Q/GDW 10365-2020 智能电能表信息交换安全认证技术规范.pdf
- 文档部分内容预览:
Q/GDW 10365-2020 智能电能表信息交换安全认证技术规范
5.3远程费控智能电能表 费控功能的电能表。远程费控电能表信息交 换的过程如图2所示。远程费控电能表是通过远程费控电能表内嵌的ESAM模块与密码机之间的安全认 证来确保其信息交换的安全性
图1本地费控电能表信息交换示意图
Q/GDW103652020
高速标准规范范本6安全模块与卡片的文件结构
图2远程费控电能表信息交换示意图
注1:起始码:1字节,固定为68H,为数据串的开始标识。 注2:命令码:1学节,分高半学节和低半学节,低半学节表示与电能表进行数据交换的CPU卡类型,高半学节 为1表示返写信息文件,为0表示原卡片复制的数据。根据命令字可以判断出卡片的类型,然后再根据相应卡片的文 件结构确定文件中数据的长度。 注3:长度:2字节,HEX码,为文件中数据区的长度。 注4:数据:字节数不定,为前面介绍数据项的组合,组合方式与命令有关。 注5:校验和:1字节,为命令、长度、数据三部分的所有各字节的模256的和,即各字节二进制算术和,不计超 过256的溢出值。 注6:结束码:1字节,固定为16H,代表数据串结束。 注7:对数据串是否有效的判别依据为:起始码、结束码字节必须正确;长度与数据区字节数必须相等;校验和 必须正确。
6.3安全模块文件结构
ESAM模块的文件目录见表3。
ESAM模块的表号文件见表4
表3ESAM模块文件目录
表4ESAM模块表号文件
Q/GDW103652020
Q/GDW103652020
ESAM模块的钱包文件见表5
表5ESAM模块钱包文件
6.3.4参数信息文件
ESAM模块的参数信息文件见表6
表6ESAM模块参数信息文件
.3.5当前套电价文件
ESAM模块的当前套电价文件见表7
表7ESAM模块当前套电价文件
6.3.6备用套电价文件
ESAM模块的备用套电价文件见表8
表8ESAM模块备用套电价文件
Q/GDW103652020
6.3.7运行信息文件
ESAM模块的运行信息文件见表9.
表9ESAM模块运行信息文件
6.3.8发行信息文件
ESAM模块的发行信息文件见表10
6.4参数预置卡文件结构
6. 4. 1文件目录
预置卡的文件目录见表1
表11参数预置卡文件目录
Q/GDW103652020
6. 4. 2指令信息文件
页置卡的指令信息文件见表12,更新标志位见表:
表12参数预置卡指令信息文件说明
表13参数更新标志位说明
注1:当更新当前套费率标志为1时,电能表更新当前套费率,不更新备用套费率切换时间 注2:当更新备用套费率标志为1时,电能表更新备用套费率,同时更新备用套费率切换时间; 注3:当更新当前套阶梯标志为1时,电能表更新当前套阶梯值、阶梯电价和阶梯结算日,不更新备用套阶机 #时间; 注4:当更新备用套阶梯标志为1时,电能表更新备用套阶梯值、阶梯电价和阶梯结算日,同时更新备用套 门换时间; 注5:当更新其它参数标志为1时,电能表更新未指定的参数
5. 4.3当前套电价文件
参数预置卡的当前套电价文件见表14
表14参数预置卡当前套电价文件说明
Q/GDW103652020
6.4.4备用套电价文件
参数预置卡的备用套文件见表15
表15参数预置卡备用套电价文件说明
参数预置卡的钱包文件见表16。
表16参数预置卡钱包文件说明
用户卡的文件目录见表17。
表17用户卡文件且录
6.5.2 参数信息文件
用户卡的参数信息文件见表18
用户卡的参数信息文件见表18
表18用户卡参数信息文件说明
Q/GDW103652020
用户卡的钱包文件见表19
6.5.4当前套电价文件
用户卡的当前套电价文件见表20
表20用户卡当前套电价文件说明
6.5.5备用套电价文件
用户卡的备用套电价文件见表21
表21用户卡备用套电价文件说明
Q/GDW103652020
6.5.6返写信息文件
用户卡的返写信息文件见表22
卡的返写信息文件见表2
表22用户卡返写信息文件格式说明
智能电能表费控功能总体要求内容如下: a)本地费控电能表是在智能电能表本地实现费控功能的电能表。本地费控电能表支持CPU卡等 固态介质进行充值及参数设置,同时也支持通过虚拟介质远程实现充值、参数设置及控制,即 本地预付费与远程预付费是本地费控电能表所应具有的两种预付费方式,本地费控电能表的费 控功能都是在智能电能表内部实现的。 b) 远程费控电能表,本地主要实现计量功能,不支持本地计费功能;计费功能应由远程的主站 售电系统完成,当用户欠费时由远程主站/售电系统发送跳闸命令,给用户断电:当用户充值 后,远程主站/售电系统再发送合闸命令,为用户合闸。 c)智能电能表费控费控功能操作流程应满足附录A。
智能电能表均应支持安全认证功能,应通过电能表内嵌安全模块采用加密保护方式进行身份认证、 红外认证、对传输数据进行加密保护和MAC验证,做到数据机密性和完整性保护,有效防止重放攻击 和非法操作
7. 2. 2 身份认证
电能表应具有身份认证功能,具体要求如下: a)身份认证功能包括本地身份认证功能和远程身份认证功能; b 使用CPU卡对电能表进行参数设置及用户充值时,应先进行本地身份功能,认证通过方可进 行后续操作; 对电能表设置、操作前必须先进行远程身份认证,远程身份认证不通过或者远程身份认证失效 后,电能表应不允许进行远程充值、参数设置、密钥更新、数据回抄、远程控制(明文合闸除 外)、电能表清零等操作; 电能表数据抄读前应能配置远程身份认证功能是否启用。启用时,远程身份认证不通过或者远 程身份认证失效后,电能表仅支持抄读表号、通信地址、备案号、当前时间、当前电能、当前 剩余金额、远程身份认证相关ESAM信息等数据,其他信息均不允许读出;关闭时,电能表 数据抄读前可不进行身份认证。
7.2. 3 红外认证
电能表应具有红外认证功能,具体要求如下: a)使用红外通信接口操作前应进行红外认证操作,打开操作权限,该功能只能通过红外通信接口 实现; D 红外认证不通过或红外认证失效后,电能表应仅支持读表号、通信地址、备案号、当前时间、 当前电能、当前剩余金额及红外认证操作,其它信息不允许读出,所有信息均不允许设置; C)停电唤醒情况下,电能表应不支持红外认证功能
电能表应具有安全传输功能,具体要求如下: a)电能表应采用明文+MAC、密文、密文+MAC、明文+随机数+MAC的安全传输方式。若安全 传输数据含有MAC时,电能表、采集设备和主站应先验证MAC数据的有效性,验证通过方 可进行后续操作,防止数据被算改、伪造
电能表应具有安全传输功能,具体要求如下: a)电能表应采用明文+MAC、密文、密文+MAC、明文+随机数+MAC的安全传输方式。若 传输数据含有MAC时,电能表、采集设备和主站应先验证MAC数据的有效性,验证通 可进行后续操作,防止数据被算改、伪造:
Q/GDW103652020
)电能表主动上报采用明文+随机数+MAC的方式。
本地费控电能表既支持本地初始化功能,又支持远程初始化功能,远程费控电能表不支持该功能。 本地初始化功能通过参数预置卡实现,远程初始化功能通过钱包初始化命令实现。初始化时电能表内所 有密钥均应为测试密钥版本。初始化操作的内容如下: a)对表内钱包文件初始化,不判断囤积金额限值,剩余金额初始化为预置金额,购电次数初始化 为零; b) 对电能表进行清零操作,同时清本地开户状态、远程开户状态、卡片序列号、非法插卡次数、 远程跳闸状态、远程报警状态,不清客户编号和保电状态; C 记录电能表清零记录和购电记录; 购电记录中的购电后总购电次数为0,购电金额为预置金额,购电前剩余金额为0,购电后剩 余金额和购电后累计购电金额为预置金额; e) 初始化成功后,如果剩余金额和透支金额限值同为0时,电能表应处于跳闸状态;否则应处于 合闸状态。
开户功能主要用于建立电能表与客户之间的对应关系。本地费控电能表既支持本地开户功能,义支 远程开户功能。本地开户功能通过用户卡建立电能表与客户之间、电能表与用户卡之间的对应关系: 程开户功能通过红外接口、RS485接口或载波模块通信接口等以通信方式建立电能表与客户间的对应 系,不能建立电能表与用户卡的对应关系。开户操作应满足的条件和内容如下: a 开户操作应满足的条件: 1 购电次数为0或1的开户卡或远程开户命令; 2) 开户卡中的表号与电能表的表号一致: 3 对于已开户的电能表,使用本地开户卡开户时,开户卡中的客户编号应与电能表中的客户 编号一致; 4)对于已开户的电能表,使用远程开户命令开户时,命令中的客户编号应与电能表中的客户 编号一致。 b)开户操作的内容: 1)电能表开户时,如开户命令或开户卡中的购电次数比表内购电次数大1,应开户并充值, 如购电次数相等,则只开户,不充值; 对于未开户的电能表,插开户卡时,直接开户,开户成功后应保存卡序列号和客户编号, 设置电能表为本地已开户状态; 3) 对于未开户的电能表,收到远程开户命令,直接开户,开户成功后应保存客户编号,设置 电能表为远程已开户状态; 4) 对于已开户的电能表,描开户卡时,如客户编号一致,则接按照本地开户流程操作,同时设 置本地已开户状态; 5 对于已开户的电能表,收到远程开户命令,如客户编号一致,则按照远程开户流程操作, 同时设置远程已开户状态; 6)本地费控电能表客户编号只允许开户时修改,不支持远程修改。
本地费控电能表充值功能是在电能表剩余金额的基础上增加购电金额完成的充值操作。电能表应既 支持本地充值功能,又支持远程充值功能。充值操作应满足的条件和内容如下: a)执行充值操作应满足的条件: 1) 未开户电能表,不接受充值操作: 电能表充值前应先判断客户编号的一致性; 3 使用用户卡充值前应判断表号的一致性; 4) 使用购电卡充值前应判断卡片序列号的一致性; 当充值数据中的购电次数或用户卡中的购电次数比电能表内的购电次数大1,并且购电 金额加上表内的剩余金额小于等于囤积金额限值时,方可充值(如果囤积金额限值设为0, 在充值时按照999999.99处理): 6) 对于远程开户的电能表,只接受开户卡和补卡操作,不接受购电卡操作; 7 对于远程开户并远程充值过的电能表,电能表中的购电次数大于1时,只接受补卡不接受 开户卡和购电卡操作。 b) 充值操作的内容: 1) 电能表在满足充值操作条件时,对电能表ESAM中的钱包文件进行充值操作。具体操作应 包括将充值金额与ESAM中的剩余金额进行累加,购电次数加1,充值成功后,应保存购 电事件记录; 2) 充值操作前,电能表处于合闸状态时,充值成功后,仍保持合闸状态: 3) 充值操作前,电能表处于远程合闸允许、本地跳闸但透支金额未达到透支金额限值时,本 地充值成功后,应立即合闸; 4 充值操作前,电能表处于远程合闸允许、本地跳闸且透支金额达到透支金额限值时,本地 充值成功后,只有剩余金额大于合闸允许金额时,方可合闸。
为方便售电系统判断表内的运行状态,在用户插卡时应返写电能表运行信息。售电系统对用户卡进 行开户、售电和补卡操作时,须将返写信息文件清为全00。用户卡返写应满足的条件和操作内容如下: a)用户卡返写应满足的条件: 1)插开户卡时,身份认证通过且表号一致; 2) 插购电卡时,身份认证通过且表号、客户编号和卡片序列号均一致; 3) 插补卡时,身份认证通过且表号、客户编号一致。 返写操作的内容: 1) 用户卡中购电次数比表中购电次数大1时,执行充值和参数更新功能,然后返写用户卡, 并提示成功; 2) 用户卡中购电次数等于表中购电次数时,执行参数更新功能,然后返写用户卡,并提示成 功; 3) 用户卡中购电次数小于表中购电次数时,返写用户卡,并提示成功; 4)用户卡中购电次数比表中购电次数大于等于2时,返写用户卡,提示购电次数错误
如用户卡丢失,售电系统应为用户办理补卡业务,新办理的用户卡写为补卡类型。补卡操作应 条件和内容如下: a)补卡操作应满足的条件:
Q/GDW103652020
1)未开户电能表,不支持补卡功能; 2)已开户电能表,且表号和客户编号一致。 b 补卡操作的内容: 使用补卡的卡片序列号替换电能表中保存的原卡片序列号,然后进行充值、更新参数,返写等 操作。
操作时间和操作方法应满足如下要求: a)参数更新应满足的条件: 1)插参数预置卡时,电能表应先读出参数预置卡的全部信息,然后再写ESAM,所有信息从 卡中读出后即可拔卡,如果未读完拔卡,则不预置参数; 2) 与参数预置卡相关的所有操作应在10s内完成: 3 插用户卡更新参数时,电能表应先读出用户卡的全部信息,然后再写ESAM,所有信息从 卡中读出后即可拨卡,如果未读完拨卡,则不更新参数: 4 如用户卡不更新参数,所有操作应在3s内完成:如用户卡更新参数,所有操作应在10s 内完成。 b)插卡提示如下: 1 插参数预置卡时,读卡过程中电能表显示“ ”,预置成功后显示“成功”,同时 显示预置后剩余金额; 2 插用户卡,读卡过程中电能表显示“ ”,充值成功后显示“成功”,同时显示充 值前剩余金额,延时2S后显示充值后剩余金额; 3 电能表插卡时应有声音提示功能,读卡成功蜂鸣器应发出“嘀..”的一声长鸣,读卡失 败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣; 插卡后同时点亮背光,如无操作,60秒后关闭背光
电能表应支持本地参数更新功能,支持远程参数更新功能。本地参数更新应支持参数预置卡更 新和用户卡更新两种方式。参数更新操作应满足的条件和内容如下: a) 执行参数更新操作应满足的条件: 通过参数预置卡更新参数时,根据参数更新标志位修改对应的参数; 2) 通过用户卡更新参数时,应满足卡内购电次数比电能表的购电次数大1,或卡内购电次数 与电能表的购电次数相等且用户卡返写信息文件为空: 3 通过载波或RS485通信接口远程更新参数时,应满足远程身份认证通过并在身份认证有效 时间内; 4 通过红外通信接口更新参数时,应先通过红外认证命令打开红外操作权限,然后再进行远 程身份认证,认证通过并在身份认证有效时间内方可更新参数; 5)修改表号时,电能表内所有密钥版本均应为测试密钥版本。 b)参数更新操作的内容:
城镇建设标准b)参数更新操作的内容:
通过参数预置卡更新电能表中的两套电价文件和其它参数,成功后应记录清零记录和购电 记录,不记录编程事件记录:
7. 11 密钥更新功能
电能表应支持数据回抄功能,具体要求如下: a)回抄数据应带MAC返回; b)应支持抄读ESAM中的所有文件和数据
电能表应支持数据回抄功能,具体要求如下: a)回抄数据应带MAC返回; b)应支持抄读ESAM中的所有文件和数据
电能表应支持远程控制功能,远程控制包括跳闻、合闸充许、直接合闸、报警、报警解除、保电和 保电解除,远程控制操作应满足如下要求: a 跳闸、报警、报警解除、保电和保电解除操作命令应通过密文+MAC的方式传输:合闸充许、 直接合闸操作命令可采用明文或密文+MAC方式传输; 6 电能表收到远程控制命令,执行相应操作后,应同步更新控制命令状态字或控制命令错误状态 字; 保电命令优先级高于跳闸命令; d) 远程跳闸命令优先级高于本地合闸命令; e) 电能表在执行跳闸命令延时过程中掉电,重新上电后应立即跳闸; 电能表在跳闻状态时收到合闻命令等待合闻的过程中掉电,重新上电后应继续停留在等待合闸 的合闸允许状态; 名 电能表在保电状态时收到远程跳闸命令,应返回错误应答帧; 电能表接收到跳合闸命令后水电站标准规范范本,继电器发生动作,应记录跳合闸事件记录,
....- 认证标准 技术标准 安全标准
- 相关专题: