智能电能表格信息交换安全认证规范条文解释.doc

智能电能表信息交换安全认证规范条文解释 智能电能表信息交换安全认证规范条文解释 【条文】 1　适用范围 1.1　本标准适用于国家电网公司系统（以下简称“公司系统”）费控智能电能表的设计、制造、采购、验收，它包括术语定义、安全原则、数据定义和数据交互流程要求。 1.2　本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其他未规定的功能要求制造单位应按照相关的国家标准或IEC标准中的规范条文进行设计和制造。 【条文解释】 本标准规范了国家电网公司系统内费控智能电能表的技术要素，对信息交换内容和安全认证流程进行了统一，指导费控智能电能表的设计、生产及用户使用，便于国家电网公司电能表统一招标、统一采购、检验。 本标准对费控智能电能表的数据交换安全认证所涉及的数据结构和操作流程进行了规范说明和统一要求，其它命令格式、卡物理特性应依据GB/T 16649.1　《识别卡　带触点的集成电路卡》和ISO/IEC 7816-4　《识别卡　带触点的集成电路卡　第4部分：行业间交换用命令》。 【条文】 2　规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 ISO/IEC 7816-4　《识别卡　带触点的集成电路卡　第4部分：行业间交换用命令》 DL/T 645—2007 《多功能电能表通信协议》 【条文解释】 1、所有引用标准一览表前的导语都是相同的。就其内容而言，它表明列入引用标准一览表的标准或全部引用或部分引用，一经引用就成为本标准的一部分，在执行本标准时，遇到引用标准则应按引用标准(全部或部分)的要求执行，其要求应是一致的，不能出现相互矛盾。 另一方面，导语声明了所有标准都会被修订，一旦引用标准被修订，在使用本标准时要探讨使用引用标准最新版本的可能性，特别是当引用标准与本标准的要求有冲突时，以本标准为准。 2、在引用的标准中有部分没有注明日期的，这部分标准一是正在修改之中，二是时间较久即将修改，为增强本标准的时效及适用性故未标注日期。 【条文】 3　术语和定义 3.1　ESAM模块ESAM module 嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。（ESAM电路结构图及封装形式见附件A）。 【条文解释】 1、嵌入式安全模块物理上以加解密芯片的形式体现，内置CPU运算处理器和特定的加密算法，负责完成售电系统数据与电能表的传输过程中信息安全。 2、ESAM模块由运行管理部门设置完毕后，提供给表厂安装在费控电能表中，费控电能表中的数据存取以及密钥的安全认证过程都在用户卡（或抄表后台、数据集中器）与费控电能表中的ESAM模块之间进行，与费控电能表中的微控制器无关，微控制器仍然由表厂负责设计，完成费控电能表的功能。 见附录详细解释。 【条文】 3.2　密码机cryptography machine 能够独立完成加/解密和密钥管理功能的设备。 【条文解释】 密码机是一种按照一定的程序为信息加密和解密用的设备。由密钥、信息输入装置、编码器和信息输出装置组成。 本文档中有些内容采用了“加密机”这个术语，在此声明“加密机”就是本条解释的“密码机”。 【条文】 3.3　密码算法cryptographic algorithm 描述密码处理过程的一组运算规则或规程。 【条文解释】 密码算法是用于加密和解密的数学函数，是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。 【条文】 3.4　国密算法cryptographic algorithm 国家密码管理局编制的密码算法。 3.5　国密SM1算法SM1 cryptographic algorithm 国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。 【条文解释】 该算法是国家密码管理部门审批的SM1分组密码算法, 分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，该算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。? 【条文】 3.6　认证certification 验证一个称谓的系统实体身份的过程。 【条文解释】 认证是在外部设备与电能表通信进行数据交换时，首先进行必要的验证，用来确认双方身份的合法性。只有确