路径: 主页 > GB/T > 第220页 > GB/T 44130.5-2025 | 标准编号 | GB/T 44130.5-2025 (GB/T44130.5-2025) | | 中文名称 | 电动汽车充换电服务信息交换 第5部分:数据传输及安全 | | 英文名称 | Charging and battery swap service information exchange for electric vehicles - Part 5: Data transmission and security | | 行业 | 国家标准 (推荐) | | 中标分类 | L73 | | 国际标准分类 | 35.240.60 | | 字数估计 | 50,576 | | 发布日期 | 2025-08-29 | | 实施日期 | 2026-03-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 44130.5-2025: 电动汽车充换电服务信息交换 第5部分:数据传输及安全
ICS 35.240.60
CCSL73
中华人民共和国国家标准
电动汽车充换电服务信息交换
第5部分:数据传输及安全
2025-08-29发布
2026-03-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 2
3.1 术语和定义 2
3.2 缩略语 4
4 体系架构 5
4.1 系统架构 5
4.2 通信安全架构 5
5 认证要求 6
5.1 基本要求 6
5.2 平台间的认证要求 7
5.3 充换电基础设施与服务平台的认证要求 8
6 数据传输安全要求 8
6.1 基本要求 8
6.2 平台间数据传输安全要求 10
6.3 充换电基础设施与服务平台的数据传输安全要求 11
7 数据传输通信要求 17
7.1 平台间的数据传输 17
7.2 充换电基础设施与服务平台的数据传输 20
附录A(规范性) 分布式认证的认证接口 22
A.1 概述 22
A.2 接口定义 22
A.3 输入参数 22
A.4 返回值 22
附录B(规范性) 证书申请和使用要求 23
B.1 概述 23
B.2 证书申请要求 23
B.3 证书使用要求 25
附录C(资料性) 数据加解密方式 28
C.1 数据加解密方式 28
C.2 加解密处理流程 28
C.3 平台间应用层安全策略 30
C.4 充换电设施到服务平台应用层安全策略 31
C.5 加解密实现流程 31
C.6 使用AES-CBC-HMAC-MD5(使用缺省密钥)加密示例 33
C.7 使用AES-CBC-HMAC-MD5(显式指定密钥ID)加密示例 35
C.8 使用SM4-CBC-HMAC-SM3(显式指定密钥ID)加密示例 37
C.9 使用AES-128-GCM加密示例 40
参考文献 44
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 44130《电动汽车充换电服务信息交换》的第5部分。GB/T 44130已经发布了以
下部分:
---第1部分:总则;
---第2部分:公共信息交换规范;
---第3部分:业务信息交换规范;
---第4部分:充换电设备与服务平台信息交换;
---第5部分:数据传输及安全。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国电力企业联合会提出并归口。
本文件起草单位:中国电力科学研究院有限公司、中国电力企业联合会、国家电网有限公司、上海启
源芯动力科技有限公司、阳光电源股份有限公司、武汉蔚来能源有限公司、国网智慧车联网技术有限公
司、中石油昆仑网联电能科技有限公司、特来电新能源股份有限公司、上海电器设备检测所有限公司、
北京华商三优新能源科技有限公司、浙江小桔绿色能源科技有限公司、华北电力大学、上海联联睿科能
源科技有限公司、国网上海市电力公司、北京航空航天大学、国家计算机网络应急技术处理协调中心、
国网电力科学研究院有限公司、深圳供电局有限公司、国网山东省电力公司济南供电公司、中国汽车工
程研究院股份有限公司、北京豪能汇新能源科技有限公司、万帮数字能源股份有限公司、绿盟科技集团
股份有限公司、南方电网大数据服务有限公司。
本文件主要起草人:仝杰、唐艳梅、刘博文、李建锋、武斌、李涛永、马勃、何玉清、廖立军、马建伟、
傅晶、赵宇、周国庆、严辉、任悦、胡艺、丁晓伟、琚贇、王佳鑫、唐攀攀、刘姝、张斌荣、朵春红、魏恒来、
徐萌、王峰、董晨、杜佳玮、唐文俊、陈燕呢、熊萌、李健、付义伦、冯新磊、毛峰宇、浮欣、丁德鑫、王雪纯、
刘大鹏。
引 言
电动汽车产业是我国新兴战略支柱产业,充换电基础设施建设是保障电动汽车产业稳定发展的重
要因素。
不同充换电服务平台之间的互联互通是充换电设施网络化建设的重要环节,是实现充换电互联互
通的基础。GB/T 44130《电动汽车充换电服务信息交换》旨在构建充换电基础设施信息服务交换体系
架构,统一信息接口通信协议,实现不同充换电运营服务平台、充换电运营服务平台与电动汽车运营服
务平台、第三方服务及管理平台、充换电设备及停车场等辅助设施之间的信息交换,并形成一个为电动
汽车用户提供全方位充换电服务的网络,有效提升电动汽车用户充换电的便利性。GB/T 44130对充
换电服务网络信息交换的系统架构、业务功能与接口、通信协议、信息安全等进行统一规范,拟由5个部
分构成。
---第1部分:总则。目的在于提出电动汽车充换电服务信息交换体系架构和总体要求。
---第2部分:公共信息交换规范。目的在于规范公共信息交互协议格式,实现充换电服务公共服
务信息共享。
---第3部分:业务信息交换规范。目的在于规范业务信息交互协议格式,实现多运营商充换电启
停流程。
---第4部分:充换电设备与服务平台信息交换。目的在于规范充换电设备与充换电运营服务平
台之间的信息交互流程和功能要求。
---第5部分:数据传输及安全。目的在于规范电动汽车充换电服务信息交换的数据传输格式和
安全防护要求。
电动汽车充换电服务信息交换
第5部分:数据传输及安全
1 范围
本文件规定了电动汽车充换电服务信息交换的数据传输和安全要求,包含充换电服务信息交换的
认证要求、数据传输安全要求、数据传输通信要求。
本文件适用于不同运营商充换电服务平台之间的充换电服务信息交换,电动汽车充换电服务平台
与第三方服务及管理平台之间的信息交换,以及充换电基础设施中充换电设备与充换电服务平台之间
的信息交换,充换电基础设施的其他部分参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 9387.1 信息技术 开放系统互连 基本参考模型 第1部分:基本模型
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 19027 质量管理GB/T 19001-2016的统计技术指南
GB/T 19596 电动汽车术语
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 25069 信息安全技术 术语
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 29317 电动汽车充换电设施术语
GB 32100-2015 法人和其他组织统一社会信用代码编码规则
GB/T 38636-2020 信息安全技术 传输层密码协议(TLCP)
GB/T 41578 电动汽车充电系统信息安全技术要求及试验方法
GB/T 44130.2-2025 电动汽车充换电服务信息交换 第2部分:公共信息交换规范
GB/T 44130.3 电动汽车充换电服务信息交换 第3部分:业务信息交换规范
GB/T 44130.4-2025 电动汽车充换电服务信息交换 第4部分:充换电设备与服务平台信息
交换
GM/T 0015-2023 数字证书格式
IETF
IETF
3 术语和定义、缩略语
3.1 术语和定义
GB/T 19596、GB/T 25056、GB/T 25069、GB/T 29317、GB/T 44130、GB/T 19027界定的以及下列
术语和定义适用于本文件。
3.1.1
验证平台身份合法性的过程,确保平台的可信性、安全性和可靠性。
3.1.2
在多个节点或系统之间协同进行的身份验证过程,提高系统的可信性、安全性和可靠性。
3.1.3
由统一的认证服务方提供鉴权认证服务的模式。
注:在该模式下,运营商与中心认证服务方协商确定运营商标识、运营商密钥和消息密钥,认证方式由各运营商与
认证服务方共同确定。
3.1.4
加密和解密变换采用同一密钥的密码技术。
[来源:GB/T 25069-2022,3.133]
3.1.5
私钥操作和公钥操作采用不同密钥的密码技术。其中一个密钥(公钥)可公开,另一个密钥(私钥)
应保密,且由公钥求解私钥是计算不可行的。
[来源:GB/T 25069-2022,3.150,有修改]
3.1.6
证书 certificate
关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。
[来源:GB/T 25069-2022,3.779]
3.1.7
通过证书验证实体身份的过程,确保通信的安全性。
3.1.8
数据加密 dataencryption
使用特定的加密算法对数据进行转换,使其仅能被授权方访问和读取的过程。
3.1.9
数据单元 dataunit
在数据传输过程中,按照协议规定的最小信息单位。
3.1.10
信息交换 informationexchange
在不同系统或组织之间传递和接收信息的过程。
3.1.11
信息安全 informationsecurity
对信息的保密性、完整性和可用性的保持。另外,也可包括诸如真实性、可核查性、抗抵赖和可靠性
等其他性质。
[来源:GB/T 25069-2022,3.673,有修改]
3.1.12
安全策略 securitypolicy
用于治理某一组织及其系统内管理、保护并分发影响安全及有关元素的资产(包括敏感信息)的一
组规则、指导和实践。
[来源:GB/T 25069-2022,3.3]
3.1.13
对电动汽车信息及电动汽车基础设施信息进行采集、处理和运行管理,向用户提供充换电服务、业
务管理及信息服务功能的支撑系统。
注:简称“服务平台”。
[来源:GB/T 44130.1-2024,3.3.2]
3.1.14
与电动汽车充换电服务平台进行信息交换的独立运行平台,是以第三方的角色为客户提供系列的
专业性服务的平台,也是政府管理监督信息服务平台等。
注:第三方服务及管理平台包括第三方充换电服务平台和第三方管理信息平台。
[来源:GB/T 44130.1-2024,3.11]
3.1.15
对电动汽车及用户提供系列服务所需提供支持的充换电设备、配套设备、配电关联设备以及地锁、
道闸等停车服务设备。
注:简称“充换电基础设施”。
[来源:GB/T 44130.1-2024,3.3.1]
3.1.16
实现充换电服务公共信息交换的接口。
注:简称“Icomm接口”。
[来源:GB/T 44130.1-2024,3.8]
3.1.17
实现充换电服务业务信息交换的接口。
注:简称“Iserv接口”。
[来源:GB/T 44130.1-2024,3.9]
3.1.18
一组用于在网络通信中提供安全服务的协议的集合。协议通过实现数据加密、身份验证、完整性校
验和访问控制等功能,确保信息在传输过程中的机密性、完整性、可用性和不可否认性。
注:一般包括传输层安全协议、安全套接字层协议、IP安全协议等。
3.1.19
主要从事设计、生产、组装、出售充换电设施的企业。
3.1.20
主题 topic
用于对消息进行分类和组织的抽象概念。在发布与订阅模式下,消息的发布者会将消息发布到特
定的主题下,而消息的订阅者通过订阅主题来获取相应的消息。
3.1.21
设备编码 deviceserialnumber
设备的唯一性标识编码。用于区分设备个体,每台设备都拥有独一无二的序列号编码。
注:也称“设备编码序列号”,通常由数字和字母组合而成,长度不一。
3.1.22
有效载荷 payload
在网络传输过程中,数据包中承载的实际有效应用数据。
3.2 缩略语
下列缩略语适用于本文件。
ECDHE:临时椭圆曲线迪菲-赫尔曼密钥交换算法(ElipticCurveDiffie-HelmanEphemeral)
GCM:伽罗瓦/计数器模式(Galois/CounterMode)
IP:网际互连协议(InternetProtocol)
RFC:征求意见稿(RequestForComments)
4 体系架构
4.1 系统架构
电动汽车充换电服务信息交换的过程,是数据在电动汽车充换电服务平台之间,以及充换电基础设
施与第三方服务及管理平台之间双向交换的过程。电动汽车充换电数据传输系统架构如图1所示。传
输数据应包括电动汽车充换电基础设施的状态信息、用户的身份信息、充换电操作记录等。数据传输的
主体应涵盖充换电基础设施、充换电服务平台、第三方服务及管理平台、用户客户端等。平台间或平台
与设施之间应通过规定的接口进行数据交互,同时应保持数据的机密性、完整性、可用性和不可否认
性,防止敏感信息泄露。
注:平台间信息交换包括电动汽车充换电服务平台之间以及充换电基础设施与第三方服务及管理平台之间双向交
换的过程。平台包括充换电服务平台和第三方服务及管理平台。
图1 数据传输及安全系统架构
4.2 通信安全架构
本文件规范了电动汽车充换电服务信息交换的数据传输格式和安全防护要求,在充换电服务信息
交换体系架构中所属位置及协议栈数据结构,见图2。
图2 通信安全架构
5 认证要求
5.1 基本要求
认证的基本要求如下。
a) 电动汽车充换电服务信息交换应符合GB/T 25070-2019规定的安全计算环境设计技术要
求、GB/T 22239-2019规定的安全通信网络要求。
b) 本文件中认证要求应包含充换电基础设施与充换电服务平台、充换电服务平台与第三方服务
及管理平台之间应用层认证要求。
c) 参与电动汽车充换电服务信息交换的平台应具备认证服务功能。平台间在信息交换前,应完
成平台认证,获得数据安全传输能力。数据传输安全要求的基本要求如下:
1) 信息交换双方应采用安全的传输协议,确保数据在传输过程中的机密性、完整性和不可抵
赖性;
2) 认证协议应采用防重放攻击机制,宜使用时间戳、序列号等校验机制,确保有效消息接收
唯一性;
3) 信息交换平台应具备访问控制策略,根据用户身份、访问地址、时间范围等安全属性,允许
或拒绝用户建立会话连接;
4) 信息交换平台应具有安全审计功能,对重要用户行为和重要安全事件进行审计,审计记录
应包括事件的时间、用户行为、事件类型、事件是否成功及其他审计相关信息;
5) 运营商应提供物理安全措施,如充换电基础设施、服务器、数据中心等物理设施的安全防
护及门禁系统、监控摄像头、防火防盗措施等;
6) 信息交换平台应实施定期的数据备份策略,并建立灾难恢复机制,以便在发生数据丢失或
系统故障时能够迅速恢复;
7) 信息交换平台应保护用户隐私,在收集、存储、处理和传输用户信息时,应遵守相关法律法
规和隐私政策。
d) 平台间的传输链路认证要求,应符合 RFC5246、RFC8446和 GB/T 38636-2020的相关
规定。
5.2 平台间的认证要求
5.2.1 认证模式
平台间的认证应支持分布式认证模式或中心交换认证模式,具体结构见图3。
分布式认证模式由运营商之间进行鉴权认证,具体认证方式可由运营商协商确定。中心交换认证
模式由统一的认证服务方提供鉴权认证服务,具体认证方式由各运营商和认证服务方共同确定。
发起认证的平台(简称“请求发起方”)向认证平台(简称“认证服务方”)发送认证请求时,平台认证
宜采取身份认证和访问控制相结合方式,相关流程见图4。
身份认证可采取用户名/口令认证、密钥认证或数字证书认证等方式;访问控制可采取IP访问控
制、时间访问控制等多种结合手段。
a) 分布式认证模式
b) 中心交换认证模式
图3 认证模式
用户身份认证成功后授予令牌(Token),每次向服务端请求资源时应带着服务端签发的 Token,服
务端验证 Token成功后,才返回请求的数据。Token的有效期由服务方确定,最长不应超过7d,
Token丢失或失效后应再次发起认证服务。认证接口规范应符合附录A。认证过程中涉及证书申请和
使用应符合附录B。
图4 平台认证方式
5.2.2 认证要求
认证请求与验证要求如下:
a) 当一个平台需要和另一个平台进行通信时,请求发起方应向认证服务方发送一个包含用户名
和口令的认证请求;
b) 认证服务方接收到认证请求后,应验证用户名和口令的正确性;
c) 平台应对登录的用户进行身份标识和鉴别,身份标识应具有唯一性,身份鉴别信息应具有复杂
度要求并定期更换;
d) 平台应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和登录连接超时
自动退出等相关措施;
e) 当进行远程管理时,平台应采取必要措施防止鉴别信息在网络传输过程中被窃听。
5.3 充换电基础设施与服务平台的认证要求
充换电基础设施与平台的认证,应符合 GB/T 44130.4-2025 中 8.1 规定的接入模式和
GB/T 44130.4-2025中8.2规定的设备注册。认证过程中涉及到证书申请和使用应符合附录B。
6 数据传输安全要求
6.1 基本要求
数据传输安全要求分为系统安全要求、数据安全要求、密钥安全要求和传输层安全协议要求四
类,具体要求内容如下。
a) 系统安全要求
充换电服务平台与第三方服务及管理平台应提供系统安全保障机制,系统安全保障机制应包括:系
统安全、环境安全和网络安全。系统安全包括但不限于:配置防火墙、入侵防御、终端安全防御等安
全防范措施,对平台软件进行安全隔离等。环境安全应符合GB/T 25070-2019规定的安全计算环
境设计技术要求,网络安全应符合GB/T 22239-2019规定的安全通信网络要求。
b) 数据安全要求
充换电服务平台与第三方服务及管理平台应确保数据在其全生命周期中的安全,对敏感等级
较高的相关数据,包括个人敏感信息和安全重要参数数据应进行安全评估。数据安全应符合
GB/T 41578和GB/T 20271规定的数据安全相关要求。
c) 密钥安全要求
充换电服务平台与第三方服务及管理平台应确保密钥全生命周期的安全管控,宜为不同场景
分配不同密钥。密钥管理应符合GB/T 17901.1-2020中密钥安全管理相关要求。
d) 传输层安全协议要求
传输层安全协议应支持 TLCP或 TLS,宜采用 TLCP。其中 TLCP的版本应满足 GB/T
38636-2020,TLS的版本应不低于TLS1.2。传输层安全协议要求见表1。
表1 传输层安全协议要求
序号
传输层
安全协议
密码套件要求
压缩算
法要求
重新协商要求
扩展字段
传输要求
密钥长
度要求
证书
要求
1 TLCP
至少应实现以下三种密码套件:
ECDHE_SM4_GCM_SM3
ECC_SM4_GCM_SM3
RSA_SM4_GCM_SM3
禁止
使用
- -
2 TLS1.2
至少应实现以下四种密码套件:
TLS_ECDHE_ECDSA_WITH_
AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_
AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_
GCM_SHA256
TLS_RSA_WITH_AES_256_
GCM_SHA384
禁止
使用
TLS会话重新
协商禁止使用
RFC5246定义
的方法,应采用
RFC5746 定 义
的方法。TLS会
话重新协商应由
TLS服 务 端 发
起,TLS客户端
发起的重新协商
应被 TLS服务
端拒绝
在ClientHelo
中发送trusted_
ca_keys扩展,
并根据该扩展
选择对应的证
书 链,应 符 合
RFC6066相关
要求
3 TLS1.3
除标准密码套件外,还应支持:
TLS_SM4_GCM_SM3
- -
在ClientHelo中
发送certificate_
并根据该扩展选
择对应 的 证 书
链,宜符合 RFC
8446相关要求
采用 RSA/DSA
算法时,密钥长
度 至 少 应 为
2048比特;
采用椭圆曲线算
法(含SM2),密
钥长度至少应
为256比特,应
符合GM/T
0015-2023 的
相关规定
应符
合附
录B
6.2 平台间数据传输安全要求
6.2.1 平台间数据传输安全要求范围
平台间数据传输安全要求范围如下:
a) 平台间数据传输安全要求应包含充换电服务平台与第三方服务及管理平台之间的安全要求;
b) 平台间数据传输安全要求应包含传输层安全规范、应用协议层安全规范及敏感数据安全规范。
6.2.2 平台间安全传输协议选择
平台间安全传输协议选择如下:
a) 充换电服务平台与第三方服务及管理平台应支持TL......
|