CN111985769B - 一种车桩身份快速识别风险控制方法和系统 - Google Patents

Abstract

本发明提供一种车桩身份快速识别风险控制方法和系统，包括：基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；根据所有风控指标的值确定风控风险；基于所述风控风险对充电汽车的身份进行风险异常情况的识别。本发明在不改变现行通用基于CAN总线通讯的充电技术标准(GB/T 27930)框架下，通过对于充电用户行为的数据进行分析，形成一种车辆身份识别风险方法，从而控制降低识别用户与车辆伪造风险。

Description

一种车桩身份快速识别风险控制方法和系统

技术领域

本发明属于信息安全应用技术领域，具体涉及一种车桩身份快速识别风险控制方法和系统。

背景技术

随着新能源汽车普及推广，广大用户对于充电技术服务水平提升有更高的需求与期待。为不断提升充电用户操作体验，充电设施即插即充功能在公共直流充电桩上全面开放，使得用户充电操作由原先复杂步骤简化为车桩插枪后快速自动启动充电，并在充电结束后完成消费结算。实现即插即充功能的关键环节，在于车桩连接后在较短的时间内完成身份自动识别，并应确保车辆/用户身份信息可靠防范篡改或伪造。由于现有充电技术标准而广泛采用的车桩基于CAN总线通讯方式，由于明文传输且不易实现加密的特点，使用CAN总线传输车辆身份信息等非控制性敏感信息，容易遭受重放攻击，进而遭受恶意用户伪造车辆身份对正当充电用户权益损害的风险。在终端物理层与通讯层实施车桩之间通讯加密与认证，目前尚未有高效快速的方法，且需要车桩进行充电接口改造，将大幅提升改造实施成本。因此亟需实现一种高效快速车桩身份自动识别风险控制方法。

专利号为CN102281136A的名称为“用于电动汽车智能充电网络安全通信的量子密钥分配系统”的发明专利披露了一种基于分级KDC模式实现量子密钥分配的方法。但该专利主要面向于量子密钥体系，而量子密钥体系目前尚不能实用。

专利号为CN106161017A的名称为“标识认证安全管理系统”和专利号为CN106713236A的名称为“一种基于CPK标识认证的端对端身份认证及加密方法”分别基于CPK(组合公钥)密钥体系，提出了标识认证安全管理系统和端对端的身份认证和加密方法。但是这两个方法无法适用于现行基于CAN总线技术的充电技术标准，实施改造经济成本与社会成本较高，不能满足广泛推行的需要。

发明内容

为克服上述现有技术的不足，本发明提出一种车桩身份快速识别风险控制方法，包括：

基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

根据所有风控指标的值确定风控风险；

基于所述风控风险对充电汽车的身份进行风险异常情况的识别。

优选的，所述风控指标，包括：监测周期内的充电次数、充电金额、充电电量和车速。

优选的，基于当前充电汽车监测周期内在各充电桩的充电行为，对车速进行计算包括：

获取本次充电对应的充电桩和充电时间作为第一充电桩、第一充电时间；

获取监测周期内前一次充电对应的充电桩和充电时间作为第二充电桩、第二充电时间；

计算所述第一充电桩和第二充电桩间的直线距离；

基于所述直线距离与第一充电时间、第二充电时间差的比值，得到车速。

优选的，所述根据所有风控指标的值确定风控风险，包括：

分别判断各项风控指标的值是否超过对应的基础值；

对超过对应基础值的各项风控指标的权重求和，得到表示风控风险的值。

优选的，所述基于所述风控风险对充电汽车的身份进行风险异常情况的识别，包括：

对比所述风控风险与预先设置的风控基值，得到充电汽车身份风险异常的风控级别；

根据所述风控级别得到充电汽车身份被冒用风险的严重程度。

优选的，所述基于所述风控风险对充电汽车的身份进行风险异常情况的识别之后，还包括：

向风险异常的充电车辆对应的用户推送提醒、将发生身份风险异常的车辆加入或移除黑名单、关闭或开启身份风险异常的车辆在充电桩处的即插即充功能和忽略异常。

优选的，所述基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算之后，且根据所有风控指标的值确定风控风险之前，还包括：

根据充电订单，获取车辆范围；

根据车辆范围，匹配预先定义的风控模型；

根据所述风控模型，设置各风控指标对应的基础值和权重；

其中，所述车辆范围包括：个人车辆和企业车辆；所述风控模型包括车辆范围对应的各项风控指标的基础值、权重以及划分风控级别的风控基值。

基于同一发明构思，本申请还提供了一种车桩身份快速识别风险控制系统，包括：指标计算模块、风控风险模块和识别模块；

所述指标计算模块，用于基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

所述风控风险模块，用于根据所有风控指标的值确定风控风险；

所述识别模块，用于基于所述风控风险对充电汽车的身份进行风险异常情况的识别。

优选的，所述风控风险模块包括：基础值判断单元和风控风险单元；

所述基础值判断单元，用于分别判断各项风控指标的值是否超过对应的基础值；

所述风控风险单元，用于对超过对应基础值的各项风控指标的权重求和，得到表示风控风险的值。

优选的，还包括用于确定风控指标对应的基础值和权重的风控参数模块；所述风控参数模块包括：车辆范围单元、风控模型单元和风控参数单元；

所述车辆范围单元，用于根据充电订单，获取车辆范围；

所述风控模型单元，用于根据车辆范围，匹配预先定义的风控模型；

所述风控参数单元，用于根据所述风控模型，设置各风控指标对应的基础值和权重；

其中，所述车辆范围包括：个人车辆和企业车辆；所述风控模型包括车辆范围对应的各项风控指标的基础值、权重以及划分风控级别的风控基值。

与最接近的现有技术相比，本发明具有的有益效果如下：

本发明提供一种车桩身份快速识别风险控制方法和系统，包括：基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；根据所有风控指标的值确定风控风险；基于所述风控风险对充电汽车的身份进行风险异常情况的识别。本发明在不改变现行通用基于CAN总线通讯的充电技术标准(GB/T 27930)框架下，通过对于充电用户行为的数据进行分析，形成一种车辆身份识别风险方法，从而控制降低识别用户与车辆伪造风险。

附图说明

图1为本发明提供的一种车桩身份快速识别风险控制方法流程示意图；

图2为本发明提供的风控模型的运行流程示意图；

图3为本发明提供的风控模型的业务流程示意图；

图4为本发明提供的风控模型整体技术流程示意图；

图5为本发明提供的异常状况处理流程示意图；

图6为本发明提供的风控模型应用架构图；

图7为本发明提供的一种车桩身份快速识别风险控制系统基本结构示意图；

图8为本发明提供的一种车桩身份快速识别风险控制系统详细结构示意图。

具体实施方式

下面结合附图对本发明的具体实施方式做进一步的详细说明。

实施例1：

本发明提供的一种车桩身份快速识别风险控制方法流程示意图如图1所示，包括：

步骤1：基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

步骤2：根据所有风控指标的值确定风控风险；

步骤3：基于风控风险对充电汽车的身份进行风险异常情况的识别。

本实施例中，风控风险采用风控指数确定，用风控指数表征各项风控指标的总体风险水平。

根据用户充电消费具备低频、小额的场景特点，为有效控制并降低即插即充用户因车辆识别码被伪造所产生用户账户与资金窃取盗用的运营风险，以充电运营平台对用户充电消费大数据行为特征的统计为数据基础，综合以上背景建立风险控制模型，提出基于充电行为风险分析控制的即插即充充电运营平台安全风控技术方案。

本方案包括充电行为监测与充电运营控制两部分。充电行为监测即依据风险控制模型确定的监控指标对充电订单数据进行统计分析与训练学习，提取用户行为特征形成动态评估风控基准，依用户行为的多种场景进行设计并根据持续的训练学习结果进行基准调整。充电运营控制则根据充电行为监测动态评估风险基准，对用户及车辆的充电消费风险进行控制，对疑似盗用行为预警，并根据用户协议授权约定的条款采取相应干预。

风控指标：

基于用户充电行为特征，风险控制模型变量基于电动汽车电池技术特点以及用户使用习惯，设立四项基础变量作为风控指标：

(1)充电次数

定义：给定时间段内正常充电次数阈值。

(2)充电电量

定义：给定时间段内累积充电电量阈值。

(3)充电时长

定义：给定时间段内累积充电时长阈值。

(4)车速

定义：用户的车辆相邻两次充电启动请求的“地理位置距离”与“时间间隔”所要求车辆位移时速阈值。本实施例中，可用两处充电的充电桩直线距离与充电间隔时间来定义车速。

风控模型：

本实施例中，风控指标的基础值即阈值，都用字母m表示，实际场景中，不同的指标可采用不同的阈值；同时，不同的车型同一风控指标的基础值也可能不同。

风控模型的运行流程如图2所示。风控模型的业务流程如图3所示。某一项风控指标的值超过基础值时，认为存在风险；所有存在风险的风控指标对应的权重累加求和，即可得到风控指数。图3中的风控基值划分了多个区间，例如风控模型表格中的异常区间、预警区间和严重区间，根据风控指数所在区间，即可得到对应的风控级别。最终根据风控级别得到充电汽车身份被冒用风险的严重程度。

本发明的采用监测周期内的充电次数、充电金额、充电电量和车速四个风控指标对充电汽车身份被冒用风险进行识别，任一项风控指标的值超过基础值时，认为存在风险。例如当24小时内车辆充电量超过该车辆的基础值例如充电量合理上限，则认为有其他车辆冒用该车辆的身份进行了充电。如果存在多个风控指标超过对应的基础值，则从多个指标维度互相佐证车辆身份被冒用，风险指数为存在风险的风控指标对应的权重累加和。风控指数对应的风控级别表示出了充电汽车身份被冒用风险的严重程度，例如风控模型表格中的异常、预警和严重3个风控级别，表示充电汽车身份被冒用风险的严重程度依次增加。

异常状况处理：

1、用户告警：触发风控阈值后经app推送与短信通知用户进行确认；

2、功能暂停：系统侧点击后触发用户侧app车辆即插即充功能关闭，此时系统侧关闭功能按钮变为开启功能按钮，加入黑名单置灰不可用；用户可选择在app侧点击按钮进行开启；即插即充功能为除连接、断开车辆与充电桩间的充电枪外，用户无需进行任何特别操作，无需扫码刷卡等支付操作的功能；

3、开启功能：系统侧点击开启功能，此时用户即插即充功能可用，同时系统侧开启功能按钮变为关闭功能按钮，黑名单功能恢复为可用状态。

4、加入黑名单：系统侧点击后触发车辆加入黑名单，此时用户也无法使用车辆进行即插即充，关闭功能按钮置灰不可用；

5、移除黑名单，系统侧对加入黑名单的车辆还可以进行移出黑名单操作，此时车辆可用，关闭功能按钮可用；

6、忽略功能，系统侧点击忽略按钮后此条信息将不再展示，但是仍存在库表中，可再次触发风控指标。

风控模型整体技术流程如图4所示，异常状况处理流程如图5所示。

图6示出了风控模型应用架构示意图。

实施例2：

基于同一发明构思，本发明还提供了一种车桩身份快速识别风险控制系统，由于这些设备解决技术问题的原理与车桩身份快速识别风险控制方法相似，重复之处不再赘述。

该系统基本结构如图7所示，包括：指标计算模块、风控风险模块和识别模块；

其中，指标计算模块，用于基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

风控风险模块，用于根据所有风控指标的值确定风控风险；

识别模块，用于基于风控风险对充电汽车的身份进行风险异常情况的识别。

本实施例中，风控风险采用风控指数确定，用风控指数表征各项风控指标的总体风险水平。

其中，风控指标，包括：监测周期内的充电次数、充电金额、充电电量和车速。

车桩身份快速识别风险控制系统详细结构如图8所示。

其中，指标计算模块包括用于计算车速的车速单元；车速单元包括：第一子单元、第二子单元、距离子单元和车速子单元；

第一子单元，用于获取本次充电对应的充电桩和充电时间作为第一充电桩、第一充电时间；

第二子单元，用于获取监测周期内前一次充电对应的充电桩和充电时间作为第二充电桩、第二充电时间；

距离子单元，用于计算第一充电桩和第二充电桩间的直线距离；

车速子单元，用于基于直线距离与第一充电时间、第二充电时间差的比值，得到车速。

其中，风控风险模块包括：基础值判断单元和风控风险单元；

基础值判断单元，用于分别判断各项风控指标的值是否超过对应的基础值；

风控风险单元，用于对超过对应基础值的各项风控指标的权重求和，得到表示风控风险的值。

其中，车桩身份快速识别风险控制系统还包括风险处置模块；

风险处置模块，用于向风险异常的充电车辆对应的用户推送提醒、将发生身份风险异常的车辆加入或移除黑名单、关闭或开启身份风险异常的车辆在充电桩处的即插即充功能和忽略异常。

其中，车桩身份快速识别风险控制系统还包括用于确定风控指标对应的基础值和权重的风控参数模块；风控参数模块包括：车辆范围单元、风控模型单元和风控参数单元；

车辆范围单元，用于根据充电订单，获取车辆范围；

风控模型单元，用于根据车辆范围，匹配预先定义的风控模型；

风控参数单元，用于根据风控模型，设置各风控指标对应的基础值和权重；

其中，车辆范围包括：个人车辆和企业车辆；风控模型包括车辆范围对应的各项风控指标的基础值、权重以及划分风控级别的风控基值。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，但这些变更、修改或者等同替换，均在申请待批的权利要求保护范围之内。

Claims (6)

1.一种车桩身份快速识别风险控制方法，其特征在于，包括：

基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

根据所有风控指标的值确定风控风险；

基于所述风控风险对充电汽车的身份进行风险异常情况的识别；

所述风控指标，包括：监测周期内的充电次数、充电金额、充电电量和车速；

所述根据所有风控指标的值确定风控风险，包括：

分别判断各项风控指标的值是否超过对应的基础值；

对超过对应基础值的各项风控指标的权重求和，得到表示风控风险的值；

基于当前充电汽车监测周期内在各充电桩的充电行为，对车速进行计算包括：

获取本次充电对应的充电桩和充电时间作为第一充电桩、第一充电时间；

获取监测周期内前一次充电对应的充电桩和充电时间作为第二充电桩、第二充电时间；

计算所述第一充电桩和第二充电桩间的直线距离；

基于所述直线距离与第一充电时间、第二充电时间差的比值，得到车速。

2.如权利要求1所述的方法，其特征在于，所述基于所述风控风险对充电汽车的身份进行风险异常情况的识别，包括：

对比所述风控风险与预先设置的风控基值，得到充电汽车身份风险异常的风控级别；

根据所述风控级别得到充电汽车身份被冒用风险的严重程度。

3.如权利要求1所述的方法，其特征在于，所述基于所述风控风险对充电汽车的身份进行风险异常情况的识别之后，还包括：

向风险异常的充电车辆对应的用户推送提醒、将发生身份风险异常的车辆加入或移除黑名单、关闭或开启身份风险异常的车辆在充电桩处的即插即充功能和忽略异常。

4.如权利要求1所述的方法，其特征在于，所述基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算之后，且根据所有风控指标的值确定风控风险之前，还包括：

根据充电订单，获取车辆范围；

根据车辆范围，匹配预先定义的风控模型；

根据所述风控模型，设置各风控指标对应的基础值和权重；

其中，所述车辆范围包括：个人车辆和企业车辆；所述风控模型包括车辆范围对应的各项风控指标的基础值、权重以及划分风控级别的风控基值。

5.一种车桩身份快速识别风险控制系统，其特征在于，包括：指标计算模块、风控风险模块和识别模块；

所述指标计算模块，用于基于当前充电汽车监测周期内在各充电桩的充电行为，分别对预先设定的各风控指标进行计算；

所述风控风险模块，用于根据所有风控指标的值确定风控风险；

所述识别模块，用于基于所述风控风险对充电汽车的身份进行风险异常情况的识别；

所述风控风险模块包括：基础值判断单元和风控风险单元；

所述基础值判断单元，用于分别判断各项风控指标的值是否超过对应的基础值；

所述风控风险单元，用于对超过对应基础值的各项风控指标的权重求和，得到表示风控风险的值；

所述风控指标，包括：监测周期内的充电次数、充电金额、充电电量和车速；

基于当前充电汽车监测周期内在各充电桩的充电行为，对车速进行计算包括：

获取本次充电对应的充电桩和充电时间作为第一充电桩、第一充电时间；

获取监测周期内前一次充电对应的充电桩和充电时间作为第二充电桩、第二充电时间；

计算所述第一充电桩和第二充电桩间的直线距离；

基于所述直线距离与第一充电时间、第二充电时间差的比值，得到车速。

6.如权利要求5所述的系统，其特征在于，还包括用于确定风控指标对应的基础值和权重的风控参数模块；所述风控参数模块包括：车辆范围单元、风控模型单元和风控参数单元；

所述车辆范围单元，用于根据充电订单，获取车辆范围；

所述风控模型单元，用于根据车辆范围，匹配预先定义的风控模型；

所述风控参数单元，用于根据所述风控模型，设置各风控指标对应的基础值和权重；

其中，所述车辆范围包括：个人车辆和企业车辆；所述风控模型包括车辆范围对应的各项风控指标的基础值、权重以及划分风控级别的风控基值。