DB31∕T 1265-2020 电动汽车充换电设施公共数据 采集与监测规范

电动汽车充换电设施公共数据Specificationofpublicdatacollectionandmonitoringofelectric上海市市场监督管理局发布I前言 V 1 1 1 2 24.2分层 3 3 45.1公共信息对象关系概述 4 55.3充电站信息 55.4充电设备信息 95.5充电设备接口信息 5.6充电设备接口状态 5.7充电站状态 5.8充电站统计信息 5.9充电设备统计信息 5.10充电设备接口统计信息 5.11订单信息 5.12年检信息 5.13报警信息 6业务流程 6.1概述 6.2运营商信息的备案与更新 6.3备案充换电设施信息 6.4设备状态同步流程 6.5站点统计数据上报 6.6收集充电站统计数据流程 6.7订单信息推送流程 6.8出租车充电相关信息采集 7接口 7.1概述 7.2充电站信息变化推送 7.3查询充电站信息 Ⅱ 25 26 27 29 31 378数据传输与安全 40 41 44 44附录A(规范性)分布式认证的认证接口规范 A.1概述 46A.2接口定义 A.4返回值 46附录B(资料性)数字信封秘钥分发方式 48B.2数字信封的原理 B.3密钥的更换 附录C(资料性)数据加密解密方式 49 3 4 20 20 Ⅲ图11平台认证方式 41图C.1AES加/解密过程 50表1电动汽车充换电服务信息采集与交换接口列表 2表2充电运营商信息 5表3充电站信息 5表4充电设备信息 9 表8充电站统计信息 表9充电设备统计信息 表10充电设备接口统计信息 表11订单信息 表12年检信息 表13报警信息 表14地锁信息 表15充电站信息变化推送接口输入参数 21表16充电站信息变化推送接口返回值 23表17查询充电站信息接口输入参数 23表18查询充电站信息接口返回值 24表19设备状态变化推送接口输入参数 25表20设备状态变化推送接口返回值 26表21设备接口状态查询输人参数 26表22设备接口状态查询返回值 27表23统计信息上报接口输入参数 28表24统计信息上报接口返回值 29表25查询统计信息接口输入参数 29表26查询统计信息接口返回值 表27订单信息推送接口输入参数 表28订单信息推送接口返回值 32表29推送充电状态接口输入参数 表30推送充电状态接口返回值 表31推送订单信息接口输入参数 表32推送充电订单信息接口返回值 表33推送订单结算信息接口输入参数 表34推送订单结算信息接口返回值 表35查询订单结算信息接口输人参数 38表36查询订单结算信息接口返回值 表37消息主体内容表 42表38返回参数编码表 43表A.1认证接口输入参数 表A.2认证接口返回值 46表C.1密钥及分组长度与轮数的关系 49V本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市交通委员会提出并组织实施。本文件由上海市交通委员会归口。本文件起草单位：上海电器科学研究所(集团)有限公司。11范围本文件规定了上海市参与电动汽车充换电业务的运营商服务平台与上海充换电设施公共数据采集传输与安全。本文件适用于市级平台对在上海市参与电动汽车充换电业务的运营商服务平台进行充换电业务相关的公共数据采集、信息交换及审核。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T2260—2013中华人民共和国行政区划代码GB/T2659—2000世界各国和地区名称代码GB/T9387.1信息技术开放系统互联基本参考模型第1部分：基本模型GB16735--2019道路车辆识别代号(VIN)GB/T19596—2017电动汽车术语GB/T27930电动汽车非车载传导式充电机与电池管理系统之间的通信协议GB/T29317电动汽车充换电设施术语NB/T33001—2018电动汽车非车载传导式充电机技术条件3术语和定义GB16735--2019、GB/T19596—2017、GB/T29317和GB/T27930界定的以及下列术语用于本文件。电动汽车充换电设施公共数据EVchargingandbatteryswapinfrastructurecommondata电动汽车充换电过程中接入市级平台的相关信息。电动汽车充换电设施运营商EVchargingandbatteryswapfacilityoperator电动汽车充换电设施的运营及日常维护方。2表1中给出了电动汽车充换电服务所涉及的信息接口。Isuper接口充电运营服务平台与市级平台之间的公共数据采集与监测的信息交换接口Iserv接口充电运营服务平台与市级平台之间的业务信息采集与交换接口Ievt接口出租车运营管理平台与市级平台间的业务信息采集与交换接口Iac接口电动汽车使用者与充电运营服务平台之间的身份识别信息交换接口Iev接口电动汽车信息服务平台与市级平台之间信息交换接口Ipay接口充电运营服务平台、市级平台与支付结算平台之间信息交换接口Idev接口充换电基础设施与充电运营服务平台之间信息交换接口图1为各个信息交换实体及其之间的信息交换接口的体系结构。3Ipay_运营膜务网络运营服务网络B注1:本文件所涉及的数据采集与交换接口集中在图1中的数据共享层及运营服务层，以实线表示，包括Iserv接口和Isuper接口。注2:虚线表示的部分接口在本文件中未涉及。4.2分层提供用户身份识别和用户终端服务交互功能。电动汽车使用者可通过多种方务网络，完成充换电服务的信息交换。换电运营服务平台，与信息接人层各类终端进行实时信息交互，完成向电动汽车输送电能量。由充换电运营服务平台、出租车运营管理平台和支付结算平台组成，平台间通过相互协同构成运营服务网络，向用户提供完整的充换电服务。不同平台之间的清分结算能力可由支付结算平台实现。运营服务网络的信息统计、行业服务、对外充电服务等功能。4.3.1Isuper接口4该接口的详细定义及实现方式见第7章。4.3.2Iserv接口Iserv接口是归属于不同运营商的充换电运营服务平台与上海充换电设施市级平台的业务信息交该接口的详细定义及实现方式见第7章。4.3.3Ievt接口Ievt接口是出租车运营管理平台与上海充换电设施市充电设备统计信息充电设备统计信息定期统计信息统计信息状态充电站统计信息增量推送5了提高效率，可以以充电站为单位，查询对应的充电设备的实时状态。在进行数据统计时，应以某个充电站为单位，定期查询统计数据。5.2充电运营商信息充电运营商信息(OperatorInfo)用于描述充换电设施运营商的一些基础信息。其中运营商ID使用组织机构代码(去掉“一”符号的9位字符，下文提及组织机构代码与此相同),运营商电话至少填写一表2中界定了充电运营商信息的相关字段描述。表2充电运营商信息是字符串是字符串运营商电话1运营商客服电话1是字符串否字符串否字符串备注信息否字符串注：对于新营业执照(三码合一),组织机构代码为社会信用代码去掉前八位和最后一位，中间的数字。5.3充电站信息充电站信息(StationInfo)用于描述充电站的信息，包含充电站的基本信息、服务信息、支付信息等，其中基本信息的设备所属方ID为充电设备所属放的组织机构代码，如果不是代运营充电站，应填入和运营商ID一样的值。表3中界定了充电站信息的相关字段描述。表3充电站信息是字符串是字符串设备所属方组织机构是字符串是字符串比如CN是字符串充电站省市辖区区的行政区划分代码是字符串6是字符串能够联系场站工作人员否字符串的电话是字符串1:公共100:公交(专用)101:环卫(专用)102:物流(专用)103:出租车(专用)104:分时租赁(专用)105:小区共享(专用)106:单位(专用)107:私人共享桩(专用)是当个人桩(50)进专用桩(107)建设时间是字符串投入运营时间是字符串0:未知1:建设中5:关闭下线6:维护中50:正常使用是总数，默认：0未知是GCJ-02坐标系是浮点型，保留GCJ-02坐标系是浮点型，保留否字符串7表3充电站信息(续)1:居民区2:公共机构5:工业园区10:路边停车位11:城际高速服务区12:风景区13:公交场站14:加油加气站15:出租车是站点照片照片、停车场人口照片否小以及类型，如大巴、物否字符串车位楼层以及数量信息否字符串否字符串(如：XX物业)否字符串0:否1:是是营业时间是字符串是浮点型8表3充电站信息(续)是时间段+空格保留小数点是时间段+空格保留小数点是否停车免费0:否1:是是否是字符串若免费则填写“免费停车”字符串是否支持预约1.支付宝是是9表3充电站信息(续)其他备注信息否字符串充电设备信息是表4中界定了充电设备信息的相关字段描述。表4充电设备信息营商，保证唯一是字符串设备生产商组织机构是字符串设备型号由设备生厂商定义的设备型号否字符串否字符串设备生产日期否字符串建设时间是字符串投入运营时间是字符串设备类型1:直流设备是0:未知1:建设中5:关闭下线6:维护中50:正常使用是是浮点型，保留小国家标准3:兼容2011和2015是表4充电设备信息(续)该充电设备所有的充电设备接口的信息对象是GCJ-02坐标系否浮点型，保留小GCJ-02坐标系否浮点型，保留小年检信息设备是否接受年检，检测是地锁信息地锁信息否5.5充电设备接口信息充电设备接口信息(ConnectorInfo)是对充电设备接口的基本信息对象的描述，包含充电设备接口如果设备为交流，其中额定电压上限以及额定电压下限可填入一样的值。表5中界定了充电设备接口信息的相关字段描述。表5充电设备接口信息充电设备接口充电设备接口编码，同运营商内唯一是字符串否字符串1:家用插座(模式2)2:交流接口插座(模式3,连接方式B)线，模式3,连接方式C)线，模式4)是是是是表5充电设备接口信息(续)是浮点型，保留小否字符串国家标准3:兼容2011和2015是国家标准版本号3:兼容12V与24V是充电设备接口状态(ConnectorStatusInfo)是对充电设备接口实时状态对象的描述，包含充电设备直流设备输出复用A相字段。表6中界定了充电设备接口状态的相关字段描述。充电设备接口运营商内唯一是字符串否字符串充电设备接口0:离网1:空闲2:占用(未充电)3:占用(充电中)4:占用(预约锁定)细说明)是故障信息详细说明否见5.13“255”时，应注明故障信息(输出)是否表6充电设备接口状态(续)否(输出)是否否则传空串否出租车充电必填车位性质0:未知1:专用车位否0:未知10:空闲50:占用否网络状态否否0:空闲1:占用2:预约否充电站状态(StationStatusInfo)是对充电设备接口实时状态对象的描述，包含充电设备接口编表7中界定了充电站状态信息的相关字段描述。运营商自定义的唯一编是字符串充电设备接口所有充电设备接口的是Info[],参见5.6表8中界定了充电站统计信息的相关字段描述。是字符串统计的开始时间格式“yyyy-MM-dd”是字符串统计结束时间格式“yyyy-MM-dd”是字符串精度0.1是浮点型，保留小数点的统计对象集合是充电设备统计信息(EquipmentStatsInfo)是对充电站进行统计分析时使用的对象，统计某个充电表9中界定了充电设备统计信息的相关字段描述。营商，保证唯一是字符串电量精度0.1是浮点型，保留小数点充电设备接口是充电设备接口统计信息(ConnectorStatsInfo)表10中界定了充电设备接口统计信息的相关字段描述。表10充电设备接口统计信息充电设备接口运营商内唯一是字符串充电设备接口累计电量精度0.1否浮点型，保留小数点订单信息(OrderInfo)是对运营商进行统计分析时使用的对象，包含运营商ID、订单号、充电电表11中界定了订单信息的相关字段描述。表11订单信息类型是字符串充电设备接口是字符串充电订单号yyyyMMddHHmmss十4位随机数”是字符串用户发起充电类型1:运营商APP注册用户2:运营商卡用户是整型用户手机号否字符串空串否字符型于车辆辨识报文出租车补贴申请否浮点型否浮点型否浮点型是浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型峰阶段电量否浮点型峰电价价格否浮点型峰服务费单价否浮点型峰总金额否浮点型峰充电金额否浮点型峰服务费金额否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型否浮点型格式“yyyy-MM-ddHH:是字符串格式"yyyy-MM-ddHH:字符串浮点型支付时间支付时间格式“yyyy-MM-ddHH:否字符串表11订单信息(续)1:支付宝是描述支付的相关优惠信息，如优惠券，折扣等否字符串表12中界定了年检信息的相关字段描述。表12年检信息255:否是上次检测时间是字符串检测时间是字符串是字符串表13中界定了报警信息的相关字段描述。表13报警信息05:高温工作'06:低温工作是高温工作：工作环境温度≥50℃;低温工作：工作环境温度≤-20℃是字符串如：电度表通信故障、读卡器通信电动汽车充换电设施在额定负载下长期连续运行的工作温度，应符合NB/T330012010中表2的相关规定。表14中界定了地锁信息的相关字段描述。表14地锁信息是字符串是字符串充电桩编号充电桩编号否字符串1:车位锁是6业务流程a)运营商信息的备案与更新；b)备案充换电设施信息；图3显示了备案充换电设施信息的流程。因为充电站的数量较大，充电站信息推送应提供分页的支持，每次发送的充电设备信息数不超过市级平台市级平台充电运营商长周期循环处理结果统计信息提供增量推送的方式需要支持图3备案充换电设施信息流程图6.4设备状态同步流程图4显示了推送设备状态的流程。当充电设备接口状态、车位状态、地锁状态发生变化时，充电运营商应把此充电设备接口的最新状态市级平台通过调用充电运营商的“设备状态查询”的接口，更新所有电站的充电设备接口状态。当充电设备接口状态(ConnectorStatusInfo)中(Status)字段状态为255(故障)时，应同步上传报警信息的详细内容(见5.13)。市级平台市级平台充电运营商充电设施长周期循环事件设备状态变化(充电抢状态)处理结果设备状态查询(充电站编号列表)[设备变化]通知状态变化设备状态变化提供主动推查询方式图4推送设备状态流程图5显示了站点统计数据上报的流程。充电站点的统计数据上报应提供分页的支持，每次发送的充电设备信息数不超过100条。以保证市级平台查询统计信息(时间范围，电站ID)查询方式统计信息定时任务循环图6显示了收集充电桩统计数据的流程。市级平台定期获取电站的统计信息。调用时，针对每一个电站调用充电运营商的“查询统计信息”循环查询统计信息(时间范围，电站[D)统计信息查询方式图7显示了推送订单信息的流程。受超过24h的订单信息推送。若为移动端客户，则订单信息中应该包含充电用户手机号。充电运营商事件循环增量推送增量推送方式处理结果图8显示了出租车充电相关信息的采集流程。市级平台市级平台运营商平台返回设备认证结果推送设备充电中状态(包含VIN码)返回结果返回结果推送充电订单信息(包含VIN码)7接口a)充电站信息变化推送；b)查询充电站信息；c)设备状态变化推送；d)设备接口状态查询；f)查询统计信息；h)推送充电状态；j)推送订单结算信息；k)查询订单结算信息。市级监管平台中某一充电站编号必须始终唯一。已经通过线下审核的站点或领取过补贴的站点，表15中界定了充电站信息变化推送接口的输入参数。表15充电站信息变化推送接口输入参数充电站信息{"[http:\/\/uploads\/plugs\/e5\/eb\/cd\/f0469308d9"http:\//www.xxx,com\/uploads\/plugs\/7c\/0c\/81\/a8ed867ffd"EquipmentID":"1000000000"EquipmentName":"电桩001","ConnectorName":"枪1",7.2.4返回值表16中界定了充电站信息变化推送接口的返回值。表16充电站信息变化推送接口返回值定义参数类型0:接受；1:丢弃/忽略，不需要重试{}7.3查询充电站信息此接口用于查询运营商的充电站的信息。接口使用方法：由充电运营商方实现此接口，市级平台调查询时需要比对电站、充电设备、充电接口的基本信息的最后修改时间，三者只要有一处修改，就认为是最新修改时间，然后与输入参数lastQueryTime进行对比。表17中界定了查询充电站信息接口的输入参数。表17查询充电站信息接口输入参数定义参数类型上次查询时间字符串格式“yyyy-MM-ddHH:mm;ss”,可以为空，如果不填写，则查询所有的充电站信息不填写默认为1{"LastQueryTime":"202表18中界定了查询充电站信息接口的返回值。表18查询充电站信息接口返回值定义参数类型当前页数类型“StationInfo”参见5.{《"StationTel":"139*并*0008","BusineHours":"24小时",{"EquipmentID":"000000{]}}}表19中界定了设备状态变化推送接口的输入参数。定义参数类型{}表20中界定了设备状态变化推送接口的返回值。表20设备状态变化推送接口返回值定义参数类型}7.5设备接口状态查询此接口用于批量查询设备实时状态。接口名称：query_station_status接口使用方法：由充电运营商方实现此接口，市级平台调用。表21中界定了设备接口状态查询的输入参数。表21设备接口状态查询输入参数定义参数类型{]于表22中界定了设备接口状态查询的返回值。表22设备接口状态查询返回值定义参数类型充电站信息根据查询条件设备状态类型“StationStatusInfo”参见5.7{{{]}7.6统计信息上报此接口用于运营商向市级平台定期上报充电站点的运营统计信息。7.6.2接口定义表23中界定了统计信息上报接口的输入参数。表23统计信息上报接口输入参数定义参数类型充电站统计信息[]{{"EquipmentID":"10000000000{"ConnectorID":"10000000000]{"EquipmentID":"100000000{"ConnectorID":"1000000000}]定义参数类型0:接受；1:丢弃/忽略，不需要重试{}此查询用于定期获取每个充电站，在某个周期内的统计信息。接口使用方法：由充电运营商方实现此接口，市级平台调用。表25中界定了查询统计信息接口的输人参数。定义参数类型字符串需要统计的电站统计开始时间字符串格式“yyyy-MM-dd”统计结束时间字符串格式“yyyy-MM-dd”{"StationID":"000000{"StationID":"000000{"EquipmentID":"000000{"ConnectorID":"000000000]表26中界定了查询统计信息接口的返回值。表26查询统计信息接口返回值定义参数类型充电站统计信息的汇总数据示例：{{"EquipmentID":"100000000000{"ConnectorID":"100000000000000当运营商平台有新订单完成时，将订单信息推送至市级平台。接口使用方法：由市级平台实现此接口，充电运营商方调用。定义参数类型订单信息"StartChargeSeq":"11111111120160}}表28中界定了订单信息推送接口的返回值。表28订单信息推送接口返回值定义参数类型0:接受；1:丢弃/忽略，不需要重试示例：{}7.9推送充电状态接口使用方法：由市级平台实现此接口，运营商平台调用。表29中界定了推送充电状态接口的输人参数，表29推送充电状态接口输入参数定义参数类型充电订单号是字符串订单编码按互联互通规则是1:启动中；2:充电中；3:停止中；4:已结束；5:未知是字符串是1:空闲2:占用(未充电)3:占用(充电中)4:占用(预约锁定)否字符串是浮点型单位：A,默认：0含直流(输出)否浮点型否浮点型是浮点型单位：V,默认：0含直流(输出)否浮点型否浮点型电池剩余电量是浮点型开始充电时间是格式“yyyy-MM-ddHH:mm:ss”本次采样时间是格式“yyyy-MM-ddHH:mm:ss”累计充电量是浮点型累计电费是浮点型累计服务费是浮点型累计总金额是浮点型否范围：0～32充电明细信息否单时段充电明细信息，见5.11{"StartChargeSeq":"12345678920160}表30中界定了推送充电状态接口的返回值。表30推送充电状态接口返回值定义参数类型充电订单号是字符串是{"Sig":"C608788FE9048470C1714B}7.10推送充电订单信息此接口用于运营商平台向市级平台推送充电订单信息。7.10.2接口定义接口名称：notification_cha接口使用方法：由市级平台实现此接口，运营商平台调用。7.10.3输入参数表31中界定了推送订单信息接口的输入参数。表31推送订单信息接口输入参数定义参数类型充电订单号是字符串订单编码按互联互通规则是字符串见5.5否字符串开始充电时间是格式“yyyy-MM-ddHH:mm:ss”结束充电时间是格式“yyyy-MM-ddHH:mm:ss”累计充电量是浮点型总电费是浮点型总服务费是浮点型累计总金额是浮点型充电结束原因是1:客户归属地运营商平台停止充电2:BMS停止充电；3:充电机设备故障；否范围：0～32充电明细信息否单时段充电明细信息，见5.11示例：{"StartChargeSeq":"123456789201605"ConnectorID":"100000000000000"StartTime":"2019-0}表32中界定了推送充电订单信息接口的返回值。表32推送充电订单信息接口返回值定义参数类型充电订单号是字符串订单编码按互联互通规则是字符串见5.5是0:成功；1:争议交易；示例："StartChargeSeq":"123456789201605"ConnectorID":"100000000000000}接口使用方法：由运营商平台实现此接口，市级平台调用。表33中界定了推送订单结算信息接口的输人参数。表33推送订单结算信息接口输入参数定义参数类型充电订单号是字符串订单编码按互联互通规则是字符串见5.5累计充电量是浮点型累计总金额是浮点型是0:非出租车订单；1:出租车订单否浮点型是浮点型示例：("StartChargeSeq":"123456789201605"ConnectorID":"100000000000000}表34中界定了推送订单结算信息接口的返回值。定义充电订单号是字符串订单编码按互联互通规则是字符串见5.5是0:成功；1:争议交易；示例：{"StartChargeSeq":"12"ConnectorID":"100000000000000}接口使用方法：由市级平台实现此接口，运营商平台方调用。表35中界定了查询订单结算信息接口的输入参数。表35查询订单结算信息接口输入参数定义必填参数类型充电订单号是字符串示例：{"StartChargeSeq":"12345678920160表36中界定了查询订单结算信息接口的返回值。表36查询订单结算信息接口返回值定义参数类型充电订单号是字符串订单编码按互联互通规则是字符串见5.5累计充电量是浮点型累计总金额是浮点型是0:非出租车订单；1:出租车订单否是{"Msg":"订单结算信息查询成功","StartChargeSeq":"123456789201605"ConnectorID":"100000000000000}需要经过平台认证、数据请求和数据返回3个步骤。图9显示了电动汽车充换电设施公共数据采集与平台认证数据请求数据返回注：并不仅限于基本要求，其他要求可根据具体需求确定。市级平台应为每个运营商分配平台标识(OperatorID)、平台密钥(OperatorSecret)、消息密钥-平台密钥(OperatorSecret):可采用32H、48H和64H,由0-F字符组成，为申请认证使用；—消息密钥(DataSecret):用于对所有接口中Data信息进行加密；——消息密钥初始化向量(DataSecretIV):固定16位，用户AES加密过程的混合加密；——签名密钥(SigSecret):8.2平台认证方式及规则图10显示了平台认证采用的中心交换认证模式。中心交换认证模式由市级平台提供鉴权认证服务，运营商与中心认证服务方确定运营商标识(OperatorID)、运营商密钥(OperatorSecret)、消息密钥(DataSecret)、消息密钥初始化向量(DataSecretIV)和签名密钥(SigSecret),具体认证方式由各运营商和认证服务方共同确定。运营服务平台B中心认证服务图10中心交换认证模式务端验证Token成功后，才返回请求的数据。Token的有效期由服务方确定，最长不应超过7天，认证成功认证成功请求发起方认证服务请求发起方—域名：各接入平台所属域名。内容类型字段用于标识请求中的消息主体的编码方式，本文件中所规范的信息交换内容均采用授权信息字段用于证明客户端有权查看某个资源，本文件中所规表37消息主体内容表参数名说明举例a8ed867ffdfb597abaf"EquipmentName":"电桩001","NewNationalStandard":1,表37(续)参数名说明举例"ConnectorName":"枪1","Current":15,}时间戳自增序列列自增长，新秒重计。如0001参数签名表38中给出了返回参数编码规则。表38返回参数编码表说明0POST参数不合法，缺少必须的示例：OperatorID,sig,TimeStamp,Data数据传输接口中的Data字段可为数组型的JSON格式，数据发送方可通过该字段实现批量数据的传输。各运营商系统间在消息传递时，需要保障传输和接收数据的安全和完整。8.4密钥的使用及管理运营商应满足数据安全传输控制方面的要求。取控制、应用系统操作的安全等。数据密钥应具备随机产生特性，密钥产生后要检查密钥的有效性，弱密钥和半弱密钥需被剔除。运营商加入信息交换时，必须申请独立的密钥文件，密钥可由运营商协商产生。密钥的分发应该由安全方式进行，可通过线下分发、联机报文或数字信封的方式加密传输。密钥宜保存在硬件加密机内。如果出现在硬件加密机外，则必须密文方式出现。密钥注人、密钥管理和密钥档案的保管应由专人负责。使用密钥和销毁密钥要在监督下进行并应当新密钥产生后，生命期结束的旧密钥必须从数据库和内存中清除，防止被替换使用；同时所有可能重新构造此密钥的信息也必须清除。新密钥成功启用和旧密钥自动销毁的记录将被更新。消息发送方需要对Data字段中涉及交易及隐私等数据利用消息密钥(DataSecret)进行加密，加密算法宜使用AES128位加密，加密模式采用CBC,填充模式采用PKCS5Padding方式。消息接收方收到消息之后，根据消息密钥(DataSecret)对消息体中的Data数据进行解密，校验参数合法性等后续业务处理。数据传输的加密使用对称加密算法AES加密，具体加解密方法和示例参见附录C。8.5参数签名规范参数签名采用HMAC-MD5算法，采用MD5作为散列函数，通过签名密钥(SigSecret)对整个消息主体进行加密，然后采用Md5信息摘要的方式形成新的密文，参数签名要求大写。参数签名顺序按照消息体顺序拼接后执行，拼接顺序为运营商标识(OperatorID)、8.5.2参数签名方法参数内容参数签名所用的HMAC-MD5算法见公式(1):其中：——K是密钥(OperatorSecret),长度可为64字节，若小于该长度，在密钥后面用“0”补齐；——田表示异或运算；参数签名所用的HMAC-MD5算法流程如下：a)在签名密钥(SigSecret)后面添加0来创建一个长为64字节的字符串(str);b)将上一步生成的字符串(str)与ipad(0x36)做异或运算，形成结果字符串(istr);c)将消息内容data附加到第二步的结果字符串(istr)的末尾；d)做md5运算于第三步生成的数据流(istr);e)将第一步生成的字符串(str)与opad(0x5c)做异或运算，形成结果字符串(ostr);f)再将第四步的结果(istr)附加到第五步的结果字符串(ostr)的末尾；g)做md5运算于第六步生成的数据流(ostr),输出最终结果(out)。/A.1概述A.2接口定义A.3输入参数认证接口的输人参数见表A.1。定义参数类型字符串运营商密钥字符串运营商分配的唯一识别密钥示例：{"OperatorSecret":"123}认证接口的返回值见表A.2。表A.2认证接口返回值定义参数类型字符串0:成功；1:失败字符串凭证有效期凭证有效期，单位秒失败原因示例：{}(资料性)数字信封密钥分发方式B.1数字信封的定义数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。B.2数字信封的原理在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息，这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥