一种应用于新能源汽车与充电桩之间的加密通信系统技术方案

本发明专利技术涉及新能源汽车技术领域，公开了一种应用于新能源汽车与充电桩之间的加密通信系统，包括：车辆网关，用于生成初始车桩通信密钥，并生成消息认证码，将初始车桩通信密钥和消息认证码发送至通信双方；以及，接收到电池管理系统和充电桩通信成功的消息后，更新当前车桩通信密钥并重新生成消息认证码发送至通信双方；电池管理系统和充电桩，即通信双方，每次接收到消息认证码，均基于该消息认证码进行验证，若验证成功，则以当前车桩通信密钥与对方进行本轮通信；每完成一次消息发送，均更新当前车桩通信密钥，并向车辆网关发送本轮通信成功的消息。本发明专利技术在车桩通信过程中多次更新密钥，且每轮通信均进行验证，提高了通信安全性。性。性。

【技术实现步骤摘要】
一种应用于新能源汽车与充电桩之间的加密通信系统


[0001]本专利技术属于新能源汽车
，尤其涉及一种应用于新能源汽车与充电桩之间的加密通信系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]随着新能源汽车产业发展规模逐步扩大，充电设施信息化水平越来越高，而新能源汽车和充电桩在互联网连接基础上涉及信息安全方面问题。一方面体现在身份认证方面，目前的充电桩在充电时通常需要采用手机扫描二维码，身份信息、计费数据、余额数据等敏感信息存在被截取的风险；另一方面体现在充电过程中，尤其是直流充电桩，由于直流充电桩所采用的通信协议是公开的，充电过程中涉及车辆与充电桩之间的多次通信，传输过程存在被攻击截获的可能，从而出现恶意增加或透支订单现象，因此，车辆与充电桩之间的通信过程急需安全防护。
[0004]尽管目前已经存在针对充电桩的加密通信相关技术，但是，现有的加密通信往往采用固定密钥，存在安全风险，且定期更换密钥较为繁琐。而身份认证环节主要侧重于从手机端实现身份认证，忽略了车辆与手机之间的身份认证，难以保证一个订单中手机、车辆和充电桩的唯一确定。

技术实现思路

[0005]为克服上述现有技术的不足，本专利技术提供了一种应用于新能源汽车与充电桩之间的加密通信系统。能够在充电过程中的不同阶段，多次更新车桩通信密钥，并且每一轮通信均分别进行验证，保证了车桩在充电过程中通信的安全性。
[0006]为实现上述目的，本专利技术的一个或多个实施例提供了如下技术方案：
[0007]一种应用于新能源汽车与充电桩之间的加密通信系统，包括：设于车辆的车辆网关和电池管理系统，以及充电桩；其中，
[0008]所述车辆网关，被配置为：
[0009]生成初始车桩通信密钥，基于所述初始车桩通信密钥生成消息认证码，将所述初始车桩通信密钥和消息认证码发送至所述电池管理系统和所述充电桩；以及，
[0010]每次接收到电池管理系统和充电桩通信成功的消息后，将当前车桩通信密钥进行移位运算，并重新生成消息认证码，发送至所述电池管理系统和所述充电桩；
[0011]电池管理系统和充电桩，即通信双方，分别被配置为：
[0012]每次接收到消息认证码，均基于自身存储的当前车桩通信密钥重新生成消息认证码，与自车辆网关接收的消息认证码进行比对，若一致，则验证成功，以当前车桩通信密钥与对方进行本轮通信；
[0013]并且，每完成一次消息发送，均将自身存储的当前车桩通信密钥进行移位运算，并
向车辆网关发送本轮通信成功的消息。
[0014]进一步地，所述车辆网关还生成随机数发送至所述电池管理系统和所述充电桩；所述车辆网关、电池管理系统或充电桩每次生成消息认证码均基于当前车桩通信密钥和所述随机数。
[0015]进一步地，所述电池管理系统和充电桩每完成一次消息发送，均将计数器加1，将计数随本轮通信成功的消息发送至车辆网关。
[0016]进一步地，所述系统还包括电网云端管理平台和移动终端，所述移动终端与所述车辆绑定；
[0017]所述移动终端，被配置为：
[0018]获取充电桩标识信息和与充电桩的共享密钥，生成充电订单请求并发送至电网云端管理平台；所述充电订单请求包括所述充电桩的标识信息和所述移动终端的标识信息；以及，接收所述电网云端管理平台下发的充电订单；当接收到启动充电指令时，将所述充电订单传输至车辆的车辆网关；
[0019]电网云端管理平台，被配置为：
[0020]管理移动终端白名单；以及获取充电订单请求，基于所述白名单，对所述移动终端进行合法性认证，若认证通过，向所述移动终端下发充电订单，同时控制所述充电桩进入充电准备阶段。
[0021]进一步地，所述充电订单包括移动终端与充电桩之间的临时密钥，用于该充电订单的加密与解密。
[0022]进一步地，所述移动终端和车辆均预先存储第一共享密钥，用于二者之间通信信息的加密和解密。
[0023]进一步地，所述移动终端接收到启动充电指令时，还将所述第一共享密钥传输至车辆的车辆网关，所述初始车桩通信密钥基于所述第一共享密钥和临时密钥生成。
[0024]进一步地，所述系统还包括电网云端管理平台，被配置为：电网云端管理平台还对所述白名单中的移动终端分配身份合法证书及第二共享密钥，用于所述电网云端管理平台与移动终端之间的合法身份验证，以及对充电桩与移动终端之间信息的解密和加密。
[0025]进一步地，所述系统还包括TSP平台，被配置为：管理车辆信息及与其绑定的移动终端信息，为二者分配第一共享密钥；以及向车辆及其绑定的移动终端发送身份合法证书。
[0026]进一步地，所述车辆和移动终端都具备NFC功能；充电操作执行之前，所述车辆通过NFC功能读取移动终端中的身份合法证书，与自身存储的身份合法证书进行比对，若一致，则验证通过。
[0027]进一步地，所述车辆通过NFC功能从移动终端获取充电订单信息和临时密钥。
[0028]一个或多个实施例提供了一种车辆网关，所述车辆包括电池管理系统，且与充电桩建立连接，所述车辆网关被配置为包括：
[0029]车桩通信密钥生成模块，用于生成初始车桩通信密钥；
[0030]车桩通信控制模块，用于基于所述初始车桩通信密钥生成消息认证码MAC0，将所述初始车桩通信密钥和消息认证码发送至所述电池管理系统和所述充电桩；以及，
[0031]每次接收到电池管理系统和充电桩通信成功的消息后，将当前车桩通信密钥进行移位运算，并重新生成消息认证码，发送至所述电池管理系统和所述充电桩；
[0032]其中，所述消息认证码被所述电池管理系统和所述充电桩用于当前通信轮次的身份认证，若认证通过，双方基于当前车桩通信密钥进行本轮通信。
[0033]进一步地，所述车辆网关还生成随机数R0发送至所述电池管理系统和所述充电桩；所述车辆网关每次生成消息认证码MAC
k
均基于当前车桩通信密钥和所述随机数R0。
[0034]进一步地，所述车辆网关还接收电池管理系统和充电桩发送消息轮次的计数，用于控制双方通信的同步。
[0035]以上一个或多个技术方案存在以下有益效果：
[0036]提出了一种新能源汽车和充电桩之间的加密通信系统，基于初始车桩通信密钥，能够在充电过程中的不同阶段，通过移位计算自动更新车桩通信密钥，并且每一轮通信均分别进行验证，保证了车桩在充电过程中通信的安全性，有效避免了可能的攻击。
[0037]在充电过程中的多轮通信过程中，由于车辆端和充电桩分别要多次进行车桩通信密钥的更新，为保证二者之间的同步性，引入了计数器，对车辆端和充电桩的更新次数，也即通信轮数进行计数，通过比对二者的计数即可实现二者通信的同步监控。
[0038]通过与车辆绑定的移动终端提交请求并获取充电订单，充电启动时，车辆自移动终端获取充电订单，并基于充电订单生成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于新能源汽车与充电桩之间的加密通信系统，其特征在于，包括：设于车辆的车辆网关和电池管理系统，以及充电桩；其中，所述车辆网关，被配置为：生成初始车桩通信密钥，基于所述初始车桩通信密钥生成消息认证码，将所述初始车桩通信密钥和消息认证码发送至所述电池管理系统和所述充电桩；以及，每次接收到电池管理系统和充电桩通信成功的消息后，将当前车桩通信密钥进行移位运算，并重新生成消息认证码，发送至所述电池管理系统和所述充电桩；电池管理系统和充电桩，即通信双方，分别被配置为：每次接收到消息认证码，均基于自身存储的当前车桩通信密钥重新生成消息认证码，与自车辆网关接收的消息认证码进行比对，若一致，则验证成功，以当前车桩通信密钥与对方进行本轮通信；并且，每完成一次消息发送，均将自身存储的当前车桩通信密钥进行移位运算，并向车辆网关发送本轮通信成功的消息。2.如权利要求1所述的加密通信系统，其特征在于，所述车辆网关还生成随机数发送至所述电池管理系统和所述充电桩；所述车辆网关、电池管理系统或充电桩每次生成消息认证码均基于当前车桩通信密钥和所述随机数。3.如权利要求1所述的加密通信系统，其特征在于，所述电池管理系统和充电桩每完成一次消息发送，均将计数器加1，将计数随本轮通信成功的消息发送至车辆网关。4.如权利要求1所述的加密通信系统，其特征在于，所述系统还包括电网云端管理平台和移动终端，所述移动终端与所述车辆绑定；所述移动终端，被配置为：获取充电桩标识信息，生成充电订单请求并发送至电网云端管理平台；所述充电订单请求包括所述充电桩的标识信息和所述移动终端的标识信息；以及，接收所述电网云端管理平台下发的充电订单；当接收到启动充电指令时，将所述充电订单传输至车辆的车辆网关；电网云端管理平台，被配置为：管理移动终端白名单；以及获取充电订单请求，基于所述白名单，对所述移动终端进行合法性认证，若认证通过，向所述移动终端下发充电订单，同时控制所述充电桩进入充电准备阶段。5.如权利要求4所述的加密通信系统，其特征在于，所述充电订单包括移动终端与充电桩之间的临时密钥，用于该充电订单的加密与解密。6.如权利要求5所述的加密通信系统，其特征在于，所述移动终端和车辆均预先存储第一共享密钥...

【专利技术属性】
技术研发人员：闫鹤，宋开通，赵欢欢，吴良恕，杨来喜，
申请(专利权)人：奇瑞新能源汽车股份有限公司，
类型：发明
国别省市：