2025电动汽车充换电服务信息交换第5部分：数据传输及安全

5部分：数据传输及安全 范 附录A（规范性）分布式认证的认证接口规 概 附录B（规范性）证书管理规 概 附录C（资料性）数据加解密方 概 2345GB/T7408数据元和交换格式信息交换GB/T9387.1信息技术开放系统互连基本参考模型1GB/T17901.1-20201部分：框架GB/T17964-2021信息安全技术分组密码算法的工作模式术语GB/Z19027GB/T19001—2000的统计技术指南GB/T19596GB/T20271信息安全技术GB/T22239信息安全技术GB/T25056信息安全技术GB/T25069信息安全技术GB/T25070信息安全技术GB/T29317GB/T35275SM2密码算法加密签名消息语法规范GB/T35276信息安全技术SM2密码算法使用规范GB/T37092-2018GB/T38636-2020信息安全技术传输层密码协议(TLCP)GB/T44130.11部分：总则GB/T44130.22GB/T44130.33GB/T44130.44RFC2986PKCS#10CertificationRequestSyntaxSpecificationVersion1.7,IETFRFC5246TheTransportLayerSecurity(TLS)ProtocolVersion1.2,IETFRFC5746TransportLayerSecurity(TLS)RenegotiationIndicationExtension,IETFRFC8446TheTransportLayerSecurity(TLS)ProtocolVersion1.3,IETFRFC8998ShangMi(SM)CipherSuitesforTLS1.3,MQTT3.1.1GB/T19596、GB/T25056、GB/T25069、GB/T29317、GB/T44130、GB/Z19027platformdistributedcentralexchangesymmetricencryptionasymmetriccryptographic证书digitalcertificatedatadatainformationinformationsecurity充换电服务平台，charingandbatteryswapservice第三方服务及管理平台，third-partyservicesandmanagement与电动汽车充换电服务平台进行信息交换的独立运行平台,是以第三方的角色为客户提供系列电动汽车充换电基础设施，electricvehiclechargingservice充电站管理系统，chargingStationManagement安全协议套件，securityprotocol充换电设施制造商，chargingandswitchingfacilities序列号，serialAES：高级加密标准（AdvancedEncryptionStandard）CBC：密码分组链接模式（CipherBlockChaining）CSMS：充电站管理系统（ChargingStationManagementSystem）DSA：数字签名算法（DigitalSignatureAlgorithm）ECDHE：椭圆曲线迪菲-赫尔曼密钥交换算法（EllipticCurveDiffie-HellmanEphemeral）ECDSA：椭圆曲线数字签名算法(EllipticCurveDigitalSignatureAlgorithm)FQDN：完全合格域名（FullyQualifiedDomainName）GCM：伽罗瓦/计数器模式（Galois/CounterMode）HTTP：超文本传输协议（HypertextTransferProtocol）HTTPS：安全超文本传输协议（HypertextTransferProtocolSecure）IDS：入侵检测系统（IntrusionDetectionSystem）MQTT：消息队列遥测传输协议（MessageQueuingTelemetryTransport）MQTTS：安全消息队列遥测传输协议（MessageQueuingTelemetryTransportSecure）NIST：美国国家标准与技术研究院（NationalInstituteofStandardsandTechnology）RFC：征求意见稿(RequestForComments)PKCS：公钥密码学标准（PublicKeyCryptographyStandards）PSS：概率签名方案（ProbabilisticSignatureScheme）SM1：商用密码算法1（SM1cryptographicalgorithm）SM2：商用密码算法2（SM2cryptographicalgorithm）SM3：商用密码算法3（SM3cryptographicalgorithm）SM4：商用密码算法4（SM4cryptographicalgorithm）SN：序列号（SerialNumber）TCP：传输控制协议（TransmissionControlProtocol）TLS：传输层安全协议（TransportLayerSecurity）TLCP：传输层密码协议（TransportLayerCryptographicProtocol）VPN：虚拟专用网络（VirtualPrivateNetwork）图1图2图3电动汽车充换电服务信息交换应符合GB/T25070—2019规定的安全计算环境设计技术要求、GB/T22239--2019规定的的安全通信网络要求。运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台运营服务平台图4它，否则需要重新进行认证。对于某些关键操作（如密码重置），应使用一次性Token；充换电服务平台与第三方服务及管理平台应符合GB/T25070规定的安全计算环境设计技术要GB/T20271GB/T22239规定的的安全通信网络要求，提供严格的系统GB/T41578-2022规定的保密性、完整性、不可否认性和可用性要求。对敏感等级较高的相关数据,1RSA/DSA采用[RFC录C。对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。图5账号/2MQTT安全策略2MQTTTLS或GB/T38636-安全策略3TLS或GB/T38636-注3RSA/DSATLS使用5246]5746]TLS平台服务端）（TLS端）（TLS端）4宜采用不同端口分别实现在充换电基础设施与充换561-MQTTMQTT客户端连接（CONNECT）:MQTT客户端维持连接：定期发送PINGREQMQTT服务器响应：服务器接收到PINGREQ后，发送PINGRESPMQTT客户端断开连接（DISCONNECT）：后，发送DISCONNECT图671-明文传输及基础认证-充换电服务平台通过MQTT82-MQTT客户端维持连接图792-充换电基础设施应使用MQTT充换电基础设施应验证证书主题中的CN（或多个103-MQTT客户端发送CONNECTMQTT服务器对用户名和口令验证成功后，响应CONNACKMQTT图8113-充换电服务平台应当通过检查证书主题字段中的CN（充换电基础设施应验证证书主题中的CN电动汽车充换电服务信息交换应符合GB/T9387.1中关于会话连接的要求，可经过平台认证、HTTP(S)接口，每个接口的URL应采用如下格式定义：)。为application/json；charset＝UTF-8。授权信息(Authorization)字段用于证明客户端有权查看某个资源，本标准中所规范的授权信息采用令牌(Token)的方式，因此需要在配置消息头中的Authorization为BearerToken。表12宜采用国密算法SM4，详细示例参见附录数秒数，不计算闰秒。数据类型为long，格式为4参数返表13返参数编码Ret -Token图9图1014SNHTTP(POST设备SN200"code":"data":{"registerCode":"message""code":"data":"message"XXX表15HTTP(POST设备SN用于设备生成多个枪信息，若没有则填200"code":"data":"productKey":"EuipmentID":"deviceSecret":"message""code":"data":"message"XXXTNTP服务器。Topaylopayoa4top1、表17。表16时钟同步请求topic三级字是否必{"deviceSendTime":"1571724098000"表17时钟同步响应topic三级字是否必{"deviceSendTime":"1571724098000"(${serverRecvTime}${serverSendTime}${deviceRecvTime${deviceSendTime})2。图11电动汽车充换电服务信息交换应符合GB/T 图12MQTTBroker之间的业务数据交换，而设施管理层主题则用于监控和管理MQTTBroker的运行状态。c）$SYS/broker/clients/connected：当设施连接到MQTTBroker时发送消息到该主题。d）$SYS/broker/clients/disconnected：当设施断开到MQTTBroker时发送消息到该主题。JSONUTF8为appliatin/jon；charstUTF8。置消息头中的授权信息宜为BearerToken。包号（PacketCount）和协议版本号（ProtoVersion）组成，具体要求参见表18。18"Data"：{"Total"：1，"StationStatusInfos" "ConnectorID"："1"，"Status"：4，"CurrentA"：0，"CurrentB"：0， ：0， ：0，"VoltageB"：0，"VoltageC"：0，"SOC"}］接口请求时的时间戳信息,自POSIX纪元以来的整数（2016年9月7日下午对Data数据采用CRC32附录此接口用于平台之间认证Token的申请，Token作为全局唯一凭证，调用各接口时均需要使A.1表 返A.2表 0101附录表 表 NIST2011-2030B.6BCA签发的证书，也C表B.3书请求文件（P10文件）发送给CA密钥管理平台，由CA进行证书签发。P10文件应符合RFC2986PKCS#10CertificationRequestSyntaxSpecificationVersion1.7数字证书相关要求。密钥对宜使用SM2表B.4国家省所在地组织单位主题名yy+邮箱\h表B.5CNCNB.6CAB.图B.1图B.2P10CA图B.3图B.4B.7B.8注1：快速过期证书有效期不超过24小时。证书到期后，充换电服务平台需要向证书认证机构注2：当证书链被破坏时，攻击者可以使用伪造的证书来欺骗充电基础设置连接到“假”充换注3：允许立即撤销充换电基础设施证书。充换电基础设施证书会被撤销，比如当充换电基础附录C.1128128始向量256256SM3sm2p256v1图C.1步骤1:PrivateKey