安徽省充换电基础设施综合监管服务平台数据接入技术规...
安徽省充换电基础设施综合监管服务平台数据接入技术规范征求意见充换电站网获悉,9月25日,安徽省发改委发布《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》征求意见公告,文件包含四部分,数据传输与安全、公共数据交换接口、充电数据交换接口、换电数据交换接口。
文件中指出,本文件适用于安徽省充换电基础设施综合监管服务平台与电动汽车充换电运营服务平台、以及其它服务平台之间的信息交换。内容包括数据传输与安全、数据接口定义。
公告原文如下:
关于征询社会公众对《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》意见的公告
为规范安徽省充换电基础设施综合监管服务平台接入标准,加快推进充换电基础设施接入,进一步提升我省充换电基础设施监管服务水平,安徽省新能源汽车产业集群建设领导小组办公室牵头起草了《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》,现向社会公开征求意见。
公开征求意见时间为2023年9月25日至2023年10月25日。欢迎有关单位和社会各界人士提出宝贵意见。有关意见建议请发送至ahsqcb 163.com,并请注明来文单位、个人及联系方式。
感谢您的参与和支持。
附件:
1.《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》
2.关于《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》的起草说明
来源:安徽省发改委 省汽车办
发布时间:2023-09-25
附件2:
安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)起草说明
为规范安徽省充换电基础设施综合监管服务平台接入标准,加快推进充换电基础设施接入,进一步提升充换电基础设施监管服务水平,起草了《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》(以下简称《技术规范》)。
《技术规范》按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。《技术规范》充电部分主要来源于T/CEC 102-2021《电动汽车充换电服务信息交换》,同时融合《国家充电设施监测服务平台接入技术规范与数据质量规范(2023版)》部分必要字段以及基于安徽省地方特点新增少量字段属性;《技术规范》由四部分构成。
——第1部分:数据传输与安全。提出电动汽车充换电服务信息交换的数据传输格式和安全防护的一般原则,是整个标准信息交换基础结构,接口基础遵循数字签名、认证机制等信息安全规范,以及动态对象扩展的信息交换规范,是解决信息交换接口基础架构的关键方案。
——第2部分:公共数据交换接口。充换电服务平台与省监管平台信息接口技术规范。定义了充换电公共信息接口协议格式,主要用于充换电服务过程动静态信息数据的接入。
——第3部分:充电数据交换接口。充电服务平台与省监管平台信息接口技术规范。主要包括充电服务信息交换的接口流程、接口功能和接口协议。
——第4部分:换电数据交换接口。换电服务平台与省监管平台信息接口技术规范。主要包括换电服务信息交换的接口流程、接口功能和接口协议。
附件1(摘录):
《安徽省充换电基础设施综合监管服务平台数据接入技术规范(征求意见稿)》
目录
概述1
1范围1
2规范性引用文件1
3术语与定义1
第一章数据传输与安全2
1数据传输体系3
2平台认证要求6
3认证接口规范Token 7
4密钥的管理和使用8
5数据加解密方式10
6参数签名方式11
7秘钥使用12
第二章公共数据交换接口13
1查询运营商信息13
2查询充换电站信息15
3查询充换电站状态信息28
4推送充电设备接口状态信息31
5推送充电状态信息32
6推送充换电站用能统计信息37
第三章充电数据交换接口40
1推送充电站充电订单信息40
第四章换电数据交换接口44
1查询电池箱信息44
2推送电池箱信息46
3推送电池箱状态信息47
4推送换电站充电订单信息49
5推送换电订单信息52
6推送换电车辆信息54
概述
1 范围
本文件适用于安徽省充换电基础设施综合监管服务平台与电动汽车充换电运营服务平台、以及其它服务平台之间的信息交换。内容包括数据传输与安全、数据接口定义。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款;其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29317电动汽车充换电设施术语
GB/T 20271-2006信息安全技术信息系统安全通用技术要求
GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求
T/CEC 102-2021电动汽车充换电服务信息交换
GB/T25000.12-2017系统与软件工程系统与软件质量要求和评价(SQuaRE)第12部分:数据质量模型
GB/T25000.24-2017系统与软件工程系统与软件质量要求和评价(SQuaRE)第24部分:数据质量测量
GB/T36344-2018信息技术数据质量评价指标
3 术语与定义
(1)安徽省充换电基础设施综合监管服务平台:与电动汽车充换电运营服务平台进行信息交换的独立运行平台。为省级政府和行业管理提供监督、评价和推广等功能的信息服务系统,简称省级监管平台。
(2)电动汽车充换电服务运营商:为电动汽车用户提供充换电服务的提供者。简称充换电服务运营商。
(3)电动汽车充换电运营服务平台:对电动汽车信息及电动汽车基础设施信息进行采集、处理和运行管理,向用户提供充换电服务、业务管理及信息服务功能的支撑系统。简称运营服务平台。
(4)电动汽车充换电服务资源信息:电动汽车充换电服务中涉及基本信息,包括设备标识、名称、位置、坐标、服务公示信息以及状态等。
(5)电动汽车充换电服务档案信息:电动汽车充换电服务中涉及档案信息,包括充换电运营商、充换电站、充电设备、充电设备接口等的注册信息。
(6)电动汽车充换电服务状态信息:电动汽车充换电服务中涉及的状态信息和运行数据,包括充换电设备接口状态信息、电池状态信息以及充换电过程数据等。
(7)电动汽车充换电服务订单信息:电动汽车用户接收充换电服务的订单信息,包括订单编号、充电设备接口ID、开始时间、结束时间、总电费、总服务费、总电量、总金额、结束原因、SOC等。
(8)基础设施运营商:提供电动汽车充换电基础设施服务的运营商,亦称为:“设备所属方”、“场站属主”、“设备运营商”。
(9)数据提供方:向安徽省充换电基础设施综合监管服务平台报送数据的各类充换电服务运营商平台。
(10)数据需求方:安徽省充换电基础设施综合监管服务平台。
第一章 数据传输与安全
本部分明确了平台信息交换的数据传输和安全防护的一般原则,包含信息交换的数据传输体系、平台认证要求、密钥的管理和使用要求。
1 数据传输体系
1.1数据传输流程
电动汽车充换电服务信息交换应符合GB/T 9387.1中关于会话连接的要求,一般需要经过平台认证、请求和应答3个步骤。
1.2数据传输接口
所有数据传输接口均应采用HTTP(S)接口,每个接口的URL均采用如下格式定义:
http(s)://[域名]/evcs/v[版本号]/[接口名称]
1、域名:接口提供方平台域名。
2、版本号:代表接口版本号,不同的版本地址对应相应版本代码。系统升级期间,新旧版本可同时存在,待所有接入方都切换到新接口,旧版本接口即可下线。从而达到平滑升级的目的。
3、接口名称:所请求/调用接口的名称,具体接口名称见T/CEC 102.2和T/CEC 102.3。
为保证各接口的功能明确清晰,每个URL只允许对应一种功能。
1.3接口调用方式
接口均应使用HTTP(S)/POST方式传输参数,采用JSON的方式,传输过程中应包含消息头和消息主体两部分。数据应采用UTF-8编码,JSON格式。
1.4消息头规范
消息头一般需包含内容类型和授权信息(Authorization)。
内容类型(Content-Type)字段用于标识请求中的消息主体的编码方式,本标准中所规范的信息交换内容均应采用JSON的方式,参数信息采用UTF-8编码,因此需要配置消息头中的Content-Type为application/json;charset=UTF-8。
授权信息(Authorization)字段用于证明客户端有权查看某个资源,本标准中所规范的授权信息采用令牌(Token)的方式,因此需要在配置消息头中的Authorization为Bearer Token。
1.5消息主体规范
1.5.1服务申请
平台标识(PlatformID)、参数内容(Data)、时间戳(TimeStamp)、自增序列(Seq)和数字签名(Sig)组成。
1.5.2参数返回
数据传输接口的返回参数一般由返回值(Ret)、返回信息(Msg)、参数内容(Data)和数字签名(Sig)组成。
Ret:必填字段,返回参数编码应符合表2的规定。
Msg:必填字段,有错误表示具体错误信息,无错误返回成功信息。
Data:参数内容,返回参数应符合T/CEC 102系列文件的规定。
1.5.3批量数据传输
数据传输接口中的Data字段可为数组型的JSON格式,数据发送方可通过该字段实现批量数据的传输。
2 平台认证要求
2.1基本要求
平台信息交换应具备平台认证服务,提供平台之间的鉴权认证功能。平台之间在信息交换前,需要完成平台认证,获得平台交换能力。
省级监管平台、运营商平台须提供严格的系统安全保密机制,保障信息交换接口安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全等。基本要求:
1、采用身份认证、访问控制、数据加密、数字签名等安全措施;
2、采用安全可靠并且普遍使用的加密算法;
3、密钥的存贮和交易信息的加密/解密需要在安全的环境中;
4、数据安全保密应遵循国家和行业标准;
5、应能定期或应对突发进行密钥更新和启用;
6、具备对报文进行来源正确性鉴别的机制(HMAC)。
2.2认证方式及规则
2.2.1认证方法
认证宜采取身份认证和访问控制相结合方式,相关流程参见下图。
身份认证可采取用户名/口令认证、密钥认证或数字证书认证等方式;访问控制可采取IP访问控制、时间访问控制等多种结合手段。
用户身份认证成功后授予Token,每次向服务端请求资源时应带着服务端签发的Token,服务端验证Token成功后,才返回请求的数据。Token的有效期由服务方确定,最长不应超过7天,Token丢失或失效后应再次发起认证服务。
3认证接口规范Token
此接口用于平台之间认证Token的申请,Token作为全局唯一凭证,调用各接口时均需要使用。
3.1接口定义
接口名称:query_token
使用方法:由服务端实现此接口,由需求端调用
4 密钥的管理和使用
4.1基本要求
各平台应符合GB/T 25070、GB/T 20271、GB/T 22239中关于数据安全传输控制要求。
各平台应提供严格的系统安全保密机制,保障信息交换接口安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全等。
密码算法用于密钥的产生、分发、HMAC以及加密等安全功能,相关的算法模块在其生命周期内不应被修改、导出至安全环境外部。
指定功能的密钥仅能做指定功能使用,不应被其他任何功能使用。
4.2密钥的分类
交互前应分配标识、对接方密钥、消息密钥、消息密钥初始化向量和签名密钥。并应符合下列要求:
1、唯一标识(PlatformID):固定9位,对接方的组织机构代码九位,作为唯一标识。
2、密钥(PlatformSecret):可采用16H、32H、48H和64H,由0-F字符组成,为申请认证使用。
3、消息密钥(DataSecret):可采用16H、32H、48H和64H,由0-F字符组成,用于对所有接口中Data信息进行加密。
4、消息密钥初始化向量(DataSecretIV):固定16位,用户AES加密过程的混合加密。
5、签名密钥(SigSecret):可采用16H、32H、48H和64H,由0-F字符组成,为签名的加密密钥。
4.3密钥的管理
4.3.1密钥的产生
数据密钥应具备随机产生特性,密钥产生后应检查密钥的有效性,弱密钥和半弱密钥应被剔除。
加入信息交换时,必须申请独立的密钥文件,密钥可双方协商产生。
4.3.2密钥的分发
密钥的分发应由安全方式进行,可通过线下分发、联机报文或数字信封的方式加密传输。
4.3.3密钥的存储
密钥宜保存在硬件加密机内。如果出现在硬件加密机外,则密钥应以密文方式出现。
密钥注入、密钥管理和密钥档案的保管应由专人负责。使用密钥和销毁密钥要在监督下进行并应有使用、销毁记录。
4.3.4密钥的销毁
当新密钥产生后,生命期结束的旧密钥应从数据库和内存中清除,防止被替换使用;同时所有可能重新构造此密钥的信息也应清除。新密钥成功启用和旧密钥自动销毁的记录将被更新。
4.4密钥的使用
4.4.1数据的加解密处理
消息发送方需要对Data字段中涉及交易及隐私等数据利用消息密钥(DataSecret)进行加密。
消息接收方收到消息之后,根据消息密钥(DataSecret)对消息体中的Data数据进行解密,校验参数合法性等后续业务处理。
4.4.2参数签名规范
参数签名采用HMAC-MD5算法,采用MD5作为散列函数,通过签名密钥(SigSecret)对整个消息主体进行加密,然后采用MD5信息摘要的方式形成新的密文,参数签名应大写。
参数签名顺序按照消息体顺序拼接后执行,入参拼接顺序为唯一标识标识(PlatformID)、参数内容(Data)、时间戳(TimeStamp)、自增序列(Seq),出参拼接顺序为返回值(Ret)、返回信息(Msg)、参数内容(Data)。
5数据加解密方式
5.1数据加解密方法
数据传输的加密使用对称加密算法AES 128位加密,加密模式采用CBC,填充模式采用PKCS5Padding方式。
5.2数据加解密示例
示例密钥:1234567890abcdef
示例初始向量:1234567890abcdef
6.3参数签名示例
示例签名密钥:1234567890abcdef
示例运营商标识(PlatformID):123456789
示例参数信息(Data):
il7B0BSEjFdzpyKzfOFpvg/Se1CP802RItKYFPfSLRxJ3jf0bVl9hvYOEktPAYW2nd7S8MBcyHYyacHKbISq5iTmDzG+ivnR+SZJv3USNTYVMz9rCQVSxd0cLlqsJauko79NnwQJbzDTyLooYoIwz75qBOH2/xOMirpeEqRJrF/EQjWekJmGk9RtboXePu2rka+Xm51syBPhiXJAq0GfbfaFu9tNqs/e2Vjja/ltE1M0lqvxfXQ6da6HrThsm5id4ClZFIi0acRfrsPLRixS/IQYtksxghvJwbqOsbIsITail9Ayy4tKcogeEZiOO+4Ed264NSKmk7l3wKwJLAFjCFogBx8GE3OBz4pqcAn/ydA=
示例时间戳(TimeStamp):20160729142400
示例自增序列(Seq):0001
示例签名(Sig):745166E8C43C84D37FFEC0F529C4136Fss。
7 秘钥使用
发起HTTP请求的一方,称为请求方;接收HTTP请求的一方,称为响应方。数据对接时,双方会互发请求,Request中的PlatformID为请求方的PlatformID,双方加解密和计算签名都使用响应方的密钥;一条HTTP的完整链条如下:
1、请求方将要发送的参数进行json序列化,然后使用响应方的消息秘钥和初始化向量进行加密,将加密后的结果写入到Data字段。
2、请求方使用响应方的签名秘钥对PlatformID+Data+TimeStamp+Seq组成的字符串计算签名,将结果写入到Sig字段。
3、响应方收到请求数据后,token验证通过后,使用和第2步相同的方式计算Sig,和参数中的Sig对比是否相同。
4、Sig验证通过后,使用响应方的消息秘钥和初始化向量解密Data字段,获取真正的请求参数。
5、响应方处理完毕后,将要返回的内容进行json序列化,然后使用响应方的消息秘钥和初始化向量进行加密,将加密后的结果写入到Data字段
6、Response中的Sig,由于CEC的标准协议中并无具体说明,一般不再计算;如果计算,需要双方约定计算规则。
第二章 公共数据交换接口
1 查询运营商信息
此接口用于查询充换电服务运营商、基础设施运营商、各类生产商、企业机构等信息。
1.1接口定义
接口名称:supervise_query_operator_info
使用方法:由数据提供方实现此接口,数据需求方调用。
接口频率:每天一次或多次
超时时间:120秒
……
来源:安徽省发改委 省汽车办
发布时间:2023-09-25
页:
[1]