文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2015)03-0151-03
0 引言
能源緊張和氣候變化使具有節(jié)能環(huán)保優(yōu)勢的電動汽車受到了全球的關(guān)注。電動汽車采用清潔能源電能作為動力,,是未來交通的長遠(yuǎn)解決方案[1],。對于個人用戶而言,充電時需要到就近的充電站或充電樁進(jìn)行充電,,充電時間較長,,如選擇電池快充,則對電池?fù)p傷較大,。如當(dāng)前車內(nèi)電池電量不足且時間較緊,,則需常備備用電池隨時進(jìn)行更替。電動汽車電池體積較大,,操作不易且成本較高,,如個人購買備用電池勢必將造成個人基礎(chǔ)投入的提高,造成電動汽車在個人用戶中難以推廣,。因此,,由充電站或電池租賃公司常備多塊電池,由公司統(tǒng)一對電池進(jìn)行充電和維護(hù),,根據(jù)需求為使用者進(jìn)行電池更換,。電動汽車的電能補充以換電方式為主。
該方式具有以下優(yōu)點:降低了用戶的基礎(chǔ)投入,;延長電池的使用壽命,;提高電池的利用率;有助于解決充電網(wǎng)點外的緊急情況,;租賃公司利用峰谷電統(tǒng)一進(jìn)行充電,,有利于整體電網(wǎng)的調(diào)配等。由于使用換電模式,,電池將在多用戶多地域間進(jìn)行流通,,在電池進(jìn)行更換時根據(jù)電池狀況進(jìn)行資費結(jié)算,因此電動汽車電池需與不同使用者的信息(如車牌號等)掛鉤,。一方面,,需要保證使用者的個人信息不被泄露;另一方面,又需要保證電池在流通使用時的資產(chǎn)安全。此時,電池資產(chǎn)的所屬者(如充電站或電池租賃公司),,對于電動汽車電池管理的安全性要求大大提高。
本文將ESAM安全模塊與射頻模塊相結(jié)合,,形成新的安全性更高的電池安全模塊RF收發(fā)器,,將其安裝在電動汽車電池中,同時,,設(shè)置與該ESAM安全模塊配套的手持終端,。此時,將使用者的個人信息以及電池的資產(chǎn)信息存儲在ESAM安全模塊中,,不僅個人信息被進(jìn)行加密,,同時,在進(jìn)行充電或換電時,,也需首先將電池中ESAM安全模塊與智能電網(wǎng)的后臺售電系統(tǒng)進(jìn)行認(rèn)證,,認(rèn)證通過后才可正常進(jìn)行充換電,從而保證了電池資產(chǎn)的安全性,。
1 系統(tǒng)結(jié)構(gòu)
為實現(xiàn)電動汽車電池管理,整套系統(tǒng)共分為以下幾部分:電動汽車電池端的電池安全RFID模塊,、手持機,、固定讀頭、后臺管理系統(tǒng),。
在電動汽車電池上加裝電池安全RFID模塊,,簡稱電池模塊。該模塊用于實現(xiàn)電池信息存儲,、數(shù)據(jù)加解密認(rèn)證,、數(shù)據(jù)交互傳輸?shù)裙δ埽饕蒑CU,、ESAM及射頻發(fā)射RF收發(fā)器構(gòu)成,。系統(tǒng)組織結(jié)構(gòu)如圖1所示。
2 電池端的電池安全RFID模塊
2.1 ESAM安全模塊
ESAM(Enbedded Secure Access Module)嵌入式安全控制模塊是以專用高性能安全微處理器為硬件平臺,,具有內(nèi)部獨立的片上操作系統(tǒng)(Card Operating System,,簡稱COS)的嵌入式安全產(chǎn)品,除了具有防檢測,、抗攻擊,、自毀等硬件特性外,還具有安全的文件密鑰管理和完善的安全機制,,以及標(biāo)準(zhǔn)的加解密運算功能等特性,。內(nèi)部結(jié)構(gòu)包括微處理器、加密協(xié)處理器,、真隨機數(shù)發(fā)生器,、ROM、RAM,、EEPROM以及數(shù)據(jù)I/O口[2],。
由于ESAM安全模塊具有以上安全特性,,因此,將電動汽車電池的關(guān)鍵數(shù)據(jù)存儲在ESAM模塊中,。對于不同的電池數(shù)據(jù)進(jìn)行分類管理,,按安全性需求設(shè)置為透明文件或不透明文件,即數(shù)據(jù)通信時是否進(jìn)行加密,。
2.2 主控MCU作用
在電池模塊上,,選擇適當(dāng)?shù)膯纹瑱C作為MCU,目前該模塊選用STM32芯片作為MCU,,包括多個的外設(shè)接口,,可以同時連接汽車本身的BMS系統(tǒng)、ESAM安全模塊以及射頻發(fā)射RF收發(fā)器,,可以實現(xiàn)多個模塊間的數(shù)據(jù)交互,,同時在進(jìn)行數(shù)據(jù)交互時對數(shù)據(jù)進(jìn)行協(xié)議處理運算。
2.3 RF收發(fā)器
電池模塊上的RF收發(fā)器與MCU通過SPI接口進(jìn)行連接,,同時,,在手持機側(cè)配置相同的RF收發(fā)器,兩者設(shè)置相同的無線通信頻率,,即可實現(xiàn)無線數(shù)據(jù)通信,。
同時,由于RF收發(fā)器可以實現(xiàn)多個標(biāo)簽同時處理,,因此,,也可在電池管理倉庫門口設(shè)置固定的無線通信讀頭,便于倉儲的出入庫管理,。
3 手持機/固定讀頭
手持機/固定讀頭為對電池模塊進(jìn)行信息讀寫的設(shè)備,,區(qū)別為手持機為移動讀寫設(shè)備,主要用于在野外的緊急換電或倉儲內(nèi)的盤庫清點等場合,,可攜帶性高,,包含顯示屏、鍵盤及人機交互系統(tǒng)等外圍輔助,,便于操作人員應(yīng)用,。而固定讀頭主要用于倉庫出入庫等固定地點,利用RF收發(fā)器可實現(xiàn)多個標(biāo)簽同時讀取,、后臺處理的特性,,快捷地進(jìn)行出入庫管理。
在手持機上具備可選的GPRS模塊,,用于手持機采集信息后可通過GPRS與后臺主站及時進(jìn)行數(shù)據(jù)更新,。對于關(guān)鍵數(shù)據(jù),在通過GPRS公網(wǎng)進(jìn)行傳輸時進(jìn)行加密,以免在公網(wǎng)傳輸過程中被他人截獲或進(jìn)行篡改[3],。
在手持機或固定讀頭設(shè)備終端內(nèi)均需配置PSAM卡,,PSAM卡即銷售點終端安全存取模塊(Purchase Secure Access Module),用于商戶POS,、網(wǎng)點終端,、直聯(lián)終端等末端設(shè)備上,負(fù)責(zé)機具的安全控管[4],。該PSAM卡與電池模塊中的ESAM對應(yīng)配套發(fā)行,,用于在數(shù)據(jù)交換中的加解密操作。
4 后臺管理系統(tǒng)
由于電動汽車電池在運行使用時,,可能在多用戶,、多地域間進(jìn)行流通,后臺管理系統(tǒng)主要用于全部信息的存儲及管理,??赏ㄟ^手持機或固定讀頭從電池安全模塊中讀出信息,并最終匯總在后臺管理系統(tǒng)中,,便于統(tǒng)一的資產(chǎn)控制及信息管理,。
在后臺系統(tǒng)對應(yīng)安裝加密機,以應(yīng)對對上傳數(shù)據(jù)的加解密處理,。
5 ESAM的安全實現(xiàn)機制
根據(jù)數(shù)據(jù)安全要求不同,電池模塊與外界的數(shù)據(jù)交換可以采用以下4種模式:明文,、密文,、明文加校驗或密文加校驗?zāi)J健?shù)據(jù)的加密可以保證數(shù)據(jù)的可靠性,,而數(shù)據(jù)完整性和對發(fā)送方的認(rèn)證通過使用校驗碼來實現(xiàn),。加密模式就是將要傳送的報文數(shù)據(jù)加密變換后再傳輸;校驗?zāi)J骄褪菍σ獋魉偷膱笪臄?shù)據(jù)使用一個算法進(jìn)行加密得到一個4 B的校驗碼MAC,,打包到要傳送的數(shù)據(jù)中一起傳輸,,接收方收到數(shù)據(jù)后根據(jù)MAC對數(shù)據(jù)進(jìn)行判別;而加密校驗?zāi)J郊嫒《咧L[5],。
5.1 身份認(rèn)證
在電池模塊ESAM中取隨機數(shù)并進(jìn)行加密計算產(chǎn)生認(rèn)證數(shù)據(jù),,上傳至及手持終端,再由手持終端中的PSAM卡進(jìn)行內(nèi)部認(rèn)證密文計算,,核對兩方產(chǎn)生內(nèi)部認(rèn)證密文是否一致,,以實現(xiàn)終端設(shè)備對電池模塊合法性的認(rèn)證,流程如圖2所示,。
隨機數(shù)由ESAM中內(nèi)置的真隨機數(shù)發(fā)生器產(chǎn)生,,真隨機數(shù)發(fā)生器利用內(nèi)部的電磁白噪聲產(chǎn)生隨機數(shù),消除了偽隨機數(shù)因周期性而被預(yù)測的可能,,從而保證了加密過程的安全性[6],。
5.2 數(shù)據(jù)交互流程
當(dāng)身份認(rèn)證通過后,,才可進(jìn)入下一步的數(shù)據(jù)交互流程,即電池模塊與外界的手持機或充電樁進(jìn)行通信和數(shù)據(jù)交互,。
對于存儲在電池模塊中的數(shù)據(jù),,以數(shù)據(jù)文件的重要程度分別進(jìn)行分類,按不同的安全級別進(jìn)行讀寫等操作的權(quán)限設(shè)置,。安全性要求越高,,加密等級越高,通信時的加密方式級別也對應(yīng)較高,;安全性要求較低,,加密等級也可相應(yīng)降低,即對應(yīng)加密方式可降低或為透明不加密,,用以提高通信速度及減低冗余計算,。因此,根據(jù)對安全等級的不同需求,,通信方式采用明文,、密文、明文+校驗,、密文+校驗4種方式,。
在電池模塊的ESAM中,密鑰文件加密等級最高,,由于在電池管理系統(tǒng)中使用的ESAM安全芯片為硬加密方式,,因此所有密鑰文件均不可更改,但可自由使用,,安全等級最高,,用于對傳輸數(shù)據(jù)的加解密。
其余數(shù)據(jù),,如應(yīng)用信息文件,,則根據(jù)安全等級分為透明文件及不透明文件。如充電文件,、資產(chǎn)信息等由于涉及到資產(chǎn)歸屬以及充電次數(shù)及金額等重要信息,,因此對安全性需求較高,此部分文件屬于不透明文件,,在進(jìn)行交互通信時,,使用密文+校驗方式,以保證在空間傳輸過程中時無法被第三方進(jìn)行破譯察看及修改,;部分電池運行信息文件則無需進(jìn)行mac校驗,,使用密文方式進(jìn)行通信;如電池地址查詢、廣播校時等查詢操作,,由于不涉及用戶或所有者隱私信息,,則可無需經(jīng)由ESAM加解密,在主站與電池模塊間直接使用明文進(jìn)行通信,,以節(jié)省通信時間,。
5.3 安全管理系統(tǒng)
由于安全模塊的加解密功能,因此,,電動汽車電池在流通過程中,,將和后臺主站間通過配套的密鑰系統(tǒng)連接起來,從而實現(xiàn)對電動汽車電池的資產(chǎn)控制,。
當(dāng)電動汽車電池在進(jìn)行充電時,,電動汽車內(nèi)模塊通過BMS與充電樁進(jìn)行通信,只有身份認(rèn)證通過后,,充電樁才會對電池進(jìn)行充電,。同時,在交互過程時充電樁也可讀出電池模塊內(nèi)相關(guān)信息并傳輸至后臺系統(tǒng)備份,,操作人員可以通過后臺系統(tǒng)隨時查詢電池的流通去向,。
相同的讀寫設(shè)備也可以配置在固定讀頭或手持機上,用于在出入庫或是人員手動查詢電池資產(chǎn)信息,。
除了在程序算法流程上確保安全外,,在應(yīng)用管理系統(tǒng)方面,在后臺系統(tǒng)軟件及手持機上分別設(shè)置權(quán)限等級不同的登陸密碼,,用于對系統(tǒng)內(nèi)信息的安全管理,。
6 結(jié)束語
作為未來可能的交通工具的發(fā)展方向之一,電動汽車的發(fā)展顯得尤為引人關(guān)注,。其中,電動汽車電池是電動汽車中的最為重要組成部分和核心技術(shù)之一,。本文基于ESAM安全模塊,、手持終端,引入對電動汽車電池管理系統(tǒng)改善的設(shè)計方法,,提高電池的資產(chǎn)管理安全性,,使其更為系統(tǒng)、安全,、便捷,,對于未來電動汽車進(jìn)一步的推廣和應(yīng)用有著深重的影響。
參考文獻(xiàn)
[1] SMITH M.Batteries versus biomass as a transport solution[J].Nature,,2009,,457(7231):785.
[2] 田寶民.基于ESAM的嵌入式軟件版權(quán)保護(hù)解決方案[J]電子質(zhì)量,2001(10):21-25.
[3] 陳宋宋,王麗麗,,項彬,,等.ESAM在電動汽車充電樁中的應(yīng)用[J].電力系統(tǒng)通信,2012,,33(234):42-43.
[4] 中國金融IC卡試點工程實施小組.中國金融PSAM卡應(yīng)用規(guī)范第一部分:文件結(jié)構(gòu)[S].1999.
[5] 中國金融集成電路(IC)卡標(biāo)準(zhǔn)修訂工作組.中國金融集成電路(IC)卡規(guī)范第一部分:卡片規(guī)范[S].2004.
[6] 陶維青,,黃俊祥,曹軍,,等.ESAM安全模塊在預(yù)付費電表中的應(yīng)用研究[J].電測與儀表,,2010,47(539):60.