智能电能表信息交换安全认证宣贯材料0912.doc
《智能电能表信息交换安全认证宣贯材料0912.doc》由会员分享,可在线阅读,更多相关《智能电能表信息交换安全认证宣贯材料0912.doc(87页珍藏版)》请在咨信网上搜索。
1、智能电能表信息交换安全认证技术规范宣贯材料第一章 规范解释部分【条文】1适用范围1。1本标准适用于国家电网公司系统(以下简称“公司系统”)费控智能电能表的设计、制造、采购、验收,它包括术语定义、安全原则、数据定义和数据交互流程要求。1。2本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。【条文解释】本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容和安全认证流程进行了统一,从而规范费控智能电能表的设计、生产,以便于国家电网公司统一招标、统一采购、
2、检验及指导用户的使用.本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其它命令格式、卡物理特性应依据GB/T 16649。1识别卡带触点的集成电路卡和ISO/IEC 78164识别卡带触点的集成电路卡第4部分:行业间交换用命令。【条文】2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准.ISO/IEC 78164识别卡带触点的集成电路卡
3、第4部分:行业间交换用命令DL/T645-2007 多功能电能表通信协议【条文解释】1、所有引用标准一览表前的导语都是相同的。就其内容而言,它表明列入引用标准一览表的标准或全部引用或部分引用,一经引用就成为本标准的一部分,在执行本标准时,遇到引用标准则应按引用标准(全部或部分)的要求执行,其要求应是一致的,不能出现相互矛盾。另一方面,导语声明了所有标准都会被修订,一旦引用标准被修订,在使用本标准时要探讨使用引用标准最新版本的可能性,特别是当引用标准与本标准的要求有冲突时,以本标准为准。2、在引用的标准中有部分没有注明日期的,这部分标准一是正在修改之中,二是时间较久即将修改,为增强本标准的时效及
4、适用性故未标注日期。【条文】3术语和定义3。1ESAM模块ESAM module嵌入在设备内,实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。(ESAM电路结构图及封装形式见附件A)。【条文解释】1:嵌入式安全模块物理上以加解密芯片的形式体现,内置CPU运算处理器和特定的加密算法,负责完成售电系统数据与电能表的传输过程中信息安全。2:ESAM模块由运行管理部门设置完毕后,提供给表厂安装在费控电能表中,费控电能表中的数据存取以及密钥的安全认证过程都在用户卡(或抄表后台、数据集中器)与费控电能表中的ESAM模块之间进行,与费控电能表中的微控制器无关,微控制器仍然
5、由表厂负责设计,完成费控电能表的功能.见附录详细解释。【条文】3。2密码机cryptography machine能够独立完成加/解密和密钥管理功能的设备。【条文解释】密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编码器和信息输出装置组成。本文档中有些内容采用了“加密机”这个术语,在此声明“加密机”就是本条解释的“密码机”。【条文】3。3密码算法cryptographic algorithm描述密码处理过程的一组运算规则或规程.【条文解释】密码算法是用于加密和解密的数学函数,是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信
6、息的安全,提供鉴别、完整性、抗抵赖等服务.【条文】3.4国密算法cryptographic algorithm 国家密码管理局编制的密码算法。3。5国密SM1算法SM1 cryptographic algorithm国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法.【条文解释】该算法是国家密码管理部门审批的SM1分组密码算法, 分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中.采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各
7、个应用领域(包括国家政务通、警务通等重要领域).【条文】3.6认证certification验证一个称谓的系统实体身份的过程。【条文解释】认证是在外部设备与电能表通信进行数据交换时,首先进行必要的验证,用来确认双方身份的合法性。只有确认双方身份后,才能建立相互之间的数据传输通道。密钥在认证过程中只参与运算,不在通讯中进行传输,使非法跟踪无法在线路中截获到密钥;同时运算过程中加入随机数的参与,加密运算产生的密码也是随机的,即使非法截获到密码也无法在下次认证时使用。认证操作是智能电能表防止数据截获的有效手段,在不知道密钥的前提下,非法设备无法模拟安全认证的过程,无法进行数据的读写。【条文】3。7明
8、文plain text待加密的数据.3。8密文ciphertest加密后侧数据。3。9加密encryption对数据进行密码变换以产生密文的过程.【条文解释】其过程就通过一定的算法对数据做二次处理形成新的数据。【条文】3。10解密decryption加密过程对应的逆过程.【条文解释】其过程就通过一定的算法(加密反算法)对数据做二次处理形成新的数据。【条文】3.11密钥Key控制密码变换操作的关键信息或参数.【条文解释】密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种:对称密钥与非对称密钥.对于普通的对称密码学,加密运算与解密运算使用同样的密钥.通常,使用的
9、加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题.正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。不像普通的对称密码学中采用相同的密钥加密、解密数据,非对称密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密
10、的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放.为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。 相反地,用户也能用自己私人密钥对数据加以处理。换句话说,密钥对的工作是可以任选方向的.这提供了”数字签名”的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理.由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名、一种别人无法产生的文件。 数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。【条文】3
11、。12主密钥master key处于对称密码系统层次化密钥结构中的最高层,对其他密钥进行加密的密钥。3.13消息鉴别码算法Message Authentication Code algorithm带密钥的密码杂凑算法,可用于数据源鉴别.3。14消息鉴别码Message Authentication Code(MAC)消息鉴别码算法的输出.【条文解释】消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输.接收方利用与发送方共享的密钥进行鉴别认证等。【条文】3。15分
12、散因子diffusion factor密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,与本级特征有关的业务代码,密钥学称之为分散因子.【条文解释】密钥分散的过程就是利用上级的密钥与分散因子(即与本机特征有关的业务代码)相结合生成了本级的密钥。根据密钥算法的不可逆行,从而确保了上级密钥的安全性.本文档中有些内容采用了“离散因子”这个术语,在此声明“离散因子”就是本条解释的“分散因子”。【条文】3.16密钥信息Key Information密钥信息就是指与密钥相关的一些信息标识. 3。17 IC卡定义3。17。1 CPU卡 CPU card配置有存储器和逻辑控制电路及微处理(MCU)电路,能
13、多次重复使用的接触式IC卡。【条文解释】1:内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡,卡的表面有触点,以电气接触的方式与读卡设备(如电能表)进行数据传递,工作时需要由外部装置提供工作电源。2:本标准定义的CPU卡特指接触式CPU卡。【条文】3。17.2 射频卡 radio frequency card一种以无线方式传送数据的具有数据存储、逻辑控制和数据处理等功能的非接触式IC卡。【条文解释】1:内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡,卡上无电气触点,通过接收读卡设备(如电能表)的射频信号与读卡设备进行数据传递,其工作电源通过感应射频信号获得。2:本
14、标准定义的射频卡特指非接触式CPU卡。【条文】3.17。3用户购电卡 card for user purchase electric energy是电能表与IC卡售电系统之间的信息交换媒介,用于向运行状态的电能表中增加购金额,同时可以在插卡时返回仪表的当前信息,由用户持有。【条文解释】“向运行状态的电能表中增加购金额”应该改为“向运行状态的电能表中增加购电金额。【条文】3。17.4 数据回抄卡 card get data from ESAMESAM数据回抄卡用来回抄ESAM模块中存储的所有数据,目的是为了检测电能表是否按规范对ESAM模块进行读写.【条文解释】ESAM数据回抄卡用来回抄ESAM
15、模块中存储的所有指定数据。【条文】3.17.5密钥下装卡 card set operation key to replace public key 用于将仪表从公开密钥状态修改成正式密钥状态.仪表出厂时处于公开密钥状态,安装前必须利用密钥下装卡将其修改为正式密钥状态,处于正式密钥状态下的仪表不能用电力公司以外的IC卡进行操作。3。17。6密钥恢复卡 card to recover public key from operation key用于将仪表从正式密钥状态恢复成公开密钥状态,以便于对仪表进行检修或重新预置参数。3。17.7 现场参数设置卡 card to set parameter on
16、 spot 现场参数设置卡是用来对电能表费率表等参数进行设置和修改的功能卡。3。17.8参数预置卡 card to set parameter in advance参数预置卡是用来在生产过程中对电能表的参数进行初始化的功能卡,插卡后除了设置参数外,同时还清除原用电金额等信息,并在修改密钥后可以进行开户操作。3。17.9表号设置卡 card to set meter serial number表号设置卡是用来在生产过程中对电能表进行表号设置的功能卡。3。17。10增加电费卡 card to charge money增加电费卡是用来在生产过程中对电能表进行电费充值的功能卡.3。17.11继电器测试
17、卡 card to test relay继电器测试卡是用来在生产过程中对继电器进行测试的功能卡.3。18 费控电能表专用名词定义3.18。1客户编号 user serial number系统中用于区别不同用户的具有唯一性的编号。3。18。2电表表号 meter serial number电能表出厂时设置的具有唯一性的编号,在系统中表号与户号存在对应关系。【条文解释】电能表号不能等同于电能表通讯地址,即使二者为同一值。【条文】3。18.3电卡类型 card type系统运营状态下识别不同卡片种类的标志。编号规定为:01开户卡;02购电卡; 03补卡.【条文解释】仅适用于用户卡的状态标识。【条文】
18、3.18.4用户类型 user type指用户当前使用的电表类型,单费率01,复费率02.【条文解释】用户当前使用的电表类型,均为复费率02。【条文】3。18。5购电金额 money to purchase electric energy用户在售电系统中缴费买电时所交的电费金额。3。18。6购电次数 times to purchase electric energy记录自开户之日起用户完成购电交易的总次数,每次购电成功该数值加一。3。18。7预置金额 money set in meter in advance在电能表开户前通过参数预置卡预置在电能表内的可使用的用电金额,开户时IC卡售电系统自动
19、扣除此部分金额.3.18。8剩余金额 charge balance在电能表中记录的可供用户使用的电费金额,该金额应大于等于零。【条文解释】存储在表内的用户电费余额,其数值大于等于零,当该数值等于零时,表示用户已无电费金额.老的预付费表支持剩余电量,其计费逻辑在表内实现;而费控电能表只支持储值(远程和本地费控两种储值方式),采取消费预购金额的方式实现付费,其计费逻辑在表内或后台实现.【条文】3.18。9报警金额1 limiting charge 1提醒用户及时购电的标志。当电能表中剩余金额小于等于报警金额1时,电能表给予用户声或光报警。报警金额1应大于等于报警金额2.报警金额1设为零则不报警.3
20、.18。10报警金额2 limiting charge 2提醒用户及时购电的标志。当电能表中剩余金额小于等于报警金额2时,电能表给予断电一次报警,报警后用户可插卡进行恢复用电.如报警金额2设置为零,则不予报警和断电.3。18。11透支金额 overdraft用户已使用但未缴纳电费的金额值,该值小于零。3。18。12 参数更新标志位 flag of parameter renovation即标识用户卡中费率和电价参数是否通过用户卡更新的标志。3.18。13 返写 data rewrite to card from meter返写是指从电能表将数据传出,写入CPU卡的过程。3.18.14非法卡插入
21、次数 times illegal card insert meter电能表记录所识别出的插入卡片身份为非法状态的插卡次数,并将该值累加,用于协助系统对电能表受到干扰或攻击的可能性进行评估。【条文解释】1:插入卡片:指所有触动卡座触点的行为,包括插入真实卡片或其它可能触动触点的攻击行为;也就是说电能表只要检测卡座触点被触动即可判为有卡片插入。2: 非法指认证不能通过,有以下几种情况 1)表地址不对应; 2)密钥不对; 3)卡类型不对;3:对于认证通过的用户卡允许多次插入,不计入非法插卡次数。【条文】3。18.15 控制命令文件 control command file以密文的方式存储远程控制命令
22、的二进制文件,用于对密文的控制命令进行明文解析。4安全原则4。1 安全模块(ESAM)费控智能电能表应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控智能电能表进行参数设置、预存电费、信息返写和下发远程控制命令操作时,需通过ESAM模块进行安全认证,数据加解密处理以确保数据传输的安全性和完整性。【条文解释】电能表中采用的ESAM模块,是集成了SM1算法的安全认证芯片,它内部集成有EEPROM,可以存储经过安全认证的数据。可以对数据进行加解密处理以确保数据传输的安全性和完整性.【条文】4。2 加解密算法ESAM模块的加密算法应采用国密算法,推荐使用SM1国密算法.【条文解释】国
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 电能表 信息 交换 安全 认证 材料 0912
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。