智能电能表信息交换安全认证宣贯材料1020.docx

《智能电能表信息交换安全认证宣贯材料1020.docx》由会员分享，可在线阅读，更多相关《智能电能表信息交换安全认证宣贯材料1020.docx（97页珍藏版）》请在第一文库网上搜索。

1、智能电能表信息交换安全认证宣贯材料1020技术规范宣贯材料第一章规范解释部分【条文】1适用范围1.1本标准适用于国家电网公司系统（下列简称“公司系统”）费控智能电能表的设计、制造、采购、验收，它包含术语定义、安全原则、数据定义与数据交互流程要求。1.2本标准对费控智能电能表的数据交换安全认证所涉及的数据结构与操作流程进行了规范说明与统一要求，其他未规定的功能要求制造单位应按照有关的国家标准或者IEC标准中的规范条文进行设计与制造。【条文解释】本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容与安全认证流程进行了统一，从而规范费控智能电能表的设计、生产，以便于国家电网公司统一

2、招标、统一采购、检验及指导用户的使用。本标准对费控智能电能表的数据交换安全认证所涉及的数据结构与操作流程进行了规范说明与统一要求，其它命令格式、卡物理特性应根据GBfrI6649.1识别卡带触点的集成电路卡与ISO/正C7816-4识别卡带触点的集成电路卡第4部分：行业间交换用命令。【条文】2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注口期的引用文件，其随后所有的修改单（不包含勘误的内容）或者修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件，其最新版本适用于本标准。IS0/IEC7816-4识别卡带触

3、点的集成电路卡第4部分：行业间交换用命令DDT6452007多功能电能表通信协议【条文解释】1、所有引用标准一览表前的导语都是相同的。就其内容而言，它说明列入引用标准一览表的标准或者全部引用或者部分引用，一经引用就成为本标准的一部分,在执行本标准时,遇到引用标准则应按引用标准（全部或者部分）的要求执行，其要求应是一致的，不能出现相互矛盾。另一方面，导语声明了所有标准都会被修订，一旦引用标准被修订，在使用本标准时要探讨使用引用标准最新版本的可能性，特别是当引用标准与本标准的要求有冲突时，以本标准为准。2、在引用的标准中有部分没有注明日期的，这部分标准一是正在修改之中，二是时间较久马上修改，为增强

4、本标准的时效及适用性故未标注日期。【条文】3术语与定义3.1 ESAM模块ESAMmOdUIe嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限操纵、线路加密传输等安全操纵功能。（ESAM电路结构图及封装形式见附件A）。【条文解释】1：嵌入式安全模块物理上以加解密芯片的形式表达，内置CPU运算处理器与特定的加密算法，负责完成售电系统数据与电能表的传输过程中信息安全。2：ESAM模块由运行管理部门设置完毕后，提供给表厂安装在费控电能表中，费控电能表中的数据存取与密钥的安全认证过程都在用户卡（或者抄表后台、数据集中器）与费控电能表中的ESAM模块之间进行，与费控电能表中的微操纵器无关

5、，微操纵器仍然由表厂负责设计，完成费控电能表的功能。见附录全面解释。【条文】3 .2密码机cryptographymachine能够独立完成加/解密与密钥管理功能的设备。【条文解释】密码机是一种按照一定的程序为信息加密与解密用的设备。由密钥、信息输入装置、编码器与信息输出装置构成。本文档中有些内容使用了“加密机”这个术语，在此声明“加密机”就是本条解释的“密码机”。【条文】4 .3密码算法CryPtograPhiCa1gOrithm描述密码处理过程的一组运算规则或者规程。【条文解释】密码算法是用于加密与解密的数学函数，是密码协议的基础。现行的密码算法要紧包含序列密码、分组密码、公钥密码、散列函

6、数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。【条文】5 .4国密SMI算法SM1cryptographica1gorithm国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。【条文解释】该算法是国家密码管理部门审批的SM1分组密码算法，分组长度与密钥长度都为128比特，算法安全保密强度及有关软硬件实现性能与AES相当，该算法不公开，仅以IP核的形式存在于芯片中。使用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包含国家政务通、警务通等重要领域【条文】6 .5认证Certific

7、ation验证一个称谓的系统实体身份的过程。【条文解释】认证是在外部设备与电能表通信进行数据交换时，首先进行必要的验证，用来确认双方身份的合法性。只有确认双方身份后，才能建立相互之间的数据传输通道。密钥在认证过程中只参与运算，不在通讯中进行传输，使非法跟踪无法在线路中截获到密钥；同时运算过程中加入随机数的参与，加密运算产生的密码也是随机的，即使非法截获到密码也无法在下次认证时使用。认证操作是智能电能表防止数据截获的有效手段，在不明白密钥的前提下，非法设备无法模拟安全认证的过程，无法进行数据的读写。【条文】1.2 6明文PIaintext待加密的数据。1.3 7密文eipherest加密后侧数据

8、。1.4 8加密encryption对数据进行密码变换以产生密文的过程。【条文解释】其过程就通过一定的算法对数据做二次处理形成新的数据。【条文】3.9 解密decryption加密过程对应的逆过程。【条文解释】其过程就通过一定的算法（加密反算法）对数据做二次处理形成新的数据。【条文】3.10 密钥Key操纵密码变换操作的关键信息或者参数。【条文解释】密钥是一种参数，它是在明文转换为密文或者将密文转换为明文的算法中输入的数据。密钥分为两种：对称密钥与非对称密钥。关于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性要紧取

9、决于密钥的安全性，因此，在公开的计算机网络上安全地传送与保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名与不可否认性等功能。公开密钥体制，即运用单向函数的数学原理，以实现加、解密密钥的分离。加密密钥是公开的，解密密钥是保密的。不像普通的对称密码学中使用相同的密钥加密、解密数据，非对称密钥加密技术使用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。公共密钥是由其

10、主人加以公开的，而私人密钥务必保密存放。为发送一份保密报文，发送者务必使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是能够任选方向的。这提供了数字签名”的基础，假如要一个用户用自己的私人密钥对数据进行了处理，别人能够用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人明白私人密钥，这种被处理过的报文就形成了一种电子签名、一种别人无法产生的文件。数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。【条文】3.11 主密钥masterkey处于对称密码系统层次化密钥结构中的最高层，对

11、其他密钥进行加密的密钥。3.12 消息鉴别码算法MessageAuthenticationCodea1gorithm带密钥的密码杂凑算法，可用于数据源鉴别。3.13 消息鉴别码MeSSageAuthenticationCode(MAC)消息鉴别码算法的输出。【条文解释】消息鉴别码实现鉴别的原理是，用公开函数与密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。【条文】3.14 分散因子diffusionfactor密钥分散是上级的密钥与本级的特征相结合形成本

12、级的密钥，与本级特征有关的业务代码，密钥学称之为分散因子。【条文解释】密钥分散的过程就是利用上级的密钥与分散因子(即与本机特征有关的业务代码)相结合生成了本级的密钥。根据密钥算法的不可逆行，从而确保了上级密钥的安全性。本文档中有些内容使用了“离散因子”这个术语，在此声明“离散因子”就是本条解释的“分散因子”。【条文】3.15 密钥信息KeyInformation密钥信息就是指与密钥有关的一些信息标识。3.16 IC卡定义3.16.1 CPU卡CPUcard配置有存储器与逻辑操纵电路及微处理（MCU）电路，能多次重复使用的接触式IC卡。【条文解释】1：内置微处理器、程序存储器、数据存储器与其它逻

13、辑电路的集成电路卡，卡的表面有触点，以电气接触的方式与读卡设备（如电能表）进行数据传递，工作时需要由外部装置提供工作电源。2：本标准定义的CPU卡特指接触式CPU卡。【条文】3.16. 2射频卡radiofrequencycard一种以无线方式传送数据的具有数据存储、逻辑操纵与数据处理等功能的非接触式IC卡。【条文解释】1：内置微处理器、程序存储器、数据存储器与其它逻辑电路的集成电路卡，卡上无电气触点，通过接收读卡设备（如电能表）的射频信号与读卡设备进行数据传递，其工作电源通过感应射频信号获得。2：本标准定义的射频卡特指非接触式CPU卡。【条文】3.16. 3用户购电卡cardforuserp

14、urchasee1ecricenergy是电能表与IC卡售电系统之间的信息交换媒介，用于向运行状态的电能表中增加购金额，同时能够在插卡时返回仪表的当前信息，由用户持有。【条文解释】“向运行状态的电能表中增加购金额”应该改为“向运行状态的电能表中增加购电金额二【条文】3.16.4 数据回抄卡cardgetdaafromESAMESAM数据回抄卡用来回抄ESAM模块中存储的所有数据，目的是为了检测电能表是否按规范对ESAM模块进行读写。【条文解释】ESAM数据回抄卡用来回抄ESAM模块中存储的所有指定数据。【条文】3.16.5 密钥下装卡cardsetoperationkeytorepIacepu

15、bIickey用于将仪表从公开密钥状态修改成正式密钥状态。仪表出厂时处于公开密钥状态，安装前务必利用密钥下装卡将其修改为正式密钥状态，处于正式密钥状态下的仪表不能用电力公司以外的IC卡进行操作。3.16.6 密钥恢复卡cardtorecoverpubIickeyfromoperationkey用于将仪表从正式密钥状态恢复成公开密钥状态，以便于对仪表进行检修或者重新预置参数。3.16. 7现场参数设置卡cardtoseparameteronspot现场参数设置卡是用来对电能表费率表等参数进行设置与修改的功能卡。3.16.8 参数预置卡cardtosetparameterinadvance参数预置卡是用来在生产过程中对电能表的参数进行初始化的功能卡,插卡后除了设置参数外，同时还清除原用电金额等信息，并在修改密钥后能够进行开户操作。3.16.9 表号设置卡Cardtosetmeterseria1number表号设置卡是用来在生产过程中对电能表进行表号设置的功能卡。3.16.10 增加电费卡cardtochargemoney增加电费卡是用来在生产过程中对电能表进行电费充值的功能卡。3.16.11 继电器测试卡cardtotestre1ay继电器测试卡是用来在生产过