一種身份驗證方法、網關、智能用電終端、用戶端及介質，包括：當接收到用戶端發送的用戶身份驗證請求后，基于智能用電終端上的智能卡的信息對身份驗證請求中的事務序列號進行驗證，驗證成功后向智能用電終端發送進一步驗證請求；當接收到智能用電終端發送的第一響應信息后，基于第一響應信息進行驗證，驗證成功后基于第一響應信息生成第二響應信息并發送給用戶端；第一響應信息由智能用電終端基于進一步驗證請求生成；其中，所述智能卡的信息由網關基于用戶端發送的用戶身份碼、網關身份碼、隨機數和事務序列號生成的；本發明通過設置事務序列號來實現用戶端和智能用電終端之間的加密，保證用戶正常用電交互下的終端身份驗證的安全性。

技術領域

本發明涉及智能用電交互安全下的智能用電終端身份驗證領域，具體涉及一種身份驗證方法、網關、智能用電終端、用戶端及介質。

背景技術

目前智能用電交互項目中關于智能用電交互的安全方面主要集中在對遠程智能用電交互的信息傳輸方向，如用戶用電信息在遠程傳輸當中的防竊取問題。普遍關注點在于如何保證遠程用電信息交互通道的安全性及可靠性，從而保證智能用電過程中信息交互的保密工作。這些研究普遍的出發點在于如何確保智能用電遠程交互的安全性。

而關于智能用電終端與用戶的交互過程則很少被關注。由于智能用電終端在現實生活中的無人看守，用戶身份驗證是一個重要的安全問題。另一方面智能用電終端計算、存儲和通信能力有限，因此在這種資源受限的環境中對用戶進行身份驗證是最重要的安全問題。

鑒于以上原因，如何在智能用戶終端進行輕量化的身份驗證，以保證在資源受限的智能用電終端達到安全進行用戶身份驗證的目的，輕量化身份驗證成為目前身份驗證的重要關鍵點。

針對相關技術中的問題，目前尚未提出有效的解決方案。

發明內容

為了解決現有技術中如何在智能用戶終端進行輕量化的身份驗證，以保證在資源受限的智能用電終端達到安全進行用戶身份驗證的問題，本發明提出了一種身份驗證方法，包括：

當接收到用戶端發送的用戶身份驗證請求后，基于智能用電終端上的智能卡的信息對所述身份驗證請求中的事務序列號進行驗證，驗證成功后向所述智能用電終端發送進一步驗證請求；

當接收到所述智能用電終端發送的第一響應信息后，基于所述第一響應信息進行驗證，驗證成功后基于所述第一響應信息生成第二響應信息并發送給用戶端；所述第一響應信息由智能用電終端基于所述進一步驗證請求生成；

其中，所述智能卡的信息由網關基于用戶端發送的用戶身份碼、網關身份碼、隨機數和事務序列號生成的。

優選的，所述智能卡的信息生成，包括：

接收到用戶發送的用戶身份碼和主動注冊請求后，設置隨機數、第一參數和第二參數；

基于所述網關的網關身份碼、所述隨機數和所述用戶身份碼，利用哈希函數進行計算得到用戶與網關共享的密鑰；

基于所述用戶身份碼、所述用戶與網關共享密鑰和所述第一參數，利用哈希函數進行計算得到一組用戶鏡像身份碼；

基于所述用戶身份碼、所述用戶鏡像身份碼和所述第二參數，利用哈希函數進行計算得到一組用戶與網關共享的緊急密鑰；

基于接收到的請求數生成一個事務序列號并發送給用戶端，同時將所述事務序列號保存至數據庫；

基于所述事務序列號和所述用戶身份碼、用戶與網關共享的密鑰、用戶與網關共享的緊急密鑰和哈希函數生成所述用戶身份碼對應智能卡的信息。

優選的，所述當接收到用戶端發送的用戶身份驗證請求后，基于智能用電終端上的智能卡的信息對所述身份驗證請求中的事務序列號進行驗證，驗證成功后向智能用電終端發送進一步驗證的請求，包括：