一种便携式电动汽车充电桩信息安全智能检测装置及方法与流程

本发明涉及信息安全，更具体涉及一种便携式电动汽车充电桩信息安全智能检测装置及方法。

背景技术：

1、随着新能源汽车的普及，新能源汽车充电设备的需求也越来越大，随着充电设备数量的激增，所面临的多重网络攻击的风险，一旦出现不可操作、死机或者失控，有可能会对用户造成经济损失，还可能对新能源汽车的充电电池造成不可逆的损害，因此对充电桩信息安全检测至关重要，如专利cn111885060a中记载的信息安全检测系统及方法，没有针对通信协议进行检测信息安全，并且在现有技术中即使对通信协议进行分析并且制定检测样例进行检测，不仅数据量不够，也没有考虑同一协议中相同功能字符的关联性是否存在信息安全漏洞，同时也没有检测不同协议帧之间时序逻辑是否存在信息安全漏洞。

技术实现思路

1、为了更好的解决上述问题，本发明提供一种便携式电动汽车充电桩信息安全智能检测装置及方法，所述方法包括如下步骤：

2、步骤s1：根据存储单元中保存的协议语法和规则对每一待检测通信协议进行数据分析获取所述每一待检测通信协议的数据结构；

3、步骤s2：基于所述每一待检测通信协议的数据结构将每一待检测通信协议中的字符划分成长度字符、指令字符和数据字符，并生成字符集合；

4、步骤s3：将漏洞数据库中与任一所述字符集合中的任一字符的字符数值代入对应待通信协议进行检测获取第一检测结果；在所述第一检测结果为正常执行时，将所述第一检测结果对应的字符和所述字符的数值暂存到所述存储单元；

5、步骤s4：对全部字符集合中的每一字符进行字符数值模拟，并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果；字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值；

6、步骤s5：在所有待检测通信协议中，将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果，其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值，所述字符数值包括长度字符数值、命令字符数值和数据字符数值；

7、步骤s6：基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新所述漏洞数据库。

8、作为本发明一种更优选的技术方案，所述步骤s2中，所述字符集合包括长度字符集合、指令字符集合和数据字符集合，其中将协议帧中的全部长度字符生成所述长度字符集合，将协议帧中的全部指令字符生成所述指令字符集合，将协议帧中的全部数据字符生成所述数据字符集合。

9、作为本发明一种更优选的技术方案，所述待检测通信协议包括充电控制通信协议、计费控制通信协议、端口扫描和攻击通信协议、服务控制通信协议和终端操作系统通信协议。

10、作为本发明一种更优选的技术方案，所述步骤s4中，所述字符的模拟数据包括字符取值范围内的最大值、最小值和其他任意值，其中，所述模拟检测包括如下步骤：

11、步骤s41：将任一字符集合中任一字符的模拟数据分别代入待检测通信协议帧进行检测获取模拟检测结果；

12、步骤s42：获取全部字符集合中每一字符对应的模拟检测结果；

13、步骤s43：在字符集合为长度字符集合时，所述字符为长度字符，所述长度字符的数值在取值范围内且与其后字符数量相等时，所述长度字符的数值为正常值，否则为异常值，在所述长度字符的数值为异常值时，所述模拟检测结果为不执行或者过滤掉对应的通信协议帧，所述模拟检测结果为正常，在所述模拟检测结果导致充电桩死机或者失控时，所述模拟检测结果异常；

14、在所述长度字符的数值为正常值时，所述模拟检测结果与预期执行结果不同或者导致死机或者失控时，将所述长度字符的数值保存至所述存储单元；所述模拟检测结果与预期执行结果相同，将包含所述长度字符集合中且在同一数据包中的第一长度字符和第二长度字符进行数值交换，并将交换后数值的所述第一长度字符和所述第二长度字符代入待检测通信协议中重新获取模拟检测结果。

15、作为本发明一种更优选的技术方案，所述步骤s43还包括，在字符集合为指令字符集合时，所述字符为指令字符，在所述指令字在所述模拟检测结果与预期执行结果相同，所述模拟检测结果正常，在所述模拟检测结果导致充电桩死机或者失控时，所述模拟检测结果异常。

16、作为本发明一种更优选的技术方案，所述步骤s43还包括，在字符集合为数据字符集合时，所述字符为数据字符，在所述数据字符的数值与对应协议中的指令字符相匹配时，所述数据字符数值为正常数值，否则为异常数值，在所述数据字符的数值为正常值时，所述模拟检测结果与预期执行结果一致时，所述模拟检测结果为正常，否则模拟检测结果异常；

17、所述数据字符数值为异常数值时，所述模拟检测结果丢弃或者不执行所述待检测通信协议时，所述模拟检测结果为正常；在所述模拟检测结果与正常执行动作中一种相同的情况下，所述异常数值为字符伪正常数值，所述模拟检测结果异常，并将同一数据包中至少两个不同字符的伪正常值的组合同时代入待检测协议中重复步骤s4。

18、作为本发明一种更优选的技术方案，所述长度字符表示通信协议帧中其后字符数量，所述指令字符表示通信协议中控制信息或命令，所述数据字符为通信协议中控制信息或命令的内容。

19、作为本发明一种更优选的技术方案，所述步骤s6中，在所述全部字符集合中的每一字符对应的模拟检测结果正常且所述任意至少两个待检测通信协议对应的第二检测结果也正常执行时，所述充电桩系统不存在信息安全漏洞；在所述全部字符集合中的任一字符对应的模拟检测结果或所述任意至少两个待检测通信协议对应的第二检测结果中至少一个异常时，所述充电桩系统存在信息安全漏洞，并将导致第二检测结果异常时对应的任意至少两个待检测通信协议及输入顺序保存至所述漏洞数据库中，同时还提取出所有字符集合中每一字符导致模拟检测结果异常时对应的字符数值保存至所述漏洞数据库，还将所述字符数值与存储单元中暂存的所述字符对应的字符数值进行比对获取重合数值，将所述存储单元中所述字符对应数值中除去所述重合数值的其他数值从漏洞数据库中删除。

20、本发明还提供一种便携式电动汽车充电桩信息安全智能检测装置，所述装置用于实现便携式电动汽车充电桩信息安全智能检测方法，所述装置包括：

21、分析单元，用于根据存储单元中保存的协议语法和规则对待检测通信协议中每一通信协议进行数据分析获取所述待检测通信协议的数据结构，基于所述待检测通信协议的数据结构将待检测通信协议中的字符划分成长度字符、指令字符和数据字符，并生成字符集合；

22、模拟检测单元配置为：将漏洞数据库中与任一所述字符集合中的任一字符的字符数值代入对应待检测通信协议进行检测获取第一检测结果；

23、对全部字符集合中的每一字符进行字符数值模拟，并将模拟的字符数值代入待检测通信协议中进行模拟检测获取模拟检测结果；字符的模拟数值为任意数值且不包括所述字符在所述第一检测结果异常时对应的字符数值；

24、时序逻辑检测单元,用于在所有待检测通信协议中，将其中任意至少两个待检测通信协议按随机顺序输入充电桩进行时序逻辑检测获取第二检测结果，其中所述任意至少两个待检测通信协议包含的字符数值为模拟数值中对应的模拟检测结果都为正常的数值，所述字符数值包括长度字符数值、命令字符数值和数据字符数值；

25、存储单元，用于在所述第一检测结果为正常执行时，暂存所述第一检测结果对应的字符和所述字符的数值；

26、提取单元，基于全部字符集合中的每一字符对应的模拟检测结果和所述任意至少两个待检测通信协议对应的第二检测结果确定充电桩的信息安全漏洞并更新漏洞数据库；

27、漏洞数据库，用于存储导致信息安全漏洞的字符数值和待检测通信协议组合及其输入顺序。

28、与现有技术相比，本发明的有益效果至少如下所述：

29、本发明的技术方案通过漏洞数据库进行验证所述漏洞数据库中字符对应的字符数值获取第一检测结果，可以快速定位部分字符数值的信息安全漏洞，即使上次检测和本次检测期间充电桩的系统发生了优化升级，也能够排查出所述漏洞数据库中保存的字符仍然存在信息安全漏洞的对应数值，还对待检测的通信协议进行分析获取待检测通信协议的数据结构，并基于所述数据结构提取长度字符、指令字符和数据字符并生成对应的长度字符集合、指令字符集合和数据字符集合，并对全部字符集合中的每一字符进行数值模拟检测，逐个字符数值的排查字符的信息安全漏洞，还将同一协议中长度字符集合中任意至少两个长度字符进行数值交换重新进行数值模拟检测，检测同一协议中长度字符间的关联性是否存在信息安全漏洞，还将同一协议中数据字符集合中任意至少两个伪正常数值进行组合检测获取更多信息安全漏洞，为了更进一步的检测充电桩的信息安全漏洞，还将所有待检测通信中任意至少两个进行组合并按照随机顺序输入充电桩进行时序逻辑检测获取信息安全漏洞，其中组合的待检测通信协议中的字符数值满足，并基于检测出来的信息安全漏洞对应的字符数值和通信协议组合及其输入顺序和时序更新所述漏洞数据库，通过上述技术方案的相互配合，能够更加全面完整的检测出整个充电桩的信息安全漏洞。