Two-layer的智慧型电表系统安全机制架构.docVIP

國際智慧型電表系統DLMS金鑰管理機制解析 目前國際上AMI技術標準眾多，而DLMS/COSEM是最先進的技術標準之一，該協議已經由國際電工委員會採納為IEC 62056國際標準。IEC TC13 WG14 將DLMS（Device Language Message Specification）納入IEC 62056系列的標準，並由DLMS User Association開發和維護。COSEM（Companion Specification for Energy Metering）則是包含了DLMS中Transport及Application Layer protocol。DLMS User Association定義了對應到IEC 62056的一系列規範性文件包含白皮書（White Book）、綠皮書（Green Book）、黃皮書（Yellow Book）和藍皮書（Blue Book）。 DLMS在安全機制(Security Mechanism)上定義的兩樣事項：保密性(Confidentiality)與完整性(Integrity)。其中在保密性方面是指，系統必需在資料的存取(information access)上具有認證(authorized)的功能，以保護個人隱私或資料的私密性；而在完整性上是指，系統必需防範資料不被不當修改或破壞，這包括資訊的來源的正確性和真實性。 以下將對IEC 62056-53 DLMS/COSEM的金鑰管理機制進行介紹: 金鑰的種類 COSEM/DLSM提供了幾種的金鑰，分別適用於不同的使用環境及設備，目前在DLMS中提到的金鑰均為對稱式(Symmetric)金鑰。關於COSEM中所使用到的金鑰類別、用途、產生方式、傳遞方式及存放地點等，整理於表3.3.3.1-5中。 Master key: Master key是一把拿來加密其他類型金鑰的key (KEK, Key Encryption Key)，存放於Central DCS及COSEM Server中。但關於Master key如何產生、如何更新以及如何傳遞，目前在DLMS Green Book中並沒有提到。 Global unicast/broadcast encryption key: Global key是由Central DCS 產生，存在於Central DCS、Concentrator及COSEM Server上，用於加密在Central DCS、Concentrator及COSEM Server間傳送的APDU。在更新Global unicast/broadcast encryption key時，使用Master Key加密並以Security Setup Object中的global_key_transfer的method來傳送。 當在沒有集中器的系統中更新Global unicast/broadcast encryption key時，Central DCS使用Master Key來對Global unicast/broadcast encryption key加密並以Security Setup Object中的global_key_transfer的method來傳送。給COSEM Server 當在有集中器的系統中更新Global unicast/broadcast encryption key時，Concentrator使用Master Key來對Global unicast/broadcast encryption key加密並以Security Setup Object中的global_key_transfer的method來傳送給COSEM Server。 Global broadcast encryption key可應用於Central DCS要對COSEM Server(如：電表)進行資料更新時(如：校時、時間電價設定等)，以Broadcast方式傳送資料時進行加密；Global unicast encryption key可以用於COSEM Server(如：電表)要回傳資料給Central DCS時使用。 Authentication key (Global) Global Authentication key是由Central DCS 產生，存在於Central DCS、Concentrator及COSEM Server上。在更新Global unicast/broadcast encryption key時，使用Master Key加密並以Security Setup Object中的global_key_transfer的method來傳送。Authentication k