CN116155634A - 基于SaaS模式的充电过程安全防护方法及系统 - Google Patents

Abstract

本发明公开了基于SaaS模式的充电过程安全防护方法及系统，属于数据安全管理技术领域，包括：对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储。

Description

基于SaaS模式的充电过程安全防护方法及系统

技术领域

本发明涉及数据安全管理技术领域，尤其涉及基于SaaS模式的充电过程安全防护方法及系统。

背景技术

随着碳排放量的不断提高，并且随着人工智能和新能源技术的不断发展，以及政府对电动汽车的扶持，我国电动汽车正逐渐得到发展和普及，电动汽车的使用数量持续不断增加，而充电桩及充电站作为电动汽车的能量补给装置也被大量建设应用；但由于现有充电桩多采用电卡进行数据认证，导致充电过程的交互数据极易被截取和篡改，难以保障充电桩在对充电受体进行充电过程中的安全性问题；此外，随着公司业务的不断发展，充电站及相应充电桩数量的不断增加，其充电过程中产生的充电交互数据也呈爆发式增长，一旦发生危险情况，若充电交互数据无法得到安全性的传输，极易加剧充电安全事故的严重性。

现有的充电过程安全防护系统大多通过将充电数据实时上传实现对充电桩数据的安全防护，例如公开号为CN115022373A的中国专利公开了一种充电桩的数据安全检测方法、系统、设备及存储介质，该发明虽然通过将数据发送至交互服务器端，保证了用户的交互服务器端与充电桩数据交互的安全，但该种方法极易在传输过程中或交互服务器存储时遭到数据入侵和篡改；当然也存在一些现有技术对上述缺陷进行了弥补，例如授权公告号为CN111049830B中国专利公开了一种充电桩的数据信息泄露预防方法，该发明虽然通过实时检测充电桩是否遭到入侵，并在数据传输时对数据进行加密传输，从而实现了对充电过程中用户信息的安全防护，但是此类方法入侵检测手段较为简单，且未进行存储数据加密，防护效果仍比较差；此外，上述方法缺乏对充电桩数量不断增加而导致数据传输拥堵情况的考虑，因而难以在保护充电交互数据的同时实现对数据的有效传输处理，从而难以预防充电交互数据被截取或篡改而导致安全事故难以溯源。

鉴于此，本发明提出基于SaaS模式的充电过程安全防护方法及系统以解决上述问题。

发明内容

本发明的目的是解决现有技术中存在的缺陷，而提出的基于SaaS模式的充电过程安全防护方法及系统。

为了实现上述目的，本发明采用了如下技术方案：

基于SaaS模式的充电过程安全防护方法，包括如下步骤：

S101：对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

S102：基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

S103：获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

S104：检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

S105：接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储。

进一步地，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数。

进一步地，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：/>

表示最大访问登录次数，/>

表示平均访问登录次数，/>

表示访问登录错误次数；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令。

进一步地，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换脱敏，以获取第一加密数据；

所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、N}，其中N为初始端敏感数据的最大值，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、V}，其中V为尾端敏感数据的最大值，并将所有敏感数据进行v和v-1模式的规则交替替换；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果。

进一步地，所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于等于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输。

基于SaaS模式的充电过程安全防护系统，包括：

监测数据采集模块，用于对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

入侵检测分析模块，用于基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

交互数据获取及加密处理模块，用于获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

拥堵检测及传输处理模块，用于检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

解密交互及区块链存储模块，用于接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储；

需要说明的是：所述价值信息包括但不限于用户信息、故障信息和交易信息等。

进一步地，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数。

进一步地，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：/>

表示最大访问登录次数，/>

表示平均访问登录次数，/>

表示访问登录错误次数；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令。

进一步地，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换，以获取第一加密数据；

所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于预设长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、N}，其中N为初始端敏感数据的最大值，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、V}，其中V为尾端敏感数据的最大值，并将所有敏感数据进行v和v-1模式的规则交替替换；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果。

进一步地，所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于等于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输。

相比于现有技术，本发明的有益效果在于：

本发明公开了基于SaaS模式的充电过程安全防护方法及系统，通过实时监测数据并基于其进行网络入侵数据分析，能够实现对建立充电联系的充电桩的安全检测，之后根据安全检测结果对交互数据进行传输阶段的数据加密处理，以获取传输数据加密结果，之后再检测拥堵情况以及充电桩受威胁程度（即本发明中的优先权分析系数），通过优先权分析系数排序进行对应传输数据加密结果的先后传输控制，本发明有利于实现对交互数据在传输过程中的安全防护，进而有利于数据在拥堵情况中防止出现数据丢包而导致数据交互数据传输失败，同时也能有效避免不法分子对交互数据在传输过程中的窃取和篡改；最后通过提取价值信息进行区块链加密和上传，从而有利于实现价值信息在存储过程中的保护，同时有利于防护充电交互数据在存储中被截取或篡改而导致安全事故难以溯源的情况发生。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

图1为本发明提出的基于SaaS模式的充电过程安全防护方法的整体流程图；

图2为本发明提出的基于SaaS模式的充电过程安全防护系统的整体结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

实施例一

请参阅图2所示，本实施例公开提供了基于SaaS模式的充电过程安全防护系统，包括：

监测数据采集模块110，用于对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

具体地，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数；

需要说明的是：所述充电联系是指充电消费者通过二维码进入基于SaaS模式的充电服务平台进行充电请求申请，充电设备服务商获取充电请求申请，并根据充电请求申请对区块链服务器中存储的用户信息进行提取，通过信息比对，获取身份认证结果，根据身份认证一致结果对充电桩和充电受体建立充电联系；需进一步说明的是：所述SaaS模式充电服务平台基于区块链与智能合约技术搭建构成，所述SaaS模式充电服务平台容纳充电设备服务商、设备维护商、电网供电企业和充电消费者等多方用户；多方用户基于所述SaaS模式充电服务平台进行各业务交易管理；还需说明的是：在本发明实施例中，所述充电受体具体为电动汽车的储能设备，即电动汽车的动力电池；

入侵检测分析模块120，用于基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

具体地，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

需要说明的是：所述最大数据包流量值与平均数据包流量值之间的差值越小，则所述数据流量异常系数

越小，即说明建立充电联系的充电桩的网络环境波动较小，若所述最大数据包流量值与平均数据包流量值之间的差值越大，则所述数据流量异常系数/>

越大，即说明建立充电联系的充电桩的网络环境波动较大，则表示存在网络入侵的因素较大；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：/>

表示最大访问登录次数，/>

表示平均访问登录次数，/>

表示访问登录错误次数；

需要说明的是：所述最大访问登录次数与平均访问登录次数的差值越小，则说明访问登录行为越正常，反之则说明存在可疑非访问权限者登陆；所述访问登录异常系数

越大，则说明建立充电联系的充电桩存在入侵可能性越大；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令；

需要说明的是：所述一级处理指令表示目标区域内建立充电联系的充电桩存在被入侵行为；所述二级处理指令表示目标区域内建立充电联系的充电桩网络和访问正常，不存在被入侵行为；

交互数据获取及加密处理模块130，用于获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

具体地，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

具体地，所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

需要说明的是：所述敏感数据包括但不限于充电消费者身份证号、手机号以及充电访问权限账户密码等，本发明对其不做过多限定，其可根据具体情况进行相应调整；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换，以获取第一加密数据；

具体地，所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于预设长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、N}，其中N为初始端敏感数据的最大值，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、V}，其中V为尾端敏感数据的最大值，并将所有敏感数据进行v和v-1模式的规则交替替换；

需要说明的是：针对n和n+1模式的规则替换进行举例，假设初始端的敏感数据在交互数据的字节流处于n位置，而靠近初始端的第二敏感数据处于n+1位置，则对n位置的敏感数据和n+1位置敏感数据进行替换，重复上述操作，直至替换至尾端的敏感数据；同理，v和v-1模式的规则替换也是如此，本实施例不对此做过多赘述；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果；

拥堵检测及传输处理模块140，用于检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

需要说明的是：所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

具体地，所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输；

需要说明的是：若所述优先权分析系数

越大，则表明对应充电桩的传输数据加密结果越紧急，其传输顺序越靠前，若所述优先权分析系数/>

越小，则表明对应充电桩的传输数据加密结果越不紧急，其传输顺序越靠后；

解密交互及区块链存储模块150，用于接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储；

需要说明的是：所述价值信息包括但不限于用户信息、故障信息和交易信息等；

还需要说明的是：所述解密的具体过程如下：提取交互服务器私钥对传输数据加密结果中的数字信封进行解密，以获取对称密钥和预设替换脱敏规则，之后基于所述对称密钥对所述第二加密数据进行解密，以获取第一加密数据，最后根据预设替换脱敏规则进行数据反演，以获取交互数据；还需要说明的是：向充电桩进行交互反馈时同上述传输方法一致，通过预设替换脱敏规则对交互反馈进行加密，之后获取对应充电桩公钥进行二次加密，本实施例在此不再过多赘述；

还需要说明的是：所述区块链加密后得到加密区块，所述加密区块包括区块头和区块体，所述区块头包括区块Time时间戳、Nonce随机数、前区块Hash值、默克尔树根和当前区块Hash值，所述区块体包括用户信息、故障信息和交易信息等。

通过实时监测数据并基于其进行网络入侵数据分析，能够实现对建立充电联系的充电桩的安全检测，之后根据安全检测结果对交互数据进行传输阶段的数据加密处理，以获取传输数据加密结果，之后再检测拥堵情况以及充电桩受威胁程度（即本发明中的优先权分析系数），通过优先权分析系数排序进行对应传输数据加密结果的先后传输控制，本发明有利于实现对交互数据在传输过程中的安全防护，进而有利于数据在拥堵情况中防止出现数据丢包而导致数据交互数据传输失败，同时也能有效避免不法分子对交互数据在传输过程中的窃取和篡改；最后通过提取价值信息进行区块链加密和上传，从而有利于实现价值信息在存储过程中的保护，同时有利于防护充电交互数据在存储中被截取或篡改而导致安全事故难以溯源的情况发生。

实施例二

请参阅图1所示，本实施例公开提供了基于SaaS模式的充电过程安全防护方法，包括：

S101：对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

具体地，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数；

需要说明的是：所述充电联系是指充电消费者通过二维码进入基于SaaS模式的充电服务平台进行充电请求申请，充电设备服务商获取充电请求申请，并根据充电请求申请对区块链服务器中存储的用户信息进行提取，通过信息比对，获取身份认证结果，根据身份认证一致结果对充电桩和充电受体建立充电联系；需进一步说明的是：所述SaaS模式充电服务平台基于区块链与智能合约技术搭建构成，所述SaaS模式充电服务平台容纳充电设备服务商、设备维护商、电网供电企业和充电消费者等多方用户；多方用户基于所述SaaS模式充电服务平台进行各业务交易管理；还需说明的是：在本发明实施例中，所述充电受体具体为电动汽车的储能设备，即电动汽车的动力电池；

S102：基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

具体地，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

需要说明的是：所述最大数据包流量值与平均数据包流量值之间的差值越小，则所述数据流量异常系数

越小，即说明建立充电联系的充电桩的网络环境波动较小，若所述最大数据包流量值与平均数据包流量值之间的差值越大，则所述数据流量异常系数/>

越大，即说明建立充电联系的充电桩的网络环境波动较大，则表示存在网络入侵的因素较大；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：/>

表示最大访问登录次数，/>

表示平均访问登录次数，/>

表示访问登录错误次数；

需要说明的是：所述最大访问登录次数与平均访问登录次数的差值越小，则说明访问登录行为越正常，反之则说明存在可疑非访问权限者登陆；所述访问登录异常系数

越大，则说明建立充电联系的充电桩存在入侵可能性越大；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令；

需要说明的是：所述一级处理指令表示目标区域内建立充电联系的充电桩存在被入侵行为；所述二级处理指令表示目标区域内建立充电联系的充电桩网络和访问正常，不存在被入侵行为；

S103：获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

具体地，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

具体地，所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

需要说明的是：所述敏感数据包括但不限于充电消费者身份证号、手机号以及充电访问权限账户密码等，本发明对其不做过多限定，其可根据具体情况进行相应调整；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换脱敏，以获取第一加密数据；

具体地，所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于预设长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、N}，其中N为初始端敏感数据的最大值，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、V}，其中V为尾端敏感数据的最大值，并将所有敏感数据进行v和v-1模式的规则交替替换；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果；

S104：检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

需要说明的是：所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于等于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

具体地，所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输；

需要说明的是：若所述优先权分析系数

越大，则表明对应充电桩的传输数据加密结果越紧急，其传输顺序越靠前，若所述优先权分析系数/>

越小，则表明对应充电桩的传输数据加密结果越不紧急，其传输顺序越靠后；

S105：接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储；

需要说明的是：所述价值信息包括但不限于用户信息、故障信息和交易信息等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (10)

1.基于SaaS模式的充电过程安全防护方法，其特征在于，包括：

S101：对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

S102：基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

S103：获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

S104：检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

S105：接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储。

2.根据权利要求1所述的基于SaaS模式的充电过程安全防护方法，其特征在于，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数。

3.根据权利要求2所述的基于SaaS模式的充电过程安全防护方法，其特征在于，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：/>

表示最大访问登录次数，/>

表示平均访问登录次数，/>

表示访问登录错误次数；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令。

4.根据权利要求1所述的基于SaaS模式的充电过程安全防护方法，其特征在于，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换脱敏，以获取第一加密数据；

所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于预设长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、N}，其中N为初始端敏感数据的最大值，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、V}，其中V为尾端敏感数据的最大值，并将所有敏感数据进行v和v-1模式的规则交替替换；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果。

5.根据权利要求1所述的基于SaaS模式的充电过程安全防护方法，其特征在于，所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于等于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输。

6.基于SaaS模式的充电过程安全防护系统，其基于权利要求1-5任意一项所述的基于SaaS模式的充电过程安全防护方法实现，其特征在于，包括：

监测数据采集模块，用于对目标区域内若干个建立充电联系的充电桩按预设时间范围进行监测数据采集；

入侵检测分析模块，用于基于所述监测数据对建立充电联系的充电桩进行网络入侵数据分析，以判断是否遭受入侵，并生成对应处理指令；所述对应处理指令包括一级处理指令和二级处理指令；

交互数据获取及加密处理模块，用于获取所述目标区域内建立充电联系的充电桩与交互服务器产生的交互数据，并基于所述对应处理指令进行传输数据加密处理，以获取传输数据加密结果；

拥堵检测及传输处理模块，用于检测网络拥堵情况，并基于网络拥堵情况，对所述传输数据加密结果进行数据传输处理；

解密交互及区块链存储模块，用于接收所述传输数据加密结果进行解密，以获取交互数据，并根据交互数据向充电桩进行交互反馈，并提取价值信息进行区块链加密，上传至区块链服务器中进行存储；

所述价值信息包括但不限于用户信息、故障信息和交易信息等。

7.根据权利要求6所述的基于SaaS模式的充电过程安全防护系统，其特征在于，所述监测数据包括网络流量数据和访问登录数据；所述网络流量数据包括平均数据包流量值和最大数据包流量值；所述访问登录数据包括平均访问登录次数、最大访问登录次数和访问登录错误次数。

8.根据权利要求7所述的基于SaaS模式的充电过程安全防护系统，其特征在于，所述网络入侵数据分析的过程具体如下：

基于预设时间范围将平均数据包流量值与最大数据包流量值进行比对分析，计算数据流量异常系数

，其计算公式为：/>

，式中：/>

表示时间值，T表示预设时间范围，/>

表示最大数据包流量值，/>

表示平均数据包流量值；

基于预设时间范围将平均访问登录次数、访问登录错误次数和最大访问登录次数进行比对分析，计算访问登录异常系数

，其计算公式为：/>

，式中：

表示最大访问登录次数，/>

表示平均访问登录次数， />

表示访问登录错误次数；

基于所述数据流量异常系数

和访问登录异常系数/>

计算入侵行为系数/>

，其计算公式为：/>

，式中：/>

，/>

和/>

为权重因子；

设置异常判断临界值QT，将所述入侵行为系数

与异常判断临界值QT进行比对分析，若所述入侵行为系数/>

大于等于异常判断临界值QT，则生成一级处理指令，若所述入侵行为系数/>

小于异常判断临界值QT，则生成二级处理指令。

9.根据权利要求6所述的基于SaaS模式的充电过程安全防护系统，其特征在于，所述传输数据加密结果基于所述二级处理指令实现，其加密处理过程具体如下：

针对所述交互数据的字节流进行编码排序，并基于预设替换脱敏规则对排序后的所述交互数据的字节流进行数据处理，以获取第一加密数据；

所述预设替换脱敏规则的具体内容如下：

判断编码排序后的所述交互数据的字节流是否存在敏感数据，计算敏感数据个数，并判断所述敏感数据是否处于交互数据的字节流初始端、中间端和尾端，以获取敏感数据判断结果；

判断交互数据的字节流是否大于等于预设长度，并根据敏感数据判断结果进行数据脱敏替换，以获取第一加密数据；

所述数据脱敏替换的具体过程如下：判断交互数据的字节流是否大于等于预设长度，并获取敏感数据个数，若大于等于且敏感数据个数为偶数，则对初始端和尾端的敏感数据进行两两相互替换，若大于等于且敏感数据个数为奇数，则对初始端和尾端是敏感数据进行相互替换，中间端的敏感数据保持不变，若小于且敏感数据个数为偶数，则将初始端的敏感数据标记为n，n={1、2、3、…、n}，并将所有敏感数据进行n和n+1模式的规则替换，若小于且敏感数据个数为奇数，则将尾端的敏感数据标记为v，v={1、2、3、…、v}，并将所有敏感数据进行v和v-1模式的规则替换；

提取充电桩中预存的交互服务器公钥密钥对和对称密钥；

基于所述对称密钥对所述第一加密数据进行二次加密，以获取第二加密数据；

基于所述交互服务器公钥对所述对称密钥和预设替换脱敏规则进行加密，以生成数字信封；

将所述第二加密数据与数字信封进行数据整合，以生成传输数据加密结果。

10.根据权利要求6所述的基于SaaS模式的充电过程安全防护系统，其特征在于，所述网络拥堵情况的检测过程具体如下：基于公式计算网络最大传输速率，其计算公式如下：

，式中：/>

为网络最大传输速率，B为带宽；S/N为信噪比；将所述网络最大传输速率C作为传输速率标准；将建立充电联系的充电桩与交互服务器的实际传输速率与所述传输速率标准作比较，若实际传输速率大于所述传输速率标准，则判断存在网络拥堵情况，反之，则表示不存在网络拥堵情况；

所述数据传输处理的具体过程如下：

获取每个建立充电联系的充电桩的重要性数据，所述重要性数据包括充电桩网络环境波动值和充电桩访问登录异常值；

基于每个建立充电联系的充电桩的传输数据加密结果进行优先权分析系数计算，其计算公式如下：

，式中：/>

，/>

和/>

为权重因子，/>

为优先权分析系数，/>

表示充电桩访问登录异常值，/>

表示充电桩网络环境波动值；

获取每个充电桩的传输数据加密结果的优先权分析系数

，并按照数值从大到小对若干个所述优先权分析系数/>

进行排序；根据排序结果进行数据顺序传输。/>

Images