System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 安全访问授权方法及电子设备技术_技高网
当前位置: 首页 > 专利查询>深圳市道通合创数字能源有限公司专利>正文

安全访问授权方法及电子设备技术

技术编号:42033554 阅读:7 留言:0更新日期:2024-07-16 23:20
本申请提供一种安全访问授权方法及电子设备,方法包括:响应于客户端发送的访问请求,生成并发送挑战信息至客户端,挑战信息包括随机生成的第一验证信息;解析客户端发送的应答令牌,应答令牌包括解密挑战信息得到的第二验证信息;根据第一验证信息与第二验证信息生成鉴权结果;根据鉴权结果授权客户端安全访问。本申请实施例通过引入云服务端作为客户端与充电桩均可信赖的第三方,对客户端的访问请求进行鉴权。云服务端与客户端之间设置有可信通道,且云服务端与充电桩之间通过公钥密码解决密钥配送问题,充电桩无需存储本地密钥,解密环节交由机密性极高的云服务端完成,攻击充电桩无法获取正确的鉴权结果,由此保证了充电桩授权访问的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及通信,尤其涉及一种安全访问授权方法及电子设备


技术介绍

1、充电桩作为一种满足电动车电力需求的物联网设备,其面对的充电场景和用户需求往往多变。对于面对商用场景的超充及直流充电桩,硬件成本较高,一般都会有专门的安全芯片解决方案来处理系统密钥等敏感数据的存储;而对于家用交流桩,往往成本都控制在较低水平,运算性能、存储空间都有限,一般也不会配备专门的安全芯片。

2、对于没有配备安全芯片的设备,密码密钥等往往只能在软件层面进行一定程度的混淆或加密处理,一旦固件被提取并逆向工程,其内部处理过程将被分析破解,各种访问认证机制都有被伪造并攻击的风险。


技术实现思路

1、本申请旨在提供一种安全访问授权方法及电子设备,以使得没有配置专用安全芯片的充电桩,即使固件被提取、逆向工程和分析,同样能保证充电桩的访问安全。

2、第一方面,本申请提供一种安全访问授权方法,应用于充电桩,所述方法包括:

3、响应于客户端发送的访问请求,生成并发送挑战信息至所述客户端,所述挑战信息包括所述充电桩根据所述访问请求随机生成的第一验证信息,所述挑战信息根据充电桩公钥加密;

4、解析所述客户端发送的应答令牌,所述应答令牌由云服务端根据所述客户端转发的所述挑战信息生成,生成后的所述应答令牌由所述客户端中转发送至所述充电桩,所述客户端与所述云服务端之间设置有可信通道,所述应答令牌包括根据云服务端私钥解密所述挑战信息得到的第二验证信息;

5、根据所述第一验证信息与所述第二验证信息生成鉴权结果;

6、根据所述鉴权结果授权所述客户端安全访问。

7、可选地,所述挑战信息还包括所述充电桩根据所述访问请求随机生成的第一随机密钥,所述响应于所述客户端发送的访问请求,生成并发送挑战信息至所述客户端包括:

8、根据所述访问请求生成第一验证信息及第一随机密钥;

9、根据所述第一随机密钥加密所述第一验证信息,得到加密验证信息;

10、根据所述充电桩公钥加密所述第一随机密钥,得到加密随机密钥;

11、根据所述加密验证信息、所述加密随机密钥以及预设的通信协议生成所述挑战信息,并发送所述挑战信息至客户端。

12、可选地,所述访问请求包括充电桩设备信息,在所述响应于所述客户端发送的访问请求,生成并发送挑战信息至所述客户端之前,还包括:

13、确定所述访问请求包含的充电桩设备信息;

14、判断所述充电桩设备信息是否匹配所述充电桩的id;

15、当所述充电桩设备信息不匹配所述充电桩的id,则终止生成所述挑战信息。

16、可选地,所述应答令牌包括由所述云服务端根据所述挑战信息生成的秘密验证信息及数字签名,所述充电桩根据所述访问请求随机生成第一随机密钥,所述解析所述客户端发送的应答令牌包括:

17、根据所述第一随机密钥解密所述秘密验证信息,确定所述秘密验证信息包括的识别码、第二验证信息、生成时间戳、通信协议版本以及充电桩设备信息;

18、根据所述充电桩公钥解密所述数字签名。

19、可选地,所述充电桩根据所述访问请求随机生成第一验证信息,所述根据所述第一验证信息与所述第二验证信息生成鉴权结果包括:

20、判断所述第一验证信息与所述第二验证信息是否相等;

21、判断所述所述充电桩设备信息是否匹配所述充电桩的id;

22、判断所述识别码、所述生成时间戳以及所述通信协议版本是否有效;

23、判断解密后的所述数字签名是否有效;

24、若所有所述判断结果均为是,则生成许可访问的鉴权结果;

25、若存在所述判断结果为否,则生成拒绝访问的鉴权结果。

26、第二方面,本申请还提供一种安全访问授权方法,应用于云服务端,所述云服务端与客户端之间设置有可信通道,所述方法包括:

27、获取客户端发送的挑战信息,所述挑战信息包括充电桩根据客户端发送的访问请求随机生成的第一验证信息,所述挑战信息根据充电桩公钥加密;

28、根据云服务端私钥解密所述挑战信息,得到第二随机密钥及第二验证信息;

29、根据所述第二随机密钥及第二验证信息生成应答令牌,并发送所述应答令牌至所述客户端。

30、可选地,所述充电桩根据所述访问请求随机生成第一随机密钥,所述挑战信息包括由所述第一随机密钥加密所述第一验证信息得到的加密验证信息及由所述充电桩公钥加密所述第一随机密钥得到的加密随机密钥,所述根据云服务端私钥解密所述挑战信息,得到第二随机密钥及第二验证信息包括:

31、根据所述云服务端私钥解密所述加密随机密钥,得到第二随机密钥;

32、根据所述第二随机密钥解密所述加密验证信息,得到第二验证信息。

33、可选地,所述应答令牌包括秘密验证信息及数字签名,所述根据所述第二随机密钥及第二验证信息生成应答令牌,并发送所述应答令牌至所述客户端包括:

34、确定识别码、生成时间戳、通信协议版本以及充电桩设备信息;

35、根据所述第二验证信息、所述识别码、所述生成时间戳、所述通信协议版本以及所述充电桩设备信息,生成拼接验证信息;

36、根据第二随机密钥加密所述拼接验证信息,得到秘密验证信息;

37、根据所述云服务端私钥加密所述拼接验证信息,得到数字签名。

38、第三方面,本申请还提供一种安全访问授权方法,应用于客户端,所述客户端与所述云服务端之间设置有可信通道,所述方法包括:

39、向充电桩发送访问请求,所述访问请求用于在所述充电桩生成挑战信息;

40、获取所述充电桩生成的挑战信息,并向所述云服务端发送所述挑战信息,所述挑战信息包括所述充电桩根据所述访问请求随机生成的第一验证信息,所述挑战信息根据充电桩公钥加密;

41、获取所述云服务端生成的应答令牌,并向所述充电桩发送所述应答令牌,所述应答令牌包括根据云服务端私钥解密所述挑战信息得到的第二验证信息;

42、响应于所述充电桩根据所述第一验证信息与第二验证信息生成的鉴权结果,获得安全访问所述充电桩的授权。

43、第四方面,本申请还提供一种电子设备,应用于充电桩,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述充电桩实现如第一方面所述的方法。

44、第五方面,本申请还提供一种电子设备,应用于云服务端,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述云服务端实现如第二方面所述的方法。

45、第六方面,本申请还提供一种电子设备,应用于客户端,包括存储器及处本文档来自技高网...

【技术保护点】

1.一种安全访问授权方法,其特征在于,应用于充电桩,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述挑战信息还包括所述充电桩根据所述访问请求随机生成的第一随机密钥,所述响应于所述客户端发送的访问请求,生成并发送挑战信息至所述客户端包括:

3.根据权利要求1所述的方法,其特征在于,所述访问请求包括充电桩设备信息,在所述生成并发送挑战信息至所述客户端之前,还包括:

4.根据权利要求1所述的方法,其特征在于,所述应答令牌包括由所述云服务端根据所述挑战信息生成的秘密验证信息及数字签名,所述充电桩根据所述访问请求随机生成第一随机密钥,所述解析所述客户端发送的应答令牌包括:

5.根据权利要求4所述的方法,其特征在于,所述充电桩根据所述访问请求随机生成第一验证信息,所述根据所述第一验证信息与所述第二验证信息生成鉴权结果包括:

6.一种安全访问授权方法,其特征在于,应用于云服务端,所述云服务端与客户端之间设置有可信通道,所述方法包括:

7.根据权利要求6所述的方法,其特征在于,所述充电桩根据所述访问请求随机生成第一随机密钥,所述挑战信息包括由所述第一随机密钥加密所述第一验证信息得到的加密验证信息及由所述充电桩公钥加密所述第一随机密钥得到的加密随机密钥,所述根据云服务端私钥解密所述挑战信息,得到第二随机密钥及第二验证信息包括:

8.根据权利要求6所述的方法,其特征在于,所述应答令牌包括秘密验证信息及数字签名,所述根据所述第二随机密钥及第二验证信息生成应答令牌,并发送所述应答令牌至所述客户端包括:

9.一种安全访问授权方法,应用于客户端,所述客户端与云服务端通信连接,其特征在于,所述方法包括:

10.一种电子设备,应用于充电桩,其特征在于,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述充电桩实现如权利要求1至5中任一项所述的方法。

11.一种电子设备,应用于云服务端,其特征在于,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述云服务端实现如权利要求6至8中任一项所述的方法。

12.一种电子设备,应用于客户端,其特征在于,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述客户端实现如权利要求9所述的方法。

...

【技术特征摘要】

1.一种安全访问授权方法,其特征在于,应用于充电桩,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述挑战信息还包括所述充电桩根据所述访问请求随机生成的第一随机密钥,所述响应于所述客户端发送的访问请求,生成并发送挑战信息至所述客户端包括:

3.根据权利要求1所述的方法,其特征在于,所述访问请求包括充电桩设备信息,在所述生成并发送挑战信息至所述客户端之前,还包括:

4.根据权利要求1所述的方法,其特征在于,所述应答令牌包括由所述云服务端根据所述挑战信息生成的秘密验证信息及数字签名,所述充电桩根据所述访问请求随机生成第一随机密钥,所述解析所述客户端发送的应答令牌包括:

5.根据权利要求4所述的方法,其特征在于,所述充电桩根据所述访问请求随机生成第一验证信息,所述根据所述第一验证信息与所述第二验证信息生成鉴权结果包括:

6.一种安全访问授权方法,其特征在于,应用于云服务端,所述云服务端与客户端之间设置有可信通道,所述方法包括:

7.根据权利要求6所述的方法,其特征在于,所述充电桩根据所述访问请求随机生成第一随机密钥,所述挑战信息包括由所述第一随机密钥加密所述第一验证信息得到的加密验证信息及由所述充电桩公钥加密所述第一随机密钥得到的加密随机密钥,所述根据云...

【专利技术属性】
技术研发人员:彭碧波许盛斌
申请(专利权)人:深圳市道通合创数字能源有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有