智能電能表信息交換安全認(rèn)證規(guī)范條文解釋

1、智能電能表信息交換安全認(rèn)證規(guī)范條文解釋【條文】1適用范圍1.1本標(biāo)準(zhǔn)適用于國家電網(wǎng)公司系統(tǒng)（以下簡稱“公司系統(tǒng)”）費(fèi)控智能電能表的設(shè)計(jì)、制造、采購、驗(yàn)收，它包括術(shù)語定義、安全原則、數(shù)據(jù)定義和數(shù)據(jù)交互流程要求。1.2本標(biāo)準(zhǔn)對費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說明和統(tǒng)一要求，其他未規(guī)定的功能要求制造單位應(yīng)按照相關(guān)的國家標(biāo)準(zhǔn)或iec標(biāo)準(zhǔn)中的規(guī)范條文進(jìn)行設(shè)計(jì)和制造?！緱l文解釋】本標(biāo)準(zhǔn)規(guī)范了國家電網(wǎng)公司系統(tǒng)內(nèi)費(fèi)控智能電能表的技術(shù)要素，對信息交換內(nèi)容和安全認(rèn)證流程進(jìn)行了統(tǒng)一，指導(dǎo)費(fèi)控智能電能表的設(shè)計(jì)、生產(chǎn)及用戶使用，便于國家電網(wǎng)公司電能表統(tǒng)一招標(biāo)、統(tǒng)一采購、檢驗(yàn)。本標(biāo)準(zhǔn)對

2、費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說明和統(tǒng)一要求，其它命令格式、卡物理特性應(yīng)依據(jù)gb/t 16649.1識別卡帶觸點(diǎn)的集成電路卡和iso/iec 7816-4識別卡帶觸點(diǎn)的集成電路卡第4部分：行業(yè)間交換用命令。【條文】2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。iso/iec 7816-4識別卡帶觸點(diǎn)的集成電路卡第4部分：行業(yè)間交換用命令

3、dl/t 6452007 多功能電能表通信協(xié)議【條文解釋】1、所有引用標(biāo)準(zhǔn)一覽表前的導(dǎo)語都是相同的。就其內(nèi)容而言，它表明列入引用標(biāo)準(zhǔn)一覽表的標(biāo)準(zhǔn)或全部引用或部分引用，一經(jīng)引用就成為本標(biāo)準(zhǔn)的一部分，在執(zhí)行本標(biāo)準(zhǔn)時(shí)，遇到引用標(biāo)準(zhǔn)則應(yīng)按引用標(biāo)準(zhǔn)(全部或部分)的要求執(zhí)行，其要求應(yīng)是一致的，不能出現(xiàn)相互矛盾。另一方面，導(dǎo)語聲明了所有標(biāo)準(zhǔn)都會被修訂，一旦引用標(biāo)準(zhǔn)被修訂，在使用本標(biāo)準(zhǔn)時(shí)要探討使用引用標(biāo)準(zhǔn)最新版本的可能性，特別是當(dāng)引用標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)的要求有沖突時(shí)，以本標(biāo)準(zhǔn)為準(zhǔn)。2、在引用的標(biāo)準(zhǔn)中有部分沒有注明日期的，這部分標(biāo)準(zhǔn)一是正在修改之中，二是時(shí)間較久即將修改，為增強(qiáng)本標(biāo)準(zhǔn)的時(shí)效及適用性故未標(biāo)注日期?！緱l文

4、】3術(shù)語和定義3.1esam模塊esam module嵌入在設(shè)備內(nèi)，實(shí)現(xiàn)安全存儲、數(shù)據(jù)加/解密、雙向身份認(rèn)證、存取權(quán)限控制、線路加密傳輸?shù)劝踩刂乒δ堋＃╡sam電路結(jié)構(gòu)圖及封裝形式見附件a）?！緱l文解釋】1、嵌入式安全模塊物理上以加解密芯片的形式體現(xiàn)，內(nèi)置cpu運(yùn)算處理器和特定的加密算法，負(fù)責(zé)完成售電系統(tǒng)數(shù)據(jù)與電能表的傳輸過程中信息安全。2、esam模塊由運(yùn)行管理部門設(shè)置完畢后，提供給表廠安裝在費(fèi)控電能表中，費(fèi)控電能表中的數(shù)據(jù)存取以及密鑰的安全認(rèn)證過程都在用戶卡（或抄表后臺、數(shù)據(jù)集中器）與費(fèi)控電能表中的esam模塊之間進(jìn)行，與費(fèi)控電能表中的微控制器無關(guān)，微控制器仍然由表廠負(fù)責(zé)設(shè)計(jì)，完成費(fèi)控電

5、能表的功能。見附錄詳細(xì)解釋?！緱l文】3.2密碼機(jī)cryptography machine能夠獨(dú)立完成加/解密和密鑰管理功能的設(shè)備?！緱l文解釋】密碼機(jī)是一種按照一定的程序?yàn)樾畔⒓用芎徒饷苡玫脑O(shè)備。由密鑰、信息輸入裝置、編碼器和信息輸出裝置組成。本文檔中有些內(nèi)容采用了“加密機(jī)”這個術(shù)語，在此聲明“加密機(jī)”就是本條解釋的“密碼機(jī)”。【條文】3.3密碼算法cryptographic algorithm描述密碼處理過程的一組運(yùn)算規(guī)則或規(guī)程?！緱l文解釋】密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議的基礎(chǔ)?，F(xiàn)行的密碼算法主要包括序列密碼、分組密碼、公鑰密碼、散列函數(shù)等，用于保證信息的安全，提供鑒別、完整性

6、、抗抵賴等服務(wù)?！緱l文】3.4國密算法cryptographic algorithm 國家密碼管理局編制的密碼算法。3.5國密sm1算法sm1 cryptographic algorithm國密sm1算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法?！緱l文解釋】該算法是國家密碼管理部門審批的sm1分組密碼算法, 分組長度和密鑰長度都為128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與aes相當(dāng)，該算法不公開，僅以ip核的形式存在于芯片中。采用該算法已經(jīng)研制了系列芯片、智能ic卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)的各個應(yīng)用領(lǐng)域（包括國家政務(wù)通

7、、警務(wù)通等重要領(lǐng)域）?！緱l文】3.6認(rèn)證certification驗(yàn)證一個稱謂的系統(tǒng)實(shí)體身份的過程?！緱l文解釋】認(rèn)證是在外部設(shè)備與電能表通信進(jìn)行數(shù)據(jù)交換時(shí)，首先進(jìn)行必要的驗(yàn)證，用來確認(rèn)雙方身份的合法性。只有確認(rèn)雙方身份后，才能建立相互之間的數(shù)據(jù)傳輸通道。密鑰在認(rèn)證過程中只參與運(yùn)算，不在通訊中進(jìn)行傳輸，使非法跟蹤無法在線路中截獲到密鑰；同時(shí)運(yùn)算過程中加入隨機(jī)數(shù)的參與，加密運(yùn)算產(chǎn)生的密碼也是隨機(jī)的，即使非法截獲到密碼也無法在下次認(rèn)證時(shí)使用。認(rèn)證操作是智能電能表防止數(shù)據(jù)截獲的有效手段，在不知道密鑰的前提下，非法設(shè)備無法模擬安全認(rèn)證的過程，無法進(jìn)行數(shù)據(jù)的讀寫。【條文】3.7明文plain text待加

8、密的數(shù)據(jù)。3.8密文ciphertest加密后的數(shù)據(jù)?！緱l文解釋】略?！緱l文】3.9加密encryption對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。【條文解釋】通過一定的算法對數(shù)據(jù)做二次處理形成新的數(shù)據(jù)?！緱l文】3.10解密decryption加密過程對應(yīng)的逆過程?！緱l文解釋】通過一定的算法（加密反算法）對數(shù)據(jù)做二次處理形成新的數(shù)據(jù)?！緱l文】3.11密鑰key控制密碼變換操作的關(guān)鍵信息或參數(shù)?！緱l文解釋】密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰分為兩種：對稱密鑰與非對稱密鑰。對于普通的對稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常,使用的加密算法比較簡便高

9、效，密鑰簡短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。正是由于對稱密碼學(xué)中雙方都使用相同的密鑰，因此無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。公開密鑰體制，即運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。不像普通的對稱密碼學(xué)中采用相同的密鑰加密、解密數(shù)據(jù)，非對稱密鑰加密技術(shù)采用一對匹配的密鑰進(jìn)行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時(shí)，則另一把就用于解密。用公鑰加密的文件只能用私鑰解

10、密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報(bào)文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進(jìn)行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了數(shù)字簽名的基礎(chǔ)，如果要一個用戶用自己的私人密鑰對數(shù)據(jù)進(jìn)行了處理，別人可以用他提供的公共密鑰對數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的報(bào)文就形成了一種電子簽名、一種別人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份?！緱l文】3.12主密鑰maste

11、r key處于對稱密碼系統(tǒng)層次化密鑰結(jié)構(gòu)中的最高層，對其他密鑰進(jìn)行加密的密鑰。3.13消息鑒別碼算法message authentication code algorithm帶密鑰的密碼雜湊算法，可用于數(shù)據(jù)源鑒別?！緱l文解釋】略?！緱l文】3.14消息鑒別碼message authentication code（mac）消息鑒別碼算法的輸出。【條文解釋】消息鑒別碼實(shí)現(xiàn)鑒別的原理是，用公開函數(shù)和密鑰產(chǎn)生一個固定長度的值作為認(rèn)證標(biāo)識，用這個標(biāo)識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數(shù)據(jù)塊,即mac，并將其加入到消息中，然后傳輸。接收方利用與發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等?！緱l文】3.15

12、分散因子diffusion factor密鑰分散是上級的密鑰與本級的特征相結(jié)合形成本級的密鑰，與本級特征有關(guān)的業(yè)務(wù)代碼，密鑰學(xué)稱之為分散因子?！緱l文解釋】密鑰分散的過程就是利用上級的密鑰與分散因子（即與本機(jī)特征有關(guān)的業(yè)務(wù)代碼）相結(jié)合生成了本級的密鑰。根據(jù)密鑰算法的不可逆行，從而確保了上級密鑰的安全性。本文檔中有些內(nèi)容采用了“離散因子”這個術(shù)語，在此聲明“離散因子”就是本條解釋的“分散因子”?！緱l文】3.16密鑰信息key information密鑰信息就是指與密鑰相關(guān)的一些信息標(biāo)識。 【條文解釋】略?！緱l文】3.17ic卡定義3.17.1 cpu卡 cpu card配置有存儲器和邏輯控制電路及

13、微處理（mcu）電路，能多次重復(fù)使用的接觸式ic卡?！緱l文解釋】1、內(nèi)置微處理器、程序存儲器、數(shù)據(jù)存儲器和其它邏輯電路的集成電路卡，卡的表面有觸點(diǎn)，以電氣接觸的方式與讀卡設(shè)備（如電能表）進(jìn)行數(shù)據(jù)傳遞，工作時(shí)需要由外部裝置提供工作電源。2、本標(biāo)準(zhǔn)定義的cpu卡特指接觸式cpu卡?！緱l文】3.17.2 射頻卡 radio frequency card一種以無線方式傳送數(shù)據(jù)的具有數(shù)據(jù)存儲、邏輯控制和數(shù)據(jù)處理等功能的非接觸式ic卡。【條文解釋】1、內(nèi)置微處理器、程序存儲器、數(shù)據(jù)存儲器和其它邏輯電路的集成電路卡，卡上無電氣觸點(diǎn)，通過接收讀卡設(shè)備（如電能表）的射頻信號與讀卡設(shè)備進(jìn)行數(shù)據(jù)傳遞，其工作電源通過

14、感應(yīng)射頻信號獲得。2、本標(biāo)準(zhǔn)定義的射頻卡特指非接觸式cpu卡?！緱l文】3.17.3 用戶購電卡 card for user purchase electric energy是電能表與ic卡售電系統(tǒng)之間的信息交換媒介，用于向運(yùn)行狀態(tài)的電能表中增加購電金額，同時(shí)可以在插卡時(shí)返回儀表的當(dāng)前信息，由用戶持有。【條文解釋】略。【條文】3.17.4 數(shù)據(jù)回抄卡 card get data from esamesam數(shù)據(jù)回抄卡用來回抄esam模塊中存儲的所有數(shù)據(jù)，目的是為了檢測電能表是否按規(guī)范對esam模塊進(jìn)行讀寫?！緱l文解釋】esam數(shù)據(jù)回抄卡用來回抄esam模塊中存儲的所有指定數(shù)據(jù)?！緱l文】3.17.5

15、密鑰下裝卡 card set operation key to replace public key 用于將儀表從公開密鑰狀態(tài)修改成正式密鑰狀態(tài)。儀表出廠時(shí)處于公開密鑰狀態(tài)，安裝前必須利用密鑰下裝卡將其修改為正式密鑰狀態(tài)，處于正式密鑰狀態(tài)下的儀表不能用電力公司以外的ic卡進(jìn)行操作。3.17.6密鑰恢復(fù)卡 card to recover public key from operation key用于將儀表從正式密鑰狀態(tài)恢復(fù)成公開密鑰狀態(tài)，以便于對儀表進(jìn)行檢修或重新預(yù)置參數(shù)。3.17.7 現(xiàn)場參數(shù)設(shè)置卡 card to set parameter on spot 現(xiàn)場參數(shù)設(shè)置卡是用來對電能表費(fèi)率表

16、等參數(shù)進(jìn)行設(shè)置和修改的功能卡。3.17.8參數(shù)預(yù)置卡 card to set parameter in advance參數(shù)預(yù)置卡是用來在生產(chǎn)過程中對電能表的參數(shù)進(jìn)行初始化的功能卡，插卡后除了設(shè)置參數(shù)外，同時(shí)還清除原用電金額等信息，并在修改密鑰后可以進(jìn)行開戶操作。3.17.9表號設(shè)置卡 card to set meter serial number表號設(shè)置卡是用來在生產(chǎn)過程中對電能表進(jìn)行表號設(shè)置的功能卡。3.17.10增加電費(fèi)卡 card to charge money增加電費(fèi)卡是用來在生產(chǎn)過程中對電能表進(jìn)行電費(fèi)充值的功能卡。3.17.11繼電器測試卡 card to test relay繼電器

17、測試卡是用來在生產(chǎn)過程中對繼電器進(jìn)行測試的功能卡?！緱l文解釋】略?！緱l文】3.18費(fèi)控電能表專用名詞定義3.18.1客戶編號 user serial number系統(tǒng)中用于區(qū)別不同用戶的具有唯一性的編號。3.18.2電表表號 meter serial number電能表出廠時(shí)設(shè)置的具有唯一性的編號，在系統(tǒng)中表號與戶號存在對應(yīng)關(guān)系?！緱l文解釋】電能表號不能等同于電能表通訊地址，即使二者為同一值?！緱l文】3.18.3電卡類型 card type系統(tǒng)運(yùn)營狀態(tài)下識別不同卡片種類的標(biāo)志。編號規(guī)定為：01開戶卡；02購電卡； 03補(bǔ)卡?！緱l文解釋】僅適用于用戶卡的狀態(tài)標(biāo)識?！緱l文】3.18.4用戶類型 u

18、ser type指用戶當(dāng)前使用的電表類型，單費(fèi)率01，復(fù)費(fèi)率02?！緱l文解釋】用戶當(dāng)前使用的電表類型，均為復(fù)費(fèi)率02?！緱l文】3.18.5購電金額 money to purchase electric energy 用戶在售電系統(tǒng)中繳費(fèi)買電時(shí)所交的電費(fèi)金額。3.18.6購電次數(shù) times to purchase electric energy記錄自開戶之日起用戶完成購電交易的總次數(shù)，每次購電成功該數(shù)值加一。3.18.7預(yù)置金額 money set in meter in advance在電能表開戶前通過參數(shù)預(yù)置卡預(yù)置在電能表內(nèi)的可使用的用電金額，開戶時(shí)ic卡售電系統(tǒng)自動扣除此部分金額?！緱l文

19、解釋】略?！緱l文】3.18.8剩余金額 charge balance在電能表中記錄的可供用戶使用的電費(fèi)金額，該金額應(yīng)大于等于零?！緱l文解釋】存儲在表內(nèi)的用戶電費(fèi)余額，其數(shù)值大于等于零，當(dāng)該數(shù)值等于零時(shí)，表示用戶已無電費(fèi)金額。老的預(yù)付費(fèi)表支持剩余電量，其計(jì)費(fèi)邏輯在表內(nèi)實(shí)現(xiàn)；而費(fèi)控電能表采取消費(fèi)預(yù)購金額的方式實(shí)現(xiàn)付費(fèi)，其計(jì)費(fèi)邏輯在表內(nèi)或后臺實(shí)現(xiàn)?！緱l文】3.18.9報(bào)警金額1 limiting charge 1提醒用戶及時(shí)購電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額1時(shí)，電能表給予用戶聲或光報(bào)警。報(bào)警金額1應(yīng)大于等于報(bào)警金額2。報(bào)警金額1設(shè)為零則不報(bào)警。3.18.10報(bào)警金額2 limiting

20、 charge 2提醒用戶及時(shí)購電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額2時(shí)，電能表給予斷電一次報(bào)警，報(bào)警后用戶可插卡進(jìn)行恢復(fù)用電。如報(bào)警金額2設(shè)置為零，則不予報(bào)警和斷電。3.18.11透支金額 overdraft用戶已使用但未繳納電費(fèi)的金額值，該值小于零。3.18.12 參數(shù)更新標(biāo)志位 flag of parameter renovation即標(biāo)識用戶卡中費(fèi)率和電價(jià)參數(shù)是否通過用戶卡更新的標(biāo)志。3.18.13 返寫 data rewrite to card from meter返寫是指從電能表將數(shù)據(jù)傳出，寫入cpu卡的過程?！緱l文解釋】略?！緱l文】3.18.14非法卡插入次數(shù) times

21、 illegal card insert meter電能表記錄所識別出的插入卡片身份為非法狀態(tài)的插卡次數(shù)，并將該值累加，用于協(xié)助系統(tǒng)對電能表受到干擾或攻擊的可能性進(jìn)行評估?！緱l文解釋】1、插入卡片：指所有觸動卡座觸點(diǎn)的行為，包括插入真實(shí)卡片或其它可能觸動觸點(diǎn)的攻擊行為；也就是說電能表只要檢測卡座觸點(diǎn)被觸動即可判為有卡片插入。2、非法指認(rèn)證不能通過，有以下幾種情況 1）表地址不對應(yīng)； 2）密鑰不對； 3）卡類型不對；3、對于認(rèn)證通過的用戶卡允許多次插入，不計(jì)入非法插卡次數(shù)。【條文】3.18.15 控制命令文件 control command file以密文的方式存儲遠(yuǎn)程控制命令的二進(jìn)制文件，用于

22、對密文的控制命令進(jìn)行明文解析。【條文解釋】略?！緱l文】4安全原則4.1安全模塊（esam）費(fèi)控智能電能表應(yīng)嵌入esam模塊用于信息交換安全認(rèn)證。通過固態(tài)介質(zhì)或虛擬介質(zhì)對費(fèi)控智能電能表進(jìn)行參數(shù)設(shè)置、預(yù)存電費(fèi)、信息返寫和下發(fā)遠(yuǎn)程控制命令操作時(shí)，需通過esam模塊進(jìn)行安全認(rèn)證，數(shù)據(jù)加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾??！緱l文解釋】電能表中采用的esam模塊，是集成了sm1算法的安全認(rèn)證芯片，它內(nèi)部集成有eeprom，可以存儲經(jīng)過安全認(rèn)證的數(shù)據(jù)?？梢詫?shù)據(jù)進(jìn)行加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾?。【條文】4.2加解密算法esam模塊的加密算法應(yīng)符合國家密碼管理的有關(guān)政策，推薦使用sm1算法?！?/p>

23、條文解釋】sm1國密算法是國家商業(yè)密碼管理委員會推薦的安全等級比較高的對稱密鑰算法。【條文】4.3關(guān)鍵數(shù)據(jù)存儲本地費(fèi)控智能電能表的費(fèi)率、剩余金額、購電次數(shù)等關(guān)鍵數(shù)據(jù)應(yīng)保存在esam安全模塊中，并以此作為計(jì)量計(jì)費(fèi)依據(jù)。遠(yuǎn)程費(fèi)控智能電能表本地不計(jì)費(fèi)，只需要保存控制命令的密鑰，并通過esam將密文解密為明文?！緱l文解釋】本地費(fèi)控電能表對費(fèi)率、剩余金額、購電次數(shù)等關(guān)鍵數(shù)據(jù)存儲在esam內(nèi)部。對于存儲在esam外部的關(guān)鍵數(shù)據(jù)也應(yīng)借助esam進(jìn)行安全認(rèn)證和數(shù)據(jù)解密。【條文】4.4關(guān)鍵數(shù)據(jù)傳輸通過通信端口進(jìn)行參數(shù)修改時(shí)，對于esam中已經(jīng)定義的、須寫入esam芯片的參數(shù)，參照dl/t645-2007 多功能

24、電能表通信協(xié)議及備案文件定義的協(xié)議格式，先進(jìn)行身份認(rèn)證，認(rèn)證通過后，以明文mac的方式進(jìn)行數(shù)據(jù)的傳輸和修改；對于esam中未定義的、寫在esam芯片外部的參數(shù)，參照dl/t645-2007 多功能電能表通信協(xié)議及備案文件定義的協(xié)議格式先進(jìn)行身份認(rèn)證，認(rèn)證通過后，以密文mac的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，認(rèn)證通過后，再以明文的方式獲取對應(yīng)的參數(shù)，并進(jìn)行參數(shù)設(shè)置與存儲?！緱l文解釋】通過通信端口進(jìn)行參數(shù)修改時(shí)，對于esam中已經(jīng)定義的、須寫入esam芯片的參數(shù)，以明文mac的方式進(jìn)行數(shù)據(jù)的傳輸和修改；此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第一類數(shù)據(jù)”。對于esam中未定義的、寫在esam芯片外部需要安全認(rèn)證的參數(shù)

25、，以密文mac的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用esam進(jìn)行mac校驗(yàn)和密文的解密。此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第二類數(shù)據(jù)”。不需要安全認(rèn)證的參數(shù)，以明文進(jìn)行傳輸。此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第三類數(shù)據(jù)”。這三類數(shù)據(jù)的具體定義參見本文相關(guān)部分及dl/t645-2007 多功能電能表通信協(xié)議及備案文件?！緱l文】4.5安全模塊（esam）扣款說明esam模塊寫次數(shù)壽命50萬次，電能表壽命10年，因此電能表更新esam模塊錢包的間隔時(shí)間不能小于15分鐘。在智能電表收到遠(yuǎn)程查詢余額、插卡操作、掉電等異常情況時(shí)，esam應(yīng)該立即扣款。如果電能表在15分鐘內(nèi)連續(xù)收到遠(yuǎn)程查詢余額命令時(shí)，在后續(xù)收到的查詢余額命令

26、時(shí)不執(zhí)行esam扣款操作?！薄緱l文解釋】略?！緱l文】5智能電能表信息交換安全認(rèn)證說明智能電能表根據(jù)其費(fèi)控功能在本地實(shí)現(xiàn)與在遠(yuǎn)程實(shí)現(xiàn)區(qū)分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。 本地費(fèi)控電能表是通過cpu卡、射頻卡等固態(tài)介質(zhì)在本地實(shí)現(xiàn)費(fèi)控功能的電能表。本地費(fèi)控電能表通過用戶卡在用電信息采集系統(tǒng)中進(jìn)行信息交換的過程如圖1所示，最終的安全認(rèn)證是通過本地費(fèi)控電能表與用戶卡之間、用戶卡與ic卡讀卡器的psam之間、ic卡讀卡器的psam與密碼機(jī)之間的安全認(rèn)證來確保信息交換的安全性。圖5-1本地費(fèi)控電能表信息交換示意圖【條文解釋】費(fèi)控電能表根據(jù)智能電能表本地是否實(shí)現(xiàn)計(jì)費(fèi)功能分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。本

27、地費(fèi)控電能表是在智能電能表本地實(shí)現(xiàn)計(jì)費(fèi)功能的電能表。本地費(fèi)控電能表的信息交換需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等結(jié)合起來使用，它們是電力用戶用電信息采集系統(tǒng)的一部分?！緱l文】遠(yuǎn)程費(fèi)控智能電能表是通過網(wǎng)絡(luò)等虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)費(fèi)控功能的電能表。遠(yuǎn)程費(fèi)控電能表信息交換的過程如圖2所示。遠(yuǎn)程費(fèi)控電能表是通過遠(yuǎn)程費(fèi)控電能表內(nèi)嵌的esam模塊與密碼機(jī)之間的安全認(rèn)證來確保其信息交換的安全性。圖5-2遠(yuǎn)程費(fèi)控電能表信息交換示意圖【條文解釋】遠(yuǎn)程費(fèi)控電能表是在智能電能表本地僅實(shí)現(xiàn)計(jì)量功能，在遠(yuǎn)程實(shí)現(xiàn)計(jì)費(fèi)功能和控制（通過拉合閘命令）功能的電能表。遠(yuǎn)程費(fèi)控電能表的信息交換也需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等

28、結(jié)合起來使用，它們是電力用戶用電信息采集系統(tǒng)的一部分。圖5-2中采集系統(tǒng)主站與集中器之間的傳輸通道，不僅僅指無線傳輸通道，還可以是光纖等傳輸介質(zhì)。【條文】6esam模塊6.1文件目錄表6-1esam模塊文件目錄表文件內(nèi)容說明標(biāo)識權(quán)限1權(quán)限2mf主文件3f00主控密鑰主控密鑰mkf密鑰文件0000-主控密鑰ef1錢包文件0001自由（扣款）身份認(rèn)證+macef2參數(shù)信息文件0002自由身份認(rèn)證+macef3第一套費(fèi)率文件0003自由身份認(rèn)證+macef4第二套費(fèi)率文件0004自由身份認(rèn)證+macef5本地密鑰信息文件0005自由自由ef6遠(yuǎn)程密鑰信息文件0006自由身份認(rèn)證+mac ef7運(yùn)行信

29、息文件0007自由自由ef8控制命令文件0008自由身份認(rèn)證+密文+macef9參數(shù)更新文件10009自由身份認(rèn)證+密文+macef10參數(shù)更新文件200010自由身份認(rèn)證+密文+macef11參數(shù)更新文件30011自由身份認(rèn)證+密文+macef12參數(shù)更新文件40012自由身份認(rèn)證+密文+macef13參數(shù)更新文件50013自由身份認(rèn)證+密文+mac【條文解釋】esam模塊中的參數(shù)更新文件1-5主要用于遠(yuǎn)程參數(shù)設(shè)置（設(shè)置參數(shù)第二類數(shù)據(jù)）使用，為了防止參數(shù)集中在某一個區(qū)域集中進(jìn)行寫操作，根據(jù)數(shù)據(jù)標(biāo)識進(jìn)行了分類。根據(jù)dl/t645-2007 多功能電能表通信協(xié)議及備案文件中數(shù)據(jù)標(biāo)識的di2作為區(qū)

30、分，利用di2模5的結(jié)果，判斷采用哪個參數(shù)更新文件。數(shù)據(jù)標(biāo)識di2模5 = 0：采用參數(shù)更新文件1；數(shù)據(jù)標(biāo)識di2模5 = 1：采用參數(shù)更新文件2；數(shù)據(jù)標(biāo)識di2模5 = 2：采用參數(shù)更新文件3；數(shù)據(jù)標(biāo)識di2模5 = 3：采用參數(shù)更新文件4；數(shù)據(jù)標(biāo)識di2模5 = 4：采用參數(shù)更新文件5。【條文】6.2文件格式數(shù)據(jù)在esam模塊中采用不定長格式存放，在與esam模塊進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下：表6-2esam模塊文件格式說明表起始命令長度數(shù)據(jù)校驗(yàn)結(jié)束起始：1字節(jié)，固定為68h，為數(shù)據(jù)串的開始標(biāo)識。命令碼：1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的c

31、pu卡類型，高半字節(jié)為1表示返寫信息文件，為0表示原卡片拷貝的數(shù)據(jù)。根據(jù)命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長度。長度：2字節(jié)，hex碼，為文件中數(shù)據(jù)區(qū)的長度。數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式與命令有關(guān)。校驗(yàn)：1字節(jié)，為命令、長度、數(shù)據(jù)三部分的所有各字節(jié)的模256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過256 的溢出值。結(jié)束：1字節(jié)，固定為16h，代表數(shù)據(jù)串結(jié)束。對數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確?！緱l文解釋】esam內(nèi)的文件格式是指用卡片進(jìn)行參數(shù)設(shè)置時(shí)從卡片拷貝的文件內(nèi)容。該格式主

32、要用于用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的數(shù)據(jù)是否正確寫入esam的依據(jù)。判斷寫數(shù)據(jù)是否正確的依據(jù)是起始、結(jié)束字節(jié)是否正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)是否相等；校驗(yàn)是否正確等。在后期使用中esam內(nèi)部存儲的數(shù)據(jù)會發(fā)生改變，可能會不符合此格式，比如說校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會相應(yīng)的更新校驗(yàn)和，等等。【條文】6.3密鑰文件密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下表：表6-3esam模塊密鑰文件說明表標(biāo)識名稱使用權(quán)更改權(quán)00主控密鑰自由主控密鑰01系統(tǒng)身份認(rèn)證密鑰自由主控密鑰02用戶卡返寫權(quán)限認(rèn)證自由主控密鑰03錢包線路保護(hù)寫密鑰自由主控密鑰04文件傳輸線路保

33、護(hù)寫密鑰自由主控密鑰05文件傳輸線路保護(hù)讀密鑰自由主控密鑰06參數(shù)更新文件線路保護(hù)密鑰自由主控密鑰07控制命令文件線路保護(hù)密鑰自由主控密鑰注：a) 主控密鑰用于系統(tǒng)中的密鑰線路保護(hù)密鑰。b) 系統(tǒng)身份認(rèn)證密鑰用于完成對各種卡的身份識別，所存密鑰用卡片序列號分散。c) 用戶卡返寫權(quán)限認(rèn)證，用于對用戶卡返寫的權(quán)限控制。d) 錢包線路保護(hù)寫密鑰用于驗(yàn)證寫esam錢包文件的mac。e) 文件傳輸線路保護(hù)寫密鑰用于驗(yàn)證寫esam剩余金額文件、參數(shù)信息文件的mac。f) 文件傳輸線路保護(hù)讀密鑰用于生成寫用戶卡返寫信息文件的mac。g) 參數(shù)更新文件線路保護(hù)密鑰用于參數(shù)更新文件密文的解密。h) 控制命令文件

34、線路保護(hù)密鑰用于控制命令文件密文的解密?！緱l文解釋】該表列出了esam內(nèi)部使用的密鑰類型，以及各密鑰的使用權(quán)限?！緱l文】6.4錢包文件 表6-4esam模塊錢包文件說明表序號數(shù)據(jù)項(xiàng)長度說明1剩余金額4hex，單位為元，兩位小數(shù)2購電次數(shù)4hex，無小數(shù)位【條文解釋】剩余金額為4字節(jié)的十六進(jìn)制數(shù)，非組合bcd碼，在使用時(shí)將這4字節(jié)十六進(jìn)制數(shù)轉(zhuǎn)換為對應(yīng)的十進(jìn)制數(shù)，此時(shí)剩余金額的單位為分，除以100，可以將單位轉(zhuǎn)換為元。購電次數(shù)也是4字節(jié)的十六進(jìn)制數(shù)，非組合bcd碼。【條文】6.5參數(shù)信息文件表6-5esam模塊參數(shù)信息文件說明表序號數(shù)據(jù)項(xiàng)長度格式備注1起始碼168h2命令碼101h3長度2hex4

35、用戶類型1hex5參數(shù)更新標(biāo)志位1hex6現(xiàn)場參數(shù)設(shè)置卡版本號4hex7兩套分時(shí)費(fèi)率切換時(shí)間5bcd年月日時(shí)分8保留100h9報(bào)警金額14bcdxxxxxxxx10報(bào)警金額24bcdxxxxxxxx11電流互感器變比3bcdxxxxxx12電壓互感器變比3bcdxxxxxx13表號6hex14客戶編號6bcd15電卡類型1bcd16身份認(rèn)證時(shí)效性2bcd分鐘17校驗(yàn)和1hex18結(jié)束碼116h【條文解釋】參數(shù)信息文件定義了一些與費(fèi)率相關(guān)的重要參數(shù)，這些參數(shù)是關(guān)鍵參數(shù)，電能表要以此參數(shù)為準(zhǔn)。這些參數(shù)既支持本地更新，又支持遠(yuǎn)程更新。通過遠(yuǎn)程進(jìn)行參數(shù)更新時(shí)，按照參數(shù)設(shè)置第一類數(shù)據(jù)進(jìn)行傳輸，即采用明文

36、+mac的方式傳輸?！緱l文】6.6第一套費(fèi)率文件表6-6esam模塊第一套費(fèi)率文件說明表序號數(shù)據(jù)項(xiàng)長度格式備注1起始碼168h2命令碼101h3長度2hex4費(fèi)率1 4bcdxxxxxxxx5.6費(fèi)率634bcdxxxxxxxx7校驗(yàn)和1hex8結(jié)束碼116h6.7第二套費(fèi)率文件表6-7esam模塊第二套費(fèi)率文件說明表序號數(shù)據(jù)項(xiàng)長度格式備注1起始碼168h2命令碼101h3長度2hex4費(fèi)率1 4bcdxxxxxxxx5.6費(fèi)率634bcdxxxxxxxx7校驗(yàn)和1hex8結(jié)束碼116h【條文解釋】在esam內(nèi)部定義了兩套費(fèi)率表。每套費(fèi)率包含有63種費(fèi)率?！緱l文】6.8本地密鑰信息文件表6-8

37、esam模塊本地密鑰信息文件表序號數(shù)據(jù)項(xiàng)長度格式1密鑰信息密鑰狀態(tài)1hex2更新方式1hex3密鑰條數(shù)1hex4密鑰版本1hex【條文解釋】略。【條文】6.9遠(yuǎn)程密鑰信息文件表6-9esam模塊遠(yuǎn)程密鑰信息文件表序號數(shù)據(jù)項(xiàng)長度格式1密鑰信息密鑰狀態(tài)1hex2更新方式1hex3密鑰條數(shù)1hex4密鑰版本1hex【條文解釋】該密鑰信息文件主要記錄了通過遠(yuǎn)程方式進(jìn)行密鑰更新的一些與密鑰相關(guān)的信息，在進(jìn)行遠(yuǎn)程密鑰更新時(shí)可以作為是否需要進(jìn)行密鑰更新的依據(jù)。遠(yuǎn)程密鑰更新的密鑰包括：參數(shù)更新文件線路保護(hù)密鑰、控制命令文件線路保護(hù)密鑰和遠(yuǎn)程身份認(rèn)證密鑰。通過遠(yuǎn)程方式進(jìn)行密鑰更新時(shí)，每更新一條密鑰，密鑰版本修改

38、一次。密鑰標(biāo)識為01時(shí)表示更新參數(shù)更新文件線路保護(hù)密鑰，密鑰標(biāo)識為02時(shí)表示更新控制命令文件線路保護(hù)密鑰，密鑰標(biāo)識為03時(shí)表示更新遠(yuǎn)程身份認(rèn)證密鑰?！緱l文】6.10運(yùn)行信息文件表6-10esam模塊運(yùn)行信息文件表序號數(shù)據(jù)項(xiàng)長度格式備注1起始碼168h2命令碼111h3數(shù)據(jù)長度2hex4用戶類型1hex5電流互感器變比3bcdxxxxxx6電壓互感器變比3bcdxxxxxx7表號6bcd8客戶編號6bcd9剩余金額4hex10購電次數(shù)4hex11透支金額4bcdxxxxxx12密鑰信息密鑰狀態(tài)1hex更新方式1hex密鑰條數(shù)1hex密鑰版本1hex13非法卡插入次數(shù)3bcd14返寫日期時(shí)間5bc

39、d年月日時(shí)分15校驗(yàn)和1hex16結(jié)束碼116h注：a) 密鑰狀態(tài)：00，測試狀態(tài)；01，正式狀態(tài)；b) 密鑰更新方式：本地方式：00；遠(yuǎn)程方式01；c) 密鑰條數(shù)：本地方式：06；遠(yuǎn)程方式：根據(jù)具體更新條數(shù)而定；d) 密鑰版本：測試密鑰為初始版本00，正式密鑰密文每變更一次，版本增加一次，只有版本號大于現(xiàn)有esam中的密鑰版本號才能進(jìn)行密鑰更新。 【條文解釋】運(yùn)行信息文件主要記錄了一些表內(nèi)的運(yùn)行狀態(tài)信息，可以通過用戶卡將表內(nèi)的部分關(guān)鍵信息攜帶回后臺，便于后臺及時(shí)了解電能表的運(yùn)行狀態(tài)?！緱l文】6.11控制命令文件表6-11esam模塊控制命令文件信息表序號數(shù)據(jù)項(xiàng)長度格式備注1密文xxhex長度

40、由密文長度決定【條文解釋】控制命令文件主要用于遠(yuǎn)程控制命令的解密，將解密后的控制命令存儲在控制命令文件中，再通過讀esam命令，獲取對應(yīng)的控制命令的明文信息，然后再根據(jù)dl/t645-2007 多功能電能表通信協(xié)議及備案文件中控制命令的幀格式執(zhí)行控制命令?！緱l文】7本地費(fèi)控電能表本地費(fèi)控電能表是在智能電能表本地實(shí)現(xiàn)費(fèi)控功能的電能表。本地費(fèi)控電能表支持cpu卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，同時(shí)也支持通過虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)充值、參數(shù)設(shè)置及控制功能的電能表。即本地付費(fèi)功能與遠(yuǎn)程付費(fèi)功能是本地費(fèi)控電能表所應(yīng)具有的兩種付費(fèi)方式，本地費(fèi)控電能表的費(fèi)控功能都是在智能電能表內(nèi)部實(shí)現(xiàn)的?！緱l文解釋】本地費(fèi)

41、控電能表的特點(diǎn)是智能電能表在本地實(shí)現(xiàn)計(jì)量和計(jì)費(fèi)兩大功能。本地費(fèi)控電能表根據(jù)付費(fèi)方式的不同分為本地付費(fèi)功能和遠(yuǎn)程付費(fèi)功能。遠(yuǎn)程費(fèi)控電能表的特點(diǎn)是智能電能表在本地僅實(shí)現(xiàn)計(jì)量功能，有后臺實(shí)現(xiàn)計(jì)費(fèi)功能?！緱l文】7.1本地費(fèi)控電能表的功能7.1.1卡片操作時(shí)間限制為了防止惡意攻擊，確?？ㄆ僮鞯陌踩?，要求購電卡僅進(jìn)行購電操作時(shí)，插入電能表后3s內(nèi)，應(yīng)完成相應(yīng)的讀寫操作；其它類型的卡片插入電能表后10s內(nèi)，應(yīng)完成相應(yīng)的讀寫操作?！緱l文解釋】用戶卡的類型分為開戶卡、購電卡、補(bǔ)卡這三種類型；要求智能電能表檢測到卡片插入電能表后開始計(jì)時(shí)，對于用戶卡中的購電卡和補(bǔ)卡類型在正常購電時(shí)，計(jì)時(shí)滿3s就停止對卡片的操作

42、；對于用戶卡中的開戶卡類型，在進(jìn)行開戶時(shí)，不需要編程開關(guān)操作，插卡后10s內(nèi)完成開戶及參數(shù)設(shè)置工作，對于其它類型的卡片，需要編程開關(guān)配合，插卡后10s內(nèi)完成相應(yīng)的讀寫操作?！緱l文】7.1.2開戶功能本地費(fèi)控電能表既支持本地開戶功能，又支持遠(yuǎn)程開戶功能。在遠(yuǎn)程開戶功能中，數(shù)據(jù)幀中的剩余金額與購電次數(shù)與電能表遠(yuǎn)程充值的功能一樣，并建立用戶號與電表的對應(yīng)關(guān)系?！緱l文解釋】在進(jìn)行開戶功能時(shí)，主要是建立戶號與表號的對應(yīng)關(guān)系。用本地開戶功能進(jìn)行開戶時(shí)，建立了用戶卡與電表的一一對應(yīng)關(guān)系；并且用本地開戶功能進(jìn)行開戶時(shí)，還可以進(jìn)行部分參數(shù)設(shè)置工作，設(shè)置的具體參數(shù)參見用戶卡的文件結(jié)構(gòu)和內(nèi)容。采用本地開戶功能進(jìn)行開

43、戶時(shí)，將客戶編號等信息寫入esam中，并在表內(nèi)做已開戶標(biāo)識。開戶卡初次插入電能表時(shí)，進(jìn)行開戶操作，在表內(nèi)做開戶標(biāo)識，此時(shí)的用戶卡還是開戶卡類型，如果開戶卡再次插入電能表時(shí)，如果客戶編號否一致，購電次數(shù)相等，則返寫運(yùn)行信息文件。開戶卡只有在下次購電時(shí)，通過售電軟件將卡類型更改為購電卡。如果通過遠(yuǎn)程開戶功能開戶后，首次使用用戶卡購電時(shí)，此時(shí)用戶卡的卡類型按照補(bǔ)卡的類型購電?！緱l文】7.1.3電能表充值功能電能表充值功能是在電能表的剩余金額基礎(chǔ)上增加充值金額值。為了有效的防止重放攻擊及卡片誤操作，要求只有在充值數(shù)據(jù)幀中的購電次數(shù)或用戶卡中的購電次數(shù)比電能表內(nèi)的購電次數(shù)大1時(shí)，才執(zhí)行充值操作，否則放棄

44、此次充值操作?！緱l文解釋】在電能表進(jìn)行充值時(shí)，無論采用本地充值還是采用遠(yuǎn)程充值，要求充值操作中的購電次數(shù)電能表esam中的購電次數(shù) 1時(shí)才進(jìn)行充值操作，其它情況一律不進(jìn)行充值操作。在充值時(shí)可能存在的操作舉例：電能表中esam的購電次數(shù)3；采用用戶卡購電時(shí)，購電操作后，用戶購電卡中的購電次數(shù)為4；由于某種原因，用戶卡未能插入電能表中進(jìn)行充值操作。該家庭的另一用戶又通過網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程充值，此時(shí)遠(yuǎn)程充值的購電次數(shù)為5；此時(shí)遠(yuǎn)程充值操作中的數(shù)據(jù)幀中的購電次數(shù)電能表esam中的購電次數(shù) 1；充值操作不成功，返回充值次數(shù)錯；主站通過查詢狀態(tài)命令，獲取電能表esam內(nèi)的充值次數(shù)為3，得知通過用戶卡充值操作還

45、未進(jìn)行或充值操作未成功，則通過遠(yuǎn)程充值功能將購電次數(shù)為4的充值操作完成，然后再進(jìn)行購電次數(shù)為5的充值操作。此后再插入用戶卡進(jìn)行購電，因?yàn)橘忞姶螖?shù)不匹配，用戶卡內(nèi)的充值操作自動作廢。不會進(jìn)行重復(fù)充值?！緱l文】7.1.4密鑰更新功能本地費(fèi)控電能表只支持遠(yuǎn)程更新參數(shù)更新文件線路保護(hù)密鑰和控制命令文件線路保護(hù)密鑰，其它密鑰只支持本地更新方式?！緱l文解釋】本地費(fèi)控電能表的密鑰為對稱密鑰，用于本地操作的密鑰采用本地更新方式，即通過密鑰下裝卡進(jìn)行密鑰的更新。用于遠(yuǎn)程操作的密鑰，應(yīng)當(dāng)采用非對稱算法的保護(hù)進(jìn)行密鑰更新，考慮到esam的成本，現(xiàn)在安裝在電能表內(nèi)部的esam芯片可不支持非對稱密鑰算法，所以在正常運(yùn)行

46、狀態(tài)下一般不進(jìn)行密鑰更新；在特殊情況下會集中進(jìn)行遠(yuǎn)程操作密鑰的更新?！緱l文】7.1.5參數(shù)修改與查詢功能通過本地僅能實(shí)現(xiàn)部分參數(shù)的修改功能，多部分參數(shù)的修改仍需按照dl/t645-2007 多功能電能表通信協(xié)議及備案文件的要求通過通信接口實(shí)現(xiàn)參數(shù)修改的功能。根據(jù)dl/t645-2007 多功能電能表通信協(xié)議及備案文件的要求可以實(shí)現(xiàn)帶安全認(rèn)證的遠(yuǎn)程參數(shù)查詢功能?！緱l文解釋】本地費(fèi)控電能表的參數(shù)，根據(jù)參數(shù)存儲的位置，參數(shù)的重要等級等，將參數(shù)分為三類：對于須寫入esam芯片的參數(shù)歸為參數(shù)設(shè)置第一類數(shù)據(jù)，采用明文mac的方式進(jìn)行數(shù)據(jù)的傳輸和修改；對于寫到esam芯片外部的與費(fèi)控相關(guān)的重要參數(shù)定義為參數(shù)

47、設(shè)置第二類數(shù)據(jù)，以密文mac的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用esam進(jìn)行mac校驗(yàn)和密文的解密。除了參數(shù)設(shè)置第一類和第二類數(shù)據(jù)以外的參數(shù)定義為參數(shù)設(shè)置第三類數(shù)據(jù)，不進(jìn)行認(rèn)證及加解密處理，以明文進(jìn)行傳輸。這三類數(shù)據(jù)的具體定義參見本文相關(guān)部分及dl/t645-2007 多功能電能表通信協(xié)議及備案文件。【條文】7.1.6事件記錄功能對編程事件的說明：通過測試密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識為9999卡類型更新標(biāo)志位，操作者代碼用管理卡卡號的低4字節(jié)表示；通過正式密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識為0000卡類型更新標(biāo)志位，操作者

48、代碼用管理卡卡號的低4字節(jié)表示。通過卡進(jìn)行編程操作時(shí)，每插卡成功一次記錄一次編程記錄?！緱l文解釋】此處寫的管理卡，主要指可以用來修改參數(shù)的卡片。在電能表技術(shù)規(guī)范中要求，在編程開關(guān)進(jìn)行操作時(shí)需要進(jìn)行事件記錄；事件記錄的內(nèi)容要求包括編程的時(shí)刻、操作者代碼、編程項(xiàng)的數(shù)據(jù)標(biāo)識。用卡片進(jìn)行操作時(shí)操作者代碼取管理卡卡號的低4字節(jié)，數(shù)據(jù)項(xiàng)標(biāo)識為9999命令碼更新標(biāo)志位或0000命令碼更新標(biāo)志位?！緱l文】7.1.7數(shù)據(jù)回抄功能數(shù)據(jù)回抄功能主要用于讀取esam內(nèi)部的數(shù)據(jù)，要求回抄的數(shù)據(jù)帶mac?！緱l文解釋】數(shù)據(jù)回抄功能主要用于檢測esam內(nèi)部的數(shù)據(jù)及文件內(nèi)容。【條文】7.1.8遠(yuǎn)程控制功能遠(yuǎn)程控制主要實(shí)現(xiàn)拉閘和

49、允許合閘命令。對于本地費(fèi)控電能表，遠(yuǎn)程控制的拉閘命令優(yōu)先級高，即使智能電能表不欠費(fèi)，在收到遠(yuǎn)程拉閘命令后，必須按照命令要求對智能電能表拉閘；只有智能電能表在允許合閘狀態(tài)下，才根據(jù)本地費(fèi)控的要求，根據(jù)剩余金額對電表執(zhí)行拉合閘操作?！緱l文解釋】本條文主要明確了本地控與遠(yuǎn)程控的協(xié)調(diào)關(guān)系。當(dāng)電能表在拉閘狀態(tài)時(shí)，收到遠(yuǎn)程拉閘命令，按照正常應(yīng)答幀進(jìn)行應(yīng)答。在正確收到遠(yuǎn)程拉閘命令后，電能表掉電，遠(yuǎn)程拉閘命令仍執(zhí)行；在電能表重新上電時(shí)，電表應(yīng)處于拉閘狀態(tài)?！緱l文】7.2本地付費(fèi)功能本地付費(fèi)功能是借助cpu卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，在智能電能表內(nèi)部實(shí)現(xiàn)費(fèi)控功能的電能表。以下對實(shí)現(xiàn)本地付費(fèi)功能在生產(chǎn)

50、運(yùn)行過程中所需要的cpu卡分別就文件結(jié)構(gòu)和操作流程進(jìn)行說明?！緱l文解釋】本地付費(fèi)功能主要通過卡片進(jìn)行操作，所以本地付費(fèi)功能是通過卡片實(shí)現(xiàn)本地付費(fèi)，且由電能表完成費(fèi)控工作。本部分針對各種卡類型分別進(jìn)行了詳細(xì)介紹。【條文】7.2.1cpu卡片類型表表7.1cpu卡片類型表序號cpu卡片類型說明命令碼備注運(yùn)行相關(guān)的卡片1用戶卡（開戶卡、購電卡、補(bǔ)卡）01用戶卡除了命令碼還有電卡類型，新表開戶用卡（01），建立對應(yīng)關(guān)系后，即成購電卡（02），補(bǔ)卡（03）。2密鑰下裝卡02修改電能表公開密鑰為私有密鑰3密鑰恢復(fù)卡03將電能表從私有密鑰恢復(fù)到公開密鑰4現(xiàn)場參數(shù)設(shè)置卡04費(fèi)率及報(bào)警金額等信息變更時(shí)，可持該卡

51、進(jìn)行設(shè)置檢測使用卡片5esam數(shù)據(jù)回抄卡05檢查esam模塊中的數(shù)據(jù)生產(chǎn)使用的卡片6參數(shù)預(yù)置卡06用于表計(jì)安裝、預(yù)裝電費(fèi)、設(shè)置參數(shù)7表號設(shè)置卡07用于設(shè)置電表出廠編號8增加電費(fèi)卡08用于電表追加電費(fèi)9繼電器測試卡09用于繼電器測試7.2.2cpu卡文件格式數(shù)據(jù)在用戶卡中采用不定長格式存放，在與用戶卡進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下表：表7.2cpu卡文件格式說明表起始命令長度數(shù)據(jù)校驗(yàn)結(jié)束起始：1字節(jié)，固定為68h，為數(shù)據(jù)串的開始標(biāo)識。命令碼：1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的cpu卡類型，高半字節(jié)為1表示返寫信息文件，為0表示原卡片拷貝的數(shù)據(jù)。根據(jù)

52、命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長度。長度：2字節(jié)，hex碼，為文件中數(shù)據(jù)區(qū)的長度。數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式與命令有關(guān)。校驗(yàn)：1字節(jié)，為命令、長度、數(shù)據(jù)三部分的所有各字節(jié)的模256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過256 的溢出值。結(jié)束：1字節(jié)，固定為16h，代表數(shù)據(jù)串結(jié)束。對數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確?！緱l文解釋】cpu卡的文件格式是指卡片內(nèi)的文件格式。該格式主要用于使用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的數(shù)據(jù)是否正確的依據(jù)。判斷數(shù)據(jù)是否有效的依據(jù)是起始、結(jié)束字節(jié)是否正確；數(shù)據(jù)長度與數(shù)據(jù)區(qū)字節(jié)數(shù)是否相等；校驗(yàn)是否正確等。在esam內(nèi)部存儲的相應(yīng)的文件的格式可能會不符合此格式，比如說校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會相應(yīng)的更新校驗(yàn)和，等等