分布式電動汽車充電樁信息安全防護技術研究與實現

晏雷

【摘? 要】論文對分布式電動汽車充電樁信息安全防護技術進行研究，分析充電樁信息安全防護技術應用，注重提高防護技術應用可行性與安全性。對分布式電動汽車充電樁通行特點進行分析，探究信息安全防護方案。

【Abstract】This paper studies the information security protection technology of distributed electric vehicle charging post， analyzes the application of the information security protection technology of charging post， and focuses on improving the feasibility and security of the application of the protection technology. This paper analyzes the traffic characteristics of distributed electric vehicle charging post and explores information security protection schemes.

【關鍵詞】分布式充電樁;信息安全防護技術;應用

【Keywords】distributed charging post; information security protection technology; application

【中圖分類號】TM727? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）02-0165-02

1 引言

近年來，我國電動汽車產業發展規模逐步擴大，當前要注重提升充電設施應用信息化發展水平，積極構建更為穩定的充電設施運行發展環境。電動汽車充電樁在互聯網連接基礎上關乎到信息安全方面問題，當前要注重做好隱患防控，做好技術布局。優化通信技術應用，提升充電樁信息安全綜合防護能力，搭建通信模擬平臺，提升技術應用安全性和綜合效率。

2 充電樁信息安全威脅與信息安全需求

分布式電動汽車充電樁信息安全存有較多威脅，各項威脅要素隨著時間延長不斷變化，此類威脅要素能分為人為要素以及自然要素。自然要素主要是源于場地威脅要素、自然問題、電磁輻射干擾、網絡設備老化問題等。在人為威脅中，人為破壞、數據盜取中產生多項損失。人為攻擊能分為主動攻擊、被動攻擊。在分布式電動汽車充電樁應用中，竊取威脅較為嚴重。竊取是各類非法用戶通過抓包、竊聽等措施來盜取敏感信息，如用戶ID和密碼、存有金額等，對系統惡意攻擊。在竊取中為了對各項數據保護作用進行維護，竊取攻擊不會對電力系統基本運行，充電樁后臺服務管理系統產生較大破壞。中斷攻擊就是對信息傳遞產生破壞，導致用戶不能穩定獲取系統信息資源。對系統硬盤、通信線路產生損壞。在充電樁通信中，攻擊人員主要是對充電樁樁體，如4G模塊以及讀卡器接口產生損壞。分布式電動汽車充電樁在運行中主要是基于4G公網展開無線通信，對充電樁周邊基站進行破壞也能實現中斷攻擊的目標。篡改就是攻擊人員在盜取敏感信息基礎上對其內容展開非法篡改，篡改將會導致計費數據、充電卡儲值數據、電流數據發生更改，有多數非法人員會應用Ettercap對數據傳遞階段重點文件進行篡改攻擊[1]。

安全威脅受到環境影響而發生變化，在不同環境中具有不同的安全需求。在正常情況下，安全需求主要是由環境需求、特定組織、習慣要素決定的。機密性就是非授權實體不能有效獲取數據的特性，機密性主要是涉及相關機密性信息。在充電樁通信階段，為了強化設備運行工況、用戶信息、電費計量得到有效保護。各項隱私信息數據要選取現代密碼學技術進行保護，通過密鑰控制限制各項數據讀取與訪問，對密鑰進行合理處理，防止機密性受到較大攻擊，導致人員不能獲取正確信息。在數據傳輸中還要維護完整性，信息數據傳遞不受到非授權實體改變，信息發送與接收主體相一致。最后，要提升信息數據發送實體真實性，真實性能有效應對偽造攻擊，在充電樁通信階段，要對攻擊人員傳輸命令進行控制，在身份認證、消息認證基礎上提升信息數據真實性。

3 充電樁信息安全防護方案設計

3.1 充電樁后臺服務管理中心信息安全防護

在數據加密中可以實施數據加密算法，是保障機密性有效的應用技術，加密構想就是通過數據置換對偽裝信息進行處理。在現代化密碼學發展中，非對稱加密以及對稱加密是重要的密碼體制，與非對稱加密算法應用相比，對稱加密算法加密速度較快，獲取效率較高。當前主要有AES、3DES、IDEA多類對稱加密算法。其中AES算法處理效率較高，安全性較強，算法運算中主要是在8位字節基礎上，運算處于有限域GF（28）上展開。AES算法中明文分組長度是128位，其中密鑰長度能設為128、192、256位。依照密鑰長度大小差異性，AES能有效命名為AES-128、AES-192、AES-256[2]。

ECB模式在應用中能有效單獨處理b位數據庫，之后將各類獨立性較高的密文數據組成密文。ECB模式基本特征就是相同明文分組中對應的密文分組相同。此模式屬于簡單化鏈接模式，能對短報文進行處理。在ECB模式運行中，通過AES算法提供運算支持，能保障基本運算效率提升。CBC應用基本原理，在加密算法輸入階段是在需處理的明文組異或，首次輸入為明文組以及初始向量異或，其中初始向量可以和密鑰一同分發。在此模式中，某次輸出密文與對應明文具有較大關聯，和之前密文相關。其中長報文具有規律性，采取此鏈接應用模式具有良好安全性。MAC即是消息認證碼，又能稱之為密碼校驗，此項技術主要是用于判定數據真實性和完整性。其實質就是攜帶有密鑰的哈希函數，輸入的參數值就是任意長度的密鑰以及消息。在應用階段，發送方將效益以及認證碼一起發送到接收方，接收方針對收取信息對密鑰進行運算，能獲取全新的認證碼。獲取的認證碼與計算得出的認證碼合理對比，當認證碼相等，能得出消息來自于真實發送方以及信息未被篡改。

綜合上述，分布式充電樁后臺服務管理中心在信息安全防護方案擬定中要全面適應真實性、完整性、機密性要求。對現代密碼算法基本原理就是分析，通過數據加密算法來提升各項數據機密性。通過HMAC算法提升各項數據真實性。在實踐中，先執行Hash之后進行加密，認證完成再加密等。

3.2 充電樁充電卡信息安全防護

在信息安全組成中，身份認證是重要組成內容，其基本功能是對用戶基本身份真實性合理驗證，依照系統權限對系統資源進行訪問，對各類非法訪問人員進行抵制。身份認證主要有包含特定信息的磁卡、生物學特征、IC卡等，各類驗證方式具有較強安全性。當前要對市面上各類IC卡合理分類以及優勢對比，本文探究的充電樁充電卡信息安全方案中主要是選取SM1算法的CPU卡以及口令雙因子認證模式。當前部分充電樁主要是選取Mifare1卡作為充電卡，其存有較多安全問題。Mifare1卡屬于邏輯加密卡的IC產品，近年來，國內外針對Mifare1進行加密破解，各類卡片能被復制，使其在身份認證中被淘汰。針對CPU卡加密算法被破解的安全問題。針對此類問題，在本文探究的安全防護方案中，主要是選取SM1算法CPU卡片，將SM1算法融入充電卡中，為充電樁各項業務運行提供針對性保障。在已有的國密SM1算法中研發算法讀卡器，在讀卡器中插入PSAM卡，所有密鑰均保存在PSAM卡中，通過此卡實現卡片與讀卡器交互應用的密鑰運算。為了對充電卡與充電樁偽造進行防控，在設計中要注重通過充電卡與充電樁雙向認證，在認證中進行數據讀寫。

3.3 充電樁APP信息安全防護

在充電樁APP中要引入相關安全問題，此類安全問題將會產生財產損失與信息泄露問題，在充電樁APP開發中，要對信息安全問題進行分析，做好知識儲備以及技術認知。對于反編譯漏洞問題，要控制代碼混淆問題，要做好代碼加密，對源代碼合理加密。針對內存漏洞問題，對應用數值進行打散處理，提高內存數據難度。對存檔數據漏洞問題，對處理邏輯合理分析，做好底層數據加密保護，提升數據安全。對充電樁APP應用申請權限，不能隨意開放APP權限申請。網絡處于開放化環境中，受到病毒干擾，要安裝安全防護軟件，對各類惡意程序與軟件進行檢測防控。

4 結語

綜合上述，在分布式電動汽車充電樁信息安全防護技術研究中，要對信息安全防護威脅以及需求進行分析。做好充電樁信息安全防護方案設計，通過多項設計提升信息安全。

【參考文獻】

【1】高德欣，梁珂.電動汽車充電樁移動監控系統信息安全設計[J].信息技術，2018（11）：44-48.

【2】王偉賢，朱潔，田賀平，等.電動汽車充電樁-后臺服務管理中心信息安全防護方案設計與實現[J].電力建設，2019，40（5）：55-62.