CN118101173A - 充电桩的调试端口密码更新方法、装置及*** - Google Patents
充电桩的调试端口密码更新方法、装置及*** Download PDFInfo
- Publication number
- CN118101173A CN118101173A CN202410133172.XA CN202410133172A CN118101173A CN 118101173 A CN118101173 A CN 118101173A CN 202410133172 A CN202410133172 A CN 202410133172A CN 118101173 A CN118101173 A CN 118101173A
- Authority
- CN
- China
- Prior art keywords
- charging pile
- cloud
- password
- request signature
- port password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 62
- 238000012546 transfer Methods 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 description 8
- 230000006854 communication Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005184 irreversible process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例涉及一种充电桩的调试端口密码更新方法。该方法包括:通过充电桩基于证书公钥生成第一数据包,并将第一数据包发送至云端;通过云端基于第一数据包进行哈希运算,得到第二请求签名;若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码,基于新调试端口密码生成第二数据包,并将第二数据包发送至充电桩;通过充电桩对第二数据包进行验证,若验证通过,则通过充电桩将新调试端口密码更新到对应的***配置。该方法通过建立安全连接以及各种加解密方式,保证了只有充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对数据进行监听和篡改,提高了数据的机密性和完整性,提高了密码更新的安全性。
Description
技术领域
本发明涉及充电桩设备技术领域,尤其涉及一种充电桩的调试端口密码更新方法、装置及***。
背景技术
充电桩作为一种物联网设备,在其设备生命周期之内,需要进行设备的维护和升级,对于一些复杂的现网问题,往往需要通过本地调试的方式进行故障定位与排查。
目前,充电桩的网络安全标准以及网络安全基线,一般都会要求充电桩在出厂阶段,对不需要的调试端口直接禁用,但是对于确实需要保留的调试端口,会增加一些保护措施,如通过数字证书对调试端口进行加密。
但是,对于类型多样、成本差异巨大的充电桩来说,数字证书不一定覆盖了老旧设备,并且对于很多老旧设备来说,由于软件设计、计算性能、硬件方案等因素的限制,其调试端口密码会有随机性不够、强度不够、很难远程安全更新的各种情况出现,从而给充电桩的端口访问带来了巨大的安全隐患。
发明内容
本申请实施例提供的充电桩的调试端口密码更新方法、装置及***,能够便于老旧设备更新密码,提高充电桩端口访问的安全性。
第一方面,本申请实施例提供了一种充电桩的调试端口密码更新方法。该方法包括:当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包,并将所述第一数据包发送至所述云端,所述第一数据包包括加密后的随机密钥和加密后的配置文件,所述加密后的配置文件包括第一随机值、第一请求签名以及所述充电桩的设备信息;通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名;若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,并将所述第二数据包发送至所述充电桩,所述第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果;若所述验证结果指示验证通过,则将所述新调试端口密码更新到对应的***配置。通过在充电桩与云端之间的数据传输过程中应用数据签名校验方式以及多种数据加解密方式,保证了充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
可选地,所述通过所述充电桩基于所述证书公钥生成第一数据包,包括:通过所述充电桩生成所述随机密钥;通过所述充电桩基于所述证书公钥对所述随机密钥进行加密,得到所述第一随机值和所述加密后的随机密钥;通过所述充电桩基于所述第一随机值、所述设备信息以及所述随机密钥进行哈希运算,得到所述第一请求签名;通过所述充电桩基于所述随机密钥对所述第一随机值、所述设备信息和所述第一请求签名进行加密,得到所述加密后的配置文件;通过所述充电桩将所述加密后的随机密钥以及所述加密后的配置文件进行打包,得到第一数据包。通过证书公钥对随机密钥进行加密,保障了随机密钥在传递到云端过程中的安全,通过第一随机值进行哈希运算,增强了数据的机密性,通过随机密钥对第一随机值、设备信息和第一请求签名进行加密,保障了第一随机值、设备信息以及第一请求签名在传递到云端过程中的安全。
可选地,在所述通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名之前,还包括:通过所述云端对所述第一数据包进行解包,得到所述加密后的随机密钥以及所述加密后的配置文件;通过所述云端基于所述证书私钥对所述加密后的随机密钥进行解密,得到所述随机密钥;通过所述云端基于所述随机密钥对所述加密后的配置文件进行解密,得到所述第一随机值、所述设备信息以及所述第一请求签名。通过证书私钥对加密后的随机密钥进行解密,以及通过随机密钥对加密后的配置文件进行解密,保证了只有与充电桩存在安全连接的云端才可以正确解密传输过来的数据,避免了外界对数据的获取或者修改。
可选地,在所述若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码之前,还包括:通过所述云端判断所述第二请求签名的数据长度与所述第一请求签名的数据长度是否一致;若否,则通过所述云端停止对所述充电桩的调试端口密码进行更新,并返回错误提示信息至所述充电桩;若是,则通过所述云端判断所述第二请求签名中各数值与所述第一请求签名的各数值是否一致,具体包括:若否,则通过所述云端停止对所述充电桩的调试端口密码进行更新,并返回错误提示信息至所述充电桩;若是,则通过所述云端确定所述第二请求签名与所述第一请求签名一致。通过验证请求签名的数据长度和数值,避免了外界对数据的篡改,提高了数据的机密性和完整性。
可选地,所述通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,包括:通过所述云端随机生成所述新调试端口密码,并通过所述云端基于所述新调试端口密码对所述充电桩的历史调试端口密码进行更新,所述历史调试端口密码存储于所述云端;通过所述云端基于所述随机密钥对所述新调试端口密码进行加密,得到所述第二随机值和所述加密后的新调试端口密码;通过所述云端基于所述证书私钥对所述第二随机值和所述新调试端口密码进行签名,得到所述第三请求签名;通过所述云端将所述第三请求签名、所述第二随机值和所述加密后的新调试端口密码进行打包,得到所述第二数据包。通过随机密钥对新调试端口密码进行加密,保障了新调试端口密码在传递到充电桩过程中的安全,通过证书私钥对第二随机值和新调试端口密码进行签名,增强了数据的机密性。
可选地,在所述通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证之前,还包括:通过所述充电桩对所述第二数据包进行解包,得到所述第三请求签名、所述第二随机值和所述加密后的新调试端口密码;通过所述充电桩基于所述随机密钥对所述加密后的新调试端口密码进行解密,得到所述新调试端口密码。通过随机密钥对加密后的新调试端口密码进行解密,保证了只有与云端存在安全连接的充电桩才可以正确解密传输过来的数据,避免了外界对数据的获取或者修改。
可选地,所述通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果,包括:通过所述充电桩基于所述证书公钥对所述第三请求签名进行解密,得到待验证的调试端口密码和待验证的随机值;若所述待验证的调试端口密码与所述新调试端口密码一致,且所述待验证的随机值与所述第二随机值一致,则通过所述充电桩确定验证通过,得到第一验证结果;若所述待验证的调试端口密码与所述新调试端口密码不一致,或所述待验证的随机值与所述第二随机值不一致,则通过所述充电桩确定验证不通过,得到第二验证结果。通过对云端传输过来的数据进行验证,能够确保将没有受到监听和篡改的数据进行存储,提高了数据的机密性和完整性。
可选地,在所述当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包之前,还包括:当所述充电桩接收到密码更新指令时,与所述云端建立安全连接,所述安全连接的形式为证书固定和/或超文本传输安全协议;通过所述云端向所述充电桩下发所述证书公钥。通过在充电桩与云端之间建立安全连接,以形成安全的通信通道,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性。
第二方面,本申请实施例提供了一种充电桩的调试端口密码更新装置。该充电桩的调试端口密码更新装置包括:第一发送模块,用于当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包,并将所述第一数据包发送至所述云端,所述第一数据包包括加密后的随机密钥和加密后的配置文件,所述加密后的配置文件包括第一随机值、第一请求签名以及所述充电桩的设备信息;运算模块,用于通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名;第二发送模块,用于若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,并将所述第二数据包发送至所述充电桩,所述第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;验证模块,用于通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果;更新模块,用于若所述验证结果指示验证通过,则将所述新调试端口密码更新到对应的***配置。
第三方面,本申请实施例提供了一种充电桩的调试端口密码更新***。该充电桩的调试端口密码更新***包括:所述充电桩和所述云端,其中,所述充电桩与所述云端之间建立有安全连接;所述调试端口密码更新***用于执行如上所述的充电桩的调试端口密码更新方法。
本申请实施例提供的充电桩的调试端口密码更新方法的至少一个有利方面是:在充电桩与云端建立有安全连接的情况下,在两者之间的数据传输过程中结合了数据签名校验方式以及多种数据加解密方式,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本申请实施例的应用场景的示意图;
图2为本申请实施例提供的充电桩的调试端口密码更新方法的方法流程图;
图3为本申请另一实施例提供的充电桩的调试端口密码更新方法的方法流程图;
图4为本申请实施例提供的充电桩的调试端口密码更新装置的功能框图;
图5为本申请另一实施例提供的充电桩的调试端口密码更新装置的功能框图。
具体实施方式
为了便于理解本发明,下面结合附图和具体实施例,对本发明进行更详细的说明。需要说明的是,当元件被表述“固定于”另一个元件,它可以直接在另一个元件上、或者其间可以存在一个或多个居中的元件。当一个元件被表述“连接”另一个元件,它可以是直接连接到另一个元件、或者其间可以存在一个或多个居中的元件。若本说明书使用有术语“上”、“下”、“内”、“外”、“底部”等指示的方位或位置关系为基于附图所示的方位或位置关系,上述术语仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,若本说明书使用有术语“第一”、“第二”“第三”等序数词,上述序数词仅用于描述目的,而不能理解为指示或暗示相对重要性。
除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
此外,下面所描述的本发明不同实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
图1为本申请实施例提供的应用场景的示意图。如图1所示,该充电桩的调试端口密码更新***10包括:充电桩11和云端12,充电桩11与云端12之间建立有安全连接。充电桩11用于为交通工具充电,交通工具可以为电动汽车(electric vehicles,EV)。
其中,充电桩11设置有至少一个调试端口110,作为示例而非限定的是,调试端口110可以是通用异步收发器(Universal Asynchronous Receiver/Transmitter,UART),还可以是调试接口(Joint Test Action Group,JTAG),具体的调试端口可以根据实际应用场景进行设置,其中,通用异步收发器UART是一种通用串行数据总线,用于异步通信,该总线双向通信,可以实现全双工传输和接收。调试接口JTAG是一种用于测试和调试集成电路的标准接口,调试接口JTAG是一种串行接口,其通过扫描链(Scan Chain)的方式连接多个芯片或电路模块,从而实现测试和调试的功能。
充电桩11与云端12之间是通过证书固定的方式和/或超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)建立安全连接,以对充电桩与云端之间的通信过程进行保护,还可以采用其它类似的措施来确保通信双方的身份是可信的,从而实现安全连接。其中,作为示例而非限定的是,证书固定的方式可以采用数字证书对充电桩与云端之间的通信过程进行保护,也可以采用其它类似的措施来确保通信双方的身份是可信的。数字证书也称公开密证书,是指用于电子信息活动中电子文件行为主体的验证和证明,并可实现电子文件保密性和完整性的电子数据。数字证书是一个经证书认证中心(Certification Authority,CA)发行的文件。超文本传输安全协议HTTPS是一个安全通信通道,其基于超文本传输协议(Hypertext Transfer Protocol,HTTP)开发用于在终端与服务器之间交换信息,其使用安全套接字层(Secure Socket Layer,SSL)或者安全传输层协议层(Transport Layer Security,TLS)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息算改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,从而使得超文本传输安全协议HTTPS可以避免此类问题发生。
应当说明的是,本申请实施例为陈述简便而示例性的展示了充电桩的调试端口密码更新方法在充电桩之中的应用场景。但本领域技术人员可以理解,基于相类似的原理,还可以将本申请实施例提供的充电桩的调试端口密码更新方法应用于其他的相关敏感数据的更新的应用场景之中。本申请实施例公开的发明思路并不限于在图1所示的充电桩上应用,也可以在其他相类似的终端设备中使用。
图2为本申请实施例提供的充电桩的调试端口密码更新方法的方法流程图。该方法以图1所示的应用场景为基础。如图2所示,该充电桩的调试端口密码更新方法包括如下步骤:
S210、当充电桩接收到云端发送的证书公钥时,通过充电桩基于证书公钥生成第一数据包,并将第一数据包发送至云端,第一数据包包括加密后的随机密钥和加密后的配置文件,加密后的配置文件包括第一随机值、第一请求签名以及充电桩的设备信息。
在一些实施例中,在当充电桩接收到云端发送的证书公钥时,通过充电桩基于证书公钥生成第一数据包之前,还包括:(1)当充电桩接收到密码更新指令时,与云端建立安全连接,安全连接的形式为证书固定和/或超文本传输安全协议;(2)通过云端向充电桩下发证书公钥。
作为示例而非限定的是,密码更新指令可以是由用户随时在云端对充电桩进行下发,也可以是设置在云端的定时器按照设定的时间周期进行下发,具体的密码更新指令的下发方式可以根据实际应用场景进行设置。
示例地,本申请实施例采用数字证书的证书固定方式,通常,数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。用户可以公开其公共密钥,而保留其私有密钥。
S220、通过云端基于随机密钥、第一随机值以及设备信息进行哈希运算,得到第二请求签名。
应当说明的是,设备信息用于指示充电桩的唯一识别信息,例如,充电桩的设备编码。
可以理解的是,哈希运算用于通过哈希算法将随机密钥、第一随机值以及设备信息进行组合运算,生成一个唯一且不可逆的标识(第二请求签名),从而实现了一次性的加密。
S230、若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码,基于新调试端口密码、随机密钥和证书私钥生成第二数据包,并将第二数据包发送至充电桩,第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码。
应当说明的是,证书私钥与证书公钥为一对互相匹配的密钥。
在一些实施例中,在若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码之前,还包括:1)通过云端判断第二请求签名的数据长度与第一请求签名的数据长度是否一致;2)若否,则通过云端停止对充电桩的调试端口密码进行更新,并返回错误提示信息至充电桩;3)若是,则通过云端判断第二请求签名中各数值与第一请求签名的各数值是否一致,具体包括:(1)若否,则通过云端停止对充电桩的调试端口密码进行更新,并返回错误提示信息至充电桩;(2)若是,则通过云端确定第二请求签名与第一请求签名一致。
示例地,错误提示信息用于指示受到外界的网络攻击。
应当说明的是,可以先通过云端判断第二请求签名中各数值与第一请求签名的各数值是否一致,若是,则再判断第二请求签名的数据长度与第一请求签名的数据长度是否一致,若是,则通过云端确定第二请求签名与第一请求签名一致。还可以同时通过云端判断第二请求签名中各数值与第一请求签名的各数值是否一致以及第二请求签名的数据长度与第一请求签名的数据长度是否一致,若均一致,则通过云端确定第二请求签名与第一请求签名一致,若至少一个不一致,则通过云端停止对充电桩的调试端口密码进行更新,并返回错误提示信息至充电桩。
S240、通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证,得到验证结果。
在一些实施例中,在通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证之前,还包括:(1)通过充电桩对第二数据包进行解包,得到第三请求签名、第二随机值和加密后的新调试端口密码;(2)通过充电桩基于随机密钥对加密后的新调试端口密码进行解密,得到新调试端口密码。
应当说明的是,本申请实施例中所涉及的随机密钥均为同一个。
由于在云端时,通过云端基于随机密钥对新调试端口密码进行加密,得到加密后的新调试端口密码,从而在充电桩时,通过充电桩基于该随机密钥能够对加密后的新调试端口密码进行解密,进而得到新调试端口密码。
S250、若验证结果指示验证通过,则将新调试端口密码更新到对应的***配置。
应当说明的是,存储于充电桩的***配置中的新调试端口密码,将在下一次对充电桩的端口进行访问时生效,也就是在下一次对充电桩的端口进行访问时需要输入该新调试端口密码进行验证,验证通过后才能对充电桩的端口进行访问。
本申请实施例提供的充电桩的调试端口密码更新方法的至少一个有利方面是:在充电桩与云端建立有安全连接的情况下,在两者之间的数据传输过程中结合了数据签名校验方式以及多种数据加解密方式,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
图3为本申请另一实施例提供的充电桩的调试端口密码更新方法的方法流程图。如图3所示,该充电桩的调试端口密码更新方法包括如下步骤:
S310、当充电桩接收到云端发送的证书公钥时,通过充电桩基于证书公钥生成第一数据包,并将第一数据包发送至云端,第一数据包包括加密后的随机密钥和加密后的配置文件,加密后的配置文件包括第一随机值、第一请求签名以及充电桩的设备信息。
具体的,通过充电桩基于证书公钥生成第一数据包,具体包括:S311、通过充电桩生成随机密钥。S312、通过充电桩基于证书公钥对随机密钥进行加密,得到第一随机值和加密后的随机密钥。S313、通过充电桩基于第一随机值、设备信息以及随机密钥进行哈希运算,得到第一请求签名。S314、通过充电桩基于随机密钥对第一随机值、设备信息和第一请求签名进行加密,得到加密后的配置文件。S315、通过充电桩将加密后的随机密钥以及加密后的配置文件进行打包,得到第一数据包。
应当说明的是,通过充电桩基于证书公钥对随机密钥进行加密的方式属于非对称加密的加密方式,非对称加密的安全性较高,只有唯一的证书私钥才能正确解密数据,可以确保数据在传输过程中的安全性和完整性,在公共网络中传输数据,也无法被非法获取和使用。
应当说明的是,哈希运算用于通过哈希算法将第一随机值、设备信息以及随机密钥进行组合运算,生成一个唯一且不可逆的标识(第一请求签名),从而实现了一次性的加密。
作为示例而非限定的是,充电桩基于随机密钥对第一随机值、设备信息和第一请求签名进行加密的方式可以是非对称加密的加密方式,还可以是对称加密的加密方式,具体的加密方式可以根据实际应用场景进行设置。
S320、通过云端对第一数据包进行解包,得到加密后的随机密钥以及加密后的配置文件。
S330、通过云端基于证书私钥对加密后的随机密钥进行解密,得到随机密钥。
由于证书私钥与证书公钥为一对互相匹配的密钥,并且在充电桩时,通过充电桩基于证书公钥对随机密钥进行加密,得到加密后的随机密钥,因而,在云端时,通过云端基于证书私钥能够对加密后的随机密钥进行解密,从而得到随机密钥。
S340、通过云端基于随机密钥对加密后的配置文件进行解密,得到第一随机值、设备信息以及第一请求签名。
由于在充电桩时,通过充电桩基于随机密钥对第一随机值、设备信息和第一请求签名进行加密,得到加密后的配置文件,因而,在云端时,通过云端基于该随机密钥能够对加密后的配置文件进行解密,从而得到第一随机值、设备信息以及第一请求签名。
S350、通过云端基于随机密钥、第一随机值以及设备信息进行哈希运算,得到第二请求签名。
S360、若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码,基于新调试端口密码、随机密钥和证书私钥生成第二数据包,并将第二数据包发送至充电桩,第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码。
具体的,通过云端随机生成新调试端口密码,基于新调试端口密码、随机密钥和证书私钥生成第二数据包,具体包括:S361、通过云端随机生成新调试端口密码,并通过云端基于新调试端口密码对充电桩的历史调试端口密码进行更新,历史调试端口密码存储于云端;S362、通过云端基于随机密钥对新调试端口密码进行加密,得到第二随机值和加密后的新调试端口密码;S363、通过云端基于证书私钥对第二随机值和新调试端口密码进行签名,得到第三请求签名;S364、通过云端将第三请求签名、第二随机值和加密后的新调试端口密码进行打包,得到第二数据包。
作为示例而非限定的是,云端基于随机密钥对新调试端口密码进行加密的方式可以是非对称加密的加密方式,还可以是对称加密的加密方式,具体的加密方式可以根据实际应用场景进行设置。
应当说明的是,通过云端基于证书私钥对第二随机值和新调试端口密码进行签名的方式是通过哈希算法将第二随机值和新调试端口密码进行组合运算,生成一个唯一且不可逆的标识(第三请求签名),从而实现了一次性的加密,进而实现了本次所有数据的数据签名。
S370、通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证,得到验证结果。
在一些实施例中,通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证,得到验证结果,具体包括:(1)通过充电桩基于证书公钥对第三请求签名进行解密,得到待验证的调试端口密码和待验证的随机值;(2)若待验证的调试端口密码与新调试端口密码一致,且待验证的随机值与第二随机值一致,则通过充电桩确定验证通过,得到第一验证结果;(3)若待验证的调试端口密码与新调试端口密码不一致,或待验证的随机值与第二随机值不一致,则通过充电桩确定验证不通过,得到第二验证结果。
示例地,第二验证结果用于指示受到外界的网络攻击。
在一些实施例中,在通过充电桩确定验证不通过,得到第二验证结果之后,还包括:通过充电桩基于第二验证结果,停止对调试端口密码的更新。
通过云端或者充电桩停止对调试端口密码的更新,能够在受到外界的网络攻击下避免调试端口密码的泄露,从而避免给充电桩的端口访问带来安全隐患。
S380、若验证结果指示验证通过,则将新调试端口密码更新到对应的***配置。
本申请实施例提供的充电桩的调试端口密码更新方法的其中一个有利方面是:在充电桩与云端建立有安全连接的情况下,在两者之间的数据传输过程中结合了数据签名校验方式以及多种数据加解密方式,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
本申请实施例提供的充电桩的调试端口密码更新方法的另一个有利方面是:能够实现一个云端与多个充电桩分别进行数据的安全处理,并且可以自动触发完成批量充电桩的调试端口密码更新;能够支持老设备进行调试端口密码更新,即使老设备没有安全芯片还是没有公钥基础设施(Public Key Infrastructure,PKI)与设备证书支撑,只要与云端基于HTTPS进行连接,就可以通过推送软件升级包来支持老设备进行调试端口密码更新;对硬件芯片和操作***特性没有强依赖,具有兼容性好,***耦合低的特点,能有效支持老旧设备,同时具有PKI的新设备也可以通过本申请实施例提供的调试端口密码更新方法进行调试端口密码的更新;本申请实施例提供的调试端口密码更新方法结合了多种安全机制,实现密码的安全更新,确保数据的机密性和完整性;还可以将本申请实施例提供的充电桩的调试端口密码更新方法应用于其他的相关敏感数据的更新的应用场景之中。
图4为本申请实施例提供的充电桩的调试端口密码更新装置的功能框图。如图4所示,该充电桩的调试端口密码更新装置400可以包括:
第一发送模块410,用于当充电桩接收到云端发送的证书公钥时,通过充电桩基于证书公钥生成第一数据包,并将第一数据包发送至云端,第一数据包包括加密后的随机密钥和加密后的配置文件,加密后的配置文件包括第一随机值、第一请求签名以及充电桩的设备信息;
运算模块420,用于通过云端基于随机密钥、第一随机值以及设备信息进行哈希运算,得到第二请求签名;
第二发送模块430,用于若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码,基于新调试端口密码、随机密钥和证书私钥生成第二数据包,并将第二数据包发送至充电桩,第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;
验证模块440,用于通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证,得到验证结果;
更新模块450,用于若验证结果指示验证通过,则将新调试端口密码更新到对应的***配置。
本申请实施例提供的充电桩的调试端口密码更新方法的至少一个有利方面是:在充电桩与云端建立有安全连接的情况下,在两者之间的数据传输过程中结合了数据签名校验方式以及多种数据加解密方式,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
图5为本申请另一实施例提供的充电桩的调试端口密码更新装置的功能框图。如图5所示,该充电桩的调试端口密码更新装置400可以包括:
第一发送模块410,用于当充电桩接收到云端发送的证书公钥时,通过充电桩基于证书公钥生成第一数据包,并将第一数据包发送至云端,第一数据包包括加密后的随机密钥和加密后的配置文件,加密后的配置文件包括第一随机值、第一请求签名以及充电桩的设备信息;
运算模块420,用于通过云端基于随机密钥、第一随机值以及设备信息进行哈希运算,得到第二请求签名;
第二发送模块430,用于若第二请求签名与第一请求签名一致,则通过云端随机生成新调试端口密码,基于新调试端口密码、随机密钥和证书私钥生成第二数据包,并将第二数据包发送至充电桩,第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;
验证模块440,用于通过充电桩基于证书公钥对新调试端口密码、第二随机值和第三请求签名进行验证,得到验证结果;
更新模块450,用于若验证结果指示验证通过,则将新调试端口密码更新到对应的***配置。
可选地,第一发送模块410具体用于:
通过充电桩生成随机密钥;
通过充电桩基于证书公钥对随机密钥进行加密,得到第一随机值和加密后的随机密钥;
通过充电桩基于第一随机值、设备信息以及随机密钥进行哈希运算,得到第一请求签名;
通过充电桩基于随机密钥对第一随机值、设备信息和第一请求签名进行加密,得到加密后的配置文件;
通过充电桩将加密后的随机密钥以及加密后的配置文件进行打包,得到第一数据包。
可选地,充电桩的调试端口密码更新装置400还包括:
解包模块460,用于通过云端对第一数据包进行解包,得到加密后的随机密钥以及加密后的配置文件;
第一解密模块470,用于通过云端基于证书私钥对加密后的随机密钥进行解密,得到随机密钥;
第二解密模块480,用于通过云端基于随机密钥对加密后的配置文件进行解密,得到第一随机值、设备信息以及第一请求签名。
可选地,充电桩的调试端口密码更新装置400具体用于:
通过云端判断第二请求签名的数据长度与第一请求签名的数据长度是否一致;
若否,则通过云端停止对充电桩的调试端口密码进行更新,并返回错误提示信息至充电桩;
若是,则通过云端判断第二请求签名中各数值与第一请求签名的各数值是否一致,具体包括:
若否,则通过云端停止对充电桩的调试端口密码进行更新,并返回错误提示信息至充电桩;
若是,则通过云端确定第二请求签名与第一请求签名一致。
可选地,第二发送模块430具体用于:
通过云端随机生成新调试端口密码,并通过云端基于新调试端口密码对充电桩的历史调试端口密码进行更新,历史调试端口密码存储于云端;
通过云端基于随机密钥对新调试端口密码进行加密,得到第二随机值和加密后的新调试端口密码;
通过云端基于证书私钥对第二随机值和新调试端口密码进行签名,得到第三请求签名;
通过云端将第三请求签名、第二随机值和加密后的新调试端口密码进行打包,得到第二数据包。
可选地,充电桩的调试端口密码更新装置400具体还用于:
通过充电桩对第二数据包进行解包,得到第三请求签名、第二随机值和加密后的新调试端口密码;
通过充电桩基于随机密钥对加密后的新调试端口密码进行解密,得到新调试端口密码。
可选地,验证模块440具体用于:
通过充电桩基于证书公钥对第三请求签名进行解密,得到待验证的调试端口密码和待验证的随机值;
若待验证的调试端口密码与新调试端口密码一致,且待验证的随机值与第二随机值一致,则通过充电桩确定验证通过,得到第一验证结果;
若待验证的调试端口密码与新调试端口密码不一致,或待验证的随机值与第二随机值不一致,则通过充电桩确定验证不通过,得到第二验证结果。
可选地,充电桩的调试端口密码更新装置400具体还用于:
当充电桩接收到密码更新指令时,与云端建立安全连接,安全连接的形式为证书固定和/或超文本传输安全协议;
通过云端向充电桩下发证书公钥。
本申请实施例提供的充电桩的调试端口密码更新方法的至少一个有利方面是:在充电桩与云端建立有安全连接的情况下,在两者之间的数据传输过程中结合了数据签名校验方式以及多种数据加解密方式,保证了只有存在安全连接的充电桩与对应的云端才能正确加解密并验证传输的数据,并且外界无法对传输的数据进行监听和篡改,提高了数据的机密性和完整性,提高了调试端口密码更新的安全性,从而避免给充电桩的端口访问带来安全隐患。
应当说明的是,本申请实施例中以功能性命名的功能模块为例,详细的描述了本申请实施例提供的装置所要实现的方法步骤。本领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。所述的计算机软件可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。
本申请实施例还提供一种计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序。
其中,计算机程序被处理器执行时实现本申请实施例公开的充电桩的调试端口密码更新方法中的一个或者多个步骤。完整的计算机程序产品体现在含有本申请实施例公开的计算机程序的一个或多个计算机可读存储介质上(包括但不限于,磁盘存储器、CD-ROM、光学存储器等)。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明,它们没有在细节中提供;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种充电桩的调试端口密码更新方法,其特征在于,包括:
当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包,并将所述第一数据包发送至所述云端,所述第一数据包包括加密后的随机密钥和加密后的配置文件,所述加密后的配置文件包括第一随机值、第一请求签名以及所述充电桩的设备信息;
通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名;
若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,并将所述第二数据包发送至所述充电桩,所述第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;
通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果;
若所述验证结果指示验证通过,则将所述新调试端口密码更新到对应的***配置。
2.根据权利要求1所述的方法,其特征在于,所述通过所述充电桩基于所述证书公钥生成第一数据包,包括:
通过所述充电桩生成所述随机密钥;
通过所述充电桩基于所述证书公钥对所述随机密钥进行加密,得到所述第一随机值和所述加密后的随机密钥;
通过所述充电桩基于所述第一随机值、所述设备信息以及所述随机密钥进行哈希运算,得到所述第一请求签名;
通过所述充电桩基于所述随机密钥对所述第一随机值、所述设备信息和所述第一请求签名进行加密,得到所述加密后的配置文件;
通过所述充电桩将所述加密后的随机密钥以及所述加密后的配置文件进行打包,得到第一数据包。
3.根据权利要求1所述的方法,其特征在于,在所述通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名之前,还包括:
通过所述云端对所述第一数据包进行解包,得到所述加密后的随机密钥以及所述加密后的配置文件;
通过所述云端基于所述证书私钥对所述加密后的随机密钥进行解密,得到所述随机密钥;
通过所述云端基于所述随机密钥对所述加密后的配置文件进行解密,得到所述第一随机值、所述设备信息以及所述第一请求签名。
4.根据权利要求1所述的方法,其特征在于,在所述若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码之前,还包括:
通过所述云端判断所述第二请求签名的数据长度与所述第一请求签名的数据长度是否一致;
若否,则通过所述云端停止对所述充电桩的调试端口密码进行更新,并返回错误提示信息至所述充电桩;
若是,则通过所述云端判断所述第二请求签名中各数值与所述第一请求签名的各数值是否一致,具体包括:
若否,则通过所述云端停止对所述充电桩的调试端口密码进行更新,并返回错误提示信息至所述充电桩;
若是,则通过所述云端确定所述第二请求签名与所述第一请求签名一致。
5.根据权利要求1所述的方法,其特征在于,所述通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,包括:
通过所述云端随机生成所述新调试端口密码,并通过所述云端基于所述新调试端口密码对所述充电桩的历史调试端口密码进行更新,所述历史调试端口密码存储于所述云端;
通过所述云端基于所述随机密钥对所述新调试端口密码进行加密,得到所述第二随机值和所述加密后的新调试端口密码;
通过所述云端基于所述证书私钥对所述第二随机值和所述新调试端口密码进行签名,得到所述第三请求签名;
通过所述云端将所述第三请求签名、所述第二随机值和所述加密后的新调试端口密码进行打包,得到所述第二数据包。
6.根据权利要求1所述的方法,其特征在于,在所述通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证之前,还包括:
通过所述充电桩对所述第二数据包进行解包,得到所述第三请求签名、所述第二随机值和所述加密后的新调试端口密码;
通过所述充电桩基于所述随机密钥对所述加密后的新调试端口密码进行解密,得到所述新调试端口密码。
7.根据权利要求1所述的方法,其特征在于,所述通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果,包括:
通过所述充电桩基于所述证书公钥对所述第三请求签名进行解密,得到待验证的调试端口密码和待验证的随机值;
若所述待验证的调试端口密码与所述新调试端口密码一致,且所述待验证的随机值与所述第二随机值一致,则通过所述充电桩确定验证通过,得到第一验证结果;
若所述待验证的调试端口密码与所述新调试端口密码不一致,或所述待验证的随机值与所述第二随机值不一致,则通过所述充电桩确定验证不通过,得到第二验证结果。
8.根据权利要求1-7中任一项所述的方法,其特征在于,在所述当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包之前,还包括:
当所述充电桩接收到密码更新指令时,与所述云端建立安全连接,所述安全连接的形式为证书固定和/或超文本传输安全协议;
通过所述云端向所述充电桩下发所述证书公钥。
9.一种充电桩的调试端口密码更新装置,其特征在于,包括:
第一发送模块,用于当所述充电桩接收到云端发送的证书公钥时,通过所述充电桩基于所述证书公钥生成第一数据包,并将所述第一数据包发送至所述云端,所述第一数据包包括加密后的随机密钥和加密后的配置文件,所述加密后的配置文件包括第一随机值、第一请求签名以及所述充电桩的设备信息;
运算模块,用于通过所述云端基于所述随机密钥、所述第一随机值以及所述设备信息进行哈希运算,得到第二请求签名;
第二发送模块,用于若所述第二请求签名与所述第一请求签名一致,则通过所述云端随机生成新调试端口密码,基于所述新调试端口密码、所述随机密钥和证书私钥生成第二数据包,并将所述第二数据包发送至所述充电桩,所述第二数据包包括第二随机值、第三请求签名以及加密后的新调试端口密码;
验证模块,用于通过所述充电桩基于所述证书公钥对所述新调试端口密码、所述第二随机值和所述第三请求签名进行验证,得到验证结果;
更新模块,用于若所述验证结果指示验证通过,则将所述新调试端口密码更新到对应的***配置。
10.一种充电桩的调试端口密码更新***,其特征在于,所述调试端口密码更新***包括:所述充电桩和所述云端,其中,所述充电桩与所述云端之间建立有安全连接;
所述调试端口密码更新***用于执行如权利要求1-8中任一项所述的充电桩的调试端口密码更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410133172.XA CN118101173A (zh) | 2024-01-30 | 2024-01-30 | 充电桩的调试端口密码更新方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410133172.XA CN118101173A (zh) | 2024-01-30 | 2024-01-30 | 充电桩的调试端口密码更新方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118101173A true CN118101173A (zh) | 2024-05-28 |
Family
ID=91148495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410133172.XA Pending CN118101173A (zh) | 2024-01-30 | 2024-01-30 | 充电桩的调试端口密码更新方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118101173A (zh) |
-
2024
- 2024-01-30 CN CN202410133172.XA patent/CN118101173A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
CN111416807B (zh) | 数据获取方法、装置及存储介质 | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
CN101828357B (zh) | 用于证书提供的方法和装置 | |
CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
CN109802825A (zh) | 一种数据加密、解密的方法、***及终端设备 | |
CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
CN110891061B (zh) | 数据的加解密方法、装置、存储介质及加密文件 | |
JP2008507203A (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
CN111614621B (zh) | 物联网通信方法和*** | |
CN114710351A (zh) | 用于在通信过程中改进数据安全性的方法和*** | |
CN113439425B (zh) | 报文传输方法及装置 | |
CN110708388A (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络*** | |
KR20140023799A (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
CN111224784B (zh) | 一种基于硬件可信根的角色分离的分布式认证授权方法 | |
Fuchs et al. | HIP: HSM-based identities for plug-and-charge | |
Fuchs et al. | TrustEV: trustworthy electric vehicle charging and billing | |
CN109951276A (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
CN110213039A (zh) | 一种管理方法、终端和服务器 | |
CN102594564B (zh) | 交通诱导信息安全管理设备 | |
Fuchs et al. | HIP-20: Integration of vehicle-hsm-generated credentials into plug-and-charge infrastructure | |
CN110611679A (zh) | 一种数据传输方法、装置、设备及*** | |
CN116633530A (zh) | 量子密钥传输方法、装置及*** | |
WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
CN115348023A (zh) | 一种数据安全处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |