电动汽车充换电服务信息交换第四部分
充换电设施信息交换系列标准
充换电设施信息交换系列标准
充换电设施信息交换系列标准包括但不限于以下标准:
1. GB/T 《城市公共设施电动汽车充换电设施运营管理服务规范》。
2. GB/T 《城市公共设施电动汽车充换电设施安全技术防范系统要求》。
3. 《电动汽车充换电服务信息交换标准》。
这些标准主要针对电动汽车充换电设施的运营管理、安全技术防范等方面进行了规范和要求,旨在提高充换电设施的服务质量和安全性。
同时,这些标准的制定和实施也有助于推动电动汽车产业的健康发展。
居民小区电动汽车充电设施技术要求
居民小区电动汽车充电设施技术要求1基本要求1.1充电设施按服务对象特征可分为:自用充电设施,指专为某个特定个体用户提供充电服务的充电设施。
公用充电设施,指不专为某个特定个体用户提供充电服务的充电设施。
1.2充电设备应采用节能、环保、免维护或少维护的新技术、新设备和新材料,严禁使用国家和地方明令禁止或淘汰的技术和产品。
1.3充电设备应选用获得相应资质的第三方检验机构检验合格的产品,应按法律法规的要求取得强制性认证或型式试验报告。
1.4充电设施应能提供安全的电动汽车充电环境,并在充电过程中监控充电设备及条件允许时监控充电车辆安全。
1.5充电设备应符合《电动车辆传导充电系统》GB/T18487和《电动汽车传导用连接装置》GB/T20234等的规定。
1.6充电运营企业应设置充电运营管理平台对充电设备进行管理,平台要求应满足4.5节的规定。
1.7充电设施应采用有序充电方式进行管理。
1.8电气设备的布置应遵循安全、可靠、适用的原则,并便于安装、操作、搬运、检修、调试。
2充电设备要求2.1充电设备应能够实时接收并快速响应充电运营管理平台下发的有序充电指令或措施,机动调整充电时序和输出功率,实现有序充电。
2.2充电设备应具备即时启动充电、定时启动充电、唤醒车辆、调节功率、停止充电等功能,支持本地和远程两种控制方式。
2.3充电设备应具备本机异常检测功能,并能够将异常情况上传至充电运营管理平台。
2.4充电设备应具备将本机的充电电流、电压、功率及充电业务数据(如充电开始和停止事件)等信息实时上传到充电运营管理平台的功能。
2.5充电设备应具备过压、欠压、过电流和短路保护等监测功能,对充电过程中的异常事件、通信故障等进行识别、记录,并上传至充电运营管理平台。
2.6充电设备应响应充电运营管理平台下发的有序充电策略,响应时间应W60s。
2.7非车载充电机与电动汽车之间的通信协议除应将GB/T27930-2015标准中规定的必选字段上传外,还应包含如下字段:车辆识别码(VlN)、最低单体动力蓄电池电压及编号、电池加热状态、电池冷却状态、电池内阻、电池容量、车辆公告型号。
《电动汽车充换电服务信息交换 第4部分:数据传输与安全》
ICS 35.240.60L 73T/CEC 中国电力企业联合会标准T/CEC 102.4—2016电动汽车充换电服务信息交换第4部分:数据传输与安全Interactive of charging and battery swap service information for electric vehiclePart4:Data transmission and SecurityXXXX-XX-XX发布XXXX-XX-XX实施目次前言 (I)1 范围 (2)2 规范性引用文件 (2)3 术语和定义 (2)4 数据传输体系 (2)4.1 数据传输一般流程 (2)4.2 数据传输接口 (2)4.3 接口调用方式 (3)4.4 消息头规范 (3)4.5 消息主体规范 (3)4.6 重发机制....................................................... 错误!未定义书签。
4.7 批量数据传输 (4)5 平台认证要求 (4)5.1 基本要求 (4)5.2 平台认证方式及规则 (5)6 密钥的管理和使用 (5)6.1 基本要求 (6)6.2 密钥的分类 (6)6.3 密钥的管理 (6)6.4 密钥的使用 (6)附录A(规范性附录)分布式认证的认证接口规范 (8)附录B(资料性附录)数据加解密方式 (9)附录C(资料性附录) HMAC-MD5参数签名方式 (10)前言《电动汽车充换电服务信息交换》本次制定共分为四个部分:——第1部分:总则;——第2部分:公共信息交换规范;——第3部分:业务信息交换规范;——第4部分:数据传输及安全;本规范为第4部分。
本规范按照GB/T 1.1-2009 给出的规则编写。
请注意本规范中的某些内容可能涉及专利。
本规范的发布机构不承担识别这些专利的责任。
本规范由中国电力企业联合会提出。
本规范由能源行业电动汽车充电设施标准化技术委员会归口。
电动汽车充换电服务信息交换第1部分
T/CEC XXXXX — XXXX电动汽车充换电服务信息交换第 1 部总则Charging and battery swap service data interactive for electric vehiclePart1 : General征求意见稿)XXXX- XX- XX 实施ICS 35.240.60 L 73 中国T/CEC电力企业联合会标准中国电力企业联合会发布XXXX- XX- XX 发布目次前言 (III)引言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 电动汽车充换电服务信息交换体系 (3)4.1 体系结构 (3)4.2 电动汽车充换电服务信息交换交换分层结构与功能 (3)4.2.1 电动汽车充换电服务信息交换分层结构 (3)4.2.2 电动汽车充换电服务信息交换功能 (4)4.3 电动汽车充换电服务信息交换接口 (4)4.3.1 概述 (4)4.3.2 Iu 接口. (4)4.3.2.1 Iu 接口分类 (4)4.3.2.2 Iu 接口功能 (5)4.3.3 Icomm 接口. (5)4.3.3.1 Icomm 接口功能 (5)4.3.3.2 Icomm 接口定义 (5)4.3.4 Iserv 接口. (5)4.3.4.1 Iserv 接口功能 (5)4.3.4.2 Iserv 接口定义 (5)4.3.5 Ipay 接口. (6)4.3.6 Iev 接口. (6)4.3.7 Idev 接口. (6)4.3.8 Iex 接口. (6)5 电动汽车充换电服务信息交换服务流程 (6)5.1 业务角色定义 (6)5.2 公共信息服务交换流程 (6)5.2.1 资源信息发现流程 (6)5.2.2 统计与发布流程 (7)5.3 业务信息服务交换流程 (7)5.3.1 概述 (7)5.3.2 身份识别基本流程 (7)5.3.3 充电交易支付流程 (7)5.3.4 交易结算流程 (7)6 电动汽车充换电服务信息交换功能 (8)6.1 公共信息交换 (8)6.1.1 公共信息交换功能 (8)6.1.2 公共信息交换接口主要功能 (8)6.1.3 公共信息交换接口传输机制 (8)6.2 业务信息交换 (9)6.2.1 业务信息交换功能 (9)6.2.2 业务信息交换接口主要功能 (9)6.2.3 业务信息交换接口传输机制 (9)6.2.4 业务信息交换可满足一种或多种信息接入方式 (10)6.3 接口功能对信息服务交换流程的支撑关系 (10)6.4 管理功能 (10)7 电动汽车充换电服务信息交换安全机制 (10)7.1 通用要求 (10)7.2 数据传输安全 (11)7.3 角色身份认证 (11)7.4 信息隐私保护 (11)7.5 信息共享管理制度 (11)8 电动汽车充换电服务信息交换性能指标 (11)8.1 公共信息交换性能指标 (11)8.2 业务信息交换性能指标 (11)9 电动汽车充换电服务信息交换管理机制 (11)9.1 资源管理 (11)9.2 安全证书管理 (11)附录A(规范性附录)身份识别流程 (13)前言《电动汽车充换电服务信息交换》分为四个部分:——第 1 部分:总则;——第 2 部分:公共信息交换规范;——第 3 部分:业务信息交换规范;——第 4 部分:数据传输及安全;本部分为第 1 部分。
南方电网公司电动汽车充换电服务网络运营监控系统通信规约第部分系统与充电设施试行
南方电网公司电动汽车充换电服务网络运营监控系统通信规约第部分系统与充电设施试行1. 引言随着电动汽车的普及和市场需求的增加,南方电网公司决定建立一个全面的电动汽车充换电服务网络运营监控系统,以满足用户的充电需求并提供可靠的服务。
本文档规定了该系统中的系统与充电设施试行的相关通信规约。
2. 概述本文档旨在明确系统与充电设施试行的通信规约,包括数据传输协议、通信接口和安全机制等。
通过规范通信规约,可以确保系统与充电设施之间的数据交互的稳定性和可靠性。
3. 数据传输协议系统与充电设施之间的数据传输遵循以下协议:3.1 MQTT协议MQTT(Message Queuing Telemetry Transport)是一种基于发布/订阅模式的轻量级消息传输协议,适用于低带宽和不稳定网络环境。
系统与充电设施之间的实时数据传输使用MQTT协议,通过订阅/发布机制实现。
充电设施向系统发布充电状态、充电功率等数据,系统则向充电设施发布充电指令、充电策略等。
3.2 HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,适用于客户端与服务器之间的请求和响应。
系统与充电设施之间的配置和管理操作使用HTTP协议。
充电设施通过发送HTTP请求向系统提交充电桩的注册信息、充电桩状态更新等,系统则通过HTTP 响应返回相关的配置和管理结果。
4. 通信接口系统与充电设施之间的通信接口包括物理接口和协议接口。
4.1 物理接口系统与充电设施之间的物理接口遵循以下标准:•以太网接口:采用标准的RJ45接口,支持10/100/1000Mbps的网络速率。
4.2 协议接口系统与充电设施之间的协议接口包括以下内容:•MQTT接口:实现基于MQTT协议的订阅/发布机制,充电设施通过订阅相关主题获取实时的充电指令和策略等信息,系统通过发布主题向充电设施发送充电状态和控制指令等。
•HTTP接口:实现基于HTTP协议的配置和管理操作,充电设施通过发送HTTP请求向系统提交注册信息和更新充电桩状态,系统通过HTTP响应返回相关的配置和管理结果。
国家电网公司电动汽车智能充换电服务网络建设管理办法
规章制度编号:国网(营销/3)488-2014 国家电网公司电动汽车智能充换电服务网络建设管理办法第一章总则第一条为规范国家电网公司(以下简称“公司”)电动汽车智能充换电服务网络(以下简称“智能充换电服务网络”)建设管理,依据国家有关法律法规和公司有关规章制度,制定本办法。
第二条智能充换电服务网络建设纳入公司综合计划和年度预算,作为营销专项计划的一部分,按照营销项目管理办法进行管理,坚持“统一标准、统一规范、统一标识、按需建设、经济实用、安全可靠”的原则,与城市发展规划、电网规划和电动汽车推广应用相结合,满足各种充换电需求。
根据项目性质和投资规模,项目分为限上、限下项目。
限上项目指充换电站建设项目、单项投资在500万元及以上的项目,限上项目以外的项目为限下项目。
第三条本办法所指智能充换电服务网络是通过智能电网、物联网和交通网的“三网”技术融合,实施网络化、信息化和自动化的“三化”管理,实现对电动汽车用户跨区域全覆盖的服务网络。
第四条本办法适用于公司总(分)部、各单位及所属各级单位智能充换电服务网络建设的规划、计划、设计、施工、安装、验收、投运及后评价等管理工作。
第五条本办法所称所属“各级单位”,包括各省(自治区、直辖市)电力公司(以下简称“省公司”)、地(市、州)供电公司(以下简称“地市供电企业”)。
第二章管理职责第六条各级营销部是公司所属各级单位智能充换电服务网络建设的归口管理部门。
相关部门按照职责分工做好专业管理及协调、配合工作。
第七条国网营销部主要职责:(一)负责智能充换电服务网络总体规划编制与发布,配合国网发展部纳入公司营销发展规划;(二)负责组织评审、批复限上的智能充换电服务网络建设项目可行性研究报告,审批所属各级单位智能充换电服务网络储备项目建议,纳入营销储备项目;(三)负责审核省公司智能充换电服务网络建设年度项目建议,配合国网发展部、财务部纳入公司综合计划和年度预算;(四)确定智能充换电服务网络建设原则、建设规范和典型设计;(五)配合物资招标部门开展智能充换电服务网络建设相关招标采购工作;(六)根据需要,对所属各级单位智能充换电服务网络建设工作开展情况进行督导检查、项目验收和后评估(评价)工作;(七)负责与政府有关部门沟通汇报,配合国网财务部争取价格财税政策支持,争取国家其他相关政策支持,制定公司有关政策和技术标准。
电动汽车充换电服务公共信息交换的业务流程
附录A(规范性附录)公共信息交换的业务流程A.1 概述针对本部分需要支持的功能,可以采用以下业务流程实现。
a)备案充换电设施信息流程。
b)同步充电设备运行状态流程。
A.2 备案充换电设施信息如图A.1所示,数据需求方可定期调用基础设施运营商的“查询充电站”的接口,查询所有充电站的信息。
同时在一定的周期内,按照一定频率,定期调用基础设施运营商的“查询充电站”的接口来更新充电站的最新的信息。
注:数据需求方包含客户归属运营商和第三方服务及管理平台图A.1 主动查询充换电设施信息流程图因为电站的数量较大,“查询充电站”接口应提供分页的支持。
以保证接口调用时不会因为充电站信息的数据量太大造成接口调用超时等问题。
图A.2 推送充换电设施信息流程图当基础设施运营平台中的充电站信息发生变化(新增、删除、调整),也可以主动将充电站的最新信息推送给数据需求方平台,数据需求方平台保存最新的充电站信息。
因为充电站属性较多,可以针对所有的属性变化进行推送,也可以只针对影响业务运营的关键属性发生变化时进行推送,关键充电站属性包括:充电站信息中的详细地址、站点类型、站点状态、经度、纬度、营业时间、充电电费率、服务费率、充电设备信息列表内容变化;充电设备接口信息中的国家标准、运营状态发生变化。
A.3 设备状态同步流程如图A.2所示。
数据需求方按照一定周期,通过调用基础设施运营商的“设备状态查询”的接口,更新所有电站的充电设备接口状态。
由于运营商电站数量较多,应在每次系统初始化的时候调用。
在两次调用周期期间,当充电设备接口状态、车位状态、地锁状态发生变化时,基础设施运营商应把此充电设备接口的最新状态立刻通过调用数据需求方的“设备状态变化”接口告知数据需求方。
图A.3推送设备状态流程_________________________________。
《电动汽车充换电服务信息交换 第4部分:数据传输与安全》
ICS 35.240.60L 73T/CEC 中国电力企业联合会标准T/CEC 102.4—2016电动汽车充换电服务信息交换第4部分:数据传输与安全Interactive of charging and battery swap service information for electric vehiclePart4:Data transmission and SecurityXXXX-XX-XX发布XXXX-XX-XX实施目次前言 (I)1 范围 (2)2 规范性引用文件 (2)3 术语和定义 (2)4 数据传输体系 (2)4.1 数据传输一般流程 (2)4.2 数据传输接口 (2)4.3 接口调用方式 (3)4.4 消息头规范 (3)4.5 消息主体规范 (3)4.6 重发机制....................................................... 错误!未定义书签。
4.7 批量数据传输 (4)5 平台认证要求 (4)5.1 基本要求 (4)5.2 平台认证方式及规则 (5)6 密钥的管理和使用 (5)6.1 基本要求 (6)6.2 密钥的分类 (6)6.3 密钥的管理 (6)6.4 密钥的使用 (6)附录A(规范性附录)分布式认证的认证接口规范 (8)附录B(资料性附录)数据加解密方式 (9)附录C(资料性附录) HMAC-MD5参数签名方式 (10)前言《电动汽车充换电服务信息交换》本次制定共分为四个部分:——第1部分:总则;——第2部分:公共信息交换规范;——第3部分:业务信息交换规范;——第4部分:数据传输及安全;本规范为第4部分。
本规范按照GB/T 1.1-2009 给出的规则编写。
请注意本规范中的某些内容可能涉及专利。
本规范的发布机构不承担识别这些专利的责任。
本规范由中国电力企业联合会提出。
本规范由能源行业电动汽车充电设施标准化技术委员会归口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电动汽车充换电服务信息交换第四部分标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]73T/CEC 中国电力企业联合会标准T/CEC XXXXX—XXXX电动汽车充换电服务信息交换第4部分:数据传输与安全Charging and battery swap service data interactive for electric vehiclePart4:Data exchange and SecurityXXXX - XX - XX发布XXXX - XX - XX实施中国电力企业联合会标准目??次前??言《电动汽车充换电服务信息交换》分为四个部分:——第1部分:总则;——第2部分:公共信息交换规范;——第3部分:业务信息交换规范;——第4部分:数据传输及安全;本规范为第4部分。
本规范按照GB/T 给出的规则编写。
请注意本规范中的某些内容可能涉及专利。
本规范的发布机构不承担识别这些专利的责任。
本规范由中国电力企业联合会提出。
本规范由能源行业电动汽车充电设施标准化技术委员会归口。
本规范主要起草单位:本规范参加起草单位:本规范主要起草人:本标准为首次制定。
本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化中心(北京市白广路二条一号,100761)。
引??言为加快电动汽车充电基础设施建设,促进不同充电服务平台互联互通,构建充电基础设施信息服务信息交换体系架构,统一信息接口通信协议,实现不同充电运营企业、不同区域的充电服务设施、第三方平台信息资源等互联和充分利用,实现充电设施网络服务平台间数据交换,充电系统服务功能跨平台信息交换服务,特制定本标准。
电动汽车充换电服务信息交换第4部分:数据传输与安全1 范围本部分规定了电动汽车充换电服务信息交换的数据传输规范和安全要求,包含充换电服务信息交换的平台认证规范、数据传输规范和数据传输安全要求。
本部分适用于归属不同运营商的电动汽车充换电运营服务平台之间的充换电服务信息交换,以及电动汽车充换电运营服务平台与其他第三方服务及管理平台之间的信息交换。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19596-2004:电动汽车术语GB/T 29317-2012:电动汽车充换电设施术语GB/T 2260-2007 中华人民共和国行政区域代码GB 11714-1997 全国组织机构代码编制规则GB/T 31286-2014 全国组织机构代码与名称GB/T 信息技术数据元的规范与标准化第1部分:数据元的规范与标准化框架GB/T 信息技术开放系统互联基本参考模型第1部分:基本模型GB/T 7408-2005 数据元和交换格式信息交换日期和时间表示法GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求GB/T 20271-2006 信息安全技术信息系统安全通用技术要求GB/T 20988-2007 信息安全技术信息系统灾难恢复规范GB/T 19596-2004 电动汽车术语3 术语和定义GB/T 19596、GB/T 29317、GB/Z 19027-2005以及《电动汽车充换电服务信息交换第1部分:总则》中定义的以及下列术语和定义适用于本文件。
4 数据传输体系4.1 概述数据传输体系要求了参与电动汽车充换电服务的各角色和实体之间应在正常、安全、有效的原则下通过规范的接口进行信息交换,相互协同地向电动汽车用户提供充换电服务。
相关实体及其之间的信息交换接口参见《电动汽车充换电服务信息交换第1部分:总则》。
电动汽车充换电服务信息通过数据传输接口进行交换,数据传输接口众多,既存在于各个服务逻辑层之间,也存在于同一逻辑层的不同管理域之间,数据传输接口可通过身份认证、访问控制、数据加密、数字签名等安全措施,保障数据传输过程中要保障所传输数据的机密性和安全性。
4.2 数据传输一般流程电动汽车充换电服务信息交换一般需要经过平台认证、数据请求和数据返回3个步骤。
图1 电动汽车充换电服务信息交换流程4.3 数据传输接口的基本要求电动汽车充换电服务信息交换应根据国家信息安全等级保护相关要求。
运营商须提供严格的系统安全保密机制,保障信息交换接口安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全等。
基本要求:1)采用身份认证、访问控制、数据加密、数字签名等安全措施;2)采用安全可靠并且普遍使用的加密算法;3)密钥的存贮和交易信息的加密/解密需要在安全的环境中;4)遵循数据安全保密的国家和行业标准;5)定期更换密钥;6)具备对报文做来源正确性鉴别的机制(HMAC)。
5 平台认证方式及规则5.1 概述电动汽车充换电服务信息交换应具备平台认证服务提供平台之间的鉴权认证功能。
平台之间在信息交换前,需完成平台认证,获得平台交换能力。
5.2 平台认证模式平台认证支持分布式认证模式和中心交换认证模式。
分布式认证模式由运营商之间进行鉴权认证,运营商之间确定运营商标识(OperatorID)、运营商密钥(Operator_Secret)和消息密钥(Data_Secret),具体认证方式可由运营商协商确定。
中心交换认证模式由统一的认证服务方提供鉴权认证服务,运营商与中心认证服务方确定运营商标识(OperatorID)、运营商密钥(Operator_Secret)和消息密钥(Data_Secret),具体认证方式由各运营商和认证服务方共同确定。
图2 分布式认证模式图3 中心交换认证模式5.3 平台认证方法平台认证宜采取身份认证和访问控制相结合的方式进行。
身份认证可采取用户名/口令认证、密钥认证或数字证书认证等方式进行;访问控制可采取IP访问控制、时间访问控制等多种手段结合。
用户身份认证成功后授予Token,每次向服务端请求资源的时候需要带着服务端签发的Token,服务端验证Token成功后,才返回请求的数据。
Token的有效期不宜大于7天,Token丢失或失效后需要再次发起认证服务。
图4 平台认证方式6 数据传输方式及规则6.1 数据传输接口规则所有数据传输接口均采用HTTP(S)接口,每个接口的URL均采用如下格式定义:http(s)://[域名]/evcs/v[版本号]/[接口名称]1)域名:各接入运营商所属域名。
2)版本号:代表接口版本号,不同的版本地址对应相应版本代码。
系统升级期间,新旧版本可同时存在,待所有接入方都切换到新接口,旧接口即可下线。
从而达到平滑升级的目的。
3)接口名称:所请求/调用接口的名称,具体接口名称见《电动汽车充换电服务信息交换第2部分:公共信息交换规范》和《电动汽车充换电服务信息交换第3部分:业务信息交换规范》。
为保证各接口的功能明确清晰,每个URL只允许对应一种功能。
其中测试例分类:6.2 接口调用方式所有接口均使用HTTP(S)/POST方式传输参数,传输过程中应包含消息头和消息主体两部分。
6.3 消息头规范消息头一般需包含内容类型,内容类型(Content-Type)字段用于标识请求中的消息主体的编码方式,本标准中所规范的信息交换内容均采用JSON的方式,参数信息采用utf-8编码,因此需要配置消息头中的Content-Type 为application/json;charset=utf-8。
6.4 消息主体规范6.4.1 消息主体的组成消息主体是信息交换过程中的具体内容,一般由运营商标识(OperatorID)、凭证(Token)、参数内容(Data)、时间戳(TimeStamp)和数字签名(Sig)组成。
表1 消息主体内容表6.4.2 参数签名规则参数签名采用HMAC-MD5算法,采用MD5作为散列函数,通过密钥(Operator_Secret)对整个消息主体进行加密,然后采用Md5信息摘要的方式形成新的密文。
(1)HMAC-MD5算法HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))其中:K是密钥(Operator_Secret),长度可为64字节,若小于该长度,在密钥后面用“0”补齐。
M是消息内容;H是散列函数;opad和Ipad分别是由若干个0x5c和0x36组成的字符串;⊕表示异或运算;∣表示连接操作。
(2)HMAC-MD5流程1)在密钥(Operator_Secret)后面添加0来创建一个长为64字节的字符串(str);2)将上一步生成的字符串(str)与ipad(0x36)做异或运算,形成结果字符串(istr);3)将消息内容data附加到第二步的结果字符串(istr)的末尾;4)做md5运算于第三步生成的数据流(istr);5)将第一步生成的字符串(str)与opad(0x5c)做异或运算,形成结果字符串(ostr);6)再将第四步的结果(istr)附加到第五步的结果字符串(ostr)的末尾;7)做md5运算于第六步生成的数据流(ostr),输出最终结果(out)。
6.4.3 参数传递要求参数传递过程中的所有参数都要先进行urlencode转义,然后再按照key=value格式使用&连接在一起。
6.5 批量数据传输数据传输接口中的Data字段可为数组型的JSON格式,数据发送方可通过该字段实现批量数据的传输。
6.6 返回参数规则数据传输接口的返回参数包括两个部分:ret, msg。
1)ret:必填字段,返回编码参考下表。
2)msg:可选字段,当ret!=0是存在,表示具体错误信息。
3)采用utf-8编码,JSON格式。
4)举例:{‘ret’ : 401,‘msg’ : ‘Invalid signature’,}表2 返回参数编码表7 密钥的使用及管理各运营商系统间在消息传递时,需要保障传输和接收数据的安全和完整。
7.1 基本安全要求运营商必须满足数据安全传输控制方面的要求。
运营商必须提供严格的系统安全保密机制,保障信息交换接口安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全等。
7.2 密钥的安全要求密码算法用于密钥的产生、分发、HMAC以及加密等安全功能,相关的算法模块在其生命周期内不能被修改、导出至安全环境外部。
指定功能的密钥仅能做指定功能使用,不能被其他任何功能使用。
7.2.1 密钥的产生数据密钥应具备随机产生特性,密钥产生后要检查密钥的有效性,弱密钥和半弱密钥需被剔除。
运营商加入信息交换时,必须申请独立的密钥文件,密钥可由运营商协商产生。
7.2.2 密钥的分发密钥的分发应该由安全方式进行,可通过联机报文或数字信封的方式加密传输。