充电桩交易安全

随着我国经济社会发展水平不断提高，汽车保有量持续攀升。大力发展电动汽车，能够加快燃油替代，减少汽车尾气排放，对保障能源安全、促进节能减排、防治大气污染、推动我国从汽车大国迈向汽车强国具有重要意义。

根据国家发展改革委等四部门于2015年11月17日发布的《电动汽车充电基础设施发展指南（2015-2020年）》提出，到2020年，新增集中式充换电站超过1.2万座，分散式充电桩超过480万个，以满足全国500万辆电动汽车充电需求。充电基础设施主要包括各类集中式充换电站和分散式充电桩，完善的充电基础设施体系是电动汽车普及的重要保障。进一步大力推进充电基础设施建设，是当前加快电动汽车推广应用的紧迫任务，也是推进能源消费革命的一项重要战略举措。

然而，自2015年12月23日，乌克兰国家电力部门遭受恶意代码攻击导致断电的事件后，我国对于电力基础设施的信息安全也极为重视，因此我们在加快建设充电站和充电桩的同时，必须要提高其信息安全的防护水平。

通过对于目前充电设施的运行分析，主要存在如下安全需求：

（一）、确保经过认证的充电桩合法、安全接入

目前分散式充电桩品牌众多，内部配置参差不齐，价格从200元~几万元不等，其内部控制单元、功能部件、防护等级等方面均有极大差别。

如果没有一个安全接入认证机制，随意接入到国家电网的充电网络中，有可能一些不合格产品的滥用导致充电爆炸事故。同时，由于网络的连通性，可能导致境内/外黑客利用该充电终端植入病毒、木马而攻击后台供电网络，以致出现严重事件。

（二）确保充电缴费等结算交易信息的安全性

目前充电桩的运营方式有多种，但均存在使用购电卡、微信、支付宝等方式实现缴费结算，那么在缴费过程中，必须要确保缴费卡号、金额、密码、计量、业务流水等信息的安全性，防止被恶意攻击导致偷电、漏电以及无法缴费等交易中断故障事故。

（三）确保拓展业务（如：广告）的真实性、完整性

目前多数充电站、充电桩均配置了多媒体显示屏。一方面提示充电、交易等服务信息；二是可以进行广告推送。

因此，我们需要确保由服务端广告服务中心到充电桩显示屏之间传递内容的真实性、完整性，防止被恶意攻击、篡改，而发布一些反动、违法信息。

（四）满足公安部、国密局、国网等安全监管要求。

满足目前公安部等级保护、国密局加密要求以及国网“恒向隔离、纵向加密”等监管要求，规避政策监管风险。

根据以上需求，结合我们在国家信息安全超过十年的安全建设经验，我们研发了一种以DKCLPKC（双密钥无证书公钥密码体制）技术为核心的高安全、高性能的安全防护体系。

       总体架构：

       产品主要功能：

l  信息加密传输

l  交易防篡改

l  充电身份认证

l  黑名单管理

l  信息发布安全

l  云中心安全管理

产品主要特点：

l  先进的密码学技术

l  完善的数据安全防护体系

l  灵活的安全防护机制

l  模块化设计，扩展灵活

l  满足国密需求

l  支持云接入和灵活负载扩充

l  日志及详细报表