CN112202549A - 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 - Google Patents
充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 Download PDFInfo
- Publication number
- CN112202549A CN112202549A CN202010907748.5A CN202010907748A CN112202549A CN 112202549 A CN112202549 A CN 112202549A CN 202010907748 A CN202010907748 A CN 202010907748A CN 112202549 A CN112202549 A CN 112202549A
- Authority
- CN
- China
- Prior art keywords
- frame
- encrypted
- charging
- random number
- charging terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
本发明提供一种充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法,所述充电终端数据处理方法包括加密步骤,所述加密步骤包括获取第一加密头部数据,所述第一加密头部数据为对第一随机数加密后取得的结果;使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送,以此实现所述充电终端与所述充电管理平台的安全性、可靠性高的加密通信。
Description
技术领域
本发明涉及数据加密技术领域,特别涉及一种充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法。
背景技术
随着人们环境保护意识的提高,现在越来越多的人选择电动汽车,电动汽车需要使用充电桩进行充电,在充电桩对电动汽车进行充电的过程中,由于涉及到充电的计量、监控、扣费等功能,所以需要保障充电桩与充电管理平台间的通信安全。
目前运行的充电桩大部分和充电管理平台明文通信,此种方式下,通信报文容易被外部截获、分析、篡改及攻击,无法保证充电管理平台数据可靠性和安全性。还有部分充电桩使用对称加密,如AES、SM4等加密方式,参见附图1,附图1是充电桩与充电管理平台使用对称加密进行通信的框架示意图,充电桩与充电管理平台使用SM4对称加密,且充电桩与充电管理平台保持同一个密钥实现对称加解密,由于对称加密可以通过软件破解,或者模拟大量异常数据上报,会加大充电管理平台通讯负载,影响充电桩正常运营的同时,由于密码同时被充电桩和充电管理平台获悉,一旦密码泄漏,外部就可以模拟充电桩和充电管理平台通讯,篡改关键计费、计量数据,甚至模拟攻击充电管理平台。
在此基础上,部分充电桩和充电管理平台使用简单加解密算法实现加密,并将算法作为协议部分发布,此类加解密通讯通常使用简单的移位加异或的固定算法实现,也存在容易被破译和篡改,保密性和安全性较差的问题。还有部分部分充电桩和充电管理平台使用RSA,SM2等非对称软件加密方式,能一定程度上提高通讯安全性,但实际运行中,非对称加密算法复杂,加解密运算时间是对称加密的1000倍以上,在嵌入式硬件上,加解密时间很长,对硬件要求较高,成本较高,实际应用中推广难度较大。
鉴于以上问题,国家电网针对充电桩运营,提出了充电桩和充电管理平台通讯加装ESAM加密芯片实现通讯帧加解密的技术方案,针对国家电网提出使用硬件ESAM非对称加密,首先需要充电桩内部安装ESAM加密芯片,且管理后台需要一套加密服务器,其加解密流程参见附图2,附图2是充电桩与充电管理平台增加ESAM实现加解密通讯的框架示意图,针对增加ESAM实现加解密通讯的技术方案,首先增加充电桩和充电管理平台的成本和复杂度,且目前运行的大部分充电桩并没有配置ESAM芯片,且ESAM是国家电网公司出的一款非公开加密芯片,并非所有充电桩企业能获取该加密芯片及对应的加密服务器,因此,充电桩和充电管理平台通讯加装ESAM加密芯片实现通讯帧加解密会增加较大的成本,同时对现场已经安装的充电桩硬件需要修改硬件及软件,研发、施工成本较高,推广难度大。
因此,有必要提供一种充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法以解决上述技术问题。
发明内容
为解决上述技术问题中的至少一个,本发明的一种实施例提供一种充电终端数据处理方法,所述充电终端数据处理方法包括加密步骤,所述加密步骤包括:
获取第一加密头部数据,所述第一加密头部数据为对第一随机数加密后取得的结果;
使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及
将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送。
根据本发明的一种实施例,所述获取第一加密头部数据包括:
获取所述第一随机数;
获取公钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第一加密头部数据。
根据本发明的一种实施例,所述充电终端数据处理方法还包括解密步骤,所述解密步骤包括:
获取第二加密帧,所述第二加密帧包括第二加密头部数据、第二通讯帧及及第二链路控制协议帧;
校验所述第二链路控制协议帧;
若校验无误,则依据所述公钥解密所述第二加密头部数据并校验;及若所述校验无误,则使用所述第一随机数对所述第二通讯帧进行解密获得第二应用数据。
根据本发明的一种实施例,所述充电终端数据处理方法还包括激活步骤,所述激活步骤在所述加密步骤之前执行,所述第一激活步骤包括:
发送激活请求帧,所述激活请求帧包括充电终端编码和资产编码;
接收所述公钥并对所述公钥存储。
根据本发明的一种实施例,所述激活请求帧还包括加密值,所述加密值使用单向加密算法计算取得并且位于所述激活请求帧的尾部。
为解决上述技术问题中的至少一个,本发明的一种实施例还提供一种充电管理方法,用于充电管理系统,所述充电管理系统包括充电终端及充电管理平台,所述充电管理方法包括由所述充电终端执行的第一加密步骤及所述充电管理平台执行的第一解密步骤,
获取第一加密头部数据,所述第一加密头部数据为对第一随机数加密后取得的结果;
使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及
将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送;
所述第一解密步骤包括:
接收所述第一加密帧;
获取所述第一随机数;
使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得所述第一应用数据。
根据本发明的一种实施例,所述第一加密步骤中所述获取第一加密头部数据包括:
获取所述第一随机数;
获取公钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第一加密头部数据。
根据本发明的一种实施例,所述第一解密步骤中所述获取所述第一随机数,包括
获取与所述充电终端对应的私钥,及使用非对称解密算法对所述第一加密头部数据进行解密获得所述第一随机数。
根据本发明的一种实施例,所述第一解密步骤中所述接收所述第一加密帧后,还包括以下步骤:
校验所述第一链路控制协议帧。
根据本发明的一种实施例,所述充电管理方法还包括由所述充电管理平台执行的第二加密步骤,所述第二加密步骤包括:
依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;
依据所述充电终端对应的私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,并将所述第二加密头部与所述第二通信帧、第二链路控制协议帧作为第二加密帧发送至所述充电终端。
根据本发明的一种实施例,所述充电管理方法还包括由所述充电终端执行的第二解密步骤,所述第二解密步骤包括:
获取所述第二加密帧;
校验所述第二链路控制协议帧;
若校验无误,则依据所述公钥解密所述第二加密头部数据并校验;及
若所述校验无误,则使用所述第一随机数对所述第二通讯帧进行解密获得所述第二应用数据。
根据本发明的一种实施例,所述充电管理方法还包括激活步骤,所述激活步骤在所述第一加密步骤之前所述充电终端登录所述充电管理平台时执行,所述激活步骤包括:
所述充电终端发送激活请求帧,所述激活请求帧包括充电终端编码和资产编码;
所述充电管理平台接收所述激活请求帧,并校验所述激活请求帧有效后,获取所述充电终端编码和资产编码,以及在数据库中查找所述充电终端编码和资产编码,若查找到对应的编码,则所述充电管理平台采用所述非对称算法生成所述公钥及所述充电终端对应的所述私钥,并将所述公钥发送至所述充电终端;及
所述充电终端接收所述公钥并对所述公钥存储。
根据本发明的一种实施例,所述激活请求帧还包括加密值,所述加密值使用单向加密算法计算取得并且位于所述激活请求帧的尾部。
为解决上述技术问题中的至少一个,本发明的一种实施例还提供一种充电管理平台数据处理方法,所述充电管理平台数据处理方法包括解密步骤,所述解密步骤包括:
接收第一加密帧,所述第一加密帧包括第一加密头部及第一通信帧;
获取第一随机数;
使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得第一应用数据。
根据本发明的一种实施例,所述获取第一随机数,包括
获取与所述充电终端对应的私钥,及使用非对称解密算法对所述第一加密头部数据进行解密获得所述第一随机数。
根据本发明的一种实施例,所述充电管理平台数据处理方法还包括加密步骤,所述加密步骤包括:
依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;及
依据所述私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,并将所述第二加密头部与所述第二通信帧、第一链路控制协议帧作为第二加密帧发送至所述充电终端。
根据本发明的一种实施例,充电管理平台数据处理方法还包括激活步骤,所述激活步骤在所述解密步骤之前执行,所述激活步骤包括:
接收所述激活请求帧,并校验所述激活请求帧有效后,获取充电终端编码和资产编码,以及在数据库中查找所述充电终端编码和资产编码,若查找到对应的编码,则所述充电管理平台采用所述非对称算法生成公钥及所述私钥,并将所述公钥发送至所述充电终端。
相较于现有技术,本发明提供的一种充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法,通过由所述充电终端执行的第一加密步骤及所述充电管理平台执行的第一解密步骤实现所述充电终端与所述充电管理平台的安全性、可靠性高的加密通信。
进一步地,所述充电终端采用非对称加密算法,对所述第一随机数加密,取得的结果作为第一加密头部数据;并使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧,通过使用对称和非对称加密结合,兼顾安全性和效率,并通过两层加密取得密文,不同终端设备使用不同随机数作为密钥,实现密钥的分开管理,确保通讯安全可靠。
进一步地,所述充电管理平台采用对称加密算法获得第二通信帧,并将所述第二加密头部与所述第二通信帧、第一链路控制协议帧作为第二加密帧发送至所述充电终端,通讯过程中使用对称加密,确保加解密效率,满足嵌入式硬件计算能力。
进一步地,使用软件加密取代硬件加密,节省了成本,且通过升级所述充电终端软件,及所述充电管理平台软件即可实现,无需硬件升级。
进一步地,所述充电终端与所述充电管理平台通过激活进行认证,加强了所述充电终端与所述充电管理平台通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是充电桩与充电管理平台使用对称加密进行通信的框架示意图。
图2是充电桩与充电管理平台增加ESAM实现加解密通讯的框架示意图。
图3是本发明一种实施例的充电管理系统的框架示意图。
图4是本发明一种实施例的充电终端数据处理方法的流程示意图。
图5是本发明一种实施例的充电管理平台数据处理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅图3,图3是本发明一种实施例的充电管理系统1的框架示意图。所述充电管理系统1包括充电终端11及充电管理平台12,其中,所述充电终端11可以是用于充电、计费的公用充电桩,或私有充电桩,所述充电管理平台12可以是管理、维护所述充电终端11的本地服务器、远端服务器或者云平台等。所述充电管理方法用于所述充电管理系统1,包括由所述充电终端11执行的第一加密步骤及所述充电管理平台12执行的第一解密步骤。
请参阅图4,图4是本发明一种实施例的充电终端11数据处理方法的流程示意图。根据本发明的一种实施例,所述第一加密步骤可以为所述充电终端11数据处理方法,所述充电终端11数据处理方法包括加密步骤,所述加密步骤包括:
步骤S101:获取第一加密头部数据。
需要说明的是,所述第一加密头部数据为对第一随机数加密后取得的结果。根据本发明的一种实施例,所述充电终端11内部可以置有一个随机数生成器,所述随机数生成器可以在所述充电终端11登录所述充电管理平台12后随机生成一个所述第一随机数,可以理解,如果所述充电终端一直处于登录在所述充电管理平台的状态时,为提高处理效率,所述充电终端11可以一直使用登录时生成的所述第一随机数直至所述充电终端11需要再次登录所述充电管理平台时再更新所述第一随机数,在另一实施例中,所述充电终端11的所述随机数生成器也可以按预设时间间隔更新所述第一随机数,使每隔所述预设时间间隔获取一次新的所述第一随机数,所述预设时间间隔可以根据需求人为设置。
进一步地,所述充电终端11可以从所述充电管理平台12获取用于加密的公钥,采用非对称加密算法,对所述第一随机数进行非对称加密,生成的加密数据作为第一加密头部数据。从步骤S101可以看出,所述第一随机数可以在所述充电终端11登录所述充电管理平台12时或者在所述充电终端11登陆所述充电管理平台12后间隔了所述预设时间间隔后才会进行刷新,所以所述充电终端11只要不重新登录所述充电管理平台12,或者登录时间不超过所述预设时间间隔,所述第一随机数就不会刷新,则所述第一加密头部数据也不变,为了提升了使用非对称加密在所述充电终端11上运行的效率,在本实施例中,所述充电终端11可以在获取到所述第一加密头部数据后,将所述第一加密头部数据进行存储,在所述第一随机数进行更新前,直接读取所述第一加密头部数据,不用每次进行加密计算。由于所述第一随机数在登陆所述充电管理平台12时会进行刷新,所以在本实施例中,如果所述第一加密头部数据被破解,其他设备欲使用破解的所述第一加密头部数据对所述充电管理平台12进行攻击,则需要先登录所述充电管理平台12,当所述其他设备登录所述充电管理平台12时,所述第一加密头部数据就会因为所述第一随机数的更新而失效,导致攻击失败。
步骤S102:使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送。
在步骤S102中,使用所述第一随机数做密钥,采用对称加密算法,本实施例中,所述对称加密算法可以是SM4算法,对第一应用数据加密获取第一通讯帧,所述第一应用数据可以是所述充电终端11的使用数据,如计量数据、计费数据,也可以是所述充电终端11的维护数据等。将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送给所述充电管理平台12,本实施例中,所述第一链路控制协议帧可以为下表1所示数据结构。所述充电终端11的所述第一应用数据数据包裹在所述第一链路控制协议帧中,这样可以通过所述充电管理平台12预设验证过程对无效数据的进行过滤,提高数据处理的效率。
表1
| 帧头 | 充电终端编码 | 应用数据长度 | 应用数据 | 帧校验域 | 帧结束符 |
| 0x7e | 固定6字节 | 加密后帧长度 | 加密帧 | 应用数据校验 | 0x16 |
本实施例的所述充电终端数据处理方法通过所述充电终端11采用非对称加密算法,对所述第一随机数加密,取得的结果作为第一加密头部数据;并使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧,通过使用对称和非对称加密结合,兼顾安全性和效率,并通过两层加密取得密文,不同终端设备使用不同随机数作为密钥,实现密钥的分开管理,确保通讯安全可靠。
根据本发明的另一实施例,所述充电终端11数据处理方法还可以包括解密步骤,所述解密步骤包括:
步骤S201:获取第二加密帧,所述第二加密帧包括第二加密头部数据、第二通讯帧及及第二链路控制协议帧。
具体的,当所述充电管理平台12需要主动与所述充电终端11进行通信时,可以向所述充电终端11发送所述第二加密帧,所述第二加密帧包括第二加密头部数据、第二通讯帧及及第二链路控制协议帧,本实施例中,所述第二链路控制协议帧也可以采用表1所示数据结构。
步骤S202:校验所述第二链路控制协议帧;若校验无误,则依据所述公钥解密所述第二加密头部数据并校验;及若所述校验无误,则使用所述第一随机数对所述第二通讯帧进行解密获得第二应用数据。
所述充电终端11接收到所述第二加密帧后,首先验证所述第二链路控制协议帧的协议字段,如帧头、充电终端编码、应用数据长度、帧校验域、帧结束符中的一个或者多个,对于所述协议字段不匹配的所述第二加密帧则直接过滤不进行处理,对于所述协议字段匹配的所述第二加密帧,则依据所述公钥解密所述第二加密头部数据并校验,如果校验通过则使用所述充电终端11上存储的所述第一随机数对所述第二通讯帧进行解密获得第二应用数据,获取到所述第二应用数据后,所述充电终端11可以依据所述第二应用数据执行相应的操作,如充电收费、设备维护等。
本实施例的所述充电终端11数据处理方法通过所述公钥核对所述第二加密头部数据;若所述核对无误,则使用所述第一随机数对所述第二通讯帧进行解密获得第二应用数据,过程中不用重新进行加密计算,整个验证过程效率更高。
根据本发明的另一实施例,所述充电终端11数据处理方法还包括激活步骤,所述激活步骤可以在所述加密步骤之前,当所述充电终端11登录所述充电管理平台12时执行,所述第一激活步骤包括:
步骤S301:发送激活请求帧,所述激活请求帧包括充电终端编码和资产编码。
根据本发明的一种实施例,所述充电终端11通过网络连接到所述充电管理平台12,按照协议,明文上报所述激活请求帧,所述激活请求帧包含所述充电终端11的编码和资产编码,所述激活请求帧还包括加密值,所述加密值可以使用单向加密算法,如MD5算法,计算取得并且位于所述激活请求帧的尾部。
步骤S302:接收所述公钥并对所述公钥存储。
所述充电管理平台12接收到所述充电终端11上报的所述激活请求帧后,会对所述充电终端的所述充电终端11编码和所述资产编码进行验证,所述充电管理平台12验证成功后会发送一个公钥给所述充电终端,所述充电终端11即可以从所述充电管理平台12获取用于加密的所述公钥,并存储。
本实施例的所述充电终端数据处理方法所述充电终端11与所述充电管理平台12通过激活进行认证,加强了所述充电终端与所述充电管理平台通信的安全性。
请参阅图5,图5是本发明一种实施例的充电管理平台12数据处理方法的流程示意图。根据本发明的一种实施例,所述第一解密步骤可以为所述充电管理平台12数据处理方法,所述充电管理平台12数据处理方法包括解密步骤,所述解密步骤包括:
步骤S101’:接收第一加密帧,所述第一加密帧包括第一加密头部及第一通信帧。
根据本发明的一种实施例,所述第一加密头部为所述充电终端11对其产生的第一随机数进行加密后获得的,所述充电终端11对其向所述充电管理平台12发送的第一应用数据加密后即可获得的所述取第一通讯帧;本实施例中,将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为所述第一加密帧。
步骤S102’:获取第一随机数。
根据本发明的一种实施例,所述第一随机数可以在所述充电管理平台12接收到所述第一加密帧后,获取与所述充电终端对应的私钥,并使用非对称解密算法对所述第一加密头部数据进行解密后获得,在所述充电终端11没有重新登录所述充电管理平台12,或者所述充电终端11登录所述充电管理平台12后的时间间隔没有超过所述预设时间间隔前,由于所述第一随机数不会变化,为提升所述充电管理平台12的计算处理效率,所述充电管理平台12可以将所述第一随机数进行存储,使用时直接进行读取。
步骤S103’:使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得第一应用数据。
可以理解,所述第一加密帧还可以包括第一链路控制协议帧,所述第一链路控制协议帧可以为上述实施例中的表1所示数据结构。所述充电管理平台12接收到所述第一加密帧后,首先验证所述第一链路控制协议帧的协议字段,如帧头、充电终端编码、应用数据长度、帧校验域、帧结束符中的一个或者多个,对于所述协议字段不匹配的所述第一加密帧则直接过滤不进行处理,对于所述协议字段匹配的所述第一加密帧,则使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得第一应用数据。通过所述第一应用数据可以获取到所述充电终端11向所述充电管理平台12上报的应用数据,如计费信息等。
根据本发明的另一实施例,所述充电管理平台12数据处理方法还包括加密步骤,所述加密步骤包括:
步骤S201’:依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;及将所述第一加密头部作为第二加密头部,并将所述第二加密头部与所述第二通信帧、第二链路控制协议帧作为第二加密帧发送至所述充电终端。
具体的,当所述充电管理平台12需要主动与所述充电终端11进行通信时,可以将包含了应用数据的所述第二应用数据,如计费数据、维护数据等,依据所述第一随机数,采用所述对称加密算法进行加密获得第二通信帧;及依据所述充电终端对应的私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,可以理解,在所述第一随机数不更新前,所述第二加密头部数据也不会发生改变,故可以将生成的所述第二加密头部数据进行存储,在所述第一随机数不更新前直接读取存储的所述第二加密头部数据进行使用即可。然后,将所述第二加密头部与所述第二通信帧、第二链路控制协议帧作为第二加密帧发送至所述充电终端。本实施例中,所述第二链路控制协议帧可以为表1所示数据结构。
本实施例的所述充电管理平台12数据处理方法通过在所述第一随机数不更新前,直接读取存储的所述第二加密头部数据,不用再次进行加密计算,提升了计算效率。
根据本发明的另一实施例,所述充电管理平台12数据处理方法还包括激活步骤,所述激活步骤在所述解密步骤之前执行,所述激活步骤包括:
步骤S301’:接收所述激活请求帧,并校验所述激活请求帧有效后,获取充电终端编码和资产编码,以及在数据库中查找所述充电终端编码和资产编码,若查找到对应的编码,则所述充电管理平台采用所述非对称算法生成公钥及所述私钥,并将所述公钥发送至所述充电终端。
为保证所述充电终端11的合法性,所述充电管理平台12可以对所述充电终端11的合法性进行校验,根据本发明的一种实施例,所述充电终端11可以通过所述激活请求帧向所述充电管理平台12进行合法性校验。所述充电管理平台12接收到所述激活请求帧后,校验所述激活请求帧有效性通过后,可以获取充电终端11编码和资产编码,然后在所述充电管理平台12的数据库中查找所述充电终端11编码和资产编码,若查找到对应的编码,则所述充电管理平台12认为此充电终端11为合法终端,然后采用所述非对称算法生成公钥及所述充电终端11对应的所述私钥,并将所述公私发送至所述充电终端11,所述私钥存储在所述充电管理平台12上。
本实施例的所述充电管理平台12数据处理方法中通过激活进行认证,加强了所述充电终端11与所述充电管理平台12通信的安全性。
最后,将所述充电管理系统1中的所述充电终端11与所述充电管理平台12的通信过程进行整体说明。
所述充电终端11安装完毕后,向所述充电管理平台12发送包括充电终端11编码和资产编码的激活请求帧,所述充电管理平台12接收所述激活请求帧,并校验所述激活请求帧有效后,获取所述充电终端11编码和资产编码,以及在数据库中查找所述充电终端11编码和资产编码,若查找到对应的编码,则所述充电管理平台12采用所述非对称算法生成公钥及所述私钥,并将所述公私发送至所述充电终端11,将私钥保存在所述充电管理平台12上;所述充电终端11接收所述公钥并对所述公钥存储。
当所述充电终端11需要向所述充电管理平台12发送包含充电计费等第一应用数据的信息时,若所述充电终端11需要登录所述充电管理平台12或者登录所述充电管理平台12的时间已经超过了预设时间间隔,则所述充电终端11先随机获取一个第一随机数,使用所述充电管理平台12发送的所述公钥采用非对称加密算法,对所述第一随机数加密,取得的结果作为第一加密头部数据;并存储所述第一随机数与所述第一加密头部数据,使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;最后,将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送给所述充电管理平台。若所述充电终端11不需重新登录所述充电管理平台12或者登录所述充电管理平台12的时间未超过了预设时间间隔,则所述充电终端11获取预先存储的所述第一随机数与所述第一加密头部数据,使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;最后,将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送给所述充电管理平台。
当所述充电管理平台12接收到所述充电终端11上报的所述第一加密帧后,若所述充电管理平台12没有预先存储的所述第一随机数,则使用所述充电管理平台12上存储的所述私钥及非对称解密算法对所述第一加密头部进行解密获得所述第一随机数;若所述充电管理平台12预先存储的所述第一随机数,则获得所述第一随机数,再使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得所述第一应用数据。当所述充电管理平台12要向所述充电终端11发送包括所述第一应用数据的回复信息,或者其他应用数据的第二应用数据时,依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;并依据所述充电终端对应的私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,并将所述第二加密头部与所述第二通信帧、第一链路控制协议帧作为第二加密帧发送至所述充电终端11。在所述第一随机数不更新前,所述第二加密头部数据也不会发生改变,故所述充电管理平台可以将生成的所述第二加密头部数据进行存储,在所述第一随机数不更新前直接读取存储的所述第二加密头部数据进行使用即可。
所述充电终端11接收到所述第二加密帧;首先校验所述第二链路控制协议帧,若校验无误,则依据所述第一加密头部数据核对所述第二加密头部数据;若所述核对无误,则使用所述第一随机数对所述第二通讯帧进行解密获得所述第二应用数据。
相较于现有技术,本发明提供的一种充电管理方法通过由所述充电终端11执行的第一加密步骤及所述充电管理平台12执行的第一解密步骤实现所述充电终端与所述充电管理平台的安全性、可靠性高的加密通信。
进一步地,所述充电终端11采用非对称加密算法,对所述第一随机数加密,取得的结果作为第一加密头部数据;并使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧,通过使用对称和非对称加密结合,兼顾安全性和效率,并通过两层加密取得密文,不同终端设备使用不同随机数作为密钥,实现密钥的分开管理,确保通讯安全可靠。
进一步地,所述充电管理平台12采用对称加密算法获得第二通信帧,并将所述第二加密头部与所述第二通信帧、第一链路控制协议帧作为第二加密帧发送至所述充电终端,通讯过程中使用对称加密,确保加解密效率,满足嵌入式硬件计算能力。
进一步地,使用软件加密取代硬件加密,节省了成本,且通过升级所述充电终端软件,及所述充电管理平台软件即可实现,无需硬件升级。
进一步地,所述充电终端11与所述充电管理平台12通过激活进行认证,加强了所述充电终端11与所述充电管理平台12通信的安全性。
以上所揭露的仅为本发明一种实施方式而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (17)
1.一种充电终端数据处理方法,其特征在于,所述充电终端数据处理方法包括加密步骤,所述加密步骤包括
获取第一加密头部数据,所述第一加密头部数据为对第一随机数加密后取得的结果;
使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及
将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送。
2.如权利要求1所述的充电终端数据处理方法,其特征在于,所述获取第一加密头部数据包括
获取所述第一随机数;
获取公钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第一加密头部数据。
3.如权利要求1所述的充电终端数据处理方法,其特征在于,所述充电终端数据处理方法还包括解密步骤,所述解密步骤包括
获取第二加密帧,所述第二加密帧包括第二加密头部数据、第二通讯帧及及第二链路控制协议帧;
校验所述第二链路控制协议帧;
若校验无误,则依据所述公钥解密所述第二加密头部数据并校验;及若所述校验无误,则使用所述第一随机数对所述第二通讯帧进行解密获得第二应用数据。
4.如权利要求1所述的充电终端数据处理方法,其特征在于,所述充电终端数据处理方法还包括激活步骤,所述激活步骤在所述加密步骤之前执行,所述第一激活步骤包括
发送激活请求帧,所述激活请求帧包括充电终端编码和资产编码;
接收所述公钥并对所述公钥存储。
5.如权利要求4所述的充电终端数据处理方法,其特征在于,所述激活请求帧还包括加密值,所述加密值使用单向加密算法计算取得并且位于所述激活请求帧的尾部。
6.一种充电管理方法,用于充电管理系统,所述充电管理系统包括充电终端及充电管理平台,其特征在于,所述充电管理方法包括由所述充电终端执行的第一加密步骤及所述充电管理平台执行的第一解密步骤,
所述第一加密步骤包括
获取第一加密头部数据,所述第一加密头部数据为对第一随机数加密后取得的结果;
使用所述第一随机数做密钥,采用对称加密算法,对第一应用数据加密获取第一通讯帧;及
将所述第一通讯帧加上所述第一加密头部数据及第一链路控制协议帧作为第一加密帧发送;
所述第一解密步骤包括
接收所述第一加密帧;
获取所述第一随机数;
使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得所述第一应用数据。
7.如权利要求6所述的充电管理方法,其特征在于,所述第一加密步骤中所述获取第一加密头部数据包括
获取所述第一随机数;
获取公钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第一加密头部数据。
8.如权利要求6所述的充电管理方法,其特征在于,所述第一解密步骤中所述获取所述第一随机数,包括
获取与所述充电终端对应的私钥,及使用非对称解密算法对所述第一加密头部数据进行解密获得所述第一随机数。
9.如权利要求6所述的充电管理方法,其特征在于,所述第一解密步骤中所述接收所述第一加密帧后,还包括以下步骤:
校验所述第一链路控制协议帧。
10.如权利要求6所述的充电管理方法,其特征在于,所述充电管理方法还包括由所述充电管理平台执行的第二加密步骤,所述第二加密步骤包括
依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;
依据所述充电终端对应的私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,并将所述第二加密头部与所述第二通信帧、第二链路控制协议帧作为第二加密帧发送至所述充电终端。
11.如权利要求10所述充电管理方法,其特征在于,所述充电管理方法还包括由所述充电终端执行的第二解密步骤,所述第二解密步骤包括
获取所述第二加密帧;
校验所述第二链路控制协议帧;
若校验无误,则依据所述公钥解密所述第二加密头部数据并校验;及
若所述校验无误,则使用所述第一随机数对所述第二通讯帧进行解密获得所述第二应用数据。
12.如权利要求6所述的充电管理方法,其特征在于,所述充电管理方法还包括激活步骤,所述激活步骤在所述第一加密步骤之前所述充电终端登录所述充电管理平台时执行,所述激活步骤包括
所述充电终端发送激活请求帧,所述激活请求帧包括充电终端编码和资产编码;
所述充电管理平台接收所述激活请求帧,并校验所述激活请求帧有效后,获取所述充电终端编码和资产编码,以及在数据库中查找所述充电终端编码和资产编码,若查找到对应的编码,则所述充电管理平台采用所述非对称算法生成所述公钥及所述充电终端对应的所述私钥,并将所述公钥发送至所述充电终端;及
所述充电终端接收所述公钥并对所述公钥存储。
13.如权利要求12所述的充电管理方法,其特征在于,所述激活请求帧还包括加密值,所述加密值使用单向加密算法计算取得并且位于所述激活请求帧的尾部。
14.一种充电管理平台数据处理方法,其特征在于,所述充电管理平台数据处理方法包括解密步骤,所述解密步骤包括:
接收第一加密帧,所述第一加密帧包括第一加密头部及第一通信帧;
获取第一随机数;
使用所述第一随机数并采用对称解密算法对所述第一通信帧进行解密获得第一应用数据。
15.如权利要求14所述的充电管理平台数据处理方法,其特征在于,所述获取第一随机数,包括
获取与所述充电终端对应的私钥,及使用非对称解密算法对所述第一加密头部数据进行解密获得所述第一随机数。
16.如权利要求14所述的充电管理平台数据处理方法,其特征在于,所述充电管理平台数据处理方法还包括加密步骤,所述加密步骤包括
依据所述第一随机数,采用所述对称加密算法,对第二应用数据进行加密获得第二通信帧;及
依据所述私钥,采用非对称加密算法,对所述第一随机数加密,取得的结果作为所述第二加密头部数据,并将所述第二加密头部与所述第二通信帧、第一链路控制协议帧作为第二加密帧发送至所述充电终端。
17.如权利要求15所述的充电管理平台数据处理方法,其特征在于,充电管理平台数据处理方法还包括激活步骤,所述激活步骤在所述解密步骤之前执行,所述激活步骤包括
接收所述激活请求帧,并校验所述激活请求帧有效后,获取充电终端编码和资产编码,以及在数据库中查找所述充电终端编码和资产编码,若查找到对应的编码,则所述充电管理平台采用所述非对称算法生成公钥及所述私钥,并将所述公钥发送至所述充电终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010907748.5A CN112202549B (zh) | 2020-09-02 | 2020-09-02 | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010907748.5A CN112202549B (zh) | 2020-09-02 | 2020-09-02 | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202549A true CN112202549A (zh) | 2021-01-08 |
| CN112202549B CN112202549B (zh) | 2023-03-21 |
Family
ID=74005278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010907748.5A Active CN112202549B (zh) | 2020-09-02 | 2020-09-02 | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202549B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112564245A (zh) * | 2021-02-07 | 2021-03-26 | 浙江地芯引力科技有限公司 | 基于加密芯片的手机电池保护板安全认证方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070014398A1 (en) * | 2005-07-12 | 2007-01-18 | International Business Machines Corporation | Generating a secret key from an asymmetric private key |
| GB0808172D0 (en) * | 2008-05-06 | 2008-06-11 | Whitaker Benjiman J D | High efficiency padding scheme for protecting payloads of an asymmetric encryption system against plain-text aware attacks |
| US20150222432A1 (en) * | 2014-02-06 | 2015-08-06 | Fujitsu Limited | Transmission system and transmission method |
| CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN105635147A (zh) * | 2015-12-30 | 2016-06-01 | 深圳市图雅丽特种技术有限公司 | 基于车载特种装备系统的数据安全传输方法及系统 |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN109150502A (zh) * | 2018-09-19 | 2019-01-04 | 广州通达汽车电气股份有限公司 | 数据加密方法、装置、系统、计算机设备和存储介质 |
| CN109194656A (zh) * | 2018-09-10 | 2019-01-11 | 国家电网有限公司 | 一种配电无线终端安全接入的方法 |
| CN110300110A (zh) * | 2019-06-28 | 2019-10-01 | 炬星科技(深圳)有限公司 | 一种加解密控制方法、充电桩以及充电设备 |
| CN110545175A (zh) * | 2019-08-23 | 2019-12-06 | 国网湖北省电力有限公司电力科学研究院 | 一种针对充电桩与电动汽车通信协议的安全认证方法 |
| CN111343164A (zh) * | 2020-02-14 | 2020-06-26 | 杭州海兴电力科技股份有限公司 | 一种应用于电能表的数据加密方法、装置及存储介质 |
-
2020
- 2020-09-02 CN CN202010907748.5A patent/CN112202549B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070014398A1 (en) * | 2005-07-12 | 2007-01-18 | International Business Machines Corporation | Generating a secret key from an asymmetric private key |
| GB0808172D0 (en) * | 2008-05-06 | 2008-06-11 | Whitaker Benjiman J D | High efficiency padding scheme for protecting payloads of an asymmetric encryption system against plain-text aware attacks |
| US20150222432A1 (en) * | 2014-02-06 | 2015-08-06 | Fujitsu Limited | Transmission system and transmission method |
| CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
| CN105635147A (zh) * | 2015-12-30 | 2016-06-01 | 深圳市图雅丽特种技术有限公司 | 基于车载特种装备系统的数据安全传输方法及系统 |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN109194656A (zh) * | 2018-09-10 | 2019-01-11 | 国家电网有限公司 | 一种配电无线终端安全接入的方法 |
| CN109150502A (zh) * | 2018-09-19 | 2019-01-04 | 广州通达汽车电气股份有限公司 | 数据加密方法、装置、系统、计算机设备和存储介质 |
| CN110300110A (zh) * | 2019-06-28 | 2019-10-01 | 炬星科技(深圳)有限公司 | 一种加解密控制方法、充电桩以及充电设备 |
| CN110545175A (zh) * | 2019-08-23 | 2019-12-06 | 国网湖北省电力有限公司电力科学研究院 | 一种针对充电桩与电动汽车通信协议的安全认证方法 |
| CN111343164A (zh) * | 2020-02-14 | 2020-06-26 | 杭州海兴电力科技股份有限公司 | 一种应用于电能表的数据加密方法、装置及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112564245A (zh) * | 2021-02-07 | 2021-03-26 | 浙江地芯引力科技有限公司 | 基于加密芯片的手机电池保护板安全认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202549B (zh) | 2023-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818274B1 (en) | Systems and methods for trusted path secure communication | |
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| CN109639661B (zh) | 服务器证书更新方法、装置、设备及计算机可读存储介质 | |
| CN111740844A (zh) | 基于硬件的国密算法的ssl通信方法及装置 | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| CN103812871A (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN101682628A (zh) | 安全通信 | |
| CN103067401A (zh) | 密钥保护方法和系统 | |
| CN108667791B (zh) | 身份验证方法 | |
| CN103067402A (zh) | 数字证书的生成方法和系统 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| CN106982186A (zh) | 一种联机安全密钥保护方法和系统 | |
| CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN103078742A (zh) | 数字证书的生成方法和系统 | |
| CN112865965B (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
| CN109743174A (zh) | 电力监测安全管控系统程序更新的监管方法 | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN112202549B (zh) | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 | |
| CN115174079B (zh) | 基于量子密钥的用户登录认证方法及系统 | |
| CN111600701A (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN116112234A (zh) | 一种电子签收安全校验方法、系统、介质及设备 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |