CN112019326B - 一种车辆充电安全管理方法及*** - Google Patents
一种车辆充电安全管理方法及*** Download PDFInfo
- Publication number
- CN112019326B CN112019326B CN201910473145.6A CN201910473145A CN112019326B CN 112019326 B CN112019326 B CN 112019326B CN 201910473145 A CN201910473145 A CN 201910473145A CN 112019326 B CN112019326 B CN 112019326B
- Authority
- CN
- China
- Prior art keywords
- charging
- vehicle management
- data
- random number
- charging pile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 687
- 238000012795 verification Methods 0.000 claims abstract description 254
- 230000002452 interceptive effect Effects 0.000 claims abstract description 221
- 238000000034 method Methods 0.000 claims abstract description 112
- 230000008569 process Effects 0.000 claims abstract description 56
- 230000003993 interaction Effects 0.000 claims abstract description 12
- 238000003860 storage Methods 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 230000001939 inductive effect Effects 0.000 description 5
- 238000000342 Monte Carlo simulation Methods 0.000 description 4
- 238000009826 distribution Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/70—Energy storage systems for electromobility, e.g. batteries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/12—Electric charging stations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
本公开的实施例公开了一种车辆充电安全管理方法及***,涉及充电技术领域。本公开的实施例的主要技术方案包括:接收管理平台下发的充电码加密数据和密钥数据;在与充电桩建立连接时与充电桩进行交互验证;在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,并将车辆管理设备侧随机数发送给充电桩,以及在交互验证过程中得到充电桩发送的针对当前连接的充电桩侧随机数;在交互验证通过时,基于车辆管理设备侧随机数、充电桩侧随机数生成第一交互验证信息;将利用第一交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩。
Description
技术领域
本公开的实施例涉及充电技术领域,特别是涉及一种车辆充电安全管理方法及***。
背景技术
随着电动汽车的发展,在人们日常生活中电动汽车应用的越来越广泛。充电桩作为电动汽车的能量补给装置被大量应用,以便人们可以及时利用充电桩为电动汽车补给能量。
目前,利用充电桩对车辆进行充电时,用户需要使用电卡,手持电卡在充电桩上刷卡。在充电桩识别出该电卡有效时,则解锁充电。此种方式电卡容易被恶意复制或充电桩识别电卡时容易被恶意攻击,安全性较差。
发明内容
有鉴于此,本公开的实施例提出了一种车辆充电安全管理方法及***,主要目的在于提高充电桩的安全性。本公开的实施例主要提供如下技术方案:
第一方面,本公开的实施例提供了一种车辆充电安全管理方法,该车辆充电安全管理方法应用于车辆管理设备,该方法包括:
接收管理平台下发的充电码加密数据和密钥数据;
在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数;
在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息;
将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩。
第二方面,本公开的实施例提供了一种车辆充电安全管理方法,该车辆充电安全管理方法应用于充电桩,该方法包括:
在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中得到所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数;
在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息;
接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据;
利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
第三方面,本公开的实施例提供了一种车辆充电安全管理方法,该车辆充电安全管理方法应用于管理平台,该方法包括:
基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据,得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥;
利用预设的管理平台私钥对所述充电码加密数据进行签名,得到充电码加密数据签名;
利用预设的根私钥对预设的管理平台公钥进行签名,形成管理平台公钥签名;
将所述管理平台公钥、所述管理平台公钥签名和所述充电码加密数据签名,作为所述密钥数据;
向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
第四方面,本公开的实施例提供了一种车辆管理设备,该车辆管理设备包括:
第一接收单元,用于接收管理平台下发的充电码加密数据和密钥数据;
第一验证单元,用于在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数;
第一生成单元,用于在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息;
发送单元,用于将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩。
第五方面,本公开的实施例提供了一种充电桩,该充电桩包括:
第二验证单元,用于在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中接收所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数;
第二生成单元,用于在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息;
第二接收单元,用于接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据;所述第一交互验证信息是所述车辆管理设备基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成的;
解锁单元,用于利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
第六方面,本公开的实施例提供了一种管理平台,该管理平台包括:
第一生成单元,用于基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据,得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥;
第二生成单元,用于利用预设的管理平台私钥,对所述充电码加密数据进行签名,得到充电码加密数据签名;利用预设的根私钥对预设的管理平台公钥进行签名,得到管理平台公钥签名;将所述管理平台公钥、所述管理平台公钥签名和所述充电码加密数据签名,作为所述密钥数据。
下发单元,用于向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
第七方面,本公开的实施例提供了一种车辆充电安全管理***,该车辆充电安全管理***包括:
第四方面所述的车辆管理设备、第五方面所述的充电桩以及第六方面所述的管理平台。
第八方面,本公开的实施例提供了一种车辆,该车辆包括第四方面所述的车辆管理设备。
第九方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第四方面或第五方面或第六方面所述的车辆充电安全管理方法。
第十方面,本公开的实施例提供了一种人机交互装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第四方面或第五方面或第六方面所述的车辆充电安全管理方法。
借由上述技术方案,本公开的实施例提供的车辆充电安全管理方法及***,在车辆管理设备与充电桩建立连接时,车辆管理设备与充电桩进行交互验证。在交互验证过程中车辆管理设备和充电桩分别生成针对当前连接的随机数,并将自身的随机数传递给对方。在交互验证通过时车辆管理设备和充电桩分别基于双方的随机数分别生成针对当前连接的交互验证信息。车辆管理设备将利用交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩,使充电桩使用自身生成的交互验证信息验证充电码加密数据以及密钥数据进行解锁充电。可见,本公开的实施例中交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
上述说明仅是本公开的实施例技术方案的概述,为了能够更清楚了解本公开的实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本公开的实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本公开的实施例的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本公开的实施例的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本公开的实施例提供的一种车辆充电安全管理方法流程图;
图2示出了本公开的实施例提供的另一种车辆充电安全管理方法流程图;
图3示出了本公开的实施例提供的又一种车辆充电安全管理方法流程图;
图4示出了本公开的实施例提供的又一种车辆充电安全管理方法流程图;
图5示出了本公开的实施例提供的一种车辆管理设备的组成框图;
图6示出了本公开的实施例提供的另一种车辆管理设备的组成框图;
图7示出了本公开的实施例提供的一种充电桩的组成框图;
图8示出了本公开的实施例提供的另一种充电桩的组成框图;
图9示出了本公开的实施例提供的一种管理平台的组成框图;
图10示出了本公开的实施例提供的另一种管理平台的组成框图;
图11示出了本公开的实施例提供的一种车辆充电安全管理***的组成框图;
图12示出了本公开的实施例提供的一种车辆的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
第一方面,本公开的实施例提供了一种车辆充电安全管理方法,该方法应用于车辆管理设备,如图1所示,所述车辆充电安全管理方法主要包括:
101、接收管理平台下发的充电码加密数据以及密钥数据。
在实际应用中,管理平台可以为但不限于云端平台。管理平台中预设有N(N为大于等于1的整数)个充电码,N个充电码均为充电桩可用于解锁充电的充电码。充电码为数字、字母、符号中的至少一种字符组合而成的,具有M(M为大于等于1的整数)个字符的字符串。可选的,字符串可以包括但不限于JSON格式的字符串。
具体的,充电码加密数据是由充电码数据经加密而得到的。充电码数据可以由充电码、时间以及随机数组成。充电码为针对当前次下发所选择的充电码;时间为当前次下发的时间;随机数为针对当前次下发所产生的随机数。随机数产生的方法可以包括但不限于蒙特卡洛方法、U(0,1)随机数的产生、从U(0,1)到其它概率分布的随机数、正态随机数的生成中的任意一种。下面对管理平台得到充电码加密数据的情况进行说明:
管理平台中预设有S(S为大于等于1的整数)个电桩虚拟密钥,电桩虚拟密钥用于加密充电码数据。S个电桩虚拟密钥分别与S个车辆管理设备一一对应,每一个车辆管理设备分别具有其各自的车辆识别代码,因此可以利用车辆识别代码来设定S个电桩虚拟密钥与S个车辆管理设备的一一对应关系。在需要针对车辆管理设备下发充电码加密数据时,则查询该车辆管理设备对应的电桩虚拟密钥,并利用查询到的电桩虚拟密钥对充电码数据进行加密得到需要下发给该车辆管理设备的充电码加密数据。
具体的,为了提高数据的安全性,在接收管理平台下发的充电码加密数据的同时,还需要接收管理平台下发的密钥数据。该密钥数据可以包括但不限于管理平台公钥、管理平台公钥签名和充电码加密数据签名。其中,管理平台公钥签名是管理平台利用预设的根私钥对预设的管理平台公钥进行签名得到的;充电码加密数据签名是管理平台利用预设的管理平台私钥对充电码加密数据进行签名得到的;发充电码加密数据是管理平台基于车辆管理设备的电桩虚拟密钥加密得到的,不同的车辆管理设备对应不同的电桩虚拟密钥。
具体的,为了提高数据的安全性,充电码加密数据以及密钥数据均是在需要向车辆管理设备下发时才生成的。至少可以在如下两种情况时,接收管理平台下发的充电码加密数据以及密钥数据:
第一种,接收管理平台以预设的下发周期下发的充电码加密数据和密钥数据。这里所述的下发周期是以车辆中的电池的可放电时间来设定的周期,从而保证在电池电量快耗尽或电池电量小于设定的电量阈值时,车辆管理设备可以及时接收到充电码加密数据以及密钥数据,以便及时依据充电码加密数据以及密钥数据进行充电。
第二种,向管理平台发送充电码加密数据获取请求,接收所述管理平台下发的针对所述充电码数据获取请求的充电码加密数据和密钥数据。也就是说,在有充电需求时,才要求管理平台下发充电码加密数据和密钥数据。车辆驾驶员有充电需求或车辆管理设备监测到车辆电量低于设定阈值时,均可以触发向管理平台发送充电码加密数据获取请求,从而灵活的基于业务需求及时依据充电码加密数据和密钥数据进行充电。
102、在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数。
在实际应用中,车辆管理设备设置在车辆中,且一辆车辆中设置有一个车辆管理设备。车辆管理设备具有无感模式,其通过无感模式与充电桩配对,并在配对成功后与充电桩建立连接。车辆管理设备的无感模式可以包括但不限于蓝牙模式或射频模式。需要说明的是,在实际应用中,为了使车辆管理设备能够成功地与充电桩建立连接,车辆管理设备的无感模式应与充电桩的无感模式一致。示例性的,车辆管理设备为蓝牙模式,充电桩也为具有蓝牙模式的充电桩。则车辆管理设备在启动蓝牙模式时,充电桩即可通过自身的蓝牙模式检测其周围设定范围内的车辆管理设备,并在检测到车辆管理设备时与车辆管理设备配对并建立连接。
具体的,车辆管理设备与充电桩建立连接时,可以通过预设的车辆管理设备公钥、预设的车辆管理设备私钥(该私钥与车辆管理设备公钥对应)和预设的充电桩公钥,与充电桩进行交互验证。需要说明的是,相应的充电桩中也存在预设的车辆管理设备公钥、预设的充电桩公钥、与预设的充电桩公钥对应的充电桩私钥,以便利用这些公钥和私钥,车辆管理设备和充电桩之间可以顺利的进行交互验证。
在实际应用中,车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数。第一车辆管理设备侧随机数和第二车辆管理侧随机数是在验证过程中,在不同验证节点生成的。具体的,在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,并将所述车辆管理设备侧随机数发送给充电桩,以及在交互验证过程中接收所述充电桩发送的针对当前连接的充电桩侧随机数,包括如下步骤A1-A5:
A1、在与充电桩进行交互验证时,生成针对当前连接的第一车辆管理设备侧随机数。
具体的,第一车辆管理设备侧随机数的生成方法可以包括但不限于蒙特卡洛方法、U(0,1)随机数的产生、从U(0,1)到其它概率分布的随机数、正态随机数的生成中的任意一种。
A2、将第一车辆管理设备侧随机数和车辆管理设备公钥,发送给充电桩。
具体的,第一车辆管理设备侧随机数为数字、字母、符号中的至少一种字符组合而成的,具有设定数量个字符的字符串。
A3、接收充电桩反馈的校验信息;所述校验信息携带有使用车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数。
具体的,这里所述的校验信息是充电桩校验车辆管理设备公钥通过时反馈的给车辆管理设备的。充电桩侧随机数为数字、字母、符号中的至少一种字符组合而成的,具有设定数量个字符的字符串。
A4、利用车辆管理设备私钥校验所述校验信息,在校验通过时得到所述充电桩发送的充电桩侧随机数,并生成针对当前连接的第二车辆管理设备侧随机数。
具体的,利用车辆管理设备私钥校验所述校验信息的过程为:使用车辆管理设备私钥解密车辆管理设备公钥加密的充电桩公钥,在解密得到充电桩公钥时,将该充电桩公钥与车辆管理设备中预设的充电桩公钥进行对比。在对比出一致时,则校验通过;若对比出不一致时,则校验不通过。
具体的,第二车辆管理设备侧随机数的生成方法可以包括但不限于蒙特卡洛方法、U(0,1)随机数的产生、从U(0,1)到其它概率分布的随机数、正态随机数的生成中的任意一种。第二车辆管理设备侧随机数为数字、字母、符号中的至少一种字符组合而成的,具有设定数量个字符的字符串。
A5、将使用充电桩公钥加密的第二车辆管理设备侧随机数发送给充电桩。
具体的,充电桩在接收到在使用充电桩公钥加密的第二车辆管理设备侧随机数时,校验充电桩公钥加密的第二车辆管理设备侧随机数,并在校验通过时得到第二车辆管理设备侧随机数,以便充电桩利用第一车辆管理设备侧随机数、第二车辆管理设备侧随机数以及充电桩侧随机数生成第二交互验证信息。
103、在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息。
具体的,生成第一交互验证信息的方法至少包括如下两种:
第一种,拼接车辆管理设备侧随机数以及充电桩侧随机数,得到第一交互验证信息。需要说明的是,车辆管理设备侧随机数以及充电桩侧随机数的拼接顺序可以基于业务要求确定,比如,在拼接时车辆管理设备侧随机数可以位于充电桩侧随机数之前,也可以位于充电桩侧随机数之后。另外,在车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数时,先拼接第一车辆管理设备侧随机数与第二车辆管理设备侧随数(在拼接时第一车辆管理设备侧随机数可以位于第二车辆管理设备侧随机数之前,也可以位于第二车辆管理设备侧随机数之后),然后将拼接后的第一车辆管理设备侧随机数与第二车辆管理设备侧随数与充电桩侧随机数拼接。示例性的,第一车辆管理设备侧随机数为123BCD、第二车辆管理侧随机数为789YHB、充电桩侧随机数456PKL,则第一交互验证信息为“123BCD789YHB456PKL”。
第二种,对车辆管理设备侧随机数以及充电桩侧随机数进行哈希运算,得到第一交互验证信息。另外,在车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数时,在生成第一交互验证信息时至少存在如下四种情况:第一种是,先拼接第一车辆管理设备侧随机数和第二车辆管理设备侧随机数,然后对拼接后第一车辆管理设备侧随机数和第二车辆管理设备侧随机数,与充电桩侧随机数进行哈希运算;第二种是,先对第一车辆管理设备侧随机数和第二车辆管理设备侧随机数进行哈希运算,然后再对哈希运算结果与充电桩侧随机数进行哈希运算;第三种是,先对第一车辆管理设备侧随机数与充电桩侧随机数进行哈希运算,然后再对哈希运算结果与第二车辆管理设备侧随机数进行哈希运算;第四种是,先对第二车辆管理设备侧随机数与充电桩侧随机数进行哈希运算,然后再对哈希运算结果与第一车辆管理设备侧随机数进行哈希运算。第五种是,对第一车辆管理设备侧随机数、第二车辆管理设备侧随机数以及充电桩侧随机数进行哈希运算。示例性的,第一车辆管理设备侧随机数为123392、第二车辆管理设备侧随机数为239848、充电桩侧随机数为324124,对第一车辆管理设备侧随机数123392、第二车辆管理设备侧随机数239848、充电桩侧随机数324124使用使用sha256哈希函数生成的第二交互验证信息为:
475025F51CB88D38C3FD15FCBEBA4E33BCF8ACD5173ACBED91439FFB0FA9D8B2
需要说明的是,第一交互验证信息是基于当前连接的车辆管理设备侧随机数以及充电桩侧随机数生成的,因此在基于第一交互验证信息对充电码加密数据以及密钥数据加密的安全性防护效果极好。
104、将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩。
具体的,在将利用第一交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩之后,充电桩利用第二交互验证信息验证利用第一交互验证信息加密的充电码加密数据以及密钥数据。在充电桩利用第二交互验证信息验证加密的充电码加密数据以及密钥数据通过时解锁,为车辆管理设备对应的车辆充电。第二交互验证信息是充电桩基于车辆管理设备侧随机数以及充电桩侧随机数生成的。
具体的,为了能够成功验证加密的充电码加密数据以及密钥数据,使用第二交互验证信息解密数据的方法应与使用第一交互验证信息加密数据的方法相对应。
需要说明的是,第一交互验证信息和第二交互验证信息均是基于当前连接的车辆管理设备侧随机数以及充电桩侧随机数生成的,因此在基于第一交互验证信息和第二交互验证信息完成充电码加密数据以及密钥数据在车辆管理设备与充电桩之间的传输,安全性防护效果极好。
本公开的实施例提供的车辆充电安全管理方法,在车辆管理设备与充电桩建立连接时,车辆管理设备与充电桩进行交互验证。在交互验证过程中车辆管理设备和充电桩分别生成针对当前连接的随机数,并将自身的随机数传递给对方。在交互验证通过时车辆管理设备和充电桩分别基于双方的随机数分别生成针对当前连接的交互验证信息。车辆管理设备将利用交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩,使充电桩使用自身生成的交互验证信息验证充电码加密数据以及密钥数据进行解锁充电。可见,本公开的实施例中交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
第二方面,本公开的实施例提供了一种车辆充电安全管理方法,该方法应用于充电桩,如图2所示,所述车辆充电安全管理方法主要包括:
201、在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中得到所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数。
具体的,充电桩与车辆管理设备建立连接时,可以通过预设的充电桩公钥、预设的车辆管理设备公钥和预设的充电桩私钥,与所述车辆管理设备进行交互验证。需要说明的是,相应的车辆管理设备中也存在预设的车辆管理设备公钥、预设的充电桩公钥、与预设的车辆管理设备公钥对应的车辆管理设备私钥,以便利用这些公钥和私钥,车辆管理设备和充电桩之间可以顺利的进行交互验证。
在实际应用中,车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数。第一车辆管理设备侧随机数、第二车辆管理侧随机数、充电桩侧随机数是在验证过程中的不同验证节点生成的。具体的,在交互验证过程中生成针对当前连接的充电桩侧随机数,并将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中接收所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数,包括如下步骤B1-B5:
B1、在与所述车辆管理设备交互验证时,接收所述车辆管理设备发送的第一车辆管理设备侧随机数以及车辆管理设备公钥。
具体的,第一车辆管理设备侧随机数是所述车辆管理设备在与充电桩进行交互验证时生成的。
B2、校验所述车辆管理设备公钥,且在校验通过时生成所述充电桩侧随机数。
具体的,校验车辆管理设备公钥的过程可以为:对比该车辆管理设备公钥与充电桩中预设的车辆管理设备公钥是否一致;若是,则校验通过;否则,校验不通过。
具体的,充电桩侧随机数的生成方法可以包括但不限于蒙特卡洛方法、U(0,1)随机数的产生、从U(0,1)到其它概率分布的随机数、正态随机数的生成中的任意一种。充电桩侧随机数为数字、字母、符号中的至少一种字符组合而成的,具有设定数量个字符的字符串。
B3、发送校验信息给所述车辆管理设备;所述校验信息携带有使用车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数。
B4、接收所述车辆管理设备发送的使用充电桩公钥加密的第二车辆管理设备侧随机数。
具体的,所述第二车辆管理设备侧随机数是所述车辆管理设备利用车辆管理设备私钥校验所述校验信息通过时生成的。
B5、使用所述充电桩私钥解密所述使用充电桩公钥加密的第二车辆管理设备侧随机数得到所述第二车辆管理设备侧随机数。
202、在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息。
具体的,在交互验证通过时,说明充电桩和车辆管理设备均认同对方身份合法,且充电桩已经成功的将充电桩侧随机数传递给了车辆管理设备,而车辆管理设备也已经成功的将车辆管理设备侧随机数传递给了充电桩。此时,可以利用充电桩侧随机数和车辆管理设备侧随机数生成第二交互验证信息,以便利用第二交互验证信息验证车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据,从而解锁充电。
具体的,生成第二交互验证信息的方法至少包括如下两种:
第一种,拼接车辆管理设备侧随机数以及充电桩侧随机数,得到第二交互验证信息。需要说明的是,车辆管理设备侧随机数以及充电桩侧随机数的拼接顺序可以基于业务要求确定,比如,在拼接时车辆管理设备侧随机数可以位于充电桩侧随机数之前,也可以位于充电桩侧随机数之后。另外,在车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数时,先拼接第一车辆管理设备侧随机数与第二车辆管理设备侧随数(在拼接时第一车辆管理设备侧随机数可以位于第二车辆管理设备侧随机数之前,也可以位于第二车辆管理设备侧随机数之后),然后将拼接后的第一车辆管理设备侧随机数与第二车辆管理设备侧随数与充电桩侧随机数拼接。示例性的,第一车辆管理设备侧随机数为123BCD、第二车辆管理侧随机数为789YHB、充电桩侧随机数456PKL,则第一交互验证信息为“456PKL123BCD789YHB”。
第二种,对车辆管理设备侧随机数以及充电桩侧随机数进行哈希运算,得到第二交互验证信息。另外,在车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数时,在生成第二交互验证信息时至少存在如下五种情况:第一种是,先拼接第一车辆管理设备侧随机数和第二车辆管理设备侧随机数,然后对拼接后第一车辆管理设备侧随机数和第二车辆管理设备侧随机数,与充电桩侧随机数进行哈希运算;第二种是,先对第一车辆管理设备侧随机数和第二车辆管理设备侧随机数进行哈希运算,然后再对哈希运算结果与充电桩侧随机数进行哈希云算;第三种是,先对第一车辆管理设备侧随机数与充电桩侧随机数进行哈希运算,然后再对哈希运算结果与第二车辆管理设备侧随机数进行哈希运算;第四种是,先对第二车辆管理设备侧随机数与充电桩侧随机数进行哈希运算,然后再对哈希运算结果与第一车辆管理设备侧随机数进行哈希运算。第五种是,对第一车辆管理设备侧随机数、第二车辆管理设备侧随机数以及充电桩侧随机数进行哈希运算。示例性的,第一车辆管理设备侧随机数为123392、第二车辆管理设备侧随机数为239848、充电桩侧随机数为324124,对第一车辆管理设备侧随机数123392、第二车辆管理设备侧随机数239848、充电桩侧随机数324124使用sha256哈希函数生成的第二交互验证信息为:
475025F51CB88D38C3FD15FCBEBA4E33BCF8ACD5173ACBED91439FFB0FA9D8B2
203、接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据。
具体的,第一交互验证信息是车辆管理设备基于当前连接的车辆管理设备侧随机数以及充电桩侧随机数生成的,使用第一交互验证信息加密的充电码加密数据以及密钥数据的安全防护效果极好,在车辆管理设备向充电桩发送数据的过程中被盗取或恶意修改的概率较低。
204、利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
具体的,为了能够成功验证加密的充电码加密数据以及密钥数据,使用第二交互验证信息解密数据的方法应与使用第一交互验证信息加密数据的方法相对应。
具体的,利用所述第二交互验证信息验证加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电,包括如下步骤C1-C2:
C1、利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,得到充电码加密数据和密钥数据。
C2、利用密钥数据验证充电码加密数据。得到充电码数据。
具体的,密钥数据包括管理平台公钥、管理平台公钥签名和充电码加密数据签名;其中,管理平台公钥签名是管理平台利用预设的根私钥对预设的管理平台公钥进行签名得到的;充电码加密数据签名是管理平台利用预设的管理平台私钥对充电码加密数据进行签名得到的。充电码加密数据是管理平台基于电桩虚拟密钥加密得到的,不同的车辆管理设备对应不同的电桩虚拟密钥。
具体的,利用密钥数据验证充电码加密数据得到充电码数据包括:利用与根私钥对应的预设根公钥对所述管理平台公钥进行验签,并利用管理平台公钥对所述充电码加密数据签名进行验签;在验签通过时,利用电桩虚拟密钥解密充电码加密数据得到充电码数据。
具体的,利用与根私钥对应的预设根公钥对管理平台公钥进行验签的过程为:利用根公钥进行解密得到管理平台公钥对应的摘要,由此证明,充电码加密数据是管理平台发出的。对解密得到的管理平台公钥使用Hash函数得到待确认摘要。比对解密得到的摘要和待确认摘要,在比对出两者相同时,则验证通过。
具体的,利用管理平台公钥对所述充电码加密数据签名进行验签的过程为:利用管理平台公钥进行解密得到充电码加密数据对应的摘要,由此证明,充电码加密数据是管理平台发出的,对解密得到的充电码加密数据使用Hash函数得到待确认摘要。比对解密得到的摘要和待确认摘要,在比对出两者相同时,则说明充电码加密数据未被修改过,则验证通过。
需要说明的是,需要对管理平台公钥签名和充电码加密数据签名进行双重验证后才可以进行解锁充电。可见,采用这种多重签名验证的方式进行多重安全防护,从而提高数据传输的安全性。
C3、基于所述充电码数据解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
本公开的实施例提供的车辆充电安全管理方法,在车辆管理设备与充电桩建立连接时,车辆管理设备与充电桩进行交互验证。在交互验证过程中车辆管理设备和充电桩分别生成针对当前连接的随机数,并将自身的随机数传递给对方。在交互验证通过时车辆管理设备和充电桩分别基于双方的随机数分别生成针对当前连接的交互验证信息。车辆管理设备将利用交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩,使充电桩使用自身生成的交互验证信息验证充电码加密数据以及密钥数据进行解锁充电。可见,本公开的实施例中交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
第三方面,本公开的实施例提供了一种车辆充电安全管理方法,该方法应用于管理平台,如图3所示,所述车辆充电安全管理方法主要包括:
301、基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据,得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥。
具体的,充电码数据可以由充电码、时间以及随机数组成。充电码为针对当前次下发所选择的充电码;时间为当前次下发的时间;随机数为针对当前次下发所产生的随机数。管理平台中预设有S个电桩虚拟密钥,电桩虚拟密钥用于加密充电码加密数据。S个电桩虚拟密钥分别与S个车辆管理设备一一对应,每一个车辆管理设备分别具有其各自的车辆识别代码,因此可以利用车辆识别代码来设定S个电桩虚拟密钥与S个车辆管理设备的一一对应关系。在需要针对车辆管理设备下发充电码加密数据时,则确定该车辆管理设备对应的电桩虚拟密钥,并利用确定的电桩虚拟密钥对充电码数据进行加密得到需要下发给该车辆管理设备的充电码加密数据。需要说明的是,由于每一个车辆管理设备对应的电桩虚拟密钥均是不同的,恶意方在攻击时需要单独逐个破解,因此可以防范恶意方的大规模的攻击。
具体的,基于车辆管理设备对应的电桩虚拟密钥加密充电码数据的加密可以基于业务要求确定。示例性的,采用哈希算法利用车辆管理设备对应的电桩虚拟密钥加密充电码数据。
302、利用预设的管理平台私钥,对所述充电码加密数据进行签名,得到充电码加密数据签名。
具体的,利用预设的管理平台私钥对充电码加密数据进行签名,形成充电码加密数据签名的过程可以包括但不限于:利用预设的哈希函数生成充电码加密数据的摘要;使用管理平台私钥对生成的摘要进行加密,得到充电码加密数据签名。
303、利用预设的根私钥对预设的管理平台公钥进行签名,形成管理平台公钥签名。
具体的,利用预设的根私钥对预设的管理平台公钥进行签名,形成管理平台公钥签名的过程可以包括但不限于:利用预设的哈希函数生成管理平台公钥的摘要;使用根私钥对生成的摘要进行加密,得到管理平台公钥签名。
304、将所述管理平台公钥、所述管理平台公钥签名、所述充电码加密数据签名作为所述密钥数据。
具体的,在得到充电码加密数据签名以及管理平台公钥签名之后,将管理平台公钥、管理平台公钥签名、充电码加密数据签名作为密钥数据,以便充电桩在接收到充电码加密数据以及密钥数据时,需要对管理平台公钥签名、充电码加密数据签名进行双重验证后,才可以进行解锁充电。可见,采用这种多重签名验证的方式进行多重安全防护,从而提高数据传输的安全性。
305、向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
具体的,向车辆管理设备下发充电码加密数据以及密钥数据的方法至少包括如下两种:
第一种,以预设的下发周期向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。在采用此种方法时,以车辆中的电池的可放电时间来设定周期,从而保证在电池电量快耗尽时或电池电量低于一定阈值时车辆管理设备可以及时接收到充电码加密数据以及密钥数据,并依据充电码加密数据以及密钥数据进行充电。
第二种,在接收到所述车辆管理设备发送的充电码数据获取请求时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。在采用此种方法时,车辆驾驶员在有充电需求或车辆管理设备监测到车辆电池电量低于设定阈值时均可以利用车辆管理设备向管理平台发送的充电码获取请求,以便灵活的基于业务需求及时依据充电码加密数据以及密钥数据进行充电。
需要说明的是,在采用第二种方法时,为了保证充电码加密数据以及密钥数据不被恶意方盗取,那么在接收到充电码数据获取请求时,至少可以执行如下三种过程:
第一种,验证车辆管理设备的身份。在验证车辆管理设备身份合法时,向车辆管理设备下发充电码加密数据以及所述密钥数据。
第二种,验证所述车辆管理设备的权限;在验证所述车辆管理设备具有充电码加密数据获取权限时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
第三种,验证车辆管理设备的身份和权限,在验证车辆管理设备身份合法且具有充电码加密数据获取权限时,向车辆管理设备下发所述充电码加密数据以及所述密钥数据。
具体的,验证车辆管理设备身份的过程可以包括但不限于:获取车辆管理设备的身份信息,基于身份信息判断车辆管理设备是否已在管理平台中登记;若判断出已登记,则确定车辆管理设备身份合法。可选的,身份信息可以为车辆管理设备所在车辆的车辆识别代码。
具体的,验证车辆管理设备权限的过程可以包括但不限于如下两种:
第一种,确定接收充电码数据获取请求的当前时间;在预设的K个时间区间与P个车辆管理设备的对应关系中查询是否存在同时涵盖了当前时间以及当前车辆管理设备的对应关系;若存在,则验证车辆管理设备具有充电码加密数据获取权限;若不存在,则验证车辆管理设备当前不具有获取充电码加密数据的权限,管理平台不对其进行充电码加密数据以及密钥数据的下发。
第二种,在T个充电金额(该充电金额会随着车辆管理设备所在车辆充电次数的变化发生变动,和/或,该充电金额会随着车辆管理设备所在车辆对应的充值金额发生变动)与P个车辆管理设备的对应关系中查询车辆管理设备对应的充电金额。判断查询出的充电金额是否大于设定的金额阈值;若大于,则验证车辆管理设备具有充电码加密数据获取权限;若不大于,则向车辆管理设备发送金额不足的提醒,以使车辆管理设备基于该提醒提示车辆驾驶员充值。
本公开的实施例提供的车辆充电安全管理方法,管理平台向车辆管理设备下发的充电码加密数据是利用车辆管理设备对应的电桩虚拟密钥得到的,且管理平台向车辆管理设备下发的密钥数据中包括有管理平台公钥、管理平台公钥签名、充电码加密数据签名。可见,充电码加密数据以及密钥数据的安全性较高,因此,本公开的实施例可以提高充电桩的安全性。
第四方面,本公开的实施例提供了一种车辆充电安全管理方法,该方法应用于包括有车辆管理设备、充电桩、管理平台的车辆充电安全管理***中,下面以图4来说明车辆充电安全管理方法:
在充电桩12与车辆管理设备11建立连接时,车辆管理设备采用预设的随机数生成方法生成针对当前连接的第一车辆管理设备侧随机数,并执行步骤401将第一车辆管理设备侧随机数(图4中以随机数A表示)以及车辆管理设备公钥(图4中以SE_pub表示)发送给充电桩。
充电桩在接收到随机数A以及SE_pub时,执行步骤402校验SE_pub,检验过程为比对充电桩自身预设的SE_pub与接收到的SE_pub,在比对出两者不相同时校验不通过,则结束交互验证过程;在比对出两者相同时,则校验通过,则执行步骤403生成充电桩侧随机数(图4中以随机数B表示)。在生成充电桩侧随机数时,执行步骤404使用SE_pub加密充电桩侧随机数以及充电桩公钥(图4中以Charge_pub表示),并将加密的充电桩侧随机数以及充电桩公钥发送给车辆管理设备。
车辆管理设备接收到加密的充电桩侧随机数以及充电桩公钥后,执行步骤405校验充电桩公钥。该校验充电桩公钥的过程可以包括但不限于:使用车辆管理设备私钥解密加密后的充电桩侧随机数以及充电桩公钥得到充电桩侧随机数以及充电桩公钥;将解密得到的充电桩公钥与车辆管理设备中预设的充电桩公钥进行比对;在比对两者不相同时,说明在传输过程中可能被恶意方攻击,则结束交互验证过程。在比对两者相同时,则验证通过。在验证通过时,则执行步骤406生成第二车辆管理设备侧随机数(图4中以pre_master_key表示),且执行步骤408使用Charge_pub加密该pre_master_key,并将加密后的pre_master_key发送给充电桩。同时执行步骤407采用预设的交互信息生成方法基于第一车辆管理设备侧随机数、第二车辆管理设备侧随机数以及充电桩侧随机数生成第一交互验证信息。需要说明的是,预设的交互信息生成方法需要与充电桩生成方法相同,以便使得第一交互验证信息与第二验证信息相同。可选的,交互信息生成方法可以包括但不限于哈希算法。
充电桩在接收到使用充电桩公钥加密的第二车辆管理设备侧随机数时,利用充电桩私钥进行解密得到第二车辆管理侧随机数。之后执行步骤409采用预设的交互信息生成方法基于第一车辆管理设备侧随机数、第二车辆管理设备侧随机数以及充电桩侧随机数生成第二交互验证信息。需要说明的是,预设的交互信息生成方法需要与车辆管理设备中使用的生成方法相同,以便使得第一交互验证信息与第二验证信息相同。可选的,交互信息生成方法可以包括但不限于哈希算法。
车辆管理设备在生成第一交互验证信息时,执行步骤410使用第一交互验证信息加密充电码加密数据以及密钥数据,并发送给充电桩。充电桩在接收到使用第一交互验证信息加密充电码加密数据以及密钥数据时,使用第二交互验证信息进行验证,并在验证通过时进行解密充电。可见,第一交互验证信息和第二交互验证信息均是针对当前连接生成的,因此对恶意方攻击的挑战性较大,从而提高了数据传输的安全性。
第五方面,本公开的实施例提供了一种车辆管理设备,如图5所述,该车辆管理设备包括:
第一接收单元51,用于接收管理平台下发的充电码加密数据和密钥数据;
第一验证单元52,用于在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数;
第一生成单元53,用于在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息;
发送单元54,用于将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩。
在一些实施例中,如图6所示,所述第一验证单元52,用于基于预设的车辆管理设备公钥、预设的车辆管理设备私钥和预设的充电桩公钥,与所述充电桩进行交互验证。
在一些实施例中,如图6所示,所述车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数;所述第一验证单元52包括:
第一生成模块521,用于在与所述充电桩进行交互验证时,生成针对当前连接的第一车辆管理设备侧随机数;
第一发送模块522,用于将所述第一车辆管理设备侧随机数和所述车辆管理设备公钥,发送给所述充电桩;
第一接收模块523,用于接收所述充电桩反馈的校验信息;所述校验信息携带有使用所述车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数;
第二生成模块524,用于利用所述车辆管理设备私钥校验所述校验信息,在校验通过时得到所述充电桩发送的充电桩侧随机数,并生成针对当前连接的第二车辆管理设备侧随机数;
第二发送模块525,用于将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩。
本公开的实施例提供的车辆管理设备,交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
在一些实施例中,所述第一交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数拼接而成;
或者所述第一交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数经哈希运算得到的。
在一些实施例中,所述充电码加密数据是由充电码数据经加密而得到的;所述充电码数据中包括充电码、时间以及随机数。
在一些实施例中,所述密钥数据中包括管理平台公钥、管理平台公钥签名和充电码加密数据签名;
其中,所述管理平台公钥签名是所述管理平台利用预设的根私钥对预设的管理平台公钥进行签名得到的;所述充电码加密数据签名是所述管理平台利用预设的管理平台私钥对所述充电码加密数据进行签名得到的;所述发充电码加密数据是所述管理平台基于所述车辆管理设备的电桩虚拟密钥加密得到的,不同的车辆管理设备对应不同的电桩虚拟密钥。
第五方面的实施例提供的车辆管理设备,可以用以执行第一方面实施例所提供的车辆充电安全管理方法,相关的用于的含义以及具体的实施方式可以参见第一方面的实施例中的相关描述,在此不再详细说明。
第六方面,本公开的实施例提供了一种充电桩,如图7所示,该充电桩包括:
第二验证单元61,用于在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中接收所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数;
第二生成单元62,用于在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息;
第二接收单元63,用于接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据;所述第一交互验证信息是所述车辆管理设备基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成的;
解锁单元64,用于利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
本公开的实施例提供的充电桩,交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
在一些实施例中,如图8所示,第二验证单元61,用于基于预设的充电桩公钥、预设的车辆管理设备公钥和预设的充电桩私钥,与所述车辆管理设备进行交互验证。
在一些实施例中,如图8所示,所述车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数;第二验证单元61包括:
第四接收模块611,用于在与所述车辆管理设备交互验证时,接收所述车辆管理设备发送的第一车辆管理设备侧随机数以及车辆管理设备公钥;
第三生成模块612,用于校验所述车辆管理设备公钥,且在校验通过时生成所述充电桩侧随机数;
第三发送模块613,用于发送校验信息给所述车辆管理设备;所述校验信息携带有使用车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数;
第五接收模块614,用于接收所述车辆管理设备发送的使用充电桩公钥加密的第二车辆管理设备侧随机数;
解密模块615,用于使用所述充电桩私钥解密所述使用充电桩公钥加密的第二车辆管理设备侧随机数,得到所述第二车辆管理设备侧随机数。
在一些实施例中,如图8所示,解锁单元64包括:
第一验证模块641,用于利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,得到所述充电码加密数据以及所述密钥数据;
第二验证模块642,用于利用所述密钥数据验证所述充电码加密数据,得到充电码数据;
解锁模块643,用于基于所述充电码数据解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
在一些实施例中,如图8所示,所述密钥数据包括管理平台公钥、管理平台公钥签名和充电码加密数据签名;
第二验证模块642,用于利用预设的根公钥对所述管理平台公钥进行验签,并利用所述管理平台公钥对所述充电码加密数据签名进行验签;在验签通过时,利用与所述车辆管理设备对应的电桩虚拟密钥解密所述充电码加密数据得到所述充电码数据。
在一些实施例中,所述第二交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数拼接而成;
或者所述第二交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数经哈希运算得到的。
第六方面的实施例提供的充电桩,可以用以执行第二方面实施例所提供的车辆充电安全管理方法,相关的用于的含义以及具体的实施方式可以参见第二方面的实施例中的相关描述,在此不再详细说明。
第七方面,本公开的实施例提供了一种管理平台,如图9所示,该管理平台包括:
第一生成单元71,用于基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据,得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥;
第三生成单元72,用于利用预设的管理平台私钥,对所述充电码加密数据进行签名,得到充电码加密数据签名;利用预设的根私钥对预设的管理平台公钥进行签名,得到管理平台公钥签名;将所述管理平台公钥、所述管理平台公钥签名和所述充电码加密数据签名,作为所述密钥数据。
下发单元73,用于向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
本公开的实施例提供的管理平台,管理平台向车辆管理设备下发的充电码加密数据是利用车辆管理设备对应的电桩虚拟密钥得到的,且管理平台向车辆管理设备下发的密钥数据中包括有管理平台公钥、管理平台公钥签名、充电码加密数据签名。可见,充电码加密数据以及密钥数据的安全性较高,因此,本公开的实施例可以提高充电桩的安全性。
在一些实施例中,如图10所示,下发单元73包括:
第一下发模块731,用于以预设的下发周期向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
在一些实施例中,如图10所示,下发单元73包括:
第二下发模块732,用于在接收到所述车辆管理设备发送的充电码加密数据获取请求时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
在一些实施例中,如图10所示,
第二下发模块732,还用于在接收到所述充电码数据获取请求时,验证所述车辆管理设备的身份;在验证所述车辆管理设备身份合法时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
或,
第二下发模块732,还用于在接收到所述充电码数据获取请求时,验证所述车辆管理设备的权限;在验证所述车辆管理设备具有充电码加密数据获取权限时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据;
或,
第二下发模块732,还用于验证所述车辆管理设备的身份和权限;在验证所述车辆管理设备身份合法且具有充电码加密数据获取权限时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
第七方面的实施例提供的充电桩,可以用以执行第三方面实施例所提供的车辆充电安全管理方法,相关的用于的含义以及具体的实施方式可以参见第三方面的实施例中的相关描述,在此不再详细说明。
第八方面,本公开的实施例提供了一种车辆充电安全管理***,如图11所示,该车辆充电安全管理***包括:
上述第五方面所述的车辆管理设备81、上述第六方面所述的充电桩82以及上述第七方面所述的管理平台83。
本公开的实施例提供的车辆充电安全管理***,在车辆管理设备与充电桩建立连接时,车辆管理设备与充电桩进行交互验证。在交互验证过程中车辆管理设备和充电桩分别生成针对当前连接的随机数,并将自身的随机数传递给对方。在交互验证通过时车辆管理设备和充电桩分别基于双方的随机数分别生成针对当前连接的交互验证信息。车辆管理设备将利用交互验证信息加密的充电码加密数据以及密钥数据发送给充电桩,使充电桩使用自身生成的交互验证信息验证充电码加密数据以及密钥数据进行解锁充电。可见,本公开的实施例中交互验证信息是基于车辆管理设备和充电桩各自生成针对当前连接的随机数得到的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
在一些实施例中,所述管理平台83,用于向所述车辆管理设备81下发充电码加密数据和密钥数据;
所述车辆管理设备81,用于在与充电桩82建立连接时,与所述充电桩82进行交互验证,并在交互验证通过时生成针对当前连接的第一交互验证信息;将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩82;
所述充电桩82,用于在与所述车辆管理设备81建立连接时,与所述车辆管理设备81进行交互验证,并在交互验证通过时生成针对当前连接的第二交互验证信息;利用所述第二交互验证信息验证所述车辆管理设备81发送的加密的充电码加密数据以及密钥数据,并在验证通过时解锁,为所述车辆管理设备81对应的车辆充电。
第八方面的实施例提供的车辆充电安全管理***,可以用以执行第一方面、第二方面以及第三方面实施例所提供的车辆充电安全管理方法,相关的用于的含义以及具体的实施方式可以参见第一方面、第二方面以及第三方面的实施例中的相关描述,在此不再详细说明。
第九方面,本公开的实施例提供了一种车辆,该车辆包括:上述第五方面所述的车辆管理设备91。
在一些实施例中,如图12所示,所述车辆还包括提醒单元92;
所述车辆管理设备91,还用于接收充电桩反馈的解密充电通知,所述解密充电通知是所述充电桩对所述车辆管理设备91发送的加密的充电码加密数据以及密钥数据进行解密充电成功时反馈的;
所述提醒单元92,用于基于所述解密充电通知发出针对所述充电桩的可充电提醒。
具体的,提醒单元可以为具有显示文字或图片的显示设备或具有播放声音的播放设备。提醒单元在发出针对充电桩的可充电提醒时,车辆的驾驶员可以根据将车辆与可充电提醒对应的充电桩建立充电连接,以对车辆进行充电。
本公开的实施例提供的车辆中的交互验证信息是针对当前连接生成的,且充电码加密数据以及密钥数据在车辆管理设备和充电桩之间传输也是基于针对当前连接的交互验证信息完成的,因此,本公开的实施例可以提高充电桩的安全性。
第九方面的实施例提供的车辆,可以用以执行第一方面实施例所提供的车辆充电安全管理方法,相关的用于的含义以及具体的实施方式可以参见第一方面的实施例中的相关描述,在此不再详细说明。
第十方面,本公开的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面或第二方面或第三方面所述的车辆充电安全管理方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
第十一方面,本公开的实施例提供了一种人机交互装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面或第二方面或第三方面所述的车辆充电安全管理方法。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
本领域内的技术人员应明白,本公开的实施例可提供为方法、***、或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本公开的实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本公开的实施例可提供为方法、***或计算机程序产品。因此,本公开的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本公开的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (25)
1.一种车辆充电安全管理方法,其特征在于,应用于车辆管理设备,该方法包括:
接收管理平台下发的充电码加密数据和密钥数据,所述充电码加密数据是由充电码数据经加密而得到的;
在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数;
在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息;
将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩,以使所述充电桩利用所述密钥数据验证所述充电码加密数据,得到充电码数据,并基于所述充电码数据解锁充电桩,为所述车辆管理设备对应的车辆充电。
2.根据权利要求1所述的方法,其特征在于,所述与所述充电桩进行交互验证,包括:
基于预设的车辆管理设备公钥、预设的车辆管理设备私钥和预设的充电桩公钥,与所述充电桩进行交互验证。
3.根据权利要求2所述的方法,其特征在于,所述车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数;
所述在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,并将所述车辆管理设备侧随机数发送给充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数的步骤,包括:
在与所述充电桩进行交互验证时,生成针对当前连接的第一车辆管理设备侧随机数;
将所述第一车辆管理设备侧随机数和所述车辆管理设备公钥,发送给所述充电桩;
接收所述充电桩反馈的校验信息;所述校验信息携带有使用所述车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数;
利用所述车辆管理设备私钥校验所述校验信息,在校验通过时得到所述充电桩发送的充电桩侧随机数,并生成针对当前连接的第二车辆管理设备侧随机数;
将使用所述充电桩公钥加密的所述第二车辆管理设备侧随机数发送给所述充电桩。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述第一交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数拼接而成;
或者所述第一交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数经哈希运算得到的。
5.根据权利要求1-3中任一所述的方法,其特征在于,所述充电码数据中包括充电码、时间以及随机数。
6.根据权利要求1-3中任一所述的方法,其特征在于,所述密钥数据中包括管理平台公钥、管理平台公钥签名和充电码加密数据签名。
7.一种车辆充电安全管理方法,其特征在于,应用于充电桩,该方法包括:
在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中得到所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数;
在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息;
接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据,所述充电码加密数据是由充电码数据经加密而得到的;
利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电;其中,验证通过时解锁所述充电桩包括:利用所述密钥数据验证所述充电码加密数据,得到充电码数据;基于所述充电码数据解锁所述充电桩。
8.根据权利要求7所述的方法,其特征在于,所述与所述车辆管理设备进行交互验证,包括:
基于预设的充电桩公钥、预设的车辆管理设备公钥和预设的充电桩私钥,与所述车辆管理设备进行交互验证。
9.根据权利要求8所述的方法,其特征在于,所述车辆管理设备侧随机数包括第一车辆管理设备侧随机数和第二车辆管理设备侧随机数;
所述在交互验证过程中生成针对当前连接的充电桩侧随机数,并将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中得到所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数,包括:
在与所述车辆管理设备交互验证时,接收所述车辆管理设备发送的第一车辆管理设备侧随机数以及车辆管理设备公钥;
校验所述车辆管理设备公钥,且在校验通过时生成所述充电桩侧随机数;
发送校验信息给所述车辆管理设备;所述校验信息携带有使用车辆管理设备公钥加密的充电桩公钥和充电桩侧随机数;
接收所述车辆管理设备发送的使用充电桩公钥加密的第二车辆管理设备侧随机数;
使用所述充电桩私钥解密所述使用充电桩公钥加密的第二车辆管理设备侧随机数,得到所述第二车辆管理设备侧随机数。
10.根据权利要求7所述的方法,其特征在于,所述利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电,包括:
利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,得到所述充电码加密数据和所述密钥数据;
利用所述密钥数据验证所述充电码加密数据,得到充电码数据;
基于所述充电码数据解锁所述充电桩,为所述车辆管理设备对应的车辆充电。
11.根据权利要求10所述的方法,其特征在于,所述密钥数据包括管理平台公钥、管理平台公钥签名和充电码加密数据签名;所述利用所述密钥数据验证所述充电码加密数据得到充电码数据,包括:
利用预设的根公钥对所述管理平台公钥进行验签,并利用所述管理平台公钥对所述充电码加密数据签名进行验签;
在验签通过时,利用与所述车辆管理设备对应的电桩虚拟密钥解密所述充电码加密数据得到所述充电码数据。
12.根据权利要求7-11中任一所述的方法,其特征在于,所述第二交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数拼接而成;
或者所述第二交互验证信息是由所述车辆管理设备侧随机数和所述充电桩侧随机数经哈希运算得到的。
13.一种车辆充电安全管理方法,其特征在于,应用于管理平台,该方法包括:
基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥;
利用预设的管理平台私钥,对所述充电码加密数据进行签名,得到充电码加密数据签名;
利用预设的根私钥对预设的管理平台公钥进行签名,得到管理平台公钥签名;
将所述管理平台公钥、所述管理平台公钥签名和所述充电码加密数据签名,作为密钥数据;
向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据,以使所述车辆管理设备将所述充电码加密数据以及所述密钥数据提供给充电桩,以供所述充电桩利用所述密钥数据验证所述充电码加密数据,得到充电码数据,并基于所述充电码数据解锁充电桩,为所述车辆管理设备对应的车辆充电。
14.根据权利要求13所述的方法,其特征在于,所述向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据,包括:
以预设的下发周期向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
15.根据权利要求13所述的方法,其特征在于,所述向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据,包括:
在接收到所述车辆管理设备发送的充电码加密数据获取请求时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
16.根据权利要求15所述的方法,其特征在于,该方法还包括:
验证所述车辆管理设备的身份;
在验证所述车辆管理设备身份合法时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据;
或者,
验证所述车辆管理设备的权限;
在验证所述车辆管理设备具有充电码加密数据获取权限时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据;
或者,
验证所述车辆管理设备的身份和权限;
在验证所述车辆管理设备身份合法且具有充电码加密数据获取权限时,向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据。
17.一种车辆管理设备,其特征在于,该车辆管理设备包括:
第一接收单元,用于接收管理平台下发的充电码加密数据和密钥数据,所述充电码加密数据是由充电码数据经加密而得到的;
第一验证单元,用于在与充电桩建立连接时,与所述充电桩进行交互验证;并在交互验证过程中生成针对当前连接的车辆管理设备侧随机数,将所述车辆管理设备侧随机数发送给所述充电桩,以及在交互验证过程中得到所述充电桩发送的针对当前连接的充电桩侧随机数;
第一生成单元,用于在交互验证通过时,基于所述车辆管理设备侧随机数以及所述充电桩侧随机数生成第一交互验证信息;
发送单元,用于将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩,以使所述充电桩利用所述密钥数据验证所述充电码加密数据,得到充电码数据,并基于所述充电码数据解锁充电桩,为所述车辆管理设备对应的车辆充电。
18.一种充电桩,其特征在于,该充电桩包括:
第二验证单元,用于在与车辆管理设备建立连接时,与所述车辆管理设备进行交互验证;并在交互验证过程中生成针对当前连接的充电桩侧随机数,将所述充电桩侧随机数发送给所述车辆管理设备,以及在交互验证过程中接收所述车辆管理设备发送的针对当前连接的车辆管理设备侧随机数;
第二生成单元,用于在交互验证通过时,基于所述充电桩侧随机数以及所述车辆管理设备侧随机数生成第二交互验证信息;
第二接收单元,用于接收所述车辆管理设备发送的使用第一交互验证信息加密的充电码加密数据以及密钥数据,所述充电码加密数据是由充电码数据经加密而得到的;
解锁单元,用于利用所述第二交互验证信息验证所述使用第一交互验证信息加密的充电码加密数据以及密钥数据,且在验证通过时解锁所述充电桩,为所述车辆管理设备对应的车辆充电;其中,验证通过时解锁所述充电桩包括:利用所述密钥数据验证所述充电码加密数据,得到充电码数据;基于所述充电码数据解锁所述充电桩。
19.一种管理平台,其特征在于,该管理平台包括:
第一生成单元,用于基于车辆管理设备对应的电桩虚拟密钥,加密充电码数据,得到充电码加密数据;其中,不同的车辆管理设备对应不同的电桩虚拟密钥;
第二生成单元,用于利用预设的管理平台私钥,对所述充电码加密数据进行签名,得到充电码加密数据签名;利用预设的根私钥对预设的管理平台公钥进行签名,得到管理平台公钥签名;将所述管理平台公钥、所述管理平台公钥签名和所述充电码加密数据签名,作为密钥数据;
下发单元,用于向所述车辆管理设备下发所述充电码加密数据以及所述密钥数据,以使所述车辆管理设备将所述充电码加密数据以及所述密钥数据提供给充电桩,以供所述充电桩利用所述密钥数据验证所述充电码加密数据,得到充电码数据,并基于所述充电码数据解锁充电桩,为所述车辆管理设备对应的车辆充电。
20.一种车辆充电安全管理***,其特征在于,该车辆充电安全管理***包括:权利要求17所述的车辆管理设备、权利要求18所述的充电桩以及权利要求19所述的管理平台。
21.根据权利要求20所述的车辆充电安全管理***,其特征在于,
所述管理平台,用于向所述车辆管理设备下发充电码加密数据和密钥数据;
所述车辆管理设备,用于在与充电桩建立连接时,与所述充电桩进行交互验证,并在交互验证通过时生成针对当前连接的第一交互验证信息;将利用所述第一交互验证信息加密的充电码加密数据以及密钥数据发送给所述充电桩;
所述充电桩,用于在与所述车辆管理设备建立连接时,与所述车辆管理设备进行交互验证,并在交互验证通过时生成针对当前连接的第二交互验证信息;利用所述第二交互验证信息验证所述车辆管理设备发送的加密的充电码加密数据以及密钥数据,并在验证通过时解锁,为所述车辆管理设备对应的车辆充电。
22.一种车辆,其特征在于,该车辆包括:权利要求17所述的车辆管理设备。
23.根据权利要求22所述的车辆,其特征在于,所述车辆还包括提醒单元;
所述车辆管理设备,还用于接收充电桩反馈的解密充电通知,所述解密充电通知是所述充电桩对所述车辆管理设备发送的加密的充电码加密数据以及密钥数据进行解密充电成功时反馈的;
所述提醒单元,用于基于所述解密充电通知发出针对所述充电桩的可充电提醒。
24.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1-6、权利要求7-12以及权利要求13-16中任一所述的车辆充电安全管理方法。
25.一种人机交互装置,其特征在于,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行权利要求1-6、权利要求7-12以及权利要求13-16中任一所述的车辆充电安全管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910473145.6A CN112019326B (zh) | 2019-05-31 | 2019-05-31 | 一种车辆充电安全管理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910473145.6A CN112019326B (zh) | 2019-05-31 | 2019-05-31 | 一种车辆充电安全管理方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112019326A CN112019326A (zh) | 2020-12-01 |
CN112019326B true CN112019326B (zh) | 2024-04-16 |
Family
ID=73507186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910473145.6A Active CN112019326B (zh) | 2019-05-31 | 2019-05-31 | 一种车辆充电安全管理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112019326B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113492705B (zh) * | 2021-07-14 | 2023-01-10 | 福建星云电子股份有限公司 | 一种充电桩无感充电方法 |
CN115442063A (zh) * | 2021-09-30 | 2022-12-06 | 北京罗克维尔斯科技有限公司 | 充电数据的发送和接收方法、装置、充电桩和车辆终端 |
CN114173329B (zh) * | 2021-12-13 | 2024-01-23 | 国网河北省电力有限公司电力科学研究院 | 一种充电桩控制方法 |
CN114394026B (zh) * | 2021-12-21 | 2024-05-24 | 中汽创智科技有限公司 | 一种电动汽车充电方法、***、装置、充电桩及存储介质 |
CN117349812B (zh) * | 2023-10-20 | 2024-05-28 | 国网湖北省电力有限公司 | 一种基于边缘计算的充电管理方法、***及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519488A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种车载充电设备与服务网络交互的方法及相应设备 |
CN105186605A (zh) * | 2015-08-25 | 2015-12-23 | 国网北京市电力公司 | 用于电动车的充电*** |
CN106330444A (zh) * | 2015-06-19 | 2017-01-11 | 中兴新能源汽车有限责任公司 | 电动汽车的认证方法和装置 |
CN106375287A (zh) * | 2016-08-30 | 2017-02-01 | 上海电享信息科技有限公司 | 新能源汽车的充电方法 |
CN106652182A (zh) * | 2016-12-28 | 2017-05-10 | 深圳市盛弘电气股份有限公司 | 一种充电卡管理***以及方法 |
CN106785146A (zh) * | 2017-02-09 | 2017-05-31 | 山东鲁能智能技术有限公司 | 带有蓝牙的电动汽车充电桩的充电方法及*** |
CN108540479A (zh) * | 2018-04-17 | 2018-09-14 | 泰州市艾瑞克新型材料有限公司 | 基于云服务器的智能充电桩管理***及其工作方法 |
CN108933659A (zh) * | 2017-05-26 | 2018-12-04 | 全球能源互联网研究院 | 一种智能电网的身份验证***及验证方法 |
CN109795359A (zh) * | 2019-01-11 | 2019-05-24 | 广州小鹏汽车科技有限公司 | 一种充电鉴权方法、装置、***及充电*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10195956B2 (en) * | 2017-06-02 | 2019-02-05 | United Arab Emirates University | Secure charging method for electric vehicles |
-
2019
- 2019-05-31 CN CN201910473145.6A patent/CN112019326B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519488A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种车载充电设备与服务网络交互的方法及相应设备 |
CN106330444A (zh) * | 2015-06-19 | 2017-01-11 | 中兴新能源汽车有限责任公司 | 电动汽车的认证方法和装置 |
CN105186605A (zh) * | 2015-08-25 | 2015-12-23 | 国网北京市电力公司 | 用于电动车的充电*** |
CN106375287A (zh) * | 2016-08-30 | 2017-02-01 | 上海电享信息科技有限公司 | 新能源汽车的充电方法 |
CN106652182A (zh) * | 2016-12-28 | 2017-05-10 | 深圳市盛弘电气股份有限公司 | 一种充电卡管理***以及方法 |
CN106785146A (zh) * | 2017-02-09 | 2017-05-31 | 山东鲁能智能技术有限公司 | 带有蓝牙的电动汽车充电桩的充电方法及*** |
CN108933659A (zh) * | 2017-05-26 | 2018-12-04 | 全球能源互联网研究院 | 一种智能电网的身份验证***及验证方法 |
CN108540479A (zh) * | 2018-04-17 | 2018-09-14 | 泰州市艾瑞克新型材料有限公司 | 基于云服务器的智能充电桩管理***及其工作方法 |
CN109795359A (zh) * | 2019-01-11 | 2019-05-24 | 广州小鹏汽车科技有限公司 | 一种充电鉴权方法、装置、***及充电*** |
Non-Patent Citations (1)
Title |
---|
充电桩状态实时监控***与C/S框架设计;王东军;林晓焕;郑心心;;电脑知识与技术(33);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112019326A (zh) | 2020-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019326B (zh) | 一种车辆充电安全管理方法及*** | |
US11349675B2 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
US20120155636A1 (en) | On-Demand Secure Key Generation | |
US9742565B2 (en) | Method and system for backing up private key of electronic signature token | |
CN104320257A (zh) | 电子档案验证方法及装置 | |
JP2008507203A (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
JP5954609B1 (ja) | 電子署名トークンの私有鍵のバックアップ方法およびシステム | |
CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和*** | |
CN103095456A (zh) | 交易报文的处理方法和*** | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
CN111814132B (zh) | 安全认证方法及装置、安全认证芯片、存储介质 | |
CN109711841B (zh) | 数据交易方法及***、平台、存储介质 | |
CN101296075A (zh) | 一种基于椭圆曲线的身份认证*** | |
CN112241527B (zh) | 物联网终端设备的密钥生成方法、***及电子设备 | |
CN114884659A (zh) | 密钥协商方法、网关、终端设备、存储介质 | |
CN107026730B (zh) | 数据处理方法、装置及*** | |
CN115062292A (zh) | 一种基于分级加密的设备安全启动及认证方法和装置 | |
CN112583595B (zh) | 一种车辆充电安全管理方法 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、***及可读存储介质 | |
CN111934862B (zh) | 服务器访问方法、装置、可读介质及电子设备 | |
CN105430649A (zh) | Wifi接入方法及设备 | |
CN100437422C (zh) | 软件使用权加密保护的***和方法 | |
CN103138923A (zh) | 一种节点间认证方法、装置及*** | |
CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和*** | |
CN114297597B (zh) | 一种账户管理方法、***、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |