06-电力用户用电信息采集系统密钥管理系统建设方案.doc

电力用户用电信息采集系统密钥管理系统建设方案江苏省电力公司二〇一〇年八月目 录1 概述 11.1 系统规模 11.2 费控方式 11.3 售电系统 11.4 采集系统主站 11.5 检测系统 22 密钥管理系统建设方案 32.1 建设方案 32.2 实施范围 32.3 密钥管理系统的组成 42.3.1 系统拓扑图及说明 42.3.2 系统软件、硬件配置说明 42.4 密钥管理系统的功能 52.5 发卡子系统的组成 52.6 发卡子系统的功能 52.7 密钥管理系统项目组织机构和人员配备 53 密钥管理系统应用流程 63.1 从网省公司申领种子 73.2 申领网省级根密钥 73.3 安装调试密钥管理系统软硬件设备 73.4 网省级根密钥的启用 73.5 网省级领导种子的注入 73.6 录入地市分散代码 73.7 发行模拟地市密码机 73.8 网省级领导种子的注入 73.9 录入业务分散代码 83.10 发行密码机 83.11 发行工具卡 84 密钥管理系统机房建设方案 85 密钥管理系统建设实施 96 密钥管理系统验收 9江苏省电力公司 电力用户用电信息采集系统密钥管理系统建设方案1 概述1.1 系统规模江苏电网是华东电网重要组成部分，供电范围包括苏南的南京、镇江、常州、无锡、苏州五市及苏北扬州、泰州、南通、徐州、连云港、盐城、淮安、宿迁八市共13个省辖市。

截至2009年江苏全省用户2977万户，公变考核计量点14.5万个用户类别用户数量（万）大型专变用户A类9.8中小型专变用户B类4.2城网低压用户C1 C2 E115.6C3 D188.5E2 E3 E4 E5848小计952农网低压用户C1 C2 E144.5C3 D1252.5E2 E3 E4 E51714小计2011全省用户总计：2977万1.2 费控方式江苏营销系统设计全部采集远程费控方式，对专变用户通过专变终端实现费控功能对低压用户通过远程费控智能电能表实现费控功能所以系统建成后的远程费控智能电能表的最大使用量估计为3000万只，本地费控表数量为零系统建设中专变以上用户采用专变终端，分为I型终端和II型终端，总数为 15万台低压用户用电信息采集使用低压集中抄表终端，系统建成后的总量在 150万台左右1.3 售电系统江苏省营销系统售电采用远程费控方式，不使用电卡，售电在营销业务营销系统中统一完成，不需要建设专门的售电系统及电卡销售网点1.4 采集系统主站系统主站采用全省集中部署方式主站系统按照全覆盖、全采集、全费控的要求，在营销业务应用系统中实现数据采集管理、有序用电、预付费管理、电量统计、决策分析、增值服务等各种功能。

采集系统主站在和终端及电能表通信的过程中，涉及到操作控制、参数变更的指令以及密钥更改等均需要通过密码机以加密的方式进行另外主站还可根据需要下装指令到手持终端，执行现场操作所以，主站需要根据业务需要设计相应的操作权限，对主站操作人员授权进行相关操作图12：主站密码机的应用主站密码机根据密码机处理能力、主站管理的终端容量、操作频度来考虑配置，部署形式为系统主站同步部署在全省集中部署时配置8台密码机同时工作，保证在6用2备的情况下主站能正常运行1.5 检测系统根据智能电能表和用电信息采集相关技术规范，电能表和采集终端（包括负控终端和低压集抄终端）在运行前均需要下装交易密钥江苏省采用远程费控方式，电能表的交易密钥下装只能以RS485口通信方式进行；采集终端只能以通信方式下装密钥交易密钥的下装业务设计在电能表和采集终端检测完成时，同时下装交易密钥图3：密钥运行—检测业务中的应用检测密码机需要下装业务交易密钥，采用标准型检测密码机为应对目前电能表检测的迫切需求，应用方式设计为在各地市公司计量中心配置1台检测密码机孤网使用，不开放县公司密钥下装权限2 密钥管理系统建设方案2.1 建设方案分析江苏省业务需求和管理要求，具体影响到江苏省密管系统方案的情况如下：（1）江苏省开展远程费控业务：预付费业务将全部基于主站系统实现，现场安装远程费控智能电表，现有预付费卡表业务将逐步停用。

2）江苏省电能表计和采集终端全省统一采购管理，各地市调配使用，并正在筹建省级计量中心实现全省集中检定配送各地市业务存在交叉，应采用同一个业务根密钥3）采用远程费控后，各地市不涉及制卡等操作业务根密钥下载到密码机后，对密管系统的操作很少操作，仅在需要由业务变更、增设等重新授权等时才会临时操作根密钥生成系统在全省集中不影响各地市业务根据上述情况，江苏省应采用典型建设方案4，密钥管理系统的建设方案设计为省级集中部署，即在省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用2.2 实施范围密钥管理系统的建设方案设计为省级集中部署，即在江苏省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用2.3 密钥管理系统的组成2.3.1 系统拓扑图及说明2.3.2 系统软件、硬件配置说明表1 密钥管理系统配置表设备名称设备数量用途根密钥生成：省公司服务器2台部署网省级密钥管理软件服务端和模拟地市级密钥管理软件服务端计算机2台部署网省级和模拟地市级密钥管理软件客户端，发行密码机、工具卡等网省级密码机2台网省第一级根密钥的存储、应用、保护，（一主一备）模拟地市级密码机2台网省级业务根密钥的存储、应用、保护，（一主一备）网络交换机2台网络系统的连接立式机柜1台安装服务器、密码机、交换机等操作台1台客户端操作保险柜8台存放种子、密钥母卡、口令等密钥备份母卡20张领导种子及备份（两级）14张，6张备用USBKey10个操作人员软件登录时权限管理（两级的管理员、安全员、审计员、操作员x2）（根据需要可以添加）USB读卡器4台认证工具卡的制作功能母卡500张工具母卡的发行网省级密钥管理软件1套网省级密钥管理各业务的实现地市级密钥管理软件1套模拟地市级密钥管理各业务的实现业务密钥应用：地市公司标准型检测密码机13套计量中心电表和终端检测下装交易密钥，简易型密码机为试研院电能表和终端检测配置，不需要下装交易密钥。

简易型检测密码机2交换机14服务器1密码机控制机柜1检测密钥权限控制工具软件14USBKey100个操作人员软件登录时权限管理（管理员、安全员、审计员、操作员x7）（根据需要可以添加）主站密码机8套集中采集系统主站，其它设备由主站配置密码机控制机柜1交换机12.4 密钥管理系统的功能密钥生成：密钥生产管理系统的作用是用国网下发的江苏省公司根密钥制作生成江苏省13个地市根密钥，再生成出电费、计量、采集过程中的各业务根密钥，下装到相应的密码机中密钥使用：下装了业务根密钥的业务密码机将部署在相应的业务系统中运行，以保证各项业务操作安全加密江苏省涉及到的主要是：（1）电能表和终端检测时下装交易密钥（2）用电信息采集系统主站对终端及电能表的操作控制和参数设置3）用户现场事件查询、应急操作的手持终端，需要使用密钥身份认证卡2.5 发卡子系统的组成不使用发卡系统2.6 发卡子系统的功能无2.7 密钥管理系统项目组织机构和人员配备根密钥生成系统需要设置管理员、安全员、审计员、操作员等人员岗位初次密钥生成工作量较大，但生成后只需在领导种子变化后才需重新生成密钥，并不是日常频繁操作因此不需设置专职岗位省公司密钥生成系统人员需求如下：审计员：负责对系统的操作行为进行审计和监督，审查系统的安全是否满足要求，定期向安全保密部门汇报。

由省公司监察部门人员兼职承担，建议人数1人安全员：主要负责系统日常安全保密管理和操作授权工作，包括用户账户管理机以及保密设备的运行管理由省公司信息中心人员兼职承担，建议人数1人管理员：主要负责系统的日常运行操作和系统操作制度和规定各类业务岗位授权的设置，管理员可授权建立相应的密管系统的操作员由省公司营销部技术处人员兼职承担，建议人数1人操作员：由管理员授权生成，负责实际操作，下装密钥到密码机、制作认证卡、工具卡等密管系统的具体执行，在工作量较少的情况下也可由管理员直接完成由省公司营销部计量处人员兼职承担，建议人数1-2人左右地市公司无需设置管理员、安全员、审计员、操作员等人员岗位3 密钥管理系统应用流程网省级密钥管理系统要遵循安全性要求的基本规定，按照如下流程实施各项业务：江苏省电力公司密钥管理系统工作流程图3.1 从网省公司申领种子安全员打印领导种子码单，请网省公司领导填写种子，并将填写好的领导种子由种子输入者放入密码信封并封存；然后将填写好的领导种子放入保险柜中存放3.2 申领网省级根密钥安全员从国网级密钥管理系统申领网省级根密钥密钥传递方式可以采用网省级密码机传递根密钥，需将密码机开机授权卡放在保险柜中，密码机应由安全员保管。

3.3 安装调试密钥管理系统软硬件设备根据网省级密钥管理系统的要求，配置服务器、密码机、计算机等设备，在服务器上分别安装网省级密钥管理软件、模拟地市级密钥管理软件和网省级卡片发行软件，在计算机上安装客户端应用软件3.4 网省级根密钥的启用采用网省级密码机进行根密钥的传递，启用时安全员应在审计员的监督下，从保险柜中取出密码机开机授权卡，将密码机开机授权卡正确插入到密码机读卡器中，打开封印，启用网省级密码机中的网省级根密钥3.5 网省级领导种子的注入由操作员、管理员等运行网省级密钥管理软件将两位网省公司领导种子密钥输入到网省级密码机中，然后将领导种子重新封存并放在保险柜中3.6 录入地市分散代码由管理员录入地市分散代码，录入完成后，要将分散代码存放在保险柜中网省级根密钥经网省领导种子、地市分散代码分散后产生网省第一级根密钥3.7 发行模拟地市密码机由操作员选择地市代码，利用网省级密钥管理软件发行模拟地市级密码机3.8 网省级领导种子的注入由操作员、管理员等运行模拟地市级密钥管理软件将另外两位网省公司领导种子密钥输入到模拟地市级密码机中，然后将领导种子重新封存并放在保险柜中3.9 录入业务分散代码由管理员录入业务分散代码，录入完成后，要将分散代码存放在保险柜中。

网省第一级根密钥经网省领导种子、业务分散代码分散后产生网省级业务根密钥3.10 发行密码机由操作员根据业务需要选择业务应用，利用模拟地市级密钥管理软件发行检测密码机、主站密码机3.11 发行工具卡由操作员根据业务需要选择业务应用，利用模拟地市级密钥管理软件发行各种工具卡发行的工具卡主要包括认证卡等4 密钥管理系统机房建设方案密钥管理中心机房的分为密钥管理区和发行区；密钥管理区、发行区必须分离的专用房间。