2025電動(dòng)汽車充換電服務(wù)信息交換第5部分:數(shù)據(jù)傳輸及安全_第1頁(yè)
2025電動(dòng)汽車充換電服務(wù)信息交換第5部分:數(shù)據(jù)傳輸及安全_第2頁(yè)
2025電動(dòng)汽車充換電服務(wù)信息交換第5部分:數(shù)據(jù)傳輸及安全_第3頁(yè)
2025電動(dòng)汽車充換電服務(wù)信息交換第5部分:數(shù)據(jù)傳輸及安全_第4頁(yè)
2025電動(dòng)汽車充換電服務(wù)信息交換第5部分:數(shù)據(jù)傳輸及安全_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

5部分:數(shù)據(jù)傳輸及安全 范 附錄A(規(guī)范性)分布式認(rèn)證的認(rèn)證接口規(guī) 概 附錄B(規(guī)范性)證書(shū)管理規(guī) 概 附錄C(資料性)數(shù)據(jù)加解密方 概 2345GB/T7408數(shù)據(jù)元和交換格式信息交換GB/T9387.1信息技術(shù)開(kāi)放系統(tǒng)互連基本參考模型1GB/T17901.1-20201部分:框架GB/T17964-2021信息安全技術(shù)分組密碼算法的工作模式術(shù)語(yǔ)GB/Z19027GB/T19001—2000的統(tǒng)計(jì)技術(shù)指南GB/T19596GB/T20271信息安全技術(shù)GB/T22239信息安全技術(shù)GB/T25056信息安全技術(shù)GB/T25069信息安全技術(shù)GB/T25070信息安全技術(shù)GB/T29317GB/T35275SM2密碼算法加密簽名消息語(yǔ)法規(guī)范GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T37092-2018GB/T38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)GB/T44130.11部分:總則GB/T44130.22GB/T44130.33GB/T44130.44RFC2986PKCS#10CertificationRequestSyntaxSpecificationVersion1.7,IETFRFC5246TheTransportLayerSecurity(TLS)ProtocolVersion1.2,IETFRFC5746TransportLayerSecurity(TLS)RenegotiationIndicationExtension,IETFRFC8446TheTransportLayerSecurity(TLS)ProtocolVersion1.3,IETFRFC8998ShangMi(SM)CipherSuitesforTLS1.3,MQTT3.1.1GB/T19596、GB/T25056、GB/T25069、GB/T29317、GB/T44130、GB/Z19027platformdistributedcentralexchangesymmetricencryptionasymmetriccryptographic證書(shū)digitalcertificatedatadatainformationinformationsecurity充換電服務(wù)平臺(tái),charingandbatteryswapservice第三方服務(wù)及管理平臺(tái),third-partyservicesandmanagement與電動(dòng)汽車充換電服務(wù)平臺(tái)進(jìn)行信息交換的獨(dú)立運(yùn)行平臺(tái),是以第三方的角色為客戶提供系列電動(dòng)汽車充換電基礎(chǔ)設(shè)施,electricvehiclechargingservice充電站管理系統(tǒng),chargingStationManagement安全協(xié)議套件,securityprotocol充換電設(shè)施制造商,chargingandswitchingfacilities序列號(hào),serialAES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)CBC:密碼分組鏈接模式(CipherBlockChaining)CSMS:充電站管理系統(tǒng)(ChargingStationManagementSystem)DSA:數(shù)字簽名算法(DigitalSignatureAlgorithm)ECDHE:橢圓曲線迪菲-赫爾曼密鑰交換算法(EllipticCurveDiffie-HellmanEphemeral)ECDSA:橢圓曲線數(shù)字簽名算法(EllipticCurveDigitalSignatureAlgorithm)FQDN:完全合格域名(FullyQualifiedDomainName)GCM:伽羅瓦/計(jì)數(shù)器模式(Galois/CounterMode)HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)HTTPS:安全超文本傳輸協(xié)議(HypertextTransferProtocolSecure)IDS:入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem)MQTT:消息隊(duì)列遙測(cè)傳輸協(xié)議(MessageQueuingTelemetryTransport)MQTTS:安全消息隊(duì)列遙測(cè)傳輸協(xié)議(MessageQueuingTelemetryTransportSecure)NIST:美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NationalInstituteofStandardsandTechnology)RFC:征求意見(jiàn)稿(RequestForComments)PKCS:公鑰密碼學(xué)標(biāo)準(zhǔn)(PublicKeyCryptographyStandards)PSS:概率簽名方案(ProbabilisticSignatureScheme)SM1:商用密碼算法1(SM1cryptographicalgorithm)SM2:商用密碼算法2(SM2cryptographicalgorithm)SM3:商用密碼算法3(SM3cryptographicalgorithm)SM4:商用密碼算法4(SM4cryptographicalgorithm)SN:序列號(hào)(SerialNumber)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)TLS:傳輸層安全協(xié)議(TransportLayerSecurity)TLCP:傳輸層密碼協(xié)議(TransportLayerCryptographicProtocol)VPN:虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)圖1圖2圖3電動(dòng)汽車充換電服務(wù)信息交換應(yīng)符合GB/T25070—2019規(guī)定的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求、GB/T22239--2019規(guī)定的的安全通信網(wǎng)絡(luò)要求。運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)運(yùn)營(yíng)服務(wù)平臺(tái)圖4它,否則需要重新進(jìn)行認(rèn)證。對(duì)于某些關(guān)鍵操作(如密碼重置),應(yīng)使用一次性Token;充換電服務(wù)平臺(tái)與第三方服務(wù)及管理平臺(tái)應(yīng)符合GB/T25070規(guī)定的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要GB/T20271GB/T22239規(guī)定的的安全通信網(wǎng)絡(luò)要求,提供嚴(yán)格的系統(tǒng)GB/T41578-2022規(guī)定的保密性、完整性、不可否認(rèn)性和可用性要求。對(duì)敏感等級(jí)較高的相關(guān)數(shù)據(jù),1RSA/DSA采用[RFC錄C。對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。圖5賬號(hào)/2MQTT安全策略2MQTTTLS或GB/T38636-安全策略3TLS或GB/T38636-注3RSA/DSATLS使用5246]5746]TLS平臺(tái)服務(wù)端)(TLS端)(TLS端)4宜采用不同端口分別實(shí)現(xiàn)在充換電基礎(chǔ)設(shè)施與充換561-MQTTMQTT客戶端連接(CONNECT):MQTT客戶端維持連接:定期發(fā)送PINGREQMQTT服務(wù)器響應(yīng):服務(wù)器接收到PINGREQ后,發(fā)送PINGRESPMQTT客戶端斷開(kāi)連接(DISCONNECT):后,發(fā)送DISCONNECT圖671-明文傳輸及基礎(chǔ)認(rèn)證-充換電服務(wù)平臺(tái)通過(guò)MQTT82-MQTT客戶端維持連接圖792-充換電基礎(chǔ)設(shè)施應(yīng)使用MQTT充換電基礎(chǔ)設(shè)施應(yīng)驗(yàn)證證書(shū)主題中的CN(或多個(gè)103-MQTT客戶端發(fā)送CONNECTMQTT服務(wù)器對(duì)用戶名和口令驗(yàn)證成功后,響應(yīng)CONNACKMQTT圖8113-充換電服務(wù)平臺(tái)應(yīng)當(dāng)通過(guò)檢查證書(shū)主題字段中的CN(充換電基礎(chǔ)設(shè)施應(yīng)驗(yàn)證證書(shū)主題中的CN電動(dòng)汽車充換電服務(wù)信息交換應(yīng)符合GB/T9387.1中關(guān)于會(huì)話連接的要求,可經(jīng)過(guò)平臺(tái)認(rèn)證、HTTP(S)接口,每個(gè)接口的URL應(yīng)采用如下格式定義:)。為application/json;charset=UTF-8。授權(quán)信息(Authorization)字段用于證明客戶端有權(quán)查看某個(gè)資源,本標(biāo)準(zhǔn)中所規(guī)范的授權(quán)信息采用令牌(Token)的方式,因此需要在配置消息頭中的Authorization為BearerToken。表12宜采用國(guó)密算法SM4,詳細(xì)示例參見(jiàn)附錄數(shù)秒數(shù),不計(jì)算閏秒。數(shù)據(jù)類型為long,格式為4參數(shù)返表13返參數(shù)編碼Ret -Token圖9圖1014SNHTTP(POST設(shè)備SN200"code":"data":{"registerCode":"message""code":"data":"message"XXX表15HTTP(POST設(shè)備SN用于設(shè)備生成多個(gè)槍信息,若沒(méi)有則填200"code":"data":"productKey":"EuipmentID":"deviceSecret":"message""code":"data":"message"XXXTNTP服務(wù)器。Topaylopayoa4top1、表17。表16時(shí)鐘同步請(qǐng)求topic三級(jí)字是否必{"deviceSendTime":"1571724098000"表17時(shí)鐘同步響應(yīng)topic三級(jí)字是否必{"deviceSendTime":"1571724098000"(${serverRecvTime}${serverSendTime}${deviceRecvTime${deviceSendTime})2。圖11電動(dòng)汽車充換電服務(wù)信息交換應(yīng)符合GB/T 圖12MQTTBroker之間的業(yè)務(wù)數(shù)據(jù)交換,而設(shè)施管理層主題則用于監(jiān)控和管理MQTTBroker的運(yùn)行狀態(tài)。c)$SYS/broker/clients/connected:當(dāng)設(shè)施連接到MQTTBroker時(shí)發(fā)送消息到該主題。d)$SYS/broker/clients/disconnected:當(dāng)設(shè)施斷開(kāi)到MQTTBroker時(shí)發(fā)送消息到該主題。JSONUTF8為appliatin/jon;charstUTF8。置消息頭中的授權(quán)信息宜為BearerToken。包號(hào)(PacketCount)和協(xié)議版本號(hào)(ProtoVersion)組成,具體要求參見(jiàn)表18。18"Data":{"Total":1,"StationStatusInfos" "ConnectorID":"1","Status":4,"CurrentA":0,"CurrentB":0, :0, :0,"VoltageB":0,"VoltageC":0,"SOC"}]接口請(qǐng)求時(shí)的時(shí)間戳信息,自POSIX紀(jì)元以來(lái)的整數(shù)(2016年9月7日下午對(duì)Data數(shù)據(jù)采用CRC32附錄此接口用于平臺(tái)之間認(rèn)證Token的申請(qǐng),Token作為全局唯一憑證,調(diào)用各接口時(shí)均需要使A.1表 返A(chǔ).2表 0101附錄表 表 NIST2011-2030B.6BCA簽發(fā)的證書(shū),也C表B.3書(shū)請(qǐng)求文件(P10文件)發(fā)送給CA密鑰管理平臺(tái),由CA進(jìn)行證書(shū)簽發(fā)。P10文件應(yīng)符合RFC2986PKCS#10CertificationRequestSyntaxSpecificationVersion1.7數(shù)字證書(shū)相關(guān)要求。密鑰對(duì)宜使用SM2表B.4國(guó)家省所在地組織單位主題名yy+郵箱\h表B.5CNCNB.6CAB.圖B.1圖B.2P10CA圖B.3圖B.4B.7B.8注1:快速過(guò)期證書(shū)有效期不超過(guò)24小時(shí)。證書(shū)到期后,充換電服務(wù)平臺(tái)需要向證書(shū)認(rèn)證機(jī)構(gòu)注2:當(dāng)證書(shū)鏈被破壞時(shí),攻擊者可以使用偽造的證書(shū)來(lái)欺騙充電基礎(chǔ)設(shè)置連接到“假”充換注3:允許立即撤銷充換電基礎(chǔ)設(shè)施證書(shū)。充換電基礎(chǔ)設(shè)施證書(shū)會(huì)被撤銷,比如當(dāng)充換電基礎(chǔ)附錄C.1128128始向量256256SM3sm2p256v1圖C.1步驟1:PrivateKey

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論