本技術(shù)涉及新能源汽車充電，尤其是涉及一種新能源汽車充電數(shù)據(jù)交互方法、充電樁運(yùn)營管理系統(tǒng)及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、隨著新能源汽車行業(yè)的快速發(fā)展，相關(guān)的充電配套也越來越完善，充電樁的網(wǎng)絡(luò)安全問題也越來越受關(guān)注，在一些應(yīng)用場景中，充電樁與bms（battery?managementsystem，電池管理系統(tǒng)）之間的通信過程易受攻擊，導(dǎo)致充電樁獲取到錯誤的充電控制參數(shù)，從而對充電過程產(chǎn)生負(fù)面影響并帶來安全隱患。

技術(shù)實(shí)現(xiàn)思路

1、為了避免因充電樁與bms之間的通信過程受到攻擊，導(dǎo)致充電樁獲取到錯誤的充電控制參數(shù)，從而對充電過程產(chǎn)生負(fù)面影響的問題，本技術(shù)實(shí)施例提供了一種新能源汽車充電數(shù)據(jù)交互方法、充電樁運(yùn)營管理系統(tǒng)及計(jì)算機(jī)程序產(chǎn)品。

2、一方面，本技術(shù)實(shí)施例所提供的新能源汽車充電數(shù)據(jù)交互方法，所述方法應(yīng)用于充電樁運(yùn)營管理系統(tǒng)，所述系統(tǒng)包括目標(biāo)充電樁及目標(biāo)客戶端，包括步驟：所述目標(biāo)充電樁響應(yīng)于bms發(fā)送的充電控制請求，獲取所述充電控制請求的屬性信息，并基于所述屬性信息確定校驗(yàn)策略；當(dāng)確定所述校驗(yàn)策略為本地校驗(yàn)時，基于歷史充電數(shù)據(jù)對所述充電控制請求進(jìn)行校驗(yàn)，以確定所述充電控制請求是否存在攻擊風(fēng)險；當(dāng)確定所述校驗(yàn)策略為遠(yuǎn)端校驗(yàn)時，提取所述充電控制請求中的第一充電參數(shù)，構(gòu)建第一參數(shù)校驗(yàn)請求；基于第一會話密鑰對所述第一參數(shù)校驗(yàn)請求進(jìn)行加密并發(fā)送加密后的所述第一參數(shù)校驗(yàn)請求至所述目標(biāo)客戶端；其中，所述第一參數(shù)校驗(yàn)請求用于指示所述目標(biāo)客戶端向所述bms請求第二充電參數(shù)，并基于所述第二充電參數(shù)對所述第一充電參數(shù)進(jìn)行真實(shí)性驗(yàn)證；所述目標(biāo)客戶端接收加密后的所述第一參數(shù)校驗(yàn)請求，基于所述第一會話密鑰進(jìn)行解密，得到所述第一參數(shù)校驗(yàn)請求，并對所述第一參數(shù)校驗(yàn)請求進(jìn)行處理，生成第一驗(yàn)證結(jié)果；基于所述第一會話密鑰對所述第一驗(yàn)證結(jié)果進(jìn)行加密，并返回加密后的所述第一驗(yàn)證結(jié)果至所述目標(biāo)充電樁；所述目標(biāo)充電樁接收加密后的所述第一驗(yàn)證結(jié)果并進(jìn)行解密，得到所述第一驗(yàn)證結(jié)果；根據(jù)所述第一驗(yàn)證結(jié)果判斷所述充電控制請求是否存在攻擊風(fēng)險。

3、基于上述技術(shù)方案，目標(biāo)充電樁在接收到目標(biāo)車輛bms發(fā)送的充電控制請求時，先通過本地或目標(biāo)客戶端識別充電控制請求是否存在攻擊風(fēng)險，如此，可保證目標(biāo)充電樁在對充電過程進(jìn)行控制時，不會受到非法請求的干擾，基于此，可在不對目標(biāo)車輛及bms進(jìn)行改造的前提下，保證充電控制過程的安全。更進(jìn)一步地，目標(biāo)充電樁與目標(biāo)客戶端之間的數(shù)據(jù)交互均基于第一會話密鑰進(jìn)行加密，從而提升了確認(rèn)過程中的數(shù)據(jù)通信安全。此外，基于充電控制請求的屬性信息來選擇校驗(yàn)策略，可在一定程度上保證校驗(yàn)效率。

4、在一實(shí)施中，所述獲取所述充電控制請求的屬性信息，并基于所述屬性信息確定校驗(yàn)策略包括：獲取所述目標(biāo)客戶端與所述bms對應(yīng)的目標(biāo)車輛之間的預(yù)測距離以及已充電時長；當(dāng)所述已充電時長小于預(yù)設(shè)時長閾值時，確定所述校驗(yàn)策略為遠(yuǎn)端校驗(yàn)；當(dāng)所述已充電時長大于或等于所述預(yù)設(shè)時長閾值且所述預(yù)測距離小于預(yù)設(shè)距離閾值時，確定所述校驗(yàn)策略為遠(yuǎn)端校驗(yàn)；當(dāng)所述已充電時長大于或等于所述預(yù)設(shè)時長閾值且所述預(yù)測距離大于等于所述預(yù)設(shè)距離閾值時，則確定所述校驗(yàn)策略為本地校驗(yàn)。

5、基于上述技術(shù)方案，通過預(yù)測距離和已充電時長來預(yù)測目標(biāo)客戶端與目標(biāo)車輛之間的通信狀態(tài)，在通信狀態(tài)良好的情況下，選擇有目標(biāo)客戶端進(jìn)行校驗(yàn)，而在通信狀態(tài)不佳的情況下，由本地進(jìn)行校驗(yàn)，可在一定程度上保證校驗(yàn)效率，同時盡可能地借助目標(biāo)客戶端來進(jìn)行校驗(yàn)，能夠保證校驗(yàn)的準(zhǔn)確度。

6、在一實(shí)施中，所述基于所述第二充電參數(shù)對所述第一充電參數(shù)進(jìn)行真實(shí)性驗(yàn)證包括：確定所述第二充電參數(shù)中是否包含所述第一充電參數(shù)，若包含，則確定所述第一充電參數(shù)真實(shí)；若不包含，則判斷所述第一充電參數(shù)是否基于所述第二充電參數(shù)計(jì)算得出，若是，則確定所述第一充電參數(shù)真實(shí)。

7、基于上述技術(shù)方案，通過多種方式對第一充電參數(shù)進(jìn)行驗(yàn)證，降低誤判風(fēng)險，提升驗(yàn)證結(jié)果準(zhǔn)確性。

8、在一實(shí)施中，所述第一會話密鑰的生成方法包括：所述目標(biāo)客戶端與所述目標(biāo)充電樁基于p2p網(wǎng)絡(luò)協(xié)商用于本次會話的密鑰生成方式以及用于生成所述第一會話密鑰的基礎(chǔ)數(shù)據(jù)；基于協(xié)商確定的所述密鑰生成方式對所述基礎(chǔ)數(shù)據(jù)進(jìn)行計(jì)算，得到所述第一會話密鑰。

9、基于上述技術(shù)方案，目標(biāo)充電樁與目標(biāo)客戶端通過直接建立p2p網(wǎng)絡(luò)來實(shí)現(xiàn)第一會話密鑰的協(xié)商生成，相較于統(tǒng)一由云服務(wù)器生成密鑰的方式來說，可增加密鑰破解難度，同時也避免了因云服務(wù)器受到攻擊后，所有通信安全均可能受到威脅的情況發(fā)生。

10、在一實(shí)施中，所述協(xié)商用于本次會話的密鑰生成方式以及用于生成所述第一會話密鑰的基礎(chǔ)數(shù)據(jù)的方法包括：所述目標(biāo)客戶端從會話數(shù)據(jù)中隨機(jī)選擇出基礎(chǔ)數(shù)據(jù)，并發(fā)送所述基礎(chǔ)數(shù)據(jù)的標(biāo)識給所述目標(biāo)充電樁；所述目標(biāo)充電樁接收到所述標(biāo)識后，根據(jù)所述標(biāo)識對應(yīng)的基礎(chǔ)數(shù)據(jù)進(jìn)行哈希計(jì)算，并將根據(jù)計(jì)算結(jié)果確定出的密鑰生成方式的標(biāo)識及加密算法的標(biāo)識返回給所述目標(biāo)客戶端；所述目標(biāo)客戶端基于所述基礎(chǔ)數(shù)據(jù)執(zhí)行所述哈希計(jì)算，將自行計(jì)算結(jié)果與所述密鑰生成方式的標(biāo)識以及所述加密算法的標(biāo)識進(jìn)行比對，若一致，則向所述目標(biāo)充電樁發(fā)送協(xié)商成功通知。

11、基于上述技術(shù)方案，雙方基于標(biāo)識來協(xié)商確定用于本次會話的密鑰生成方式、加密算法及基礎(chǔ)數(shù)據(jù)，可增加密鑰的破解難度，提升通信安全。

12、在一實(shí)施中，所述系統(tǒng)還包括云服務(wù)器，所述p2p網(wǎng)絡(luò)的建立方法包括：所述云服務(wù)器分別向所述目標(biāo)客戶端及所述目標(biāo)充電樁發(fā)送第一目標(biāo)訪問地址和第二目標(biāo)訪問地址；所述第一目標(biāo)訪問地址為所述目標(biāo)充電樁的訪問地址，所述第二目標(biāo)訪問地址為所述目標(biāo)客戶端的訪問地址；所述目標(biāo)客戶端與所述目標(biāo)充電樁基于所述第一目標(biāo)訪問地址和所述第二目標(biāo)訪問地址建立所述p2p網(wǎng)絡(luò)。

13、在一實(shí)施中，所述目標(biāo)客戶端接入所述目標(biāo)充電樁所在局域網(wǎng)，所述p2p網(wǎng)絡(luò)基于tcp協(xié)議創(chuàng)建。

14、基于上述技術(shù)方案，能夠確保目標(biāo)客戶端與目標(biāo)充電樁之間的通信安全，增加第一會話密鑰的破解難度。

15、在一實(shí)施中，所述方法還包括：所述目標(biāo)充電樁基于第二會話密鑰對充電信息進(jìn)行加密后，發(fā)送至云服務(wù)器；所述云服務(wù)器基于所述第二會話密鑰對加密后的所述充電信息進(jìn)行解密，得到所述充電信息，并基于所述充電信息生成充電賬單；基于第三會話密鑰對所述充電賬單進(jìn)行加密后，發(fā)送至所述目標(biāo)客戶端；所述目標(biāo)客戶端基于所述第三會話密鑰對加密后的所述充電賬單進(jìn)行解密，并向用戶展示所述充電賬單，以進(jìn)行支付，并在支付完成后，向所述云服務(wù)器發(fā)送基于所述第三會話密鑰加密后的支付結(jié)果；所述云服務(wù)器接收加密后的所述支付結(jié)果，并基于所述第三會話密鑰進(jìn)行解密，得到所述支付結(jié)果，并對所述支付結(jié)果進(jìn)行驗(yàn)證。

16、基于上述技術(shù)方案，通過使用不同的會話密鑰對不同的通信過程進(jìn)行加密，進(jìn)一步提升了通信安全，降低充電數(shù)據(jù)、充電賬單及支付結(jié)果被篡改的風(fēng)險。同時，通過對支付結(jié)果進(jìn)行驗(yàn)證，可進(jìn)一步保證充電結(jié)算數(shù)據(jù)的正確，避免造成相關(guān)的經(jīng)濟(jì)損失。

17、另一方面，本技術(shù)實(shí)施例還提供了一種充電樁運(yùn)營管理系統(tǒng)，所述系統(tǒng)基于上述方法實(shí)現(xiàn)充電數(shù)據(jù)交互。

18、此外，本技術(shù)實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序存儲在計(jì)算機(jī)可讀存儲介質(zhì)中。計(jì)算機(jī)設(shè)備的處理器從計(jì)算機(jī)可讀存儲介質(zhì)讀取該計(jì)算機(jī)程序，處理器執(zhí)行該計(jì)算機(jī)程序，使得該計(jì)算機(jī)設(shè)備執(zhí)行上述方法。