OCPP 1.6的WSS安全协议

OCPP 1.6引入了WebSocket Secure (WSS)作为充电站和中央管理系统之间通信的关键安全特性。以下是OCPP 1.6中WSS安全协议的主要方面:

WSS security protocol for OCPP 1.6

OCPP 1.6使用TLS加密通信,防止在传输过程中的窃听和数据篡改。实施需要:

  • 配置基于TLS的WebSocket (WSS)连接
  • 使用TLS 1.2或更高版本,采用行业标准加密算法
  • 在网关上安装服务器证书,以验证身份并建立安全连接

OCPP 1.6定义了三种安全配置,具有不同级别的认证:

  1. 安全配置1:仅密码的客户端认证
  2. 安全配置2:服务器证书验证CSMS身份 + 密码进行客户端认证
  3. 安全配置3:使用客户端证书进行双向认证

该协议支持加密的远程固件更新:

  • 固件更新请求通过TLS传输
  • 完整性和签名验证确保固件的真实性

OCPP 1.6支持记录与安全相关的事件,如:

  • 认证失败
  • TLS连接建立或断开

为提高系统可靠性,OCPP 1.6允许充电站使用本地授权列表进行离线认证。

OCPP 1.6使用WebSocket Ping和Pong帧来检查远程端点是否仍然响应,类似于心跳消息。可以使用WebSocketPingInterval键配置此功能:

  • 0:禁用客户端WebSocket Ping/Pong(客户端仍可回复Pong)
  • 0:指定客户端ping的间隔秒数

通过实施这些安全特性,OCPP 1.6为充电基础设施提供了强大的保护,同时满足了通信安全的行业要求。深圳惠志科技的OCPP协议4G网关支持WSS安全协议,为充电桩安全保驾护航!