一种充电桩智能靶场系统的制作方法

本发明涉及充电桩，特别涉及一种充电桩智能靶场系统。

背景技术：

1、随着电动汽车的普及，充电基础设施，尤其是充电桩，正迅速增加，并且越来越多地被整合进现代化的网络环境中。这些设施为电动汽车用户提供了极大的便利，支持快速充电服务，促进了电动车的广泛接受。然而，随着充电桩越来越多地联入网络，这些关键基础设施的网络安全问题也逐渐显现。充电桩与电动汽车之间的通信安全，特别是数据传输的安全性和隐私保护，已经成为亟待解决的重要问题。

2、由于现有充电桩设施处于对外服务运行之中，安全性测试和系统验证的进行通常会面临诸多限制。检测人员通常只能在非高峰时段，即充电桩空闲的间隙时间进行安全测试和验证工作，这种方式不仅影响了充电桩的正常运营，也限制了测试的深度和广度。更重要的是，这种在现场直接进行的安全性测试和加固应用带来了较高的风险，包括可能的数据泄露或系统功能的意外中断，这些都可能对充电服务的质量和用户的信任度产生不利影响。

3、因此，开发一个能够在模拟环境中检测和验证通讯协议和系统安全性的充电桩智能靶场系统变得尤为重要。

技术实现思路

1、本技术提供一种充电桩智能靶场系统，以提供一个用于验证充电桩系统安全性的模拟环境。

2、本技术提供一种充电桩智能靶场系统，用于研究和验证电动汽车充电桩及电动汽车之间的通讯安全性和协议漏洞，包括：

3、模拟充电桩设备，用于模拟直流充电桩或者交流充电桩，所述模拟充电桩设备配置有主控单元和充电桩触摸屏；所述主控单元用于控制和管理模拟电动车的充电过程，并执行与模拟电动汽车设备之间的通信协议；所述充电桩触摸屏向用户提供充电桩界面，所述充电桩界面用于显示充电桩的状态、充电参数及错误信息，允许用户进行充电设置；所述模拟充电桩通过充电接口与模拟电动车设备进行数据交换；

4、模拟电动汽车设备，配置有电池管理系统和汽车触摸屏，用于模拟电动汽车的充电管理和通讯过程，并实现与模拟充电桩设备之间的接口通讯；

5、安全分析与测试单元，包括工业交换机、工业防火墙、安全检测模块，以及攻击脚本测试模块；其中，所述工业交换机用于连接模拟充电桩设备和模拟电动汽车设备的网络，确保数据流的稳定和高效传输；所述工业防火墙用于保护网络安全，阻断非授权访问和潜在的网络攻击，同时监控和控制数据流向；所述安全检测模块用于分析和监控模拟充电桩设备和模拟电动汽车设备之间通过can协议进行的通信，以检测和识别异常或潜在的安全漏洞；所述攻击脚本测试模块用于执行模拟攻击，测试系统对攻击的响应能力和通讯的安全性；

6、数据显示和操作控制单元，用于展示安全分析与测试单元提供的工业防火墙的监测数据和can协议分析数据和用户终端设备的移动应用程序的界面数据；

7、云平台和终端操作单元，包括云平台和用户终端设备；所述云平台用于接收来自模拟充电桩和模拟电动汽车设备的数据，处理和存储相关的充电和通信数据；所述用户终端设备与所述云平台通信，使得用户可以远程访问云平台的数据和服务；其中，所述用户终端设备包括移动应用程序，所述移动应用程序向用户提供操作界面，所述用户界面提供充电订单处理、充电状态监控及用户账户管理。

8、更进一步地，所述模拟充电桩设备包括一个或多个模拟故障生成器，用于在模拟充电过程中故意引入预定义的故障，以测试模拟电动汽车设备对故障的响应能力。

9、更进一步地，所述模拟充电桩设备包括一个温度监控模块，用于监测和调控充电桩在模拟过程中的温度，以防止过热和确保设备安全。

10、更进一步地，所述模拟电动汽车设备的电池管理系统配置有模拟电池故障模块，所述模拟电池故障模块能够模拟各种电池故障情况，以便验证充电桩设备的故障检测和管理能力。

11、更进一步地，所述安全检测模块包括实时数据记录装置，用于记录所有通过can协议进行的通信，以便进行后续的数据分析和安全审计。

12、更进一步地，所述攻击脚本测试模块该模块还包括同步子模块，所述同步子模块用于与外部安全数据库同步，自动更新攻击脚本以包含最新的安全威胁和漏洞，确保测试场景始终保持最前沿的攻击技术。

13、更进一步地，所述攻击脚本测试模块包括多种安全攻击场景，模拟从简单的dos攻击到复杂的数据篡改和中间人攻击，以全面测试系统的安全性。

14、更进一步地，所述数据显示和操作控制单元包括自动报警子单元，所述自动报警子单元用于在检测到安全威胁或系统异常时自动通知系统管理员或其他预设联系人。

15、更进一步地，所述数据显示和操作控制单元包括一个用户自定义界面，允许操作人员根据特定的测试需求调整数据显示格式和控制选项，以提高操作的灵活性和效率。

16、更进一步地，所述安全检测模块包括一个基于深度强化学习的自适应安全策略生成器，用于优化模拟充电桩设备和模拟电动汽车设备之间的通信协议和安全措施；所述自适应安全策略生成器采用深度确定性策略梯度算法，自动学习和调整安全控制策略，以最大化系统的安全性和通信效率；所述深度确定性策略梯度算法采用如下步骤实现：

17、将通信协议的安全参数配置作为强化学习的状态，将潜在的安全措施作为强化学习的行动；其中，所述安全参数配置包括加密算法的选择、密钥长度、和认证过程；所述潜在的安全措施包括更换加密密钥、调整认证方式、增加数据完整性验证；

18、将如下的公式1提供的函数r(s,a)作为奖励函数：

19、r(s,a)＝α·eff(s,a)―β·lat(s,a)+γ·sec(s,a)  (1)

20、其中，s表示当前的状态；a表示采取的行动；eff(s,a)表示行动后的系统效率提升；lat(s,a)表示因安全措施导致的通信延迟增加；sec(s,a)表示安全性的改进；参数α、β和γ是权重因子，用于调整奖励函数中各项的重要性；

21、eff(s,a)的计算公式如下面的公式2所示：

22、

23、其中，δt表示行动a实施后与行动前的处理时间差；δu表示同一时间段内处理的通信单位数的增量；λt和λu是调整时间效率和单位处理量敏感度的系数；

24、lat(s,a)的计算公式如下面的公式3所示：

25、lat(s，a)＝δ·log(1+ρ.(δt1-topt))  (3)

26、其中，δt1表示行动a后系统响应的延迟时间；topt是期望的最优响应时间；δ和ρ是调整系数；

27、sec(s，a)的计算公式如下面的公式4所示：

28、sec(s，a)

29、＝σ·(ω1·δsintrusion+ω2·δsauth+ω3·δsintegrity+ω4·e-λt)

30、(4)

31、其中，δsintrusion表示行动a前后系统入侵检测系统的准确率提升值；δsauth表示行动a前后认证机制强度的改进值；δsintegrity表示行动a前后数据完整性保护的改善值；t是采取安全措施后的平均响应时间，λ是调整响应时间影响的衰减系数；σ是调整因子；ω1、ω2、ω3和ω4是权重系数。

32、本技术具有如下有益的技术效果：

33、(1)通过模拟充电桩和电动汽车设备，系统能够在不干扰现实世界操作的情况下，详尽地测试和验证充电协议和通信安全。这样的安排减少了在现场测试中可能出现的服务中断和安全风险。

34、(2)安全分析与测试单元的设计，包括工业交换机、工业防火墙、安全检测模块，以及攻击脚本测试模块，使得系统能够实时监控和评估数据传输的安全性。这不仅帮助识别和修复潜在的安全漏洞，还提高了整个充电网络的防御能力对抗未经授权的访问和网络攻击。

35、(3)数据显示和操作控制单元使得所有安全测试的数据可视化，提供了清晰直观的界面用于监控系统状态和分析通信安全数据。这有助于技术人员快速识别问题所在，并采取必要的措施。