《智能电能表信息交换安全认证规范条文解释》由会员分享,可在线阅读,更多相关《智能电能表信息交换安全认证规范条文解释(73页珍藏版)》请在金锄头文库上搜索。
1、智能电能表信息交换安全认证规范条文解释【条文】1适用范围1.1本标准适用于国家电网公司系统(以下简称“公司系统”)费控智能电能表的设计、制造、采购、验收,它包括术语定义、安全原则、数据定义和数据交互流程要求。1.2本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。【条文解释】本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容和安全认证流程进行了统一,指导费控智能电能表的设计、生产及用户使用,便于国家电网公司电能表统一招标、统一采购、检验。本标准对
2、费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其它命令格式、卡物理特性应依据GB/T 16649.1识别卡带触点的集成电路卡和ISO/IEC 7816-4识别卡带触点的集成电路卡第4部分:行业间交换用命令。【条文】2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。ISO/IEC 7816-4识别卡带触点的集成电路卡第4部分:行业间交换用命令
3、DL/T 6452007 多功能电能表通信协议【条文解释】1、所有引用标准一览表前的导语都是相同的。就其内容而言,它表明列入引用标准一览表的标准或全部引用或部分引用,一经引用就成为本标准的一部分,在执行本标准时,遇到引用标准则应按引用标准(全部或部分)的要求执行,其要求应是一致的,不能出现相互矛盾。另一方面,导语声明了所有标准都会被修订,一旦引用标准被修订,在使用本标准时要探讨使用引用标准最新版本的可能性,特别是当引用标准与本标准的要求有冲突时,以本标准为准。2、在引用的标准中有部分没有注明日期的,这部分标准一是正在修改之中,二是时间较久即将修改,为增强本标准的时效及适用性故未标注日期。【条文
4、】3术语和定义3.1ESAM模块ESAM module嵌入在设备内,实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。(ESAM电路结构图及封装形式见附件A)。【条文解释】1、嵌入式安全模块物理上以加解密芯片的形式体现,内置CPU运算处理器和特定的加密算法,负责完成售电系统数据与电能表的传输过程中信息安全。2、ESAM模块由运行管理部门设置完毕后,提供给表厂安装在费控电能表中,费控电能表中的数据存取以及密钥的安全认证过程都在用户卡(或抄表后台、数据集中器)与费控电能表中的ESAM模块之间进行,与费控电能表中的微控制器无关,微控制器仍然由表厂负责设计,完成费控电
5、能表的功能。见附录详细解释。【条文】3.2密码机cryptography machine能够独立完成加/解密和密钥管理功能的设备。【条文解释】密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编码器和信息输出装置组成。本文档中有些内容采用了“加密机”这个术语,在此声明“加密机”就是本条解释的“密码机”。【条文】3.3密码算法cryptographic algorithm描述密码处理过程的一组运算规则或规程。【条文解释】密码算法是用于加密和解密的数学函数,是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性
6、、抗抵赖等服务。【条文】3.4国密算法cryptographic algorithm 国家密码管理局编制的密码算法。3.5国密SM1算法SM1 cryptographic algorithm国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。【条文解释】该算法是国家密码管理部门审批的SM1分组密码算法, 分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通
7、、警务通等重要领域)。【条文】3.6认证certification验证一个称谓的系统实体身份的过程。【条文解释】认证是在外部设备与电能表通信进行数据交换时,首先进行必要的验证,用来确认双方身份的合法性。只有确认双方身份后,才能建立相互之间的数据传输通道。密钥在认证过程中只参与运算,不在通讯中进行传输,使非法跟踪无法在线路中截获到密钥;同时运算过程中加入随机数的参与,加密运算产生的密码也是随机的,即使非法截获到密码也无法在下次认证时使用。认证操作是智能电能表防止数据截获的有效手段,在不知道密钥的前提下,非法设备无法模拟安全认证的过程,无法进行数据的读写。【条文】3.7明文plain text待加
8、密的数据。3.8密文ciphertest加密后的数据。【条文解释】略。【条文】3.9加密encryption对数据进行密码变换以产生密文的过程。【条文解释】通过一定的算法对数据做二次处理形成新的数据。【条文】3.10解密decryption加密过程对应的逆过程。【条文解释】通过一定的算法(加密反算法)对数据做二次处理形成新的数据。【条文】3.11密钥Key控制密码变换操作的关键信息或参数。【条文解释】密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种:对称密钥与非对称密钥。对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高
9、效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。不像普通的对称密码学中采用相同的密钥加密、解密数据,非对称密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密的文件只能用私钥解
10、密,而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。 相反地,用户也能用自己私人密钥对数据加以处理。换句话说,密钥对的工作是可以任选方向的。这提供了数字签名的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名、一种别人无法产生的文件。 数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。【条文】3.12主密钥maste
11、r key处于对称密码系统层次化密钥结构中的最高层,对其他密钥进行加密的密钥。3.13消息鉴别码算法Message Authentication Code algorithm带密钥的密码杂凑算法,可用于数据源鉴别。【条文解释】略。【条文】3.14消息鉴别码Message Authentication Code(MAC)消息鉴别码算法的输出。【条文解释】消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。【条文】3.15
12、分散因子diffusion factor密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,与本级特征有关的业务代码,密钥学称之为分散因子。【条文解释】密钥分散的过程就是利用上级的密钥与分散因子(即与本机特征有关的业务代码)相结合生成了本级的密钥。根据密钥算法的不可逆行,从而确保了上级密钥的安全性。本文档中有些内容采用了“离散因子”这个术语,在此声明“离散因子”就是本条解释的“分散因子”。【条文】3.16密钥信息Key Information密钥信息就是指与密钥相关的一些信息标识。 【条文解释】略。【条文】3.17IC卡定义3.17.1 CPU卡 CPU card配置有存储器和逻辑控制电路及
13、微处理(MCU)电路,能多次重复使用的接触式IC卡。【条文解释】1、内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡,卡的表面有触点,以电气接触的方式与读卡设备(如电能表)进行数据传递,工作时需要由外部装置提供工作电源。2、本标准定义的CPU卡特指接触式CPU卡。【条文】3.17.2 射频卡 radio frequency card一种以无线方式传送数据的具有数据存储、逻辑控制和数据处理等功能的非接触式IC卡。【条文解释】1、内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡,卡上无电气触点,通过接收读卡设备(如电能表)的射频信号与读卡设备进行数据传递,其工作电源通过
14、感应射频信号获得。2、本标准定义的射频卡特指非接触式CPU卡。【条文】3.17.3 用户购电卡 card for user purchase electric energy是电能表与IC卡售电系统之间的信息交换媒介,用于向运行状态的电能表中增加购电金额,同时可以在插卡时返回仪表的当前信息,由用户持有。【条文解释】略。【条文】3.17.4 数据回抄卡 card get data from ESAMESAM数据回抄卡用来回抄ESAM模块中存储的所有数据,目的是为了检测电能表是否按规范对ESAM模块进行读写。【条文解释】ESAM数据回抄卡用来回抄ESAM模块中存储的所有指定数据。【条文】3.17.5
15、密钥下装卡 card set operation key to replace public key 用于将仪表从公开密钥状态修改成正式密钥状态。仪表出厂时处于公开密钥状态,安装前必须利用密钥下装卡将其修改为正式密钥状态,处于正式密钥状态下的仪表不能用电力公司以外的IC卡进行操作。3.17.6密钥恢复卡 card to recover public key from operation key用于将仪表从正式密钥状态恢复成公开密钥状态,以便于对仪表进行检修或重新预置参数。3.17.7 现场参数设置卡 card to set parameter on spot 现场参数设置卡是用来对电能表费率表等参数进行设置和修改的功能卡。3.17.8参数预置卡 card to set parameter in advance参数预置卡是用来在生产过程中对电能表的参数进行初始化的功能卡,插卡后除了设置参数外,同时还清除原用电金额等信息,并在修改密钥后可以进行开户操作。3.17.9表号设置卡 card to set meter serial number表号设置卡是用来在生产过程中对电能表进行表号设置
