一种基于非对称加密算法的电池加密系统及其方法与流程

本发明涉及电池加密技术领域，具体为一种基于非对称加密算法的电池加密系统及其方法。

背景技术

电池(battery)指盛有电解质溶液和金属电极以产生电流的杯、槽或其他容器或复合容器的部分空间，能将化学能转化成电能的装置；具有正极、负极之分。随着科技的进步，电池泛指能产生电能的小型装置。如太阳能电池。电池的性能参数主要有电动势、容量、比能量和电阻。利用电池作为能量来源，可以得到具有稳定电压，稳定电流，长时间稳定供电，受外界影响很小的电流，并且电池结构简单，携带方便，充放电操作简便易行，不受外界气候和温度的影响，性能稳定可靠，在现代社会生活中的各个方面发挥有很大作用。

现有的电池如果要和服务器使用移动互联网进行无线传输，从移动终端（充电宝）到服务器之间的各种机密信息非常容易在无线传输过程中被非法窃取和非法篡改，会造成：

1、未经授权电池能在车辆单元上使用，因伪造电池质量问题，引发安全事故；非法电池的使用有可能导致合法电池扣费，导致合法电池客户遭受经济损失；

2、假若电池已经使用了现有非对称加密算法，但是现有算法无法对电池进行认证，非法使用者仍可进行干扰，躲避电池认证，从而在车辆上非法使用电池。因为非法使用者可在电池和服务器无线传输过程中窃取单个电池公钥，然后使用暴力破解单个电池私钥，当完成单个电池的破解，就大量复制单个电池，使其伪造电池能在车辆单位上使用，使得车辆运营企业遭受经济损失；

3、现有非对称加密算法无法关联用户和电池之间的关系，即当用户解除和电池的使用关系时，无法知道应禁用哪个公钥。

技术实现要素：

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种基于非对称加密算法的电池加密系统及其方法，解决了现有电池不具有加密功能和具有加密功能但非法使用者仍可躲避认证的问题。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于非对称加密算法的电池加密系统，包括电池单元、车辆单元和云端服务器；所述电池单元通过串口通讯与车辆单元有线通讯，且车辆单元通过无线传输模块与云端服务器无线通讯；所述电池单元包括加密ic和第一主控芯片，且第一主控芯片与加密ic之间通过i²c通讯模块进行通讯；所述车辆单元包括串口模块、第二主控芯片和无线模块，所述第二主控芯片分别于串口模块和无线模块无线通讯。

作为本发明的进一步优选技术方案，所述电池单元负责根据协议从车辆单元获取随机数和认证反馈信息，并根据认证结果进行相应响应，然后读取加密ic中的公钥，传入随机数给加密ic模块并把加密后随机数签名读取出来，最后根据协议把随机数签名，公钥及电池id通过串口返回给车辆单元。

作为本发明的进一步优选技术方案，所述车辆单元负责和电池进行串口通讯传递随机数和认证反馈信息，同时获取电池信息和随机数签名，和云端服务器则使用无线模块，从服务器下载随机数和认证反馈信息并上传电池信息和随机数签名，而服务器则负责根据获取的电池信息判断是否已经备案，生成随机数和使用非对称算法验证随机数签名。

作为本发明的进一步优选技术方案，所述公钥的长度为192bit。

一种基于非对称加密算法的电池加密方法，具体包括如下步骤：

步骤1、生产时，由认证厂家对电池内部的加密ic进行公私钥对的随机生成，并记录电池的id号和对应的公钥到公钥表中，该公钥表保存于服务器中，私钥表则保存到加密芯片内部中且不保存于服务器；

步骤2、车辆单元上电后，通过串口获取电池序列号；

步骤3、车辆单元与服务器进行无线通讯，获取随机数；

步骤4、车辆单元通过串口以固定通讯协议向电池写随机数并读取公钥；

步骤5、电池根据协议提取随机数，使用私钥生成随机数签名信息，并根据协议返回公钥和随机数签名信息；

步骤6、车辆单元上传随机数签名、公钥和电池序列号，服务器验证公钥是否已经备案，如果没有查询到对应公钥，则不再进行下一步，如果已经公钥已经备案，通过非对称算法验证随机数签名信息是否正确，如果正确则认为电池合法允许用户使用。

（三）有益效果

本发明提供了一种基于非对称加密算法的电池加密系统及其方法。具备以下有益效果：

1、所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号ic，或者破解单个电池，然后复制大量破解电池躲避认证；

2、因为此算法基于非对称加密算法，在进行无线通讯时不易被非法窃取和篡改，有以下三点好处：

a.使用私有通讯协议，要窃取公钥需先破解通讯协议；

b.服务即使被攻陷或公钥表泄露，想要反推私钥只能依靠暴力；

c．伪造相同公钥的电池难度大，只能靠暴力破解（私钥长度192bit）；

3、能识别两个相同公钥电池在使用，能避免对合法电池客户遭受经济损失或能对合法电池客户进行风险提示；

4、能灵活关联用户和电池关系，例如需要解除用户和电池关联后，服务器能知道禁用哪个公钥从而禁止用户使用该电池。

附图说明

图1为本发明的工作原理框图；

图2为本发明的流程图；

图中，1-电池单元、2-车辆单元、3-云端服务器、4-加密ic、5-第一主控芯片、6-串口模块、7-第二主控芯片、8-无线模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明实施例提供一种技术方案：一种基于非对称加密算法的电池加密系统，包括电池单元1、车辆单元2和云端服务器3；所述电池单元1通过串口通讯与车辆单元2有线通讯，且车辆单元2通过无线传输模块与云端服务器3无线通讯；所述电池单元1包括加密ic4和第一主控芯片5，且第一主控芯片5与加密ic之间通过i²c通讯模块进行通讯；所述车辆单元2包括串口模块6、第二主控芯片7和无线模块8，所述第二主控芯片7分别于串口模块6和无线模块8无线通讯。

进一步，所述电池单元负责根据协议从车辆单元获取随机数和认证反馈信息，并根据认证结果进行相应响应，然后读取加密ic中的公钥，传入随机数给加密ic模块并把加密后随机数签名读取出来，最后根据协议把随机数签名，公钥及电池id通过串口返回给车辆单元。

进一步，所述车辆单元2负责和电池进行串口通讯传递随机数和认证反馈信息，同时获取电池信息和随机数签名，和云端服务器则使用无线模块，从服务器下载随机数和认证反馈信息并上传电池信息和随机数签名，而服务器则负责根据获取的电池信息判断是否已经备案，生成随机数和使用非对称算法验证随机数签名。

进一步，所述公钥的长度为192bit。

作为本发明的进一步优选实施例，一种基于非对称加密算法的电池加密方法，具体包括如下步骤：

步骤1、生产时，由认证厂家对电池内部的加密ic进行公私钥对的随机生成，并记录电池的id号和对应的公钥到公钥表中，该公钥表保存于服务器中，私钥表则保存到加密芯片内部且不保存于服务器；

步骤2、车辆单元上电后，通过串口获取电池序列号；

步骤3、车辆单元与服务器进行无线通讯，获取随机数；

步骤4、车辆单元通过串口以固定通讯协议向电池写随机数并读取公钥；

步骤5、电池根据协议提取随机数，使用私钥生成随机数签名信息，并根据协议返回公钥和随机数签名信息；

步骤6、车辆单元上传随机数签名、公钥和电池序列号，服务器验证公钥是否已经备案，如果没有查询到对应公钥，则不再进行下一步，如果公钥已经备案，通过非对称算法验证随机数签名信息是否正确，如果正确则认为电池合法允许用户使用。

1、所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号ic，或者破解单个电池，然后复制大量破解电池躲避认证；

2、因为此算法基于非对称加密算法，在进行无线通讯时不易被非法窃取和篡改，有以下三点好处：

a.使用私有通讯协议，要窃取公钥需先破解通讯协议；

b.服务即使被攻陷或公钥表泄露，想要反推私钥只能依靠暴力；

c．伪造相同公钥的电池难度大，只能靠暴力破解（私钥长度192bit）；

3、能识别两个相同公钥电池在使用，能避免对合法电池客户遭受经济损失或能对合法电池客户进行风险提示；

4、能灵活关联用户和电池关系，例如需要解除用户和电池关联后，服务器能知道禁用哪个公钥从而禁止用户使用该电池。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。