由于國內在車樁協同領域的CA體系待完善，即插即充業務流程待完善，車樁有線通信不滿足數字證書傳遞，基礎設施條件和標準有待加強，測評方法缺失等問題?；谡n題研究目標，探索建立一種問題導向、跨領域合作交流、知識分享的開放型工作機制，提升新技術探索創新引領成效。為未來產業發展進行技術研究，形成技術路線，為相應的標準化工作奠定基礎。

本專題在國內外車樁協同發展現狀的基礎上，依托我國技術發展路線，分析行業問題，以基于數字證書的車樁協同通信安全認證的共性技術為研究對象，深入分析即插即充場景下的數字證書認證的場景模式分析，形成車樁協同認證的整體技術方案，為本課題內其他專題研究提供基礎支持和研究依據，并為我國產業發展路線提供研究基礎。

在常規技術路線之上，將用戶以車輛用戶合同證書的方式，作為充電支付憑證納入車樁認證的體系中，從橫向、縱向和應用三個維度構建了人車樁云網一體化證書體系。

橫向行業維度：人車樁云網一體化架構涉及充電設施所屬的能源行業、電動汽車設計的交通運輸行業、用戶賬戶涉及的工信或者金融行業，以及公共信息和跨行業許可涉及的政府機構部門，各行業、部門互相之間相對獨立，不存在隸屬關系，會建立各自行業的一個或多個根證書及管理機構，因此證書體系的構建需要兼顧跨越行業的業務需求，以及跨越根證書的多根互信機制。

縱向管理維度：在同一個根證書下，為強化證書的公信力、規范行業發展與監管，需要建立多級的管理機制。自上而下依次是：1) 管理根證書的根證書管理中心，負責行業根證書的管理，和次級根證書的簽發，通常由政府或行業公共事業機構建設和運營；2) 管理CA機構的管理機構，負責對CA平臺進行監管及其根證書分配，通常由政府或行業監管部門負責，或由根證書管理中心代理；3) CA證書簽發運營機構，負責終端證書的簽發和管理工作，需要構建CA證書平臺，支持多級證書平臺架構和多級企業根證書的構建；4) 終端證書層，具體的應用證書和身份證書，通常在具體的業務運營平臺、終端設備設施上進行證書的安裝、管理和認證。

應用功能維度：人車樁云網一體化證書體系涉及多個類型的主體間的認證，不同主體對證書類型、格式、功能、管理方式等的要求均不同，主要分為平臺類證書、充電設施身份證書、車輛身份證書和用戶身份證書、以及部分場景中用于保障通信安全的TLS證書。

課題組以打通關鍵技術環節為目的，在國創移動實驗室搭建了模擬試驗連接裝置，實現車樁即插即充業務的健全環節的模擬驗證。驗證采用WIFI車樁的近場通信方式，解決車樁CAN線連接由于傳輸速率低和單幀長度小導致難以穩定傳輸數字證書的問題。業務上驗證了將用戶合同證書作為充電憑證證書，打通從插槍到支付結算的環節，形成信任閉環，驗證了方案在技術、業務流程上的有效性。

進一步驗證流程模式完整性和兼容性，并基于研究成果，形成基于數字證書的車樁協同通信安全認證技術指南。