logo好方法网

储能系统基于DES随机令牌实现通讯安全的方法

发布时间:2020-09-26 发布人:admin 分类:专利技术 资料大小:0.75M 资料格式:pdf

技术摘要:
本发明公开了储能系统基于DES随机令牌实现通讯安全的方法,包括以下步骤:S1:原始的产品ID的获取与设置:质量检测合格的储能系统的各产品,被分配到一个唯一可识别的ID,并被写入至相应产品的内置存储区Flash中;该ID值在产品的整个生命周期中是唯一且不可更改的;S2  全部
背景技术:
电池管理系统BMS是电池与用户之间的纽带,可以准确估测动力电池组的荷电状 态,保证SOC维持在合理的范围内,防止由于过充电或过放电对电池的损伤,从而随时预报 储能电池的荷电状态;动态监测动力电池组的工作状态,在电池充放电过程中,实时采集动 力电池组中的每块电池的端电压和温度、充放电电流及电池包总电压,防止电池发生过充 电或过放电现象;单体电池间的均衡,使电池组中各个电池都达到均衡一致的状态。 储能系统的关键技术是电池管理系统BMS,BMS为电池储能系统的核心部件,负责 对储能电池组进行电压、温度、电流、电量等信息的采集,实时状态监测和故障分析,同时通 过通讯总线与PCS、监控与调度系统联机通信,实现对电池进行优化的充放电管理控制。系 统每簇电池组各自配一套电池管理系统,能达到有效和高效地使用每簇储能电池及整体合 理调配的目的。通常BMS系统通常包括检测模块、运算模块和控制模块。 储能技术领域的BMS系统一般分为三级架构,上下级直接通过通讯进行交互,交互 的内容包括实时信息、参数修正、固件升级等,但是大多数采用明文或者数据加密的通讯方 式进行数据信息的交互。这种交互存在着系统后门的漏洞,容易产生关键参数的篡改和指 令的恶意下发,严重影响数据的安全性与稳定性。
技术实现要素:
为了解决上述问题,本发明提供了储能系统基于DES随机令牌实现通讯安全的方 法,可以解决现有技术中通讯过程中关键数据参数容易被篡改的问题,减少指令的恶意下 发以及系统关键运行的攻击影响。 为此,本发明采用如下技术方案: 储能系统基于DES随机令牌实现通讯安全的方法,其特征在于,包括以下步骤: S1:原始的产品ID的获取与设置:质量检测合格的储能系统的各产品,被分配到一 个唯一可识别的ID,并被写入至相应产品的内置存储区Flash中;该ID值在产品的整个生命 周期中是唯一且不可更改的; S2:上级单元产品与下级单元产品之间互换ID,验证身份; S3:验证合格后,上级单元产品与下级单元产品之间持续周期性地握手验证,并进 行数据交换。 进一步地,所述步骤S2包括如下步骤: S2-1:下级单元在未有合法的上级单元接入时,根据协议约定密钥对本单元ID进 行加密形成明文,并且周期性发出; S2-2:上级单元获取到下级单元的明文数据后,根据协议约定密钥对明文进行解 4 CN 111586055 A 说 明 书 2/5 页 密获取到信息密文,即下级单元的ID; S2-3:上级单元获取到下级单元的ID后,根据下级单元的ID为密钥对本单元的ID 进行加密形成明文,并回复响应下级单元的明文信息; S2-4:下级单元获取到上级单元的回复明文后,根据本单元的ID为密钥对明文进 行解密获取带信息密文,即上级单元的ID; S2-5:下级单元获取到上级单元的ID后,进行随机数据生成,进入步骤S3。 进一步地,所述步骤S3包括如下步骤: S3-1:下级单元周期性随机产生数据,根据上级单元的ID为密钥对本单元的随机 数加密形成明文,并且发出; S3-2:上级单元获取下级单元的明文数据后,根据本单元的ID为密钥对明文进行 解密,得到密文随机数; S3-3:上级单元根据下级单元密文随机数为密钥对本单元ID进行加密形成明文, 并且发送; S3-4:下级单元获取上级单元的明文后,根据本单元密文随机数为密钥解密上级 明文,得到密文; S3-5:下级单元对密文和获取到的上级的ID进行对比,如果对比一致并且回复未 超时则返回步骤S3-1;如果对比不一致,或,回复超时,则返回步骤S2。 进一步地,所述上级单元具有下级单元的管理控制权限,一个上级单元可对应管 理多个下级单元;所述下级单元可对本单元数据进行采集与维护,并及时将数据传输至上 级单元。 进一步地,所述上级单元和下级单元之间通过CAN总线通讯传输。 进一步地,所述上级单元和下级单元相互进行通讯传输之前需要进行步骤S2和S3 的验证与握手。 进一步地,上级单元和下级单元的ID是唯一的、不可更改的64位ID数据;在步骤 S3-1中,下级单元周期性随机产生的数据是64位的数据。 进一步地,在步骤S1中,所述产品的ID是通过生产工具程序烧录器写入产品的内 置存储区Flash中的。 与现有技术相比,本发明的有益效果主要体现在: 本发明中储能系统BMS通过基于64位DES随机令牌实现通讯安全,在通讯过程中, 每个上级模块具有固定的合法可验证的密钥,能够反追踪上、下级模块的身份ID,有效防止 非法窜入与非法模拟破解。而且在周期工作中的数据是随机的与系统和其他事件无关,具 有更好的安全性。本发明可有效地解决现有技术中通讯过程中关键数据参数容易被篡改的 技术问题,大大降低指令的恶意下发以及系统关键运行的攻击影响。 本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本 发明的研究和实践而为本领域的技术人员所理解。 附图说明 图1是本发明实施例的流程图; 图2是本发明的实施例的拓扑结构图。 5 CN 111586055 A 说 明 书 3/5 页
下载此资料需消耗2积分,
分享到:
收藏

相关推荐