摘　要：網聯(lián)汽車充電樁與充電樁管理云平臺正面臨著密碼機制薄弱、數(shù)據通信安全性差等信息安全問題。設計了實現(xiàn)自主可信網聯(lián)汽車充電樁系統(tǒng)，以商用密碼算法為主體，實現(xiàn)公鑰的安全分發(fā)與服務端身份的可靠認證；使用聯(lián)盟鏈 Hyperledger Fabric 作為系統(tǒng)的區(qū)塊鏈底層平臺，對數(shù)據通信所用的密鑰進行存儲與管理，實現(xiàn)訪問信息可追溯和訪問實體的不可否認性。與傳統(tǒng)集中式充電樁系統(tǒng)相比，該系統(tǒng)以身份為中心，構建新的安全邊界，助力我國智慧交通與車聯(lián)網發(fā)展。

內容目錄：

1 網聯(lián)汽車充電樁方案設計
1.1　整體架構
1.2　主要功能模塊
2　系統(tǒng)測試
2.1　測試環(huán)境
2.2　Web 應用性能
2.3　區(qū)塊鏈系統(tǒng)性能
3　結　語

近幾年，我國新能源汽車產業(yè)相關政策不斷出臺，2020 年 10 月 20 日，國務院印發(fā)《新能源汽車產業(yè)發(fā)展規(guī)劃（2021—2035 年）》，指出發(fā)展新能源汽車是我國從汽車大國邁向汽車強國的必由之路，是應對氣候變化、推動綠色發(fā)展的戰(zhàn)略舉措；2022 年 1 月 10 日，國家發(fā)展改革委、國家能源局等多部門聯(lián)合印發(fā)《國家發(fā)展改革委等部門關于進一步提升電動汽車充電基礎設施服務保障能力的實施意見》。習近平總書記多次強調：“發(fā)展新能源汽車是我國邁向汽車強國的必由之路。”推動汽車從單純的交通工具向移動智能終端、儲能單元和數(shù)字空間轉變，帶動能源、交通、信息通信基礎設施改造升級，促進能源消費結構優(yōu)化、交通體系和城市運行智能化水平提升，對建設清潔美麗世界、構建人類命運共同體具有重要意義。

“十三五”期間，我國充電基礎設施實現(xiàn)了跨越式發(fā)展，充電技術快速提升，標準體系逐步完備，產業(yè)生態(tài)穩(wěn)步形成，建成世界上數(shù)量最多、輻射面積最大、服務車輛最全的充電基礎設施體系。截至 2022 年 1 月，全國總計上報公共類充電樁 117.8 萬臺，環(huán)比增加 3.1 萬臺，1 月保有量同比增長 45.2%。但就目前而言，充電樁產業(yè)快速發(fā)展的背后仍存在居住社區(qū)建樁難、公共充電設施發(fā)展不均衡、用戶充電體驗有待提升、行業(yè)質量與安全監(jiān)管體系有待完善等突出問題 ，亟須加快相關技術、模式與機制創(chuàng)新，進一步提升充電服務保障能力。

首先，當前電動汽車配套服務系統(tǒng)智能化水平不高，運營方式的局限性和充換電車輛服務需求不斷增長的矛盾越來越凸顯；其次，目前的充電樁服務系統(tǒng)側重于滿足用戶需求，對充電樁的遠程監(jiān)控、使用者的身份驗證以及用戶隱私信息保護缺乏安全考量 ；最后，充電樁廠商的關注點更多集中于硬件安全，例如鋰電池合規(guī)性、充電樁過充等方面，忽略了新能源汽車智能化進程中凸顯出的云端漏洞 。這些導致充電樁及其配套服務云平臺漏洞頻出，安全攻擊層出不窮 ：

（1）2018 年，施耐德電氣有限公司發(fā)布安全公告，該公司旗下電動汽車充電樁產品 EVLink Parking 被曝出多個安全漏洞：硬編碼憑證漏洞CVE-2018-7800、代碼注入漏洞 CVE-2018-7801 以及結構化查詢語言（Structured Query Language，SQL）漏洞 CVE-2018-7802。攻擊者可通過以上漏洞運用非法手段獲取系統(tǒng)或者設備的非法訪問權限，對系統(tǒng)正常用戶及其云端系統(tǒng)具有極大的危害性。

（2）2020 年，GeekPwn2020 國際安全極客大賽中，騰訊的 Blade Team 團隊在比賽現(xiàn)場實現(xiàn)了對“無感支付”式直流式充電樁的漏洞攻擊演示：僅需要獲得模擬受害者的車輛身份標識，并使用特殊設備，利用電動汽車電池管理系統(tǒng)（Battery Management System，BMS）與直流充電樁通信協(xié)議中的身份認證漏洞，就能輕松完成盜刷操作。

（3）充電樁運營平臺在整個充電流程中涉及充電樁啟停管控以及包括用戶金融賬戶、身份信息在內的敏感隱私信息，而大多數(shù)充電樁運營平臺對充電樁沒有設置用戶訪問控制策略，邊界防護措施薄弱，安全配置策略缺失，且運維平臺一般暴露在公網中，受攻擊的可能性較大，極易造成用戶敏感信息的泄露；設備管理方面，在充電基礎設施進行啟動登錄、移動終端登錄、運營平臺訪問等過程中未使用身份認證管理或在登錄過程中使用弱口令，容易造成信息泄露或篡改，甚至不可估量的損失。

針對上述問題，基于我國充電樁產業(yè)信息安全現(xiàn)狀 ，設計實現(xiàn)自主可信網聯(lián)汽車充電樁系統(tǒng)，致力提升用戶充電體驗、完善充電樁安全監(jiān)管體系、助力信息基礎設施建設。本文貢獻包括：

（1）通過商用密碼算法及其應用體系，對用戶信息、充電樁信息和超文本傳輸協(xié)議（Hyper Text Transfer Protocol，HTTP）請求報文等數(shù)據進行加密，使用 SM2+SM3 對數(shù)據進行數(shù)字簽名，保障數(shù)據的機密性與完整性 ；在散列消息身份驗證碼（Hashed Message AuthenticationCode，HMAC）密鑰交換過程中使用臨時交互號N 與標識符 ID 來驗證雙方的身份，抵御中間人攻擊。

（2）利用聯(lián)盟鏈技術不可篡改、去中心化、可追溯等特點，進行鏈上密鑰分配與管理。在鏈上密鑰分配時，使用基于 SM3 的 HMAC 算法，確保只有擁有 HMAC 密鑰且通過區(qū)塊鏈 CA 認證的實體才能獲取密鑰，保障密鑰的唯一性與可認證性。

（3）建立新的網絡安全邊界，實現(xiàn)訪問實體的強身份認證；在邊界防護、通信傳輸、身份鑒別、數(shù)據保密等方面，進一步收窄系統(tǒng)暴露面，更細粒度地保障業(yè)務系統(tǒng)安全 。

本文首先描述了方案的整體架構、闡述了主要功能模塊；其次通過實驗驗證了所提方案的 Web 應用、區(qū)塊鏈系統(tǒng)的性能；最后總結全文，并提出了未來工作展望。

1 網聯(lián)汽車充電樁方案設計

1.1　整體架構

如 圖 1 所 示， 網 聯(lián) 汽 車 充 電 樁 系 統(tǒng) 包 括訪問實體、安全網關、云平臺應用服務、策略控制中心、云平臺安全防護體系支撐組件 5 大模塊。

圖 1　整體架構

1.1.1　訪問實體

根據所處網絡域環(huán)境，將訪問實體劃分為云平臺外網實體和云平臺內網實體。云平臺外網實體包括已投入使用的充電樁設備、使用相關服務的普通用戶和維修人員等實體。云平臺內網實體則包括軟件和硬件開發(fā)人員、服務運維人員和測試人員等。

1.1.2　安全網關

安全網關作為實體訪問云平臺的唯一入口，負責對訪問實體進行身份識別與訪問控制，網關能夠將訪問實體與平臺資源隔離開來，使云平臺應用服務隱藏于零信任網關之后，大大減少攻擊面 。同時，采用先認證后訪問的方式，只有當訪問實體被認證為合法身份后，才能訪問云平臺的應用服務。此外，根據策略控制中心返回的評估結果，對訪問實體進行訪問管理。網關與訪問實體和云平臺之間的通信使用商用密 碼 安 全 套 接 字 協(xié) 議（Secure Sockets Layer，SSL）保護，并通過 SM2、SM3、SM4 保障數(shù)據的完整性、可追溯性以及抗抵賴性。

1.1.3　云平臺應用服務

云平臺應用服務由云平臺的各項應用服務封裝而成，分為公開服務和內網服務。其中，公開服務面向所有實體開放，具有良好的耦合度，負責對通過零信任安全網關的合法流量請求進行響應，提供相應服務；內網服務則只對通過強身份認證的內網域環(huán)境實體開放，外網域環(huán)境實體或未通過身份認證的內網域環(huán)境實體將無法訪問相關資源 。

1.1.4　策略控制中心

該模塊接收由安全網關所記錄的實體訪問行為事件，并將行為事件上鏈 ，保障行為事件的不可篡改性與可追溯性。同時，決策引擎將根據行為事件和預設安全策略配置對訪問實體進行持續(xù)驗證、評估與分析，提供場景和風險感知的動態(tài)授權。

1.1.5　云平臺安全防護體系支撐組件

云平臺安全防護體系支撐組件主要由密碼基礎設施、區(qū)塊鏈管理、日志審計和權限管理4 個子模塊組成，負責終端設備與訪問實體的證書簽發(fā)服務和區(qū)塊鏈網絡的管理，實現(xiàn)了對網絡出入站流量與服務端設備運行環(huán)境和運行狀態(tài)的實時監(jiān)控。同時，根據最小權限原則，將完整權限進行細粒度分級，根據訪問實體的身份信息和可信任程度來管控其權限等級，實現(xiàn)安全高效的權限控制機制。

1.2　主要功能模塊

1.2.1　強身份認證

云平臺基于 B/S 架構，通過嚴格的身份認證保障系統(tǒng)的安全性與操作的合法性 。身份認證模塊由前后端不同的處理邏輯實現(xiàn)。

后端的身份認證主要基于挑戰(zhàn) / 響應的雙向認證機制和公鑰證書，實現(xiàn)對終端與平臺的強身份認證。挑戰(zhàn) / 響應認證機制是一系列協(xié)議的統(tǒng)稱，在該系列協(xié)議中，其中一方提出問題（挑戰(zhàn)），另一方提供有效的答案并進行身份驗證（響應），只有答案有效才能通過驗證，詳細認證流程如圖 2 所示。

圖 2　雙向認證流程

挑戰(zhàn) / 響應的雙向認證具體步驟如下：首先，終端嘗試連接至云平臺，身份認證開始。終端生成一個隨機數(shù)作為響應值，并將終端證書和發(fā)送到云平臺的網關。然后，網關驗證接收到的證書，并使用 SM2 和網關私鑰對進行簽名，得到簽名值并將其證書和發(fā)送到終端。當終端接收到網關證書后，對其進行驗證。如果證書有效，終端將根據證書上攜帶的網關公鑰來驗證；否則，終端對云平臺的身份認證失敗，通信終止。當上述過程結束時，網關生成一個隨機數(shù)作為響應值，并將其發(fā)送給終端。接下來，終端用其私鑰對進行簽名，并將簽名發(fā)送到網關。最后，網關根據終端的證書驗證如果有效，則成功建立連接。否則，連接建立失敗，通信終止。上述過程結束則身份驗證過程完成。

后端還采用基于 JSON Web Token（JWT）的訪問控制和 Spring Security 權限控制，Token 令牌隨用戶登錄而自動獲取。此外，根據管理員賬戶與普通用戶賬戶的職能和需求的不同，通過Spring Security 來控制這兩類賬戶的不同權限，只有管理員可以進行遠程控制等操作，普通用戶只能查看訂單相關信息和訪問狀態(tài)監(jiān)控模塊，以保證云平臺的安全性。權限控制原理如圖 3 所示。

圖 3　普通用戶權限控制

1.2.2　數(shù)據管理

數(shù)據管理模塊包括鏈上數(shù)據管理、數(shù)據端對端交互、數(shù)據持久化存儲。

（1）鏈上數(shù)據管理。本系統(tǒng)中，區(qū)塊鏈用于對稱密鑰管理與動態(tài)評估事件的存儲，主要分為鏈上密鑰管理和鏈上事件管理。

①鏈上密鑰管理。采用 Fabric 聯(lián)盟鏈進行云平臺與充電樁之間的密鑰管理，主要包括密鑰的臨時存儲與分發(fā)。首先，在云平臺本地環(huán)境上搭建并運行 Fabric 網絡主環(huán)境，將云平臺作為擁有最高權限的管理員節(jié)點，本文所搭建的測試網絡配置為 2 個組織、1 個 order 節(jié)點、4 個 peer 節(jié)點與 1 個 CA 節(jié)點。首先，在充電樁上配置 Fabric 基本服務，將充電樁作為擁有一般權限的普通節(jié)點加入云平臺所搭建的區(qū)塊鏈網絡中，共同維護 Fabric 網絡的分布式賬本；其次，云平臺生成一對 SM2 公鑰和私鑰，并將所生成的私鑰物理寫入充電樁的存儲設備中，該方式中的私鑰未參與通信，只有讀取云平臺與充電樁的存儲設備才能獲得私鑰，一般情況下不存在泄露風險，從而起到安全地事先共享一對公私鑰的作用；最后，充電樁需要與云平臺進行密鑰交換，該交換基于 SM2 非對稱加密，所交換的密鑰為 HMAC 所用密鑰。HMAC 密鑰由云平臺生成，通過臨時交互號 N 與身份標識符ID 來進行身份認證與防止重放攻擊，能有效抵御中間人攻擊，保證密鑰的可認證性與保密性。其中，臨時交互號 N 為采用真實物理環(huán)境中的隨機事件作為種子所生成的強隨機數(shù)，身份標識符 ID 由通用唯一識別碼（Universally Unique Identifier，UUID）、序列號生成，交換流程如圖 4 所示。

圖 4 HMAC 密鑰交換

②鏈上事件管理。采用聯(lián)盟鏈存儲評估事件，并使用不同于密鑰管理的區(qū)塊鏈網絡組織進行管理，如圖 5 所示。每個節(jié)點持有一份數(shù)據賬本，事件的不可篡改性由所有節(jié)點共同背書，保障事件的安全可信存儲。由于在聯(lián)盟鏈中，不同組織之間的數(shù)據不主動相通，從而實現(xiàn)密鑰數(shù)據與事件數(shù)據的隔離存儲，保障密鑰數(shù)據與事件數(shù)據之間的獨立性，避免數(shù)據管理混亂。

圖 5　區(qū)塊鏈測試網絡結構

（2）數(shù)據端對端交互。為了保證端對端之間的數(shù)據通信的機密性、完整性與可認證性，對參與通信的數(shù)據采用 SM2、SM4 加密，利用SM2、SM3 進行數(shù)字簽名，數(shù)據塊處理如圖 6 所示。

圖 6 JSON 明文處理流程

數(shù)據發(fā)送端使用SM2對原始數(shù)據進行簽名，并通過SM4對整個數(shù)據和簽名進行加密后發(fā)送，接收端解密后使用公鑰進行驗簽，成功則通信完成，否則返回異常報告。該方法有效保障了用戶隱私安全與關鍵數(shù)據安全，處理流程如圖 7所示。

圖 7　前后端數(shù)據傳輸流程

由于充電樁本身的特殊性，重放攻擊能夠造成的危害極大，甚至能反復控制充電樁的通電、斷電，損壞電動汽車電池，影響電網運行的穩(wěn)定，對充電樁、電動汽車、電網設施的信息安全與物理安全造成嚴重威脅。因此，本文采用“時間戳 + 隨機數(shù)”的方法來有效防止重復攻擊。該方法在每一條 HTTP 請求上增加了“timeStampCode”字段，該字段由時間戳與隨機數(shù)拼接而成，時間戳根據當前生成時間與1970 年 1 月 1 日之間的時間差計算而成，精確至毫秒級別，能顯著提高被成功猜測與碰撞的難度。隨機數(shù)則使用強隨機數(shù)，采用算法SHA1PRNG 生成，以 CPU 的熱噪聲、磁盤讀寫的字節(jié)、鍵盤的敲擊等現(xiàn)實環(huán)境中的隨機事件產生的熵作為種子，具有密碼學安全。校驗流程如圖 8 所示。

圖 8　校驗流程

（3）數(shù)據持久化存儲。當請求校驗成功后，開始執(zhí)行請求內容，若請求中攜帶數(shù)據，則使用對稱密鑰對密文進行解密，使用相應公鑰對數(shù)字簽名進行驗簽，若驗簽成功，則數(shù)據未遭攻擊，使用 MySQL 數(shù)據庫進行持久化存儲。若驗簽失敗，則數(shù)據完整性遭到破壞，廢棄請求，拒絕訪問。處理流程如圖 9 所示。

圖 9　請求數(shù)據簽名驗證

1.2.3　狀態(tài)監(jiān)控

（1）云平臺服務監(jiān)控。云平臺服務監(jiān)控基于 Spring Boot 構建，使用 Drools 規(guī)則引擎管理風控規(guī)則，其特點是配置簡單并支持動態(tài)調整規(guī)則，是一套分析平臺風險事件、動態(tài)調整風控規(guī)則、自動精準預警風險、保障平臺安全運行的系統(tǒng)。服務監(jiān)控模塊的工作流程如圖 10 所示。

圖 10　服務監(jiān)控流程

（2）充電樁服務監(jiān)控。通過設置定時任務，使得充電樁在每個固定的時間間隔通過 HTTP 請求向云平臺持續(xù)匯報狀態(tài)信息，包括硬件溫度、充電樁所處狀態(tài)（通電、斷電、鎖定）、累計充電量等數(shù)據，服務信息經過 SM4 加密與 SM2簽名，并附加了時間戳 + 隨機數(shù)，能有效保障信息的完整性與真實性，防止其受到中間人攻擊與重放攻擊。

（3）遠程控制。由于充電樁部署在公開環(huán)境中，因此在實際場景中，充電樁的運行環(huán)境復雜多樣，難免會遭遇某些特殊情況，如人為損壞、自然災害、安全漏洞等，從而需要通過臨時改變充電樁的運行狀態(tài)來防止安全事故、財產損失，保護充電樁安全，基于此，亟需一種便捷高效的手段來實現(xiàn)對充電樁運行狀態(tài)的靈活控制。因此，本系統(tǒng)設計了遠程控制模塊，可以通過云平臺來遠程控制充電樁的運行狀態(tài)，根據序列號來選擇要進行控制的充電樁，再根據指令 cmd 來改變充電樁狀態(tài)，指令與充電樁的狀態(tài)相對應，包括 LOCK、ON、OFF、UNLOCK、SHUTDOWN、REBOOT，其中，LOCK 指令表示鎖定充電樁，拒絕除云平臺以外的其他所有實體的訪問，不允許用戶繼續(xù)使用充電等功能，是擁有最高優(yōu)先級的指令；ON 指令表示開啟充電樁充電功能，使充電樁進入充電狀態(tài)，但當充電樁處于 LOCK 狀態(tài)時，該指令無效；OFF指令表示關閉充電樁充電功能，使充電樁停止充電；UNLOCK 指令表示解鎖充電樁，將充電樁從 LOCK 狀態(tài)切換為 OFF 狀態(tài)，重新允許其他實體的訪問，充電樁再次進入正常工作狀態(tài)；SHUTDOWN 指令表示徹底關閉充電樁系統(tǒng)，使充電樁進入關機狀態(tài)；REBOOT 指令表示重啟充電樁，常用于充電樁系統(tǒng)更新中。遠程控制流程如圖 11 所示。

圖 11　充電樁遠程控制流程

2 系統(tǒng)測試

2.1　測試環(huán)境

測試軟件信息如表 1 所示。測試服務器配置如表 2 所示?？蛻舳伺渲萌绫?3 所示。

表 1　測試軟件信息

表 2　服務器配置

表 3　客戶端配置

2.2 Web 應用性能

本實驗的目的是檢驗本文所設計實現(xiàn)的云平臺系統(tǒng)是否具有良好的性能，并考察在不同的用戶負載下，云平臺對用戶請求做出的響應情況，以確保將來系統(tǒng)運行的安全性、可靠性和執(zhí)行效率。

2.2.1　測試工具

采用 LoadRunner 性能自動化測試工具測試系統(tǒng)性能。通過創(chuàng)建虛擬用戶，在高并發(fā)量和模擬真實環(huán)境的背景下，實時監(jiān)控系統(tǒng)性能。

2.2.2　測試描述

對云平臺的功能進行測試。檢驗云平臺功能的可用性與穩(wěn)定性，在高并發(fā)、高負載的環(huán)境下測試 Web 應用的性能，觀察并統(tǒng)計吞吐量、CPU 使用率、內存占用率等指標。本次測試的要求是驗證在 30 分鐘內完成 2 000 次用戶登錄系統(tǒng)，然后執(zhí)行開始充電、停止充電等基本業(yè)務，最后退出。

2.2.3　性能指標

各測試項目標值如表 4 所示。

表 4 Web 性能指標

（1）數(shù)據摘要。LoadRunner 進行場景測試結果收集后，首先顯示該結果的一個摘要信息，如圖 12 所示。概要中列出了“Statistics Summary（統(tǒng)計信息摘要）”“Transaction Summary（交易摘要）”以及“HTTP Responses Summary（HTTP 請求響應摘要）”等。以簡要的信息列出本次測試結果。

圖 12　性能測試結果摘要

（2）結果分析。獲得上述數(shù)據后，最新的測試結果記錄如表 5 所示。

表 5 Web 測試結果

本次測試運行的最大并發(fā)數(shù)為 237，總吞吐量為 842 037 409 字節(jié)，平均每秒的吞吐量為451 979 字節(jié)，總的請求數(shù)為 211 974，平均每秒的請求為 113.781。從上述結果可知，本文所設計實現(xiàn)的云平臺性能良好，滿足預設性能指標基準，證明了該系統(tǒng)能夠承載日常的并發(fā)數(shù)和并發(fā)量，并在一定程度的并發(fā)與負載壓力下，仍能保障系統(tǒng)運行的穩(wěn)定性和可用性。

2.3　區(qū)塊鏈系統(tǒng)性能

2.3.1　測試工具

Hyperledger Caliper 是一個開源的通用區(qū)塊鏈性能測試工具。Hyperledger 項目下設了性能及可擴展性工作組，負責對各種性能指標（TPS、延遲、資源利用率等）進行形式化、規(guī)范化的定義，Caliper 在設計時也采用了這一套性能指標體系并內嵌進框架中。Caliper 能夠方便地對接多種區(qū)塊鏈平臺并屏蔽了底層細節(jié)，用戶只需要負責設計具體的測試流程，即可獲取 Caliper輸出的可視化性能測試報告?？梢姄碛羞@些特點的 Caliper，能恰好滿足項目中區(qū)塊鏈部分對壓測工具的需求。

2.3.2　測試標準

采用的區(qū)塊鏈標準以《可信區(qū)塊鏈第 1 部分：區(qū)塊鏈技術參考架構》《可信區(qū)塊鏈第 2 部分：總體要求和評價指標》《可信區(qū)塊鏈第 3 部分：測評方法》作為參考，其中區(qū)塊鏈行業(yè)標準如表 6 所示。

表 6　區(qū)塊鏈行業(yè)標準

2.3.3　測試描述

為驗證鏈上數(shù)據管理模塊的穩(wěn)定性與可用性，本測試在高并發(fā)、高負載的環(huán)境下，分別以執(zhí)行數(shù)據上鏈功能（數(shù)據存儲）的 invoke 合約與執(zhí)行鏈上查詢功能（數(shù)據獲?。┑?query 合約作為測試對象，通過 Caliper 實時監(jiān)控測試過程中區(qū)塊鏈系統(tǒng)的每秒交易接收量以及每秒交易上鏈量，控制發(fā)送的壓力，維持兩者數(shù)值始終大體一致，使得壓力剛剛達到系統(tǒng)的瓶頸。對于尖峰沖擊，則通過增加發(fā)送的壓力，讓系統(tǒng)每秒交易接收量達到每秒上鏈量的兩倍，使得壓力遠遠超過系統(tǒng)的瓶頸上限，觀察系統(tǒng)在極端情況下的運轉情況。測試方案如表 7 所示。

表 7　區(qū)塊鏈測試方案

（1）數(shù)據摘要。invoke 合約與 query 合約的測試結果分別如圖 13、圖 14 所示。

圖 13 invoke 合約測試結果

圖 14 query 合約測試結果

將數(shù)據匯總整理后如表 8 所示。

表 8　測試數(shù)據

（2）結果分析。采用 Caliper 對區(qū)塊鏈進行性能測試，對交易延遲場景進行了低負載測試，對系統(tǒng)吞吐量進行了高負載測試，使得壓力達到系統(tǒng)的瓶頸，對尖峰沖擊場景進行了超過瓶頸的2 倍流量沖擊測試。Caliper 自動記錄下設定好的時間點的數(shù)據，最終生成測試結果。如表 8 中的 Caliper 測試結果報告所示，本次測試的交易成功率為 100%，交易失敗率為 0，對于 invoke合約：發(fā)送速率為 379 TPS，最大交易延遲為5.59 s，最小交易延遲為 1.39 s，平均交易延遲為 3.32 s，交易吞吐量為 226 TPS；對于 query 合約：發(fā)送速率為 399 TPS，最大交易延遲為 4.67 s，最小交易延遲為 0.01 s，平均交易延遲為 1.15 s，交易吞吐量為 385 TPS。測試結果表明：本文所采用的區(qū)塊鏈方案具有良好的穩(wěn)定性，能夠滿足實際業(yè)務需求，確保鏈上數(shù)據管理功能的可用性，各項指標測試均符合行業(yè)標準。

本節(jié)對前文所提解決方案進行了具體實現(xiàn)，即云平臺系統(tǒng)與區(qū)塊鏈系統(tǒng)，并分別通過 Web應用性能測試與區(qū)塊鏈系統(tǒng)性能測試對所設計實現(xiàn)的云平臺系統(tǒng)與區(qū)塊鏈系統(tǒng)的性能進行詳細測試。測試結果表明，通過本文方案所實現(xiàn)的云平臺系統(tǒng)與區(qū)塊鏈系統(tǒng)性能良好，各項指標均符合所參考的測試性能基準，在實驗所設的高負載與高并發(fā)環(huán)境下，仍能保證系統(tǒng)功能的穩(wěn)定性和可用性，能夠滿足實際業(yè)務需求，符合預期目標。

3 結　語

隨著電動汽車充電設施的日益數(shù)字化和智能化，網聯(lián)汽車充電樁的信息安全已成為不容小覷的問題。本文對網聯(lián)汽車充電樁與管理云平臺的安全開展了重點研究，設計實現(xiàn)了基于商用密碼與區(qū)塊鏈的網聯(lián)汽車充電樁安全系統(tǒng)?？刹僮餍苑矫?，系統(tǒng)采用主流開發(fā)框架與科學設計模式，通過 B/S 架構實現(xiàn)服務的解耦開發(fā)、便捷維護、安全升級和穩(wěn)定訪問，提升用戶使用體驗；安全性方面，系統(tǒng)采用商用密碼算法SM2、SM3、SM4，基于國密版 Fabric 聯(lián)盟鏈進行鏈上密鑰管理，保證充電樁數(shù)據的全生命周期安全。

下一步工作：①優(yōu)化前端界面與組件樣式，提升用戶體驗；②引入零信任技術，加強系統(tǒng)安全防護；③完善動態(tài)信任評估，加強身份認證策略。

引用格式：霍奕戎 , 范克科 , 歐嵬 . 自主可信網聯(lián)汽車充電樁系統(tǒng) [J]. 信息安全與通信保密 ,2023(10):86-100.
作者簡介 >>>
霍奕戎， 男， 主要研究方向為信息安全；
范克科，男，學士，高級科學教師，主要研究方向為網絡安全；
歐　嵬， 男， 博 士， 副 教 授，主要研究方向為信息安全。
選自《信息安全與通信保密》2023年第10期（為便于排版，已省去原文參考文獻）
重要聲明：本文來自信息安全與通信保密雜志社，經授權轉載，版權歸原作者所有，不代表銳成觀點，轉載的目的在于傳遞更多知識和信息。

相關閱讀：
充電樁網絡安全問題頻發(fā)，如何確保充電樁網絡安全？
維護充電樁網絡安全，這些安全協(xié)議與標準要知曉