一種充電卡管理系統以及方法與流程
2023-12-06 08:58:06
本發明涉及電力技術領域,尤其涉及一種充電卡管理系統以及方法。
背景技術:
目前市面上使用的充電卡,主要為M1卡和CPU卡,由於M1卡成本較低,使用量也是最多的,但也是最不安全的,很容易被破解,複製克隆充電卡,而且充電卡容易被管理人員盜用。而CPU卡雖然安全性很高但是成本也很高,市面使用率不高。
技術實現要素:
本發明要解決的技術問題在於,針對現有技術的上述缺陷,提供一種安全性高且成本低的充電卡管理系統以及方法。
本發明解決其技術問題所採用的技術方案是:構造一種充電卡管理系統,包括:
發卡系統,用於向充電卡內寫入隨機碼,將唯一標識該充電卡的序列號和隨機碼/加密驗證碼上傳至後臺伺服器存儲;
充電樁,用於識別充電卡,讀取充電卡的隨機碼和序列號上傳至後臺伺服器進行驗證,並在驗證通過時開啟充電模式;
後臺伺服器,用於對發卡系統和充電樁進行管理,基於存儲的序列號和加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證;
其中,所述加密驗證碼基於序列號和發卡時的隨機碼通過消息摘要算法計算得到;且由發卡系統計算後上傳至後臺伺服器,或者由發卡系統將隨機碼和序列號發往後臺伺服器後由後臺伺服器自行計算得到。
在本發明所述的充電卡管理系統中,後臺伺服器包括:
加密驗證碼提取模塊,基於充電樁上傳的隨機碼從資料庫中搜索對應的加密驗證碼;
加密驗證碼生成模塊,將充電樁上傳的隨機碼和序列號基於消息摘要算法計算得到當前充電卡的加密驗證碼;
加密驗證碼驗證模塊,比較計算得到的加密驗證碼和資料庫中搜索得到的加密驗證碼,如果兩者一致則驗證通過,如果兩者不一致,則驗證不通過。
在本發明所述的充電卡管理系統中,所述充電卡內存儲有序列號和發卡系統寫入的:隨機碼、隨機數、第一校驗碼、第二校驗碼,所述第一校驗碼由序列號和隨機數按位異或得到,所述第二校驗碼由第一校驗碼和隨機數進行循環冗餘校驗運算得到。
在本發明所述的充電卡管理系統中,所述充電樁包括:
信息讀取模塊,用於讀取充電卡的隨機碼、序列號、隨機數、第一校驗碼、第二校驗碼;
合法性驗證模塊,用於將讀取的序列號和隨機數進行異或運算後與讀取的第一校驗碼進行比較,如果不一致,則判斷充電卡不合法;如果一致,則將讀取到的第一校驗碼和隨機數進行循環冗餘校驗運算後與讀取的第二校驗碼進行比較,如果不一致,則判斷充電卡不合法,如果一致,則判斷充電卡合法;
請求驗證模塊,用於在判斷充電卡合法後,將讀取的隨機碼、序列號發往後臺伺服器進行驗證,以及獲取驗證結果;
結果響應模塊,用於在驗證通過時開啟充電模式,在充電卡不合法或者驗證不通過時報警或者不作處理。
在本發明所述的充電卡管理系統中,所述充電樁還包括:
備份模塊,用於在聯網時從後臺伺服器下載存儲的充電卡的序列號和加密驗證碼;
離線加密驗證碼驗證模塊,用於在離線時基於存儲的加密驗證碼,對讀取的隨機碼和序列號進行驗證。
在本發明所述的充電卡管理系統中,所述充電卡還存儲有發卡時寫入的密鑰,所述信息讀取模塊還讀取有充電卡的密鑰;
所述充電樁還包括密鑰驗證模塊,用於將讀取的密鑰和充電樁自身的密碼進行匹配,如果不匹配,則報警或不做處理;如果匹配,才觸發合法性驗證模塊進行合法性驗證。
本發明還公開了一種充電卡管理方法,包括:
發卡系統向充電卡內寫入隨機碼,將唯一標識該充電卡的序列號和隨機碼/加密驗證碼上傳至後臺伺服器存儲;
充電樁對充電卡進行識別,讀取充電卡的隨機碼和序列號上傳至後臺伺服器進行驗證;
後臺伺服器對充電樁進行管理,基於存儲的序列號和加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證;
後臺伺服器將驗證結果返回給充電樁,充電樁在驗證結果為通過時開啟充電模式;
其中,所述加密驗證碼基於序列號和發卡時的隨機碼通過消息摘要算法計算得到;且由發卡系統計算後上傳至後臺伺服器,或者,由發卡系統將隨機碼和序列號發往後臺伺服器後由後臺伺服器自行計算得到。
在本發明所述的充電卡管理方法中,所述的對充電樁上傳的隨機碼和序列號進行驗證包括:
基於充電樁上傳的隨機碼從資料庫中搜索對應的加密驗證碼;
將充電樁上傳的隨機碼和序列號基於消息摘要算法計算得到當前充電卡的加密驗證碼;
比較計算得到的加密驗證碼和資料庫中搜索得到的加密驗證碼,如果兩者一致則驗證通過,如果兩者不一致,則驗證不通過。
在本發明所述的充電卡管理方法中,所述發卡系統在發卡時還向充電卡內寫入有:隨機數、第一校驗碼、第二校驗碼,所述第一校驗碼由序列號和隨機數按位異或得到,所述第二校驗碼由第一校驗碼和隨機數進行循環冗餘校驗運算得到。
在本發明所述的充電卡管理方法中,所述的對充電卡進行識別包括:
讀取充電卡的隨機碼、序列號、隨機數、第一校驗碼、第二校驗碼;
將讀取的序列號和隨機數進行異或運算後與讀取的第一校驗碼進行比較,如果不一致,則判斷充電卡不合法;如果一致,則將讀取到的第一校驗碼和隨機數進行循環冗餘校驗運算後與讀取的第二校驗碼進行比較,如果不一致,則判斷充電卡不合法,如果一致,則判斷充電卡合法;
如果判斷充電卡合法,則將讀取的隨機碼、序列號發往後臺伺服器進行驗證,獲取驗證結果。
實施本發明的充電卡管理系統以及方法,具有以下有益效果:本發明在發卡時向充電卡內寫入隨機碼,後臺伺服器存儲了基於序列號和發卡時的隨機碼通過消息摘要算法計算得到加密驗證碼,基於此加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證,基於此驗證方法,安全性高,不容易被破解盜取,防止篡改充電卡數據,防止管理人員盜用充電卡,且充電卡為普通的充電卡即可,成本低。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據提供的附圖獲得其他的附圖:
圖1是本發明的充電卡管理系統的較佳實施例的結構示意圖;
圖2是本發明的充電卡管理方法的較佳實施例的結構示意圖。
具體實施方式
本發明通過發卡系統向充電卡內寫入隨機碼,將唯一標識該充電卡的序列號和隨機碼/加密驗證碼上傳至後臺伺服器存儲;充電樁在識別充電卡後,讀取充電卡的隨機碼和序列號上傳至後臺伺服器進行驗證,並在驗證通過時開啟充電模式;後臺伺服器可以對充電樁進行管理,基於存儲的序列號和加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證;其中,所述加密驗證碼基於序列號和發卡時的隨機碼通過消息摘要算法計算得到;且由發卡系統計算後上傳至後臺伺服器,或者,由發卡系統將隨機碼和序列號發往後臺伺服器後由後臺伺服器自行計算得到。基於此驗證方法,安全性高,不容易被破解盜取,防止篡改充電卡數據,防止管理人員盜用充電卡,且充電卡為普通的充電卡即可,成本低。
為了更好的理解上述技術方案,下面將結合說明書附圖以及具體的實施方式對上述技術方案進行詳細的說明,應當理解本發明實施例以及實施例中的具體特徵是對本申請技術方案的詳細的說明,而不是對本申請技術方案的限定,在不衝突的情況下,本發明實施例以及實施例中的技術特徵可以相互組合。
參考圖1是本發明的較佳實施例的結構示意圖。較佳實施例中,充電卡管理系統包括:發卡系統、充電樁、後臺伺服器。
發卡系統:
從原始廠家購買的空白卡,一般寫入有唯一標識該充電卡的序列號,序列號不可更改,空白卡需要經過發卡操作之後,才能成為用於充電的充電卡。發卡系統一般包括一個安裝有發卡軟體的且與後臺伺服器通信連接的發卡終端、與發卡終端連接的發卡器,發卡終端包括但不限於電腦、平板等。發卡軟體通過操作發卡器,對空白卡寫入有隨機碼、隨機數、第一校驗碼、第二校驗碼、密鑰等,並將序列號和隨機碼上傳至後臺伺服器,再由後臺伺服器將序列號和隨機碼通過消息摘要算法計算得到加密驗證碼,後臺伺服器將序列號和計算得到的加密驗證碼保存以用於後續讀卡時的驗證操作;或者,發卡系統將該充電卡的序列號和隨機碼通過消息摘要算法計算得到加密驗證碼,再將該充電卡的序列號和計算得到的加密驗證碼上傳至後臺伺服器的資料庫存儲。加密驗證碼入庫保存成功,也代表該卡發行成功,即為合法的充電卡。電動車主購買該卡後,便可前往充電樁上刷卡充電。
其中,充電卡包括多個存儲扇區,每個扇區包括多個具有固定字節的數據塊,較佳實施例中,序列號、隨機數、第一校驗碼、第二校驗碼、密鑰寫入在第一個存儲扇區,隨機碼較長,可以寫到其他的任意一個合適的存儲扇區。例如,序列號和廠商代碼放在第一個存儲扇區的第一個數據塊,第一校驗碼、隨機數、第二校驗碼放在第一個存儲扇區的第二個數據塊,密鑰放在第一個存儲扇區的第四個數據塊,隨機碼放在第n個扇區。
其中,所述第一校驗碼由序列號和隨機數按位異或得到,所述第二校驗碼由第一校驗碼和隨機數進行循環冗餘校驗運算得到。消息摘要算法可以採用但不限於MD5算法,循環冗餘校驗可以採用但不限於CRC16校驗。
充電樁:
充電樁主要用於識別充電卡,讀取充電卡的數據,對充電卡進行合法性驗證,並在合法性驗證通過後將讀取的充電卡的隨機碼和序列號上傳至後臺伺服器進行驗證,並在驗證通過時開啟充電模式;本實施例中,所述充電樁包括:
信息讀取模塊,例如讀卡器,用於讀取充電卡的隨機碼、序列號、隨機數、第一校驗碼、第二校驗碼、密鑰;
密鑰驗證模塊,用於將讀取的密鑰和充電樁自身的密碼進行匹配,如果不匹配,則報警或不做處理;如果匹配則觸發合法性驗證模塊進行合法性驗證。
合法性驗證模塊,用於將讀取的序列號和隨機數進行異或運算後與讀取的第一校驗碼進行比較,如果不一致,則判斷充電卡不合法;如果一致,則將讀取到的第一校驗碼和隨機數進行循環冗餘校驗運算後與讀取的第二校驗碼進行比較,如果不一致,則判斷充電卡不合法,如果一致,則判斷充電卡合法;
請求驗證模塊,用於在判斷充電卡合法後,將讀取的隨機碼、序列號發往後臺伺服器進行驗證,以及獲取驗證結果;請求驗證模塊的通信技術包括但不限於光纖通信、微波通信、485通信、GPRS通信等。
結果響應模塊,用於在驗證通過時開啟充電模式,在充電卡不合法或者驗證不通過時報警或者不作處理。報警方式包括但不限於顯示屏文字提示、蜂鳴報警、語音報警、燈光閃爍報警等。
如果充電樁與後臺伺服器斷網了,則可以拒絕充電,也可以通過增加備份模塊和離線加密驗證碼驗證模塊在充電樁本地進行驗證。其中,備份模塊在聯網時從後臺伺服器下載存儲的充電卡的序列號和加密驗證碼,然後在對充電卡進行驗證時,請求驗證模塊無法工作,則可以啟動離線加密驗證碼驗證模塊,在離線時基於存儲的加密驗證碼,對讀取的隨機碼和序列號進行驗證,具體的驗證過程參考下述的後臺伺服器對隨機碼和序列號進行驗證的過程。
後臺伺服器:
主要用於對充電樁和發卡系統進行管理,負責對發卡時的數據管理,以及讀卡時基於存儲的序列號和加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證;其中,所述加密驗證碼由發卡系統計算後上傳至後臺伺服器,或者,由發卡系統將隨機碼和序列號發往後臺伺服器後由後臺伺服器基於該隨機碼和序列號通過消息摘要自行計算得到。由於後臺伺服器管理所有充電卡的信息,管理人員可以查看已發行充電卡信息,統計相關充電信息,從而達到了智能安全信息化的管理需求。本實施例中,後臺伺服器具體包括:
加密驗證碼提取模塊,基於充電樁上傳的隨機碼從資料庫中搜索對應的加密驗證碼;
加密驗證碼生成模塊,將充電樁上傳的隨機碼和序列號基於消息摘要算法計算得到當前充電卡的加密驗證碼;
加密驗證碼驗證模塊,比較計算得到的加密驗證碼和資料庫中搜索得到的加密驗證碼,如果兩者一致則驗證通過,如果兩者不一致,則驗證不通過。
常用的充電卡為M1卡,下面以M1卡為例詳細說明本發明。
M1卡的扇區0的塊0一般都是存儲卡片標識信息,目前市面使用最廣的M1卡,其中序列號佔用4位元組,其是卡片的唯一標識。如下表,塊0低四字節存儲序列號,塊1、塊2是數據塊,可以用於存儲用戶自定義數據,塊3即為控制塊存儲了密鑰A、密鑰B,密鑰A、密鑰B即為用戶設置的密碼,知道密鑰A,密鑰B,便破解了該塊的卡片數據,給用戶數據帶來破壞,給個人或運營機構帶來財產損失等嚴重問題。
表1M1的第1個扇區的結構示意表
如上表1,塊0低四字節存儲序列號,目前最新設計卡片已有佔用7位元組的,其同樣都是卡片的唯一標識。塊1第0-3位元組作為第一校驗碼存儲空間;第4-7位元組存儲有一個開卡時寫入的隨機數;第8-9位元組存儲開卡時對0~7位元組運算的第二校驗碼(CRC16校驗值)。第一校驗碼是0扇區塊0的3-0位元組的序列號與塊1的7-4位元組的隨機數從高位到低位按位異或,得到的4位元組從高到低寫入塊1的第3-0位元組。
隨機碼在卡片的其他某一個扇區,如下表2,假設為扇區n,在發卡時,每次向該扇區n,塊0、塊1、塊2寫入48位元組隨機碼,則該扇區的隨機碼基本上每張卡片都是不一樣的。
表2M1的第n個扇區的結構示意表(存儲隨機碼)
發卡時,發卡系統將生成的隨機碼和該卡片的序列號,進行MD5加密運算生成唯一的加密驗證碼發往後臺伺服器存儲;或者將將生成的隨機碼和該卡片的序列號直接發往臺伺服器,後臺伺服器將接收的隨機碼和序列號進行MD5加密運算生成唯一的加密驗證碼並存儲。
每次讀卡時都把0扇區塊0的3-0位元組與塊1的7-4位元組按位異或並與塊1的第3-0位元組比較,如果相等,則進行進一步的CRC16校驗運算。不等,則不是所發行的卡,異卡。然後,需要對0扇區塊1的8(0~7)個字節,進行CRC16校驗運算。CRC16的校驗值是存儲在8-9位元組,第9位元組存儲CRC16高字節,第8位元組存儲CRC16低字節。讀卡時,需要對0扇區塊1的8(0~7)個字節,進行CRC16校驗運算,若運算值與存儲的8-9位元組的CRC16校驗值相同,則是合法的卡。否則是不合法的卡。在校驗合法後,充電樁將0扇區塊0的3-0位元組的序列號和n扇區的塊0-塊3的隨機碼一起發往後臺伺服器進行驗證。
參考圖2,本發明還公開了一種充電卡管理方法,包括:
S100、發卡系統向充電卡內寫入隨機碼,將唯一標識該充電卡的序列號和隨機碼/加密驗證碼上傳至後臺伺服器存儲;
S200、充電樁對充電卡進行識別,讀取充電卡的隨機碼和序列號上傳至後臺伺服器進行驗證;
S300、後臺伺服器對充電樁進行管理,基於存儲的序列號和加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證;
S400、後臺伺服器將驗證結果返回給充電樁,充電樁在驗證結果為通過時開啟充電模式;
其中,所述加密驗證碼基於序列號和發卡時的隨機碼通過消息摘要算法計算得到;且由發卡系統計算後上傳至後臺伺服器,或者,由發卡系統將隨機碼和序列號發往後臺伺服器後由後臺伺服器自行計算得到。
其中,步驟S300中所述的對充電樁上傳的隨機碼和序列號進行驗證包括:
S310、基於充電樁上傳的隨機碼從資料庫中搜索對應的加密驗證碼;
S320、將充電樁上傳的隨機碼和序列號基於消息摘要算法計算得到當前充電卡的加密驗證碼;
S330、比較計算得到的加密驗證碼和資料庫中搜索得到的加密驗證碼,如果兩者一致則驗證通過,如果兩者不一致,則驗證不通過。
其中,步驟S100中,所述發卡系統在發卡時還向充電卡內寫入有:隨機數、第一校驗碼、第二校驗碼,所述第一校驗碼由序列號和隨機數按位異或得到,所述第二校驗碼由第一校驗碼和隨機數進行循環冗餘校驗運算得到。
步驟S200中所述的對充電卡進行識別包括:
S210、讀取充電卡的隨機碼、序列號、隨機數、第一校驗碼、第二校驗碼、密鑰;
S220、將讀取的密鑰和充電樁自身的密碼進行匹配,如果不匹配,則報警或不做處理;如果匹配,則進行合法性驗證:將讀取的序列號和隨機數進行異或運算後與讀取的第一校驗碼進行比較,如果不一致,則判斷充電卡不合法;如果一致,則將讀取到的第一校驗碼和隨機數進行循環冗餘校驗運算後與讀取的第二校驗碼進行比較,如果不一致,則判斷充電卡不合法,如果一致,則判斷充電卡合法;
S220、如果判斷充電卡合法,則將讀取的隨機碼、序列號發往後臺伺服器進行驗證,獲取驗證結果。
綜上所述,實施本發明的充電卡管理系統以及方法,具有以下有益效果:本發明在發卡時向充電卡內寫入隨機碼,後臺伺服器存儲了基於序列號和發卡時的隨機碼通過消息摘要算法計算得到加密驗證碼,基於此加密驗證碼對充電樁上傳的隨機碼和序列號進行驗證,基於此驗證方法,安全性高,不容易被破解盜取,防止篡改充電卡數據,防止管理人員盜用充電卡,且充電卡為普通的充電卡即可,成本低。
上面結合附圖對本發明的實施例進行了描述,但是本發明並不局限於上述的具體實施方式,上述的具體實施方式僅僅是示意性的,而不是限制性的,本領域的普通技術人員在本發明的啟示下,在不脫離本發明宗旨和權利要求所保護的範圍情況下,還可做出很多形式,這些均屬於本發明的保護之內。