一种电瓶车充电桩设备的充电方法与流程

1.本发明涉及电瓶车充电领域，尤其涉及一种电瓶车充电桩设备的充电方法。


背景技术：

2.本发明主要应用在社区、商务楼、广场等电瓶车停车区域，用于电瓶车车主先付款，然后生成二维码扣款票据，电瓶车充电桩设备脱机验证二维码扣款票据的有效性，如果验证通过则开启充电开关。
3.现有的电瓶车充电设备的收费方式有投币、ic卡、在线联机支付。投币和ic卡方式增加了线下的人工管理成本；在线联机支付，一方面需要充电桩设备有联网要求，增加了网络运营和维护成本，另一方面由于大多数电瓶车停车区域在地下室，移动网络信号无法覆盖。导致用户充电不方便。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种电瓶车充电桩设备的充电方法。
5.根据本发明的一个方面，提供了一种电瓶车充电桩设备的充电方法，所述充电方法包括：
6.获取充电信息，所述充电信息包括固定字符干扰串fixstr，设备所属企业idcustid，充电桩设备iddevid，车主id为huid，二维码的有效时间exptime，充电小时数chargehour，设备秘钥termkey，所述设备秘钥同时存储在云端和设备端；
7.根据所述充电信息产生云端扣款码；
8.根据所述充电信息和所述云端扣款码生成二维码扣款票据，所述二维码扣款票据中不包含所述设备秘钥termkey；
9.云端将所述云端扣款码发送至车主，所述车主出示所述云端扣款码，电瓶车充电桩设备读取所述云端扣款码，获得读取充电信息；
10.将所述读取充电信息结合所述设备秘钥termkey和所述固定字符干扰串fixstr，按照与云端相同的摘要算法，获得本地扣款码；
11.终端比对所述云端扣款码和所述本地扣款码，比对通过则开启充电装置，否则，验证不通过，拒绝充电。
12.可选的，所述根据所述充电信息产生云端扣款码具体包括：
13.按照顺序，拼接
14.fixstr custid devid huid exptime chargehour，获得一个长字符串longstr；
15.采用数据摘要算法，对所有数据提取指纹信息用于实现数据签名、数据完整性校验功能，且要求不可逆性；
16.对所述长字符串longstr采用数据摘要算法，获得摘要值hashstr；
17.再次拼接hashstr termkey，采用数据摘要算法，取得第二摘要值，所述第二摘要
值为所述云端扣款码paycode。
18.可选的，所述电瓶车充电桩设备读取所述云端扣款码，获得读取充电信息具体包括：设备读取所述云端扣款码中的custid、devid、huid、exptime、paycode信息。
19.可选的，所述充电方法还包括：
20.终端秘钥灌装和更新机制，具体包括：
21.终端秘钥长度为32位长，前16位和后16位为不同人产生，并同时输入云端和门禁终端设备，在两人输入完成后，完成初始秘钥的人工灌装；
22.将终端设备置于网络环境下，启用秘钥更新机制；
23.所述云端随机产生32位临时秘钥，用所述初始秘钥对所述临时秘钥进行3des加密产生密文和校验码，并发送给所述设备端；
24.所述设备端用所述初始秘钥校验成功后，解密临时秘钥密文，获得临时秘钥；
25.用所述临时秘钥替换所述初始秘钥，完成设备端的秘钥更新；
26.所述云端收到设备端秘钥更新成功的响应后，立即启用临时秘钥，云端完成秘钥更新。
27.可选的，所述充电方法还包括：设备终端时钟同步机制；
28.设备对二维码的有效期进行判定，不超过24小时；
29.保证设备端的时钟和云端保持同步，时间误差不能超过固定时间。
30.可选的，所述充电方法还包括：防止一码多用机制；
31.设备终端本地建立一个扣款码队列；
32.所述扣款码队列的长度根据所述扣款码有效期内的最大充电次数确定；验证前，先搜寻所述扣款码队列，如果有相同的扣款码，验证失败；每次所述扣款码验证成功后，插入所述扣款码到本地队列头部。
33.本发明提供的一种电瓶车充电桩设备的充电方法，所述充电方法包括：获取充电信息，所述充电信息包括固定字符干扰串fixstr，设备所属企业idcustid，充电桩设备iddevid，车主id为huid，二维码的有效时间exptime，充电小时数chargehour，设备秘钥termkey，所述设备秘钥同时存储在云端和设备端；根据所述充电信息产生云端扣款码；根据所述充电信息和所述云端扣款码生成二维码扣款票据，所述二维码扣款票据中不包含所述设备秘钥termkey；云端将所述云端扣款码发送至车主，所述车主出示所述云端扣款码，电瓶车充电桩设备读取所述云端扣款码，获得读取充电信息；将所述读取充电信息结合所述设备秘钥termkey和所述固定字符干扰串fixstr，按照与云端相同的摘要算法，获得本地扣款码；终端比对所述云端扣款码和所述本地扣款码，比对通过则开启充电装置，否则，验证不通过，拒绝充电。减少电瓶车充电桩设备需要连接互联网或线下人工管理的依赖，本发明提供一种可靠地安全验证机制，使得电瓶车充电设备在无法访问互联网的情况下，能按照一种验证方法，脱机验证二维码扣款票据的有效性，在不联网的电瓶车充电桩设备上，使得充电成为可能。
34.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
35.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
36.图1为本发明实施例提供的完整的扣款二维码产生和验证机制示意图；
37.图2为本发明实施例提供的扣款码的产生机制和算法，二维码包含的信息示意图；
38.图3为本发明实施例提供的秘钥的人工灌装和后续的秘钥更新机制示意图。
具体实施方式
39.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
40.本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
41.下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。
42.如图1所示，一种电瓶车充电桩设备的充电方法，所述充电方法包括：获取充电信息，所述充电信息包括固定字符干扰串fixstr，设备所属企业idcustid，充电桩设备iddevid，车主id为huid，二维码的有效时间exptime，充电小时数chargehour，设备秘钥termkey，所述设备秘钥同时存储在云端和设备端；
43.根据所述充电信息产生云端扣款码；
44.根据所述充电信息和所述云端扣款码生成二维码扣款票据，所述二维码扣款票据中不包含所述设备秘钥termkey；
45.云端将所述云端扣款码发送至车主，所述车主出示所述云端扣款码，电瓶车充电桩设备读取所述云端扣款码，获得读取充电信息；
46.将所述读取充电信息结合所述设备秘钥termkey和所述固定字符干扰串fixstr，按照与云端相同的摘要算法，获得本地扣款码；
47.终端比对所述云端扣款码和所述本地扣款码，比对通过则开启充电装置，否则，验证不通过，拒绝充电。
48.如图2所示，根据所述充电信息产生云端扣款码具体包括：
49.按照顺序，拼接
50.fixstr custid devid huid exptime chargehour，获得一个长字符串longstr；
51.采用数据摘要算法，对所有数据提取指纹信息用于实现数据签名、数据完整性校验功能，且要求不可逆性；
52.对现场的二维码扣款数据进行了10000次以上的爆破测试后，选取了最好的两种数据摘要算法，为md5和sha1。
53.对所述长字符串longstr采用数据摘要算法，获得摘要值hashstr。
54.由于生成摘要的算法比较耗费cpu，根据终端设备的实际性能，选择一次数据摘
要，拼接longstr termkey，整体数据实行一次摘要，会略微降低算法的安全性。
55.实际应用中选择一次还是二次数据摘要，结合设备的性能而定。
56.再次拼接hashstr termkey，采用数据摘要算法，取得第二摘要值，所述第二摘要值为所述云端扣款码paycode。
57.本发明创造的核心点在于二维码的脱机验证机制，即云端用不可逆的数据摘要算法对业务明文数据 秘钥数据，产生数据摘要，设备终端也是用相同的算法产生数据摘要，然后对比云端摘要和终端摘要，实现脱机验证机制。
58.以上验证机制需要其他机制辅助，才能最大保证整个认证的安全，包括如下机制或方法，如图3所示：
59.终端秘钥灌装和更新机制：
60.秘钥长度为32位长，前16位和后16位为不同人产生，并同时输入云端和门禁终端设备，在2人输入完成后，即完成初始秘钥的人工灌装。
61.将终端设备置于网络环境下，启用秘钥更新机制。
62.云端随机产生32位临时秘钥，用初始秘钥对临时秘钥进行3des加密产生密文和校验码，通过某种通讯方式发送给设备端，例如蓝牙，设备端用初始秘钥校验成功后，解密临时秘钥密文，然后用临时秘钥替换初始秘钥，完成设备端的秘钥更新；云端收到设备端秘钥更新成功的响应后，立即启用临时秘钥，云端完成了秘钥更新。
63.由于更新过程没有人工参与，秘钥被泄露的风险极低。
64.为了进一步提高安全性，从制度上规定秘钥必须定期更新。
65.设备终端时钟同步机制：
66.为了减少潜在的风险损失，设备对二维码的有效期需要判定，建议不超过24小时，即扣款票据如果不使用，在24小时后过期作废。
67.设备要对二维码有效期进行验证，就必须保证设备端的时钟和云端保持同步，时间误差不能超过5分钟。
68.管理上可以规定每月对设备做一次时钟同步。
69.时钟同步请求由时钟正确的手机发起，通过某种通讯方式(如蓝牙)发送给设备端，设备端更新本地时钟。
70.防止一码多用机制：
71.为防止同一个二维码，在有效期内被多次使用，设备终端本地建立一个paycode队列。
72.队列的长度根据二维码有效期内的最大充电次数而定，比如二维码有效期设置为24小时，24小时内最大充电次数为1000次，队列长度可以设置为2000个。
73.每次二维码验证成功后，插入paycode到本地队列头部。
74.验证前，先搜寻paycode队列，如果有相同的码，则视为一码多用，验证失败。
75.事后核对机制：
76.核对机制不是必须的，根据每家企业的风险管理要求而定。
77.为了最后减少安全技术或秘钥管理上可能存在的风险，可定期对设备的充电记录和云端生成的二维码票据进行不定期核对。
78.每个设备能存储一定数量的充电记录，最大记录数量参考设备性能和实际的充电
记录而定，建议设计成可存储5万条记录。
79.管理人员可不定期，采用手机通过某种通讯方式(如蓝牙)连接设备，从设备导入充电记录，离线保存在手机。
80.手机在联网环境下，上传到云端和云端系统的二维码扣款票据一一核对。
81.对于核对失败的，立即更新设备秘钥，并排查问题和发现漏洞，把损失减少到最低。
82.有益效果：对网络环境的依赖性大大降低，使得终端设备在无网络环境下，也能验证是否已扣款。
83.提高充电效率，脱机扣款相比在线付款，扣款速度大大提高，提高充电效率。
84.减少设备成本，终端设备需要增加蓝牙模块和二维码扫码模块，但无需配置网络模块、投币模块、ic卡扣款模块，总的来说，降低硬件成本。
85.减少网络运营成本，对于运营方，无需考虑网络运营费用支出。
86.无需投币充电，没有硬币的回收人工成本，从而降低整个系统的运营维护成本。
87.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。