返回
智能电能表信息交换安全认证宣贯材料.doc

智能电能表信息交换安全认证宣贯材料.doc

ID:48527415

大小:2.42 MB

页数:97页

时间:2020-01-26

智能电能表信息交换安全认证宣贯材料.doc_第1页
智能电能表信息交换安全认证宣贯材料.doc_第2页
智能电能表信息交换安全认证宣贯材料.doc_第3页
智能电能表信息交换安全认证宣贯材料.doc_第4页
智能电能表信息交换安全认证宣贯材料.doc_第5页
资源描述:

《智能电能表信息交换安全认证宣贯材料.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、智能电能表信息交换安全认证技术规范宣贯材料第一章规范解释部分【条文】1适用范围1.1 本标准适用于国家电网公司系统(以下简称“公司系统”)费控智能电能表的设计、制造、采购、验收,它包括术语定义、安全原则、数据定义和数据交互流程要求。1.2 本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。【条文解释】本标准规范了国家电网公司系统内费控智能电能表的技术要素,对信息交换内容和安全认证流程进行了统一,从而规范费控智能电能表的设计、生产,以

2、便于国家电网公司统一招标、统一采购、检验及指导用户的使用。本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求,其它命令格式、卡物理特性应依据GB/T16649.1 《识别卡 带触点的集成电路卡》和ISO/IEC7816-4 《识别卡 带触点的集成电路卡 第4部分:行业间交换用命令》。【条文】2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日

3、期的引用文件,其最新版本适用于本标准。ISO/IEC7816-4 《识别卡 带触点的集成电路卡 第4部分:行业间交换用命令》DL/T645—2007《多功能电能表通信协议》【条文解释】1、所有引用标准一览表前的导语都是相同的。就其内容而言,它表明列入引用标准一览表的标准或全部引用或部分引用,一经引用就成为本标准的一部分,在执行本标准时,遇到引用标准则应按引用标准(全部或部分)的要求执行,其要求应是一致的,不能出现相互矛盾。另一方面,导语声明了所有标准都会被修订,一旦引用标准被修订,在使用本标准时要探讨使用引用标准最新版本的可能性,特别是当引用标准与本标准的要求

4、有冲突时,以本标准为准。2、在引用的标准中有部分没有注明日期的,这部分标准一是正在修改之中,二是时间较久即将修改,为增强本标准的时效及适用性故未标注日期。【条文】3 术语和定义3.1 ESAM模块ESAMmodule嵌入在设备内,实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。(ESAM电路结构图及封装形式见附件A)。【条文解释】1:嵌入式安全模块物理上以加解密芯片的形式体现,内置CPU运算处理器和特定的加密算法,负责完成售电系统数据与电能表的传输过程中信息安全。2:ESAM模块由运行管理部门设置完毕后,提供给表厂安装在费控

5、电能表中,费控电能表中的数据存取以及密钥的安全认证过程都在用户卡(或抄表后台、数据集中器)与费控电能表中的ESAM模块之间进行,与费控电能表中的微控制器无关,微控制器仍然由表厂负责设计,完成费控电能表的功能。见附录详细解释。【条文】3.2 密码机cryptographymachine能够独立完成加/解密和密钥管理功能的设备。【条文解释】密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编码器和信息输出装置组成。本文档中有些内容采用了“加密机”这个术语,在此声明“加密机”就是本条解释的“密码机”。【条文】3.3 密码算法cryptogra

6、phicalgorithm描述密码处理过程的一组运算规则或规程。【条文解释】密码算法是用于加密和解密的数学函数,是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。【条文】3.4 国密SM1算法SM1cryptographicalgorithm国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。【条文解释】该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的

7、形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 【条文】3.5 认证certification验证一个称谓的系统实体身份的过程。【条文解释】认证是在外部设备与电能表通信进行数据交换时,首先进行必要的验证,用来确认双方身份的合法性。只有确认双方身份后,才能建立相互之间的数据传输通道。密钥在认证过程中只参与运算,不在通讯中进行传输,使非法跟踪无法在线路中截获到密钥;同时运算过程中加入随机数的参与,加密运算产生的密码也是随机

8、的,即使非法截获到密码也无法在下次认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。