一种充电桩的刷卡认证方法及系统与流程

本发明涉及充电桩技术领域，特别指一种充电桩的刷卡认证方法及系统。

背景技术：

电动汽车(bev)是指以车载电源为动力，用电机驱动车轮行驶，符合道路交通、安全法规各项要求的车辆，由于对环境影响相对传统汽车较小，其前景被广泛看好。随着电动汽车的发展，电动汽车的充电需求与日俱增，充电桩的建设数量呈现爆炸式增长。

目前，充电桩存在投币、刷卡和扫码三种缴费模式。扫码是利用手机客户端来使用充电桩，深受青年人士的追捧，但在中老年群体中被接受程度较低；投币需要携带现金，随着移动支付的发展，人们已经逐渐习惯了身上不携带现金，该缴费模式逐渐被边缘化；刷卡是通过读卡器读写卡片(射频卡、ic卡)里的数据进行余额的更新，因其携带方便，不需要在手机上进行复杂的操作，被中老年群体所广泛接受，但是，传统的卡片的加密性不强，容易被复制，存在不法分子使用复制的卡片进行充电的安全隐患。

因此，如何提供一种充电桩的刷卡认证方法及系统，实现提升充电桩刷卡的安全性，成为一个亟待解决的问题。

技术实现要素：

本发明要解决的技术问题，在于提供一种充电桩的刷卡认证方法及系统，实现提升充电桩刷卡的安全性。

第一方面，本发明提供了一种充电桩的刷卡认证方法，包括如下步骤：

步骤s10、获取各充电桩的桩uid以及卡片的卡uid，创建一密钥、一序号列表、一第一id信息列表以及一第二id信息列表，随机生成若干个id信息，并将各所述卡uid存储至第一id信息列表，将各所述id信息存储至第二id信息列表；

步骤s20、创建一加密规则，利用所述加密规则以及密钥对桩uid、卡uid、id信息进行加密生成加密id信息，将所述加密id信息存储至卡片中，并更新维护所述序号列表；

步骤s30、充电桩利用读卡器对用户卡片进行识别得到用户卡uid，基于所述第一id信息列表对用户卡uid进行第一认证；

步骤s40、充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，利用所述加密规则以及密钥对用户加密id信息进行解密，再结合所述用户卡uid、充电桩本地的桩uid、第二id信息列表以及序号列表进行第二认证。

进一步地，所述步骤s10具体为：

获取各充电桩的桩uid以及各卡片的卡uid，创建一密钥、一序号列表、一用于存储卡uid的第一id信息列表以及一用于存储id信息的第二id信息列表；

所述序号列表用于存储桩uid、卡uid以及序号的一一对应关系；所述id信息为随机生成，数量与卡uid的数量一致。

进一步地，所述步骤s20中，所述加密规则具体为：

利用所述密钥对“type uid id信息 序号”进行加密得到加密信息，计算所述加密信息的长度len，基于“len 加密信息”得到加密id信息；

所述type的取值为00或者01；当所述type的取值为00时，所述uid为“卡uid”，当所述type的取值为01时，所述uid为“桩uid 卡uid”；所述序号的取值为正整数，以1为步长递增。

进一步地，所述步骤s30具体为：

充电桩利用读卡器对用户卡片进行识别得到用户卡uid，判断所述用户卡uid是否存在于第一id信息列表，若是，则第一认证通过，进入步骤s40；若否，则第一认证失败，结束流程。

进一步地，所述步骤s40具体包括：

步骤s41、充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，基于所述用户加密id信息携带的len字段读取出加密信息；

步骤s42、充电桩利用密钥解密所述加密信息得到type、uid、id信息以及序号；

步骤s43、充电桩判断type的取值，若取值为00，则进入步骤s44；若取值为01，则进入步骤s45；

步骤s44、比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，若一致，则进入步骤s46；若不一致，则结束流程；

步骤s45、比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，且所述uid字段携带的桩uid与充电桩本地的桩uid是否一致，若一致，则进入步骤s46；若不一致，则结束流程；

步骤s46、判断所述id信息是否存在于第二id信息列表，若存在，则进入步骤s47；若不存在，则结束流程；

步骤s47、基于所述用户卡uid以及桩uid查找序号列表里对应的序号，判断用户卡片携带的序号是否大于等于序号列表里对应的序号，若是，则第二认证通过，并更新所述序号列表里对应的序号；若否，则第二认证失败，结束流程。

第二方面，本发明提供了一种充电桩的刷卡认证系统，包括如下模块：

初始化模块，用于获取各充电桩的桩uid以及卡片的卡uid，创建一密钥、一序号列表、一第一id信息列表以及一第二id信息列表，随机生成若干个id信息，并将各所述卡uid存储至第一id信息列表，将各所述id信息存储至第二id信息列表；

加密模块，用于创建一加密规则，利用所述加密规则以及密钥对桩uid、卡uid、id信息进行加密生成加密id信息，将所述加密id信息存储至卡片中，并更新维护所述序号列表；

第一认证模块，用于充电桩利用读卡器对用户卡片进行识别得到用户卡uid，基于所述第一id信息列表对用户卡uid进行第一认证；

第二认证模块，用于充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，利用所述加密规则以及密钥对用户加密id信息进行解密，再结合所述用户卡uid、充电桩本地的桩uid、第二id信息列表以及序号列表进行第二认证。

进一步地，所述初始化模块具体为：

获取各充电桩的桩uid以及各卡片的卡uid，创建一密钥、一序号列表、一用于存储卡uid的第一id信息列表以及一用于存储id信息的第二id信息列表；

所述序号列表用于存储桩uid、卡uid以及序号的一一对应关系；所述id信息为随机生成，数量与卡uid的数量一致。

进一步地，所述加密模块中，所述加密规则具体为：

利用所述密钥对“type uid id信息 序号”进行加密得到加密信息，计算所述加密信息的长度len，基于“len 加密信息”得到加密id信息；

所述type的取值为00或者01；当所述type的取值为00时，所述uid为“卡uid”，当所述type的取值为01时，所述uid为“桩uid 卡uid”；所述序号的取值为正整数，以1为步长递增。

进一步地，所述第一认证模块具体为：

充电桩利用读卡器对用户卡片进行识别得到用户卡uid，判断所述用户卡uid是否存在于第一id信息列表，若是，则第一认证通过，进入第二认证模块；若否，则第一认证失败，结束流程。

进一步地，所述第二认证模块具体包括：

加密信息读取单元，用于充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，基于所述用户加密id信息携带的len字段读取出加密信息；

加密信息解析单元，用于充电桩利用密钥解密所述加密信息得到type、uid、id信息以及序号；

type判断单元，用于充电桩判断type的取值，若取值为00，则进入卡uid比对单元；若取值为01，则进入卡uid及桩uid比对单元；

卡uid比对单元，用于比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，若一致，则进入id信息比对单元；若不一致，则结束流程；

卡uid及桩uid比对单元，用于比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，且所述uid字段携带的桩uid与充电桩本地的桩uid是否一致，若一致，则进入id信息比对单元；若不一致，则结束流程；

id信息比对单元，用于判断所述id信息是否存在于第二id信息列表，若存在，则进入序号比对单元；若不存在，则结束流程；

序号比对单元，用于基于所述用户卡uid以及桩uid查找序号列表里对应的序号，判断用户卡片携带的序号是否大于等于序号列表里对应的序号，若是，则第二认证通过，并更新所述序号列表里对应的序号；若否，则第二认证失败，结束流程。

本发明的优点在于：

1、通过随机生成的密钥以及预设的加密规则对桩uid、卡uid、id信息进行加密生成加密id信息，并在加密id信息里融入序号，存储一包括所有卡uid的第一id信息列表；当用户持有用户卡片进行认证时，先要读取用户卡片的用户卡uid是否存在于第一id信息列表中，然后读取用户卡片的用户加密id信息，并基于len字段读取出特定长度的加密信息，接着利用密钥对加密信息进行解密后，基于type的取值对卡uid，或者卡uid和桩uid进行验证，接着依次对id信息和序号进行验证，即采用了五重的安全认证，其中任何一个环节有问题都将导致认证失败，例如加密信息的长度和len标识的长度不一致，将使加密信息读取不完整直接导致后续认证失败；基于type的取值需要同时对卡uid和桩uid进行验证，可实际上解密出来的只有卡uid，将导致认证失败等，最终极大的提升了充电桩刷卡的安全性。

2、通过让用户卡片携带的序号得大于等于序号列表里对应的序号才算验证通过，当用户卡片携带的序号大于序号列表里对应的序号时同步更新序号列表里对应的序号，即针对用户卡片遗失的情况，基于桩uid和卡uid重新生成了一张新用户卡片，该新用户卡片的序号基于最新的序号列表往上累加，当用户卡片携带的序号小于序号列表里对应的序号时，说明该用户卡片为遗失的旧卡片将不能使用，进一步提升了充电桩刷卡的安全性。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明一种充电桩的刷卡认证方法的流程图。

图2是本发明一种充电桩的刷卡认证系统的结构示意图。

具体实施方式

本申请实施例中的技术方案，总体思路如下：通过随机生成的密钥以及预设的加密规则对桩uid、卡uid、id信息进行加密生成加密id信息，并在加密id信息里融入序号，存储一包括所有卡uid的第一id信息列表；当用户持有用户卡片进行认证时，先要读取用户卡片的用户卡uid是否存在于第一id信息列表中，然后读取用户卡片的用户加密id信息，并基于len字段读取出特定长度的加密信息，接着利用密钥对加密信息进行解密后，基于type的取值对卡uid，或者卡uid和桩uid进行验证，接着依次对id信息和序号进行验证，即采用五重安全认证以提升充电桩刷卡的安全性。

请参照图1至图2所示，本发明一种充电桩的刷卡认证方法的较佳实施例，包括如下步骤：

步骤s10、获取各充电桩的桩uid(pile_uid)以及卡片的卡uid(card_uid)，创建一密钥、一序号列表、一第一id信息列表以及一第二id信息列表，随机生成若干个id信息，并将各所述卡uid存储至第一id信息列表，将各所述id信息存储至第二id信息列表；所述密钥为随机生成；

步骤s20、创建一加密规则，利用所述加密规则以及密钥对桩uid、卡uid、id信息进行加密生成加密id信息，将所述加密id信息存储至卡片中，并更新维护所述序号列表；具体实施时，可在卡片中存储多个所述加密id信息，以实现一卡多桩的刷卡模式；

步骤s30、充电桩利用读卡器对用户卡片进行识别得到用户卡uid，基于所述第一id信息列表对用户卡uid进行第一认证；

步骤s40、充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，利用所述加密规则以及密钥对用户加密id信息进行解密，再结合所述用户卡uid、充电桩本地的桩uid、第二id信息列表以及序号列表进行第二认证。

所述步骤s10具体为：

获取各充电桩的桩uid以及各卡片的卡uid，创建一密钥、一序号列表、一用于存储卡uid的第一id信息列表以及一用于存储id信息的第二id信息列表；

所述序号列表用于存储桩uid、卡uid以及序号的一一对应关系，所述序号列表里的序号的取值默认为空；所述id信息为随机生成，数量与卡uid的数量一致。

所述步骤s20中，所述加密规则具体为：

利用所述密钥对“type uid id信息 序号”进行加密得到加密信息，计算所述加密信息的长度len，基于“len 加密信息”得到加密id信息；

所述type的取值为00或者01；当所述type的取值为00时，所述uid为“卡uid”，当所述type的取值为01时，所述uid为“桩uid 卡uid”；所述序号的取值为正整数，以1为步长递增，同步更新至所述序号列表中。

所述步骤s30具体为：

充电桩利用读卡器对用户卡片进行识别得到用户卡uid，判断所述用户卡uid是否存在于第一id信息列表，若是，则第一认证通过，进入步骤s40；若否，则第一认证失败，结束流程。

所述步骤s40具体包括：

步骤s41、充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，基于所述用户加密id信息携带的len字段读取出加密信息；即在len字段后读取出len所标识的长度的数据，当所述加密信息的长度和len所标识的长度不一致时，将导致所述加密信息读取不完整，使得认证失败；

步骤s42、充电桩利用密钥解密所述加密信息得到type、uid、id信息以及序号；

步骤s43、充电桩判断type的取值，若取值为00，则进入步骤s44；若取值为01，则进入步骤s45；

步骤s44、比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，若一致，则进入步骤s46；若不一致，则结束流程；

步骤s45、比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，且所述uid字段携带的桩uid与充电桩本地的桩uid是否一致，若一致，则进入步骤s46；若不一致，则结束流程；

当所述type的取值为00时，uid却携带卡uid和桩uid，将导致认证失败；当所述type的取值为01时，uid却只携带卡uid，将导致认证失败；

步骤s46、判断所述id信息是否存在于第二id信息列表，若存在，则进入步骤s47；若不存在，则结束流程；由于所述id信息为随机生产的，通过核验所述id信息极大的提升了安全性；

步骤s47、基于所述用户卡uid以及桩uid查找序号列表里对应的序号，判断用户卡片携带的序号是否大于等于序号列表里对应的序号，若是，则第二认证通过，并更新所述序号列表里对应的序号；若否，则第二认证失败，结束流程。即用户丢失了原有的卡片并新办理了卡片后，将基于所述序号直接废弃原有的卡片，以提升安全性。

本发明一种充电桩的刷卡认证系统的较佳实施例，包括如下模块：

初始化模块，用于获取各充电桩的桩uid(pile_uid)以及卡片的卡uid(card_uid)，创建一密钥、一序号列表、一第一id信息列表以及一第二id信息列表，随机生成若干个id信息，并将各所述卡uid存储至第一id信息列表，将各所述id信息存储至第二id信息列表；所述密钥为随机生成；

加密模块，用于创建一加密规则，利用所述加密规则以及密钥对桩uid、卡uid、id信息进行加密生成加密id信息，将所述加密id信息存储至卡片中，并更新维护所述序号列表；具体实施时，可在卡片中存储多个所述加密id信息，以实现一卡多桩的刷卡模式；

第一认证模块，用于充电桩利用读卡器对用户卡片进行识别得到用户卡uid，基于所述第一id信息列表对用户卡uid进行第一认证；

第二认证模块，用于充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，利用所述加密规则以及密钥对用户加密id信息进行解密，再结合所述用户卡uid、充电桩本地的桩uid、第二id信息列表以及序号列表进行第二认证。

所述初始化模块具体为：

获取各充电桩的桩uid以及各卡片的卡uid，创建一密钥、一序号列表、一用于存储卡uid的第一id信息列表以及一用于存储id信息的第二id信息列表；

所述序号列表用于存储桩uid、卡uid以及序号的一一对应关系，所述序号列表里的序号的取值默认为空；所述id信息为随机生成，数量与卡uid的数量一致。

所述加密模块中，所述加密规则具体为：

利用所述密钥对“type uid id信息 序号”进行加密得到加密信息，计算所述加密信息的长度len，基于“len 加密信息”得到加密id信息；

所述type的取值为00或者01；当所述type的取值为00时，所述uid为“卡uid”，当所述type的取值为01时，所述uid为“桩uid 卡uid”；所述序号的取值为正整数，以1为步长递增，同步更新至所述序号列表中。

所述第一认证模块具体为：

充电桩利用读卡器对用户卡片进行识别得到用户卡uid，判断所述用户卡uid是否存在于第一id信息列表，若是，则第一认证通过，进入第二认证模块；若否，则第一认证失败，结束流程。

所述第二认证模块具体包括：

加密信息读取单元，用于充电桩利用读卡器对用户卡片进行识别得到用户加密id信息，基于所述用户加密id信息携带的len字段读取出加密信息；即在len字段后读取出len所标识的长度的数据，当所述加密信息的长度和len所标识的长度不一致时，将导致所述加密信息读取不完整，使得认证失败；

加密信息解析单元，用于充电桩利用密钥解密所述加密信息得到type、uid、id信息以及序号；

type判断单元，用于充电桩判断type的取值，若取值为00，则进入卡uid比对单元；若取值为01，则进入卡uid及桩uid比对单元；

卡uid比对单元，用于比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，若一致，则进入id信息比对单元；若不一致，则结束流程；

卡uid及桩uid比对单元，用于比对所述uid字段携带的卡uid与直接识别得到的用户卡uid是否一致，且所述uid字段携带的桩uid与充电桩本地的桩uid是否一致，若一致，则进入id信息比对单元；若不一致，则结束流程；

当所述type的取值为00时，uid却携带卡uid和桩uid，将导致认证失败；当所述type的取值为01时，uid却只携带卡uid，将导致认证失败；

id信息比对单元，用于判断所述id信息是否存在于第二id信息列表，若存在，则进入序号比对单元；若不存在，则结束流程；由于所述id信息为随机生产的，通过核验所述id信息极大的提升了安全性；

序号比对单元，用于基于所述用户卡uid以及桩uid查找序号列表里对应的序号，判断用户卡片携带的序号是否大于等于序号列表里对应的序号，若是，则第二认证通过，并更新所述序号列表里对应的序号；若否，则第二认证失败，结束流程。即用户丢失了原有的卡片并新办理了卡片后，将基于所述序号直接废弃原有的卡片，以提升安全性。

综上所述，本发明的优点在于：

1、通过随机生成的密钥以及预设的加密规则对桩uid、卡uid、id信息进行加密生成加密id信息，并在加密id信息里融入序号，存储一包括所有卡uid的第一id信息列表；当用户持有用户卡片进行认证时，先要读取用户卡片的用户卡uid是否存在于第一id信息列表中，然后读取用户卡片的用户加密id信息，并基于len字段读取出特定长度的加密信息，接着利用密钥对加密信息进行解密后，基于type的取值对卡uid，或者卡uid和桩uid进行验证，接着依次对id信息和序号进行验证，即采用了五重的安全认证，其中任何一个环节有问题都将导致认证失败，例如加密信息的长度和len标识的长度不一致，将使加密信息读取不完整直接导致后续认证失败；基于type的取值需要同时对卡uid和桩uid进行验证，可实际上解密出来的只有卡uid，将导致认证失败等，最终极大的提升了充电桩刷卡的安全性。

2、通过让用户卡片携带的序号得大于等于序号列表里对应的序号才算验证通过，当用户卡片携带的序号大于序号列表里对应的序号时同步更新序号列表里对应的序号，即针对用户卡片遗失的情况，基于桩uid和卡uid重新生成了一张新用户卡片，该新用户卡片的序号基于最新的序号列表往上累加，当用户卡片携带的序号小于序号列表里对应的序号时，说明该用户卡片为遗失的旧卡片将不能使用，进一步提升了充电桩刷卡的安全性。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。