CN113525152B

CN113525152B - 充电认证的方法和装置

Info

Publication number: CN113525152B
Application number: CN202010296590.2A
Authority: CN
Inventors: 雷哈娜·雅思敏; 杨艳江; 詹松烈; 魏卓
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2020-04-15
Filing date: 2020-04-15
Publication date: 2023-07-18
Anticipated expiration: 2040-04-15
Also published as: WO2021208549A1; CN113525152A; KR20220166869A; JP7457156B2; JP2023522017A; EP4119388A4; EP4119388A1; US20230030673A1

Abstract

本申请提供了一种充电认证的方法和装置，以提高电动车和充电桩之间的通信安全。其中当该方法由电动车执行时，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，电动车通过移动通信网络与充电管理系统建立第二连接，包括：电动车通过第一连接向充电桩发送充电请求消息；电动车通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商。

Description

充电认证的方法和装置

技术领域

本申请涉及车联网领域，并且更具体地，涉及充电认证的方法和装置。

背景技术

电动车(electric vehicle，EV)是未来最重要的一种新能源汽车，电动车的充电系统至少包括：电动车、充电桩(charging spot，CS)和充电管理系统(chargingmanagement system，CMS)，其中充电管理系统是管理充电桩和充电收费的集中式可信服务系统。对于联网的电动车，信息安全至关重要，在电动车使用公共充电桩进行充电的过程中，电动车和充电桩都可能受到攻击，导致电动车和充电桩之间的通信被篡改或者信息被泄露。

发明内容

本申请提供一种充电认证的方法和装置，以提高电动车和充电桩之间的通信安全。

第一方面，提供了一种充电认证的方法，该方法由电动车执行，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，电动车通过移动通信网络与充电管理系统建立第二连接，包括：电动车通过第一连接向充电桩发送充电请求消息；电动车通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商。

由于CAN的带宽极其有限，当电动车和充电桩之间通过CAN总线连接进行通信时，难以通过CAN总线进行大量数据的发送。本申请实施例的方法将通过CAN总线连接的电动车和充电桩之间的消息由充电管理系统进行转发，可以解决CAN总线带宽不够的问题，同时电动车与充电桩之间进行身份认证和密钥协商，可以提高电动车和充电桩之间的信息传输安全。

结合第一方面，在一种可能的实现方式中，电动车通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商，包括：电动车通过第一连接向充电桩发送电动车的身份信息；电动车接收充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；电动车向充电桩发送第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；电动车接收充电桩发送的第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；电动车根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。。

由于CAN的带宽极其有限，当电动车和充电桩之间通过CAN总线连接进行通信时，难以通过CAN总线进行大量数据的发送。本申请实施例的方法将通过CAN总线连接的电动车和充电桩之间的消息由充电管理系统进行转发，可以解决CAN总线带宽不够的问题。电动车和充电桩可以得到协商一致的密钥，该密钥可以用于保护电动车和充电桩之间的后续通信。

结合第一方面，在一种可能的实现方式中，第二密钥信息还包括充电桩的数字签名。

结合第一方面，在一种可能的实现方式中，电动车接收充电桩发送的第二密钥信息，其中第二密钥信息中的充电桩的数字签名被替换为充电管理系统的数字签名。

由于电动车和充电桩互相验证数字签名之前需要先验证数字证书，验证数字证书的工作量较大，而电动车和充电桩通常已经知道充电管理系统的公钥，因此电动车和充电桩无需再验证充电管理系统的数字证书，从而可以节省工作量。

第二方面，提供了一种充电认证的方法，该方法由充电桩执行，充电桩与电动车之间通过控制器局域网CAN总线建立第一连接，充电桩通过移动通信网络与充电管理系统建立第三连接，包括：充电桩通过第一连接接收电动车发送的充电请求消息；充电桩通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商。

结合第二方面，在一种可能的实现方式中，充电桩通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商，包括：充电桩通过第一连接接收电动车发送的电动车的身份信息；充电桩发送充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；充电桩接收电动车发送的第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；充电桩向电动车发送第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；充电桩根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

结合第二方面，在一种可能的实现方式中，第一密钥信息还包括电动车的数字签名。

结合第二方面，在一种可能的实现方式中，充电桩接收电动车发送的第一密钥信息之后，该方法还包括：充电桩验证通过电动车的数字签名。

结合第二方面，在一种可能的实现方式中，充电桩接收电动车发送的第一密钥信息，其中第一密钥信息中的电动车的数字签名被替换为充电管理系统的数字签名。

第三方面，提供了一种充电认证的方法，该方法由充电管理系统执行，充电管理系统与电动车通过移动通信网络建立第二连接，充电管理系统与充电桩通过移动通信网络建立第三连接，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，包括：充电管理系统通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息。

结合第三方面，在一种可能的实现方式中，充电管理系统通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息，包括：充电管理系统通过第三连接接收充电桩的身份信息；充电管理系统通过第二连接向电动车发送充电桩的身份信息；充电管理系统通过第二连接接收电动车发送的第一密钥信息，第一密钥信息包括第一密钥；充电管理系统通过第三连接向充电桩发送第一密钥信息；充电管理系统通过第三连接接收充电桩发送的第二密钥信息，第二密钥信息包括第二密钥；充电管理系统通过第二连接向电动车发送第二密钥信息，以便电动车和充电桩根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

结合第三方面，在一种可能的实现方式中，充电管理系统通过第二连接向电动车发送充电桩的身份信息之前，方法还包括：充电管理系统验证通过充电桩的身份信息。

结合第三方面，在一种可能的实现方式中，第一密钥信息还包括电动车的数字签名。

结合第三方面，在一种可能的实现方式中，充电管理系统通过第三连接向充电桩发送第一密钥信息之前，方法还包括：充电管理系统验证通过电动车的数字签名；充电管理系统将电动车的数字签名替换为充电管理系统的数字签名。

结合第三方面，在一种可能的实现方式中，第二密钥信息还包括充电桩的数字签名。

结合第三方面，在一种可能的实现方式中，充电管理系统通过第二连接向电动车发送第二密钥信息之前，方法还包括：充电管理系统验证通过充电桩的数字签名；充电管理系统将充电桩的数字签名替换为充电管理系统的数字签名。

第四方面，提供了一种充电认证的装置，该装置安装在电动车中，该装置与充电桩之间通过控制器局域网CAN总线建立第一连接，该装置通过移动通信网络与充电管理系统建立第二连接，包括：收发模块，用于通过第一连接向充电桩发送充电请求消息；处理模块，和收发模块还用于，通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商。

结合第四方面，在一种可能的实现方式中，处理模块和收发模块还用于通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商，包括：收发模块用于，通过第一连接向充电桩发送电动车的身份信息；收发模块还用于，接收充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；收发模块还用于，向充电桩发送第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；收发模块还用于，接收充电桩发送的第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；处理模块用于，根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息，第三密钥用于加密电动车和充电桩之间的消息。

结合第四方面，在一种可能的实现方式中，第二密钥信息还包括充电桩的数字签名。

结合第四方面，在一种可能的实现方式中，收发模块接收充电桩发送的第二密钥信息之后，处理模块还用于：验证通过充电桩的数字签名。

结合第四方面，在一种可能的实现方式中，收发模块接收充电桩发送的第二密钥信息，其中第二密钥信息中的充电桩的数字签名被替换为充电管理系统的数字签名。

第五方面，提供了一种充电认证的装置，该装置安装在充电桩中，该装置与电动车之间通过控制器局域网CAN总线建立第一连接，该装置通过移动通信网络与充电管理系统建立第三连接，包括：收发模块，用于通过第一连接接收电动车发送的充电请求消息；处理模块，和收发模块还用于，通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商。

结合第五方面，在一种可能的实现方式中，处理模块和收发模块还用于通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商，包括：收发模块用于，通过第一连接接收电动车发送的电动车的身份信息；收发模块还用于，发送充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；收发模块还用于，接收电动车发送的第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；收发模块还用于，向电动车发送第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；处理模块用于，根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

结合第五方面，在一种可能的实现方式中，第一密钥信息还包括电动车的数字签名。

结合第五方面，在一种可能的实现方式中，收发模块接收电动车发送的第一密钥信息之后，处理模块还用于：验证通过电动车的数字签名。

结合第五方面，在一种可能的实现方式中，收发模块接收电动车发送的第一密钥信息，其中第一密钥信息中的电动车的数字签名被替换为充电管理系统的数字签名。

第六方面，提供了一种充电认证的装置，其特征在于，装置安装在充电管理系统中，装置与电动车通过移动通信网络建立第二连接，装置与充电桩通过移动通信网络建立第三连接，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，包括：收发模块，用于通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息。

结合第六方面，在一种可能的实现方式中，收发模块通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息，包括：收发模块还用于，通过第三连接接收充电桩的身份信息；收发模块还用于，通过第二连接向电动车发送充电桩的身份信息；收发模块还用于，通过第二连接接收电动车发送的第一密钥信息，第一密钥信息包括第一密钥；收发模块还用于，通过第三连接向充电桩发送第一密钥信息；收发模块还用于，通过第三连接接收充电桩发送的第二密钥信息，第二密钥信息包括第二密钥；收发模块还用于，通过第二连接向电动车发送第二密钥信息，以便电动车和充电桩根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

结合第六方面，在一种可能的实现方式中，收发模块通过第二连接向电动车发送充电桩的身份信息之前，装置还包括：处理模块，用于验证通过充电桩的身份信息。

结合第六方面，在一种可能的实现方式中，第一密钥信息还包括电动车的数字签名。

收发模块通过第三连接向充电桩发送第一密钥信息之前，装置还包括：处理模块，用于验证通过电动车的数字签名；处理模块还用于，将电动车的数字签名替换为充电管理系统的数字签名。

结合第六方面，在一种可能的实现方式中，第二密钥信息还包括充电桩的数字签名。

结合第六方面，在一种可能的实现方式中，收发模块通过第二连接向电动车发送第二密钥信息之前，装置还包括：处理模块，用于充电管理系统验证通过充电桩的数字签名。处理模块还用于，将充电桩的数字签名替换为充电管理系统的数字签名。

第七方面，提供了一种充电认证的装置，该装置包括：存储器、处理器，存储器中存储代码和数据，存储器与处理器耦合，处理器运行存储器中的代码使得该装置执行上述第一方面和第一方面中任一种实现方式以及上述第二方面和第二方面中任一种实现方式以及第三方面和第三方面中任一种实现方式中的方法。

第八方面，提供了一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述第一方面和第一方面中任一种实现方式以及上述第二方面和第二方面中任一种实现方式中的方法以及第三方面和第三方面中任一种实现方式中的方法。

第九方面，提供了一种计算机程序产品，包括：指令，当计算机程序产品在计算机上运行时，使得计算机执行上述第一方面和第一方面中任一种实现方式以及上述第二方面和第二方面中任一种实现方式中的方法以及第三方面和第三方面中任一种实现方式中的方法。

附图说明

图1是本申请实施例的利用微信支付现场付费的充电系统的工作流程图；

图2是本申请实施例的一种记账式付费的充电协议示意图；

图3是本申请实施例的一种充电认证的方法的系统架构；

图4是本申请实施例的一种充电认证的方法的示意性流程图；

图5是本申请实施例的另一种充电认证的方法的示意性流程图；

图6是本申请实施例的一种充电认证的方法的示意性框图；

图7是本申请实施例的另一种充电认证的方法的示意性框图；

图8是本申请实施例的一种充电认证装置的示意性框图；

图9是申请实施例的一种充电认证装置的示意性结构图；

图10是本申请实施例的另一种充电认证装置的示意性框图；

图11是本申请实施例的另一种充电认证装置的示意性结构图；

图12是本申请实施例的再一种充电认证装置的示意性框图；

图13是本申请实施例的再一种充电认证装置的示意性结构图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

电动车在公用充电桩充电通常有两种付费方式。一种是现场付费，即充电结束后，使用现金、信用卡、预付卡、手机应用程序(微信支付或支付宝支付)等支付费用。另一种是记账式付费，即消费的金额计入用户的账户，定期结算。

在电动车使用公共充电桩进行充电的过程中，电动车和充电桩之间的通信可能存在诸多安全问题。例如，恶意的电动车可以通过充电桩攻击充电管理系统；恶意的电动车可以通过身份伪造将充电费用转移到别的账号；在记账付费情况下，恶意的电动车可以抵赖充电交易；恶意的充电桩可以攻击电动车；通过恶意的充电桩和电动车，可以利用在恶意充电桩充电的合法电动车的身份，给恶意的电动车在合法的充电桩充电；电动车和充电桩之间的通信被篡改或者信息被泄露。

图1示出了一种利用微信支付现场付费的充电系统的工作流程。如图1所示，电动车和充电桩之间采用控制器局域网(controller area network，CAN)总线进行通信。电动车用户需要事先向充电管理系统注册，提供诸如电话号码、身份证号码等信息，然后用户注册一个微信支付账号，并安装隶属于充电管理系统的手机充电应用程序APP。当用户的电动车需要充电时，先使用手机充电APP扫描充电桩上的二维码，二维码包含充电桩的身份信息；手机充电APP传送二维码和用户的注册信息给充电管理系统进行认证；认证成功后，用户传送充电命令给充电管理系统；充电管理系统转发充电命令给充电桩；充电桩开始给电动车充电。充电结束后，充电管理系统发送账单给用户，用户使用微信支付充电费用。

从图1中可以看出，在充电过程中，电动车和充电桩之间无直接认证，只有用户的手机充电APP和充电管理系统之间有信息安全机制。

图2示出了一种记账式付费的充电协议。电动车用户从充电移动化管理公司(electricmobility operator，EMO)购买充电合同，在充电桩运营公司(charging spotoperator，CSO)设置的充电桩进行充电，充电后EMO会定期与电动车用户和CSO进行结算。图2为ISO15118提供的基于电动车和充电桩通过可编程逻辑控制器(programmable logiccontroller，PLC)进行通信的安全通信协议，其中，PLC的带宽大于CAN的带宽。

如图2所示，电动车预先从EMO获取签名的充电合同证书即公私钥对。当需要充电时，电动车和充电桩先交换身份信息，然后交换各自签名的证书进行认证。验证证书后，电动车和充电桩建立一个传输层安全(transport layer security，TLS)会话，接着电动车将其签名的充电合同证书和证书链发送给充电桩。充电桩验证证书并发送一个随机挑战给电动车，需要电动车用充电合同的私钥签名。电动车签名该挑战后发送回充电桩，充电桩验证成功后开始充电。充电结束后，充电桩将充电度数发送给电动车，电动车签名后发送回充电桩，TLS会话结束。最后充电桩分别将签名后的充电度数发送给充电管理系统和EMO，作为账单的凭据。

图2所示的ISO 15118提供的记账式付费的充电协议，适用于电动车和充电桩之间通过PLC进行通信，由于CAN的带宽有限，因此ISO 15118提供的记账式付费的充电协议不适用于电动车和充电桩之间通过CAN进行通信。

因此本申请实施例提供了一种充电认证的方法，使得电动车和充电桩之间可以利用CAN总线进行通信，提高电动车和充电桩之间的通信安全。

图3是本申请实施例提供的一种充电认证的方法的系统架构。如图3所示，电动车和充电桩之间通过CAN总线进行通信，但是CAN带宽有限。充电桩和充电管理系统之间通过蜂窝网络或使用有线通信，电动车和充电管理系统之间通过蜂窝网络通信，这两段通信带宽相对丰富。应理解，充电管理系统、充电桩和电动车都有相应的网络接口、计算单元和安全存储单元，且拥有各自用于数字签名的公私钥对，并且已经从相应的认证机构(certificate authority，CA)取得公钥证书或证书链，其中私钥需安全保管。

图4示出了本申请实施例提供的一种充电认证的方法的示意性流程图，包括步骤401和402。图4的方法由电动车执行，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，电动车通过移动通信网络与充电管理系统建立第二连接。以下对这些步骤分别进行介绍。

401，电动车通过第一连接向充电桩发送充电请求消息。

可选地，电动车通过第一连接向充电桩发送充电请求消息的同时，还可以发送电动车自己的身份信息。

402，电动车通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商。

具体地，电动车通过第二连接向充电管理系统发送第一消息，以便充电管理系统将第一消息通过第三连接转发至充电桩；或者，电动车接收充电管理系统通过第二连接转发的第二消息，其中第二消息是充电桩通过第三连接发送至充电管理系统的。

例如，第二消息可以包括充电桩的身份信息和充电桩选取的随机挑战；第一消息可以包括电动车选取的随机挑战和对充电桩的随机挑战的回应；充电桩在收到电动车的随机挑战后，还可以对电动车的随机挑战进行回应，因此第二消息还可以包括充电桩对电动车挑战的回应。本申请实施例基于挑战应答的机制，可以避免重放攻击，从而提高充电桩和电动车之间信息传输的安全。

可选地，充电桩对电动车的随机挑战进行回应的同时，还可以发送充电参数给电动车，该充电参数包括充电桩能提供的电压、电流等信息。因此第二消息中还可以包括充电参数。充电桩发送充电参数给电动车，以便电动车在充电过程中可以实时监测充电参数是否匹配，从而可以避免中继攻击带来的损失，提高充电桩和电动车之间信息传输的安全。

本申请实施例的充电认证方法还包括电动车和充电桩通过密钥交换算法(diffie-hellman，DH)实现密钥协商。具体地，电动车生成自己的DH元素DHE1，然后发送给充电桩，因此第一消息中还包括DHE1。其中DHE1是与电动车的私钥有关的且可以公开的元素，可以认为是电动车的公钥。类似的，充电桩接收到电动车发送的DHE1后，充电桩生成自己的DH元素DHE2，然后发送给电动车，因此第二消息中还包括DHE2。其中DHE2是与充电桩的私钥有关的且可以公开的元素，可以认为是充电桩的公钥。电动车接收到充电桩发送的DHE2后，根据DHE1和DHE2得到密钥K，同样的，充电桩也根据DHE1和DHE2得到密钥K。由此电动车和充电桩可以得到协商一致的密钥，该密钥可以用于保护电动车和充电桩之间的后续通信。

本申请实施例中，电动车和充电桩之间的第一消息和第二消息均通过充电管理系统转发，充电管理系统在接收到电动车或充电桩发送的消息后对电动车和充电桩的数字签名进行验证，验证通过后转发收到的全部消息。

可选地，充电管理系统在对电动车和充电桩的数字签名验证通过后，还可以将电动车和/或充电桩的数字签名替换为充电管理系统自己的数字签名，然后转发替换后的消息。由于电动车和充电桩互相验证数字签名之前需要先验证数字证书，验证数字证书的工作量较大，而电动车和充电桩通常已经知道充电管理系统的公钥，因此电动车和充电桩无需再验证充电管理系统的数字证书，从而可以节省工作量。

图5示出了本申请实施例提供的另一种充电认证的方法的示意性流程图，包括步骤501和502。图5的方法由充电桩执行，充电桩与电动车之间通过控制器局域网CAN总线建立第一连接，充电桩通过移动通信网络与充电管理系统建立第三连接。

501，充电桩通过第一连接接收电动车发送的充电请求消息。

502，充电桩通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商。

图5所示的方法与图4所示的方法类似，具体描述可以参见以上对于图4的步骤的描述，为了简洁，在此不再赘述。

本申请实施例还提供一种充电认证的方法，该方法由充电管理系统执行，充电管理系统与电动车通过移动通信网络建立第二连接，充电管理系统与充电桩通过移动通信网络建立第三连接，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，该方法包括：

充电管理系统通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息。

可选地，充电管理系统通过第三连接接收充电桩的身份信息；充电管理系统通过第二连接向电动车发送充电桩的身份信息；充电管理系统通过第二连接接收电动车发送的第一密钥信息，第一密钥信息包括第一密钥；充电管理系统通过第三连接向充电桩发送第一密钥信息；充电管理系统通过第三连接接收充电桩发送的第二密钥信息，第二密钥信息包括第二密钥；充电管理系统通过第二连接向电动车发送第二密钥信息，以便电动车和充电桩根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

可选地，充电管理系统通过二连接向电动车发送充电桩的身份信息之前，充电管理系统验证通过充电桩的身份信息。

可选地，第一密钥信息还包括电动车的数字签名。

可选地，充电管理系统通过第三连接向充电桩发送第一密钥信息之前充电管理系统验证通过电动车的数字签名，并且充电管理系统将电动车的数字签名替换为充电管理系统的数字签名。

可选地，第二密钥信息还包括充电桩的数字签名。

可选地，充电管理系统通过第二连接向电动车发送第二密钥信息之前，充电管理系统验证通过充电桩的数字签名，并且充电管理系统将充电桩的数字签名替换为充电管理系统的数字签名。

该方法的具体事项可以参考对于图4的描述，为了简洁，在此不再赘述。

图6示出了本申请实施例提供的一种充电认证的方法的示意图。图6所示的方法包括如下步骤。

1、当充电桩和电动车之间的充电电缆接好后，电动车启动身份认证和密钥协商协议，发送充电请求ChargingReq和身份信息VID给充电桩。其中，充电请求可以是固定的字串，例如0000，而VID是电动车的身份，需要包含在电动车公钥的证书Cert_EV中。

1’、可选地，作为回应，充电桩可以将身份信息CSID发送给电动车，其中CSID需要包含在充电桩的公钥证书Cert_CS中。

2、充电桩将自己的身份信息CSID、接收到的电动车身份信息VID、挑战N_CS、{DHParas}发送给充电管理系统，告知充电管理系统该协议是发生在充电桩和电动车之间。其中，N_CS是适当长度例如125比特的随机数，代表对电动车的挑战。{DHParas}是充电桩支持的密钥交换算法(diffie-hellman，DH)参数集，通常，一组DH参数包括(椭圆曲线)素数群及群的生成元g，{DHParas}包含所有充电桩支持的DH参数组，供电动车选择。系统可以定义多组DH参数，如此{DHParas}是各组DH参数的序号。

2’、充电管理系统转发CSID、N_CS、{DHParas}给电动车，告知电动车需要答复充电桩的挑战。本申请实施例还包括，充电管理系统在转发之前还可以检验各数据是否合格，若不合格，可以请求充电桩重新发送数据。

3、电动车收到充电管理系统转发的数据后，回复N_EV、DHPara、g^a、Sign_EV(CSID，N_CS，N_EV，DHPara，g^a)，Cert_EV给充电管理系统。其中，N_EV是电动车选取的随机挑战。DHPara是电动车从{DHParas}中选取的其支持的一组DH参数。g^a是电动车计算的DH元素，其中g是DHPara中的生成元，a是随机指数。Sign_EV(CSID，N_CS，N_EV，DHPara，g^a)是电动车用私钥计算的数字签名，是对充电桩的挑战N_CS的应答，而Cert_EV是电动车公钥的数字证书或证书链。

3’、充电管理系统利用Cert_EV验证电动车的数字签名，验证通过后转发其收到的所有数据给充电桩。

4、充电桩利用Cert_EV验证电动车的数字签名，验证通过后回复g^b、ChargingPara、Sign_CS(VID，N_EV，ChargingPara，g^b)，Cert_CS给充电管理系统。具体地，充电桩首先利用Cert_EV验证电动车的数字签名，验证通过即验证了电动车的身份。g^b是充电桩计算的DH元素。ChargingPara是充电桩能提供的充电参数，如电压、电流等。Sign_CS(VID，N_EV，ChargingPara，g^b)是充电桩用自己的私钥计算的数字签名，是对电动车的随机挑战N_EV的回应。

4’、充电管理系统利用Cert_CS验证充电桩的数字签名，验证通过后转发其收到的所有数据给电动车。

5、电动车利用Cert_CS验证充电桩的数字签名，验证通过后再利用a和g^b计算得到(g^b)^a＝g^ab＝DH(g^a,g^b)，再通过g^ab推衍密钥K，例如可以利用密钥导出函数(key derivationfunction，KDF)导出密钥K。其中，K用于保护后续电动车和充电桩之间的通信。类似的，充电桩此时也可以计算密钥K。

6、电动车利用密钥K计算并发送MAC(K，VID，CSID，N_CS，N_EV)给充电桩，确定生成的密钥K。其中，MAC是消息认证码，如果没有密钥K，MAC值不会被伪造。

本申请实施例中，使用挑战应答机制避免了重放攻击，通过密钥交换算法实现密钥协商，电动车和充电桩之间利用数字签名来进行身份认证，有充分的身份认证机制，并生成随机密钥用于后续通信保护。此外，相对于ISO 15118提供的记账式付费的充电协议，本申请实施例中步骤2、2’、3、3’、4、4’的信息均是通过充电管理系统转发，实现了电动车和充电桩之间的轻量级通信，适用于CAN总线通信。

图7示出了本申请实施例提供的另一种充电认证的方法的示意图。图7所示的充电认证过程与图6类似，不同之处在于：

在图6的步骤3’中，充电管理系统收到电动车发送的信息后，根据电动车的Cert_EV验证电动车的数字签名，验证通过后转发其收到的所有数据给充电桩，在图6的步骤4中，充电桩利用Cert_EV验证电动车的数字签名；类似的，在图6的步骤4’中，充电管理系统利用Cert_CS验证充电桩的数字签名，验证通过后转发其收到的所有数据给电动车，在图6的步骤5中，电动车利用Cert_CS验证充电桩的数字签名。而在图5的步骤3’中，充电管理系统根据电动车的Cert_EV验证电动车的数字签名，验证通过后将电动车的数字签名去掉，换成充电管理系统的数字签名，在图7的步骤4’中，充电管理系统根据充电桩的Cert_CS验证充电桩的数字签名，验证通过后将充电桩的数字签名去掉，换成充电管理系统的数字签名。可知，在图6中，充电管理系统的作用是验证和转发，而在图7中，充电管理系统的作用是验证、重签名和转发。

这是由于，充电桩在验证电动车的数字签名时，首先需要验证电动车的证书。在实际应用中，电动车的证书链可能很长，因此充电桩验证电动车的证书可能付出较高代价。同样的，电动车验证充电桩的证书也可能付出较高代价。而充电管理系统在进行转发前也会验证电动车和充电桩的数字签名，且充电管理系统具有用于签名的公私钥对。因此本申请实施例的充电认证方法还包括，充电管理系统在验证通过电动车和充电桩的数字签名后，将电动车和充电桩的数字签名替换为自己的数字签名，由于电动车和充电桩已经知道充电管理系统的公钥，因此无需再验证充电管理系统的证书，可以极大减少验证的工作量。

可选地，本申请实施例的充电认证方法还包括，充电管理系统在验证通过电动车和充电桩的数字签名后，只将电动车和充电桩两者中的任一者的数字签名替换为自己的数字签名。

图8示出了根据本申请实施例的充电认证装置800的示意性框图。装置800用于执行前文方法实施例中电动车执行的方法。装置800安装在电动车中，装置800与充电桩之间通过控制器局域网CAN总线建立第一连接，装置800通过移动通信网络与充电管理系统建立第二连接。可选地，装置800的具体形态可以是网络设备或网络设备中的芯片，本申请实施例对此不作限定。装置800包括：

收发模块820，用于通过第一连接向充电桩发送充电请求消息。

处理模块810，和收发模块820还用于，通过第二连接以及充电桩和充电管理系统之间的第三连接，与充电桩之间进行身份认证和密钥协商。

具体地，收发模块用于，通过第一连接向充电桩发送电动车的身份信息；

收发模块还用于，接收充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；收发模块还用于，向充电桩发送第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；收发模块还用于，接收充电桩发送的第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；处理模块用于，根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息，第三密钥用于加密电动车和充电桩之间的消息。

可选地，第二密钥信息还包括充电桩的数字签名。

可选地，收发模块接收充电桩发送的第二密钥信息之后，处理模块还用于：验证通过充电桩的数字签名。

可选地，收发模块接收充电桩发送的第二密钥信息，其中第二密钥信息中的充电桩的数字签名被替换为充电管理系统的数字签名。

应理解，根据本申请实施例的用于充电认证的装置800可对应于前述方法实施例中图4中的方法，并且装置800中的各个模块的上述和其它管理操作和/或功能分别为了实现前述方法实施例中电动车执行的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

还应理解，装置800中的各个模块可以通过软件和/或硬件形式实现，对此不作具体限定。换言之，装置800是以功能模块的形式来呈现。这里的“模块”可以指特定应用集成电路ASIC、电路、执行一个或多个软件或固件程序的处理器和存储器、集成逻辑电路，和/或其他可以提供上述功能的器件。可选地，在一个简单的实施例中，本领域的技术人员可以想到装置800可以采用图9所示的形式。处理模块810可以通过图9所示的处理器901实现。收发模块820可以通过图9所示的收发器903来实现。具体的，处理器通过执行存储器中存储的计算机程序来实现。可选地，当装置800是芯片时，那么收发模块810的功能和/或实现过程还可以通过管脚或电路等来实现。可选地，存储器为芯片内的存储单元，比如寄存器、缓存等，存储单元还可以是计算机设备内的位于芯片外部的存储单元，如图9所的存储器902。

在硬件实现上，上述收发模块820可以为收发器，收发器(图8中是以收发模块820示意)在通信单元中构成通信接口。

图9示出了根据本申请实施例的充电认证装置900的示意性结构图。如图9所示，装置900包括：处理器901，处理器901用于对充电认证的动作进行控制管理。

应理解，处理器901可以调用接口执行上述收发动作，其中，调用的接口可以是逻辑接口或物理接口，对此不作限定。可选地，物理接口可以通过收发器实现。可选地，装置900还包括收发器903。

可选地，装置900还包括存储器902，存储器902中可以存储上述方法实施例中的程序代码，以便于处理器901调用。存储器902可以跟处理器901耦合在一起，也可以不耦合在一起。

具体地，若装置900包括处理器901、存储器902和收发器903，则处理器901、存储器902和收发器903之间通过内部连接通路互相通信，传递控制和/或数据信号。在一个可能的设计中，处理器901、存储器902和收发器903可以通过芯片实现，处理器901、存储器902和收发器903可以是在同一个芯片中实现，也可能分别在不同的芯片实现，或者其中任意两个功能组合在一个芯片中实现。该存储器902可以存储程序代码，处理器901调用存储器902存储的程序代码，以实现装置900的相应功能。应理解，装置900还可用于执行前文实施例中电动车执行的其他步骤和/或操作，为了简洁，这里不作赘述。

图10示出了根据本申请实施例的充电认证装置1000的示意性框图。装置1000用于执行前文方法实施例中充电桩执行的方法。装置1000安装在充电桩中，装置1000与电动车之间通过控制器局域网CAN总线建立第一连接，装置1000通过移动通信网络与充电管理系统建立第二连接。可选地，装置1000的具体形态可以是网络设备或网络设备中的芯片，本申请实施例对此不作限定。装置1000包括：

收发模块1020，用于通过第一连接接收电动车发送的充电请求消息。

处理模块1010，和收发模块1020还用于，通过第三连接以及电动车和充电管理系统之间的第二连接，与电动车之间进行身份认证和密钥协商。

具体地，收发模块用于，通过第一连接接收电动车发送的电动车的身份信息；收发模块还用于，发送充电桩的身份信息，充电桩的身份信息是由充电管理系统通过第二连接转发的；收发模块还用于，接收电动车发送的第一密钥信息，第一密钥信息是由充电管理系统通过第三连接转发的，第一密钥信息包括第一密钥；收发模块还用于，向电动车发送第二密钥信息，第二密钥信息是由充电管理系统通过第二连接转发的，第二密钥信息包括第二密钥；处理模块用于，根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

可选地，第一密钥信息还包括电动车的数字签名。

可选地，收发模块接收电动车发送的第一密钥信息之后，处理模块还用于：验证通过电动车的数字签名。

可选地，收发模块接收电动车发送的第一密钥信息，其中第一密钥信息中的电动车的数字签名被替换为充电管理系统的数字签名。

应理解，根据本申请实施例的用于充电认证的装置1000可对应于前述方法实施例中图5中的方法，并且装置1000中的各个模块的上述和其它管理操作和/或功能分别为了实现前述方法实施例中充电认证的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

还应理解，装置1000中的各个模块可以通过软件和/或硬件形式实现，对此不作具体限定。换言之，装置1000是以功能模块的形式来呈现。这里的“模块”可以指特定应用集成电路ASIC、电路、执行一个或多个软件或固件程序的处理器和存储器、集成逻辑电路，和/或其他可以提供上述功能的器件。可选地，在一个简单的实施例中，本领域的技术人员可以想到装置1000可以采用图11所示的形式。处理模块1010可以通过图11所示的处理器1101实现。收发模块1020可以通过图11所示的收发器1103来实现。具体的，处理器通过执行存储器中存储的计算机程序来实现。可选地，当装置1000是芯片时，那么收发模块1010的功能和/或实现过程还可以通过管脚或电路等来实现。可选地，存储器为芯片内的存储单元，比如寄存器、缓存等，存储单元还可以是计算机设备内的位于芯片外部的存储单元，如图11所的存储器1102。

在硬件实现上，上述收发模块1020可以为收发器，收发器(图10中是以收发模块1020示意)在通信单元中构成通信接口。

图11示出了根据本申请实施例的充电认证装置1100的示意性结构图。如图11所示，装置1100包括：处理器1101，处理器1101用于对充电认证的动作进行控制管理。

应理解，处理器1101可以调用接口执行上述收发动作，其中，调用的接口可以是逻辑接口或物理接口，对此不作限定。可选地，物理接口可以通过收发器实现。可选地，装置1100还包括收发器1103。

可选地，装置1100还包括存储器1102，存储器1102中可以存储上述方法实施例中的程序代码，以便于处理器1101调用。存储器1102可以跟处理器1101耦合在一起，也可以不耦合在一起。

具体地，若装置1100包括处理器1101、存储器1102和收发器1103，则处理器1101、存储器1102和收发器1103之间通过内部连接通路互相通信，传递控制和/或数据信号。在一个可能的设计中，处理器1101、存储器1102和收发器1103可以通过芯片实现，处理器1101、存储器1102和收发器1103可以是在同一个芯片中实现，也可能分别在不同的芯片实现，或者其中任意两个功能组合在一个芯片中实现。该存储器1102可以存储程序代码，处理器1101调用存储器1102存储的程序代码，以实现装置1100的相应功能。应理解，装置1100还可用于执行前文实施例中充电桩执行的其他步骤和/或操作，为了简洁，这里不作赘述。

图12示出了根据本申请实施例的充电认证装置1200的示意性框图。装置1200用于执行前文方法实施例中充电管理系统执行的方法。装置1200安装在充电管理系统中，装置1200与电动车通过移动通信网络建立第二连接，装置1200与充电桩通过移动通信网络建立第三连接，电动车与充电桩之间通过控制器局域网CAN总线建立第一连接。可选地，装置1200的具体形态可以是网络设备或网络设备中的芯片，本申请实施例对此不作限定。装置1200包括：

收发模块1220，用于通过第二连接和第三连接，转发电动车与充电桩之间的身份认证消息和密钥协商消息。

具体地，收发模块用于，通过第三连接接收充电桩的身份信息；收发模块还用于，通过第二连接向电动车发送充电桩的身份信息；收发模块还用于，通过第二连接接收电动车发送的第一密钥信息，第一密钥信息包括第一密钥；收发模块还用于，通过第三连接向充电桩发送第一密钥信息；收发模块还用于，通过第三连接接收充电桩发送的第二密钥信息，第二密钥信息包括第二密钥；收发模块还用于，通过第二连接向电动车发送第二密钥信息，以便电动车和充电桩根据第一密钥和第二密钥确定第三密钥，第三密钥为电动车和充电桩共有的密钥，第三密钥用于加密电动车和充电桩之间的消息。

可选地，收发模块通过第二连接向电动车发送充电桩的身份信息之前，装置还包括：处理模块1210，用于验证通过充电桩的身份信息。

可选地，第一密钥信息还包括电动车的数字签名。

可选地，收发模块通过第三连接向充电桩发送第一密钥信息之前，装置还包括：处理模块，用于验证通过电动车的数字签名；处理模块还用于，将电动车的数字签名替换为充电管理系统的数字签名。

可选地，第二密钥信息还包括充电桩的数字签名。

可选地，收发模块通过第二连接向电动车发送第二密钥信息之前，装置还包括：处理模块，用于充电管理系统验证通过充电桩的数字签名；处理模块还用于，将充电桩的数字签名替换为充电管理系统的数字签名。

应理解，根据本申请实施例的用于充电认证的装置1200可对应于前述方法实施例中充电管理系统执行的方法，并且装置1200中的各个模块的上述和其它管理操作和/或功能分别为了实现前述方法实施例中充电认证的方法的相应步骤，因此也可以实现前述方法实施例中的有益效果，为了简洁，这里不作赘述。

还应理解，装置1200中的各个模块可以通过软件和/或硬件形式实现，对此不作具体限定。换言之，装置1200是以功能模块的形式来呈现。这里的“模块”可以指特定应用集成电路ASIC、电路、执行一个或多个软件或固件程序的处理器和存储器、集成逻辑电路，和/或其他可以提供上述功能的器件。可选地，在一个简单的实施例中，本领域的技术人员可以想到装置1200可以采用图13所示的形式。处理模块1210可以通过图13所示的处理器1301实现。收发模块1220可以通过图13所示的收发器1303来实现。具体的，处理器通过执行存储器中存储的计算机程序来实现。可选地，当装置1200是芯片时，那么收发模块1210的功能和/或实现过程还可以通过管脚或电路等来实现。可选地，存储器为芯片内的存储单元，比如寄存器、缓存等，存储单元还可以是计算机设备内的位于芯片外部的存储单元，如图13所的存储器1302。

在硬件实现上，上述收发模块1220可以为收发器，收发器(图12中是以收发模块1220示意)在通信单元中构成通信接口。

图13示出了根据本申请实施例的充电认证装置1300的示意性结构图。如图13所示，装置1300包括：处理器1301，处理器1301用于对充电认证的动作进行控制管理。

应理解，所述处理器1301可以调用接口执行上述收发动作，其中，调用的接口可以是逻辑接口或物理接口，对此不作限定。可选地，物理接口可以通过收发器实现。可选地，所述装置1300还包括收发器1303。

可选地，所述装置1300还包括存储器1302，存储器1302中可以存储上述方法实施例中的程序代码，以便于处理器1301调用。存储器1302可以跟处理器1301耦合在一起，也可以不耦合在一起。

具体地，若所述装置1300包括处理器1301、存储器1302和收发器1303，则处理器1301、存储器1302和收发器1303之间通过内部连接通路互相通信，传递控制和/或数据信号。在一个可能的设计中，处理器1301、存储器1302和收发器1303可以通过芯片实现，处理器1301、存储器1302和收发器1303可以是在同一个芯片中实现，也可能分别在不同的芯片实现，或者其中任意两个功能组合在一个芯片中实现。该存储器1302可以存储程序代码，处理器1301调用存储器1302存储的程序代码，以实现装置1300的相应功能。应理解，所述装置1300还可用于执行前文实施例中充电桩执行的其他步骤和/或操作，为了简洁，这里不作赘述。

上述本申请实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。

上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(microcontroller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-onlymemory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(directrambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，在本申请实施例中，编号“第一”、“第二”…仅仅为了区分不同的对象，比如，为了区分不同的时间差、定位参考信号等，并不对本申请实施例的范围构成限制，本申请实施例并不限于此。

还应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本申请中出现的类似于“项目包括如下中的一项或多项：A，B，以及C”表述的含义，如无特别说明，通常是指该项目可以为如下中任一个：A；B；C；A和B；A和C；B和C；A，B和C；A和A；A，A和A；A，A和B；A，A和C，A，B和B；A，C和C；B和B，B，B和B，B，B和C，C和C；C，C和C，以及其他A，B和C的组合。以上是以A，B和C共3个元素进行举例来说明该项目的可选用条目，当表达为“项目包括如下中至少一种：A，B，……，以及X”时，即表达中具有更多元素时，那么该项目可以适用的条目也可以按照前述规则获得。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

1.一种充电认证的方法，其特征在于，所述方法由电动车执行，所述电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，所述电动车通过移动通信网络与充电管理系统建立第二连接，包括：

所述电动车通过所述第一连接向所述充电桩发送充电请求消息；

所述电动车通过所述第二连接以及所述充电桩和所述充电管理系统之间的第三连接，与所述充电桩之间进行身份认证和密钥协商；

所述电动车通过所述第二连接以及所述充电桩和所述充电管理系统之间的第三连接，与所述充电桩之间进行身份认证，包括：

所述电动车通过所述第一连接向所述充电桩发送所述电动车的身份信息；

所述电动车接收所述充电桩发送的第二消息，所述第二消息是由所述充电管理系统通过所述第二连接转发的，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

所述电动车向所述充电桩发送第一消息，所述第一消息是由所述充电管理系统通过所述第三连接转发的，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应。

2.根据权利要求1所述的方法，其特征在于，所述电动车通过所述第二连接以及所述充电桩和所述充电管理系统之间的第三连接，与所述充电桩之间进行密钥协商，包括：

所述电动车向所述充电桩发送第一密钥信息，所述第一密钥信息是由所述充电管理系统通过所述第三连接转发的，所述第一密钥信息包括第一密钥；

所述电动车接收所述充电桩发送的第二密钥信息，所述第二密钥信息是由所述充电管理系统通过所述第二连接转发的，所述第二密钥信息包括第二密钥；

所述电动车根据所述第一密钥和所述第二密钥确定第三密钥，所述第三密钥为所述电动车和所述充电桩共有的密钥，所述第三密钥用于加密所述电动车和所述充电桩之间的消息。

3.根据权利要求2所述的方法，其特征在于，所述第二密钥信息还包括所述充电桩的数字签名。

4.根据权利要求3所述的方法，其特征在于，所述电动车接收所述充电桩发送的第二密钥信息之后，所述方法还包括：

所述电动车验证通过所述充电桩的数字签名。

5.根据权利要求3所述的方法，其特征在于，所述电动车接收所述充电桩发送的第二密钥信息，其中所述第二密钥信息中的所述充电桩的数字签名被替换为所述充电管理系统的数字签名。

6.一种充电认证的方法，其特征在于，所述方法由充电桩执行，所述充电桩与电动车之间通过控制器局域网CAN总线建立第一连接，所述充电桩通过移动通信网络与充电管理系统建立第三连接，包括：

所述充电桩通过所述第一连接接收所述电动车发送的充电请求消息；

所述充电桩通过所述第三连接以及所述电动车和所述充电管理系统之间的第二连接，与所述电动车之间进行身份认证和密钥协商；

所述充电桩通过所述第三连接以及所述电动车和所述充电管理系统之间的第二连接，与所述电动车之间进行身份认证，包括：

所述充电桩通过所述第一连接接收所述电动车发送的所述电动车的身份信息；

所述充电桩向所述电动车发送第二消息，所述第二消息是由所述充电管理系统通过所述第二连接转发的，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

所述充电桩接收所述电动车发送的第一消息，所述第一消息是由所述充电管理系统通过所述第三连接转发的，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应。

7.根据权利要求6所述的方法，其特征在于，所述充电桩通过所述第三连接以及所述电动车和所述充电管理系统之间的第二连接，与所述电动车之间进行密钥协商，包括：

所述充电桩接收所述电动车发送的第一密钥信息，所述第一密钥信息是由所述充电管理系统通过所述第三连接转发的，所述第一密钥信息包括第一密钥；

所述充电桩向所述电动车发送第二密钥信息，所述第二密钥信息是由所述充电管理系统通过所述第二连接转发的，所述第二密钥信息包括第二密钥；

所述充电桩根据所述第一密钥和所述第二密钥确定第三密钥，所述第三密钥为所述电动车和所述充电桩共有的密钥，所述第三密钥用于加密所述电动车和所述充电桩之间的消息。

8.根据权利要求7所述的方法，其特征在于，所述第一密钥信息还包括所述电动车的数字签名。

9.根据权利要求8所述的方法，其特征在于，所述充电桩接收所述电动车发送的第一密钥信息之后，所述方法还包括：

所述充电桩验证通过所述电动车的数字签名。

10.根据权利要求8所述的方法，其特征在于，所述充电桩接收所述电动车发送的第一密钥信息，其中所述第一密钥信息中的所述电动车的数字签名被替换为所述充电管理系统的数字签名。

11.一种充电认证的方法，其特征在于，所述方法由充电管理系统执行，所述充电管理系统与电动车通过移动通信网络建立第二连接，所述充电管理系统与充电桩通过移动通信网络建立第三连接，所述电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，包括：

所述充电管理系统通过所述第二连接和所述第三连接，转发所述电动车与所述充电桩之间的身份认证消息和密钥协商消息；

所述充电管理系统通过所述第二连接和所述第三连接，转发所述电动车与所述充电桩之间的身份认证消息，包括：

所述充电管理系统通过所述第三连接接收所述充电桩发送的第二消息，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

所述充电管理系统通过所述第二连接向所述电动车发送所述第二消息；

所述充电管理系统通过所述第二连接接收所述电动车发送的第一消息，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应；

所述充电管理系统通过所述第三连接向所述充电桩发送所述第一消息。

12.根据权利要求11所述的方法，其特征在于，所述充电管理系统通过所述第二连接和所述第三连接，转发所述电动车与所述充电桩之间的密钥协商消息，包括：

所述充电管理系统通过所述第二连接接收所述电动车发送的第一密钥信息，所述第一密钥信息包括第一密钥；

所述充电管理系统通过所述第三连接向所述充电桩发送所述第一密钥信息；

所述充电管理系统通过所述第三连接接收所述充电桩发送的第二密钥信息，所述第二密钥信息包括第二密钥；

所述充电管理系统通过所述第二连接向所述电动车发送所述第二密钥信息，以便所述电动车和所述充电桩根据所述第一密钥和所述第二密钥确定第三密钥，所述第三密钥为所述电动车和所述充电桩共有的密钥，所述第三密钥用于加密所述电动车和所述充电桩之间的消息。

13.根据权利要求12所述的方法，其特征在于，所述充电管理系统通过所述第二连接向所述电动车发送所述第二消息之前，所述方法还包括：

所述充电管理系统验证通过所述充电桩的身份信息。

14.根据权利要求12或13所述的方法，其特征在于，所述第一密钥信息还包括所述电动车的数字签名。

15.根据权利要求14所述的方法，其特征在于，所述充电管理系统通过所述第三连接向所述充电桩发送所述第一密钥信息之前，所述方法还包括：

所述充电管理系统验证通过所述电动车的数字签名；

所述充电管理系统将所述电动车的数字签名替换为所述充电管理系统的数字签名。

16.根据权利要求12或13所述的方法，其特征在于，所述第二密钥信息还包括所述充电桩的数字签名。

17.根据权利要求16所述的方法，其特征在于，所述充电管理系统通过所述第二连接向所述电动车发送所述第二密钥信息之前，所述方法还包括：

所述充电管理系统验证通过所述充电桩的数字签名；

所述充电管理系统将所述充电桩的数字签名替换为所述充电管理系统的数字签名。

18.一种充电认证的装置，其特征在于，所述装置安装在电动车中，所述装置与充电桩之间通过控制器局域网CAN总线建立第一连接，所述装置通过移动通信网络与充电管理系统建立第二连接，包括：

收发模块，用于通过所述第一连接向所述充电桩发送充电请求消息；

处理模块，和所述收发模块还用于，通过所述第二连接以及所述充电桩和所述充电管理系统之间的第三连接，与所述充电桩之间进行身份认证和密钥协商；

所述收发模块，还用于：

通过所述第一连接向所述充电桩发送所述电动车的身份信息；

接收所述充电桩发送的第二消息，所述第二消息是由所述充电管理系统通过所述第二连接转发的，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

向所述充电桩发送第一消息，所述第一消息是由所述充电管理系统通过所述第三连接转发的，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应。

19.根据权利要求18所述的装置，其特征在于，所述处理模块和所述收发模块还用于通过所述第二连接以及所述充电桩和所述充电管理系统之间的第三连接，与所述充电桩之间进行密钥协商，包括：

所述收发模块还用于，向所述充电桩发送第一密钥信息，所述第一密钥信息是由所述充电管理系统通过所述第三连接转发的，所述第一密钥信息包括第一密钥；

所述收发模块还用于，接收所述充电桩发送的第二密钥信息，所述第二密钥信息是由所述充电管理系统通过所述第二连接转发的，所述第二密钥信息包括第二密钥；

所述处理模块用于，根据所述第一密钥和所述第二密钥确定第三密钥，所述第三密钥为所述电动车和所述充电桩共有的密钥，所述第三密钥用于加密所述电动车和所述充电桩之间的消息。

20.根据权利要求19所述的装置，其特征在于，所述第二密钥信息还包括所述充电桩的数字签名。

21.根据权利要求20所述的装置，其特征在于，所述收发模块接收所述充电桩发送的第二密钥信息之后，所述处理模块还用于：

验证通过所述充电桩的数字签名。

22.根据权利要求20所述的装置，其特征在于，所述收发模块接收所述充电桩发送的第二密钥信息，其中所述第二密钥信息中的所述充电桩的数字签名被替换为所述充电管理系统的数字签名。

23.一种充电认证的装置，其特征在于，所述装置安装在充电桩中，所述装置与电动车之间通过控制器局域网CAN总线建立第一连接，所述装置通过移动通信网络与充电管理系统建立第三连接，包括：

收发模块，用于通过所述第一连接接收所述电动车发送的充电请求消息；

处理模块，和所述收发模块还用于，通过所述第三连接以及所述电动车和所述充电管理系统之间的第二连接，与所述电动车之间进行身份认证和密钥协商；

所述收发模块，还用于：

通过所述第一连接接收所述电动车发送的所述电动车的身份信息；

向所述电动车发送第二消息，所述第二消息是由所述充电管理系统通过所述第二连接转发的，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

接收所述电动车发送的第一消息，所述第一消息是由所述充电管理系统通过所述第三连接转发的，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应。

24.根据权利要求23所述的装置，其特征在于，所述处理模块和所述收发模块还用于通过所述第三连接以及所述电动车和所述充电管理系统之间的第二连接，与所述电动车之间进行密钥协商，包括：

所述收发模块还用于，接收所述电动车发送的第一密钥信息，所述第一密钥信息是由所述充电管理系统通过所述第三连接转发的，所述第一密钥信息包括第一密钥；

所述收发模块还用于，向所述电动车发送第二密钥信息，所述第二密钥信息是由所述充电管理系统通过所述第二连接转发的，所述第二密钥信息包括第二密钥；

25.根据权利要求24所述的装置，其特征在于，所述第一密钥信息还包括所述电动车的数字签名。

26.根据权利要求25所述的装置，其特征在于，所述收发模块接收所述电动车发送的第一密钥信息之后，所述处理模块还用于：

验证通过所述电动车的数字签名。

27.根据权利要求25所述的装置，其特征在于，所述收发模块接收所述电动车发送的第一密钥信息，其中所述第一密钥信息中的所述电动车的数字签名被替换为所述充电管理系统的数字签名。

28.一种充电认证的装置，其特征在于，所述装置安装在充电管理系统中，所述装置与电动车通过移动通信网络建立第二连接，所述装置与充电桩通过移动通信网络建立第三连接，所述电动车与充电桩之间通过控制器局域网CAN总线建立第一连接，包括：

收发模块，用于通过所述第二连接和所述第三连接，转发所述电动车与所述充电桩之间的身份认证消息和密钥协商消息；

所述收发模块，还用于：

通过所述第三连接接收所述充电桩发送的第二消息，所述第二消息包括：所述充电桩的身份信息和所述充电桩选取的随机挑战；

通过所述第二连接向所述电动车发送所述第二消息；

通过所述第二连接接收所述电动车发送的第一消息，所述第一消息包括：所述电动车选取的随机挑战和对所述充电桩选取的随机挑战的回应；

通过所述第三连接向所述充电桩发送所述第一消息。

29.根据权利要求28所述的装置，其特征在于，所述收发模块，还用于通过所述第二连接和所述第三连接，转发所述电动车与所述充电桩之间的密钥协商消息，包括：

所述收发模块还用于，通过所述第二连接接收所述电动车发送的第一密钥信息，所述第一密钥信息包括第一密钥；

所述收发模块还用于，通过所述第三连接向所述充电桩发送所述第一密钥信息；

所述收发模块还用于，通过所述第三连接接收所述充电桩发送的第二密钥信息，所述第二密钥信息包括第二密钥；

所述收发模块还用于，通过所述第二连接向所述电动车发送所述第二密钥信息，以便所述电动车和所述充电桩根据所述第一密钥和所述第二密钥确定第三密钥，所述第三密钥为所述电动车和所述充电桩共有的密钥，所述第三密钥用于加密所述电动车和所述充电桩之间的消息。

30.根据权利要求29所述的装置，其特征在于，所述收发模块通过所述第二连接向所述电动车发送所述第二消息之前，所述装置还包括：

处理模块，用于验证通过所述充电桩的身份信息。

31.根据权利要求29或30所述的装置，其特征在于，所述第一密钥信息还包括所述电动车的数字签名。

32.根据权利要求31所述的装置，其特征在于，所述收发模块通过所述第三连接向所述充电桩发送所述第一密钥信息之前，所述装置还包括：

处理模块，用于验证通过所述电动车的数字签名；

所述处理模块还用于，将所述电动车的数字签名替换为所述充电管理系统的数字签名。

33.根据权利要求29或30所述的装置，其特征在于，所述第二密钥信息还包括所述充电桩的数字签名。

34.根据权利要求33所述的装置，其特征在于，所述收发模块通过所述第二连接向所述电动车发送所述第二密钥信息之前，所述装置还包括：

处理模块，用于充电管理系统验证通过所述充电桩的数字签名；

所述处理模块还用于，将所述充电桩的数字签名替换为所述充电管理系统的数字签名。

35.一种充电认证的装置，其特征在于，所述装置包括：存储器、处理器，所述存储器中存储代码和数据，所述存储器与所述处理器耦合，所述处理器运行所述存储器中的代码使得所述装置执行权利要求1-5中任一项所述的充电认证的方法，或者执行权利要求6-10中任一项所述的充电认证的方法，或者执行权利要求11-17中任一项所述的充电认证的方法。

36.一种计算机可读存储介质，其上存储有指令，其特征在于，该指令被执行时执行如权利要求1-5中任一项所述的充电认证的方法，或者执行权利要求6-10中任一项所述的充电认证的方法，或者执行权利要求11-17中任一项所述的充电认证的方法。

37.一种计算机程序产品，其特征在于，包括：指令，当所述计算机程序产品在计算机上运行时，使得计算机执行如权利要求1-5中任一项所述的充电认证的方法，或者执行权利要求6-10中任一项所述的充电认证的方法，或者执行权利要求11-17中任一项所述的充电认证的方法。