本发明涉及充电桩通信,尤其是一种交流充电桩的安全通信认证方法、电子设备及存储介质。
背景技术:
1、随着新能源汽车的大量普及,充电桩作为基础设施得到了广泛的应用。在新能源汽车充电站中,充电桩与后台的管理平台之间通常以数据交互的方式实现充电桩管理控制,从而为新能源汽车进行有效充电,在这一过程中,通信安全性成为了一个关键问题。目前,未授权的外部组织或设备可能会通过伪造身份信息或中间人攻击的方式接入充电站的网络,从而获取到充电桩的敏感数据,造成财务损失或用户数据泄露,更严重的甚至伪造充电记录,导致出现重放攻击等安全隐患。
技术实现思路
1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明提出一种交流充电桩的安全通信认证方法、电子设备及存储介质,能够提升充电桩与充电平台之间的通信安全性。
2、第一方面,本发明实施例提供了一种交流充电桩的安全通信认证方法,应用于服务器,所述方法包括:
3、在接收到所述交流充电桩发送的指向充电平台的websocket握手请求的情况下,对所述websocket握手请求进行信息解析;
4、当从所述websocket握手请求中读取到时间戳信息和第一密钥加签信息,对所述时间戳信息进行时间同步验证,得到第一验证结果,其中,所述时间戳信息、所述第一密钥加签信息由所述交流充电桩配置在所述websocket握手请求中,所述时间戳信息表征所述交流充电桩对应的当前时间戳,所述第一密钥加签信息表征所述交流充电桩的身份信息;
5、当所述第一验证结果表征所述时间戳信息已通过时间同步验证,对所述第一密钥加签信息进行身份验证,得到第二验证结果;
6、当所述第二验证结果表征所述第一密钥加签信息已通过身份验证,建立所述交流充电桩与所述充电平台之间的通信连接。
7、可选地,在本发明的一个实施例中,所述对所述时间戳信息进行时间同步验证,得到第一验证结果,包括:
8、根据所述时间戳信息对所述交流充电桩对应的当前时间戳的格式进行核验;
9、当通过核验确定所述交流充电桩对应的当前时间戳的格式为正确格式,获取所述交流充电桩对应的当前时间戳与所述服务器对应的当前时间戳之间的时间差异结果;
10、根据所述时间差异结果生成第一验证结果。
11、可选地,在本发明的一个实施例中,所述根据所述时间差异结果生成第一验证结果,包括:
12、当所述时间差异结果表征所述交流充电桩对应的当前时间戳与所述服务器对应的当前时间戳之间的时间差值处于预设时间差异阈值范围之内,根据所述时间差异结果生成表征所述时间戳信息已通过时间同步验证的第一验证结果;
13、或者,
14、当所述时间差异结果表征所述交流充电桩对应的当前时间戳与所述服务器对应的当前时间戳之间的时间差值处于预设时间差异阈值范围之外,根据所述时间差异结果生成表征所述时间戳信息未通过时间同步验证的第一验证结果。
15、可选地,在本发明的一个实施例中,所述对所述第一密钥加签信息进行身份验证之前,还包括:
16、向所述交流充电桩发送密钥请求信息;
17、接收所述交流充电桩根据所述密钥请求信息发送的对应于所述交流充电桩的密钥信息。
18、可选地,在本发明的一个实施例中,所述对所述第一密钥加签信息进行身份验证,得到第二验证结果,包括:
19、根据所述密钥信息对所述时间戳信息进行加签,得到第二密钥加签信息;
20、对所述第一密钥加签信息和所述第二密钥加签信息的一致性进行判断,得到判断结果;
21、根据所述判断结果生成第二验证结果。
22、可选地,在本发明的一个实施例中,所述根据所述判断结果生成第二验证结果,包括:
23、当所述判断结果表征所述第一密钥加签信息和所述第二密钥加签信息一致,根据所述判断结果生成表征所述第一密钥加签信息已通过身份验证的第二验证结果;
24、或者,
25、当所述判断结果表征所述第一密钥加签信息和所述第二密钥加签信息不一致,根据所述判断结果生成表征所述第一密钥加签信息未通过身份验证的第二验证结果。
26、可选地,在本发明的一个实施例中,所述方法还包括:
27、当所述时间差异结果表征所述交流充电桩对应的当前时间戳与所述服务器对应的当前时间戳之间的时间差值处于预设时间差异阈值范围之外,向所述交流充电桩发送携带所述时间差值和所述预设时间差异阈值范围的时间调节指令,使得所述交流充电桩根据所述时间调节指令修正所述交流充电桩对应的当前时间戳。
28、可选地,在本发明的一个实施例中,所述方法还包括:
29、当确定满足其中任意一个拒绝通信条件,拒绝建立所述交流充电桩与所述充电平台之间的通信连接,其中,所述拒绝通信条件包括:
30、从所述websocket握手请求中未读取到所述时间戳信息和所述第一密钥加签信息;
31、所述第一验证结果表征所述时间戳信息未通过时间同步验证;
32、所述第二验证结果表征所述第一密钥加签信息未通过身份验证。
33、第二方面,本发明实施例提供一种电子设备,包括:
34、至少一个处理器;
35、至少一个存储器,用于存储至少一个程序;
36、当至少一个所述程序被至少一个所述处理器执行时实现如第一方面所述的交流充电桩的安全通信认证方法。
37、第三方面,本发明实施例提供一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序被处理器执行时用于实现如第一方面所述的交流充电桩的安全通信认证方法。
38、本发明提出的交流充电桩的安全通信认证方法、电子设备及存储介质,通过服务器对交流充电桩发送的指向充电平台的websocket握手请求进行信息解析,从而在读取到时间戳信息和第一密钥加签信息的情况下,首先对时间戳信息进行时间同步验证,以确保交流充电桩与充电平台之间的通信时间准确性,降低充电数据被篡改和重放的可能性,提高整体数据通信安全,进而对第一密钥加签信息进行身份验证,以实现交流充电桩与充电平台在通信过程中的身份验证,避免出现伪造身份信息、中间人攻击等情况所导致的未授权设备接入,因此基于密钥加签机制和时间戳校验机制能够提升充电桩与充电平台之间的通信安全性,避免了非法设备接入充电平台的风险,可以广泛适用于各种复杂网络环境下的充电桩管控。
1.一种交流充电桩的安全通信认证方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的交流充电桩的安全通信认证方法,其特征在于,所述对所述时间戳信息进行时间同步验证,得到第一验证结果,包括:
3.根据权利要求2所述的交流充电桩的安全通信认证方法,其特征在于,所述根据所述时间差异结果生成第一验证结果,包括:
4.根据权利要求1所述的交流充电桩的安全通信认证方法,其特征在于,所述对所述第一密钥加签信息进行身份验证之前,还包括:
5.根据权利要求4所述的交流充电桩的安全通信认证方法,其特征在于,所述对所述第一密钥加签信息进行身份验证,得到第二验证结果,包括:
6.根据权利要求5所述的交流充电桩的安全通信认证方法,其特征在于,所述根据所述判断结果生成第二验证结果,包括:
7.根据权利要求2所述的交流充电桩的安全通信认证方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任意一项所述的交流充电桩的安全通信认证方法,其特征在于,所述方法还包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,其中存储有处理器可执行的程序,所述处理器可执行的程序被处理器执行时用于实现如权利要求1至8任意一项所述的交流充电桩的安全通信认证方法。
