新能源汽车的充电方法与流程

本发明属于新能源汽车领域，具体涉及一种新能源汽车所采用的充电方法。

背景技术：

当前新能源汽车的充电通常借助移动客户端或充电射频卡而进行，即新能源汽车的用户需要携带移动客户端或充电射频卡并完成一系列操作后才能开启充电，否则充电无法进行。这两种方式均不能进行新能源汽车与充电装置的直连充电，因此充电过程较为繁琐。

针对上述问题而出现了一种解决方案，通过充电装置借助简单的物联网通信设备进行车辆关键信息（包括车辆基本信息和电池系统信息等）的自动读取，来控制充电过程。但这种方式往往存在较大的安全隐患，容易造成车辆关键信息的泄漏，容易受到不法分子的攻击。

技术实现要素：

本发明的目的是提供一种能够无需繁琐操作而能够自动进行充电，且安全性较高的新能源汽车的充电方法。

为达到上述目的，本发明采用的技术方案是：

一种新能源汽车的充电方法，用于实现新能源汽车在云服务器的控制下连接充电装置所进行的充电过程，该方法为：

在所述新能源汽车上安装加密芯片，所述加密芯片的唯一设备地址及识别信息已预存入所述云服务器和所述加密芯片中，且所述加密芯片已与所述新能源汽车的用户注册信息绑定；

当所述新能源汽车连接所述充电装置时，所述加密芯片通过所述充电装置而与所述云服务器自动通讯并利用其唯一设备地址及识别信息进行身份认证；

通过所述身份认证后，所述加密芯片时时由所述新能源汽车的电池管理系统获得所述新能源汽车的电池剩余电量并上传给所述云服务器，所述云服务器根据所述电池剩余电量自动控制启动或停止充电。

优选的，所述加密芯片的识别信息包括与其唯一设备地址对应的随机字符串、密钥和时钟。

优选的，所述安装所述加密芯片前，需进行加密芯片初始化和用户注册，通过所述加密芯片初始化使所述加密芯片的唯一设备地址及识别信息预存入所述云服务器和所述加密芯片中，通过所述用户注册使所述加密芯片与所述新能源汽车的用户注册信息绑定。

优选的，所述加密芯片初始化的方法为：将所述加密芯片的唯一设备地址发送给所述云服务器，所述云服务器针对该所述加密芯片对应生成所述随机字符串和所述密钥，所述随机字符串和所述密钥均被同步保存至所述云服务器和所述加密芯片中，并同步所述云服务器的时钟和所述加密芯片的时钟。

优选的，所述用户注册的方法为：所述新能源汽车的用户进行注册并获得注册信息，所述云服务器验证所述注册信息有效后，为所述用户发放一个所述加密芯片，所述云服务器将所发放的所述加密芯片的唯一设备地址与所述用户的注册信息进行绑定并保存。

优选的，当所述新能源汽车连接所述充电装置时，所述充电装置读取所述加密芯片的唯一设备地址并上传至所述云服务器，所述加密芯片根据其识别信息生成第一验证码，所述云服务器根据所述加密芯片的唯一设备地址找出其对应的识别信息生成第二验证码并将所述第二验证码经所述充电装置发送给所述加密芯片，所述加密芯片通过所述第一验证码和所述第二验证码而进行身份认证。

优选的，所述第一验证码的生成方法为：所述加密芯片获取自身的时钟，与其所存储的对应的所述随机字符串拼接而形成统一字符串，再使用所述密钥加密所述统一字符串而得到字节数组，取所述字节数组的最后n个字节作为所述第一验证码；

所述第二验证码的生成方法为：所述云服务器根据所述加密芯片的唯一设备地址获取其所存储的对应的时钟、随机字符串和密钥，所述云服务器将所述加密芯片的对应的时钟与对应的所述随机字符串拼接而形成统一字符串，再使用对应的所述密钥加密所述统一字符串而得到字节数组，取所述字节数组的最后n个字节作为所述第二验证码。

优选的，通过所述身份认证后，所述加密芯片先将所述新能源汽车的车辆识别码经所述充电装置发送给所述云服务器，再将所述新能源汽车的电池剩余电量时时经所述充电装置发送给所述云服务器。

优选的，当所述电池剩余电量低于预设的最低阈值时启动充电，当所述电池剩余电量高于预设的最高阈值时停止充电。

优选的，所述密钥为通过aes算法获得的aes密钥。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：本发明的充电方法通过加密芯片实现待充电的新能源汽车与充电装置、云服务器的通信，从而实现充电过程自动化，无需额外任何操作，过程简单、快速，且在充电过程中，车辆相关信息不易泄漏，具有较高的安全性，保障了新能源汽车的关键信息安全以及车主用户的个人信息安全。

附图说明

附图1为使用加密芯片的新能源汽车的充电方法的流程图。

附图2为使用加密芯片的新能源汽车的充电方法的示意图。

附图3为加密芯片认证机制图。

附图4为使用加密芯片的充电机制图。

具体实施方式

下面结合附图所示的实施例对本发明作进一步描述。

每一辆汽车均具有唯一的车辆识别码(vin,vehicleidentificationnumber)，vin码由17位字符组成，所以俗称十七位码，也称车辆关键信息。该vin码的生成有着特定的规律，对应于每一辆车，能保证五十年内在全世界范围内不重复出现。因此又有人将其称为“汽车身份证”，它包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。vin码的各位含义如下：

vin码的1-3位(wmi)：表明制造厂、品牌和类型；

vin码的4-8位(vds)：车辆特征，说明汽车种类，车身类型等情况；

vin码的第9位（校验位）：校验位通过一定的算法防止输入错误；

vin码的第10位：车型年份，即厂家规定的型年，不一定是实际生产的年份，但一般与实际生产的年份之差不超过1年；

vin码的第11位：装配厂；

vin码的12-17位：出厂顺序号。

通过车辆vin，车主可以精确辨别车辆、查询车辆批次、查询车辆违章记录、精确购买车辆配件等。目前的车辆vin信息读取模式一般都是直接读取，不具备安全认证机制，非常容易导致车辆信息的泄露。由于车辆vin往往与车主的个人信息绑定，所以，一旦车辆vin信息泄露，不仅车辆的财产安全会收到威胁，更有可能导致车主个人的泄露，威胁到车主的隐私安全。

新能源汽车的电池管理系统(bms,batterymanagementsystem)主要用于准确估测汽车的电池剩余电量(soc,stateofcharge)，保证电池剩余电量维持在合理的范围内，防止由于过充电或过放电对电池造成损伤，并随时显示新能源汽车储能电池的剩余能量，即储能电池的荷电状态。在电池充放电过程中，电池管理系统实时采集新能源汽车蓄电池组中的每块电池的端电压和温度、充放电电流及电池包总电压，防止电池发生过充电或过放电现象。此外，新能源汽车的电池管理系统应该使电池组中各个电池都达到均衡一致的状态，使单体电池能均衡充电。电池管理系统通常在电动汽车专用电子控制单元(ecu,electroniccontrolunit)的控制下而工作。

目前，新能源汽车的电池管理系统所有资源都是公开的，如果不法分子获取了电池管理系统的参数设置命令，就可以通过一些技术手段恶意改写电池管理系统参数，导致新能源汽车的电池产生过充或过放现象，更严重地还有可能出现充电事故，给新能源汽车和车主带来极大的安全隐患。

一种新能源汽车的充电方法，用于实现新能源汽车在云服务器的控制下连接充电装置所进行的充电过程，该方法按如下所述过程实现，其流程如附图1和附图2所示。

一、初始阶段

1、加密芯片初始化

加密芯片：具有唯一的设备地址，且均包含一个时钟芯片，以及包含对aes加密解密的硬件支持。

将加密芯片的唯一设备地址发送给云服务器，用于后续加密芯片的识别；

云服务器针对每一个加密芯片对应生成随机字符串(r-str,randomstring)和密钥；

随机字符串被同步对应加密芯片的唯一设备地址而保存至云服务器和加密芯片中，密钥也被同步对应加密芯片的唯一设备地址而保存至云服务器和加密芯片中；

同步云服务器的时钟与加密芯片的时钟，并将同步后的时钟并对应加密芯片的唯一设备地址进行存储。

加密芯片的与其唯一设备地址对应的随机字符串、密钥和时钟构成了加密芯片的识别信息，通过上述加密芯片初始化，使加密芯片的唯一设备地址及识别信息预存入云服务器和加密芯片中。

随机字符串的设计：随机字符串是一段长度为16个字节、内容完全随机的字符串。其生成方式为：使用opensslrand–base6432生成一段长度为44字节的字符串后，取其前16个字节。不同芯片所生成的随机字符串均不相同，用于增加加密过程的安全性和随机性。

密钥的生成：密钥为通过aes算法获得的aes密钥。aes算法的选定：aes即advancedencryptionstandard，高级加密标准，是美国联邦政府采用的一种区块加密标准，是对称密钥加密中最流行的算法之一。aes是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。aes加密的数据在某种意义上是牢不可破的，因为没有已知的密码分析攻击可以解密aes密文，除非强行遍历搜索所有可能的256bit密钥。

时钟同步：在初始化过程中，初始化设备获取云服务器时钟（长度为10个整数），然后将该数据传至加密芯片，加密芯片根据该数据转成对应的时钟格式，并设置芯片rtc时钟为服务器时钟，完成同步。加密芯片时钟跟服务器时钟一致，才能使服务器跟加密芯片生成的验证码是一致的，否则验证无法通过。时钟同步的设计增强了本发明中通信机制的时效性和安全性。

2、用户注册

新能源汽车的用户通过网络进行注册，主要包括用户手机号的绑定、账户的设置等，从而获得注册信息，该注册信息保存至云服务器；

云服务器验证注册信息有效后，工作人员为用户免费发放一个加密芯片，云服务器将所发放的加密芯片的唯一设备地址与用户的注册信息进行绑定并保存。

通过上述用户注册过程，使加密芯片与新能源汽车的用户注册信息绑定。

3、安装加密芯片

新能源汽车的用户将获得的加密芯片安装在新能源汽车的相应位置上，使它与新能源汽车的电动汽车专用电子控制单元相连接，实现二者之间的通信。

上述初始阶段的各个步骤仅在首次使用前进行。

二、充电开启阶段

1、加密芯片的认证

将安装了加密芯片的新能源汽车连接上充电装置。当充电装置检测到有新能源汽车连接时，其首先需要自动检测其所连接的新能源汽车是否已安装了匹配的加密芯片，如是，则按以下步骤进行充电，否则就不能按后续步骤进行充电，此时可以按照传统的充电模式进行新能源汽车的充电操作。当已安装加密芯片的新能源汽车连接充电装置时，加密芯片通过充电装置而与云服务器自动通讯并利用其唯一设备地址及识别信息进行身份认证，具体如附图3所示：

充电装置中的通信模块读取加密芯片的唯一设备地址并上传至云服务器；

在加密芯片中，其根据自身所存储的识别信息生成第一验证码。生成第一验证码的方法为：加密芯片获取自身的时钟clock，与其所存储的对应的随机字符串r-str拼接而形成统一字符串r-str,clock，再使用aes密钥加密统一字符串而得到字节数组aes(r-str,clock)，取字节数组aes(r-str,clock)的最后n个字节作为第一验证码，n为大于等于3的正整数，本实施例中，n取值为8；

同时，在云服务器中，其根据通过充电装置获得的加密芯片的唯一设备地址找出其对应的识别信息生成第二验证码。第二验证码的生成方法为：云服务器根据加密芯片的唯一设备地址获取其所存储的对应的时钟clock、随机字符串r-str和aes密钥，云服务器将加密芯片的对应的时钟clock与对应的随机字符串r-str拼接而形成统一字符串r-str,clock，再使用对应的aes密钥加密统一字符串而得到字节数组aes(r-str,clock)，取字节数组aes(r-str,clock)的最后n个字节作为第二验证码，同样n的取值为8。生成第二验证码后，云服务器将该第二验证码通过充电装置发送给加密芯片；

加密芯片通过第一验证码和第二验证码而进行身份认证，加密芯片将自身产生的第一验证码与云服务器发来的第二验证码进行比较，若相同，则身份认证通过，否则身份认证不通过。

2、充电过程的启动

如附图4所示，通过身份认证后，新能源汽车的电动汽车专用电子控制单元启动车辆识别码以及电池剩余电量传输通道，加密芯片先将新能源汽车的车辆识别码经充电装置发送给云服务器，再将时时由新能源汽车的电池管理系统获得新能源汽车的电池剩余电量时时经充电装置上传给云服务器。若云服务器首次接收到车辆识别码，则其将该车辆识别码与之前用户注册的信息进行绑定。用户注册信息、加密芯片唯一设备地址以及车辆识别码形成一一对应的关系，通过任一信息均能对应唯一用户信息。

接着，云服务器根据电池剩余电量自动控制启动或停止充电。云服务器将实时接收到的车辆电池剩余电量信息进行判断，如果电池剩余电量低于预设的最低阈值时，云服务器发送消息给充电装置而启动充电，如果电池剩余电量高于预设的最高阈值时，云服务器发送消息给充电装置而停止充电。同时，云服务器根据车辆实时电池剩余电量信息监控汽车的电池状态，一旦发生电池故障，及时向充电装置发出告警，充电装置将告警信息通过加密芯片传输到车辆电子控制单元，由车辆电子控制单元发出相应的故障处理指令，从而保障新能源汽车的充电安全。

充电完成后，云服务器根据用户注册信息产生消费结算账单，并且直接从注册用户的账户余额里扣除充电费用或者提醒用户进行充电费用结算。

上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰，都应涵盖在本发明的保护范围之内。