智能电能表信息交换安全认证宣贯材料.pdfVIP

-

智能电能表信息交换平安认证

技术标准

宣贯材料

第一章标准解释局部

【条文】

1适用范围

1.1本标准适用于国家电网公司系统〔以下简称公司系统〞〕费控智能电能表的设计、制造、采购、

验收，它包括术语定义、平安原则、数据定义和数据交互流程要求。

1.2本标准对费控智能电能表的数据交换平安认证所涉及的数据构造和操作流程进展了标准说明和统

一要求，其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的标准条文进展设计和

制造。

【条文解释】

本标准标准了国家电网公司系统内费控智能电能表的技术要素，对信息交换内容和平安认证流

程进展了统一，从而标准费控智能电能表的设计、生产，以便于国家电网公司统一招标、统一采购、

检验及指导用户的使用。

本标准对费控智能电能表的数据交换平安认证所涉及的数据构造和操作流程进展了标准说明和

统一要求，其它命令格式、卡物理特性应依据GB/T16649.1识别卡带触点的集成电路卡和ISO/IEC

7816-4识别卡带触点的集成电路卡第4局部：行业间交换用命令。

【条文】

2标准性引用文件

以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件，其随后所

有的修改单〔不包括订正的内容〕或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的

各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件，其最新版本适用于本标准。

ISO/IEC7816-4识别卡带触点的集成电路卡第4局部：行业间交换用命令

DL/T645—2007多功能电能表通信协议

【条文解释】

1、所有引用标准一览表前的导语都是一样的。就其内容而言，它说明列入引用标准一览表的标

准或全部引用或局部引用，一经引用就成为本标准的一局部，在执行本标准时，遇到引用标准则应

按引用标准(全部或局部)的要求执行，其要求应是一致的，不能出现相互矛盾。

另一方面，导语声明了所有标准都会被修订，一旦引用标准被修订，在使用本标准时要探讨使

用引用标准最新版本的可能性，特别是当引用标准与本标准的要求有冲突时，以本标准为准。

.z.

-

2、在引用的标准中有局部没有注明日期的，这局部标准一是正在修改之中，二是时间较久即将

修改，为增强本标准的时效及适用性故未标注日期。

【条文】

3术语和定义

3.1ESAM模块ESAMmodule

嵌入在设备内，实现平安存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等

平安控制功能。〔ESAM电路构造图及封装形式见附件A〕。

【条文解释】

1：嵌入式平安模块物理上以加解密芯片的形式表达，内置CPU运算处理器和特定的加密算法，

负责完成售电系统数据与电能表的传输过程**息平安。

2：ESAM模块由运行管理部门设置完毕后，提供应表厂安装在费控电能表中，费控电能表中的

数据存取以及密钥的平安认证过程都在用户卡〔或抄表后台、数据集中器〕与费控电能表中的ESAM

模块之间进展，与费控电能表中的微控制器无关，微控制器仍然由表厂负责设计，完成费控电能表

的功能。

见附录详细解释。

【条文】

3.2密码机cryptographymachine

能够独立完成加/解密和密钥管理功能的设备。

【条文解释】

密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编

码器和信息输出装置组成。

本文档中有些内容采用了加密机〞这个术语，在此声明加密机〞就是本条解释的密码机〞。

【条文】

3.3密码算法cryptographicalgorithm

描述密码处理过程的一组运算规则或规程。

【条文解释】

密码算法是用于加密和解密的数学函数，是密码协议的根底。现行的密码算法主要包括

序列密码、分组密码、公钥密码、散列函数等，用于保证信息的平安，提供鉴别、完整性、

抗抵赖等效劳。