一种加解密控制方法、充电桩以及充电设备与流程

本发明涉及通信技术领域，尤其涉及一种加解密控制方法、充电桩以及充电设备。

背景技术：

现有技术中，充电桩与充电设备之间的通讯识别方案较为简单，较为普通的方案是使用识别电阻分压的方式来识别充电设备是否属于合法设备，现有技术中，还有使用较为简单的通讯加密协议，例如，通讯双方均保存一个固定数，将通讯明文与该固定数进行异或运算，从而使得监听者无法简单的获取通讯明文，现有技术中，还有使用对称加密方法对通讯明文进行加密，可以看出，以上通讯方案均存在一些缺陷，例如，采用电阻分压的方案，若使用万用表即可测量出电阻阻值，而异或加密方式可以通过录制几次通讯即可找出其中的规律，因此，上述通讯方案较容易被破解，而采用对称加密方式虽然破解需要花更多的时间，但是，一旦密钥泄露，所有相关设备的加密则形同虚设。

因此，考虑到充电设备需要专用的充电桩对其进行充电，若不严格把控充电端的识别和确认，而使用第三方不确定的充电桩进行充电，则可能留下较大的安全隐患。

技术实现要素：

为了解决现有技术中的上述技术缺陷，本发明提出了一种加解密控制方法，该方法包括：

发送明文握手协议至充电设备；

随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备；

随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备；

接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

可选的，所述发送明文握手协议至充电设备之前，包括：

将充电桩初始化为ssl通讯客户端，以及，将所述充电设备初始化为ssl通讯服务端。

可选的，所述发送明文握手协议至充电设备之后，所述随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备之前，包括：

接收由所述充电设备发送的公钥和证书，其中，所述公钥以及所述证书由所述充电设备接收到的所述握手协议生成，或者，所述证书由网络下载得到。

可选的，所述随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备之前，包括：

解析并核对所述证书的有效性，若所述证书有效，则通过随机数生成器随机生成所述共享密钥；

通过所述公钥对所述共享密钥进行加密，并将加密后的共享密钥发送至所述充电设备。

可选的，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，包括：

接收由所述充电设备返回的连接确认信息，其中，所述连接确认信息由所述加密确认信息经所述共享密钥加密得到。

可选的，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，还包括：

接收由所述充电设备返回的确认信息，其中，所述连接确认信息由所述加密确认信息经所述共享密钥加密得到，其中，所述共享密钥由所述明文握手协议生成的私钥进行解密得到。

可选的，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，还包括：

接收由所述充电设备返回的确认信息，其中，所述共享密钥用于解析所述加密确认信息，若确定连接，则通过所述共享密钥加密所述加密确认信息，得到所述连接确认信息。

本发明还提出了一种加解密控制方法，该方法包括：

接收由充电桩发送的明文握手协议；

接收由所述充电桩随机生成并加密后的共享密钥；

接收由所述充电桩随机生成的所述共享密钥对应的加密确认信息；

向所述充电桩返回连接确认信息，同时，建立与所述充电桩之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

本发明还提出了一种充电桩，所述充电桩包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现：

发送明文握手协议至充电设备；

随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备；

随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备；

接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

本发明还提出了一种充电设备，所述充电设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现：

接收由充电桩发送的明文握手协议；

接收由所述充电桩随机生成并加密后的共享密钥；

接收由所述充电桩随机生成的所述共享密钥对应的加密确认信息；

向所述充电桩返回连接确认信息，同时，建立与所述充电桩之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

本发明的有益效果在于，通过发送明文握手协议至充电设备，随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备，随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备，接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接。实现了一种安全可靠的充电桩与充电设备之间的加解密控制方案，有效杜绝假冒劣质充电桩对充电设备可能造成的损坏，提高了充电过程的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例提供的加解密控制方法的第一流程图；

图2是本发明实施例提供的加解密控制方法的第二流程图；

图3是本发明实施例提供的加解密控制方法的架构图。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

实施例一

如图1所示是本发明实施例提供的加解密控制方法的第一流程图，该加解密控制方法包括：

s2、发送明文握手协议至充电设备；

s5、随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备；

s8、随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备；

s10、接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

在本实施例中，需要说明的是，充电桩与充电设备之间的通讯加密采用非对称的加密形式，也即，在充电设备端保存私钥，在充电桩端保存公钥，同时，结合ssl/tls(securesocketslayer，安全套接层/transportlayersecurity，安全传输层协议)以及ca(certificateauthority，证书授权)认证，从而确保充电桩和充电设备之间的通讯安全。

在本实施例中，具体的，首先，当充电设备电性连接充电桩时，由充电桩调取本地或网络下载的明文握手协议，并将该明文握手协议发送至已处于有效电性连接、但还未建立通讯连接的充电设备，然后，在充电桩中通过随机数生成器随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备，再然后，在充电桩中通过随机数生成器随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备，最后，通过充电桩接收由所述充电设备返回的连接确认信息，同时，建立充电桩与所述充电设备之间的心跳通讯连接，其中，本实施例的连接确认信息由所述共享密钥解析所述加密确认信息得到。

以下将结合图2本发明实施例提供的加解密控制方法的第二流程图，对本实施例的上述实施步骤进行展开说明。

在本实施例中，在充电桩发送明文握手协议至充电设备之前，还包括，将充电桩初始化为ssl通讯客户端，以及，将所述充电设备初始化为ssl通讯服务端。其中，充电桩和充电设备作为本实施例的通讯双方，均采用x.509格式证书对两者之间的通讯内容进行ca认证，从而确保本实施例的通讯内容都是采用加密传播，第三方无法通过监听来获取传输明文内容，同时，本方案具有校验机制，也即，当通讯内容被篡改时，通讯双方即刻可以发现被篡改的情况，从而防止第三方充电桩冒充合法认证设备。

在本实施例中，所述发送明文握手协议至充电设备之后，所述随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备之前，包括，接收由所述充电设备发送的公钥和证书，其中，所述公钥以及所述证书由所述充电设备接收到的所述握手协议生成，或者，所述证书由网络下载得到。具体的，当充电设备接收到由充电桩发送的明文握手申请后，确定接收该明文握手申请，然后，充电设备生成x.509格式签名，通过该x.509格式签名生成公钥和私钥，同时，由上述握手协议生成上述证书，或者，从网络端下载该证书，最后，将公钥和证书进行打包和加密，打包和加密完成后，将加密后的包文件发送至充电桩。

在本实施例中，所述随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备之前，包括，解析并核对所述证书的有效性，若所述证书有效，则通过随机数生成器随机生成所述共享密钥，通过所述公钥对所述共享密钥进行加密，并将加密后的共享密钥发送至所述充电设备。具体来说，首先，充电设备向充电桩发送上述经加密的包文件以及握手信息，当充电桩接收到由充电设备发送的包文件以及握手信息后，开始验证该包文件中所包含的证书，同时，提取该包文件中的公钥，然后，在充电桩端，由其本地或其网络接口所连接的随机数生成器生成本次通讯连接所需的共享密钥，通过上述提取的公钥对该共享密钥进行加密处理，最后，充电桩端将经加密处理后的共享密钥发送至待建立通讯连接的充电设备。

在本实施例中，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，包括，接收由所述充电设备返回的连接确认信息，其中，所述连接确认信息由所述加密确认信息经所述共享密钥加密得到。具体的，当充电设备接收到由充电桩端发送的经加密处理后的共享密钥时，通过其先前接收到明文握手协议生成私钥，并通过该私钥解解密该共享密钥。

在本实施例中，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，还包括：接收由所述充电设备返回的确认信息，其中，所述连接确认信息由所述加密确认信息经所述共享密钥加密得到，其中，所述共享密钥由所述明文握手协议生成的私钥进行解密得到。具体的，当充电桩将经加密处理后的共享密钥发送至待建立通讯连接的充电设备的同时，其使用该共享密钥加密待确认的信息，得到本实施例的加密确认信息，然后，充电桩将该加密确认信息发送至充电设备。

在本实施例中，所述接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接之前，还包括，接收由所述充电设备返回的确认信息，其中，所述共享密钥用于解析所述加密确认信息，若确定连接，则通过所述共享密钥加密所述加密确认信息，得到所述连接确认信息。具体的，当充电设备接收到由充电桩发送的加密确认信息后，即采用前述共享密钥解出该确认信息，若该充电设备确定与该充电桩建立通讯连接，则该充电设备采用该共享密钥加密该确认信息，生成连接确认信息，并将该连接确认信息发送至充电桩，最后，当充电桩接收到由充电设备发送的连接确认信息后，即采用该共享密钥加密心跳消息，并在充电桩与充电设备之间进行通讯。

上述实施步骤是以充电桩为实施主体进行说明，为了明确本实施例中充电设备所实施的技术方案，本发明还提出了一种加解密控制方法，该方法包括：

接收由充电桩发送的明文握手协议；

接收由所述充电桩随机生成并加密后的共享密钥；

接收由所述充电桩随机生成的所述共享密钥对应的加密确认信息；

向所述充电桩返回连接确认信息，同时，建立与所述充电桩之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

可以理解的是，充电设备与充电桩的通讯建立方案相辅相成，上述实施步骤已明确说明以充电桩为实施主体的实施步骤，因此，在此不再赘述以充电设备为实施主体的实施步骤。

需要说明的是，上述实施方案是建立特定的架构之上，如图3所示的本发明实施例提供的加解密控制方法的架构图，该架构由顶层到底层分别是明文通讯数据层、mbedssl/tls层、通讯协议栈层、操作系统层、以及硬件层，其中，充电桩和充电设备之间的明文通讯数据通过mbedssl/tls对其进行加密，加密后的信息通过通讯协议栈和操作系统调度将数据通过硬件发送出去，充电设备通过操作系统调度，从硬件读取数据，然后，通过通讯协议栈将加密数据传递给mbedssl/tls进行数据解密，以及恢复成明文通讯数据。

本实施例的有益效果在于，通过发送明文握手协议至充电设备，随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备，随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备，接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接。实现了一种安全可靠的充电桩与充电设备之间的加解密控制方案，有效杜绝假冒劣质充电桩对充电设备可能造成的损坏，提高了充电过程的安全性。

实施例二

本发明还提出了一种充电桩，所述充电桩包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现：

发送明文握手协议至充电设备；

随机生成共享密钥，并将加密后的共享密钥发送至所述充电设备；

随机生成所述共享密钥对应的加密确认信息，并将所述加密确认信息发送至所述充电设备；

接收由所述充电设备返回的连接确认信息，同时，建立与所述充电设备之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

实施例三

本发明还提出了一种充电设备，所述充电设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现：

接收由充电桩发送的明文握手协议；

接收由所述充电桩随机生成并加密后的共享密钥；

接收由所述充电桩随机生成的所述共享密钥对应的加密确认信息；

向所述充电桩返回连接确认信息，同时，建立与所述充电桩之间的心跳通讯连接，其中，所述连接确认信息由所述共享密钥解析所述加密确认信息得到。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。