晏雷

【摘? 要】論文對(duì)分布式電動(dòng)汽車充電樁信息安全防護(hù)技術(shù)進(jìn)行研究，分析充電樁信息安全防護(hù)技術(shù)應(yīng)用，注重提高防護(hù)技術(shù)應(yīng)用可行性與安全性。對(duì)分布式電動(dòng)汽車充電樁通行特點(diǎn)進(jìn)行分析，探究信息安全防護(hù)方案。

【Abstract】This paper studies the information security protection technology of distributed electric vehicle charging post， analyzes the application of the information security protection technology of charging post， and focuses on improving the feasibility and security of the application of the protection technology. This paper analyzes the traffic characteristics of distributed electric vehicle charging post and explores information security protection schemes.

【關(guān)鍵詞】分布式充電樁;信息安全防護(hù)技術(shù);應(yīng)用

【Keywords】distributed charging post; information security protection technology; application

【中圖分類號(hào)】TM727? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2020）02-0165-02

1 引言

近年來，我國電動(dòng)汽車產(chǎn)業(yè)發(fā)展規(guī)模逐步擴(kuò)大，當(dāng)前要注重提升充電設(shè)施應(yīng)用信息化發(fā)展水平，積極構(gòu)建更為穩(wěn)定的充電設(shè)施運(yùn)行發(fā)展環(huán)境。電動(dòng)汽車充電樁在互聯(lián)網(wǎng)連接基礎(chǔ)上關(guān)乎到信息安全方面問題，當(dāng)前要注重做好隱患防控，做好技術(shù)布局。優(yōu)化通信技術(shù)應(yīng)用，提升充電樁信息安全綜合防護(hù)能力，搭建通信模擬平臺(tái)，提升技術(shù)應(yīng)用安全性和綜合效率。

2 充電樁信息安全威脅與信息安全需求

分布式電動(dòng)汽車充電樁信息安全存有較多威脅，各項(xiàng)威脅要素隨著時(shí)間延長不斷變化，此類威脅要素能分為人為要素以及自然要素。自然要素主要是源于場地威脅要素、自然問題、電磁輻射干擾、網(wǎng)絡(luò)設(shè)備老化問題等。在人為威脅中，人為破壞、數(shù)據(jù)盜取中產(chǎn)生多項(xiàng)損失。人為攻擊能分為主動(dòng)攻擊、被動(dòng)攻擊。在分布式電動(dòng)汽車充電樁應(yīng)用中，竊取威脅較為嚴(yán)重。竊取是各類非法用戶通過抓包、竊聽等措施來盜取敏感信息，如用戶ID和密碼、存有金額等，對(duì)系統(tǒng)惡意攻擊。在竊取中為了對(duì)各項(xiàng)數(shù)據(jù)保護(hù)作用進(jìn)行維護(hù)，竊取攻擊不會(huì)對(duì)電力系統(tǒng)基本運(yùn)行，充電樁后臺(tái)服務(wù)管理系統(tǒng)產(chǎn)生較大破壞。中斷攻擊就是對(duì)信息傳遞產(chǎn)生破壞，導(dǎo)致用戶不能穩(wěn)定獲取系統(tǒng)信息資源。對(duì)系統(tǒng)硬盤、通信線路產(chǎn)生損壞。在充電樁通信中，攻擊人員主要是對(duì)充電樁樁體，如4G模塊以及讀卡器接口產(chǎn)生損壞。分布式電動(dòng)汽車充電樁在運(yùn)行中主要是基于4G公網(wǎng)展開無線通信，對(duì)充電樁周邊基站進(jìn)行破壞也能實(shí)現(xiàn)中斷攻擊的目標(biāo)。篡改就是攻擊人員在盜取敏感信息基礎(chǔ)上對(duì)其內(nèi)容展開非法篡改，篡改將會(huì)導(dǎo)致計(jì)費(fèi)數(shù)據(jù)、充電卡儲(chǔ)值數(shù)據(jù)、電流數(shù)據(jù)發(fā)生更改，有多數(shù)非法人員會(huì)應(yīng)用Ettercap對(duì)數(shù)據(jù)傳遞階段重點(diǎn)文件進(jìn)行篡改攻擊[1]。

安全威脅受到環(huán)境影響而發(fā)生變化，在不同環(huán)境中具有不同的安全需求。在正常情況下，安全需求主要是由環(huán)境需求、特定組織、習(xí)慣要素決定的。機(jī)密性就是非授權(quán)實(shí)體不能有效獲取數(shù)據(jù)的特性，機(jī)密性主要是涉及相關(guān)機(jī)密性信息。在充電樁通信階段，為了強(qiáng)化設(shè)備運(yùn)行工況、用戶信息、電費(fèi)計(jì)量得到有效保護(hù)。各項(xiàng)隱私信息數(shù)據(jù)要選取現(xiàn)代密碼學(xué)技術(shù)進(jìn)行保護(hù)，通過密鑰控制限制各項(xiàng)數(shù)據(jù)讀取與訪問，對(duì)密鑰進(jìn)行合理處理，防止機(jī)密性受到較大攻擊，導(dǎo)致人員不能獲取正確信息。在數(shù)據(jù)傳輸中還要維護(hù)完整性，信息數(shù)據(jù)傳遞不受到非授權(quán)實(shí)體改變，信息發(fā)送與接收主體相一致。最后，要提升信息數(shù)據(jù)發(fā)送實(shí)體真實(shí)性，真實(shí)性能有效應(yīng)對(duì)偽造攻擊，在充電樁通信階段，要對(duì)攻擊人員傳輸命令進(jìn)行控制，在身份認(rèn)證、消息認(rèn)證基礎(chǔ)上提升信息數(shù)據(jù)真實(shí)性。

3 充電樁信息安全防護(hù)方案設(shè)計(jì)

3.1 充電樁后臺(tái)服務(wù)管理中心信息安全防護(hù)

在數(shù)據(jù)加密中可以實(shí)施數(shù)據(jù)加密算法，是保障機(jī)密性有效的應(yīng)用技術(shù)，加密構(gòu)想就是通過數(shù)據(jù)置換對(duì)偽裝信息進(jìn)行處理。在現(xiàn)代化密碼學(xué)發(fā)展中，非對(duì)稱加密以及對(duì)稱加密是重要的密碼體制，與非對(duì)稱加密算法應(yīng)用相比，對(duì)稱加密算法加密速度較快，獲取效率較高。當(dāng)前主要有AES、3DES、IDEA多類對(duì)稱加密算法。其中AES算法處理效率較高，安全性較強(qiáng)，算法運(yùn)算中主要是在8位字節(jié)基礎(chǔ)上，運(yùn)算處于有限域GF（28）上展開。AES算法中明文分組長度是128位，其中密鑰長度能設(shè)為128、192、256位。依照密鑰長度大小差異性，AES能有效命名為AES-128、AES-192、AES-256[2]。

ECB模式在應(yīng)用中能有效單獨(dú)處理b位數(shù)據(jù)庫，之后將各類獨(dú)立性較高的密文數(shù)據(jù)組成密文。ECB模式基本特征就是相同明文分組中對(duì)應(yīng)的密文分組相同。此模式屬于簡單化鏈接模式，能對(duì)短報(bào)文進(jìn)行處理。在ECB模式運(yùn)行中，通過AES算法提供運(yùn)算支持，能保障基本運(yùn)算效率提升。CBC應(yīng)用基本原理，在加密算法輸入階段是在需處理的明文組異或，首次輸入為明文組以及初始向量異或，其中初始向量可以和密鑰一同分發(fā)。在此模式中，某次輸出密文與對(duì)應(yīng)明文具有較大關(guān)聯(lián)，和之前密文相關(guān)。其中長報(bào)文具有規(guī)律性，采取此鏈接應(yīng)用模式具有良好安全性。MAC即是消息認(rèn)證碼，又能稱之為密碼校驗(yàn)，此項(xiàng)技術(shù)主要是用于判定數(shù)據(jù)真實(shí)性和完整性。其實(shí)質(zhì)就是攜帶有密鑰的哈希函數(shù)，輸入的參數(shù)值就是任意長度的密鑰以及消息。在應(yīng)用階段，發(fā)送方將效益以及認(rèn)證碼一起發(fā)送到接收方，接收方針對(duì)收取信息對(duì)密鑰進(jìn)行運(yùn)算，能獲取全新的認(rèn)證碼。獲取的認(rèn)證碼與計(jì)算得出的認(rèn)證碼合理對(duì)比，當(dāng)認(rèn)證碼相等，能得出消息來自于真實(shí)發(fā)送方以及信息未被篡改。

綜合上述，分布式充電樁后臺(tái)服務(wù)管理中心在信息安全防護(hù)方案擬定中要全面適應(yīng)真實(shí)性、完整性、機(jī)密性要求。對(duì)現(xiàn)代密碼算法基本原理就是分析，通過數(shù)據(jù)加密算法來提升各項(xiàng)數(shù)據(jù)機(jī)密性。通過HMAC算法提升各項(xiàng)數(shù)據(jù)真實(shí)性。在實(shí)踐中，先執(zhí)行Hash之后進(jìn)行加密，認(rèn)證完成再加密等。

3.2 充電樁充電卡信息安全防護(hù)

在信息安全組成中，身份認(rèn)證是重要組成內(nèi)容，其基本功能是對(duì)用戶基本身份真實(shí)性合理驗(yàn)證，依照系統(tǒng)權(quán)限對(duì)系統(tǒng)資源進(jìn)行訪問，對(duì)各類非法訪問人員進(jìn)行抵制。身份認(rèn)證主要有包含特定信息的磁卡、生物學(xué)特征、IC卡等，各類驗(yàn)證方式具有較強(qiáng)安全性。當(dāng)前要對(duì)市面上各類IC卡合理分類以及優(yōu)勢對(duì)比，本文探究的充電樁充電卡信息安全方案中主要是選取SM1算法的CPU卡以及口令雙因子認(rèn)證模式。當(dāng)前部分充電樁主要是選取Mifare1卡作為充電卡，其存有較多安全問題。Mifare1卡屬于邏輯加密卡的IC產(chǎn)品，近年來，國內(nèi)外針對(duì)Mifare1進(jìn)行加密破解，各類卡片能被復(fù)制，使其在身份認(rèn)證中被淘汰。針對(duì)CPU卡加密算法被破解的安全問題。針對(duì)此類問題，在本文探究的安全防護(hù)方案中，主要是選取SM1算法CPU卡片，將SM1算法融入充電卡中，為充電樁各項(xiàng)業(yè)務(wù)運(yùn)行提供針對(duì)性保障。在已有的國密SM1算法中研發(fā)算法讀卡器，在讀卡器中插入PSAM卡，所有密鑰均保存在PSAM卡中，通過此卡實(shí)現(xiàn)卡片與讀卡器交互應(yīng)用的密鑰運(yùn)算。為了對(duì)充電卡與充電樁偽造進(jìn)行防控，在設(shè)計(jì)中要注重通過充電卡與充電樁雙向認(rèn)證，在認(rèn)證中進(jìn)行數(shù)據(jù)讀寫。

3.3 充電樁APP信息安全防護(hù)

在充電樁APP中要引入相關(guān)安全問題，此類安全問題將會(huì)產(chǎn)生財(cái)產(chǎn)損失與信息泄露問題，在充電樁APP開發(fā)中，要對(duì)信息安全問題進(jìn)行分析，做好知識(shí)儲(chǔ)備以及技術(shù)認(rèn)知。對(duì)于反編譯漏洞問題，要控制代碼混淆問題，要做好代碼加密，對(duì)源代碼合理加密。針對(duì)內(nèi)存漏洞問題，對(duì)應(yīng)用數(shù)值進(jìn)行打散處理，提高內(nèi)存數(shù)據(jù)難度。對(duì)存檔數(shù)據(jù)漏洞問題，對(duì)處理邏輯合理分析，做好底層數(shù)據(jù)加密保護(hù)，提升數(shù)據(jù)安全。對(duì)充電樁APP應(yīng)用申請(qǐng)權(quán)限，不能隨意開放APP權(quán)限申請(qǐng)。網(wǎng)絡(luò)處于開放化環(huán)境中，受到病毒干擾，要安裝安全防護(hù)軟件，對(duì)各類惡意程序與軟件進(jìn)行檢測防控。

4 結(jié)語

綜合上述，在分布式電動(dòng)汽車充電樁信息安全防護(hù)技術(shù)研究中，要對(duì)信息安全防護(hù)威脅以及需求進(jìn)行分析。做好充電樁信息安全防護(hù)方案設(shè)計(jì)，通過多項(xiàng)設(shè)計(jì)提升信息安全。

【參考文獻(xiàn)】

【1】高德欣，梁珂.電動(dòng)汽車充電樁移動(dòng)監(jiān)控系統(tǒng)信息安全設(shè)計(jì)[J].信息技術(shù)，2018（11）：44-48.

【2】王偉賢，朱潔，田賀平，等.電動(dòng)汽車充電樁-后臺(tái)服務(wù)管理中心信息安全防護(hù)方案設(shè)計(jì)與實(shí)現(xiàn)[J].電力建設(shè)，2019，40（5）：55-62.