【其它国内标准】 智能电能表信息交换安全认证规范条文解释

ICS29.020
Q/GDW365-2009
国家电网公司企业标准
Q/GDW365—200g
智能电能表信息交换安全认证
技术规范
Security techniques of information interchange authenticationspecification for smart electricty meters2009-XX-XX发布
国家电网公司
2009-XX-XX实施
第一章：智能电能表信息交换安全认证条文解释第二章：附录：DL/T645-2007备案文件条文解释Q/GDW365-2009
智能电能表信息交换安全认证规范条文解释【条文】
1适用范围
Q/GDW365-2009
1.1本标准适用于国家电网公司系统（以下简称“公司系统”）费控智能电能表的设计、制造、采购、验收，它包括术语定义、安全原则、数据定义和数据交互流程要求1.2本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。
【条文解释】
本标准规范了国家电网公司系统内费控智能电能表的技术要素，对信息交换内容和安全认证流程进行了统一，从而规范费控智能电能表的设计、生产及指导用户的使用，便于国家电网公司统招标、统一采购、检验。
本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其它命令格式、卡物理特性应依据GB/T16649.1《识别卡带触点的集成电路卡》和ISO/IEC7816-4《识别卡带触点的集成电路卡第4部分：行业间交换用命令》。【条文】
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。ISO/IEC7816-4《识别卡带触点的集成电路卡第4部分：行业间交换用命令》DL/T6452007《多功能电能表通信协议》【条文解释】
1、所有引用标准一览表前的导语都是相同的。就其内容而言，它表明列入引用标准一览表的标准或全部引用或部分引用，一经引用就成为本标准的一部分，在执行本标准时，遇到引用标准则应按引用标准（全部或部分）的要求执行，其要求应是一致的，不能出现相互矛盾。另一方面，导语声明了所有标准都会被修订，一旦引用标准被修订，在使用本标准时要探讨使用引用标准最新版本的可能性，特别是当引用标准与本标准的要求有冲突时，以本标准为准。2、在引用的标准中有部分没有注明日期的，这部分标准一是正在修改之中，二是时间较久即将修改，为增强本标准的时效及适用性故未标注日期。【条文】
3术语和定义
3.1ESAM模块ESAMmodule
Q/GDW365-2009
嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。（ESAM电路结构图及封装形式见附件A）。【条文解释】
1：嵌入式安全模块物理上以加解密芯片的形式体现，内置CPU运算处理器和特定的加密算法负责完成售电系统数据与电能表的传输过程中信息安全。2：ESAM模块由运行管理部门设置完毕后，提供给表厂安装在费控电能表中，费控电能表中的数据存取以及密钥的安全认证过程都在用户卡（或抄表后台、数据集中器）与费控电能表中的ESAM模块之间进行，与费控电能表中的微控制器无关，微控制器仍然由表厂负责设计，完成费控电能表的功能。
见附录详细解释。
【条文】
3.2密码机cryptographymachine能够独立完成加/解密和密钥管理功能的设备。【条文解释】
密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编码器和信息输出装置组成。
本文档中有些内容采用了“加密机”这个术语，在此声明“加密机”就是本条解释的“密码机”。【条文】
3.3密码算法cryptographicalgorithm描述密码处理过程的一组运算规则或规程。【条文解释】
密码算法是用于加密和解密的数学函数，是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。
【条文】
3.4国密算法cryptographic algorithm国家密码管理局编制的密码算法。3.5国密SM1算法SM1cryptographicalgorithm国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。【条文解释】
该算法是国家密码管理部门审批的SM1分组密码算法，分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，该算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。【茶文】
3.6认证certification
验证一个称谓的系统实体身份的过程，【条文解释】
Q/GDW365-2009
认证是在外部设备与电能表通信进行数据交换时，首先进行必要的验证，用来确认双方身份的合法性。只有确认双方身份后，才能建立相互之间的数据传输通道。密钥在认证过程中只参与运算不在通讯中进行传输，使非法跟踪无法在线路中截获到密钥：同时运算过程中加入随机数的参与，加密运算产生的密码也是随机的，即使非法截获到密码也无法在下次认证时使用。认证操作是智能电能表防止数据截获的有效手段，在不知道密钥的前提下，非法设备无法模拟安全认证的过程，无法进行数据的读写。
【条文】
3.7明文plaintext
待加密的数据。
3.8密文ciphertest
加密后侧数据。
3.9加密encryption
对数据进行密码变换以产生密文的过程。【条文解释】
其过程就通过一定的算法对数据做二次处理形成新的数据。【泰文】
3.10解密decryption
加密过程对应的过程。
【条文解释】
其过程就通过一定的算法（加密反算法）对数据做二次处理形成新的数据。【条文】
3.11密钥Key
控制密码变换操作的关键信息或参数【条文解释】
密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种：对称密钥与非对称密钥。对于普通的对称密码学，加密运算与解密运算使用同样的密钥。通常，使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。公开密钥体制，即运用单向函数的数学原理，以实现加，解密密钥的分离。加密密钥是公开的，解密密钥是保密的。
不像普通的对称密码学中采用相同的密钥加密、解密数据，非对称密钥加密技术采用，对匹配的密钥进行加密，解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。Q/GDW365-2009
公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。相反地，用户也能用自已私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了\数字签名“的基础，如果要一个用户用自已的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名、一种别人无法产生的文件。数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。【条文】
3.12主密钥masterkey
处于对称密码系统层次化密钥结构中的最高层，对其他密钥进行加密的密钥。3.13消息鉴别码算法MessageAuthenticationCodealgorithm带密钥的密码杂凑算法，可用于数据源鉴别。3.14消息鉴别码MessageAuthenticationCode（MAc）消息鉴别码算法的输出。
【条文解释】
消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。【条文】
3.15分散因子diffusionfactor
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥，与本级特征有关的业务代码，密钥学称之为分散因子。
【条文解释】
密钥分散的过程就是利用上级的密钥与分散因子（即与本机特征有关的业务代码）相结合生成了本级的密钥。根据密钥算法的不可逆行，从而确保了上级密钥的安全性。本文档中有些内容采用了“离散因子”这个术语，在此声明“离散因子”就是本条解释的“分散因子”。
【条文】
3.16密钥信息KeyInformation
密钥信息就是指与密钥相关的一些信息标识。3.17IC卡定义
3.17.1cPU卡CPUcard
配置有存储器和逻辑控制电路及微处理（MCU）电路，能多次重复使用的接触式IC卡【条文解释】
1：内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡，卡的表面有触点以电气接触的方式与读卡设备（如电能表）进行数据传递，工作时需要由外部装置提供工作电源。2：本标准定义的CPU卡特指接触式CPU卡。【条文】
3.17.2射频卡radiofrequencycardQ/GDW365-2009
一种以无线方式传送数据的具有数据存储、逻辑控制和数据处理等功能的非接触式IC卡。【条文解释】
1：内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡，卡上无电气触点，通过接收读卡设备（如电能表）的射频信号与读卡设备进行数据传递，其工作电源通过感应射频信号获得。
2：本标准定义的射频卡特指非接触式CPU卡。【条文】
3.17.3 用户购电卡 card for user purchase electric energy是电能表与IC卡售电系统之间的信息交换媒介，用于向运行状态的电能表中增加购电金额，同时可以在插卡时返回仪表的当前信息，由用户持有。【条文】
3.17.4数据回抄卡cardgetdatafromESAMESAM数据回抄卡用来回抄ESAM模块中存储的所有数据，目的是为了检测电能表是否按规范对ESAM模块进行读写。
【条文解释】
ESAM数据回抄卡用来回抄ESAM模块中存储的所有指定数据。【条文】
3.17.5密钥下装卡 card set operation key toreplace public key用于将仪表从公开密钥状态修改成正式密钥状态。仪表出厂时处于公开密钥状态，安装前必须利用密钥下装卡将其修改为正式密钥状态，处于正式密钥状态下的仪表不能用电力公司以外的IC卡进行操作。
3.17.6密钥恢复卡cardtorecover public keyfromoperation key用于将仪表从正式密钥状态恢复成公开密钥状态，以便于对仪表进行检修或重新预置参数。3.17.7现场参数设置卡card tosetparameteron spot现场参数设置卡是用来对电能表费率表等参数进行设置和修改的功能卡。3.17.8参数预置卡 card to set parameter in advance参数预置卡是用来在生产过程中对电能表的参数进行初始化的功能卡，插卡后除了设置参数外，同时还清除原用电金额等信息，并在修改密钥后可以进行开户操作。3.17.9表号设置卡 card to set meter serial number表号设置卡是用来在生产过程中对电能表进行表号设置的功能卡。3.17.10增加电费卡cardtochargemoney增加电费卡是用来在生产过程中对电能表进行电费充值的功能卡。3.17.11继电器测试卡cardtotestrelay继电器测试卡是用来在生产过程中对继电器进行测试的功能卡。3.18费控电能表专用名词定义
3.18.1客户编号user serial number系统中用于区别不同用户的具有唯一性的编号。3.18.2电表表号meterserialnumber电能表出厂时设置的具有唯一性的编号，在系统中表号与户号存在对应关系。【条文解释】
电能表号不能等同于电能表通讯地址，即使二者为同一值。【条文】
3.18.3电卡类型cardtype
Q/GDW365-2009
系统运营状态下识别不同卡片种类的标志。编号规定为：01一开户卡；02一购电卡；03一补卡。【条文解释】
仅适用于用户卡的状态标识。
【条文】
3.18.4用户类型usertype
指用户当前使用的电表类型，单费率01，复费率02【条文解释】
用户当前使用的电表类型，均为复费率02。【条文】
3.18.5购电金额moneyto purchaseelectric energy用户在售电系统中缴费买电时所交的电费金额3.18.6购电次数times to purchaseelectric energy记录自开户之日起用户完成购电交易的总次数，每次购电成功该数值加一。3.18.7预置金额 money set in meter in advance在电能表开户前通过参数预置卡预置在电能表内的可使用的用电金额，开户时IC卡售电系统自动扣除此部分金额。
3.18.8剩余金额chargebalance
在电能表中记录的可供用户使用的电费金额，该金额应大于等于零。【条文解释】
存储在表内的用户电费余额，其数值大于等于零，当该数值等于零时，表示用户已无电费金额。老的预付费表支持剩余电量，其计费逻辑在表内实现；而费控电能表采取消费预购金额的方式实现付费，其计费逻辑在表内或后台实现。【条文】
3.18.9报警金额1imiting charge1Q/GDW365-2009
提醒用户及时购电的标志。当电能表中剩余金额小于等于报警金额1时，电能表给予用户声或光报警。报警金额1应大于等于报警金额2。报警金额1设为零则不报警。3.18.10报警金额2limitingcharge2提醒用户及时购电的标志。当电能表中剩余金额小于等于报警金额2时，电能表给予断电一次报警，报警后用户可插卡进行恢复用电。如报警金额2设置为零，则不予报警和断电3.18.11透支金额overdraft
用户已使用但未缴纳电费的金额值，该值小于零。3.18.12参数更新标志位flagofparameterrenovation即标识用户卡中费率和电价参数是否通过用户卡更新的标志。3.18.13 返写 data rewrite to card from meter返写是指从电能表将数据传出，写入CPU卡的过程。3.18.14非法卡插入次数timesillegalcardinsertmeter电能表记录所识别出的插入卡片身份为非法状态的插卡次数，并将该值累加，用于协助系统对电能表受到干扰或攻击的可能性进行评估。【条文解释】
1：插入卡片：指所有触动卡座触点的行为，包括插入真实卡片或其它可能触动触点的攻击行为；也就是说电能表只要检测卡座触点被触动即可判为有卡片插入。2：非法指认证不能通过，有以下几种情况1）表地址不对应：
2）密钥不对：
3）卡类型不对：
3：对于认证通过的用户卡允许多次插入，不计入非法插卡次数、【条文】
3.18.15控制命令文件controlcommandfile以密文的方式存储远程控制命令的二进制文件，用于对密文的控制命令进行明文解析4安全原则
4.1安全模块（ESAM）
费控智能电能表应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控智能电能表进行参数设置、预存电费、信息返写和下发远程控制命令操作时，需通过ESAM模块进行安全认证，数据加解密处理以确保数据传输的安全性和完整性。【条文解释】
电能表中采用的ESAM模块，是集成了SM1算法的安全认证芯片，它内部集成有EEPROM，可以存储经过安全认证的数据。可以对数据进行加解密处理以确保数据传输的安全性和完整性。【条文】
4.2加解密算法
ESAM模块的加密算法应采用国密算法，推荐使用SMI国密算法。【茶文解释】
SM1国密算法是国家商业密码管理委员会推荐的安全等级比较高的对称密钥算法。【条文】
4.3关键数据存储
Q/GDW365-2009
本地费控智能电能表的费率、剩余金额、购电次数等关键数据应保存在ESAM安全模块中，并以此作为计量计费依据。
远程费控智能电能表本地不计费，只需要保存控制命令的密钥，并通过ESAM将密文解密为明文【条文解释】
要求本地费控电能表对费率、剩余金额、购电次数等关键数据存储在ESAM内部。对于存储在ESAM外部的关键数据也应借助ESAM进行安全认证和数据解密。【条文】
4.4关键数据传输
通过通信端口进行参数修改时，对于ESAM中已经定义的、须写入ESAM芯片的参数，参照DL/T645-2007《多功能电能表通信协议》及备案文件定义的协议格式，先进行身份认证，认证通过后，以明文十MAC的方式进行数据的传输和修改：对于ESAM中未定义的、写在ESAM芯片外部的参数，参照DL/T645-2007《多功能电能表通信协议》及备案文件定义的协议格式先进行身份认证，认证通过后，以密文十MAC的方式进行数据的传输和认证，认证通过后，再以明文的方式获取对应的参数，并进行参数设置与存储。【条文解释】
通过通信端口进行参数修改时，对于ESAM中已经定义的、须写入ESAM芯片的参数，以明文十MAC的方式进行数据的传输和修改：此类数据定义为“参数设置的第一类数据”对于ESAM中未定义的、写在ESAM芯片外部需要安全认证的参数，以密文+MAC的方式进行数据的传输和认证，再利用ESAM进行MAC校验和密文的解密。此类数据定义为“参数设置的第二类数据”。
不需要安全认证的参数，以明文进行传输。此类数据定义为“参数设置的第三类数据”这三类数据的具体定义参见本文相关部分及DL/T645-2007《多功能电能表通信协议》及备案文件。
【茶文】
4.5安全模块（ESAM）扣款说明
ESAM模块写次数寿命50万次，电能表寿命10年，因此电能表更新ESAM模块钱包的间隔时间不能小于15分钟。
在智能电表收到远程查询余额，插卡操作、掉电等异常情况时，ESAM应该立即扣款如果电能表在15分钟内连续收到远程查询余额命令时，在后续收到的查询余额命令时不执行ESAM扣款操作。
【条文解释】
【条文】
5智能电能表信息交换安全认证说明Q/GDW365-2009
智能电能表根据其费控功能在本地实现与在远程实现区分为本地费控电能表和远程费控电能表。本地费控电能表是通过CPU卡、射频卡等固态介质在本地实现费控功能的电能表。本地费控电能表通过用户卡在用电信息采集系统中进行信息交换的过程如图1所示，最终的安全认证是通过本地费控电能表与用户卡之间、用户卡与IC卡读卡器的PSAM之间、IC卡读卡器的PSAM与密码机之间的安全认证来确保信息交换的安全性。银行主机
密码机
银行接口前置机
银行代理服务器
营业柜台
IC卡读写器
内PSAM
用户卡
【条文解释】
ATM自助终端
IC卡读写器
内最PSAM
用户卡
网络服务器
居民家用电脑
IC卡读写器
用户卡
电力公司
接口前置机
本地费控
智能电表
售电主机
营销其它系统
分局局域网
电力网点
开户、售电
用户卡
图5-1本地费控电能表信息交换示意图费控电能表根据智能电能表本地是否实现计费功能分为本地费控电能表和远程费控电能表。本地费控电能表是在智能电能表本地实现计费功能的电能表。本地费控电能表的信息交换需要与密钥管理系统、发卡系统、售电系统等结合起来使用，它们是电力用户用电信息采集系统的一部分。【条文】
远程费控智能电能表是通过网络等虚拟介质远程实现费控功能的电能表。远程费控电能表信息交换的过程如图2所示。远程费控电能表是通过远程费控电能表内嵌的ESAM模块与密码机之间的安全认证来确保其信息交换的安全性。银行主机
密码机
银行接口前置机
银行代理服务器
营业柜台bzxZ.net
【条文解释）
ATM自助终端
电力公司接口前
网络服务器
【居民家用电脑
售电主机
采集系统主站
无线传输通道
集中器
采集器
远程费控智能电表
（内嵌ESAM）
远程费控电能表信息交换示意图图5-2
Q/GDW365-2009
营销其它系统
远程费控电能表是在智能电能表本地仅实现计量功能，在远程实现计费功能和控制（通过拉合闸命令）功能的电能表。
远程费控电能表的信息交换也需要与密钥管理系统、发卡系统、售电系统等结合起来使用，它们是电力用户用电信息采集系统的一部分。图5-2中采集系统主站与集中器之间的传输通道，不仅仅指无线传输通道，还可以是光纤等传输介质。
【条文】
6ESAM模块
6.1文件目录
表6-1ESAM模块文件目录表
内容说明
主文件
密钥文件
钱包文件
参数信息文件
第一套费率文件
第二套费率文件
本地密钥信息文件
远程密钥信息文件
运行信息文件
控制命令文件
权限1
主控密钥
自由（扣款）
权限2
主控密钥
主控密钥
身份认证+MAC
身份认证+MAC
身份认证+MAC
身份认证+MAC
身份认证+MAC
身份认证+密文
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。