本技術涉及新能源汽車充電，尤其是涉及一種新能源汽車充電數據交互方法、充電樁運營管理系統(tǒng)及計算機程序產品。

背景技術：

1、隨著新能源汽車行業(yè)的快速發(fā)展，相關的充電配套也越來越完善，充電樁的網絡安全問題也越來越受關注，在一些應用場景中，充電樁與bms（battery?managementsystem，電池管理系統(tǒng)）之間的通信過程易受攻擊，導致充電樁獲取到錯誤的充電控制參數，從而對充電過程產生負面影響并帶來安全隱患。

技術實現思路

1、為了避免因充電樁與bms之間的通信過程受到攻擊，導致充電樁獲取到錯誤的充電控制參數，從而對充電過程產生負面影響的問題，本技術實施例提供了一種新能源汽車充電數據交互方法、充電樁運營管理系統(tǒng)及計算機程序產品。

2、一方面，本技術實施例所提供的新能源汽車充電數據交互方法，所述方法應用于充電樁運營管理系統(tǒng)，所述系統(tǒng)包括目標充電樁及目標客戶端，包括步驟：所述目標充電樁響應于bms發(fā)送的充電控制請求，獲取所述充電控制請求的屬性信息，并基于所述屬性信息確定校驗策略；當確定所述校驗策略為本地校驗時，基于歷史充電數據對所述充電控制請求進行校驗，以確定所述充電控制請求是否存在攻擊風險；當確定所述校驗策略為遠端校驗時，提取所述充電控制請求中的第一充電參數，構建第一參數校驗請求；基于第一會話密鑰對所述第一參數校驗請求進行加密并發(fā)送加密后的所述第一參數校驗請求至所述目標客戶端；其中，所述第一參數校驗請求用于指示所述目標客戶端向所述bms請求第二充電參數，并基于所述第二充電參數對所述第一充電參數進行真實性驗證；所述目標客戶端接收加密后的所述第一參數校驗請求，基于所述第一會話密鑰進行解密，得到所述第一參數校驗請求，并對所述第一參數校驗請求進行處理，生成第一驗證結果；基于所述第一會話密鑰對所述第一驗證結果進行加密，并返回加密后的所述第一驗證結果至所述目標充電樁；所述目標充電樁接收加密后的所述第一驗證結果并進行解密，得到所述第一驗證結果；根據所述第一驗證結果判斷所述充電控制請求是否存在攻擊風險。

3、基于上述技術方案，目標充電樁在接收到目標車輛bms發(fā)送的充電控制請求時，先通過本地或目標客戶端識別充電控制請求是否存在攻擊風險，如此，可保證目標充電樁在對充電過程進行控制時，不會受到非法請求的干擾，基于此，可在不對目標車輛及bms進行改造的前提下，保證充電控制過程的安全。更進一步地，目標充電樁與目標客戶端之間的數據交互均基于第一會話密鑰進行加密，從而提升了確認過程中的數據通信安全。此外，基于充電控制請求的屬性信息來選擇校驗策略，可在一定程度上保證校驗效率。

4、在一實施中，所述獲取所述充電控制請求的屬性信息，并基于所述屬性信息確定校驗策略包括：獲取所述目標客戶端與所述bms對應的目標車輛之間的預測距離以及已充電時長；當所述已充電時長小于預設時長閾值時，確定所述校驗策略為遠端校驗；當所述已充電時長大于或等于所述預設時長閾值且所述預測距離小于預設距離閾值時，確定所述校驗策略為遠端校驗；當所述已充電時長大于或等于所述預設時長閾值且所述預測距離大于等于所述預設距離閾值時，則確定所述校驗策略為本地校驗。

5、基于上述技術方案，通過預測距離和已充電時長來預測目標客戶端與目標車輛之間的通信狀態(tài)，在通信狀態(tài)良好的情況下，選擇有目標客戶端進行校驗，而在通信狀態(tài)不佳的情況下，由本地進行校驗，可在一定程度上保證校驗效率，同時盡可能地借助目標客戶端來進行校驗，能夠保證校驗的準確度。

6、在一實施中，所述基于所述第二充電參數對所述第一充電參數進行真實性驗證包括：確定所述第二充電參數中是否包含所述第一充電參數，若包含，則確定所述第一充電參數真實；若不包含，則判斷所述第一充電參數是否基于所述第二充電參數計算得出，若是，則確定所述第一充電參數真實。

7、基于上述技術方案，通過多種方式對第一充電參數進行驗證，降低誤判風險，提升驗證結果準確性。

8、在一實施中，所述第一會話密鑰的生成方法包括：所述目標客戶端與所述目標充電樁基于p2p網絡協(xié)商用于本次會話的密鑰生成方式以及用于生成所述第一會話密鑰的基礎數據；基于協(xié)商確定的所述密鑰生成方式對所述基礎數據進行計算，得到所述第一會話密鑰。

9、基于上述技術方案，目標充電樁與目標客戶端通過直接建立p2p網絡來實現第一會話密鑰的協(xié)商生成，相較于統(tǒng)一由云服務器生成密鑰的方式來說，可增加密鑰破解難度，同時也避免了因云服務器受到攻擊后，所有通信安全均可能受到威脅的情況發(fā)生。

10、在一實施中，所述協(xié)商用于本次會話的密鑰生成方式以及用于生成所述第一會話密鑰的基礎數據的方法包括：所述目標客戶端從會話數據中隨機選擇出基礎數據，并發(fā)送所述基礎數據的標識給所述目標充電樁；所述目標充電樁接收到所述標識后，根據所述標識對應的基礎數據進行哈希計算，并將根據計算結果確定出的密鑰生成方式的標識及加密算法的標識返回給所述目標客戶端；所述目標客戶端基于所述基礎數據執(zhí)行所述哈希計算，將自行計算結果與所述密鑰生成方式的標識以及所述加密算法的標識進行比對，若一致，則向所述目標充電樁發(fā)送協(xié)商成功通知。

11、基于上述技術方案，雙方基于標識來協(xié)商確定用于本次會話的密鑰生成方式、加密算法及基礎數據，可增加密鑰的破解難度，提升通信安全。

12、在一實施中，所述系統(tǒng)還包括云服務器，所述p2p網絡的建立方法包括：所述云服務器分別向所述目標客戶端及所述目標充電樁發(fā)送第一目標訪問地址和第二目標訪問地址；所述第一目標訪問地址為所述目標充電樁的訪問地址，所述第二目標訪問地址為所述目標客戶端的訪問地址；所述目標客戶端與所述目標充電樁基于所述第一目標訪問地址和所述第二目標訪問地址建立所述p2p網絡。

13、在一實施中，所述目標客戶端接入所述目標充電樁所在局域網，所述p2p網絡基于tcp協(xié)議創(chuàng)建。

14、基于上述技術方案，能夠確保目標客戶端與目標充電樁之間的通信安全，增加第一會話密鑰的破解難度。

15、在一實施中，所述方法還包括：所述目標充電樁基于第二會話密鑰對充電信息進行加密后，發(fā)送至云服務器；所述云服務器基于所述第二會話密鑰對加密后的所述充電信息進行解密，得到所述充電信息，并基于所述充電信息生成充電賬單；基于第三會話密鑰對所述充電賬單進行加密后，發(fā)送至所述目標客戶端；所述目標客戶端基于所述第三會話密鑰對加密后的所述充電賬單進行解密，并向用戶展示所述充電賬單，以進行支付，并在支付完成后，向所述云服務器發(fā)送基于所述第三會話密鑰加密后的支付結果；所述云服務器接收加密后的所述支付結果，并基于所述第三會話密鑰進行解密，得到所述支付結果，并對所述支付結果進行驗證。

16、基于上述技術方案，通過使用不同的會話密鑰對不同的通信過程進行加密，進一步提升了通信安全，降低充電數據、充電賬單及支付結果被篡改的風險。同時，通過對支付結果進行驗證，可進一步保證充電結算數據的正確，避免造成相關的經濟損失。

17、另一方面，本技術實施例還提供了一種充電樁運營管理系統(tǒng)，所述系統(tǒng)基于上述方法實現充電數據交互。

18、此外，本技術實施例還提供了一種計算機程序產品，該計算機程序產品包括計算機程序，該計算機程序存儲在計算機可讀存儲介質中。計算機設備的處理器從計算機可讀存儲介質讀取該計算機程序，處理器執(zhí)行該計算機程序，使得該計算機設備執(zhí)行上述方法。