分布式智能充電樁控制信息的機密性保護方案

楊家全，馮勇

（云南電網有限責任公司電力科學研究院，云南 昆明 650217）

0 前言

為了應對能源危機，新能源電動汽車得到了廣泛的應用[1-2]。同時，為了滿足數量日益劇增的電動汽車的充電需求，智能充電系統(tǒng)得以迅速發(fā)展，分布式智能充電樁被廣泛部署。智能充電樁作為電動汽車連接能源的主要入口，擔負著重大的責任，包括給電動汽車正常充電的電量輸出、充電電量的正確計費、電動汽車的充電安全以及充電過程中用戶和服務商、充電樁和充電樁之間的數據互通等[3-5]。

一個分布式充電樁在電動汽車充電過程中的交互過程示意圖如圖1 所示，包含6 個實體，分別是電動汽車、充電樁、用戶、手機終端應用軟件、充電卡和后臺管理中心，其中，智能充電樁是交互的中心[6-8]。

圖1 一個分布式充電樁在充電過程中的交互過程

1）用戶：作為充電服務的發(fā)起者，用戶通過手機終端上的應用軟件查找充電樁，進行充值繳費，控制充電起始與停止，查詢充電的詳細數據，如電壓、電流、電量、計費等信息。

2）手機終端應用軟件：作為用戶與充電樁和服務商后臺管理中心交互的橋梁，獲取用戶的充電起止指令，控制充電樁開始與停止充電，并從充電樁獲取充電的詳細數據反饋給用戶；另外，與后臺管理中心交互完成用戶充值，并從后臺管理中心獲取充電樁位置等信息反饋給用戶。

3）后臺管理中心：作為充電服務的通過者，向手機終端應用軟件反饋充電樁的詳細信息，以及用戶當前電動汽車充電的詳細數據信息；控制控制充電樁充電的起始與停止，并對用戶本次充電進行計費。

4）充電卡：作為用戶給電動汽車進行充電控制的另一種方式，充電卡插入智能充電樁的讀卡器上，可以查看充電卡的余額，并使用充電卡控制充電的起始與停止。

5）充電樁：作為充電服務的中心，其主要功能是完成給電動汽車的充電工作，但是在整個充電工作的過程中，充電樁需要同后臺管理中心、手機終端應用軟件或者充電卡進行交互，從而完成電動汽車的充電工作。

6）電動汽車：作為充電服務的直接參與者，與智能充電樁交互，通過智能充電樁獲取電能源。

然而分布式智能充電樁在帶來方便的同時也面臨著日益嚴重的信息安全問題，尤其是在電動汽車充電過程中控制信息的機密性面臨巨大的挑戰(zhàn)。外部攻擊通過惡意攻擊代碼進行控制，使智能充電樁無法正常給電動汽車進行充電工作，給用戶使用電動汽車帶來不便，影響用戶正常生活；惡意篡改控制信息，造成用戶充電計費異常，給用戶和服務商造成嚴重的經濟損失。這些問題將成為智能充電充電系統(tǒng)以及電動汽車產業(yè)進一步發(fā)展的嚴重阻礙。

為了解決上述問題，本文提出一種智能充電樁控制信息的機密性保護方案，在充電系統(tǒng)中所有控制信息通過SM2 算法進行加密，實現充電樁信息加密。該方案能夠有效保障智能充電樁控制信息的機密性，從而提高智能充電樁的安全性，進一步促進智能充電樁以及電動汽車產業(yè)的良好發(fā)展。

1 相關工作

目前在學術界在充電樁信息安全防護技術方面已取得一些研究成果，主要圍繞充電樁信息安全需求、充電樁 CAN 總線協(xié)議安全以及充電交易數據安全存儲等方面展開。在充電樁信息安全需求方面，文獻[5]詳細描述了在電動汽車充電過程中，用于通信的嵌入式設備（如充電樁中的核心芯片等）安全的重要性，并針對充電樁可能存在的信息安全問題提出了一些應對方案，最后主要是對電動汽車在充電過程中用于的嵌入式設備所面臨的安全問題進行了總結，并提出了嵌入式設備在應用于充電樁方面未來的發(fā)展趨勢。文獻[10]分析了在當前4G網絡的覆蓋下，充電樁所面臨的在線惡意攻擊、用戶私密數據可能被篡改或竊取等安全威脅，并提出了一種分別針對充電樁后臺管理中心、充電樁充電卡和手機終端充電樁應用軟件的信息安全防護方案。在充電樁CAN 總線協(xié)議安全方面，文獻[7]分析了惡意攻擊者如何通過分布式充電樁和電動汽車充電通信協(xié)議——CAN總線協(xié)議發(fā)動攻擊，嚴重干擾智能充電樁的正常充電工作，對充電基礎設施的安全帶來巨大的威脅，并提出一種基于最大最小蟻群算法(MMAS) 的 CAN 總線協(xié)議模糊測試方法，對相關的報文進行安全檢測，有效提高CAN 總線協(xié)議的安全。另外，在充電交易數據安全存儲方面，文獻[8]方法通過對充電樁進行用戶數據處理與用戶隱私信息加密，使每個用戶對與其自身相關的數據擁有絕對的控制權，從而實現更為安全的隱私和交易數據的存儲。

綜上所述，在充電樁信息安全防護技術方面雖然已取得一些研究成果，但主要圍繞充電樁信息安全需求、充電樁 CAN 總線協(xié)議安全以及充電交易數據安全存儲等方面展開。目前還沒有保護分布式智能充電樁控制信息機密性的相關方案，為了提高分布式智能充電樁工作的安全性、可靠性，以促進電動汽車的進一步發(fā)展，設計一種保護分布式智能充電樁控制信息機密性的方案就顯得更為迫切。

2 SM2加密算法

SM2 算法和RSA 算法都是公鑰密碼算法，SM2 算法是一種更先進安全的算法，在商用密碼體系中被用來替換RSA 算法。

SM2 主要分為SM2 加解密算法以及SM2簽名算法，數據的發(fā)送方和接收方各自持有一對公私鑰，發(fā)送方的公私鑰對用(PKSend,SKSend)表示，接收方的公私鑰對用(PKRecv,SKRecv)表示，明文用M表示，密文用C表示。

SM2 加密算法：發(fā)送方使用接收方的公鑰對明文數據進行加密，得到密文后，將密文發(fā)送給數據的接收方：

SM2 解密算法：接收方收到密文數據后，用自己的私鑰對密文進行解密，從而得到密文數據：

SM2 簽名算法：發(fā)送方使用自己的私鑰對數據進行簽名，得到簽名信息signInfo：

SM2 驗證簽名算法：接收方使用發(fā)送方的公鑰對簽名進行驗簽，得到驗驗證簽名結果：

3 方案設計

為了解決分布式智能充電樁控制信息機密性的問題，本文使用國密SM2 算法對控制信息進行加密傳輸，并將充電系統(tǒng)中的控制信息劃分為以下三類：

1）客戶端信息：指用戶使用手機終端應用程序向服務端和充電樁發(fā)出的信息，包括用戶身份信息、充值信息、開始充電請求、終止充電請求等[11-13]。

2）服務端信息：指后臺管理中心向用戶手機終端和充電樁發(fā)出的信息，包括充電樁位置信息、計費信息、用戶身份驗證反饋、開始充電命令、終止充電命令等。

3）充電樁信息：指充電樁向用戶手機終端和后臺管理中心發(fā)出的信息，包括電流、電壓、電量、用戶身份驗證、請求開始充電和終止充電信息[14-15]。

在充電服務過程中，主要的涉及到控制信息機密性保護的過程是用戶請求開始充電和用戶請求終止充電，本文將設計機密性保護方案對開始充電和終止充電服務過程中涉及的控制信息進行機密性保護，方案中參數及含義如表1 所示。

表1 參數表

3.1 開始充電機密性保護

在使用分布式智能充電樁的充電系統(tǒng)中，涉及開始充電服務的實體有用戶端、服務端、充電樁和電動汽車。開始充電機密性保護方案圖如圖2 所示，控制信息機密性保護服務過程如下：

圖2 開始充電機密性保護

1）客戶端→充電樁：請求開始充電。用戶端將加密的開始充電請求和身份信息發(fā)送給充電樁，請求充電樁開始為電動汽車充電。其中，strEl表示開始充電請求。

2）充電樁：處理充電請求。充電樁收到用戶端發(fā)送的數據包后，將其解密，獲得用戶的開始充電請求、身份信息和用戶簽名。

3）充電樁→服務端：驗證用戶請求。根據簽名信息進行智能充電樁用戶識別，實現身份驗證，并詢問是否可以執(zhí)行用戶充電請求。

4）服務端：處理驗證請求。服務端解密充電樁發(fā)送的數據，驗證用戶簽名，并驗證用戶是否滿足執(zhí)行開始充電請求的條件，主要分為以下兩步：

①解密：

②驗證用戶：

5）服務端→充電樁：發(fā)布執(zhí)行命令。服務端給充電樁發(fā)布是否指令用戶充電請求的命令。其中，comInfo 表示執(zhí)行命令。

6）充電樁：處理命令。充電樁解密服務端發(fā)送的命令信息，根據命令選擇執(zhí)行步驟(7)或者步驟(8)，如果用戶滿足開始充電的條件，則充電樁執(zhí)行步驟(7)，開始為電動汽車充電，否則直接執(zhí)行步驟(8)，向用戶反饋拒絕執(zhí)行開始充電的具體原因。其中，exe()表示執(zhí)行。

7）充電樁→電動汽車：開始充電。如果服務端發(fā)布的是執(zhí)行用戶充電請求，則充電樁開始給電動汽車充電，并執(zhí)行步驟(8)，向用戶反饋當前充電情況。

8）充電樁→用戶端：充電情況反饋。如果用戶滿足開始充電條件，返回當前充電的具體情況，例如電流、電壓、計費信息鄧；如果用戶不滿足開始充電條件，則返回拒絕執(zhí)行充電請求的原因。

3.2 終止充電機密性保護

在使用分布式智能充電樁的充電系統(tǒng)中，涉及終止充電服務的實體有用戶端、服務端、充電樁和電動汽車。終止充電機密性保護方案圖如圖3 所示，控制信息機密性保護服務過程如下：

圖3 終止充電機密性保護

1）客戶端→充電樁：終止充電請求。用戶端將加密的終止充電請求和身份信息發(fā)送給充電樁，請求充電樁開始為電動汽車充電-終止充電請求。其中，endEl表示終止充電請求。

2）充電樁：處理終止充電請求。充電樁解密用戶發(fā)送的數據，獲得用戶的終止充電請求、身份信息和用戶簽名，并根據驗證結果選擇執(zhí)行步驟(3) 或者步驟(4)，如果用戶身份驗證通過，則充電樁執(zhí)行步驟(3)，終止本次充電，否則直接執(zhí)行步驟(4)，向用戶反饋拒絕執(zhí)行終止充電的具體原因。

3）充電樁→電動汽車：終止充電。如果驗證用戶身份通過，則充電樁執(zhí)行用戶終止充電請求，終止本次電動汽車充電服務。

4）充電樁→用戶端：充電情況反饋。如果用戶身份通過，正常終止充電，反饋本次充電具體信息，包括電量、充電時長和費用等信息；如果用戶身份未通過，則反饋無法正常終止充電及相應的原因。

5）充電樁→服務端：充電結束。充電樁向服務端反饋，本次充電結束，并將加密的本次充電的具體信息，包括用戶信息、電量、計費等發(fā)送給服務端。其中，eLInfo表示充電信息。

6）服務端：充電結束處理。解密充電樁發(fā)送的用戶充電信息，記錄用戶本次充電詳細情況。主要分為以下兩步：

①解密充電樁發(fā)送的數據：

②記錄用戶本次充電的詳細情況。

7）充電樁→用戶端：充電繳費。用戶在充電完成后向服務端繳納本次充電的費用。

4 安全分析

下面對本文設計的分布式智能充電樁控制信息機密性保護方案進行安全性分析，主要包括機密性和抗中間人攻擊。

機密性：控制信息的機密性保護是本文方案設計的主要目標，本文方案使用國密算法SM2 對充電服務過程中的關鍵控制信息進行加密，這些控制信息包括用戶端的開始充電請求、終止充電請求、充電樁的用戶驗證請求和服務端的執(zhí)行命令。即使惡意用戶竊取到傳輸的數據包，由于沒有接收方的私鑰，其無法解密得到真實的數據內容，因此能夠保證控制信息的機密性。

對于本研究來說，無論是服務端與用戶端還是服務端與充電樁端均傳輸加密后的數據，即使惡意第三方采用中間人攻擊，獲得明文數據，并且對于可能作惡的用戶端，在其提交請求時必須附加自身對請求信息的簽名，所以他人無法偽裝合法用戶，因此本方案能夠抗中間人攻擊。

5 性能分析

為了對本文設計的機密性保護方案進行驗證和性能測試，系統(tǒng)開發(fā)軟件為android studio 4.1，服務器選擇Windows10 64 位操作系統(tǒng)，內存8GB，Windows10 64 位操作系統(tǒng)；實驗安裝移動端設備配置為MIUI 12.0.6 系統(tǒng)。

本文進行多次實驗測試，記錄方案主要算法過程的耗時情況，主要算法過程包括四個，分別是加密、解密、簽名和驗簽。各算法過程分別測試100 次，并取每10 次的平均值，即每個算法過程分別記錄10 各平均耗時數據。本文方法的加解密耗時情況見表2。

表2 時間記錄表 （單位/ms）

加解密的耗時結果如圖4 所示。

圖4 4個算法消耗時間對比

由表2 和圖4 可以看出，在時間開銷方面，四個算法過程（加密、解密、簽名和驗簽）的平均時間分別為10.3 ms、6.9 ms、5.2 ms 和4.9 ms。在各個算法過程中，時間開銷最小的是驗簽過程，平均耗時為4.9 極低 ms/次，時間開銷最大的是加密過程，平均耗時為10.3 ms/次，但是每個算法過程的時間開銷都極低，不會影響在充電服務過程中的用戶體驗。

6 結束語

在電動汽車充電過程中控制信息的機密性正面臨巨大的挑戰(zhàn)，例如對電動汽車信息進行篡改、竊取控制信息，嚴重危害智能充電樁的正常工作，給用戶和服務商造成嚴重經濟損失。

針對上述問題，本文提出一種智能充電樁控制信息的保護方案，在充電系統(tǒng)中所有控制信息使用SM2 算法加密，并且要求用戶在提交請求時一并提高簽名信息。發(fā)送方發(fā)送的數據都利用接收方的密鑰進行加解密，從而保證充電服務過程中控制信息的機密性；另外，對可能作惡的用戶端，要求其提交請求時附加對請求信息的簽名，從而保證控制信息的真實性。該方案能夠有效保障分布式智能充電樁在充電服務過程中控制信息的機密性，從而提高分布式智能充電樁充電系統(tǒng)的安全性。