CN110099069B - 一种智慧充电桩数据传输装置、处理系统及方法 - Google Patents

Abstract

本发明公开了一种智慧充电桩数据传输装置、处理系统及方法，本发明中的传输装置能够传输装置通过第一通信模块接收下层充电桩发送来的电池状态数据，接着向第三方代理请求公私钥对，在完成加密之后上传至云端服务器。通过重加密技术，使得在本装置上传用户电池状态数据时，即使密钥被窃取攻击者也无法获知上传的内容。适用于在充电桩需要上传用户电池充电时的状态数据至云端时的数据收发和安全加密。此外，本发明中云端服务器将数据按关键字存储于MPT数据结构中，基于数据完整验证机制，允许用户在不需要下载原始消息的前提下进行验证数据的正确性和完整性，这样大大节约了用户的下载时间和下载带宽。

Description

一种智慧充电桩数据传输装置、处理系统及方法

技术领域

本发明涉及一种智慧充电桩数据传输装置、处理系统及方法，特别适用于移动智能充电桩使用。

背景技术

随着电动车的普及，在高校范围内，越来越多的学生选择骑电动车出行，而这么大量的电动车面临着充电的问题，目前学校所提供的解决方案为在宿舍楼下统一提供充电位置。但是这个方案存在的问题在于：目前的绝大多数充电桩都仅仅有充电这一单一的功能，不能对所充电的蓄电池进行很好的电池状态估计，例如：电池剩余使用寿命，充电时间预计等等，也不能让用户在等待充电时实时查看充电的进度与充电状态，同时也不能查看自己的历史充电信息。在所提供的充电的位置有限，且充电桩功能单一，用户无法实时掌握充电进度的情况下，时常面临着抢位置，占位置的局面，导致大部分的学生的电动车充电需求依旧无法得到满足。为解决上述问题，首先需要能够实时获取充电桩上的电池充电数据。同时，为避免获取充电桩上的电池充电数据过程中，泄露用户的个人信息，有必要设计一种能将充电桩电池充电数据安全传输装置及方法。

发明内容

本发明所解决的技术问题是，针对现有技术的不足，提供一种智慧充电桩数据传输装置、处理系统及方法，能够实现智慧充电桩数据的安全传输和处理，以便用户基于获取的充电数据实时掌握电动车充电状态。

为了实现上述技术目的，本发明的方案是：

一种智慧充电桩数据传输装置，包括第一通信模块、加密运算单元和第二通信模块；

所述第一通信模块，与充电桩通信连接，接收充电桩上传过来的原始数据，并将其发送给加密运算单元；

所述加密运算单元，对接收到的原始数据进行加密操作后，将生成的密文发送给第二通信模块；

所述第二通信模块，用于将加密运算单元生成的密文上传至远程的云端服务器进行存储。

进一步地，所述加密运算单元利用第三方密钥生成平台生成公私钥进行数据加密。由于第三方密钥生成平台不会参与数据的加密和收发，因此其为半可信平台也不会有影响。

进一步地，所述第一通信模块为WiFi收发模块，可同时接收处于一个局域网内的充电桩上传过来的原始数据。

进一步地，所述第二通信模块未4G数据传输模块，支持IPv6协议，通过IPv6协议将加密运算单元生成的密文上传至远程云端服务器。

进一步地，所述的智慧充电桩电池充电数据传输装置，还包括本地存储单元，用于存储第二通信模块未发送成功的数据帧和自身的运行日志；

所述第二通信模块，在没有网络或者网络信号差的情况下将数据帧发送至本地存储单元进行存储，当有网络时再读取出来继续发送，实现断点发送的功能。

进一步地，所述本地存储单元可采用SD卡。

一种智慧充电桩电池充电数据处理系统，包括多个位于不同区域的传输装置和云端服务器；所述云端服务器与各个传输装置通信连接；所述传输装置采用权利要求1～3中任一项所述的智慧充电桩数据传输装置；

所述云端服务器接收来自各个传输装置的数据，并且将来自于各个传输装置的数据存储到其内部的MPT数据结构中，实现数据的持久化存储，同时方便云端服务器在不需要得知原始数据的前提下进行密文搜索，也便于请求数据的用户端(用户携带的移动终端)进行数据完整性和正确性验证。

一种智慧充电桩电池充电数据处理方法，当充电桩通过传输装置向云端服务器上传用户充电数据时，传输装置根据用户端唯一ID、充电时间和原始数据经过计算生成一组关键字的hash值P1(以当前时间为种子，创建两个互质的随机数；将这两个随机数和用户端唯一ID、充电时间和原始数据进行随机地按位拼接，最后平均分为两段分别存入.pa和.g文件中，作为用于计算关键字hash值的参数，该参数为表征一次充电过程的基础信息)；将用户端唯一ID和充电时间作为本次上传数据的关键字，利用上述生成的关键字的hash值P1进行hash运算，得到关键字的hash值；将上述关键字的hash值P1、关键字的hash值及加密后的原始数据，即数据密文发送给云端服务器；云端服务器将接收到的数据存储到其内部的MPT数据结构中。云端服务器按照MPT的存储规则进行MPT结构的构建和更新，MPT结构根节点的hash值实际上维护了一个字典，存放了所有叶子节点到根节点的路径上所有节点的hash值。

同时，传输装置会将生成的hash计算的参数发送给相应用户端；

进一步地，用户端向云端服务器请求数据包括以下步骤：

用户端将其唯一ID和请求查询时间作为关键字，利用传输装置发送过来的hash计算的参数进行和传输装置一致的hash运算，得到关键字的hash值P2，并将其发送给云端服务器进行搜索；

云端服务器使用用户发来的关键字的hash值P2，在MPT结构中进行搜索，得到该关键字的hash值P2对应的数据、该数据在MPT结构中存放的叶子节点(即存放位置)、该叶子节点到MPT结构的根节点的路径上所有节点的hash值；所述该关键字的hash值P2对应的数据包括相应的hash计算的参数和数据密文；

用户端首先下载云端服务器搜索到的hash计算的参数、数据在MPT结构中存放的叶子节点、叶子节点到MPT结构的根节点的路径上所有节点的hash值信息(这一步下载的数据是比较小的)，根据下载的信息判断自己请求的数据是否是正确和完整的，方法如下：将其唯一ID和请求查询时间作为关键字，利用从云端服务器下载的hash计算的参数进行hash运算，得到关键字的hash值P3；先按照MPT的存储规则，根据关键字的hash值P3确定相应数据在MPT结构中存放的叶子节点(即存放位置)，并重构出从该叶子节点到MPT结构根节点的完整路径；然后计算重构得到的路径上所有节点的hash值；再将计算出的hash值与云端服务器返回的路径节点的hash值比对，若比对成功(计算得到的路径节点的hash值与云端服务器返回的路径节点的hash值相同)，且确定的数据在MPT结构中存放的叶子节点与云端服务器返回的数据在MPT结构中存放的叶子节点一致，则可以判断云端返回的数据是正确和完整的；此时用户端继续从云端服务器下载之前没有回传的体积较大的数据密文。云端服务器把之前没有回传的体积较大的数据密文返回给用户。

通过上述方式，请求数据的用户端可以基于数据完整性验证审计协议，定期验证云端服务器(非可信服务器)中存储的数据的完整性和正确性，以实现在不下载全部数据的前提下进行数据完整性和正确性的判断，解决了验证时需要全部将需要验证的数据下载下来的时间消耗和带宽消耗大的问题。

进一步地，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端和传输装置分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中不能被云端服务器解密的、与用户个人信息相关的数据D1(如用户的地理位置即充电桩的位置、用户的交易记录等)，该组公私钥包括传输装置使用的公钥pkc1和私钥skc1，以及用户端使用的公钥pku1和私钥sku1；并将生成的传输装置和用户端使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D1进行加密：将D1用公钥pkc1加密(可采用AES算法，如AES-128算法)得到密文CD1，再利用用户端的公钥pku1将自己的私钥skc1加密(可采用SHA3算法，如SHA3-256算法)得到重加密密钥rk1；然后把密文CD1和重加密密钥rk1发送给服务器存储。

该类型数据只能被用户端解密。云端服务器没有针对于该类型数据的私钥skc1，无法解密该类型数据。

用户解密得到D1的过程为：服务器会返回充电桩存储于云端的密文CD1和重加密密钥rk1，用户先用自己的私钥sku1解密rk1得到充电桩的私钥skc1，接着利用skc1解密CD1得到D1。

进一步地，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端(用户携带的移动终端)、传输装置和云端服务器分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中充电过程中的数据D2(如通过充电桩处设置的电压传感器、电流传感器和温度传感器采集得到的充电电压、充电电流、电池温度和充电时间等)，该组公私钥包括传输装置使用的公钥pkc2和私钥skc2，用户端使用的公钥pku2和私钥sku2，以及云端服务器使用的公钥pks和私钥sks；并将生成的传输装置、用户端和云端服务器使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D2进行加密：传输装置将D2用公钥pkc2加密(可采用AES算法，如AES-128算法)得到密文CD2，再利用云端服务器的公钥pks将自己的私钥skc2加密(可采用SHA3算法，如SHA3-256算法)得到重加密密钥rk2；然后将密文CD2和重加密密钥rk2发送给云端服务器存储。

云端服务器有针对于该类数据的私钥sks，可以解密得到原始数据并进行计算和分析。同时，该类型数据也能被用户获取。

云端服务器解密得到D2过程为：先用自己的私钥sks解密重加密密钥rk2得到传输装置的私钥skc2，再利用传输装置私钥skc2解密密文CD2得到D2。

用户端解密得到D2数据的过程为：当用户请求充电过程数据时，先会将自己的公钥pku2发送给服务器，服务器先用pks加密D2得到CD2S，再将用户的公钥pku2加密服务器的私钥sks得到重加密密钥rks，然后把CD2S和rks返回给用户，用户利用自己的私钥sku2解密rks得到服务器的私钥sks，最后利用sks解密CD2S得到D2。

第三方密钥发放平台生成两组针对不同类型数据公私钥，以实现云端服务器不能对与用户个人信息相关的数据进行解密，而能够对充电过程相关的数据进行解密，既保护了个人隐私，又使云端服务器能够针对充电过程中的数据进行计算和分析。

云端服务器/用户端对解密得到的充电过程中的数据进行分析，得到电池的SOC(荷电状态)、SOH(State Of Health，健康状态)及剩余使用寿命等状态参数，具体方法为：云端服务器/用户端中的SOC探测单元基于电池初始SOC、充电电流和充电时间数据，利用安时法可计算得到电池的SOC。云端服务器/用户端中的SOC探测单元基于电池的SOC以及电池的内阻与温度参数可计算得到SOH值。同时，可将SOH取值范围划分为多个区间，不同区间对应不同的电池健康状态得分；判断计算出的电池SOH值处于哪个区间，可以得到其电池健康状态得分，该得分可以给用户作为电池健康状态的参考。此外，云端服务器/用户端基于收集到的电池历史充电过程中的数据，利用卡尔曼滤波器和极限学习机训练一个电池老化模型；当用户电池某次充电完成时，将该次充电过程中的数据输入模型，可以预测得到电池剩余使用寿命。

有益效果：

本发明公开了一种智慧充电桩数据传输装置、处理系统及方法，适用于在充电桩需要上传用户电池充电时的状态数据至云端时的数据收发和安全加密。本发明中的传输装置能够对充电桩在给蓄电池充电时发来的电池状态数据进行加密，并发送给云端服务器进行分析处理。传输装置通过第一通信模块接收下层充电桩发送来的电池状态数据，接着向第三方代理请求公私钥对，在完成加密之后上传至云端服务器。通过重加密技术，使得在本装置上传用户电池状态数据时，即使密钥被窃取攻击者也无法获知上传的内容。本发明中云端服务器将数据按关键字存储于MPT数据结构中，采用了数据完整验证机制，该机制允许用户在不需要下载原始消息的前提下进行验证数据的正确性和完整性，这样大大节约了用户的下载时间和下载带宽。本发明具有以下优点：

1、针对用户充电数据隐私及安全性需求，为了保证用户在充电时的电池状态数据在上传至云端时不被窃取导致用户隐私受到侵犯，本装置采用代理重加密技术，即使云端的密钥信息或者密文信息被攻击者窃取，内部的用户数据攻击者也获取不了，因为密钥本身也是被重加密过的，这样大大保证了用户隐私数据的安全性。

2、传统的云端数据下载验证的方式需要在下载完成所有数据之后，通过文件系统本身提供的校验机制来校验所下载的数据是否正确，但是每次都校验了很多用户不需要或者不关注地数据，降低了工作效率。本发明提供的MPT结构能够在MPT的根部存储了整个结构的哈希值，用户通过验证这个哈希值便能验证所搜索出来的数据是否是完整的和正确的。

3、针对传统的数据完整性和正确性的验证方法，所有的数据都需要先被全部下载下来之后进行一系列的计算来验证，而这种方法在数据正确的时候不会造成性能上的影响，但是，在数据出现不完整或者不正确的情况时便会造成大量的时间和带宽浪费，因为不论数据是否是正确的能被采用的，只要需要验证它，必须先将其下载下来，每次下载对时间和带宽的消耗都是十分巨大的。因此，本装置在数据存储时基于数据完整性验证审计协议进行存储，即数据在记录时不仅仅将数据按关键字(用户端唯一ID和时间)分布于MPT结构中，还将表征一个文件(即一次充电完成后产生的所有数据的集合)的基础信息(即数据文件各自的.pa和.g文件，即用于计算关键字hash值的一组参数)存入MPT的节点中。在需要验证时只需要下载比较小的数据进行运算即可，若数据没有问题再进行数据源文件的下载。

4、通过研究电动车电池的特性，将充电过程中的电池状态数据发送至云端服务器进行处理，分析得到蓄电池的SOC及SOH，得到各种蓄电池的充电参数，可以给用户反馈其电动车电池的信息和健康状态。

附图说明

图1为本发明实施例的结构示意图；

图2为本发明实施例的连接拓扑图。

具体实施方式

以下结合附图对本发明进行进一步具体说明。

本发明公开了一种智慧充电桩数据传输装置，包括第一通信模块、加密运算单元和第二通信模块；

所述第一通信模块，与充电桩通信连接，接收充电桩上传过来的原始数据，并将其发送给加密运算单元；

所述加密运算单元，对接收到的原始数据进行加密操作后，将生成的密文发送给第二通信模块；

所述第二通信模块，用于将加密运算单元生成的密文上传至远程的云端服务器进行存储。

进一步地，所述加密运算单元利用第三方密钥生成平台生成公私钥进行数据加密。由于第三方密钥生成平台不会参与数据的加密和收发，因此其为半可信平台也不会有影响。

进一步地，所述第一通信模块为WiFi收发模块，可同时接收处于一个局域网内的充电桩上传过来的原始数据。

进一步地，所述第二通信模块未4G数据传输模块，支持IPv6协议，通过IPv6协议将加密运算单元生成的密文上传至远程云端服务器。

进一步地，所述的智慧充电桩电池充电数据传输装置，还包括本地存储单元，用于存储第二通信模块未发送成功的数据帧和自身的运行日志；

所述第二通信模块，在没有网络或者网络信号差的情况下将数据帧发送至本地存储单元进行存储，当有网络时再读取出来继续发送，实现断点发送的功能。

进一步地，所述本地存储单元可采用SD卡。

一种智慧充电桩电池充电数据处理系统，包括多个位于不同区域的传输装置和云端服务器；所述云端服务器与各个传输装置通信连接；所述传输装置采用权利要求1～3中任一项所述的智慧充电桩数据传输装置；

所述云端服务器接收来自各个传输装置的数据，并且将来自于各个传输装置的数据存储到其内部的MPT数据结构中，实现数据的持久化存储，同时方便云端服务器在不需要得知原始数据的前提下进行密文搜索，也便于请求数据的用户端(用户携带的移动终端)进行数据完整性和正确性验证。

一种智慧充电桩电池充电数据处理方法，当充电桩通过传输装置向云端服务器上传用户充电数据时，传输装置根据用户端唯一ID、充电时间和原始数据经过计算生成一组关键字的hash值P1(以当前时间为种子，创建两个互质的随机数；将这两个随机数和用户端唯一ID、充电时间和原始数据进行随机地按位拼接，最后平均分为两段分别存入.pa和.g文件中，作为用于计算关键字hash值的参数，该参数为表征一次充电过程的基础信息)；将用户端唯一ID和充电时间作为本次上传数据的关键字，利用上述生成的关键字的hash值P1进行hash运算，得到关键字的hash值；将上述关键字的hash值P1、关键字的hash值及加密后的原始数据，即数据密文发送给云端服务器；云端服务器将接收到的数据存储到其内部的MPT数据结构中。云端服务器按照MPT的存储规则进行MPT结构的构建和更新，MPT结构根节点的hash值实际上维护了一个字典，存放了所有叶子节点到根节点的路径上所有节点的hash值。

同时，传输装置会将生成的hash计算的参数发送给相应用户端；

进一步地，用户端向云端服务器请求数据包括以下步骤：

用户端将其唯一ID和请求查询时间作为关键字，利用传输装置发送过来的hash计算的参数进行和传输装置一致的hash运算，得到关键字的hash值P2，并将其发送给云端服务器进行搜索；

云端服务器使用用户发来的关键字的hash值P2，在MPT结构中进行搜索，得到该关键字的hash值P2对应的数据、该数据在MPT结构中存放的叶子节点(即存放位置)、该叶子节点到MPT结构的根节点的路径上所有节点的hash值；所述该关键字的hash值P2对应的数据包括相应的hash计算的参数和数据密文；

用户端首先下载云端服务器搜索到的hash计算的参数、数据在MPT结构中存放的叶子节点、叶子节点到MPT结构的根节点的路径上所有节点的hash值信息(这一步下载的数据是比较小的)，根据下载的信息判断自己请求的数据是否是正确和完整的，方法如下：将其唯一ID和请求查询时间作为关键字，利用从云端服务器下载的hash计算的参数进行hash运算，得到关键字的hash值P3；先按照MPT的存储规则，根据关键字的hash值P3确定相应数据在MPT结构中存放的叶子节点(即存放位置)，并重构出从该叶子节点到MPT结构根节点的完整路径；然后计算重构得到的路径上所有节点的hash值；再将计算出的hash值与云端服务器返回的路径节点的hash值比对，若比对成功(计算得到的路径节点的hash值与云端服务器返回的路径节点的hash值相同)，且确定的数据在MPT结构中存放的叶子节点与云端服务器返回的数据在MPT结构中存放的叶子节点一致，则可以判断云端返回的数据是正确和完整的；此时用户端继续从云端服务器下载之前没有回传的体积较大的数据密文。云端服务器把之前没有回传的体积较大的数据密文返回给用户。

通过上述方式，请求数据的用户端可以基于数据完整性验证审计协议，定期验证云端服务器(非可信服务器)中存储的数据的完整性和正确性，以实现在不下载全部数据的前提下进行数据完整性和正确性的判断，解决了验证时需要全部将需要验证的数据下载下来的时间消耗和带宽消耗大的问题。

进一步地，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端和传输装置分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中不能被云端服务器解密的、与用户个人信息相关的数据D1(如用户的地理位置即充电桩的位置、用户的交易记录等)，该组公私钥包括传输装置使用的公钥pkc1和私钥skc1，以及用户端使用的公钥pku1和私钥sku1；并将生成的传输装置和用户端使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D1进行加密：将D1用公钥pkc1加密(可采用AES算法，如AES-128算法)得到密文CD1，再利用用户端的公钥pku1将自己的私钥skc1加密(可采用SHA3算法，如SHA3-256算法)得到重加密密钥rk1；然后把密文CD1和重加密密钥rk1发送给服务器存储。

该类型数据只能被用户端解密。云端服务器没有针对于该类型数据的私钥skc1，无法解密该类型数据。

用户解密得到D1的过程为：服务器会返回充电桩存储于云端的密文CD1和重加密密钥rk1，用户先用自己的私钥sku1解密rk1得到充电桩的私钥skc1，接着利用skc1解密CD1得到D1。

进一步地，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端(用户携带的移动终端)、传输装置和云端服务器分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中充电过程中的数据D2(如通过充电桩处设置的电压传感器、电流传感器和温度传感器采集得到的充电电压、充电电流、电池温度和充电时间等)，该组公私钥包括传输装置使用的公钥pkc2和私钥skc2，用户端使用的公钥pku2和私钥sku2，以及云端服务器使用的公钥pks和私钥sks；并将生成的传输装置、用户端和云端服务器使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D2进行加密：传输装置将D2用公钥pkc2加密(可采用AES算法，如AES-128算法)得到密文CD2，再利用云端服务器的公钥pks将自己的私钥skc2加密(可采用SHA3算法，如SHA3-256算法)得到重加密密钥rk2；然后将密文CD2和重加密密钥rk2发送给云端服务器存储。

云端服务器有针对于该类数据的私钥sks，可以解密得到原始数据并进行计算和分析。同时，该类型数据也能被用户获取。

云端服务器解密得到D2过程为：先用自己的私钥sks解密重加密密钥rk2得到传输装置的私钥skc2，再利用传输装置私钥skc2解密密文CD2得到D2。

用户端解密得到D2数据的过程为：当用户请求充电过程数据时，先会将自己的公钥pku2发送给服务器，服务器先用pks加密D2得到CD2S，再将用户的公钥pku2加密服务器的私钥sks得到重加密密钥rks，然后把CD2S和rks返回给用户，用户利用自己的私钥sku2解密rks得到服务器的私钥sks，最后利用sks解密CD2S得到D2。

第三方密钥发放平台生成两组针对不同类型数据公私钥，以实现云端服务器不能对与用户个人信息相关的数据进行解密，而能够对充电过程相关的数据进行解密，既保护了个人隐私，又使云端服务器能够针对充电过程中的数据进行计算和分析。

云端服务器/用户端对解密得到的充电过程中的数据进行分析，得到电池的SOC(荷电状态)、SOH(State Of Health，健康状态)及剩余使用寿命等状态参数，具体方法为：云端服务器/用户端中的SOC探测单元基于电池初始SOC、充电电流和充电时间数据，利用安时法可计算得到电池的SOC。云端服务器/用户端中的SOC探测单元基于电池的SOC以及电池的内阻与温度参数可计算得到SOH值。同时，可将SOH取值范围划分为多个区间，不同区间对应不同的电池健康状态得分；判断计算出的电池SOH值处于哪个区间，可以得到其电池健康状态得分，该得分可以给用户作为电池健康状态的参考。此外，云端服务器/用户端基于收集到的电池历史充电过程中的数据，利用卡尔曼滤波器和极限学习机训练一个电池老化模型；当用户电池某次充电完成时，将该次充电过程中的数据输入模型，可以预测得到电池剩余使用寿命。

本发明能让每一个充电桩变得更加智能：

1、充电桩会通过传输装置将充电过程参数(包括充电电流，充电电压，电池温度，充电时间等)持续发往云端服务器，并存入数据库，充电时或充电结束后用户可以通过web网站或者app查看自己的历史充电信息。

2、在云端服务器中预设有多个充电方案，每个充电方案对应一条充电电流随时间变化的曲线；充电之前，用户可以通过移动终端选择自己想要的充电方案，来改变各个时间段的充电电流(充电功率)以及充电持续时间；云端服务器控制充电桩将按照用户选择的充电方案进行对其电池充电，从而实现个性化和定制化充电服务，让用户根据自己的需求来确定自己的充电方案。

3、云端服务器根据充电桩发送过来的充电过程参数可以计算出当前时刻蓄电池的SOC值，根据当前时刻蓄电池的SOC值和用户用户选择的充电方案(充电电流随时间变化的曲线)能够实时估计出剩余的充电时间。

4、云端服务器根据用户每次的充电地点、充电时间和选择的充电方案，可以刻画出用户的充电习惯画像，为以后用户充电时提供更加人性化的推荐等。

本项目由国家自然科学基金(61672537,61803394,61873353,61672539,61772558)，赛尔网络下一代互联网技术创新项目(NGII20170634)提供部分支持。

Claims (5)

1.一种智慧充电桩电池充电数据处理方法，其特征在于，当充电桩通过传输装置向云端服务器上传用户充电数据时，传输装置先根据用户端唯一ID、充电时间和原始数据经过计算生成一组关键字的hash值P1；然后将用户端唯一ID和充电时间作为本次上传数据的关键字，利用上述生成的关键字的hash值P1进行hash运算，得到关键字的hash值；再将上述关键字的hash值P1、关键字的hash值及加密后的原始数据，即数据密文发送给云端服务器；云端服务器将接收到的数据存储到其内部的MPT数据结构中。

2.根据权利要求1所述的一种智慧充电桩电池充电数据处理方法，其特征在于，用户端向云端服务器请求数据包括以下步骤：

用户端将其唯一ID和请求查询时间作为关键字，利用传输装置发送过来的hash计算的参数进行和传输装置一致的hash运算，得到关键字的hash值P2，并将其发送给云端服务器进行搜索；

云端服务器使用用户发来的关键字的hash值P2，在MPT结构中进行搜索，得到该关键字的hash值P2对应的数据、该数据在MPT结构中存放的叶子节点、该叶子节点到MPT结构的根节点的路径上所有节点的hash值；所述该关键字的hash值P2对应的数据包括相应的hash计算的参数和数据密文；

用户端首先下载云端服务器搜索到的hash计算的参数、数据在MPT结构中存放的叶子节点、叶子节点到MPT结构的根节点的路径上所有节点的hash值信息，根据下载的信息判断自己请求的数据是否是正确和完整的，方法如下：将其唯一ID和请求查询时间作为关键字，利用从云端服务器下载的hash计算的参数进行hash运算，得到关键字的hash值P3；先按照MPT的存储规则，根据关键字的hash值P3确定相应数据在MPT结构中存放的叶子节点，并重构出从该叶子节点到MPT结构根节点的完整路径；然后计算重构得到的路径上所有节点的hash值；再将计算出的hash值与云端服务器返回的路径节点的hash值比对，若比对成功，且确定的数据在MPT结构中存放的叶子节点与云端服务器返回的数据在MPT结构中存放的叶子节点一致，则可以判断云端返回的数据是正确和完整的；此时用户端继续从云端服务器下载之前没有回传的体积较大的数据密文。

3.根据权利要求1所述的一种智慧充电桩电池充电数据处理方法，其特征在于，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端和传输装置分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中不能被云端服务器解密的、与用户个人信息相关的数据D1，该组公私钥包括传输装置使用的公钥pkc1和私钥skc1，以及用户端使用的公钥pku1和私钥sku1；并将生成的传输装置和用户端使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D1进行加密：将D1用公钥pkc1加密得到密文CD1，再利用用户端的公钥pku1将自己的私钥skc1加密得到重加密密钥rk1；然后把密文CD1和重加密密钥rk1发送给服务器存储。

4.根据权利要求1所述的一种智慧充电桩电池充电数据处理方法，其特征在于，用户利用充电桩为电池充电，并通过传输装置将充电数据上传至云端服务器存储时，用户端、传输装置和云端服务器分别向第三方密钥生成平台请求生成自己的公私钥对；

第三方密钥发放平台生成一组公私钥，用于加密用户充电数据中充电过程中的数据D2，该组公私钥包括传输装置使用的公钥pkc2和私钥skc2，用户端使用的公钥pku2和私钥sku2，以及云端服务器使用的公钥pks和私钥sks；并将生成的传输装置、用户端和云端服务器使用的公私钥分别发放给它们；

加密运算单元运行代理重加密算法，对D2进行加密：传输装置将D2用公钥pkc2加密得到密文CD2，再利用云端服务器的公钥pks将自己的私钥skc2加密得到重加密密钥rk2；然后将密文CD2和重加密密钥rk2发送给云端服务器存储。

5.根据权利要求4所述的一种智慧充电桩电池充电数据处理方法，其特征在于，云端服务器/用户端解密得到的充电过程中的数据，分析得到电池的SOC及SOH。

Images