2019电力用户农排费控采集系统第7部分农排费控终端信息交换安全技术规范.docx

电力用户农排费控采集系统

第7部分：农排费控终端信息交换安全技术规范

Q/GDW11999.7—2019

Q/GDW

Q/GDW11999.7—2019

I

I

II

II

目 次

前言 II

范围 1

规范性引用文件 1

术语和定义 1

安全原则 2

安全模块（ESAM） 2

加解密算法 2

费控终端信息交换安全认证 2

卡片的文件结构 2

文件格式 3

卡片类型 3

用户卡文件结构 4

现场参数设置卡文件结构 12

用户数据回抄卡文件结构 13

终端数据回抄卡文件结构 15

终端档案管理卡文件结构 18

未结算记录清除卡文件结构 19

参数预置卡文件结构 21

安全认证操作流程 22

刷卡器与费控终端本体交互主流程 22

费控终端与电能表远程控制流程 22

用户卡刷卡处理流程 22

现场参数设置卡操作流程 25

用户数据回抄卡操作流程 25

终端数据回抄卡操作流程 25

终端档案管理卡操作流程 26

参数预置卡操作流程 26

未结算记录清除卡操作流程 26

编制说明 28

《电力用户农排费控采集系统》标准分为7个部分：

——第1部分：农排费控智能电能表技术规范；

——第2部分：农排费控智能电能表功能规范；

——第3部分：农排费控智能电能表型式规范；

——第4部分：农排费控智能电能表信息交换安全技术规范；

——第5部分：农排费控终端技术规范；

——第6部分：通道转换器技术规范；

——第7部分：农排费控终端信息交换安全技术规范。

本部分为《电力用户农排费控采集系统》标准的第7部分。

Q/GDW

Q/GDW11999.7—2019

Q/GDW

Q/GDW11999.7—2019

PAGE

PAGE1

PAGE

PAGE10

电力用户农排费控采集系统

第7部分：农排费控终端信息交换安全技术规范

范围

本部分规定了农排费控终端（以下简称费控终端）的术语定义、安全原则、数据交换安全认证所涉及的数据结构和操作流程。

本部分适用于国家电网有限公司系统（以下简称公司系统）农排费控终端的设计、制造、采购和验

收。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

JR/T0025—2010中国金融集成电路（IC）卡规范

Q/GDW11999.2—2019

Q/GDW11999.4—2019

技术规范

术语和定义

电力用户农排费控采集系统第2部分：农排费控智能电能表功能规范

电力用户农排费控采集系统第4部分：农排费控智能电能表信息交换安全

Q/GDW11999.2—2019和Q/GDW11999.4—2019界定的以及下列术语和定义适用于本文件。

3.1

用户卡编号usercardnumber

电力公司在发卡时为每一用户分配的编号。

3.2

终端地址terminalserialnumber

费控终端出厂时设置的具有唯一性的编号。

3.3

电子钱包electronicpurse

一种为方便持卡人小额消费而设计的金融IC卡应用。[JR/T0025-2010，定义3.11]

3.4

购电金额moneytopurchaseelectricenergy

用户在售电系统中缴费买电时所交的电费金额。

安全原则

安全模块（ESAM）

费控终端应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控终端进行参数设置、信息返写操作时，应通过ESAM模块进行安全认证、数据加解密处理，以确保数据传输的安全性和完整性。

加解密算法

ESAM模块的加密算法应符合国家密码管理的有关政策，宜使用SM1、SM2、SM3算法。

费控终端信息交换安全认证

费控终端通过用户卡在售电系统之间进行信息交换的过程如图1所示，安全认证是通过农排费控终端ESAM与用户卡之间、用户卡与密码机之间的安全认证来确保信息交换的安全性。认证流程见图1。

图1费控终端信息交换示意图

卡片的文件结构

文件格式

卡片的文件结构相同，应采用不定长格式存放，应采用数据串的形式进行交互，具体格式见表1。

表1卡片文件结构

起始a

命令b

长度c

数据d

校验e

结束f

注：对数据串是否有效的判断依据为：起始、结束字节必须正确；长度与数据区字节数必须相等；校验必须正确。

a起始，1字节，固定为68H，为数据串的开始标识。

b命令码，1字节，分高半字节和低半字节，低半字节表示与电能表进行数据交换的射频卡类型，高半字节为1表示返写信息文件，为0表示原卡片复制的数据。根据命