OCPP-1.6安全白皮书中文.pdfVIP

1范围

本白皮书介绍了如何在OCPP1.6-J上以标准化方式使用OCPP2.0中引入的安全增

强功能。

开发OCPP2.0的安全部分是为了加强和完善未来的开发和应用OCPP的标准化。它基

于LaQuSo[11]的端到端安全设计。安全包括充电桩和中央系统的安全措施要求，以帮助开

发商构建安全的OCPP实现。

本文档包含以下安全改进：

•安全连接设置

•安全事件/记录

•安全固件更新

1.1第3版

本文件是“OCPP1.6-J改进安全性”白皮书的第3版。版本3和以前版本之间的区别在于

对CertificateHashDataType字段的澄清，另请参见变更日志版本3。这种澄清是必要的，因

为在实践中，当前的描述是模糊的，可能会导致不可互操作的实现，因为没有明确指定内容

和表示。

本文件第3版将取代以前的版本。OCA建议OCPP1.6-J的实施者不再实施本文档的早

期版本，只使用第3版。

通常，现有的编号需求只会更新或删除，以前使用的需求编号永远不会用于完全不同的

需求。

1.2安全目标

本节内容丰富。

OCPP安全旨在满足以下安全目标：

1.允许在中央系统和充电桩之间创建安全通信信道。

此通道上消息的完整性和机密性应使用强大的加密措施进行保护。

2.提供充电桩和中央系统之间的相互认证。双方都应该能够确定他们正在与谁通信。

3.通过允许充电桩检查固件映像的来源和完整性，并通过允许这些映像的不可否认

性，提供安全的固件更新过程。

4.允许记录安全事件，以便于监控智能充电系统的安全性。

1.3设计考虑

本节内容丰富。

本文件旨在适应OCPP中采用的方法。只要有可能，就使用标准web技术，以便使用

可用的web库和软件实现经济高效的实现。不包括应用层安全措施。基于这些考虑，OCPP

安全性基于TLS和使用X.509证书的公钥加密。由于中央系统通常充当服务器，本标准中未

实现充电桩上的不同用户或基于角色的访问控制。为了缓解这种情况，建议在中央系统上实

施访问控制。为确保在充电站实施的机制不被绕过，在充电站对充电站进行本地维护的合格

人员不应使用OCPP，因为其他协议可能用于本地维护目的。

1.4仅限OCPP-J

本节内容丰富。

本文档仅适用于OCPP1.6-J（WebSocket上的JSON），不支持OCPP-S（SOAP）。本文

档开始编写，因为它被视为将OCPP2.0安全性移植到OCPP1.6的一个简单步骤。但由于

OCPP2.0/2.0.1仅支持WebSocket上的JSON（而非SOAP），因此本文档也仅针对OCPP

1.6-J编写。向该文档中添加SOAP需要安全专家进行大量工作和审查。

1.5一般文件备注

本节内容丰富。

本文档基于OCPP2.0.1。为了帮助同时实现1.6J安全改进和OCPP2.0.1的开发人员，

我们保留了OCPP2中的用例编号。因此，当实现例如用例N01时，本文档中的用例与2.0.1

规范中的用例相同。

1.6约定

本文件中的关键词“必须”、“不得”、“要求”、“应”、“不得”、“应”、“不应”、“建议”、“可”

和“可选”应按照RFC2119[13]中所述进行解释，但需遵守以下附加澄清条款：

与术语“应”、“不应该”、“建议”的使用相关的“特殊情况下的有效理由”一语，“不推荐”是

指技术上有效的原因，例如没有必要的硬件来支持充电点设计的功能：就本规范而言，它明

确排除了基于商业或其他非技术原因（如实施成本或使用可能性）做出的决定。

1.7工具书类

表1.参考文献

参考文献描述

1ENISA欧洲网络和信息安全局，《2014年算法、密钥大小和参数报告》（最后查阅日期：2016

年1月17日）https://www.enisa.europa.eu/publications/algorithms-key-size-and-

parameters-report-2014

2Cooper，D