标准规范下载简介

DLT1491-2015 智能电能表信息交换安全认证技术规范简介：

DLT1491-2015《智能电能表信息交换安全认证技术规范》是中国电力企业联合会发布的一项关于智能电能表信息安全的行业标准。该标准主要针对智能电能表在信息交换过程中可能出现的安全问题，提供了一套严格的安全认证技术要求。

智能电能表是电力系统中用于计量和管理电能的设备，随着智能电网的发展，其信息交换的安全性变得尤为重要。DLT1491-2015标准规定了智能电能表在数据传输、身份验证、加密算法、安全协议等方面的安全要求，包括但不限于：

1. 数据加密：智能电能表应采用安全的加密算法，保证通信数据在传输过程中的保密性。

2. 认证机制：智能电能表需要有严格的身份认证机制，确保只有授权的设备和用户才能进行信息交互。

3. 安全协议：标准要求智能电能表支持安全的通信协议，如SSL/TLS等，以防止数据被篡改或假冒。

4. 安全更新：智能电能表应支持安全的固件更新机制，防止被恶意软件攻击。

5. 安全审计：应有日志记录和审计功能，以便追踪和分析安全事件。

总的来说，DLT1491-2015标准旨在确保智能电能表的信息交换过程中的数据安全，防止非法访问、数据泄露等问题，为智能电网的稳定运行提供了技术保障。

DLT1491-2015 智能电能表信息交换安全认证技术规范部分内容预览：

b）用户卡中购电次数等于表中购电次数时，执行参数更新功能，然后返写用户卡，并提示成 c）用户卡中购电次数小于表中购电次数时，返写用户卡，并提示成功； d）用户卡中购电次数比表中购电次数大于等于2时，返写用户卡，提示购电次数错误

如用户卡丢失，售电系统应为用户办理补卡业务，新办理的用户卡写为补卡类型。 补卡操作应满足的条件： a）电能表已开户； b）补卡中的表号和客户编号应与电能表的表号和客户编号一致。 补卡操作的内容： 使用补卡的卡片序列号替换电能表中保存的原卡片序列号，然后进行充值、更新参数，返写等操作

在参数更新和插卡提示方面，对用户卡操作时间和操作方法应满足如下要求。 a）参数更新应满足的条件： 1） 插参数预置卡时，电能表应先读出预置卡的全部信息，然后再写ESAM，所有信息从卡中 读出后即可拔卡，如果未读完拔卡，则不预置参数； 2） 与参数预置卡相关的所有操作应在10s内完成，否则不预置参数： 3） 插用户卡更新参数时，电能表应先读出用户卡的全部信息，然后再写ESAM，所有信息从 卡中读出后即可拔卡，如果未读完拔卡，则不更新参数； 4） 如用户卡不更新参数，所有操作应在3s内完成：如用户卡更新参数，所有操作应在10s内 完成。 b）插卡提示如下： 1）插参数预置卡时，电能表显示“读卡中”，预置成功后显示“读卡成功”，同时显示预置后 剩余金额； 2） 插用户卡时，电能表显示“读卡中”，充值成功后显示“读卡成功”，同时显示充值前剩余 金额，延时2s后显示充值后剩余金额； 3） 电能表插卡时应有声音提示功能，读卡成功蜂鸣器应发出“嘀….”的一声长鸣，读卡失 败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣； 4）插卡后同时点亮背光，如无操作，60s后关闭背光

电能表应支持密钥更新功能，实现密钥状态的切换，包括密钥的下装与恢复JC∕T 2475-2018 泡沫混凝土墙板、屋面板，电能表内所有密钥 通过远程方式更新。 密钥更新操作应满足的条件： a）接收的密钥更新报文中的密钥总条数应等于参变量中的密钥总条数； b） 接收的密钥更新报文中所有密钥的密钥状态必须一致； c）接收到的不同密钥编号的密钥条数应等于密钥总条数： d）接收的每顿报文MAC验证应通过。 密钥更新操作的内容： a） 密钥密文信息应保存到电能表的内部存储器中； b 接收相同密钥编号的数据，应使用新接收的数据覆盖原数据； C 接收到不同密钥编号的密钥条数等于密钥总条数时启动密钥更新操作； d 密钥更新时按照编号从小到大依次更新： e 如更新过程中出现断电重启，重启后应自动补更新； 密钥状态应与密钥更新同步，每成功更新一条密钥同时更新该密钥对应的密钥状态位

电能表应支持数据回抄功能，具体要求如下： a）回抄数据应带MAC返回； b）抄读电子钱包文件时，剩余金额和购电次数应分别带MAC返回； c）应支持抄读ESAM中的所有文件和数据

电能表应支持远程控制功能，远程控制包括跳闸、合闸允许、直接合闸、跳闸自动恢复、报警、报 解除、保电和保电解除。 远程控制操作的内容： a） 保电命令优先级高于远程跳闸命令，远程跳闸命令优先级高于本地合闸命令： b）电能表在跳闸状态时收到远程跳闸命令，应回正常应答顿； 电能表在执行跳闸命令延时过程中掉电，重新上电后应立即跳闸； d 电能表在跳闸状态时收到合闸允许命令等待合闸的过程中掉电，重新上电后应继续停留在等待 合闸的合闸允许状态： e） 电能表在保电状态时收到远程跳闸命令，应返回含未授权信息的错误应答顺： f 跳闸自动恢复命令，不受跳闸延时时间限制，直接执行 电能表在执行跳闸自动恢复命令过程中掉电，重新上电后应立即处于合闸允许或者合闸状态： 远程跳闸、合闸和保电命令优先级高于跳闸自动恢复命令，在跳闸自动恢复过程中收到远程跳 闸、合闸或保电命令，原未执行完的跳闸自动恢复操作停止执行； i 跳闸自动恢复命令在电能表处于保电、远程跳闸（含延时）、合闸允许、本地达到透支门限跳 闸、本地达到报警金额2或者过零跳闸时均返回异常应答帧；只有电能表在合闸状态时，才允 许执行跳闸自动恢复命令： 跳闸自动恢复时间过程中再次接收到跳闸自动恢复命令，电能表返回正常应答帧，并且以当前

7.15 软件比对功能

电能表应具有软件比对功能，具体要求如下：

b）比对操作时应采用绝对地址，分多包分别进行； c）电能表采用CPU个数应不大于8个； d）允许电能表在程序存储器中最多开辟两个区域存储默认参数： e）电能表生产时应将软件备案号固化到电能表中， 开能 方式读出

8.1安全认证功能检测

电能表均应支持安全认证功能，做好机密性和完整性保护，有效防止重放攻击和非法操作。测试安 全认证功能时，至少应测试如下内容： a） 本地身份认证功能和远程身份认证功能； 身份认证时效和身份认证失效的执行： C) 各种通信接口的红外认证执行： 红外认证时效和红外认证失效的执行情况： e 停电唤醒情况下，电能表的红外认证功能执行情况； f) 电能表解密和MAC校验的执行情况： 名 电能表防攻击能力及电能表挂起功能： h） 电能表的防伪造卡攻击能力： i) 频繁通断电对电能表ESAM的影响。

本地费控电能表应支持初始化功能，远程费控电能表应不支持该功能。测试初始化功能时，至少应 测试如下内容： a） 参数预置卡初始化功能和电子钱包初始化功能： b 密钥状态、购电次数、囤积金额限值、合闸允许金额限值等参数对初始化功能的影响： ） 开户状态、卡片序列号、非法卡插入次数、远程跳闸状态、远程报警状态、客户编号和保电状 态等状态信息的清除情况； d） 参数预置卡的参数更新功能执行情况： 电能表清零记录和购电记录： f 电能表的跳合闸状态。

8.2.2开户功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试开户功能时，至少应测试如 下内容： a） 远程开户功能和本地开户功能； b 表号、客户编号、卡片序列号、购电次数、围积金额限值等参数对开户功能的影响： c 开户状态、客户编号、卡片序列号等信息的保存： d 用户卡的返写功能执行情况； e） 参数更新功能执行情况； f) 购电记录： g 未开户电能表，购电卡和补卡的执行情况

8.2.3充值功能检测

本地费控电能表应支持该功能， 持该切能。 少应测试 容： a）本地充值功能和远程充值功能：

DL/T14912015

b）未开户电能表的充值功能执行情况； c） 表号、客户编号、卡片序列号、购电次数、囤积金额限值等参数对充值功能的影响： d) 电能表ESAM电子钱包文件的累加： e) 用户卡的返写功能执行情况； f) 参数更新功能执行情况： g) 购电记录： h) 电能表的跳合闸状态。

8.2.4补卡功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试补卡功能时，至少应测试如 内容： a）本地或远程开户状态下的补卡功能： b）未开户电能表的补卡功能： c）表号、客户编号、购电次数、囤积金额限值等参数对补卡功能的影响； d） 电能表ESAM电子钱包文件的累加： e） 用户卡的返写功能执行情况； f 参数更新功能执行情况； g） 卡片序列号等信息的保存： h） 购电记录； 电能表的跳合闸状态

8.2.5费控结算功能检测

8.3密钥更新功能检测

电能表均应支持该功能，测试密钥更新功能时，至少应测试如下内容： a）密钥更新功能的执行情况； b）密钥总条数、密钥状态、密钥编号、MAC验证等信息对密钥更新功能的影响； C 断电重启对该功能的影响； d）密钥状态、密钥显示符号等信息的提示功能。

8.4参数更新功能检测

本地费控电能表应支持本地参数更新和远程参数更新，其他类型电能表应支持远程参数更新。测试 参数更新功能时，至少应测试如下内容： a）本地参数更新应验证参数预置卡、用户卡进行参数更新的执行情况； b）本地参数更新应验证密钥状态、参数更新标志位、卡内购电次数、返写信息文件等信息对该功 能的影响； ） 本地参数更新时，验证快速拔卡对参数更新的影响，应保证快速拨卡时所有参数均更新成功： d）红外认证功能对远程参数更新的影响：

本地费控电能表应支持电价切换，包括费率电价切换和阶梯电价切换；其他类型电能表不支持该功 能。测试电价切换功能时，至少应测试如下内容： a）通过本地参数更新功能进行电价修改的执行情况： b） 通过数据块方式进行远程电价修改的执行情况： C 电价切换执行情况和切换后的计费情况： d）电价切换冻结记录； e）电能表运行状态字、液晶显示等信息的提示功能

电能表均应支持该功能，通过数据回抄功能可以读取ESAM中的所有数据。测试数据回抄功能时， 至少应测试如下内容： a）ESAM中的所有文件支持该功能； b）回抄数据MAC校验应正确。

建筑面积180平方米二层独栋别墅8.4.4远程控制功能检测

A.1CPU卡操作流程

A.1.1身份认证流程

进入身份认证操作流程后，主要操作如下： a）读取卡片序列号： b）从ESAM中取随机数： 电能表使用卡片序列号对ESAM内嵌密钥进行分散，产生过程密钥 d） 使用过程密钥对随机数进行加密得到密文1： 使用卡片对随机数进行加密得到密文2； 比较密文1和密文2是否相等： g）相等则认证通过，不相等则置错误标志： h）身份认证操作完成

A.1.2CPU卡操作主流程

附录A （规范性附录） 智能电能表费控功能操作流程

进人CPU卡操作流程后，主要操作下： a）判断电能表是否电压过低，如果电压过低，置错误信息字，跳转到步骤h)； b）电能表显示“读卡中”，同时点亮背光： c）对CPU卡进行复位； d）对ESAM进行复位； e）选择CPU卡应用目录文件； f 读取CPU卡命令字，根据卡片命令字进入参数预置卡或用户卡处理流程； g）对参数预置卡或用户卡进行处理； h）若插卡成功，显示“读卡成功”，并根据卡片类型的相关要求显示；若插卡失败，则显示“读卡 失败”，并显示异常错误代码； 一插上你纯市

《轨道交通有人环境中电子和电气设备产生的磁场强度测量方法 GB/T 32577-2016》A.1.3参数预置卡操作流程