智能電能表信息交換安全認(rèn)證宣貫材料1020(已整理)

1、智能電能表信息交換安全認(rèn)證技 術(shù) 規(guī) 范宣貫材料第一章 規(guī)范解釋部分【條文】1適用范圍1.1本標(biāo)準(zhǔn)適用于國(guó)家電網(wǎng)公司系統(tǒng)（以下簡(jiǎn)稱“公司系統(tǒng)”）費(fèi)控智能電能表的設(shè)計(jì)、制造、采購(gòu)、驗(yàn)收，它包括術(shù)語(yǔ)定義、安全原則、數(shù)據(jù)定義和數(shù)據(jù)交互流程要求。1.2本標(biāo)準(zhǔn)對(duì)費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說(shuō)明和統(tǒng)一要求，其他未規(guī)定的功能要求制造單位應(yīng)按照相關(guān)的國(guó)家標(biāo)準(zhǔn)或IEC標(biāo)準(zhǔn)中的規(guī)范條文進(jìn)行設(shè)計(jì)和制造?！緱l文解釋】本標(biāo)準(zhǔn)規(guī)范了國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)費(fèi)控智能電能表的技術(shù)要素，對(duì)信息交換內(nèi)容和安全認(rèn)證流程進(jìn)行了統(tǒng)一，從而規(guī)范費(fèi)控智能電能表的設(shè)計(jì)、生產(chǎn)，以便于國(guó)家電網(wǎng)公司統(tǒng)一招標(biāo)、統(tǒng)一

2、采購(gòu)、檢驗(yàn)及指導(dǎo)用戶的使用。本標(biāo)準(zhǔn)對(duì)費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說(shuō)明和統(tǒng)一要求，其它命令格式、卡物理特性應(yīng)依據(jù)GB/T 16649.1識(shí)別卡帶觸點(diǎn)的集成電路卡和ISO/IEC 7816-4識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分：行業(yè)間交換用命令?！緱l文】2規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。ISO/IEC 7816-4識(shí)別卡帶觸點(diǎn)的

3、集成電路卡第4部分：行業(yè)間交換用命令DL/T 6452007 多功能電能表通信協(xié)議【條文解釋】1、所有引用標(biāo)準(zhǔn)一覽表前的導(dǎo)語(yǔ)都是相同的。就其內(nèi)容而言，它表明列入引用標(biāo)準(zhǔn)一覽表的標(biāo)準(zhǔn)或全部引用或部分引用，一經(jīng)引用就成為本標(biāo)準(zhǔn)的一部分，在執(zhí)行本標(biāo)準(zhǔn)時(shí)，遇到引用標(biāo)準(zhǔn)則應(yīng)按引用標(biāo)準(zhǔn)(全部或部分)的要求執(zhí)行，其要求應(yīng)是一致的，不能出現(xiàn)相互矛盾。另一方面，導(dǎo)語(yǔ)聲明了所有標(biāo)準(zhǔn)都會(huì)被修訂，一旦引用標(biāo)準(zhǔn)被修訂，在使用本標(biāo)準(zhǔn)時(shí)要探討使用引用標(biāo)準(zhǔn)最新版本的可能性，特別是當(dāng)引用標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)的要求有沖突時(shí)，以本標(biāo)準(zhǔn)為準(zhǔn)。2、在引用的標(biāo)準(zhǔn)中有部分沒(méi)有注明日期的，這部分標(biāo)準(zhǔn)一是正在修改之中，二是時(shí)間較久即將修改，為增強(qiáng)本標(biāo)

4、準(zhǔn)的時(shí)效及適用性故未標(biāo)注日期?！緱l文】3術(shù)語(yǔ)和定義3.1ESAM模塊ESAM module嵌入在設(shè)備內(nèi)，實(shí)現(xiàn)安全存儲(chǔ)、數(shù)據(jù)加/解密、雙向身份認(rèn)證、存取權(quán)限控制、線路加密傳輸?shù)劝踩刂乒δ?。（ESAM電路結(jié)構(gòu)圖及封裝形式見(jiàn)附件A）?！緱l文解釋】1：嵌入式安全模塊物理上以加解密芯片的形式體現(xiàn)，內(nèi)置CPU運(yùn)算處理器和特定的加密算法，負(fù)責(zé)完成售電系統(tǒng)數(shù)據(jù)與電能表的傳輸過(guò)程中信息安全。2：ESAM模塊由運(yùn)行管理部門設(shè)置完畢后，提供給表廠安裝在費(fèi)控電能表中，費(fèi)控電能表中的數(shù)據(jù)存取以及密鑰的安全認(rèn)證過(guò)程都在用戶卡（或抄表后臺(tái)、數(shù)據(jù)集中器）與費(fèi)控電能表中的ESAM模塊之間進(jìn)行，與費(fèi)控電能表中的微控制器無(wú)關(guān)，微

5、控制器仍然由表廠負(fù)責(zé)設(shè)計(jì)，完成費(fèi)控電能表的功能。見(jiàn)附錄詳細(xì)解釋?！緱l文】3.2密碼機(jī)cryptography machine能夠獨(dú)立完成加/解密和密鑰管理功能的設(shè)備?！緱l文解釋】密碼機(jī)是一種按照一定的程序?yàn)樾畔⒓用芎徒饷苡玫脑O(shè)備。由密鑰、信息輸入裝置、編碼器和信息輸出裝置組成。本文檔中有些內(nèi)容采用了“加密機(jī)”這個(gè)術(shù)語(yǔ)，在此聲明“加密機(jī)”就是本條解釋的“密碼機(jī)”?！緱l文】3.3密碼算法cryptographic algorithm描述密碼處理過(guò)程的一組運(yùn)算規(guī)則或規(guī)程。【條文解釋】密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議的基礎(chǔ)?，F(xiàn)行的密碼算法主要包括序列密碼、分組密碼、公鑰密碼、散列函數(shù)等，

6、用于保證信息的安全，提供鑒別、完整性、抗抵賴等服務(wù)?！緱l文】3.4國(guó)密SM1算法SM1 cryptographic algorithm國(guó)密SM1算法是由國(guó)家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱算法?！緱l文解釋】該算法是國(guó)家密碼管理部門審批的SM1分組密碼算法, 分組長(zhǎng)度和密鑰長(zhǎng)度都為128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)，該算法不公開，僅以IP核的形式存在于芯片中。采用該算法已經(jīng)研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國(guó)民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域（包括國(guó)家政務(wù)通、警務(wù)通等重要領(lǐng)域）。 【條文】3.5認(rèn)證ce

7、rtification驗(yàn)證一個(gè)稱謂的系統(tǒng)實(shí)體身份的過(guò)程?！緱l文解釋】認(rèn)證是在外部設(shè)備與電能表通信進(jìn)行數(shù)據(jù)交換時(shí)，首先進(jìn)行必要的驗(yàn)證，用來(lái)確認(rèn)雙方身份的合法性。只有確認(rèn)雙方身份后，才能建立相互之間的數(shù)據(jù)傳輸通道。密鑰在認(rèn)證過(guò)程中只參與運(yùn)算，不在通訊中進(jìn)行傳輸，使非法跟蹤無(wú)法在線路中截獲到密鑰；同時(shí)運(yùn)算過(guò)程中加入隨機(jī)數(shù)的參與，加密運(yùn)算產(chǎn)生的密碼也是隨機(jī)的，即使非法截獲到密碼也無(wú)法在下次認(rèn)證時(shí)使用。認(rèn)證操作是智能電能表防止數(shù)據(jù)截獲的有效手段，在不知道密鑰的前提下，非法設(shè)備無(wú)法模擬安全認(rèn)證的過(guò)程，無(wú)法進(jìn)行數(shù)據(jù)的讀寫?！緱l文】3.6明文plain text待加密的數(shù)據(jù)。3.7密文ciphertest加密

8、后側(cè)數(shù)據(jù)。3.8加密encryption對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程?！緱l文解釋】其過(guò)程就通過(guò)一定的算法對(duì)數(shù)據(jù)做二次處理形成新的數(shù)據(jù)?！緱l文】3.9解密decryption加密過(guò)程對(duì)應(yīng)的逆過(guò)程?！緱l文解釋】其過(guò)程就通過(guò)一定的算法（加密反算法）對(duì)數(shù)據(jù)做二次處理形成新的數(shù)據(jù)?！緱l文】3.10密鑰Key控制密碼變換操作的關(guān)鍵信息或參數(shù)?！緱l文解釋】密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰分為兩種：對(duì)稱密鑰與非對(duì)稱密鑰。對(duì)于普通的對(duì)稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常,使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難，由于系統(tǒng)的保密性主要取決于

9、密鑰的安全性，所以，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。正是由于對(duì)稱密碼學(xué)中雙方都使用相同的密鑰，因此無(wú)法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。公開密鑰體制，即運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。不像普通的對(duì)稱密碼學(xué)中采用相同的密鑰加密、解密數(shù)據(jù)，非對(duì)稱密鑰加密技術(shù)采用一對(duì)匹配的密鑰進(jìn)行加密、解密，具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對(duì)數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時(shí)，則另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主

10、人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報(bào)文，發(fā)送者必須使用接收者的公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對(duì)數(shù)據(jù)加以處理。換句話說(shuō)，密鑰對(duì)的工作是可以任選方向的。這提供了"數(shù)字簽名"的基礎(chǔ)，如果要一個(gè)用戶用自己的私人密鑰對(duì)數(shù)據(jù)進(jìn)行了處理，別人可以用他提供的公共密鑰對(duì)數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過(guò)的報(bào)文就形成了一種電子簽名、一種別人無(wú)法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對(duì)的用戶的身份?！緱l文】3.11主密鑰master key處于對(duì)稱密碼系統(tǒng)層次

11、化密鑰結(jié)構(gòu)中的最高層，對(duì)其他密鑰進(jìn)行加密的密鑰。3.12消息鑒別碼算法Message Authentication Code algorithm帶密鑰的密碼雜湊算法，可用于數(shù)據(jù)源鑒別。3.13消息鑒別碼Message Authentication Code（MAC）消息鑒別碼算法的輸出?！緱l文解釋】消息鑒別碼實(shí)現(xiàn)鑒別的原理是，用公開函數(shù)和密鑰產(chǎn)生一個(gè)固定長(zhǎng)度的值作為認(rèn)證標(biāo)識(shí)，用這個(gè)標(biāo)識(shí)鑒別消息的完整性。使用一個(gè)密鑰生成一個(gè)固定大小的小數(shù)據(jù)塊,即MAC，并將其加入到消息中，然后傳輸。接收方利用與發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等?！緱l文】3.14分散因子diffusion factor密鑰分散是上級(jí)

12、的密鑰與本級(jí)的特征相結(jié)合形成本級(jí)的密鑰，與本級(jí)特征有關(guān)的業(yè)務(wù)代碼，密鑰學(xué)稱之為分散因子?！緱l文解釋】密鑰分散的過(guò)程就是利用上級(jí)的密鑰與分散因子（即與本機(jī)特征有關(guān)的業(yè)務(wù)代碼）相結(jié)合生成了本級(jí)的密鑰。根據(jù)密鑰算法的不可逆行，從而確保了上級(jí)密鑰的安全性。本文檔中有些內(nèi)容采用了“離散因子”這個(gè)術(shù)語(yǔ)，在此聲明“離散因子”就是本條解釋的“分散因子”?！緱l文】3.15密鑰信息Key Information密鑰信息就是指與密鑰相關(guān)的一些信息標(biāo)識(shí)。 3.16 IC卡定義3.16.1 CPU卡 CPU card配置有存儲(chǔ)器和邏輯控制電路及微處理（MCU）電路，能多次重復(fù)使用的接觸式IC卡?！緱l文解釋】1：內(nèi)置微處

13、理器、程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器和其它邏輯電路的集成電路卡，卡的表面有觸點(diǎn)，以電氣接觸的方式與讀卡設(shè)備（如電能表）進(jìn)行數(shù)據(jù)傳遞，工作時(shí)需要由外部裝置提供工作電源。2：本標(biāo)準(zhǔn)定義的CPU卡特指接觸式CPU卡?！緱l文】3.16.2 射頻卡 radio frequency card一種以無(wú)線方式傳送數(shù)據(jù)的具有數(shù)據(jù)存儲(chǔ)、邏輯控制和數(shù)據(jù)處理等功能的非接觸式IC卡?！緱l文解釋】1：內(nèi)置微處理器、程序存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器和其它邏輯電路的集成電路卡，卡上無(wú)電氣觸點(diǎn)，通過(guò)接收讀卡設(shè)備（如電能表）的射頻信號(hào)與讀卡設(shè)備進(jìn)行數(shù)據(jù)傳遞，其工作電源通過(guò)感應(yīng)射頻信號(hào)獲得。2：本標(biāo)準(zhǔn)定義的射頻卡特指非接觸式CPU卡?！緱l文】3.1

14、6.3 用戶購(gòu)電卡 card for user purchase electric energy是電能表與IC卡售電系統(tǒng)之間的信息交換媒介，用于向運(yùn)行狀態(tài)的電能表中增加購(gòu)金額，同時(shí)可以在插卡時(shí)返回儀表的當(dāng)前信息，由用戶持有?！緱l文解釋】“向運(yùn)行狀態(tài)的電能表中增加購(gòu)金額”應(yīng)該改為“向運(yùn)行狀態(tài)的電能表中增加購(gòu)電金額”?！緱l文】3.16.4 數(shù)據(jù)回抄卡 card get data from ESAMESAM數(shù)據(jù)回抄卡用來(lái)回抄ESAM模塊中存儲(chǔ)的所有數(shù)據(jù)，目的是為了檢測(cè)電能表是否按規(guī)范對(duì)ESAM模塊進(jìn)行讀寫?！緱l文解釋】ESAM數(shù)據(jù)回抄卡用來(lái)回抄ESAM模塊中存儲(chǔ)的所有指定數(shù)據(jù)?！緱l文】3.16.5密

15、鑰下裝卡 card set operation key to replace public key 用于將儀表從公開密鑰狀態(tài)修改成正式密鑰狀態(tài)。儀表出廠時(shí)處于公開密鑰狀態(tài)，安裝前必須利用密鑰下裝卡將其修改為正式密鑰狀態(tài)，處于正式密鑰狀態(tài)下的儀表不能用電力公司以外的IC卡進(jìn)行操作。3.16.6密鑰恢復(fù)卡 card to recover public key from operation key用于將儀表從正式密鑰狀態(tài)恢復(fù)成公開密鑰狀態(tài)，以便于對(duì)儀表進(jìn)行檢修或重新預(yù)置參數(shù)。3.16.7 現(xiàn)場(chǎng)參數(shù)設(shè)置卡 card to set parameter on spot 現(xiàn)場(chǎng)參數(shù)設(shè)置卡是用來(lái)對(duì)電能表費(fèi)率表等

16、參數(shù)進(jìn)行設(shè)置和修改的功能卡。3.16.8參數(shù)預(yù)置卡 card to set parameter in advance參數(shù)預(yù)置卡是用來(lái)在生產(chǎn)過(guò)程中對(duì)電能表的參數(shù)進(jìn)行初始化的功能卡，插卡后除了設(shè)置參數(shù)外，同時(shí)還清除原用電金額等信息，并在修改密鑰后可以進(jìn)行開戶操作。3.16.9表號(hào)設(shè)置卡 card to set meter serial number表號(hào)設(shè)置卡是用來(lái)在生產(chǎn)過(guò)程中對(duì)電能表進(jìn)行表號(hào)設(shè)置的功能卡。3.16.10增加電費(fèi)卡 card to charge money增加電費(fèi)卡是用來(lái)在生產(chǎn)過(guò)程中對(duì)電能表進(jìn)行電費(fèi)充值的功能卡。3.16.11繼電器測(cè)試卡 card to test relay繼電器測(cè)

17、試卡是用來(lái)在生產(chǎn)過(guò)程中對(duì)繼電器進(jìn)行測(cè)試的功能卡。3.17 費(fèi)控電能表專用名詞定義3.17.1客戶編號(hào) user serial number系統(tǒng)中用于區(qū)別不同用戶的具有唯一性的編號(hào)。3.17.2電表表號(hào) meter serial number電能表出廠時(shí)設(shè)置的具有唯一性的編號(hào)，在系統(tǒng)中表號(hào)與戶號(hào)存在對(duì)應(yīng)關(guān)系?！緱l文解釋】電能表號(hào)不能等同于電能表通訊地址，即使二者為同一值?！緱l文】3.17.3電卡類型 card type系統(tǒng)運(yùn)營(yíng)狀態(tài)下識(shí)別不同卡片種類的標(biāo)志。編號(hào)規(guī)定為：01開戶卡；02購(gòu)電卡； 03補(bǔ)卡?！緱l文解釋】?jī)H適用于用戶卡的狀態(tài)標(biāo)識(shí)?！緱l文】3.17.4用戶類型 user type指用戶當(dāng)

18、前使用的電表類型，單費(fèi)率01，復(fù)費(fèi)率02?！緱l文解釋】用戶當(dāng)前使用的電表類型，均為復(fù)費(fèi)率02?！緱l文】3.17.5購(gòu)電金額 money to purchase electric energy 用戶在售電系統(tǒng)中繳費(fèi)買電時(shí)所交的電費(fèi)金額。3.17.6購(gòu)電次數(shù) times to purchase electric energy記錄自開戶之日起用戶完成購(gòu)電交易的總次數(shù)，每次購(gòu)電成功該數(shù)值加一。3.17.7預(yù)置金額 money set in meter in advance在電能表開戶前通過(guò)參數(shù)預(yù)置卡預(yù)置在電能表內(nèi)的可使用的用電金額，開戶時(shí)IC卡售電系統(tǒng)自動(dòng)扣除此部分金額。3.17.8剩余金額 char

19、ge balance在電能表中記錄的可供用戶使用的電費(fèi)金額，該金額應(yīng)大于等于零。【條文解釋】存儲(chǔ)在表內(nèi)的用戶電費(fèi)余額，其數(shù)值大于等于零，當(dāng)該數(shù)值等于零時(shí)，表示用戶已無(wú)電費(fèi)金額。老的預(yù)付費(fèi)表支持剩余電量，其計(jì)費(fèi)邏輯在表內(nèi)實(shí)現(xiàn)；而費(fèi)控電能表只支持儲(chǔ)值（遠(yuǎn)程和本地費(fèi)控兩種儲(chǔ)值方式），采取消費(fèi)預(yù)購(gòu)金額的方式實(shí)現(xiàn)付費(fèi)，其計(jì)費(fèi)邏輯在表內(nèi)或后臺(tái)實(shí)現(xiàn)?！緱l文】3.17.9報(bào)警金額1 limiting charge 1提醒用戶及時(shí)購(gòu)電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額1時(shí)，電能表給予用戶聲或光報(bào)警。報(bào)警金額1應(yīng)大于等于報(bào)警金額2。報(bào)警金額1設(shè)為零則不報(bào)警。3.17.10報(bào)警金額2 limiting ch

20、arge 2提醒用戶及時(shí)購(gòu)電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額2時(shí)，電能表給予斷電一次報(bào)警，報(bào)警后用戶可插卡進(jìn)行恢復(fù)用電。如報(bào)警金額2設(shè)置為零，則不予報(bào)警和斷電。3.17.11透支金額 overdraft用戶已使用但未繳納電費(fèi)的金額值，該值小于零。3.17.12 參數(shù)更新標(biāo)志位 flag of parameter renovation即標(biāo)識(shí)用戶卡中費(fèi)率和電價(jià)參數(shù)是否通過(guò)用戶卡更新的標(biāo)志。3.17.13 返寫 data rewrite to card from meter返寫是指從電能表將數(shù)據(jù)傳出，寫入CPU卡的過(guò)程。3.17.14非法卡插入次數(shù) times illegal card i

21、nsert meter電能表記錄所識(shí)別出的插入卡片身份為非法狀態(tài)的插卡次數(shù)，并將該值累加，用于協(xié)助系統(tǒng)對(duì)電能表受到干擾或攻擊的可能性進(jìn)行評(píng)估?！緱l文解釋】1： 插入卡片：指所有觸動(dòng)卡座觸點(diǎn)的行為，包括插入真實(shí)卡片或其它可能觸動(dòng)觸點(diǎn)的攻擊行為；也就是說(shuō)電能表只要檢測(cè)卡座觸點(diǎn)被觸動(dòng)即可判為有卡片插入。2： 非法指認(rèn)證不能通過(guò)，有以下幾種情況 1）表地址不對(duì)應(yīng)； 2）密鑰不對(duì)； 3）卡類型不對(duì)；3： 對(duì)于認(rèn)證通過(guò)的用戶卡允許多次插入，不計(jì)入非法插卡次數(shù)?！緱l文】3.17.15 控制命令文件 control command file以密文的方式存儲(chǔ)遠(yuǎn)程控制命令的二進(jìn)制文件，用于對(duì)密文的控制命令進(jìn)行明文

22、解析。4安全原則4.1 安全模塊（ESAM）費(fèi)控智能電能表應(yīng)嵌入ESAM模塊用于信息交換安全認(rèn)證。通過(guò)固態(tài)介質(zhì)或虛擬介質(zhì)對(duì)費(fèi)控智能電能表進(jìn)行參數(shù)設(shè)置、預(yù)存電費(fèi)、信息返寫和下發(fā)遠(yuǎn)程控制命令操作時(shí)，需通過(guò)ESAM模塊進(jìn)行安全認(rèn)證，數(shù)據(jù)加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾??！緱l文解釋】電能表中采用的ESAM模塊，是集成了SM1算法的安全認(rèn)證芯片，它內(nèi)部集成有EEPROM，可以存儲(chǔ)經(jīng)過(guò)安全認(rèn)證的數(shù)據(jù)?？梢詫?duì)數(shù)據(jù)進(jìn)行加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾??！緱l文】4.2 加解密算法ESAM模塊的加密算法應(yīng)符合國(guó)家密碼管理的有關(guān)政策，推薦使用SM1算法?！緱l文解釋】SM1國(guó)密算法是國(guó)家商業(yè)密碼管理委

23、員會(huì)推薦的安全等級(jí)比較高的對(duì)稱密鑰算法?！緱l文】4.3 關(guān)鍵數(shù)據(jù)存儲(chǔ)本地費(fèi)控智能電能表的費(fèi)率、剩余金額、購(gòu)電次數(shù)等關(guān)鍵數(shù)據(jù)應(yīng)保存在ESAM安全模塊中，并以此作為計(jì)量計(jì)費(fèi)依據(jù)。遠(yuǎn)程費(fèi)控智能電能表本地不計(jì)費(fèi)，只需要保存控制命令的密鑰，并通過(guò)ESAM將密文解密為明文?！緱l文解釋】要求本地費(fèi)控電能表對(duì)費(fèi)率（俗稱“電價(jià)”）、剩余金額、購(gòu)電次數(shù)等關(guān)鍵數(shù)據(jù)存儲(chǔ)在ESAM內(nèi)部。對(duì)于存儲(chǔ)在ESAM外部的關(guān)鍵數(shù)據(jù)也應(yīng)借助ESAM進(jìn)行安全認(rèn)證和數(shù)據(jù)解密?！緱l文】4.4 關(guān)鍵數(shù)據(jù)傳輸通過(guò)通信端口進(jìn)行參數(shù)修改時(shí)，對(duì)于ESAM中已經(jīng)定義的、須寫入ESAM芯片的參數(shù)，參照DL/T645-2007 多功能電能表通信協(xié)議及備案

24、文件定義的協(xié)議格式，先進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后，以明文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和修改；對(duì)于ESAM中未定義的、寫在ESAM芯片外部的參數(shù)，參照DL/T645-2007 多功能電能表通信協(xié)議及備案文件定義的協(xié)議格式先進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后，以密文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，認(rèn)證通過(guò)后，再以明文的方式獲取對(duì)應(yīng)的參數(shù)，并進(jìn)行參數(shù)設(shè)置與存儲(chǔ)?！緱l文解釋】通過(guò)通信端口進(jìn)行參數(shù)修改時(shí)，對(duì)于ESAM中已經(jīng)定義的、須寫入ESAM芯片的參數(shù)，以明文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和修改；此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第一類數(shù)據(jù)”。對(duì)于ESAM中未定義的、寫在ESAM芯片外部需要安全認(rèn)證的參數(shù)，以密文MAC的方式

25、進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用ESAM進(jìn)行MAC校驗(yàn)和密文的解密。此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第二類數(shù)據(jù)”。不需要安全認(rèn)證的參數(shù)，以明文進(jìn)行傳輸。此類數(shù)據(jù)定義為“參數(shù)設(shè)置的第三類數(shù)據(jù)”。這三類數(shù)據(jù)的具體定義參見(jiàn)本文相關(guān)部分及DL/T645-2007 多功能電能表通信協(xié)議及備案文件?！緱l文】4.5安全模塊（ESAM）扣款說(shuō)明ESAM模塊寫次數(shù)壽命50萬(wàn)次，電能表壽命10年，因此電能表更新ESAM模塊錢包的間隔時(shí)間不能小于15分鐘。在智能電表收到遠(yuǎn)程查詢余額、插卡操作、掉電等異常情況時(shí)，ESAM應(yīng)該立即扣款。如果電能表在15分鐘內(nèi)連續(xù)收到遠(yuǎn)程查詢余額命令時(shí)，在后續(xù)收到的查詢余額命令時(shí)不執(zhí)行ESAM扣款

26、操作?！?智能電能表信息交換安全認(rèn)證說(shuō)明智能電能表根據(jù)其費(fèi)控功能在本地實(shí)現(xiàn)與在遠(yuǎn)程實(shí)現(xiàn)區(qū)分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。 本地費(fèi)控電能表是通過(guò)CPU卡、射頻卡等固態(tài)介質(zhì)在本地實(shí)現(xiàn)費(fèi)控功能的電能表。本地費(fèi)控電能表通過(guò)用戶卡在用電信息采集系統(tǒng)中進(jìn)行信息交換的過(guò)程如圖1所示，最終的安全認(rèn)證是通過(guò)本地費(fèi)控電能表與用戶卡之間、用戶卡與IC卡讀卡器的PSAM之間、IC卡讀卡器的PSAM與密碼機(jī)之間的安全認(rèn)證來(lái)確保信息交換的安全性。圖5-1本地費(fèi)控電能表信息交換示意圖【條文解釋】費(fèi)控電能表根據(jù)智能電能表本地是否實(shí)現(xiàn)計(jì)費(fèi)功能分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。本地費(fèi)控電能表是在智能電能表本地實(shí)現(xiàn)計(jì)費(fèi)功能的

27、電能表。本地費(fèi)控電能表的信息交換需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等結(jié)合起來(lái)使用，它們是電力用戶用電信息采集系統(tǒng)的一部分?！緱l文】遠(yuǎn)程費(fèi)控智能電能表是通過(guò)網(wǎng)絡(luò)等虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)費(fèi)控功能的電能表。遠(yuǎn)程費(fèi)控電能表信息交換的過(guò)程如圖2所示。遠(yuǎn)程費(fèi)控電能表是通過(guò)遠(yuǎn)程費(fèi)控電能表內(nèi)嵌的ESAM模塊與密碼機(jī)之間的安全認(rèn)證來(lái)確保其信息交換的安全性。圖5-2遠(yuǎn)程費(fèi)控電能表信息交換示意圖【條文解釋】遠(yuǎn)程費(fèi)控電能表是在智能電能表本地僅實(shí)現(xiàn)計(jì)量功能，在遠(yuǎn)程實(shí)現(xiàn)計(jì)費(fèi)功能和控制（通過(guò)拉合閘命令）功能的電能表。遠(yuǎn)程費(fèi)控電能表的信息交換也需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等結(jié)合起來(lái)使用，它們是電力用戶用電信息采集系統(tǒng)

28、的一部分。圖5-2中采集系統(tǒng)主站與集中器之間的傳輸通道，不僅僅指無(wú)線傳輸通道，還可以是光纖等傳輸介質(zhì)?！緱l文】6ESAM模塊6.1文件目錄表6-1ESAM模塊文件目錄表文件內(nèi)容說(shuō)明標(biāo)識(shí)權(quán)限1權(quán)限2MF主文件3F00主控密鑰主控密鑰MKF密鑰文件0000-主控密鑰EF1錢包文件0001自由（扣款）身份認(rèn)證+MACEF2參數(shù)信息文件0002自由身份認(rèn)證+MACEF3第一套費(fèi)率文件0003自由身份認(rèn)證+MACEF4第二套費(fèi)率文件0004自由身份認(rèn)證+MACEF5本地密鑰信息文件0005自由自由EF6遠(yuǎn)程密鑰信息文件0006自由身份認(rèn)證+MAC EF7運(yùn)行信息文件0007自由自由EF8控制命令文件00

29、08自由身份認(rèn)證+密文+MACEF9參數(shù)更新文件10009自由身份認(rèn)證+密文+MACEF10參數(shù)更新文件200010自由身份認(rèn)證+密文+MACEF11參數(shù)更新文件30011自由身份認(rèn)證+密文+MACEF12參數(shù)更新文件40012自由身份認(rèn)證+密文+MACEF13參數(shù)更新文件50013自由身份認(rèn)證+密文+MAC【條文解釋】ESAM模塊中的參數(shù)更新文件1-5主要用于遠(yuǎn)程參數(shù)設(shè)置（設(shè)置參數(shù)第二類數(shù)據(jù)）使用，為了防止參數(shù)集中在某一個(gè)區(qū)域集中進(jìn)行寫操作，根據(jù)數(shù)據(jù)標(biāo)識(shí)進(jìn)行了分類。根據(jù)DL/T645-2007 多功能電能表通信協(xié)議及備案文件中數(shù)據(jù)標(biāo)識(shí)的DI2作為區(qū)分，利用DI2模5的結(jié)果，判斷采用哪個(gè)參數(shù)更

30、新文件。數(shù)據(jù)標(biāo)識(shí)DI2模5 = 0：采用參數(shù)更新文件1；數(shù)據(jù)標(biāo)識(shí)DI2模5 = 1：采用參數(shù)更新文件2；數(shù)據(jù)標(biāo)識(shí)DI2模5 = 2：采用參數(shù)更新文件3；數(shù)據(jù)標(biāo)識(shí)DI2模5 = 3：采用參數(shù)更新文件4；數(shù)據(jù)標(biāo)識(shí)DI2模5 = 4：采用參數(shù)更新文件5?！緱l文】6.2文件格式數(shù)據(jù)在ESAM模塊中采用不定長(zhǎng)格式存放，在與ESAM模塊進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下：表6-2ESAM模塊文件格式說(shuō)明表起始命令長(zhǎng)度數(shù)據(jù)校驗(yàn)結(jié)束起始：1字節(jié)，固定為68H，為數(shù)據(jù)串的開始標(biāo)識(shí)。命令碼：1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的CPU卡類型，高半字節(jié)為1表示返寫信息文件，為

31、0表示原卡片拷貝的數(shù)據(jù)。根據(jù)命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長(zhǎng)度。長(zhǎng)度：2字節(jié)，HEX碼，為文件中數(shù)據(jù)區(qū)的長(zhǎng)度。數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式與命令有關(guān)。校驗(yàn)：1字節(jié)，為命令、長(zhǎng)度、數(shù)據(jù)三部分的所有各字節(jié)的模256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過(guò)256 的溢出值。結(jié)束：1字節(jié)，固定為16H，代表數(shù)據(jù)串結(jié)束。對(duì)數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長(zhǎng)度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確?！緱l文解釋】ESAM內(nèi)的文件格式是指用卡片進(jìn)行參數(shù)設(shè)置時(shí)從卡片拷貝的文件內(nèi)容。該格式主要用于用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的

32、數(shù)據(jù)是否正確寫入ESAM的依據(jù)。判斷寫數(shù)據(jù)是否正確的依據(jù)是起始、結(jié)束字節(jié)是否正確；長(zhǎng)度與數(shù)據(jù)區(qū)字節(jié)數(shù)是否相等；校驗(yàn)是否正確等。在后期使用中ESAM內(nèi)部存儲(chǔ)的數(shù)據(jù)會(huì)發(fā)生改變，可能會(huì)不符合此格式，比如說(shuō)校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過(guò)遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會(huì)相應(yīng)的更新校驗(yàn)和，等等?！緱l文】6.3密鑰文件密鑰文件存儲(chǔ)密鑰類型及密鑰使用更改權(quán)限如下表：表6-3ESAM模塊密鑰文件說(shuō)明表 標(biāo)識(shí)名稱使用權(quán)更改權(quán)00主控密鑰自由主控密鑰01系統(tǒng)身份認(rèn)證密鑰自由主控密鑰02用戶卡返寫權(quán)限認(rèn)證自由主控密鑰03錢包線路保護(hù)寫密鑰自由主控密鑰04文件傳輸線路保護(hù)寫密鑰自由主控密鑰05文件傳輸線路保護(hù)讀

33、密鑰自由主控密鑰06參數(shù)更新文件線路保護(hù)密鑰自由主控密鑰07控制命令文件線路保護(hù)密鑰自由主控密鑰注：a) 主控密鑰用于系統(tǒng)中的密鑰線路保護(hù)密鑰。b) 系統(tǒng)身份認(rèn)證密鑰用于完成對(duì)各種卡的身份識(shí)別，所存密鑰用卡片序列號(hào)分散。c) 用戶卡返寫權(quán)限認(rèn)證，用于對(duì)用戶卡返寫的權(quán)限控制。d) 錢包線路保護(hù)寫密鑰用于驗(yàn)證寫ESAM錢包文件的MAC。e) 文件傳輸線路保護(hù)寫密鑰用于驗(yàn)證寫ESAM剩余金額文件、參數(shù)信息文件的MAC。f) 文件傳輸線路保護(hù)讀密鑰用于生成寫用戶卡返寫信息文件的MAC。g) 參數(shù)更新文件線路保護(hù)密鑰用于參數(shù)更新文件密文的解密。h) 控制命令文件線路保護(hù)密鑰用于控制命令文件密文的解密?！?/p>

34、條文解釋】該表列出了ESAM內(nèi)部使用的密鑰類型，以及各密鑰的使用權(quán)限。【條文】6.4錢包文件 表6-4ESAM模塊錢包文件說(shuō)明表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度說(shuō)明1剩余金額4HEX，單位為元，兩位小數(shù)2購(gòu)電次數(shù)4HEX，無(wú)小數(shù)位【條文解釋】剩余金額為4字節(jié)的十六進(jìn)制數(shù)，非組合BCD碼，在使用時(shí)將這4字節(jié)十六進(jìn)制數(shù)轉(zhuǎn)換為對(duì)應(yīng)的十進(jìn)制數(shù)，此時(shí)剩余金額的單位為分，除以100，可以將單位轉(zhuǎn)換為元。購(gòu)電次數(shù)也是4字節(jié)的十六進(jìn)制數(shù)，非組合BCD碼?！緱l文】6.5參數(shù)信息文件表6-5ESAM模塊參數(shù)信息文件說(shuō)明表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式備注1起始碼168H2命令碼101H3長(zhǎng)度2HEX4用戶類型1HEX5參數(shù)更新標(biāo)志位1HEX6

35、現(xiàn)場(chǎng)參數(shù)設(shè)置卡版本號(hào)4HEX7兩套分時(shí)費(fèi)率切換時(shí)間5BCD年月日時(shí)分8保留100H9報(bào)警金額14BCDXXXXXXXX10報(bào)警金額24BCDXXXXXXXX11電流互感器變比3BCDXXXXXX12電壓互感器變比3BCDXXXXXX13表號(hào)6HEX14客戶編號(hào)6BCD15電卡類型1BCD16身份認(rèn)證時(shí)效性2BCD分鐘17校驗(yàn)和1HEX18結(jié)束碼116H【條文解釋】參數(shù)信息文件定義了一些與費(fèi)率相關(guān)的重要參數(shù)，這些參數(shù)是關(guān)鍵參數(shù)，電能表要以此參數(shù)為準(zhǔn)。這些參數(shù)既支持本地更新，又支持遠(yuǎn)程更新。通過(guò)遠(yuǎn)程進(jìn)行參數(shù)更新時(shí)，按照參數(shù)設(shè)置第一類數(shù)據(jù)進(jìn)行傳輸，即采用明文+MAC的方式傳輸?！緱l文】6.6第一套費(fèi)

36、率文件表6-6ESAM模塊第一套費(fèi)率文件說(shuō)明表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式備注1起始碼168H2命令碼101H3長(zhǎng)度2HEX4費(fèi)率1 4BCDXXXXXXXX5.6費(fèi)率634BCDXXXXXXXX7校驗(yàn)和1HEX8結(jié)束碼116H6.7第二套費(fèi)率文件表6-7ESAM模塊第二套費(fèi)率文件說(shuō)明表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式備注1起始碼168H2命令碼101H3長(zhǎng)度2HEX4費(fèi)率1 4BCDXXXXXXXX5.6費(fèi)率634BCDXXXXXXXX7校驗(yàn)和1HEX8結(jié)束碼116H【條文解釋】在ESAM內(nèi)部定義了兩套費(fèi)率表。每套費(fèi)率包含有63種費(fèi)率?！緱l文】6.8本地密鑰信息文件表6-8ESAM模塊本地密鑰信息文件表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)

37、度格式1密鑰信息密鑰狀態(tài)1HEX2更新方式1HEX3密鑰條數(shù)1HEX4密鑰版本1HEX【條文】6.9遠(yuǎn)程密鑰信息文件表6-9ESAM模塊遠(yuǎn)程密鑰信息文件表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式1密鑰信息密鑰狀態(tài)1HEX2更新方式1HEX3密鑰條數(shù)1HEX4密鑰版本1HEX【條文解釋】該密鑰信息文件主要記錄了通過(guò)遠(yuǎn)程方式進(jìn)行密鑰更新的一些與密鑰相關(guān)的信息，在進(jìn)行遠(yuǎn)程密鑰更新時(shí)可以作為是否需要進(jìn)行密鑰更新的依據(jù)。遠(yuǎn)程密鑰更新的密鑰包括：參數(shù)更新文件線路保護(hù)密鑰和控制命令文件線路保護(hù)密鑰。通過(guò)遠(yuǎn)程方式進(jìn)行密鑰更新時(shí)，每更新一條密鑰，密鑰版本修改一次。密鑰標(biāo)識(shí)為01時(shí)表示更新參數(shù)更新文件線路保護(hù)密鑰，密鑰標(biāo)識(shí)為02時(shí)表示

38、更新控制命令文件線路保護(hù)密鑰?！緱l文】6.10運(yùn)行信息文件表6-10ESAM模塊運(yùn)行信息文件表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式備注1起始碼168H2命令碼111H3數(shù)據(jù)長(zhǎng)度2HEX4用戶類型1HEX5電流互感器變比3BCDXXXXXX6電壓互感器變比3BCDXXXXXX7表號(hào)6BCD8客戶編號(hào)6BCD9剩余金額4HEX10購(gòu)電次數(shù)4HEX11透支金額4BCDXXXXXX12密鑰信息密鑰狀態(tài)1HEX更新方式1HEX密鑰條數(shù)1HEX密鑰版本1HEX13非法卡插入次數(shù)3BCD14返寫日期時(shí)間5BCD年月日時(shí)分15校驗(yàn)和1HEX16結(jié)束碼116H表6-10（續(xù)）注：a) 密鑰狀態(tài)：00，測(cè)試狀態(tài)；01，正式狀態(tài)；b

39、) 密鑰更新方式：本地方式：00；遠(yuǎn)程方式01；c) 密鑰條數(shù)：本地方式：06；遠(yuǎn)程方式：根據(jù)具體更新條數(shù)而定；d) 密鑰版本：測(cè)試密鑰為初始版本00，正式密鑰密文每變更一次，版本增加一次，只有版本號(hào)大于現(xiàn)有ESAM中的密鑰版本號(hào)才能進(jìn)行密鑰更新。 【條文解釋】運(yùn)行信息文件主要記錄了一些表內(nèi)的運(yùn)行狀態(tài)信息，可以通過(guò)用戶卡將表內(nèi)的部分關(guān)鍵信息攜帶回后臺(tái)，便于后臺(tái)及時(shí)了解電能表的運(yùn)行狀態(tài)?！緱l文】6.11 控制命令文件表6-11ESAM模塊控制命令文件信息表序號(hào)數(shù)據(jù)項(xiàng)長(zhǎng)度格式備注1密文XXHEX長(zhǎng)度由密文長(zhǎng)度決定【條文解釋】控制命令文件主要用于遠(yuǎn)程控制命令的解密，將解密后的控制命令存儲(chǔ)在控制命令文

40、件中，再通過(guò)讀ESAM命令，獲取對(duì)應(yīng)的控制命令的明文信息，然后再根據(jù)DL/T645-2007 多功能電能表通信協(xié)議及備案文件中控制命令的幀格式執(zhí)行控制命令?！緱l文】7本地費(fèi)控電能表本地費(fèi)控電能表是在智能電能表本地實(shí)現(xiàn)費(fèi)控功能的電能表。本地費(fèi)控電能表支持CPU卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，同時(shí)也支持通過(guò)虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)充值、參數(shù)設(shè)置及控制功能的電能表。即本地付費(fèi)功能與遠(yuǎn)程付費(fèi)功能是本地費(fèi)控電能表所應(yīng)具有的兩種付費(fèi)方式，本地費(fèi)控電能表的費(fèi)控功能都是在智能電能表內(nèi)部實(shí)現(xiàn)的?！緱l文解釋】本地費(fèi)控電能表的特點(diǎn)是智能電能表在本地實(shí)現(xiàn)計(jì)量和計(jì)費(fèi)兩大功能。本地費(fèi)控電能表根據(jù)付費(fèi)方式的不同分為本地付費(fèi)

41、功能和遠(yuǎn)程付費(fèi)功能。遠(yuǎn)程費(fèi)控電能表的特點(diǎn)是智能電能表在本地僅實(shí)現(xiàn)計(jì)量功能，有后臺(tái)實(shí)現(xiàn)計(jì)費(fèi)功能?！緱l文】7.1本地費(fèi)控電能表的功能7.1.1卡片操作時(shí)間限制 為了防止惡意攻擊，確?？ㄆ僮鞯陌踩?，要求購(gòu)電卡僅進(jìn)行購(gòu)電操作時(shí)，插入電能表后3s內(nèi)，應(yīng)完成相應(yīng)的讀寫操作；其它類型的卡片插入電能表后10s內(nèi)，應(yīng)完成相應(yīng)的讀寫操作?！緱l文解釋】用戶卡的類型分為開戶卡、購(gòu)電卡、補(bǔ)卡這三種類型；要求智能電能表檢測(cè)到卡片插入電能表后開始計(jì)時(shí)，對(duì)于用戶卡中的購(gòu)電卡和補(bǔ)卡類型在正常購(gòu)電時(shí)，計(jì)時(shí)滿3s就停止對(duì)卡片的操作；對(duì)于用戶卡中的開戶卡類型，在進(jìn)行開戶時(shí)，不需要編程開關(guān)操作，插卡后10s內(nèi)完成開戶及參數(shù)設(shè)置工作

42、，對(duì)于其它類型的卡片，需要編程開關(guān)配合，插卡后10s內(nèi)完成相應(yīng)的讀寫操作?！緱l文】7.1.2開戶功能本地費(fèi)控電能表既支持本地開戶功能，又支持遠(yuǎn)程開戶功能。在遠(yuǎn)程開戶功能中，數(shù)據(jù)幀中的剩余金額與購(gòu)電次數(shù)與電能表遠(yuǎn)程充值的功能一樣，并建立用戶號(hào)與電表的對(duì)應(yīng)關(guān)系?！緱l文解釋】在進(jìn)行開戶功能時(shí)，主要是建立戶號(hào)與表號(hào)的對(duì)應(yīng)關(guān)系。用本地開戶功能進(jìn)行開戶時(shí)，建立了用戶卡與電表的一一對(duì)應(yīng)關(guān)系；并且用本地開戶功能進(jìn)行開戶時(shí)，還可以進(jìn)行部分參數(shù)設(shè)置工作，設(shè)置的具體參數(shù)參見(jiàn)用戶卡的文件結(jié)構(gòu)和內(nèi)容。采用本地開戶功能進(jìn)行開戶時(shí)，將客戶編號(hào)等信息寫入ESAM中，并在表內(nèi)做已開戶標(biāo)識(shí)。開戶卡初次插入電能表時(shí)，進(jìn)行開戶操作，

43、在表內(nèi)做開戶標(biāo)識(shí)，此時(shí)的用戶卡還是開戶卡類型，如果開戶卡再次插入電能表時(shí)，如果客戶編號(hào)否一致，購(gòu)電次數(shù)相等，則返寫運(yùn)行信息文件。開戶卡只有在下次購(gòu)電時(shí)，通過(guò)售電軟件將卡類型更改為購(gòu)電卡。如果通過(guò)遠(yuǎn)程開戶功能開戶后，首次使用用戶卡購(gòu)電時(shí)，此時(shí)用戶卡的卡類型按照補(bǔ)卡的類型購(gòu)電?！緱l文】7.1.3電能表充值功能電能表充值功能是在電能表的剩余金額基礎(chǔ)上增加充值金額值。為了有效的防止重放攻擊及卡片誤操作，要求只有在充值數(shù)據(jù)幀中的購(gòu)電次數(shù)或用戶卡中的購(gòu)電次數(shù)比電能表內(nèi)的購(gòu)電次數(shù)大1時(shí)，才執(zhí)行充值操作，否則放棄此次充值操作?！緱l文解釋】在電能表進(jìn)行充值時(shí)，無(wú)論采用本地充值還是采用遠(yuǎn)程充值，要求充值操作中的購(gòu)

44、電次數(shù)電能表ESAM中的購(gòu)電次數(shù) 1時(shí)才進(jìn)行充值操作，其它情況一律不進(jìn)行充值操作。在充值時(shí)可能存在的操作舉例：電能表中ESAM的購(gòu)電次數(shù)3；采用用戶卡購(gòu)電時(shí)，購(gòu)電操作后，用戶購(gòu)電卡中的購(gòu)電次數(shù)為4；由于某種原因，用戶卡未能插入電能表中進(jìn)行充值操作。該家庭的另一用戶又通過(guò)網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程充值，此時(shí)遠(yuǎn)程充值的購(gòu)電次數(shù)為5；此時(shí)遠(yuǎn)程充值操作中的數(shù)據(jù)幀中的購(gòu)電次數(shù)電能表ESAM中的購(gòu)電次數(shù) 1；充值操作不成功，返回充值次數(shù)錯(cuò)；主站通過(guò)查詢狀態(tài)命令，獲取電能表ESAM內(nèi)的充值次數(shù)為3，得知通過(guò)用戶卡充值操作還未進(jìn)行或充值操作未成功，則通過(guò)遠(yuǎn)程充值功能將購(gòu)電次數(shù)為4的充值操作完成，然后再進(jìn)行購(gòu)電次數(shù)為5的充

45、值操作。此后再插入用戶卡進(jìn)行購(gòu)電，因?yàn)橘?gòu)電次數(shù)不匹配，用戶卡內(nèi)的充值操作自動(dòng)作廢。不會(huì)進(jìn)行重復(fù)充值?！緱l文】7.1.4密鑰更新功能本地費(fèi)控電能表只支持遠(yuǎn)程更新參數(shù)更新文件線路保護(hù)密鑰和控制命令文件線路保護(hù)密鑰，其它密鑰只支持本地更新方式?！緱l文解釋】本地費(fèi)控電能表的密鑰為對(duì)稱密鑰，用于本地操作的密鑰采用本地更新方式，即通過(guò)密鑰下裝卡進(jìn)行密鑰的更新。用于遠(yuǎn)程操作的密鑰，應(yīng)當(dāng)采用非對(duì)稱算法的保護(hù)進(jìn)行密鑰更新，考慮到ESAM的成本，現(xiàn)在安裝在電能表內(nèi)部的ESAM芯片可不支持非對(duì)稱密鑰算法，所以在正常運(yùn)行狀態(tài)下一般不進(jìn)行密鑰更新；在特殊情況下會(huì)集中進(jìn)行遠(yuǎn)程操作密鑰的更新?！緱l文】7.1.5參數(shù)修改與查

46、詢功能通過(guò)本地僅能實(shí)現(xiàn)部分參數(shù)的修改功能，多部分參數(shù)的修改仍需按照DL/T645-2007 多功能電能表通信協(xié)議及備案文件的要求通過(guò)通信接口實(shí)現(xiàn)參數(shù)修改的功能。根據(jù)DL/T645-2007 多功能電能表通信協(xié)議及備案文件的要求可以實(shí)現(xiàn)帶安全認(rèn)證的遠(yuǎn)程參數(shù)查詢功能?！緱l文解釋】本地費(fèi)控電能表的參數(shù)，根據(jù)參數(shù)存儲(chǔ)的位置，參數(shù)的重要等級(jí)等，將參數(shù)分為三類：對(duì)于須寫入ESAM芯片的參數(shù)歸為參數(shù)設(shè)置第一類數(shù)據(jù)，采用明文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和修改；對(duì)于寫到ESAM芯片外部的與費(fèi)控相關(guān)的重要參數(shù)定義為參數(shù)設(shè)置第二類數(shù)據(jù)，以密文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用ESAM進(jìn)行MAC校驗(yàn)和密文的解密。

47、除了參數(shù)設(shè)置第一類和第二類數(shù)據(jù)以外的參數(shù)定義為參數(shù)設(shè)置第三類數(shù)據(jù)，不進(jìn)行認(rèn)證及加解密處理，以明文進(jìn)行傳輸。這三類數(shù)據(jù)的具體定義參見(jiàn)本文相關(guān)部分及DL/T645-2007 多功能電能表通信協(xié)議及備案文件?！緱l文】7.1.6事件記錄功能對(duì)編程事件的說(shuō)明：通過(guò)測(cè)試密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識(shí)為9999卡類型更新標(biāo)志位，操作者代碼用管理卡卡號(hào)的低4字節(jié)表示；通過(guò)正式密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識(shí)為0000卡類型更新標(biāo)志位，操作者代碼用管理卡卡號(hào)的低4字節(jié)表示。通過(guò)卡進(jìn)行編程操作時(shí)，每插卡成功一次記錄一次編程記錄?！緱l文解釋】

48、在電能表技術(shù)規(guī)范中要求，在編程開關(guān)進(jìn)行操作時(shí)需要進(jìn)行事件記錄；事件記錄的內(nèi)容要求包括編程的時(shí)刻、操作者代碼、編程項(xiàng)的數(shù)據(jù)標(biāo)識(shí)。用卡片進(jìn)行操作時(shí)操作者代碼取管理卡卡號(hào)的低4字節(jié)，數(shù)據(jù)項(xiàng)標(biāo)識(shí)為9999命令碼更新標(biāo)志位或0000命令碼更新標(biāo)志位?！緱l文】7.1.7數(shù)據(jù)回抄功能數(shù)據(jù)回抄功能主要用于讀取ESAM內(nèi)部的數(shù)據(jù)，要求回抄的數(shù)據(jù)帶MAC?！緱l文解釋】數(shù)據(jù)回抄功能主要用于檢測(cè)ESAM內(nèi)部的數(shù)據(jù)及文件內(nèi)容?！緱l文】7.1.8遠(yuǎn)程控制功能遠(yuǎn)程控制主要實(shí)現(xiàn)拉閘和允許合閘命令。對(duì)于本地費(fèi)控電能表，遠(yuǎn)程控制的拉閘命令優(yōu)先級(jí)高，即使智能電能表不欠費(fèi)，在收到遠(yuǎn)程拉閘命令后，必須按照命令要求對(duì)智能電能表拉閘；只有

49、智能電能表在允許合閘狀態(tài)下，才根據(jù)本地費(fèi)控的要求，根據(jù)剩余金額對(duì)電表執(zhí)行拉合閘操作?！緱l文解釋】本條文主要明確了本地控與遠(yuǎn)程控的協(xié)調(diào)關(guān)系。當(dāng)電能表在拉閘狀態(tài)時(shí)，收到遠(yuǎn)程拉閘命令，按照正常應(yīng)答幀進(jìn)行應(yīng)答。在正確收到遠(yuǎn)程拉閘命令后，電能表掉電，遠(yuǎn)程拉閘命令仍執(zhí)行；在電能表重新上電時(shí)，電表應(yīng)處于拉閘狀態(tài)。【條文】7.2本地付費(fèi)功能本地付費(fèi)功能是借助CPU卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，在智能電能表內(nèi)部實(shí)現(xiàn)費(fèi)控功能的電能表。以下對(duì)實(shí)現(xiàn)本地付費(fèi)功能在生產(chǎn)運(yùn)行過(guò)程中所需要的CPU卡分別就文件結(jié)構(gòu)和操作流程進(jìn)行說(shuō)明?！緱l文解釋】本地付費(fèi)功能主要通過(guò)卡片進(jìn)行操作，所以本地付費(fèi)功能也就是通過(guò)卡片實(shí)現(xiàn)本地

50、付費(fèi)由智能電能表完成費(fèi)控工作。本部分針對(duì)各種卡類型分別進(jìn)行了詳細(xì)介紹?！緱l文】7.2.1CPU卡片類型表表7.1CPU卡片類型表序號(hào)CPU卡片類型說(shuō)明命令碼備注 運(yùn)行相關(guān)的卡片1用戶卡（開戶卡、購(gòu)電卡、補(bǔ)卡）01用戶卡除了命令碼還有電卡類型，新表開戶用卡（01），建立對(duì)應(yīng)關(guān)系后，即成購(gòu)電卡（02），補(bǔ)卡（03）。2密鑰下裝卡02修改電能表公開密鑰為私有密鑰3密鑰恢復(fù)卡03將電能表從私有密鑰恢復(fù)到公開密鑰4現(xiàn)場(chǎng)參數(shù)設(shè)置卡04費(fèi)率及報(bào)警金額等信息變更時(shí)，可持該卡進(jìn)行設(shè)置檢測(cè)使用卡片5ESAM數(shù)據(jù)回抄卡05檢查ESAM模塊中的數(shù)據(jù)生產(chǎn)使用的卡片6參數(shù)預(yù)置卡06用于表計(jì)安裝、預(yù)裝電費(fèi)、設(shè)置參數(shù)7表號(hào)設(shè)

51、置卡07 用于設(shè)置電表出廠編號(hào)8增加電費(fèi)卡08用于電表追加電費(fèi)9繼電器測(cè)試卡09 用于繼電器測(cè)試7.2.2CPU卡文件格式數(shù)據(jù)在用戶卡中采用不定長(zhǎng)格式存放，在與用戶卡進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下表：表7.2CPU卡文件格式說(shuō)明表起始命令長(zhǎng)度數(shù)據(jù)校驗(yàn)結(jié)束起始：1字節(jié)，固定為68H，為數(shù)據(jù)串的開始標(biāo)識(shí)。命令碼：1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的CPU卡類型，高半字節(jié)為1表示返寫信息文件，為0表示原卡片拷貝的數(shù)據(jù)。根據(jù)命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長(zhǎng)度。長(zhǎng)度：2字節(jié)，HEX碼，為文件中數(shù)據(jù)區(qū)的長(zhǎng)度。數(shù)據(jù)：字節(jié)

52、數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式與命令有關(guān)。校驗(yàn)：1字節(jié)，為命令、長(zhǎng)度、數(shù)據(jù)三部分的所有各字節(jié)的模256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過(guò)256 的溢出值。結(jié)束：1字節(jié)，固定為16H，代表數(shù)據(jù)串結(jié)束。對(duì)數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長(zhǎng)度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確?！緱l文解釋】CPU卡的文件格式是指卡片內(nèi)的文件格式。該格式主要用于使用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的數(shù)據(jù)是否正確的依據(jù)。判斷數(shù)據(jù)是否有效的依據(jù)是起始、結(jié)束字節(jié)是否正確；長(zhǎng)度與數(shù)據(jù)區(qū)字節(jié)數(shù)是否相等；校驗(yàn)是否正確等。在ESAM內(nèi)部存儲(chǔ)的相應(yīng)的文件的格式可能會(huì)不符合此格式，比如說(shuō)校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過(guò)遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會(huì)相應(yīng)的更新校驗(yàn)和，等等。在用戶卡對(duì)返寫信息文件時(shí)，也不用判斷校驗(yàn)和，因?yàn)殡娔鼙碓诓?/p>