一种无线通信分布式电动车充电桩设备节点间身份验证方法与流程

本发明涉及智能充电桩，具体涉及一种无线通信分布式电动车充电桩设备节点间身份验证方法。

背景技术：

1、传统的无线通信分布式电动车充电桩采用无线通信协议进行组网通信，部署时临时根据需要选择设备进行配网组网使用，使用较为灵活，但是任何使用相同无线通信协议的设备均可接入，且通信过程容易被攻击、窃取数据，无法保证安全性，也无法保证用户、厂家信息的私密性。

技术实现思路

1、本发明为了克服以上技术的不足，提供了一种有效实现基于嵌入式系统无线通信分布式电动车充电桩设备节点间简单有效身份验证、快速实时密钥协商的无线通信分布式电动车充电桩设备节点间身份验证方法。

2、本发明克服其技术问题所采用的技术方案是：

3、一种无线通信分布式电动车充电桩设备节点间身份验证方法包括：

4、s1.在充电桩设备的flash芯片中创建安全域、配置安全域id及频道；

5、s2.在安全域中配置安全配置信息，每个安全域内的充电桩开通安全功能；

6、s3.配网及每次上电开机时，主机检查本信道占用情况，如占用超过设定阈值，则切换为其它信道，从机检查本信道占用情况，如占用超过设定阈值，则切换为其它信道；

7、s4.当主机检测到信道占用未超过设定阈值时，主机向安全域内的从机分设备号发放广播；

8、s5.从机解析广播信息，当主机安全配置是否与从机安全配置相匹配时，从机向主机回复信息，主机进行注册绑定后与从机建立通信连接；

9、s6.主机发送命令获取丛集公钥信息，主机收到从机的公钥后用从机公钥验证报文签名当从机公钥合法并验证签名通过后主机对从机以已有的嵌入式密钥协商算法进行密钥协商、安全握手；

10、s7.主机以本地私钥、共享的公钥以已有的嵌入式密钥协商算法对各自生成的本地随机数进行计算；

11、s8.主机使用从机公钥调用密钥对生成模块生成一对临时密钥，主机用从机的临时密钥、从机的公钥、主机的私钥、安全域id调用密钥交换算法模块计算出哈希参数和共享密钥；

12、s9.主机将哈希参数、主机的私钥对临时密钥进行签名得到对称加密密钥，将对称加密密钥发送给从机；

13、s10.从机对接收到的签名的临时密钥验证签名，验证通过后用主机的临时公钥和自己的私钥、安全域id调用密钥交换算法模块计算出哈希参数和共享密钥后与收到的响应方的哈希参数进行对比校验，以判断密钥交换是否成功；

14、s11.主机与从机之间采用共享密钥进行对称加密和安全加密通信。

15、进一步的，步骤s1中每个安全域的作用范围包含频道与安全域id一致的、可以互联互通的充电桩网络。

16、进一步的，通过rfid刷卡或lora上位机配置方式配置安全域id及频道。

17、进一步的，步骤s2中安全配置信息包括安全级别、是否启用安全通信。

18、进一步的，上述安全功能为充电桩通过身份验证后加入网络互联互通，安全域内的充电桩与不在安全域内的充电桩无通信。

19、进一步的，上述安全级别包括低安全级别和高安全级别，所述低安全级别为主机和从机之间进行相互身份验证，所述高安全级别为每两个充电桩之间进行相互身份验证。

20、进一步的，上述广播包括自身域id、频道、安全配置。

21、进一步的，步骤s5中从机向主机回复信息包括从机的设备号、域id、频道、安全配置、在本网络内的地址。

22、进一步的，上述嵌入式密钥协商算法为dh算法。

23、本发明的有益效果是：

24、基于嵌入式系统资源紧张的特点，握手协商仅需三步处理，实现过程简单，通信数据量较小，占用系统资源较小，处理与通信速度快，可在嵌入式系统上部署使用，对节点发现阶段的实时性影响较小，可有效实现基于嵌入式系统无线通信分布式电动车充电桩设备节点间简单有效身份验证、快速实时密钥协商。

技术特征：

1.一种无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于，包括：

2.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：步骤s1中每个安全域的作用范围包含频道与安全域id一致的、可以互联互通的充电桩网络。

3.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：通过rfid刷卡或lora上位机配置方式配置安全域id及频道。

4.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：步骤s2中安全配置信息包括安全级别、是否启用安全通信。

5.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：所述安全功能为充电桩通过身份验证后加入网络互联互通，安全域内的充电桩与不在安全域内的充电桩无通信。

6.根据权利要求4所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：所述安全级别包括低安全级别和高安全级别，所述低安全级别为主机和从机之间进行相互身份验证，所述高安全级别为每两个充电桩之间进行相互身份验证。

7.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：所述广播包括自身域id、频道、安全配置。

8.根据权利要求7所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：步骤s5中从机向主机回复信息包括从机的设备号、域id、频道、安全配置、在本网络内的地址。

9.根据权利要求1所述的无线通信分布式电动车充电桩设备节点间身份验证方法，其特征在于：所述嵌入式密钥协商算法为dh算法。

技术总结一种无线通信分布式电动车充电桩设备节点间身份验证方法，涉及智能充电桩技术领域，在传统无线通信分布式充电桩设备组网通信的基础上，提出了设备节点间身份验证方法，基于嵌入式系统资源紧张的特点，握手协商仅需三步处理，实现过程简单，通信数据量较小，占用系统资源较小，处理与通信速度快，可在嵌入式系统上部署使用，对节点发现阶段的实时性影响较小，可有效实现基于嵌入式系统无线通信分布式电动车充电桩设备节点间简单有效身份验证、快速实时密钥协商。技术研发人员：崔欣,张锋受保护的技术使用者：浪潮智能终端有限公司技术研发日：技术公布日：2024/11/18