荷兰/德国要求公共桩支持“Plug & Charge(ISO 15118)”,但OCPP充电桩主控板本身不处理TLS/证书,那谁来承担PKI模块成本
荷兰/德国强制 Plug & Charge 后,
PKI 成本由"车-桩-云"三方分摊:车端内置合同证书,桩端
主控板预埋安全芯片(SE/TPM)做本地验签,云端 CA 负责证书链下发与吊销。桩厂承担 SE 芯片成本(¥8-15),但可通过"即插即充服务费"(€0.02-0.05/次)或整机溢价 10% 回收,2026 年已成欧标准入标配。
一、ISO 15118-2/20 的 PKI 架构:谁存什么
Plug & Charge 依赖三套证书协同:
车端合同证书(Contract Certificate)由车企向 mobility operator(如 Hubject)申请,存储于车机 TEE 或安全元件,有效期 2 年,车主无感知。
桩端证书(SECC Certificate)由桩企向 V2G Root CA(如德国 BMWi、荷兰 SBR)申请,含桩身份公钥,需硬件安全存储防私钥导出。
根证书链(Root CA List)预置或 OTA 下发,桩端需实时校验车端证书链完整性,防止吊销证书冒用。
关键分工:
TLS 握手由车-桩双方本地完成,OCPP 主控板不介入;
证书链验证由桩端 SE 芯片执行,OCPP 仅透传验签结果;
计费结算由云端 CSMS 完成,桩端上报"PnC 成功+车 VIN+电量"。
二、主控板的硬件改造:SE 芯片成新标配
2024 年前
OCPP 主板仅需 MCU + 4G + 计量,2026 年出口欧标桩必须增加:
安全元件选型:NXP SE050(ECC P-256,¥12)、Infineon OPTIGA TPM 2.0(¥15)、国产国民技术 Z32H330TC(¥8,已通过 CC EAL4+)。
SE 芯片职责:存储桩私钥(不可导出)、执行 ECDHE 密钥协商、验证车端证书签名、生成会话密钥派生。
与 OCPP 主控关系:SE 通过 I²C/SPI 与 MCU 连接,MCU 仅作为"数据搬运工",将 TLS 握手帧透传给 SE,SE 返回验签结果后 MCU 再驱动继电器。OCPP 协议栈无需修改,仅需扩展 DataTransfer 消息传递 PnC 状态。
三、成本分摊与商业模式
桩端硬件成本:SE 芯片 ¥8-15,证书申请年费 €50-100/桩,根证书库 OTA 流量 ¥2/年。单桩全生命周期 PKI 成本约 ¥200-300。
回收路径一:即插即充服务费。德国 Ionity 对 PnC 用户收取 €0.03/次"便捷费",年周转 1000 次即可覆盖 SE 成本。
回收路径二:整机溢价。支持 PnC 的桩较传统桩售价高 15-20%,SE 成本占比 <5%,毛利反增。
回收路径三:碳积分增值。PnC 交易数据上链,生成不可篡改绿电凭证,可参与欧盟碳市场交易,年收益 €5-10/桩。
四、认证与合规:荷兰/德国的特殊要求
中国桩企常见卡点:
五、一句话总结
荷兰/德国 Plug & Charge 的 PKI 成本由桩端 SE 芯片(¥8-15)、云端 CA 年费(€50-100)、车端合同证书三方分摊。OCPP 主控板不处理 TLS,但必须预留 SE 芯片接口与驱动能力,否则无法通过 SECC 认证。成本可通过即插即充服务费、整机溢价、碳积分三渠道回收,2026 年已成欧标配桩标配,无 SE 芯片等于放弃欧洲公共桩市场。
芯橙科技出品的交流充电桩主控板,质优价美,欢迎咨询选购!
∷
