【技术实现步骤摘要】
本申请涉及电动汽车充电领域,尤其涉及一种安全通信方法及系统。
技术介绍
1、目前,电动汽车在满电情况下的续航里程无法达到燃油汽车在满箱汽油情况下的续航里程,并且电动汽车的充电时间远大于燃油汽车的加油时间,导致燃油汽车目前仍是很多用户的购买首选。如果大力发展充电桩产业,使电动汽车的充电时间尽量接近燃油汽车的加油时间,必然会有效促进更多用户购买电动汽车,从而促进电动汽车的发展。
2、现有的充电桩往往都配备有充电桩app(application,应用程序),电动汽车的车主可以在手机上安装充电桩app,以通过充电桩app完成查看充电桩的分布及使用情况、查找充电桩、控制充电开始、在线支付等功能(具体是通过用于管理充电桩的服务器分别与充电桩与充电桩app通信实现各功能的),从而为电动汽车的充电提供方便、快捷的服务。
3、但是,服务器在与充电桩和充电桩app通信时往往缺少加密机制,使得攻击者可以轻易截获、破解服务器与充电桩和充电桩app之间的传输信息,降低通信安全性;而且,攻击者可以仿冒服务器的信息、命令攻击充电桩,造成经济损失。
技术实现思路
1、本申请的目的是提供一种安全通信方法及系统,服务器采用较安全的加密机制与终端设备通信,可以提高通信安全性,避免造成经济损失,且可以提高终端设备的防逆向性能及破解难度,从而增加终端设备的安全性。
2、为解决上述技术问题,本申请提供了一种安全通信方法,应用于服务器,包括:
3、接收终端设备发送的包含id信息和
4、针对所述id信息,根据系统的初始密钥强度规则随机生成初始密钥,并基于所述终端设备的白盒密码配置参数生成白盒密钥库及动态密钥,且将所述白盒密钥库及所述动态密钥发送至所述终端设备,以完成所述终端设备的注册;
5、在接收到所述终端设备发送的第一密文时,基于所述终端设备对应的初始密钥对所述第一密文进行解密,得到第一明文;其中,所述第一密文是所述终端设备基于自身对应的白盒密钥库及动态密钥对所述第一明文进行加密得到的;
6、在向所述终端设备发送第二明文时,基于所述终端设备对应的初始密钥对所述第二明文进行加密,得到第二密文,并将所述第二密文发送至所述终端设备,以实现与所述终端设备间的加密通信。
7、可选地,当所述终端设备为充电桩设备时,所述id信息包括充电桩设备id;当所述终端设备为用户设备时,所述id信息包括用户id。
8、可选地,所述白盒密码配置参数包括预设的加密算法、白盒密码系统的强度、所述终端设备运行的操作系统特征信息。
9、可选地,在将所述白盒密钥库及所述动态密钥发送至所述终端设备之后,所述安全通信方法还包括:
10、若接收到所述终端设备返回的确认消息,则将所述终端设备对应的id信息、白盒密码配置参数、初始密钥存入对应的密钥映射表中;
11、其中,所述密钥映射表包括充电桩密钥映射表和用户密钥映射表。
12、可选地,所述基于所述终端设备对应的初始密钥对所述第一密文进行解密,或者,所述基于所述终端设备对应的初始密钥对所述第二明文进行加密,包括:
13、基于所述终端设备的设备类型及id信息,从所述密钥映射表中查找与所述终端设备对应的初始密钥;其中,所述设备类型为充电桩设备或用户设备;
14、若查找到存储的初始密钥,则基于所述终端设备对应的初始密钥,对所述第一密文进行解密,或对所述第二明文进行加密。
15、若未查找到存储的初始密钥,则记录对所述终端设备的报错信息,并向所述终端设备返回错误信息。
16、可选地,所述安全通信方法还包括:
17、接收所述终端设备发送的包含id信息和白盒密码配置参数的第一密钥更新请求;
18、根据所述第一密钥更新请求,基于接收的白盒密码配置参数更新白盒密钥库及动态密钥;
19、将更新后的所述白盒密钥库及所述动态密钥发送至所述终端设备,以完成密钥更新。
20、可选地,所述安全通信方法还包括:
21、接收所述终端设备发送的包含id信息和白盒密码配置参数的第二密钥更新请求;
22、根据所述第二密钥更新请求,基于接收的白盒密码配置参数更新动态密钥;
23、将更新后的所述动态密钥发送至所述终端设备,以完成密钥更新。
24、为解决上述技术问题,本申请还提供了一种安全通信方法,应用于终端设备,包括:
25、向服务器发送包含id信息及白盒密码配置参数的注册请求;
26、接收所述服务器返回的白盒密钥库及动态密钥,以完成所述终端设备的注册;其中,所述白盒密钥库及所述动态密钥是所述服务器基于所述白盒密码配置参数生成的;
27、在接收到所述服务器发送的第三密文时,基于所述终端设备对应的白盒密钥库及动态密钥对所述第三密文进行解密,得到第三明文;其中,所述第三密文是所述服务器基于所述终端设备对应的初始密钥对所述第三明文进行加密得到的;
28、在向所述服务器发送第四明文时,基于所述终端设备对应的白盒密钥库及动态密钥对所述第四明文进行加密,得到第四密文,并将所述第四密文发送至所述服务器,以实现与所述服务器间的加密通信。
29、可选地,当所述终端设备为用户设备时,所述用户设备上设置有威胁感知探针;所述安全通信方法还包括:
30、利用所述威胁感知探针监控所述用户设备上的充电桩app的运行环境,若所述运行环境存在安全威胁,则进行安全威胁通知。
31、为解决上述技术问题,本申请还提供了一种安全通信系统,包括:
32、终端设备,用于向服务器发送包含id信息及白盒密码配置参数的注册请求;在向所述服务器发送第五明文时,基于所述终端设备对应的白盒密钥库及动态密钥对所述第五明文进行加密,得到第五密文,并将所述第五密文发送至所述服务器;在接收到所述服务器发送的第六密文时,基于所述终端设备对应的白盒密钥库及动态密钥对所述第六密文进行解密,得到第六明文;
33、服务器,用于针对所述id信息,根据系统的初始密钥强度规则随机生成初始密钥,并基于所述终端设备的白盒密码配置参数生成白盒密钥库及动态密钥,且将所述白盒密钥库及所述动态密钥发送至所述终端设备;基于所述终端设备对应的初始密钥对所述第五密文进行解密,得到所述第五明文;在向所述终端设备发送所述第六明文时,基于所述终端设备对应的初始密钥对所述第六明文进行加密,得到所述第六密文,并将所述第六密文发送至所述终端设备,以实现与所述终端设备间的加密通信。
34、本申请提供了一种应用于服务器的安全通信方法,接收终端设备发送的包含id信息及白盒密码配置参数的注册请求;针对所述id信息,根据系统的初始密钥强度规则随机生成初始密钥,并基于所述终端设备的白盒密码配置参数生成白盒密钥库及动态密钥,且将白盒密钥库及动态密钥发送至终端设备,以完成终端设备本文档来自技高网...
【技术保护点】
1.一种安全通信方法,其特征在于,应用于服务器,包括:
2.如权利要求1所述的安全通信方法,其特征在于,当所述终端设备为充电桩设备时,所述ID信息包括充电桩设备ID;当所述终端设备为用户设备时,所述ID信息包括用户ID。
3.如权利要求2所述的安全通信方法,其特征在于,所述白盒密码配置参数包括预设的加密算法、白盒密码系统的强度、所述终端设备运行的操作系统特征信息。
4.如权利要求3所述的安全通信方法,其特征在于,在将所述白盒密钥库及所述动态密钥发送至所述终端设备之后,所述安全通信方法还包括:
5.如权利要求4所述的安全通信方法,其特征在于,所述基于所述终端设备对应的初始密钥对所述第一密文进行解密,或者,所述基于所述终端设备对应的初始密钥对所述第二明文进行加密,包括:
6.如权利要求4或5所述的安全通信方法,其特征在于,所述安全通信方法还包括:
7.如权利要求4或5所述的安全通信方法,其特征在于,所述安全通信方法还包括:
8.一种安全通信方法,其特征在于,应用于终端设备,包括:
9.如权
10.一种安全通信系统,其特征在于,包括:
...【技术特征摘要】
1.一种安全通信方法,其特征在于,应用于服务器,包括:
2.如权利要求1所述的安全通信方法,其特征在于,当所述终端设备为充电桩设备时,所述id信息包括充电桩设备id;当所述终端设备为用户设备时,所述id信息包括用户id。
3.如权利要求2所述的安全通信方法,其特征在于,所述白盒密码配置参数包括预设的加密算法、白盒密码系统的强度、所述终端设备运行的操作系统特征信息。
4.如权利要求3所述的安全通信方法,其特征在于,在将所述白盒密钥库及所述动态密钥发送至所述终端设备之后,所述安全通信方法还包括:
5.如权利要求4所述的安全通信方法,其特征...
【专利技术属性】
技术研发人员:阚志刚,王忠林,陈彪,卢佐华,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。