(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210788186.6 (22)申请日 2022.07.04 (71)申请人 海南大学 地址 570203 海南省海口市人民大道58号 海南大学 (72)发明人 欧嵬　李培荣　王启超　史晨辉　 张睿劼　李季鸿　韩文报　马建强　 (74)专利代理 机构 海南盛亿专利代理事务所 (普通合伙) 46005 专利代理师 陈景帅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 充电桩云平台的访问管理方法和装置 (57)摘要 本申请提供了一种充电桩云平台的访问管 理方法和装置， 当充电桩的信任度等级满足访问 权限时， 接收充电桩发送的随机产生的第一挑战 值和充电桩公钥证书； 验证充电桩公钥证书， 并 使用网关私钥通过密钥算法对第一挑战值进行 签名， 生成第一签名； 将第一签名和 网关公钥证 书发送至充电桩； 在充电桩对第一签名和网关公 钥证书验证通过时， 发送随机产生的第二挑战值 至充电桩； 接收充电桩发送的第二签名； 其中第 二签名是充电桩采用充电桩私钥对第二挑战值 进行签名生成的； 采用充电桩公钥证书对第二签 名进行验证， 当验证通过时， 判定充电桩云平台 访问成功。 该方法通过对充电桩与充电桩云平台 进行双重身份认 证， 能有效防止未授权跨域访问 等不安全行为。 权利要求书2页 说明书9页 附图4页 CN 115134158 A 2022.09.30 CN 115134158 A 1.一种充电桩云平台的访问管理方法， 其特 征在于， 所述方法包括： 当充电桩的信任度等级满足访问权限时， 接收充电桩发送的随机产生的第 一挑战值和 充电桩公钥证书； 验证所述充电桩公钥证书， 并使用网关私钥通过密钥算法对所述第一挑战值进行签 名， 生成第一签名； 将所述第一签名和网关公钥证书发送至所述充电桩； 在所述充电桩对所述第 一签名和所述网关公钥证书验证通过时， 发送随机产生的第 二 挑战值至所述充电桩； 接收所述充电桩发送的第 二签名； 其中所述第 二签名是所述充电桩采用充电桩私钥对 所述第二挑战值进行签名生成的； 采用充电桩公钥证书对所述第二签名进行验证， 当验证通过时， 判定充电桩云平台访 问成功。 2.根据权利要求1所述的方法， 其特征在于， 所述使用网关私钥通过密钥算法对所述第 一挑战值进行签名， 包括： 使用网关私钥通过SM2公钥密码算法对所述第一挑战值进行签名。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述充电桩对所述第 一签名和所述网关公钥证书验证失败时， 判定充电桩云平台访 问失败。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 采用充电桩公钥证书对所述第二签名进行验证， 当验证失败时， 判定充电桩云平台访 问成功。 5.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 网关与充电桩通信加密所用的 SM4会话密钥存 储于区块链上。 6.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述方法还 包括： 根据充电桩的信任指标来确定充电桩的信任度等级； 根据所述信任度等级确定充电桩的访问权限。 7.根据权利要求6所述的方法， 其特征在于， 所述根据充电桩的信任指标的具体表达式 为： 其中， TE(e)表示充电桩云平台对充电桩E的安全信任指标， 和 分 别表示充电桩E当前的稳定度值、 亲密度值和异常度值， 函数输入e表示当前周期内所用于 信任评估的访问行为事 件集， w1、 w2、 w3分别表示相应的权 重， 且有w1+w2+w3＝1。 8.一种充电桩云平台的访问管理装置， 其特 征在于， 所述装置包括： 第一接收模块， 用于当充电桩的信任度等级满足访 问权限时， 接收充电桩发送的随机 产生的第一挑战值和充电桩公钥证书； 第一签名生成模块， 用于验证所述充电桩公钥证书， 并使用网关私钥通过密钥算法对 所述第一挑战值进行签名， 生成第一签名； 第一发送模块， 用于将所述第一签名和网关公钥证书发送至所述充电桩；权　利　要　求　书 1/2 页 2 CN 115134158 A 2第二发送模块， 用于在所述充电桩对所述第一签名和所述网关公钥证书验证通过时， 发送随机产生的第二挑战值至所述充电桩； 第二接收模块， 用于接收所述充电桩发送的第二签名； 其中所述第二签名是所述充电 桩采用充电桩私钥对所述第二挑战值进行签名生成的； 访问判断模块， 用于采用充电桩公钥证书对所述第 二签名进行验证， 当验证通过时， 判 定充电桩云平台访问成功。 9.一种充电桩云平台， 其特 征在于， 包括： 存储器； 一个或多个处理器， 与所述存储器耦接； 一个或多个应用程序， 其中， 一个或多 个应用程序被存储在存储器中并被配置为由一个或多个处理器执行， 一个或多个应用程序 配置用于执 行如权利要求1 ‑7任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读取存储介质中存储有程序 代码， 所述 程序代码可被处 理器调用执 行如权利要求1 ‑7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115134158 A 3