《電動汽車充換電服務(wù)信息交換 第4部分：數(shù)據(jù)傳輸與安全》

1、ICS35.240.60L73T/CEC中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)T/CEC102.42016電動汽車充換電服務(wù)信息交換第4部分：數(shù)據(jù)傳輸與安全XXXX-XX-XX發(fā)布InteractiveofchargingandbatteryswapserviceinformationforelectricvehiclePart4：DatatransmissionandSecurityXXXX-XX-XX實施中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn) IT/CEC102.42016 IIT/CEC102.42016TOC o 1-5 h z前言I HYPERLINK l bookmark4 o Current Document

2、范圍2 HYPERLINK l bookmark6 o Current Document 規(guī)范性引用文件2 HYPERLINK l bookmark8 o Current Document 術(shù)語和定義2 HYPERLINK l bookmark10 o Current Document 數(shù)據(jù)傳輸體系2 HYPERLINK l bookmark12 o Current Document 數(shù)據(jù)傳輸一般流程2 HYPERLINK l bookmark14 o Current Document 數(shù)據(jù)傳輸接口2接口調(diào)用方式3消息頭規(guī)范3消息主體規(guī)范34.6重發(fā)機制錯誤!未定義書簽。 HYPERLINK

3、l bookmark18 o Current Document 4.7批量數(shù)據(jù)傳輸4 HYPERLINK l bookmark20 o Current Document 平臺認(rèn)證要求4 HYPERLINK l bookmark22 o Current Document 基本要求4 HYPERLINK l bookmark24 o Current Document 平臺認(rèn)證方式及規(guī)則5密鑰的管理和使用5基本要求6密鑰的分類6密鑰的管理6密鑰的使用6附錄A（規(guī)范性附錄）分布式認(rèn)證的認(rèn)證接口規(guī)范8附錄B（資料性附錄）數(shù)據(jù)加解密方式9附錄C（資料性附錄）HMAC-MD5參數(shù)簽名方式10T/CEC102

4、.42016 IT/CEC102.42016 II電動汽車充換電服務(wù)信息交換本次制定共分為四個部分：第1部分：總則；第2部分：公共信息交換規(guī)范；第3部分：業(yè)務(wù)信息交換規(guī)范；第4部分：數(shù)據(jù)傳輸及安全；本規(guī)范為第4部分。本規(guī)范按照GB/T1.1-2009給出的規(guī)則編寫。請注意本規(guī)范中的某些內(nèi)容可能涉及專利。本規(guī)范的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本規(guī)范由中國電力企業(yè)聯(lián)合會提出。本規(guī)范由能源行業(yè)電動汽車充電設(shè)施標(biāo)準(zhǔn)化技術(shù)委員會歸口。本規(guī)范主要起草單位：國家電網(wǎng)公司、國網(wǎng)電動汽車服務(wù)有限公司本規(guī)范參加起草單位：普天新能源有限責(zé)任公司、青島特來電新能源有限公司、深圳充電網(wǎng)科技有限公司、中創(chuàng)三優(yōu)（北京）

5、科技有限公司、萬幫新能源投資集團(tuán)有限公司、南瑞集團(tuán)、國電南瑞科技股份有限公司、國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司、許繼集團(tuán)、中國電力科學(xué)研究院、北京偉杰海泰系統(tǒng)集成技術(shù)有限公司、深圳科陸電子科技股份有限公司。本規(guī)范主要起草人：姜雪明、沈建新、李寶森、朱炯、秦儉、馬建偉、嚴(yán)輝、李曉強、傅晶、黃偉王振飛、陳曉楠、倪峰、楊曉瑜、汪鍇、李健、趙翔、楊帆、陳云飛、于婷、馬勝國、左安太、武偉會本標(biāo)準(zhǔn)為首次制定。本標(biāo)準(zhǔn)在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)化中心（北京市白廣路二條一號，100761）。T/CEC102.42016 電動汽車充換電服務(wù)信息交換第4部分：數(shù)據(jù)傳輸與安全1范圍本部分確立了電

6、動汽車充換電服務(wù)信息交換的數(shù)據(jù)傳輸和安全防護(hù)的一般原則，包含充換電服務(wù)信息交換的數(shù)據(jù)傳輸體系、平臺認(rèn)證要求、密鑰的管理和使用要求。本部分適用于不同運營商服務(wù)平臺之間的充換電服務(wù)信息交換，以及電動汽車充換電服務(wù)平臺與第三方服務(wù)及管理平臺之間的信息交換。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時間表示法GB/T9387.1信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分：基本模型GB/Z190272005GB/T190012000的

7、統(tǒng)計技術(shù)指南GB/T195962004電動汽車術(shù)語GB/T25070信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T293172012電動汽車充換電設(shè)施術(shù)語T/CEC102.1電動汽車充換電服務(wù)信息交換第1部分：總則T/CEC102.2電動汽車充換電服務(wù)信息交換第2部分：公共信息交換規(guī)范T/CEC102.3電動汽車充換電服務(wù)信息交換第3部分：業(yè)務(wù)信息交換規(guī)范術(shù)語和定義GB/T195962004、GB/T293172012、GB/Z190272005以及T/CEC102.12016

8、界定的術(shù)語和定義適用于本文件。數(shù)據(jù)傳輸體系數(shù)據(jù)傳輸一般流程電動汽車充換電服務(wù)信息交換應(yīng)符合GB/T9387.1中關(guān)于會話連接的要求，一般需要經(jīng)過平臺認(rèn)證、請求和應(yīng)答3個步驟。4.2數(shù)據(jù)傳輸接口所有數(shù)據(jù)傳輸接口均應(yīng)采用HTTP（S）接口，每個接口的URL均采用如下格式定義：http（s）:/域名/evcs/v版本號/接口名稱a）域名：接入運營商域名。b）版本號：代表接口版本號，不同的版本地址對應(yīng)相應(yīng)版本代碼。系統(tǒng)升級期間，新舊版本可同時存在，待所有接入方都切換到新接口，舊版本接口即可下線。從而達(dá)到平滑升級的目的。c）接口名稱：所請求/調(diào)用接口的名稱，具體接口名稱見T/CEC102.2和T/CEC

9、102.3。為保證各接口的功能明確清晰，每個URL只允許對應(yīng)一種功能。4.3接口調(diào)用方式接口均應(yīng)使用HTTP(S)/POST方式傳輸參數(shù)，采用JSON的方式，傳輸過程中應(yīng)包含消息頭和消息主體兩部分。4.4消息頭規(guī)范消息頭一般需包含內(nèi)容類型和授權(quán)信息(Authorization)。內(nèi)容類型(Content-Type)字段用于標(biāo)識請求中的消息主體的編碼方式，本標(biāo)準(zhǔn)中所規(guī)范的信息交換內(nèi)容均應(yīng)采用JSON的方式，參數(shù)信息采用UTF-8編碼，因此需要配置消息頭中的Content-Type為application/json;charset=UTF-8。授權(quán)信息(Authorization)字段用于證明客戶

10、端有權(quán)查看某個資源，本標(biāo)準(zhǔn)中所規(guī)范的授權(quán)信息采用令牌(Token)的方式，因此需要在配置消息頭中的Authorization為BearerToken。4.5消息主體規(guī)范4.5.1服務(wù)申請一般由運營商標(biāo)識(OperatorlD)、參數(shù)內(nèi)容(Data)、時間戳(REQTimeStamp)、自增序列(Seq)和數(shù)字簽名(Sig)組成，具體要求參見表1。表1消息主體內(nèi)容表參數(shù)名說明備注OperatorID數(shù)據(jù)請求方的運營商標(biāo)識Data各接口具體參數(shù)信息Data:Total:1,StationStatusInfos:StationID:111111111111111,ConnectorStatusInf

11、os:ConnectorID:1,Status:4,CurrentA:0,CurrentB:0,CurrentC:0,VoltageA:0,VoltageB:0,VoltageC:0,SOC:10,表1(續(xù))參數(shù)名說明備注REQTimeStamp時間戳接口請求時的時間戳信息，參照GB/T7408，格式為yyyyMMddHHmmssSeq自增序列4位自增序列取自時間戳，保證唯一性Sig參數(shù)簽名4.5.2參數(shù)返回數(shù)據(jù)傳輸接口的返回參數(shù)一般由返回值(Ret)、返回信息(Msg)、參數(shù)內(nèi)容ata)和數(shù)字簽名(Sig)組成。Ret:必填字段，返回參數(shù)編碼應(yīng)符合表2的規(guī)定。Msg:必填字段，有錯誤表示具體

12、錯誤信息，無錯誤返回成功信息。Data:參數(shù)內(nèi)容，返回參數(shù)應(yīng)符合T/CEC102.2和T/CEC102.3的規(guī)定，數(shù)據(jù)應(yīng)采用UTF-8編碼，JSON格式。表2返回參數(shù)編碼表Ret值說明-1系統(tǒng)繁忙，此時請求方稍后重試0請求成功4001簽名錯誤4002Token錯誤4003POST參數(shù)不合法，缺少必須的示例：OperatorID,Data,REQTimeStamp,Seq,Sig五個參數(shù)4004請求的業(yè)務(wù)參數(shù)不合法，各接口定義自己的必須參數(shù)500系統(tǒng)錯誤1001根據(jù)消息體中的組織機構(gòu)代碼，獲取不到商戶1002加解密異常1003字段格式錯誤1004查詢不到數(shù)據(jù)4.6批量數(shù)據(jù)傳輸數(shù)據(jù)傳輸接口中的Da

13、ta字段可為數(shù)組型的JSON格式，數(shù)據(jù)發(fā)送方可通過該字段實現(xiàn)批量數(shù)據(jù)的傳輸。平臺認(rèn)證要求5.1基本要求電動汽車充換電服務(wù)信息交換應(yīng)符合國家信息安全等級保護(hù)要求。電動汽車充換電服務(wù)信息交換應(yīng)具備平臺認(rèn)證服務(wù)提供平臺之間的鑒權(quán)認(rèn)證功能。平臺之間在信息交換前，需完成平臺認(rèn)證，獲得平臺交換能力。運營商須提供嚴(yán)格的系統(tǒng)安全保密機制，保障信息交換接口安全、穩(wěn)定、可靠地運行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等?；疽螅翰捎蒙矸菡J(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等安全措施；2）采用安全可靠并且普遍使用的加密算法；3）密鑰的存貯和交易信息的加密解密需要在安全的環(huán)境中4）數(shù)據(jù)安全保密應(yīng)遵循國家和行業(yè)標(biāo)準(zhǔn)；

14、5）應(yīng)能定期或應(yīng)對突發(fā)進(jìn)行密鑰更新和啟用；6）具備對報文做來源正確性鑒別的機制（HMAC）。平臺認(rèn)證方式及規(guī)則5.2.1平臺認(rèn)證模式平臺認(rèn)證應(yīng)支持分布式認(rèn)證模式或中心交換認(rèn)證模式，具體結(jié)構(gòu)參見圖1。分布式認(rèn)證模式由運營商之間進(jìn)行鑒權(quán)認(rèn)證，具體認(rèn)證方式可由運營商協(xié)商確定。中心交換認(rèn)證模式由統(tǒng)一的認(rèn)證服務(wù)方提供鑒權(quán)認(rèn)證服務(wù)，具體認(rèn)證方式由各運營商和認(rèn)證服務(wù)方共同確定。a）分布式認(rèn)證模式b）中心交換認(rèn)證模式圖1認(rèn)證模式5.2.2平臺認(rèn)證方法平臺認(rèn)證宜采取身份認(rèn)證和訪問控制相結(jié)合方式，相關(guān)流程參見圖2。身份認(rèn)證可采取用戶名/口令認(rèn)證、密鑰認(rèn)證或數(shù)字證書認(rèn)證等方式；訪問控制可采取IP訪問控制、時間訪問控

15、制等多種結(jié)合手段。用戶身份認(rèn)證成功后授予Token,每次向服務(wù)端請求資源時應(yīng)帶著服務(wù)端簽發(fā)的Token,服務(wù)端驗證Token成功后，才返回請求的數(shù)據(jù)。Token的有效期由服務(wù)方確定，最長不應(yīng)超過7天，Token丟失或失效后應(yīng)再次發(fā)起認(rèn)證服務(wù)。認(rèn)證接口規(guī)范參見附錄A。訪問控制6密鑰的管理和使用發(fā)送身份信息圖2平臺認(rèn)證方式認(rèn)證成功6.1基本要求運營商應(yīng)符合GB/T25070、GB/T20271、GB/T22239中關(guān)于數(shù)據(jù)安全傳輸控制要求。運營商應(yīng)提供嚴(yán)格的系統(tǒng)安全保密機制，保障信息交換接口安全、穩(wěn)定、可靠地運行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等。密碼算法用于密鑰的產(chǎn)生、分發(fā)、HMAC以及

16、加密等安全功能，相關(guān)的算法模塊在其生命周期內(nèi)不應(yīng)被修改、導(dǎo)出至安全環(huán)境外部。指定功能的密鑰僅能做指定功能使用，不應(yīng)被其他任何功能使用。6.2密鑰的分類每個運營商交互前需要分配運營商標(biāo)識、運營商密鑰、消息密鑰、消息密鑰初始化向量和簽名密鑰。具每個運營商交互前應(yīng)分配運營商標(biāo)識、運營商密鑰、消息密鑰、消息密鑰初始化向量和簽名密鑰。并應(yīng)符合下列要求：運營商標(biāo)識(OperatorlD):固定9位，運營商的組織機構(gòu)代碼，作為運營商的唯一標(biāo)示。運營商密鑰(OperatorSecret):可采用16H、32H、48H和64H，由0-F字符組成，為申請認(rèn)證使用。消息密鑰(DataSecret):可采用16H、3

17、2H、48H和64H,由0-F字符組成，用于對所有接口中Data信息進(jìn)行加密。消息密鑰初始化向量(DataSecretIV)：固定16位，用戶AES加密過程的混合加密。簽名密鑰(SigSecret):可采用16H、32H、48H和64H，由0-F字符組成，為簽名的加密密鑰。6.3密鑰的管理6.3.1密鑰的產(chǎn)生數(shù)據(jù)密鑰應(yīng)具備隨機產(chǎn)生特性，密鑰產(chǎn)生后應(yīng)檢查密鑰的有效性，弱密鑰和半弱密鑰應(yīng)被剔除。運營商加入信息交換時，必須申請獨立的密鑰文件，密鑰可由運營商協(xié)商產(chǎn)生。6.3.2密鑰的分發(fā)密鑰的分發(fā)應(yīng)由安全方式進(jìn)行，可通過線下分發(fā)、聯(lián)機報文或數(shù)字信封的方式加密傳輸。6.3.3密鑰的存儲密鑰宜保存在硬件加

18、密機內(nèi)。如果出現(xiàn)在硬件加密機外，則密鑰應(yīng)以密文方式出現(xiàn)。密鑰注入、密鑰管理和密鑰檔案的保管應(yīng)由專人負(fù)責(zé)。使用密鑰和銷毀密鑰要在監(jiān)督下進(jìn)行并應(yīng)有使用、銷毀記錄。6.3.4密鑰的銷毀當(dāng)新密鑰產(chǎn)生后，生命期結(jié)束的舊密鑰應(yīng)從數(shù)據(jù)庫和內(nèi)存中清除，防止被替換使用；同時所有可能重新構(gòu)造此密鑰的信息也應(yīng)清除。新密鑰成功啟用和舊密鑰自動銷毀的記錄將被更新。6.4密鑰的使用6.4.1數(shù)據(jù)的加解密處理消息發(fā)送方需要對Data字段中涉及交易及隱私等數(shù)據(jù)利用消息密鑰(DataSecret)進(jìn)行加密。消息接收方收到消息之后，根據(jù)消息密鑰（DataSecret）對消息體中的Data數(shù)據(jù)進(jìn)行解密，校驗參數(shù)合法性等后續(xù)業(yè)務(wù)處理

19、。具體加解密方法和示例參見附錄B。6.4.2參數(shù)簽名規(guī)范參數(shù)簽名采用HMAC-MD5算法，采用MD5作為散列函數(shù)，通過簽名密鑰（SigSecret）對整個消息主體進(jìn)行加密，然后采用MD5信息摘要的方式形成新的密文，參數(shù)簽名應(yīng)大寫。參數(shù)簽名順序按照消息體順序拼接后執(zhí)行，入?yún)⑵唇禹樞驗檫\營商標(biāo)識（OperatorID）、參數(shù)內(nèi)容（Data）、時間戳（REQTimeStamp）、自增序列（Seq），出參拼接順序為返回值（Ret）、返回信息（Msg）、參數(shù)內(nèi)容（Data）。HMAC-MD5具體參數(shù)簽名方法和示例參照附錄C。附錄A（規(guī)范性附錄）分布式認(rèn)證的認(rèn)證接口規(guī)范A.1概述此接口用于平臺之間認(rèn)證To

20、ken的申請Token作為全局唯一憑證，調(diào)用各接口時均需要使用。A.2接口定義接口名稱：query_token接口使用方法：由服務(wù)端實現(xiàn)此接口，由需求端調(diào)用。A.3輸入?yún)?shù)表A.1平臺認(rèn)證輸入?yún)?shù)表參數(shù)名稱定義參數(shù)類型描述運營商標(biāo)識OperatorID字符串運營商組織機構(gòu)代碼運營商密鑰OperatorSecret字符串運營商分配的唯一識別密鑰A.4返回值表A.1平臺認(rèn)證返回值表參數(shù)名稱定義參數(shù)類型描述運營商標(biāo)識OperatorID字符串運營商組織機構(gòu)代碼成功狀態(tài)SuccStat整型0：成功；1：失敗獲取的憑證AccessToken字符串全局唯一憑證憑證有效期TokenAvailableTime

21、整型憑證有效期，單位秒失敗原因FailReason整型0：無；1:無此運營商；2:密鑰錯誤；399:自定義附錄B（資料性附錄）數(shù)據(jù)加解密方式B.1數(shù)據(jù)加解密方法數(shù)據(jù)傳輸?shù)募用苁褂脤ΨQ加密算法AES128位加密，加密模式采用CBC，填充模式采用PKCS5Padding方式。B.2數(shù)據(jù)加解密示例示例密鑰：1234567890abcdef示例初始向量：1234567890abcdef示例明文信息：示例：total:1,stationStatusInfo:operationID:123456789,stationID:111111111111111,connectorStatusInfos:conne

22、ctorID:1,equipmentID:10000000000000000000001,status:4,currentA:0,currentB:0,currentC:0,voltageA:0,voltageB:0,voltageC:0,soc:10,示例秘文：il7B0BSEjFdzpyKzfOFpvg/Se1CP802RItKYFPfSLRxJ3jf0bVl9hvYOEktPAYW2nd7S8MBcyHYyacHKbISq5iTmDzG+ivnR+SZJv3USNTYVMz9rCQVSxd0cLlqsJauko79NnwQJbzDTyLooYoIwz75qBOH2/xOMirpeEqRJ

23、rF/EQjWekJmGk9RtboXePu2rka+Xm51syBPhiXJAq0GfbfaFu9tNqs/e2Vjja/ltE1M0lqvxfXQ6da6HrThsm5id4ClZFIi0acRfrsPLRixS/IQYtksxghvJwbqOsbIsITail9Ayy4tKcogeEZiOO+4Ed264NSKmk7l3wKwJLAFjCFogBx8GE3OBz4pqcAn/ydA=附錄C(資料性附錄)HMAC-MD5參數(shù)簽名方式C.1HMAC-MD5參數(shù)簽名算法HMAC(K,M)=H(Kopad|H(Kipad|M)其中:K是密鑰(OperatorSecret),長度可為64字節(jié)，若小于該長度，在密鑰后面用“0”補齊。M是消息內(nèi)容；H是散列函數(shù)；opad和ipad分別是由若干個0 x5c和0 x36組成的字符串；表示異或運算；I表示連接操作。C.2HMAC-MD5參數(shù)簽名流程在簽名密鑰(SigSecr