CN117382472A - 鉴权方法、装置、车辆、充电桩及系统 - Google Patents
鉴权方法、装置、车辆、充电桩及系统 Download PDFInfo
- Publication number
- CN117382472A CN117382472A CN202310790314.5A CN202310790314A CN117382472A CN 117382472 A CN117382472 A CN 117382472A CN 202310790314 A CN202310790314 A CN 202310790314A CN 117382472 A CN117382472 A CN 117382472A
- Authority
- CN
- China
- Prior art keywords
- target
- target vehicle
- authentication
- charging pile
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 143
- 238000012795 verification Methods 0.000 claims abstract description 167
- 238000004891 communication Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 description 43
- 238000010586 diagram Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- VIEYMVWPECAOCY-UHFFFAOYSA-N 7-amino-4-(chloromethyl)chromen-2-one Chemical compound ClCC1=CC(=O)OC2=CC(N)=CC=C21 VIEYMVWPECAOCY-UHFFFAOYSA-N 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003238 somatosensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/65—Monitoring or controlling charging stations involving identification of vehicles or their battery types
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/10—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles characterised by the energy transfer between the charging station and the vehicle
- B60L53/12—Inductive energy transfer
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/10—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles characterised by the energy transfer between the charging station and the vehicle
- B60L53/14—Conductive energy transfer
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/30—Constructional details of charging stations
- B60L53/305—Communication interfaces
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/66—Data transfer between charging stations and vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
本发明实施例公开了一种鉴权方法、装置、车辆、充电桩及系统。所述鉴权方法会在检测到与目标车辆建立充电连接时,发送鉴权请求以指示目标车辆确定第一验证码,再接收所述目标车辆的目标车辆身份标识和所述第一验证码,至少根据所述目标车辆身份标识生成第二鉴权信息,根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码,进而在检测到所述第二验证码与所述第一验证码匹配时,为所述目标车辆进行充电。通过所述鉴权方法可以提高鉴权效率,满足即充的充电需求,同时,降低充电桩被盗用的可能性,保障充电安全。
Description
技术领域
本发明涉及车辆技术领域,具体涉及一种鉴权方法、装置、车辆、充电桩及系统。
背景技术
充电桩是一种能够为电动车辆提供能量补充的充电装置,其功能类似于加油站里面的加油机,可以固定在地面或墙壁,安装于公共建筑(公共楼宇、商场、公共停车场等)和居民小区停车场或充电站内,可以根据不同的电压等级为各种不同型号的电动车辆充电。
其中,在为电动车辆充电之前,充电桩需要对电动车辆的身份进行鉴权,只有在鉴权成功后,充电桩才会为所述电动车辆充电。
然而,现有的鉴权方法通常鉴权效率较低,无法满足即充的充电需求,同时,现有的鉴权方法的安全性也较差,很容易出现信息泄露、篡改或身份仿冒等问题导致充电桩被盗用。
发明内容
有鉴于此,本发明实施例提供一种鉴权方法、装置、车辆、充电桩及系统,以提高鉴权效率,满足即充的充电需求,同时,降低充电桩被盗用的可能性,保障充电安全。
第一方面,本发明实施例提供了一种鉴权方法,适用于目标充电桩,所述方法包括:
响应于检测到与目标车辆建立充电连接,发送鉴权请求,所述鉴权请求用于指示所述目标车辆确定第一验证码;
接收所述目标车辆的目标车辆身份标识和所述第一验证码;
至少根据所述目标车辆身份标识生成第二鉴权信息;
根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码;
响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
第二方面,本发明实施例提供了一种鉴权方法,适用于目标车辆,所述方法包括:
响应于接收到鉴权请求,至少根据所述目标车辆的目标车辆身份标识生成第一鉴权信息;
根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码;
发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
第三方面,本发明实施例提供了一种鉴权方法,适用于终端,所述方法包括:
响应于接收到绑定指令,发送绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定;
响应于接收到解绑指令,发送解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
第四方面,本发明实施例提供了一种鉴权方法,适用于服务器,所述方法包括:
接收绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
查询与所述目标车辆身份标识对应的鉴权密钥;
根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文;
根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名;
发送绑定申请,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
第五方面,本发明实施例提供了一种鉴权装置,所述装置包括:
充电桩发送单元,用于响应于检测到与目标车辆建立充电连接,发送鉴权请求,所述鉴权请求用于指示所述目标车辆确定第一验证码;
充电桩接收单元,用于接收所述目标车辆的目标车辆身份标识和所述第一验证码;
充电桩生成单元,用于至少根据所述目标车辆身份标识生成第二鉴权信息;
充电桩加密单元,用于根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码;
充电桩检测单元,用于响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
第六方面,本发明实施例提供了一种鉴权装置,所述装置包括:
车辆接收单元,用于响应于接收到鉴权请求,至少根据目标车辆的目标车辆身份标识生成第一鉴权信息;
车辆加密单元,用于根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码;
车辆发送单元,用于发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
第七方面,本发明实施例提供了一种鉴权装置,所述装置包括:
服务器接收单元,用于接收绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
服务器查询单元,用于查询与所述目标车辆身份标识对应的鉴权密钥;
服务器第一加密单元,用于根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文;
服务器第二加密单元,用于根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名;
服务器发送单元,用于发送绑定申请,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
第八方面,本发明实施例提供了一种鉴权装置,所述装置包括:
终端第一发送单元,用于响应于接收到绑定指令,发送绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定;
终端第二发送单元,用于响应于接收到解绑指令,发送解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
第九方面,本发明实施例提供了一种充电桩,所述充电桩包括:
充电桩主体;
充电桩通信装置,所述充电桩通信装置用于与车辆进行通信;
充电枪或无线充电装置,用于为车辆进行充电;
充电桩控制装置,包括存储器和处理器,所述存储器被配置为存储至少一条指令,所述处理器执行所述至少一条指令以实现如第一方面中任一项所述的方法。
第十方面,本发明实施例提供了一种车辆,所述车辆包括:
车辆主体;
车辆通信装置,所述车辆通信装置用于与充电桩进行通信;
车辆控制装置,包括存储器和处理器,所述存储器被配置为存储至少一条指令,所述处理器执行所述至少一条指令以实现如第二方面中任一项所述的方法。
第十一方面,本发明实施例提供了一种电子设备,所述设备包括:
存储器,用于存储一条或多条计算机程序指令;
处理器,所述一条或多条计算机程序指令被所述处理器执行以实现如第三方面或第四方面中任一项所述的方法。
第十二方面,本发明实施例提供了一种鉴权系统,所述鉴权系统包括:
充电桩,所述充电桩被配置为执行如第一方面中任一项所述的方法;
车辆,所述车辆被配置为执行如第二方面中任一项所述的方法;
终端,所述终端被配置为执行如第三方面中任一项所述的方法;
服务器,所述服务器被配置为执行如第四方面中任一项所述的方法。
第十三方面,本发明实施例提供了一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现如第一、二、三或四方面中任一项所述的方法。
第十四方面,本发明实施例提供了一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如第一、二、三或四方面中任一项所述的方法。
本发明实施例的鉴权方法会在检测到与目标车辆建立充电连接时,发送鉴权请求以指示目标车辆确定第一验证码,再接收所述目标车辆的目标车辆身份标识和所述第一验证码,至少根据所述目标车辆身份标识生成第二鉴权信息,根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码,进而在检测到所述第二验证码与所述第一验证码匹配时,为所述目标车辆进行充电。通过所述鉴权方法可以提高鉴权效率,满足即充的充电需求,同时,降低充电桩被盗用的可能性,保障充电安全。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1为本发明实施例的鉴权系统的示意图;
图2为本发明实施例的鉴权系统的应用交互图;
图3-图5为本发明实施例的鉴权系统的信令交互图;
图6为本发明实施例的鉴权方法的流程图;
图7为本发明实施例的鉴权方法的流程图;
图8为本发明实施例的鉴权方法的流程图;
图9为本发明实施例的鉴权方法的流程图;
图10为本发明实施例的鉴权方法的流程图;
图11为本发明实施例的鉴权方法的流程图
图12为本发明实施例的鉴权方法的流程图;
图13为本发明实施例的验证码匹配过程中的信息生成示意图;
图14为本发明实施例的绑定过程中的信息生成和获取示意图;
图15为本发明实施例的解绑过程中的信息生成和获取示意图;
图16为本发明实施例的鉴权装置的示意图;
图17为本发明实施例的鉴权装置的示意图;
图18为本发明实施例的鉴权装置的示意图;
图19为本发明实施例的鉴权装置的示意图;
图20是本发明实施例的电子设备的示意图。
具体实施方式
以下基于实施例对本申请进行描述,但是本申请并不仅仅限于这些实施例。在下文对本申请的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本申请。为了避免混淆本申请的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个申请文件中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
本说明书及实施例中所述方案,如涉及个人信息处理,则均会在具备合法性基础(例如征得个人信息主体同意,或者为履行合同所必需等)的前提下进行处理,且仅会在规定或者约定的范围内进行处理。用户拒绝处理基本功能所需必要信息以外的个人信息,不会影响用户使用基本功能。
图1为本发明实施例的鉴权系统的示意图。如图1所示,所述鉴权系统包括充电桩11、车辆12、终端13和服务器14。
其中,所述充电桩11是一种能够为电动车辆提供能量补充的充电装置。在本实施例中,所述充电桩11可以在服务器14的指示下与车辆12进行绑定以生成相应的绑定信息。在完成绑定后,所述充电桩11可以在用户将充电枪插入车辆12的充电接口或将车辆12驶入与充电桩11所对应的无线充电区域后,根据所述绑定信息对车辆12的身份进行鉴权,并在鉴权成功后,为所述车辆12充电。
可选地,所述充电桩11可以包括充电桩主体、供电电源、充电桩通信装置、至少一个充电枪和充电桩控制装置。其中,所述供电电源、充电桩通信装置、各充电枪和充电桩控制装置可以设置在所述充电桩主体上。所述供电电源用于向车辆12提供能够满足其充电需求的电能。可选地,所述供电电源所提供的电能可以是直流电或交流电中的至少一种。所述充电桩通信装置用于实现与车辆12、终端13和服务器14之间的通信。应当理解,在与不同通信对象进行通信时,所述充电桩通信装置可以分别采用不同的通信方式,例如对于服务器14,所述充电桩通信装置可以采用网络通信方式进行通信,对于终端13,所述充电桩通信装置可以采用蓝牙、局域网、射频或Zigbee等短距离通信方式进行通信。所述充电枪用于连接车辆12和供电电源以将所述供电电源所提供的电能传输给所述车辆12的蓄电池,从而为所述车辆12充电。所述充电桩控制装置可以用于控制上述各装置以实现本申请文件中所提到的绑定、充电和解绑过程。应当理解,为了提高充电安全,所述充电桩11还可以具有相应的电路保护器件,在此不再赘述。应当理解,在一些实施例中,所述充电桩11还可以通过产生充电磁场以无线方式为车辆12充电,此时,所述充电桩11的充电枪可以被同等替换为用于产生充电磁场的相应无线充电装置等。
所述车辆12是以蓄电池所提供的电能作为驱动能源的电动车辆。在本实施例中,充电桩11在与车辆12进行绑定后,车辆12可以通过所述充电桩11为所述蓄电池充电。应当理解,在一些实施例中,所述车辆12还可以是安装有蓄电池以通过所述蓄电池来为相应车载设备供电的其它类型车辆,如油电混合车辆等。
可选地,所述车辆12可以包括车辆主体、车辆通信装置、蓄电池和车辆控制装置。其中,所述车辆主体可以用于实现车辆的基础功能,例如载人行驶功能等。所述车辆通信装置、蓄电池和车辆控制装置可以设置在所述车辆主体上,所述车辆通信装置用于实现与充电桩11之间的通信。应当理解,车辆12与充电桩11之间可以采用网络通信方式进行通信,也可以采用蓝牙、局域网、射频或Zigbee等短距离通信方式进行通信,由此,可以确保车辆12与充电桩11之间能够在任意场景,例如无网络覆盖场景,中进行通信,进而使得所述充电桩11能够在任意场景中为满足车辆12的充电需求。所述蓄电池用于向车辆驱动装置或相应车载设备提供电能支持。所述车辆控制装置用于控制上述各装置以实现本申请文件中所提到的充电过程。
所述终端13为适用于用户使用的终端。在本实施例中,所述终端13可以在用户的操控下通过与服务器14进行交互来使充电桩11与车辆12进行绑定和解绑。可选地,终端13可以是智能手机、平板电脑、智能穿戴设备或笔记本电脑等任意类型的终端设备。
所述服务器14为用于提供计算或者应用服务的通用数据处理设备。在本实施例中,所述服务器14用于向用户提供充电桩11与车辆12之间的绑定和解绑服务。可选地,所述服务器14可以是单台计算机,也可以是多台计算机构成的集群,还可以是通过云技术弹性调整计算资源的云服务器。
具体地,在绑定过程中,终端13可以在用户的操控下向服务器14发送绑定请求。服务器14在接收到绑定请求后,会利用与充电桩11对应的加密密钥对车辆12的车辆身份标识和鉴权密钥进行对称加密以得到第一目标密文,再利用与充电桩11对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名,进而,将携带有第一目标密文和第一目标签名的绑定申请发送给充电桩11。充电桩11在接收到绑定申请后,会利用验签公钥对第一目标签名进行非对称解密以得到第一验签密文。若检测到第一验签密文与第一目标密文匹配,则充电桩11会利用加密密钥对第一目标密文进行对称解密以得到车辆12的车辆身份标识和鉴权密钥,再根据车辆身份标识和鉴权密钥建立与车辆12对应的绑定信息,从而与车辆12进行绑定。
在充电过程中,充电桩11在检测到与目标车辆建立充电连接时,会向车辆12发送鉴权请求。车辆12在接收到鉴权请求后,会根据至少车辆身份标识生成第一鉴权信息,再根据鉴权密钥对第一鉴权信息进行加密以得到第一验证码,进而将所述车辆身份标识和第一验证码发送给充电桩11。充电桩11在接收到车辆身份标识和第一验证码后,会采用与车辆12生成第一鉴权信息同样的方式至少根据车辆身份标识生成第二鉴权信息,再利用绑定信息中与车辆12对应的鉴权密钥对第二鉴权信息进行加密以得到第二验证码,进而,在检测到第二验证码与第一验证码匹配时,充电桩11可以为车辆12充电。
在解绑过程中,终端13可以在用户的操控下向服务器14发送解绑请求。服务器14在接收到解绑请求后,会利用与充电桩11对应的加密密钥对车辆12的车辆身份标识进行对称加密以得到第二目标密文,再利用与充电桩11对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名,进而,将携带有第二目标密文和第二目标签名的解绑申请发送给充电桩11。充电桩11在接收到解绑申请后,会利用验签公钥对第二目标签名进行非对称解密以得到第二验签密文。若检测到第二验签密文与第二目标密文匹配,则充电桩11会利用加密密钥对第二目标密文进行对称解密以得到车辆12的车辆身份标识,再根据所述车辆身份标识删除与车辆12对应的绑定信息,从而与车辆12进行解绑。
其中,在进行对称加密和对称解密时所使用的密钥均为所述加密密钥。在进行非对称加密和非对称解密时所使用的密钥分别为所述签名私钥和验签公钥。
本实施例中的鉴权系统通过在绑定和解绑过程中同时利用对称加密和非对称加密来对所传输信息进行加密,由此,可以降低所传输信息在绑定和解绑过程中被泄露和被篡改的可能,从而可以降低充电桩被盗用的可能性,保障充电安全。
同时,本实施例中的鉴权系统通过在充电过程中由充电桩采用验证码匹配的方式来对车辆的身份进行鉴权,由此,可以提高鉴权过程的安全程度,降低充电桩被盗用的可能性,保障充电安全,而且,由于本实施例无需为车辆和充电桩额外加装用于进行鉴权的硬件装置,因此还降低了成本。
以及,本实施例中的鉴权系统通过在充电过程中由充电桩根据预先建立的绑定信息自动对车辆的身份进行鉴权,并在鉴权成功后为车辆充电,由此,可以提高鉴权效率,从而可以使得用户只需要将充电枪插入所要充电车辆的充电接口或将所要充电车辆驶入充电桩所对应的充电区域就可以为车辆充电,满足即充的充电需求。
可选地,所述充电桩11、车辆12、终端13和服务器14之间可以通过无线通信网络进行连接以实现数据交互。其中,所述无线通信网络可以包括5G移动通信网络技术(5th-Generation,5G)系统、长期演进(long term evolution,LTE)系统、全球移动通信系统(Global System for Mobile Communication,GSM)、蓝牙(Bluetooth,BT)、无线保真(Wireless Fidelity,Wi-Fi)、码分多址(Code Division Multiple Access,CDMA)网络、宽带码分多址(wideband code division multiple access,WCDMA)网络、远程无线通信(Long Range,Lora)技术或紫蜂协议(Zigbee)中的任意一种或组合。
图2为本发明实施例的鉴权系统的应用交互图。如图2所示,在绑定过程中,终端22可以在用户21的操控下向服务器23发送绑定请求,所述绑定请求中可以包括所要绑定的目标车辆25的目标车辆身份标识和目标充电桩24的目标充电桩身份标识。服务器23在接收到绑定请求后,可以查询与车辆身份标识对应的鉴权密钥,利用与目标充电桩身份标识对应的加密密钥至少对目标车辆身份标识和鉴权密钥进行对称加密以得到第一目标密文,再利用与目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名,进而,将携带有所述第一目标密文和所述第一目标签名的绑定申请直接或通过终端22发送给目标充电桩24。目标充电桩24在接收到绑定申请后,会根据验签公钥对所述第一目标签名进行非对称解密以得到第一验签密文。若检测到第一验签密文与第一目标密文匹配,则目标充电桩24会利用加密密钥对第一目标密文进行对称解密以得到目标车辆身份标识和鉴权密钥,再根据所述目标车辆身份标识和鉴权密钥建立与目标车辆25对应的绑定信息,从而与目标车辆25进行绑定。应当理解,若检测到第一验签密文与第一目标密文不匹配,则目标充电桩24可以确认对服务器23身份鉴权失败,此时,目标充电桩24不会再执行后续的绑定步骤。进一步地,目标充电桩24还可以将绑定结果反馈给服务器和终端,以使得服务器23对所述目标充电桩24的绑定状态进行更新,同时,使终端22将绑定结果告知用户。
在充电过程中,目标充电桩24在检测到与目标车辆建立充电连接时,会向目标车辆25发送鉴权请求。目标车辆25在接收到鉴权请求后,会至少根据目标车辆身份标识生成第一鉴权信息,再根据鉴权密钥对第一鉴权信息进行加密以得到第一验证码,进而,将所述目标车辆身份标识和第一验证码发送给目标充电桩24。目标充电桩24在接收到目标车辆身份标识和第一验证码后,会采用与目标车辆25生成第一鉴权信息同样的方式至少根据目标车辆身份标识生成第二鉴权信息,再利用绑定信息中与目标车辆25对应的鉴权密钥对第二鉴权信息进行加密以得到第二验证码。若检测到第二验证码与第一验证码匹配,则目标充电桩24会为目标车辆25充电。
在解绑过程中,终端22可以在用户21的操控下向服务器23发送解绑请求。其中,所述解绑请求中可以包括所要解除绑定的目标车辆25的目标车辆身份标识和目标充电桩24的目标充电桩身份标识。服务器23在接收到解绑请求后,会利用与目标充电桩身份标识对应的加密密钥至少对目标车辆身份标识进行对称加密以得到第二目标密文,再利用与目标充电桩身份标识对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名,进而,将携带有所述第二目标密文和所述第二目标签名的解绑申请直接或通过终端22发送给目标充电桩24。目标充电桩24在接收到解绑申请后,会根据验签公钥对所述第二目标签名进行非对称解密以得到第二验签密文。若检测到第二验签密文与第二目标密文匹配,则目标充电桩24会利用加密密钥对第二目标密文进行对称解密以得到目标车辆身份标识,进而,删除与所述目标车辆身份标识对应的绑定信息,从而与目标车辆25进行解绑。应当理解,若检测到第二验签密文与第二目标密文不匹配,则目标充电桩24可以确认对服务器23身份鉴权失败,此时,目标充电桩24不会再执行后续的解绑步骤。进一步地,目标充电桩24还可以将解绑结果反馈给服务器和终端,以使得服务器23对所述目标充电桩24的绑定状态进行更新,同时,使终端22将解绑结果告知用户。
图3-图5为本发明实施例的鉴权系统的信令交互图。其中,图3、图4和图5分别为本发明实施例的鉴权系统在绑定、充电和解绑过程中的信令交互图。如图3-图5所示,所述鉴权系统包括服务器31、终端32、目标充电桩33和目标车辆34。所述服务器31、终端32、目标充电桩33和目标车辆34在绑定、充电和解绑过程中具体可以包括如下的信令交互步骤:
S1000、响应于接收到绑定指令,终端向服务器发送绑定请求。
其中,所述绑定请求中可以包括所要绑定的目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识。应当理解,所述目标车辆身份标识和目标充电桩身份标识具体可以是指用于表征目标车辆身份和目标充电桩身份的唯一标识。
具体地,用户可以通过点击交互界面中的相应控件来触发绑定指令。终端在接收到所述绑定指令后,可以向服务器发送绑定请求。
可选地,所述目标车辆身份标识和目标充电桩身份标识可以由终端通过获取用户输入信息的方式确定,或者也可以由终端在用户的操控下通过扫码方式确定。
S2000、服务器查询与目标车辆身份标识对应的鉴权密钥。
其中,所述鉴权密钥用于在充电过程中,使充电桩对目标车辆的身份进行鉴权,不同的车辆可以具有不同的鉴权密钥。
具体地,服务器在接收到绑定请求后,可以查询与目标车辆身份标识对应的鉴权密钥。
可选地,所述鉴权密钥可以在车辆出厂前,由密钥管理服务器根据车辆的车辆身份标识和鉴权密钥标识生成。进一步地,在生成鉴权密钥后,所述鉴权密钥标识和鉴权密钥可以被分别存储在密钥管理服务器和对应车辆处。在步骤S2000中,服务器可以通过与密钥管理服务器交互来查询与目标车辆身份标识对应的鉴权密钥。
S3000、服务器根据加密密钥至少对目标车辆身份标识和鉴权密钥加密得到第一目标密文。
其中,所述加密密钥用于在绑定过程中,使目标充电桩对服务器的身份进行鉴权,不同的充电桩可以具有不同的加密密钥。
具体地,服务器在查询到鉴权密钥后,可以利用与目标充电桩身份标识对应的加密密钥至少对目标车辆身份标识和鉴权密钥进行对称加密以得到第一目标密文。
可选地,所述加密密钥可以在充电桩出厂前,由服务器根据充电桩的充电桩身份标识生成。进一步地,在生成加密密钥后,所述加密密钥可以被分别存储在服务器和对应充电桩处。
可选地,为了避免误绑定,所述第一目标密文中还可以包括目标充电桩的目标充电桩身份标识。
应当理解,所述第一目标密文中所包括的信息内容具体可以由运营人员根据实际需求进行设置和调整,例如所述第一目标密文中还可以包括目标车辆的鉴权密钥标识等。
可选地,服务器和目标充电桩在利用加密密钥进行对称加密和对称解密时所采用的对称算法具体可以为AES(Advanced Encryption Standard,高级加密标准)、DES(DataEncryption Standard,数据加密标准)、国产密码算法SM1或国产密码算法SM4等。
S4000、服务器根据签名私钥对第一目标密文加密得到第一目标签名。
其中,所述签名私钥用于在绑定过程中,使充电桩对服务器的身份进行鉴权。所述签名私钥还具有对应的验签公钥,所述签名私钥和验签公钥是一组密钥对,不同充电桩可以具有不同的密钥对。
具体地,在得到第一目标密文后,服务器可以利用与目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名。
可选地,所述签名私钥和验签公钥可以在充电桩出厂前,由服务器根据充电桩的充电桩身份标识生成。进一步地,在生成签名私钥和验签公钥后,所述签名私钥和所述验签公钥可以被分别存储在服务器和对应充电桩处。
可选地,服务器和目标充电桩在利用签名私钥和验签公钥进行非对称加密和非对称解密时所采用的非对称算法具体可以为RSA加密算法或国产密码算法SM2等。
S5000、服务器向目标充电桩发送绑定申请。
具体地,在得到第一目标密文和第一目标签名后,服务器可以将携带有所述第一目标密文和第一目标签名的绑定申请发送给目标充电桩。
S6000、目标充电桩根据验签公钥对第一目标签名解密得到第一验证密文。
具体地,在接收到绑定申请后,目标充电桩可以根据验签公钥对第一目标签名进行非对称解密得到第一验证密文。
S7000、若密文匹配,目标充电桩根据加密密钥对第一目标密文解密得到目标车辆身份标识和鉴权密钥。
具体地,若检测到第一验签密文与第一目标密文匹配,则目标充电桩可以确认对服务器身份鉴权成功,进而,目标充电桩可以利用加密密钥对第一目标密文进行对称解密以得到目标车辆身份标识和鉴权密钥。
应当理解,若检测到第一验签密文与第一目标密文不匹配,则目标充电桩可以确认对服务器身份鉴权失败,此时,目标充电桩不会再执行后续的绑定步骤。
S8000、目标充电桩根据目标车辆身份标识和鉴权密钥建立绑定信息。
具体地,在得到目标车辆身份标识和鉴权密钥之后,目标充电桩可以根据所述目标车辆身份标识和鉴权密钥建立与目标车辆对应的绑定信息,从而与目标车辆进行绑定。
可选地,在绑定成功或绑定失败后,目标充电桩还可以将绑定结果反馈给服务器和终端,以使得服务器对所述目标充电桩的绑定状态进行更新,同时,使终端将绑定结果告知用户。
在本实施例中,目标充电桩与目标车辆进行绑定的过程实际上就是由服务器将目标车辆的鉴权标识和目标车辆身份标识发送给目标充电桩,以使目标充电桩根据所述鉴权标识和目标车辆身份标识建立与目标车辆对应的绑定信息的过程。
应当理解,目标充电桩对于所绑定目标车辆的数量并不进行限制,也即,同一目标充电桩可以与多个目标车辆绑定,各所述目标车辆所对应的绑定信息均会被存储在目标充电桩侧。在充电过程中,目标充电桩可以根据目标车辆身份标识利用与当前目标车辆对应的绑定信息来对当前目标车辆的身份进行鉴权。
在一种可选地实现方式中,为了避免鉴权密钥泄露导致充电桩被盗用,用户还可以通过终端指示服务器更新目标车辆所对应的鉴权密钥。具体地,用户可以通过终端向服务器发送密钥更新请求,所述服务器在接收到密钥更新请求后会通过与密钥管理服务器进行交互来使密钥管理服务器生成新的鉴权密钥,密钥管理服务器在生成新的鉴权密钥后会将新鉴权密钥同步给目标车辆。同时,若目标车辆当前绑定有目标充电桩,则服务器还可以通过执行与上述绑定过程类似地步骤将新鉴权密钥同步给所述目标充电桩,由此,可以实现对鉴权密钥的更新过程。
S9000、响应于检测到与目标车辆建立充电连接,目标充电桩向目标车辆发送鉴权请求。
其中,检测到与目标车辆建立充电连接具体可以是指目标充电桩检测到充电枪处于插枪状态。应当理解,当目标充电桩为无线充电桩时,检测到与目标车辆建立充电连接还可以是指目标充电桩检测到目标车辆驶入其所对应的无线充电区域。
具体地,用户可以将目标充电桩的充电枪插入目标车辆的充电接口或将目标车辆驶入目标充电桩所对应的无线充电区域。目标充电桩在检测到与目标车辆建立充电连接时,会向目标车辆发送鉴权请求。
S10000、目标车辆至少根据目标车辆身份标识生成第一鉴权信息。
具体地,在接收到鉴权请求后,目标车辆可以至少根据目标车辆身份标识生成第一鉴权信息。
S11000、目标车辆根据鉴权密钥对第一鉴权信息加密得到第一验证码。
具体地,在生成第一鉴权信息后,目标车辆可以利用鉴权密钥对第一鉴权信息进行加密以得到第一验证码。
S12000、目标车辆向目标充电桩发送目标车辆身份标识和第一验证码。
具体地,在得到第一验证码后,目标车辆可以将目标车辆身份标识和第一验证码发送给目标充电桩。
S13000、目标充电桩至少根据目标车辆身份标识生成第二鉴权信息。
具体地,在接收到目标车辆发送的目标车辆身份标识和第一验证码后,目标充电桩可以采用与目标车辆生成第一鉴权信息同样的方式至少根据目标车辆身份标识生成第二鉴权信息。应当理解,所述鉴权信息的生成方式可以由运营人员预先设置给所述目标充电桩和目标车辆。
S14000、目标充电桩根据对应鉴权密钥对第二鉴权信息加密得到第二验证码。
具体地,在生成第二鉴权信息后,目标充电桩可以利用与目标车辆对应的绑定信息中的鉴权密钥对第二鉴权信息进行加密以得到第二验证码。
应当理解,在步骤S11000和步骤S14000中,目标车辆和目标充电桩所使用的鉴权密钥为同一密钥。可选地,在步骤S11000和步骤S14000中,目标车辆和目标充电桩所采用的加密方式可以相同,其具体可以为对称加密。进一步地,目标车辆和目标充电桩在利用鉴权密钥进行对称加密时所采用的对称算法具体可以为AES(Advanced Encryption Standard,高级加密标准)、CMAC(Cipher-based Message Authentication Code,基于分组密码的消息认证码算法)或HMAC(Hash-based Message Authentication Code,哈希运算消息认证码)等。
S15000、若验证码匹配,目标充电桩为目标车辆充电。
具体地,若检测到第二鉴权信息与第一鉴权信息,则目标充电桩可以确认对目标车辆身份鉴权成功,进而,目标充电桩可以为目标车辆充电。
应当理解,在与目标车辆绑定后,也即建立与所述目标车辆对应的绑定信息后,只要不与目标车辆进行解绑,所述绑定信息会一直存储在目标充电桩侧,目标充电桩可以重复利用所述绑定信息对目标车辆的身份进行鉴权。
S16000、响应于接收到解绑指令,终端向服务器发送解绑请求。
其中,所述解绑请求中可以包括所要解除绑定的目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识。
具体地,用户通过点击交互界面中的相应控件来触发解绑指令。终端在接收到所述解绑指令后,向服务器发送解绑请求。
可选地,所述目标车辆身份标识和目标充电桩身份标识可以由终端通过获取用户所输入信息的方式确定,也可以由终端在用户的操控下通过扫码方式确定。
S17000、服务器根据加密密钥至少对目标车辆身份标识加密得到第二目标密文。
具体地,在接收到解绑请求后,服务器可以利用与目标充电桩身份标识对应的加密密钥至少对目标车辆身份标识进行对称加密以得到第二目标密文。
S18000、服务器根据签名私钥对第二目标密文加密得到第二目标签名。
具体地,在得到第二目标密文后,服务器可以利用与目标充电桩身份标识对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名。
S19000、服务器向目标充电桩发送解绑申请。
具体地,在得到第二目标密文和第二目标签名后,服务器可以将携带有所述第二目标密文和第二目标签名的解绑申请发送给目标充电桩。
可选地,在步骤S5000和S19000中,若服务器能够与目标充电桩进行通信,则服务器可以直接将所述绑定申请或解绑申请发送给目标充电桩。若服务器无法与目标充电桩进行通信,则服务器可以将所述绑定申请或解绑申请发送给终端,再由终端将所述绑定申请或解绑申请转发给目标充电桩。由此,本实施例中的鉴权系统通过由终端转发所述绑定申请或解绑申请,可以在目标充电桩所处位置未覆盖通信网络或所覆盖通信网络较差时,仍然能够指示目标充电桩与目标车辆进行绑定或解绑。
S20000、目标充电桩根据验签公钥对第二目标签名解密得到第二验证密文。
具体地,在接收到解绑申请后,目标充电桩利用验签公钥对第二目标签名进行非对称解密得到第二验证密文。
S21000、若密文匹配,目标充电桩根据加密密钥对第二目标密文解密得到目标车辆身份标识。
具体地,若检测到第二验签密文与第二目标密文匹配,则目标充电桩可以确认对服务器身份鉴权成功,进而,目标充电桩可以利用加密密钥对第二目标密文进行对称解密以得到目标车辆身份标识。
应当理解,若检测到第二验签密文与第二目标密文不匹配,则目标充电桩可以确认对服务器身份鉴权失败,此时,目标充电桩不会再执行后续的解绑步骤。
S22000、目标充电桩根据目标车辆身份标识删除对应的绑定信息。
具体地,在得到目标车辆身份标识之后,目标充电桩可以根据所述目标车辆身份标识删除对应的绑定信息,从而与目标车辆进行解绑。
应当理解,在与目标车辆进行解绑,也即删除与目标车辆对应的绑定信息后,目标充电桩将无法再利用所述绑定信息对目标车辆的身份进行鉴权。
可选地,在解绑成功或解绑失败后,目标充电桩同样可以将解绑结果反馈给服务器和终端,以使得服务器对所述目标充电桩的绑定状态进行更新,同时,使终端将解绑结果告知用户。
在本实施例中,将目标车辆与目标充电桩进行解绑的过程实际上就是由服务器将目标车辆的目标车辆身份标识发送给目标充电桩,以使目标充电桩根据所述目标车辆身份标识删除与目标车辆对应的绑定信息的过程。
图6为本发明实施例的鉴权方法的流程图。如图6所示,所述鉴权方法具体可以包括如下步骤:
应当理解,图6所示鉴权方法的执行主体具体可以为上述实施例中的目标充电桩。
S100、响应于检测到与目标车辆建立充电连接,发送鉴权请求。
具体地,目标充电桩在检测到与目标车辆建立充电连接时,可以向目标车辆发送鉴权请求。其中,所述鉴权请求用于指示目标车辆至少根据目标车辆身份标识生成第一鉴权信息,再利用鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码。
S200、接收所述目标车辆的目标车辆身份标识和所述第一验证码。
具体地,目标充电桩可以接收目标车辆所发送的目标车辆身份标识和所述第一验证码。其中,所述目标车辆为与所述目标充电桩绑定的车辆,所述目标车辆与所述目标充电桩具有对应的绑定信息,所述绑定信息中包括鉴权密钥。
S300、至少根据所述目标车辆身份标识生成第二鉴权信息。
具体地,目标充电桩可以采用与目标车辆生成第一鉴权信息同样的方式至少根据所述目标车辆身份标识生成第二鉴权信息。
可选地,目标车辆和目标充电桩可以基于预设鉴权信息生成规则生成第一鉴权信息和第二鉴权信息,所述预设鉴权信息生成规则可以由相关运营人员预先设置给所述目标车辆和目标充电桩。进一步地,目标充电桩所发送的鉴权请求中可以包括由目标充电桩所临时生成的随机数。目标车辆和目标充电桩可以基于所述预设鉴权信息生成规则将所述随机数、充电连接状态信息或时钟信息中的至少一个与目标车辆身份标识进行拼接以生成所述第二鉴权信息。其中,所述预设鉴权信息生成规则可以用于对鉴权信息的组成结构和拼接顺序进行规定。由此,本实施例中的鉴权系统通过由目标车辆和目标充电桩基于预设鉴权信息将多种信息进行组合的方式生成鉴权信息,可以提高所生成鉴权信息的复杂程度,以进一步降低充电桩被盗用的可能性,保障充电安全。
应当理解,目标车辆和目标充电桩在生成第一鉴权信息和第二鉴权信息时所能组合的信息并不仅限于上述所给出的随机数、充电连接状态信息和时钟信息,在实际应用过程中,任意相关的信息均可以被组合以用于生成所述第一鉴权信息和第二鉴权信息,其具体可以由运营人员根据实际需求进行设置和调整。进一步地,为了进一步提高安全性,目标车辆和目标充电桩在生成第一鉴权信息和第二鉴权信息的过程中还可以进行其他操作,例如可以使用相应的信息转换算法对所拼接或所生成的信息进行信息转换等操作。
S400、根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码。
具体地,在生成第二鉴权信息后,目标充电桩可以根据目标车辆身份标识查询与目标车辆对应的鉴权密钥,再利用所述鉴权密钥对第二鉴权信息进行加密以得到第二验证码。
可选地,目标车辆在对第一鉴权信息进行加密时所使用的鉴权密钥与目标充电桩在对第二鉴权信息进行加密时所使用的鉴权密钥为同一密钥。所述鉴权密钥可以在车辆出厂前,由密钥管理服务器根据车辆的车辆身份标识和鉴权密钥标识生成。其中,目标车辆所使用的鉴权密钥可以由密钥管理服务器下发给所述目标车辆。所述目标充电桩所使用的鉴权密钥可以由目标充电桩根据目标车辆身份标识在与目标车辆对应的绑定信息中获取。
可选地,目标车辆在利用鉴权密钥对第一鉴权信息进行加密和目标充电桩在利用鉴权密钥对第二鉴权信息进行加密时所采用的加密方式相同,其具体可以为对称式加密。
S500、响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
具体地,在得到第二验证码后,若检测到所述第二验证码与所述第一验证码匹配,则目标充电桩可以确认对目标车辆身份鉴权成功,进而,目标充电桩可以为目标车辆进行充电。
应当理解,在通常情况下,只有身份正确的目标车辆才能与目标充电桩采用同样的方式生成鉴权信息,以及利用同一鉴权密钥采用同一加密算法对所述鉴权信息进行加密从而生成相同的验证码,因此,在检测到第二验证码与第一验证码匹配时,目标充电桩可以确认对目标车辆身份鉴权成功。
可选地,在充电过程中,为确保充电安全,本实施例中的目标充电桩还可以在检测到与目标车辆所建立的充电连接断开时,停止为目标车辆进行充电。
可选地,本实施例还可以提供了一种鉴权方法,通过所述鉴权方法,目标充电桩可以在接收到绑定申请后,对发出所述绑定申请的服务器的身份进行鉴权,再在鉴权成功后,根据所述绑定申请与目标车辆进行绑定。
图7为本发明实施例的鉴权方法的示意图。如图7所示,所述鉴权方法具体可以包括如下步骤:
S610、接收绑定申请。
具体地,目标充电桩可以接收由服务器直接发送或由终端所转发的绑定申请。其中,所述绑定申请中包括第一目标密文和第一目标签名,所述第一目标密文由服务器通过根据加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密后得到,所述第一目标签名由服务器通过根据签名私钥对所述第一目标密文进行非对称加密后得到。
S620、根据验签公钥对所述第一目标签名进行非对称解密以得到第一验签密文。
具体地,在接收到绑定申请后,目标充电桩可以利用验签公钥对绑定申请中的第一目标签名进行非对称解密以得到第一验签密文。其中,所述验签公钥与所述签名私钥是一组密钥对。所述验签私钥用于进行非对称加密,所述验签公钥用于进行非对称解密。
S630、响应于检测到所述第一验签密文与所述第一目标密文匹配,根据所述加密密钥对所述第一目标密文进行对称解密以得到所述目标车辆的目标车辆身份标识和所述鉴权密钥。
具体地,在检测到第一验签密文与第一目标密文匹配时,目标充电桩可以确认对服务器身份鉴权成功,进而,目标充电桩可以利用加密密钥对第一目标密文进行对称解密以得到目标车辆的目标车辆身份标识和鉴权密钥。
S640、根据所述目标车辆身份标识和所述鉴权密钥建立所述绑定信息。
具体地,在得到目标车辆身份标识和鉴权密钥后,目标充电桩可以根据目标车辆身份标识和鉴权密钥建立与目标车辆对应的绑定信息。
可选地,本实施例还可以提供了一种鉴权方法,通过所述鉴权方法,目标充电桩可以在接收到解绑申请后,对发出所述解绑申请的服务器的身份进行鉴权,再在鉴权成功后,根据所述解绑申请与目标车辆进行解绑。
图8为本发明实施例的鉴权方法的示意图。如图8所示,所述鉴权方法具体可以包括如下步骤:
S710、接收解绑申请。
具体地,目标充电桩可以接收由服务器直接发送或由终端所转发的解绑申请。其中,所述解绑申请中包括第二目标密文和第二目标签名,所述第二目标密文由服务器通过根据加密密钥至少对所述目标车辆身份标识进行对称加密后得到,所述第二目标签名由服务器通过根据签名私钥对所述第二目标密文进行非对称加密后得到。
S720、根据验签公钥对所述第二目标签名进行非对称解密以得到第二验签密文。
具体地,在接收到解绑申请后,目标充电桩可以利用验签公钥对绑定申请中的第二目标签名进行非对称解密以得到第二验签密文。
S730、响应于检测到所述第二验签密文与所述第二目标密文匹配,根据所述加密密钥对所述第二目标密文进行对称解密以得到所述目标车辆的目标车辆身份标识。
具体地,在检测到第二验签密文与第二目标密文匹配时,目标充电桩可以确认对服务器身份鉴权成功,进而,目标充电桩可以利用加密密钥对第二目标密文进行对称解密以得到目标车辆的目标车辆身份标识。
S740、根据所述目标车辆身份标识删除对应的绑定信息。
具体地,在得到目标车辆身份标识后,目标充电桩可以根据目标车辆身份标识删除对应的绑定信息。
图9为本发明实施例的鉴权方法的流程图。如图9所示,所述鉴权方法具体可以包括如下步骤:
应当理解,图9所示鉴权方法的执行主体具体可以为上述实施例中的目标车辆。
S100'、响应于接收到鉴权请求,至少根据所述目标车辆的目标车辆身份标识生成第一鉴权信息。
具体地,在接收到目标充电桩所发送的鉴权请求后,目标车辆可以至少根据所述目标车辆的目标车辆身份标识生成第一鉴权信息。
可选地,所述鉴权请求中可以包括由目标充电桩所临时生成的随机数。目标车辆可以基于预设鉴权信息生成规则,将所述随机数、充电连接状态信息或时钟信息中的至少一个与所述目标车辆身份标识进行拼接以生成所述第一鉴权信息。
S200'、根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码。
具体地,目标车辆可以利用鉴权密钥对第一鉴权信息进行加密以得到第一验证码。
可选地,目标车辆可以在本地存储数据中获取所述鉴权密钥,再利用鉴权密钥对所述第一鉴权信息进行对称加密以得到所述第一验证码。
S300'、发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
具体地,目标车辆可以所述目标车辆身份标识和所述第一验证码发送给目标充电桩,以指示目标充电桩对目标车辆的身份进行鉴权,并在鉴权成功后为目标车辆进行充电。
图10为本发明实施例的鉴权方法的流程图。如图10所示,所述鉴权方法具体可以包括如下步骤:
应当理解,图10所示鉴权方法的执行主体具体可以为上述实施例中的终端。
S100”、响应于接收到绑定指令,发送绑定请求。
具体地,用户可以通过点击交互界面中的相应控件来触发绑定指令。终端在接收到所述绑定指令后,可以向服务器发送绑定请求。其中,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定。
S200”、响应于接收到解绑指令,发送解绑请求。
具体地,用户可以通过点击交互界面中的相应控件来触发解绑指令。终端在接收到所述解绑指令后,可以向服务器发送解绑请求。其中,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
可选地,在发送绑定请求或解绑请求后,终端还可以在接收到服务器发送的绑定申请或解绑申请时,将所述绑定申请或解绑申请转发给目标充电桩。具体地,终端可以接收绑定申请或解绑申请,所述绑定申请中包括第一目标密文和第一目标签名,所述绑定申请中包括第二目标密文和第二目标签名。在检测到与所述目标充电桩建立通信连接,终端可以向所述目标充电桩发送所述绑定申请或解绑申请。
进一步地,终端可以通过采用蓝牙、局域网、射频或Zigbee等短距离通信方式与目标充电桩建立通信连接,由此,可以在目标充电桩所处位置未覆盖通信网络或所覆盖通信网络较差时,仍然能够指示目标充电桩与目标车辆进行绑定或解绑。
进一步地,在接收到绑定申请或解绑申请后,终端还可以提示用户及时建立终端与目标充电桩之间的通信连接。具体地,终端可以通过语音、电话、短信、弹窗或邮件中的至少一种提示方式来提示用户及时建立所述终端与所述目标充电桩之间的通信连接。
图11为本发明实施例的鉴权方法的流程图。如图11所示,所述鉴权方法具体可以包括如下步骤:
应当理解,图11所示鉴权方法的执行主体具体可以为上述实施例中的服务器。
S100”'、接收绑定请求。
具体地,服务器可以接收用户通过终端所发送的绑定请求。其中,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
S200”'、查询与所述目标车辆身份标识对应的鉴权密钥。
具体地,服务器可以通过与密钥管理服务器交互来查询与目标车辆身份标识对应的鉴权密钥。其中,所述密钥管理服务器为用于生成并管理所述鉴权密钥的服务器。
S300”'、根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文。
具体地,服务器可以根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文。
可选地,为了避免误绑定,所述第一目标密文中还可以包括目标充电桩的目标充电桩身份标识。进一步地,若第一目标密文中包括目标充电桩身份标识,则目标充电桩进行绑定前,还可以对第一目标密文中所包括的目标充电桩身份标识进行确认,只有在确认所述目标充电桩身份标识无误后,目标充电桩才会进行绑定操作。
应当理解,所述第一目标密文中所包括的信息内容具体可以由运营人员根据实际需求进行设置和调整,例如所述第一目标密文中还可以包括目标车辆的鉴权密钥标识等。
S400”'、根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名。
具体地,服务器可以根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名。
S500”'、发送绑定申请。
具体地,服务器可以将绑定申请发送给目标充电桩。其中,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
可选地,本实施例还可以提供了一种鉴权方法,通过所述鉴权方法,服务器可以在接收到解绑请求后,向目标充电桩发送解绑申请以指示目标充电桩与目标车辆进行绑定。
图12为本发明实施例的鉴权方法的示意图。如图12所示,所述鉴权方法具体可以包括如下步骤:
S600”'、接收解绑请求。
具体地,服务器可以接收用户通过终端所发送的解绑请求。其中,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识。
S700”'、根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识进行对称加密以得到第二目标密文。
具体地,服务器可以根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识进行对称加密以得到第二目标密文。
可选地,为了避免误解绑,所述第二目标密文中还可以包括目标充电桩的目标充电桩身份标识。进一步地,若第二目标密文中包括目标充电桩身份标识,则目标充电桩进行解绑前,还可以对第二目标密文中所包括的目标充电桩身份标识进行确认,只有在确认所述目标充电桩身份标识无误后,目标充电桩才会进行解绑操作。
应当理解,所述第二目标密文中所包括的信息内容具体可以由运营人员根据实际需求进行设置和调整,例如所述第二目标密文中还可以包括目标车辆的鉴权密钥标识等。
S800”'、根据与所述目标充电桩身份标识对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名。
具体地,服务器可以根据与所述目标充电桩身份标识对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名。
S900”'、发送解绑申请。
具体地,服务器可以将解绑申请发送给目标充电桩。其中,所述解绑申请中包括所述第二目标密文和所述第二目标签名,所述解绑申请用于指示所述目标充电桩与所述目标车辆进行解绑。
可选地,服务器在发送绑定申请或解绑申请时,若检测到与目标充电桩之间存在通信连接,则可以直接向目标充电桩发送所述绑定申请或解绑申请。若检测到与目标充电桩之间未存在通信连接,则可以向终端发送所述绑定申请或解绑申请,再由终端将所述绑定申请或解绑申请转发给目标充电桩。
图13为本发明实施例的验证码匹配过程中的信息生成示意图。如图13所示,图13中的左半部分131和右半部分132分别示出了第二验证码和第一验证码的生成过程中。其中,所述左半部分131中所示的第二验证码生成过程在目标充电桩侧执行,所述右半部分132中所示的第一验证码生成过程在目标车辆侧执行。
具体地,目标充电桩在检测到与目标车辆建立充电连接时,可以向目标车辆发送鉴权请求。目标车辆在接收到鉴权请求后,会至少根据目标车辆身份标识生成第一鉴权信息,再利用鉴权密钥对第一鉴权信息进行加密以得到第一验证码,进而,可以将所述目标车辆身份标识和第一验证码发送给目标充电桩。目标充电桩可以采用与目标车辆生成第一鉴权信息同样的方式至少根据目标车辆身份标识生成第二鉴权信息,再利用与目标车辆对应的绑定信息中的鉴权密钥对第二鉴权信息进行加密以得到第二验证码,进而,在检测到第二验证码与第一验证码匹配时,目标充电桩可以确认对目标车辆身份鉴权成功,并为目标车辆充电。
图14为本发明实施例的绑定过程中的信息生成和获取示意图。如图14所示,图14中的上半部分141和下半部分142分别示出了绑定过程中的信息生成过程和信息获取过程。其中,所述上半部分141中所示的信息生成过程在服务器侧执行,所述下半部分142中所示的信息获取过程在目标充电桩侧执行。
具体地,服务器在接收到绑定请求后,可以查询与目标车辆对应的鉴权密钥,利用与目标充电桩对应的加密密钥至少对目标车辆身份标识和鉴权密钥进行对称加密以得到第一目标密文,再利用与目标充电桩对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名,进而,将第一目标密文和所述第一目标签名发送给目标充电桩。目标充电桩可以根据验签公钥对第一目标签名进行非对称解密以得到第一验签密文。若检测到第一验签密文与第一目标密文匹配,则目标充电桩可以确认对服务器身份鉴权成功,并利用加密密钥对第一目标密文进行对称解密以得到目标车辆身份标识和鉴权密钥,进而,根据所述目标车辆身份标识和鉴权密钥与目标车辆进行绑定。
图15为本发明实施例的解绑过程中的信息生成和获取示意图。如图15所示,图15中的上半部分151和下半部分152分别示出了解绑过程中的信息生成过程和信息获取过程。其中,所述上半部分151中所示的信息生成过程在服务器侧执行,所述下半部分152中所示的信息获取过程在目标充电桩侧执行。
具体地,服务器在接收到解绑请求后,可以利用与目标充电桩对应的加密密钥至少对目标车辆身份标识进行对称加密以得到第二目标密文,再利用与目标充电桩对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名,进而,将第二目标密文和所述第二目标签名发送给目标充电桩。目标充电桩可以根据验签公钥对第二目标签名进行非对称解密以得到第二验签密文。若检测到第二验签密文与第二目标密文匹配,则目标充电桩可以确认对服务器身份鉴权成功,并利用加密密钥对第二目标密文进行对称解密以得到目标车辆身份标识,进而,根据所述目标车辆身份标识删除与目标车辆对应的绑定信息。
本发明实施例的鉴权方法会在检测到与目标车辆建立充电连接时,发送鉴权请求以指示目标车辆确定第一验证码,再接收所述目标车辆的目标车辆身份标识和所述第一验证码,至少根据所述目标车辆身份标识生成第二鉴权信息,根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码,进而在检测到所述第二验证码与所述第一验证码匹配时,为所述目标车辆进行充电。通过所述鉴权方法可以提高鉴权效率,满足即充的充电需求,同时,降低充电桩被盗用的可能性,保障充电安全。
图16为本发明实施例的鉴权装置的示意图。如图16所示,本发明实施例的鉴权装置包括充电桩发送单元161、充电桩接收单元162、充电桩生成单元163、充电桩加密单元164和充电桩检测单元165。
具体地,所述充电桩发送单元161用于响应于检测到与目标车辆建立充电连接,发送鉴权请求,所述鉴权请求用于指示所述目标车辆确定第一验证码;
所述充电桩接收单元162用于接收所述目标车辆的目标车辆身份标识和所述第一验证码;
所述充电桩生成单元163用于至少根据所述目标车辆身份标识生成第二鉴权信息;
所述充电桩加密单元164用于根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码;
所述充电桩检测单元165用于响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
本发明实施例的鉴权装置会在检测到与目标车辆建立充电连接时,发送鉴权请求以指示目标车辆确定第一验证码,再接收所述目标车辆的目标车辆身份标识和所述第一验证码,至少根据所述目标车辆身份标识生成第二鉴权信息,根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码,进而在检测到所述第二验证码与所述第一验证码匹配时,为所述目标车辆进行充电。通过所述鉴权装置可以提高鉴权效率,满足即充的充电需求,同时,降低充电桩被盗用的可能性,保障充电安全。
图17为本发明实施例的鉴权装置的示意图。如图17所示,本发明实施例的鉴权装置包括车辆接收单元171、车辆加密单元172和车辆发送单元173。
具体地,所述车辆接收单元171用于响应于接收到鉴权请求,至少根据目标车辆的目标车辆身份标识生成第一鉴权信息;
所述车辆加密单元172用于根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码;
所述车辆发送单元173用于发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
图18为本发明实施例的鉴权装置的示意图。如图18所示,本发明实施例的鉴权装置包括服务器接收单元181、服务器查询单元182、服务器第一加密单元183、服务器第二加密单元184和服务器发送单元185。
具体地,所述服务器接收单元181用于接收绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
所述服务器查询单元182用于查询与所述目标车辆身份标识对应的鉴权密钥;
所述服务器第一加密单元183用于根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文;
所述服务器第二加密单元184用于根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名;
所述服务器发送单元185用于发送绑定申请,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
图19为本发明实施例的鉴权装置的示意图。如图19所示,本发明实施例的鉴权装置包括终端第一发送单元191和终端第二发送单元192。
具体地,所述终端第一发送单元191用于响应于接收到绑定指令,发送绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定;
所述终端第二发送单元192用于响应于接收到绑定指令,发送解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
图20是本发明实施例的电子设备的示意图。该电子设备包括服务器和终端等。如图20所示,该电子设备:至少包括处理器201和存储器202。处理器201和存储器202通过总线203连接。存储器202适于存储处理器201可执行的指令或程序。处理器201可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器201通过执行存储器202所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线203将上述多个组件连接在一起,同时将上述组件连接到显示控制器204和显示装置以及输入/输出(I/O)装置205。输入/输出(I/O)装置205可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置205通过输入/输出(I/O)控制器206与系统相连。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图来描述的。应理解可由计算机程序指令实现流程图中的每一流程。
这些计算机程序指令可以存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现流程图一个流程或多个流程中指定的功能。
也可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程中指定的功能的装置。
本发明的另一实施例涉及一种非易失性存储介质,用于存储计算机可读程序,所述计算机可读程序用于供计算机执行上述部分或全部的方法实施例。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指定相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域技术人员而言,本申请可以有各种改动和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (27)
1.一种鉴权方法,适用于目标充电桩,其特征在于,所述方法包括:
响应于检测到与目标车辆建立充电连接,发送鉴权请求,所述鉴权请求用于指示所述目标车辆确定第一验证码;
接收所述目标车辆的目标车辆身份标识和所述第一验证码;
至少根据所述目标车辆身份标识生成第二鉴权信息;
根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码;
响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
2.根据权利要求1所述的方法,其特征在于,所述鉴权请求中包括生成的随机数;
至少根据所述目标车辆身份标识生成第二鉴权信息包括:
基于预设鉴权信息生成规则,将所述随机数、充电连接状态信息或时钟信息中的至少一个与所述目标车辆身份标识进行拼接以生成所述第二鉴权信息。
3.根据权利要求1所述的方法,其特征在于,根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码包括:
根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行对称加密以得到所述第二验证码。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于检测到与所述目标车辆所建立的充电连接断开,停止为所述目标车辆进行充电。
5.根据权利要求1所述的方法,其特征在于,所述目标车辆为与所述目标充电桩绑定的车辆,所述目标车辆与所述目标充电桩具有对应的绑定信息,所述绑定信息中包括所述鉴权密钥。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收绑定申请,所述绑定申请中包括第一目标密文和第一目标签名,所述第一目标密文通过根据加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密后得到,所述第一目标签名通过根据签名私钥对所述第一目标密文进行非对称加密后得到;
根据验签公钥对所述第一目标签名进行非对称解密以得到第一验签密文;
响应于检测到所述第一验签密文与所述第一目标密文匹配,根据所述加密密钥对所述第一目标密文进行对称解密以得到所述目标车辆的目标车辆身份标识和所述鉴权密钥;
根据所述目标车辆身份标识和所述鉴权密钥建立所述绑定信息。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收解绑申请,所述解绑申请中包括第二目标密文和第二目标签名,所述第二目标密文通过根据加密密钥至少对所述目标车辆身份标识进行对称加密后得到,所述第二目标签名通过根据签名私钥对所述第二目标密文进行非对称加密后得到;
根据验签公钥对所述第二目标签名进行非对称解密以得到第二验签密文;
响应于检测到所述第二验签密文与所述第二目标密文匹配,根据所述加密密钥对所述第二目标密文进行对称解密以得到所述目标车辆的目标车辆身份标识;
根据所述目标车辆身份标识删除对应的绑定信息。
8.一种鉴权方法,适用于目标车辆,其特征在于,所述方法包括:
响应于接收到鉴权请求,至少根据所述目标车辆的目标车辆身份标识生成第一鉴权信息;
根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码;
发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
9.根据权利要求8所述的方法,其特征在于,所述鉴权请求中包括随机数;
至少根据所述目标车辆的目标车辆身份标识生成第一鉴权信息包括:
基于预设鉴权信息生成规则,将所述随机数、充电连接状态信息或时钟信息中的至少一个与所述目标车辆身份标识进行拼接以生成所述第一鉴权信息。
10.根据权利要求8所述的方法,其特征在于,根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码包括:
根据所述鉴权密钥对所述第一鉴权信息进行对称加密以得到所述第一验证码。
11.根据权利要求8所述的方法,其特征在于,在根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码之前,所述方法还包括:
在本地存储数据中获取所述鉴权密钥。
12.一种鉴权方法,适用于终端,其特征在于,所述方法包括:
响应于接收到绑定指令,发送绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定;
响应于接收到解绑指令,发送解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收绑定申请或解绑申请,所述绑定申请中包括第一目标密文和第一目标签名,所述解绑申请中包括第二目标密文和第二目标签名;
响应于检测到所述终端与所述目标充电桩建立通信连接,向所述目标充电桩发送所述绑定申请或解绑申请。
14.根据权利要求13所述的方法,其特征在于,在接收绑定申请或解绑申请之后,所述方法还包括:
通过语音、电话、短信、弹窗或邮件中的至少一种提示方式提示建立所述终端与所述目标充电桩之间的通信连接。
15.一种鉴权方法,适用于服务器,其特征在于,所述方法包括:
接收绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
查询与所述目标车辆身份标识对应的鉴权密钥;
根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文;
根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名;
发送绑定申请,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
接收解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识进行对称加密以得到第二目标密文;
根据与所述目标充电桩身份标识对应的签名私钥对第二目标密文进行非对称加密以得到第二目标签名;
发送解绑申请,所述解绑申请中包括所述第二目标密文和所述第二目标签名,所述解绑申请用于指示所述目标充电桩与所述目标车辆进行解绑。
17.根据权利要求16所述的方法,其特征在于,发送绑定申请或解绑申请包括:
响应于检测到与目标充电桩之间存在通信连接,向所述目标充电桩发送所述绑定申请或所述解绑申请;
响应于检测到与目标充电桩之间未存在通信连接,向终端发送所述绑定申请或所述解绑申请。
18.一种鉴权装置,其特征在于,所述装置包括:
充电桩发送单元,用于响应于检测到与目标车辆建立充电连接,发送鉴权请求,所述鉴权请求用于指示所述目标车辆确定第一验证码;
充电桩接收单元,用于接收所述目标车辆的目标车辆身份标识和所述第一验证码;
充电桩生成单元,用于至少根据所述目标车辆身份标识生成第二鉴权信息;
充电桩加密单元,用于根据与所述目标车辆身份标识对应的鉴权密钥对所述第二鉴权信息进行加密以得到第二验证码;
充电桩检测单元,用于响应于检测到所述第二验证码与所述第一验证码匹配,为所述目标车辆进行充电。
19.一种鉴权装置,其特征在于,所述装置包括:
车辆接收单元,用于响应于接收到鉴权请求,至少根据目标车辆的目标车辆身份标识生成第一鉴权信息;
车辆加密单元,用于根据鉴权密钥对所述第一鉴权信息进行加密以得到第一验证码;
车辆发送单元,用于发送所述目标车辆身份标识和所述第一验证码以指示目标充电桩为所述目标车辆进行充电。
20.一种鉴权装置,其特征在于,所述装置包括:
服务器接收单元,用于接收绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识;
服务器查询单元,用于查询与所述目标车辆身份标识对应的鉴权密钥;
服务器第一加密单元,用于根据与所述目标充电桩身份标识对应的加密密钥至少对所述目标车辆身份标识和所述鉴权密钥进行对称加密以得到第一目标密文;
服务器第二加密单元,用于根据与所述目标充电桩身份标识对应的签名私钥对第一目标密文进行非对称加密以得到第一目标签名;
服务器发送单元,用于发送绑定申请,所述绑定申请中包括所述第一目标密文和所述第一目标签名,所述绑定申请用于指示所述目标充电桩与所述目标车辆进行绑定。
21.一种鉴权装置,其特征在于,所述装置包括:
终端第一发送单元,用于响应于接收到绑定指令,发送绑定请求,所述绑定请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述绑定请求用于指示将所述目标车辆与所述目标充电桩进行绑定;
终端第二发送单元,用于响应于接收到解绑指令,发送解绑请求,所述解绑请求中包括目标车辆的目标车辆身份标识和目标充电桩的目标充电桩身份标识,所述解绑请求用于指示将所述目标车辆与所述目标充电桩进行解绑。
22.一种充电桩,其特征在于,所述充电桩包括:
充电桩主体;
充电桩通信装置,所述充电桩通信装置用于与车辆进行通信;
充电枪或无线充电装置,用于为车辆进行充电;
充电桩控制装置,包括存储器和处理器,所述存储器被配置为存储至少一条指令,所述处理器执行所述至少一条指令以实现如权利要求1-7中任一项所述的方法。
23.一种车辆,其特征在于,所述车辆包括:
车辆主体;
车辆通信装置,所述车辆通信装置用于与充电桩进行通信;
车辆控制装置,包括存储器和处理器,所述存储器被配置为存储至少一条指令,所述处理器执行所述至少一条指令以实现如权利要求8-11中任一项所述的方法。
24.一种电子设备,其特征在于,所述设备包括:
存储器,用于存储一条或多条计算机程序指令;
处理器,所述一条或多条计算机程序指令被所述处理器执行以实现如权利要求12-17中任一项所述的方法。
25.一种鉴权系统,其特征在于,所述鉴权系统包括:
充电桩,所述充电桩被配置为执行如权利要求1-7中任一项所述的方法;
车辆,所述车辆被配置为执行如权利要求8-11中任一项所述的方法;
终端,所述终端被配置为执行如权利要求12-14中任一项所述的方法;
服务器,所述服务器被配置为执行如权利要求15-17中任一项所述的方法。
26.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-17中任一项所述的方法。
27.一种计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1-17中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310790314.5A CN117382472A (zh) | 2023-06-29 | 2023-06-29 | 鉴权方法、装置、车辆、充电桩及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310790314.5A CN117382472A (zh) | 2023-06-29 | 2023-06-29 | 鉴权方法、装置、车辆、充电桩及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117382472A true CN117382472A (zh) | 2024-01-12 |
Family
ID=89436140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310790314.5A Pending CN117382472A (zh) | 2023-06-29 | 2023-06-29 | 鉴权方法、装置、车辆、充电桩及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117382472A (zh) |
-
2023
- 2023-06-29 CN CN202310790314.5A patent/CN117382472A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108544933B (zh) | 充电认证方法和系统、认证芯片和存储介质 | |
| EP2756700B1 (en) | Performing link setup and authentication | |
| JP5508428B2 (ja) | 鍵の配布方法及びシステム | |
| CN103067914B (zh) | 存在于wtru上的移动置信平台(mtp) | |
| CN106375287B (zh) | 新能源汽车的充电方法 | |
| CN111083697B (zh) | 接入方法、终端、微基站和接入系统 | |
| CN112689981B (zh) | 车辆、充电站和充电站管理服务器之间的通信认证系统和方法 | |
| CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| EP4068675A1 (en) | Method and device for certificate application | |
| CN110912864A (zh) | 电动设备和充电设备及其进行身份鉴权的方法 | |
| CN112248844A (zh) | 充电桩充电启动方法、充电桩、智能终端和充电系统 | |
| EP4195587A1 (en) | Method and device for installing certificate on basis of encryption and decryption of contract certificate private key | |
| CN112583595B (zh) | 一种车辆充电安全管理方法 | |
| CN114696998A (zh) | 一种身份认证方法、装置及系统 | |
| CN117382472A (zh) | 鉴权方法、装置、车辆、充电桩及系统 | |
| CN109474635B (zh) | 一种基于扫码技术的用电设备配网方法及系统 | |
| CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
| WO2022073623A1 (en) | Credential handling of an iot safe applet | |
| EP3086583A1 (en) | Wireless terminal network locking method and system | |
| CN110901450A (zh) | 充电桩配置方法、电子设备和存储介质 | |
| CN114173329B (zh) | 一种充电桩控制方法 | |
| CN117768118B (zh) | 密钥充注方法及系统 | |
| CN116766968A (zh) | 车辆充电方法、装置、设备及存储介质 | |
| KR20220124840A (ko) | 전기 자동차의 무선충전 시스템 및 그 방법 | |
| KR20220034674A (ko) | 계약 인증서 개인키의 암호화 및 복호화 기반 인증서 설치 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |