CN117938385B - 一种基于充电站的车辆量子密钥充注系统及充注方法 - Google Patents

Abstract

本发明公开了一种基于充电站的车辆量子密钥充注系统及充注方法，涉及车联网技术领域，系统包括：密服平台、充电站、充电桩、车辆；密服平台中存储管理有待充注的预制量子密钥；密服平台与充电站之间通信连接，密服平台将预制量子密钥下发给充电站；充电站与充电桩之间通信连接，充电站将预制量子密钥下发给充电桩；车辆与充电桩连接时，充电桩将预制量子密钥传输给车辆，实现车辆的预制量子密钥充注。本发明实现了电动汽车在充电站场景下的量子密钥充注，提升了量子密钥充注的便捷性，拓展了量子密钥充注的应用场景。

Description

一种基于充电站的车辆量子密钥充注系统及充注方法

技术领域

本发明涉及车联网技术领域，尤其是一种基于充电站的车辆量子密钥充注系统及充注方法。

背景技术

现有的方案中，对于电动汽车车载终端（TBOX）中预制量子密钥的充注，需要在线下采用专门的密钥充注设备进行，这种方法不够便捷，降低了车主的服务体验。

电动汽车充电桩与车辆CAN总线交互是指：在直流充电的过程中，充电桩和电动汽车的电池管理单元（BMS）之间通过CAN总线进行数据通信。通过这种交互技术，充电桩和电动汽车具体可以实现以下功能：1.充电参数的协商和控制，如充电模式、充电功率、充电时间、充电费用等；2.故障诊断和安全保护，如故障码、故障等级、故障处理方式等；3.其他信息的交换，如车辆识别码、充电桩识别码、软件版本号等。

发明内容

为了克服上述现有技术中的缺陷，本发明提供一种基于充电站的车辆量子密钥充注系统，实现了电动汽车在充电站场景下的量子密钥充注，提升了量子密钥充注的便捷性，拓展了量子密钥充注的应用场景。

为实现上述目的，本发明采用以下技术方案，包括：

一种基于充电站的车辆量子密钥充注系统，包括：密服平台、充电站、充电桩、车辆；

所述密服平台中存储管理有待充注的预制量子密钥；所述密服平台与充电站之间通信连接，密服平台将预制量子密钥下发给充电站；所述充电站与充电桩之间通信连接，充电站将预制量子密钥下发给充电桩；

所述车辆与充电桩连接时，充电桩将预制量子密钥传输给车辆，实现车辆的预制量子密钥充注。

优选的，所述预制量子密钥是由部署在云端的量子随机数发生器生成，并由云端的密服平台存储管理；所述预制量子密钥包含预制量子密钥本身以及对应的密钥信息；其中，密钥信息包括密钥标识、密钥长度、密钥序列号。

优选的，所述密服平台与充电站上均部署有量子密钥分发设备，所述密服平台与充电站之间通过量子密钥分发设备协商生成会话密钥，所述密服平台通过会话密钥将预制量子密钥加密下发给充电站。

优选的，所述充电站与各个充电桩之间采用有线连接，充电站分别向各个充电桩下发预制量子密钥。

优选的，所述车辆与充电桩连接时，充电桩与车辆的电池管理单元之间通过CAN总线通信连接，充电桩将预制量子密钥通过CAN总线传输给车辆的电池管理单元；车辆的车载终端与电池管理单元之间通过CAN总线通信连接，车辆管理单元将预制量子密钥通过CAN总线传输给车辆的车载终端，车辆终端对预制量子密钥进行存储。

优选的，车辆的车载终端根据车内剩余预制量子密钥的数量生成车内剩余预制量子密钥的总状态报文，以及根据待充注的预制量子密钥数量生成密钥充注需求报文，并将车内剩余预制量子密钥的总状态报文和密钥充注需求报文传输给电池管理单元；车辆的电池管理单元将车内剩余预制量子密钥的总状态报文和密钥充注需求报文发送给充电桩；

充电桩先判断是否收到车内剩余预制量子密钥的总状态报文，若没有收到总状态报文，则充电桩不向车辆充注预制量子密钥；若收到总状态报文，则充电桩再判断是否收到密钥充注需求报文，若没有收到密钥充注需求报文，则充电桩不向车辆充注预制量子密钥；若收到密钥充注需求报文，则充电桩判断充电桩内预制量子密钥的剩余数量是否满足充注需求，即是否满足待充注的预制量子密钥数量，若不满足，则充电桩向车辆反馈密钥充注失败的信息，若满足，则充电桩向车辆充注预制量子密钥。

优选的，充电桩将含预制量子密钥的报文通过CAN总线传输给车辆的电池管理单元；其中，充电桩的唯一设备标识符位于报文的CAN ID中；预制量子密钥位于报文的CAN数据域中；

电池管理单元接收到含预制量子密钥的报文后，电池管理单元先读取CAN ID中的设备标识符，判断所读取的设备标识符是否为指定允许进行预制量子密钥充注的充电桩设备标识符，若是，则电池管理单元再读取CAN数据域中的预制量子密钥；否则，电池管理单元不再读取CAN数据域中的预制量子密钥。

优选的，电池管理单元接收到预制量子密钥后，以CAN报文的形式将预制量子密钥通过CAN总线传输给车载终端，车载终端接收到CAN报文后，先判断CAN报文的识别码是否正确，若正确，则获取CAN报文中的预制量子密钥；否则不获取CAN报文中的预制量子密钥。

优选的，充电站实时监测各个充电桩内预制量子密钥的剩余数量，若某个充电桩内预制量子密钥的剩余数量低于设定临界值时，则充电站向该充电桩下发设定数量的预制量子密钥。

本发明还提供一种基于充电站的车辆量子密钥充注系统的充注方法，包括以下步骤：

S1，云端的量子随机数发生器生成待充注的预制量子密钥，并由云端的密服平台对预制量子密钥进行存储管理；

S2，密服平台与充电站之间通过量子密钥分发设备协商生成会话密钥，密服平台使用会话密钥将预制量子密钥加密下发给充电站；

S3，充电站分别向各个充电桩下发预制量子密钥，各个充电桩所下发的预制量子密钥不同；

S4，车辆与充电桩完成物理连接以及相应的充电参数配置后，车辆的车载终端根据车内剩余预制量子密钥的数量生成车内剩余预制量子密钥的总状态报文，以及根据待充注的预制量子密钥数量生成密钥充注需求报文，并将车内剩余预制量子密钥的总状态报文和密钥充注需求报文传输给电池管理单元；车辆的电池管理单元向充电桩发送车内剩余预制量子密钥的总状态报文和密钥充注需求报文；

S5，充电桩先判断是否收到车内剩余预制量子密钥的总状态报文，若没有收到总状态报文，则充电桩不向车辆充注预制量子密钥；若收到总状态报文，则充电桩再判断是否收到密钥充注需求报文，若没有收到密钥充注需求报文，则充电桩不向车辆充注预制量子密钥；若收到密钥充注需求报文，则充电桩判断充电桩内预制量子密钥的剩余数量是否满足充注需求，即是否满足待充注的预制量子密钥数量，若不满足，则充电桩不向车辆充注预制量子密钥，并向车辆反馈密钥充注失败的信息，若满足，则充电桩向车辆充注预制量子密钥，即充电桩通过CAN总线向车辆的电池管理单元发送含预制量子密钥的报文；其中，充电桩的唯一设备标识符位于报文的CAN ID中；预制量子密钥位于报文的CAN数据域中；

S6，电池管理单元接收到含预制量子密钥的报文后，电池管理单元先读取CAN ID中的设备标识符，判断所读取的设备标识符是否为指定允许进行预制量子密钥充注的充电桩设备标识符，若是，则电池管理单元再读取CAN数据域中的预制量子密钥；否则，电池管理单元不再读取CAN数据域中的预制量子密钥；

S7，电池管理单元读取到预制量子密钥后，以CAN报文的形式将预制量子密钥通过CAN总线传输给车载终端的微控制单元，车载终端的微控制单元接收到CAN报文后，先判断CAN报文的识别码是否正确，若正确，则获取CAN报文中的预制量子密钥，并将预制量子密钥通过串口通信传输给车载终端的密码安全模块，车载终端的密码安全模块将预制量子密钥存储于存储芯片中；否则不获取CAN报文中的预制量子密钥。

本发明的优点在于：

（1）相较于传统的依靠专门的密钥充注设备和密钥充注软件进行线下充注的方式，本发明将量子密钥的充注场景融合进电动汽车的充电场景中，提升了量子密钥充注的便捷性，拓展了量子密钥充注的应用场景。对于电动汽车车主而言，使用充电桩对电动汽车进行充电是日常的刚需，本发明通过将量子密钥的充注过程结合到电动汽车的充电过程，在不增加车主的其他操作的情况下，极大的提升了车主获得车辆通信安全服务的便捷性。

（2）本发明由密服平台下发预制量子密钥给充电站，随后充电站下发预制量子密钥至各个充电桩，通过充电桩与车辆之间的CAN总线交互，实现电动汽车充电站场景下的量子密钥充注。

（3）在CAN总线上进行通信交互过程中，通过鉴别报文中的充电桩设备识别码和CAN报文中的报文识别码，确保了消息发送方的身份可靠性，保障通信安全。

（4）本发明在整个数据流传输线路中，除了密服平台向充电站下发预制量子密钥时采取无线传输的方式，其余均采用有线传输的方式，预制量子密钥从充电站到充电桩、从充电桩到车辆的电池管理单元、从车辆的电池管理单元经过车载CAN总线到车辆的车载终端、从车载终端的微控制单元经过串口到车载终端的密码安全模块，数据流均是有线传输，能够较大的确保数据传输的安全性和可靠性，降低传输数据被窃听的风险。

（5）本发明结合具体的电动汽车充电站场景，在密服平台和充电站上均部署有量子密钥分发设备（QKD设备），以实现安全可靠的会话密钥的协商。密服平台使用会话密钥对预制量子密钥进行加密下发，充电站使用会话密钥进行解密获取预制量子密钥，随后充电站根据所建立的充电网络将预制量子密钥充注到各充电桩，充电网络下的各充电桩还可以利用预制量子密钥与其他充电桩或管理平台进行安全的数据交换，实现负荷均衡、故障检测、优化调度等功能。

附图说明

图1为本发明的一种基于充电站的车辆量子密钥充注系统的架构图。

图2为本发明的一种基于充电站的车辆量子密钥充注方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由图1所示，一种基于充电站的车辆量子密钥充注系统，包括：密服平台、充电站、充电桩、车辆。

密服平台中存储管理有待充注的预制量子密钥；预制量子密钥是由部署在云端的量子随机数发生器生成，并由云端的密服平台存储管理；预制量子密钥可作为后续车辆与云端通信的会话密钥，预制量子密钥中包含预制量子密钥本身以及其对应的密钥信息，其中，密钥信息包括密钥标识、密钥长度、密钥序列号；密钥标识是预制量子密钥的唯一标识，车辆与云端建立网络连接时，在完成初始化和入网操作之后，云端根据车端发送的密钥标识进行车辆与云端之间会话密钥的同步，获得会话密钥的句柄，后续云端调用加密解密接口时，会话密钥句柄作为重要参数传入；密钥长度表示预制量子密钥的长度信息；密钥序列号表示预制量子密钥在某一个密钥块的位置信息，一个密钥块中含有多个预制量子密钥。

密服平台与充电站之间采用光纤连接，密服平台与充电站上均部署有量子密钥分发设备（QKD设备），密服平台与充电站之间通过量子密钥分发设备协商生成会话密钥，密服平台通过会话密钥将预制量子密钥加密下发给充电站。

充电站与各个充电桩之间有线连接，充电站分别向各个充电桩下发一定数量的预制量子密钥，且每个充电桩内的预制量子密钥不同。

车辆在充电桩上连接充电时，充电桩与车辆的电池管理单元（BMS）之间通过CAN总线连接，充电桩将预制量子密钥通过CAN总线传输给车辆的电池管理单元。车辆的电池管理单元与车辆的车载终端（TBOX）之间通过CAN总线连接，电池管理单元将预制量子密钥通过CAN总线传输给车载终端，车载终端中的微控制单元（MCU）接收到预制量子密钥后，将预制量子密钥通过UART串口通信传输给车载终端中的密码安全模块，车载终端中的密码安全模块将预制量子密钥存储于存储芯片（Flash）中，从而实现车辆的预制量子密钥的充注。

由图2所示，利用本发明所提供的一种基于充电站的车辆量子密钥充注系统对车辆进行预制量子密钥充注，充注方法具体如下所示：

S1，云端的量子随机数发生器生成待充注的预制量子密钥，并由云端的密服平台对预制量子密钥进行存储管理。

S2，部署在密服平台和充电站上的量子密钥分发设备即QKD设备通过协商生成会话密钥；其中，会话密钥定期更新并由密服平台统一管理，充电站也会定期更新保存会话密钥。

密服平台使用会话密钥对预制量子密钥进行加密，并将加密信息发送给充电站；充电站收到加密信息后，利用会话密钥对加密信息进行解密，获取预制量子密钥，包括预制量子密钥本身以及对应的密钥信息；充电站对预制量子密钥进行存储。

S3，在一个大型充电网络下，一个充电站连接有多个充电桩，且充电站与各个充电桩之间采用有线连接，充电站分别向各个充电桩下发一定数量的预制量子密钥，各个充电桩所下发的预制量子密钥不同；同时，充电站实时监测各个充电桩内预制量子密钥的剩余数量，若某个充电桩内预制量子密钥的剩余数量低于设定临界值时，则充电站向该充电桩下发设定数量的预制量子密钥。

S4，在车辆与充电桩之间完成物理连接以及相应的充电参数配置后，车辆的车载终端根据车内剩余预制量子密钥的数量生成车内剩余预制量子密钥的总状态报文，以及根据待充注的预制量子密钥数量生成密钥充注需求报文，并将车内剩余预制量子密钥的总状态报文和密钥充注需求报文传输给电池管理单元；车辆的电池管理单元通过CAN总线向充电桩发送车内剩余预制量子密钥的总状态报文和密钥充注需求报文，以将车载终端的密码安全模块中存储的预制量子密钥的剩余数量和所需待充注的预制量子密钥数量信息发送给充电桩。

S5，充电桩先判断是否收到车内剩余预制量子密钥的总状态报文，若没有收到总状态报文，则充电桩不向车辆充注预制量子密钥，充电桩向车辆反馈密钥充注失败信息；若收到总状态报文，则充电桩再判断是否收到密钥充注需求报文，若没有收到密钥充注需求报文，则充电桩不向车辆充注预制量子密钥，充电桩向车辆反馈密钥充注失败信息；若收到密钥充注需求报文，则充电桩判断充电桩内预制量子密钥的剩余数量是否满足充注需求，即是否满足待充注的预制量子密钥数量，若不满足，则充电桩不向车辆充注预制量子密钥，充电桩向车辆反馈密钥充注失败信息，若满足，则充电桩向车辆充注预制量子密钥，即充电桩通过CAN总线向车辆的电池管理单元发送含预制量子密钥的报文。

充电桩向电池管理单元发送的含预制量子密钥的报文遵循SAE J1939规范，其中，PGN作为充电桩的唯一设备标识符，位于报文的CAN ID的扩展帧字段中；预制量子密钥位于报文的CAN数据域中。

S6，电池管理单元在接收到含预制量子密钥的报文后，电池管理单元先识别位于报文的CAN ID中的PGN即设备标识符，判断该设备标识符是否为指定允许进行预制量子密钥充注的充电桩设备标识符，并检验设备的相关信息和报文指令种类；若该设备标识符是指定允许进行预制量子密钥充注的充电桩设备标识符且检验成功，则电池管理单元读取报文的CAN数据域中的预制量子密钥；否则，电池管理单元不再读取CAN数据域中的预制量子密钥。

S7，电池管理单元作为车辆与外界充电桩的数据交互桥梁，电池管理单元从含预制量子密钥的报文中提取预制量子密钥后，存入电池管理单元的临时存储空间中，并在车载CAN总线中按照特定的报文识别码，以CAN报文的形式将预制量子密钥通过CAN总线传输给车载终端的微控制单元；车载终端中的微控制单元接收到CAN报文后，先判断报文识别码是否正确，若不正确，则不对CAN报文进行处理；若正确，则读取CAN报文的数据域，即获取预制量子密钥明文数据；微控制单元将获取的预制量子密钥通过串口通信传输给车载终端的密码安全模块，车载终端的密码安全模块将预制量子密钥存储于存储芯片中进行安全存储，预制量子密钥可作为后续车辆与云端通信的会话密钥。

本发明中的预制量子密钥可以由通过部署在云端的量子随机数发生器生成的随机数根据一定的算法生成，也可以通过成对部署在云端上的量子密钥分发设备（QKD设备）通过协商生成。

本发明中使用会话密钥对预制量子密钥进行加解密的算法，可以采用AES算法或SM4算法等此类对称加密算法。

本发明中搭载在车载终端中的密码安全模块，是一类硬件安全模块，支持各类常用加密算法，集成真随机数发生器，内部设Flash存储空间，可以实现量子密钥的安全存储和使用。密码安全模块可以由能够实现上述功能的硬件安全模块代替。

本发明的车载终端中的微控制单元（MCU）与密码安全模块之间可以通过串口实现通信，也可以采用SPI这种全双工的通信方式。

以上仅为本发明创造的较佳实施例而已，并不用以限制本发明创造，凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明创造的保护范围之内。

Claims (8)

1.一种基于充电站的车辆量子密钥充注系统，其特征在于，包括：密服平台、充电站、充电桩、车辆；

所述密服平台中存储管理有待充注的预制量子密钥；所述密服平台与充电站之间通信连接，密服平台将预制量子密钥下发给充电站；所述充电站与充电桩之间通信连接，充电站将预制量子密钥下发给充电桩；

所述车辆与充电桩连接时，充电桩将预制量子密钥传输给车辆，实现车辆的预制量子密钥充注；

所述车辆与充电桩连接时，充电桩与车辆的电池管理单元之间通过CAN总线通信连接，充电桩将预制量子密钥通过CAN总线传输给车辆的电池管理单元；车辆的车载终端与电池管理单元之间通过CAN总线通信连接，车辆管理单元将预制量子密钥通过CAN总线传输给车辆的车载终端，车辆终端对预制量子密钥进行存储；

车辆的车载终端根据车内剩余预制量子密钥的数量生成车内剩余预制量子密钥的总状态报文，以及根据待充注的预制量子密钥数量生成密钥充注需求报文，并将车内剩余预制量子密钥的总状态报文和密钥充注需求报文传输给电池管理单元；车辆的电池管理单元将车内剩余预制量子密钥的总状态报文和密钥充注需求报文发送给充电桩；

充电桩先判断是否收到车内剩余预制量子密钥的总状态报文，若没有收到总状态报文，则充电桩不向车辆充注预制量子密钥；若收到总状态报文，则充电桩再判断是否收到密钥充注需求报文，若没有收到密钥充注需求报文，则充电桩不向车辆充注预制量子密钥；若收到密钥充注需求报文，则充电桩判断充电桩内预制量子密钥的剩余数量是否满足充注需求，即是否满足待充注的预制量子密钥数量，若不满足，则充电桩向车辆反馈密钥充注失败的信息，若满足，则充电桩向车辆充注预制量子密钥。

2.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，所述预制量子密钥是由部署在云端的量子随机数发生器生成，并由云端的密服平台存储管理；所述预制量子密钥包含预制量子密钥本身以及对应的密钥信息；其中，密钥信息包括密钥标识、密钥长度、密钥序列号。

3.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，所述密服平台与充电站上均部署有量子密钥分发设备，所述密服平台与充电站之间通过量子密钥分发设备协商生成会话密钥，所述密服平台通过会话密钥将预制量子密钥加密下发给充电站。

4.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，所述充电站与各个充电桩之间采用有线连接，充电站分别向各个充电桩下发预制量子密钥。

5.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，充电桩将含预制量子密钥的报文通过CAN总线传输给车辆的电池管理单元；其中，充电桩的唯一设备标识符位于报文的CAN ID中；预制量子密钥位于报文的CAN数据域中；

电池管理单元接收到含预制量子密钥的报文后，电池管理单元先读取CAN ID中的设备标识符，判断所读取的设备标识符是否为指定允许进行预制量子密钥充注的充电桩设备标识符，若是，则电池管理单元再读取CAN数据域中的预制量子密钥；否则，电池管理单元不再读取CAN数据域中的预制量子密钥。

6.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，电池管理单元接收到预制量子密钥后，以CAN报文的形式将预制量子密钥通过CAN总线传输给车载终端，车载终端接收到CAN报文后，先判断CAN报文的识别码是否正确，若正确，则获取CAN报文中的预制量子密钥；否则不获取CAN报文中的预制量子密钥。

7.根据权利要求1所述的一种基于充电站的车辆量子密钥充注系统，其特征在于，充电站实时监测各个充电桩内预制量子密钥的剩余数量，若某个充电桩内预制量子密钥的剩余数量低于设定临界值时，则充电站向该充电桩下发设定数量的预制量子密钥。

8.应用于权利要求1-7任意一项所述的一种基于充电站的车辆量子密钥充注系统的充注方法，其特征在于，包括以下步骤：

S1，云端的量子随机数发生器生成待充注的预制量子密钥，并由云端的密服平台对预制量子密钥进行存储管理；

S2，密服平台与充电站之间通过量子密钥分发设备协商生成会话密钥，密服平台使用会话密钥将预制量子密钥加密下发给充电站；

S3，充电站分别向各个充电桩下发预制量子密钥，各个充电桩所下发的预制量子密钥不同；

S4，车辆与充电桩完成物理连接以及相应的充电参数配置后，车辆的车载终端根据车内剩余预制量子密钥的数量生成车内剩余预制量子密钥的总状态报文，以及根据待充注的预制量子密钥数量生成密钥充注需求报文，并将车内剩余预制量子密钥的总状态报文和密钥充注需求报文传输给电池管理单元；车辆的电池管理单元向充电桩发送车内剩余预制量子密钥的总状态报文和密钥充注需求报文；

S5，充电桩先判断是否收到车内剩余预制量子密钥的总状态报文，若没有收到总状态报文，则充电桩不向车辆充注预制量子密钥；若收到总状态报文，则充电桩再判断是否收到密钥充注需求报文，若没有收到密钥充注需求报文，则充电桩不向车辆充注预制量子密钥；若收到密钥充注需求报文，则充电桩判断充电桩内预制量子密钥的剩余数量是否满足充注需求，即是否满足待充注的预制量子密钥数量，若不满足，则充电桩不向车辆充注预制量子密钥，并向车辆反馈密钥充注失败的信息，若满足，则充电桩向车辆充注预制量子密钥，即充电桩通过CAN总线向车辆的电池管理单元发送含预制量子密钥的报文；其中，充电桩的唯一设备标识符位于报文的CAN ID中；预制量子密钥位于报文的CAN数据域中；

S6，电池管理单元接收到含预制量子密钥的报文后，电池管理单元先读取CAN ID中的设备标识符，判断所读取的设备标识符是否为指定允许进行预制量子密钥充注的充电桩设备标识符，若是，则电池管理单元再读取CAN数据域中的预制量子密钥；否则，电池管理单元不再读取CAN数据域中的预制量子密钥；

S7，电池管理单元读取到预制量子密钥后，以CAN报文的形式将预制量子密钥通过CAN总线传输给车载终端的微控制单元，车载终端的微控制单元接收到CAN报文后，先判断CAN报文的识别码是否正确，若正确，则获取CAN报文中的预制量子密钥，并将预制量子密钥通过串口通信传输给车载终端的密码安全模块，车载终端的密码安全模块将预制量子密钥存储于存储芯片中；否则不获取CAN报文中的预制量子密钥。