電動汽車與充換電站的安全數據交換方法及系統的製作方法

2024-03-11 09:22:15 2

專利名稱：電動汽車與充換電站的安全數據交換方法及系統的製作方法
技術領域：
本發明涉及智能電網的數據安全領域，尤其涉及一種電動汽車與充換電站的安全 數據交換方法、安全信息管理中心及安全數據交換系統。
背景技術：
電動汽車作為一種智能設備，存在著與智能電網進行數據交互的需求。而智能電 網不僅能傳輸電流，還能夠發送數據，即時掌控電力信息並調整供需關係，而這些數據則可 能成為惡意使用者的攻擊目標。對於電動汽車來說，某些惡意使用者可能篡改電動汽車的標識信息，來騙取充換 電站的免費服務。對於充換電站來說，由於可能被部署在居民小區內，因此也存在著被惡意 用戶破壞、篡改或盜取數據的風險，而且智能電網與公網存在接口，也可能成為黑客入侵的 途徑。

發明內容
本發明的目的是提出一種電動汽車與充換電站的安全數據交換方法、安全信息管 理中心及安全數據交換系統，能夠對電動汽車與充換電站之間的數據交換過程提供可靠性 的保證。為實現上述目的，本發明提供了一種電動汽車與充換電站的安全數據交換方法， 包括電動汽車在需要充換電服務時，向提供充換電服務的充換電站發出經數字籤名的 自身的完整性信息，並且還向所述充換電站獲取對方的完整性信息的請求；所述充換電站向安全信息管理中心提交所述電動汽車發送的完整性信息，並根據 該請求向所述電動汽車提交經數字籤名的完整性信息；所述電動汽車向所述安全信息管理中心提交所述充換電站發送的完整性信息；所述安全信息管理中心根據自身存儲的完整性列表分別對所述電動汽車和充換 電站的完整性信息進行認證，並反饋認證結果；在認證結果均符合時，所述電動汽車與所述充換電站之間建立連接，進行數據交 換，所述充換電站為電動汽車提供充換電服務。進一步的，在所述電動汽車在智能電網中進行充電服務的註冊登記時，所述電動 汽車計算自身的核心部件對應的完整性值，並向所述安全信息管理中心上報所述電動汽車 的註冊信息和完整性值，所述安全信息管理中心將所述電動汽車的註冊信息和完整性值存 入所述完整性列表。進一步的，在所述充換電站進行註冊部署時，所述充換電站計算自身的核心部件 對應的完整性值，並向所述安全信息管理中心上報所述充換電站的註冊信息和完整性值， 所述安全信息管理中心將所述充換電站的註冊信息和完整性值存入所述完整性列表。進一步的，所述電動汽車在向交換電站提交經數字籤名的完整性信息之前，還包括重新計算所述電動汽車自身的核心部件對應的完整性值的步驟。進一步的，在所述充換電站根據該請求向所述電動汽車提交經數字籤名的完整性 信息之前，還包括所述充換電站讀取啟動時重新計算出的自身的核心部件對應的完整性 值，或者根據所述電動汽車的請求重新計算自身的核心部件對應的完整性值的步驟。進一步的，在所述電動汽車與所述充換電站之間進行數據交換時，採用協商得到 的會話密鑰進行數據的加密。進一步的，所述會話密鑰採用每次會話生成的方式或按照預設周期生成的方式。進一步的，所述電動汽車在需要充換電服務時，向安全信息管理中心提交經數字 籤名的完整性信息的操作具體為所述電動汽車在無法連接網絡時，通過充換電站向安全信息管理中心轉發經數字 籤名的完整性信息；所述電動汽車在可連接網絡時，直接向安全信息管理中心提交經數字籤名的完整 性f曰息。進一步的，所述完整性值的計算採用哈希算法。為實現上述目的，本發明還提供了一種安全信息管理中心，包括完整性列表保存模塊，用於通過完整性列表保存電動汽車和充換電站的完整性信 息；完整性認證模塊，用於接收電動汽車和充換電站的認證請求，並根據所述完整性 列表對所述電動汽車和充換電站的完整性信息進行認證；認證結果反饋模塊，用於向所述電動汽車和充換電站反饋認證結果。進一步的，還包括設備證書頒布模塊，用於在所述電動汽車或充換電站在首次接入智能電網時，核 對所述電動汽車或充換電站的設備信息是否正確，如果核對正確，則允許註冊，並為所述電 動汽車或充換電站頒布對應的設備證書。進一步的，還包括會話證書頒布模塊，用於在每次會話前或按照預設周期生成會話證書，並為所述 電動汽車或充換電站頒布所述會話證書。為實現上述目的，本發明還提供了一種包括前述安全信息管理中心的安全數據交 換系統，還包括電動汽車，用於在需要充換電服務時，向所述充換電站提交經數字籤名的自身的 完整性信息，並向提供充換電服務的充換電站發出獲取對方的完整性信息的請求，以及將 交換電站發送的經數字籤名的完整性信息上報給所述安全信息管理中心，並在所述安全信 息管理中心對所述電動汽車和充換電站的完整性信息認證通過後，與所述充換電站之間建 立連接，進行數據交換，並接受充換電站提供的充換電服務；充換電站，用於向所述安全信息管理中心提交所述電動汽車發送的完整性信息， 並根據所述電動汽車發出的請求向所述電動汽車提交經數字籤名的完整性信息，在所述安 全信息管理中心對所述電動汽車和充換電站的完整性信息認證通過後，與所述電動汽車之 間建立連接，進行數據交換，並為電動汽車提供充換電服務。基於上述技術方案，本發明通過設備完整性信息的認證來驗證電動汽車和充換電5站的設備狀態的安全性，保證狀態正常的電動汽車和充換電站之間才能夠進行正常的數據 交換，以及充換電操作，進而保障了用戶和服務提供者的利益。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發 明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖1為本發明電動汽車與充換電站的安全數據交換方法的一實施例的流程示意 圖。圖2為本發明電動汽車與充換電站的安全數據交換方法的另一實施例的信息傳 遞示意圖。圖3為本發明安全信息管理中心的一實施例的結構示意圖。圖4為本發明安全數據交換系統的一實施例的結構示意圖。
具體實施例方式下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。為了防止惡意用戶篡改電動汽車的標識信息或者破壞充換電站，因此需要採用一 種手段能夠檢測出電動汽車和充換電站的狀態是否處於正常，以便及時採取記錄異常情 況，發出報警以及不提供充換電服務等處理措施。發明人注意到在電動汽車和充換電站中通常包括了一些核心部件，即與計算處理 相關的部件，如電動汽車中電池的版本信息、設備編碼、電池狀態監控系統設備總線上註冊 設備或晶片地址、嵌入式軟體的啟動狀態信息等作為核心部件，這些核心部件在出廠後基 本不會發生變化，只有在被惡意用戶篡改或破壞時，會導致核心部件的狀態信息發生變化。 對於充換電站來說，嵌入式設備的運行狀態、設備編號、啟動狀態信息、地理信息等也均可 作為核心部件，這些核心部件通常在充換電站被部署後也不會發生變化，只有在被惡意用 戶篡改或破壞後，才會導致核心部件的狀態信息發生變化。而這些正常狀態下不會發生變化的核心部件通過哈希計算獲得完整性值也不會 發生變化，因此可以作為判斷設備狀態可靠性的重要依據。如圖1所示，為本發明電動汽車與充換電站的安全數據交換方法的一實施例的流 程示意圖。在本實施例中，安全數據交換方法包括步驟101、電動汽車在需要充換電服務時，向提供充換電服務的充換電站發出經數 字籤名的自身的完整性信息，並且還向所述充換電站獲取對方的完整性信息的請求；步驟102、所述充換電站向安全信息管理中心提交所述電動汽車發送的完整性信 息，並根據該請求向所述電動汽車提交經數字籤名的完整性信息；步驟103、所述電動汽車向所述安全信息管理中心提交所述充換電站發送的完整 性信息；步驟104、所述安全信息管理中心根據自身存儲的完整性列表分別對所述電動汽 車和充換電站的完整性信息進行認證，並反饋認證結果；步驟105、在認證結果均符合時，所述電動汽車與所述充換電站之間建立連接，進 行數據交換，所述充換電站為電動汽車提供充換電服務。
在本實施例中，電動汽車和充換電站均需要在安全信息管理中心對對方設備的完 整性信息進行驗證，換句話說，在提供充換電服務之前，需要確保服務設備和被服務者均確 定處於正常狀態，未被篡改或破壞，通過這一手段可以確保偽造設備無法獲取非法利益，保 障充換電服務的正常進行。在本實施例中的步驟103中，電動汽車可以通過無線或有線的方式與充換電站連 接，以便發送認證請求及數據交換。電動汽車可以通過一些基於短距離無線通信協議(例 如Zigbee、Bluetooth等)的無線網絡與網絡側的安全信息管理中心連接。在電動汽車可 以連接網絡時，則可以直接向安全信息管理中心提交充換電站發送的經數字籤名的完整性 信息，而如果電動汽車不具有網絡通信能力或者目前無法與網絡連接，此時還可以通過充 換電站向安全信息管理中心轉發該經數字籤名的完整性信息。電動汽車和充換電站在向安全信息管理中心提交完整性信息時，還需要對完整性 信息進行數字籤名，安全信息管理中心通過檢測該籤名信息來確定是否為合法用戶，進而 還可以檢查該用戶的帳號是否有足夠費用等，還可以此檢測提供服務的設備是否為合法設 備，避免非法或虛假充電站或充電樁來套取用戶的信息及費用。安全信息管理中心可以通 知充換電站該電動汽車是否為合法的接入用戶，而充換電站並不能確認具體的用戶身份， 從而保障用戶隱私，避免惡意管理員利用用戶充電的時間和位置來推算出用戶當前的活動 範圍。安全信息管理中心在進行完整性認證時，需要根據自身保存的完整性列表進行比 對，該完整性列表則是根據電動汽車和充換電站上報的完整性值以及註冊信息構成。電動 汽車在智能電網中進行充電服務的註冊登記時，電動汽車計算自身的核心部件對應的完整 性值，並向安全信息管理中心上報該電動汽車的註冊信息和完整性值，安全信息管理中心 則將該電動汽車的註冊信息和完整性值存入完整性列表。當電動汽車每次向安全信息管理中心提交經數字籤名的完整性信息之前，需要重 新計算電動汽車自身的核心部件對應的完整性值，以便確定當前電動汽車的狀態信息是否 正常。同理，充換電站在智能電網中進行註冊部署時，也需要計算充換電站自身的核心 部件對應的完整性值，並向安全信息管理中心上報該充換電站的註冊信息和完整性值，安 全信息管理中心則將充換電站的註冊信息和完整性值存入完整性列表。當充換電站根據該請求向安全信息管理中心提交經數字籤名的完整性信息之前， 可以讀取自身啟動時重新計算出的自身的核心部件對應的完整性值，該完整性值被保存在 充換電站的安全晶片中。也可以根據每次電動汽車的請求，均重新計算充換電站自身的核 心部件對應的完整性值，從而獲得更可靠的狀態信息。假設小區內的充電樁被竊電，此時惡意使用者通常需要在充電樁上安裝新軟體模 塊或硬體，或在充電樁內遠程下載新的應用程式，而這種方式均會破壞充電設備的系統狀 態，例如加入硬體，則設備將能夠掃描到新的硬體，即使該硬體符合設計規範能夠應用，但 也因完整性計算時影響到最終的完整性值。同理，電動汽車內部假設被非法篡改，則同樣會 在完整性計算時影響到最終的完整性值。安全信息管理中心在對完整性信息進行認證時，通過自身保存的完整性值和提交 的完整性值的比對，就可以及時發現電動汽車或充換電站的狀態是否異常，如果異常，則可採取一些處理措施，例如拒絕提供充放電服務、發出警示信息、在日誌中記錄異常情況等， 可採取的處理措施不限於這裡給出的幾種例子，還可以採用這些處理措施的組合或其他的 處理措施。除了需要檢查電動汽車和充換電站的狀態信息，還可以對電動汽車的使用者的合 法性以及所述充換電站的合法性進行檢查，這可以由安全信息管理中心在檢查電動汽車和 充換電站上報的完整性信息的籤名來完成合法性的檢查。通過了完整性認證和合法性檢查後電動汽車與充換電站在進行數據交換時，則可 利用協商得到的會話密鑰進行會話數據的加密。該加密所使用的會話密鑰已經過第三方認 證中心或安全信息管理中心的密鑰籤名，因此提供服務一方也無法直接獲取用戶的身份信 息，從而確保了用戶的隱私不被侵犯。電動汽車或充換電站設備在出廠之前，均會頒布對應的設備證書，該設備證書由 設備生產廠商的籤名認證，當第一次接入智能電網時，需要對自身的設備證書進行註冊，由 於該設備證書已具有生產廠商的籤名，因此智能電網可以鑑別該新接入設備是符合相關規 定的生產廠商生產的，設備批號等信息同時也會和前期錄入的信息進行對比，核對無誤後， 允許註冊。設備證書通常可被保存在設備的永久存儲區內。設備證書可以用於每次接入的請求，但是考慮到設備證書將伴隨設備整個生命周 期，經常參與籤名驗證運算，會增加被破解的風險，因此可以考慮針對數據交換產生會話證 書，來減小設備證書破解的風險。該會話證書頒布的過程如下首先設備產生密鑰對，並將公共密鑰及部分身份信息經過設備證書的籤名傳送給 第三方認證中心或者安全信息管理中心；第三方認證中心或者安全信息管理中心根據籤名 信息核對籤名信息是否由符合要求的設備提交的；如果是符合要求的設備提交的，則第三 方認證中心或者安全信息管理中心將發送給該設備一個會話證書，該證書內包含用戶身份 信息及公鑰信息，同時還附有認證中心的籤名信息。會話密鑰可採用每次會話生成的方式 或按照預設周期生成的方式。如圖2所示，為本發明電動汽車與充換電站的安全數據交換方法的另一實施例的 信息傳遞示意圖。在本實施例中以類似信令圖的方式給出了電動汽車、充換電站以及安全 信息管理中心之間的信息傳遞過程，具體包括步驟201、電動汽車需要充換電服務時，計算自身的核心部件對應的完整性值；步驟202、電動汽車通過短距離無線網絡(例如Zigbee網絡)向充換電站提交經 數字籤名的完整性值；步驟203、充換電站將該完整性值提交安全信息管理中心驗證電動汽車的合法 性；步驟204、電動汽車還向提供充換電服務的充換電站發出驗證完整性信息的請 求；步驟205、充換電站根據該請求讀取啟動時重新計算出的自身的核心部件對應的 完整性值，或者重新計算自身的核心部件對應的完整性值；步驟206、充換電站向電動汽車提交經數字籤名的完整性值；步驟207、電動汽車直接接入網絡，就可以將該完整性信息直接提交管理中心，如 若沒有網絡接入，則需要按照IEEE9798-3協議規定的交互方案，將待驗證數據經充換電站提交給安全信息管理中心。步驟208、安全信息管理中心根據自身存儲的完整性列表分別對所述電動汽車和 充換電站的完整性信息進行認證；步驟209、安全信息管理中心向電動汽車反饋認證結果；步驟210、安全信息管理中心向充換電站反饋認證結果；步驟211、在認證結果均符合時，電動汽車與所述充換電站之間建立連接，進行數 據交換，所述充換電站為電動汽車提供充換電服務。在上述信息交換的示例中，示出了安全數據交換過程中各個設備之間的信息傳遞 關係，但並不嚴格限定於上述各個步驟之間的時序關係，例如步驟207和步驟208之間並不 具有嚴格的時間先後關係。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序 在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者 光碟等各種可以存儲程序代碼的介質。如圖3所示，為本發明安全信息管理中心的一實施例的結構示意圖。在本實施例 中，安全信息管理中心作為電動汽車和充換電站進行安全數據交換的關鍵認證設備，可以 儘量減小惡意用戶篡改或破壞電動汽車和充換電站所帶來的風險，保護電動汽車用戶和服 務提供者的權益。本實施例中的安全信息管理中心具體包括完整性列表保存模塊11、完 整性認證模塊12和認證結果反饋模塊13。其中，完整性列表保存模塊11負責通過完整性 列表保存電動汽車和充換電站的完整性信息。完整性認證模塊12負責接收電動汽車和充 換電站的認證請求，並根據所述完整性列表對所述電動汽車和充換電站的完整性信息進行 認證。認證結果反饋模塊13負責向所述電動汽車和充換電站反饋認證結果。在另一個安全信息管理中心的實施例中，還可包括設備證書頒布模塊，該模塊可 以在所述電動汽車或充換電站在首次接入智能電網時，核對所述電動汽車或充換電站的設 備信息是否正確，如果核對正確，則允許註冊，並為所述電動汽車或充換電站頒布對應的設 備證書。該設備證書將作為該設備的身份證明發揮作用。進一步的，安全信息管理中心還可以包括會話證書頒布模塊，該模塊負責在每次 會話前或按照預設周期生成會話證書，並為所述電動汽車或充換電站頒布所述會話證書。 會話證書則可以提供電動汽車與充換點之間對會話數據進行加密，從而確保數據交換過程 的安全。基於前述的幾個安全信息管理中心的實施例，如圖4所示，為本發明安全數據交 換系統的一實施例的結構示意圖。在該安全數據交換系統中除了包括安全信息管理中心1 之外，還包括電動汽車2和充換電站3。其中電動汽車2負責在需要充換電服務時，向所述 充換電站提交經數字籤名的自身的完整性信息，並向提供充換電服務的充換電站發出獲取 對方的完整性信息的請求，以及將交換電站發送的經數字籤名的完整性信息上報給所述安 全信息管理中心，並在所述安全信息管理中心對所述電動汽車和充換電站的完整性信息認 證通過後，與所述充換電站之間建立連接，進行數據交換，並接受充換電站提供的充換電服 務。充換電站3負責向所述安全信息管理中心提交所述電動汽車發送的完整性信息，9並根據所述電動汽車發出的請求向所述電動汽車提交經數字籤名的完整性信息，在所述安 全信息管理中心對所述電動汽車和充換電站的完整性信息認證通過後，與所述電動汽車之 間建立連接，進行數據交換，並為電動汽車提供充換電服務。 最後應當說明的是以上實施例僅用以說明本發明的技術方案而非對其限制；盡 管參照較佳實施例對本發明進行了詳細的說明，所屬領域的普通技術人員應當理解依然 可以對本發明的具體實施方式
進行修改或者對部分技術特徵進行等同替換；而不脫離本發 明技術方案的精神，其均應涵蓋在本發明請求保護的技術方案範圍當中。
權利要求
1.一種電動汽車與充換電站的安全數據交換方法，包括電動汽車在需要充換電服務時，向提供充換電服務的充換電站發出經數字籤名的自身 的完整性信息，並且還向所述充換電站獲取對方的完整性信息的請求；所述充換電站向安全信息管理中心提交所述電動汽車發送的完整性信息，並根據該請 求向所述電動汽車提交經數字籤名的完整性信息；所述電動汽車向所述安全信息管理中心提交所述充換電站發送的完整性信息； 所述安全信息管理中心根據自身存儲的完整性列表分別對所述電動汽車和充換電站 的完整性信息進行認證，並反饋認證結果；在認證結果均符合時，所述電動汽車與所述充換電站之間建立連接，進行數據交換，所 述充換電站為電動汽車提供充換電服務。
2.根據權利要求1所述的安全數據交換方法，其中，在所述電動汽車在智能電網中進 行充電服務的註冊登記時，所述電動汽車計算自身的核心部件對應的完整性值，並向所述 安全信息管理中心上報所述電動汽車的註冊信息和完整性值，所述安全信息管理中心將所 述電動汽車的註冊信息和完整性值存入所述完整性列表。
3.根據權利要求1所述的安全數據交換方法，其中，在所述充換電站進行註冊部署時， 所述充換電站計算自身的核心部件對應的完整性值，並向所述安全信息管理中心上報所述 充換電站的註冊信息和完整性值，所述安全信息管理中心將所述充換電站的註冊信息和完 整性值存入所述完整性列表。
4.根據權利要求2所述的安全數據交換方法，其中，所述電動汽車在向交換電站提交 經數字籤名的完整性信息之前，還包括重新計算所述電動汽車自身的核心部件對應的完整 性值的步驟。
5.根據權利要求3所述的安全數據交換方法，其中，在所述充換電站根據該請求向所 述電動汽車提交經數字籤名的完整性信息之前，還包括所述充換電站讀取啟動時重新計算 出的自身的核心部件對應的完整性值，或者根據所述電動汽車的請求重新計算自身的核心 部件對應的完整性值的步驟。
6.根據權利要求1所述的安全數據交換方法，其中，在所述電動汽車與所述充換電站 之間進行數據交換時，採用協商得到的會話密鑰進行數據的加密。
7.根據權利要求6所述的安全數據交換方法，其中，所述會話密鑰採用每次會話生成 的方式或按照預設周期生成的方式。
8.根據權利要求1所述的安全數據交換方法，其中，所述電動汽車在需要充換電服務 時，向安全信息管理中心提交經數字籤名的完整性信息的操作具體為所述電動汽車在無法連接網絡時，通過充換電站向安全信息管理中心轉發經數字籤名 的完整性信息；所述電動汽車在可連接網絡時，直接向安全信息管理中心提交經數字籤名的完整性信肩、ο
9.根據權利要求1所述的安全數據交換方法，其中，所述完整性值的計算採用哈希算法。
10.一種安全信息管理中心，包括完整性列表保存模塊，用於通過完整性列表保存電動汽車和充換電站的完整性信息；完整性認證模塊，用於接收電動汽車和充換電站的認證請求，並根據所述完整性列表 對所述電動汽車和充換電站的完整性信息進行認證；認證結果反饋模塊，用於向所述電動汽車和充換電站反饋認證結果。
11.根據權利要求10所述的安全信息管理中心，其中，還包括設備證書頒布模塊，用於在所述電動汽車或充換電站在首次接入智能電網時，核對所 述電動汽車或充換電站的設備信息是否正確，如果核對正確，則允許註冊，並為所述電動汽 車或充換電站頒布對應的設備證書。
12.根據權利要求11所述的安全信息管理中心，其中，還包括會話證書頒布模塊，用於在每次會話前或按照預設周期生成會話證書，並為所述電動 汽車或充換電站頒布所述會話證書。
13.一種包括權利要求10 12任一所述安全信息管理中心的安全數據交換系統，還包括電動汽車，用於在需要充換電服務時，向所述充換電站提交經數字籤名的自身的完整 性信息，並向提供充換電服務的充換電站發出獲取對方的完整性信息的請求，以及將交換 電站發送的經數字籤名的完整性信息上報給所述安全信息管理中心，並在所述安全信息管 理中心對所述電動汽車和充換電站的完整性信息認證通過後，與所述充換電站之間建立連 接，進行數據交換，並接受充換電站提供的充換電服務；充換電站，用於向所述安全信息管理中心提交所述電動汽車發送的完整性信息，並根 據所述電動汽車發出的請求向所述電動汽車提交經數字籤名的完整性信息，在所述安全信 息管理中心對所述電動汽車和充換電站的完整性信息認證通過後，與所述電動汽車之間建 立連接，進行數據交換，並為電動汽車提供充換電服務。
全文摘要
本發明涉及一種電動汽車與充換電站的安全數據交換方法，包括電動汽車向充換電站發出經數字籤名的自身的完整性信息，並獲取對方的完整性信息來提交安全信息管理中心；充換電站向安全信息管理中心提交電動汽車發送的完整性信息，並向電動汽車提交經數字籤名的完整性信息；安全信息管理中心對完整性信息進行認證，並反饋認證結果；認證結果均符合時，電動汽車與充換電站間建立連接，進行數據交換。本發明還涉及一種安全信息管理中心及安全數據交換系統。本發明通過設備完整性信息來驗證電動汽車和充換電站設備狀態的安全性，保證狀態正常的電動汽車和充換電站之間才能夠進行正常的數據交換以及充換電操作，進而保障了用戶和服務提供者的利益。
文檔編號H04L9/32GK102045340SQ20101050836
公開日2011年5月4日 申請日期2010年10月15日 優先權日2010年10月15日
發明者曲亞東, 李凌, 王相勤, 胡江溢, 賈俊國, 趙保華, 趙婷, 邱進煊, 鄭曉崑, 高崑崙 申請人:中國電力科學研究院, 國家電網公司