智能电能表信息交换安全认证宣贯材料.doc

智能电能表信息交换安全认证技 术 规 范宣贯材料第一章第一章 规范解释部分规范解释部分 【条文】 1 1 适用范围适用范围1.1 本标准适用于国家电网公司系统（以下简称“公司系统” ）费控智能电能表的设计、制造、采 购、验收，它包括术语定义、安全原则、数据定义和数据交互流程要求 1.2 本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程 进行了规范说明和 统一要求，其他未规定的功能要求制造单位应按照相关的国家标准或IEC 标准中的规范条文进行设 计和制造 【条文解释】本标准规范了国家电网公司系统内费控智能电能表的技术要素，对信息交换内容和安全认证流 程进行了统一，从而规范费控智能电能表的设计、生产，以便于国家电网公司统一招标、统一采购、 检验及指导用户的使用 本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和 统一要求，其它命令格式、卡物理特性应依据 GB/T 16649.1 《识别卡 带触点的集成电路卡》 和 ISO/IEC 7816-4 《识别卡 带触点的集成电路卡 第 4 部分：行业间交换用命令》 条文】2 2 规范性引用文件规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所 有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的 各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件，其最新版本适用于本标准 ISO/IEC 7816-4 《识别卡 带触点的集成电路卡 第 4 部分：行业间交换用命令》 DL/T 645—2007 《多功能电能表通信协议》【条文解释】 1、所有引用标准一览表前的导语都是相同的就其内容而言，它表明列入引用标准一览表的标准或全部引用或部分引用，一经引用就成为本标准的一部分，在执行本标准时，遇到引用标准则应按引用标准(全部或部分)的要求执行，其要求应是一致的，不能出现相互矛盾另一方面，导语声明了所有标准都会被修订，一旦引用标准被修订，在使用本标准时要探讨使用引用标准最新版本的可能性，特别是当引用标准与本标准的要求有冲突时，以本标准为准2、在引用的标准中有部分没有注明日期的，这部分标准一是正在修改之中，二是时间较久即将修改，为增强本标准的时效及适用性故未标注日期条文】 3 3 术语和定义术语和定义3.13.1 ESAMESAM 模块模块 ESAMESAM modulemodule嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输 等安全控制功能。

（ESAM 电路结构图及封装形式见附件 A） 【条文解释】 1：嵌入式安全模块物理上以加解密芯片的形式体现，内置 CPU 运算处理器和特定的加密算法，负责完成售电系统数据与电能表的传输过程中信息安全2：ESAM 模块由运行管理部门设置完毕后，提供给表厂安装在费控电能表中，费控电能表中的数据存取以及密钥的安全认证过程都在用户卡（或抄表后台、数据集中器）与费控电能表中的ESAM 模块之间进行，与费控电能表中的微控制器无关，微控制器仍然由表厂负责设计，完成费控电能表的功能见附录详细解释 【条文】 3.23.2 密码机密码机 cryptographycryptography machinemachine能够独立完成加/解密和密钥管理功能的设备 【条文解释】密码机是一种按照一定的程序为信息加密和解密用的设备由密钥、信息输入装置、编码 器和信息输出装置组成 本文档中有些内容采用了“加密机”这个术语，在此声明“加密机”就是本条解释的“密码机” 【条文】3.33.3 密码算法密码算法 cryptographiccryptographic algorithmalgorithm描述密码处理过程的一组运算规则或规程。

【条文解释】密码算法是用于加密和解密的数学函数，是密码协议的基础现行的密码算法主要包括序 列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵 赖等服务 【条文】 3.43.4 国密国密 SM1SM1 算法算法 SM1SM1 cryptographiccryptographic algorithmalgorithm国密 SM1 算法是由国家密码管理局编制的一种商用密码分组标准对称算法 【条文解释】该算法是国家密码管理部门审批的 SM1 分组密码算法, 分组长度和密钥长度都为 128 比特， 算法安全保密强度及相关软硬件实现性能与 AES 相当，该算法不公开，仅以 IP 核的形式存在于芯 片中采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品， 广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域） 【条文】 3.53.5 认证认证 certificationcertification验证一个称谓的系统实体身份的过程 【条文解释】认证是在外部设备与电能表通信进行数据交换时，首先进行必要的验证，用来确认双方身份的 合法性。

只有确认双方身份后，才能建立相互之间的数据传输通道密钥在认证过程中只参与运算， 不在通讯中进行传输，使非法跟踪无法路中截获到密钥；同时运算过程中加入随机数的参与， 加密运算产生的密码也是随机的，即使非法截获到密码也无法在下次认证时使用认证操作是智能 电能表防止数据截获的有效手段，在不知道密钥的前提下，非法设备无法模拟安全认证的过程，无 法进行数据的读写 【条文】 3.63.6 明文明文 plainplain texttext待加密的数据 3.73.7 密文密文 ciphertestciphertest加密后侧数据 3.83.8 加密加密 encryptionencryption对数据进行密码变换以产生密文的过程 【条文解释】其过程就通过一定的算法对数据做二次处理形成新的数据 【条文】 3.93.9 解密解密 decryptiondecryption加密过程对应的逆过程 【条文解释】其过程就通过一定的算法（加密反算法）对数据做二次处理形成新的数据 【条文】 3.103.10 密钥密钥 KeyKey控制密码变换操作的关键信息或参数 【条文解释】密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。

密钥分为两种：对称密钥与非对称密钥 对于普通的对称密码学，加密运算与解密运算使用同样的密钥通常,使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能公开密钥体制，即运用单向函数的数学原理，以实现加、解密密钥的分离加密密钥是公开的，解密密钥是保密的 不像普通的对称密码学中采用相同的密钥加密、解密数据，非对称密钥加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每 把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一 把就用于解密用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密 公共密钥是由其主人加以公开的，而私人密钥必须保密存放为发送一份保密报文，发送者必 须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密相反地，用户也能用自己私人密钥对数据加以处理换句话说，密钥对的工作是可以任选方向 的。

这提供了 “数字签名“的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人 可以用他提供的公共密钥对数据加以处理由于仅仅拥有者本人知道私人密钥，这种被处理过 的报文就形成了一种电子签名 、一种别人无法产生的文件 数字证书中包含了公共密钥信息， 从而确认了拥有密钥对的用户的身份 【条文】 3.113.11 主密钥主密钥 mastermaster keykey处于对称密码系统层次化密钥结构中的最高层，对其他密钥进行加密的密钥 3.123.12 消息鉴别码算法消息鉴别码算法 MessageMessage AuthenticationAuthentication CodeCode algorithmalgorithm带密钥的密码杂凑算法，可用于数据源鉴别 3.133.13 消息鉴别码消息鉴别码 MessageMessage AuthenticationAuthentication CodeCode（（MACMAC））消息鉴别码算法的输出 【条文解释】 消息鉴别码实现鉴别的原理是 ，用公开函数和密钥产生一个固定长度的值作为认证标识， 用这个标识鉴别消息的完整性 使用一个密钥生成一个固定大小的小数据块 ,即 MAC，并将 其加入到消息中 ，然后传输。

接收方利用与发送方共享的密钥进行鉴别认证等 【条文】 3.143.14 分散因子分散因子 diffusiondiffusion factorfactor密钥分散是上级的密钥与本级的特征相结合形成本级的密钥，与本级特征有关的业务代码，密 钥学称之为分散因子 【条文解释】密钥分散的过程就是利用上级的密钥与分散因子（即与本机特征有关的业务代码）相结合生成 了本级的密钥根据密钥算法的不可逆行，从而确保了上级密钥的安全性 本文档中有些内容采用了“离散因子”这个术语，在此声明“离散因子”就是本条解释的“分 散因子” 【条文】 3.153.15 密钥信息密钥信息 KeyKey InformationInformation密钥信息就是指与密钥相关的一些信息标识 3.163.16 ICIC 卡定义卡定义3.16.13.16.1 CPUCPU 卡卡 CPUCPU cardcard配置有存储器和逻辑控制电路及微处理（MCU）电路，能多次重复使用的接触式 IC 卡 【条文解释】1：内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡，卡的表面有触点， 以电气接触的方式与读卡设备（如电能表）进行数据传递，工作时需要由外部装置提供工作电源。

2：本标准定义的 CPU 卡特指接触式 CPU 卡 【条文】 3.16.23.16.2 射频卡射频卡 radioradio frequencyfrequency cardcard一种以无线方式传送数据的具有数据存储、逻辑控制和数据处理等功能的非接触式 IC 卡 【条文解释】1：内置微处理器、程序存储器、数据存储器和其它逻辑电路的集成电路卡，卡上无电气触点， 通过接收读卡设备（如电能表）的射频信号与读卡设备进行数据传递，其工作电源通过感应射频信 号获得 2：本标准定义的射频卡特指非接触式 CPU 卡 【条文】3.16.33.16.3 用户购电卡用户购电卡 cardcard forfor useruser purchasepurchase electricelectric energyenergy是电能表与 IC 卡售电系统之间的信息交换媒介，用于向运行状态的电能表中增加购金额，同 时可以在插卡时返回仪表的当前信息，由用户持有 【条文解释】“向运行状态的电能表中增加购金额”应该改为“向运行状态的电能表中增加购电金额” 【条文】 3.16.43.16.4 数据回抄卡数据回抄卡 cardcard getget datadata fromfrom ESAMESAMESAM 数据回抄卡用来回抄 ESAM 模块中存储的所有数据，目的是为了检测电能表是否按规 范对 ESAM 模块进行读写。

【条文解释】ESAM 数据回抄卡用来回抄 ESAM 模块中存储的所有指定数据 【条文】3.16.53.16.5 密钥下装卡密钥下装卡 cardcard setset operationo。