充电桩系统的评审方法、系统及计算机存储介质与流程

1.本发明涉及充电桩技术领域，特别是涉及一种充电桩系统的评审方法、系统及计算机存储介质。


背景技术：

2.伴随着新能源汽车市场的高速发展，充电基础设施的建设也在同步快速推进，于此同时，充电桩产品信息安全问题也日益显现。由于充电桩产品深度融合了5g、大数据、云计算、人工智能等新一代信息技术，作为车联网数据采集的主要端口，也成为了车联网安全体系的重要一环。然而，如何能够便捷地对充电桩系统进行安全评审一直处于研究之中。


技术实现要素：

3.本技术的目的在于提供一种充电桩系统的评审方法、系统及计算机存储介质，能够实现便捷地对充电桩系统进行安全评审，操作便捷且快速，提高了充电桩系统的安全性。
4.为达到上述目的：
5.第一方面，本技术实施例提供了一种充电桩系统的评审方法，所述方法包括以下步骤：
6.对目标充电桩系统进行业务功能分类，获得所述目标充电桩系统包含的至少一目标业务功能模块；
7.根据预设的不同业务功能模块与评审规则之间的对应关系，确定所述目标业务功能模块对应的评审规则；
8.基于所述目标业务功能模块对应的评审规则对所述目标业务功能模块进行安全评审，获取并输出对所述目标充电桩系统的安全评审结果。
9.可选地，所述所述目标业务功能模块包括以下至少一项：基础业务模块、业务办理模块、输入输出模块、业务数据模块、业务文件模块、业务接口模块。
10.可选地，所述所述基于所述目标业务功能模块对应的评审规则对所述目标业务功能模块进行安全评审，获取并输出对所述目标充电桩系统的安全评审结果，包括：
11.对所述目标业务功能模块进行拆分，获得所述目标业务功能模块包括的至少一业务功能点；
12.基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果；
13.根据对所述目标业务功能模块的安全评审结果，获取并输出对所述目标充电桩系统的安全评审结果。
14.可选地，所述若所述目标业务功能模块包括基础业务模块，所述业务功能点包括以下功能点至少一项：会话、登录、登出、注册、密码找回、验证码，
15.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
16.在所述业务功能点包括会话功能点时，所述评审规则，包括以下至少一项：不存储用户账号和密码至cookie中；cookie容量小于预设阈值；每个用户界面设置有注销按键；注销后销毁session；用户登录后更新session；cookie中包含secure和httponly属性；空闲连接超过预设时长时注销用户登录或断开连接；
17.在所述业务功能点包括登录功能点时，所述评审规则，包括以下至少一项：充电桩系统接入账号安全组统一登录平台；通过自建登录功能登录时有二次验证机制；对敏感信息加密后传输；外网系统使用https传输登录信息；登录失败使用模糊提示信息进行提示；
18.在所述业务功能点包括登出功能点时，所述评审规则，包括：接收到退出登录指令后销毁服务端认证session；
19.在所述业务功能点包括注册功能点时，所述评审规则，包括：注册请求包括验证码；对注册请求中的用户信息进行加密传输；前端和后端对需要进行检查的功能项都进行校验；
20.在所述业务功能点包括密码找回功能点时，所述评审规则，包括：对密码找回请求执行二次审核机制；验证地址信息不可修改；密码找回请求频率大于预设频率阈值时，停止响应密码找回请求；
21.在所述业务功能点包括验证码功能点时，所述评审规则，包括：验证码单次有效；验证码设有有效期；同一验证码在不同场景下无效。
22.可选地，若所述目标业务功能模块包括输入输出模块，所述业务功能点包括以下至少一项：查询、输入、输出；
23.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
24.若所述业务功能点包括查询功能点，所述评审规则包括：检测输入信息是否不包括预设字符；
25.若所述业务功能点包括输入功能点，所述评审规则包括：对来自重定向的数据进行验证；
26.若所述业务功能点包括输出功能点，所述评审规则包括：前端和后端对待输出数据都进行过滤校验。
27.可选地，所述若所述目标业务功能模块包括业务数据模块，所述业务功能点包括以下至少一项：基本数据、敏感数据、日志；
28.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
29.若所述业务功能点包括基本数据功能点，所述评审规则包括：对待输出的页面数据进行转义安全编码后再输出；
30.若所述业务功能点包括敏感数据功能点，所述评审规则包括：接收到查看敏感信息请求时，对敏感信息进行模糊处理后输出，并在二次鉴权通过后输出完整的敏感信息；外网系统使用https传输敏感数据；前端向后端发送敏感信息时使用非对称加密算法进行加密；密码采用预设加密方式进行加密后存储；
31.若所述业务功能点包括日志功能点，所述评审规则包括：记录所有用户的系统登录信息；记录对预设业务的操作；记录系统或服务的告警、故障、启动和终止；记录违规操
作；记录所有特权操作和所有账号管理操作。
32.可选地，所述若所述目标业务功能模块包括业务文件模块，所述业务功能点包括以下至少一项：文件上传、文件下载；
33.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
34.若所述业务功能点包括文件上传功能点，所述评审规则包括：上传文件后缀为白名单限制的文件类型；限制上传目录的权限；指定文件存储系统；
35.若所述业务功能点包括文件下载功能点，所述评审规则包括：下载目录限定在固定目录内，不允许跨目录访问文件；设置对敏感资源的访问控制权限。
36.可选地，所述若所述目标业务功能模块包括业务接口模块，所述业务功能点包括以下至少一项：跨域需求接口、网络资源调用、系统命令调用、敏感操作接口；
37.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
38.若所述业务功能点包括跨域需求接口，所述评审规则包括：设置access-control-allow-origin及origin白名单域名为可信域；在请求携带cookie时允许设置access-control-allow-credentials头；使用白名单限制请求来源；
39.若所述业务功能点包括网络资源调用功能点，所述评审规则包括：使用白名单限定允许调用的url；
40.若所述业务功能点包括系统命令调用功能点，所述评审规则包括：使用白名单限定允许调用的系统命令；
41.若所述业务功能点包括敏感操作接口功能点，所述评审规则包括：使用白名单限制请求来源referer；增加token机制验证请求发起者身份；记录应用操作日志；使用悲观锁或乐观锁保证事务的acid特性；对敏感资源进行操作时，在服务端校验资源标识归属人是否与当前登录人一致。
42.第二方面，本技术实施例提供一种执行上述方法的充电桩系统的评审系统，包括：处理器和存储有计算机程序的存储器，在所述处理器运行所述计算机程序时，实现上述充电桩系统的评审方法的步骤。
43.第三方面，本技术实施例提供一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现上述充电桩系统的评审方法的步骤。
44.本技术实施例提供的充电桩系统的评审方法、系统及计算机存储介质，所述方法包括：对目标充电桩系统进行业务功能分类，获得所述目标充电桩系统包含的至少一目标业务功能模块；根据预设的不同业务功能模块与评审规则之间的对应关系，确定所述目标业务功能模块对应的评审规则；基于所述目标业务功能模块对应的评审规则对所述目标业务功能模块进行安全评审，获取并输出对所述目标充电桩系统的安全评审结果。如此，先确定充电桩系统包含的业务功能，再分别对各业务功能进行安全评审，以实现对充电桩系统的安全评审，操作便捷且快速，提高了充电桩系统的安全性。
附图说明
45.图1为本发明实施例提供的一种充电桩系统的评审方法的流程示意图；
46.图2为本发明实施例提供的一种充电桩系统的评审系统的评审过程示意图；
47.图3为本发明实施例中安全评审依据示意图；
48.图4为本发明实施例提供的一种充电桩系统的评审方法的具体流程示意图；
49.图5为本发明实施例提供的一种充电桩系统的评审系统的结构示意图。
具体实施方式
50.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
51.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素，此外，本技术不同实施例中具有同样命名的部件、特征、要素可能具有相同含义，也可能具有不同含义，其具体含义需以其在该具体实施例中的解释或者进一步结合该具体实施例中上下文进行确定。
52.应当理解，尽管在本文可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本文范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语"如果"可以被解释成为"在
……
时"或"当
……
时"或"响应于确定"。再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。应当进一步理解，术语“包含”、“包括”表明存在所述的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合。因此，“a、b或c”或者“a、b和/或c”意味着“以下任一个：a；b；c；a和b；a和c；b和c；a、b和c”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。
53.应该理解的是，虽然本技术实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
54.需要说明的是，在本文中，采用了诸如s101、s102等步骤代号，其目的是为了更清楚简要地表述相应内容，不构成顺序上的实质性限制，本领域技术人员在具体实施时，可能会先执行s102后执行s101等，但这些均应在本技术的保护范围之内。
55.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
56.在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或者“单元”的后缀仅
为了有利于本技术的说明，其本身没有特定的意义。因此，“模块”、“部件”或者“单元”可以混合地使用。
57.参阅图1，为本技术实施例提供的一种充电桩系统的评审方法，该充电桩系统的评审方法可以由本技术实施例提供的一种充电桩系统的评审系统来执行，该系统可以采用软件和/或硬件的方式来实现，本实施例提供的充电桩系统的评审系统具体可以为服务器等设备，包括以下步骤：
58.步骤s101：对目标充电桩系统进行业务功能分类，获得所述目标充电桩系统包含的至少一目标业务功能模块。
59.可选地，所述目标充电桩系统是指需要进行安全评审的充电桩系统，充电桩系统可以理解为对充电桩进行管理和操作的业务系统。其中，所述目标充电桩系统可包括前端和后端，前端可具体为客户端(如app)，后端可具体为服务端(如服务器)等。基于充电桩系统所需实现的业务功能，可按照预设分类逻辑对目标充电桩系统进行业务功能分类，以获得所述目标充电桩系统包含的至少一目标业务功能模块。其中，不同充电桩系统所包含的业务功能模块可能相同，也可能不同，同时每个业务功能模块实现的业务功能可能不相同。可选地，所述目标业务功能模块包括以下至少一项：基础业务模块、业务办理模块、输入输出模块、业务数据模块、业务文件模块、业务接口模块。其中，所述基础业务模块可用于基础业务的管理，如登录、会话管理等；所述业务办理模块可用于处理业务请求，如充电缴费、开通会员等；所述输入输出模块可用于对输入信息和输出信息进行管理，如输入字符合法性检测、输出校验等；所述业务数据模块可用于对业务使用过程中产生的数据进行管理，如数据加密、日志记录等；所述业务文件模块可用于对文件的上传和下载进行管理，如文件上传的存储位置、下载的文件是否属于预设目录等；所述业务接口模块可用于对业务所涉及的请求或接口等进行管理，如是否允许调用某系统命令等。
60.步骤s102：根据预设的不同业务功能模块与评审规则之间的对应关系，确定所述目标业务功能模块对应的评审规则。
61.可选地，对于不同的业务功能模块，其对应的评审规则不相同，以实现准确评价各业务功能模块，且所述评审规则可根据实际情况需要进行设置。例如，对于业务功能模块，其对应的评审规则可包括cookie中不允许出现用户账号和密码等；对于输入输出模块，其对应的评审规则可包括用户输入信息不包括预设危险字符等；对于业务数据模块，其对应的评审规则可包括用户查看敏感信息时，第一次只能获取到模糊信息，二次鉴权(如再输入一次密码)和图形验证码才能获取到全部信息等。需要说明的是，所述评审规则也可用于指导充电桩系统的设计，即充电桩系统应具有所述评审规则所指示的功能要求。
62.步骤s103：基于所述目标业务功能模块对应的评审规则对所述目标业务功能模块进行安全评审，获取并输出对所述目标充电桩系统的安全评审结果。
63.可选地，在针对所述目标充电桩系统包含的业务功能模块分别进行安全评审后，将对应获得的安全评审结果进行整合，获得对所述目标充电桩系统的安全评审结果，并以预设格式文件输出对所述目标充电桩系统的安全评审结果。
64.在一实施方式中，所述基于所述目标业务功能模块对应的评审规则对所述目标业务功能模块进行安全评审，获取并输出对所述目标充电桩系统的安全评审结果，包括：对所述目标业务功能模块进行拆分，获得所述目标业务功能模块包括的至少一业务功能点；基
于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果；根据对所述目标业务功能模块的安全评审结果，获取并输出对所述目标充电桩系统的安全评审结果。可选地，可先基于各所述目标业务功能模块所要实现的业务功能，对所述目标业务功能模块进行拆分，获得所述目标业务功能模块包括的至少一业务功能点，然后，基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果；接着，根据对所述目标业务功能模块的安全评审结果，获取对所述目标充电桩系统的安全评审结果，并输出对所述目标充电桩系统的安全评审结果。需要说明的是，针对所述目标业务功能模块包括的各业务功能点，其所对应的评审规则是不同的，即所述目标业务功能模块对应的评审规则可包括多个子评审规则，而各子评审规则对应不同的业务功能点。可选地，所述基础业务模块可包括以下业务功能点中至少一项：会话、登录、登出、注册、密码找回、验证码；所述输入输出模块可包括以下业务功能点中至少一项：查询、输入、输出；所述业务数据模块可包括以下业务功能点中至少一项：基本数据、敏感数据、日志；所述业务文件模块可包括以下业务功能点中至少一项：文件上传、文件下载；所述业务接口模块可包括以下业务功能点中至少一项：跨域需求接口、网络资源调用、系统命令调用、敏感操作接口。
65.在一实施方式中，若所述目标业务功能模块包括基础业务模块，所述业务功能点包括以下功能点中至少一项：会话、登录、登出、注册、密码找回、验证码，所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
66.在所述业务功能点包括会话功能点时，所述评审规则，包括以下至少一项：不存储用户账号和密码至cookie中；cookie容量小于预设阈值；每个用户界面设置有注销按键；注销后销毁session；用户登录后更新session；cookie中包含secure和httponly属性；空闲连接超过预设时长时注销用户登录或断开连接；
67.在所述业务功能点包括登录功能点时，所述评审规则，包括以下至少一项：充电桩系统接入账号安全组统一登录平台；通过自建登录功能登录时有二次验证机制；对敏感信息加密后传输；外网系统使用https传输登录信息；登录失败使用模糊提示信息进行提示；
68.在所述业务功能点包括登出功能点时，所述评审规则，包括：接收到退出登录指令后销毁服务端认证session；
69.在所述业务功能点包括注册功能点时，所述评审规则，包括：注册请求包括验证码；对注册请求中的用户信息进行加密传输；前端和后端对需要进行检查的功能项都进行校验；
70.在所述业务功能点包括密码找回功能点时，所述评审规则，包括：对密码找回请求执行二次审核机制；验证地址信息不可修改；密码找回请求频率大于预设频率阈值时，停止响应密码找回请求；
71.在所述业务功能点包括验证码功能点时，所述评审规则，包括：验证码单次有效；验证码设有有效期；同一验证码在不同场景下无效。
72.可选地，对于基础业务模块中的会话功能点，不存储用户账号和密码至cookie中，即cookie中不出现用户账号和密码；cookie容量小于预设阈值，如4k，以限制cookie大小；每个用户界面设置有注销按键，且设置于用户界面的显眼位置，当用户点击注销按键后，将
注销会话并销毁session；用户登录后更新session，如使用命令request.changesessionid()；在cookie中增加secure和httponly属性；会话中参数需要进行加签；空闲连接超过预设时长时注销用户登录或断开连接，即客户空闲超时连接注销或自动断开必须不超过预设时长如60分钟，当空闲超过60分钟，连接必须注销用户登录或自动断开连接(session设置超时为60分钟)用户必须重新登录。
73.可选地，对于基础业务模块中的登录功能点，充电桩系统应接入账号安全组统一登录平台；自建登录功能应使用验证码等二次验证机制，且验证码应在每次登录成功或失败后失效刷新；如密码等敏感信息应加密传输；外网系统应使用https传输登录信息；用户登录失败的提示信息应为“用户名或密码错误”、“登录失败”等模糊提示。
74.可选地，对于基础业务模块中的登出功能点，在用户点击退出后，应销毁服务端认证session，使用户端cookie在退出登录后失效。
75.可选地，对于基础业务模块中的注册功能点，注册请求包括验证码，即注册过程中必须存在验证码，防止恶意注册；注册过程中用户信息传输需满足敏感信息传输要求；需要进行检查的功能项，前后端都要进行校验(密码长度，复杂度等等)。
76.可选地，对于基础业务模块中的密码找回功能点，对密码找回请求执行二次审核机制，如手机或邮箱等方式进行验证；不可修改需要验证的手机号或邮箱地址等；短信发送接口应限制针对同一手机号的请求频率；在每一步环节应判断上一步的合法性。
77.可选地，对于基础业务模块中的验证码功能点，验证码应一次一用；控制验证码发送频率；设置验证码有效期；验证码具有复杂度；不同场景下的验证码不可通用；验证码需要对应手机号，且不可通用。
78.如此，针对充电桩系统中的基础业务功能，通过包含的不同业务功能点所对应的评审规则对基础业务功能进行安全评审，操作便捷且评审全面，进一步提高了充电桩系统的安全性。
79.在一实施方式中，若所述目标业务功能模块包括输入输出模块，所述业务功能点包括以下功能点中至少一项：查询、输入、输出；所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
80.若所述业务功能点包括查询功能点，所述评审规则包括：检测输入信息是否不包括预设字符；
81.若所述业务功能点包括输入功能点，所述评审规则包括：对来自重定向的数据进行验证；
82.若所述业务功能点包括输出功能点，所述评审规则包括：前端和后端对待输出数据都进行过滤校验。
83.可选地，对于输入输出模块中的查询功能点，可检验用户输入的合法性，避免可造成系统信息泄露或者拒绝服务，所述预设字符可包括部分常见的危险字符，包含但不限于：《》"'％()& \\'\"；验证特殊字符，如空字节(％00)；换行符(％0d,％0a,\r,\n)；路径替代字符“点-点-斜杠”(../或..\)；如果支持utf-8扩展字符集编码，验证替代字符：％c0％ae％c0％ae/(使用规范化验证双编码或其他类型的编码)。
84.可选地，对于输入输出模块中的输入功能点，可对来自重定向的数据进行验证，即
严格验证来自重定向输入的数据，因为一个攻击者可能向重定向的目标直接提交恶意代码，从而避开应用程序逻辑以及在重定向前执行的任何验证。
85.可选地，对于输入输出模块中的输出功能点，数据输出时前端和后端都需要进行过滤校验。
86.如此，针对充电桩系统中的输入输出功能，通过包含的不同业务功能点所对应的评审规则对输入输出功能进行安全评审，操作便捷且评审全面，进一步提高了充电桩系统的安全性。
87.在一实施方式中，若所述目标业务功能模块包括业务数据模块，所述业务功能点包括以下至少一项：基本数据、敏感数据、日志；
88.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
89.若所述业务功能点包括基本数据，所述评审规则包括：对待输出的页面数据进行转义安全编码后再输出；
90.若所述业务功能点包括敏感数据，所述评审规则包括：接收到查看敏感信息请求时，对敏感信息进行模糊处理后输出，并在二次鉴权通过后输出完整的敏感信息；外网系统使用https传输敏感数据；前端向后端发送敏感信息时使用非对称加密算法进行加密；密码采用预设加密方式进行加密后存储；
91.若所述业务功能点包括日志，所述评审规则包括：记录所有用户的系统登录信息；记录对预设业务的操作；记录系统或服务的告警、故障、启动和终止；记录违规操作；记录所有特权操作和所有账号管理操作。
92.可选地，对于业务数据模块中的基本数据功能点，可对用户可控输入且最终会回显输出到页面的数据，应使用安全防护组件进行转义安全编码后再输出。
93.可选地，对于业务数据模块中的敏感数据功能点，接收到查看敏感信息请求时，对敏感信息进行模糊处理后输出，并在二次鉴权通过后输出完整的敏感信息，即在用户查看敏感信息时，第一次只能获取到模糊信息(后端模糊处理)，并在二次鉴权(如再输入一次密码)和图形验证码才能获取到全部信息；外网系统应使用https传输数据；用户向服务器发送敏感信息时需要使用非对称加密算法(前端公钥加密，后端私钥解密)；密码必须采用认可的单向加密或杂乱编码加密后存储(建议使用sha-256以上密码强度算法)。
94.可选地，对于业务数据模块中的日志功能点，必须记录所有用户的系统登录信息(成功或失败)；重要业务，如对数据库数据进行增、删、改都要被记录；服务的告警、故障、启动和终止都要被记录；系统或服务的启动和终止都要被记录；系统发现的违规操作都要被记录；所有特权操作(包括查看)都要被记录；所有账号管理操作(如：账号的建立，更改，删除，账号的密码重置、锁定及激活，权限的修改)必须完整记录。
95.如此，针对充电桩系统中的业务数据功能，通过包含的不同业务功能点所对应的评审规则对业务数据功能进行安全评审，操作便捷且评审全面，进一步提高了充电桩系统的安全性。
96.在一实施方式中，若所述目标业务功能模块包括业务文件模块，所述业务功能点包括以下至少一项：文件上传、文件下载；
97.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评
审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
98.若所述业务功能点包括文件上传，所述评审规则包括：上传文件后缀为白名单限制的文件类型；限制上传目录的权限；指定文件存储系统；
99.若所述业务功能点包括文件下载，所述评审规则包括：下载目录限定在固定目录内，不允许跨目录访问文件；设置对敏感资源的访问控制权限。
100.可选地，对于业务文件模块中的文件上传功能点，上传文件后缀为白名单限制的文件类型，即上传功能文件后缀应使用白名单限制为业务需要的文件类型；应限制上传目录的权限，不允许赋予上传目录和上传的文件执行权限；使用统一的文件存储系统，如企业云盘、oss。
101.可选地，对于业务文件模块中的文件下载功能点，下载目录限定在固定目录内，不允许被../../等路径操作跨目录访问其他文件；敏感资源应设置访问控制权限，只允许拥有授权的角色下载。
102.如此，针对充电桩系统中的业务文件功能，通过包含的不同业务功能点所对应的评审规则对业务文件功能进行安全评审，操作便捷且评审全面，进一步提高了充电桩系统的安全性。
103.在一实施方式中，若所述目标业务功能模块包括业务接口模块，所述业务功能点包括以下至少一项：跨域需求接口、网络资源调用、系统命令调用、敏感操作接口；
104.所述基于所述目标业务功能模块对应的评审规则对所述业务功能点进行安全评审，获得对所述目标业务功能模块的安全评审结果，包括以下至少一项：
105.若所述业务功能点包括跨域需求接口，所述评审规则包括：设置access-control-allow-origin及origin白名单域名为可信域；在请求携带cookie时允许设置access-control-allow-credentials头；使用白名单限制请求来源；
106.若所述业务功能点包括网络资源调用，所述评审规则包括：使用白名单限定允许调用的url；
107.若所述业务功能点包括系统命令调用，所述评审规则包括：使用白名单限定允许调用的系统命令；
108.若所述业务功能点包括敏感操作接口，所述评审规则包括：使用白名单限制请求来源referer；增加token机制验证请求发起者身份；记录应用操作日志；使用悲观锁或乐观锁保证事务的acid特性；对敏感资源进行操作时，在服务端校验资源标识归属人是否与当前登录人一致。
109.可选地，对于业务接口模块中的跨域需求接口功能点，可设置access-control-allow-origin及origin白名单域名为可信域(xx.test.com)；只有需要携带cookie时，才允许设置access-control-allow-credentials头，且origin白名单必须精细化设置，不允许如*.test.com的配置；对于jsonp接口，必须使用白名单严格限制请求来源referer。
110.可选地，对于业务接口模块中的网络资源调用功能点，应使用白名单限定允许调用的url，特别针对内网的请求应严格限定。对于业务接口模块中的系统命令调用功能点，应使用白名单限定允许调用的系统命令。对于业务接口模块中的敏感操作接口，应使用白名单限制请求来源referer或增加token等机制验证请求发起者身份；应记录应用操作日志；敏感操作接口如订单支付等，应使用悲观锁或乐观锁保证事务的acid特性，解决并发竞
争问题；对敏感资源进行操作时，应在服务端校验资源标识归属人是否与当前登录人一致。
111.如此，针对充电桩系统中的业务接口功能，通过包含的不同业务功能点所对应的评审规则对业务接口功能进行安全评审，操作便捷且评审全面，进一步提高了充电桩系统的安全性。
112.综上，上述实施例提供的充电桩系统的评审方法中，先确定充电桩系统包含的业务功能，再分别对各业务功能进行安全评审，以实现对充电桩系统的安全评审，操作便捷且快速，提高了充电桩系统的安全性。
113.基于前述实施例相同的发明构思，下面通过一具体示例对前述实施例进行详细说明，本实施例中以所述充电桩系统为新能源充电桩系统为例。
114.由于一个完整的业务系统从建立到结束包含了业务需求确定、需求评审、开发、测试、验收、结束几个大环节，在本实施例提供的充电桩系统的评审方法中，会在为产品明确需求后，将业务功能录入到充电桩系统的评审系统中，该系统会根据预设的分类逻辑进行分析并拆分业务功能点，随后该系统依据业务功能点进行评审和设计，并输出评审报告和设计方案。
115.其中，参阅图2，本实施例提供的充电桩系统的评审系统中，主要包括以下几点：
116.1)业务分类，根据预设的功能模块可将一个业务系统分为：基础业务模块、业务办理模块、输入输出模块、业务数据模块、业务文件模块、业务接口模块；
117.2)业务评审，从明确设计需要、减少攻击面、威胁建模三个方面进行评估，如图3所示；
118.3)安全设计，为了减少产品设计带来的安全隐患，避免后续发现问题时，对功能实现流程甚至程序架构大刀阔斧改动带来高昂代价，在产品设计阶段，需要加入必要的安全活动，减少并消除产品安全隐患，纵深提升业务安全能力；
119.4)输出方案，系统根据业务的模块分类将相应的评审、设计方案总结并输出报告。
120.参阅图4，本实施例提供的充电桩系统的评审方法可由一种充电桩系统的安全评审系统来执行，包括以下步骤：
121.步骤s201、将充电桩产品的业务功能录入安全评审系统。
122.步骤s202、安全评审系统分析并拆分业务功能点；
123.这里，充电桩系统的安全评审系统会根据预设的分类逻辑进行分析并拆分充电桩产品(即充电桩系统)的业务功能点。
124.步骤s203、根据业务功能点进行评审和设计；
125.步骤s204、输出评审报告和设计方案。
126.这里，充电桩系统的安全评审系统在依据业务功能点进行评审和设计后，输出评审报告和设计方案。
127.其中，所述根据业务功能点进行评审和设计，包括以下场景：
128.场景一、当系统匹配到充电桩业务功能包含了基础业务模块，从会话、登录、登出、注册、密码找回、验证码功能点进行评审、设计。
129.会话：cookie中不允许出现用户账号和密码；每个页面都必须有用户“注销”按钮，并且安全需要在明显位置，且注销时请及时销毁session(非关闭)java中使用invalidate()；cookie大小需要被限制，最大为4k；登录以后session一定要更新，如使用
request.changesessionid()；cookie中需要增加secure和httponly属性；会话中参数需要进行加签；客户空闲超时连接注销或自动断开必须不超过60分钟，当空闲超过60分钟，连接必须注销用户登录或自动断开连接(session设置超时为60分钟)用户必须重新登录。
130.登录：系统应接入账号安全组统一登录平台；自建登录功能应使用验证码等二次验证机制，且验证码应在每次登录成功或失败后失效刷新；如密码等敏感信息应加密传输；外网系统应使用https传输登录信息；用户登录失败的提示信息应为“用户名或密码错误”/“登录失败”等模糊提示。
131.登出：点击退出后应销毁服务端认证session，使用户端cookie在退出登录后失效。
132.注册：注册过程中必须存在验证码，防止恶意注册；注册过程中用户信息传输需满足敏感信息传输要求；需要进行检查的功能项，前后端都要进行校验(密码长度，复杂度等等)。
133.密码找回：应有二次审核机制，如手机/邮箱等方式验证，不可修改需要验证的手机号/邮箱等；短信发送接口应限制针对同一手机号的请求频率；在每一步环节应判断上一步的合法性。
134.验证码：一次一用；发送频率控制；验证码有效期；验证码复杂度；不同场景的短信验证码不可通用；验证码需要对应手机号不可通用。
135.场景二、当系统匹配到充电桩业务功能包含了输入输出模块，从查询、输入、输出功能点进行评审、设计。
136.查询：检验用户输入的合法性，避免可造成系统信息泄露或者拒绝服务。部分常见的危险字符，包含但不限于：《》"'％()& \\'\"；验证特殊字符，如空字节(％00)；换行符(％0d,％0a,\r,\n)；路径替代字符“点-点-斜杠”(../或..\)；如果支持utf-8扩展字符集编码，验证替代字符：％c0％ae％c0％ae/(使用规范化验证双编码或其他类型的编码)。
137.输入：严格验证来自重定向输入的数据(一个攻击者可能向重定向的目标直接提交恶意代码，从而避开应用程序逻辑以及在重定向前执行的任何验证)。
138.输出：数据输出时后端与前端都需要进行过滤校验。
139.场景三、当系统匹配到充电桩业务功能包含了业务数据模块，从基本数据、敏感数据、日志功能点进行评审、设计。
140.基本数据：对用户可控输入且最终会回显输出到页面的数据，应使用公司安全防护组件进行转义安全编码后再输出。
141.敏感数据：用户查看敏感信息，第一次只能获取到模糊信息(后端模糊处理)，二次鉴权(如再输入一次密码)和图形验证码才能获取到全部信息；外网系统应使用https传输数据；用户向服务器发送敏感信息时需要使用非对称加密算法(前端公钥加密，后端私钥解密)；密码必须采用认可的单向加密或杂乱编码加密后存储(建议使用sha-256以上密码强度算法)。
142.日志：必须记录所有用户的系统登录信息(成功或失败)；重要业务，如对数据库数据进行增、删、改都要被记录；服务的告警、故障、启动和终止都要被记录；系统或服务的启动和终止都要被记录；系统发现的违规操作都要被记录；所有特权操作(包括查看)都要被记录；所有账号管理操作(如：账号的建立，更改，删除，账号的密码重置、锁定及激活，权限
的修改)必须完整记录。
143.场景四、当系统匹配到充电桩业务功能包含了业务文件模块，从文件上传、文件下载功能点进行评审、设计。
144.文件上传：上传功能文件后缀应使用白名单限制为业务需要的文件类型；应限制上传目录的权限，不允许赋予上传目录和上传的文件执行权限；使用公司统一的文件存储系统，如企业云盘、oss。
145.文件下载：下载目录应被限定在固定目录内，不允许被../../等路径操作跨目录访问其他文件；敏感资源应设置访问控制权限，只允许拥有授权的角色下载。
146.场景五、当系统匹配到充电桩业务功能包含了业务接口模块，从跨域需求接口、网络资源调用、系统命令调用、敏感操作接口功能点进行评审、设计。
147.跨域需求接口：应设置access-control-allow-origin及origin白名单域名为可信域(xx.test.com)；只有需要携带cookie时，才允许设置access-control-allow-credentials头，且origin白名单必须精细化设置，不允许如*.test.com的配置。jsonp接口：必须使用白名单严格限制请求来源referer。
148.网络资源调用：应使用白名单限定允许调用的url，特别针对内网的请求应严格限定。
149.系统命令调用：应使用白名单限定允许调用的系统命令。
150.敏感操作接口：应使用白名单限制请求来源referer或增加token等机制验证请求发起者身份；应记录应用操作日志；敏感操作接口如订单支付等，应使用悲观锁或乐观锁保证事务的acid特性，解决并发竞争问题；对敏感资源进行操作时，应在服务端校验资源标识归属人是否与当前登录人一致。
151.当系统完成对业务的分类、评审、设计时，会将业务的整体结果汇总并输出相应的方案报告(以word或excel格式)，以供人员进行下载查阅。
152.综上，本实施例提供充电桩系统的评审方法中，具有以下优点：
153.(1)具备业务功能点的分类方法，系统按照预设的类别进行拆分、归类，将业务系统划分为以下不同的业务功能模块，即基础业务模块(包含了会话、登录、登出、注册、密码找回、验证码功能点)、业务办理模块(包含了订单预订、支付、退款功能点)、输入输出模块(包含了查询、输入、输出功能点)、业务数据模块(包含了基本数据、敏感数据、日志功能点)、业务文件模块(包含了文件上传、文件下载功能点)、业务接口模块(包含了跨域需求接口、网络资源调用、系统命令调用、敏感操作接口功能点)，同时还支持自定义配置不同的业务模块分类。
154.(2)具备对业务系统的安全评审，从明确设计需要、减少攻击面、威胁建模三个方面进行评审。
155.a)明确设计需要，从隐私和安全角度两方面进行考虑：
156.基本隐私设计：明确国家法律法规，对获取、记录用户隐私的相关产品做出设计要求。在告知用户并征得同意的情况下，仅收集程序必须用到的隐私数据；
157.基本安全设计：分为默认安全和最低加密。在系统默认的配置中，需进行安全配置，确保系统初始状态是安全的；在系统处理之前，对所有数据进行严格验证或通过加密方式进行可靠地传输。
memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，synclink dynamic random access memory)、直接内存总线随机存取存储器(drram，direct rambus random access memory)。本发明实施例描述的存储器311旨在包括但不限于这些和任意其它适合类型的存储器。
169.本发明实施例中的存储器311用于存储各种类型的数据以支持该系统的操作。这些数据的示例包括：用于在该系统上操作的任何计算机程序，如操作系统和应用程序；联系人数据；电话簿数据；消息；图片；视频等。其中，操作系统包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序，例如媒体播放器(media player)、浏览器(browser)等，用于实现各种应用业务。这里，实现本发明实施例方法的程序可以包含在应用程序中。
170.基于前述实施例相同的发明构思，本实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机程序，计算机存储介质可以是磁性随机存取存储器(fram，ferromagnetic random access memory)、只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read-only memory)、可擦除可编程只读存储器(eprom，erasable programmable read-only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read-only memory)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(cd-rom，compact disc read-only memory)等存储器；也可以是包括上述存储器之一或任意组合的各种设备，如移动电话、计算机、平板设备、个人数字助理等。所述计算机存储介质中存储的计算机程序被处理器运行时，实现应用于上述系统的所述充电桩系统的评审方法。所述计算机程序被处理器执行时实现的具体步骤流程请参考图1所示实施例的描述，在此不再赘述。
171.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
172.在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，除了包含所列的那些要素，而且还可包含没有明确列出的其他要素。
173.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。