一种BMS控制器加密装置及其加密方法

技术领域

本发明涉及电池管理系统技术领域，尤其涉及一种BMS控制器加密装置及其加密方法。

背景技术

在电动汽车或电池储能系统中，BMS控制器负责监测电池组的工作状态和保护电池安全，确保电池最大程度发挥功效。BMS控制电池组的均衡、充放电过程，读取电池电压、电流和温度等数据，一旦检测到电池工作异常，BMS会及时采取保护措施，确保电池和车辆安全。

然而，随着电动汽车的智能化，BMS也面临着更为严峻的信息安全威胁。如果BMS系统遭到破坏或操控，通过BMS恶意对电池组进行充电、放电、均衡或关闭保护功能，将直接影响车辆运行安全，容易造成严重安全事故。为了保障BMS控制器和数据的安全，需要对BMS系统的关键采集、控制等信息进行加密处理，防止被未经授权访问。

现有的从BMS控制器一般采用不用本地编程的电池管理IC进行电池电量、温度、电流等数据采集及均衡控制，其通信过程中，不对数据进行加密，也不实现对从BMS控制器的硬件保护，使得BMS系统存在严峻的信息安全威胁。

为此，本申请人经过有益的探索和研究，找到了解决上述问题的方法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题之一在于：针对现有技术的不足而提供一种制造成本低、破解难度大、能保证BMS和机车运行安全的BMS控制器加密装置。

本发明所要解决的技术问题之二在于：提供一种上述BMS控制器加密装置的加密方法。

作为本发明第一方面的一种BMS控制器加密装置，包括主BMS控制器和至少一从BMS控制器，所述主BMS控制器分别与每一从BMS控制器进行通信；

所述从BMS控制器包括：

电池管理模块，所述电池管理模块一方面用于采集电池电压、电流、温度等数据，并执行电池单元均衡动作，另一方面用于接收所述主BMS控制器发送的加密报文数据；

解密模块，所述解密模块与所述电池管理模块连接，用于接收所述电池管理模块转送的加密报文数据，并对所述加密报文数据进行解密验证处理，根据解密验证处理结果生成电源控制信号；

高边驱动电路模块，所述高边驱动电路模块的信号输入端与所述解密模块连接，用于接收到所述解密模块生成的电源控制信号，并根据所述电源控制信号产生电源驱动控制信号；

电源通断控制模块，所述电源通断控制模块与所述高边驱动电路模块的信号输出端连接，用于接收所述高边驱动电路模块生成的电源驱动控制信号，并根据所述电源驱动控制信号控制所述电池管理模块的电源通断；以及

电源转换模块，所述电源转换模块分别与所述解密模块、高边驱动电路模块和电源通断控制模块连接，用于为所述电源管理模块、解密模块和高边驱动电路模块提供工作电压。

在本发明的一个优选实施例中，所述主BMS控制器通过通信总线分别与每一从BMS控制器进行通信。

在本发明的一个优选实施例中，所述解密模块通过IIC/SPI内部总线与所述电池管理模块连接。

在本发明的一个优选实施例中，所述电源通断控制模块为NMOS晶体管，所述NMOS晶体管的栅极与所述高边驱动电路模块的信号输出端连接，其源极与所述电源管理模块的电源输入端连接，其漏极与所述电源转换模块的电源输出端连接。

作为本发明第二方面的一种上述BMS控制器加密装置的加密方法，包括以下步骤：

步骤S10，主BMS控制器利用ADC随机噪声生成随机数种子，并对所述随机数种子进行第一次加密运算处理，生成一组密钥，再对所述随机数种子和密钥进行第二次加密运算处理，并将密文数据发送至从BMS控制器；

步骤S20，主BMS控制器启动接收超时定时机制，判断报文接收是否超时，若超时，则进入步骤S90，若未超时，则进入步骤S70；

步骤S30，从BMS控制器的解密模块定时监测是否有数据输入，并启动接收超时定时机制；

步骤S40，从BMS控制器的解密模块进行报文接收超时判断，若报文接收超时，则进入步骤S110，若报文接收未超时，则进入步骤S50；

步骤S50，从BMS控制器的解密模块对接收到的密文数据进行第一次解密处理，得到随机数种子和密钥，并将得到的随机数种子和密钥进行第二次解密处理；

步骤S60，判断密钥配对是否成功，同时对密钥配对消息进行加密处理，并将密钥配对消息发送至主BMS控制器，若配对成功，则进入步骤S70和步骤S100，若配对失败，则进入步骤S70和步骤S110；

步骤S70，主BMS控制器接收到密钥配对消息，并根据密钥配对消息判断密钥配对是否成功，若配对成功，则进入步骤S80，若配对不成功，则进入步骤S90；

步骤S80，主BMS控制器单次读取从BMS控制器采集到的电池电压、电流、温度等数据，并重新计时；

步骤S90，主BMS控制器停止读取从BMS控制器采集到的电池数据；

步骤S100，从BMS控制器允许主BMS控制器进行数据采集，并重新计时；

步骤S110，从BMS控制器的解密模块控制高边驱动电路模块，驱动电源通断控制模块断开电池管理模块的电源，使得电池管理模块停止工作，防止电池电压、电流、温度、均衡等敏感信息被窃取。

在本发明的一个优选实施例中，在步骤S10中，第一次加密运算处理和第二次加密运算处理所采用的加密算法是不相同的。

由于采用了如上技术方案，本发明的有益效果在于：

1.本发明的主BMS控制器能够识别非法的从BMS控制器，避免从非法的从BMS控制器获取电池数据；

2.本发明的从BMS控制器能够拒绝非法的数据访问操作，防止电池数据被窃取；

3.本发明将主BMS控制器与从BMS控制器之间的验证消息通过两次加密处理，极大地提高了破解难度，提高了安全性能；

4.本发明还具有制造成本低和能有效地保障BMS系统的设备合法性和数据安全性的优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的BMS控制器加密装置的结构示意图。

图2是本发明的BMS控制器加密装置的加密方法的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

参见图1，图中给出的是一种BMS控制器加密装置，包括主BMS控制器100和从BMS控制器200，主BMS控制器100通过通信总线与从BMS控制器200进行通信。当然，从BMS控制器200的数量并不局限于本实施例中的数量，其应根据BMS系统而设置，可设置为若干个。

从BMS控制器200包括电池管理模块210、解密模块220、高边驱动电路模块230、电源通断控制模块240以及电源转换模块250。

电池管理模块210一方面用于采集电池电压、电流、温度等数据，并执行电池单元均衡动作，另一方面用于接收主BMS控制器100发送的加密报文数据。

解密模块220通过IIC/SPI内部总线与电池管理模块210连接，用于接收电池管理模块210转送的加密报文数据，并对该加密报文数据进行解密验证处理，根据解密验证处理结果生成电源控制信号。解密模块220还可通过IIC/SPI内部总线定时监测是否有数据输入。

高边驱动电路模块230的信号输入端与解密模块220连接，用于接收到解密模块220生成的电源控制信号，并根据该电源控制信号产生电源驱动控制信号。

电源通断控制模块240与高边驱动电路模块230的信号输出端连接，用于接收高边驱动电路模块230生成的电源驱动控制信号，并根据该电源驱动控制信号控制电池管理模块210的电源通断。

电源转换模块250分别与解密模块220、高边驱动电路模块230和电源通断控制模块240连接，用于为电池管理模块210、解密模块220和高边驱动电路模块230提供工作电压。

在本实施例中，电源通断控制模块240为NMOS晶体管，NMOS晶体管的栅极G与高边驱动电路模块230的信号输出端连接，其源极S与电源管理模块210的电源输入端连接，其漏极D与电源转换模块250的电源输出端连接。NMOS晶体管可根据高边驱动电路模块230生成的电源驱动控制信号控制电池管理模块210的电源通断。

参见图2并结合图1，图中给出的是一种BMS控制器加密装置的加密方法，包括以下步骤：

步骤S10，主BMS控制器利用ADC随机噪声生成随机数种子，并对所述随机数种子进行第一次加密运算处理，生成一组密钥，再对所述随机数种子和密钥进行第二次加密运算处理，并将密文数据发送至从BMS控制器；其中，第一次加密运算处理和第二次加密运算处理所采用的加密算法是不相同的；

步骤S20，主BMS控制器启动接收超时定时机制，判断报文接收是否超时，若超时，则进入步骤S90，若未超时，则进入步骤S70；

步骤S30，从BMS控制器的解密模块定时监测是否有数据输入，并启动接收超时定时机制；

步骤S40，从BMS控制器的解密模块进行报文接收超时判断，若报文接收超时，则进入步骤S110，若报文接收未超时，则进入步骤S50；

步骤S50，从BMS控制器的解密模块对接收到的密文数据进行第一次解密处理，得到随机数种子和密钥，并将得到的随机数种子和密钥进行第二次解密处理；

步骤S60，判断密钥配对是否成功，同时对密钥配对消息进行加密处理，并将密钥配对消息发送至主BMS控制器，若配对成功，则进入步骤S70和步骤S100，若配对失败，则进入步骤S70和步骤S110；

步骤S70，主BMS控制器接收到密钥配对消息，并根据密钥配对消息判断密钥配对是否成功，若配对成功，则进入步骤S80，若配对不成功，则进入步骤S90；

步骤S80，主BMS控制器单次读取从BMS控制器采集到的电池电压、电流、温度等数据，完成一个循环，并重新计时；

步骤S90，主BMS控制器停止读取从BMS控制器采集到的电池数据；

步骤S100，从BMS控制器允许主BMS控制器进行数据采集，完成一个循环，并重新计时；

步骤S110，从BMS控制器的解密模块控制高边驱动电路模块，驱动电源通断控制模块断开电池管理模块的电源，使得电池管理模块停止工作，防止电池电压、电流、温度、均衡等敏感信息被窃取。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。