储能系统基于DES随机令牌实现通讯安全的方法与流程

本发明属于储能技术领域，具体涉及储能系统基于des随机令牌实现通讯安全的方法。

背景技术：

电池管理系统bms是电池与用户之间的纽带，可以准确估测动力电池组的荷电状态，保证soc维持在合理的范围内，防止由于过充电或过放电对电池的损伤，从而随时预报储能电池的荷电状态；动态监测动力电池组的工作状态，在电池充放电过程中，实时采集动力电池组中的每块电池的端电压和温度、充放电电流及电池包总电压，防止电池发生过充电或过放电现象；单体电池间的均衡，使电池组中各个电池都达到均衡一致的状态。

储能系统的关键技术是电池管理系统bms，bms为电池储能系统的核心部件，负责对储能电池组进行电压、温度、电流、电量等信息的采集，实时状态监测和故障分析，同时通过通讯总线与pcs、监控与调度系统联机通信，实现对电池进行优化的充放电管理控制。系统每簇电池组各自配一套电池管理系统，能达到有效和高效地使用每簇储能电池及整体合理调配的目的。通常bms系统通常包括检测模块、运算模块和控制模块。

储能技术领域的bms系统一般分为三级架构，上下级直接通过通讯进行交互，交互的内容包括实时信息、参数修正、固件升级等，但是大多数采用明文或者数据加密的通讯方式进行数据信息的交互。这种交互存在着系统后门的漏洞，容易产生关键参数的篡改和指令的恶意下发，严重影响数据的安全性与稳定性。

技术实现要素：

为了解决上述问题，本发明提供了储能系统基于des随机令牌实现通讯安全的方法，可以解决现有技术中通讯过程中关键数据参数容易被篡改的问题，减少指令的恶意下发以及系统关键运行的攻击影响。

为此，本发明采用如下技术方案：

储能系统基于des随机令牌实现通讯安全的方法，其特征在于，包括以下步骤：

s1：原始的产品id的获取与设置：质量检测合格的储能系统的各产品，被分配到一个唯一可识别的id，并被写入至相应产品的内置存储区flash中；该id值在产品的整个生命周期中是唯一且不可更改的；

s2：上级单元产品与下级单元产品之间互换id，验证身份；

s3：验证合格后，上级单元产品与下级单元产品之间持续周期性地握手验证，并进行数据交换。

进一步地，所述步骤s2包括如下步骤：

s2-1：下级单元在未有合法的上级单元接入时，根据协议约定密钥对本单元id进行加密形成明文，并且周期性发出；

s2-2：上级单元获取到下级单元的明文数据后，根据协议约定密钥对明文进行解密获取到信息密文，即下级单元的id；

s2-3：上级单元获取到下级单元的id后，根据下级单元的id为密钥对本单元的id进行加密形成明文，并回复响应下级单元的明文信息；

s2-4：下级单元获取到上级单元的回复明文后，根据本单元的id为密钥对明文进行解密获取带信息密文，即上级单元的id；

s2-5：下级单元获取到上级单元的id后，进行随机数据生成，进入步骤s3。

进一步地，所述步骤s3包括如下步骤：

s3-1：下级单元周期性随机产生数据，根据上级单元的id为密钥对本单元的随机数加密形成明文，并且发出；

s3-2：上级单元获取下级单元的明文数据后，根据本单元的id为密钥对明文进行解密，得到密文随机数；

s3-3：上级单元根据下级单元密文随机数为密钥对本单元id进行加密形成明文，并且发送；

s3-4：下级单元获取上级单元的明文后，根据本单元密文随机数为密钥解密上级明文，得到密文；

s3-5：下级单元对密文和获取到的上级的id进行对比，如果对比一致并且回复未超时则返回步骤s3-1；如果对比不一致，或，回复超时，则返回步骤s2。

进一步地，所述上级单元具有下级单元的管理控制权限，一个上级单元可对应管理多个下级单元；所述下级单元可对本单元数据进行采集与维护，并及时将数据传输至上级单元。

进一步地，所述上级单元和下级单元之间通过can总线通讯传输。

进一步地，所述上级单元和下级单元相互进行通讯传输之前需要进行步骤s2和s3的验证与握手。

进一步地，上级单元和下级单元的id是唯一的、不可更改的64位id数据；在步骤s3-1中，下级单元周期性随机产生的数据是64位的数据。

进一步地，在步骤s1中，所述产品的id是通过生产工具程序烧录器写入产品的内置存储区flash中的。

与现有技术相比，本发明的有益效果主要体现在：

本发明中储能系统bms通过基于64位des随机令牌实现通讯安全，在通讯过程中，每个上级模块具有固定的合法可验证的密钥，能够反追踪上、下级模块的身份id，有效防止非法窜入与非法模拟破解。而且在周期工作中的数据是随机的与系统和其他事件无关，具有更好的安全性。本发明可有效地解决现有技术中通讯过程中关键数据参数容易被篡改的技术问题，大大降低指令的恶意下发以及系统关键运行的攻击影响。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

附图说明

图1是本发明实施例的流程图；

图2是本发明的实施例的拓扑结构图。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步详细的说明。

如图2所示，本实施例中采用两级架构的设计，一个上级单元a0管理两个下级单元，分别为b0，和b1。

上级单元a0负责下级单元b0、b1的管理控制权限，下级单元可验证上级单元a0的合法性与正确性，同时，下级单元负责本单元电池的数据采集与维护，然后及时将数据传输给上级单元。

上级单元a0和下级单元b0、b1，它们各自的产品原始的数据id通过下述方法获得：

首先，在生产各个下级单元产品的过程中，首先进行产品质检；产品质检合格后，通过生产工具程序烧录器将产品的唯一可识别id写入产品的内置存储区flash中；产品获取到id后，存入内置存储区flash中，并且锁住存储区不可更改其id值；该产品id值伴随产品的生产到使用寿命总结均是唯一和不可更改的。

作为一个具体的实例：约定初始key1234567890123445；下级单元idaaaaaaaaaaaaaaaa；上级单元idbbbbbbbbbbbbbbbbbb；随机数据范围0x0000000000000000——0xffffffffffffffff。

s2：上级单元产品与下级单元产品之间互换id，验证身份；包括如下步骤：

s2-1：下级单元在未有合法的上级单元接入时，根据协议约定密钥对本单元id进行加密形成明文，并且周期性发出；

s2-2：上级单元获取到下级单元的明文数据后，根据协议约定密钥对明文进行解密获取到信息密文，即下级单元的id；

s2-3：上级单元获取到下级单元的id后，根据下级单元的id为密钥对本单元的id进行加密形成明文，并回复响应下级单元的明文信息；

s2-4：下级单元获取到上级单元的回复明文后，根据本单元的id为密钥对明文进行解密获取带信息密文，即上级单元的id；

s2-5：下级单元获取到上级单元的id后，进行随机数据生成，进入步骤s3。

作为一个具体的实例，上述步骤s2-1至s2-5可具体为：

s2-1：下级单元在未有合法的上级单元接入时，根据协议约定密钥对本单元id进行加密形成明文，并且周期性发出

本级id：aaaaaaaaaaaaaaaa

上级id：无

随机数：无

key：1234567890123445

密文：aaaaaaaaaaaaaaaa

明文：7782d642ebf2e485

s2-2：上级单元获取到下级单元的明文数据后，根据协议约定密钥对明文进行解密获取到信息密文，即下级单元的id

本级id：bbbbbbbbbbbbbbbbbb

下级id：aaaaaaaaaaaaaaaa

随机数：无

key：1234567890123445

密文：aaaaaaaaaaaaaaaa

明文：7782d642ebf2e485

s2-3：上级单元获取到下级单元的id后，根据下级单元的id为密钥对本单元的id进行加密形成明文，并且回复响应下级单元的明文信息

本级id：bbbbbbbbbbbbbbbbbb

下级id：aaaaaaaaaaaaaaaa

随机数：无

key：1234567890123445

密文：bbbbbbbbbbbbbbbbbb

明文：e980b4091d27a2a0

s2-4：下级单元获取到上级单元的回复明文后，根据本单元的id为密钥对明文进行解密获取带信息密文，即上级单元的id

本级id：aaaaaaaaaaaaaaaa

上级id：bbbbbbbbbbbbbbbbbb

随机数：无

key：1234567890123445

密文：bbbbbbbbbbbbbbbbbb

明文：e980b4091d27a2a0

s2-5：下级单元获取到上级单元的id后，进行随机数据生成，进入步骤s3。

s3：验证合格后，上级单元产品与下级单元产品之间持续周期性地握手验证，并进行数据交换，步骤s3可具体包括如下步骤：

s3-1：下级单元周期性随机产生数据，根据上级单元的id为密钥对本单元的随机数加密形成明文，并且发出；

s3-2：上级单元获取下级单元的明文数据后，根据本单元的id为密钥对明文进行解密，得到密文随机数；

s3-3：上级单元根据下级单元密文随机数为密钥对本单元id进行加密形成明文，并且发送；

s3-4：下级单元获取上级单元的明文后，根据本单元密文随机数为密钥解密上级明文，得到密文；

s3-5：下级单元对密文和获取到的上级的id进行对比，如果对比一致并且回复未超时则返回步骤s3-1；如果对比不一致，或，回复超时，则返回步骤s2。

作为一个具体的实例，上述步骤s3-1至s3-5可具体为：

s3-1：下级单元周期性随机产生数据，根据上级单元的id为密钥对本单元的随机数加密形成明文，并且发出:

本级id：aaaaaaaaaaaaaaaa

上级id：bbbbbbbbbbbbbbbbbb

随机数：1256849abcd12345

key：bbbbbbbbbbbbbbbbbb

密文：1256849abcd12345

明文：aa244d48b2a616c6

s3-2：上级单元获取下级单元的明文数据后，根据本单元的id为密钥对明文进行解密，得到密文随机数:

本级id：bbbbbbbbbbbbbbbbbb

下级id：aaaaaaaaaaaaaaaa

随机数：无

key：bbbbbbbbbbbbbbbbbb

密文：1256849abcd12345

明文：aa244d48b2a616c6

s3-3：上级单元根据下级单元密文随机数为密钥对本单元id进行加密形成明文，并且发送:

本级id：bbbbbbbbbbbbbbbbbb

下级id：aaaaaaaaaaaaaaaa

随机数：无

key：1256849abcd12345

密文：bbbbbbbbbbbbbbbbbb

明文：5b10540fa84b8adb

s3-4：下级单元获取上级单元的明文后，根据本单元密文随机数为密钥解密上级明文，得到密文:

本级id：aaaaaaaaaaaaaaaa

上级id：bbbbbbbbbbbbbbbbbb

随机数：1256849abcd12345

key：1256849abcd12345

密文：bbbbbbbbbbbbbbbbbb

明文：5b10540fa84b8adb

s3-5：下级单元对密文和获取到的上级的id进行对比，如果对比一致并且回复未超时则返回步骤s3-1，否则返回到步骤s2:

本级id：aaaaaaaaaaaaaaaa

上级id：bbbbbbbbbbbbbbbbbb

随机数：1256849abcd12345

key：1256849abcd12345

密文：bbbbbbbbbbbbbbbbbb

明文：5b10540fa84b8adb

如果密文＝上级id并且回复响应未超时-》》返回步骤s3-1否则-》》返回到步骤s2。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。