(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211199708.5 (22)申请日 2022.09.29 (71)申请人 石家庄科林电气股份有限公司 地址 050000 河北省石家庄市鹿泉区红旗 大街南降壁路段 (72)发明人 邱智勇　董磊　郭佳　李云祥　 邢冬雪　冯庆冬　王珺　冯超　 陈思佳　穆佳欢　 (74)专利代理 机构 河北国维致远知识产权代理 有限公司 13137 专利代理师 秦敏华 (51)Int.Cl. G07F 15/00(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 充电桩刷卡认证方法、 充电桩及 充电管理系 统 (57)摘要 本申请适用于充电桩技术领域， 提供了充电 桩刷卡认证方法、 充电桩及充电管理系统， 该方 法包括： 读取M1卡中第一数据块和第二数据块， 采用对称密钥解析第一数据块获取第一数据， 使 用对称密钥解析第二数据块获取第二数据； 采用 对称密钥加密第一数据， 生成第三数据； 传输第 三数据至充电管理云平台， 并获取来自充电管理 云平台的第四数据； 使用对称密钥解析第四数据 获得第五数据， 比对第五数据和第二数据是否相 同， 若相同则确定M1卡验证成功， 允许该M1卡使 用充电桩。 本申请提供了一种M1卡数据安全防护 方法， 用以解决M1卡被暴力破解， 数据区内容被 非法篡改、 复制等问题。 权利要求书2页 说明书12页 附图2页 CN 115471952 A 2022.12.13 CN 115471952 A 1.一种充电桩刷卡认证方法， 其特 征在于， 应用于充电桩， 包括： 读取M1卡中第 一数据块和第 二数据块， 采用对称密钥解析所述第一数据块获取第一数 据， 使用所述对称密钥解析所述第二数据块 获取第二数据， 其中， 所述第一数据包括M1卡基 本信息， 所述第二数据包括M1卡交易信息； 采用所述对称密钥加密所述第一数据， 生成第三数据； 传输所述第三数据至充电管理云平台， 并获取来自充电管理云平台的第 四数据， 所述 第四数据为所述充电管理云平台根据所述第三数据在所述充电管理云平台上检索到的所 述M1卡交易信息， 并对其加密后确定的； 使用所述对称密钥解析所述第四数据获得第五数据， 比对所述第五数据和所述第 二数 据是否相同， 若相同则确定 M1卡验证成功， 允许 该M1卡使用充电桩。 2.如权利要求1所述的充电桩刷卡认证方法， 其特征在于， 所述读取M1卡中第 一数据块 和第二数据块前， 所述方法还 包括： 采用第一扇区密钥访问M1卡； 接收M1卡的第一认证结果， 若认证结果为第一合法认证结果， 则获得M1卡读取权限， 若 认证结果为第一非法认证结果， 则不能获得M1卡读取权限， 禁止该M1卡使用； 其中， 所述第 一认证结果为M1卡对所述第一扇区密钥进 行认证后确定， M1卡认证所述第一扇区密钥合法 时生成所述第一合法认证结果， M1卡认证所述第一扇区密钥非法时生成第一非法认证结 果。 3.如权利要求1所述的充电桩刷卡认证方法， 其特征在于， 所述确定M1卡验证成功后， 还包括： 获取M1卡充电指令； 执行所述充电指令， 生成本次充电的交易流水号， 并采用所述对称密钥对所述本次充 电的交易 流水号加密， 生成加密交易 流水号； 采用第二扇区密钥将所述加密交易 流水号写入所述第二数据块； 采用所述对称密钥所述加密交易流水号进行加密后， 传输至所述充电桩管理云平台， 由所述充电桩管理云平台采用所述对称密钥解析后进行存 储。 4.如权利要求3所述的充电桩刷卡认证方法， 其特征在于， 所述采用第 二扇区密钥将所 述加密交易 流水号写入所述第二数据块前， 还 包括： 采用第二扇区密钥访问M1卡； 接收M1卡的第二认证结果， 若认证结果为第二合法认证结果， 则获得M1卡写入权限， 若 认证结果为所述第二非法认证结果， 则不能获得M1卡写入权限， 停止所述充电指令； 其中， 所述第二认证结果为所述第二扇区密钥接受M1卡认证后确定， M1卡认证所述第二扇区密钥 合法时生成所述第二合法认证结果， M1卡认证所述第二扇区密钥非法时生 成所述第二 非法 认证结果。 5.如权利要求4所述的充电桩刷卡认证方法， 其特征在于， 所述M1卡基本信息包括M1卡 状态； 所述比对所述第五数据和所述第二数据是否相同之后， 所述方法还 包括： 若不同则确定 M1卡验证失败， 并执 行以下步骤： 提示M1卡异常， 不允许M1卡使用充电桩；权　利　要　求　书 1/2 页 2 CN 115471952 A 2和/或， 采用所述第 二扇区密钥修改所述M1卡状态并保存至所述第 一数据块中， 生成修 改后的第一数据块， 以及将所述修改后的第一数据块采用所述对称密钥加密后， 传输至所 述充电管理云平台。 6.如权利要求1所述的充电桩刷卡认证方法， 其特征在于， 所述M1卡基本信息还包括M1 卡发放终端编号和M1卡编号， 所述M1卡交易信息包括M1卡 最后一次交易 流水号； 所述第四数据为充电管理云平台采用所述对称密钥解析所述第三数据， 得到第一数 据， 基于所述第一数据在充电管理云平台检索得到所述M1卡的最近一次交易流水号， 并对 其加密后确定的。 7.如权利要求1所述的充电桩刷卡认证方法， 其特 征在于， 所述方法包括： 接收M1卡发放终端发出的更新对称密钥指令， 并执 行所述更新对称密钥指令 。 8.一种充电桩， 其特征在于， 包括存储器和处理器， 所述存储器中存储有可在所述处理 器上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1 至7任一项所述的方法。 9.一种充电管理系统， 其特征在于， 包括： 充电管理云平台和如权利要求8所述的充电 桩； 所述充电管理云平台， 用于接收来自所述充电桩的第三数据， 根据所述第三数据在所 述充电管理云平台上检索得到所述M1卡交易信息， 并对所述M1卡交易信息进 行加密得到第 四数据， 将所述第四数据发送到所述充电桩。 10.如权利要求9所述的充电管理系统， 其特 征在于， 还 包括M1卡发放终端； 所述M1卡发放终端， 用于将第一扇区密钥和第二扇区密钥固化在M1卡中， 激活M1卡后 并将激活的M1卡中的数据同步至充电桩和充电管理云平台， 以及向所述充电桩和所述充电 管理云平台发布更新对称密钥指令 。 所述充电管理云平台还用于接收所述M1卡发放终端和所述充电桩发送的数据， 以及发 送数据至所述充电桩。权　利　要　求　书 2/2 页 3 CN 115471952 A 3