《電動汽車充換電服務(wù)信息交換》第四部分要點(diǎn)

1、ics 35.240.60l 73t/cec中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)t/cec xxxxxxxxx電動汽車充換電服務(wù)信息交換第 4 部分：數(shù)據(jù)傳輸與安全charging and battery swap service data interactive for electric vehiclepart4：data exchange and security（征求意見稿）xxxx- xx- xx發(fā)布實(shí)施xxxx- xx- xx中 國 電 力 企 業(yè) 聯(lián) 合 會 標(biāo) 準(zhǔn)t/cec xxxxx 201x目次目次 .i前言 .ii引言 .i1 范圍 .12規(guī)范性引用文件. 13術(shù)語和定義 .14數(shù)據(jù)傳輸

2、體系 .14.1概述.14.2數(shù)據(jù)傳輸一般流程 .24.3數(shù)據(jù)傳輸接口的基本要求.25 平臺認(rèn)證方式及規(guī)則 .25.1概述.25.2平臺認(rèn)證模式 .25.3平臺認(rèn)證方法 .36 數(shù)據(jù)傳輸方式及規(guī)則 .36.1數(shù)據(jù)傳輸接口規(guī)則 .36.2接口調(diào)用方式 .46.3消息頭規(guī)范 .46.4消息主體規(guī)范 .46.5批量數(shù)據(jù)傳輸 .56.6返回參數(shù)規(guī)則 .57 密鑰的使用及管理 .67.1基本安全要求 .67.2密鑰的安全要求 .67.2.1密鑰的產(chǎn)生 .67.2.2密鑰的分發(fā) .67.2.3密鑰的存儲 .67.2.4密鑰的銷毀 .67.3數(shù)據(jù)的加密處理 .67.3.1數(shù)據(jù)加密規(guī)則 .67.3.2數(shù)據(jù)加

3、/ 解密方法 .77.3.3數(shù)據(jù)加 / 解密示例 .8附錄a （資料性附錄）數(shù)字信封密鑰分發(fā)方式 .10it/cec xxxxx 201x前言電動汽車充換電服務(wù)信息交換分為四個部分：第 1 部分：總則；第 2 部分：公共信息交換規(guī)范；第 3 部分：業(yè)務(wù)信息交換規(guī)范；第 4 部分：數(shù)據(jù)傳輸及安全；本規(guī)范為第 4部分。本規(guī)范按照 gb/t 1.1-2009給出的規(guī)則編寫。請注意本規(guī)范中的某些內(nèi)容可能涉及專利。本規(guī)范的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本規(guī)范由中國電力企業(yè)聯(lián)合會提出。本規(guī)范由能源行業(yè)電動汽車充電設(shè)施標(biāo)準(zhǔn)化技術(shù)委員會歸口。本規(guī)范主要起草單位：本規(guī)范參加起草單位：本規(guī)范主要起草人：本標(biāo)準(zhǔn)

4、為首次制定。本標(biāo)準(zhǔn)在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)化中心（北京市白廣路二條一號， 100761）。ii/t xxxxx xxxx引言為加快電動汽車充電基礎(chǔ)設(shè)施建設(shè)， 促進(jìn)不同充電服務(wù)平臺互聯(lián)互通， 構(gòu)建充電基礎(chǔ)設(shè)施信息服務(wù)信息交換體系架構(gòu)， 統(tǒng)一信息接口通信協(xié)議， 實(shí)現(xiàn)不同充電運(yùn)營企業(yè)、 不同區(qū)域的充電服務(wù)設(shè)施、 第三方平臺信息資源等互聯(lián)和充分利用， 實(shí)現(xiàn)充電設(shè)施網(wǎng)絡(luò)服務(wù)平臺間數(shù)據(jù)交換， 充電系統(tǒng)服務(wù)功能跨平臺信息交換服務(wù)，特制定本標(biāo)準(zhǔn)。i/t xxxxx xxxx電動汽車充換電服務(wù)信息交換第 4 部分：數(shù)據(jù)傳輸與安全1范圍本部分規(guī)定了電動汽車充換電服務(wù)信息交換的數(shù)據(jù)傳輸規(guī)

5、范和安全要求，包含充換電服務(wù)信息交換的平臺認(rèn)證規(guī)范、數(shù)據(jù)傳輸規(guī)范和數(shù)據(jù)傳輸安全要求。本部分適用于歸屬不同運(yùn)營商的電動汽車充換電運(yùn)營服務(wù)平臺之間的充換電服務(wù)信息交換，以及電動汽車充換電運(yùn)營服務(wù)平臺與其他第三方服務(wù)及管理平臺之間的信息交換。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。 凡是注日期的引用文件， 僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。gb/t 19596-2004：電動汽車術(shù)語gb/t 29317-2012：電動汽車充換電設(shè)施術(shù)語gb/t 2260-2007中華人民共和國行政區(qū)域代碼gb 11714-1997 全國組

6、織機(jī)構(gòu)代碼編制規(guī)則gb/t 31286-2014全國組織機(jī)構(gòu)代碼與名稱gb/t 18391.1-2002 信息技術(shù)數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化第 1部分：數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化框架gb/t 9387.1-1998信息技術(shù)開放系統(tǒng)互聯(lián) 基本參考模型第 1部分：基本模型gb/t 7408-2005數(shù)據(jù)元和交換格式信息交換日期和時間表示法gb/t 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求gb/t 25070-2010信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求gb/t 20271-2006信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求gb/t 20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范gb

7、/t 19596-2004電動汽車術(shù)語3術(shù)語和定義gb/t 19596、 gb/t 29317、 gb/z 19027-2005 以及電動汽車充換電服務(wù)信息交換第1部分：總則中定義的以及下列術(shù)語和定義適用于本文件。4 數(shù)據(jù)傳輸體系4.1概述數(shù)據(jù)傳輸體系要求了參與電動汽車充換電服務(wù)的各角色和實(shí)體之間應(yīng)在正常、安全、有效的原則下通過規(guī)范的接口進(jìn)行信息交換，相互協(xié)同地向電動汽車用戶提供充換電服務(wù)。相關(guān)實(shí)體及其之間的信息交換接口參見電動汽車充換電服務(wù)信息交換第 1部分：總則 。電動汽車充換電服務(wù)信息通過數(shù)據(jù)傳輸接口進(jìn)行交換，數(shù)據(jù)傳輸接口眾多，既存在于各個服務(wù)邏輯層之間， 也存在于同一邏輯層的不同管理域

8、之間，數(shù)據(jù)傳輸接口可通過身份認(rèn)證、訪問控制、 數(shù)據(jù)加密、數(shù)字簽名等安全措施，保障數(shù)據(jù)傳輸過程中要保障所傳輸數(shù)據(jù)的機(jī)密性和安全性。1/t xxxxx xxxx4.2數(shù)據(jù)傳輸一般流程電動汽車充換電服務(wù)信息交換一般需要經(jīng)過平臺認(rèn)證、數(shù)據(jù)請求和數(shù)據(jù)返回3個步驟。平臺認(rèn)證數(shù)據(jù)請求運(yùn)營服務(wù)平臺 a運(yùn)營服務(wù)平臺 b數(shù)據(jù)返回圖 1電動汽車充換電服務(wù)信息交換流程4.3數(shù)據(jù)傳輸接口的基本要求電動汽車充換電服務(wù)信息交換應(yīng)根據(jù)國家信息安全等級保護(hù)相關(guān)要求。運(yùn)營商須提供嚴(yán)格的系統(tǒng)安全保密機(jī)制， 保障信息交換接口安全、 穩(wěn)定、可靠地運(yùn)行， 包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等。基本要求：1) 采用身份認(rèn)證、訪問控制、

9、數(shù)據(jù)加密、數(shù)字簽名等安全措施；2) 采用安全可靠并且普遍使用的加密算法；3) 密鑰的存貯和交易信息的加密解密需要在安全的環(huán)境中；4) 遵循數(shù)據(jù)安全保密的國家和行業(yè)標(biāo)準(zhǔn)；5) 定期更換密鑰；6) 具備對報文做來源正確性鑒別的機(jī)制（hmac）。5 平臺認(rèn)證方式及規(guī)則5.1概述電動汽車充換電服務(wù)信息交換應(yīng)具備平臺認(rèn)證服務(wù)提供平臺之間的鑒權(quán)認(rèn)證功能。平臺之間在信息交換前，需完成平臺認(rèn)證，獲得平臺交換能力。5.2平臺認(rèn)證模式平臺認(rèn)證支持分布式認(rèn)證模式和中心交換認(rèn)證模式。分布式認(rèn)證模式由運(yùn)營商之間進(jìn)行鑒權(quán)認(rèn)證，運(yùn)營商之間確定運(yùn)營商標(biāo)識（operatorid ）、運(yùn)營商密鑰（ operator_secret

10、）和消息密鑰（data_secret ），具體認(rèn)證方式可由運(yùn)營商協(xié)商確定。中心交換認(rèn)證模式由統(tǒng)一的認(rèn)證服務(wù)方提供鑒權(quán)認(rèn)證服務(wù)，運(yùn)營商與中心認(rèn)證服務(wù)方確定運(yùn)營商標(biāo)識（ operatorid ）、運(yùn)營商密鑰（ operator_secret ）和消息密鑰（ data_secret ），具體認(rèn)證方式由各運(yùn)營商和認(rèn)證服務(wù)方共同確定。運(yùn)營服務(wù)平臺b運(yùn)營服務(wù)平臺a運(yùn)營服務(wù)平臺c圖 2分布式認(rèn)證模式2/t xxxxx xxxx運(yùn)營服務(wù)平臺b中心認(rèn)證服務(wù)運(yùn)營服務(wù)平臺a運(yùn)營服務(wù)平臺c圖 3 中心交換認(rèn)證模式5.3 平臺認(rèn)證方法平臺認(rèn)證宜采取身份認(rèn)證和訪問控制相結(jié)合的方式進(jìn)行。身份認(rèn)證可采取用戶名/ 口令認(rèn)證、密

11、鑰認(rèn)證或數(shù)字證書認(rèn)證等方式進(jìn)行；訪問控制可采取ip 訪問控制、時間訪問控制等多種手段結(jié)合。用戶身份認(rèn)證成功后授予token，每次向服務(wù)端請求資源的時候需要帶著服務(wù)端簽發(fā)的token，服務(wù)端驗(yàn)證 token成功后， 才返回請求的數(shù)據(jù)。 token的有效期不宜大于7天，token丟失或失效后需要再次發(fā)起認(rèn)證服務(wù)。訪問控制發(fā)送身份信息認(rèn)請求發(fā)起方認(rèn)證服務(wù)證返回 token成功圖4平臺認(rèn)證方式6數(shù)據(jù)傳輸方式及規(guī)則6.1數(shù)據(jù)傳輸接口規(guī)則所有數(shù)據(jù)傳輸接口均采用http(s)接口，每個接口的url均采用如下格式定義：http(s):/域名 /evcs/v版本號 / 接口名稱 1) 域名：各接入運(yùn)營商所屬域名

12、。2) 版本號：代表接口版本號，不同的版本地址對應(yīng)相應(yīng)版本代碼。系統(tǒng)升級期間，新舊版本可同時存在，待所有接入方都切換到新接口，舊接口即可下線。從而達(dá)到平滑升級的目的。3) 接口名稱： 所請求 / 調(diào)用接口的名稱，具體接口名稱見 電動汽車充換電服務(wù)信息交換第 2部分：公共信息交換規(guī)范和電動汽車充換電服務(wù)信息交換第 3部分：業(yè)務(wù)信息交換規(guī)范。為保證各接口的功能明確清晰，每個url只允許對應(yīng)一種功能。其中測試?yán)诸?3/t xxxxx xxxx6.2接口 用方式所有接口均使用http(s)/post方式 參數(shù)， 程中 包含消息 和消息主體兩部分。6.3消息 范消息 一般需包含內(nèi)容 型，內(nèi)容 型 （c

13、ontent-type ）字段用于 求中的消息主體的 方式，本 準(zhǔn)中所 范的信息交 內(nèi)容均采用json的方式，參數(shù)信息采用utf-8 ，因此需要配置消息 中的 content-type為 application/json;charset=utf-8。6.4消息主體 范6.4.1消息主體的 成消息主體是信息交 程中的具體內(nèi)容，一般由運(yùn) 商 （operatorid ）、憑 （ token）、參數(shù)內(nèi)容（ data ）、 戳（ timestamp）和數(shù)字 名（sig ） 成。表 1消息主體內(nèi)容表參數(shù)名 明 例token 行的憑 data各接口具體參數(shù)信息data: stationid :充 站 id,

14、 platformid: 屬運(yùn) 平臺所有方 id,xxxxxxxxx, stationid :充 站 id, platformid: 屬運(yùn) 平臺所有方 id,xxxxxxxxx,接 口 請 求 時 時 間 戳 信 息 , 格 式 為timestamp 戳yyyymmddhhmmsssig參數(shù) 名6.4.2參數(shù) 名 參數(shù) 名采用 hmac-md5算法，采用 md5作 散列函數(shù)， 通 密 （ operator_secret ） 整個消息主體 行加密，然后 采 用 md5信息摘要的方式形成新的密文。（ 1） hmac-md5算法hmac（ k， m） =h（ k opad h（ k ipad m）4

15、/t xxxxx xxxx其中 :k 是密鑰（ operator_secret），長度可為 64字節(jié)，若小于該長度，在密鑰后面用“0”補(bǔ)齊。m 是消息內(nèi)容；h 是散列函數(shù)；opad和 ipad 分別是由若干個0x5c和 0x36組成的字符串；表示異或運(yùn)算；表示連接操作。（ 2） hmac-md5流程1) 在密鑰（ operator_secret ）后面添加 0來創(chuàng)建一個長為 64字節(jié)的字符串 (str) ；2)將上一步生成的字符串 (str) 與 ipad(0x36)做異或運(yùn)算，形成結(jié)果字符串(istr) ；3)將消息內(nèi)容 data 附加到第二步的結(jié)果字符串(istr) 的末尾；4) 做 md

16、5運(yùn)算于第三步生成的數(shù)據(jù)流 (istr) ；5)將第一步生成的字符串(str) 與 opad(0x5c) 做異或運(yùn)算，形成結(jié)果字符串(ostr) ；6)再將第四步的結(jié)果 (istr)附加到第五步的結(jié)果字符串(ostr) 的末尾；7) 做 md5運(yùn)算于第六步生成的數(shù)據(jù)流 (ostr) ，輸出最終結(jié)果 (out) 。6.4.3參數(shù)傳遞要求參數(shù)傳遞過程中的所有參數(shù)都要先進(jìn)行urlencode 轉(zhuǎn)義，然后再按照key=value 格式使用 &連接在一起。6.5批量數(shù)據(jù)傳輸數(shù)據(jù)傳輸接口中的data 字段可為數(shù)組型的json格式，數(shù)據(jù)發(fā)送方可通過該字段實(shí)現(xiàn)批量數(shù)據(jù)的傳輸。6.6返回參數(shù)規(guī)則數(shù)據(jù)傳輸接口的返

17、回參數(shù)包括兩個部分：ret, msg。1)ret:必填字段，返回編碼參考下表。2)msg: 可選字段，當(dāng) ret!=0 是存在，表示具體錯誤信息。3) 采用 utf-8 編碼， json格式。4) 舉例：ret : 401,msg:invalid signature,表 2返回參數(shù)編碼表ret 值說明-1系統(tǒng)繁忙，此時請求方稍后重試0請求成功401簽名錯誤402token 錯誤403post參數(shù)不合法 , 缺少必須的示例： operatorid,sig,timestamp,data四個參數(shù)404請求的業(yè)務(wù)參數(shù)不合法，各接口定義自己的必須參數(shù)5/t xxxxx xxxx500系統(tǒng)錯誤7 密鑰的使

18、用及管理各運(yùn)營商系統(tǒng)間在消息傳遞時，需要保障傳輸和接收數(shù)據(jù)的安全和完整。7.1基本安全要求運(yùn)營商必須滿足數(shù)據(jù)安全傳輸控制方面的要求。運(yùn)營商必須提供嚴(yán)格的系統(tǒng)安全保密機(jī)制，保障信息交換接口安全、穩(wěn)定、 可靠地運(yùn)行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等。7.2密鑰的安全要求密碼算法用于密鑰的產(chǎn)生、 分發(fā)、 hmac以及加密等安全功能， 相關(guān)的算法模塊在其生命周期內(nèi)不能被修改、導(dǎo)出至安全環(huán)境外部。指定功能的密鑰僅能做指定功能使用，不能被其他任何功能使用。7.2.1密鑰的產(chǎn)生數(shù)據(jù)密鑰應(yīng)具備隨機(jī)產(chǎn)生特性，密鑰產(chǎn)生后要檢查密鑰的有效性，弱密鑰和半弱密鑰需被剔除。運(yùn)營商加入信息交換時，必須申請獨(dú)立的密鑰

19、文件，密鑰可由運(yùn)營商協(xié)商產(chǎn)生。7.2.2密鑰的分發(fā)密鑰的分發(fā)應(yīng)該由安全方式進(jìn)行，可通過聯(lián)機(jī)報文或數(shù)字信封的方式加密傳輸。7.2.3密鑰的存儲密鑰宜保存在硬件加密機(jī)內(nèi)。如果出現(xiàn)在硬件加密機(jī)外，則必須密文方式出現(xiàn)。密鑰注入、 密鑰管理和密鑰檔案的保管應(yīng)由專人負(fù)責(zé)。 使用密鑰和銷毀密鑰要在監(jiān)督下進(jìn)行并應(yīng)有使用、銷毀記錄。7.2.4密鑰的銷毀當(dāng)新密鑰產(chǎn)生后， 生命期結(jié)束的舊密鑰必須從數(shù)據(jù)庫和內(nèi)存中清除， 防止被替換使用； 同時所有可能重新構(gòu)造此密鑰的信息也必須清除。新密鑰成功啟用和舊密鑰自動銷毀的記錄將被更新。7.3數(shù)據(jù)的加密處理每個運(yùn)營商交互前需要分配 運(yùn)營商標(biāo)識（ operatorid ）、運(yùn)營商

20、密鑰（ operator_secret ）和消息密鑰（ data_secret ）。1) 運(yùn)營商標(biāo)識（ operatorid ） : 固定 9位，運(yùn)營商的組織機(jī)構(gòu)代碼，作為運(yùn)營商的唯一標(biāo)示。2) 運(yùn)營商密鑰（ operator_secret ）: 可采用 32h、48h和64h，由 0-f 字符組成，為簽名的加密密鑰。3) 消息密鑰（ data_secret ）: 用于對所有接口中 data 信息進(jìn)行加密。7.3.1數(shù)據(jù)加密規(guī)則消息發(fā)送方需要對data字段中涉及交易及隱私等數(shù)據(jù)利用消息密鑰（data_secret ）進(jìn)行加密，加密算法宜使用aes加密。6/t xxxxx xxxx消息接收方收到

21、消息之后，根據(jù)消息密鑰（ data_secret ）對消息體中的 data 數(shù)據(jù)進(jìn)行解密，校驗(yàn)參數(shù)合法性等后續(xù)業(yè)務(wù)處理。7.3.2數(shù)據(jù)加 / 解密方法數(shù)據(jù)傳輸?shù)募用苁褂脤ΨQ加密算法aes加密， aes算法的密鑰長度、分組長度和輪數(shù)的關(guān)系如表3所示。表 3key-block-round 關(guān)系密鑰長度分組長度輪數(shù)(nk words)(nb words)(nr)441064128414對于 aes加密和解密變換， aes算法使用的輪函數(shù)由 4個不同的以字節(jié)為基本單位的變換復(fù)合而成，該過程由四個不同的階段組成：1)s 盒變換，用一個s盒完成分組中的按字節(jié)代替；2) 行移位變換，一個簡單的置換；3) 列

22、混淆變換，一個利用在域 gf(28) 上的算術(shù)性的代替；4) 輪密鑰加變換，一個利用當(dāng)前分組和擴(kuò)展密鑰的一個部分進(jìn)行按位異或。aes對數(shù)據(jù)的加密過程是通過把輸入的明文和密鑰由輪函數(shù)經(jīng)nr輪迭代來實(shí)現(xiàn)的，結(jié)尾輪與前nr-1輪不同。前 nr-1 輪依次進(jìn)行 s盒變換、行移位變換、列混淆變換和輪密鑰加變換；結(jié)尾輪與前nr-1 輪相比去掉了列混淆變換。而解密過程與加密過程相反， 通過把輸入的密文和密鑰由輪函數(shù)經(jīng) nr輪迭代來實(shí)現(xiàn)的， 結(jié)尾輪與前 nr-1 輪不同。前 nr-1 輪依次進(jìn)行逆行移位變換、逆 s盒變換、輪密鑰加變換和逆列混淆變換；結(jié)尾輪與前 nr-1 輪相比去掉了逆列混淆變換。aes算法的

23、加密解密過程如圖5所示。7密鑰密鑰擴(kuò)展明文明文w0w3輪密鑰加變換逆列混淆變換s盒變換逆 s盒變換第行移位變換逆行移位變換一輪列混淆變換逆列混淆變換w4 w7輪密鑰加變換輪密鑰加變換逆 s盒變換逆行移位變換s盒變換第（行移位變換nr-1）列混淆變換逆列混淆變換輪w4(nr-1) w4nr-1輪密鑰加變換輪密鑰加變換逆 s盒變換s盒變換最逆行移位變換后行移位變換一w4nr w4(nr+1)-1輪輪密鑰加變換輪密鑰加變換密文密文加密解密圖 5aes加 / 解密過程圖7.3.3數(shù)據(jù)加 / 解密示例密鑰： 1234567890abcdef/t xxxxx xxxx最后一輪第（nr-1）輪第一輪8/t

24、xxxxx xxxx明文信息：示例： total:1,stationstatusinfo:operationid:123456789,stationid:111111111111111,connectorstatusinfos:connectorid:1,equipmentid:10000000000000000000001,status:4,currenta:0,currentb:0,currentc:0,voltagea:0,voltageb:0,voltagec:0,soc:10,秘文：示例： dhvwf+8xrifu7nucnqdlagf15vamzwtncwaqeumupe/ok9z

25、gskr0pbojumyyqs7zfmn7ghlb1ywen3kb1gh4z+mc2z4rqe8xa42lrmkdrvwwosmvmur+mblfcg+xf5unkro6jjx1pitaxab6oywqumbokskk81lqpwbu5fknbzwxo3jv2hnkitwcodyw+b+pg+0izz5ye5ckcwz99no5/h2gu0sczhn+rl8jcktbm42tvklnxdzg/aw200h2z9ugpb1q2x0sgai55sqh3dblpwb5oqe5vy0as7lje4e+4de8vblir0dmw8/la9cbpyro2wokh6sfwfuyi+iishp8j+mzecfoyaoiush5g/5vyqlyu1zlvus