本发明涉及物联网,具体涉及一种充电安全认证方法及其装置、边缘网关设备及存储介质。
背景技术:
1、在新能源充电领域,边缘网关设备作为网络不通畅时充电桩本地管理的解决方案,在提升充电桩的连通性和功能性的同时,也可能引入安全问题。
2、边缘网关设备可能面临的安全问题包括鉴权机制的安全隐患,通信安全风险,数据篡改和泄露风险,以及物理安全风险。具体情况如下:边缘网关设备由于直接连接到充电设备,一旦受到攻击,攻击者可能会篡改充电数据(如充电量、充电时间等),导致计费错误或对充电设备造成损害。或是,攻击者可能针对边缘网关设备发起dos/ddos攻击,通过大量伪造的请求耗尽网关的处理能力,使其无法处理正常的充电请求,影响充电服务的可用性等。这些问题可能导致充电服务被非法使用,充电桩损坏,用户隐私和充电桩运营商信誉受损。
技术实现思路
1、本发明实施例的一个目的旨在提供一种充电安全认证方法及其装置、边缘网关设备及存储介质,用于解决边缘网关设备在充电过程中不稳定连接和不安全的技术问题。
2、在第一方面,本发明实施例提供了一种充电安全认证方法,应用于充电系统中的边缘网关设备,所述充电系统还包括云服务器、移动设备、充电桩,包括:
3、获取预扣费标识信息,所述预扣费标识信息由所述移动设备根据预扣费用信息生成,所述预扣费用信息由所述云服务器根据处于断网状态下的目标充电桩的充电信息生成;
4、解析所述预扣费标识信息,得到所述预扣费标识信息携带的认证信息;
5、根据所述认证信息进行鉴权认证,得到鉴权结果;
6、根据所述鉴权结果对所述充电桩发送充电指令。
7、结合第一方面,在一种可能的实现方式中,所述认证信息包括签名信息,所述根据所述认证信息进行鉴权认证,得到鉴权结果,包括:获取预设密钥信息;根据所述预设密钥信息对所述认证信息进行授权访问,得到授权结果;根据所述预设密钥信息对所述签名信息进行鉴权认证,得到鉴权结果。
8、可见,本实施例中边缘网关设备会使用预设密钥信息对认证信息进行授权访问,确保了只有授权用户才能访问和验证认证信息,从而防止了未授权用户的非法访问。
9、结合第一方面,在一种可能的实现方式中,所述根据所述预设密钥信息对所述签名信息进行鉴权认证,得到鉴权结果,包括:获取所述签名信息对应的第一摘要信息;根据所述预设密钥信息对所述签名信息进行验证,得到第二摘要信息;比对所述第一摘要信息和所述第二摘要信息是否一致;若一致,则确定鉴权通过,得到鉴权结果,所述鉴权结果为鉴权通过;若不一致,得到鉴权结果,所述鉴权结果为鉴权不通过。
10、可见,本实施例中通过基于签名信息的鉴权认证方法,边缘网关设备能够确保充电过程的安全性和用户数据的完整性,不仅提高了充电过程的安全性,还增强了用户数据的安全性和隐私保护。
11、结合第一方面,在一种可能的实现方式中,所述根据所述预设密钥信息对所述认证信息进行授权访问,得到授权结果,包括:根据所述认证信息调取所述边缘网关设备中鉴权接口正在运行的进程信息;根据所述预设密钥信息分别对所述进程信息、所述认证信息进行检验,得到检验信息;根据所述检验信息,确认所述认证信息授权访问是否通过,得到授权结果。
12、可见,本实施例能够有效地确保只有合法且被授权的用户或实体才能访问或操作边缘网关设备上的资源,保障了充电过程中的安全性和数据的完整性。
13、结合第一方面,在一种可能的实现方式中,所述根据所述预设密钥信息对所述进程信息、所述认证信息进行检验,得到检验信息,包括:根据所述预设密钥信息对所述认证信息进行验签,得到第三摘要信息;根据所述预设密钥信息对所述进程信息进行验签,得到第四摘要信息;比对所述第三摘要信息和所述第四摘要信息是否一致,得到检验信息。
14、可见,本实施例提升了信息安全性,通过双重验签,并且比对这些签名的摘要信息,确保了只有验证通过的请求才能被授权,不仅防范了未经授权的访问尝试,也保护了在充电过程中免受篡改的风险。
15、结合第一方面,在一种可能的实现方式中,在根据所述认证信息调取所述边缘网关设备中鉴权接口正在运行的进程信息之后,所述充电安全认证方法还包括:调用预设白名单,检验所述进程信息是否在所述预设白名单中;若所述进程信息不在所述预设白名单,则终止运行所述进程信息;若所述进程信息在所述预设白名单,则保持运行所述进程信息。
16、可见,本实施例通过检验进程信息是否在预设白名单中,边缘网关设备能够进一步增强充电过程的安全性,进而有助于防止未授权进程对充电桩和用户数据造成威胁,从而确保了充电系统的稳定性和用户数据的安全性。
17、结合第一方面,在一种可能的实现方式中,在根据所述认证信息调取所述边缘网关设备中鉴权接口正在运行的进程信息之后,所述充电安全认证方法还包括:在预设周期内,对所述进程信息进行心跳异常循环检测;若在所述预设周期中,无法正常接收到所述进程信息发送的心跳信息,则确定心跳异常,则终止运行所述进程信息;若在所述预设周期中,正常接收到所述进程信息发送的心跳信息,则保持运行所述进程信息。
18、可见,本实施例通过心跳异常循环检测,边缘网关设备能够实时监控进程的运行状态,并及时响应进程的异常情况,有助于保护充电桩和用户数据免受潜在安全威胁的影响,确保了充电系统的稳定性和用户数据的安全性。
19、第二方面,本发明实施例提供了一种充电安全认证装置,应用于充电系统中的边缘网关设备,所述充电系统还包括云服务器、移动设备、充电桩,所述装置包括:
20、获取单元,用于获取预扣费标识信息,所述预扣费标识信息由所述移动设备根据预扣费用信息生成,所述预扣费用信息由所述云服务器根据处于断网状态下的目标充电桩的充电信息生成;
21、解析单元,用于解析所述预扣费标识信息,得到所述预扣费标识信息携带的认证信息;
22、鉴权单元,用于根据所述认证信息进行鉴权认证,得到鉴权结果;
23、发送单元,用于根据所述鉴权结果对所述充电桩发送充电指令。
24、在第三方面,提供一种边缘网关设备,所述边缘网关设备包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述边缘网关设备实现如第一方面所述的充电安全认证方法。
25、在第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如第一方面所述的充电安全认证方法。
26、上述充电安全认证方法及其装置、边缘网关设备及存储介质所实现的实施例中,先获取预扣费标识信息,所述预扣费标识信息由所述移动设备根据预扣费用信息生成,所述预扣费用信息由所述云服务器根据处于断网状态下的目标充电桩的充电信息生成,其次,解析所述预扣费标识信息,得到所述预扣费标识信息携带的认证信息,然后,根据所述认证信息进行鉴权认证,得到鉴权结果,最后,根据所述鉴权结果对所述充电桩发送充电指令。本实施例通过边缘网关设备有效地解决了在无网络连接的条件下继续执行充电过程,从而确保了充电桩即使在完全断网的情况下也能持续运营;进一步认证信息是进行充电鉴权的关键,只有通过了鉴权认证,用户才能被授权进行充电,在通过鉴权认证,保证了充电过程的安全性,同时,鉴权认证还可以防止未授权的用户进行充电,保护充电桩运营商的利益。因此,本方案提高了边缘网关设备的可用性和用户体验,同时也保障了充电服务过程中的安全性与效率。
1.一种充电安全认证方法,其特征在于,应用于充电系统中的边缘网关设备,所述充电系统还包括云服务器、移动设备、充电桩,所述充电安全认证方法包括:
2.根据权利要求1所述的充电安全认证方法,其特征在于,所述认证信息包括签名信息,所述根据所述认证信息进行鉴权认证,得到鉴权结果,包括:
3.根据权利要求2所述的充电安全认证方法,其特征在于,所述根据所述预设密钥信息对所述签名信息进行鉴权认证,得到鉴权结果,包括:
4.根据权利要求2所述的充电安全认证方法,其特征在于,所述根据所述预设密钥信息对所述认证信息进行授权访问,得到授权结果,包括:
5.根据权利要求4所述的充电安全认证方法,其特征在于,所述根据所述预设密钥信息对所述进程信息、所述认证信息进行检验,得到检验信息,包括:
6.根据权利要求4所述的充电安全认证方法,其特征在于,在根据所述认证信息调取所述边缘网关设备中鉴权接口正在运行的进程信息之后,所述充电安全认证方法还包括:
7.根据权利要求4所述的充电安全认证方法,其特征在于,在根据所述认证信息调取所述边缘网关设备中鉴权接口正在运行的进程信息之后,所述充电安全认证方法还包括:
8.一种充电安全认证装置,应用于充电系统中的边缘网关设备,所述充电系统还包括云服务器、移动设备、充电桩,所述装置包括:
9.一种边缘网关设备,其特征在于,包括存储器及处理器,所述存储器连接至所述处理器,所述处理器用于执行存储在所述存储器中的一个或多个计算机程序,所述处理器在执行所述一个或多个计算机程序时,使得所述边缘网关设备实现如权利要求1-7任一项所述的充电安全认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的充电安全认证方法。
