OCPP 1.6的WSS安全协议
OCPP 1.6引入了WebSocket Secure (WSS)作为充电站和中央管理系统之间通信的关键安全特性。以下是OCPP 1.6中WSS安全协议的主要方面:
▶ 传输层安全(TLS)
OCPP 1.6使用TLS加密通信,防止在传输过程中的窃听和数据篡改。实施需要:
- 配置基于TLS的WebSocket (WSS)连接
- 使用TLS 1.2或更高版本,采用行业标准加密算法
- 在网关上安装服务器证书,以验证身份并建立安全连接
▶ 认证机制
OCPP 1.6定义了三种安全配置,具有不同级别的认证:
- 安全配置1:仅密码的客户端认证
- 安全配置2:服务器证书验证CSMS身份 + 密码进行客户端认证
- 安全配置3:使用客户端证书进行双向认证
▶ 安全固件更新
该协议支持加密的远程固件更新:
- 固件更新请求通过TLS传输
- 完整性和签名验证确保固件的真实性
▶ 安全事件日志
OCPP 1.6支持记录与安全相关的事件,如:
- 认证失败
- TLS连接建立或断开
▶ 本地授权列表
为提高系统可靠性,OCPP 1.6允许充电站使用本地授权列表进行离线认证。
▶ WebSocket Ping/Pong
OCPP 1.6使用WebSocket Ping和Pong帧来检查远程端点是否仍然响应,类似于心跳消息。可以使用WebSocketPingInterval键配置此功能:
- 0:禁用客户端WebSocket Ping/Pong(客户端仍可回复Pong)
- 0:指定客户端ping的间隔秒数
通过实施这些安全特性,OCPP 1.6为充电基础设施提供了强大的保护,同时满足了通信安全的行业要求。深圳惠志科技的OCPP协议4G网关支持WSS安全协议,为充电桩安全保驾护航!