[发明专利]一种身份验证方法、网关、智能用电终端、用户端及介质

说明书

一种身份验证方法、网关、智能用电终端、用户端及介质，包括：当接收到用户端发送的用户身份验证请求后，基于智能用电终端上的智能卡的信息对身份验证请求中的事务序列号进行验证，验证成功后向智能用电终端发送进一步验证请求；当接收到智能用电终端发送的第一响应信息后，基于第一响应信息进行验证，验证成功后基于第一响应信息生成第二响应信息并发送给用户端；第一响应信息由智能用电终端基于进一步验证请求生成；其中，所述智能卡的信息由网关基于用户端发送的用户身份码、网关身份码、随机数和事务序列号生成的；本发明通过设置事务序列号来实现用户端和智能用电终端之间的加密，保证用户正常用电交互下的终端身份验证的安全性。

技术领域

本发明涉及智能用电交互安全下的智能用电终端身份验证领域，具体涉及一种身份验证方法、网关、智能用电终端、用户端及介质。

背景技术

目前智能用电交互项目中关于智能用电交互的安全方面主要集中在对远程智能用电交互的信息传输方向，如用户用电信息在远程传输当中的防窃取问题。普遍关注点在于如何保证远程用电信息交互通道的安全性及可靠性，从而保证智能用电过程中信息交互的保密工作。这些研究普遍的出发点在于如何确保智能用电远程交互的安全性。

而关于智能用电终端与用户的交互过程则很少被关注。由于智能用电终端在现实生活中的无人看守，用户身份验证是一个重要的安全问题。另一方面智能用电终端计算、存储和通信能力有限，因此在这种资源受限的环境中对用户进行身份验证是最重要的安全问题。

鉴于以上原因，如何在智能用户终端进行轻量化的身份验证，以保证在资源受限的智能用电终端达到安全进行用户身份验证的目的，轻量化身份验证成为目前身份验证的重要关键点。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

为了解决现有技术中如何在智能用户终端进行轻量化的身份验证，以保证在资源受限的智能用电终端达到安全进行用户身份验证的问题，本发明提出了一种身份验证方法，包括：

当接收到用户端发送的用户身份验证请求后，基于智能用电终端上的智能卡的信息对所述身份验证请求中的事务序列号进行验证，验证成功后向所述智能用电终端发送进一步验证请求；

当接收到所述智能用电终端发送的第一响应信息后，基于所述第一响应信息进行验证，验证成功后基于所述第一响应信息生成第二响应信息并发送给用户端；所述第一响应信息由智能用电终端基于所述进一步验证请求生成；

其中，所述智能卡的信息由网关基于用户端发送的用户身份码、网关身份码、随机数和事务序列号生成的。

优选的，所述智能卡的信息生成，包括：

接收到用户发送的用户身份码和主动注册请求后，设置随机数、第一参数和第二参数；

基于所述网关的网关身份码、所述随机数和所述用户身份码，利用哈希函数进行计算得到用户与网关共享的密钥；

基于所述用户身份码、所述用户与网关共享密钥和所述第一参数，利用哈希函数进行计算得到一组用户镜像身份码；

基于所述用户身份码、所述用户镜像身份码和所述第二参数，利用哈希函数进行计算得到一组用户与网关共享的紧急密钥；

基于接收到的请求数生成一个事务序列号并发送给用户端，同时将所述事务序列号保存至数据库；

基于所述事务序列号和所述用户身份码、用户与网关共享的密钥、用户与网关共享的紧急密钥和哈希函数生成所述用户身份码对应智能卡的信息。

优选的，所述当接收到用户端发送的用户身份验证请求后，基于智能用电终端上的智能卡的信息对所述身份验证请求中的事务序列号进行验证，验证成功后向智能用电终端发送进一步验证的请求，包括：