标准规范下载简介
Q/GDW 12179-2021 智能物联电能表安全防护技术规范.pdf简介:
《Q/GDW 12179-2021 智能物联电能表安全防护技术规范》是由中国电力科学研究院(China Electric Power Research Institute, CEPRI)制定的一份技术规范。这份规范主要针对的是智能物联电能表的安全防护,智能物联电能表通常是指具有远程通信功能,能实时传输电能数据到电网运营商的电能表。
该规范的主要内容包括: 1. 安全需求:明确智能电能表在设计、制造、安装和使用过程中应满足的安全要求,如数据加密、访问控制、安全认证、防窃电、防病毒攻击等。 2. 安全架构:规定了智能电能表的安全架构,包括硬件安全、软件安全、通信安全等各个层面的设计。 3. 安全防护技术:提出了针对不同安全威胁的防护措施,如使用安全芯片、实现端到端的数据加密、设置严格的身份认证机制等。 4. 安全测试与评估:规定了智能电能表安全性能的测试方法和评估标准,以确保其在实际运行中的安全性能。
这份规范的出台,对于提高智能电能表的安全性,保障电力系统的安全稳定运行,以及保护用户的隐私信息具有重要意义。
Q/GDW 12179-2021 智能物联电能表安全防护技术规范.pdf部分内容预览:
5.4远程控制功能检测
5.5程序升级功能检测
电能表应支持程序升级功能,程序升级功能包括操作系统升级和业务应用程序升级功能。测试程序 升级功能时,至少应测试如下内容: 业务应用程序访问硬件资源权限执行情况; b 业务应用程序访问接口权限执行情况: c 程序升级时业务执行情况: d) 程序升级过程中,掉电重新上电的执行情况; e) 程序升级执行失败后,程序回滚的执行情况; f 无次序卸载后,不同应用程序升级验证; 频繁卸载及升级后,应用程序运行情况
程序兼容性检测包括在不同厂商、不同硬件、不同程序组合下程序运行情况检测。测试程序兼容性 时DB22∕T 1631-2012 建筑消防救援破拆标识设置技术规程,至少应测试如下内容: a)在不同厂商、不同硬件、不同程序组合下程序访问硬件资源权限执行情况; b)在不同厂商、不同硬件、不同程序组合下程序访问接口权限执行情况; c)在不同厂商、不同硬件、不同程序组合下业务执行情况; d)在不同厂商、不同硬件、不同程序组合下掉电重新上电的执行情况
A.1管理模组操作流程
A.1.1身份认证流程
Q/GDW121792021
附录A (资料性附录) 智能物联电能表数据交互流程
管理模组身份认证流程包含身份认证1流程、身份认证2流程、身份认证3流程、身份认证4流程、 身份认证5流程和身份认证6流程。 身份认证1流程用于管理模组与外部设备(主站、终端、掌机、流水线、检表台体等客户端 之间; b) 身份认证2流程用于管理模组与计量模组之间,身份认证之前需将管理模组表号信息保存到计 量模组白名单文件中; 身份认证3流程用于管理模组与扩展模组1型之间,身份认证之前需将扩展模组1型序列号信 息保存到管理模组白名单中; d 身份认证4流程用于管理模组与扩展模组2型之间; e) 身份认证5流程用于管理模组与断路器设备之间,身份认证之前需要将断路器序列号信息保存 到管理模组白名单中; f身份认证6流程用于管理模组与手机之间
A.1.2身份认证1流程
身份认证1操作流程主要操作如下: a)客户端下发应用连接请求报文给管理模组: 管理模组收到应用连接请求报文后,组织命令发送到管理模组ESAM模块中; 管理模组ESAM模块执行失败,返回错误码,跳转至步骤f);执行成功,则返回服务器随机 数密文和服务器签名信息: 管理模组组织应用连接请求响应报文发送给客户端; e)客户端对返回的服务器随机数和服务器签名信息进行校验; f)操作结束。 流程如图A.1所示。
A.1.3身份认证2流程
图A.1身份认证1流程图
身份认证2操作流程主要操作如下: a)管理模组产生随机数1明文,下发认证请求报文给计量模组; b) 计量模组收到认证请求报文后,组织命令发送到计量模组ESAM模块中: C 计量模组ESAM模块执行失败,返回错误码,跳转至步骤j);执行成功,则返回随机数1密 文和随机数2明文; d)计量模组组织认证请求响应报文发送给管理模组; 管理模组收到认证请求响应报文后,组织命令发送到管理模组ESAM模块中; 管理模组ESAM执行失败,返回错误码,跳转至步骤j);执行成功,则返回随机数2密文; 管理模组组织认证报文发送给计量模组; 计量模组收到认证报文后,组织命令发送到计量模组ESAM模块中: i)计量模组ESAM执行失败,返回错误码,跳转至步骤j);执行成功,则返回确认报文; j)操作结束。 流程如图A.2所示,
Q/GDW121792021
A.1.4身份认证3流程
图A.2身份认证2流程图
身份认证3操作流程主要操作如下: 管理模组下发应用连接请求报文给扩展模组: 扩展模组收到应用连接请求报文后,组织命令发送到扩展模组ESAM模块中; 扩展模组ESAM模块执行失败,返回错误码,跳转至步骤f);执行成功,则返回服务器随机 数密文和服务器签名信息: 扩展模组组织应用连接请求响应报文发送给管理模组: 管理模组收到应用连接请求响应报文后,组织命令发送到管理模组ESAM模块进行校验; )操作结束。 流程如图A.3所示。
A.1.5身份认证4流程
图A.3身份认证3 流程图
身份认证4操作流程主要操作如下: a) 管理模组产生随机数1密文,下发认证请求报文给扩展模组; 扩展模组收到认证请求报文后,调用扩展模组安全软算法模块进行验证; 扩展模组安全软算法模块验证失败,返回错误码,跳转至步骤):验证成功,则返回随机数 2密文; d 扩展模组组织认证请求响应报文发送给管理模组; e 管理模组收到认证请求响应报文后,组织命令发送到管理模组ESAM模块中; f 管理模组ESAM模块执行失败,返回错误码,跳转至步骤i);执行成功,则返回随机数3密 文; g) 管理模组组织认证报文发送给扩展模组; 扩展模组收到认证报文后,调用扩展模组安全软算法模块进行校验; i)操作结束。 流程如图A.4所示
Q/GDW121792021
A.1.6身份认证5流程
图A.4身份认证4流程图
身份认证5操作流程主要操作如下: 管理模组产生随机数1密文,下发认证请求报文给断路器: 6 断路器收到认证请求报文后,调用断路器安全软算法模块进行验证; C 断路器安全软算法模块验证失败,返回错误码,跳转至步骤i);验证成功,则返回随机数2 密文; d 断路器组织认证请求响应报文发送给管理模组; 管理模组收到认证请求响应报文后,组织命令发送到管理模组ESAM模块中 f 管理模组ESAM模块执行失败,返回错误码,跳转至步骤i);执行成功,则返回随机数3密 文; g) 管理模组组织认证报文发送给断路器; h)断路器收到认证报文后,调用断路器安全软算法模块进行校验; i)操作结束。 流程如图A.5所示。
Q/GDW12179—2021
A.1.7身份认证6流程
图A.5身份认证5流程图
身份认证6操作流程主要操作如下: a)手机产生软件版本号、算法类型和随机数1明文,下发认证请求报文给管理模组; 管理模组收到认证请求报文后,组织命令发送到管理模组ESAM模块中: C 管理模组ESAM模块执行失败,返回错误码,跳转至步骤1);执行成功,则返回管理模组 ESAM软件版本号和身份认证数据; d 管理模组组织认证请求响应信息报文发送给手机; e 手机收到认证请求响应报文后,调用手机安全软算法模块进行验证; f 手机安全软算法模块验证失败,返回错误码,跳转至步骤1);验证成功,则返回随机数2密 文; g 手机组织认证报文发送给管理模组; h) 管理模组收到认证报文后,组织命令发送到管理模组ESAM模块中; i 管理模组ESAM模块执行失败,返回错误码,跳转至步骤1);执行成功,则返回验证数据; i)管理模组组织认证响应报文发送给手机:
k)手机收到认证响应报文后, 调用手机安全软算法模块进行校验: 1)操作结束, 流程如图A.6所示。
Q/GDW121792021
A.1.8数据回抄流程
图A.6身份认证6流程图
端抄读参数时采用ESAM接口类方法3进行,主要流程如下: 客户端根据管理模组ESAM模块数据读取的相关参数,按安全传输服务组织报文给管理模组
Q/GDW121792021 b) 管理模组根据安全模式参数判断ESAM接口类方法3的安全模式是否允许,若不允许,返回 否认报文,跳转至e);若允许,则组织读取文件命令发送给管理模组ESAM模块,管理模组 ESAM模块返回参数信息和MAC: 管理模组根据ESAM模块返回的参数信息和MAC,按安全传输服务组织报文,并发送给外部 设备; d) 客户端对接收到的报文进行解析和验证; e)操作结束。 流程如图A.7所示。
A.1.9主动上报流程
图A.7数据回抄流程图
进入主动上报流程后,主要操作如下: 管理模组将上报明文组织命令发送给ESAM模块,生成上报随机数+MAC; 管理模组将上报明文、上报随机数(包含上报计数器)和MAC,按安全传输服务组织报文, 并上报给主站; 主站收到上报报文后对上报计数器进行验证,并验证MAC正确性; d)主站根据上报报文中携带的上报随机数计算MAC,以明文+MAC方式对管理模组进行响应: 管理模组收到主站响应顿,将管理模组上报随机数、响应帧中明文、MAC发送到管理模组 ESAM模块进行验证; f)操作结束。 流程如图A8所示
A.1.10远程参数更新流程
Q/GDW121792021
Q/GDW121792021
图A.8主动上报流程图
进入远程参数更新操作流程后,主要操作如下: a)判断电能表是否挂起,如果挂起,则置错误标志,跳转到步骤e);否则继续; b 判断身份认证时效是否有效,如果无效,则置错误标志,跳转到步骤e);如果有效则继续; 判断解密或MAC校验是否正确,如果错误,则置错误标志,跳转到步骤e);如果正确则继 续; d 进行参数设置: e)操作结束, 流程如图A.9所示。
A. 1.11远程控制流程
DB32∕T 364-1999 GMJ轻型墙体施工技术规程图A.9远程参数更新流程图
进入远程控制流程后,其主要流程如下: a)判断电能表是否挂起,如果挂起,则置错误标志,跳转到步骤f);否则继续; 判断身份认证时效是否有效,如果无效,则置错误标志,跳转到步骤f);如果有效则继续; 判断解密或MAC校验是否正确,如果错误,则置错误标志,跳转到步骤f);如果正确则继 续; d 判断电能表当前时间是否超过命令有效截止时间,如果超过,则置错误标志,跳转到步骤f) 否则继续; e)执行远程控制操作: f)操作结束。 流程如图A.10所示。
A.1.12密钥更新流程
DB64∕787-2012 EPS模块框(钢)架结构工业建筑节能体系技术规程Q/GDW121792021
Q/GDW121792021
图A.10远程控制流程图