CN113127930A - 充电数据处理方法、装置和计算机可读存储介质 - Google Patents
充电数据处理方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN113127930A CN113127930A CN202110538987.2A CN202110538987A CN113127930A CN 113127930 A CN113127930 A CN 113127930A CN 202110538987 A CN202110538987 A CN 202110538987A CN 113127930 A CN113127930 A CN 113127930A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted data
- charging
- encrypted
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种充电数据处理方法、装置和计算机可读存储介质,充电数据处理方法包括:接收充电平台发送的第一加密数据,其中,第一加密数据由充电平台根据充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对第一加密数据进行加密得到第二加密数据;将第二加密数据发送至充电平台,以供充电平台保存第二加密数据;保存第二加密数据。通过将充电平台的充电数据进行双重加密处理,并通过分布式存储机制,将双重加密数据分别存储至充电平台和网关,从而避免充电数据的篡改,伪造,删除等操作,继而确保数据的一致性,实现充电平台与加盟商互信。
Description
技术领域
本申请涉及充电桩运营管理领域,尤其涉及一种充电数据处理方法、装置和计算机可读存储介质。
背景技术
随着科学技术的快速发展以及大众环保意识的增强,新能源电动汽车得到了较为广泛的使用,对于新能源电动汽车的使用来说,电动汽车的车载电池容量具有一定的限制。在日常驾驶中,电动汽车经常需要利用充电桩进行充电,以满足行驶的能源的需要,但是,目前充电桩配置的数量难以满足电动汽车的正常使用。在充电桩市场开展初期,很多较有实力的企业为了进入充电桩市场,在前期布局迅速快速扩张,为获得大部分的市场,这种运营模式也可以称为“撒网模式”尽可能的占据现有地区的充电位,大量建设充电桩,占据市场范围。但是,这种运营模式虽然有效的占据了市场,但是场站建设需要大量资金和运营成本,而导致企业资本出现短缺而无法继续扩张。
为解决资金问题,当前充电桩运营模式逐渐转向“平台+加盟商”模式,充电场站由加盟商投资,平台方提供运营平台、充电桩设备以及场站建设服务,掌握用户流量、品牌形象等资源,充电场站运营商加盟后,可以享受平台结算、场站建设、技术支持等服务。但是,在这种运营模式下,运营数据均由平台方集中掌握,透明度低,加盟商没有交易数据,难以判断平台方结算、返利的结果是否准确,因此,存在充电平台方与加盟商互信的问题。
发明内容
本申请实施例通过提供一种充电数据处理方法、装置和计算机可读存储介质,旨在解决充电平台方与加盟商互信的问题。
为实现上述目的,本申请一方面提供一种充电数据处理方法,充电数据处理方法应用于网关,网关与充电平台连接,所述方法包括:
接收充电平台发送的第一加密数据,其中,所述第一加密数据由所述充电平台根据所述充电平台的充电数据以及预设的第一私钥信息加密运算得到;
采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据;
将所述第二加密数据发送至所述充电平台,以供所述充电平台保存所述第二加密数据;
保存所述第二加密数据。
可选地,所述接收充电平台发送的第一加密数据的步骤之后,还包括:
对所述第一加密数据进行验证;
在验证成功后,执行所述采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据的步骤。
可选地,所述对所述第一加密数据进行验证的步骤包括:
获取所述充电平台的公钥信息,根据所述公钥信息对所述第一加密数据进行解密得到解密数据;
对所述解密数据进行验证。
可选地,所述保存所述第二加密数据的步骤之后,包括:
在接收到所述充电平台发送的验证指令时,获取所述充电平台中与网关相关的第一数据集,以及网关本地的第二数据集,其中,所述第一数据集和所述第二数据集均存储有所述第二加密数据;
对所述第一数据集和所述第二数据集中的第二加密数据进行验证;
将验证结果发送至所述充电平台,以使所述充电平台将所述验证结果发送至客户端。
可选地,所述对所述第一数据集和所述第二数据集中的第二加密数据进行验证的步骤包括:
获取所述第一数据集中的第二加密数据,判断所述第二加密数据是否存在于所述第二数据集中;
若所述第二加密数据存在于所述第二数据集中,则判断所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容是否相同;
若所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容相同,则判断所述第一数据集中第二加密数据的签名与所述第二数据集中第二加密数据的签名是否相同;
若所述第一数据集中第二加密数据的签名与所述第二数据集中第二加密数据的签名相同,则将所述第二加密数据存储至已验证数据集中。
可选地,所述判断所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容是否相同的步骤之后,包括:
若所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容不相同,则分别验证所述第一数据集中第二加密数据的签名和所述第二数据集中第二加密数据的签名;
将签名合法的第二加密数据存储至已验证数据集中。
可选地,所述对所述第一数据集和所述第二数据集中的第二加密数据进行验证的步骤,还包括:
若所述第二加密数据仅存在于所述第一数据集或所述第二数据集中,则分别验证所述第一数据集中第二加密数据的签名和所述第二数据集中第二加密数据的签名;
将签名合法的第二加密数据存储至已验证数据集中。
可选地,所述保存所述第二加密数据的步骤之后,还包括:
当检测到所述第一数据集或所述第二数据集中的第二加密数据被修改时,通过验证所述第二加密数据的签名恢复被修改的第二加密数据;或者,
对所述第二加密数据进行集合运算恢复被修改的第二加密数据。
此外,为实现上述目的,本申请另一方面还提供一种充电数据处理方法,所述充电数据处理方法应用于充电平台,所述充电平台与客户端连接,所述方法包括:
向客户端发送充电数据的验证请求,以使所述客户端对所述验证请求进行确认;
在接收到所述客户端发送的确认信息时,向网关发送验证指令,以使所述网关对所述充电数据进行验证;
接收所述网关发送的验证结果,将所述验证结果发送至所述客户端。
此外,为实现上述目的,本申请另一方面还提供一种充电数据处理装置,所述装置包括存储器、处理器及存储在存储器上并在所述处理器上运行充电数据处理程序,所述处理器执行所述充电数据处理程序时实现如上所述充电数据处理方法的步骤。
此外,为实现上述目的,本申请另一方面还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有充电数据处理程序,所述充电数据处理程序被处理器执行时实现如上所述充电数据处理方法的步骤。
本实施例通过接收充电平台发送的第一加密数据,其中,第一加密数据由充电平台根据充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对第一加密数据进行加密得到第二加密数据;将第二加密数据发送至充电平台,以供充电平台保存第二加密数据;保存第二加密数据。通过将充电平台的充电数据进行双重加密处理,并通过分布式存储机制,将双重加密数据分别存储至充电平台和网关,从而避免充电数据的篡改,伪造,删除等操作,继而确保数据的一致性,实现充电平台与加盟商互信。
附图说明
图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本申请充电数据处理方法第一实施例的流程示意图;
图3为本申请充电数据处理方法第二实施例的流程示意图;
图4为本申请充电数据处理方法第三实施例的流程示意图;
图5为本申请充电数据处理方法第四实施例的流程示意图;
图6为本申请充电数据处理系统的架构示意图;
图7为本申请充电数据处理方法中数据验证的流程示意图;
图8为本申请网关的功能模块示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请实施例的主要解决方案是:接收充电平台发送的第一加密数据,其中,所述第一加密数据由所述充电平台根据所述充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据;将所述第二加密数据发送至所述充电平台,以供所述充电平台保存所述第二加密数据;保存所述第二加密数据。
由于现有充电站中的运营数据均由充电平台集中掌握,透明度低,加盟商没有交易数据,难以判断平台方结算、返利的结果是否准确,因此,存在充电平台方与加盟商互信的问题。而本申请通过接收充电平台发送的第一加密数据,其中,第一加密数据由充电平台根据充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对第一加密数据进行加密得到第二加密数据;将第二加密数据发送至充电平台,以供充电平台保存第二加密数据;保存第二加密数据。通过将充电平台的充电数据进行双重加密处理,并通过分布式存储机制,将双重加密数据分别存储至充电平台和网关,从而避免充电数据的篡改,伪造,删除等操作,继而确保数据的一致性,实现充电平台与加盟商互信。
如图1所示,图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及充电数据处理程序。
在图1所示的终端中,网络接口1004主要用于与后台服务器进行数据通信;用户接口1003主要用于与客户端(用户端)进行数据通信;而在终端为网关时,处理器1001可以用于调用存储器1005中充电数据处理程序,并执行以下操作:
接收充电平台发送的第一加密数据,其中,所述第一加密数据由所述充电平台根据所述充电平台的充电数据以及预设的第一私钥信息加密运算得到;
采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据;
将所述第二加密数据发送至所述充电平台,以供所述充电平台保存所述第二加密数据;
保存所述第二加密数据。
参考图2,图2为本申请充电数据处理方法第一实施例的流程示意图。
本申请实施例提供了一种充电数据处理方法,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例的充电数据处理方法应用于网关,包括以下步骤:
步骤S10,接收充电平台发送的第一加密数据,其中,所述第一加密数据由所述充电平台根据所述充电平台的充电数据以及预设的第一私钥信息加密运算得到;
在本实施例中,参考图6,充电数据处理系统包括一个充电桩运营平台(即充电平台),该充电平台可以管理运营多个充电场站,其中,每个充电场站有多个充电桩,每个充电桩通过内网(如485,CAN,Wi-Fi,RJ45等)连接到一个网关,由网关统一通过公用网络(如Wi-Fi、4G、5G、光纤等)与充电平台通信。
需要说明的是,传统网关主要作用是通信,即收集各充电桩信息,统一与平台通信,分发平台指令等。而本申请的网关至少包括一个或多个处理器,一个或多个存储器,以及多种网络通信接口,如485、RJ45、Wi-Fi、4G、5G、光纤等。同时,为实现充电平台与加盟商的互信,本申请扩展了充电场站端网关的功能,在网关上保存部分关键运营数据,可提供数据的校对审核功能,实现结算、返利等经营活动公开透明,并且具备一定容灾恢复能力。
为保证充电数据不被篡改,充电平台会对充电数据进行加密运算,并将加密数据发送至网关。在一实施例中,客户在充电场充电结束,并完成支付后,充电平台自动生成充电交易信息,该交易信息包括充电量,单价,总金额,车主账户,支付时间戳等信息,将该交易信息标记为Data。充电平台对Data进行哈希运算(Hash运算)生成摘要信息,如,充电平台将长度不固定的交易信息作为输入参数,运行特定的Hash函数生成固定长度的输出,这个输出就是Hash,也称为摘要消息。进一步对该摘要信息进行签名,即对摘要信息进行加密,例如,以非对称加密算法为例,非对称加密算法需要两个密钥,分别是公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥),公钥与私钥是一对,如果用公钥对数据进行加密,需要用对应的私钥才能解密。充电平台存储有预先设置的私钥,通过该私钥对摘要信息进行签名生成加密数据,并将该加密数据,原始数据Data以及公钥发送至网关,其中,第一加密数据为充电平台对摘要信息进行签名得到的加密数据。
网关在接收到充电平台发送的加密数据,原始数据Data以及公钥后,对加密数据进行验证,具体地,获取充电平台的公钥,采用该公钥对加密数据进行解密,从而导出摘要信息,并对原始数据Data作同样的哈希运算得一个新的摘要信息,比较两个摘要信息对应的哈希值,若两个摘要信息对应的哈希值相同,则验证成功,若两个摘要信息对应的哈希值不相同,则验证失败,对该数据不作处理。其中,网关在验证签名的同时,还会将原始数据Data与网关本地数据进行比较,以确认数据的真实性,若原始数据Data与网关本地数据不相同,说明数据出错,此时需要终止签名操作,并提示报错。
步骤S20,采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据;
本实施例采用非对称加密算法对数据进行加密,网关和充电平台均有各自公钥和私钥对,并可以与安全加密通道共用一套密钥。在加密数据验证成功后,网关对该加密数据再次进行加密操作,以防止数据被篡改。具体地,网关采用预先存储的私钥对加密数据进行再次加密得到双重加密数据,也即进行了双重签名,其中,第二加密数据是指进行了两次加密的数据。
步骤S30,将所述第二加密数据发送至所述充电平台,以供所述充电平台保存所述第二加密数据;
为使网关与充电平台都可以保存双重加密数据,网关还需要将双重加密数据据发送至充电平台,以供充电平台保存该双重加密数据。
步骤S40,保存所述第二加密数据。
网关将双重加密数据发送至充电平台的同时,也会将该双重加密数据保存至本地。
本实施例通过接收充电平台发送的第一加密数据,其中,第一加密数据由充电平台根据充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对第一加密数据进行加密得到第二加密数据;将第二加密数据发送至充电平台,以供充电平台保存第二加密数据;保存第二加密数据。通过将充电平台的充电数据进行双重加密处理,并通过分布式存储机制,将双重加密数据分别存储至充电平台和网关,从而避免充电数据的篡改,伪造,删除等操作,继而确保数据的一致性,实现充电平台与加盟商互信。
进一步地,参考图3和图7,提出本申请充电数据处理方法第二实施例。
本实施例的充电数据处理方法应用于网关,所述充电数据处理方法第二实施例与第一实施例的区别在于,所述保存所述第二加密数据的步骤之后,包括:
步骤S21,在接收到所述充电平台发送的验证指令时,获取所述充电平台中与网关相关的第一数据集,以及网关本地的第二数据集,其中,所述第一数据集和所述第二数据集均存储有所述第二加密数据;
步骤S22,对所述第一数据集和所述第二数据集中的第二加密数据进行验证;
步骤S23,将验证结果发送至所述充电平台,以使所述充电平台将所述验证结果发送至客户端。
在本实施例中,在每次结算之前,充电平台会发起一次数据验证,并在客户端上确认开始验证,如,由加盟商在APP上确认开始验证。充电平台在发起数据验证后,网关会接收到充电平台发送的验证指令,此时网关发起查询充电平台数据集获得所有与本网关相关运营数据集A,同时,网关查询本地所有运营数据集B,其中,第一数据集为运营数据集A,第二数据集为运营数据集B,运营数据是指涉及结算、返利、充值以及任何加盟商和充电平台协商认可的数据。进一步逐条验证运营数据集A和运营数据集B中的加密数据(即双重加密数据),在验证时,需要确定该条加密数据是否同时存在于运营数据集A和运营数据集B,若是,则判断该加密条数据在运营数据集A与在运营数据集B的内容是否相同,若相同,则进一步判断该条加密数据在运营数据集A的签名与在运营数据集B的签名是否相同,若相同,则将该条加密数据存储至已验证数据集中。例如:以电动汽车为例,运营数据集A中的第一条充电数据为:汽车A,充电量30度,单价是1.8元/度,总金额是54元,车主账户是123456,支付时间是2021-4-12,14:00,同时,该条加密数据的签名为:A。此时,需要判断该条加密数据是否也存在于运营数据集B中,若存在,则比对两个运营数据集中的该条加密数据的充电数据是否完全一致,如充电量,单价,总金额等信息;若一致,则进一步比对该条加密数据在两个运营数据集中的签名是否相同,若签名都是A,则说明该条加密数据验证成功,将其存储至已验证数据集中。其中,若该条加密数据在两个运营数据集中的内容和签名均相同,则无需验证签名是否合法,从而节省了验证时间,提高了数据验证的效率。
进一步地,若该条加密数据在运营数据集A和运营数据集B中的内容相同,但签名不相同,则需要进一步验证该条加密数据在两个运营数据集中的签名是否合法,在验证签名是否合法时,需要采用公钥对该条加密数据进行两次解密得到对应的哈希值,判断两个哈希值是否相同,若两个哈希值相同,则合法;若两个哈希值不相同,则不合法。在一实施例中,该条加密数据的签名过程(也即加密过程)是:
hash1=hash(Data)
hash3=Encrypt(hash1,A's-private-key)
hash4=Encrypt(hash3,B's-private-key)
该条加密数据的验证签名过程(也即解密过程)是:
hash1=hash(Data)
hash5=Decrypt(hash4,B's-public-key)
hash2=Decrypt(hash5,A's-public-key)
其中,在签名过程中,将hash1经过两次加密(Encrypt)后得到hash4;在验证签名过程中,对hash4进行两次解密(Decrypt)后得到hash2,如果hash1!=hash2,即hash1与hash2不相同,说明签名不合法,Data被修改,则丢弃数据;如果hash1=hash2,即hash1与hash2相同,说明签名合法,将该数据存储至已验证数据集中。
需要说明的是,在充电数据内容相同的情况下,只要该条加密数据的签名合法,则将该条加密数据存储至已验证数据集中,例如,该条加密数据在运营数据集A中的签名合法,在运营数据集B中的签名不合法,则将运营数据集A中的该条加密数据存储至已验证数据集中;又或者该条加密数据在运营数据集A中的签名合法,在运营数据集B中的签名也合法,则将运营数据集A和运营数据集B中的加密数据存储至已验证数据集中。也即,加密数据的签名是否合法与运营数据集无关,只要加密数据的签名合法,则认为是已验证数据,并存储至已验证数据集中。
进一步地,若该条加密数据存在与运营数据集A或运营数据集B中,则需要验证该条加密数据的签名是否合法,若签名合法,则存储至已验证数据集中,若签名不合法,则丢弃数据。
在验证完运营数据集A和运营数据集B中所有的加密数据后,获取已验证数据集,作为充电平台和客户端的结算依据,最后将验证结果发送至充电平台,并由充电平台将验证结果推送至客户端,如,将验证结果推送至加盟商的企业版APP上。其中,结算后可选择自动清除数据,因为历史数据存储占空间较大,可选删除,进一步若网关设备损坏换新或者误删除后,能够自动从充电平台同步与本地相关的关键运营数据,实现数据恢复。
本实施例通过逐条验证两个运营数据集中的数据,并通过判断该条加密数据的内容和签名在两个运营数据集中是否相同,以及验证加密数据的签名,获取验证成功的数据,并将验证成功的数据存储至已验证数据集中,作为充电平台和客户端的结算依据,从而提高了结算数据的准确性。
进一步地,参考图4,提出本申请充电数据处理方法第三实施例。
本实施例的充电数据处理方法应用于网关,所述充电数据处理方法第三实施例与第一实施例和第二实施例的区别在于,所述保存所述第二加密数据的步骤之后,还包括:
步骤S24,当检测到所述第一数据集或所述第二数据集中的第二加密数据被修改时,通过验证所述第二加密数据的签名恢复被修改的第二加密数据;
步骤S25,对所述第二加密数据进行集合运算恢复被修改的第二加密数据。
在本实施例中,在验证数据的过程中,还需要保证运营数据的一致性,若运营数据集A或者运营数据集B中的加密数据被修改,则确定加密数据的修改类型,如,修改交易金额,添加新数据,删除数据等,根据修改类型恢复被修改的加密数据。例如:若充电平台或网关擅自修改交易金额,由于均没有对方的私钥,所以不能生成正确的双重签名,无法篡改经营数据,此时,可直接通过验证运营数据集A和运营数据集B中加密数据的签名确定哪些数据被修改,从而恢复被修改的加密数据;或者是充电平台或网关擅自增加一条新记录,由于均没有对方的私钥,所以不能生成正确的双重签名,此时,可直接通过验证运营数据集A和运营数据集B中数据的签名确定哪些数据被修改,从而恢复被修改的加密数据。又或者是若充电平台或网关擅自删除一条数据,此时,可以根据对方签名正确的加密数据进行恢复,即正确数据集应为运营数据集A和运营数据集B的加密数据并集(剔除重复的数据)。由此可见,通过验证双方的数据签名可以保证数据的一致性,从而防止充电平台与加盟商之间产生纠纷。
需要说明的是,如充电平台和网关均删除某条加密数据,则该加密数据丢弃,无法恢复,由于一条加密数据不可能同时对双方不利,所以双方没有同步删除该加密数据的动机,除非发生意外或者协商一致。
本实施例在检测到充电平台或网关的加密数据被修改时,通过验证双方的数据签名或作集合运算可以恢复被修改的数据,具有容灾恢复功能,保证了数据的一致性,从而防止充电平台与加盟商之间产生纠纷。
进一步地,参考图5,提出本申请充电数据处理方法第四实施例。
所述充电数据处理方法第四实施例应用于充电平台,包括以下步骤:
步骤S50,向客户端发送充电数据的验证请求,以使所述客户端对所述验证请求进行确认;
步骤S60,在接收到所述客户端发送的确认信息时,向网关发送验证指令,以使所述网关对所述充电数据进行验证;
步骤S70,接收所述网关发送的验证结果,将所述验证结果发送至所述客户端。
本实施例中的客户端是指加盟商,该加盟商为投资充电场站的用户,由于在现有“平台+加盟商”模式中,充电场站的运营数据均由平台方集中掌握,透明度低,加盟商没有交易数据,因此,难以判断平台方结算、返利的结果是否准确,从而存在充电平台方与加盟商互信的问题。
基于上述问题,加盟商在每个场站均配备一台网关(边缘计算装置),该网关具备通信功能,以及有限的本地存储功能,可以保存本场站的所有关键运营数据,实现分布式存储,如此,解决了运营数据均由平台方集中掌握,透明度低,加盟商没有交易数据的问题,使得充电平台和加盟商均可掌握运营数据。
一实施例中,在进行数据结算时,由充电平台向加盟商发起验证请求,该验证请求可发送至加盟商的APP中,由加盟商在APP上对验证请求进行确认,其中,可以由客户端发起验证请求。当加盟商确认进行数据验证时,自动向充电平台返回确认信息,此时,充电平台向网关发送验证指令,以使网关根据该验证指令进行充电数据的验证操作,并将验证结果发送至充电平台,进一步由充电平台将该验证结果发送至加盟商,如此,加盟商可以根据验证结果确定充电平台是否对充电数据进行篡改、删除、增加等操作,从而实现加盟商与充电平台的互信。
为了更好地说明本申请的网关,参考图8,图8为本申请网关的功能模块示意图,该网关至少包含以下功能模块:数据采集与转发模块、关键数据备份模块、可信计算模块以及本地数据存储模块。
其中,数据采集与转发模块包括数据采集单元、数据处理单元以及数据转发单元,数据采集与转发模块主要用于采集充电平台运营数据,并对该运营数据进行处理,并将处理完的运营数据发送至关键数据备份模块。
关键数据备份模块包括数据签名单元,数据验证单元以及数据同步单元,关键数据备份模块主要用于对运营数据进行哈希运算生成摘要信息,对该摘要信息进行签名,以及对数据签名进行验证,并将签名和验证的数据同步至本地数据存储模块。
可信计算模块包括CA认证单元、密钥管理单元以及加密算法单元,可信计算模块主要用于进行电子认证,管理用于解密和加密的密钥对,并根据密钥对进行数据的加密和解密。
此外,本申请还提供一种充电数据处理装置,所述升级装置包括存储器、处理器及存储在存储器上并在所述处理器上运行充电数据处理程序,在所述装置为网关时,网关通过接收充电平台发送的第一加密数据,其中,第一加密数据由充电平台根据充电平台的充电数据以及预设的第一私钥信息加密运算得到;采用预存的第二私钥信息对第一加密数据进行加密得到第二加密数据;将第二加密数据发送至充电平台,以供充电平台保存第二加密数据;保存第二加密数据。通过将充电平台的充电数据进行双重加密处理,并通过分布式存储机制,将双重加密数据分别存储至充电平台和网关,从而避免充电数据的篡改,伪造,删除等操作,继而确保数据的一致性,实现充电平台与加盟商互信。此外,由于网关具备通信功能,以及有限的本地存储功能,可以保存本场站的所有关键运营数据,实现分布式存储,从而解决了运营数据均由平台方集中掌握,透明度低,加盟商没有交易数据的问题,使得充电平台和加盟商均可掌握运营数据。
此外,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有充电数据处理方法程序,所述充电数据处理方法程序被处理器执行时实现如上所述充电数据处理方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本申请的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (11)
1.一种充电数据处理方法,其特征在于,所述充电数据处理方法应用于网关,所述网关与充电平台连接,所述方法包括:
接收充电平台发送的第一加密数据,其中,所述第一加密数据由所述充电平台根据所述充电平台的充电数据以及预设的第一私钥信息加密运算得到;
采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据;
将所述第二加密数据发送至所述充电平台,以供所述充电平台保存所述第二加密数据;
保存所述第二加密数据。
2.根据权利要求1所述的充电数据处理方法,其特征在于,所述接收充电平台发送的第一加密数据的步骤之后,还包括:
对所述第一加密数据进行验证;
在验证成功后,执行所述采用预存的第二私钥信息对所述第一加密数据进行加密得到第二加密数据的步骤。
3.根据权利要求2所述的充电数据处理方法,其特征在于,所述对所述第一加密数据进行验证的步骤包括:
获取所述充电平台的公钥信息,根据所述公钥信息对所述第一加密数据进行解密得到解密数据;
对所述解密数据进行验证。
4.根据权利要求1所述的充电数据处理方法,其特征在于,所述保存所述第二加密数据的步骤之后,包括:
在接收到所述充电平台发送的验证指令时,获取所述充电平台中与网关相关的第一数据集,以及网关本地的第二数据集,其中,所述第一数据集和所述第二数据集均存储有所述第二加密数据;
对所述第一数据集和所述第二数据集中的第二加密数据进行验证;
将验证结果发送至所述充电平台,以使所述充电平台将所述验证结果发送至客户端。
5.根据权利要求4所述的充电数据处理方法,其特征在于,所述对所述第一数据集和所述第二数据集中的第二加密数据进行验证的步骤包括:
获取所述第一数据集中的第二加密数据,判断所述第二加密数据是否存在于所述第二数据集中;
若所述第二加密数据存在于所述第二数据集中,则判断所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容是否相同;
若所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容相同,则判断所述第一数据集中第二加密数据的签名与所述第二数据集中第二加密数据的签名是否相同;
若所述第一数据集中第二加密数据的签名与所述第二数据集中第二加密数据的签名相同,则将所述第二加密数据存储至已验证数据集中。
6.根据权利要求5所述的充电数据处理方法,其特征在于,所述判断所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容是否相同的步骤之后,包括:
若所述第一数据集中第二加密数据的内容与所述第二数据集中第二加密数据的内容不相同,则分别验证所述第一数据集中第二加密数据的签名和所述第二数据集中第二加密数据的签名;
将签名合法的第二加密数据存储至已验证数据集中。
7.根据权利要求4所述的充电数据处理方法,其特征在于,所述对所述第一数据集和所述第二数据集中的第二加密数据进行验证的步骤,还包括:
若所述第二加密数据仅存在于所述第一数据集或所述第二数据集中,则分别验证所述第一数据集中第二加密数据的签名和所述第二数据集中第二加密数据的签名;
将签名合法的第二加密数据存储至已验证数据集中。
8.根据权利要求4所述的充电数据处理方法,其特征在于,所述保存所述第二加密数据的步骤之后,还包括:
当检测到所述第一数据集或所述第二数据集中的第二加密数据被修改时,通过验证所述第二加密数据的签名恢复被修改的第二加密数据;或者,
对所述第二加密数据进行集合运算恢复被修改的第二加密数据。
9.一种充电数据处理方法,其特征在于,所述充电数据处理方法应用于充电平台,所述充电平台与客户端连接,所述方法包括:
向客户端发送充电数据的验证请求,以使所述客户端对所述验证请求进行确认;
在接收到所述客户端发送的确认信息时,向网关发送验证指令,以使所述网关对所述充电数据进行验证;
接收所述网关发送的验证结果,将所述验证结果发送至所述客户端。
10.一种充电数据处理装置,其特征在于,所述装置包括存储器、处理器及存储在存储器上并在所述处理器上运行充电数据处理程序,所述处理器执行所述充电数据处理程序时实现如权利要求1至9中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有充电数据处理程序,所述充电数据处理程序被处理器执行时实现如权利要求1至9中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110538987.2A CN113127930A (zh) | 2021-05-17 | 2021-05-17 | 充电数据处理方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110538987.2A CN113127930A (zh) | 2021-05-17 | 2021-05-17 | 充电数据处理方法、装置和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113127930A true CN113127930A (zh) | 2021-07-16 |
Family
ID=76782165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110538987.2A Pending CN113127930A (zh) | 2021-05-17 | 2021-05-17 | 充电数据处理方法、装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113127930A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117349812A (zh) * | 2023-10-20 | 2024-01-05 | 国网湖北省电力有限公司 | 一种基于边缘计算的充电管理方法、系统及存储介质 |
| CN117349812B (zh) * | 2023-10-20 | 2024-05-28 | 国网湖北省电力有限公司 | 一种基于边缘计算的充电管理方法、系统及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017197974A1 (zh) * | 2016-05-20 | 2017-11-23 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法、装置及电子设备 |
| US20170359317A1 (en) * | 2015-09-17 | 2017-12-14 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| CN110493263A (zh) * | 2019-09-17 | 2019-11-22 | 北京元安物联技术有限公司 | 网关离线认证方法、装置、系统及计算机可读存储介质 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
| CN110808991A (zh) * | 2019-11-08 | 2020-02-18 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、系统、电子设备及存储介质 |
| WO2020114977A1 (fr) * | 2018-12-06 | 2020-06-11 | Worldline | Passerelle pour communiquer par reseau radio avec au moins un nœud et par un reseau filaire, par le biais d'une blockchain |
| CN111327643A (zh) * | 2020-05-15 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 一种多方数据共享方法和装置 |
| WO2020172894A1 (zh) * | 2019-02-26 | 2020-09-03 | 中认英泰检测技术有限公司 | 物联网服务评测信息的管理方法及系统 |
| CN111639325A (zh) * | 2020-05-28 | 2020-09-08 | 中国建设银行股份有限公司 | 基于开放平台的商户认证方法、装置、设备和存储介质 |
| WO2020215568A1 (zh) * | 2019-04-23 | 2020-10-29 | 平安科技(深圳)有限公司 | 更换通信号码的方法、装置、系统、计算机设备及存储介质 |
| CN112491544A (zh) * | 2020-11-26 | 2021-03-12 | 森得(广州)信息科技服务有限公司 | 一种平台数据动态加密的方法及系统 |
| CN112583772A (zh) * | 2019-09-30 | 2021-03-30 | 重庆傲雄在线信息技术有限公司 | 一种数据采集存储平台 |
-
2021
- 2021-05-17 CN CN202110538987.2A patent/CN113127930A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170359317A1 (en) * | 2015-09-17 | 2017-12-14 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| WO2017197974A1 (zh) * | 2016-05-20 | 2017-11-23 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法、装置及电子设备 |
| WO2020114977A1 (fr) * | 2018-12-06 | 2020-06-11 | Worldline | Passerelle pour communiquer par reseau radio avec au moins un nœud et par un reseau filaire, par le biais d'une blockchain |
| WO2020172894A1 (zh) * | 2019-02-26 | 2020-09-03 | 中认英泰检测技术有限公司 | 物联网服务评测信息的管理方法及系统 |
| WO2020215568A1 (zh) * | 2019-04-23 | 2020-10-29 | 平安科技(深圳)有限公司 | 更换通信号码的方法、装置、系统、计算机设备及存储介质 |
| CN110493263A (zh) * | 2019-09-17 | 2019-11-22 | 北京元安物联技术有限公司 | 网关离线认证方法、装置、系统及计算机可读存储介质 |
| CN112583772A (zh) * | 2019-09-30 | 2021-03-30 | 重庆傲雄在线信息技术有限公司 | 一种数据采集存储平台 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
| CN110808991A (zh) * | 2019-11-08 | 2020-02-18 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、系统、电子设备及存储介质 |
| CN111327643A (zh) * | 2020-05-15 | 2020-06-23 | 支付宝(杭州)信息技术有限公司 | 一种多方数据共享方法和装置 |
| CN111639325A (zh) * | 2020-05-28 | 2020-09-08 | 中国建设银行股份有限公司 | 基于开放平台的商户认证方法、装置、设备和存储介质 |
| CN112491544A (zh) * | 2020-11-26 | 2021-03-12 | 森得(广州)信息科技服务有限公司 | 一种平台数据动态加密的方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 王丽娜;任正伟;董永峰;余荣威;邓入弋;: "云存储中基于可信平台模块的密钥使用次数管理方法", 计算机研究与发展, no. 08 * |
| 田伟;高能;王平建;张令臣;: "Android数据安全存储平台的设计与实现", 信息网络安全, no. 09 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117349812A (zh) * | 2023-10-20 | 2024-01-05 | 国网湖北省电力有限公司 | 一种基于边缘计算的充电管理方法、系统及存储介质 |
| CN117349812B (zh) * | 2023-10-20 | 2024-05-28 | 国网湖北省电力有限公司 | 一种基于边缘计算的充电管理方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| JP5864510B2 (ja) | 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置 | |
| CN109509099B (zh) | 数据交易方法及装置、计算设备、存储介质 | |
| CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| CN108124491B (zh) | 诊断设备的诊断接头升级验证方法、装置及诊断接头 | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN109711841B (zh) | 数据交易方法及系统、平台、存储介质 | |
| CN108199827B (zh) | 客户端代码完整性校验方法、存储介质、电子设备及系统 | |
| US20190294762A1 (en) | Computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
| CN111259439B (zh) | 一种基于区块链的无形资产管理服务平台及其实现方法 | |
| CN114282193A (zh) | 一种应用授权方法、装置、设备及存储介质 | |
| CN103825724A (zh) | 一种自动更新和恢复私钥的标识型密码系统及方法 | |
| CN108540447B (zh) | 一种基于区块链的证书验证方法及系统 | |
| CN109905384A (zh) | 数据迁移方法及系统 | |
| CN109150811B (zh) | 一种实现可信会话的方法及装置、计算设备 | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| CN111737766B (zh) | 一种在区块链中判断数字证书签名数据合法性的方法 | |
| CN111369364A (zh) | 基于超级柜台的电子签名方法及装置 | |
| CN113127930A (zh) | 充电数据处理方法、装置和计算机可读存储介质 | |
| CN114629724A (zh) | 车联网数据传输方法、装置、服务器及存储介质 | |
| CN112232956B (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 | |
| CN110990111B (zh) | 一种云环境下虚拟可信根的校验方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |