本发明专利技术涉及一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车向充换电站发出经数字签名的自身的完整性信息,并获取对方的完整性信息来提交安全信息管理中心;充换电站向安全信息管理中心提交电动汽车发送的完整性信息,并向电动汽车提交经数字签名的完整性信息;安全信息管理中心对完整性信息进行认证,并反馈认证结果;认证结果均符合时,电动汽车与充换电站间建立连接,进行数据交换。本发明专利技术还涉及一种安全信息管理中心及安全数据交换系统。本发明专利技术通过设备完整性信息来验证电动汽车和充换电站设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据交换以及充换电操作,进而保障了用户和服务提供者的利益。
【技术实现步骤摘要】
本专利技术涉及智能电网的数据安全领域,尤其涉及一种电动汽车与充换电站的安全 数据交换方法、安全信息管理中心及安全数据交换系统。
技术介绍
电动汽车作为一种智能设备,存在着与智能电网进行数据交互的需求。而智能电 网不仅能传输电流,还能够发送数据,即时掌控电力信息并调整供需关系,而这些数据则可 能成为恶意使用者的攻击目标。对于电动汽车来说,某些恶意使用者可能篡改电动汽车的标识信息,来骗取充换 电站的免费服务。对于充换电站来说,由于可能被部署在居民小区内,因此也存在着被恶意 用户破坏、篡改或盗取数据的风险,而且智能电网与公网存在接口,也可能成为黑客入侵的 途径。
技术实现思路
本专利技术的目的是提出一种电动汽车与充换电站的安全数据交换方法、安全信息管 理中心及安全数据交换系统,能够对电动汽车与充换电站之间的数据交换过程提供可靠性 的保证。为实现上述目的,本专利技术提供了一种电动汽车与充换电站的安全数据交换方法, 包括电动汽车在需要充换电服务时,向提供充换电服务的充换电站发出经数字签名的 自身的完整性信息,并且还向所述充换电站获取对方的完整性信息的请求;所述充换电站向安全信息管理中心提交所述电动汽车发送的完整性信息,并根据 该请求向所述电动汽车提交经数字签名的完整性信息;所述电动汽车向所述安全信息管理中心提交所述充换电站发送的完整性信息;所述安全信息管理中心根据自身存储的完整性列表分别对所述电动汽车和充换 电站的完整性信息进行认证,并反馈认证结果;在认证结果均符合时,所述电动汽车与所述充换电站之间建立连接,进行数据交 换,所述充换电站为电动汽车提供充换电服务。进一步的,在所述电动汽车在智能电网中进行充电服务的注册登记时,所述电动 汽车计算自身的核心部件对应的完整性值,并向所述安全信息管理中心上报所述电动汽车 的注册信息和完整性值,所述安全信息管理中心将所述电动汽车的注册信息和完整性值存 入所述完整性列表。进一步的,在所述充换电站进行注册部署时,所述充换电站计算自身的核心部件 对应的完整性值,并向所述安全信息管理中心上报所述充换电站的注册信息和完整性值, 所述安全信息管理中心将所述充换电站的注册信息和完整性值存入所述完整性列表。进一步的,所述电动汽车在向交换电站提交经数字签名的完整性信息之前,还包括重新计算所述电动汽车自身的核心部件对应的完整性值的步骤。进一步的,在所述充换电站根据该请求向所述电动汽车提交经数字签名的完整性 信息之前,还包括所述充换电站读取启动时重新计算出的自身的核心部件对应的完整性 值,或者根据所述电动汽车的请求重新计算自身的核心部件对应的完整性值的步骤。进一步的,在所述电动汽车与所述充换电站之间进行数据交换时,采用协商得到 的会话密钥进行数据的加密。进一步的,所述会话密钥采用每次会话生成的方式或按照预设周期生成的方式。进一步的,所述电动汽车在需要充换电服务时,向安全信息管理中心提交经数字 签名的完整性信息的操作具体为所述电动汽车在无法连接网络时,通过充换电站向安全信息管理中心转发经数字 签名的完整性信息;所述电动汽车在可连接网络时,直接向安全信息管理中心提交经数字签名的完整 性f曰息。进一步的,所述完整性值的计算采用哈希算法。为实现上述目的,本专利技术还提供了一种安全信息管理中心,包括完整性列表保存模块,用于通过完整性列表保存电动汽车和充换电站的完整性信 息;完整性认证模块,用于接收电动汽车和充换电站的认证请求,并根据所述完整性 列表对所述电动汽车和充换电站的完整性信息进行认证;认证结果反馈模块,用于向所述电动汽车和充换电站反馈认证结果。进一步的,还包括设备证书颁布模块,用于在所述电动汽车或充换电站在首次接入智能电网时,核 对所述电动汽车或充换电站的设备信息是否正确,如果核对正确,则允许注册,并为所述电 动汽车或充换电站颁布对应的设备证书。进一步的,还包括会话证书颁布模块,用于在每次会话前或按照预设周期生成会话证书,并为所述 电动汽车或充换电站颁布所述会话证书。为实现上述目的,本专利技术还提供了一种包括前述安全信息管理中心的安全数据交 换系统,还包括电动汽车,用于在需要充换电服务时,向所述充换电站提交经数字签名的自身的 完整性信息,并向提供充换电服务的充换电站发出获取对方的完整性信息的请求,以及将 交换电站发送的经数字签名的完整性信息上报给所述安全信息管理中心,并在所述安全信 息管理中心对所述电动汽车和充换电站的完整性信息认证通过后,与所述充换电站之间建 立连接,进行数据交换,并接受充换电站提供的充换电服务;充换电站,用于向所述安全信息管理中心提交所述电动汽车发送的完整性信息, 并根据所述电动汽车发出的请求向所述电动汽车提交经数字签名的完整性信息,在所述安 全信息管理中心对所述电动汽车和充换电站的完整性信息认证通过后,与所述电动汽车之 间建立连接,进行数据交换,并为电动汽车提供充换电服务。基于上述技术方案,本专利技术通过设备完整性信息的认证来验证电动汽车和充换电5站的设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据 交换,以及充换电操作,进而保障了用户和服务提供者的利益。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中图1为本专利技术电动汽车与充换电站的安全数据交换方法的一实施例的流程示意 图。图2为本专利技术电动汽车与充换电站的安全数据交换方法的另一实施例的信息传 递示意图。图3为本专利技术安全信息管理中心的一实施例的结构示意图。图4为本专利技术安全数据交换系统的一实施例的结构示意图。具体实施例方式下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。为了防止恶意用户篡改电动汽车的标识信息或者破坏充换电站,因此需要采用一 种手段能够检测出电动汽车和充换电站的状态是否处于正常,以便及时采取记录异常情 况,发出报警以及不提供充换电服务等处理措施。专利技术人注意到在电动汽车和充换电站中通常包括了一些核心部件,即与计算处理 相关的部件,如电动汽车中电池的版本信息、设备编码、电池状态监控系统设备总线上注册 设备或芯片地址、嵌入式软件的启动状态信息等作为核心部件,这些核心部件在出厂后基 本不会发生变化,只有在被恶意用户篡改或破坏时,会导致核心部件的状态信息发生变化。 对于充换电站来说,嵌入式设备的运行状态、设备编号、启动状态信息、地理信息等也均可 作为核心部件,这些核心部件通常在充换电站被部署后也不会发生变化,只有在被恶意用 户篡改或破坏后,才会导致核心部件的状态信息发生变化。而这些正常状态下不会发生变化的核心部件通过哈希计算获得完整性值也不会 发生变化,因此可以作为判断设备状态可靠性的重要依据。如图1所示,为本专利技术电动汽车与充换电站的安全数据交换方法的一实施例的流 程示意图。在本实施例中,安全数据交换方法包括步骤101、电动汽车在需要充换电服务时,向提供充换电服务的充换电站发出经数 字签名的自身的完整性信息,并且还向所述充换电站获取对方的完整性信息的请求;步骤102、所述充换电站向安全信息管理中心提交所述电动汽车发送的完整性信 息,并根据该请求向所述电动汽车提交经数字签名的完整性信息;步骤10本文档来自技高网...
【技术保护点】
一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车在需要充换电服务时,向提供充换电服务的充换电站发出经数字签名的自身的完整性信息,并且还向所述充换电站获取对方的完整性信息的请求;所述充换电站向安全信息管理中心提交所述电动汽车发送的完整性信息,并根据该请求向所述电动汽车提交经数字签名的完整性信息;所述电动汽车向所述安全信息管理中心提交所述充换电站发送的完整性信息;所述安全信息管理中心根据自身存储的完整性列表分别对所述电动汽车和充换电站的完整性信息进行认证,并反馈认证结果;在认证结果均符合时,所述电动汽车与所述充换电站之间建立连接,进行数据交换,所述充换电站为电动汽车提供充换电服务。
【技术特征摘要】
1.一种电动汽车与充换电站的安全数据交换方法,包括电动汽车在需要充换电服务时,向提供充换电服务的充换电站发出经数字签名的自身 的完整性信息,并且还向所述充换电站获取对方的完整性信息的请求;所述充换电站向安全信息管理中心提交所述电动汽车发送的完整性信息,并根据该请 求向所述电动汽车提交经数字签名的完整性信息;所述电动汽车向所述安全信息管理中心提交所述充换电站发送的完整性信息; 所述安全信息管理中心根据自身存储的完整性列表分别对所述电动汽车和充换电站 的完整性信息进行认证,并反馈认证结果;在认证结果均符合时,所述电动汽车与所述充换电站之间建立连接,进行数据交换,所 述充换电站为电动汽车提供充换电服务。2.根据权利要求1所述的安全数据交换方法,其中,在所述电动汽车在智能电网中进 行充电服务的注册登记时,所述电动汽车计算自身的核心部件对应的完整性值,并向所述 安全信息管理中心上报所述电动汽车的注册信息和完整性值,所述安全信息管理中心将所 述电动汽车的注册信息和完整性值存入所述完整性列表。3.根据权利要求1所述的安全数据交换方法,其中,在所述充换电站进行注册部署时, 所述充换电站计算自身的核心部件对应的完整性值,并向所述安全信息管理中心上报所述 充换电站的注册信息和完整性值,所述安全信息管理中心将所述充换电站的注册信息和完 整性值存入所述完整性列表。4.根据权利要求2所述的安全数据交换方法,其中,所述电动汽车在向交换电站提交 经数字签名的完整性信息之前,还包括重新计算所述电动汽车自身的核心部件对应的完整 性值的步骤。5.根据权利要求3所述的安全数据交换方法,其中,在所述充换电站根据该请求向所 述电动汽车提交经数字签名的完整性信息之前,还包括所述充换电站读取启动时重新计算 出的自身的核心部件对应的完整性值,或者根据所述电动汽车的请求重新计算自身的核心 部件对应的完整性值的步骤。6.根据权利要求1所述的安全数据交换方法,其中,在所述电动汽车与所述充换电站 之间进行数据交换时,采用协商得到的会话密钥进行数据的加密。7.根据权利要求6所述的安全数据交换方法,其中,所述会话密钥采用每次会话生成 的方式或按照预设周期生成...
【专利技术属性】
技术研发人员:王相勤,胡江溢,贾俊国,曲亚东,郑晓崑,高昆仑,赵保华,赵婷,李凌,邱进煊,
申请(专利权)人:国家电网公司,中国电力科学研究院,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。