TCEC - 電動(dòng)汽車充換電服務(wù)信息交換 第4部分：數(shù)據(jù)傳輸與安全

ICS35.240.60L73T/CECT/CECFORMTEXT102.4—FORMTEXT2016/FORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT電動(dòng)汽車充換電服務(wù)信息交換第4部分：數(shù)據(jù)傳輸與安全FORMTEXTInteractiveofchargingandbatteryswapserviceinformationforelectricvehicle

Part4：DatatransmissionandSecurityFORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)T/CEC102.4—2016前言《電動(dòng)汽車充換電服務(wù)信息交換》本次制定共分為四個(gè)部分：第1部分：總則；第2部分：公共信息交換規(guī)范；第3部分：業(yè)務(wù)信息交換規(guī)范；第4部分：數(shù)據(jù)傳輸及安全；本規(guī)范為第4部分。本規(guī)范按照GB/T1.1-2009給出的規(guī)則編寫。請(qǐng)注意本規(guī)范中的某些內(nèi)容可能涉及專利。本規(guī)范的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本規(guī)范由中國(guó)電力企業(yè)聯(lián)合會(huì)提出。本規(guī)范由能源行業(yè)電動(dòng)汽車充電設(shè)施標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本規(guī)范主要起草單位：國(guó)家電網(wǎng)公司、國(guó)網(wǎng)電動(dòng)汽車服務(wù)有限公司本規(guī)范參加起草單位：普天新能源有限責(zé)任公司、青島特來(lái)電新能源有限公司、深圳充電網(wǎng)科技有限公司、中創(chuàng)三優(yōu)(北京)科技有限公司、萬(wàn)幫新能源投資集團(tuán)有限公司、南瑞集團(tuán)、國(guó)電南瑞科技股份有限公司、國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司、許繼集團(tuán)、中國(guó)電力科學(xué)研究院、北京偉杰海泰系統(tǒng)集成技術(shù)有限公司、深圳科陸電子科技股份有限公司。本規(guī)范主要起草人：姜雪明、沈建新、李寶森、朱炯、秦儉、馬建偉、嚴(yán)輝、李曉強(qiáng)、傅晶、黃偉、王振飛、陳曉楠、倪峰、楊曉瑜、汪鍇、李健、趙翔、楊帆、陳云飛、于婷、馬勝國(guó)、左安太、武偉會(huì)。本標(biāo)準(zhǔn)為首次制定。本標(biāo)準(zhǔn)在執(zhí)行過程中的意見或建議反饋至中國(guó)電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化中心（北京市白廣路二條一號(hào)，100761）。電動(dòng)汽車充換電服務(wù)信息交換第4部分：數(shù)據(jù)傳輸與安全范圍本部分確立了電動(dòng)汽車充換電服務(wù)信息交換的數(shù)據(jù)傳輸和安全防護(hù)的一般原則，包含充換電服務(wù)信息交換的數(shù)據(jù)傳輸體系、平臺(tái)認(rèn)證要求、密鑰的管理和使用要求。本部分適用于不同運(yùn)營(yíng)商服務(wù)平臺(tái)之間的充換電服務(wù)信息交換，以及電動(dòng)汽車充換電服務(wù)平臺(tái)與第三方服務(wù)及管理平臺(tái)之間的信息交換。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法GB/T9387.1信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分：基本模型GB/Z19027—2005GB/T19001—2000的統(tǒng)計(jì)技術(shù)指南GB/T19596—2004電動(dòng)汽車術(shù)語(yǔ)GB/T25070信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T29317—2012電動(dòng)汽車充換電設(shè)施術(shù)語(yǔ)T/CEC102.1—2016電動(dòng)汽車充換電服務(wù)信息交換第1部分：總則T/CEC102.2電動(dòng)汽車充換電服務(wù)信息交換第2部分：公共信息交換規(guī)范T/CEC102.3電動(dòng)汽車充換電服務(wù)信息交換第3部分：業(yè)務(wù)信息交換規(guī)范術(shù)語(yǔ)和定義GB/T19596—2004、GB/T29317—2012、GB/Z19027—2005以及T/CEC102.1—2016界定的術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)傳輸體系數(shù)據(jù)傳輸一般流程電動(dòng)汽車充換電服務(wù)信息交換應(yīng)符合GB/T9387.1中關(guān)于會(huì)話連接的要求，一般需要經(jīng)過平臺(tái)認(rèn)證、請(qǐng)求和應(yīng)答3個(gè)步驟。數(shù)據(jù)傳輸接口所有數(shù)據(jù)傳輸接口均采用HTTP(S)接口，每個(gè)接口的URL均采用如下格式定義：http(s)://[域名]/evcs/v[版本號(hào)]/[接口名稱]a)域名：各接入運(yùn)營(yíng)商所屬域名。b) 版本號(hào)：代表接口版本號(hào)，不同的版本地址對(duì)應(yīng)相應(yīng)版本代碼。系統(tǒng)升級(jí)期間，新舊版本可同時(shí)存在，待所有接入方都切換到新接口，舊接口即可下線。從而達(dá)到平滑升級(jí)的目的。c) 接口名稱：所請(qǐng)求/調(diào)用接口的名稱，具體接口名稱見T/CEC102.2和T/CEC102.3。為保證各接口的功能明確清晰，每個(gè)URL只允許對(duì)應(yīng)一種功能。接口調(diào)用方式所有接口均使用HTTP(S)/POST方式傳輸參數(shù)，采用JSON的方式，傳輸過程中應(yīng)包含消息頭和消息主體兩部分。消息頭規(guī)范消息頭一般需包含內(nèi)容類型和授權(quán)信息（Authorization）。內(nèi)容類型（Content-Type）字段用于標(biāo)識(shí)請(qǐng)求中的消息主體的編碼方式，本標(biāo)準(zhǔn)中所規(guī)范的信息交換內(nèi)容均采用JSON的方式，參數(shù)信息采用UTF-8編碼，因此需要配置消息頭中的Content-Type為application/json;charset=UTF-8。授權(quán)信息（Authorization ）字段用于證明客戶端有權(quán)查看某個(gè)資源，本標(biāo)準(zhǔn)中所規(guī)范的授權(quán)信息采用令牌（Token）的方式，因此需要在配置消息頭中的Authorization為BearerToken。消息主體規(guī)范服務(wù)申請(qǐng)一般由運(yùn)營(yíng)商標(biāo)識(shí)（OperatorID）、參數(shù)內(nèi)容（Data）、時(shí)間戳（TimeStamp）、自增序列（Seq）和數(shù)字簽名（Sig）組成，具體要求參見表1。消息主體內(nèi)容表參數(shù)名說(shuō)明備注OperatorID數(shù)據(jù)請(qǐng)求方的運(yùn)營(yíng)商標(biāo)識(shí)Data各接口具體參數(shù)信息"Data":{"Total":1,"StationStatusInfos":{"StationID":"111111111111111","ConnectorStatusInfos":[{"ConnectorID":"1","Status":4, "CurrentA":0,"CurrentB":0,"CurrentC":0,"VoltageA":0,"VoltageB":0,"VoltageC":0, "SOC":10,}]}表1（續(xù)）參數(shù)名說(shuō)明備注TimeStamp時(shí)間戳接口請(qǐng)求時(shí)的時(shí)間戳信息,參照GB/T7408，格式為yyyyMMddHHmmssSeq自增序列4位自增序列取自時(shí)間戳，保證唯一性Sig參數(shù)簽名參數(shù)返回?cái)?shù)據(jù)傳輸接口的返回參數(shù)一般由返回值（Ret）、返回信息（Msg）、參數(shù)內(nèi)容（Data）和數(shù)字簽名（Sig）組成。1)Ret:必填字段，返回編碼參見表2。2)Msg:必填字段，有錯(cuò)誤表示具體錯(cuò)誤信息，無(wú)錯(cuò)誤返回成功信息。3)Data:參數(shù)內(nèi)容，具體返回參數(shù)見T/CEC102.2和T/CEC102.3，所有數(shù)據(jù)采用UTF-8編碼，JSON格式。返回參數(shù)編碼表Ret值說(shuō)明-1系統(tǒng)繁忙，此時(shí)請(qǐng)求方稍后重試0請(qǐng)求成功4001簽名錯(cuò)誤4002Token錯(cuò)誤4003POST參數(shù)不合法,缺少必須的示例：OperatorID,Data,TimeStamp，Seq,Sig五個(gè)參數(shù)4004請(qǐng)求的業(yè)務(wù)參數(shù)不合法，各接口定義自己的必須參數(shù)500系統(tǒng)錯(cuò)誤1001根據(jù)消息體中的組織機(jī)構(gòu)代碼，獲取不到商戶1002加解密異常1003字段格式錯(cuò)誤1004查詢不到數(shù)據(jù)重發(fā)機(jī)制數(shù)據(jù)傳輸過程中應(yīng)設(shè)置重發(fā)機(jī)制，重發(fā)次數(shù)應(yīng)大于3次，重發(fā)周期宜為1分鐘。批量數(shù)據(jù)傳輸數(shù)據(jù)傳輸接口中的Data字段可為數(shù)組型的JSON格式，數(shù)據(jù)發(fā)送方可通過該字段實(shí)現(xiàn)批量數(shù)據(jù)的傳輸。平臺(tái)認(rèn)證要求基本要求電動(dòng)汽車充換電服務(wù)信息交換應(yīng)根據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求。電動(dòng)汽車充換電服務(wù)信息交換應(yīng)具備平臺(tái)認(rèn)證服務(wù)提供平臺(tái)之間的鑒權(quán)認(rèn)證功能。平臺(tái)之間在信息交換前，需完成平臺(tái)認(rèn)證，獲得平臺(tái)交換能力。運(yùn)營(yíng)商須提供嚴(yán)格的系統(tǒng)安全保密機(jī)制，保障信息交換接口安全、穩(wěn)定、可靠地運(yùn)行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等?；疽螅?) 采用身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等安全措施；2) 采用安全可靠并且普遍使用的加密算法；3) 密鑰的存貯和交易信息的加密／解密需要在安全的環(huán)境中；4) 遵循數(shù)據(jù)安全保密的國(guó)家和行業(yè)標(biāo)準(zhǔn)；5) 定期更換密鑰；6) 具備對(duì)報(bào)文做來(lái)源正確性鑒別的機(jī)制（HMAC）。平臺(tái)認(rèn)證方式及規(guī)則平臺(tái)認(rèn)證模式平臺(tái)認(rèn)證應(yīng)支持分布式認(rèn)證模式或中心交換認(rèn)證模式，具體結(jié)構(gòu)參見圖1。分布式認(rèn)證模式由運(yùn)營(yíng)商之間進(jìn)行鑒權(quán)認(rèn)證，具體認(rèn)證方式可由運(yùn)營(yíng)商協(xié)商確定。中心交換認(rèn)證模式由統(tǒng)一的認(rèn)證服務(wù)方提供鑒權(quán)認(rèn)證服務(wù)，具體認(rèn)證方式由各運(yùn)營(yíng)商和認(rèn)證服務(wù)方共同確定。a）分布式認(rèn)證模式b)中心交換認(rèn)證模式認(rèn)證模式平臺(tái)認(rèn)證方法平臺(tái)認(rèn)證宜采取身份認(rèn)證和訪問控制相結(jié)合的方式進(jìn)行，相關(guān)流程參見圖2。身份認(rèn)證可采取用戶名/口令認(rèn)證、密鑰認(rèn)證或數(shù)字證書認(rèn)證等方式進(jìn)行；訪問控制可采取IP訪問控制、時(shí)間訪問控制等多種手段結(jié)合。用戶身份認(rèn)證成功后授予Token，每次向服務(wù)端請(qǐng)求資源的時(shí)候需要帶著服務(wù)端簽發(fā)的Token，服務(wù)端驗(yàn)證Token成功后，才返回請(qǐng)求的數(shù)據(jù)。Token的有效期由服務(wù)方確定，最長(zhǎng)不應(yīng)超過7天，Token丟失或失效后需要再次發(fā)起認(rèn)證服務(wù)。認(rèn)證接口規(guī)范參見附錄A。平臺(tái)認(rèn)證方式密鑰的管理和使用基本要求運(yùn)營(yíng)商應(yīng)符合GB/T25070—2010、GB/T20271—2006、GB/T22239—2008中關(guān)于數(shù)據(jù)安全傳輸控制方面的要求。運(yùn)營(yíng)商應(yīng)提供嚴(yán)格的系統(tǒng)安全保密機(jī)制，保障信息交換接口安全、穩(wěn)定、可靠地運(yùn)行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等。密碼算法用于密鑰的產(chǎn)生、分發(fā)、HMAC以及加密等安全功能，相關(guān)的算法模塊在其生命周期內(nèi)不能被修改、導(dǎo)出至安全環(huán)境外部。指定功能的密鑰僅能做指定功能使用，不能被其他任何功能使用。密鑰的分類每個(gè)運(yùn)營(yíng)商交互前需要分配運(yùn)營(yíng)商標(biāo)識(shí)、運(yùn)營(yíng)商密鑰、消息密鑰、消息密鑰初始化向量和簽名密鑰。具體要求如下：1)運(yùn)營(yíng)商標(biāo)識(shí)（OperatorID）:固定9位，運(yùn)營(yíng)商的組織機(jī)構(gòu)代碼，作為運(yùn)營(yíng)商的唯一標(biāo)示。2) 運(yùn)營(yíng)商密鑰（OperatorSecret）:可采用16H、32H、48H和64H，由0-F字符組成，為申請(qǐng)認(rèn)證使用。3)消息密鑰（DataSecret）:可采用16H、32H、48H和64H，由0-F字符組成，用于對(duì)所有接口中Data信息進(jìn)行加密。4)消息密鑰初始化向量（DataSecretIV）：固定16位，用戶AES加密過程的混合加密。5)簽名密鑰（SigSecret）:可采用16H、32H、48H和64H，由0-F字符組成，為簽名的加密密鑰。密鑰的管理密鑰的產(chǎn)生數(shù)據(jù)密鑰應(yīng)具備隨機(jī)產(chǎn)生特性，密鑰產(chǎn)生后要檢查密鑰的有效性，弱密鑰和半弱密鑰需被剔除。運(yùn)營(yíng)商加入信息交換時(shí)，必須申請(qǐng)獨(dú)立的密鑰文件，密鑰可由運(yùn)營(yíng)商協(xié)商產(chǎn)生。密鑰的分發(fā)密鑰的分發(fā)應(yīng)由安全方式進(jìn)行，可通過線下分發(fā)、聯(lián)機(jī)報(bào)文或數(shù)字信封的方式加密傳輸。密鑰的存儲(chǔ)密鑰宜保存在硬件加密機(jī)內(nèi)。如果出現(xiàn)在硬件加密機(jī)外，則密鑰應(yīng)以密文方式出現(xiàn)。密鑰注入、密鑰管理和密鑰檔案的保管應(yīng)由專人負(fù)責(zé)。使用密鑰和銷毀密鑰要在監(jiān)督下進(jìn)行并應(yīng)有使用、銷毀記錄。密鑰的銷毀當(dāng)新密鑰產(chǎn)生后，生命期結(jié)束的舊密鑰應(yīng)從數(shù)據(jù)庫(kù)和內(nèi)存中清除，防止被替換使用；同時(shí)所有可能重新構(gòu)造此密鑰的信息也應(yīng)清除。新密鑰成功啟用和舊密鑰自動(dòng)銷毀的記錄將被更新。密鑰的使用數(shù)據(jù)的加解密處理消息發(fā)送方需要對(duì)Data字段中涉及交易及隱私等數(shù)據(jù)利用消息密鑰（DataSecret）進(jìn)行加密。消息接收方收到消息之后，根據(jù)消息密鑰（DataSecret）對(duì)消息體中的Data數(shù)據(jù)進(jìn)行解密，校驗(yàn)參數(shù)合法性等后續(xù)業(yè)務(wù)處理。具體加解密方法和示例參見附錄B。參數(shù)簽名規(guī)范參數(shù)簽名采用HMAC-MD5算法，采用MD5 作為散列函數(shù)，通過簽名密鑰（SigSecret）對(duì)整個(gè)消息主體進(jìn)行加密，然后采用MD5信息摘要的方式形成新的密文，參數(shù)簽名要求大寫。參數(shù)簽名順序按照消息體順序拼接后執(zhí)行，入?yún)⑵唇禹樞驗(yàn)檫\(yùn)營(yíng)商標(biāo)識(shí)（OperatorID）、參數(shù)內(nèi)容（Data）、時(shí)間戳（TimeStamp）、自增序列（Seq），出參拼接順序?yàn)榉祷刂担≧et）、返回信息（Msg）、參數(shù)內(nèi)容（Data）。HMAC-MD5具體參數(shù)簽名方法和示例參見附錄C。

（規(guī)范性附錄）

分布式認(rèn)證的認(rèn)證接口規(guī)范概述此接口用于平臺(tái)之間認(rèn)證Token的申請(qǐng)，Token作為全局唯一憑證，調(diào)用各接口時(shí)均需要使用。接口定義接口名稱：query_token接口使用方法：由服務(wù)端實(shí)現(xiàn)此接口，由需求端調(diào)用。輸入?yún)?shù)表A.1平臺(tái)認(rèn)證輸入?yún)?shù)表參數(shù)名稱定義參數(shù)類型描述運(yùn)營(yíng)商標(biāo)識(shí)OperatorID字符串運(yùn)營(yíng)商組織機(jī)構(gòu)代碼運(yùn)營(yíng)商密鑰OperatorSecret字符串運(yùn)營(yíng)商分配的唯一識(shí)別密鑰返回值表A.1平臺(tái)認(rèn)證返回值表參數(shù)名稱定義參數(shù)類型描述運(yùn)營(yíng)商標(biāo)識(shí)OperatorID字符串運(yùn)營(yíng)商組織機(jī)構(gòu)代碼成功狀態(tài)SuccStat整型0:成功；1:失敗獲取的憑證AccessToken字符串全局唯一憑證憑證有效期TokenAvailableTime整型憑證有效期，單位秒失敗原因FailReason整型0:無(wú)；1:無(wú)此運(yùn)營(yíng)商；2:密鑰錯(cuò)誤；3～99:自定義

（資料性附錄）

數(shù)據(jù)加解密方式數(shù)據(jù)加解密方法數(shù)據(jù)傳輸?shù)募用苁褂脤?duì)稱加密算法AES128位加密，加密模式采用CBC，填充模式采用PKCS5Padding方式。數(shù)據(jù)加解密示例示例密鑰：1234567890abcdef示例初始向量：1234567890abcdef示例明文信息：{"total":1,"stationStatusInfo":{"operationID":"123456789","stationID":"111111111111111","connectorStatusInfos":{"connectorID":1,"equipmentID":"10000000000000000000001","status":4,"currentA":0,"currentB":0,"currentC":0,"voltageA":0,"voltageB":0,"voltageC":0,"soc":10,}}}示例秘文：il7B0BSEjFdzpyKzfOFpvg/Se1CP802RItKYFPfSLRxJ3jf0bVl9hvYOEktPAYW2nd7S8MBcyHYyacHKbISq5iTmDzG+ivnR+SZJv3USNTYVMz9rCQVSxd0cLlqsJauko79NnwQJbzDTyLooYoIwz75qBOH2/xOMirpeEqRJrF/EQjWekJmGk9RtboXePu2rka+Xm51syBPhiXJAq0GfbfaFu9tNqs/e2Vjja/ltE1M0lqvxfXQ6da6HrThsm5id4ClZFIi0acRfrsPLRixS/IQYtksxghvJwbqOsbIsITail9Ayy4tKcogeEZiOO+4Ed264NSKmk7l3wKwJLAFjCFogBx8GE3OBz4pqcAn/ydA=

（資料性附錄）

HMAC-MD5參數(shù)簽名方式HMAC-MD5參數(shù)簽名算法HMAC（K，M）=H（K⊕opad∣H（K⊕ipad∣M））其中:K是密鑰（OperatorSecret），長(zhǎng)度可為64字節(jié)，若小于該長(zhǎng)度，在密鑰后面用“0”補(bǔ)齊。M是消息內(nèi)容；H是散列函數(shù)；opad和ipad分別是由若干個(gè)0x5c和0x36組成的字符串；⊕表示異或運(yùn)算；∣表示連接操作。HMAC-MD5參數(shù)簽名流程1) 在簽名密鑰（SigSecret）后面添加0來(lái)創(chuàng)建一個(gè)長(zhǎng)為64字節(jié)的字符串(str)；2) 將上一步生成的字符串(str)與ipad(0x36)做異或運(yùn)算，形成結(jié)果字符