基于5G的充电桩组网通信系统及双向通信方法技术方案

本发明专利技术公开了一种基于5G的充电桩组网通信系统及双向通信方法，所述系统包括配电管理系统、第一5G安全网关、第一5G安全终端以及与所述第一5G安全终端对应的多个充电桩；所述第一5G安全网关与所述配电管理系统相连；所述第一5G安全网关与第一5G安全终端通过I PSec隧道相连；所述第一5G安全终端与所述多个充电桩相连。采用本发明专利技术实施例，保证了配电管理系统与充电桩通信的时效性、连续性与可靠性，让基于充电桩的智慧化综合服务的数据安全得到保障。障。障。

【技术实现步骤摘要】
基于5G的充电桩组网通信系统及双向通信方法


[0001]本专利技术涉及通信
，尤其涉及一种基于5G的充电桩组网通信系统及双向通信方法。

技术介绍

[0002]充电桩将成为未来汽车物联网的入口，充电服务时间普遍在数十分钟乃至数小时之间，这就给高附加值服务提供了空间，在充电期间，充电站可以提供汽车检测、汽车保养维护等服务，还可以通过开发APP，实现手机预约、网上付费、到站充电兼维修保养的流程，打通厂商、消费者到服务商的整个产业链，打造综合服务生态圈。而安全性的提高，将大大推动充电桩的智慧化综合服务生态圈打造。
[0003]但是，目前的充电桩一般通过快速以太网(fast ethernet，FE)或者其他连接方式与充电站网关建立有线连接，充电站网关通过快速以太网与充电桩营运平台所在充电桩营维平台建立连接，通过充电桩营运平台实现对充电桩的管控；另外，充电桩一般通过3G、4G等无线网络直接与充电桩营运平台建立网络连接。然而，有线网连接布网复杂、扩展性差、施工成本高、灵活性差、通信容量低，无线网连接因充电桩各自分离组网，维护困难。而且，无论是有线网还是无线网，充电桩营运平台与充电桩的通信安全性都得不到保障，若不能保证通信的安全性那么基于充电桩的智慧化综合服务更是无从谈起。

技术实现思路

[0004]本专利技术实施例提供一种5G充电桩组网通信系统及双向通信方法，引入5G安全网关与5G安全终端，保证数据传输时效性，并在5G安全网关与5G安全终端之间建立IPSec VPN安全隧道，保护配电管理系统(充电桩营运平台)与充电桩的通信数据的安全性。
[0005]本申请实施例的第一方面提供了一种基于5G的充电桩组网通信系统，包括配电管理系统、第一5G安全网关、第一5G安全终端以及与所述第一5G安全终端对应的多个充电桩；所述第一5G安全网关与所述配电管理系统相连；所述第一5G安全网关与第一5G安全终端通过IPSec隧道相连；所述第一5G安全终端与所述多个充电桩相连；
[0006]其中，所述第一5G安全网关包括内端机、隔离硬件和外端机；所述外端机配备防火墙模块和基于网络层的网闸隔离模块，用于实现对外网网络数据的分析和隔离过滤；所述内端机配备网关IPSec VPN虚拟专网模块和PCI密码卡，所述PCI密码卡用于为所述网关IPSec VPN虚拟专网模块提供密码服务，所述网关IPSec VPN虚拟专网模块实现虚拟专网数据的处理；所述隔离硬件配备单向光隔离模块，用于转发合法的终端监测数据包；所述内端机与所述外端机通过所述隔离硬件相连；
[0007]所述第一5G安全终端包括终端IPSec VPN虚拟专网模块和加密模块；所述加密模块包括密码芯片与随机源产生芯片，用于为所述终端IPSec VPN虚拟专网模块提供密码服务。
[0008]在第一方面的一种可能的实现方式中，所述基于5G的充电桩组网通信系统还包括
第二5G安全网关；所述第一5G安全网关与所述第二5G安全网关通过心跳线连接，且所述第一5G安全网关与所述第二5G安全网关共用一个工作IP；所述工作IP配置主安全网关设备上，所述主安全网关设备是指处于主状态的第一5G安全网关或处于主状态的所述第二5G安全网关，第一5G安全网关为默认的主安全网关设备。
[0009]在第一方面的一种可能的实现方式中，所述第一5G安全终端还包括闪存模块和内存模块，所述闪存模块用于为所述终端IPSec VPN虚拟专网模块提供运行的空间，所述内存模块用于为所述终端IPSec VPN虚拟专网模块提供存储空间。
[0010]在第一方面的一种可能的实现方式中，所述第一5G安全网关配备路由表模块，所述路由表模块用于根据管理员事先设置好的路由列表，对终端监测数据包进行分析，指导所述终端监测数据包行走路径。
[0011]在第一方面的一种可能的实现方式中，所述第一5G安全网关配备网关NAT穿越模块，所述网关NAT穿越模块用于使IP数据流能够穿越网络中的NAT设备。
[0012]在第一方面的一种可能的实现方式中，所述第一5G安全终端配备终端NAT穿越模块，所述终端NAT穿越模块用于使IP数据流能够穿越网络中的NAT设备。
[0013]本申请实施例的第二方面提供了一种双向通信方法，应用于上述基于5G的充电桩组网通信系统，包括：
[0014]所述第一5G安全网关与所述第一5G安全终端通过密钥协商建立IPSec VPN安全隧道，所述密钥协商支持对称密码算法、对称密码算法、密码杂凑算法；
[0015]所述第一5G安全网关利用PCI密码卡所述对待发送的网关应用数据、网关控制信令进行加密，并且对所述第一5G安全终端传输过来的终端监测数据、终端控制信令进行解密，还原出原始的终端监测数据和终端控制信令；
[0016]所述第一5G安全终端利用密码芯片对待发送的终端监测数据、终端控制信令进行加密，并且对所述第一5G安全网关传输过来的网关应用数据、网关控制信令进行解密，还原出原始的网关应用数据和网关控制信令，传输给所述多个充电桩；
[0017]所述网关应用数据、网关控制信令、终端监测数据、终端控制信令采用不同的传输密钥加解密，所述传输密钥基于通讯双方动态协商并动态更新。
[0018]在第二方面的一种可能的实现方式中，所述所述第一5G安全网关与所述第一5G安全终端通过密钥协商建立IPSec VPN安全隧道，具体包括：
[0019]确认工作密钥，建立ISAKMP SA；
[0020]根据所述ISAKMP SA建立IPSEC SA，确定所述第一5G安全网关与所述第一5G安全终端之间的IPSEC安全策略和会话密钥。
[0021]在第二方面的一种可能的实现方式中，所述双向通信方法还包括：
[0022]所述第一5G安全终端向所述第一5G安全网关发送心跳信息，通知第一5G安全网关现时所述第一5G安全终端的状态；
[0023]所述第一5G安全网关记录所述第一5G安全终端防护设备的终端设备信息，所述终端设备信息包括第一5G安全终端在线状态、加密状态、策略状态、故障状态、软件版本、终端厂商、终端IP地址和所述多个充电桩工作状态。
[0024]相比于现有技术，本专利技术实施例提供了一种基于5G的充电桩组网通信系统及双向通信方法，将原有充电桩通信方式更换为5G，更换5G安全终端与5G卡保证数据传输的时效
性；在充电桩群加装5G安全终端以获取加密防护功能，与配电管理侧的5G安全网关联调，签发数字证书，调试加密IPSEC隧道，保证配电管理系统与充电桩通信的稳定性和安全性，5G安全网关采用加密卡，用加密卡主密钥进行加密，密文保存CF存储卡中，加密卡主密钥保存在密码卡中，由密码卡保护机制进行保存，5G安全终端采用加密芯片，所有加解密、签名算法都由专用硬件实现，无法更改和旁路，稳定、安全、可靠、高效。
[0025]此外，与配电管理系统相连的还可以有另一个5G安全网关，两台5G安全网关之间通过心跳、检测、协商等机制，确定新的主从关系。切换后，新本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于5G的充电桩组网通信系统，其特征在于，包括配电管理系统、第一5G安全网关、第一5G安全终端以及与所述第一5G安全终端对应的多个充电桩；所述第一5G安全网关与所述配电管理系统相连；所述第一5G安全网关与第一5G安全终端通过IPSec隧道相连；所述第一5G安全终端与所述多个充电桩相连；其中，所述第一5G安全网关包括内端机、隔离硬件和外端机；所述外端机配备防火墙模块和基于网络层的网闸隔离模块，用于实现对外网网络数据的分析和隔离过滤；所述内端机配备网关IPSec VPN虚拟专网模块和PCI密码卡，所述PCI密码卡用于为所述网关IPSec VPN虚拟专网模块提供密码服务，所述网关IPSec VPN虚拟专网模块实现虚拟专网数据的处理；所述隔离硬件配备单向光隔离模块，用于转发合法的终端监测数据包；所述内端机与所述外端机通过所述隔离硬件相连；所述第一5G安全终端包括终端IPSec VPN虚拟专网模块和加密模块；所述加密模块包括密码芯片与随机源产生芯片，用于为所述终端IPSec VPN虚拟专网模块提供密码服务。2.如权利要求1所述的基于5G的充电桩组网通信系统，其特征在于，还包括第二5G安全网关；所述第一5G安全网关与所述第二5G安全网关通过心跳线连接，且所述第一5G安全网关与所述第二5G安全网关共用一个工作IP；所述工作IP配置主安全网关设备上，所述主安全网关设备是指处于主状态的第一5G安全网关或处于主状态的所述第二5G安全网关，第一5G安全网关为默认的主安全网关设备。3.如权利要求1所述的基于5G的充电桩组网通信系统，其特征在于，还包括其他多个5G安全终端和其他每个5G安全终端对应的多个充电桩。4.如权利要求1所述的基于5G的充电桩组网通信系统，其特征在于，所述第一5G安全终端还包括闪存模块和内存模块，所述闪存模块用于为所述终端IPSec VPN虚拟专网模块提供运行的空间，所述内存模块用于为所述终端IPSec VPN虚拟专网模块提供存储空间。5.如权利要求1所述的基于5G的充电桩组网通信系统，其特征在于，所述第一5G安全网关配备路由表模块，所述路由表模块用于根据管理员事先设置好的路由列表，对终端监测数据包进行分析，指导所述终端监测数据包行走路径。6...

【专利技术属性】
技术研发人员：彭庆良，郑东曦，郑聪毅，何宇坤，
申请(专利权)人：广东纬德信息科技股份有限公司，
类型：发明
国别省市：