一种电动汽车智能充电系统及其安全防护方法与流程

1.本发明属于电动汽车充电技术领域，具体涉及一种电动汽车智能充电系统及其安全防护方法。


背景技术：

2.随着全球电动汽车的激增，智能充电基础设施的发展正在逐步加速。（分析机构彭博新能源财经公司）数据显示，全球新能源汽车数量已超过500万辆。预计到2030年，这一数字将达到2800万，到2040年将达到5600万。在这一数据的背后，是充电基础设施的需求进一步增加。随着充电设施的普及，智能充电系统的安全问题日益严重。例如，攻击者破坏充电桩使其无法继续供电、篡改充电数据造成经济损失。此外，用户的信息也可能会被窃取，从而导致诸如充电账号、地点等敏感信息被泄露。
3.为了确保电动汽车的安全充电以及用户的充电数据，防止因充电桩损坏使其无法继续供电与充电数据被篡改而导致财产损失，为每一台电动汽车配备能够实时监测充电协议漏洞的电动汽车智能充电系统，将成为未来电动汽车发展的趋势。
4.基于此，本发明旨在提出基于遗传算法的模糊测试工具，对充电协议的漏洞进行检测，并通过分析电动汽车智能充电系统存在的安全问题，提出安全防护方案，从而提高电动汽车充电的效率和安全性。


技术实现要素：

5.本发明的目的在于克服现有技术的不足，提出一种电动汽车智能充电系统及其安全防护方法，设计使用基于遗传算法的模糊测试工具对充电协议的漏洞进行检测，并提出相应的安全防护方法，对提升智能充电系统安全运行，保障电动汽车充电安全，推动电动汽车的发展有着重要的支撑作用。
6.本发明解决其技术问题是通过以下技术方案实现的：一种电动汽车智能充电安全防护方法，其特征在于：该安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测，通过充电协议漏洞检测，对电动汽车智能充电过程充电协议进行安全防护；所述安全防护方法采用基于遗传算法的模糊测试法进行充电协议漏洞检测包括如下步骤：，在指定的时间内，检测人员通过bsmc中心向充电桩发送消息，避免测试过程中通信中断；，将所有消息放入会话池，在固定时间内，所有消息都按一定的时间间隔发送出去；，bsmc中心接受充电桩的反馈，充电桩的反馈包括四种不同的类型；，通过遗传算法指导模糊器通过产生的测试报文来引导变化方向，的适应度函数为：
其中，是充电桩的反馈与发送的报文之间的时间差，决定了函数的平缓程度，新个体之间的差异随着参数的增加而减小，根据提到的四种不同的反馈类型，的值所有不同；，使用小生境遗传算法（）维持群体多样性。具有共享分配的定义一个共享函数，表示个体之间的相似性，函数值越大，相似性越大，反之亦然；算法中表示个体的相似性，表示共享函数，表示个体在群体中的共享程度，，个体适应度相应调整为。
7.进一步地，所述充电桩四种不同的反馈包括：延迟错误：充电桩发送延迟错误报文；其他错误：充电桩发送终止充电报文；未反馈：充电桩没有回复任何信息；报文无效：发送的数据包被丢弃；进一步地，所述对电动汽车智能充电过程充电协议进行安全防护包括充电协议增强认证、加密通信协议、充电桩可信增强认证。
8.进一步地，所述充电协议增强认证分为三类：把控入口：在充电桩接口处增加防火墙机制，基于白名单的通信协议检测访问控制策略，其默认的安全规则是阻断所有的通信数据包，只允许完全满足特定安全规则的数据包通过防护系统，只要不满足安全规则中的任何一项条件，都会执行阻断操作；异常流量监测：通过在总线上设置检测点，监控总线上的信息，通过车辆产生的电子信号的独特特性，来对网络中不同发送的消息进行分析，通过在总线上增加一个监控装置来监控产生的电信号，监控设备采集信号特征，建立特征库，与待测信号进行对比，识别恶意流量；身份认证：增加身份认证机制，弥补总线自带的安全缺陷，在充电协议中增加安全的身份认证方法以增强通信协议的安全性。
9.进一步地，所述充电桩使用加密通信协议与中心进行通信，具体步骤如下：，充电桩对发送给服务器的原文消息使用函数，生成摘要消息；，充电桩使用自己的私钥，对摘要消息进行加密，生成数字签名；，充电桩将数字签名和原文消息一起发送给服务器；，服务器收到消息后，取出其中的数字签名，用充电桩系统的公钥进行解密，得到原文消息的摘要；，服务器再对收到的原文消息本身使用函数，将得到的结果与上一步得到的摘要进行对比，如果两者一致，则说明该充电桩是合法设备，否则是非法设备。
10.进一步地，所述充电桩可信增强认证用于给充电桩提供可信的执行环境，利用芯片和芯片和实现身份认证和系统加固，通过芯片或可信执行环境实现充电桩的可信引导，以及充电桩与车辆联网平台之间的远程身份验证。
11.一种电动汽车智能充电系统，包括电动汽车、充电桩、中心、充电卡和充电，其特征在于：电动汽车通过协议与充电桩通信，协商充电参数并创建一个充电会
话连接充电桩来完成充电；充电桩通过或与中心通信，在通信的过程中，通过遗传算法的模糊测试法进行充电协议漏洞检测，对电动汽车智能充电过程中的充电协议进行安全防护；中心负责管理充电桩和充电用户，完成连接、关机、付款功能；用户通过充电连接充电桩进行充电，充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份，从而实现对充电状态和费用的管理。
12.进一步地，电动汽车智能充电系统的充电协议为充电桩通信协议，为，其基于接口的扩展帧格式，独立于动力控制系统。
13.本发明的优点和有益效果为：本发明通过分析电动汽车智能充电系统的体系架构，针对电动汽车智能充电系统存在的安全问题，尤其是充电协议的安全威胁，提出基于遗传算法的模糊测试工具，对充电协议漏洞进行检测，与传统的工具对比，能够大大提高检测效率，发现更多漏洞；并提出相应的安全防护方法，对提升智能充电系统安全运行，保障电动汽车充电安全，推动电动汽车的发展有着重要的支撑作用。
附图说明
14.图1为根据本发明实施例的电动汽车智能充电系统及其安全防护方法技术流程框图。
15.图2为根据本发明实施例的电动汽车智能充电系统架构图。
16.图3为根据本发明实施例的直流充电桩体系架构图。
17.图4为根据本发明实施例的充电协议结构。
18.图5为根据本发明实施例的电动汽车智能充电系统安全威胁结构图。
19.图6为根据本发明实施例的过程中的消息序列图。
20.图7为根据本发明实施例的交叉变异图。
21.图8为根据本发明实施例的检测工具内部架构图。
22.图9为根据本发明实施例的安全防护方案流程图。
具体实施方式
23.下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等同形式的修改均落于本技术所附权利要求所限定的范围。
24.本发明的一种电动汽车智能充电安全防护方法流程图，参照图1所示。
25.深入分析充电桩系统的体系结构，包括充电桩的内部组成和充电桩系统的通信协议；针对充电桩系统存在的安全问题，提出一种结合遗传算法的模糊测试方法来检测充电协议；针对这些安全威胁，提出保护方案，以减轻或解决电动汽车充电系统的安全威胁。
26.参照图2，本发明中建立的电动汽车智能充电系统由电动汽车、充电桩、车联网平台/后端服务管理中心（）、充电卡和充电组成。电动汽车通过协议与充电桩通信，协商充电参数并创建一个充电会话来完成充电。充电桩通过或与
通信，负责管理充电桩和充电用户，完成连接、关机、付款等一系列功能。用户通过充电进行充电，充电桩的读卡器通过读取充电桩的充电卡信息来验证用户的身份，从而实现对充电状态和费用的管理。
27.参照图3，本发明使用的充电协议为。通信协议是基于接口的扩展帧格式，独立于动力控制系统。其充电过程分为六个阶段。除了物理连接阶段外，其他阶段都需要双方发送指定的消息。如果充电桩或在以上没有收到相应的信息，说明存在超时问题，充电桩将进入故障处理状态。这六个阶段的具体过程如下：（1）物理连接：将充电桩的充电插头插入电动汽车的充电端口；（2）启动低压充电：物理连接完成后，打开低压辅助电源，进入充电握手阶段；（3）充电握手：分为握手启动阶段和握手识别阶段。在握手启动阶段，将向充电桩发送握手消息，然后检测充电桩的绝缘情况。测试结束后，它会进入握手识别阶段。在此阶段，充电桩和需要完成三次握手通信，以确认充电桩和电动汽车电池之间的信息。只有双方确认后，才能进入下一个阶段。
28.（4）充电参数配置：该阶段充电桩将它的最大输出电压和电流信息发送给。当接收到该信息后，判断充电桩的最大输出电压和电流是否能满足电池功率的需求。在确认符合要求后，和充电桩均会进入充电状态。
29.（5）充电阶段：整个充电过程中最耗时的阶段。在充电阶段，需要不断向充电桩发送充电需求报文。充电桩接收到报文后会调整输出电压和电流以满足的需要。
30.（6）充电结束：充电桩与相互发送充电统计报文。只有双方都收到消息，充电才算正常结束。
31.上述每个阶段中发送报文的（，协议数据单元）结构如图4所示。各字段含义解释如下：代表优先级；作为保留位，默认设置为0；是数据页，在本标准中被设置为0；是参数组的编号；表示消息的目标地址；表示消息的源地址；是数据域。
32.充电桩和的地址固定在充电控制器的代码中，无法配置。在中，充电桩地址为，为。
33.另一方面，根据本发明的电动汽车智能充电安全防护方法，通过结合基于遗传算法的模糊测试法对充电协议进行漏洞检测，针对充电协议漏洞，提出充电协议增强授权方案、加密方案以及充电桩可信增强认证。
34.照图5，本发明中分析的电动汽车智能充电系统充电可能存在的安全威胁包括充电桩、充电协议、电动汽车、与车联网平台通信等安全威胁。
35.对于充电桩的安全威胁，在于其电动汽车、通信时，容易受到窃听、伪造、篡改或替换组件、侧信道等一系列的攻击。充电桩内部的计费控制单元（）的操作系统存在弱口令漏洞，攻击者可登入系统获取最高权限，浏览系统所有目录与文件，查看系统日
志，甚至可以找到充电桩的启动程序、计费控制程序等重要文件并恶意篡改。
36.对于与车联网平台通信的安全威胁，包括攻击接口、网络接入确实验证机制以及终端数据伪造。
37.（1）攻击接口：模块包括调试网络端口和接口。攻击者可以利用弱密码漏洞连接和访问系统，并通过开放的端口和服务获取系统权限。
38.（2）网络接入缺少验证机制：移动卡在进行拨号接入移动时无任何认证，亦不需要进行任何配置。可以将内的专用移动插入手机或无线路由内，均可入侵充电桩网络，冒充身份与后台进行通信。
39.（3）终端数据伪造：充电桩与车联网平台之间的数据传输是以明文形式进行的。攻击者一旦进入系统或进入无线网络，就可能向主站发送虚假消息，从而导致设备或主站系统出现异常状态。
40.对于充电协议的安全威胁，协议的消息信息通常是不加密的，因此，攻击者可以通过外部设备访问通信信道来窃听数据包。
41.因此本发明针对充电协议设计了一种模糊测试的检测算法，提出基于结合遗传算法的模糊测试的充电协议漏洞检测工具，能够有效提高检测精度及效率。
42.通信报文的某些数据段极小的变化会引起服务器的行为和输出有较大的改变，反之亦然。这些对服务器行为和输出影响较大的数据段称为敏感区域。为更好地说明如何使用遗传算法改进模糊测试，本发明以报文为例，将每一个（，可疑参数编号）视为一个数据段，下表1为一段的数据部分内容。包括6个部分。除表中五个有意义的数据部分外，用填充报文剩余部分。上述五个部分均有可能是前述提到的敏感区域。
43.表1
ꢀꢀ
首先，在指定时间内向充电桩发送准确的信息，避免测试过程中通信中断。然后，在测试期间将所有消息放入会话池中。在固定的时间内，所有的消息都按一定的时间间隔发送出去。在通信过程中的每个阶段都需要发送大量消息(即使是相同的消息)。此外，使用遗传算法来指导模糊器，它的原理主要是通过充电桩的反馈来指导变化方向。最后，对产生的错误信息进行统计分析。
44.模糊过程中的消息序列如图6所示。虚线表示发送的模糊信息。实线为充电桩的回复信息和检测过程中连续发送的正确信息。后者旨在使通信过程不中断。以下是充电桩可
能的反馈：（1）延迟错误（充电桩发送延迟错误报文）。
45.（2）其他错误（如充电桩发送终止充电报文）。
46.（3）充电桩没有回复任何信息（可能是因为充电桩宕机）。
47.（4）报文无效（发送的数据包被丢弃）。
48.检测算法：的适应度函数为：其中，是充电桩的反馈与发送的报文之间的时间差。决定了函数的平缓程度，新个体之间的差异随着参数的增加而减小。根据前文提到的4种不同的反馈，的值可以是不同的。测试时想要触发某一种反馈，则这种情况对应的值越小。
49.使用小生境遗传算法（，）来维持群体多样性，具有共享分配的定义一个共享函数，它可以表示个体之间的相似性。相似性越大，函数值越大，反之亦然。个体在群体中的共享程度为：其中，表示个体的相似性，表示个体和之间的关系，表示个体在群体中的共享程度。因此个体的适应度调整为：其中，为个体在群体中调整后的适应度，为个体原本的适应度。
50.首先，如果所有发送的消息都属于第四种情况，即报文无效，这意味着没有消息满足通信协议的要求，则抛弃所有的报文，回溯至之前的种群。计算完所有消息的适应度得分后，选择适应度得分较高的数据段单元以一定的概率进行突变。突变策略包括剪接、替换、位翻转等。得分最高的报文不会发生突变。接着会以一定的概率发生交叉。交叉是遗传算法中最重要的阶段。每一对要进行交叉变异的双亲，需要在基因内随机选择一个交叉点。例如，考虑到交叉点为3，如图7所示，通过父母之间的基因交换产生后代。新的后代被添加到种群中。同样，适应度得分最高的报文不会进行交叉变异。但是为了保持种群内的多样性并防止过早收敛，如果一条报文连续五次适应度得分最高，它将在第六次发生突变和交叉。
51.参照图8，本发明使用仿真硬件工具与充电桩通信并进行模糊测试，检测工具架构包括直流充电测试接口模拟器、数据采集卡、工控机、触摸屏及充电插座等部件。本发明使用的基于遗传算法的模糊测试工具效率更高，与著名的模糊测试工具比较结果如下表2所示。
52.表2 测试结果比较
参照图9，本发明将安全防护方案分为充电协议增强认证、车辆联网平台通信保护与充电桩的可信增强。
53.本发明研究的充电协议增强认证方面，充电协议的防御策略具体分为三类：（1）把控入口：在充电桩接口处增加防火墙机制；（2）异常流量检测：通过在总线上设置检测点，监控总线上的信息；（3）身份认证：为增加身份认证机制，弥补总线自带的安全缺陷。
54.针对策略一，设计基于白名单的通信协议检测访问控制策略，其默认的安全规则是阻断所有的通信数据包，只允许完全满足了特定安全规则中所有条件的数据包通过防护系统，只要不满足安全规则中的任何一项条件，都会执行阻断操作。
55.针对策略二，通过车辆产生的电子信号的独特特性，来对网络中不同发送的消息进行分析。通过在总线上增加一个监控装置来监控产生的电信号。监控设备采集信号特征，建立特征库，与待测信号进行对比，以此来识别恶意流量。
56.针对策略三，通过在充电协议中增加安全的身份认证方法以增强通信协议的安全性。例如，在充电握手阶段，通过设计一种基于的共享种子交换策略，使充电桩和共享相同的种子。
57.本发明研究的车辆联网平台通信保护使用加密方案。加密方案是基于椭圆曲线算法的轻量级设备间认证和授权方案，由于充电系统中大部分是计算能力和功耗较低的设备，故资源消耗少，成本低的是一种合适的加密方式。在该方案中，物联网设备端与服务器端随机生成自己的私钥，然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥，通过des加密、解密,传输安全数据。同时，使用数字证书验证客户端（也就是充电桩）身份也是一种加强防护的手段。充电桩和服务器在握手成功后，充电桩向服务器发送证书来认证设备，其步骤如下：（1）充电桩对发送给服务器的原文消息使用hash函数，生成摘要消息；（2）充电桩使用自己的私钥，对摘要消息进行加密，生成数字签名；（3）充电桩将数字签名和原文消息一起发送给服务器；（4）服务器收到消息后，取出其中的数字签名，用充电桩系统的公钥进行解密，得到原文消息的摘要；（5）服务器再对收到的原文消息本身使用函数，将得到的结果与上一步得到的摘要进行对比，如果两者一致，则说明该充电桩是合法设备，否则是非法设备。
58.本发明研究的充电桩可信增强认证方法为可信计算。可信计算是一种软硬件结合的方法，它可以用于提高整个系统的安全性。为了给充电桩提供可信的执行环境，可以利用芯片和实现身份认证和系统加固。通过芯片或可信执行环境实现充电桩的可信引导，
以及充电桩与车辆联网平台之间的远程身份验证。采用该方案可以有效地防止设备的关键模块被篡改，建立可信网络，实现通信安全保护，防止用户隐私泄露。
59.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、、光学存储器等)上实施的计算机程序产品的形式。
60.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
61.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
62.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
63.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。