[发明专利]一种充电桩信息安全防护方法及防护系统

说明书

本发明公开了一种充电桩信息安全防护方法及防护系统，属于信息安全技术领域，其特征在于，所述充电桩信息安全防护方法包括：充电桩与用户进行信息交互时，首先通过对称加密进行加密，对称加密过程的密钥通过非对称加密传输；充电桩和互联网客户端进行交互时，使用可信认证；充电桩和电动汽车之间采用信息熵以及基于机器学习的向量机来检测异常信息。通过采用上述技术方案，本发明确保了充电桩到后台通信的机密性和安全性。从充电桩到充点卡、互联网、汽车都符合现场的安管管理要求。

技术领域

本发明属于信息安全技术领域，具体涉及一种充电桩信息安全防护方法及防护系统。

背景技术

目前，随着电动汽车的逐渐发展和普及，充电桩的建设也逐步推开。根据国家的规划，到2020年，我国将建成各类充电桩500万个以上。

充电桩作为汽车互联网、能源互联网的组成部分，是链接车辆、能源和数据的重要节点。随着信息技术、互联网技术在充电桩的大规模应用，充电桩越来越智能化，充电桩的数据信息流覆盖度也越来越广。

充电桩的建设一般分布在城市的的各个部分，充电桩数据十分容易受到来自人为破坏，主要有数据监听、数据中断、数据篡改、数据伪造等攻击方式。为了确保充电桩数据保密、真实、完整，需要设计一种充电桩信息安全防护方法。。

发明内容

本发明为解决公知技术中存在的技术问题，提供一种充电桩信息安全防护方法及防护系统，用于确保充电桩数据保密、真实、完整。

本发明的第一目的是提供一种充电桩信息安全防护方法，包括：

充电桩与用户进行信息交互时，首先通过对称加密进行加密，对称加密过程的密钥通过非对称加密传输；

充电桩和互联网客户端进行交互时，使用可信认证；

充电桩和电动汽车之间采用信息熵以及基于机器学习的向量机来检测异常信息。

优选地，非对称加密过程为：

S101、任意抽取两个质数p和q，满足p和q的模相等；

S102、取p和q的积得N；

S103、计算φ(N)＝(p－1)(q－1)；

S104、选取一个整数，e＜φ(N)，使得e与φ(N)的最大公约数gcd(e，(N))＝1，并计算整数d，使得e和d的积恒等于φ(N)的模，ed≡modφ(N)＝1；公钥为(N，e)，d为私钥；

S105、加密过程:发送端生成密文c_o如下:c_o←m^e(modN)。

优选地，非对称解密过程包括：在解密端端计算式解得m。

优选地，对称加密过程为：

S201、任意64比特位明文M；

S202、数据置换，将M重新置换，M的58比特位为M1的1比特位，得M1；

S203、置换后的M1前32位计为L₀，后32位R₀；

S204、经过16次置换运算得到L₁₆，R₁₆；

S205、得密文M₀＝R16*2^³²+L16。

本发明的第二目的是提供一种充电桩信息安全防护系统，包括：

第一防护模块，充电桩与用户进行信息交互时，首先通过对称加密进行加密，对称加密过程的密钥通过非对称加密传输；