[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN114696998A - 一种身份认证方法、装置及系统 - Google Patents

一种身份认证方法、装置及系统 Download PDF

Info

Publication number
CN114696998A
CN114696998A CN202011563055.5A CN202011563055A CN114696998A CN 114696998 A CN114696998 A CN 114696998A CN 202011563055 A CN202011563055 A CN 202011563055A CN 114696998 A CN114696998 A CN 114696998A
Authority
CN
China
Prior art keywords
information
quantum key
identity
central server
wireless charging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011563055.5A
Other languages
English (en)
Other versions
CN114696998B (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd, Quantumctek Co Ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN202011563055.5A priority Critical patent/CN114696998B/zh
Publication of CN114696998A publication Critical patent/CN114696998A/zh
Application granted granted Critical
Publication of CN114696998B publication Critical patent/CN114696998B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J50/00Circuit arrangements or systems for wireless supply or distribution of electric power
    • H02J50/80Circuit arrangements or systems for wireless supply or distribution of electric power involving the exchange of data, concerning supply or distribution of electric power, between transmitting devices and receiving devices
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00032Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries characterised by data exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

本发明提供了一种身份认证方法、装置及系统,本发明中的中心服务器与无线充电管理服务器和电动汽车的通信均是基于量子密钥,量子密钥分发(QKD)过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的安全通信同样具有抗量子计算特性,能够避免通过量子计算的方式得到量子密钥,进而避免了通过仿冒密钥的方式来仿冒电动汽车的身份的行为,提高了电动汽车充电的安全性。进一步,本发明中,第二量子密钥集中的量子密钥仅使用一次,能够避免量子密钥重复使用造成的密钥泄露的情况,也能够提高电动汽车充电的安全性。

Description

一种身份认证方法、装置及系统
技术领域
本发明涉及量子密码网络领域,更具体的说,涉及一种身份认证方法、装置及系统。
背景技术
电动汽车是以车载电源为动力、使用电机驱动车轮行驶的汽车,电动汽车由于其节能、环保、噪音小等优点,已被广泛使用。
电动汽车在电量不足时,可以通过无线充电方式对电动汽车充电。在进行无线充电之前,需要对电动汽车进行身份验证,身份验证通过后,才允许对电动汽车充电。若是电动汽车的身份验证错误,则会出现对仿冒身份的电动汽车充电的情况发生,使得电动汽车充电可靠性较低,且无法满足无线充电系统的安全运营需求。
发明内容
有鉴于此,本发明提供一种身份认证方法、装置及系统,以解决若是电动汽车的身份验证错误,则使得电动汽车充电可靠性较低,且无法满足无线充电系统的安全运营需求的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种身份认证方法,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
所述身份认证方法包括:
获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
可选地,所述第一身份验证信息为所述电动汽车基于所述电动汽车的身份信息、所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息生成;所述第二身份验证信息为所述无线充电管理服务器在接收到所述电动汽车发送的第一身份验证信息后,基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息生成;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证,包括:
确定所述无线充电管理服务器的第二身份验证信息中的第二量子密钥;
确定所述确定的第二量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第二量子密钥对所述第二身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过。
可选地,使用确定的第二量子密钥对所述第二身份验证信息进行验证且验证通过的情况下,还包括:
确定所述电动汽车的第一身份验证信息中的第一量子密钥;
确定所述确定的第一量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第一量子密钥对所述第一身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过;
若验证通过,则确定所述电动汽车的身份验证通过。
可选地,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,包括:
对所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息、所述第一身份验证信息中的身份信息进行哈希计算,得到哈希计算结果;
生成电动汽车的配置校验信息;所述电动汽车的配置校验信息包括所述哈希计算结果、所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息。
一种身份认证方法,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
可选地,生成所述无线充电管理服务器的第二身份验证信息,包括:
获取所述无线充电管理服务器的身份信息;
基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息,生成第二身份验证信息。
可选地,对所述配置校验信息进行解密操作,并对解密结果进行验证操作,包括:
确定第二量子密钥;
使用确定的第二量子密钥对所述配置校验信息进行解密操作,得到解密结果;
判断所述解密结果是否是预设结果;其中,若是,则执行将所述解密结果转发至所述电动汽车这一步骤。
一种身份认证方法,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
可选地,生成第一身份验证信息,包括:
获取所述电动汽车的身份信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息、以及所述电动汽车的身份信息,生成第一身份验证信息。
可选地,发送车辆配置信息至所述中心服务器,包括:
获取配置信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息对所述电动汽车的配置信息进行哈希计算;
将哈希计算结果及所使用的第一量子密钥的密钥信息发送至所述中心服务器。
一种身份认证装置,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
所述身份认证装置包括:
数据获取模块,用于获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
身份认证模块,用于基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
信息生成模块,用于若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
配置信息接收模块,用于接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
配置验证模块,用于使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
一种身份认证装置,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
所述身份认证装置包括:
信息生成模块,用于在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
数据发送模块,用于将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
信息接收模块,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
信息验证模块,用于对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
所述信息接收模块,还用于接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
一种身份认证装置,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
所述身份认证装置包括:
验证信息生成模块,用于生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
校验信息接收模块,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
配置信息发送模块,用于发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
一种身份认证系统,包括用于执行上述的身份认证方法的中心服务器、用于执行上述的身份认证方法的无线充电管理服务器、以及用于执行上述的身份认证方法的电动汽车。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种身份认证方法、装置及系统,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信。也就是说,本发明中的中心服务器与无线充电管理服务器和电动汽车的通信均是基于量子密钥,量子密钥分发(QKD)过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的安全通信同样具有抗量子计算特性,能够避免通过量子计算的方式得到量子密钥,进而避免了通过仿冒密钥的方式来仿冒电动汽车的身份的行为,提高了电动汽车充电的安全性。进一步,本发明中,中心服务器在对电动汽车进行身份认证通过后,会使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,也就是说,第二量子密钥集中的量子密钥仅使用一次,能够避免量子密钥重复使用造成的密钥泄露的情况,也能够提高电动汽车充电的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种身份认证方法的场景示意图;
图2为本发明实施例提供的身份注册的方法流程图;
图3为本发明实施例提供的一种身份认证方法的方法流程图;
图4为本发明实施例提供的另一种身份认证方法的方法流程图;
图5为本发明实施例提供的一种应用于中心服务器的身份认证装置的结构示意图;
图6为本发明实施例提供的一种应用于无线充电管理服务器的身份认证装置的结构示意图;
图7为本发明实施例提供的一种应用于电动汽车的身份认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
电池充电技术分为有线充电和无线充电。无线充电技术是通过电磁感应或者磁共振技术,在充电器和设备之间的空气中传输电能,使得电流流动为电池充电的技术。目前无线充电系统通常只通过汽车的数字证书进行认证,然而公钥证书体系将不再安全,采用量子计算技术,可以直接由公钥推算出私钥,使得公私钥密码体系很容易被破解。在公私钥密码被泄露之后,其他电动汽车可以使用公私钥进行身份仿造,从而实现了通过仿冒身份的充电控制,无线充电的安全性变低,无法满足无线充电系统的安全运营需求。
为了解决这个问题,发明人经过研究发现,量子密钥分发(QKD)过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的身份认证安全性较高,同样具有抗量子计算的特性,能够提高身份认证的可靠性和安全性,从而提高了电动汽车充电的安全性。
为了通过量子密钥进行身份认证,需要保证电动汽车、无线充电管理服务器、量子网络服务站以及中心服务器之间均通过量子密钥实现安全通信。
参照图1,给出了电动汽车、无线充电管理服务器、量子网络服务站以及中心服务器的场景示意图。
具体的,整个系统包括一个中心服务器、一个或多个量子网络服务站、一个或多个无线充电管理服务器及其量子密钥卡,以及一个或多个电动汽车及其量子密钥卡。
中心服务器设置于量子网络服务站所在的量子密码网络中,用于电动汽车的身份信息管理,记录和管理电动汽车的配置信息和用于电动汽车身份认证的量子密钥信息,同时中心服务器记录电动汽车的无线充电管理服务器信息及每个无线充电管理服务器其所拥有的量子密钥信息。
无线充电管理服务器位于经典网络中,每个电动汽车对应的无线充电管理服务器都拥有一个物理连接的量子密钥卡,在无线充电管理服务器在中心服务器注册认证后,中心服务器与无线充电管理服务器可通过量子密码网络和量子密钥卡拥有共享量子密钥,并在需要时,可对共享量子密钥进行更新。
量子密钥卡由量子网络服务站颁发给电动汽车或无线充电管理服务器,量子密钥卡中的量子密钥在量子网络服务站中也拥有一份,这样拥有量子密钥卡的电动汽车或无线充电管理服务器与量子网络服务站之间便拥有了共享量子密钥。
每个电动汽车都拥有自己的量子密钥卡,每个电动汽车在中心服务器注册认证后,都可以通过量子密码网络和量子密钥卡获得中心服务器分发的用于身份认证的共享量子密钥,电动汽车将共享量子密钥存储于量子密钥卡,中心服务器将共享量子密钥存储于中心服务器的数据库。
中心服务器将一个密钥按照预先设定的长度进行拆分,得到多个共享量子密钥,并将多个共享量子密钥进行顺序编号,并将编号后的多个共享量子密钥分发给电动汽车,电动汽车保存。后期在使用时,则按照编号顺序进行顺序使用。无线充电管理服务器获取的共享量子密钥类同。
本实施例中的,共享量子密钥属于对称密钥,共享量子密钥在使用时,使用对称加密算法进行加密操作,可以是最安全的一次一密(OTP)加密方式。
另外,中心服务器和量子网络服务站中均部署有量子密钥分发(QKD)设备,双方可以通过QKD过程生成共享量子密钥,用于双方之间通信信息的加解密。
在电动汽车进行无线充电之前,电动汽车和无线充电管理服务器均需要在中心服务器注册(共享密钥)。以电动汽车为例进行注册说明,无线充电管理服务器类似。
参照图2,电动汽车在中心服务器注册(共享密钥)的过程可以包括:
S11、电动汽车发送注册信息至量子网络服务站。
具体的,电动汽车的量子密钥卡通过量子网络服务站的密钥分发服务获得与量子网络服务站的共享量子密钥,则电动汽车与量子网络服务站就具有了共享量子密钥,共享量子密钥是一种对称密钥,后续电动汽车与量子网络服务站在进行数据传输时,使用该共享量子密钥进行数据加解密。
电动汽车需要向中心服务器进行注册,具体的,电动汽车获取注册信息,所述注册信息包括:电动汽车的量子密钥卡ID1、电动汽车ID及其配置信息(包括电动汽车的硬件、固件和软件的信息等)。
电动汽车将注册信息进行哈希值计算,得到哈希值,电动汽车将注册信息以及注册信息的哈希值使用与量子网络服务站的共享量子密钥加密发送给量子网络服务站,量子网络服务站使用与电动汽车的共享量子密钥解密注册信息以及注册信息的哈希值,并将解密得到的信息通过量子网络服务站与中心服务器之间的共享量子密钥加密后发送给中心服务器。
需要说明的是,不管是任何两个设备(如量子网络服务站与中心服务器、量子网络服务站与电动汽车)之间的量子安全通信,两个设备中均保存有顺序编号的共享量子密钥,且共享量子密钥按照顺序进行使用,在一个共享量子密钥被使用后,其会被设置密钥标识,如已使用。未被使用的密钥标识为未使用。
在使用量子密钥进行加密时,会使用密钥标识为未使用的编号最靠前(如序号最小)的量子密钥进行加密,然后通信对方使用相同的量子密钥进行解密。
S12、量子网络服务站发送注册信息至中心服务器。
S13、中心服务器对注册信息进行验证;若验证通过,则执行步骤S14。
S14、中心服务器记录电动汽车的配置信息。
在实际应用中,中心服务器基于与量子网络服务站的共享密钥解密得到注册信息以及注册信息的哈希值,并基于与电动汽车相同的算法生成解密的注册信息的哈希值,如果与收到的哈希值相同,则注册信息验证成功。中心服务器记录电动汽车ID及其配置信息(包括电动汽车的硬件、固件和软件的信息等)到中心服务器数据库。若不一致,则验证失败,将验证失败结果通过量子网络服务站发送至电动汽车。
S15、中心服务器发送共享密钥至量子网络服务站。
S16、量子网络服务站发送共享密钥至电动汽车。
具体的,中心服务器使用量子密码网络的量子加密通信链路(即该链路上传输的信息采用量子密钥进行加密)经过量子网络服务站的加密转发将共享量子密钥发送给电动汽车的量子密钥卡,同时将共享量子密钥存储于中心服务器的数据库。
需要说明的是,按照步骤S11-S16相似的方式,无线充电管理服务器获得与中心服务器的共享量子密钥,用于无线充电管理服务器与中心服务器进行加密通信。
通过上述的步骤可以实现电动汽车与中心服务器共享量子密钥,本实施例中,将电动汽车与中心服务器的各个共享量子密钥组成第一量子密钥集。
同时,还实现了无线充电管理服务器与中心服务器共享量子密钥,本实施例中,将无线充电管理服务器与中心服务器的各个共享量子密钥组成第二量子密钥集。
也就是说,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
在上述内容的基础上,本发明的另一实施例提供了一种身份认证方法,参照图3,可以包括:
S21、电动汽车生成第一身份验证信息。
S22、电动汽车发送第一身份验证信息至无线充电管理服务器。
在实际应用中,在所述电动汽车需要进行充电时,所述电动汽车靠近充电设备,比如充电桩,用户可以通过所述电动汽车上的充电请求按钮,向无线充电管理服务器发送身份认证请求,也可以称为第一身份验证信息。所述第一身份验证信息为所述电动汽车基于获取的所述电动汽车的身份信息、所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息生成。
具体的,电动汽车使用所述电动汽车保存的密钥标识为未使用的序号为N1的与中心服务器的共享量子密钥K1,计算电动汽车ID的密钥相关的消息认证码HMAC(N1||ID||T1;K1)。
其中,T1为当时的时间,将第一身份验证信息,即N1、ID、时间T1和HMAC(N1||ID||T1;K1)(其中||为连接运算),通过无线通信发送给所述的无线充电管理服务器。其中,HMAC(Hash-based Message Authentication Code)为密钥相关的哈希运算消息认证码。
S23、无线充电管理服务器生成无线充电管理服务器的第二身份验证信息。
在实际应用中,所述第二身份验证信息为所述无线充电管理服务器在接收到所述电动汽车发送的第一身份验证信息后,基于获取的所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息生成。
具体的,所述无线充电管理服务器接收到上述的第一身份验证信息,使用所述无线充电管理服务器与中心服务器的共享量子密钥,生成所述第一身份验证信息的转发信息,将转发信息发送给中心服务器。
详细来说,无线充电管理服务器使用所述无线充电管理服务器与中心服务器的密钥标识为未使用的序号为SN的共享量子密钥SK,计算消息认证码HMAC(HMAC(N1||ID||T1;K1)||SID||T2;SK),其中,T2为当时的时间,SID为所述无线充电管理服务器的标识信息,本实施例中,将SN、SID、T2和HMAC(HMAC(N1||ID||T1;K1)||SID||T2;SK),称为无线充电管理服务器的第二身份验证信息。
S24、无线充电管理服务器发送第一数据至中心服务器。
无线充电管理服务器在得到无线充电管理服务器的第二身份验证信息之后,将电动汽车的第一身份验证信息和无线充电管理服务器的第二身份验证信息进行汇总,即汇总得到N1、ID、T1、HMAC(N1||ID||T1;K1)、SN、SID、T2和HMAC(HMAC(N1||ID||T1;K1)||SID||T2;SK),将汇总得到的数据称为第一数据,并将第一数据发送给中心服务器。
S25、中心服务器基于第一数据、中心服务器保存的第一量子密钥集和第二量子密钥集,对电动汽车进行身份认证,在身份认证通过后,执行步骤S26。
在实际应用中,中心服务器验证第一数据的正确性,如果正确则使用未使用的共享量子密钥生成所述电动汽车ID的配置校验信息,将所述电动汽车ID的配置校验信息通过所述无线充电管理服务器发送给电动汽车;否则,将认证失败结果(第一数据错误)通过所述无线充电管理服务器发送给电动汽车。
具体的,身份认证的过程参照图4,可以包括:
S31、确定所述无线充电管理服务器的第二身份验证信息中的第二量子密钥。
S32、确定所述确定的第二量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;若是,则执行步骤S38;若否,则执行步骤S33。
具体的,中心服务器提取与无线充电管理服务器SID的序号为SN的共享量子密钥SK,如果SK的密钥标识为已使用,即预设标识,则说明本次的共享量子密钥已被使用,本次验证失败,即所述电动汽车的身份认证失败。
S33、使用确定的第二量子密钥对所述第二身份验证信息进行验证;若验证不通过,则执行步骤S38;若通过,则执行步骤S34。
具体的,中心服务器使用HMAC(N1||ID||T1;K1)、SID、T2和SK,验证收到的HMAC(HMAC(N1||ID||T1;K1)||SID||T2;SK)的正确性,如果不正确,则所述电动汽车的身份认证失败,否则将密钥SK标注为已使用。
S34、确定所述电动汽车的第一身份验证信息中的第一量子密钥。
S35、确定所述确定的第一量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;若是,则执行步骤S38;若否,则执行步骤S36。
具体的,中心服务器提取与所述电动汽车的序号为N1的共享量子密钥K1,如果K1已使用,则所述电动汽车的身份认证失败。
S36、使用确定的第一量子密钥对所述第一身份验证信息进行验证;若验证不通过,则确定所述电动汽车的身份验证不通过(S38);若验证通过,则确定所述电动汽车的身份验证通过(S37)。
具体的,中心服务器使用N1、ID、T1和K1,验证收到的HMAC(N1||ID||T1;K1)的正确性,若验证成功,则将密钥K1标注为已使用。
本实施例中,不管哪一步验证失败,均认为电动汽车的身份验证不通过,只有所有的都验证成功,才认为电动汽车的身份验证通过。
S37、确定所述电动汽车的身份验证通过。
S38、确定所述电动汽车的身份验证不通过。
S26、中心服务器生成所述电动汽车的配置校验信息。
具体的,中心服务器使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息。
详细来说,中心服务器对所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息、所述第一身份验证信息中的身份信息进行哈希计算,得到哈希计算结果,然后生成电动汽车的配置校验信息,其中,所述电动汽车的配置校验信息包括所述哈希计算结果、所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息。
在实际应用中,中心服务器使用序号为N2的未使用的共享量子密钥K2,计算HMAC(N2||ID||T3;K2),其中,T3为当时的时间,本实施例中,将N2、ID、T3和HMAC(N2||ID||T3;K2)称为电动汽车的配置校验信息。
S27、中心服务器发送配置校验信息至无线充电管理服务器。
具体的,中心服务器将N2、ID、T3和HMAC(N2||ID||T3;K2),即电动汽车的配置校验信息使用与所述无线充电管理服务器的未使用的共享量子密钥加密发送给所述无线充电管理服务器。
如果所述电动汽车的身份认证失败,则中心服务器将认证失败消息使用与所述无线充电管理服务器的未使用的共享量子密钥加密发送给所述无线充电管理服务器。
S28、无线充电管理服务器对所述配置校验信息进行解密操作,并对解密结果进行验证操作。
S29、若无线充电管理服务器验证通过,则无线充电管理服务器将所述解密结果转发至所述电动汽车。
具体的,无线充电管理服务器使用与所述中心服务器的相应的未使用的共享量子密钥对所述配置校验信息进行解密操作,得到解密结果,判断所述解密结果是否是预设结果;若是,则无线充电管理服务器将所述解密结果转发至所述电动汽车。
详细来说,所述无线充电管理服务器解密得到所述配置校验信息,使用与配置校验信息对应的共享量子密钥(第二量子密钥)验证消息的正确性,具体是验证计算得到的哈希值是否是配置校验信息中携带的哈希值(类似上述的哈希验证过程,请参照上述相应部分,在此不再赘述),如果是电动汽车身份认证失败消息,则拒绝对电动汽车提供无线充电服务。
如果是中心服务器生成的电动汽车ID的配置校验信息,则将其转发给电动汽车。
S210、电动汽车发送车辆配置信息至所述中心服务器。
在实际应用中,所述电动汽车验证中心服务器生成的电动汽车ID的配置校验信息,如果成功,电动汽车生成车辆配置信息,其中,所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
具体的,电动汽车获取配置信息,基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息对所述电动汽车的配置信息进行哈希计算,将所述哈希计算结果(即车辆配置信息)及所使用的第一量子密钥的密钥信息发送至所述中心服务器,以使得所述中心服务器根据所存储的配置信息对所述电动汽车的配置信息的完整性进行认证。
S211、中心服务器对所述车辆配置信息进行验证。若验证通过,执行步骤S212。
S212、中心服务器发送身份认证通过信息至所述无线充电管理服务器。
具体的,中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证。
详细来说,中心服务器收到电动汽车的车辆配置信息,从数据库读取该电动汽车的相应的配置信息,使用相同的共享量子密钥计算配置信息的消息认证码,如果与收到的车辆配置信息一致,则完整性认证成功,将认证结果及电动汽车配置信息使用与无线充电管理服务器的共享量子密钥加密发送给无线充电管理服务器。
无线充电管理服务器收到认证结果,如果认证成功,则根据电动汽车的配置信息,对电动汽车进行充电服务。
本实施例中,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信。也就是说,本发明中的中心服务器与无线充电管理服务器和电动汽车的通信均是基于量子密钥,QKD过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的安全通信同样具有抗量子计算特性,能够避免通过量子计算的方式得到量子密钥,进而避免了通过仿冒密钥的方式来仿冒电动汽车的身份的行为,提高了电动汽车充电的安全性。进一步,本发明中,中心服务器在对电动汽车进行身份认证通过后,会使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,也就是说,第二量子密钥集中的量子密钥仅使用一次,能够避免量子密钥重复使用造成的密钥泄露的情况,也能够提高电动汽车充电的安全性。
另外,本发明中,使用基于量子密钥的电动汽车一次一密的身份认证方法,实现了电动汽车身份认证的无条件安全性;通过设计合理的身份认证流程及系统架构,实现了电动汽车无线充电管理体系与量子密码网络的有机结合。中心服务器设置于量子密码网络中,无线充电管理服务器和电动汽车通过量子密钥卡获取量子密钥接入量子密码网络,降低了量子密码网络的接入成本。基于量子密钥的对称密钥认证方法代替了基于公钥体系的认证方法,使认证方法具有了抗量子计算特性,可抵御未来量子计算机对认证方法的破解。
可选地,在上述身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证方法,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
所述身份认证方法包括:
获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
进一步,所述第一身份验证信息为所述电动汽车基于所述电动汽车的身份信息、所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息生成;所述第二身份验证信息为所述无线充电管理服务器在接收到所述电动汽车发送的第一身份验证信息后,基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息生成;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证,包括:
确定所述无线充电管理服务器的第二身份验证信息中的第二量子密钥;
确定所述确定的第二量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第二量子密钥对所述第二身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过。
进一步,使用确定的第二量子密钥对所述第二身份验证信息进行验证且验证通过的情况下,还包括:
确定所述电动汽车的第一身份验证信息中的第一量子密钥;
确定所述确定的第一量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第一量子密钥对所述第一身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过;
若验证通过,则确定所述电动汽车的身份验证通过。
进一步,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,包括:
对所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息、所述第一身份验证信息中的身份信息进行哈希计算,得到哈希计算结果;
生成电动汽车的配置校验信息;所述电动汽车的配置校验信息包括所述哈希计算结果、所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息。
可选地,在上述身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证方法,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
进一步,生成所述无线充电管理服务器的第二身份验证信息,包括:
获取所述无线充电管理服务器的身份信息;
基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息,生成第二身份验证信息。
进一步,对所述配置校验信息进行解密操作,并对解密结果进行验证操作,包括:
确定第二量子密钥;
使用确定的第二量子密钥对所述配置校验信息进行解密操作,得到解密结果;
判断所述解密结果是否是预设结果;其中,若是,则执行将所述解密结果转发至所述电动汽车这一步骤。
可选地,在上述身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证方法,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
进一步,生成第一身份验证信息,包括:
获取所述电动汽车的身份信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息、以及所述电动汽车的身份信息,生成第一身份验证信息。
进一步,发送车辆配置信息至所述中心服务器,包括:
获取配置信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息对所述电动汽车的配置信息进行哈希计算;
将哈希计算结果及所使用的第一量子密钥的密钥信息发送至所述中心服务器。
可选地,在上述应用于中心服务器的身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证装置,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
参照图5,所述身份认证装置包括:
数据获取模块11,用于获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
身份认证模块12,用于基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
信息生成模块13,用于若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
配置信息接收模块14,用于接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
配置验证模块15,用于使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
进一步,所述第一身份验证信息为所述电动汽车基于所述电动汽车的身份信息、所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息生成;所述第二身份验证信息为所述无线充电管理服务器在接收到所述电动汽车发送的第一身份验证信息后,基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息生成;
所述身份认证模块12包括:
第一密钥确定子模块,用于确定所述无线充电管理服务器的第二身份验证信息中的第二量子密钥;
第一标识确定子模块,用于确定所述确定的第二量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
验证结果确定子模块,用于若确定的第二量子密钥的密钥标识是预设标识,则确定所述电动汽车的身份验证不通过;
第一验证子模块,用于若确定的第二量子密钥的密钥标识不是预设标识,使用确定的第二量子密钥对所述第二身份验证信息进行验证;
验证结果确定子模块,还用于若第一验证子模块验证不通过,则确定所述电动汽车的身份验证不通过。
进一步,若第一验证子模块验证通过,则身份认证模块12还包括:
第二密钥确定子模块,用于确定所述电动汽车的第一身份验证信息中的第一量子密钥;
第二标识确定子模块,用于确定所述确定的第一量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
验证结果确定子模块,还用于若确定的第一量子密钥的密钥标识是预设标识,则确定所述电动汽车的身份验证不通过;
第二验证子模块,用于若确定的第一量子密钥的密钥标识不是预设标识,使用确定的第一量子密钥对所述第一身份验证信息进行验证;
验证结果确定子模块,还用于若第二验证子模块验证不通过,则确定所述电动汽车的身份验证不通过;若第二验证子模块验证通过,则确定所述电动汽车的身份验证通过。
进一步,信息生成模块13具体用于:
对所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息、所述第一身份验证信息中的身份信息进行哈希计算,得到哈希计算结果;
生成电动汽车的配置校验信息;所述电动汽车的配置校验信息包括所述哈希计算结果、所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息。
可选地,在上述应用于无线充电管理服务器的身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证装置,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
参照图6,所述身份认证装置包括:
信息生成模块21,用于在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
数据发送模块22,用于将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
信息接收模块23,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
信息验证模块24,用于对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
所述信息接收模块23,还用于接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
进一步,信息生成模块21具体用于:
获取所述无线充电管理服务器的身份信息,基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息,生成第二身份验证信息。
进一步,信息验证模块24具体用于:
确定第二量子密钥;
使用确定的第二量子密钥对所述配置校验信息进行解密操作,得到解密结果;
判断所述解密结果是否是预设结果;其中,若是,则执行将所述解密结果转发至所述电动汽车这一步骤。
可选地,在上述应用于电动汽车的身份认证方法的实施例的基础上,本发明的另一实施例提供了一种身份认证装置,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
参照图7,所述身份认证装置包括:
验证信息生成模块31,用于生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
校验信息接收模块32,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
配置信息发送模块33,用于发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
进一步,验证信息生成模块31具体用于:
获取所述电动汽车的身份信息,基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息、以及所述电动汽车的身份信息,生成第一身份验证信息。
进一步,配置信息发送模块33具体用于:
获取配置信息,基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息对所述电动汽车的配置信息进行哈希计算,将哈希计算结果及所使用的第一量子密钥的密钥信息发送至所述中心服务器。
本实施例中,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信。也就是说,本发明中的中心服务器与无线充电管理服务器和电动汽车的通信均是基于量子密钥,QKD过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的安全通信同样具有抗量子计算特性,能够避免通过量子计算的方式得到量子密钥,进而避免了通过仿冒密钥的方式来仿冒电动汽车的身份的行为,提高了电动汽车充电的安全性。进一步,本发明中,中心服务器在对电动汽车进行身份认证通过后,会使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,也就是说,第二量子密钥集中的量子密钥仅使用一次,能够避免量子密钥重复使用造成的密钥泄露的情况,也能够提高电动汽车充电的安全性。
需要说明的是,本实施例中的各个模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述身份认证方法及装置的实施例的基础上,本发明的另一实施例提供了一种身份认证系统,包括用于执行上述的身份认证方法的中心服务器、用于执行上述的身份认证方法的无线充电管理服务器、以及用于执行上述的身份认证方法的电动汽车。
本实施例中,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信。也就是说,本发明中的中心服务器与无线充电管理服务器和电动汽车的通信均是基于量子密钥,QKD过程具有抗量子计算的特性,基于QKD过程产生的量子密钥结合相关算法实现的安全通信同样具有抗量子计算特性,能够避免通过量子计算的方式得到量子密钥,进而避免了通过仿冒密钥的方式来仿冒电动汽车的身份的行为,提高了电动汽车充电的安全性。进一步,本发明中,中心服务器在对电动汽车进行身份认证通过后,会使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,也就是说,第二量子密钥集中的量子密钥仅使用一次,能够避免量子密钥重复使用造成的密钥泄露的情况,也能够提高电动汽车充电的安全性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (14)

1.一种身份认证方法,其特征在于,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
所述身份认证方法包括:
获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
2.根据权利要求1所述的身份认证方法,其特征在于,所述第一身份验证信息为所述电动汽车基于所述电动汽车的身份信息、所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息生成;所述第二身份验证信息为所述无线充电管理服务器在接收到所述电动汽车发送的第一身份验证信息后,基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息生成;
基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证,包括:
确定所述无线充电管理服务器的第二身份验证信息中的第二量子密钥;
确定所述确定的第二量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第二量子密钥对所述第二身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过。
3.根据权利要求2所述的身份认证方法,其特征在于,使用确定的第二量子密钥对所述第二身份验证信息进行验证且验证通过的情况下,还包括:
确定所述电动汽车的第一身份验证信息中的第一量子密钥;
确定所述确定的第一量子密钥的密钥标识是否为预设标识;所述预设标识表征密钥已被使用;
若是,则确定所述电动汽车的身份验证不通过;
若否,使用确定的第一量子密钥对所述第一身份验证信息进行验证;
若验证不通过,则确定所述电动汽车的身份验证不通过;
若验证通过,则确定所述电动汽车的身份验证通过。
4.根据权利要求1所述的身份认证方法,其特征在于,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,包括:
对所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息、所述第一身份验证信息中的身份信息进行哈希计算,得到哈希计算结果;
生成电动汽车的配置校验信息;所述电动汽车的配置校验信息包括所述哈希计算结果、所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息。
5.一种身份认证方法,其特征在于,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
6.根据权利要求5所述的身份认证方法,其特征在于,生成所述无线充电管理服务器的第二身份验证信息,包括:
获取所述无线充电管理服务器的身份信息;
基于所述无线充电管理服务器的身份信息、所述无线充电管理服务器中存储的第二量子密钥集中的未使用的第二量子密钥的密钥信息,生成第二身份验证信息。
7.根据权利要求5所述的身份认证方法,其特征在于,对所述配置校验信息进行解密操作,并对解密结果进行验证操作,包括:
确定第二量子密钥;
使用确定的第二量子密钥对所述配置校验信息进行解密操作,得到解密结果;
判断所述解密结果是否是预设结果;其中,若是,则执行将所述解密结果转发至所述电动汽车这一步骤。
8.一种身份认证方法,其特征在于,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
所述身份认证方法包括:
生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
9.根据权利要求8所述的身份认证方法,其特征在于,生成第一身份验证信息,包括:
获取所述电动汽车的身份信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息、以及所述电动汽车的身份信息,生成第一身份验证信息。
10.根据权利要求8所述的身份认证方法,其特征在于,发送车辆配置信息至所述中心服务器,包括:
获取配置信息;
基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息对所述电动汽车的配置信息进行哈希计算;
将哈希计算结果及所使用的第一量子密钥的密钥信息发送至所述中心服务器。
11.一种身份认证装置,其特征在于,应用于中心服务器,所述中心服务器保存有所述中心服务器与电动汽车共享的第一量子密钥集、以及所述中心服务器与无线充电管理服务器共享的第二量子密钥集,所述中心服务器基于所述第一量子密钥集与所述电动汽车通信、且基于所述第二量子密钥集与所述无线充电管理服务器通信;
所述身份认证装置包括:
数据获取模块,用于获取所述无线充电管理服务器发送的第一数据;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
身份认证模块,用于基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;
信息生成模块,用于若身份认证通过,则使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成所述电动汽车的配置校验信息,并将所述配置校验信息通过所述无线充电管理服务器下发至所述电动汽车;
配置信息接收模块,用于接收所述电动汽车发送的车辆配置信息;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
配置验证模块,用于使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器。
12.一种身份认证装置,其特征在于,应用于无线充电管理服务器,所述无线充电管理服务器保存有与中心服务器共享的第二量子密钥集、且基于所述第二量子密钥集与所述中心服务器通信;
所述身份认证装置包括:
信息生成模块,用于在接收到电动汽车发送的第一身份验证信息的情况下,生成所述无线充电管理服务器的第二身份验证信息;
数据发送模块,用于将第一数据发送至所述中心服务器,以使所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
信息接收模块,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并发送的所述电动汽车的配置校验信息;
信息验证模块,用于对所述配置校验信息进行解密操作,并对解密结果进行验证操作;若验证通过,则将所述解密结果转发至所述电动汽车,以使所述电动汽车发送车辆配置信息至所述中心服务器,所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成;
所述信息接收模块,还用于接收所述中心服务器在验证通过的情况下发送的身份认证通过信息。
13.一种身份认证装置,其特征在于,应用于电动汽车,所述电动汽车保存有与中心服务器共享的第一量子密钥集、且基于所述第一量子密钥集与所述中心服务器通信;
所述身份认证装置包括:
验证信息生成模块,用于生成并发送第一身份验证信息至无线充电管理服务器,以使所述无线充电管理服务器将第一数据发送至所述中心服务器,所述中心服务器基于所述第一数据、所述中心服务器保存的第一量子密钥集和第二量子密钥集,对所述电动汽车进行身份认证;所述第一数据包括所述电动汽车的第一身份验证信息以及所述无线充电管理服务器的第二身份验证信息;
校验信息接收模块,用于接收所述中心服务器在身份认证通过后,使用所述中心服务器保存的第二量子密钥集中的未使用的第二量子密钥的密钥信息以及所述第一身份验证信息中的身份信息,生成并通过所述无线充电管理服务器下发的电动汽车的配置校验信息;
配置信息发送模块,用于发送车辆配置信息至所述中心服务器,以使所述中心服务器使用所述中心服务器保存的第一量子密钥集中与所述车辆配置信息使用的相同的第一量子密钥,对所述车辆配置信息进行验证,若验证通过,则发送身份认证通过信息至所述无线充电管理服务器;所述车辆配置信息基于所述电动汽车中存储的第一量子密钥集中的未使用的第一量子密钥的密钥信息以及所述电动汽车的配置信息生成。
14.一种身份认证系统,其特征在于,包括用于执行如权利要求1-4任一项所述的身份认证方法的中心服务器、用于执行如权利要求5-7任一项所述的身份认证方法的无线充电管理服务器、以及用于执行如权利要求8-10任一项所述的身份认证方法的电动汽车。
CN202011563055.5A 2020-12-25 2020-12-25 一种身份认证方法、装置及系统 Active CN114696998B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011563055.5A CN114696998B (zh) 2020-12-25 2020-12-25 一种身份认证方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011563055.5A CN114696998B (zh) 2020-12-25 2020-12-25 一种身份认证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN114696998A true CN114696998A (zh) 2022-07-01
CN114696998B CN114696998B (zh) 2024-10-08

Family

ID=82129472

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011563055.5A Active CN114696998B (zh) 2020-12-25 2020-12-25 一种身份认证方法、装置及系统

Country Status (1)

Country Link
CN (1) CN114696998B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119449A (zh) * 2023-10-20 2023-11-24 长江量子(武汉)科技有限公司 车云安全通信方法及系统
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
DE102023108586A1 (de) 2023-04-04 2024-10-10 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Verfahren und Vorrichtung zum Datenaustausch in einem intelligenten Verkehrssystem

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106257862A (zh) * 2015-06-19 2016-12-28 中兴新能源汽车有限责任公司 无线充电装置认证及充电服务器认证的方法及装置
CN106330444A (zh) * 2015-06-19 2017-01-11 中兴新能源汽车有限责任公司 电动汽车的认证方法和装置
CN106712931A (zh) * 2015-08-20 2017-05-24 上海国盾量子信息技术有限公司 基于量子密码网络的手机令牌身份认证系统及方法
US20180099575A1 (en) * 2016-10-12 2018-04-12 Toyota Jidosha Kabushiki Kaisha Server and vehicle
CN109466364A (zh) * 2018-11-15 2019-03-15 东软睿驰汽车技术(沈阳)有限公司 一种身份认证的方法及装置
CN110830245A (zh) * 2019-10-22 2020-02-21 如般量子科技有限公司 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统
CN111475796A (zh) * 2020-03-20 2020-07-31 南京如般量子科技有限公司 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106257862A (zh) * 2015-06-19 2016-12-28 中兴新能源汽车有限责任公司 无线充电装置认证及充电服务器认证的方法及装置
CN106330444A (zh) * 2015-06-19 2017-01-11 中兴新能源汽车有限责任公司 电动汽车的认证方法和装置
CN106712931A (zh) * 2015-08-20 2017-05-24 上海国盾量子信息技术有限公司 基于量子密码网络的手机令牌身份认证系统及方法
US20180099575A1 (en) * 2016-10-12 2018-04-12 Toyota Jidosha Kabushiki Kaisha Server and vehicle
CN109466364A (zh) * 2018-11-15 2019-03-15 东软睿驰汽车技术(沈阳)有限公司 一种身份认证的方法及装置
CN110830245A (zh) * 2019-10-22 2020-02-21 如般量子科技有限公司 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统
CN111475796A (zh) * 2020-03-20 2020-07-31 南京如般量子科技有限公司 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023108586A1 (de) 2023-04-04 2024-10-10 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Verfahren und Vorrichtung zum Datenaustausch in einem intelligenten Verkehrssystem
CN117119449A (zh) * 2023-10-20 2023-11-24 长江量子(武汉)科技有限公司 车云安全通信方法及系统
CN117119449B (zh) * 2023-10-20 2024-01-19 长江量子(武汉)科技有限公司 车云安全通信方法及系统
CN117254910A (zh) * 2023-11-15 2023-12-19 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法
CN117254910B (zh) * 2023-11-15 2024-01-26 合肥工业大学 车载自组网络下基于量子随机数的高效组密钥分发方法

Also Published As

Publication number Publication date
CN114696998B (zh) 2024-10-08

Similar Documents

Publication Publication Date Title
US10949843B2 (en) Methods and systems for conjugated authentication and authorization
CN109862040B (zh) 一种安全认证方法及认证系统
CN110572418B (zh) 车辆身份认证的方法、装置、计算机设备及存储介质
US11046201B2 (en) Electric vehicle charging station system
US8996868B2 (en) Method of authenticating vehicle communication
CN111791741B (zh) 充电认证方法、充电桩、监控平台、bms、认证芯片和介质
CN114696998B (zh) 一种身份认证方法、装置及系统
CN102036242B (zh) 一种移动通讯网络中的接入认证方法和系统
CN111572493B (zh) 一种基于车联网的车辆无钥匙进入及启动系统与方法
US20120155636A1 (en) On-Demand Secure Key Generation
CN107181742A (zh) 一种共享单车电子锁系统及其开锁方法
CN110289958B (zh) 一种车联网身份认证方法及系统
CN111163109B (zh) 区块链去中心式节点防仿冒方法
CN109617675B (zh) 一种充放电设施与用户端间的双方标识认证方法及系统
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
Hou et al. Lightweight and privacy-preserving charging reservation authentication protocol for 5G-V2G
KR101377570B1 (ko) 전기자동차의 충전 통신 보안 장치 및 그 방법
WO2019007063A1 (zh) 充换电设备和待充换电对象的鉴权方法和系统
Tajmohammadi et al. LSPP: Lightweight and secure payment protocol for dynamic wireless charging of electric vehicles in vehicular cloud
CN100450305C (zh) 一种基于通用鉴权框架的安全业务通信方法
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
Kilic TLS-handshake for Plug and Charge in vehicular communications
CN111245611B (zh) 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统
CN115690955B (zh) 数字钥匙的安全认证方法、装置、车辆及数字钥匙设备
CN111767531A (zh) 一种基于生物特征的认证系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant