《电动汽车充换电服务信息交换》第四部分要点_第1页
《电动汽车充换电服务信息交换》第四部分要点_第2页
《电动汽车充换电服务信息交换》第四部分要点_第3页
《电动汽车充换电服务信息交换》第四部分要点_第4页
《电动汽车充换电服务信息交换》第四部分要点_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、ics 35.240.60l 73t/cec中国电力企业联合会标准t/cec xxxxxxxxx电动汽车充换电服务信息交换第 4 部分:数据传输与安全charging and battery swap service data interactive for electric vehiclepart4:data exchange and security(征求意见稿)xxxx- xx- xx发布实施xxxx- xx- xx中 国 电 力 企 业 联 合 会 标 准t/cec xxxxx 201x目次目次 .i前言 .ii引言 .i1 范围 .12规范性引用文件. 13术语和定义 .14数据传输

2、体系 .14.1概述.14.2数据传输一般流程 .24.3数据传输接口的基本要求.25 平台认证方式及规则 .25.1概述.25.2平台认证模式 .25.3平台认证方法 .36 数据传输方式及规则 .36.1数据传输接口规则 .36.2接口调用方式 .46.3消息头规范 .46.4消息主体规范 .46.5批量数据传输 .56.6返回参数规则 .57 密钥的使用及管理 .67.1基本安全要求 .67.2密钥的安全要求 .67.2.1密钥的产生 .67.2.2密钥的分发 .67.2.3密钥的存储 .67.2.4密钥的销毁 .67.3数据的加密处理 .67.3.1数据加密规则 .67.3.2数据加

3、/ 解密方法 .77.3.3数据加 / 解密示例 .8附录a (资料性附录)数字信封密钥分发方式 .10it/cec xxxxx 201x前言电动汽车充换电服务信息交换分为四个部分:第 1 部分:总则;第 2 部分:公共信息交换规范;第 3 部分:业务信息交换规范;第 4 部分:数据传输及安全;本规范为第 4部分。本规范按照 gb/t 1.1-2009给出的规则编写。请注意本规范中的某些内容可能涉及专利。本规范的发布机构不承担识别这些专利的责任。本规范由中国电力企业联合会提出。本规范由能源行业电动汽车充电设施标准化技术委员会归口。本规范主要起草单位:本规范参加起草单位:本规范主要起草人:本标准

4、为首次制定。本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化中心(北京市白广路二条一号, 100761)。ii/t xxxxx xxxx引言为加快电动汽车充电基础设施建设, 促进不同充电服务平台互联互通, 构建充电基础设施信息服务信息交换体系架构, 统一信息接口通信协议, 实现不同充电运营企业、 不同区域的充电服务设施、 第三方平台信息资源等互联和充分利用, 实现充电设施网络服务平台间数据交换, 充电系统服务功能跨平台信息交换服务,特制定本标准。i/t xxxxx xxxx电动汽车充换电服务信息交换第 4 部分:数据传输与安全1范围本部分规定了电动汽车充换电服务信息交换的数据传输规

5、范和安全要求,包含充换电服务信息交换的平台认证规范、数据传输规范和数据传输安全要求。本部分适用于归属不同运营商的电动汽车充换电运营服务平台之间的充换电服务信息交换,以及电动汽车充换电运营服务平台与其他第三方服务及管理平台之间的信息交换。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。gb/t 19596-2004:电动汽车术语gb/t 29317-2012:电动汽车充换电设施术语gb/t 2260-2007中华人民共和国行政区域代码gb 11714-1997 全国组

6、织机构代码编制规则gb/t 31286-2014全国组织机构代码与名称gb/t 18391.1-2002 信息技术数据元的规范与标准化第 1部分:数据元的规范与标准化框架gb/t 9387.1-1998信息技术开放系统互联 基本参考模型第 1部分:基本模型gb/t 7408-2005数据元和交换格式信息交换日期和时间表示法gb/t 22239-2008信息安全技术信息系统安全等级保护基本要求gb/t 25070-2010信息安全技术信息系统等级保护安全设计技术要求gb/t 20271-2006信息安全技术信息系统安全通用技术要求gb/t 20988-2007信息安全技术信息系统灾难恢复规范gb

7、/t 19596-2004电动汽车术语3术语和定义gb/t 19596、 gb/t 29317、 gb/z 19027-2005 以及电动汽车充换电服务信息交换第1部分:总则中定义的以及下列术语和定义适用于本文件。4 数据传输体系4.1概述数据传输体系要求了参与电动汽车充换电服务的各角色和实体之间应在正常、安全、有效的原则下通过规范的接口进行信息交换,相互协同地向电动汽车用户提供充换电服务。相关实体及其之间的信息交换接口参见电动汽车充换电服务信息交换第 1部分:总则 。电动汽车充换电服务信息通过数据传输接口进行交换,数据传输接口众多,既存在于各个服务逻辑层之间, 也存在于同一逻辑层的不同管理域

8、之间,数据传输接口可通过身份认证、访问控制、 数据加密、数字签名等安全措施,保障数据传输过程中要保障所传输数据的机密性和安全性。1/t xxxxx xxxx4.2数据传输一般流程电动汽车充换电服务信息交换一般需要经过平台认证、数据请求和数据返回3个步骤。平台认证数据请求运营服务平台 a运营服务平台 b数据返回图 1电动汽车充换电服务信息交换流程4.3数据传输接口的基本要求电动汽车充换电服务信息交换应根据国家信息安全等级保护相关要求。运营商须提供严格的系统安全保密机制, 保障信息交换接口安全、 稳定、可靠地运行, 包括信息的存取控制、应用系统操作的安全等。基本要求:1) 采用身份认证、访问控制、

9、数据加密、数字签名等安全措施;2) 采用安全可靠并且普遍使用的加密算法;3) 密钥的存贮和交易信息的加密解密需要在安全的环境中;4) 遵循数据安全保密的国家和行业标准;5) 定期更换密钥;6) 具备对报文做来源正确性鉴别的机制(hmac)。5 平台认证方式及规则5.1概述电动汽车充换电服务信息交换应具备平台认证服务提供平台之间的鉴权认证功能。平台之间在信息交换前,需完成平台认证,获得平台交换能力。5.2平台认证模式平台认证支持分布式认证模式和中心交换认证模式。分布式认证模式由运营商之间进行鉴权认证,运营商之间确定运营商标识(operatorid )、运营商密钥( operator_secret

10、)和消息密钥(data_secret ),具体认证方式可由运营商协商确定。中心交换认证模式由统一的认证服务方提供鉴权认证服务,运营商与中心认证服务方确定运营商标识( operatorid )、运营商密钥( operator_secret )和消息密钥( data_secret ),具体认证方式由各运营商和认证服务方共同确定。运营服务平台b运营服务平台a运营服务平台c图 2分布式认证模式2/t xxxxx xxxx运营服务平台b中心认证服务运营服务平台a运营服务平台c图 3 中心交换认证模式5.3 平台认证方法平台认证宜采取身份认证和访问控制相结合的方式进行。身份认证可采取用户名/ 口令认证、密

11、钥认证或数字证书认证等方式进行;访问控制可采取ip 访问控制、时间访问控制等多种手段结合。用户身份认证成功后授予token,每次向服务端请求资源的时候需要带着服务端签发的token,服务端验证 token成功后, 才返回请求的数据。 token的有效期不宜大于7天,token丢失或失效后需要再次发起认证服务。访问控制发送身份信息认请求发起方认证服务证返回 token成功图4平台认证方式6数据传输方式及规则6.1数据传输接口规则所有数据传输接口均采用http(s)接口,每个接口的url均采用如下格式定义:http(s):/域名 /evcs/v版本号 / 接口名称 1) 域名:各接入运营商所属域名

12、。2) 版本号:代表接口版本号,不同的版本地址对应相应版本代码。系统升级期间,新旧版本可同时存在,待所有接入方都切换到新接口,旧接口即可下线。从而达到平滑升级的目的。3) 接口名称: 所请求 / 调用接口的名称,具体接口名称见 电动汽车充换电服务信息交换第 2部分:公共信息交换规范和电动汽车充换电服务信息交换第 3部分:业务信息交换规范。为保证各接口的功能明确清晰,每个url只允许对应一种功能。其中测试例分类:3/t xxxxx xxxx6.2接口 用方式所有接口均使用http(s)/post方式 参数, 程中 包含消息 和消息主体两部分。6.3消息 范消息 一般需包含内容 型,内容 型 (c

13、ontent-type )字段用于 求中的消息主体的 方式,本 准中所 范的信息交 内容均采用json的方式,参数信息采用utf-8 ,因此需要配置消息 中的 content-type为 application/json;charset=utf-8。6.4消息主体 范6.4.1消息主体的 成消息主体是信息交 程中的具体内容,一般由运 商 (operatorid )、凭 ( token)、参数内容( data )、 戳( timestamp)和数字 名(sig ) 成。表 1消息主体内容表参数名 明 例token 行的凭 data各接口具体参数信息data: stationid :充 站 id,

14、 platformid: 属运 平台所有方 id,xxxxxxxxx, stationid :充 站 id, platformid: 属运 平台所有方 id,xxxxxxxxx,接 口 请 求 时 时 间 戳 信 息 , 格 式 为timestamp 戳yyyymmddhhmmsssig参数 名6.4.2参数 名 参数 名采用 hmac-md5算法,采用 md5作 散列函数, 通 密 ( operator_secret ) 整个消息主体 行加密,然后 采 用 md5信息摘要的方式形成新的密文。( 1) hmac-md5算法hmac( k, m) =h( k opad h( k ipad m)4

15、/t xxxxx xxxx其中 :k 是密钥( operator_secret),长度可为 64字节,若小于该长度,在密钥后面用“0”补齐。m 是消息内容;h 是散列函数;opad和 ipad 分别是由若干个0x5c和 0x36组成的字符串;表示异或运算;表示连接操作。( 2) hmac-md5流程1) 在密钥( operator_secret )后面添加 0来创建一个长为 64字节的字符串 (str) ;2)将上一步生成的字符串 (str) 与 ipad(0x36)做异或运算,形成结果字符串(istr) ;3)将消息内容 data 附加到第二步的结果字符串(istr) 的末尾;4) 做 md

16、5运算于第三步生成的数据流 (istr) ;5)将第一步生成的字符串(str) 与 opad(0x5c) 做异或运算,形成结果字符串(ostr) ;6)再将第四步的结果 (istr)附加到第五步的结果字符串(ostr) 的末尾;7) 做 md5运算于第六步生成的数据流 (ostr) ,输出最终结果 (out) 。6.4.3参数传递要求参数传递过程中的所有参数都要先进行urlencode 转义,然后再按照key=value 格式使用 &连接在一起。6.5批量数据传输数据传输接口中的data 字段可为数组型的json格式,数据发送方可通过该字段实现批量数据的传输。6.6返回参数规则数据传输接口的返

17、回参数包括两个部分:ret, msg。1)ret:必填字段,返回编码参考下表。2)msg: 可选字段,当 ret!=0 是存在,表示具体错误信息。3) 采用 utf-8 编码, json格式。4) 举例:ret : 401,msg:invalid signature,表 2返回参数编码表ret 值说明-1系统繁忙,此时请求方稍后重试0请求成功401签名错误402token 错误403post参数不合法 , 缺少必须的示例: operatorid,sig,timestamp,data四个参数404请求的业务参数不合法,各接口定义自己的必须参数5/t xxxxx xxxx500系统错误7 密钥的使

18、用及管理各运营商系统间在消息传递时,需要保障传输和接收数据的安全和完整。7.1基本安全要求运营商必须满足数据安全传输控制方面的要求。运营商必须提供严格的系统安全保密机制,保障信息交换接口安全、稳定、 可靠地运行,包括信息的存取控制、应用系统操作的安全等。7.2密钥的安全要求密码算法用于密钥的产生、 分发、 hmac以及加密等安全功能, 相关的算法模块在其生命周期内不能被修改、导出至安全环境外部。指定功能的密钥仅能做指定功能使用,不能被其他任何功能使用。7.2.1密钥的产生数据密钥应具备随机产生特性,密钥产生后要检查密钥的有效性,弱密钥和半弱密钥需被剔除。运营商加入信息交换时,必须申请独立的密钥

19、文件,密钥可由运营商协商产生。7.2.2密钥的分发密钥的分发应该由安全方式进行,可通过联机报文或数字信封的方式加密传输。7.2.3密钥的存储密钥宜保存在硬件加密机内。如果出现在硬件加密机外,则必须密文方式出现。密钥注入、 密钥管理和密钥档案的保管应由专人负责。 使用密钥和销毁密钥要在监督下进行并应有使用、销毁记录。7.2.4密钥的销毁当新密钥产生后, 生命期结束的旧密钥必须从数据库和内存中清除, 防止被替换使用; 同时所有可能重新构造此密钥的信息也必须清除。新密钥成功启用和旧密钥自动销毁的记录将被更新。7.3数据的加密处理每个运营商交互前需要分配 运营商标识( operatorid )、运营商

20、密钥( operator_secret )和消息密钥( data_secret )。1) 运营商标识( operatorid ) : 固定 9位,运营商的组织机构代码,作为运营商的唯一标示。2) 运营商密钥( operator_secret ): 可采用 32h、48h和64h,由 0-f 字符组成,为签名的加密密钥。3) 消息密钥( data_secret ): 用于对所有接口中 data 信息进行加密。7.3.1数据加密规则消息发送方需要对data字段中涉及交易及隐私等数据利用消息密钥(data_secret )进行加密,加密算法宜使用aes加密。6/t xxxxx xxxx消息接收方收到

21、消息之后,根据消息密钥( data_secret )对消息体中的 data 数据进行解密,校验参数合法性等后续业务处理。7.3.2数据加 / 解密方法数据传输的加密使用对称加密算法aes加密, aes算法的密钥长度、分组长度和轮数的关系如表3所示。表 3key-block-round 关系密钥长度分组长度轮数(nk words)(nb words)(nr)441064128414对于 aes加密和解密变换, aes算法使用的轮函数由 4个不同的以字节为基本单位的变换复合而成,该过程由四个不同的阶段组成:1)s 盒变换,用一个s盒完成分组中的按字节代替;2) 行移位变换,一个简单的置换;3) 列

22、混淆变换,一个利用在域 gf(28) 上的算术性的代替;4) 轮密钥加变换,一个利用当前分组和扩展密钥的一个部分进行按位异或。aes对数据的加密过程是通过把输入的明文和密钥由轮函数经nr轮迭代来实现的,结尾轮与前nr-1轮不同。前 nr-1 轮依次进行 s盒变换、行移位变换、列混淆变换和轮密钥加变换;结尾轮与前nr-1 轮相比去掉了列混淆变换。而解密过程与加密过程相反, 通过把输入的密文和密钥由轮函数经 nr轮迭代来实现的, 结尾轮与前 nr-1 轮不同。前 nr-1 轮依次进行逆行移位变换、逆 s盒变换、轮密钥加变换和逆列混淆变换;结尾轮与前 nr-1 轮相比去掉了逆列混淆变换。aes算法的

23、加密解密过程如图5所示。7密钥密钥扩展明文明文w0w3轮密钥加变换逆列混淆变换s盒变换逆 s盒变换第行移位变换逆行移位变换一轮列混淆变换逆列混淆变换w4 w7轮密钥加变换轮密钥加变换逆 s盒变换逆行移位变换s盒变换第(行移位变换nr-1)列混淆变换逆列混淆变换轮w4(nr-1) w4nr-1轮密钥加变换轮密钥加变换逆 s盒变换s盒变换最逆行移位变换后行移位变换一w4nr w4(nr+1)-1轮轮密钥加变换轮密钥加变换密文密文加密解密图 5aes加 / 解密过程图7.3.3数据加 / 解密示例密钥: 1234567890abcdef/t xxxxx xxxx最后一轮第(nr-1)轮第一轮8/t

24、xxxxx xxxx明文信息:示例: total:1,stationstatusinfo:operationid:123456789,stationid:111111111111111,connectorstatusinfos:connectorid:1,equipmentid:10000000000000000000001,status:4,currenta:0,currentb:0,currentc:0,voltagea:0,voltageb:0,voltagec:0,soc:10,秘文:示例: dhvwf+8xrifu7nucnqdlagf15vamzwtncwaqeumupe/ok9z

25、gskr0pbojumyyqs7zfmn7ghlb1ywen3kb1gh4z+mc2z4rqe8xa42lrmkdrvwwosmvmur+mblfcg+xf5unkro6jjx1pitaxab6oywqumbokskk81lqpwbu5fknbzwxo3jv2hnkitwcodyw+b+pg+0izz5ye5ckcwz99no5/h2gu0sczhn+rl8jcktbm42tvklnxdzg/aw200h2z9ugpb1q2x0sgai55sqh3dblpwb5oqe5vy0as7lje4e+4de8vblir0dmw8/la9cbpyro2wokh6sfwfuyi+iishp8j+mzecfoyaoiush5g/5vyqlyu1zlvus

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论