（正式版）D-L∕T 1491-2015 智能电能表信息交换安全认证技术规范.docxVIP

ICS27.100F22

备案号：50811-2015

中华人民共和国电力行业标准

DL/T1491—2015

智能电能表信息交换安全认证技术规范

Securitytechniquesofinformationinterchangeauthenticationspecificationforsmartelectricitymeters

2015-07-01发布2015-10-01实施

国家能源局发布

DL/T1491—2015

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4安全原则 4

5信息交换模式 4

6ESAM与卡片的文件结构 6

7费控相关功能 17

8费控相关功能检测 23

附录A(规范性附录)智能电能表费控功能操作流程 26

附录B(资料性附录)费控功能配置推荐表 31

Ⅱ

DL/T1491—2015

前言

本标准依据GB/T1.1—2009给出的规则起草。

本标准与《智能电能表功能规范》《单相智能电能表技术规范》《三相智能电能表技术规范》《单相智

能电能表型式规范》《三相智能电能表型式规范》共同成为智能电能表设计、制造、管理、维护的技术依据。

请注意本文件的某些内容可能涉及专利。文件的发布机构不承担识别这些专利的责任。本标准由中国电力企业联合会提出。

本标准由电力行业电测量标准化技术委员会归口。

本标准起草单位：中国电力科学研究院、国网河北省电力公司、国网天津市电力公司、国网江西省电力公司。

本标准主要起草人：翟峰、赵兵、章欣、杜蜀薇、杜新纲、葛得辉、彭楚宁、徐英辉、付义伦、刘鹰、吕英杰、李保丰、孙志强、陶鹏、解岩、张卫欣、张春强。

本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二条一号，100761)。

DL/T1491—2015

智能电能表信息交换安全认证技术规范

1范围

本标准规定了智能电能表的费控功能要求，数据交换安全认证所涉及的数据结构和操作流程，它包括术语定义、安全原则、安全模块和卡片的文件结构、费控功能要求、操作流程和相关功能的检测要求。

本标准适用于电力行业规范智能电能表的设计、制造、订货、验收、使用等环节。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

DL/T645—2007多功能电能表通信协议

JR/T0025—2010中国金融集成电路(IC)卡规范

国密局函〔2009〕4号关于请协助做好IC卡系统密码管理工作的函

ISO/IEC78164识别卡带触点的集成电路卡第4部分：行业间交换用命令(Identificationcards—IntegratedcircuitcardsPart4:Organization,securityandcommandsforinterchange)

3术语和定义

下列术语和定义适用于本文件。

3.1

安全模块ESAM

嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。

3.2

密码机cryptographymachine

能够独立完成加/解密和密钥管理功能的设备。

3.3

密码算法cryptographicalgorithm

描述密码处理过程的一组运算规则或规程。

3.4

国密SM1算法SM1cryptographicalgorithm

经国家密码管理局审批的一个商用密码分组算法。

3.5

认证certification

验证一个称谓的系统实体身份的过程。

3.6

明文plaintext

待加密的数据。

3.7

密文ciphertext

加密后的数据。

2

DL/T1491—2015

3.8

加密encryption

对数据进行密码变换以产生密文的过程。

3.9

解密decryption

加密过程对应的逆过程。

3.10

密钥key

控制密码变换操作的关键信息或参数。

3.11

主控密钥masterkey

处于对称密码系统层次化密钥结构中的最高层，对其他密钥进行加密的密钥。

3.12

消息鉴别码messageauthenticationcode(MAC)

为