【国家标准(GB)】 IC卡预付费售电系统 第2部分：IC卡及其管理

ICS._17.220.20
中华人民共和国国家标准
GB/T 18460.2—2001
IC卡预付费售电系统
第2部分：IC卡及其管理
Pre-payment vending system using integratedcircuit(s)cardswith contacts-Part 2: IC card and its management2001-10-08发布
中华人民共和国
国家质量监督检验检疫总局
2002-05-01实施
GB/T18460.22001
1范围
2引用标准
定义·
4IC卡传递的数据内容
5基本介质的数据交换方式
6IC卡管理流程
附录A（提示的附录）
存储卡地址单元分配
附录B（提示的附录）
常用逻辑加密卡地址单元分配
附录C（提示的附录）
安全存取模块（SAM)以及CPU卡结构GB/T18460.2—2001
《IC卡预付费售电系统》国家标准由以下部分组成：第1部分：总则
第2部分：IC卡及其管理
第3部分：预付费电度表
本标准是系统标准的第2部分，对IC卡中的基本数据定义、数据传输方式、安全保证和管理流程进行了规定。
系统标准各部分间有很大的相关性，不要孤立地看待标准的每一个组成部分，而要全面地理解整个IC卡预付费售电系统的内容。
标准编写过程中注意了与现行法规、政策及相关标准的协调一致，编写的格式与表述方式符合GB/T1.1--1993的规定。
本标准的附录A、附录B、附录C是提示的附录。分别对存储卡、逻辑加密卡以及安全存取模块(SAM）以及CPU卡进行了说明，指出了各型IC卡的使用方式、安全级别和适用范围，旨在引导厂家和售电管理部门尽量采用先进智能卡技术，提高IC卡预付费售电系统的安全性。本标准由中国机械工业联合会提出。本标准由全国电工仪器仪表标准化技术委员会归口。本标准起草单位：北京远大电子有限责任公司、北京供电局、华旭金卡有限责任公司、深圳开发科技股份有限公司、天津新巨升电子工业有限责任公司、哈尔滨电工仪表研究所。本标准主要起草人：陈红军、王延波、刘德涛、丁荣兴、范国平、徐人恒。本标准参加起草单位：上海英孚特电子技术有限公司、北京富根智能电表有限公司、航天金卡有限公司、珠海恒通电能仪表有限公司、珠海凯力电器有限公司、湖南威胜电子有限公司、江苏爱迪电子有限公司、湖南怀化建南机器厂、台洲万胜电力仪表有限公司、南京金卡智能电器有限公司、深圳浩宁达电能仪表有限公司、深圳思达仪表有限公司、深圳棋港实业有限公司、武汉新浪潮电器仪表有限公司、福建省机械院、中国磁记录设备公司、哈尔滨汇鑫仪器仪表厂、北京三金电子集团、华仪集团电能仪表公司。1范围
中华人民共和国国家标准
IC卡预付费售电系统
第2部分：IC卡及其管理
Pre-payment vending system using integratedcircuit(s)cards with contacts-Part 2:IC card and its managementGB/T18460.2—2001
本标准规定了预付费售电系统中带触点的集成电路卡（以下简称IC卡）传递的数据内容、传递数据的方式以及管理流程等内容。
本标准仅适用于使用符合GB/T16649规定的IC卡作为售电介质的预付费售电系统。本标准不适用于非规范的卡介质以及其他形式介质的预付费系统。2引用标准
下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T16649.1-1996识别卡带触点的集成电路卡第1部分：物理特性(idt ISO 7816-1:1987)
GB/T16649.2一1996识别卡带触点的集成电路卡第2部分：触点的尺寸和位置(idt ISO 7816-2:1988)bZxz.net
GB/T16649.3—1996识别卡带触点的集成电路卡第3部分：电信号和传输协议(idtISO/IEC7816-3:1989)
GB/T18460,1—2001IC卡预付费售电系统第1部分：总则GB/T18460.3-2001IC卡预付费售电系统第3部分：预付费电度表
DL/T645—1997
多功能电度表通信规约
IEC62051:1999
9电能测量术语汇编
3定义
本标准采用下列定义。
3.1存储卡memorycard
采用可电擦除的可编程只读存储器（EEPROM)为核心器件，能多次重复使用的IC卡。3.2逻辑加密卡smartcardwithsecuritylogic采用可电擦除的可缩程只读存储器（EEPROM)和密码控制逻辑单元为核心器件，能多次重复使用的IC卡。
3.3智能卡（CPU卡）smartcard(CPUcard）配置有容量很大、类型不同的存储器和逻辑控制电路以及微处理器(CPU)电路，能多次重复使用中华人民共和国国家质量监督检验检疫总局2001-10-08批准2002-05-01实施
的IC卡。
3.4安全认证
GB/T18460.2-2001
3.4.1密码认证certificationwithpassword用于存储卡和逻辑加密卡，IC卡式预付费电度表（以下简称电度表）只有密码核对正确后才能从IC卡中读取数据或将数据返写到IC卡中。3.4.2密钥认证certificationwithkey用于CPU卡，电度表只有利用指定的密钥并依据一定的算法进行密码运算，核对正确后才能从IC卡中读取数据或将数据返写到IC卡中。3.4.3安全存取模块(SAM)认证certificationwithsecurityaccessmodule(SAM)在电度表中设置安全存取模块（SAM)，利用安全存取模块（SAM)与IC卡进行相应的密钥认证。安全存取模块（SAM）由售电管理部门提供给电度表制造厂，系统的安全机制完全取决于售电管理部门而与电度表制造厂无关。
3.5电度表逻辑状态
3.5.1制造状态manufactorystatus处于制造状态的电度表，可以接受各种数据指令，包括检测指令、参数设置指令、售电指令，安全认证采用公开密码或密钥。
3.5.2安装状态installationstatus处于安装状态的电度表，可以接受初始化指令或首次购电指令，不接受任何制造状态的指令，安全认证采用售电管理部门提供的密码或密钥。3.5.3运行状态runningstatus
处于运行状态的电度表，已经实现一表一卡的对应，可以接受正常的购电指令、补卡指令和检查指令，不接受任何制造状态的指令，安全认证采用售电管理部门提供的密码或密钥。3.6IC卡逻辑状态
3.6.1制造状态测试卡testcardformanufactorystatus用于对处于制造状态的电度表进行设置和测试的IC卡，一般包括清零卡、参数设置卡等，其种类和数据结构可由制造厂自行定义。3.6.2出厂设置卡preset card forinstallationstatus用于将制造状态的电度表设置为安装状态，设置内容一般为电度表参数初始值，具体数值由售电管理部门提供。
3.6.3修改密钥（码）卡modifykey(password）card将制造状态使用的密钥（码）设置为售电管理部门使用的密钥（码）。此卡应由售电管理部门提供给制造广使用。
3.6.4初始化卡initial card
用于将安装状态的电度表设置为运行状态，并且完成一表一卡的对应工作。3.6.5售电卡vendingcard
用户持有，用于向运行状态的电度表中增加购电量（或购电金额），并将电度表中的数据返写回售电管理部门。
3.6.6补卡mend card
结构同售电卡，用于为丢失售电卡的用户补发售电卡。3.6.7检测卡testcard
用于读取电度表中的所有数据或（和）点亮电度表显示器显示电度表数据。在电度表处于任何逻辑状态下均可使用，为售电管理部门和制造厂通用。3.7常数constant
GB/T18460.2—2001
表示电度表计量到的电能量与其相对应测试的输出值之间关系的值。如此值是脉冲数，则常数是每千瓦时的脉冲数(imp/(kWh））或每一脉冲的瓦时数（Wh/imp）。3.8剩余电量（金额）availablecredit用户保留在电度表中的可以使用的电量（金额）。3.9购电量（金额）creditamount通过适当的介质传输到电度表并能够与有效的剩余电量（金额）进行累加的电量（金额）。3.10电表表号metercode
用于唯一识别不同制造厂不同电度表的一组编号，即电度表的出厂编号。3.11过零电量mistakenamount
当剩余电量递减为零并且控制单元已经发出断电指令后，由于执行机构故障，电度表所计量的用电量。
3.12电度表状态字electricitymeterstatusword记录电度表运行状态，用一个字节中不同的位代表电度表不同的运行状态。3.13IC卡类型ICcardtype
IC卡的逻辑类型编号，用两位数字代表不同逻辑状态的1C卡。3.14返写时间writebacktime
用户将IC卡插入电度表后，电度表向IC卡返写数据时的时间，包括日历、时钟两部分。3.15负荷阅值loadthreshold
允许用户所能使用的最大负荷值。3.16费率时段timetariff
电力系统中日负荷曲线中最突出的时段称尖时段，高峰负荷对应的时段称峰时段，低谷负荷对应的时段称谷时段；尖，峰、谷时段以外的时段称平时段。3.17费率电价tariffprice
针对不同费率时段所制定的电价。3.18应急赊欠状态emergencycreditstate在应急条件下，为了继续或恢复用电面充许用户暂时处于禁欠方式的状态。4IC卡传递的数据内容
所有数据未经说明，均为压缩BCD码，高位在前，低位在后。4.1用户户号（5字节10位数字）用于唯一识别不同用户的一组编号。4.2电表表号（5字节10位数字）定义见3.10。4.3剩余电量（3字节6位数字）定义见3.8。4.4购电量（3字节6位数字）定义见3.9。4.5累计购电量（3字节6位数字）电度表中累加并存储的有效购电量之和。4.6累计用电量（3字节6位数字）电度表中累加并存储的用户用电量之和。4.7购电次数（2字节4位数字）
电度表中累加并存储的所传输的购电量的次数。4.8报警电量（3字节6位数字）
为防止剩余电量（或剩余金额）递减为零而造成断电，提醒用户尽快购电的门限电量。根据需要，可以设置多级报警，但第一级报警为显示报警。3
GB/T18460.2—2001
4.9过零电量（3字节6位数字）定义见3.11。4.10应急赊欠电量（3字节6位数字）在应急赊欠状态唤醒后，用户所消耗的电量。4.11应急赊欠电量门限（3字节6位数字）电度表提供给用户应急赊欠电量的数量。4.12国积电量（3字节6位数字）允许用户在电度表中追加的最大购电量，若电度表中当前剩余电量大于囤积电量，则用户不能将电卡中的购电量追加到电度表中。4.13冻结电量（3字节6位数字）电度表在每月固定日固定时间冻结并存储的当月用电量。4.14协议电量（3字节6位数字）由供电部门和用户之间商定的可以透支的电量。4.15剩余金额（3字节6位数字）用户保留在电度表中的可以继续用电的金额。4.16购电金额（3字节6位数字）通过适当的介质传输到电度表并能够与有效的剩余金额进行累加的金额。4.17累计购电金额（3字节6位数字）电度表中累加并存储的有效购电金额之和。4.18累计用电金额（3字节6位数字）电度表中累加并存储的用户用电金额之和。4.19应急赊欠金额（3字节6位数字）在应急赊欠状态唤醒后，用户继续用电所赊欠的金额。4.20应急赊欠金额门限（3字节6位数字）电度表提供给用户应急除欠金额的数量。4.21费率代码（1字节2位数字）用于为用户从费率表中选定相应的费率电价的代码。4.22返写日历（3字节6位数字）电度表向IC卡返写数据时的日历，由年、月、日各一字节两位数字组成。4.23返写时钟（3字节6位数字）电度表向IC卡返写数据时的时钟，由时、分、秒各一字节两位数字组成。4.24电度表状态字(1字节2位十六进制数字)定义见3.12字节各位定义如下：
4.25IC卡类型(1字节2位数字）定义见3.13位2
01一初始化卡：02-售电卡：03一检测卡：04一补卡。4.26自定义数据
0：负荷开关正带
1：负荷开关出错
OEEPROM正带
1:EEPROM出错
可自定义
根据需求由电度表制造厂与售电管理部门商定自行定义的数据内容。4
5基本介质的数据交换方式
5.1物理层
GB/T18460.2--2001
5.1.1使用IC卡作为基本介质时，应符合GB/T16649.1和GB/T16649.2的要求。5.1.2采用CPU卡作为基本介质时，还应符合GB/T16649.3的要求。5.2链路层
数据在IC卡中以数据顿的形式进行传输，并在存储空间上严格区分为购电区和返写区。购电区：通过IC卡将数据传递到IC卡电度表中的区域。返写区：通过IC卡将电度表数据传出的区域。在向IC卡中购电区写入数据时，应同时将返写区数据清空，清为FFH。当电度表在向IC卡中返写区写入数据时，必须严格保证不能改变购电区的数据。数据格式如表1所示：
表1数据赖格式
赖起始符
命令码
数据长度
数据域
校验码
顿结束符
5.2.1顿起始符，标识一顿数据的开始，其值为68H=01101000B。5.2.2命令码(C)：用于控制传输数据域的内容。5.2.3数据长度（L）：代表数据域的字节数。代码
5.2.4数据域(DATA)：包含数据标识和数据，其结构随命令码的不同而改变。5.2.5校验码（CS）：从命令码开始到校验码之前的所有字节的模256之和，即各字节二进制算术和，不计超过255的溢出值。
5.2.6顿结束符：标识一顿数据的结束，其值为16H=00010110B。5.2.7传输次序：所有数据项均先传送高位字节，后传送低位字节。5.2.8差错控制：数据接收方检测到数据顿不完整或校验码出错则放弃该数据顿，不予响应。5.3应用层
5.3.1初始化数据赖
用户户号
报警电量
其他数据
校验码
电度表接受初始化数据后，应能完成一表一卡的对应工作，电度表将用户户号读入并存储，作为表卡对应的判断依据；报警电量为电度表工作的基本数据，应在初始化工作中输人电度表。如果初始化过程允许为用户购电，可以将购电量添加到其他数据中，根据实际需要，也可以添加其他所需的数据。5.3.2购电数据赖
用户户号
购电量
购电次数
其他数据
校验码
电度表接受购电数据桢后，首先根据用户户号判断表卡是否对应，然后根据购电次数判断是否为有效购电卡，判断正确后将购电量追加到电度表中。5
5.3.3检测卡数据顿
GB/T18460.2—2001
电卡类型
其他数据
校验码
电度表接受检测卡数据帧后，可以直接向检测卡返写数据或(和)启动数码显示部分显示数据。电度表返写数据顿
累计购
累计用
电度表
状态字
校验码
电度表接受购电数据顿后，经判断确认表卡对应，就向购电卡中返写数据；售电系统在为用户进行售电前，应首先判断用户购电卡中是否有返写数锯，无返写数据拒绝售电：有返写数据后应根据累计购电量判断购电卡的合理性，并将其他数据追加到售电系统数据库中，作分析统计的基本数据。5.3.5检测卡返写数据顿
计盘数据
状态数据
其他数据
校验码
电度表接受到检测卡数据顿后，不需通过密钥(码)认证就可向检测卡中返写数据。5.3.6自定义数据赖
格式同上，数据内容自行定义。6IC卡管理流程
6.1制造状态测试卡管理流程
制造状态测试卡由电度表制造厂制作发行，只能在电度表制造过程中使用，其操作内容和使用流程由电度表制造厂自行定义。制造状态测试卡不能在现场对正在使用的或有故障的电度表进行读写操作。6.2出厂设置卡管理流程
出厂设置卡由电度表制造厂制作发行，其操作内容由售电管理部门提供，只能在电度表制造检验合格后，出厂之前使用，不能在现场对正在使用的或有故障的电度表进行读写操作。6.3修改密钥（码)卡管理流程
修改密钥（码）卡由售电管理部门制作发行，其操作内容和使用流程由售电管理部门定义，此卡用于对售电管理部门订购的电度表进行密钥（码）的初始化修改工作，插过修改密钥（码）卡的电度表的安全机制保证将全部由售电管理部门负责，与电度表制造厂无关。根据实际情况，修改密钥（码）卡由售电管理部门制作完毕后，可以由售电管理部门掌握使用，也可以委托给电度表制造厂在电度表出厂前使用。由电度表制造厂使用时，使用不同的修改密钥（码）卡操作的电度表将提供给不同的售电管理部门。6.4初始化卡管理流程
初始化卡由售电管理部门制作发行，其操作内容和使用流程由售电管理部门定义，此卡用于售电管理部门完成一表一卡的对应工作。初始化卡的安全机制保证将全部由售电管理部门负资，与电度表制造厂无关。初始化卡的操作流程如下：a）售电管理部门为用户安装电度表，并将用户信息与所安装的电度表一一对应建立管理档案。b）售电管理部门为每一用户制作一张初始化卡，卡中含有用户信息以及所对应的电度表的信息，并将初始化卡发放到用户。
c）用户将初始化卡插入自己的电度表中，完成一表一卡的对应工作，同时将初始化卡转化成属于用户自己的售电卡。
d）用户持售电卡到售电管理部门缴费购电。6.5售电卡管理流程
GB/T18460.2—2001
售电卡是由初始化卡转换生成的，由售电管理部门制作发行。售电卡用于完成将用户所购的电量或金额传递到用户自己的电度表中的过程，其安全机制保证将全部由售电管理部门负责，与电度表制造厂无关。售电卡的操作流程如下：a）用户在购电前将售电卡插人自己的电度表中，用于将电度表中的信息返写到售电卡中。b）用户持售电卡到售电管理部门缴费购电，售电管理部门通过通用读写卡器将用户所购电量或电费写入售电卡，同时将售电卡中的电度表信息读入售电管理系统保存。c）用户将已购电的售电卡插入自己的电度表中，将所购电量或金额传递到电度表，同时将电度表中的信息返写到售电卡中。
d）用户将售电卡收起保存，以便下次购电时再用。根据实际需要，售电管理部门可以在初始化卡中为用户写入首次购电量或购电金额，将初始化过程和首次购电过程合并以简化用户操作流程，但要切实保证一表一卡的对应过程不出现错误。6.6补卡管理流程
补卡由售电管理部门制作发行，其作用是为丢失售电卡的用户补发售电卡以便用户能够继续缴费购电。所补发的售电卡安全机制保证全部由售电管理部门负责，与电度表制造厂无关。补卡的操作流程如下：
a）从售电管理系统中调出用户上次购电信息，通过通用读写卡器写入到一张新的IC卡中。b）用户持卡插入自已的电度表中，若上次购电信息还未输人到电度表中，则将购电信息读入电度表，用户将此卡保存以便下次购电时再用。c）若上次购电信息已经输人到电度表中，则不能将上次购电信息再次读人到电度表，用户应持卡到售电管理部门再次购电。
6.7检测卡管理流程
检测卡可以分别由售电管理部门和电度表制造厂独立发行，其作用是用来检测电度表中各种数据信息是否正确。检测卡不能对电度表进行任何改写操作，也不存在安全机制保证间题。由售电管理部门或电度表制造厂制作的检测卡都可以对现场运行的电度表进行操作。6.8自定义卡管理流程
售电管理部门和电度表制造厂根据实际管理需要可以自定义新的卡类型，但在卡的安全机制保证上应该有严格区分，对卡的使用范围应该严格限制，要确保电度表制造厂自定义的卡不能在现场运行的电度表中操作。售电管理部门自行定义的卡的安全机制保证与电度表制造厂无关。A1存储卡类型及使用范围
A1.1存储卡类型
GB/T18460.2-—2001
附录A
（提示的附录）
存储卡地址单元分配
目前使用的存储卡按数据传输方式可以分为两大类型：SPI总线制和I2C总线制，典型对应的存储卡分别为93C46卡和24C01卡，其容量均为128字节。存储卡对数据均按地址读写操作，对读写无加密保护。A1.2存储卡使用范围
由于存储卡本身无加密逻辑，对数据读写的安全性完全依赖于外部的加密算法。A2存储卡地址单元分配
常用存储卡地址编码从00H到7FH，如表A1所示：表A1
存储卡地址分配示意
在存储空间上严格区分购电区和返写区，表中从00H一3FH标有字符R的区域为购电区，只允许电度表进行读操作，不能对该区数据进行写操作：从40H一7FH标有字符W的区域为返写区，电度表可以对该区数据进行写操作。
A3安全机制保证
使用存储卡作为传输介质的电度表必须具有一定的安全机制保证，由于存储卡本身不具备任何安全机制保证，在使用时售电管理部门和电度表制造厂应共同制定安全机制即密码加密算法，加密算法应各不相同且不可公开，售电管理系统的安全机制保证由售电管理部门与电度表制造厂共同负责。附录B
（提示的附录）
常用逻辑加密卡地址单元分配
B1常用逻辑加密卡类型及使用范围B1.1常用逻辑加密卡类型
GB/T18460.2--2001
目前常用的逻辑加密卡主要有两种：AT88SC102卡和SLE4442卡，其特点是只有通过密码认证后才能对IC卡上的数据进行改写，SLE4442卡的密码认证只控制对IC卡上数据的改写操作，而AT88SC102卡的密码认证可以控制对IC卡数据的读出和改写操作。使用逻辑加密卡时应只设置对数据改写进行密码控制，而不对数据读出操作进行密码控制。逻辑加密卡均按地址对数据进行读写操作。B1.2逻辑加密卡的使用范围
逻辑加密卡只有通过密码认证后才能使用，由手密码认证存在被破译的可能性，故密码算法不能公开。
B2常用逻辑加密卡地址单元分配B2.1AT88SC102卡地址单元分配
AT88SC102卡数据区有1024位，在数据读写时是按位导址的，分为两个数据应用区。规定数据应用区1（位地址176一687)为购电区，只允许电度表进行读操作，不能对该区数据进行写操作；数据应用区2（位地址736一1247)为返写区，电度表可以对该区数据进行写操作。B2.2SLE4442卡地址单元分配
SLE4442卡数据区有256字节，在数据读写时是按字节寻址的，前32字节可作为其他用途，规定字节地址20H--4FH为购电区，只允许电度表进行读操作，不能对该区数据进行写操作：字节地址50H-7FH为返写区，电度表可以对该区数据进行写操作。B3安全机制保证
使用逻辑加密卡作为传输介质的电度表具有一定的安全机制保证，售电管理和电度表侧都必须通过密码认证后才能够对IC卡进行改写操作，但密码的生成过程容易被截获，因此生成密码的加密算法不能公开。在使用时售电管理部门和电度表制造厂应共同制定安全机制即密码加密算法，不同售电管理部门的加密算法应各不相同且不可公开；售电管理系统的安全机制保证由售电管理部门与电度表制造厂共同负责。
附录C
（提示的附录）
安全存取模块（SAM)以及CPU卡结构C1采用安全存取模块（SAM)和CPU卡的售电管理安全机制保证C1.1安全机制模式
安全存取模块（SAM)是封装成模块形状的CPU卡芯片，CPU卡在对数据进行读写时必须经过密钥认证，由于密钥是不可读取的并且在实际操作中也是不可被截获的，因此具有高的安全机制。所有需要的密钥由售电管理部门产生，与电度表制造厂无关，每次进行密钥认证时所进行的密码核对算法可以来用公开算法。
安全存取模块（SAM)由售电管理部门进行密钥初始化后提供给电度表制造厂安装在每一块电度表中，用于存储用户的购电量。在实际使用时，售电管理部门再将采用相同密钥初始化的CPU卡提供给用户使用。用户将已购电的CPU卡插人电度表后，由CPU卡和SAM模块进行双向的密钥认证，任何一方认证不通过都不能对CPU卡和SAM模块进行数据改写操作，不能将购电量追加到电度表中。C1.2采用安全存取模块（SAM)和CPU卡的售电管理系统的使用范围由于采用这种方式的售电管理系统具有很高的安全性，其只与售电皆理部门有关而与电度表制造
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。