0 导言
动力严重和气候变化使具有节能环保优势的电动轿车受到了全球的重视。电动轿车选用清洁动力电能作为动力,是未来交通的久远处理方案[1]。关于个人用户而言,充电时需求到就近的充电站或充电桩进行充电,充电时刻较长,如挑选电池快充,则对电池损害较大。如当时车内电池电量缺乏且时刻较紧,则需常备备用电池随时进行替换。电动轿车电池体积较大,操作不易且本钱较高,如个人购买备用电池势必将构成个人根底投入的进步,构成电动轿车在个人用户中难以推行。因而,由充电站或电池租借公司常备多块电池,由公司共同对电池进行充电和维护,依据需求为运用者进行电池替换。电动轿车的电能弥补以换电办法为主。
该办法具有以下长处:下降了用户的根底投入;延伸电池的运用寿命;进步电池的运用率;有助于处理充电网点外的紧迫情况;租借公司运用峰谷电共同进行充电,有利于全体电网的分配等。因为运用换电形式,电池将在多用户多地域间进行流转,在电池进行替换时依据电池情况进行资费结算,因而电动轿车电池需与不同运用者的信息(如车牌号等)挂钩。一方面,需求确保运用者的个人信息不被走漏;另一方面,又需求确保电池在流转运用时的财物安全。此刻,电池财物的所属者(如充电站或电池租借公司),关于电动轿车电池办理的安全性要求大大进步。
本文将ESAM安全模块与射频模块相结合,构成新的安全性更高的电池安全模块RF收发器,将其装置在电动轿车电池中,一起,设置与该ESAM安全模块配套的手持终端。此刻,将运用者的个人信息以及电池的财物信息存储在ESAM安全模块中,不只个人信息被进行加密,一起,在进行充电或换电时,也需首先将电池中ESAM安全模块与智能电网的后台售电体系进行认证,认证通往后才可正常进行充换电,然后确保了电池财物的安全性。
1 体系结构
为完成电动轿车电池办理,整套体系共分为以下几部分:电动轿车电池端的电池安全RFID模块、手持机、固定读头、后台办理体系。
在电动轿车电池上加装电池安全RFID模块,简称电池模块。该模块用于完成电池信息存储、数据加解密认证、数据交互传输等功用,首要由MCU、ESAM及射频发射RF收发器构成。体系安排结构如图1所示。
2 电池端的电池安全RFID模块
2.1 ESAM安全模块
ESAM(Enbedded Secure Access Module)嵌入式安全操控模块是以专用高性能安全微处理器为硬件渠道,具有内部独立的片上操作体系(Card Operating System,简称COS)的嵌入式安全产品,除了具有防检测、抗进犯、自毁等硬件特性外,还具有安全的文件密钥办理和完善的安全机制,以及标准的加解密运算功用等特性。内部结构包括微处理器、加密协处理器、真随机数发生器、ROM、RAM、EEPROM以及数据I/O口[2]。
因为ESAM安全模块具有以上安全特性,因而,将电动轿车电池的要害数据存储在ESAM模块中。关于不同的电池数据进行分类办理,按安全性需求设置为通明文件或不通明文件,即数据通讯时是否进行加密。
2.2 主控MCU效果
在电池模块上,挑选恰当的单片机作为MCU,现在该模块选用STM32芯片作为MCU,包括多个的外设接口,能够一起衔接轿车自身的BMS体系、ESAM安全模块以及射频发射RF收发器,能够完成多个模块间的数据交互,一起在进行数据交互时对数据进行协议处理运算。
2.3 RF收发器
电池模块上的RF收发器与MCU经过SPI接口进行衔接,一起,在手持机侧装备相同的RF收发器,两者设置相同的无线通讯频率,即可完成无线数据通讯。
一起,因为RF收发器能够完成多个标签一起处理,因而,也可在电池办理库房门口设置固定的无线通讯读头,便于仓储的出入库办理。
3 手持机/固定读头
手持机/固定读头为对电池模块进行信息读写的设备,区别为手持机为移动读写设备,首要用于在野外的紧迫换电或仓储内的盘库清点等场合,可带着性高,包括显示屏、键盘及人机交互体系等外围辅佐,便于操作人员运用。而固定读头首要用于库房出入库等固定地址,运用RF收发器可完成多个标签一起读取、后台处理的特性,方便地进行出入库办理。
在手持机上具有可选的GPRS模块,用于手持机收集信息后可经过GPRS与后台主站及时进行数据更新。关于要害数据,在经过GPRS公网进行传输时进行加密,避免在公网传输进程中被别人截获或进行篡改[3]。
在手持机或固定读头设备终端内均需装备PSAM卡,PSAM卡即销售点终端安全存取模块(Purchase Secure Access Module),用于商户POS、网点终端、直联终端等结尾设备上,担任机具的安全控管[4]。该PSAM卡与电池模块中的ESAM对应配套发行,用于在数据交换中的加解密操作。
4 后台办理体系
因为电动轿车电池在运转运用时,或许在多用户、多地域间进行流转,后台办理体系首要用于悉数信息的存储及办理。可经过手持机或固定读头从电池安全模块中读出信息,并终究汇总在后台办理体系中,便于共同的财物操控及信息办理。
在后台体系对应装置加密机,以应对对上传数据的加解密处理。
5 ESAM的安全完成机制
依据数据安全要求不同,电池模块与外界的数据交换能够选用以下4种形式:明文、密文、明文加校验或密文加校验形式。对数据的加密能够确保数据的可靠性,而数据完整性和对发送方的认证经过运用校验码来完成。加密形式便是即将传送的报文数据加密改换后再传输;校验形式便是对要传送的报文数据运用一个算法进行加密得到一个4 B的校验码MAC,打包到要传送的数据中一起传输,接收方收到数据后依据MAC对数据进行判别;而加密校验形式兼取二者之长[5]。
5.1 身份认证
在电池模块ESAM中取随机数并进行加密核算发生认证数据,上传至及手持终端,再由手持终端中的PSAM卡进行内部认证密文核算,核对两方发生内部认证密文是否共同,以完成终端设备对电池模块合法性的认证,流程如图2所示。
随机数由ESAM中内置的真随机数发生器发生,真随机数发生器运用内部的电磁白噪声发生随机数,消除了伪随机数因周期性而被猜测的或许,然后确保了加密进程的安全性[6]。
5.2 数据交互流程
当身份认证通往后,才可进入下一步的数据交互流程,即电池模块与外界的手持机或充电桩进行通讯和数据交互。
关于存储在电池模块中的数据,以数据文件的重要程度别离进行分类,按不同的安全等级进行读写等操作的权限设置。安全性要求越高,加密等级越高,通讯时的加密办法等级也对应较高;安全性要求较低,加密等级也可相应下降,即对应加密办法可下降或为通明不加密,用以进步通讯速度及减低冗余核算。因而,依据对安全等级的不同需求,通讯办法选用明文、密文、明文+校验、密文+校验4种办法。
在电池模块的ESAM中,密钥文件加密等级最高,因为在电池办理体系中运用的ESAM安全芯片为硬加密办法,因而一切密钥文件均不可更改,但可自在运用,安全等级最高,用于对传输数据的加解密。
其他数据,如运用信息文件,则依据安全等级分为通明文件及不通明文件。如充电文件、财物信息等因为触及到财物归属以及充电次数及金额等重要信息,因而对安全性需求较高,此部分文件归于不通明文件,在进行交互通讯时,运用密文+校验办法,以确保在空间传输进程中时无法被第三方进行破译观察及修正;部分电池运转信息文件则无需进行mac校验,运用密文办法进行通讯;如电池地址查询、播送校时等查询操作,因为不触及用户或一切者隐私信息,则可无需经由ESAM加解密,在主站与电池模块间直接运用明文进行通讯,以节约通讯时刻。
5.3 安全办理体系
因为安全模块的加解密功用,因而,电动轿车电池在流转进程中,将和后台主站间经过配套的密钥体系衔接起来,然后完成对电动轿车电池的财物操控。
当电动轿车电池在进行充电时,电动轿车内模块经过BMS与充电桩进行通讯,只要身份认证通往后,充电桩才会对电池进行充电。一起,在交互进程时充电桩也可读出电池模块内相关信息并传输至后台体系备份,操作人员能够通往后台体系随时查询电池的流转去向。
相同的读写设备也能够装备在固定读头或手持机上,用于在出入库或是人员手动查询电池财物信息。
除了在程序算法流程上确保安全外,在运用办理体系方面,在后台体系软件及手持机上别离设置权限等级不同的登陆密码,用于对体系内信息的安全办理。
6 结束语
作为未来或许的交通工具的开展方向之一,电动轿车的开展显得尤为引人重视。其间,电动轿车电池是电动轿车中的最为重要组成部分和核心技术之一。本文根据ESAM安全模块、手持终端,引进对电动轿车电池办理体系改进的规划办法,进步电池的财物办理安全性,使其更为体系、安全、快捷,关于未来电动轿车进一步的推行和运用有着深重的影响。
参考文献
[1] SMITH M.Batteries versus biomass as a transport solution[J].Nature,2009,457(7231):785.
[2] 田宝民.根据ESAM的嵌入式软件版权维护处理方案[J]电子质量,2001(10):21-25.
[3] 陈宋宋,王丽丽,项彬,等.ESAM在电动轿车充电桩中的运用[J]。电力体系通讯,2012,33(234):42-43.
[4] 中国金融IC卡试点工程施行小组。中国金融PSAM卡运用标准榜首部分:文件结构[S].1999.
[5] 中国金融集成电路(IC)卡标准修订工作组。中国金融%&&&&&%(%&&&&&%)卡标准榜首部分:卡片标准[S].2004.
[6] 陶维青,黄俊祥,曹军,等.ESAM安全模块在预付费电表中的运用研究[J].电测与外表,2010,47(539):60.