智能电能表安全认证技术.docVIP

智能电能表安全认证技术培训材料 1、为什么要进行安全体系建设？ 外部背景：（1）IC卡，采用逻辑加密方式，2008年德国研究员和弗吉尼亚大学在读博士生破解了恩智浦半导体公司M1经典芯片的安全算法；而全球IC卡芯片厂商只有3、4家；市场份额为：80%。 （2）此事发生之后，国家密码管理局采用二条措施，其一，新上的项目尽量采用CPU卡，其二，需采用国内的安全算法。 内部环境：（1）全采集、全覆盖、全预付费的需要；（2）国网公司信息化建设的需要。 2、密钥系统相关技术 （1）密钥的生命周期管理 （2）三级密钥管理系统 （3）电能表的安全认证检测 （4）电能表的业务应用 3、安全防护体系建设 1.地市级系统介绍 地市级系统由地市级密管系统、地市级发卡管理系统、售电管理系统和主站组成。 地市级系统结构图 地市级密管系统主要负责各地市密钥的接收、传递、管理与维护；主要包括从网省级密管系统申领地市级密管系统的根密钥，组建地市级密管系统，根据由地市级根密钥经业务代码分散生成各种业务根密钥。 地市级发卡管理系统根据地市级密管系统提供的业务根密钥发行各种业务功能卡和用户卡。 售电管理系统主要负责用户持卡售电业务，包括开户、售电、补卡、换表和销户等。 主站主要负责用户远程充值、远程控制和远程参数下装等业务。 2.配置设备 （1）密管系统硬件配置 地市级密管系统硬件配置 电脑：1台，用于安装密管系统软件； 密码机：2台，一主一备； 密钥母卡：2张； USBKEY： 5个，用于系统软件的登录与权限管理； USB读卡器：4台，用于功能卡的发行； 功能母卡：30张； 功能卡：100张； 保险柜：3个，用于存放密钥母卡及城市代码； 打印机：1台； 机柜：1台。 （2）地市级发卡系统硬件配置 地市级发卡系统硬件配置 全自动发卡机：2台，根据生产量可以增加； 电脑：与全自动发卡机数量相同，用于安装发卡管理软件； 密码机：2台，一主一备； 双卡座读卡器：2台，发行用户卡； 打印机： 1台； 3.设立管理部门 由于安全和业务的需要，各地市供电公司营销部门应设立密管部门专门行使密钥的传递、管理、维护工作和各种功能卡及用户卡的发行工作。 密管项目组主要负责： 从网省级密管系统申领地市级密管系统的根密钥； 组建地市级密管系统； 负责地市公司的密管和发卡管理，包括根据管理和应用的需要由地市级根密钥经业务代码分散生成各种业务根密钥。通过发卡系统发行各种业务功能卡和用户卡； 负责地市级密管系统安全概念、安全策略的制定与实现工作，监督安全策略的贯彻与执行； 负责与网省级密管部门进行信息沟通，并定期进行安全审计工作。 4.配置工作人员 密管部门须配置专门的工作人员负责密钥的接收、传递、管理与维护以及卡片的发行与管理等工作。 建议密管部门的人员配备包括密管部门负责人、系统管理员、操作员、保管员、系统维护员和发卡管理员，以上岗位根据工作量可以考虑兼职完成。 为了确保密管部门各职能任务的安全高效运行，密管部门人员须进行明确分工，上岗前须进行岗位培训且应定期考核。 岗位职责如下： 密管部门负责人：负责地市级密管系统安全概念、安全策略的制定与实现工作，监督安全策略的贯彻与执行；定期与网省级密管部门进行信息沟通；对管理员、操作员、保管员、系统维护员和发卡管理员的工作进行监督和考核。 管理员：负责地市级密管系统业务功能卡和用户卡的审核工作；通过密管系统分散生成各种业务根密钥。 操作员：负责地市级密管系统和发卡管理系统的具体操作，主要包括功能卡和密码机的发行等操作。 保管员：负责业务功能卡、用户卡和密码机等硬件设备的保管，做好出入库的管理； 系统维护员：负责地市级密管系统和发卡系统的软硬件维护； 发卡管理员：负责地市级用户卡的发行及发卡设备的维护。