DB44/T 2099.5-2018 电动汽车无线充电系统 第5部分：安全

ICS43.040.10

T35

备案号：59237-2018DB44

广东省地方标准

DB44/T2099.5—2018

电动汽车无线充电系统

第5部分：安全

Electricvehiclewirelesspowertransfersystem—

Part5:Safetyandsecurity

2018-01-02发布2018-04-02实施

广东省质量技术监督局发布

DB44/T2099.5-2018

目次

前言................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5通信安全...........................................................................2

6电气安全...........................................................................8

7机械安全..........................................................................12

8防雷..............................................................................15

9电磁场辐射........................................................................16

附录A（资料性附录）认证数据（AuthenticationVector）的生成........................19

附录B（资料性附录）SIM卡中的用户鉴权函数.........................................20

I

DB44/T2099.5—2018

前言

DB44/T2099—2018《电动汽车无线充电系统》分为十个部分：

——第1部分：通用要求；

——第2部分：通信协议；

——第3部分：磁耦合；

——第4部分：接口；

——第5部分：安全；

——第6部分：管理系统；

——第7部分：电能计量要求；

——第8部分：地面设施；

——第9部分：车载设备；

——第10部分：充电站。

本部分为DB44/T2099—2018的第5部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分由广东省电动汽车标准化技术委员会提出并归口。

本部分起草单位：中兴通讯股份有限公司、深圳市标准技术研究院、中兴新能源汽车有限责任公司、

比亚迪汽车工业有限公司、广州汽车集团股份有限公司汽车工程研究院、广东省中山市质量技术监督标

准与编码所、广东省东莞市质量监督检测中心、深圳市科陆电子科技股份有限公司、威凯检测技术有

限公司、普天新能源有限责任公司、广汽三菱汽车有限公司、深圳市佳华利道新技术开发有限公司、广

州能源检测研究院、深圳巴斯巴科技发展有限公司。

本部分主要起草人：刘红军、李海东、王益群、高士艳、胡超、梁丰收、牛凯华、刘秀田、唐君华、

樊哲、何素虹、吴镇邦、庄智东、章登清、焦永杰、曹勇、陈华文、邵浙海、张鸿展、李红、刘洋成、

蔡念浩、刘宜仔、郑楷演、令狐云波、李永生。

II

DB44/T2099.5—2018

电动汽车无线充电系统第5部分：安全

1范围

本部分规定了电动汽车无线充电系统的通信安全、电气安全、机械安全、防雷和电磁场辐射。

本部分适合于地面通信控制单元、车载通信控制单元和无线充电控制管理系统属于同一个充电运营

商的使用场景。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T4207-2012固体绝缘材料耐电痕化指数和相比电痕化指数的测定方法

GB/T4943.1-2011信息技术设备安全第1部分：通用要求

GB/T5169.10-2006电工电子产品着火危险试验第10部分：灼热丝/热丝基本试验方法灼热

丝装置和通用试验方法

GB/T5169.16-2008电工电子产品着火危险试验第16部分：试验火焰50W水平与垂直火焰试

验方法

GB/T5169.21-2006电工电子产品着火危险试验第21部分：非正常热球压试验

GB7251.1-2013低压成套开关设备和控制设备第1部分：总则

GB7251.5-2008低压成套开关设备和控制设备第5部分：对公用电网动力配电成套设备的特殊

要求

GB/T16935.1-2008低压系统内设备的绝缘配合第1部分:原理、要求和试验

GB/T20138-2006电器设备外壳对外界机械碰撞的防护等级(IK代码)

GB/T30789.3-2014色漆和清漆涂层老化的评价缺陷的数量和大小以及外观均匀变化程度的

标识第3部分：生锈等级的评定

GB50057-2010建筑物防雷设计规范

QC/T895-2011电动汽车用传导式车载充电机

DB44/T2099.1-2018电动汽车无线充电系统第1部分：通用要求

ICNIRP2010ICNIRP时变磁场的电磁场曝露限值导则(ICNIRPGuidelinesforlimiting

exposuretotimevaryingelectricandmagneticfields(1Hz–100kHz))

IETFRFC4346传输层安全（TLS）协议1.1版（TheTransportLayerSecurity(TLS)Protocol

Version1.1）

3术语和定义

DB44/T2099.1-2018界定的以及下列术语和定义适用于本文件。

3.1

1

DB44/T2099.5—2018

Wi接口Wiinterface

WCCMS与IVU之间的接口

3.2

Wc接口Wcinterface

WCCMS与CSU之间的接口

3.3

Ci接口Ciinterface

CSU与IVU之间的接口

3.4

安全管理securitymanagement

采取一定的技术手段，保证软件系统的完整性及软件系统不被破坏或泄露。

4缩略语

下列缩略语适用于本文件。

EMC：电磁兼容性（ElectroMagneticCompatibility）

TLS：传输层安全（TransportLayerSecurity）

VIN：车辆识别码（VehicleIdentificationNumber）

CSU：地面通信控制单元（CommunicationServiceUnit）

IVU：车载通信控制单元（In-VehicleUnit）

WPT：无线功率传输（WirelessPowerTransfer）

5通信安全

5.1安全框架

电动汽车无线充电系统通信网络是连接地面通信控制单元、车载充电单元和无线充电控制管理平台

的基础网络，其安全架构如图1。通信接口的安全主要是指保障控制信令和充电数据的安全性，主要的

通讯接口包括IVU和WCCMS之间的接口Wi，CSU与WCCMS之间的接口Wc，CSU和IVU之间的接口Ci。

该安全框架定义了三个类型的安全功能，每个类型的安全功能应对一定的安全威胁，达到既定的安

全目标。三个类型的安全功能说明如下：

a)A1类型

IVU和充电用户接入WCCMS的安全，包括Wi接口的通信安全和IVU设备的可信接入。此安全功能

保证IVU和充电用户安全接入业务，避免来自网络上的伪造、窃听、拒绝服务和重放等攻击。

b)A2类型

CSU接入WCCMS的安全，包括Wc接口的通信安全和CSU设备的可信接入。此安全功能保证CSU安

全接入业务，避免来自网络上的伪造、窃听、拒绝服务和重放等攻击。

c)A3类型

IVU接入CSU的安全。此安全功能保证IVU和CSU之间Ci接口的控制信令和数据的安全性。

2

DB44/T2099.5—2018

图1电动汽车无线充电系统安全架构

5.2安全需求

5.2.1A1类型安全需求

IVU设备完整性验证需求

IVU应支持对设备硬件系统、固件、系统软件和配置信息的完整性认证，以防止IVU被恶意篡改造成

对车载充电系统的恶意破坏。

——IVU的硬件和固件完整性应进行安全管理；硬件模块和固件的更新应以安全的方式进行保护。

——IVU的软件完整性应进行安全管理；软件的初始安装、更新都应以安全的方式进行保护。

——IVU的参数应进行安全管理；设备的参数配置应以安全的方式进行保护。

——IVU中存储的敏感数据应得到安全保护；比如密钥信息应以物理安全的方式进行管理。

WCCMS应具备IVU的接入验证机制，以保证IVU的可信接入，如果IVU不能满足可信接入的需求，应能

够采取必要的禁止访问或隔离的手段，并应具备相应的机制，引导被隔离的IVU进行安全性修补和升级。

IVU与WCCMS通信接口Wi的安全需求

如图2所示的A1类型应支持WCCMS与IVU之间的相互认证，还应支持基于SIM卡的充电用户和WCCMS之

间的双向认证。WCCMS和IVU之间应支持设备和用户组合认证。

WCCMS和IVU之间的通信应支持消息机密性和完整性保护。

WCCMS应具有安全机制以检测IVU设备和SIM的绑定关系。

图2A1类型安全

IVU和WCCMS之间使用传输层安全协议TLS进行IVU与WCCMS之间的认证和通信安全保护，其中：

1)TLS选用版本应当不低于V1.1（RFC4346）；

2)TLS应能使用IVU和WCCMS各自的证书进行双向认证，必须使用IVU证书实现WCCMS对IVU的

认证；

3

DB44/T2099.5—2018

3)IVU和WCCMS应该支持X.509V3数字证书的处理能力；

4)TLS应支持相应TLS版本所强制的算法套件；

5)TLS应至少支持下述密码套件：TLS_RSA_WITH_3DES_EDE_CBC_SHA；

6)WCCMS和IVU应支持TLS中定义的会话恢复。

5.2.2A2类型安全需求

CSU设备完整性验证要求

CSU应支持对设备硬件系统、固件和系统软件的完整性认证，以防止CSU被恶意篡改造成对充电系统

的恶意破坏。

——CSU的硬件和固件完整性应进行安全管理；硬件模块和固件的更新应以安全的方式进行保护。

——CSU的软件完整性应进行安全管理；软件的初始安装、更新都应以安全的方式进行保护。

——CSU的参数应进行安全管理；设备的参数配置应以安全的方式进行保护。

——CSU中存储的敏感数据应得到安全保护；比如密钥信息应以物理安全的方式进行管理。

WCCMS应具备CSU的接入验证机制，以保证CSU的可信接入，如果CSU不能满足可信接入的需求，应能

够采取必要的禁止访问或隔离的手段，并应具备相应的机制，引导被隔离的CSU进行安全性修补和升级。

CSU与WCCMS通信接口Wc的安全要求

如图3所示的A2类型应支持WCCMS对CSU之间的相互认证；还应支持基于SIM卡的充电用户和WCCMS之

间的双向认证。WCCMS和CSU之间应支持设备和用户组合认证。

WCCMS和CSU之间的通信应支持消息机密性和完整性保护。

WCCMS应具有安全机制以检测CSU设备和SIM的绑定关系。

图3A2类型安全

CSU和WCCMS之间使用传输层安全协议TLS进行CSU与WCCMS之间的认证和通信安全保护，其中：

1)TLS选用版本应当不低于V1.1（RFC4346）；

2)TLS应能使用CSU和WCCMS双向证书进行双向认证，必须使用CSU证书实现WCCMS对CSU

的认证；

3)CSU和WCCMS应该支持X.509V3数字证书的处理能力；

4)TLS应支持相应TLS版本所强制的算法套件；

5)TLS应至少支持下述密码套件：TLS_RSA_WITH_3DES_EDE_CBC_SHA；

6)WCCMS和CSU必须支持TLS中定义的会话恢复。

5.2.3A3类型安全需求

如图4所示的A3类型应支持CSU和IVU的双向认证，之间传输的控制信令应具备机密性、完整性和数

据源认证，之间传输的数据可进行完整性保护和数据源认证。

4

DB44/T2099.5—2018

图4A3类型安全

IVU和CSU之间使用TLS保证控制信令的安全，其中：

1)IVU和CSU必须使用各自的数字证书进行双向认证；

2)IVU和CSU应该支持X.509V3数字证书的处理能力；

3)TLS版本不低于V1.1（RFC4346）；

4)TLS除了应当支持相应TLS版本所强制的算法套件，还应当额外支持市场上广泛部署的密

码套件：TLS_RSA_WITH_3DES_EDE_CBC_SHA；

5)IVU和CSU必须支持TLS中定义的会话恢复。

5.3安全技术要求

5.3.1A1/A2安全技术要求

CSU（IVU）设备完整性验证流程

为了保证CSU和IVU的设备可信，需要提供非易失性的可信环境用于存储设备的硬件、固件、软件和

配置信息的验证信息，如图5。

图5可信环境

设备的完整性验证可以采用基于数字证书的非对称密钥设备完整性管理方法，其流程如图6。

CSU和IVU获取设备信息，包括硬件、固件和软件等，使用哈希散列算法计算设备信息的哈希值，利

用CSU和IVU私钥对其签名；

CSU和IVU向WCCMS发送设备完整性请求，携带CSU和IVU标识，签名的设备信息；

WCCMS获取CSU和IVU标识对应的设备信息，计算其哈希值，使用CSU和IVU数字证书对接收到的来自

CSU和IVU设备的设备信息签名进行验证，比较WCCMS计算的设备信息哈希值与接收到的设备信息哈希值

的一致性，如果相等则表明CSU和IVU设备未被篡改；

WCCMS向CSU和IVU返回完整性校验响应。

5

DB44/T2099.5—2018

CSUWCCMS

CSU获取设备信息，使用哈

希散列算法计算H=hash(设

备信息)，利用私钥进行签

名Srf=Sig（H，Kpri）

设备完整性验证请求

（CSUID，Srf）

WCCMS获取CSUID对应的设备信息，计

算其哈希散列H’=hash（设备信息），

利用CSU证书进行签名Srf验证，比较H'

与H是否相等，相等则CSU未被篡改

完整性校验响应

图6设备完整性验证流程图

基本认证流程

基本认证流程如图7。