集成安全单元的电池管理装置及方法与流程

本发明属于智能电动汽车领域，更具体地，涉及一种集成安全单元的电池管理装置及方法。

背景技术：

出于对能源和环境的考虑，电动汽车技术在各国政府以及各大汽车公司的推动下得到了迅速发展。随着电池技术的发展，电动汽车当前正在快速走进人们的生活，电动车市场占有量会越来越高。

电池是电动车的核心，一套高安全的电池管理装置对电动车就显得尤为重要，目前市面上的电池管理装置都集中在解决功能问题，对于安全方面的考虑还远远不足。

目前的电池管理装置主要分为主从架构，主板BMS实现所有电池信息的收集、与整车或者设备进行信息交互和状态跳转。其中，BMS和整车或者设备进行信息交互和状态跳转通过CAN通信实现，通信也没有严格的保护措施，CAN网络上的报文被截取就意味着电池系统内部的数据被窃取，并可以轻易被控制，因此，有必要提供一种集成安全的电池管理装置设计方案。

技术实现要素：

本发明的目的是通过技术加密，使得电池管理装置数据不容易被窃取，电池系统不容易被控制，使得电池系统更安全。

根据本发明的一方面，提出了一种集成安全单元的电池管理装置，该系统包括：

电池管理装置，所述电池管理装置采集电池信息，控制电池状态的跳转，对电池进行保护；

加密芯片，所述加密芯片设置于所述电池管理装置上，用于加密交互的通信数据。

优选地，所述电池管理装置通过CAN总线连接于手持设备、整车控制器和充电设备。

优选地，所述整车控制器获取所述电池管理装置的数据，发送控制指令至所述电池管理装置。

优选地，所述手持设备用于首次绑定私人秘钥、更改私人秘钥和对整车功能故障进行诊断。

优选地，所述充电设备用于为电池充电。

优选地，所述电池管理装置包括控制单元，通过所述控制单元接收所述整车控制器发送的控制指令，控制电池状态的跳转。

优选地，所述通信数据的交互方式为报文交换。

优选地，所述电池信息包括：电池成组信息、电池SOC、电池容量、电池充放电功率和电池故障信息。

根据本发明的另一方面，提出了一种集成安全单元的电池管理方法，该方法包括如下步骤：为用户设置私人秘钥，进行首次用户绑定；整车控制器和/或手持设备发送用户设置的私人秘钥至所述电池管理装置；所述电池管理装置判断所述私人秘钥是否正确，如果不正确，直接结束通信；否则，则将所述私人秘钥发送至加密芯片；所述加密芯片利用秘钥算法实时生成新的秘钥，并将所述新的秘钥发送至所述电池管理装置，所述电池管理装置将所述新的秘钥发送至所述整车控制器和/或手持设备，并以所述新的秘钥进行加密通信；所述电池管理装置判断与所述手持设备之间的通信是否结束，若判断通信未结束，则继续通信；否则，所述电池管理装置与所述手持设备保存当前秘钥后结束通信。

优选地，所述为用户设置私人秘钥，进行首次用户绑定包括：

利用所述手持设备初始化所述电池管理装置；

用户通过所述手持设备设置所述私人秘钥，并发送至所述电池管理装置；

所述电池管理装置接收所述私人秘钥，并初始化所述加密芯片后，反馈加密绑定成功。

本发明的有益效果在于：通过在电池管理装置的主板上添加加密芯片，并在电池管理装置的主板软件上添加秘钥算法和通信机制，并在与电池管理装置进行信息交互的手持设备和整车控制器的软件中同步添加秘钥算法和通信机制，使得电池管理装置能够有效的保护电池内部数据，通过实施加密算法对电池系统的控制也更加安全。

本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明的集成安全单元的电池管理装置信息交互的示意图。

图2示出了根据本发明的集成安全单元的电池管理方法的流程图。

图3示出了根据本发明的用户首次绑定的流程图。

具体实施方式

下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

实施例1

图1示出了根据本发明的集成安全单元的电池管理装置信息交互的示意图。

如图1所示，在该实施例中，根据本发明的集成安全单元的电池管理装置可以包括：电池管理装置101，电池管理装置101采集电池信息，控制电池状态的跳转，对电池进行保护；加密芯片，加密芯片设置于电池管理装置101上，用于加密交互的通信数据。

该实施例通过技术加密，使得电池管理装置数据不容易被窃取，电池系统不容易被控制，使得电池系统更安全。

在一个示例中，电池管理装置101通过CAN总线连接于手持设备102、整车控制器104和充电设备103。

具体地，CAN即控制器局域网络，属于工业现场总线的范畴。与一般的通信总线相比，CAN总线的数据通信具有突出的可靠性、实时性和灵活性，其在汽车领域上的应用是最广泛的。

在一个示例中，整车控制器104获取电池管理装置101的数据，发送控制指令至电池管理装置101。

在一个示例中，电池管理装置101包括控制单元，通过控制单元接收整车控制器104发送的控制指令，控制电池状态的跳转。

具体地，整车控制器104主要用于车辆动力系统的协调与控制，其从整车的控制角度出发，根据整车的状态进行全面性的综合运算处理，把运算结果发给电池管理装置101，电池管理装置101执行整车控制器104的命令，并把执行的结果反馈给整车控制器104。

在一个示例中，手持设备102用于首次绑定私人秘钥、更改私人秘钥和对整车功能故障进行诊断。

具体地，手持设备102主要用于对整车功能故障进行诊断，另外，用户购买电池系统或者整车之后，需要通过手持设备102设置私人秘钥，进行用户的首次绑定，如果用户需要对私人秘钥进行更改，也可以通过手持设备102来实施。

在一个示例中，充电设备103用于为电池充电。

在此需要说明的是，充电设备103通过CAN总线连接于电池管理装置101，但充电设备103和电池管理装置101之间的通信有国标要求，无法添加秘钥，所以并不会对两者之间的通信进行加密。

在一个示例中，通信数据的交互方式为报文交换。

具体地，报文交换不需要为通信双方预先建立一条专用的通信线路，不存在连接建立时延，用户可随时发送报文；而且通信双方不是固定占有一条通信线路，而是在不同的时间一段一段地部分占有这条物理通路，因而大大提高了通信线路的利用率。

在一个示例中，电池信息包括：电池成组信息、电池SOC、电池容量、电池充放电功率和电池故障信息。

具体地，锂电池是应用最为广泛的电动汽车电池，由于锂电池材料的固有特性，使其在过充电、过放电或者过温时，电池组的性能会迅速衰减，最终导致到电池组无法使用，通过检测上述这些电池信息，对电池的整体状态进行评估，并加以有效的管理，使得可以在保持电池性能的同时延长电池的寿命。

本实施例通过在电池管理装置的主板上添加加密芯片，并在电池管理装置的主板软件上添加秘钥算法和通信机制，并在与电池管理装置进行信息交互的手持设备和整车控制器的软件中同步添加秘钥算法和通信机制，使得电池管理装置能够有效的保护电池内部数据，通过实施加密算法对电池系统的控制也更加安全。

实施例2

根据本发明的实施例，提供了一种集成安全单元的电池管理方法，该方法包括如下步骤：为用户设置私人秘钥，进行首次用户绑定；整车控制器和/或手持设备发送用户设置的私人秘钥至电池管理装置；电池管理装置判断私人秘钥是否正确，如果不正确，直接结束通信；否则，则将私人秘钥发送至加密芯片；加密芯片利用秘钥算法实时生成新的秘钥，并将新的秘钥发送至电池管理装置，电池管理装置将新的秘钥发送至整车控制器和/或手持设备，并以新的秘钥进行加密通信；电池管理装置判断与手持设备之间的通信是否结束，若判断通信未结束，则继续通信；否则，电池管理装置与手持设备保存当前秘钥后结束通信。

电池管理装置(battery measurement system，BMS)保存私人秘钥，并开始使用加密之后的通信数据开始数据交换。电池管理装置BMS所涵盖的信息通过软件实时叠加用户私人秘钥，所有信息的交互过程都是包含加密信息的数据。数据通信过程中，秘钥实时叠加更新，所有数据不同时刻的叠加秘钥不同，通信过程必须使用最新的秘钥进行通信。

该实施例通过技术加密，使得电池管理装置数据不容易被窃取，电池系统不容易被控制，使得电池系统更安全。

图2示出了根据本发明的集成安全单元的电池管理方法的流程图。下面结合图2详细说明根据本发明的集成安全单元的电池管理方法的具体步骤。

步骤201，为用户设置私人秘钥，进行首次用户绑定。

步骤202，整车控制器和/或手持设备发送用户设置的私人秘钥至电池管理装置。

具体地，手持设备和/或整车控制器发送电池主人设置的秘钥给电池管理装置。

步骤203，电池管理装置判断私人秘钥是否正确，如果不正确，直接结束通信；否则，则将私人秘钥发送至加密芯片。

步骤204，加密芯片利用秘钥算法实时生成新的秘钥，并将新的秘钥发送至电池管理装置，电池管理装置将新的秘钥发送至整车控制器和/或手持设备，并以新的秘钥进行加密通信。

具体地，电池管理装置收到正确秘钥后与加密芯片信息交互，加密芯片反馈当前实时秘钥值。电池管理装置发送实时秘钥给手持设备和/或整车控制器，并按最新的秘钥进行通信；手持设备和/或整车控制器收到秘钥后开始按照最新的秘钥进行加密通信。

步骤205，电池管理装置判断与手持设备之间的通信是否结束，若判断通信未结束，则继续通信；否则，电池管理装置与手持设备保存当前秘钥后结束通信。

具体地，整车启动后，整车控制器与电池管理装置之间的通信是一直进行的，不会有通信结束；电池管理装置需要判断的是与手持设备之间的通信是否结束，若电池管理装置判断与手持设备之间的通信结束，那么电池管理装置和手持设备同时保持当前最新的秘钥。在此需要说明的是，电池管理装置也需要判断与充电设备之间的通信是否结束，但两者之间的通信是不需要加密的，所以电池管理装置判断与充电设备之间的通信结束后，直接结束通信。

图3示出了根据本发明的用户首次绑定的流程图。

用户购买电池系统(或者整车)之后，通过手持设备进行私人秘钥的设置。

在一个示例中，如图3所示，为用户设置私人秘钥，进行首次用户绑定包括：

步骤301，利用手持设备初始化电池管理装置；

步骤302，用户通过手持设备设置私人秘钥，并发送至电池管理装置；

步骤303，电池管理装置接收私人秘钥，并初始化加密芯片后，反馈加密绑定成功。

在一个示例中，秘钥算法包括：将私人秘钥按位异或，获得原始特征秘钥；利用加密芯片，对原始特征秘钥进行更新，获得实时特征秘钥；基于CRC-8多项式，获得CRC-8秘钥；基于CRC-8秘钥和实时特征秘钥，生成新的秘钥。

具体地，用户通过手持设备设置的私人秘钥是6位的，首先私人秘钥按位异或，得到一个字节大小的原始特征秘钥，将该原始特征秘钥设置到加密芯片中，加密芯片内部进行循环+1，达到255之后清零，保存并实时更新给MCU；然后，MCU利用CRC-8多项式X8+X5+X3+X2+X1+1计算CRC-8秘钥；最后，MCU读取实时特征秘钥并异或CRC-8秘钥生成新的秘钥。在此需要说明的是，MCU是电池管理系统的主控制芯片，也叫单片机。

在一个示例中，实时特征秘钥实时更新至电池管理装置的MCU中，电池管理系统重新上电后恢复原始特征秘钥。

我们以用户设置201712为私人秘钥为例。

首先，用户通过手持设备设置私人秘钥201712(0x32，0x30，0x31，0x37，0x31，0x32)为私人秘钥，该私人秘钥按位异或，获得原始特征秘钥为0x07；

加密芯片第一次接受到0x07保持并输出0x07给MCU，以后每次+1，到255后清零重新开始(若电池管理系统重新上电，则恢复为原始特征秘钥为0x07)；

MCU同步按照CRC-8多项式X8+X5+X3+X2+X1+1(0x2E)计算要发送数据的CRC-8秘钥(按字节与0x2E异或)；

MCU将CRC-8秘钥与实时特征秘钥进行异或作为新的秘钥与数据一起发送出去。

本实施例通过在电池管理装置的主板上添加加密芯片，并在电池管理装置的主板软件上添加秘钥算法和通信机制，并在与电池管理装置进行信息交互的手持设备和整车控制器的软件中同步添加秘钥算法和通信机制，使得电池管理装置能够有效的保护电池内部数据，通过实施加密算法对电池系统的控制也更加安全。

本领域技术人员应理解，上面对本发明的实施例的描述的目的仅为了示例性地说明本发明的实施例的有益效果，并不意在将本发明的实施例限制于所给出的任何示例。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。