為推動電動汽車關(guān)鍵共性技術(shù)發(fā)展，服務(wù)于成員單位技術(shù)研發(fā)需求，自成立以來，聯(lián)盟一直持續(xù)開展整車及關(guān)鍵零部件前沿、共性技術(shù)研究工作，形成了大批研究成果，推動了電動汽車產(chǎn)業(yè)技術(shù)創(chuàng)新和進步。2023聯(lián)盟共立項共性技術(shù)課題22項，為推動課題交流和成果共享，聯(lián)盟將持續(xù)發(fā)布在研課題研究進展和成果，最大化發(fā)揮課題研究價值。

基于數(shù)字證書的車樁協(xié)同通信安全認(rèn)證技術(shù)要求研究

由于國內(nèi)在車樁協(xié)同領(lǐng)域的CA體系待完善，即插即充業(yè)務(wù)流程待完善，車樁有線通信不滿足數(shù)字證書傳遞，基礎(chǔ)設(shè)施條件和標(biāo)準(zhǔn)有待加強，測評方法缺失等問題?；谡n題研究目標(biāo)，探索建立一種問題導(dǎo)向、跨領(lǐng)域合作交流、知識分享的開放型工作機制，提升新技術(shù)探索創(chuàng)新引領(lǐng)成效。為未來產(chǎn)業(yè)發(fā)展進行技術(shù)研究，形成技術(shù)路線，為相應(yīng)的標(biāo)準(zhǔn)化工作奠定基礎(chǔ)。

本專題在國內(nèi)外車樁協(xié)同發(fā)展現(xiàn)狀的基礎(chǔ)上，依托我國技術(shù)發(fā)展路線，分析行業(yè)問題，以基于數(shù)字證書的車樁協(xié)同通信安全認(rèn)證的共性技術(shù)為研究對象，深入分析即插即充場景下的數(shù)字證書認(rèn)證的場景模式分析，形成車樁協(xié)同認(rèn)證的整體技術(shù)方案，為本課題內(nèi)其他專題研究提供基礎(chǔ)支持和研究依據(jù)，并為我國產(chǎn)業(yè)發(fā)展路線提供研究基礎(chǔ)。

結(jié)合國內(nèi)外現(xiàn)狀和技術(shù)路線分析，針對現(xiàn)存行業(yè)問題，研判車樁云網(wǎng)協(xié)同可信認(rèn)證技術(shù)趨勢，提出適合我國國情的車樁云網(wǎng)證書體系和身份認(rèn)證技術(shù)解決方案；面向車樁云服務(wù)平臺構(gòu)成，分析提出適應(yīng)未來提供保證數(shù)據(jù)傳輸真實性、機密性、行為抗抵賴和隱私保護等服務(wù)要求；研究互信互認(rèn)機制，提出系統(tǒng)架構(gòu)，基于數(shù)字證書的車樁身份認(rèn)證要求，設(shè)計證書結(jié)構(gòu)；基于即插即充無感支付等典型場景，開展應(yīng)用技術(shù)分析，貫穿“人-車-樁-云-網(wǎng)”信息交互過程，深化證書適用性分析；研究支撐車樁充電的有線+無線網(wǎng)絡(luò)構(gòu)成及質(zhì)量要求，分析提出相應(yīng)技術(shù)指標(biāo)和評測方法；提出有助于引導(dǎo)產(chǎn)業(yè)技術(shù)融合發(fā)展的車樁協(xié)同通信安全認(rèn)證技術(shù)要求形成技術(shù)指南。

本課題由上海智能新能源汽車科創(chuàng)功能平臺和國創(chuàng)移動能源創(chuàng)新中心（江蘇）有限公司共同牽頭，聯(lián)合國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、中國信息通訊研究院、上海蔚來汽車有限公司、中石油昆侖網(wǎng)聯(lián)電能科技有限公司、上海伊世智能科技有限公司和上海機動車檢測中心技術(shù)有限公司共同研究。課題結(jié)合各單位研究基礎(chǔ)和技術(shù)實力，圍繞基于數(shù)字證書的車樁協(xié)同通信安全認(rèn)證技術(shù)，研究人車樁云網(wǎng)一體化證書體系架構(gòu)，及身份認(rèn)證安全機制，提出重點問題解決方案、應(yīng)用架構(gòu)和服務(wù)功能，并以即插即充作為典型應(yīng)用案例，深入分析流程模式，并模擬進行驗證。

在了解現(xiàn)有主流技術(shù)路線的前提下，結(jié)合典型車樁應(yīng)用場景研究，引入用戶元素，C-V2X證書和業(yè)務(wù)互通機制的研究，形成人車樁云網(wǎng)一體化證書體系。

圖1 證書體系研究過程

圖2 人車樁云網(wǎng)一體化證書體系架構(gòu)

在常規(guī)技術(shù)路線之上，將用戶以車輛用戶合同證書的方式，作為充電支付憑證納入車樁認(rèn)證的體系中，從橫向、縱向和應(yīng)用三個維度構(gòu)建了人車樁云網(wǎng)一體化證書體系。

圖3 三維證書體系特征

橫向行業(yè)維度：人車樁云網(wǎng)一體化架構(gòu)涉及充電設(shè)施所屬的能源行業(yè)、電動汽車設(shè)計的交通運輸行業(yè)、用戶賬戶涉及的工信或者金融行業(yè)，以及公共信息和跨行業(yè)許可涉及的政府機構(gòu)部門，各行業(yè)、部門互相之間相對獨立，不存在隸屬關(guān)系，會建立各自行業(yè)的一個或多個根證書及管理機構(gòu)，因此證書體系的構(gòu)建需要兼顧跨越行業(yè)的業(yè)務(wù)需求，以及跨越根證書的多根互信機制。

縱向管理維度：在同一個根證書下，為強化證書的公信力、規(guī)范行業(yè)發(fā)展與監(jiān)管，需要建立多級的管理機制。自上而下依次是：1) 管理根證書的根證書管理中心，負(fù)責(zé)行業(yè)根證書的管理，和次級根證書的簽發(fā)，通常由政府或行業(yè)公共事業(yè)機構(gòu)建設(shè)和運營；2) 管理CA機構(gòu)的管理機構(gòu)，負(fù)責(zé)對CA平臺進行監(jiān)管及其根證書分配，通常由政府或行業(yè)監(jiān)管部門負(fù)責(zé)，或由根證書管理中心代理；3) CA證書簽發(fā)運營機構(gòu)，負(fù)責(zé)終端證書的簽發(fā)和管理工作，需要構(gòu)建CA證書平臺，支持多級證書平臺架構(gòu)和多級企業(yè)根證書的構(gòu)建；4) 終端證書層，具體的應(yīng)用證書和身份證書，通常在具體的業(yè)務(wù)運營平臺、終端設(shè)備設(shè)施上進行證書的安裝、管理和認(rèn)證。

應(yīng)用功能維度：人車樁云網(wǎng)一體化證書體系涉及多個類型的主體間的認(rèn)證，不同主體對證書類型、格式、功能、管理方式等的要求均不同，主要分為平臺類證書、充電設(shè)施身份證書、車輛身份證書和用戶身份證書、以及部分場景中用于保障通信安全的TLS證書。

（二）證書在即插即充典型應(yīng)用中的流程模式

課題組將證書體系應(yīng)用于即插即充業(yè)務(wù)中，通過數(shù)據(jù)證書完成車樁通信的身份認(rèn)證，數(shù)據(jù)加解密和業(yè)務(wù)數(shù)字簽名等功能，并結(jié)合應(yīng)用場景、協(xié)議以及問題，形成了至少4種場景模式。

圖4 場景模式研究過程

圖5 基于數(shù)字證書的四種即插即充場景模式

（三）基于可信身份認(rèn)證的即插即充場景模擬驗證

課題組以打通關(guān)鍵技術(shù)環(huán)節(jié)為目的，在國創(chuàng)移動實驗室搭建了模擬試驗連接裝置，實現(xiàn)車樁即插即充業(yè)務(wù)的健全環(huán)節(jié)的模擬驗證。驗證采用WIFI車樁的近場通信方式，解決車樁CAN線連接由于傳輸速率低和單幀長度小導(dǎo)致難以穩(wěn)定傳輸數(shù)字證書的問題。業(yè)務(wù)上驗證了將用戶合同證書作為充電憑證證書，打通從插槍到支付結(jié)算的環(huán)節(jié)，形成信任閉環(huán)，驗證了方案在技術(shù)、業(yè)務(wù)流程上的有效性。

圖6 模擬驗證現(xiàn)場圖