《电动汽车充换电服务信息交换》第四部分

ICS35.240.60L73T/CEC中国电力企业联合会标准T/CECXXXXX—XXXX/XXXXX—XXXX电动汽车充换电服务信息交换第4部分：数据传输与安全ChargingandbatteryswapservicedatainteractiveforelectricvehiclePart4：DataexchangeandSecurity（征求意见稿）XXXX-XX-XX发布XXXX-XX-XX实施中国电力企业联合会标准中国电力企业联合会标准中国电力企业联合会标准T/CECXXXXX—201XI目次目次...............................................................................I前言..............................................................................II引言...............................................................................I1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14数据传输体系.......................................................................14.1概述.............................................................................14.2数据传输一般流程.................................................................24.3数据传输接口的基本要求...........................................................25平台认证方式及规则.................................................................25.1概述.............................................................................25.2平台认证模式.....................................................................25.3平台认证方法.....................................................................36数据传输方式及规则.................................................................36.1数据传输接口规则.................................................................36.2接口调用方式.....................................................................46.3消息头规范.......................................................................46.4消息主体规范.....................................................................46.5批量数据传输.....................................................................56.6返回参数规则.....................................................................57密钥的使用及管理...................................................................67.1基本安全要求.....................................................................67.2密钥的安全要求...................................................................67.2.1密钥的产生...................................................................67.2.2密钥的分发...................................................................67.2.3密钥的存储...................................................................67.2.4密钥的销毁...................................................................67.3数据的加密处理...................................................................67.3.1数据加密规则.................................................................67.3.2数据加/解密方法..............................................................77.3.3数据加/解密示例..............................................................8附录A（资料性附录）数字信封密钥分发方式.......................................10T/CECXXXXX—201XII前言《电动汽车充换电服务信息交换》分为四个部分：——第1部分：总则；——第2部分：公共信息交换规范；——第3部分：业务信息交换规范；——第4部分：数据传输及安全；本规范为第4部分。本规范按照GB/T1.1-2009给出的规则编写。请注意本规范中的某些内容可能涉及专利。本规范的发布机构不承担识别这些专利的责任。本规范由中国电力企业联合会提出。本规范由能源行业电动汽车充电设施标准化技术委员会归口。本规范主要起草单位：本规范参加起草单位：本规范主要起草人：本标准为首次制定。本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化中心（北京市白广路二条一号，100761）。/TXXXXX—XXXXI引言为加快电动汽车充电基础设施建设，促进不同充电服务平台互联互通，构建充电基础设施信息服务信息交换体系架构，统一信息接口通信协议，实现不同充电运营企业、不同区域的充电服务设施、第三方平台信息资源等互联和充分利用，实现充电设施网络服务平台间数据交换，充电系统服务功能跨平台信息交换服务，特制定本标准。/TXXXXX—XXXX1电动汽车充换电服务信息交换第4部分：数据传输与安全1范围本部分规定了电动汽车充换电服务信息交换的数据传输规范和安全要求，包含充换电服务信息交换的平台认证规范、数据传输规范和数据传输安全要求。本部分适用于归属不同运营商的电动汽车充换电运营服务平台之间的充换电服务信息交换，以及电动汽车充换电运营服务平台与其他第三方服务及管理平台之间的信息交换。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T19596-2004：电动汽车术语GB/T29317-2012：电动汽车充换电设施术语GB/T2260-2007中华人民共和国行政区域代码GB11714-1997全国组织机构代码编制规则GB/T31286-2014全国组织机构代码与名称GB/T18391.1-2002信息技术数据元的规范与标准化第1部分：数据元的规范与标准化框架GB/T9387.1-1998信息技术开放系统互联基本参考模型第1部分：基本模型GB/T7408-2005数据元和交换格式信息交换日期和时间表示法GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求GB/T20271-2006信息安全技术信息系统安全通用技术要求GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T19596-2004电动汽车术语3术语和定义GB/T19596、GB/T29317、GB/Z19027-2005以及《电动汽车充换电服务信息交换第1部分：总则》中定义的以及下列术语和定义适用于本文件。4数据传输体系4.1概述数据传输体系要求了参与电动汽车充换电服务的各角色和实体之间应在正常、安全、有效的原则下通过规范的接口进行信息交换，相互协同地向电动汽车用户提供充换电服务。相关实体及其之间的信息交换接口参见《电动汽车充换电服务信息交换第1部分：总则》。电动汽车充换电服务信息通过数据传输接口进行交换，数据传输接口众多，既存在于各个服务逻辑层之间，也存在于同一逻辑层的不同管理域之间，数据传输接口可通过身份认证、访问控制、数据加密、数字签名等安全措施，保障数据传输过程中要保障所传输数据的机密性和安全性。/TXXXXX—XXXX24.2数据传输一般流程电动汽车充换电服务信息交换一般需要经过平台认证、数据请求和数据返回3个步骤。运营服务平台A运营服务平台B平台认证数据请求数据返回图1电动汽车充换电服务信息交换流程4.3数据传输接口的基本要求电动汽车充换电服务信息交换应根据国家信息安全等级保护相关要求。运营商须提供严格的系统安全保密机制，保障信息交换接口安全、稳定、可靠地运行，包括信息的存取控制、应用系统操作的安全等。基本要求：1)采用身份认证、访问控制、数据加密、数字签名等安全措施；2)采用安全可靠并且普遍使用的加密算法；3)密钥的存贮和交易信息的加密／解密需要在安全的环境中；4)遵循数据安全保密的国家和行业标准；5)定期更换密钥；6)具备对报文做来源正确性鉴别的机制（HMAC）。5平台认证方式及规则5.1概述电动汽车充换电服务信息交换应具备平台认证服务提供平台之间的鉴权认证功能。平台之间在信息交换前，需完成平台认证，获得平台交换能力。5.2平台认证模式平台认证支持分布式认证模式和中心交换认证模式。分布式认证模式由运营商之间进行鉴权认证，运营商之间确定运营商标识（OperatorID）、运营商密钥（Operator_Secret）和消息密钥（Data_Secret），具体认证方式可由运营商协商确定。中心交换认证模式由统一的认证服务方提供鉴权认证服务，运营商与中心认证服务方确定运营商标识（OperatorID）、运营商密钥（Operator_Secret）和消息密钥（Data_Secret），具体认证方式由各运营商和认证服务方共同确定。运营服务平台C运营服务平台A运营服务