本申请适用于充电桩技术领域,提供了充电桩刷卡认证方法、充电桩及充电管理系统,该方法包括:读取M1卡中第一数据块和第二数据块,采用对称密钥解析第一数据块获取第一数据,使用对称密钥解析第二数据块获取第二数据;采用对称密钥加密第一数据,生成第三数据;传输第三数据至充电管理云平台,并获取来自充电管理云平台的第四数据;使用对称密钥解析第四数据获得第五数据,比对第五数据和第二数据是否相同,若相同则确定M1卡验证成功,允许该M1卡使用充电桩。本申请提供了一种M1卡数据安全防护方法,用以解决M1卡被暴力破解,数据区内容被非法篡改、复制等问题。复制等问题。复制等问题。
【技术实现步骤摘要】
充电桩刷卡认证方法、充电桩及充电管理系统
[0001]本申请属于充电桩
,尤其涉及充电桩刷卡认证方法、充电桩及充电管理系统。
技术介绍
[0002]M1卡是一种常见的感应式IC卡,由PVC封装M1芯片和感应天线后,压制成型,属于非接触式IC卡。主要用于如公交车、地铁等自动收费系统,也应用于门禁管理、身份证明和电子钱包等识别系统。
[0003]但大量用于人们日常生活的M1卡安全算法已被国内外破解,使得复制M1卡只需要十几分钟,成本几元钱。
[0004]因此,亟需一种M1卡数据安全防护方法,用以解决M1卡被暴力破解,数据区内容被非法篡改、复制等问题。
技术实现思路
[0005]为克服相关技术中存在的问题,本申请实施例提供了充电桩刷卡认证方法、充电桩及充电管理系统,降低了M1卡扇区密钥被暴力破解、数据区内容被非法篡改、数据区内容被非法复制等带来的数据安全风险,减小数据安全被破坏的影响范围,提高不法分子违法犯罪成本。
[0006]本申请是通过如下技术方案实现的:
[0007]第一方面,本申请实施例提供了一种充电桩刷卡认证方法,应用于充电桩,包括:读取M1卡中第一数据块和第二数据块,采用对称密钥解析第一数据块获取第一数据,使用对称密钥解析第二数据块,获取第二数据,其中,第一数据包括M1卡基本信息,第二数据包括M1卡交易信息。采用对称密钥加密第一数据,生成第三数据。传输第三数据至充电管理云平台,并获取来自充电管理云平台的第四数据,第四数据基于充电管理云平台根据第三数据在充电管理云平台上检索到的M1卡交易信息,并对其加密后确定。使用对称密钥解析第四数据获得第五数据,比对第五数据和第二数据是否相同,若相同则确定M1卡验证成功,允许该M1卡使用充电桩。
[0008]在第一方面的一种可能的实现方式中,读取M1卡中第一数据块和第二数据块前,方法还包括:采用第一扇区密钥访问M1卡;接收M1卡的第一认证结果,若认证结果为第一合法认证结果,则获得M1卡读取权限,若认证结果为第一非法认证结果,则不能获得M1卡读取权限,禁止该M1卡使用;其中,第一认证结果为M1卡对第一扇区密钥进行认证后确定,M1卡认证第一扇区密钥合法时生成第一合法认证结果,M1卡认证第一扇区密钥非法时生成第一非法认证结果。
[0009]在第一方面的一种可能的实现方式中,确定M1卡验证成功后,还包括:获取M1卡充电指令;执行充电指令,生成本次充电的交易流水号,并采用对称密钥对本次充电的交易流水号加密,生成加密交易流水号;采用第二扇区密钥将加密交易流水号写入第二数据块;采
用对称密钥对加密交易流水号进行加密后,传输至充电桩管理云平台,由充电桩管理云平台采用对称密钥解析后进行存储。
[0010]在第一方面的一种可能的实现方式中,采用第二扇区密钥将加密交易流水号写入第二数据块前,还包括:采用第二扇区密钥访问M1卡;接收M1卡的第二认证结果,若认证结果为第二合法认证结果,则获得M1卡写入权限,若认证结果为第二非法认证结果,则不能获得M1卡写入权限,停止充电指令;其中,第二认证结果为第二扇区密钥接受M1卡认证后确定,M1卡认证第二扇区密钥合法时生成第二合法认证结果,M1卡认证第二扇区密钥非法时生成第二非法认证结果。
[0011]在第一方面的一种可能的实现方式中,M1卡基本信息包括M1卡状态。比对第五数据和第二数据是否相同之后,方法还包括:若不同则确定M1卡验证失败,并执行以下步骤:提示M1卡异常,不允许M1卡使用充电桩;和/或,采用第二扇区密钥修改M1卡状态并保存至第一数据块中,生成修改后的第一数据块,以及将修改后的第一数据块采用对称密钥加密后,传输至充电管理云平台。
[0012]在第一方面的一种可能的实现方式中,M1卡基本信息还包括M1卡发放终端编号和M1卡编号,M1卡交易信息包括M1卡最后一次交易流水号。传输第三数据至充电管理云平台,并获取来自充电管理云平台的第四数据,包括:接收第四数据,第四数据基于充电管理云平台采用对称密钥加密存储在充电管理平台的最近一次交易流水号确定;其中,存储在充电管理平台的最近一次交易流水号基于充电管理云平台根据M1卡中的第一数据检索后确定;其中,M1卡中的第一数据基于充电管理云平台采用对称密钥解析第三数据确定。
[0013]在第一方面的一种可能的实现方式中,方法包括:接收M1卡发放终端发出的更新对称密钥指令,并执行更新对称密钥指令。
[0014]本申请实施例与现有技术相比存在的有益效果是:
[0015]本申请实施例中,首先,充电桩读取并用对称密钥解析获取M1卡中的基本信息和交易流水号,然后,将M1卡中的基本信息用对称密钥加密后传输至充电管理云平台,最后,将从充电云平台获取的M1卡交易信息用对称密钥进行解析后,与M1卡中的交易信息进行比对,若比对结果相同则可确定M1卡验证成功。本申请实施例公开的技术方案,将复杂的对称密钥内置于充电桩和充电管理云平台中,而不存在于M1卡内,可以避免因M1卡扇区密钥被暴力破解、数据区内容被非法篡改、数据区内容被非法复制等带来的数据安全风险,并且所有M1卡数据的传输都需经过对称密钥加密和解析,最大限度保障了M1卡数据的安全性和私密性,同时也提高不法分子违法犯罪成本。
[0016]第二方面,本申请实施例提供了一种充电桩刷卡认证装置,包括:读取模块,用于读取M1卡中第一数据块和第二数据块,采用对称密钥解析第一数据块获取第一数据,使用对称密钥解析第二数据块,获取第二数据,其中,第一数据包括M1卡基本信息,第二数据包括M1卡交易信息。加密模块,用于采用对称密钥加密第一数据,生成第三数据。传输模块,用于传输第三数据至充电管理云平台,并获取来自充电管理云平台的第四数据,第四数据基于充电管理云平台根据第三数据在充电管理云平台上检索到的M1卡交易信息,并对其加密后确定。判定模块,用于使用对称密钥解析第四数据获得第五数据,比对第五数据和第二数据是否相同,若相同则确定M1卡验证成功,允许该M1卡使用充电桩。
[0017]第三方面,本申请实施例提供了一种充电桩,包括存储器和处理器,存储器中存储
有可在处理器上运行的计算机程序,处理器执行计算机程序时实现如第一方面任一项所述的充电桩刷卡认证方法。
[0018]第四方面,本申请实施例提供了一种充电管理系统,包括充电管理云平台和如第三方面提供的充电桩。充电管理云平台,用于接收来自充电桩的第三数据,根据第三数据在充电管理云平台上检索得到所述M1卡交易信息,并对M1卡交易信息进行加密得到第四数据,将第四数据发送到所述充电桩。
[0019]在第四方面的一种可能的实现方式中,充电管理系统还包括M1卡发放终端。M1卡发放终端,用于将第一扇区密钥和第二扇区密钥固化在M1卡中,激活M1卡后并将激活的M1卡中的数据同步至充电桩和充电管理云平台,以及向充电桩和充电管理云平台发布更新对称密钥指令。充电管理云平台还用于接收M1卡发放终端和充电桩发送的数据,以及发送数据至充电桩。
[0020]第五本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种充电桩刷卡认证方法,其特征在于,应用于充电桩,包括:读取M1卡中第一数据块和第二数据块,采用对称密钥解析所述第一数据块获取第一数据,使用所述对称密钥解析所述第二数据块获取第二数据,其中,所述第一数据包括M1卡基本信息,所述第二数据包括M1卡交易信息;采用所述对称密钥加密所述第一数据,生成第三数据;传输所述第三数据至充电管理云平台,并获取来自充电管理云平台的第四数据,所述第四数据为所述充电管理云平台根据所述第三数据在所述充电管理云平台上检索到的所述M1卡交易信息,并对其加密后确定的;使用所述对称密钥解析所述第四数据获得第五数据,比对所述第五数据和所述第二数据是否相同,若相同则确定M1卡验证成功,允许该M1卡使用充电桩。2.如权利要求1所述的充电桩刷卡认证方法,其特征在于,所述读取M1卡中第一数据块和第二数据块前,所述方法还包括:采用第一扇区密钥访问M1卡;接收M1卡的第一认证结果,若认证结果为第一合法认证结果,则获得M1卡读取权限,若认证结果为第一非法认证结果,则不能获得M1卡读取权限,禁止该M1卡使用;其中,所述第一认证结果为M1卡对所述第一扇区密钥进行认证后确定,M1卡认证所述第一扇区密钥合法时生成所述第一合法认证结果,M1卡认证所述第一扇区密钥非法时生成第一非法认证结果。3.如权利要求1所述的充电桩刷卡认证方法,其特征在于,所述确定M1卡验证成功后,还包括:获取M1卡充电指令;执行所述充电指令,生成本次充电的交易流水号,并采用所述对称密钥对所述本次充电的交易流水号加密,生成加密交易流水号;采用第二扇区密钥将所述加密交易流水号写入所述第二数据块;采用所述对称密钥所述加密交易流水号进行加密后,传输至所述充电桩管理云平台,由所述充电桩管理云平台采用所述对称密钥解析后进行存储。4.如权利要求3所述的充电桩刷卡认证方法,其特征在于,所述采用第二扇区密钥将所述加密交易流水号写入所述第二数据块前,还包括:采用第二扇区密钥访问M1卡;接收M1卡的第二认证结果,若认证结果为第二合法认证结果,则获得M1卡写入权限,若认证结果为所述第二非法认证结果,则不能获得M1卡写入权限,停止所述充电指令;其中,所述第二认证结果为所述第二扇区密钥接...
【专利技术属性】
技术研发人员:邱智勇,董磊,郭佳,李云祥,邢冬雪,冯庆冬,王珺,冯超,陈思佳,穆佳欢,
申请(专利权)人:石家庄科林电气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。