CN115550069A - 一种电动汽车智能充电系统及其安全防护方法 - Google Patents

一种电动汽车智能充电系统及其安全防护方法 Download PDF

Info

Publication number
CN115550069A
CN115550069A CN202211506948.5A CN202211506948A CN115550069A CN 115550069 A CN115550069 A CN 115550069A CN 202211506948 A CN202211506948 A CN 202211506948A CN 115550069 A CN115550069 A CN 115550069A
Authority
CN
China
Prior art keywords
charging
charging pile
electric automobile
protocol
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211506948.5A
Other languages
English (en)
Other versions
CN115550069B (zh
Inventor
吴俊峰
伦小翔
朱洪东
袁新润
高杰
刘宏喆
刘丽
张剑
董得龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Electric Vehicle Service Tianjin Co ltd
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Original Assignee
State Grid Electric Vehicle Service Tianjin Co ltd
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Electric Vehicle Service Tianjin Co ltd, State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd filed Critical State Grid Electric Vehicle Service Tianjin Co ltd
Priority to CN202211506948.5A priority Critical patent/CN115550069B/zh
Publication of CN115550069A publication Critical patent/CN115550069A/zh
Application granted granted Critical
Publication of CN115550069B publication Critical patent/CN115550069B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

本发明涉及一种电动汽车智能充电系统及其安全防护方法,系统地分析了电动汽车智能充电系统的体系架构,针对电动汽车智能充电系统存在的充电安全问题,分析充电系统的充电协议、充电桩内部的
Figure 2471DEST_PATH_IMAGE001
、充电桩与车联网平台通信的安全问题,提出基于遗传算法的模糊测试法,对充电协议漏洞进行检测,提出相应的安全防护方法,从理论上证明了该方法的有效性;本发明能够实现电动汽车智能充电系统的充电协议漏洞的实时检测,从而在不影响用户充电需求的情况下提高充电系统的安全稳定运行能力,同时提出有效的安全防护方法,减轻或解决电动汽车充电系统的安全威胁。

Description

一种电动汽车智能充电系统及其安全防护方法
技术领域
本发明属于电动汽车充电技术领域,具体涉及一种电动汽车智能充电系统及其安全防护方法。
背景技术
随着全球电动汽车的激增,智能充电基础设施的发展正在逐步加速。
Figure 4269DEST_PATH_IMAGE001
(分析机构彭博新能源财经公司)数据显示,全球新能源汽车数量已超过500万辆。预计到2030年,这一数字将达到2800万,到2040年将达到5600万。在这一数据的背后,是充电基础设施的需求进一步增加。随着充电设施的普及,智能充电系统的安全问题日益严重。例如,攻击者破坏充电桩使其无法继续供电、篡改充电数据造成经济损失。此外,用户的信息也可能会被窃取,从而导致诸如充电账号、地点等敏感信息被泄露。
为了确保电动汽车的安全充电以及用户的充电数据,防止因充电桩损坏使其无法继续供电与充电数据被篡改而导致财产损失,为每一台电动汽车配备能够实时监测充电协议漏洞的电动汽车智能充电系统,将成为未来电动汽车发展的趋势。
基于此,本发明旨在提出基于遗传算法的模糊测试工具,对充电协议的漏洞进行检测,并通过分析电动汽车智能充电系统存在的安全问题,提出安全防护方案,从而提高电动汽车充电的效率和安全性。
发明内容
本发明的目的在于克服现有技术的不足,提出一种电动汽车智能充电系统及其安全防护方法,设计使用基于遗传算法的模糊测试工具对充电协议的漏洞进行检测,并提出相应的安全防护方法,对提升智能充电系统安全运行,保障电动汽车充电安全,推动电动汽车的发展有着重要的支撑作用。
本发明解决其技术问题是通过以下技术方案实现的:
一种电动汽车智能充电安全防护方法,其特征在于:该安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测,通过充电协议漏洞检测,对电动汽车智能充电过程充电协议进行安全防护;所述安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测包括如下步骤:
Figure 219612DEST_PATH_IMAGE002
,在指定的时间内,检测人员通过BSMC中心向充电桩发送
Figure 592824DEST_PATH_IMAGE003
消息,避免测试过程中通信中断;
Figure 722454DEST_PATH_IMAGE004
,将所有
Figure 599143DEST_PATH_IMAGE003
消息放入会话池,在固定时间内,所有消息都按一定的时间间隔发送出去;
Figure 218344DEST_PATH_IMAGE005
,BSMC中心接受充电桩的反馈,充电桩的反馈包括四种不同的类型;
Figure 580317DEST_PATH_IMAGE006
,通过遗传算法指导模糊器通过
Figure 841534DEST_PATH_IMAGE007
产生的测试报文来引导变化方向,
Figure 244834DEST_PATH_IMAGE007
的适应度函数为:
Figure 831673DEST_PATH_IMAGE008
其中,
Figure 382740DEST_PATH_IMAGE009
是充电桩的反馈与发送的报文之间的时间差,
Figure 588593DEST_PATH_IMAGE010
决定了函数的平缓程度,新个体之间的差异随着参数
Figure 460779DEST_PATH_IMAGE010
的增加而减小,根据
Figure 687361DEST_PATH_IMAGE005
提到的四种不同的反馈类型,
Figure 663407DEST_PATH_IMAGE011
的值所有不同;
Figure 532006DEST_PATH_IMAGE012
,使用小生境遗传算法(
Figure 972215DEST_PATH_IMAGE013
)维持群体多样性。具有共享分配的
Figure 41802DEST_PATH_IMAGE013
定义一个共享函数
Figure 865664DEST_PATH_IMAGE014
,表示个体之间的相似性,函数值越大,相似性越大,反之亦然;
算法中
Figure 741216DEST_PATH_IMAGE015
表示个体的相似性,
Figure 708035DEST_PATH_IMAGE016
表示共享函数,
Figure 338736DEST_PATH_IMAGE017
表示个体
Figure 86113DEST_PATH_IMAGE018
在群体中的共享程度,
Figure 703039DEST_PATH_IMAGE019
,个体适应度相应调整为
Figure 150463DEST_PATH_IMAGE020
进一步地,所述充电桩四种不同的反馈包括:
延迟错误:充电桩发送延迟错误报文;
其他错误:充电桩发送终止充电报文;
未反馈:充电桩没有回复任何信息;
报文无效:发送的数据包被丢弃;
进一步地,所述对电动汽车智能充电过程充电协议进行安全防护包括充电协议增强认证、
Figure 889749DEST_PATH_IMAGE021
加密通信协议、充电桩可信增强认证。
进一步地,所述充电协议增强认证分为三类:
把控入口:在充电桩接口处增加防火墙机制,基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足特定安全规则的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作;
异常流量监测:通过在
Figure 62104DEST_PATH_IMAGE022
总线上设置检测点,监控总线上的信息,通过车辆
Figure 76196DEST_PATH_IMAGE023
产生的电子
Figure 345504DEST_PATH_IMAGE022
信号的独特特性,来对
Figure 193374DEST_PATH_IMAGE022
网络中不同
Figure 213545DEST_PATH_IMAGE023
发送的消息进行分析,通过在
Figure 234591DEST_PATH_IMAGE022
总线上增加一个监控装置来监控
Figure 30508DEST_PATH_IMAGE023
产生的电信号,监控设备采集信号特征,建立特征库,与待测信号进行对比,识别恶意流量;
身份认证:
Figure 908334DEST_PATH_IMAGE024
增加身份认证机制,弥补
Figure 789703DEST_PATH_IMAGE024
总线自带的安全缺陷,在充电协议中增加安全的身份认证方法以增强通信协议的安全性。
进一步地,所述充电桩使用
Figure 614439DEST_PATH_IMAGE025
加密通信协议与
Figure 156541DEST_PATH_IMAGE026
中心进行通信,具体步骤如下:
Figure 815056DEST_PATH_IMAGE027
,充电桩对发送给
Figure 511616DEST_PATH_IMAGE028
服务器的原文消息使用
Figure 671202DEST_PATH_IMAGE029
函数,生成摘要消息;
Figure 707291DEST_PATH_IMAGE030
,充电桩使用自己的私钥,对摘要消息进行加密,生成数字签名;
Figure 864603DEST_PATH_IMAGE031
,充电桩将数字签名和原文消息一起发送给
Figure 346662DEST_PATH_IMAGE032
服务器;
Figure 450885DEST_PATH_IMAGE033
Figure 138218DEST_PATH_IMAGE028
服务器收到消息后,取出其中的数字签名,用充电桩系统的公钥进行解密,得到原文消息的摘要;
Figure 528748DEST_PATH_IMAGE034
Figure 872005DEST_PATH_IMAGE028
服务器再对收到的原文消息本身使用
Figure 842235DEST_PATH_IMAGE029
函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,则说明该充电桩是合法设备,否则是非法设备。
进一步地,所述充电桩可信增强认证用于给充电桩提供可信的执行环境,利用
Figure 947856DEST_PATH_IMAGE035
芯片和
Figure 650233DEST_PATH_IMAGE036
Figure 543103DEST_PATH_IMAGE037
实现身份认证和系统加固,通过
Figure 848182DEST_PATH_IMAGE035
芯片或可信执行环境
Figure 447791DEST_PATH_IMAGE038
实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。
一种电动汽车智能充电系统,包括电动汽车、充电桩、
Figure 383386DEST_PATH_IMAGE039
中心、充电卡和充电
Figure 61754DEST_PATH_IMAGE040
,其特征在于:电动汽车通过
Figure 45890DEST_PATH_IMAGE041
协议与充电桩通信,协商充电参数并创建一个充电会话连接充电桩来完成充电;
充电桩通过
Figure 624639DEST_PATH_IMAGE042
Figure 731135DEST_PATH_IMAGE043
Figure 270701DEST_PATH_IMAGE044
中心通信,在通信的过程中,通过遗传算法的模糊测试法进行充电协议漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护;
Figure 183162DEST_PATH_IMAGE044
中心负责管理充电桩和充电用户,完成连接、关机、付款功能;
用户通过充电
Figure 491784DEST_PATH_IMAGE045
连接充电桩进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
进一步地,电动汽车智能充电系统的充电协议为充电桩通信协议,为
Figure 282365DEST_PATH_IMAGE046
,其基于
Figure 433861DEST_PATH_IMAGE047
接口的扩展帧格式,独立于动力控制系统。
本发明的优点和有益效果为:
本发明通过分析电动汽车智能充电系统的体系架构,针对电动汽车智能充电系统存在的安全问题,尤其是充电协议的安全威胁,提出基于遗传算法的模糊测试工具,对充电协议漏洞进行检测,与传统的
Figure 87696DEST_PATH_IMAGE048
工具对比,能够大大提高检测效率,发现更多漏洞;并提出相应的安全防护方法,对提升智能充电系统安全运行,保障电动汽车充电安全,推动电动汽车的发展有着重要的支撑作用。
附图说明
图1为根据本发明实施例的电动汽车智能充电系统及其安全防护方法技术流程框图。
图2为根据本发明实施例的电动汽车智能充电系统架构图。
图3为根据本发明实施例的直流充电桩体系架构图。
图4为根据本发明实施例的充电协议
Figure 250824DEST_PATH_IMAGE049
结构。
图5为根据本发明实施例的电动汽车智能充电系统安全威胁结构图。
图6为根据本发明实施例的
Figure 761440DEST_PATH_IMAGE050
过程中的消息序列图。
图7为根据本发明实施例的交叉变异图。
图8为根据本发明实施例的检测工具内部架构图。
图9为根据本发明实施例的安全防护方案流程图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等同形式的修改均落于本申请所附权利要求所限定的范围。
本发明的一种电动汽车智能充电安全防护方法流程图,参照图1所示。
深入分析充电桩系统的体系结构,包括充电桩的内部组成和充电桩系统的通信协议;针对充电桩系统存在的安全问题,提出一种结合遗传算法的模糊测试方法来检测充电协议;针对这些安全威胁,提出保护方案,以减轻或解决电动汽车充电系统的安全威胁。
参照图2,本发明中建立的电动汽车智能充电系统由电动汽车、充电桩、车联网平台/后端服务管理中心(
Figure 275598DEST_PATH_IMAGE051
)、充电卡和充电
Figure 969010DEST_PATH_IMAGE052
组成。电动汽车通过
Figure 376857DEST_PATH_IMAGE053
协议与充电桩通信,协商充电参数并创建一个充电会话来完成充电。充电桩通过
Figure 933740DEST_PATH_IMAGE042
Figure 997511DEST_PATH_IMAGE043
Figure 55466DEST_PATH_IMAGE044
通信,
Figure 927607DEST_PATH_IMAGE044
负责管理充电桩和充电用户,完成连接、关机、付款等一系列功能。用户通过充电
Figure 750332DEST_PATH_IMAGE052
进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
参照图3,本发明使用的充电协议为
Figure 98137DEST_PATH_IMAGE054
Figure 631886DEST_PATH_IMAGE054
通信协议是基于
Figure 624113DEST_PATH_IMAGE055
接口的扩展帧格式,独立于动力控制系统。其充电过程分为六个阶段。除了物理连接阶段外,其他阶段都需要双方发送指定的消息。如果充电桩或
Figure 913012DEST_PATH_IMAGE056
Figure 357900DEST_PATH_IMAGE057
以上没有收到相应的信息,说明存在超时问题,充电桩将进入故障处理状态。这六个阶段的具体过程如下:
(1)物理连接:将充电桩的充电插头插入电动汽车的充电端口;
(2)启动低压充电:物理连接完成后,打开低压辅助电源,进入充电握手阶段;
(3)充电握手:分为握手启动阶段和握手识别阶段。在握手启动阶段,
Figure 196805DEST_PATH_IMAGE056
将向充电桩发送握手消息,然后检测充电桩的绝缘情况。测试结束后,它会进入握手识别阶段。在此阶段,充电桩和
Figure 699331DEST_PATH_IMAGE056
需要完成三次握手通信,以确认充电桩和电动汽车电池之间的信息。只有双方确认后,才能进入下一个阶段。
(4)充电参数配置:该阶段充电桩将它的最大输出电压和电流信息发送给
Figure 831235DEST_PATH_IMAGE056
。当
Figure 28998DEST_PATH_IMAGE056
接收到该信息后,判断充电桩的最大输出电压和电流是否能满足电池功率的需求。在确认符合要求后,
Figure 966867DEST_PATH_IMAGE056
和充电桩均会进入充电状态。
(5)充电阶段:整个充电过程中最耗时的阶段。在充电阶段,
Figure 933686DEST_PATH_IMAGE056
需要不断向充电桩发送充电需求报文。充电桩接收到报文后会调整输出电压和电流以满足
Figure 737956DEST_PATH_IMAGE056
的需要。
(6)充电结束:充电桩与
Figure 813228DEST_PATH_IMAGE056
相互发送充电统计报文。只有双方都收到消息,充电才算正常结束。
上述每个阶段中发送报文的
Figure 492471DEST_PATH_IMAGE058
Figure 313797DEST_PATH_IMAGE059
,协议数据单元)结构如图4所示。各字段含义解释如下:
Figure 115399DEST_PATH_IMAGE060
代表优先级;
Figure 22176DEST_PATH_IMAGE061
作为保留位,默认设置为0;
Figure 740995DEST_PATH_IMAGE062
是数据页,在本标准中被设置为0;
Figure 807040DEST_PATH_IMAGE063
是参数组的编号;
Figure 389331DEST_PATH_IMAGE064
表示消息的目标地址;
Figure 111300DEST_PATH_IMAGE065
表示消息的源地址;
Figure 929083DEST_PATH_IMAGE066
是数据域。
充电桩和
Figure 990580DEST_PATH_IMAGE067
的地址固定在充电控制器的代码中,无法配置。在
Figure 573133DEST_PATH_IMAGE068
中,充电桩地址为
Figure 579135DEST_PATH_IMAGE069
Figure 810396DEST_PATH_IMAGE070
Figure 54296DEST_PATH_IMAGE071
另一方面,根据本发明的电动汽车智能充电安全防护方法,通过结合基于遗传算法的模糊测试法对充电协议进行漏洞检测,针对充电协议漏洞,提出充电协议增强授权方案、
Figure 368603DEST_PATH_IMAGE072
加密方案以及充电桩可信增强认证。
照图5,本发明中分析的电动汽车智能充电系统充电可能存在的安全威胁包括充电桩、充电协议、电动汽车、
Figure 737267DEST_PATH_IMAGE073
与车联网平台通信等安全威胁。
对于充电桩的安全威胁,在于其电动汽车、
Figure 398318DEST_PATH_IMAGE026
通信时,容易受到窃听、伪造、篡改或替换组件、侧信道等一系列的攻击。充电桩内部的计费控制单元(
Figure 496724DEST_PATH_IMAGE073
)的操作系统存在弱口令漏洞,攻击者可登入系统获取最高权限,浏览系统所有目录与文件,查看系统日志,甚至可以找到充电桩的启动程序、计费控制程序等重要文件并恶意篡改。
对于
Figure 919615DEST_PATH_IMAGE073
与车联网平台通信的安全威胁,包括攻击
Figure 775575DEST_PATH_IMAGE073
接口、网络接入确实验证机制以及终端数据伪造。
(1)攻击
Figure 738852DEST_PATH_IMAGE073
接口:
Figure 363869DEST_PATH_IMAGE073
模块包括调试网络端口和
Figure 447407DEST_PATH_IMAGE074
接口。攻击者可以利用弱密码漏洞连接和访问系统,并通过开放的端口和服务获取系统权限。
(2)网络接入缺少验证机制:移动
Figure 915298DEST_PATH_IMAGE075
卡在进行拨号接入移动
Figure 557631DEST_PATH_IMAGE076
时无任何认证,亦不需要进行任何配置。可以将
Figure 365050DEST_PATH_IMAGE073
内的专用移动
Figure 192061DEST_PATH_IMAGE075
插入手机或
Figure 757035DEST_PATH_IMAGE077
无线路由内,均可入侵充电桩网络,冒充身份与后台进行通信。
(3)终端数据伪造:充电桩与车联网平台之间的数据传输是以明文形式进行的。攻击者一旦进入
Figure 501262DEST_PATH_IMAGE073
系统或进入无线网络,就可能向主站发送虚假消息,从而导致
Figure 225504DEST_PATH_IMAGE073
设备或主站系统出现异常状态。
对于充电协议的安全威胁,
Figure 98782DEST_PATH_IMAGE041
协议的消息信息通常是不加密的,因此,攻击者可以通过外部设备访问通信信道来窃听数据包。
因此本发明针对
Figure 478948DEST_PATH_IMAGE054
充电协议设计了一种
Figure 587718DEST_PATH_IMAGE050
模糊测试的检测算法,提出基于结合遗传算法的模糊测试的充电协议漏洞检测工具,能够有效提高检测精度及效率。
通信报文的某些数据段极小的变化会引起服务器的行为和输出有较大的改变,反之亦然。这些对服务器行为和输出影响较大的数据段称为敏感区域。为更好地说明如何使用遗传算法改进模糊测试,本发明以
Figure 41834DEST_PATH_IMAGE078
报文为例,将每一个
Figure 649795DEST_PATH_IMAGE079
Figure 579573DEST_PATH_IMAGE080
,可疑参数编号)视为一个数据段,下表1为一段
Figure 101822DEST_PATH_IMAGE081
的数据部分内容。
Figure 535077DEST_PATH_IMAGE081
包括6个部分。除表中五个有意义的数据部分外,用
Figure 812475DEST_PATH_IMAGE082
填充报文剩余部分。上述五个部分均有可能是前述提到的敏感区域。
表1
Figure 839336DEST_PATH_IMAGE083
Figure 791374DEST_PATH_IMAGE084
首先,在指定时间内向充电桩发送准确的信息,避免测试过程中通信中断。然后,在测试期间将所有
Figure 282398DEST_PATH_IMAGE085
消息放入会话池中。在固定的时间内,所有的消息都按一定的时间间隔发送出去。在通信过程中的每个阶段都需要发送大量消息(即使是相同的消息)。此外,使用遗传算法来指导模糊器,它的原理主要是通过充电桩的反馈来指导变化方向。最后,对产生的错误信息进行统计分析。
模糊过程中的消息序列如图6所示。虚线表示发送的模糊信息。实线为充电桩的回复信息和检测过程中连续发送的正确信息。后者旨在使通信过程不中断。以下是充电桩可能的反馈:
(1)延迟错误(充电桩发送延迟错误报文)。
(2)其他错误(如充电桩发送终止充电报文)。
(3)充电桩没有回复任何信息(可能是因为充电桩宕机)。
(4)报文无效(发送的数据包被丢弃)。
检测算法:
Figure 668380DEST_PATH_IMAGE050
的适应度函数为:
Figure 307172DEST_PATH_IMAGE086
其中,
Figure 499119DEST_PATH_IMAGE087
是充电桩的反馈与发送的报文之间的时间差。
Figure 516754DEST_PATH_IMAGE088
决定了函数的平缓程度,新个体之间的差异随着参数
Figure 965315DEST_PATH_IMAGE088
的增加而减小。根据前文提到的4种不同的反馈,
Figure 29086DEST_PATH_IMAGE089
的值可以是不同的。测试时想要触发某一种反馈,则这种情况对应的
Figure 431248DEST_PATH_IMAGE089
值越小。
使用小生境遗传算法(
Figure 959181DEST_PATH_IMAGE090
Figure 686966DEST_PATH_IMAGE091
)来维持群体多样性,具有共享分配的
Figure 972454DEST_PATH_IMAGE091
定义一个共享函数,它可以表示个体之间的相似性。相似性越大,函数值越大,反之亦然。个体
Figure 335564DEST_PATH_IMAGE092
在群体中的共享程度为:
Figure 655687DEST_PATH_IMAGE093
其中,
Figure 288794DEST_PATH_IMAGE094
表示个体的相似性,
Figure 389474DEST_PATH_IMAGE095
表示个体
Figure 399018DEST_PATH_IMAGE096
Figure 573648DEST_PATH_IMAGE097
之间的关系,
Figure 534913DEST_PATH_IMAGE017
表示个体
Figure 467097DEST_PATH_IMAGE098
在群体中的共享程度。因此个体的适应度调整为:
Figure 404966DEST_PATH_IMAGE099
其中,
Figure 699681DEST_PATH_IMAGE100
为个体
Figure 940169DEST_PATH_IMAGE101
在群体中调整后的适应度,
Figure 953125DEST_PATH_IMAGE102
为个体原本的适应度。
首先,如果所有发送的消息都属于第四种情况,即报文无效,这意味着没有消息满足通信协议的要求,则抛弃所有的报文,回溯至之前的种群。计算完所有消息的适应度得分后,选择适应度得分较高的数据段单元以一定的概率进行突变。突变策略包括剪接、替换、
Figure 930570DEST_PATH_IMAGE103
位翻转等。得分最高的报文不会发生突变。接着会以一定的概率发生交叉。交叉是遗传算法中最重要的阶段。每一对要进行交叉变异的双亲,需要在基因内随机选择一个交叉点。例如,考虑到交叉点为3,如图7所示,通过父母之间的基因交换产生后代。新的后代被添加到种群中。同样,适应度得分最高的报文不会进行交叉变异。但是为了保持种群内的多样性并防止过早收敛,如果一条报文连续五次适应度得分最高,它将在第六次发生突变和交叉。
参照图8,本发明使用
Figure 17475DEST_PATH_IMAGE104
仿真硬件工具与充电桩通信并进行模糊测试,检测工具架构包括直流充电测试接口模拟器、数据采集卡、工控机、触摸屏及充电插座等部件。本发明使用的基于遗传算法的模糊测试工具效率更高,与著名的模糊测试工具
Figure 287919DEST_PATH_IMAGE105
比较结果如下表2所示。
表2 测试结果比较
Figure 522591DEST_PATH_IMAGE106
参照图9,本发明将安全防护方案分为充电协议增强认证、车辆联网平台通信保护与充电桩的可信增强。
本发明研究的充电协议增强认证方面,充电协议的防御策略具体分为三类:
(1)把控入口:在充电桩接口处增加防火墙机制;
(2)异常流量检测:通过在
Figure 943208DEST_PATH_IMAGE024
总线上设置检测点,监控总线上的信息;
(3)身份认证:为
Figure 743674DEST_PATH_IMAGE024
增加身份认证机制,弥补
Figure 167045DEST_PATH_IMAGE024
总线自带的安全缺陷。
针对策略一,设计基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足了特定安全规则中所有条件的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作。
针对策略二,通过车辆
Figure 826696DEST_PATH_IMAGE107
产生的电子
Figure 847742DEST_PATH_IMAGE024
信号的独特特性,来对
Figure 768294DEST_PATH_IMAGE024
网络中不同
Figure 787065DEST_PATH_IMAGE107
发送的消息进行分析。通过在
Figure 527488DEST_PATH_IMAGE024
总线上增加一个监控装置来监控
Figure 853689DEST_PATH_IMAGE107
产生的电信号。监控设备采集信号特征,建立特征库,与待测信号进行对比,以此来识别恶意流量。
针对策略三,通过在充电协议中增加安全的身份认证方法以增强通信协议的安全性。例如,在充电握手阶段,通过设计一种基于
Figure 769693DEST_PATH_IMAGE108
的共享种子交换策略,使充电桩和
Figure 818420DEST_PATH_IMAGE109
共享相同的种子。
本发明研究的车辆联网平台通信保护使用
Figure 187085DEST_PATH_IMAGE025
加密方案。
Figure 549933DEST_PATH_IMAGE025
加密方案是基于椭圆曲线算法
Figure 445077DEST_PATH_IMAGE110
的轻量级设备间认证和授权方案,由于充电系统中大部分是计算能力和功耗较低的设备,故资源消耗少,成本低的
Figure 540072DEST_PATH_IMAGE025
是一种合适的加密方式。在该方案中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据。同时,使用数字证书验证
Figure 959814DEST_PATH_IMAGE032
客户端(也就是充电桩)身份也是一种加强防护的手段。充电桩和
Figure 923091DEST_PATH_IMAGE032
服务器在握手成功后,充电桩向服务器发送证书来认证设备,其步骤如下:
(1)充电桩对发送给
Figure 813686DEST_PATH_IMAGE028
服务器的原文消息使用Hash函数,生成摘要消息;
(2)充电桩使用自己的私钥,对摘要消息进行加密,生成数字签名;
(3)充电桩将数字签名和原文消息一起发送给
Figure 407479DEST_PATH_IMAGE032
服务器;
(4)
Figure 609790DEST_PATH_IMAGE028
服务器收到消息后,取出其中的数字签名,用充电桩系统的公钥进行解密,得到原文消息的摘要;
(5)
Figure 252124DEST_PATH_IMAGE028
服务器再对收到的原文消息本身使用
Figure 561008DEST_PATH_IMAGE029
函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,则说明该充电桩是合法设备,否则是非法设备。
本发明研究的充电桩可信增强认证方法为可信计算。可信计算是一种软硬件结合的方法,它可以用于提高整个系统的安全性。为了给充电桩提供可信的执行环境,可以利用
Figure 122439DEST_PATH_IMAGE111
芯片和
Figure 952992DEST_PATH_IMAGE112
实现身份认证和系统加固。通过
Figure 461334DEST_PATH_IMAGE035
芯片或可信执行环境
Figure 185576DEST_PATH_IMAGE113
实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。采用该方案可以有效地防止设备的关键模块被篡改,建立可信网络,实现通信安全保护,防止用户隐私泄露。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、
Figure 58854DEST_PATH_IMAGE114
、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种电动汽车智能充电安全防护方法,其特征在于:所述安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测,通过计及充电桩通信协议的漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护,具体包括如下步骤:
Figure DEST_PATH_IMAGE001
,在指定的时间内,检测人员通过BSMC中心向充电桩发送
Figure 474872DEST_PATH_IMAGE002
消息,避免测试过程中通信中断;
Figure DEST_PATH_IMAGE003
,将所有
Figure 111390DEST_PATH_IMAGE002
消息放入会话池,在固定时间内,所有消息都按一定的时间间隔发送出去;
Figure 421411DEST_PATH_IMAGE004
,BSMC中心接受充电桩的反馈,充电桩的反馈包括四种不同的类型;
Figure DEST_PATH_IMAGE005
,通过遗传算法指导模糊器通过
Figure 510590DEST_PATH_IMAGE006
产生的测试报文来引导变化方向,
Figure 430004DEST_PATH_IMAGE006
的适应度函数为:
Figure DEST_PATH_IMAGE007
其中,
Figure 921028DEST_PATH_IMAGE008
是充电桩的反馈与发送的报文之间的时间差,
Figure DEST_PATH_IMAGE009
决定了函数的平缓程度,新个体之间的差异随着参数
Figure 729847DEST_PATH_IMAGE009
的增加而减小,根据
Figure 837480DEST_PATH_IMAGE004
提到的四种不同的反馈类型,
Figure 701531DEST_PATH_IMAGE010
的值所有不同;
Figure DEST_PATH_IMAGE011
,使用小生境遗传算法维持群体多样性,具有共享分配的
Figure 684879DEST_PATH_IMAGE012
定义一个共享函数
Figure DEST_PATH_IMAGE013
,表示个体之间的相似性,函数值越大,相似性越大,反之亦然;
算法中
Figure 304079DEST_PATH_IMAGE014
表示个体的相似性,
Figure DEST_PATH_IMAGE015
表示共享函数,
Figure 367850DEST_PATH_IMAGE016
表示个体
Figure DEST_PATH_IMAGE017
在群体中的共享程度,
Figure 724007DEST_PATH_IMAGE018
,个体适应度相应调整为
Figure DEST_PATH_IMAGE019
2.根据权利要求1所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电桩四种不同的反馈包括:
延迟错误:充电桩发送延迟错误报文;
其他错误:充电桩发送终止充电报文;
未反馈:充电桩没有回复任何信息;
报文无效:发送的数据包被丢弃。
3.根据权利要求1所述的一种电动汽车智能充电安全防护方法,其特征在于:所述对电动汽车智能充电过程充电协议进行安全防护包括充电协议增强认证、
Figure 924044DEST_PATH_IMAGE020
加密通信协议、充电桩可信增强认证。
4.根据权利要求3所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电协议增强认证分为三类:
把控入口:在充电桩接口处增加防火墙机制,基于白名单的通信协议检测访问控制策略,其默认的安全规则是阻断所有的通信数据包,只允许完全满足特定安全规则的数据包通过防护系统,只要不满足安全规则中的任何一项条件,都会执行阻断操作;
异常流量监测:通过在
Figure DEST_PATH_IMAGE021
总线上设置检测点,监控总线上的信息,通过车辆
Figure 714146DEST_PATH_IMAGE022
产生的电子
Figure 796371DEST_PATH_IMAGE021
信号的独特特性,来对
Figure 893903DEST_PATH_IMAGE021
网络中不同
Figure DEST_PATH_IMAGE023
发送的消息进行分析,通过在
Figure 948446DEST_PATH_IMAGE021
总线上增加一个监控装置来监控
Figure 440607DEST_PATH_IMAGE022
产生的电信号,监控设备采集信号特征,建立特征库,与待测信号进行对比,识别恶意流量;
身份认证:
Figure 10129DEST_PATH_IMAGE021
增加身份认证机制,弥补
Figure 754094DEST_PATH_IMAGE021
总线自带的安全缺陷,在充电协议中增加安全的身份认证方法以增强通信协议的安全性。
5.根据权利要求1所述的一种电动汽车智能充电安全防护方法,其特征在于:充电桩使用
Figure 226926DEST_PATH_IMAGE024
加密通信协议与
Figure DEST_PATH_IMAGE025
中心进行通信,具体步骤如下:
Figure 358830DEST_PATH_IMAGE026
,充电桩对发送给
Figure DEST_PATH_IMAGE027
服务器的原文消息使用
Figure 743544DEST_PATH_IMAGE028
函数,生成摘要消息;
Figure 291200DEST_PATH_IMAGE029
,充电桩使用自己的私钥,对摘要消息进行加密,生成数字签名;
Figure DEST_PATH_IMAGE030
,充电桩将数字签名和原文消息一起发送给
Figure 680855DEST_PATH_IMAGE031
服务器;
Figure DEST_PATH_IMAGE032
Figure 249240DEST_PATH_IMAGE031
服务器收到消息后,取出其中的数字签名,用充电桩系统的公钥进行解密,得到原文消息的摘要;
Figure 527774DEST_PATH_IMAGE033
Figure 239641DEST_PATH_IMAGE031
服务器再对收到的原文消息本身使用
Figure DEST_PATH_IMAGE034
函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,则说明该充电桩是合法设备,否则是非法设备。
6.根据权利要求3所述的一种电动汽车智能充电安全防护方法,其特征在于:所述充电桩可信增强认证用于给充电桩提供可信的执行环境,利用
Figure 388862DEST_PATH_IMAGE035
芯片和
Figure DEST_PATH_IMAGE036
Figure 862569DEST_PATH_IMAGE037
实现身份认证和系统加固,通过
Figure 893979DEST_PATH_IMAGE035
芯片或可信执行环境
Figure DEST_PATH_IMAGE038
实现充电桩的可信引导,以及充电桩与车辆联网平台之间的远程身份验证。
7.一种基于权利要求1-6任一所述电动汽车智能充电安全防护方法的充电系统,包括电动汽车、充电桩、
Figure 612798DEST_PATH_IMAGE039
中心、充电卡和充电
Figure DEST_PATH_IMAGE040
,其特征在于:电动汽车通过
Figure 475581DEST_PATH_IMAGE041
协议与充电桩通信,协商充电参数并创建一个充电会话连接充电桩,来完成充电;
充电桩通过
Figure DEST_PATH_IMAGE042
Figure 385768DEST_PATH_IMAGE043
Figure 140360DEST_PATH_IMAGE044
中心通信,在通信的过程中,通过遗传算法的模糊测试法进行充电协议漏洞检测,对电动汽车智能充电过程中的充电协议进行安全防护;
Figure DEST_PATH_IMAGE045
中心负责管理充电桩和充电用户,完成连接、关机、付款功能;
用户通过充电
Figure 895826DEST_PATH_IMAGE040
连接充电桩进行充电,充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份,从而实现对充电状态和费用的管理。
8.根据权利要求7所述的充电系统,其特征在于:电动汽车智能充电系统的充电协议为充电桩通信协议,为
Figure 816378DEST_PATH_IMAGE046
,其基于
Figure DEST_PATH_IMAGE047
接口的扩展帧格式,独立于动力控制系统。
CN202211506948.5A 2022-11-29 2022-11-29 一种电动汽车智能充电系统及其安全防护方法 Active CN115550069B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211506948.5A CN115550069B (zh) 2022-11-29 2022-11-29 一种电动汽车智能充电系统及其安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211506948.5A CN115550069B (zh) 2022-11-29 2022-11-29 一种电动汽车智能充电系统及其安全防护方法

Publications (2)

Publication Number Publication Date
CN115550069A true CN115550069A (zh) 2022-12-30
CN115550069B CN115550069B (zh) 2023-05-09

Family

ID=84722447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211506948.5A Active CN115550069B (zh) 2022-11-29 2022-11-29 一种电动汽车智能充电系统及其安全防护方法

Country Status (1)

Country Link
CN (1) CN115550069B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116821705A (zh) * 2023-06-12 2023-09-29 国网浙江电动汽车服务有限公司 一种基于充电站与充电桩功率的仪表数据篡改检测方法
CN117544332A (zh) * 2023-02-09 2024-02-09 开元华创科技(集团)有限公司 一种便携式电动汽车充电桩信息安全智能检测装置及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101859274A (zh) * 2009-04-07 2010-10-13 西门子(中国)有限公司 一种进行模糊测试的方法及系统
CN105721255A (zh) * 2016-04-14 2016-06-29 北京工业大学 基于模糊测试的工控协议漏洞挖掘系统
CN108924102A (zh) * 2018-06-21 2018-11-30 电子科技大学 高效的工控协议模糊测试方法
CN110222505A (zh) * 2019-05-30 2019-09-10 北方工业大学 一种基于遗传算法的工控攻击样本扩张方法及系统
CN110545175A (zh) * 2019-08-23 2019-12-06 国网湖北省电力有限公司电力科学研究院 一种针对充电桩与电动汽车通信协议的安全认证方法
CN110647138A (zh) * 2019-10-10 2020-01-03 国网湖北省电力有限公司电力科学研究院 基于改进蚁群算法的充电桩can总线协议的安全检测方法
CN114281690A (zh) * 2021-12-22 2022-04-05 杭州电子科技大学 一种对软件进行分组模糊测试的方法
CN114465938A (zh) * 2022-01-05 2022-05-10 国网湖北省电力有限公司电力科学研究院 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101859274A (zh) * 2009-04-07 2010-10-13 西门子(中国)有限公司 一种进行模糊测试的方法及系统
CN105721255A (zh) * 2016-04-14 2016-06-29 北京工业大学 基于模糊测试的工控协议漏洞挖掘系统
CN108924102A (zh) * 2018-06-21 2018-11-30 电子科技大学 高效的工控协议模糊测试方法
CN110222505A (zh) * 2019-05-30 2019-09-10 北方工业大学 一种基于遗传算法的工控攻击样本扩张方法及系统
CN110545175A (zh) * 2019-08-23 2019-12-06 国网湖北省电力有限公司电力科学研究院 一种针对充电桩与电动汽车通信协议的安全认证方法
CN110647138A (zh) * 2019-10-10 2020-01-03 国网湖北省电力有限公司电力科学研究院 基于改进蚁群算法的充电桩can总线协议的安全检测方法
CN114281690A (zh) * 2021-12-22 2022-04-05 杭州电子科技大学 一种对软件进行分组模糊测试的方法
CN114465938A (zh) * 2022-01-05 2022-05-10 国网湖北省电力有限公司电力科学研究院 一种基于模糊测试的充电桩can协议的渗透测试方法、系统及存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117544332A (zh) * 2023-02-09 2024-02-09 开元华创科技(集团)有限公司 一种便携式电动汽车充电桩信息安全智能检测装置及方法
CN117544332B (zh) * 2023-02-09 2024-05-10 开元华创科技(集团)有限公司 一种便携式电动汽车充电桩信息安全智能检测装置及方法
CN116821705A (zh) * 2023-06-12 2023-09-29 国网浙江电动汽车服务有限公司 一种基于充电站与充电桩功率的仪表数据篡改检测方法

Also Published As

Publication number Publication date
CN115550069B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN112073375B (zh) 一种适用于电力物联网客户侧的隔离装置及隔离方法
CN115550069A (zh) 一种电动汽车智能充电系统及其安全防护方法
EP2346207A1 (en) A method for authenticating a trusted platform based on the tri-element peer authentication (tepa)
JP2015518320A (ja) デコイ暗号鍵を使用したネットワーク侵入検知
CN103079200A (zh) 一种无线接入的认证方法、系统及无线路由器
CN113824705B (zh) 一种Modbus TCP协议的安全加固方法
CN110971407B (zh) 基于量子秘钥的物联网安全网关通信方法
CN110198297A (zh) 流量数据监控方法、装置、电子设备及计算机可读介质
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及系统
CN112016073B (zh) 一种服务器零信任连接架构的构建方法
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN1874222A (zh) 提供安全通信会话的方法、终端设备和接入点
CN114024672A (zh) 一种低压电力线载波通信系统安全防护方法及系统
CN112202773B (zh) 一种基于互联网的计算机网络信息安全监控与防护系统
KR102190618B1 (ko) 열차제어 메시지 보안 장치 및 방법
CN116743470A (zh) 业务数据加密处理方法及装置
CN116684875A (zh) 一种电力5g网络切片的通信安全认证方法
Wu et al. Efficient authentication for Internet of Things devices in information management systems
Zhang et al. A systematic approach to formal analysis of QUIC handshake protocol using symbolic model checking
CN116321136A (zh) 一种支持多因素身份认证的隐身网关设计方法
CN112995140B (zh) 安全管理系统及方法
Patel et al. Analysis of SCADA Security models
CN114422266A (zh) 一种基于双重验证机制的IDaaS系统
Cho et al. Practical authentication and access control for software-defined networking over optical networks
Vailoces et al. Securing the Electric Vehicle Charging Infrastructure: An In-Depth Analysis of Vulnerabilities and Countermeasures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant