标准规范下载简介

Q／GDW 10365-2020 智能电能表信息交换安全认证技术规范.pdf简介：

Q/GDW 10365-2020《智能电能表信息交换安全认证技术规范》是中华人民共和国电力行业标准之一，它主要针对智能电能表在信息交换过程中涉及的安全问题进行了详细的规定。智能电能表作为电力系统中的关键设备，其信息交换过程中的安全问题包括数据的完整性、保密性、身份认证等，这些都是该规范关注的重点。

该规范旨在确保智能电能表在与用电信息采集系统、电力营销系统等进行数据交互时，能够防止未经授权的访问、篡改或伪造数据，保护用户的隐私和电网的安全。它规定了智能电能表应采用的安全技术措施，如加密算法、数字签名、安全认证协议等，以及信息交换过程中的安全控制策略。

内容包括智能电能表的硬件安全、软件安全、数据安全、通信安全等方面，为智能电能表的设计、生产和使用提供了一套全面的安全技术规范，以适应电力系统信息化、智能化的发展需求。

Q／GDW 10365-2020 智能电能表信息交换安全认证技术规范.pdf部分内容预览：

如用户卡丢失，售电系统应为用户办理补卡业务，新办理的用户卡写为补卡类型。补卡操作应 条件和内容如下： a）补卡操作应满足的条件：

Q/GDW103652020

1）未开户电能表，不支持补卡功能； 2）已开户电能表，且表号和客户编号一致。 b 补卡操作的内容： 使用补卡的卡片序列号替换电能表中保存的原卡片序列号NB／T 20039.11-2011标准下载，然后进行充值、更新参数，返写等 操作。

操作时间和操作方法应满足如下要求： a）参数更新应满足的条件： 1）插参数预置卡时，电能表应先读出参数预置卡的全部信息，然后再写ESAM，所有信息从 卡中读出后即可拔卡，如果未读完拔卡，则不预置参数； 2） 与参数预置卡相关的所有操作应在10s内完成： 3 插用户卡更新参数时，电能表应先读出用户卡的全部信息，然后再写ESAM，所有信息从 卡中读出后即可拨卡，如果未读完拨卡，则不更新参数： 4 如用户卡不更新参数，所有操作应在3s内完成：如用户卡更新参数，所有操作应在10s 内完成。 b）插卡提示如下： 1 插参数预置卡时，读卡过程中电能表显示“ ”，预置成功后显示“成功”，同时 显示预置后剩余金额； 2 插用户卡，读卡过程中电能表显示“ ”，充值成功后显示“成功”，同时显示充 值前剩余金额，延时2S后显示充值后剩余金额； 3 电能表插卡时应有声音提示功能，读卡成功蜂鸣器应发出“嘀..”的一声长鸣，读卡失 败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣； 插卡后同时点亮背光，如无操作，60秒后关闭背光

电能表应支持本地参数更新功能，支持远程参数更新功能。本地参数更新应支持参数预置卡更 新和用户卡更新两种方式。参数更新操作应满足的条件和内容如下： a） 执行参数更新操作应满足的条件： 通过参数预置卡更新参数时，根据参数更新标志位修改对应的参数； 2） 通过用户卡更新参数时，应满足卡内购电次数比电能表的购电次数大1，或卡内购电次数 与电能表的购电次数相等且用户卡返写信息文件为空： 3 通过载波或RS485通信接口远程更新参数时，应满足远程身份认证通过并在身份认证有效 时间内； 4 通过红外通信接口更新参数时，应先通过红外认证命令打开红外操作权限，然后再进行远 程身份认证，认证通过并在身份认证有效时间内方可更新参数； 5）修改表号时，电能表内所有密钥版本均应为测试密钥版本。 b）参数更新操作的内容：

b）参数更新操作的内容：

7. 11 密钥更新功能

电能表应支持数据回抄功能，具体要求如下： a）回抄数据应带MAC返回； b）应支持抄读ESAM中的所有文件和数据

电能表应支持数据回抄功能，具体要求如下： a）回抄数据应带MAC返回； b）应支持抄读ESAM中的所有文件和数据

Q/GDW103652020

电能表应具有软件比对功能，具体要求如下： a）加密保护比对数据的密钥应采用比对因子对安全模块内的密钥进行分散； b）比对操作时应采用绝对地址，分多包分别进行； c）电能表采用CPU个数应少于等于8个； d）允许电能表在程序存储器中最多开辟两个区域存储默认参数； e）电能表生产时应将软件备案号固化到电能表中，并能通过通信方式读出。

表应具有广播校时功能，具体要求如下：

8智能电能表费控功能检测

8.1安全认证功能检测

电能表均应支持安全认证功能，做好机密性和完整性保护，有效防止重放攻击和非法操作。测试安 全认证功能时，至少应测试如下内容： a 本地身份认证功能和远程身份认证功能： 6） 身份认证时效和身份认证失效的执行； C） 各种通信接口的红外认证执行； d 红外认证时效和红外认证失效的执行情况； e） 停电唤醒情况下，电能表的红外认证功能执行情况； f 电能表解密和MAC校验的执行情况； g） 电能表防攻击能力及电能表挂起功能： h 电能表的防伪造卡攻击能力； 1 频繁通断电对电能表ESAM的影响； 身份认证有效和失效情况下数据抄读的执行情况

电能表均应支持安全传输功能，做好传输数据机密性和完整性保护，有效防止重放攻击和非法操作 测试安全传输功能时，至少应测试如下内容： a）身份认证失效下对电能表数据抄读、设置、操作的执行情况； b） 不同安全传输方式下数据抄读、设置、操作的执行情况； c）主动上报的执行情况。

8.3.1初始化功能检测

D/GDW103652020

本地费控电能表应支持初始化功能，远程费控电能表应不支持该功能。测试初始化功能时，至少应 则试如下内容： 参数预置卡初始化功能和钱包初始化功能； b 密钥版本、购电次数、囤积金额限值、合闸允许金额限值等参数对初始化功能的影响； C 开户状态、卡片序列号、非法插卡次数、远程跳闸状态、远程报警状态、客户编号和保电状态 等状态信息的清除情况； d 参数预置卡的参数更新功能执行情况； 电能表清零记录和购电记录； f）电能表的跳合闸状态。

8.3.2开户功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试开户功能时，至少应测试如 下内容： a) 远程开户功能和本地开户功能； b 表号、客户编号、卡片序列号、购电次数、围积金额限值等参数对开户功能的影响； c) 开户状态、客户编号、卡片序列号等信息的保存； d 用户卡的返写功能执行情况； e 参数更新功能执行情况； f） 购电记录： g）未开户电能表，购电卡和补卡的执行情况

8.3.3充值功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试充值功能时，至少应测试如 下内容： a 本地充值功能和远程充值功能； 6） 未开户电能表的充值功能执行情况； 表号、客户编号、卡片序列号、购电次数、囤积金额限值等参数对充值功能的影响； d 电能表ESAM钱包文件的累加； e） 用户卡的返写功能执行情况； f） 参数更新功能执行情况； 名 购电记录； 电能表的跳合闸状态

8.3.4补卡功能检测

本地费控电能表应支持该功能，远程费控电能表应不 持该功能。测试充值功能时，至少应测试如 下内容： 本地或远程开户状态下的补卡功能； 未开户电能表的补卡功能； 表号、客户编号、购电次数、围积金额限值等参数对该功能的影响； d) 电能表ESAM钱包文件的累加； e) 用户卡的返写功能执行情况； f）参数更新功能执行情况：

息的保存 h）购电记录 i）电能表的跳合闸状态。

8.3.5费控结算功能检测

8.4密钥更新功能检测

智能电能表均应支持该功能，测试密钥更新功能时，至少应测试如下内容： a）密钥更新功能的执行情况； b）安全标识、MAC验证等信息对该功能的影响； c）断电重启对该功能的影响； d）密钥版本、密钥显示符号等信息的提示功能

8.5参数更新功能检测

8. 5. 1参数更新

本地费控电能表应支持电价切换，包括费率电价切换和阶梯切换；其它类型电能表不支持该功能。 测试电价切换功能时，至少应测试如下内容： 通过本地参数更新功能进行电价修改的执行情况； b 通过数据块方式进行远程电价修改的执行情况； C） 电价切换执行情况： d）电价切换冻结记录； e）电能表运行状态字、液晶显示等信息的提示功能

Q/GDW103652020

智能电能表均应支持该功能，通过数据回抄功能可以读取ESAM中表号文件、钱包文件、安全标识 文件、参数信息文件、当前套电价文件和备用套电价文件的所有数据。测试数据回抄功能时，至少应测 试如下内容： a）ESAM中的所有文件支持该功能； b）回抄数据MAC校验应正确

8.6远程控制功能检测

A.1CPU卡操作流程

A.1.1身份认证流程

进入身份认证操作流程后，主要操作如下： a) 读取卡片序列号； b) 从安全模块中取随机数： 电能表使用卡片序列号对安全模块内密钥进行分散DB51／T 990-2020标准下载，产生过程密钥； d) 使用过程密钥对随机数进行加密得到密文1； D 使用卡片对随机数进行加密得到密文2； 比较密文1和密文2是否相等； 相等则认证通过，不相等，置错误标志； h 身份认证操作结束

A.1.2CPU卡操作主流程

进入CPU卡操作流程后，主要操作如下： a) 判断电能表是否电压过低，如果电压过低，置错误信息字，跳转到步骤h； b 电能表点亮背光； C 对CPU卡进行复位； d) 对ESAM进行复位； e) 选择CPU卡应用目录文件； f 读取CPU卡命令字，根据卡片命令字进入参数预置卡或用户卡处理流程； g 对参数预置卡或用户卡进行处理； h) 若插卡成功，显示“成功”，并根据卡片类型的相关要求显示；若插卡失败，则显示“失败” 并显示异常错误代码： 插卡操作结束。

L.1.3参数预置卡操作流程

进入参数预置卡操作流程后，主要操作如下： a）系统身份认证； 判断所有密钥是否均为测试密钥版本，如果全为测试密钥版本继续，否则置错误标志，跳转到 步骤i； C 读参数预置卡指令信息文件，判断文件是否合法，如果不合法，置错误标志，跳转到步骤i， 如合法继续： d） 带MAC读取参数预置卡中的钱包文件，暂存于电能表中； e） 更新ESAM中的钱包文件； f 根据参数更新标志位带MAC读取参数预置卡中的参数，暂存于电能表中； g）更新ESAM中的参数； h）电能表初始化：

Q/GDW103652020

A.1.4用户卡操作主流程

进入用户卡操作流程后，主要操作如下： a）对ESAM中的钱包文件进行扣减； b）系统身份认证； c 读用户卡参数信息文件，判断文件是否合法，如果不合法CHT 3023-2019 机载激光雷达数据获取成果质量检验技术规程.pdf，置错误标志，跳转到步骤h，如合 法继续； d 用户卡权限外部认证： 判断表号是否一致； f） 读用户卡钱包文件； g） 根据用户卡类型进入开户卡、购电卡或补卡操作流程。 h）用户卡操作结束

A.1.5开户卡操作流程