(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111547044.2 (22)申请日 2021.12.16 (71)申请人 国网河南省电力公司安阳 供电公司 地址 455000 河南省安阳市龙安区中州路 申请人 国网河南省电力公司安阳县供电公 司 (72)发明人 王小兵　郝艳丽　周慧珍　李好　 耿东杰　李燕　 (74)专利代理 机构 郑州图钉专利代理事务所 (特殊普通 合伙) 41164 专利代理师 孔艳阳 (51)Int.Cl. G07F 7/10(2006.01) G07F 19/00(2006.01) H04L 9/08(2006.01)H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种基于缴费终端身份认证管控机制的电 子化解款系统及方法 (57)摘要 本发明涉及一种基于缴费终端身份认证管 控机制的电子化解款系统及方法， 它包括终端设 备、 终端设备安全管理系统、 身份认证系统、 生物 特征身份认证系统和后台服务器， 终端设备安全 管理系统包括网络接入控制网关、 终端代理客户 端和管理服务器， 身份认证系统包括数据聚合 器； 本发明具有结构简单、 多种认证方式、 统一化 管理、 权限智能分配、 安全可靠的优点。 权利要求书3页 说明书8页 附图4页 CN 114495352 A 2022.05.13 CN 114495352 A 1.一种基于缴费终端身份认证管控机制的电子化解款系统， 它包括终端设备、 终端设 备安全管理系统、 身份认证系统、 生物特征身份认证系统和后台服务器， 其特征在于： 所述 的终端设备安全管理系统包括网络接入控制网关、 终端代理客户端和管理服务器， 所述的 身份认证系统包括数据聚合器。 2.如权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统， 其特 征在于： 所述的终端设备采用CVT ‑820C型台面式双屏终端设备。 3.如权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统， 其特 征在于： 所述的终端设备安全管理系统采用基于网络 接入认证对终端设备的管控技 术。 4.如权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统， 其特 征在于： 所述的身份认证系统采用基于共识机制的身份认证算法， 主 要包括以下步骤： 步骤1)该算法是一种基于区块链的集中式密钥存储认证体系结构， 用于终端设备和数 据聚合器之间的安全通信和签名生成， 即用于SM和SP之间的安全通信和 签名生成， SM需要 向SP发送相应的ID来验证其管 理器， 一个SP负责多个SM， 负责维护这些SM的相关信息， 并实 时向SM发送信息， 密钥生成并储存在具有特定隐私和安全功能的签名设备指令中， 即SDI， 因此在以下两种情况下访问SDI： (1)初始注册： 新S M在加入网络并首次参与系统 时， 需要编 写哈希链进行初始注册； (2)更改散列链信息： S M需要定期更改其散列链， 因此需要 联系SDI 来生成一个新的一次性密码链； 区块链的主要功能是在网络节点之 间提供分散的信息共享 模型即SP， 通过点对点网络互相连接， 当S M向网络发送消息时， 选择一个节 点将其封装到一 个事务中， 将指 定时间段内的多个事务打包成一个块， 将其广播到网络中， 一变对其他节 点 进行一致验证； 步骤2)密钥生成阶段： 生成SPi密钥的步骤如下： a1)： SPi产生一个最大不超过256位的 随机数， 通过使用随机数生 成器和底层哈希算法得到一个256位的数字， 这里使用RSA 算法； a2)： 验证结果， 如果结果满足条件1＜t he 256‑bit number＜n， 并且其中n≈2256， 指定私钥 位 否则返回上一步； a3)： SPi通过RSA算法得到 其不可逆过程与(1)式类似： 式中G是作为RSA标准的一部分指定的常量点 与 之间的关 系是固定的， 但是只能以一种方式计算， 即从 到 每个SP包含一系列密钥对， 每个 密钥对由 和 组成， 必须始终保密， 所以它们储存在SDI中， 并加密， SDI为SMij 生成一个索引逆序的散列链， 由SPi管理， 如下： b1)： SDI选择一个 随机数作为链的种子， 使 用(2)式： Vn←{0,1}*   (2)， 式中n为一次性密码的数量， 即一次预先设置的认证会话的数 量， 令 b2)： 使用(3)式， 在i∈{1,2,...,n}时， SDI通过Vi←h(Vi‑1)生成 一个哈希链V1,V2,...,Vn， 作为一次性身份验证密钥的每个散列值只在特征的秒数内有效； b3)： SDI通过Merkle树将链条加工成安全的形状， 防止密钥过早泄露， 分别用(4)式代替： γi＝h(Vi)＝Vi‑1,i∈{1＜i≤n,imod2≠0}    (4)， 此步骤还计算了Merkle树的根r， 它是 SMij和SPi之间通信的重要元素， 由于散列算法的单向特性， 只要对 进行适当的管理， SP 的密钥生成就是安全的， 此外， 假设SDI对网络攻击免疫， 并且散列链的生成是在本地执行 的， 因此它也是安全的；权　利　要　求　书 1/3 页 2 CN 114495352 A 2步骤3)注册阶段： 通过SPi和SMij的注册过程， SPi和SMij将相互验证并建立一个没有SDI 的安全会话， 该过程包括以下步骤： c1)： 服务提供者注册： 为了实现数据同步， 通常需要提 前设置系统节 点的数量并且要超过3F+1的数量， F是错误的或恶意的节 点， 也就是说要至少 4个， 几个初始的SP并假设SP的数量不少于4个通过事先的许可协议LA形成一个联盟区块 链， 在此过程后， 每个新的SP将由服务器提供者进行SPN验证， 分为以下几个步骤： c1 ‑1)SPi 发送它的身份信息Mident给SPN如(5)式： c1‑2) 网络中， 当前协商一致的主节点leader用自己协议的Hash值和 来比较h(m)和 c1‑3)在验证之后SPi作为新节点加入SPN； c2)： 终端设备注册： 为获取认证凭 证和注册SPN， 终端设备SMij将执行以下步骤： c2 ‑1)SMij向SDI发送 然后SDI发送 给SPN， 在所有节点检查 之后， SPi注册 后， SPi将注册的信息发送给 SDI， 接下来， 在上述SDI设置阶段生成的 哈希链和其他参数包括r和IDSDI从SDI写入SMij物理 介质； c2‑2)在从SDI写入信息之后， SMij确定证书生效后的有效时间t0， 即， V2打算在时间t0+ 1处签署文档， V3是用在时间t0+2处签名， 以此类推； c2 ‑3)根据上述步骤SMij生成根消息Mr， 如(6)式： Mr＝{V0,V1,r,t0,IDSDI}   (6)， 用于SMij和SPN之间的签名认证， 采用V0对SMij交易 进行识别， SPi只需要SPN的leader进行验证， 实现该注册， 使得通信时间和成本可以接受， SPi的相应SMij也可以接受； 步骤4)签名 和验签阶段： 具体为： d1)SMij计算接收消息的哈希函数， 然后生成消息， 如 (7)式所示： q＝h(p,Vi)   (7)， 然后SMij在 式中生成的消息发送到SPN； d2) 收到(8)式中的消息后， SPN从节点中选择服务器提供商SPi作为leader， leader检查 是否已在SPi中注册， 如果是， 则leader创建Merkle树的时间戳Ts， 并将 及 发送到SMij； d3)在接收到 之后， SMij生成签名， 如(9)式所示： 作为哈希链的第i个元素， 然后SMij将数据发送到SPi， 如 (10)式所示： d4)leaderSPi使用 获取消息m并生 成一个文件包， 其中包含新的事务， 如(10)式所示， 然后SPi将块广播到其他节点， 以使用一 致性算法进行验证； d5)接收到新块的每个节点都会验证该文件包的参数并确认该文件包 的完整性， 最后， 新文件包将 被添加到链的末端以形成最新的区块链， 一致性算法确保可以 用大多数节点完成对 该文件包的验证， 即使某些节点 发生故障， 它们仍然 可以与交互， 发生 攻击时， 区块链受到保护， 攻击者无法篡改消息， 所有节点必须是确定性的， 也就是说在给 定的状态和参数相同的情况下， 操作执行 的结果必然相同， 且所有节点必须从相同状态执 行。 5.如权利要求1所述的一种基于缴费终端身份认证管控机制的电子化解款系统的使用 方法， 其特 征在于： 所述的方法包括以下步骤： 步骤A)： 判断终端设备是否是第一 次使用， 若判断结果为是， 则终端设备安全代理向身权　利　要　求　书 2/3 页 3 CN 114495352 A 3