ICS35.200CCSL65DB50重慶市市場監(jiān)督管理局發(fā)布IDB50/T1507—2023 2規(guī)范性引用文件 3術(shù)語和定義 4平臺架構(gòu) 5充電設(shè)施信息對象和關(guān)系 6充電設(shè)施數(shù)據(jù)信息 7充電設(shè)施數(shù)據(jù)傳輸接口 8充電設(shè)施數(shù)據(jù)傳輸體系 209平臺認證要求 2210密鑰的管理和使用 23附錄A（規(guī)范性）平臺認證接口規(guī)范 25附錄B（規(guī)范性）數(shù)據(jù)加解密方式 26附錄C（規(guī)范性）HMAC-MD5參數(shù)簽名方式 27DB50/T1507—2023本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由重慶市經(jīng)濟和信息化委員會提出、歸口和組織實施。本文件起草單位：國網(wǎng)重慶市電力公司營銷服務(wù)中心、重慶長安特來電新能源有限公司、重慶星充新能源科技有限公司、重慶云快充信息科技有限公司、重慶市質(zhì)量和標準化研究院、國網(wǎng)重慶電動汽車服務(wù)有限公司、重慶市環(huán)衛(wèi)集團有限公司、重慶電子工程職業(yè)學(xué)院。本文件主要起草人：徐婷婷、吳高林、胡曉銳、龍方家、龍羿、汪會財、朱彬、池磊、魯波、張程、姚波、劉發(fā)超、包濤、蔣德剛、李智、李玉蘭、孫正凱、李順、張永瑜、鄧雯玲。DB50/T1507—20231新能源汽車與充電基礎(chǔ)設(shè)施監(jiān)測平臺充電設(shè)施信息接入技術(shù)規(guī)范本文件規(guī)定了新能源汽車與充電基礎(chǔ)設(shè)施監(jiān)測平臺充電設(shè)施信息接入規(guī)范，涵蓋充電設(shè)施數(shù)據(jù)信息、充電設(shè)施數(shù)據(jù)傳輸接口、充電設(shè)施數(shù)據(jù)傳輸體系、平臺認證要求、密鑰的管理和使用等相關(guān)要求。本文件適用于新能源汽車與充電基礎(chǔ)設(shè)施監(jiān)測平臺充電設(shè)施信息接入。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T2260-2007中華人民共和國行政區(qū)劃代碼。GB/T7408-2005數(shù)據(jù)元和交換格式信息交換日期和時間表示法GB/T9387.1信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分:基本模型。GB/T29317-2021電動汽車充換電設(shè)施術(shù)語GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求。GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1新能源汽車與充電基礎(chǔ)設(shè)施監(jiān)測平臺newenergyvehiclesandcharginginfrastructuremonitoringplatform對電動汽車、充換電設(shè)施數(shù)據(jù)進行采集、存儲、處理、分析，實現(xiàn)電動汽車與充換電設(shè)施的監(jiān)測，并提供服務(wù)的平臺，以下簡稱平臺。3.2電動汽車充電服務(wù)系統(tǒng)electricvehiclechargingsystem對電動汽車信息及電動汽車充電基礎(chǔ)設(shè)施信息進行釆集、處理和運行管理，向用戶提供充電服務(wù)、業(yè)務(wù)管理及信息服務(wù)功能的支撐系統(tǒng)，以下簡稱系統(tǒng)。4平臺架構(gòu)DB50/T1507—20232平臺架構(gòu)分為數(shù)據(jù)采集、數(shù)據(jù)存儲及處理、數(shù)據(jù)應(yīng)用及展現(xiàn)三部分。數(shù)據(jù)來源為電動汽車充電服務(wù)系統(tǒng)外部數(shù)據(jù)和系統(tǒng)配置管理、規(guī)則管理、事件處理、展示數(shù)據(jù)等內(nèi)部數(shù)據(jù)，見圖1。5充電設(shè)施信息對象和關(guān)系充電設(shè)施信息對象包括：基礎(chǔ)設(shè)施運營商信息、充電站信息、充電設(shè)備信息、充電設(shè)備接口信息、充電站狀態(tài)信息、充電設(shè)備接口狀態(tài)等，其中充電設(shè)施的實時狀態(tài)應(yīng)以充電設(shè)備接口的實時狀態(tài)為最小上報單位，對象關(guān)系如圖2所示。DB50/T1507—20233圖2充電設(shè)施信息對象關(guān)系圖6充電設(shè)施數(shù)據(jù)信息6.1充電設(shè)施運營商信息用于描述充電設(shè)施運營商的基礎(chǔ)信息，定義見表1。表1充電設(shè)施運營商信息YYY運營商電話2運營商客服電話2NYN6.2充電站信息用于描述充電站的信息，包含充電站的基本信息、服務(wù)信息、支付信息等，定義見表2。單項業(yè)務(wù)策略信息體的定義見表3。表2充電站信息YYDYYYDB50/T1507—20234表2充電站信息（續(xù)）YNY）；）；）；）；Y—Y—Y Y保留小數(shù)點后6位Y保留小數(shù)點后6位NY DB50/T1507—20235表2充電站信息（續(xù)）Y—型NParkInfoNY NYNY—N）；N Y—N集合，詳見表4N組—YNDB50/T1507—20236表3單項業(yè)務(wù)策略信息體參數(shù)表格式“HH:mm:ss”Y格式“HH:mm:ss”YYYYY6.3充電設(shè)備信息對充電設(shè)備的描述，包含設(shè)備編碼、設(shè)備生廠商統(tǒng)一社會信用代碼、設(shè)備型號、設(shè)備生產(chǎn)日期、設(shè)備類型、充電設(shè)備經(jīng)緯度等，定義見表4。表4充電設(shè)備信息YYNNY—DB50/T1507—20237表4充電設(shè)備信息（續(xù)）N點后6位N點后6位YNNationalStandardYYYN—Y Y 數(shù)Y—Y—Y—6.4充電設(shè)備接口信息對充電設(shè)備接口的基本信息的描述，包含充電設(shè)備接口編碼、充電設(shè)備接口名稱、充電設(shè)備接口類型、額定電壓、額定電流、額定功率等，定義見表5。表5充電設(shè)備接口信息YNY—DB50/T1507—20238表5充電設(shè)備接口信息（續(xù)）Y Y Y—YYYNNationalStandardY Y—Y—6.5充電設(shè)備接口狀態(tài)對充電設(shè)備接口實時狀態(tài)對象的描述，定義見表6。表6充電設(shè)備接口狀態(tài)充電設(shè)備接口編碼，同一運營商內(nèi)唯一YY態(tài)）；）；）；Y—DB50/T1507—20239表6充電設(shè)備接口狀態(tài)（續(xù)）N—N—6.6充電站狀態(tài)信息對充電站的狀態(tài)描述，定義見表7。表7充電站狀態(tài)信息YYConnectorStatusInf—6.7充電站統(tǒng)計信息對充電站進行統(tǒng)計分析時使用的對象，定義見表8。表8充電站統(tǒng)計信息YYYYY—Y—Y—Y 6.8充電設(shè)備統(tǒng)計信息對充電設(shè)備進行統(tǒng)計分析時使用的對象，定義見表9。DB50/T1507—2023表9充電設(shè)備統(tǒng)計信息Y<32字符Y長Y 數(shù)Y 量Y—Y—6.9充電設(shè)備接口統(tǒng)計信息對充電設(shè)備接口進行統(tǒng)計分析時使用的對象，定義見表10。表10充電設(shè)備接口統(tǒng)計信息Y累計電量，單位為kWhYY—Y—Y—7充電設(shè)施數(shù)據(jù)傳輸接口7.1查詢充電站信息7.1.1概述用于查詢充電站信息。7.1.2接口定義接口定義如下：a)接口名稱：query_stations_Info；b)接口使用方法：由電動汽車充電服務(wù)系統(tǒng)實現(xiàn)接口，平臺調(diào)用；DB50/T1507—2023c)查詢頻率：天/次。7.1.3輸入?yún)?shù)輸入?yún)?shù)定義見表11。表11充電站信息輸入?yún)?shù)7.1.4返回值返回值定義見表12。表12充電站信息返回值7.2查詢設(shè)備接口狀態(tài)7.2.1概述用于平臺批量查詢電動汽車充電服務(wù)系統(tǒng)設(shè)備實時狀態(tài)。7.2.2接口定義接口定義如下：a)接口名稱：query_station_status；b)接口使用方法：由電動汽車充電服務(wù)系統(tǒng)實現(xiàn)此接口，平臺調(diào)用；c)查詢頻率：15分鐘/次。7.2.3輸入?yún)?shù)輸入?yún)?shù)定義見表13。表13設(shè)備接口狀態(tài)查詢輸入?yún)?shù)7.2.4返回值DB50/T1507—2023返回值定義見表14。表14設(shè)備接口狀態(tài)查詢返回值“StationStatusInfo”，詳見5.77.3推送充電訂單信息7.3.1概述用于電動汽車充電服務(wù)系統(tǒng)向平臺推送充電訂單信息。7.3.2接口定義接口定義如下：a)接口名稱：notification_charge_order_info；b)接口使用方法：由平臺實現(xiàn)此接口，電動汽車充電服務(wù)系統(tǒng)調(diào)用。c)推送頻率：實時推送。7.3.3輸入?yún)?shù)具體內(nèi)容見表15。表15推送充電訂單信息的輸入?yún)?shù)表YY充電設(shè)備接口唯一編碼，對同一運營商，保證唯一YYYYYYYYN范圍：0~96，一個時段為15min，根據(jù)訂單時長計算時段數(shù)NDB50/T1507—2023表16充電明細信息體的參數(shù)ChargeDetailYYNNYNN7.3.4返回值具體內(nèi)容見表17。表17推送充電訂單信息的返回值YYNNY7.4實時負荷調(diào)控指令下發(fā)7.4.1概述平臺向電動汽車充電服務(wù)系統(tǒng)發(fā)送實時負荷調(diào)控指令數(shù)據(jù)。7.4.2接口定義接口定義如下：a)接口名稱：pile_command；b)接口使用方法：由參與需求響應(yīng)的電動汽車充電服務(wù)系統(tǒng)實現(xiàn)此接口，平臺調(diào)用。c)調(diào)用頻率：按實際需求響應(yīng)調(diào)用。7.4.3輸入?yún)?shù)實時負荷調(diào)控的主要輸入?yún)?shù)為控制類型、控制對象類型、范圍內(nèi)編號、目標功率值列表，具體內(nèi)容見表18。DB50/T1507—2023表18實時負荷調(diào)控指令參數(shù)Y默認0后續(xù)擴展)+調(diào)度模式+序列(3位，從001開)YYYYYNYYYY表19調(diào)度具體對象表OperDatesYYY7.4.4返回值實時負荷調(diào)控指令接口的主要返回值為結(jié)果、操作結(jié)果信息，具體內(nèi)容見表20。表20實時負荷調(diào)控指令返回值Y Y7.5推送充電狀態(tài)信息DB50/T1507—20237.5.1概述接口用于電動汽車充電服務(wù)系統(tǒng)向平臺推送充電狀態(tài)信息。7.5.2接口定義接口定義如下：a)接口名稱：notification_equip_charge_status；b)接口使用方法：由平臺實現(xiàn)此接口，電動汽車充電服務(wù)系統(tǒng)調(diào)用；c)頻率：5min/次。7.5.3輸入?yún)?shù)推送充電狀態(tài)接口的主要輸入?yún)?shù)為充電訂單號、充電訂單狀態(tài)、充電設(shè)備接口編碼、相關(guān)狀態(tài)信息和充電明細信息體列表，見表21。表21充電狀態(tài)表Y否VIN否usYYYYYYYNNNNYYYYNNNNN單時段充電明細信息，見7.4.3Cha7.5.4返回值DB50/T1507—2023推送充電狀態(tài)接口的主要返回值為充電訂單號和操作結(jié)果，見表22。表22推送充電狀態(tài)接口的主要返回值Y格式“運營商ID+唯一編號”YYY7.6推送充電事故信息7.6.1概述接口用于電動汽車充電服務(wù)系統(tǒng)向平臺推送充電事故信息。7.6.2接口定義接口定義如下：a)接口名稱：query_accident_info；b)接口使用方法：由平臺實現(xiàn)此接口，電動汽車充電服務(wù)系統(tǒng)調(diào)用；c)頻率：發(fā)生事故后上送。7.6.3輸入?yún)?shù)輸入?yún)?shù)主要是充電事故發(fā)生詳情，見表23。表23充電事故發(fā)生詳請YYYYYYYYYY7.6.4返回值DB50/T1507—2023表24充電事故發(fā)生返回值YY7.7推送充電站實時功率信息7.7.1概述接口用于電動汽車充電服務(wù)系統(tǒng)向平臺推送充電站實時功率信息。7.7.2接口定義接口定義如下：a)接口名稱：notification_realtime_power_info；b)接口使用方法：由平臺實現(xiàn)此接口，電動汽車充電服務(wù)系統(tǒng)調(diào)用；c)頻率:15分鐘推送一次。7.7.3輸入?yún)?shù)表25充電站實時功率統(tǒng)計信息YYYYYY組象集合，見表26表26充電設(shè)備實時功率統(tǒng)計信息表YYYY組據(jù)的統(tǒng)計對象集合，見表27DB50/T1507—2023表27充電設(shè)備接口實時功率統(tǒng)計信息表YY率Y7.7.4返回值表28推送充電站實時功率返回值Y7.8查詢統(tǒng)計信息7.8.1概述接口用于定期獲取每個充電站，在某個周期內(nèi)的統(tǒng)計信息。7.8.2接口定義接口定義如下：a)接口名稱：query_station_stats；b)接口使用方法：由電動汽車充電服務(wù)系統(tǒng)實現(xiàn)此接口，平臺調(diào)用；c)查詢頻率：天/次。7.8.3輸入?yún)?shù)輸入?yún)?shù)定義見表29。表29查詢統(tǒng)計信息輸入?yún)?shù)7.8.4返回值返回值定義見表30。表30查詢統(tǒng)計信息返回值StationStatsInfo7.9需求響應(yīng)確認信息下發(fā)DB50/T1507—20237.9.1概述接口用于向參與需求響應(yīng)電動汽車充電服務(wù)系統(tǒng)下發(fā)需求響應(yīng)確認信息。7.9.2接口定義接口定義如下：a)接口名稱：confirm_msg；b)接口使用方法：由參與需求響應(yīng)的電動汽車充電服務(wù)系統(tǒng)實現(xiàn)此接口，平臺調(diào)用；c)調(diào)用頻率：按實際需求響應(yīng)調(diào)用。7.9.3輸入?yún)?shù)輸入?yún)?shù)定義見表31。表31需求響應(yīng)確認信息輸入?yún)?shù)YYYY站點列表，見表32表32需求響應(yīng)充電站信息表YNNNNNN7.9.4返回值返回值定義見表33。表33查詢統(tǒng)計信息返回值YY7.10需求響應(yīng)確認信息反饋7.10.1概述DB50/T1507—2023接口用于參與需求響應(yīng)的電動汽車充電服務(wù)系統(tǒng)向平臺反饋響應(yīng)情況。7.10.2接口定義接口定義如下：a)接口名稱：confirm_msg_resp；b)接口使用方法：由平臺實現(xiàn)此接口，參與需求響應(yīng)的電動汽車充電服務(wù)系統(tǒng)調(diào)用；c)調(diào)用頻率：按實際需求響應(yīng)調(diào)用。7.10.3輸入?yún)?shù)輸入?yún)?shù)定義見表34。表34需求響應(yīng)確認信息輸入?yún)?shù)YY7.10.4返回值返回值定義見表35。表35查詢統(tǒng)計信息返回值YY8充電設(shè)施數(shù)據(jù)傳輸體系8.1數(shù)據(jù)傳輸一般流程充電設(shè)施數(shù)據(jù)接入應(yīng)符合GB/T9387.1中關(guān)于會話連接的要求，一般需要經(jīng)過平臺認證、請求和應(yīng)答3個步驟。8.2數(shù)據(jù)傳輸接口8.2.1所有數(shù)據(jù)傳輸接口均應(yīng)采用HTTP(S)接口，每個接口的URL均采用http(s)://[域名]/evcs/v[版本號]/[接口名稱]格式定義，其中：a)域名：接入運營商域名；b)版本號：代表接口版本號，不同的版本地址對應(yīng)相應(yīng)版本代碼。系統(tǒng)升級期間，新舊版本可同時存在，待所有接入方都切換到新接口，舊版本接口即可下線。從而達到平滑升級的目的；c)接口名稱：所請求/調(diào)用接口的名稱，具體接口名稱見T/CEC102.2-2016和T/CEC102.3-2016。8.2.2為保證各接口的功能明確清晰，每個URL只允許對應(yīng)一種功能。8.3接口調(diào)用方式DB50/T1507—2023接口均應(yīng)使用HTTP(S)/POST方式傳輸參數(shù)，采用JSON的方式，傳輸過程中應(yīng)包含消息頭和消息主體兩部分。8.4消息頭規(guī)范8.4.1消息頭一般需包含內(nèi)容類型和授權(quán)信息（Authorization）。8.4.2內(nèi)容類型（ContentType）字段用于標識請求中的消息主體的編碼方式，信息交換內(nèi)容均應(yīng)采用JSON的方式，參數(shù)信息采用UTF-8編碼，應(yīng)配置消息頭中的ContentType為application/json；charset=UTF-8。8.4.3授權(quán)信息（Authorization）字段用于證明客戶端有權(quán)查看某個資源，授權(quán)信息采用令牌（Token）的方式，應(yīng)配置消息頭中的Authorization為BearerToken。8.5消息主體規(guī)范8.5.1服務(wù)申請一般由運營商標識（OperatorID）、參數(shù)內(nèi)容（Data）、時間戳（REQTimeStamp）、自增序列（Seq）和數(shù)字簽名（Sig）組成，具體要求見表36。表36消息主體內(nèi)容表——8.5.2參數(shù)返回數(shù)據(jù)傳輸接口的返回參數(shù)一般由返回值（Ret）、返回信息（Msg）、參數(shù)內(nèi)容（Data）和數(shù)字簽名（Sig）組成，其中：a)Ret:必填字段，返回參數(shù)編碼應(yīng)符合表37的規(guī)定；b)Msg:必填字段，有錯誤表示具體錯誤信息，無錯誤返回成功信息；c)Data:參數(shù)內(nèi)容，數(shù)據(jù)應(yīng)采用UTF-8編碼，JSON格式。表37返回參數(shù)編碼表0DB50/T1507—2023表37充電設(shè)備接口狀態(tài)（續(xù)）8.6批量數(shù)據(jù)傳輸數(shù)據(jù)傳輸接口中的Data字段可為數(shù)組型的JSON格式，數(shù)據(jù)發(fā)送方可通過該字段實現(xiàn)批量數(shù)據(jù)的傳輸。9平臺認證要求9.1基本要求9.1.1充電設(shè)施數(shù)據(jù)接入應(yīng)符合國家信息安全等級保護要求。9.1.2充電設(shè)施數(shù)據(jù)接入應(yīng)具備平臺認證服務(wù)提供平臺之間的鑒權(quán)認證功能。平臺之間在信息交換前，需完成平臺認證，獲得平臺交換能力。9.1.3充電平臺運營商應(yīng)建立嚴格的系統(tǒng)安全保密機制，保障信息交換接口安全、穩(wěn)定、可靠地運行。系統(tǒng)安全及保密應(yīng)滿足以下要求：a)采用身份認證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等安全措施；b)采用安全可靠并且普遍使用的加密算法；c)密鑰的存貯和交易信息的加密／解密在安全的環(huán)境中；d)數(shù)據(jù)安全保密應(yīng)遵循國家和行業(yè)標準；e)能定期或應(yīng)對突發(fā)進行密鑰更新和啟用；f)具備對報文做來源正確性鑒別的機制（HMAC）。9.2平臺認證方法9.2.1平臺認證應(yīng)采取身份認證和訪問控制相結(jié)合方式，相關(guān)流程見圖3。身份認證可采取用戶名/口令認證、密鑰認證或數(shù)字證書認證等方式；訪問控制可采取IP訪問控制、時間訪問控制等多種結(jié)合手段。9.2.2用戶身份認證成功后授予Token，每次向服務(wù)端請求資源時應(yīng)帶著服務(wù)端簽發(fā)的Token，服務(wù)端驗證Token成功后，才返回請求的數(shù)據(jù)。Token的有效期由服務(wù)方確定，最長不應(yīng)超過7天，Token丟失或失效后應(yīng)再次發(fā)起認證服務(wù)。認證接口規(guī)范見附錄A。DB50/T1507—2023圖3平臺認證方式10密鑰的管理和使用10.1基本要求10.1.1運營商應(yīng)符合GB/T25070-2019、GB/T20271-2006、GB/T22239-2019中關(guān)于數(shù)據(jù)安全傳輸控制要求。10.1.2運營商應(yīng)提供嚴格的系統(tǒng)安全保密機制，保障信息交換接口安全、穩(wěn)定、可靠地運行，包括信息的存取控制、應(yīng)用系統(tǒng)操作的安全等。10.1.3密碼算法用于密鑰的產(chǎn)生、分發(fā)、HMAC以及加密等安全功能，相關(guān)的算法模塊在其生命周期內(nèi)不應(yīng)被修改、導(dǎo)出至安全環(huán)境外部。10.1.4指定功能的密鑰僅能做指定功能使用，不應(yīng)被其他任何功能使用。10.2密鑰的分類每個運營商交互前應(yīng)分配運營商標識、運營商密鑰、消息密鑰、消息密鑰初始化向量和簽名密鑰。在每個運營商交互前應(yīng)分配運營商標識、運營商密鑰、消息密鑰、消息密鑰初始化向量和簽名密鑰。并應(yīng)符合下列要求：a)運營商標識（OperatorID）:固定18位，運營商的統(tǒng)一社會信用代碼，作為運營商的唯一標b)運營商密鑰（OperatorSecret）:可采用16H、32H、48H和64H，由0-F字符組成，為申請認證使用；c)消息密鑰（DataSecret）:可采用16H、32H、48H和64H，由0-F字符組成，用于對所有接口中Data信息進行加密；d)消息密鑰初始化向量（DataSecretIV）：固定16位，用戶AES加密過程的混合加密；e)簽名密鑰（SigSecret）:可采用16H、32H、48H和64H，由0-F字符組成，為簽名的加密密鑰。10.3密鑰的管理DB50/T1507—202310.3.1密鑰的產(chǎn)生數(shù)據(jù)密鑰應(yīng)具備隨機產(chǎn)生特性，密鑰產(chǎn)生后應(yīng)檢查密鑰的有效性，弱密鑰和半弱密鑰應(yīng)被剔除。主密鑰產(chǎn)生的16個子密鑰都相同，該密鑰就是弱密鑰；如果一個主密鑰在16輪中只產(chǎn)生兩個不同的子密鑰，每個被使用8次，這個主密鑰就是半弱密鑰。運營商加入信息交換時，應(yīng)申請獨立的密鑰文件，密鑰可由運營商產(chǎn)生。10.3.2密鑰的分發(fā)密鑰的分發(fā)應(yīng)由安全方式進行，可通過線下分發(fā)、聯(lián)機報文或數(shù)字信封的方式加密傳輸。10.3.3密鑰的存儲密鑰宜保存在硬件加密機內(nèi)。如果出現(xiàn)在硬件加密機外，則密鑰應(yīng)以密文方式出現(xiàn)。密鑰注入、密鑰管理和密鑰檔案的保管應(yīng)由專人負責(zé)。使用密鑰和銷毀密鑰應(yīng)在監(jiān)督下進行，并有使用、銷毀記錄。10.3.4密鑰的銷毀當(dāng)新密鑰產(chǎn)生后，生命期結(jié)束的舊密鑰應(yīng)從數(shù)據(jù)庫和內(nèi)存中清除，防止被替換使用；同時所有可能重新構(gòu)造此密鑰的信息也應(yīng)清除。10.4密鑰的使用10.4.1數(shù)據(jù)的加解密處理消息發(fā)送方應(yīng)對Data字段中涉及交易及隱私等數(shù)據(jù)，利用消息密鑰（DataSecret）進行加密。消息接收方收到消息之后，根據(jù)消息密鑰（DataSecret）對消息體中的Data數(shù)據(jù)進行解密，校驗參數(shù)合法性等后續(xù)業(yè)務(wù)處理。具體加解密方法和示例見附錄B。10.4.2參數(shù)簽名規(guī)范參數(shù)簽名采用HMAC-MD5算法，采用MD5作為散列函數(shù)，通過簽名密鑰（SigSecret）對整個消息主體進行加密，然后采用MD5信息摘要的方式形成新的密文，參數(shù)簽名應(yīng)大寫。參數(shù)簽名順序按照消息體順序拼接后執(zhí)行，入?yún)⑵唇禹樞驗檫\營商標識（OperatorID）、參數(shù)內(nèi)容（Data）、時間戳（REQTimeStamp）、自增序列（Seq），出參拼接順序為返回值（Ret）、返回信息（Msg）、參數(shù)內(nèi)容（Data）。HMAC-MD5具體參數(shù)簽名方法和示例見附錄CDB50/T1507—2023（規(guī)范性）平臺認證接口規(guī)范A.1概述用于平臺之間認證Token的申請，Token作為全局唯一憑證，調(diào)用各接口時均需要使用。A.2接口定義接口定義如下：a)接口名稱：query_token；b)接口使用方法：由服務(wù)端實現(xiàn)此接口，由需求端調(diào)用。A.3輸入?yún)?shù)輸入?yún)?shù)具體如表A.1所示。表A.1平臺認證輸入?yún)?shù)表A.4返回值返回值如表A.2所示。表A.2平臺認證返回值表DB50/T1507—2023（規(guī)范性）數(shù)據(jù)加解密方式B.1數(shù)據(jù)加解密方法數(shù)據(jù)傳輸?shù)募用苁褂脤ΨQ加密算法AES128位加密，加密模式采用CBC，填充模式采用PKCS5Padding方式。B.2數(shù)據(jù)加解密示例數(shù)據(jù)加解密示例如下：a)示例密鑰：1234567890abcdef；b)示例初始向量：1234567890abcdef；c)示例明文信息：{"total":1，"stationStatusInfo":{"operationID":"123456789"，"stationID":"111111111111111"，"connectorStatusInfos":{"connectorID":1，"equipmentID":"10000000000000000000001"，"status":4，"currentA":0，"currentB":0，"currentC":0，"voltageA":0，"voltageB":0，"voltageC":0，"soc":10，}}}；d)示例秘文：il7B0BSEjFdzpyKzfOFpvg/Se1CP802RItKYFPfSLRxJ3jf0bVl9hvYOEktPAYW2nd7S8MBcyHYyacHKbISq5iTmDzG+ivnR+SZJv3USNTYVMz9rCQVSxd0cLlqsJauko79NnwQJbzDTyLooYoIwz75qBOH2/xOMirpeEqRJrF/EQjWekJmGk9RtboXePu2rka+Xm51syBPhiXJAq0GfbfaFu9tNqs/e2Vjja/ltE1M0lqvxfXQ6da6HrThsm5id4ClZFIi0acRfrsPLRixS/IQYtksxghvJwbqOsbIsITail9Ayy4tKcogeEZiOO+4Ed264NSKmk7l3wKwJLAFjCFogBx8GE3