《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電源技術(shù) > 設(shè)計應(yīng)用 > 基于ESAM安全模塊的電動汽車電池管理系統(tǒng)
基于ESAM安全模塊的電動汽車電池管理系統(tǒng)
2015年電子技術(shù)應(yīng)用第3期
朱京鎣,姜 帆,,王鳳弟
北京南瑞智芯微電子科技有限公司,,北京100192
摘要: 當(dāng)前國家正在大力推行的智能電網(wǎng)建設(shè),圍繞智能電網(wǎng)中正在推行使用的ESAM(Enbedded Secure Access Module)安全模塊,,與利用RF收發(fā)器進(jìn)行無線傳輸?shù)氖殖纸K端相結(jié)合,,提出了基于ESAM安全模塊的電動汽車電池管理系統(tǒng)。該系統(tǒng)在設(shè)備端使用ESAM安全模塊與有源射頻模塊相結(jié)合,,形成安全性更高的RF收發(fā)器,;同時,在手持終端側(cè)配套使用與ESAM模塊相結(jié)合的安全認(rèn)證體系及讀頭,,保持了系統(tǒng)設(shè)備的安全性及便捷性,。
中圖分類號: TP393
文獻(xiàn)標(biāo)識碼: A
文章編號: 0258-7998(2015)03-0151-03
Battery management system of electric vehicles based on embedded secure access module
Zhu Jingying,Jiang Fan,,Wang Fengdi
Beijing South Ruizhi Core Microelectronics Technology Co.,,LTD,Beijing 100192,,China
Abstract: The smart grid construction of the national being vigorously pursued,,around the embedded secure access module implemented in smart grid,and combined with the handset for wireless transmission using RF transceiver,the battery management system of electric vehicles is introduced based on ESAM(Enbedded Secure Access Module).The system uses ESAM security module and RF module in the device combination and turns into the higher security RF transceiver. At the same time, safety certification system and the read head matching the ESAM module are used on handset side,,maintaining the safety and convenience of the system equipment.
Key words : embedded secure access module(ESAM);battery management system of electric vehicles,;encryption and decryption,;handset

 

0 引言

  能源緊張和氣候變化使具有節(jié)能環(huán)保優(yōu)勢的電動汽車受到了全球的關(guān)注。電動汽車采用清潔能源電能作為動力,,是未來交通的長遠(yuǎn)解決方案[1],。對于個人用戶而言,充電時需要到就近的充電站或充電樁進(jìn)行充電,,充電時間較長,,如選擇電池快充,則對電池?fù)p傷較大,。如當(dāng)前車內(nèi)電池電量不足且時間較緊,,則需常備備用電池隨時進(jìn)行更替。電動汽車電池體積較大,,操作不易且成本較高,,如個人購買備用電池勢必將造成個人基礎(chǔ)投入的提高,造成電動汽車在個人用戶中難以推廣,。因此,,由充電站或電池租賃公司常備多塊電池,由公司統(tǒng)一對電池進(jìn)行充電和維護(hù),,根據(jù)需求為使用者進(jìn)行電池更換,。電動汽車的電能補充以換電方式為主。

  該方式具有以下優(yōu)點:降低了用戶的基礎(chǔ)投入,;延長電池的使用壽命,;提高電池的利用率;有助于解決充電網(wǎng)點外的緊急情況,;租賃公司利用峰谷電統(tǒng)一進(jìn)行充電,,有利于整體電網(wǎng)的調(diào)配等。由于使用換電模式,,電池將在多用戶多地域間進(jìn)行流通,,在電池進(jìn)行更換時根據(jù)電池狀況進(jìn)行資費結(jié)算,因此電動汽車電池需與不同使用者的信息(如車牌號等)掛鉤,。一方面,,需要保證使用者的個人信息不被泄露;另一方面,又需要保證電池在流通使用時的資產(chǎn)安全。此時,電池資產(chǎn)的所屬者(如充電站或電池租賃公司),,對于電動汽車電池管理的安全性要求大大提高。

  本文將ESAM安全模塊與射頻模塊相結(jié)合,,形成新的安全性更高的電池安全模塊RF收發(fā)器,,將其安裝在電動汽車電池中,同時,,設(shè)置與該ESAM安全模塊配套的手持終端,。此時,將使用者的個人信息以及電池的資產(chǎn)信息存儲在ESAM安全模塊中,,不僅個人信息被進(jìn)行加密,,同時,在進(jìn)行充電或換電時,,也需首先將電池中ESAM安全模塊與智能電網(wǎng)的后臺售電系統(tǒng)進(jìn)行認(rèn)證,,認(rèn)證通過后才可正常進(jìn)行充換電,從而保證了電池資產(chǎn)的安全性,。

1 系統(tǒng)結(jié)構(gòu)

  為實現(xiàn)電動汽車電池管理,整套系統(tǒng)共分為以下幾部分:電動汽車電池端的電池安全RFID模塊,、手持機,、固定讀頭、后臺管理系統(tǒng),。

  在電動汽車電池上加裝電池安全RFID模塊,,簡稱電池模塊。該模塊用于實現(xiàn)電池信息存儲,、數(shù)據(jù)加解密認(rèn)證,、數(shù)據(jù)交互傳輸?shù)裙δ埽饕蒑CU,、ESAM及射頻發(fā)射RF收發(fā)器構(gòu)成,。系統(tǒng)組織結(jié)構(gòu)如圖1所示。

001.jpg

2 電池端的電池安全RFID模塊

  2.1 ESAM安全模塊

  ESAM(Enbedded Secure Access Module)嵌入式安全控制模塊是以專用高性能安全微處理器為硬件平臺,,具有內(nèi)部獨立的片上操作系統(tǒng)(Card Operating System,,簡稱COS)的嵌入式安全產(chǎn)品,除了具有防檢測,、抗攻擊,、自毀等硬件特性外,還具有安全的文件密鑰管理和完善的安全機制,,以及標(biāo)準(zhǔn)的加解密運算功能等特性,。內(nèi)部結(jié)構(gòu)包括微處理器、加密協(xié)處理器,、真隨機數(shù)發(fā)生器,、ROM、RAM,、EEPROM以及數(shù)據(jù)I/O口[2],。

  由于ESAM安全模塊具有以上安全特性,,因此,將電動汽車電池的關(guān)鍵數(shù)據(jù)存儲在ESAM模塊中,。對于不同的電池數(shù)據(jù)進(jìn)行分類管理,,按安全性需求設(shè)置為透明文件或不透明文件,即數(shù)據(jù)通信時是否進(jìn)行加密,。

  2.2 主控MCU作用

  在電池模塊上,,選擇適當(dāng)?shù)膯纹瑱C作為MCU,目前該模塊選用STM32芯片作為MCU,,包括多個的外設(shè)接口,,可以同時連接汽車本身的BMS系統(tǒng)、ESAM安全模塊以及射頻發(fā)射RF收發(fā)器,,可以實現(xiàn)多個模塊間的數(shù)據(jù)交互,,同時在進(jìn)行數(shù)據(jù)交互時對數(shù)據(jù)進(jìn)行協(xié)議處理運算。

  2.3 RF收發(fā)器

  電池模塊上的RF收發(fā)器與MCU通過SPI接口進(jìn)行連接,,同時,,在手持機側(cè)配置相同的RF收發(fā)器,兩者設(shè)置相同的無線通信頻率,,即可實現(xiàn)無線數(shù)據(jù)通信,。

  同時,由于RF收發(fā)器可以實現(xiàn)多個標(biāo)簽同時處理,,因此,,也可在電池管理倉庫門口設(shè)置固定的無線通信讀頭,便于倉儲的出入庫管理,。

3 手持機/固定讀頭

  手持機/固定讀頭為對電池模塊進(jìn)行信息讀寫的設(shè)備,,區(qū)別為手持機為移動讀寫設(shè)備,主要用于在野外的緊急換電或倉儲內(nèi)的盤庫清點等場合,,可攜帶性高,,包含顯示屏、鍵盤及人機交互系統(tǒng)等外圍輔助,,便于操作人員應(yīng)用,。而固定讀頭主要用于倉庫出入庫等固定地點,利用RF收發(fā)器可實現(xiàn)多個標(biāo)簽同時讀取,、后臺處理的特性,,快捷地進(jìn)行出入庫管理。

  在手持機上具備可選的GPRS模塊,,用于手持機采集信息后可通過GPRS與后臺主站及時進(jìn)行數(shù)據(jù)更新,。對于關(guān)鍵數(shù)據(jù),在通過GPRS公網(wǎng)進(jìn)行傳輸時進(jìn)行加密,以免在公網(wǎng)傳輸過程中被他人截獲或進(jìn)行篡改[3],。

  在手持機或固定讀頭設(shè)備終端內(nèi)均需配置PSAM卡,,PSAM卡即銷售點終端安全存取模塊(Purchase Secure Access Module),用于商戶POS,、網(wǎng)點終端,、直聯(lián)終端等末端設(shè)備上,負(fù)責(zé)機具的安全控管[4],。該PSAM卡與電池模塊中的ESAM對應(yīng)配套發(fā)行,,用于在數(shù)據(jù)交換中的加解密操作。

4 后臺管理系統(tǒng)

  由于電動汽車電池在運行使用時,,可能在多用戶,、多地域間進(jìn)行流通,后臺管理系統(tǒng)主要用于全部信息的存儲及管理,??赏ㄟ^手持機或固定讀頭從電池安全模塊中讀出信息,并最終匯總在后臺管理系統(tǒng)中,,便于統(tǒng)一的資產(chǎn)控制及信息管理,。

  在后臺系統(tǒng)對應(yīng)安裝加密機,以應(yīng)對對上傳數(shù)據(jù)的加解密處理,。

5 ESAM的安全實現(xiàn)機制

  根據(jù)數(shù)據(jù)安全要求不同,電池模塊與外界的數(shù)據(jù)交換可以采用以下4種模式:明文,、密文,、明文加校驗或密文加校驗?zāi)J健?shù)據(jù)的加密可以保證數(shù)據(jù)的可靠性,,而數(shù)據(jù)完整性和對發(fā)送方的認(rèn)證通過使用校驗碼來實現(xiàn),。加密模式就是將要傳送的報文數(shù)據(jù)加密變換后再傳輸;校驗?zāi)J骄褪菍σ獋魉偷膱笪臄?shù)據(jù)使用一個算法進(jìn)行加密得到一個4 B的校驗碼MAC,,打包到要傳送的數(shù)據(jù)中一起傳輸,,接收方收到數(shù)據(jù)后根據(jù)MAC對數(shù)據(jù)進(jìn)行判別;而加密校驗?zāi)J郊嫒《咧L[5],。

  5.1 身份認(rèn)證

  在電池模塊ESAM中取隨機數(shù)并進(jìn)行加密計算產(chǎn)生認(rèn)證數(shù)據(jù),,上傳至及手持終端,再由手持終端中的PSAM卡進(jìn)行內(nèi)部認(rèn)證密文計算,,核對兩方產(chǎn)生內(nèi)部認(rèn)證密文是否一致,,以實現(xiàn)終端設(shè)備對電池模塊合法性的認(rèn)證,流程如圖2所示,。

002.jpg

  隨機數(shù)由ESAM中內(nèi)置的真隨機數(shù)發(fā)生器產(chǎn)生,,真隨機數(shù)發(fā)生器利用內(nèi)部的電磁白噪聲產(chǎn)生隨機數(shù),消除了偽隨機數(shù)因周期性而被預(yù)測的可能,,從而保證了加密過程的安全性[6],。

  5.2 數(shù)據(jù)交互流程

  當(dāng)身份認(rèn)證通過后,,才可進(jìn)入下一步的數(shù)據(jù)交互流程,即電池模塊與外界的手持機或充電樁進(jìn)行通信和數(shù)據(jù)交互,。

  對于存儲在電池模塊中的數(shù)據(jù),,以數(shù)據(jù)文件的重要程度分別進(jìn)行分類,按不同的安全級別進(jìn)行讀寫等操作的權(quán)限設(shè)置,。安全性要求越高,,加密等級越高,通信時的加密方式級別也對應(yīng)較高,;安全性要求較低,,加密等級也可相應(yīng)降低,即對應(yīng)加密方式可降低或為透明不加密,,用以提高通信速度及減低冗余計算,。因此,根據(jù)對安全等級的不同需求,,通信方式采用明文,、密文、明文+校驗,、密文+校驗4種方式,。

  在電池模塊的ESAM中,密鑰文件加密等級最高,,由于在電池管理系統(tǒng)中使用的ESAM安全芯片為硬加密方式,,因此所有密鑰文件均不可更改,但可自由使用,,安全等級最高,,用于對傳輸數(shù)據(jù)的加解密。

  其余數(shù)據(jù),,如應(yīng)用信息文件,,則根據(jù)安全等級分為透明文件及不透明文件。如充電文件,、資產(chǎn)信息等由于涉及到資產(chǎn)歸屬以及充電次數(shù)及金額等重要信息,,因此對安全性需求較高,此部分文件屬于不透明文件,,在進(jìn)行交互通信時,,使用密文+校驗方式,以保證在空間傳輸過程中時無法被第三方進(jìn)行破譯察看及修改,;部分電池運行信息文件則無需進(jìn)行mac校驗,,使用密文方式進(jìn)行通信;如電池地址查詢、廣播校時等查詢操作,,由于不涉及用戶或所有者隱私信息,,則可無需經(jīng)由ESAM加解密,在主站與電池模塊間直接使用明文進(jìn)行通信,,以節(jié)省通信時間,。

  5.3 安全管理系統(tǒng)

  由于安全模塊的加解密功能,因此,,電動汽車電池在流通過程中,,將和后臺主站間通過配套的密鑰系統(tǒng)連接起來,從而實現(xiàn)對電動汽車電池的資產(chǎn)控制,。

  當(dāng)電動汽車電池在進(jìn)行充電時,,電動汽車內(nèi)模塊通過BMS與充電樁進(jìn)行通信,只有身份認(rèn)證通過后,,充電樁才會對電池進(jìn)行充電,。同時,在交互過程時充電樁也可讀出電池模塊內(nèi)相關(guān)信息并傳輸至后臺系統(tǒng)備份,,操作人員可以通過后臺系統(tǒng)隨時查詢電池的流通去向,。

  相同的讀寫設(shè)備也可以配置在固定讀頭或手持機上,用于在出入庫或是人員手動查詢電池資產(chǎn)信息,。

  除了在程序算法流程上確保安全外,,在應(yīng)用管理系統(tǒng)方面,在后臺系統(tǒng)軟件及手持機上分別設(shè)置權(quán)限等級不同的登陸密碼,,用于對系統(tǒng)內(nèi)信息的安全管理,。

6 結(jié)束語

  作為未來可能的交通工具的發(fā)展方向之一,電動汽車的發(fā)展顯得尤為引人關(guān)注,。其中,電動汽車電池是電動汽車中的最為重要組成部分和核心技術(shù)之一,。本文基于ESAM安全模塊,、手持終端,引入對電動汽車電池管理系統(tǒng)改善的設(shè)計方法,,提高電池的資產(chǎn)管理安全性,,使其更為系統(tǒng)、安全,、便捷,,對于未來電動汽車進(jìn)一步的推廣和應(yīng)用有著深重的影響。

  參考文獻(xiàn)

  [1] SMITH M.Batteries versus biomass as a transport solution[J].Nature,,2009,,457(7231):785.

  [2] 田寶民.基于ESAM的嵌入式軟件版權(quán)保護(hù)解決方案[J]電子質(zhì)量,2001(10):21-25.

  [3] 陳宋宋,王麗麗,,項彬,,等.ESAM在電動汽車充電樁中的應(yīng)用[J].電力系統(tǒng)通信,2012,,33(234):42-43.

  [4] 中國金融IC卡試點工程實施小組.中國金融PSAM卡應(yīng)用規(guī)范第一部分:文件結(jié)構(gòu)[S].1999.

  [5] 中國金融集成電路(IC)卡標(biāo)準(zhǔn)修訂工作組.中國金融集成電路(IC)卡規(guī)范第一部分:卡片規(guī)范[S].2004.

  [6] 陶維青,,黃俊祥,曹軍,,等.ESAM安全模塊在預(yù)付費電表中的應(yīng)用研究[J].電測與儀表,,2010,47(539):60.


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。