所述请求时间戳，所述服务器将其自身的时间戳与所述请求时间戳比对而判断出所述请求内容是否合法。

优选的，当所述请求时间戳与所述服务器自身的时间戳的相差值在阈值δ允许的范围内，则判断出所述请求内容合法。

优选的，所述客户终端将明文字符的所述SID、所述请求时间戳、所述充电请求内容转换为明文字节流后，采用所述公钥加密形成一级密文；

所述服务器将解密所述一级密文获得的明文字节流转换为明文字符后，获得所述SID、所述请求时间戳、所述充电请求内容。

所述物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信方式。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：本发明利用客户终端唯一的SID、公钥、密钥来实现客户终端与充电装置之间的通信认证，解决了服务器以及充电装置对客户终端身份认证的问题、信道传输的安全问题以及传统协议过程繁琐，速率较慢的问题，具有较高的安全性，更有利于用户获得良好的体验。

附图说明

附图1为充电设施的构成示意图。

附图2为客户终端注册流程图。

附图3为SID生成流程图。

附图4为客户终端与充电装置的通信认证方法流程图。

附图5为加密、解密流程图。

附图6为客户终端与充电装置的通信结构图。

具体实施方式

下面结合附图所示的实施例对本发明作进一步描述。

实施例一：如附图1所示的由用户终端（通常为手机）、充电装置（充电桩）和服务器构成的充电设施，在用户通过客户终端与充电装置连接而进行充电前，需要用户通过客户终端进行注册。注册流程如附图2所示，由于客户终端常用手机，因此注册流程为：

1）用户在客户终端中输入电话号码，并发送给服务器；

2）服务器向短信网关请求发送验证码；

3）短信网关将验证码发送给客户终端；

4）客户终端收到含有验证码的短信后，向服务器发送验证码；

5）服务器根据客户终端发来的验证码完成验证，并为新用户创建其唯一对应的SID（Secure ID）和公私钥对（K_pub（Public Key）和K_pri（Private Key）），并将SID和公钥K_pub发送给客户终端，而私钥K_pri则保存在服务器中。

上述过程中，为了保证物联网通信的安全，在用户向服务器提交注册申请的阶段，为不同用户设计一个唯一的用户标识码SID用于身份识别，并且不同于正常的注册过程之处在于，服务器为每一个用户都生成一个新的2048 bit的RSA公私钥对，用于后续用户身份认证以及通信内容的加解密。

为了保证用户信息的机密性，服务器会根据用户的手机号进行SHA-1加密，产生20个字节的SID，方便在信息传输过程中不被恶意攻击者轻易获取用户的手机号码。SHA-1加密过程如附图3所示，图示中展示了SHA-1一次循环迭代过程：A，B，C，D和E是32bit的块；F是非线性变量；<<<n（图中n=5，30）表明循环左移的位数，每一次迭代过程n都不一样；W_t是本轮t的扩展信息字；K_t是本轮t的循环常量；图中右侧田字框表示增加模2的32次方。在输入端输入用户手机号，进行补位、分块后经过SHA-1加密，产生20个字节的SID。SHA-1加密算法是不可逆的、防冲突，并具有良好的雪崩效应，所以通过SHA-1加密后的生成的SID作为用户信息在客户终端与服务器之间的传输具有良好的机密性。本发明中使用SHA-1计算用户的摘要信息，既能保证不同用户信息生成的SID不同，又能保证即使SID泄漏的情况下，用户信息也不会被泄漏，从而让用户享有更高的安全保障。

RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。服务器根据SID首先生成一对2048位的RSA 密钥，其中之一是保密密钥，也称为私钥，由服务器保存；另一个为公开密钥，可对外公开，也称为公钥，由服务器连同SID一起发送给用户客户终端进行保存。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。在服务器端，利用OPENSSL即可生成RSA公私钥对：

l 生成私钥：openssl genrsa -out privatekey.key 2048

l 对应公钥：openssl rsa -in privatekey.key -pubout -out pubkey.key

使用RSA（非对称加密），而不是AES（对称加密），是由于对称加密解密密钥相同，获取其中加密密钥或者解密密钥的一种即可破解和伪造所有数据，对于数据传输安全十分不利。所以选取RSA作为数据传输中的加密方法，并且设定私钥仅存储在服务器上，可以防止一方密钥泄漏后存在的身份伪造问题（多见于中间人攻击中）。

完成上述注册流程后，即可通过客户终端与充电装置进行通信，当完成二者之间的通信认证后，即可实施具体的充电指令。

一种使用安全机制的客户终端与充电装置的通信认证方法，对于客户终端而言，该方法为：客户终端通过物联网方式向充电装置发送至少部分由该客户终端唯一对应的公钥加密的最终密文，客户终端通过物联网方式接收充电装置转发的请求内容是否合法的信息，从而完成通信认证过程。而对于充电装置而言，该方法为：一种使用安全机制的客户终端与充电装置的通信认证方法，该方法为：充电装置通过物联网方式接收客户终端发送的至少部分由该客户终端唯一对应的公钥加密的最终密文后，转发给服务器，充电装置通过物联网方式向客户终端转发由服务器得出的请求内容是否合法的信息，从而完成通信认证过程。上述方法中，最终密文包含客户终端唯一的SID和请求内容；充电装置将最终密文转发给其连接的服务器，服务器通过SID唯一对应的私钥来解密最终密文并判断请求内容是否合法，并将请求内容是否合法的信息发送给充电装置；客户终端向服务器注册时，由服务器对应生成客户终端的SID、公钥、私钥，客户终端的SID、公钥由服务器发送给客户终端，私钥保存在服务器中，以供通信认证过程使用。这里的物联网方式为采用NFC、蓝牙、zigbee、433M中任意一种通信协议的通信方式。

该方法的具体流程如附图4所示，包括以下步骤：

1）客户终端与充电装置建立物联网连接；

2）连接建立后，充电装置发送OK指令，通知客户终端可以发送命令；

3）客户终端使用公钥，将SID、当前的请求时间戳TS（Time Stamp）和充电请求内容CT（Content）加密后和SID拼接，将得到的数据通过物联网通信模块的连接，发送给充电装置；

4）充电装置通过网络连接将用户数据转发给服务器判断（通过HTTPS）；

5）服务器根据SID找到相应私钥，对数据解密，根据请求时间戳TS判断数据包的有效性/合法性（防止重放攻击）；

6）如果数据请求无效/不合法，服务器发送请求无效的回应；如果请求有效/合法，服务器返回请求有效的回应；

7）充电装置执行相应操作，并把结果返回给客户终端。

在上述过程的步骤3）中，客户终端唯一的SID与请求时间戳TS、充电请求内容CT采用公钥K_pub加密形成一级密文K_pub(SID, TS, CT)，一级密文K_pub(SID, TS, CT)再与客户终端唯一的SID拼接构成最终密文SID| K_pub(SID, TS, CT)。其中，客户终端将明文字符的SID、请求时间戳TS、充电请求内容CT转换为明文字节流后，采用公钥K_pub加密形成一级密文K_pub(SID, TS, CT)，如附图5所示。而步骤5）中，服务器拆分出最终密文SID| K_pub(SID, TS, CT)中所拼接的SID并找到该SID唯一对应的私钥K_pri，通过私钥K_pri解密一级密文K_pub(SID, TS, CT)获得请求时间戳TS。其中，服务器将解密一级密文K_pub(SID, TS, CT)获得的明文字节流转换为明文字符后，获得SID、请求时间戳TS、充电请求内容CT，如附图5所示。服务器将其自身的时间戳与请求时间戳TS比对而判断出请求内容是否合法，当请求时间戳与服务器自身的时间戳的相差值在阈值δ允许的范围内，则判断出请求内容合法。

用户通过客户终端里的物联网通信模块与充电装置进行安全通信，能保障用户信息的安全，确保整个通信流程的机密性和完整性。首先，用户打开客户终端的物联网通信模块（客户终端的物联网通信模块在其处理器的控制下工作），搜索到附近的充电装置，进行物联网连接（充电装置的物联网通信模块在其CPU的控制下工作，其CPU还可以连接Wi-Fi模块，其充电装置与服务器通过HTTPS方式连接），如果连接成功，那么客户终端就可以获取充电装置设备的名称和地址，即可进行通信，如附图6所示。

上述通信认证方法对于安全性的优势主要在于以下四个方面：

1、用户身份验证

服务器将解密出来的SID与之前拆分出来的SID进行比对，如果匹配，表明传输过程安全，密文没有被劫持，是可信的。

2、防止暴力破解

2048bit RSA是目前已知的最安全的加密方式的一种，如果采用目前已知的计算方式，不可能采用暴力破解的方式获取客户端与服务器的通信密钥, 2048bit RSA也是军用通信中常见的一种加密方式。

3、防止重放攻击

在链路传输过程中，加密字段中包含当前时间戳TS，数据通过物联网通信模块传输到充电装置，再由充电装置发给服务器，服务器解密后，获取字段中的时间戳，并跟自身时间戳做对比，如果二者相差不超过阀值δ（δ由网络延迟和物联网传输速率确定），则判断为合法数据；否则，为非法数据（攻击数据）。

4、防止中间人攻击

中间人攻击的核心是需要跟客户端和充电装置分别建立连接，并且连接后可解密双方的通信密钥，针对此类攻击，使用了RSA公钥加密，中间人无法解密、篡改数据，也不能伪造身份，所以攻击无效。

该通信认证方法在注册阶段为每一个用户都生成了不同的公私钥对，即使因为极端情况，单个用户公钥泄漏，不会影响其它用户的通信安全。即使客户端公钥泄漏，中间人无法获取私钥（保存在服务端，并且不下发给用户），所以也无法伪装成服务端，窃取用户信息。

总体而言，为了保证充电过程中的通信安全，在充电装置进行充电操作时的所需的通信认证步骤为：点击客户终端打开物联网通信模块——与充电装置进行连接——连接成功后客户终端发起充电请求——充电装置通过网络将用户身份和充电请求数据上传到服务器——服务器进行身份验证——成功后下发指令到充电装置——用户开启充电操作。从以上步骤可以看出，当用户不能顺利通过网络与充电装置进行通信时，也能通过物联网通信模块进行通信和后续的操作，过程不仅简单、速度快，而且安全性更强，更有利于用户获得良好的体验。该通信认证方法能够成功应用于基于云平台的充电设施上，可以让新能源汽车用户通过物联网通信模块与充电装置进行安全通信、充电确认和充电操作。

上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰，都应涵盖在本发明的保护范围之内。