一种充电桩的高效认证交易方法与流程

1.本发明一种充电桩的高效认证交易方法，属于充电桩的高效认证交易方法技术领域。


背景技术：

2.如今绿色、环保、便利的电动自行车很受市民青睐，随之而来的就是与其配套的基础设施建设——充电桩。在市民进行充电的时候，将会与充电桩进行交互，而其中经常涉及一些敏感信息的传输（比如用户资料、交易信息等等），这时候就需要安全协议来保护用户隐私，防止被窃取。同时，由于充电桩设备相较于如今的智能手机来说，计算力较弱，对称计算量的安全协议算法将消耗较多的时间交互。


技术实现要素：

3.本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种充电桩的高效认证交易方法的改进。
4.为了解决上述技术问题，本发明采用的技术方案为：一种充电桩的高效认证交易方法，包括如下步骤：s1：认证阶段：在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥k，其中智能手机标识为p，作为协议的发起方，充电桩标识为c作为协议的响应方；s2：充电阶段：用户在智能手机上操作以开启充电功能，充电桩需要对设备进行验证，验证成功后对电动车上锁，并开始对电动车充电；s3：支付阶段：在用户想要停止充电时，用户通过智能手机将支付信息发送至充电桩，在支付信息的交换过程中通过加密算法实现支付信息的保护。
5.所述智能手机上的原始数据包括椭圆曲线系统参数，sk
p
，pk
p
，id
p
，idu，license，所述充电桩上的原始数据包括椭圆曲线系统参数，skc，pkc，idc，state，rctype，loc ；其中椭圆曲线系统参数包括：fq，a，b，g，其中fq是包含q个元素的有限域，a、b是fq中的元素，它们定义fq上的一条椭圆曲线e：y2=x3 ax b，g是椭圆曲线的一个基点，其阶n为素数；pk
p
是p的公钥，，sk
p
是p的私钥；pkc是c的公钥，，skc是c的私钥；id
p
是p的设备id，idu是用户的账户id，idc是c的设备id；license是用户提供的支付能力或支付信用相关信息；state是c的状态信息；rctype是c可供电的类型；loc是c的位置信息。
6.所述认证阶段的具体步骤如下：
智能手机p：步骤p01：智能手机p使用随机数发生器产生随机数r
p
；步骤p02：智能手机p计算混合公钥t
p
=r
p
×
g pk
p
；步骤p03：智能手机p使用随机数发生器产生随机数n
p1
；步骤p04：智能手机p使用安全散列函数hmac128计算散列值w
p
=hmac
128 (n
p1
，id
p
∥idu∥pk
p
∥t
p )；步骤p05：智能手机p使用普通信道把id
p
，idu，pk
p
，tp，wp发送给充电桩c；充电桩：步骤c01：充电桩c收到由普通信道发来的id
p
，idu，pk
p
，t
p
，w
p
；步骤c02：充电桩c使用随机数发生器产生随机数rc；步骤c03：充电桩c计算混合私钥uc=rc skc；步骤c04：充电桩c使用随机数发生器产生随机数n
c1
；步骤c05：充电桩c使用普通信道把idc，pkc，state，rctype，loc，uc，n
c1
发送给智能手机p；智能手机p：步骤p06：智能手机p收到由普通信道发来的idc，pkc，state，rctype，loc，uc，n
c1
；步骤p07：智能手机p使用普通信道把n
p1
，license发送给充电桩c；步骤p08：智能手机p使用散列函数hmac
16
计算散列值d
p
=hmac
16 (n
p1
⊕nc1
，id
p
∥idc∥t
p
∥u
c )；步骤p09：智能手机p将d
p
转化为6位十进制数字，并把这个6位十进制数字显示在屏幕上，让用户进行比对，如果用户比对，则停止协议；如果用户比对，则继续运行步骤p10；步骤p10：智能手机p计算共享秘密temp=r
p
×
(uc×
g-pk
c )=r
p
×
rc×
g；步骤p11：智能手机p使用安全散列函数hmac计算共享密钥k=hmac
128 (temp，n
p1
∥n
c1 )；充电桩c：步骤c06：充电桩c使用安全散列函数hmac
128
计算散列值w
p1
=hmac
128 (n
p1
，id
p
∥idu∥pk
p
∥t
p )；步骤c07：充电桩c比较w
p1
和w
p
的值是否相等，如果不相等，则中止协议；如果相等，则继续运行步骤c08；步骤c08：充电桩c使用散列函数hkac
16
计算散列值dc=hmac
16 (np1
⊕nc1
，id
p
∥idc∥t
p
∥u
c )；步骤c09：充电桩c将dc转化为6位十进制数字，并把这个6位十进制数字显示在屏幕上，让用户进行比对，如果用户比对，则停止协议；如果用户比对，则继续运行步骤充电和支付阶段；步骤c10：充电桩c计算共享秘密temp=rc×
(t
p-pk
p )=r
p
×
rc×
g；步骤c11：充电桩c使用安全散列函数hmac计算共享密钥k=hmac
128 (temp，n
p1
∥n
c1 )。
7.所述充电阶段的具体步骤如下：智能手机p：步骤p12：智能手机p使用普通信道把start_charging请求发送给充电桩c；
充电桩c：步骤c12：充电桩c收到由普通信道发来的start_charging请求；步骤c13：充电桩c使用随机数发生器产生随机数n
c2
；步骤c14：充电桩c使用普通信道把n
c2
发送给智能手机p；智能手机p：步骤p13：智能手机p收到由普通信道发来的n
c2
；步骤p14：智能手机p使用安全散列函数hmac
128
计算散列值mac
p1
=hmac
128 (k，n
c2 )；步骤p15：智能手机p使用普通信道把mac
p1
发送给充电桩c；充电桩c：步骤c15：充电桩c收到由普通信道发来的mac
p1
；步骤c16：充电桩c使用安全散列函数hmac
128
计算散列值mac
c1
=hmac
128 (k，n
c2 )；步骤c17：充电桩c比较mac
c1
和mac
p1
的值是否相等，如果不想等，则停止协议；如果相等，则控制智能锁对电动车上锁，并开始对其充电。
8.所述支付阶段的具体步骤如下：智能手机p：步骤p16：智能手机p使用普通信道把stop_charging请求发送给充电桩c；充电桩c：步骤c18：充电桩c收到由普通信道发来的stop_charging请求；步骤c19：充电桩c停止对电动车充电，并使用随机数生成器产生随机数n
c3
；步骤c20：充电桩c从服务器获取此次充电的账单bill；步骤c21：充电桩c使用对称加密算法，将k作为密钥，加密bill获得密文enc
k (bill)；步骤c22：充电桩c使用安全散列函数hmac
128
计算散列值mac
c2
=hmac
128 (k，n
c3
∥enc
k (bill))；步骤c23：充电桩c使用普通信道将n
c3
，enc
k (bill)，mac
c2
发送给智能手机p；智能手机p：步骤p17：智能手机p收到来自普通信道发来的n
c3
，enc
k (bill)，mac
c2
；步骤p18：智能手机p使用安全散列函数hmac
128
计算散列值mac
p2
=hmac
128 (k，n
c3
∥enc
k (bill))；步骤p19：智能手机p比较mac
c2
和mac
p2
的值是否相等，如果不相等，则返回错误信息；如果相等，则继续执行步骤p20；步骤p20：智能手机p使用对称解密算法，将k作为密钥，解密enc
k (bill)获得明文账单bill；步骤p21：智能手机p通过第三方支付手段支付成功后，获得支付成功的证明proof；步骤p22：智能手机p使用对称加密算法，将k作为密钥，加密proof获得密文enc
k (proof)；步骤p23：智能手机p使用安全散列函数hmac
128
计算散列值mac
p3
=hmac
128 (k，n
c3
∥enc
k (proof))
步骤p24：智能手机p使用普通信道将enc
k (proof)，mac
p3
发送给充电桩c；充电桩c：步骤c24：充电桩c收到来自普通信道的enc
k (proof)，mac
p3
；步骤c25：充电桩c使用安全散列函数hmac
128
计算散列值mac
c3
=hmac
128 (k，nc3∥enc
k (proof))；步骤c26：充电桩c比较mac
c3
和mac
p3
的值是否相等，如果不相等，则返回错误信息；如果相等，则继续执行步骤c27；步骤c27：充电桩c使用称解密算法，将k作为密钥，解密enc
k (proof)获得明文证明proof；步骤c27：充电桩c将proof发送回服务器以验证这个支付证明是否有效，如果无效，则返回错误信息；如果相等，则控制对应的智能锁开锁。
9.在步骤c14完成后需要在0-5秒内收到mac
p1
以保证安全。
10.本发明相对于现有技术具备的有益效果为：本发明提供的充电桩的高效认证交易方法，能够保护用户使用充电桩对电动车充电时的信息安全。本发明的充电桩高效认证交易方案采用了非对称的公钥认证算法，在效率上高于传统的公钥认证算法。
附图说明
11.下面结合附图对本发明做进一步说明：图1为本发明的流程图。
具体实施方式
12.如图1所示，本发明一种充电桩的高效认证交易方法，它由三部分组成——认证、充电和支付阶段。包括如下步骤：s1：认证阶段：在智能手机和充电桩之间通过非对称的公钥认证算法建立起安全的共享密钥k，其中智能手机标识为p，作为协议的发起方，充电桩标识为c作为协议的响应方；s2：充电阶段：用户在智能手机上操作以开启充电功能，充电桩需要对设备进行验证，验证成功后对电动车上锁，并开始对电动车充电；s3：支付阶段：在用户想要停止充电时，用户通过智能手机将支付信息发送至充电桩，在支付信息的交换过程中通过加密算法实现支付信息的保护。
13.所述智能手机上的原始数据包括椭圆曲线系统参数，sk
p
，pk
p
，id
p
，idu，license，所述充电桩上的原始数据包括椭圆曲线系统参数，skc，pkc，idc，state，rctype，loc ；其中椭圆曲线系统参数包括：fq，a，b，g，其中fq是包含q个元素的有限域，a、b是fq中的元素，它们定义fq上的一条椭圆曲线e：y2=x3 ax b，g是椭圆曲线的一个基点，其阶n为素数；pk
p
是p的公钥，，sk
p
是p的私钥；pkc是c的公钥，，skc是c的私钥；id
p
是p的设备id，idu是用户的账户id，idc是c的设备id；license是用户提供的支付能力或支付信用相关信息，比如支付宝信用分；
state是c的状态信息，如“正常”或“故障”；rctype是c可供电的类型，如电压等数据；loc是c的位置信息。
14.所述认证阶段的具体步骤如下：智能手机p：步骤p01：智能手机p使用随机数发生器产生随机数r
p
；步骤p02：智能手机p计算混合公钥t
p
=r
p
×
g pk
p
；步骤p03：智能手机p使用随机数发生器产生随机数n
p1
；步骤p04：智能手机p使用安全散列函数hmac
128
计算散列值w
p
=hmac
128 (n
p1
，id
p
∥idu∥pk
p
∥t
p )；步骤p05：智能手机p使用普通信道把id
p
，idu，pk
p
，t
p
，w
p
发送给充电桩c；充电桩 ：步骤c01：充电桩c收到由普通信道发来的id
p
，idu，pk
p
，t
p
，w
p
；步骤c02：充电桩c使用随机数发生器产生随机数rc；步骤c03：充电桩c计算混合私钥uc=rc skc；步骤c04：充电桩c使用随机数发生器产生随机数n
c1
；步骤c05：充电桩使用普通信道把idc，pkc，state，rctype，loc，uc，n
c1
发送给智能手机p；智能手机p：步骤p06：智能手机收到由普通信道发来的；步骤p07：智能手机p使用普通信道把n
p1
，license发送给充电桩c；步骤p08：智能手机p使用散列函数计算散列值；步骤p09：智能手机p将d
p
转化为6位十进制数字，并把这个6位十进制数字显示在屏幕上，让用户进行比对，如果用户比对 ，则停止协议；如果用户比对 ，则继续运行步骤p10；步骤p10：智能手机p计算共享秘密；步骤p11：智能手机使用安全散列函数hmac计算共享密钥k=hmac
128 (temp，n
p1
∥n
c1 )；充电桩c：步骤c06：充电桩使用安全散列函数hmac
128
计算散列值；步骤c07：充电桩比较和w
p
的值是否相等，如果不相等，则中止协议；如果相等，则继续运行步骤c08；步骤c08：充电桩使用散列函数计算散列值；
步骤c09：充电桩c将dc转化为6位十进制数字，并把这个6位十进制数字显示在屏幕上，让用户进行比对，如果用户比对 ，则停止协议；如果用户比对 ，则继续运行步骤充电和支付阶段；步骤c10：充电桩c计算共享秘密temp=rc×
(t
p-pk
p )=r
p
×
rc×
g；步骤c11：充电桩c使用安全散列函数计算共享密钥。
15.以上阶段的步骤在智能手机和充电桩之间建立起了安全的共享密钥k。在用户充电的时候，这个共享密钥k将会用于保护他们之间交互的信息。
16.充电阶段：用户在手机上操作以开启充电功能，充电桩需要对设备进行验证，具体步骤如下：智能手机p：步骤p12：智能手机p使用普通信道把start_charging请求发送给充电桩c；充电桩c：步骤c12：充电桩c收到由普通信道发来的start_charging请求；步骤c13：充电桩c使用随机数发生器产生随机数n
c2
；步骤c14：充电桩c使用普通信道把n
c2
发送给智能手机p；智能手机p：步骤p13：智能手机p收到由普通信道发来的n
c2
；步骤p14：智能手机p使用安全散列函数hmac
128
计算散列值mac
p1
=hmac
128 (k，n
c2 )；步骤p15：智能手机p使用普通信道把mac
p1
发送给充电桩c；充电桩c：步骤c15：充电桩c收到由普通信道发来的mac
p1
；步骤c16：充电桩c使用安全散列函数hmac
128
计算散列值mac
c1
=hmac
128 (k，n
c2 )；步骤c17：充电桩c比较mac
c1
和mac
p1
的值是否相等，如果不想等，则停止协议；如果相等，则控制智能锁对电动车上锁，并开始对其充电。在步骤c14完成后需要在5秒内收到mac
p1
以保证安全。
17.支付阶段在用户想要停止充电时，支付信息的交换需要受到保护，具体步骤如下：智能手机p：步骤p16：智能手机p使用普通信道把stop_charging请求发送给充电桩c；充电桩c：步骤c18：充电桩c收到由普通信道发来的stop_charging请求；步骤c19：充电桩c停止对电动车充电，并使用随机数生成器产生随机数n
c3
；步骤c20：充电桩c从服务器获取此次充电的账单bill；步骤c21：充电桩c使用对称加密算法，将k作为密钥，加密bill获得密文enc
k (bill)；步骤c22：充电桩c使用安全散列函数hmac
128
计算散列值mac
c2
=hmac
128 (k，n
c3
∥enc
k (bill))；步骤c23：充电桩c使用普通信道将n
c3
，enc
k (bill)，mac
c2
发送给智能手机p；智能手机p：
步骤p17：智能手机p收到来自普通信道发来的n
c3
，enc
k (bill)，mac
c2
；步骤p18：智能手机p使用安全散列函数hmac
128
计算散列值mac
p2
=hmac
128 (k，n
c3
∥enc
k (bill))；步骤p19：智能手机p比较mac
c2
和mac
p2
的值是否相等，如果不相等，则返回错误信息；如果相等，则继续执行步骤p20；步骤p20：智能手机p使用对称解密算法，将k作为密钥，解密enc
k (bill)获得明文bill；步骤p21：智能手机p通过第三方支付手段支付成功后，获得支付成功的证明proof；步骤p22：智能手机p使用对称加密算法，将k作为密钥，加密proof获得密文enc
k (proof)；步骤p23：智能手机p使用安全散列函数hmac
128
计算散列值mac
p3
=hmac
128 (k，n
c3
∥enc
k (proof))步骤p24：智能手机p使用普通信道将enc
k (proof)，mac
p3
发送给充电桩c；充电桩c：步骤c24：充电桩c收到来自普通信道的enc
k (proof)，mac
p3
；步骤c25：充电桩c使用安全散列函数hmac
128
计算散列值mac
c3
=hmac
128 (k，n
c3
∥enc
k (proof))；步骤c26：充电桩c比较mac
c3
和mac
p3
的值是否相等，如果不相等，则返回错误信息；如果相等，则继续执行步骤c27；步骤c27：充电桩c使用称解密算法，将k作为密钥，解密enc
k (proof)获得明文proof；步骤c27：充电桩c将proof发送回服务器以验证这个支付证明是否有效，如果无效，则返回错误信息；如果相等，则控制对应的智能锁开锁。
18.本发明的算法中使用的密码杂凑函数可以是sha-256安全散列函数，也可以是《sm3密码杂凑算法》中给出的函数。
19.关于本发明具体结构需要说明的是，本发明采用的各部件模块相互之间的连接关系是确定的、可实现的，除实施例中特殊说明的以外，其特定的连接关系可以带来相应的技术效果，并基于不依赖相应软件程序执行的前提下，解决本发明提出的技术问题，本发明中出现的部件、模块、具体元器件的型号、连接方式除具体说明的以外，均属于本领域技术人员在申请日前可以获取到的已公开专利、已公开的期刊论文、或公知常识等现有技术，无需赘述，使得本案提供的技术方案是清楚、完整、可实现的，并能根据该技术手段重现或获得相应的实体产品。
20.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。