DLT1491-2015 智能电能表信息交换安全认证技术规范

  • DLT1491-2015 智能电能表信息交换安全认证技术规范为pdf格式
  • 文件大小:2.8M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-05-22
  • 发 布 人: 青沐诚信咨询工作室
  • 文档部分内容预览:
  • 6ESAM与卡片的文件结构

    ESAM与卡片的文件结构相同,应采用不定长格式存放,应采用数据串的形式进行交互,具体格式 见表1。

    本地费控电能表所用CPU卡包括参数预置卡和用户卡两种类型。用户卡根据应用状态分为开户卡 卡和补卡三种类型路基标准规范范本,卡片类型说明见表2

    6.3ESAM文件结构

    6.3ESAM文件结构

    ESAM文件且录见表3

    表3ESAM文件目录

    6.3.2电子钱包文件

    中的电子钱包文件见表

    表4ESAM中的电子钱包文件

    6.3.3参数信息文件

    AM参数信息文件见表5

    表5ESAM参数信息文件

    6.3.4当前套电价文件

    ESAM当前套电价文件见表6.

    表6ESAM当前套电价文件

    6.3.5备用套电价文件

    ESAM备用套电价文件见表7

    表7ESAM备用套电价文件

    6.3.6密钥状态文件

    ESAM密钥状态文件见表8。

    表8ESAM密钥状态文件

    6.3.7运行信息文件

    ESAM运行信息文件见表9。

    DLW/T14912015

    DW/T14912015

    表9ESAM运行信息文件

    6.3.8控制命令文件

    ESAM控制命令文件见表10

    表10ESAM控制命令文件

    6.3.9清零命令文件

    ESAM清零命令文件见表I1

    表11ESAM清零命令文件

    6.3.10发行信息文件

    ESAM发行信息文件见表12

    表12ESAM发行信息文件

    6.3.11记录信息文件1

    ESAM记录信息文件1见表13

    表13ESAM记录信息文件

    6.3.12记录信息文件2

    ESAM的记录信息文件2见表14。

    表14ESAM记录信息文件2

    6.4参数预置卡文件结构

    参数预置卡文件目录见表15

    表15参数预置卡文件目录

    6.4.2指令信息文件

    参数预置卡指令信息文件见表16,参数更新标志位见表17

    表16参数预置卡指令信息文件

    表17参数预置卡参数更新标志位

    6.4.3当前套电价文件

    参数预置卡当前套电价文件见表18。

    参数预置卡当前套电价文件见表18。

    表18参数预置卡当前套电价文件

    6.4.4备用套电价文件

    参数预置卡备用套文件见表19

    页置卡备用套文件见表19

    表19参数预置卡备用套电价文件

    6.4.5电子钱包文件

    置卡电子钱包文件见表2

    表20参数预置卡电子钱包文件

    用户卡文件目录见表21

    表21用户卡文件目录

    6.5.2参数信息文件

    用户卡参数信息文件见表22。

    表22用户卡参数信息文件

    6.5.3电子钱包文件

    用户卡电子钱包文件见表23

    表23用户卡电子钱包文件

    6.5.4当前套电价文件

    用户卡当前套电价文件见表24。

    表24用户卡当前套电价文件

    6.5.5备用套电价文件

    用户卡备用套电价文件见表25。

    表25用户卡备用套电价文件

    6.5.6返写信息文件

    户卡返写信息文件见表26

    表26用户卡返写信息文件

    7.1费控功能总体要求

    电能表费控功能的总体要求如下: a)本地费控电能表是在电能表本地实现费控功能的电能表。本地费控电能表支持CPU卡、射频 卡等固态介质进行充值及参数设置,同时也支持通过虚拟介质远程实现充值、参数设置及控制, 即本地预付费与远程预付费是本地费控电能表所应具有的两种预付费方式。本地费控电能表的 费控功能都是在电能表内部实现的: b) 远程费控电能表,本地主要实现计量功能,不支持本地计费功能。计费功能应由远程的主站/售 电系统完成,当用户欠费时由远程主站/售电系统发送跳闸命令,给用户断电;当用户充值后, 远程主站/售电系统再发送合闸命令,为用户合闸

    电能表均应支持安全认证功能,应通过电能表内嵌ESAM采用加密保护方式进行身份认证、红 对传输数据进行加密保护和MAC验证,做到数据机密性和完整性保护,有效防止重放攻击利 作。

    身份认证包含以下要求!

    a)身份认证功能包括本地身份认证功能和远程身份认证功能; b)使用CPU卡对电能表进行参数设置或用户充值时,应先进行本地身份认证,认证通过方 行后续操作:

    远程身份认证不通过或身份认证失效后,电能表应不允许进行远程充值、参数设置、密钥更新 数据回抄、远程控制、电能表清零等操作

    红外认证包含以下要求: a)使用红外通信接口读写关键数据前应先进行红外认证,打开操作权限;红外认证不通过或红外 认证失效后,电能表的关键数据不允许读出,所有参数均不允许设置: b)红外认证功能只能通过红外通信接口实现: C)停电晚醒情况下,电能表应不支持红外认证功能

    7.2.3数据加密保护

    数据加密保护应满足以下要求: a)电能表应支持明文+十MAC和密文十MAC设置参数的功能: b)电能表应先验证MAC校验的有效性,验证通过方可进行后续操作; c)电能表应采用解密和验证MAC的方式验证数据的有效性,具有防攻击能力

    本地费控电能表既支持本地初始化功能,又支持远程初始化功能,本地初始化功能通过参数预置卡 现,远程初始化功能通过电子钱包初始化命令实现。远程费控电能表不支持初始化功能。 初始化操作应满足的条件: a)电能表内所有密钥均应为测试密钥; b)参数预置卡及远程初始化命令中的购电次数为0。 初始化操作的内容如下: a)对电能表内电子钱包文件初始化,不判断囤积金额限值,剩余金额初始化为预置金额,购电次 数初始化为0; b)对电能表进行清零操作,同时清本地开户状态、远程开户状态、卡片序列号、非法卡插入次数、 远程跳闸状态、远程报警状态,不清客户编号和保电状态; C 记录电能表清零记录和购电记录: d 购电记录中的购电后总购电次数为0,购电金额为预置金额,购电前剩余金额为0,购电后剩 余金额和购电后累计购电金额为预置金额; e 初始化成功后,如果剩余金额和透支金额限值同时为0,电能表应处于跳闸状态;否则应处于 合闸状态。

    电次数相等,则只开户,不充值; b)对于未开户的电能表,插开户卡时,直接开户,开户成功后应保存卡序列号和客户编号,设置 电能表为本地已开户状态; c 对于未开户的电能表,收到远程开户命令,直接开户,开户成功后应保存客户编号,设置电能 表为远程已开户状态; d) 对于已开户的电能表,插开户卡时,如客户编号一致,则按照本地开户流程操作,同时设置本 地已开户状态: e) 对于已开户的电能表,收到远程开户命令,如客户编号一致,则按照远程开户流程操作,同时 设置远程已开户状态; f) 本地费控电能表客户编号只允许开户时修改,不支持远程修改

    电能表充值功能是在电能表剩余金额的基础上增加购电金额完成的充值操作。电能表应既支持本地 功能,又支持远程充值功能。 执行充值操作应满足的条件: a)未开户电能表不接受充值操作; b)电能表充值前应先判断客户编号的一致性; c)使用用户卡充值前应判断表号的一致性: d)使用购电卡充值前应判断卡片序列号的一致性; e)当充值数据顿中的购电次数或用户卡中的购电次数比电能表内的购电次数大1,并且购电金额 加上表内的剩余金额小于等于囤积金额限值(如果围积金额限值设为0,在充值时按照 999999.99处理)时,才可充值; f)对于远程开户的电能表,只接受开户卡和补卡操作,不接受购电卡操作; g 对于远程开户并远程充值过的电能表,电能表中的购电次数大于1时,只接受补卡而不接受开 户卡和购电卡操作。 充值操作的内容: a)电能表在满足充值操作条件时,对电能表ESAM中的电子钱包文件进行充值操作。具体操作应 包括将充值金额与ESAM中的剩余金额进行累加,购电次数加1,充值成功后,应保存购电事 件记录; b)充值操作前,电能表处于合闸状态时,充值成功后,仍保持合闸状态; c)充值操作前,电能表处于远程合闸允许、本地跳闸但透支金额未达到透支金额限值时,本地充 值成功后,应立即合闸: d 充值操作前,电能表处于远程合闸允许、本地跳闸且透支金额达到透支金额限值时,本地充值 成功后,只有剩余金额大于合闸允许金额时,方可合闸。

    为方便售电系统判断表内的运行状态,在用户描卡时应返写电能表运行信息。售电系统对用户卡进 开户、售电和补卡操作时,须将返写信息文件清为全00。 用户卡返写应满足的条件: a)插开户卡时,身份认证通过且表号一致; b)插购电卡时,身份认证通过且表号、客户编号和卡片序列号均一致: c)插补卡时,身份认证通过且表号、客户编号一致。 返写操作的内容: a)用户卡中购电次数比表中购电次数大1时,执行充值和参数更新功能,然后返写用户卡,并提 示成功:

    为方便售电系统判断表内的运行状态,在用户描卡时应返写电能表运行信息。售电系统对用户卡进 开户、售电和补卡操作时,须将返写信息文件清为全00。 用户卡返写应满足的条件: a)插开户卡时,身份认证通过且表号一致; b)插购电卡时,身份认证通过且表号、客户编号和卡片序列号均一致: c)插补卡时,身份认证通过且表号、客户编号一致。 返写操作的内容: a)用户卡中购电次数比表中购电次数大1时,执行充值和参数更新功能,然后返写用户卡,并提 示成功:

    b)用户卡中购电次数等于表中购电次数时,执行参数更新功能,然后返写用户卡,并提示成 c)用户卡中购电次数小于表中购电次数时,返写用户卡,并提示成功; d)用户卡中购电次数比表中购电次数大于等于2时,返写用户卡别墅图纸,提示购电次数错误

    如用户卡丢失,售电系统应为用户办理补卡业务,新办理的用户卡写为补卡类型。 补卡操作应满足的条件: a)电能表已开户; b)补卡中的表号和客户编号应与电能表的表号和客户编号一致。 补卡操作的内容: 使用补卡的卡片序列号替换电能表中保存的原卡片序列号,然后进行充值、更新参数,返写等操作

    在参数更新和插卡提示方面,对用户卡操作时间和操作方法应满足如下要求。 a)参数更新应满足的条件: 1) 插参数预置卡时,电能表应先读出预置卡的全部信息,然后再写ESAM,所有信息从卡中 读出后即可拔卡,如果未读完拔卡,则不预置参数; 2) 与参数预置卡相关的所有操作应在10s内完成,否则不预置参数: 3) 插用户卡更新参数时,电能表应先读出用户卡的全部信息,然后再写ESAM,所有信息从 卡中读出后即可拔卡,如果未读完拔卡,则不更新参数; 4) 如用户卡不更新参数,所有操作应在3s内完成:如用户卡更新参数,所有操作应在10s内 完成。 b)插卡提示如下: 1)插参数预置卡时,电能表显示“读卡中”,预置成功后显示“读卡成功”,同时显示预置后 剩余金额; 2) 插用户卡时,电能表显示“读卡中”,充值成功后显示“读卡成功”,同时显示充值前剩余 金额,延时2s后显示充值后剩余金额; 3) 电能表插卡时应有声音提示功能,读卡成功蜂鸣器应发出“嘀….”的一声长鸣,读卡失 败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣; 4)插卡后同时点亮背光,如无操作,60s后关闭背光

    电能表应支持密钥更新功能,实现密钥状态的切换,包括密钥的下装与恢复,电能表内所有密钥 通过远程方式更新。 密钥更新操作应满足的条件: a)接收的密钥更新报文中的密钥总条数应等于参变量中的密钥总条数; b) 接收的密钥更新报文中所有密钥的密钥状态必须一致; c)接收到的不同密钥编号的密钥条数应等于密钥总条数: d)接收的每顿报文MAC验证应通过。 密钥更新操作的内容: a) 密钥密文信息应保存到电能表的内部存储器中; b 接收相同密钥编号的数据,应使用新接收的数据覆盖原数据; C 接收到不同密钥编号的密钥条数等于密钥总条数时启动密钥更新操作; d 密钥更新时按照编号从小到大依次更新: e 如更新过程中出现断电重启,重启后应自动补更新; 密钥状态应与密钥更新同步,每成功更新一条密钥同时更新该密钥对应的密钥状态位

    电能表应支持数据回抄功能饮用水标准,具体要求如下: a)回抄数据应带MAC返回; b)抄读电子钱包文件时,剩余金额和购电次数应分别带MAC返回; c)应支持抄读ESAM中的所有文件和数据

    电能表应支持远程控制功能,远程控制包括跳闸、合闸允许、直接合闸、跳闸自动恢复、报警、报 解除、保电和保电解除。 远程控制操作的内容: a) 保电命令优先级高于远程跳闸命令,远程跳闸命令优先级高于本地合闸命令: b)电能表在跳闸状态时收到远程跳闸命令,应回正常应答顿; 电能表在执行跳闸命令延时过程中掉电,重新上电后应立即跳闸; d 电能表在跳闸状态时收到合闸允许命令等待合闸的过程中掉电,重新上电后应继续停留在等待 合闸的合闸允许状态: e) 电能表在保电状态时收到远程跳闸命令,应返回含未授权信息的错误应答顺: f 跳闸自动恢复命令,不受跳闸延时时间限制,直接执行 电能表在执行跳闸自动恢复命令过程中掉电,重新上电后应立即处于合闸允许或者合闸状态: 远程跳闸、合闸和保电命令优先级高于跳闸自动恢复命令,在跳闸自动恢复过程中收到远程跳 闸、合闸或保电命令,原未执行完的跳闸自动恢复操作停止执行; i 跳闸自动恢复命令在电能表处于保电、远程跳闸(含延时)、合闸允许、本地达到透支门限跳 闸、本地达到报警金额2或者过零跳闸时均返回异常应答帧;只有电能表在合闸状态时,才允 许执行跳闸自动恢复命令: 跳闸自动恢复时间过程中再次接收到跳闸自动恢复命令,电能表返回正常应答帧,并且以当前

    接收命令中延时时间重新开始计时; k)远程控制命令应答中同时返回控制命令执行状态字或错误状态字。正常应答顿返回控制命 执行状态,异常应答帧中返回错误状态字。 跳合闸事件记录说明: a)如继电器发生动作,应记录跳合闸事件记录: b)事件记录的操作者代码应为动作命令的发出者,发生时刻应为继电器动作时刻。

    ....
  • 认证标准
  • 相关专题: 智能电能  

相关下载

常用软件