一种适用于V2G网络的多服务双因子认证方法及系统与流程

一种适用于v2g网络的多服务双因子认证方法及系统
技术领域
1.本发明属于智能电网v2g技术领域，特别涉及基于身份的多服务器双因子认证方法及系统。


背景技术：

2.工业物联网的迅速发展对医疗保健、运输制造、智能电网等行业应用产生了巨大影响。此外，数十亿的物联网设备(如传感器、智能电表、聚合器等)的接入，使得智能电网成为工业物联网的主要驱动之一。而随着全球电动汽车的迅猛发展，车辆到电网(vehicle
‑
to
‑
grid,v2g)的网络模式被视为智能电网通信的重要组成部分，受到工业界和学术界越来越多的关注。v2g技术的核心思想是利用电动汽车储存能源作为电网和可再生能源的缓冲。这不仅可以环节电网效率低以及可再生能源波动问题，还可以避免电动汽车多余电能的浪费，为电动车用户创造收益。由于v2g同时具有电动汽车与智能电网之间的双向通信流，在无线物联网通信过程中不可避免地面临着各种安全攻击。为了确保在电动汽车和智能电网之间进行无缝通信，必须确保用户的隐私和所传数据的机密性。
3.匿名认证与密钥协商协议是网络安全通信的重要组成部分。通过执行匿名认证协议，两个参与者在公共信道上可以相互认证，并协商出一个临时会话密钥，以便实现开放网络中的安全通信。在基于传统公钥密码认证的匿名协议中，通信双方拥有一对公私钥：公钥和私钥，其中私钥用于生成认证信息，公钥来验证信息的合法性。为了解决基于传统公钥密码的匿名认证协议中存在证书管理困难问题，科研人员基于公钥的思想提出了基于身份的匿名认证协议。在这种协议中，用户的身份(姓名、电话号码、电子邮件地址等)即用户的公钥，大大降低了系统法人的存储与维护复杂度。考虑到v2g网络中车辆的高度移动性和不可预测性，基于群签名和环签名的认证方法需要预先构成一个用户群组关系，并且在签名计算中需要引入大量复杂的运算操作，难以适应资源受限且群组不可预测的v2g网络认证；基于用户端
‑
服务端的注册与认证方法要求用户端在不同地域或服务类型的服务器进行多次注册，以获得多样化的服务，该方法亦难以适用高度移动的v2g网络；现有的一些针对v2g网络的多服务器认证方法，未提供口令与智能卡的双因子安全认证。
4.针对这种情况，本发明设计了一种适用于智能电网v2g网络的多服务器双因子认证方法。在该方法中，被认证的用户持有与车辆配对的移动设备(如智能卡)，可以与网络中的服务器进行通信，用户只需要在可信注册中心注册一次，就能够利用移动设备与不同地域和不同类型的服务器进行交互以实现相互认证与密钥协商，并且在认证过程中无需引入第三方完成跨地域和跨服务器的身份相互认证。


技术实现要素：

5.为解决现有技术中存在的不足，本发明的目的在于，提供一种简化移动车辆的被认证的车辆无需进行多次注册，就可以与不同地域和不同类型的服务器进行认证与密钥协商，在保证用户隐私与信息机密性的前提下可以访问多个服务器的服务。
6.为解决上述技术问题，本发明采用如下的技术方案：
7.一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于，该双因子认证方法包括以下步骤：
8.步骤1：通过可信注册中心kgc生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器和电动汽车用户；
9.步骤2：电动汽车用户设置注册请求信息，并将处理后的注册请求信息发送给kgc，kgc根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的移动设备中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；
10.步骤3：服务器设置服务器注册信息并发送至kgc，kgc在收到服务器发送的服务器注册信息后计算出服务器非对称密钥信息并将其发送给服务器；
11.步骤4：用户输入登录信息，移动设备通过用户输入登录信息进行用户身份认证，如果认证成功则执行步骤5；
12.步骤5：移动设备向服务器发送登录请求信息，服务器根据用户输入登录信息的新鲜度判断是否进入步骤6，否则结束当前登录操作；
13.步骤6：服务器判断用户是否能够登录成功，如成功则进入步骤7，反之则终止当前登录操作；
14.步骤7：服务器将服务器端计算出的密钥协商信息发送给移动设备；
15.步骤8：移动设备在接收到所述服务器发送的密钥协商信息后进行密钥协商认证。
16.本发明进一步包括以下优选方案：
17.在步骤1中，系统参数包括椭圆曲线密码体制涉及的椭圆曲线加法循环群群生成元p、群的素数阶q、系统主公钥p
pub
以及哈希函数h1与哈希函数h2；
18.系统主私钥为
19.系统主公钥为p
pub
＝s
·
p；
20.哈希函数h1为哈希函数h2为h2：{0，1}
*
→
{0，1}
l
；
21.其中l表示一个哈希映射的安全长度，表示{1，2，...，q
‑
1}的整数集合，{0，1}
*
表示任意长度的字符串。
22.步骤2中的注册信息包括个人身份信息id
i
和口令pw
i
；
23.处理后的注册信息包括人身份信息id
i
以及口令盲化信息bpw
i
；
24.用户非对称密钥信息包括用户公钥x
i
、用户私钥d
i
；
25.用户设备信息包括用户设备认证信息α
i
与用户设备验证信息β
i
；
26.口令盲化信息的计算方法为bpw
i
＝h1(str
i
||pw
i
)；
27.用户公钥为x
i
＝x
i
·
p；
28.用户私钥为d
i
＝x
i
sh1(id
i
||x
i
)mod q
29.用户设备认证信息为
30.用户设备验证信息为β
i
＝h1(x
i
||d
i
)；
31.其中符号“||”表示字符串连接，符号表示异或运算。
32.步骤2中电动汽车所对应的移动设备为便捷型可联网设备，包括智能卡和手机。
33.步骤3中服务器发送的待注册信息包括服务器的身份信息id
j
；
34.服务器非对称密钥信息包括服务器的公钥y
j
与私钥d
j
，所述公钥y
j
被服务器公开，私钥d
j
被服务器保存。
35.服务器公钥为y
j
＝y
j
·
p；
36.服务器私钥为d
j
＝y
j
s
·
h1(id
j
||y
j
)mod q；
37.其中y
j
为随机数
38.步骤4中用户输入登录信息包括身份信息与口令信息
39.移动设备进行用户身份认证包括：计算出用户的公私钥信息与用户设备验证信息并比较用户设备验证信息与设备储存的用户设备验证信息β
i
是否相等；
40.用户公私钥信息的计算方法为：
[0041][0042]
用户设备验证信息的计算方法为
[0043]
步骤5中的登录信息包括：移动设备计算出的用户端会话密钥因子r
i
、签名信息v
i
、身份盲化信息b
i
以及时间戳t
i
，其中签名信息v
i
基于用户的用户私钥所得，身份盲化信息b
i
基于服务器的公钥加密所得；
[0044]
登录信息新鲜度根据时间戳t
i
进行判断，当登录信息的时间戳t
i
到服务器接受到登录信息时所经过的时间小于或等于所设定阈值时，视为“新鲜”；所述阈值可视不同网络系统而定；
[0045]
用户端会话密钥因子为：r
i
＝r
i
·
p；
[0046]
签名信息
[0047]
所述身份盲化信息
[0048]
其中k为对服务器的验证信息k＝r
i
(y
j
‑
h1(id
j
||y
j
)
·
p
pub
)，r
i
为随机数
[0049]
步骤6中，服务器判断用户是否登录成功包括利用自己的私钥解密d
j
计算出用户的真实身份和公钥信息进而利用用户公钥信息验证签名信息v
i
的合法性；
[0050]
用户的身份和公钥信息其中，k
*
为验证信息k
*
＝d
j
·
r
i
；
[0051]
验证签名信息的方法为验证等式是否成立：
[0052][0053]
其中为用户身份信息，为用户公钥信息。
[0054]
步骤7中，服务器端的密钥协商信息包括服务端会话密钥因子r
j
、会话密钥sk和消息认证码mac，通过哈希运算将服务器的认证信息嵌入会话密钥，并通过哈希运算将会话密钥嵌入消息认证码mac中，服务器将所述服务端会话密钥因子r
j
以及消息认证码mac发送至电动汽车用户的移动设备中；
[0055]
服务器端会话密钥因子的计算公式为r
j
＝r
j
·
p；
[0056]
会话密钥的计算公式为
[0057]
其中k为安全参数，r
j
为随机数r为会话因子的diffie
‑
hellman值，计算公式为r＝r
j
·
r
i
；
[0058]
消息认证码mac的计算公式为
[0059]
步骤8中移动设备本地计算会话因子r
*
、会话密钥sk
*
以及消息认证码mac
*
，如本地的消息认证码mac
*
与接受到的消息认证码mac一致，则表示认证与会话密钥协商成功完成，否则则表示密钥协商失败；
[0060]
本地计算会话因子r
*
＝r
i
·
r
j
；
[0061]
本地会话密钥为
[0062]
本地消息认证码为
[0063]
本发明还公开了一种基于多服务双因子认证方法的系统，该系统包括可注册中心模块、信息注册模块、移动设备模块以及服务器模块，其特征在于：
[0064]
可注册中心模块生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器模块和电动汽车用户；
[0065]
电动汽车用户通过信息注册模块设置注册请求信息，并将处理后的注册请求信息发送给可注册中心模块，可注册中心模块根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的所述移动设备模块中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；
[0066]
服务器模块设置服务器注册信息并发送至可注册中心模块，可注册中心模块在收到服务器模块发送的服务器模块的注册信息后计算出服务器模块的非对称密钥信息并将其发送给服务器模块；在用户登录时，所述服务器模块根据登录信息的新鲜度判断是否进行登录，如果进行登录并登录成功，所述服务器模块将会将其计算出的密钥协商信息发送给移动设备模块；
[0067]
移动设备模块通过用户输入登录信息进行用户身份认证，如果认证成功则向服务器模块发送登录请求信息；如果用户登录成功，移动设备模块会接受服务器模块发送的密钥协商信息，并使用该信息进行密钥协商认证。
[0068]
现有的大多数应用于多服务器架构的认证方法要么需要在认证过程中引入在线可信第三方协助实现身份认证与密钥协商，要么难以同时抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。
[0069]
本方案无需引入任何在线可信第三方即可实现用户与不同服务器间的相互认证与密钥协商；此外，本文基于时间戳、随机数盲因子和数学困难问题，仅需两轮通信即可同时抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击，兼顾了移动车辆用户对认证方案的高安全性和低开销需求。
附图说明
[0070]
图1为本发明一种适用于v2g网络的多服务器双因子认证方法的相互认证与密钥协商流程示意图；
[0071]
图2为本发明一种适用于v2g网络的多服务器双因子认证方法的注册流程示意图；
[0072]
图3为本发明一种适用于v2g网络的多服务器双因子认证的系统图。
具体实施方式
[0073]
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本申请的保护范围。
[0074]
本发明提供一种用于智能电网v2g多服务器的双因子验证方法，包括系统初始化、用户注册、服务器注册、相互认证与密钥协商算法以及离线口令更新。由以下步骤构成，所有的参数含义详见表1。
[0075]
本发明进一步包括以下优选方案：
[0076]
步骤1：通过可信注册中心kgc生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器和电动汽车用户并公开系统参数。
[0077]
系统参数包括椭圆曲线密码体制涉及的椭圆曲线加法循环群群生成元p、群的素数阶q、系统主公钥p
pub
以及哈希函数h1与哈希函数h2。
[0078]
需要说明的是，上述系统参数的设置是本发明的优选实施例，本领域普通技术人员清楚，在步骤1的系统参数设置中，所公开的系统参数仅为一种优选实施例，系统参数还存在其他组合的可能性。
[0079]
在步骤1中，可信注册中心kgc生成主私钥和公开系统参数，具体包括以下内容：
[0080]
kgc选择一个阶为素数q，生成元为p的加法循环群
[0081]
给定安全参数k，kgc选择两个哈希函数和h2：{0，1}
*
→
{0，1}
l
，生成系统主私钥并计算系统主公钥p
pub
＝s
·
p，其中l表示一个哈希映射的安全长度，表示{1，2，...，q
‑
1}的整数集合，{0，1}
*
表示任意长度的字符串。
[0082]
kgc秘密保存主私钥s，公开系统参数
[0083]
步骤2：电动汽车用户设置注册信息，并将处理后的注册请求信息与部分用户设置的注册信息发送给kgc，kgc根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的移动设备中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；
[0084]
在步骤2中，注册信息包括个人身份信息id
i
和口令pw
i
；处理后的注册信息包括口令盲化信息bpw
i
；用户非对称密钥信息包括用户公钥x
i
、用户私钥d
i
；用户设备信息包括用户设备认证信息α
i
与用户设备验证信息β
i
；
[0085]
生成用户设备认证信息和用户设备验证信息具体包括以下内容：
[0086]
用户u
i
设置个人身份信息id
i
和口令pw
i
，然后随机选择一个字符串str
i
，计算口令盲化信息bpw
i
＝h1(str
i
||pw
i
)；
[0087]
用户u
i
将注册请求信息{id
i
，bpw
i
}发送给可信中心kgc；
[0088]
可信中心kgc收到注册信息后，选择一个随机数计算用户公钥x
i
＝x
i
·
p，用户私钥d
i
＝x
i
sh1(id
i
||x
i
)mod q，用户设备认证信息q，用户设备认证信息和用
户设备验证信息β
i
＝h1(x
i
||d
i
)，其中符号“||”表示字符串连接，符号表示异或运算；
[0089]
可信中心kgc将信息{α
i
，β
i
}安全注入到用户的移动设备中，将用户u
i
的移动设备命名为md
i
，其中移动设备可以为智能卡、手机等便捷型可联网设备；
[0090]
用户u
i
随后将随机字符串str
i
也注入到移动设备md
i
中存储。
[0091]
步骤3：服务器设置服务器注册信息发送至kgc，kgc在收到服务器发送的服务器注册信息后计算出服务器非对称密钥信息发送给服务器。
[0092]
在步骤3中，生成服务器私钥和公钥具体包括以下内容：
[0093]
待注册的服务器s
j
将服务器身份信息id
j
发送给可信中心kgc；
[0094]
可信中心kgc收到服务器s
j
的注册信息后，选择一个随机数计算服务器的公钥y
j
＝y
j
·
p，服务器的私钥d
j
＝y
j
s
·
h1(id
j
||y
j
)mod q；
[0095]
可信中心kgc将信息{d
j
，y
j
}安全通过安全信道发送给服务器s
j
；
[0096]
步骤4：用户输入登录信息，移动设备通过用户输入登录信息进行用户身份认证，如果认证成功则执行步骤5；
[0097]
步骤4中用户输入登录信息包括身份信息与口令信息
[0098]
移动设备进行用户身份认证包括：计算出用户的公私钥信息与用户设备验证信息并比较用户设备验证信息与设备储存的用户设备验证信息β
i
是否相等。
[0099]
在步骤4中，用户设备验证具体包括以下内容：
[0100]
用户u
i
输入记忆中的身份信息和口令到移动设备md
i
中；
[0101]
移动设备md
i
计算用户公私钥信息和用户设备验证信息判断计算出的用户设备验证信息与设备存储的用户设备验证信息β
i
是否相等；若相等，md
i
将执行接下来的步骤，否则md
i
拒绝本次会话。
[0102]
步骤5：移动设备向服务器发送登录请求信息，服务器根据用户输入登录信息的新鲜度判断是否进入步骤6，否则结束当前登录操作；
[0103]
步骤5中的登录信息包括：移动设备计算出的用户端会话密钥因子r
i
、签名信息v
i
、身份盲化信息b
i
以及时间戳t
i
，其中签名信息v
i
基于用户的用户私钥所得，身份盲化信息b
i
基于服务器的公钥加密所得；
[0104]
所述登录信息新鲜度根据时间戳t
i
进行判断，当登录信息的时间戳t
i
到服务器接受到登录信息时所经过的时间小于或等于所设定阈值时，视为“新鲜”；所述阈值可视不同网络系统而定。
[0105]
在步骤5中，移动设备向服务器发送登录请求信息具体包括以下内容：
[0106]
移动设备md
i
选择一个随机数计算用户端会话密钥因子r
i
＝r
i
·
p，对服务器的验证信息k＝r
i
(y
j
‑
h1(id
j
||y
j
)
·
p
pub
)，签名信息)，签名信息和身份盲化信息其中t
i
表示当前时间戳；
[0107]
移动设备md
i
将登录请求信息{r
i
，v
i
，b
i
，t
i
}发送给服务器s
j
；
[0108]
服务器s
j
收到信息后，首先验证时间戳t
i
是否新鲜，如果新鲜则进行下一步，否则
终止当前会话；
[0109]
步骤6：服务器判断用户是否能够登录成功，如成功则进入步骤7，反之则终止当前登录操作。
[0110]
步骤6中，服务器判断用户是否登录成功包括利用自己的私钥解密d
j
计算出用户的真实身份和公钥信息进而利用用户公钥信息验证签名信息v
i
的合法性。
[0111]
在步骤6中，移动设备登录服务器具体包括以下内容：
[0112]
服务器s
j
计算其验证信息k
*
＝d
i
·
r
i
，用户的身份和公钥信息然后验证等式然后验证等式是否成立，若成立则表明用户登录成功，服务器继续执行下一步会话密钥协商过程，否则终止当前会话；
[0113]
步骤7：服务器将服务器端计算出的密钥协商信息发送给移动设备。
[0114]
步骤7中服务器端的密钥协商信息包括服务端会话密钥因子r
j
、会话密钥sk和消息认证码mac，通过哈希运算将服务器的认证信息嵌入会话密钥，并通过哈希运算将会话密钥嵌入消息认证码mac中，服务器将所述服务端会话密钥因子r
j
以及消息认证码mac发送至电动汽车用户的移动设备中。
[0115]
在步骤7中，电动汽车用户的移动设备与服务器之间进行密钥协商具体包括以下内容：
[0116]
服务器s
j
选择一个随机数计算服务器端会话密钥因子r
j
＝r
j
·
p和会话密钥因子的diffie
‑
hellman值r＝r
j
·
r
i
，会话密钥，会话密钥和消息认证码
[0117]
服务器s
j
将登录响应信息{r
j
，mac}发送给用户u
i
；
[0118]
步骤8：移动设备在接收到所述服务器发送的密钥协商信息后进行密钥协商认证。
[0119]
在步骤8中，电动汽车用户的移动设备计算会话密钥，验证服务器消息的合法性，具体包括以下内容：
[0120]
移动设备md
i
获得服务器发给用户u
i
的信息后，本地计算会话因子r
*
＝r
i
·
r
j
，会话密钥和消息认证码和消息认证码判断本地计算出的mac
*
与接收到的mac是否相等；若相等，则表示认证与会话密钥协商成果完成，否则表示密钥协商失败。
[0121]
本发明还公开了一种基于多服务双因子认证方法的系统，该系统包括可注册中心模块、信息注册模块、移动设备模块以及服务器模块。
[0122]
可注册中心模块生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器模块和电动汽车用户；
[0123]
电动汽车用户通过信息注册模块设置注册请求信息，并将处理后的注册请求信息发送给可注册中心模块，可注册中心模块根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的所述移动设备模块中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；
[0124]
服务器模块设置服务器注册信息并发送至可注册中心模块，可注册中心模块在收到服务器模块发送的服务器模块的注册信息后计算出服务器模块的非对称密钥信息并将其发送给服务器模块；在用户登录时，服务器模块根据登录信息的新鲜度判断是否进行登录，如果进行登录并登录成功，服务器模块将会将其计算出的密钥协商信息发送给移动设备模块；
[0125]
移动设备模块通过用户输入登录信息进行用户身份认证，如果认证成功则向服务器模块发送登录请求信息；如果用户登录成功，移动设备模块会接受服务器模块发送的密钥协商信息，并使用该信息进行密钥协商认证。
[0126]
本发明的有益效果在于，与现有技术相比，本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。
[0127]
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
[0128]
[0129][0130]
表1

技术特征：
1.一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于，所述双因子认证方法包括以下步骤：步骤1：通过可信注册中心kgc生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器和电动汽车用户；步骤2：电动汽车用户设置注册请求信息，并将处理后的注册请求信息发送给kgc，kgc根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的移动设备中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；步骤3：服务器设置服务器注册信息并发送至kgc，kgc在收到服务器发送的服务器注册信息后计算出服务器非对称密钥信息并将其发送给服务器；步骤4：用户输入登录信息，移动设备通过用户输入登录信息进行用户身份认证，如果认证成功则执行步骤5；步骤5：移动设备向服务器发送登录请求信息，服务器根据用户输入登录信息的新鲜度判断是否进入步骤6，否则结束当前登录操作；步骤6：服务器判断用户是否能够登录成功，如成功则进入步骤7，反之则终止当前登录操作；步骤7：服务器将服务器端计算出的密钥协商信息发送给移动设备；步骤8：移动设备在接收到所述服务器发送的密钥协商信息后进行密钥协商认证。2.根据权利要求1所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：在所述步骤1中，系统参数包括椭圆曲线密码体制涉及的椭圆曲线加法循环群群生成元p、群的素数阶q、系统主公钥p
pub
以及哈希函数h1与哈希函数h2；所述系统主私钥为所述系统主公钥为p
pub
＝s
·
p；所述哈希函数h1为h1：所述哈希函数h2为h2：{0，1}
*
→
{0，1}
l
；其中l表示一个哈希映射的安全长度，表示{1，2，...，q
‑
1}的整数集合，{0，1}
*
表示任意长度的字符串。3.根据权利要求2所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤2中的注册信息包括个人身份信息id
i
和口令pw
i
；处理后的注册信息包括人身份信息id
i
以及口令盲化信息bpw
i
；用户非对称密钥信息包括用户公钥x
i
、用户私钥d
i
；用户设备信息包括用户设备认证信息α
i
与用户设备验证信息β
i
；所述口令盲化信息的计算方法为bpw
i
＝h1(str
i
||pw
i
)；所述用户公钥为x
i
＝x
i
·
p；所述用户私钥为d
i
＝x
i
sh1(id
i
||x
i
)mod q所述用户设备认证信息为所述用户设备验证信息为β
i
＝h1(x
i
||d
i
)；
其中符号“||”表示字符串连接，符号表示异或运算。4.根据权利要求1或3所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤2中电动汽车所对应的移动设备为便捷型可联网设备，包括智能卡和手机。5.根据权利要求4所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤3中服务器发送的待注册信息包括服务器的身份信息id
j
；服务器非对称密钥信息包括服务器的公钥y
j
与私钥d
j
，所述公钥y
j
被服务器公开，私钥d
j
被服务器保存。所述服务器公钥为y
j
＝y
j
·
p；所述服务器私钥为d
j
＝y
j
s
·
h1(id
j
||y
j
)mod q；其中y
j
为随机数6.根据权利要求5所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤4中用户输入登录信息包括身份信息与口令信息pw
i*
；移动设备进行用户身份认证包括：计算出用户的公私钥信息与用户设备验证信息并比较用户设备验证信息与设备储存的用户设备验证信息β
i
是否相等；所述用户公私钥信息的计算方法为：所述用户设备验证信息的计算方法为7.根据权利要求6所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤5中的登录信息包括：移动设备计算出的用户端会话密钥因子r
i
、签名信息v
i
、身份盲化信息b
i
以及时间戳t
i
，其中签名信息v
i
基于用户的用户私钥所得，身份盲化信息b
i
基于服务器的公钥加密所得；所述登录信息新鲜度根据时间戳t
i
进行判断，当登录信息的时间戳t
i
到服务器接受到登录信息时所经过的时间小于或等于所设定阈值时，视为“新鲜”；所述阈值可视不同网络系统而定；所述用户端会话密钥因子为：r
i
＝r
i
·
p；所述签名信息所述身份盲化信息其中k为对服务器的验证信息k＝r
i
(y
j
‑
h1(id
j
||y
j
)
·
p
pub
)，r
i
为随机数8.根据权利要求7所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤6中，服务器判断用户是否登录成功包括利用自己的私钥解密d
j
计算出用户的真实身份和公钥信息进而利用用户公钥信息验证签名信息v
i
的合法性；所述用户的身份和公钥信息其中，k
*
为验证信息k
*
＝d
j
·
r
i
；所述验证签名信息的方法为验证等式是否成立：
其中为用户身份信息，为用户公钥信息。9.根据权利要求8所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤7中，服务器端的密钥协商信息包括服务端会话密钥因子r
j
、会话密钥sk和消息认证码mac，通过哈希运算将服务器的认证信息嵌入会话密钥，并通过哈希运算将会话密钥嵌入消息认证码mac中，服务器将所述服务端会话密钥因子r
j
以及消息认证码mac发送至电动汽车用户的移动设备中；所述服务器端会话密钥因子的计算公式为r
j
＝r
j
·
p；所述会话密钥的计算公式为其中k为安全参数，r
j
为随机数r为会话因子的diffie
‑
hellman值，计算公式为r＝r
j
·
r
i
；所述消息认证码mac的计算公式为。10.根据权利要求9所述的一种适用于智能电网v2g网络的多服务器双因子认证方法，其特征在于：所述步骤8中移动设备本地计算会话因子r
*
、会话密钥sk
*
以及消息认证码mac
*
，如本地的消息认证码mac
*
与接受到的消息认证码mac一致，则表示认证与会话密钥协商成功完成，否则则表示密钥协商失败；所述本地计算会话因子r
*
＝r
i
·
r
j
；所述本地会话密钥为所述本地消息认证码为11.一种利用权利要求1
‑
10任意一项权利要求所述的多服务双因子认证方法的系统，包括可注册中心模块、信息注册模块、移动设备模块以及服务器模块，其特征在于：所述可注册中心模块生成主私钥s和系统参数，保存主私钥，将系统参数发送给服务器模块和电动汽车用户；电动汽车用户通过所述信息注册模块设置注册请求信息，并将处理后的注册请求信息发送给可注册中心模块，可注册中心模块根据此信息计算用户非对称密钥信息与用户设备信息，并将用户设备信息注入电动汽车所对应的所述移动设备模块中，电动汽车用户将随机字符串str
i
也注入电动汽车所对应的移动设备中；所述服务器模块设置服务器注册信息并发送至可注册中心模块，可注册中心模块在收到服务器模块发送的服务器模块的注册信息后计算出服务器模块的非对称密钥信息并将其发送给服务器模块；在用户登录时，所述服务器模块根据登录信息的新鲜度判断是否进行登录，如果进行登录并登录成功，所述服务器模块将会将其计算出的密钥协商信息发送给移动设备模块；所述移动设备模块通过用户输入登录信息进行用户身份认证，如果认证成功则向服务器模块发送登录请求信息；如果用户登录成功，移动设备模块会接受服务器模块发送的密钥协商信息，并使用该信息进行密钥协商认证。
技术总结
一种适用于智能电网V2G网络的多服务器双因子认证方法，包括以下步骤：1)通过可信注册中心KGC生成主私钥和系统参数；2)生成用户设备认证信息和用户设备验证信息；3)生成服务器私钥和公钥；4)用户设备验证；5)移动设备向服务器发送登录请求信息；6)移动设备通过服务器认证后登录服务器；7)电动汽车用户的移动设备对服务器进行认证，以及与服务器之间进行密钥协商；8)电动汽车的的移动设备计算会话密钥，验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性，同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。离线口令攻击等已知攻击。离线口令攻击等已知攻击。


技术研发人员：张伟剑 吕卓 王婧 郭志民 杨文 陈岑 李暖暖 张铮 罗敏 何德彪 蔡军飞 李鸣岩 张伟 常昊
受保护的技术使用者：国网河南省电力公司 国家电网有限公司 武汉联微图软件有限公司
技术研发日：2021.03.26
技术公布日：2021/6/29