技术领域 本发明涉及通信领域中汽车电池技术领域， 具体地， 涉及电动汽车电 池安全处理方法及电池安全管理装置。 背景技术 我国现有的电动汽车充 /换电设施大部分服务于特定对象，并未进行� � 业运营。 如电动公交线路的充电站、 奥运电动公交车充电站， 属于各企业 电动汽车示范运行的配套工程， 企业内部消化运营费用。

如果希望对社会开放电动汽车充 /换电服务， 需要解决很多问题， 而电 池资产管理问题是其中一项棘手且难于解决的 问题。 目前解决电池资产管 理问题的方式， 主要是釆用粘贴电子标签或条形码来记录电池 信息， 信息 存储为明文形式， 具有易获取、 易篡改、 易破坏等特点。 另外， 对于电池 的防丟失处理釆取跟踪汽车从而跟踪电池的方 式。

目前电动汽车电池资产管理技术主要存在如下 问题：

1.电池资产管理手段容易被破坏

电池作为一种有形资产， 需要身份标识信息以便进行管理， 目前釆用 在电池或电池箱表面粘贴标识的形式， 如粘贴条形码或者电子标签， 由于 标识本身的物理特性， 导致这种方式信息非常容易被损坏和篡改， 不能起 到资产管理的目的。

2.电池资产管理信息保存及传输问题

电池在釆购、 库房、 运行等环节， 资产信息不断的发生变化， 需要对 电池的信息进行记录和上传。 釆用粘贴条形码的形式， 只能存储电池 ID 号信息， 电池的动态信息不能记录。 另外， 只能通过手持设备进行近距离 一对一的读取， 不能实现批量的读取操作， 不适用于库房管理。 釆用粘贴 电子标签的形式，如果釆用高频电子标签，则 信息读取距离只能达到 10cm 左右， 不能满足实际应用场景。 如果釆用无源超高频电子标签， 虽然读写 距离可以满足要求， 但超高频电子标签的用户数据存储空间一般最 多只能 保存 512bit的数据， 信息存储量较小， 不能满足记录电池全生命周期管理 中， 对于动态数据的实时记录要求。

3.电池资产管理信息安全隐患

电池的资产归属信息、 租用信息、 性能参数信息等一些关键数据， 只 能由运营商进行修改， 不能开放给用户， 因此对于电池信息的存储及传输 需要进行加密处理。 而当前釆取的资产标识没有安全算法的支撑， 并且也 没有釆取安全管理及保密措施， 数据可以任意被获取或修改， 不能实现安 全的管理。

4. 电池的防丟措施不易推广

釆用跟踪汽车从而跟踪电池的方式防止电池的 丟失， 此种方式要求汽 车用户安装 GPS定位功能设备， 并需要保证用户个人不能自行拆换电池， 具有很强的制约性。 另外， 用户必须安装 GPS定位设备将增加成本， 跟踪 汽车将侵犯汽车用户的隐私。 发明内容

据本发明的一个方面， 提出一种电动汽车电池安全处理方法。

根据本发明实施例的电动汽车电池安全处理方 法， 包括：

电池安全管理装置与电池资产管理系统认证通 过后， 接收电池资产管 理系统以密文形式下发的数据包；

电池安全管理装置对数据包进行数据解析， 对数据包合法性验证通过 后， 根据数据包的内容执行指令。 据本发明的另一个方面， 提出一种电池安全管理装置。

根据本发明实施例的电池安全管理装置， 包括：

认证接收模块， 用于与电池资产管理系统认证通过后， 接收电池资产 管理系统以密文形式下发的数据包；

解析执行模块， 用于对数据包进行数据解析， 对数据包合法性验证通 过后， 根据数据包的内容执行指令。

本发明实施例的电动汽车电池安全处理方法和 电池安全管理装置， 电 池安全管理装置与电池资产管理系统之间的数 据包以密文形式传递， 即使 被第三方在公网信道上截取， 也无法轻易解密或破坏； 同时， 保证在电池 安全管理装置、 电池资产管理系统和电池管理系统中的关键数 据以密文形 式保存， 防止被第三方篡改， 保证电动汽车电池资产信息的非公开化， 提 高了保密性和安全性。

本发明实施例的电动汽车电池安全处理方法和 电池安全管理装置， 建 立了电池资产管理的闭环系统， 使电动汽车电池信息与电池资产管理系统 的信息保持一致， 实现电池资产的全生命周期的安全管理， 方便电池的持 续跟踪与管理， 可以有效的解决电池易丟失的问题。

本发明实施例的电动汽车电池安全处理方法和 电池安全管理装置， 可 以估测电动汽车电池的荷电状态， 动态监测电动汽车电池的工作状态和单 体电池间的均衡，能够提高电池的利用率，防 止电池出现过充电和过放电， 延长电动汽车电池的使用寿命。

本发明的其它特征和优点将在随后的说明书中 阐述， 并且， 部分地从 说明书中变得显而易见， 或者通过实施本发明而了解。 本发明的目的和其 他优点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结 构来实现和获得。

下面通过附图和实施例， 对本发明的技术方案做进一步的详细描述。 附图说明 附图用来提供对本发明的进一步理解， 并且构成说明书的一部分， 与 本发明的实施例一起用于解释本发明， 并不构成对本发明的限制。 在附图 中：

图 1为本发明密钥发行的流程实施例示意图；

图 2为本发明电池安全管理装置的第一结构实施� �示意图；

图 3为本发明电池安全管理装置与电池资产管理� �统通信时的安全交 互流程实施例示意图；

图 4为本发明电池资产建档的流程实施例示意图� �

图 5为本发明电池充电环节的流程实施例示意图� �

图 6为本发明换电池环节的流程实施例示意图； 图 7为本发明电动汽车运行环节的流程实施例示� �图；

图 8为本发明电动汽车电池库房管理环节的流程� �施例示意图； 图 9为本发明电池安全管理装置的第二结构实施� �示意图。 具体实施方式 下面结合附图， 对本发明的具体实施方式进行详细描述， 但应当理解 本发明的保护范围并不受具体实施方式的限制 。

电动汽车的电池作为运营商的资产，具有流动 性强、信息更新速度快、 安全性要求高、 不易管理等特点， 并且电池的造价高， 涉及运营商、 电力 公司、 用户等多方利益。 因此需要建立完善的电池资产管理系统， 保证电 池的正常流通。 本发明是针对电动汽车充 /换电运营模式下， 汽车用户釆用 更换电池或整车充电时对于电动汽车电池安全 处理的一种系统。

本发明通过电池安全管理装置 （ Battery Safty Managment Device , 以 下简称 BSMD ) 完成在电池建档、 运行、 换电、 充电、 库房管理等环节， 对于电池资产信息的记录、 加密和上传， 保证电池信息能完整记录、 安全 传输到后台的电池资产管理系统中， 电池资产管理系统保存电池的全部资 产信息、 过程信息等， 而电池安全管理装置中保存电池的资产信息及 最近 几次的过程信息， 而需要保存几次过程信息以及哪些信息需要密 文保存和 传输， 由运营商提出的需求而定。

当运营商釆购电池并进行电池信息的建档时， 由于资产信息代表电池 的唯一身份， 因此具有高保密的要求。 首先在电池资产管理系统中生成购 买电池的基本信息， 此信息为加密信息。 电池资产管理系统与电池安全管 理装置通过认证后， 通过读写设备将电池资产管理系统中的加密信 息写入 电池安全管理装置的装置存储器中。

当电动汽车的用户在充换电站进行换电池情景 下， 将换下的没电的电 池， 通过读写设备将电池安全管理装置中电池的相 关信息读取到后台电池 资产管理系统中， 电池资产管理系统将电池的当前状态信息更新 到电池安 全管理装置中， 电池资产管理系统的信息与电池安全管理装置 中存储的信 息保持一致。 对于将要安装到汽车上的电池， 通过读写设备读取电池的编 池资产管理系统， 另外通过读写设备将绑定信息写入到电池安全 管理装置 中。 从而完成电池换电模式下资产信息的更新、 对应和记录。

当电动汽车的用户对电池进行充电时， 电动汽车的充电桩中安装安全 芯片， 如果电池与充电桩的运营商同属一家， 则电池安全管理装置中的安 全芯片与充电桩中的安全芯片密钥匹配， 可以先进行认证， 并将充电桩的 信息存储到电池安全管理装置中， 而充电桩也能记录此次充电的电池的信 息并上传到后台的电池资产管理系统。充电桩 通过 CAN(控制器局域网络， Controller Area Network )、总线与电动汽车的 BMS(电池管理系统， Battery Managment System )连接， 而电池安全管理装置也通过 CAN总线与 BMS 连接， 从而实现充电桩和电池的通信。

当电动汽车在运行过程中， 需要记录电池的电流、 温度等信息， 并将 这些信息上传到电池资产管理系统， 对这些信息进行计算， 作为电池报废 与否的依据。 电池安全管理装置通过 CAN总线与 BMS连接， 可以周期性 记录 BMS输出的电池信息， 并记录到装置存储器中。

当电池在库房中存放时， 需要对电池进行出入库管理、 充电管理及盘 点管理， 利用布置到各种位置的读写设备实现电池数据 的读写， 读写设备 与电池资产管理系统通过串口总线连接。 对于出入库管理， 需要安装读头 在库房出入处， 当电池入库和出库时， 对电池进行批量的身份信息读取， 记录到库房管理系统中。对于电池的充电管理 ，通过 CAN总线读取到 BMS 中电池的充电信息， 通过安装在货架上的读头， 读取电池的充电信息上传 到电池资产管理系统。 对于电池的库房盘点管理， 利用安装在货架上的读 头， 定期读取电池安全管理装置中的电池信息， 从而实现电池的盘点。

当电池在更换过程中发现读写设备不能实现与 电池安全管理装置的 认证时， 说明电池已经被更换， 则需要根据运营商与汽车用户签订的租赁 协议， 追究汽车用户的责任， 从而保证运营商的合法利益， 实现电池的防 丟。

为实现上述各环节的安全认证和数据加解密处 理， 需要建设密钥管理 系统， 釆用相同的密钥对电池安全管理装置中的安全 芯片、 电池资产管理 系统的密码机和充电桩中的安全模块进行密钥 发行。 密钥发行的基本流程 图如图 1所示， 包括： 步骤 101 : 建立统一的密钥管理系统， 通过该系统对电池资产管理系 统中的相关安全设备进行统一的密钥发行， 包括 BSMD装置中的安全芯 片、 充电桩中的安全芯片和部署到电池资产管理系 统中的密码机。

步骤 102-103 : 利用密钥管理系统生成的密钥， 通过发行系统对安全 芯片和密码机进行发行。

步骤 104-108: 通过将发行后的安全芯片安装在充电桩和 BSMD中， 将发行后的密码机部署到电池资产管理系统中 。

步骤 109: 完成密钥发行及安全芯片的部署， 建立完整的安全认证体 系。

本发明公开的电池安全管理装置安装在电动汽 车的电池箱内， 通过

CAN总线与电动汽车内的电池管理系统 （ Battery Managment System , 简 称 BMS )连接进行数据交互，通过无线方式与电池资� �管理系统进行数据 交互。 电池安全管理装置功能结构框图及其与外围设 备的接口示例如图 2 所示， 包括：

有源射频收发模块 210: 釆用 RFID (射频识别技术， Radio Frequency

IDentification )模块， 对外与读写设备进行无线的数据读写操作， B SMD 装置内部通过 RFID将读写数据经过微处理器 230与安全芯片 240和数据 存储单元 250进行数据交互。

CAN总线接口 220： 釆用 CAN总线接口芯片及外围电路， 对外实现 与 BMS进行数据通信， 对内将数据发送到微处理器 230中。

微处理器 230: 完成数据的处理、 存储器设置、 外围芯片控制等功能， 是 BSMD的核心控制单元。

安全芯片 240: 釆用具有加密算法的安全芯片， 对关键数据进行加解 密处理、 身份认证等， 保证数据的安全性。

数据存储单元 250: 釆用可重复擦写形式的存储单元， 对电池的数据 进行存储。

电源模块 260: 包括锂电池供电和电源稳压两个功能模块， 锂电池为 可充电电池， 当汽车运行或者电池箱充电时， 电池箱可以为电池安全管理 装置提供 24V电源，此电源作为有源射频收发模块的电源 并且为锂电池充 电。 当没有供电来源时， 需要通过锂电池本身的电能保证有源射频收发 模 块的工作。

时钟模块 270: 主要是作为电池的计时时钟源， 可以将时间信息和电 池信息同时记录到电池安全管理装置中。

本发明实施例公开了一种电动汽车电池安全管 理装置与电池资产管 理系统的安全交互流程， 本流程适用于电池建档、 充 /换电环节中， 当电池 安全管理装置与电池资产管理系统通信时， 其安全交互流程如图 3所示： 步骤 301： 电池资产管理系统发起与电池安全管理装置通 信。

步骤 302 : 电池资产管理系统与电池安全管理装置通过读 写设备建立 物理连接。

步骤 303-304: 电池资产管理系统与电池安全管理装置进行双 向认证， 认证没有通过， 证明此电池不是合法电池， 将报警， 退出通信过程； 认证 通过后， 执行下一步骤。

步骤 305 : 电池资产管理系统组织数据， 形成读或写的数据包， 一般 为如下数据结构： 读 /写指令头 +密文数据 +MAC验证包， 将数据包以密文 的形式下发到电池安全管理装置中。

步骤 306 : 电池安全管理装置接收到步骤 305下发的数据包， 并对数 据包进行数据解析， 同时对数据包信息的合法性进行验证， 从而对电池资 产管理系统提出的命令进行处理， 执行数据的读 /写操作。

步骤 307 : 电池安全管理装置将数据回传到电池资产管理 系统中， 如 果系统提出的是读数据申请， 则电池安全管理装置将相应的数据回传到电 池资产管理系统中； 如果电池资产管理系统提出的是写数据申请， 则电池 安全管理装置将需要写入的信息写入装置存储 器中，并将 "写成功"或 "写 失败" 的信息返回给电池资产管理系统。

基于本发明实施例提供的一种电动汽车电池安 全处理系统， 本发明提 供了一种电动汽车电池建档、 运行、 换电、 充电、 库房管理各环节的处理 办法， 各环节的对应流程如图 4-8所示。 如图 4所示， 电动汽车电池资产 建档的流程包括：

步骤 401 : 电动汽车电池运营商确定电池的釆购数量、 釆购厂商、 釆 购时间等信息。

步骤 402 : 将 BSMD固定到釆购的电池箱上。 步骤 403-404: 电池资产管理系统建立电池的信息库并将信息 写入到 BSMD中。

如图 5所示， 电动汽车电池充电环节的流程包括：

步骤 501 : 电动汽车通过电源线和数据线与充电桩进行连 接。

步骤 502 : 电动汽车 BMS检验充电桩的电能是否可用，如果可用则继 续充电， 否则不能完成充电只能断开连接。

步骤 503 : BSMD通过 CAN总线与充电桩进行身份认证， 如果身份 认证通过， 说明此电池为系统内电池， 如果不通过， 说明此电池为系统外 电池。

步骤 504-507 : 开始对电池进行充电， 充电完成后， BMS将控制充电 电路主动与充电桩断开连接。

步骤 508 : 充电结束后， 充电桩将本次充电的相关信息写入到 BSMD 中。

步骤 509 : 将充电桩的线缆与电动汽车的电池断开。

如图 6所示， 电动汽车换电池环节的流程包括：

步骤 601 : 电动汽车进入换电站， 准备换电池。

步骤 602 : 通过机械手取下电动汽车中的电池箱， 机械手上安装读写 设备， 可以读取电池箱上的 BSMD信息。

步骤 603-605 : BSMD与电池资产管理系统进行相互认证， 通过后， 电池资产管理系统将读取电池的信息， 并与电池资产管理系统中的信息进 行比对， 信息一致说明电池使用正常， 电池资产管理系统将记录电池的运 行信息， 并将没电的电池办理入库。 如果不一致， 则需要调查原因， 中断 换电过程。 这个过程也能协助电池防丟。

步骤 606-607 : 从库房取出充满电的电池， 并将电池资产信息和车牌 信息进行绑定， 写入电池资产管理系统中和 BSMD中。

步骤 608 : 换电结束， 汽车可以开出换电站。

如图 7所示， 电动汽车运行环节的流程包括：

步骤 701 : 电动汽车在正常运行。

步骤 702、 704: BSMD将定时读取 BMS中的电池运行信息，通过 BSMD 中的时钟模块在记录电池信息的同时记录当前 的时间信息， 并定时将电池 运行信息存储到 BSMD的存储单元中。

步骤 703 : 电动汽车运行时， 汽车电路的 24V电源将为 BSMD中的电 源模块充电。

步骤 705-707 : 当电动汽车停止运行后， BSMD将停止读取电池运行 信息， 电池也将停止充电。

如图 8所示， 电动汽车电池库房管理环节的流程包括：

步骤 801 : 电动汽车电池需要办理入库充电。

步骤 802 : 通过安装在库房入库门处的读写设备， 读取 BSMD中的信 息， 并将信息上传到电池资产管理系统中。

步骤 803 : 电池资产管理系统将电池的信息存储， 电池资产管理系统 将记录电池的入库时间， 并将电池的入库时间写入 BSMD装置中， 完成办 理电池的入库。

步骤 804 : 电池在充电站充电时， 通过 CAN总线将 BMS装置的电池 充电状态信息上传到电池资产管理系统中。

步骤 805 : 安装在电池库房充电架上的读写设备将定时读 取 BSMD中 电池箱的身份信息和位置信息， 完成库房电池箱的盘点。

步骤 806 : 电池资产管理系统根据盘点情况， 安排出库电池， 并将出 库信息记录到每块电池箱的 BSMD上。

步骤 807 : 电动汽车电池正常出库。

本发明实施例的电动汽车电池安全处理方法， 电池安全管理装置与电 池资产管理系统之间的数据包以密文形式传递 ， 即使被第三方在公网信道 上截取， 也无法轻易解密或破坏； 同时， 保证在电池安全管理装置、 电池 资产管理系统和电池管理系统中的关键数据以 密文形式保存， 防止被第三 方篡改，

保证电动汽车电池资产信息的非公开化， 提高了保密性和安全性。 本发明实施例的电动汽车电池安全处理方法， 建立了电池资产管理的 闭环系统， 使电动汽车电池信息与电池资产管理系统的信 息保持一致， 实 现电池资产的全生命周期的安全管理， 方便电池的持续跟踪与管理， 可以 有效的解决电池易丟失的问题。

本发明实施例的电动汽车电池安全处理方法， 可以估测电动汽车电池 的荷电状态， 动态监测电动汽车电池的工作状态和单体电池 间的均衡， 能 够提高电池的利用率， 防止电池出现过充电和过放电， 延长电动汽车电池 的使用寿命。

如图 9所示， 本发明公开了一种电池安全管理装置， 包括：

认证接收模块 910 , 用于与电池资产管理系统认证通过后， 接收电池 资产管理系统以密文形式下发的数据包；

解析执行模块 920 , 用于对数据包进行数据解析， 对数据包合法性验 证通过后， 根据数据包的内容执行指令。

其中： 解析执行模块 920包括：

内容判断子模块 9201 , 用于判断数据包的内容；

数据处理子模块 9202 , 用于根据数据包的内容进行数据处理： 如果数 据包的内容为读数据申请， 则将相应的数据回传至电池资产管理系统中； 如果数据包的内容为写数据申请， 则将相应的数据写入装置存储器 中。

其中： 电池安全管理装置还包括身份认证模块 930 , 用于在电池充电 时， 经过对充电桩进行充电能力检验后， 通过数据总线与充电桩进行身份 认证 , 认证通过证明该电池为系统内电池。

其中： 电池安全管理装置还包括记录存储模块 940 , 用于在电动汽车 运行时， 定时读取电池管理系统中的电池运行信息， 通过自身的时钟模块 在记录电池运行信息的同时记录当前的时间信 息， 并将电池运行信息定时 存储到装置存储器中。

本发明实施例的电池安全管理装置， 电池安全管理装置与电池资产管 理系统之间的数据包以密文形式传递， 即使被第三方在公网信道上截取， 也无法轻易解密或破坏； 同时， 保证在电池安全管理装置、 电池资产管理 系统和电池管理系统中的关键数据以密文形式 保存， 防止被第三方篡改， 保证电动汽车电池资产信息的非公开化， 提高了保密性和安全性。

本发明实施例的电池安全管理装置， 建立了电池资产管理的闭环系 统， 使电动汽车电池信息与电池资产管理系统的信 息保持一致， 实现电池 资产的全生命周期的安全管理， 方便电池的持续跟踪与管理， 可以有效的 解决电池易丟失的问题。 本发明实施例的电池安全管理装置， 可以估测电动汽车电池的荷电状 态， 动态监测电动汽车电池的工作状态和单体电池 间的均衡， 能够提高电 池的利用率， 防止电池出现过充电和过放电， 延长电动汽车电池的使用寿 命。

本发明能有多种不同形式的具体实施方式，上 面以图 1-图 9为例结合 附图对本发明的技术方案作举例说明， 这并不意味着本发明所应用的具体 实例只能局限在特定的流程或实施例结构中， 本领域的普通技术人员应当 了解， 上文所提供的具体实施方案只是多种优选用法 中的一些示例， 任何 体现本发明权利要求的实施方式均应在本发明 技术方案所要求保护的 范围之内。

最后应说明的是： 以上所述仅为本发明的优选实施例而已， 并不用于 限制本发明， 尽管参照前述实施例对本发明进行了详细的说 明， 对于本领 域的技术人员来说， 其依然可以对前述各实施例所记载的技术方案 进行修 改， 或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之 内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围 之内。