CN105187416A - 应用于充电系统的安全防护方法、装置及系统 - Google Patents
应用于充电系统的安全防护方法、装置及系统 Download PDFInfo
- Publication number
- CN105187416A CN105187416A CN201510524760.7A CN201510524760A CN105187416A CN 105187416 A CN105187416 A CN 105187416A CN 201510524760 A CN201510524760 A CN 201510524760A CN 105187416 A CN105187416 A CN 105187416A
- Authority
- CN
- China
- Prior art keywords
- equipment
- information
- data
- interface
- internet device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种应用于充电系统的安全防护方法、装置及系统。将充电系统中的设备划分为互联网设备和充电电网设备,其特征在于,在互联网设备与充电电网设备之间设置第一数据接口,其中,该方法包括:通过第一数据接口,获取互联网设备发送的数据请求信息;对接收到的数据请求信息进行处理,得到处理结果;通过第一数据接口,将处理结果发送至互联网设备。本发明解决了由于将充电系统接入互联网,导致充电系统安全性降低的技术问题。
Description
技术领域
本发明涉及电力领域,具体而言,涉及一种应用于充电系统的安全防护方法、装置及系统。
背景技术
目前,国家大力推动新能源电动汽车行业发展,地方政府相继出台相关利好政策。预计到2017年,将建设10000个快速充电桩。除此之外,为了有序推进单位及个人购买电动汽车,预计到2017年,将提供17万辆电动小客车指标。
国内外在电动车服务领域均开展了广泛的研究和探索工作,根据北京市电动车发展现状,现阶段在运营的电动车型以公交车、环卫车和出租为主,在“北京市电动车十二五规划”中加大了电动乘用车的发展,在大面积普及充电基础设施的同时使电动车向私人乘用车用户开放。在此基础上建设研究电动车智能充电服务网络,充分考虑电动汽车用户使用的便利性,结合互联网技术及优势建立充电设施和用户的服务桥梁,显得尤为重要。
在将充电系统与互联网技术结合时,为了提升用户的用户体验,需要将充电系统与互联网连接,从而使用户可以直接通过互联网直接查询充电系统中的基础信息,例如,充电桩的空闲状态、充电电费等。虽然,将互联网与充电系统记性连接,将方便用户使用,但是,因为互联网的开放性,使充电系统将面临非法入侵、网络攻击、数据篡改等风险。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种应用于充电系统的安全防护方法、装置及系统,以至少解决由于将充电系统接入互联网,导致充电系统安全性降低的技术问题。
根据本发明实施例的一个方面,提供了一种应用于充电系统的安全防护方法,将充电系统中的设备划分为互联网设备和充电电网设备,其特征在于,在互联网设备与充电电网设备之间设置第一数据接口,其中,方法包括:通过第一数据接口,获取互联网设备发送的数据请求信息;对接收到的数据请求信息进行处理,得到处理结果;通过第一数据接口,将处理结果发送至互联网设备。
进一步地,在互联网设备与充电电网设备之间设置反向代理服务器,充电电网设备通过反向代理服务器与互联网设备连接,其中,通过第一数据接口,获取互联网设备发送的数据请求信息,包括:反向代理服务器接收互联网设备发送的数据请求信息;反向代理服务器按照按预先设定的规则,将数据请求信息通过第一数据接口转发至充电电网设备。
进一步地,通过第一数据接口,将处理结果发送至互联网设备,包括:反向代理服务器通过第一数据接口,接收充电电网设备发送的处理结果;反向代理服务器将处理结果发送至互联网设备。
进一步地,在反向代理服务器与充电电网设备之间设置防火墙路由器,其中,在通过第一数据接口,获取互联网设备发送的数据请求信息之后,方法还包括:防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证;当身份信息验证通过时,将数据请求信息发送至充电电网设备。
进一步地,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证的验证方式至少包括如下之中的一种或多种:端口验证、网络地址验证、物理地址验证、安全证书验证、安全码验证。
进一步地,将充电电网设备划分为信息外网设备和信息内网设备,在信息外网设备分别与信息内网设备之间设置第二数据接口,信息外网设备与互联网设备通过第一数据接口连接,其中,对接收到的数据请求信息进行处理,得到处理结果,包括:信息外网设备通过第二数据接口将数据请求信息发送至信息内网设备;信息外网设备通过第二数据接口接收信息内网设备发送的处理结果。
进一步地,在信息外网设备和信息内网设备之间,设置网络隔离设备,通过网络隔离设备在信息外网设备和信息内网设备间建立网络隔离。
根据本发明实施例的另一方面,还提供了一种应用于充电系统的安全防护装置,将充电系统中的设备划分为互联网设备和充电电网设备,在互联网设备与充电电网设备之间设置第一数据接口,其中,装置包括:获取模块,用于通过第一数据接口,获取互联网设备发送的数据请求信息;处理模块,用于对接收到的数据请求信息进行处理,得到处理结果;第一发送模块,用于通过第一数据接口,将处理结果发送至互联网设备。
进一步地,在互联网设备与充电电网设备之间设置反向代理服务器,充电电网设备通过反向代理服务器与互联网设备连接,其中,获取模块包括:第一子接收模块,用于反向代理服务器接收互联网设备发送的数据请求信息;第一子发送模块,用于反向代理服务器按照按预先设定的规则,将数据请求信息通过第一数据接口转发至充电电网设备。
进一步地,第一发送模块包括:第二子接收模块,用于反向代理服务器通过第一数据接口,接收充电电网设备发送的处理结果;第二子发送模块,用于反向代理服务器将处理结果发送至互联网设备。
进一步地,在反向代理服务器与充电电网设备之间设置防火墙路由器,其中,装置还包括:验证模块,用于防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证;第二发送模块,用于当身份信息验证通过时,将数据请求信息发送至充电电网设备。
进一步地,将充电电网设备划分为信息外网设备和信息内网设备,信息外网设备分别与信息内网设备之间设置第二数据接口,信息外网设备与互联网设备通过第一数据接口连接,其中,处理模块包括:第三子发送模块,用于信息外网设备通过第二数据接口将数据请求信息发送至信息内网设备;第三子接收模块,用于信息外网设备通过第二数据接口接收信息内网设备发送的处理结果。
根据本发明实施例的另一方面,还提供了一种应用于充电系统的安全防护系统,将充电系统中的设备划分为互联网设备和充电电网设备,在互联网设备与充电电网设备之间设置第一数据接口,其中,安全防护系统包括:反向代理服务器,反向代理服务器与互联网设备建立通讯连接,通过第一数据接口,将接收到的互联网设备发送的数据请求信息转发至充电电网设备,并通过第一数据接口接收充电电网设备发送的处理结果,将处理结果发送至互联网设备;防火墙路由器,防火墙路由器分别与反向代理服务器和充电电网设备建立通讯连接,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证;其中,当身份信息验证通过时,将数据请求信息发送至充电电网设备。
进一步地,将充电电网设备划分为信息外网设备和信息内网设备,在信息外网设备分别与信息内网设备之间设置第二数据接口,信息外网设备与互联网设备通过第一数据接口连接,其中,安全防护系统还包括:网络隔离设备,网络隔离设备分别与信息外网设备和信息内网建立通讯连接,通过网络隔离设备在信息外网设备和信息内网设备间建立网络隔离。
在本发明实施例中,采用通过第一数据接口,获取互联网设备发送的数据请求信息;对接收到的数据请求信息进行处理,得到处理结果;通过第一数据接口,将处理结果发送至互联网设备的方式,通过获取模块,用于通过第一数据接口,获取互联网设备发送的数据请求信息;处理模块,用于对接收到的数据请求信息进行处理,得到处理结果;第一发送模块,用于通过第一数据接口,将处理结果发送至互联网设备,从而达到对互联网设备与充电电网设备之间进行交互的数据进行监控的目的,实现了对交互数据进行集中控制的技术效果,以解决由于将充电系统接入互联网,导致充电系统安全性降低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种应用于充电系统的安全防护系统的结构示意图;
图2是根据本发明实施例的一种可选的应用于充电系统的安全防护系统的结构示意图;
图3是根据本发明实施例的一种应用于充电系统的安全防护方法的流程示意图;
图4是根据本发明实施例的一种可选的应用于充电系统的安全防护方法的流程示意图;
图5是根据本发明实施例的一种应用于充电系统的安全防护装置的结构示意图;以及
图6是根据本发明实施例的一种可选的应用于充电系统的安全防护装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种应用于充电系统的安全防护方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,提供了一种应用于充电系统的安全防护系统,
将充电系统中的设备划分为互联网设备10和充电电网设备20,并在互联网设备10与充电电网设备20之间设置第一数据接口。其中,如图1所示,安全防护系统包括:反向代理服务器30和防火墙路由器40。
反向代理服务器30,反向代理服务器30与互联网设备10建立通讯连接,通过第一数据接口,将接收到的互联网设备10发送的数据请求信息转发至充电电网设备20,并通过第一数据接口接收充电电网设备20发送的处理结果,将处理结果发送至互联网设备10;
利用反向代理服务器30对充电电网中的各个设备进行反代理。互联网设备10发送至充电电网设备20的数据,通过反向代理服务器30进行中转,从而进一步提高互联网设备10与充电电网设备20之间数据交互的安全性。
其中,反向代理(ReverseProxy)是指以代理服务器来接收互联网设备发送的连接请求,然后将请求转发至充电电网上的服务器,并将从服务器上得到的结果返回给互联网上请求连接的互联网设备,此时代理服务器对互联网的设备只表现为一个反向代理服务器。
防火墙路由器40,防火墙路由器40分别与反向代理服务器30和充电电网设备20建立通讯连接,防火墙路由器40对发送数据请求信息的反向代理服务器30的身份信息进行验证;其中,当身份信息验证通过时,将数据请求信息发送至充电电网设备20。
具体的,除了在互联网设备与充电电网设备之间设置用于实现反向代理的反向代理服务器之外,还可以在反向代理服务器与充电电网设备之间设置防火墙路由器。通过防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证。当反向代理服务器的身份信息通过验证时,将通过反向代理服务器转发的互联网设备发送的数据请求信息传递至充电电网设备中。从而可以进一步的提高互联网设备与充电电网设备之间数据交互的安全性。
作为一种可选的实施例,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证的验证方式至少包括如下之中的一种或多种:端口验证、网络地址验证、物理地址验证、安全证书验证、安全码验证。
作为一种可选的实施例,将充电电网设备20划分为信息外网设备21和信息内网设备23,在信息外网设备21分别与信息内网设备23之间设置第二数据接口,信息外网设备21与互联网设备10通过第一数据接口连接,如图2所示,其中,安全防护系统还包括:
网络隔离设备25,网络隔离设备25分别与信息外网设备21和信息内网建立通讯连接,通过网络隔离设备25在信息外网设备21和信息内网设备23间建立网络隔离。
具体的,可以在信息外网设备与信息内网设备之间的第二数据接口处设置硬件隔离卡来实现网络隔离,也可以通过在信息内网和信息外网之间,设置不可路由的网络协议,例如:IPX/SPX协议、NetBEUI等协议,来阻止网间数据的交换,从而实现网络隔离的目的。当然还可以通过其他可以网络隔离的目的的方法,此处不做赘述。
根据本发明实施例,还提供了一种应用于充电系统的安全防护方法,将充电系统中的设备划分为互联网设备和充电电网设备,并在互联网设备与充电电网设备之间设置第一数据接口。
图3是根据本发明实施例的一种应用于充电系统的安全防护方法的示意图,如图3所示,该方法包括如下步骤:
步骤S102,通过第一数据接口,获取互联网设备发送的数据请求信息。
具体的,充电电网设备为电动汽车充电系统所包含的设备,其中,至少可以包括web服务器、应用服务器和数据库服务器。互联网设备为通过互联网对电动汽车充电电系统设备进行访问的设备,其中,至少包括第三方充电设备、移动智能设备、第三方系统等。
通过为充电电网设备设置统一的数据接口,来实现充电电网设备与互联网设备之间的数据交换。充电电网设备与互联网设备之间全部的交互数据都通过该数据接口进行传递。通过上述步骤S102中,充电电网设备通过第一数据接口,获取互联网设备向充电电网设备发送的充电数据请求,其中,数据请求信息用于请求车辆充电信息和电站基础信息。
步骤S104,对接收到的数据请求信息进行处理,得到处理结果。
具体的,充电电网中的应用服务器,根据通过第一数据接口获取到的数据请求信息对其进行处理,得到与充电请求信息对应的处理结果。其中,数据请求信息可以为查询请求信息、数据插入请求信息活着数据修改请求信息。
步骤S106,通过第一数据接口,将处理结果发送至互联网设备。
具体的,充点电网中的应用服务器通过第一数据接口,将与请求信息对应的处理结果,发送至互联网设备。
通过步骤S102至步骤S104,利用第一数据接口,对互联网设备与充电电网设备之间进行交互的数据进行传递,从而达到对互联网设备与充电电网设备之间进行交互的数据进行监控的目的,实现了对交互数据进行集中控制的技术效果,以解决由于将充电系统接入互联网,导致充电系统安全性降低的技术问题。
作为一种可选的实施例,在互联网设备与充电电网设备之间设置反向代理服务器,充电电网设备通过反向代理服务器与互联网设备连接,其中,步骤S102通过第一数据接口,获取互联网设备发送的数据请求信息中,可以包括:
步骤S21,反向代理服务器接收互联网设备发送的数据请求信息。
步骤S23,反向代理服务器按照按预先设定的规则,将数据请求信息通过第一数据接口转发至充电电网设备。
具体的,通过步骤S21至步骤S23,利用反向代理服务器对充电电网中的各个设备进行反向代理。互联网设备发送至充电电网设备的数据,通过反向代理服务器进行中转,从而进一步提高互联网设备与充电电网设备之间数据交互的安全性。
其中,反向代理(ReverseProxy)是指以代理服务器来接收互联网设备发送的连接请求,然后将请求转发至充电电网上的服务器,并将从服务器上得到的结果返回给互联网上请求连接的互联网设备,此时代理服务器对互联网的设备只表现为一个反向代理服务器。
作为一种可选的实施例,步骤S106通过第一数据接口,将处理结果发送至互联网设备,可以包括:
步骤S61,反向代理服务器通过第一数据接口,接收充电电网设备发送的处理结果。
步骤S63,反向代理服务器将处理结果发送至互联网设备。
通过步骤S61至步骤S63,利用反向代理服务器,将充电电网设备根据数据请求信息进行处理,得到的处理结果,转发至互联网设备。从而实现通过反向代理服务器对互联网设备与充电电网设备之间的数据的交互的功能。
作为一种可选的实施例,在反向代理服务器与充电电网设备之间设置防火墙路由器,其中,如图4所示,在步骤S102通过第一数据接口,获取互联网设备发送的数据请求信息之后,方法还可以包括:
步骤S31,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证。
步骤S33,当身份信息验证通过时,将数据请求信息发送至充电电网设备。
具体的,除了在互联网设备与充电电网设备之间设置用于实现反向代理的反向代理服务器之外,还可以在反向代理服务器与充电电网设备之间设置防火墙路由器。通过防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证。当反向代理服务器的身份信息通过验证时,将通过反向代理服务器转发的互联网设备发送的数据请求信息传递至充电电网设备中。从而可以进一步的提高互联网设备与充电电网设备之间数据交互的安全性。
作为一种可选的实施例,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证的验证方式至少包括如下之中的一种或多种:端口验证、网络地址验证、物理地址验证、安全证书验证、安全码验证。
具体的,可以在配置防火墙路由器的同时,对反向代理服务器的端口信息、网络地址信息、物理地址信息之中的一项或多项进行绑定,通过对反向代理服务器的端口信息、网络地址信息、物理地址信息进行验证,来确定反向代理服务器的身份信息。与此同时,还可以通过安全证书以及动态安全码的方式,对反向代理服务器进行身份验证。
作为一种可选的实施例,将充电电网设备划分为信息外网设备和信息内网设备,在信息外网设备分别与信息内网设备之间设置第二数据接口,信息外网设备与互联网设备通过第一数据接口连接,其中,步骤S104对接收到的数据请求信息进行处理,得到处理结果,可以包括:
步骤S41,信息外网设备通过第二数据接口将数据请求信息发送至信息内网设备。
步骤S43,信息外网设备通过第二数据接口接收信息内网设备发送的处理结果。
具体的,信息外网设备至少包括:用于电动汽车智能服务系统的应用服务器、数据库服务器、车载终端等;信息内网设备至少包括:用于电动汽车运营管理系统的应用服务器、数据库服务器、充电设备、变电设备、售电设备等。
通过步骤S41至步骤S43,利用第二数据接口,对信息外网设备与信息内网设备之间交互的数据进行传递。通过信息外网设备与信息内网设备之间通过统一的第二数据接口,可以集中对交互的数据进行监控,以提高安全性。
作为一种可选的实施例,在信息外网设备和信息内网设备之间,设置网络隔离设备,通过网络隔离设备在信息外网设备和信息内网设备间建立网络隔离。
通过建立网络隔离对信息外网设备与信息内网设备进行隔离,具体的,可以在信息外网设备与信息内网设备之间的第二数据接口处设置硬件隔离卡来实现网络隔离,也可以通过在信息内网和信息外网之间,设置不可路由的网络协议,例如:IPX/SPX协议、NetBEUI等协议,来阻止网间数据的交换,从而实现网络隔离的目的。当然还可以通过其他可以网络隔离的目的的方法,此处不做赘述。
根据本发明实施例,还提供了一种应用于充电系统的安全防护装置,将充电系统中的设备划分为互联网设备和充电电网设备,并在互联网设备与充电电网设备之间设置第一数据接口。
如图5所示,上述装置包括:获取模块22、处理模块24和第一发送模块26。
其中,获取模块22,用于通过第一数据接口,获取互联网设备发送的数据请求信息;处理模块24,用于对接收到的数据请求信息进行处理,得到处理结果;第一发送模块26,用于通过第一数据接口,将处理结果发送至互联网设备。
通过上述获取模块22、处理模块24和第一发送模块26,利用第一数据接口,对互联网设备与充电电网设备之间进行交互的数据进行传递,从而达到对互联网设备与充电电网设备之间进行交互的数据进行监控的目的,实现了对交互数据进行集中控制的技术效果,以解决由于将充电系统接入互联网,导致充电系统安全性降低的技术问题。
作为一种可选的实施例,在互联网设备与充电电网设备之间设置反向代理服务器,充电电网设备通过反向代理服务器与互联网设备连接,其中,获取模块22包括:第一子接收模块221和第一子发送模块223。
其中,第一子接收模块221,用于反向代理服务器接收互联网设备发送的数据请求信息;第一子发送模块223,用于反向代理服务器按照按预先设定的规则,将数据请求信息通过第一数据接口转发至充电电网设备。
具体的,通过上述第一子接收模块221和第一子发送模块223,利用反向代理服务器对充电电网中的各个设备进行反向代理,对互联网设备发送至充电电网设备的数据,通过反向代理服务器进行中转,从而进一步提高互联网设备与充电电网设备之间数据交互的安全性。
其中,反向代理(ReverseProxy)是指以代理服务器来接收互联网设备发送的连接请求,然后将请求转发至充电电网上的服务器,并将从服务器上得到的结果返回给互联网上请求连接的互联网设备,此时代理服务器对互联网的设备只表现为一个反向代理服务器。
作为一种可选的实施例,上述第一发送模块26包括:第二子接收模块261和第二子发送模块263。
其中,第二子接收模块261,用于反向代理服务器通过第一数据接口,接收充电电网设备发送的处理结果;第二子发送模块263,用于反向代理服务器将处理结果发送至互联网设备。
通过上述第二子接收模块261和第二子发送模块263,利用反向代理服务器,将充电电网设备根据数据请求信息进行处理,得到的处理结果,转发至互联网设备。从而实现通过反向代理服务器对互联网设备与充电电网设备之间的数据的交互的功能。
作为一种可选的实施例,在反向代理服务器与充电电网设备之间设置防火墙路由器,其中,如图6所示,装置还可以包括:验证模块231和第二发送模块233。
其中,验证模块231,用于防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证;第二发送模块233,用于当身份信息验证通过时,将数据请求信息发送至充电电网设备。
具体的,除了在互联网设备与充电电网设备之间设置用于实现反向代理的反向代理服务器之外,还可以在反向代理服务器与充电电网设备之间设置防火墙路由器。通过防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证。当反向代理服务器的身份信息通过验证时,将通过反向代理服务器转发的互联网设备发送的数据请求信息传递至充电电网设备中。从而可以进一步的提高互联网设备与充电电网设备之间数据交互的安全性。
作为一种可选的实施例,防火墙路由器对发送数据请求信息的反向代理服务器的身份信息进行验证的验证方式至少包括如下之中的一种或多种:端口验证、网络地址验证、物理地址验证、安全证书验证、安全码验证。
具体的,可以在配置防火墙路由器的同时,对反向代理服务器的端口信息、网络地址信息、物理地址信息之中的一项或多项进行绑定,通过对反向代理服务器的端口信息、网络地址信息、物理地址信息进行验证,来确定反向代理服务器的身份信息。与此同时,还可以通过安全证书以及动态安全码的方式,对反向代理服务器进行身份验证。
作为一种可选的实施例,将充电电网设备划分为信息外网设备和信息内网设备,在信息外网设备分别与信息内网设备之间设置第二数据接口,信息外网设备与互联网设备通过第一数据接口连接,其中,上述处理模块24,可以包括:第三子发送模块241和第三子接收模块243。
其中,第三子发送模块241,用于信息外网设备通过第二数据接口将数据请求信息发送至信息内网设备;第三子接收模块243,用于信息外网设备通过第二数据接口接收信息内网设备发送的处理结果。
具体的,信息外网设备至少包括:用于电动汽车智能服务系统的应用服务器、数据库服务器、车载终端等;信息内网设备至少包括:用于电动汽车运营管理系统的应用服务器、数据库服务器、充电设备、变电设备、售电设备等。
通过上述第三子发送模块241和第三子接收模块243,利用第二数据接口,对信息外网设备与信息内网设备之间交互的数据进行传递。通过信息外网设备与信息内网设备之间通过统一的第二数据接口,可以集中对交互的数据进行监控,以提高安全性。
作为一种可选的实施例,在信息外网设备和信息内网设备之间,设置网络隔离设备,通过网络隔离设备在信息外网设备和信息内网设备间建立网络隔离。
通过建立网络隔离对信息外网设备与信息内网设备进行隔离。具体的,可以在信息外网设备与信息内网设备之间的第二数据接口处设置硬件隔离卡来实现网络隔离,也可以通过在信息内网和信息外网之间,设置不可路由的网络协议,例如:IPX/SPX协议、NetBEUI等协议,来阻止网间数据的交换,从而实现网络隔离的目的。当然还可以通过其他可以网络隔离的目的的方法,此处不做赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种应用于充电系统的安全防护方法,其特征在于,将所述充电系统中的设备划分为互联网设备和充电电网设备,其特征在于,在所述互联网设备与所述充电电网设备之间设置第一数据接口,其中,所述方法包括:
通过所述第一数据接口,获取所述互联网设备发送的数据请求信息;
对接收到的所述数据请求信息进行处理,得到处理结果;
通过所述第一数据接口,将所述处理结果发送至所述互联网设备。
2.根据权利要求1所述的方法,其特征在于,在所述互联网设备与所述充电电网设备之间设置反向代理服务器,所述充电电网设备通过所述反向代理服务器与所述互联网设备连接,其中,通过所述第一数据接口,获取所述互联网设备发送的数据请求信息,包括:
所述反向代理服务器接收所述互联网设备发送的所述数据请求信息;
所述反向代理服务器按照按预先设定的规则,将所述数据请求信息通过所述第一数据接口转发至所述充电电网设备。
3.根据权利要求2所述的方法,其特征在于,通过所述第一数据接口,将所述处理结果发送至所述互联网设备,包括:
所述反向代理服务器通过所述第一数据接口,接收所述充电电网设备发送的所述处理结果;
所述反向代理服务器将所述处理结果发送至所述互联网设备。
4.根据权利要求2所述的方法,其特征在于,在所述反向代理服务器与所述充电电网设备之间设置防火墙路由器,其中,在通过所述第一数据接口,获取所述互联网设备发送的数据请求信息之后,所述方法还包括:
所述防火墙路由器对发送所述数据请求信息的所述反向代理服务器的身份信息进行验证;
当所述身份信息验证通过时,将所述数据请求信息发送至所述充电电网设备。
5.根据权利要求4所述的方法,其特征在于,所述防火墙路由器对发送所述数据请求信息的所述反向代理服务器的身份信息进行验证的验证方式至少包括如下之中的一种或多种:端口验证、网络地址验证、物理地址验证、安全证书验证、安全码验证。
6.根据权利要求1所述的方法,其特征在于,将所述充电电网设备划分为信息外网设备和信息内网设备,在所述信息外网设备分别与所述信息内网设备之间设置第二数据接口,所述信息外网设备与所述互联网设备通过所述第一数据接口连接,其中,对接收到的所述数据请求信息进行处理,得到处理结果,包括:
所述信息外网设备通过所述第二数据接口将所述数据请求信息发送至所述信息内网设备;
所述信息外网设备通过所述第二数据接口接收所述信息内网设备发送的所述处理结果。
7.根据权利要求6所述的方法,其特征在于,在所述信息外网设备和所述信息内网设备之间,设置网络隔离设备,通过所述网络隔离设备在所述信息外网设备和所述信息内网设备间建立网络隔离。
8.一种应用于充电系统的安全防护装置,将所述充电系统中的设备划分为互联网设备和充电电网设备,其特征在于,在所述互联网设备与所述充电电网设备之间设置第一数据接口,其中,所述装置包括:
获取模块,用于通过所述第一数据接口,获取所述互联网设备发送的数据请求信息;
处理模块,用于对接收到的所述数据请求信息进行处理,得到处理结果;
第一发送模块,用于通过所述第一数据接口,将所述处理结果发送至所述互联网设备。
9.根据权利要求8所述的装置,其特征在于,在所述互联网设备与所述充电电网设备之间设置反向代理服务器,所述充电电网设备通过所述反向代理服务器与所述互联网设备连接,其中,所述获取模块包括:
第一子接收模块,用于所述反向代理服务器接收所述互联网设备发送的所述数据请求信息;
第一子发送模块,用于所述反向代理服务器按照按预先设定的规则,将所述数据请求信息通过所述第一数据接口转发至所述充电电网设备。
10.根据权利要求9所述的装置,其特征在于,所述第一发送模块包括:
第二子接收模块,用于所述反向代理服务器通过所述第一数据接口,接收所述充电电网设备发送的所述处理结果;
第二子发送模块,用于所述反向代理服务器将所述处理结果发送至所述互联网设备。
11.根据权利要求9所述的装置,其特征在于,在所述反向代理服务器与所述充电电网设备之间设置防火墙路由器,其中,所述装置还包括:
验证模块,用于所述防火墙路由器对发送所述数据请求信息的所述反向代理服务器的身份信息进行验证;
第二发送模块,用于当所述身份信息验证通过时,将所述数据请求信息发送至所述充电电网设备。
12.根据权利要求8所述的装置,其特征在于,将所述充电电网设备划分为信息外网设备和信息内网设备,所述信息外网设备分别与所述信息内网设备之间设置第二数据接口,所述信息外网设备与所述互联网设备通过所述第一数据接口连接,其中,所述处理模块包括:
第三子发送模块,用于所述信息外网设备通过所述第二数据接口将所述数据请求信息发送至所述信息内网设备;
第三子接收模块,用于所述信息外网设备通过所述第二数据接口接收所述信息内网设备发送的所述处理结果。
13.一种应用于充电系统的安全防护系统,其特征在于,将所述充电系统中的设备划分为互联网设备和充电电网设备,在所述互联网设备与所述充电电网设备之间设置第一数据接口,其中,所述安全防护系统包括:
反向代理服务器,所述反向代理服务器与所述互联网设备建立通讯连接,通过所述第一数据接口,将接收到的所述互联网设备发送的数据请求信息转发至所述充电电网设备,并通过所述第一数据接口接收所述充电电网设备发送的处理结果,将所述处理结果发送至所述互联网设备;
防火墙路由器,所述防火墙路由器分别与所述反向代理服务器和所述充电电网设备建立通讯连接,所述防火墙路由器对发送所述数据请求信息的所述反向代理服务器的身份信息进行验证;其中,当所述身份信息验证通过时,将所述数据请求信息发送至所述充电电网设备。
14.根据权利要求13所述的系统,其特征在于,将所述充电电网设备划分为信息外网设备和信息内网设备,在所述信息外网设备分别与所述信息内网设备之间设置第二数据接口,所述信息外网设备与所述互联网设备通过所述第一数据接口连接,其中,所述安全防护系统还包括:
网络隔离设备,所述网络隔离设备分别与所述信息外网设备和所述信息内网建立通讯连接,通过所述网络隔离设备在所述信息外网设备和所述信息内网设备间建立网络隔离。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510524760.7A CN105187416A (zh) | 2015-08-24 | 2015-08-24 | 应用于充电系统的安全防护方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510524760.7A CN105187416A (zh) | 2015-08-24 | 2015-08-24 | 应用于充电系统的安全防护方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105187416A true CN105187416A (zh) | 2015-12-23 |
Family
ID=54909260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510524760.7A Pending CN105187416A (zh) | 2015-08-24 | 2015-08-24 | 应用于充电系统的安全防护方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187416A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及系统 |
| CN108965348A (zh) * | 2018-10-12 | 2018-12-07 | 深圳前海微众银行股份有限公司 | 网络安全防护方法、设备及计算机可读存储介质 |
| CN113612813A (zh) * | 2021-06-23 | 2021-11-05 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420455A (zh) * | 2007-08-30 | 2009-04-29 | 软件Ag公司 | 反向http网关数据传输系统和/或方法及其网络 |
| CN102984283A (zh) * | 2012-12-25 | 2013-03-20 | 北京理工大学 | 一种电动车辆远程监控与服务系统及方法 |
| CN103049827A (zh) * | 2013-01-07 | 2013-04-17 | 深圳市金宏威技术股份有限公司 | 一种分布式充电桩运营管理系统 |
| CN103544653A (zh) * | 2013-10-11 | 2014-01-29 | 国网上海市电力公司 | 电动汽车用户会员信息一体化数据处理系统 |
| CN103647876A (zh) * | 2013-12-06 | 2014-03-19 | 深圳市国电科技通信有限公司 | 一种向电动汽车用户提供充换电信息的方法和系统 |
| CN104320467A (zh) * | 2014-10-29 | 2015-01-28 | 国家电网公司 | 基于远程虚拟终端的变电站访问系统 |
-
2015
- 2015-08-24 CN CN201510524760.7A patent/CN105187416A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420455A (zh) * | 2007-08-30 | 2009-04-29 | 软件Ag公司 | 反向http网关数据传输系统和/或方法及其网络 |
| CN102984283A (zh) * | 2012-12-25 | 2013-03-20 | 北京理工大学 | 一种电动车辆远程监控与服务系统及方法 |
| CN103049827A (zh) * | 2013-01-07 | 2013-04-17 | 深圳市金宏威技术股份有限公司 | 一种分布式充电桩运营管理系统 |
| CN103544653A (zh) * | 2013-10-11 | 2014-01-29 | 国网上海市电力公司 | 电动汽车用户会员信息一体化数据处理系统 |
| CN103647876A (zh) * | 2013-12-06 | 2014-03-19 | 深圳市国电科技通信有限公司 | 一种向电动汽车用户提供充换电信息的方法和系统 |
| CN104320467A (zh) * | 2014-10-29 | 2015-01-28 | 国家电网公司 | 基于远程虚拟终端的变电站访问系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及系统 |
| CN108965348A (zh) * | 2018-10-12 | 2018-12-07 | 深圳前海微众银行股份有限公司 | 网络安全防护方法、设备及计算机可读存储介质 |
| CN108965348B (zh) * | 2018-10-12 | 2021-02-19 | 深圳前海微众银行股份有限公司 | 网络安全防护方法、设备及计算机可读存储介质 |
| CN113612813A (zh) * | 2021-06-23 | 2021-11-05 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、系统及存储介质 |
| CN113612813B (zh) * | 2021-06-23 | 2024-06-11 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE112012002836B4 (de) | Fahrzeugbasiertes Netzwerksystem | |
| DE102016123276B4 (de) | Verfahren zur kommunikation über eine bluetooth low energy (ble)-verbindung in einem fahrzeug | |
| Hodge et al. | Vehicle cybersecurity threats and mitigation approaches | |
| EP2865198B1 (de) | Verfahren zum eintragen von kennungsdaten eines fahrzeugs in eine benutzerdatenbank einer internet-servereinrichtung | |
| CN103427995B (zh) | 用户认证方法、ssl vpn服务器及ssl vpn系统 | |
| CN105827691A (zh) | 物联网设备控制方法及装置 | |
| CN106154903A (zh) | 用于整车网络与外设进行信息交互的系统和方法 | |
| CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
| CN109040285A (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| CN101621527B (zh) | VPN中基于Portal的安全认证的实现方法、系统和设备 | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN104966343A (zh) | 基于互联网的门禁控制方法 | |
| DE102010055375A1 (de) | Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät | |
| CN105187416A (zh) | 应用于充电系统的安全防护方法、装置及系统 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN106789925A (zh) | 车联网中车辆信息安全传输方法和装置 | |
| CN107040495A (zh) | 一种应用于工业通信和业务的多级联合身份认证方法 | |
| CN107168124A (zh) | 基于窄带物联网的远程电源控制开关系统及方法 | |
| CN114124514A (zh) | 一种电力全域物联网安全防护系统 | |
| Li et al. | Replay attack and Defense of electric vehicle charging on GB/T 27930-2015 communication protocol | |
| CN112398810B (zh) | 一种obd设备的身份认证系统及方法 | |
| CN105338020B (zh) | 一种业务访问方法及装置 | |
| CN102882994A (zh) | Ip地址分配、获取方法及装置 | |
| KR101848610B1 (ko) | 실시간 충전 데이터 모니터링 방법 및 그를 위한 장치 및 시스템 | |
| CN103607403A (zh) | 一种nat网络环境下使用安全域的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151223 |
|
| RJ01 | Rejection of invention patent application after publication |