《附件25中国南方电网有责任公司费控电能表信息交换安全认证技术要求(天选打工人).docx》由会员分享,可在线阅读,更多相关《附件25中国南方电网有责任公司费控电能表信息交换安全认证技术要求(天选打工人).docx(42页珍藏版)》请在金锄头文库上搜索。
1、Q/CSG2015-05-21 发布中国南方电网有限责任公司费控电能表信息交换安全认证技术要求Q/CSG 1209005-2015中国南方电网有限责任公司企业标准中国南方电网有限责任公司 发 布2015-05-21实施3目 录目 录I前 言11范围12规范性引用文件13术语和定义13.1安全模块security module13.2CPU卡CPU card13.3CPU卡序列号card serial number13.4密码机cryptography machine13.5交互终端interactive terminal13.6手持终端hand-held terminal13.7密码算法cry
2、ptographic algorithm13.8国密算法cryptographic algorithm13.9认证certification13.10明文plain text23.11密文cipher text23.12加密encryption23.13解密decryption23.14密钥key23.15主密钥master key23.16消息鉴别码Message Authentication Code(MAC)23.17分散因子diffusion factor23.18密钥信息key information23.19用户卡card for user23.20参数预置卡card to set
3、 parameter in advance23.21客户编号user serial number23.22费控电能表表号meter serial number23.23CPU卡类型card type23.24购电金额money to purchase electric energy23.25购电次数times to purchase electric energy23.26预置金额money set in meter in advance23.27剩余金额charge balance23.28报警金额1limiting charge 123.29报警金额2limiting charge 223
4、.30透支金额overdraft33.31参数更新标志位flag of parameter renovation33.32返写data rewrite to card from meter33.33非法插卡illegal card interact with themeter33.34异常插卡 abnormal card interact with the meter34安全原则34.1安全模块34.2加解密算法34.3密钥存储34.4关键数据存储34.5数据传输34.6安全模块扣款说明35费控电能表信息交换总体要求36安全模块与CPU卡的文件结构56.1文件格式56.2密钥和CPU卡类型56
5、.2.1密钥类型56.2.2CPU卡类型56.3安全模块66.3.1安全模块文件目录66.3.2安全模块参数信息文件66.3.3安全模块购电信息文件76.3.4安全模块当前套电价文件76.3.5安全模块备用套电价文件86.3.6安全模块运行信息文件96.3.7安全模块控制命令文件106.3.8安全模块参数更新文件106.3.9安全模块清零命令文件106.3.10安全模块发行信息文件116.3.11安全模块密钥校验文件116.3.12安全模块复位信息文件116.3.13安全模块记录信息文件1116.3.14安全模块记录信息文件2116.3.15安全模块退费文件116.4参数预置卡文件结构126.
6、4.1文件目录126.4.2参数信息文件126.4.3购电信息文件136.4.4当前套电价文件136.4.5备用套电价文件146.5用户卡文件结构156.5.1文件目录156.5.2参数信息文件156.5.3购电信息文件166.5.4当前套电价文件166.5.5备用套电价文件176.5.6合闸复电命令文件186.5.7返写信息文件187费控电能表费控功能197.1费控电能表总体要求197.2安全认证功能197.2.1身份认证197.2.2红外认证207.2.3数据加密保护207.3CPU卡操作要求207.3.1费控电能表刷卡操作要求207.3.2交互终端刷卡操作要求217.4初始化功能217.
7、5开户功能217.6充值功能227.7用户卡返写功能227.8用户卡补卡功能237.9用户卡合闸复电功能237.10参数更新功能237.11密钥更新功能247.12数据回抄功能247.13远程控制功能247.14事件记录功能257.15清零功能257.16钱包退费功能267.17软件比对功能267.18费控模式切换功能268费控电能表费控功能检测278.1安全认证功能检测278.2费控功能检测278.2.1初始化功能检测278.2.2开户功能检测288.2.3充值功能检测288.2.4用户卡补卡功能检测288.2.5费控结算功能检测288.2.6用户卡返写功能检测298.2.7用户卡合闸复电功
8、能检测298.2.8钱包退费功能检测298.2.9模式切换功能检测298.3密钥更新功能检测298.4参数更新功能检测308.4.1参数更新308.4.2电价切换功能检测308.4.3数据回抄功能检测308.4.4事件记录功能检测308.4.5清零功能检测308.5远程控制功能检测30附录A 费控电能表费控功能操作流程321前 言本标准依据有关国家和行业标准并结合公司业务应用需求编制。本标准规定了费控电能表的安全原则、信息交换安全认证说明、安全模块文件说明、费控功能实现以及检测方法等内容。本标准与单相电子式费控电能表技术规范、三相电子式费控电能表技术规范共同作为费控电能表招标采购、检验验收及质
9、量监督等工作的技术依据。本标准由中国南方电网有限责任公司市场营销部提出并负责解释。本标准由中国南方电网有限责任公司市场营销部归口。本标准起草单位:南方电网科学研究院。本标准主要起草人:林伟斌、郑龙、张明明、石少青、张乐平、杨祎巍、张彤、胡珊珊、黄友朋、赖宇阳、王科。1 范围本标准规定了费控电能表的费控功能要求,数据交换安全认证所涉及的数据结构和操作流程,它包括术语定义、安全原则、安全模块和CPU卡的文件结构、费控功能要求、操作流程和相关功能的检测要求。本标准适用于南方电网公司费控电能表的设计、采购及验收。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件
10、,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T 17215.211-2006 交流电测量设备通用要求、试验和试验条件第11部分:测量设备DL/T6452007 多功能电能表通信协议ISO/IEC 14443 非接触式CPU卡标准ISO/IEC 7816 识别卡带触点的集成电路卡Q/CSG1209003-2015 中国南方电网有限责任公司单相电子式费控电能表技术规范Q/CSG1209004-2015 中国南方电网有限责任公司三相电子式费控电能表技术规范国密
11、局函20094号 关于请协助做好IC卡系统密码管理工作的函3 术语和定义下列术语和定义适用于本文件。3.1 安全模块security module实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的模块。3.2 CPU卡CPU card一种具有数据存储、逻辑控制和数据处理等功能的IC卡。3.3 CPU卡序列号card serial numberCPU卡复位信息后8字节,唯一标识。3.4 密码机cryptography machine能够独立完成加/解密和密钥管理功能的设备。3.5 交互终端interactive terminal由通讯单元、显示单元、主控单元及射
12、频卡接口单元等组成,可与CPU卡、费控电能表进行信息交互,同时具有通讯转发、查询显示等功能。3.6 手持终端hand-held terminal由通讯单元、显示单元、存储单元及主控单元等组成,可与电能表、计量自动化主站进行信息交互,主要用于现场服务的手持移动设备。3.7 密码算法cryptographic algorithm描述密码处理过程的一组运算规则或规程。3.8 国密算法cryptographic algorithm经国家密码管理局审批的商用密码算法,包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之算法等。3.9 认证certification验证一个系统实体身份的过程。3.1
13、0 明文plain text待加密的数据。3.11 密文cipher text加密后的数据。3.12 加密encryption对数据进行密码变换以产生密文的过程。3.13 解密decryption加密过程对应的逆过程。3.14 密钥key控制密码变换操作的关键信息或参数。3.15 主密钥master key处于对称密码系统层次化密钥结构中的最高层,对其他密钥进行加密的密钥。3.16 消息鉴别码Message Authentication Code(MAC)为鉴别消息数据的完整,由密钥参与对其进行运算后产生的代码。3.17 分散因子diffusion factor与本级特征有关的业务代码。3.18 密钥信息key information与密钥相关的一些信息标识。3.19 用户卡card for user由用户持有的用于费控电能表与营销系统之间信息交换的CPU卡。3.20 参数预置卡card to set parameter in advance在生产过程中用于费控电能表初始化的CPU卡。3.21 客户编号user serial number用于区别不同用户的具有唯一性的编号。3.22 费控电能表表号meter serial number费控电能表出厂时设置的具有唯一性的编号。3.23 CPU卡类型card type系统运营状态下识别不同CPU卡种类的标志。3
