智能電能表信息交換安全認(rèn)證規(guī)范條文解釋

智能電能表 信息交換 安全認(rèn)證規(guī)范條文解釋 【條文】 1 適用范圍 1.1 本標(biāo)準(zhǔn)適用于國家電網(wǎng)公司系統(tǒng)（以下簡稱 “公司系統(tǒng) ”）費(fèi)控智能電能表的設(shè)計(jì)、制造、采購、驗(yàn)收，它包括術(shù)語定義、安全原則、數(shù)據(jù)定義和數(shù)據(jù)交互流程要求。 1.2 本標(biāo)準(zhǔn)對費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說明和統(tǒng)一要求，其他未規(guī)定的功能要求制造單位應(yīng)按照相關(guān)的國家標(biāo)準(zhǔn)或 IEC標(biāo)準(zhǔn)中的規(guī)范條文進(jìn)行設(shè)計(jì)和制造。 【條文解釋】 本標(biāo)準(zhǔn)規(guī)范了國家電網(wǎng)公司系統(tǒng)內(nèi)費(fèi)控智能電能表的技術(shù)要素，對信息交換內(nèi)容和安全認(rèn)證流程進(jìn)行 了統(tǒng)一，指導(dǎo)費(fèi)控智能電能表的設(shè)計(jì)、生產(chǎn)及用戶使用，便于國家電網(wǎng)公司電能表統(tǒng)一招標(biāo)、統(tǒng)一采購、檢驗(yàn)。 本標(biāo)準(zhǔn)對費(fèi)控智能電能表的數(shù)據(jù)交換安全認(rèn)證所涉及的數(shù)據(jù)結(jié)構(gòu)和操作流程進(jìn)行了規(guī)范說明和統(tǒng)一要求，其它命令格式、卡物理特性應(yīng)依據(jù) GB/T 16649.1 識別卡 帶觸點(diǎn)的集成電路卡和 ISO/IEC 7816-4 識別卡 帶觸點(diǎn)的集成電路卡 第 4部分：行業(yè)間交換用命令。 【條文】 2 規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容 ）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 ISO/IEC 7816-4 識別卡 帶觸點(diǎn)的集成電路卡 第 4部分：行業(yè)間交換用命令 DL/T 6452007 多功能電能表通信協(xié)議 【條文解釋】 1、所有引用標(biāo)準(zhǔn)一覽表前的導(dǎo)語都是相同的。就其內(nèi)容而言，它表明列入引用標(biāo)準(zhǔn)一覽表的標(biāo)準(zhǔn)或全部引用或部分引用，一經(jīng)引用就成為本標(biāo)準(zhǔn)的一部分，在執(zhí)行本標(biāo)準(zhǔn)時(shí)，遇到引用標(biāo)準(zhǔn)則應(yīng)按引用標(biāo)準(zhǔn) (全部或部分 )的要求執(zhí)行，其 要求應(yīng)是一致的，不能出現(xiàn)相互矛盾。 另一方面，導(dǎo)語聲明了所有標(biāo)準(zhǔn)都會被修訂，一旦引用標(biāo)準(zhǔn)被修訂，在使用本標(biāo)準(zhǔn)時(shí)要探討使用引用標(biāo)準(zhǔn)最新版本的可能性，特別是當(dāng)引用標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)的要求有沖突時(shí)，以本標(biāo)準(zhǔn)為準(zhǔn) 。 2、在引用的標(biāo)準(zhǔn)中有部分沒有注明日期的，這部分標(biāo)準(zhǔn)一是正在修改之中，二是時(shí)間較久即將修改，為增強(qiáng)本標(biāo)準(zhǔn)的時(shí)效及適用性故未標(biāo)注日期。 【條文】 3 術(shù)語和定義 3.1 ESAM 模塊 ESAM module 嵌入在設(shè)備內(nèi)，實(shí)現(xiàn)安全存儲、數(shù)據(jù)加 /解密、雙向身份認(rèn)證、存取權(quán)限控制、線路加密傳輸?shù)劝踩刂乒δ?。?ESAM電路結(jié)構(gòu)圖及封裝形式見附件 A）。 【條文解釋】 1、嵌入式安全模塊物理上以加解密芯片的形式體現(xiàn)，內(nèi)置 CPU運(yùn)算處理器和特定的加密算法，負(fù)責(zé)完成售電系統(tǒng)數(shù)據(jù)與電能表的傳輸過程中信息安全。 2、 ESAM模塊由運(yùn)行管理部門設(shè)置完畢后，提供給表廠安裝在費(fèi)控電能表中，費(fèi)控電能表中的數(shù)據(jù)存取以及密鑰的安全認(rèn)證過程都在用戶卡（或抄表后臺、數(shù)據(jù)集中器）與費(fèi)控電能表中的 ESAM模塊之間進(jìn)行，與費(fèi)控電能表中的微控制器無關(guān)，微控制器仍然由表廠負(fù)責(zé)設(shè)計(jì)，完成費(fèi)控電能表的功能。 見附錄詳細(xì)解釋。 【條文】 3.2 密碼機(jī) cryptography machine 能夠獨(dú)立完成加 /解密和密鑰管理功能的設(shè)備。 【條文解釋】 密碼機(jī)是一種按照一定的程序?yàn)樾畔⒓用芎徒饷苡玫脑O(shè)備。由密鑰、信息輸入裝置、編碼器和信息輸出裝置組成。 本文檔中有些內(nèi)容采用了 “加密機(jī) ”這個(gè)術(shù)語，在此聲明 “加密機(jī) ”就是本條解釋的 “密碼機(jī) ”。 【條文】 3.3 密碼算法 cryptographic algorithm 描述密碼處理過程的一組運(yùn)算規(guī)則或規(guī)程。 【條文解釋】 密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議的基礎(chǔ)?，F(xiàn)行的密碼算法主要包括序列密碼、分組密碼、公鑰密碼、 散列函數(shù)等，用于保證信息的安全，提供鑒別、完整性、抗抵賴等服務(wù)。 【條文】 3.4 國密算法 cryptographic algorithm 國家密碼管理局編制的密碼算法。 3.5 國密 SM1 算法 SM1 cryptographic algorithm 國密 SM1算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法。 【條文解釋】 該算法是國家密碼管理部門審批的 SM1分組密碼算法 , 分組長度和密鑰長度都為 128比特，算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與 AES相當(dāng)，該算法不公開，僅以 IP核的形式存在于芯片 中。采用該算法已經(jīng)研制了系列芯片、智能 IC卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域（包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域）。 【條文】 3.6 認(rèn)證 certification 驗(yàn)證一個(gè)稱謂的系統(tǒng)實(shí)體身份的過程。 【條文解釋】 認(rèn)證是在外部設(shè)備與電能表通信進(jìn)行數(shù)據(jù)交換時(shí)，首先進(jìn)行必要的驗(yàn)證，用來確認(rèn)雙方身份的合法性。只有確認(rèn)雙方身份后，才能建立相互之間的數(shù)據(jù)傳輸通道。密鑰在認(rèn)證過程中只參與運(yùn)算，不在通訊中進(jìn)行傳輸，使非法跟蹤無法在線路中截獲到密鑰；同時(shí)運(yùn)算 過程中加入隨機(jī)數(shù)的參與，加密運(yùn)算產(chǎn)生的密碼也是隨機(jī)的，即使非法截獲到密碼也無法在下次認(rèn)證時(shí)使用。認(rèn)證操作是智能電能表防止數(shù)據(jù)截獲的有效手段，在不知道密鑰的前提下，非法設(shè)備無法模擬安全認(rèn)證的過程，無法進(jìn)行數(shù)據(jù)的讀寫。 【條文】 3.7 明文 plain text 待加密的數(shù)據(jù)。 3.8 密文 ciphertest 加密后 的 數(shù)據(jù)。 【條文解釋】 略 。 【條文】 3.9 加密 encryption 對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程。 【條文解釋】 通過一定的算法對數(shù)據(jù)做二次處理形成新的數(shù)據(jù)。 【條文】 3.10 解密 decryption 加密過程對應(yīng)的逆過程。 【條文解釋】 通過一定的算法（加密反算法）對數(shù)據(jù)做二次處理形成新的數(shù)據(jù)。 【條文】 3.11 密鑰 Key 控制密碼變換操作的關(guān)鍵信息或參數(shù)。 【條文解釋】 密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。 密鑰分為兩種：對稱密鑰與非對稱密鑰。 對于普通的對稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常 ,使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管 密鑰是一個(gè)嚴(yán)峻的問題。正是由于對稱密碼學(xué)中雙方都使用相同的密鑰，因此無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。 公開密鑰體制，即運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。 不像普通的對稱密碼學(xué)中采用相同的密鑰加密、解密數(shù)據(jù)，非對稱密鑰加密技術(shù)采用一對匹配的密鑰進(jìn)行加密、解密，具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時(shí)，則另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文 件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報(bào)文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進(jìn)行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了 數(shù)字簽名 的基礎(chǔ)，如果要一個(gè)用戶用自己的私人密鑰對數(shù)據(jù)進(jìn)行了處理，別人可以用他提供的公共密鑰對數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的報(bào)文就形成了一種電子簽名、一種別人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密 鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份。 【條文】 3.12 主密鑰 master key 處于對稱密碼系統(tǒng)層次化密鑰結(jié)構(gòu)中的最高層，對其他密鑰進(jìn)行加密的密鑰。 3.13 消息鑒別碼算法 Message Authentication Code algorithm 帶密鑰的密碼雜湊算法，可用于數(shù)據(jù)源鑒別。 【條文解釋】 略 。 【條文】 3.14 消息鑒別碼 Message Authentication Code（ MAC） 消息鑒別碼算法的輸出。 【條文解釋】 消息鑒別碼實(shí)現(xiàn)鑒別的原理是，用公開函數(shù)和密鑰產(chǎn)生一個(gè)固 定長度的值作為認(rèn)證標(biāo)識，用這個(gè)標(biāo)識鑒別消息的完整性。使用一個(gè)密鑰生成一個(gè)固定大小的小數(shù)據(jù)塊 ,即 MAC，并將其加入到消息中，然后傳輸。接收方利用與發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等。 【條文】 3.15 分散因子 diffusion factor 密鑰分散是上級的密鑰與本級的特征相結(jié)合形成本級的密鑰，與本級特征有關(guān)的業(yè)務(wù)代碼，密鑰學(xué)稱之為分散因子。 【條文解釋】 密鑰分散的過程就是利用上級的密鑰與分散因子（即與本機(jī)特征有關(guān)的業(yè)務(wù)代碼）相結(jié)合生成了本級的密鑰。根據(jù)密鑰算法的不可逆行，從而確保了上級密鑰的安全性。 本文 檔中有些內(nèi)容采用了 “ 離散因子 ” 這個(gè)術(shù)語，在此聲明 “ 離散因子 ” 就是本條解釋的“ 分散因子 ” 。 【條文】 3.16 密鑰信息 Key Information 密鑰信息就是指與密鑰相關(guān)的一些信息標(biāo)識。 【條文解釋】 略 。 【條文】 3.17 IC 卡定義 3.17.1 CPU 卡 CPU card 配置有存儲器和邏輯控制電路及微處理（ MCU）電路，能多次重復(fù)使用的接觸式 IC卡。 【條文解釋】 1、內(nèi)置微處理器、程序存儲器、數(shù)據(jù)存儲器和其它邏輯電路的集成電路卡，卡的表面有觸點(diǎn)，以電氣接觸的方式與讀卡設(shè)備（如電能表）進(jìn)行數(shù) 據(jù)傳遞，工作時(shí)需要由外部裝置提供工作電源。 2、本標(biāo)準(zhǔn)定義的 CPU卡特指接觸式 CPU卡。 【條文】 3.17.2 射頻卡 radio frequency card 一種以無線方式傳送數(shù)據(jù)的具有數(shù)據(jù)存儲、邏輯控制和數(shù)據(jù)處理等功能的非接觸式 IC卡。 【條文解釋】 1、內(nèi)置微處理器、程序存儲器、數(shù)據(jù)存儲器和其它邏輯電路的集成電路卡，卡上無電氣觸點(diǎn)，通過接收讀卡設(shè)備（如電能表）的射頻信號與讀卡設(shè)備進(jìn)行數(shù)據(jù)傳遞，其工作電源通過感應(yīng)射頻信號獲得。 2、本標(biāo)準(zhǔn)定義的射頻卡特指非接觸式 CPU卡。 【條文】 3.17.3 用 戶購電卡 card for user purchase electric energy 是電能表與 IC卡售電系統(tǒng)之間的信息交換媒介，用于向運(yùn)行狀態(tài)的電能表中增加購 電 金額，同時(shí)可以在插卡時(shí)返回儀表的當(dāng)前信息，由用戶持有。 【條文解釋】 略 。 【條文】 3.17.4 數(shù)據(jù)回抄卡 card get data from ESAM ESAM數(shù)據(jù)回抄卡用來回抄 ESAM模塊中存儲的所有數(shù)據(jù)，目的是為了檢測電能表是否按規(guī)范對 ESAM模塊進(jìn)行讀寫。 【條文解釋】 ESAM數(shù)據(jù)回抄卡用來回抄 ESAM模塊中存儲的所有指定數(shù)據(jù)。 【條文】 3.17.5 密鑰下裝卡 card set operation key to replace public key 用于將儀表從公開密鑰狀態(tài)修改成正式密鑰狀態(tài)。儀表出廠時(shí)處于公開密鑰狀態(tài)，安裝前必須利用密鑰下裝卡將其修改為正式密鑰狀態(tài)，處于正式密鑰狀態(tài)下的儀表不能用電力公司以外的 IC卡進(jìn)行操作。 3.17.6 密鑰恢復(fù)卡 card to recover public key from operation key 用于將儀表從正式密鑰狀態(tài)恢復(fù)成公開密鑰狀態(tài)，以便于對儀表進(jìn)行檢修或重新預(yù)置參數(shù)。 3.17.7 現(xiàn)場參數(shù)設(shè)置卡 card to set parameter on spot 現(xiàn)場參數(shù)設(shè)置卡是用來對電能表費(fèi)率表等參數(shù)進(jìn)行設(shè)置和修改的功能卡。 3.17.8 參數(shù)預(yù)置卡 card to set parameter in advance 參數(shù)預(yù)置卡是用來在生產(chǎn)過程中對電能表的參數(shù)進(jìn)行初始化的功能卡，插卡后除了設(shè)置參數(shù)外，同時(shí)還清除原用電金額等信息，并在修改密鑰后可以進(jìn)行開戶操作。 3.17.9 表號設(shè)置卡 card to set meter serial number 表號設(shè)置卡是用來在生產(chǎn)過程中對電能表 進(jìn)行表號設(shè)置的功能卡。 3.17.10 增加電費(fèi)卡 card to charge money 增加電費(fèi)卡是用來在生產(chǎn)過程中對電能表進(jìn)行電費(fèi)充值的功能卡。 3.17.11 繼電器測試卡 card to test relay 繼電器測試卡是用來在生產(chǎn)過程中對繼電器進(jìn)行測試的功能卡。 【條文解釋】 略。 【條文】 3.18 費(fèi)控電能表專用名詞定義 3.18.1 客戶編號 user serial number 系統(tǒng)中用于區(qū)別不同用戶的具有唯一性的編號。 3.18.2 電表表號 meter serial number 電能表 出廠時(shí)設(shè)置的具有唯一性的編號，在系統(tǒng)中表號與戶號存在對應(yīng)關(guān)系。 【條文解釋】 電能表號不能等同于電能表通訊地址，即使二者為同一值。 【條文】 3.18.3 電卡類型 card type 系統(tǒng)運(yùn)營狀態(tài)下識別不同卡片種類的標(biāo)志。編號規(guī)定為： 01開戶卡； 02購電卡； 03補(bǔ)卡。 【條文解釋】 僅適用于用戶卡的狀態(tài)標(biāo)識。 【條文】 3.18.4 用戶類型 user type 指用戶當(dāng)前使用的電表類型，單費(fèi)率 01，復(fù)費(fèi)率 02。 【條文解釋】 用戶當(dāng)前使用的電表類型，均為復(fù)費(fèi)率 02。 【條文】 3.18.5 購電金額 money to purchase electric energy 用戶在售電系統(tǒng)中繳費(fèi)買電時(shí)所交的電費(fèi)金額。 3.18.6 購電次數(shù) times to purchase electric energy 記錄自開戶之日起用戶完成購電交易的總次數(shù)，每次購電成功該數(shù)值加一。 3.18.7 預(yù)置金額 money set in meter in advance 在電能表開戶前通過參數(shù)預(yù)置卡預(yù)置在電能表內(nèi)的可使用的用電金額，開戶時(shí) IC 卡售電系統(tǒng)自動(dòng)扣除此部分金額。 【條文解釋】 略。 【條文】 3.18.8 剩余金額 charge balance 在電能表中記錄的可供用戶使用的電費(fèi)金額，該金額應(yīng)大于等于零。 【條文解釋】 存儲在表內(nèi)的用戶電費(fèi)余額，其數(shù)值大于等于零，當(dāng)該數(shù)值等于零時(shí)，表示用戶已無電費(fèi)金額。老的預(yù)付費(fèi)表支持剩余電量，其計(jì)費(fèi)邏輯在表內(nèi)實(shí)現(xiàn)；而費(fèi)控電能表采取消費(fèi)預(yù)購金額的方式實(shí)現(xiàn)付費(fèi)，其計(jì)費(fèi)邏輯在表內(nèi)或后臺實(shí)現(xiàn)。 【條文】 3.18.9 報(bào)警金額 1 limiting charge 1 提醒用戶及時(shí)購電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額 1 時(shí)，電能表給予用戶聲或光報(bào)警。報(bào)警金額 1 應(yīng)大于等于報(bào)警金額 2。報(bào)警金額 1 設(shè)為零則不報(bào)警。 3.18.10 報(bào)警金額 2 limiting charge 2 提醒用戶及時(shí)購電的標(biāo)志。當(dāng)電能表中剩余金額小于等于報(bào)警金額 2 時(shí)，電能表給予斷電一次報(bào)警，報(bào)警后用戶可插卡進(jìn)行恢復(fù)用電。如報(bào)警金額 2 設(shè)置為零，則不予報(bào)警和斷電。 3.18.11 透支金額 overdraft 用戶已使用但未繳納電費(fèi)的金額值，該值小于零。 3.18.12 參數(shù)更新標(biāo)志位 flag of parameter renovation 即標(biāo)識用戶卡中費(fèi)率和電價(jià)參數(shù)是否通過用戶卡更新的標(biāo)志。 3.18.13 返寫 data rewrite to card from meter 返寫是指從電能表將數(shù)據(jù)傳出，寫入 CPU 卡的過程。 【條文解釋】 略。 【條文】 3.18.14 非法卡插入次數(shù) times illegal card insert meter 電能表記錄所識別出的插入卡片身份為非法狀態(tài)的插卡次數(shù)，并將該值累加，用于協(xié)助系統(tǒng)對電能表受到干擾或攻擊的可能性進(jìn)行評估。 【條文解釋】 1、插入卡片：指所有觸動(dòng)卡座觸點(diǎn)的行為，包括插入真實(shí)卡片或其它可能觸動(dòng)觸點(diǎn)的攻擊行為；也就是說電能表只要檢測卡座觸點(diǎn)被觸動(dòng)即可判為有卡片插入。 2、非法 指認(rèn)證不能通過，有以下幾種情況 1）表地址不對應(yīng)； 2）密鑰不對； 3）卡類型不對； 3、對于認(rèn)證通過的用戶卡允許多次插入，不計(jì)入非法插卡次數(shù)。 【條文】 3.18.15 控制命令文件 control command file 以密文的方式存儲遠(yuǎn)程控制命令的二進(jìn)制文件，用于對密文的控制命令進(jìn)行明文解析。 【條文解釋】 略。 【條文】 4 安全原則 4.1 安全模塊（ ESAM） 費(fèi)控智能電能表應(yīng)嵌入 ESAM 模塊用于信息交換安全認(rèn)證。通過固態(tài)介質(zhì)或虛擬介質(zhì)對費(fèi)控智能電能表進(jìn)行參數(shù)設(shè)置、預(yù)存電費(fèi)、信息 返寫和下發(fā)遠(yuǎn)程控制命令操作時(shí)，需通過 ESAM模塊進(jìn)行安全認(rèn)證，數(shù)據(jù)加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?【條文解釋】 電能表中采用的 ESAM模塊，是集成了 SM1算法的安全認(rèn)證芯片，它內(nèi)部集成有 EEPROM，可以存儲經(jīng)過安全認(rèn)證的數(shù)據(jù)?？梢詫?shù)據(jù)進(jìn)行加解密處理以確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?【條文】 4.2 加解密算法 ESAM 模塊的加密算法應(yīng) 符合國家密碼管理的有關(guān)政策， 推薦使用 SM1 算法。 【條文解釋】 SM1 國密算法是國家商業(yè)密碼管理委員會推薦的安全等級比較高的對稱密鑰算法。 【條文】 4.3 關(guān) 鍵數(shù)據(jù)存儲 本地費(fèi)控智能電能表的費(fèi)率、剩余金額、購電次數(shù)等關(guān)鍵數(shù)據(jù)應(yīng)保存在 ESAM安全模塊中，并以此作為計(jì)量計(jì)費(fèi)依據(jù)。 遠(yuǎn)程費(fèi)控智能電能表本地不計(jì)費(fèi)，只需要保存控制命令的密鑰，并通過 ESAM將密文解密為明文。 【條文解釋】 本地費(fèi)控電能表對費(fèi)率、剩余金額、購電次數(shù)等關(guān)鍵數(shù)據(jù)存儲在 ESAM內(nèi)部。對于存儲在ESAM外部的關(guān)鍵數(shù)據(jù)也應(yīng)借助 ESAM進(jìn)行安全認(rèn)證和數(shù)據(jù)解密。 【條文】 4.4 關(guān)鍵數(shù)據(jù)傳輸 通過通信端口進(jìn)行參數(shù)修改時(shí)，對于 ESAM中已經(jīng)定義的、須寫入 ESAM芯片的參數(shù)，參照 DL/T645-2007 多功能電能表通信協(xié)議及備案文件定義的協(xié)議格式，先進(jìn)行身份認(rèn)證，認(rèn)證通過后，以明文 MAC的方式進(jìn)行數(shù)據(jù)的傳輸和修改；對于 ESAM中未定義的、寫在 ESAM芯片外部的參數(shù)，參照 DL/T645-2007 多功能電能表通信協(xié)議及備案文件定義的協(xié)議格式先進(jìn)行身份認(rèn)證，認(rèn)證通過后，以密文 MAC的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，認(rèn)證通過后，再以明文的方式獲取對應(yīng)的參數(shù)，并進(jìn)行參數(shù)設(shè)置與存儲。 【條文解釋】 通過通信端口進(jìn)行參數(shù)修改時(shí)，對于 ESAM中已經(jīng)定義的、須寫入 ESAM芯片的參數(shù)，以明文 MAC的方式進(jìn)行數(shù)據(jù)的傳輸 和修改；此類數(shù)據(jù)定義為 “ 參數(shù)設(shè)置的第一類數(shù)據(jù) ” 。 對于 ESAM中未定義的、寫在 ESAM芯片外部需要安全認(rèn)證的參數(shù)，以密文 MAC的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用 ESAM進(jìn)行 MAC校驗(yàn)和密文的解密。此類數(shù)據(jù)定義為 “ 參數(shù)設(shè)置的第二類數(shù)據(jù) ” 。 不需要安全認(rèn)證的參數(shù)，以明文進(jìn)行傳輸。此類數(shù)據(jù)定義為 “ 參數(shù)設(shè)置的第三類數(shù)據(jù) ” 。 這三類數(shù)據(jù)的具體定義參見本文相關(guān)部分及 DL/T645-2007 多功能電能表通信協(xié)議及備案文件。 【條文】 4.5 安全模塊（ ESAM）扣款說明 ESAM 模塊寫次數(shù)壽命 50 萬次，電能表壽命 10 年，因此電能表更新 ESAM 模塊錢包的間隔時(shí)間不能小于 15 分鐘。 在智能電表 收到遠(yuǎn)程查詢余額、 插卡操作 、 掉電等異常情況時(shí)， ESAM 應(yīng)該立即扣款。 如果電能表在 15 分鐘內(nèi)連續(xù)收到遠(yuǎn)程查詢余額命令時(shí)，在后續(xù)收到的查詢余額命令時(shí)不執(zhí)行 ESAM 扣款操作?！?【條文解釋】 略。 【條文】 5 智能電能表信息交換安全認(rèn)證說明 智能電能表根據(jù)其費(fèi)控功能在本地實(shí)現(xiàn)與在遠(yuǎn)程實(shí)現(xiàn)區(qū)分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。 本地費(fèi)控電能表是通過 CPU卡、射頻卡等固態(tài)介質(zhì)在本地實(shí)現(xiàn)費(fèi)控功能的電能表。 本地費(fèi)控電能表通過用戶卡在用電信 息采集系統(tǒng)中進(jìn)行信息交換的過程如圖 1所示，最終的安全認(rèn)證是通過本地費(fèi)控電能表與用戶卡之間、用戶卡與 IC卡讀卡器的 PSAM之間、 IC卡讀卡器的 PSAM與密碼機(jī)之間的安全認(rèn)證來確保信息交換的安全性。 營 銷 其 它 系 統(tǒng)銀 行 接 口 前 置 機(jī)密 碼 機(jī)銀 行 代 理 服 務(wù) 器 網(wǎng) 絡(luò) 服 務(wù) 器營 業(yè) 柜 臺 A T M 自 助 終 端 居 民 家 用 電 腦I C 卡 讀 寫 器內(nèi) 嵌 P S A MI C 卡 讀 寫 器內(nèi) 嵌 P S A MI C 卡 讀 寫 器分 局 局 域 網(wǎng)電 力 網(wǎng) 點(diǎn)開 戶 、 售 電用 戶 卡本 地 費(fèi) 控智 能 電 表內(nèi) 嵌E S A M銀 行 主 機(jī) 售 電 主 機(jī)用 戶 卡 用 戶 卡 用 戶 卡 電 力 公 司接 口 前 置 機(jī) 圖 5-1 本地費(fèi)控電能表信息交換示意圖 【條文解釋】 費(fèi)控電能表 根據(jù) 智能電能表 本地是否實(shí)現(xiàn)計(jì)費(fèi)功能分為本地費(fèi)控電能表和遠(yuǎn)程費(fèi)控電能表。 本地費(fèi)控電能表是在 智能電能表 本地實(shí)現(xiàn)計(jì)費(fèi)功能的電能表。 本地費(fèi)控電能表的信息交換需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等 結(jié)合起來使用，它們是電力用戶用電信息采集系統(tǒng)的一部分。 【條文】 遠(yuǎn)程費(fèi)控智能電能表是通過網(wǎng)絡(luò)等虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)費(fèi)控功能的電能表。遠(yuǎn)程費(fèi)控電能表信息交換的過程如圖 2所示。遠(yuǎn)程費(fèi)控電能表是通過遠(yuǎn)程費(fèi)控電能表內(nèi)嵌的 ESAM模塊與密碼機(jī)之間的安全認(rèn)證來確保其信息交換的安全性。 銀 行 接 口 前 置 機(jī)密 碼 機(jī)電 力 公 司 接 口 前置 機(jī)銀 行 代 理 服 務(wù) 器 網(wǎng) 絡(luò) 服 務(wù) 器營 業(yè) 柜 臺A T M自 助 終 端 居 民 家 用 電 腦集 中 器銀 行 主 機(jī) 售 電 主 機(jī)采 集 系 統(tǒng) 主 站采 集 器遠(yuǎn) 程 費(fèi) 控 智 能 電 表（ 內(nèi) 嵌 E S A M ）營 銷 其 它 系 統(tǒng)無 線 傳 輸 通 道 圖 5-2 遠(yuǎn)程費(fèi)控電能表信息交換示意圖 【條文解釋】 遠(yuǎn)程費(fèi)控電能表是在 智能電能表本地僅實(shí)現(xiàn)計(jì)量功能 ，在遠(yuǎn)程實(shí)現(xiàn)計(jì)費(fèi)功能和控制（通過拉合閘命令）功能的電能表。 遠(yuǎn)程費(fèi)控電能表的信息 交換也需要與密鑰管理系統(tǒng)、發(fā)卡系統(tǒng)、售電系統(tǒng)等結(jié)合起來使用，它們是電力用戶用電信息采集系統(tǒng)的一部分。 圖 5-2中采集系統(tǒng)主站與集中器之間的傳輸通道，不僅僅指無線傳輸通道，還可以是光纖等傳輸介質(zhì)。 【條文】 6 ESAM 模塊 6.1 文件目錄 表 6-1 ESAM 模塊文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 主控密鑰 主控密鑰 MKF 密鑰文件 0000 - 主控密鑰 EF1 錢包文件 0001 自由（扣款） 身份認(rèn)證 +MAC EF2 參數(shù)信息文件 0002 自由 身份認(rèn)證 +MAC EF3 第一套費(fèi)率文件 0003 自由 身份認(rèn)證 +MAC EF4 第二套費(fèi)率文件 0004 自由 身份認(rèn)證 +MAC EF5 本地密鑰信息文件 0005 自由 自由 EF6 遠(yuǎn)程密鑰信息文件 0006 自由 身份認(rèn)證 +MAC EF7 運(yùn)行信息文件 0007 自由 自由 EF8 控制命令文件 0008 自由 身份認(rèn)證 +密文 +MAC EF9 參數(shù)更新文件 1 0009 自由 身份認(rèn)證 +密文 +MAC EF10 參數(shù)更新文件 2 00010 自由 身份認(rèn)證 +密文 +MAC EF11 參數(shù)更新文件 3 0011 自由 身份認(rèn)證 +密文 +MAC EF12 參數(shù)更新文件 4 0012 自由 身份認(rèn)證 +密文 +MAC EF13 參數(shù)更新文件 5 0013 自由 身份認(rèn)證 +密文 +MAC 【條文解釋】 ESAM模塊中的參數(shù)更新文件 1-5主要用于遠(yuǎn)程參數(shù)設(shè)置（設(shè)置參數(shù)第二類數(shù)據(jù)）使用，為了防止參數(shù)集中在某一個(gè)區(qū)域集中進(jìn)行寫操作，根據(jù)數(shù)據(jù)標(biāo)識進(jìn)行了分類。 根據(jù) DL/T645-2007 多功能電能表通信協(xié)議及備案文件 中 數(shù)據(jù)標(biāo)識的 DI2作為區(qū)分，利用 DI2模 5的結(jié)果，判斷采用哪個(gè)參數(shù)更新文件。 數(shù)據(jù)標(biāo) 識 DI2模 5 = 0：采用參數(shù)更新文件 1； 數(shù)據(jù)標(biāo)識 DI2模 5 = 1：采用參數(shù)更新文件 2； 數(shù)據(jù)標(biāo)識 DI2模 5 = 2：采用參數(shù)更新文件 3； 數(shù)據(jù)標(biāo)識 DI2模 5 = 3：采用參數(shù)更新文件 4； 數(shù)據(jù)標(biāo)識 DI2模 5 = 4：采用參數(shù)更新文件 5。 【條文】 6.2 文件格式 數(shù)據(jù)在 ESAM模塊中采用不定長格式存放，在與 ESAM模塊進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下： 表 6-2 ESAM 模塊文件格式說明表 起始 命令 長度 數(shù)據(jù) 校驗(yàn) 結(jié)束 起始： 1字節(jié)，固定為 68H，為數(shù)據(jù)串的開始標(biāo)識。 命令碼 ： 1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的 CPU卡類型，高半字節(jié)為 1表示返寫信息文件，為 0表示原卡片拷貝的數(shù)據(jù)。根據(jù)命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長度。 長度： 2字節(jié)， HEX碼，為文件中數(shù)據(jù)區(qū)的長度。 數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式與命令有關(guān)。 校驗(yàn)： 1字節(jié)，為命令、長度、數(shù)據(jù)三部分的所有各字節(jié)的模 256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過 256 的溢出值。 結(jié)束： 1字節(jié)，固定為 16H，代表數(shù)據(jù)串結(jié)束。 對數(shù)據(jù)串是否有效 的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確。 【條文解釋】 ESAM內(nèi)的文件格式是指用卡片進(jìn)行參數(shù)設(shè)置時(shí)從卡片拷貝的文件內(nèi)容。該格式主要用于用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的數(shù)據(jù)是否正確寫入 ESAM的依據(jù)。 判斷寫數(shù)據(jù)是否正確的依據(jù)是 起始、結(jié)束字節(jié) 是否 正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù) 是否 相等；校驗(yàn) 是否 正確 等 。 在后期使用中 ESAM 內(nèi)部存儲的數(shù)據(jù)會發(fā)生改變，可能會不符合此格式，比如說校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會相應(yīng)的更新校驗(yàn)和，等等?！?條文】 6.3 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下表： 表 6-3 ESAM 模塊密鑰文件說明表 標(biāo)識 名 稱 使用權(quán) 更改權(quán) 00 主控密鑰 自由 主控密鑰 01 系統(tǒng)身份認(rèn)證密鑰 自由 主控密鑰 02 用戶卡返寫權(quán)限認(rèn)證 自由 主控密鑰 03 錢包線路保護(hù)寫密鑰 自由 主控密鑰 04 文件傳輸線路保護(hù)寫密鑰 自由 主控密鑰 05 文件傳輸線路保護(hù)讀密鑰 自由 主控密鑰 06 參數(shù)更新文件線路保護(hù)密鑰 自由 主控密鑰 07 控制命令文件線路保護(hù)密鑰 自由 主控密鑰 注： a) 主控密鑰用于系統(tǒng)中的密鑰線路保護(hù)密鑰。 b) 系統(tǒng)身份認(rèn)證密鑰用于完成對各種卡的身份識別，所存密鑰用卡片序列號分散。 c) 用戶卡返寫權(quán)限認(rèn)證，用于對用戶卡返寫的權(quán)限控制。 d) 錢包線路保護(hù)寫密鑰用于驗(yàn)證寫 ESAM 錢包文件的 MAC。 e) 文件傳輸線路保護(hù)寫密鑰用于驗(yàn)證寫 ESAM 剩余金額文件、參數(shù)信息文件的 MAC。 f) 文件傳輸線路保護(hù)讀密鑰用于生成寫用戶卡返寫信息文件的 MAC。 g) 參數(shù)更新文件線路保護(hù)密鑰用于參數(shù)更新文件密文的解密。 h) 控制命令文件線路保護(hù)密鑰用于控制命令文件密文的解密。 【條文解釋】 該表列出了 ESAM內(nèi)部使用的密鑰 類型，以及各密鑰的使用權(quán)限。 【條文】 6.4 錢包文件 表 6-4 ESAM 模塊錢包文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 剩余金額 4 HEX，單位為元，兩位小數(shù) 2 購電次數(shù) 4 HEX，無小數(shù)位 【條文解釋】 剩余金額為 4字節(jié)的十六進(jìn)制數(shù)，非組合 BCD碼，在使用時(shí)將這 4字節(jié)十六進(jìn)制數(shù)轉(zhuǎn)換為對應(yīng)的十進(jìn)制數(shù)，此時(shí)剩余金額的單位為分，除以 100，可以將單位轉(zhuǎn)換為元。 購電次數(shù)也是 4字節(jié)的十六進(jìn)制數(shù)，非組合 BCD碼。 【條文】 6.5 參數(shù)信息文件 表 6-5 ESAM 模塊參數(shù)信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 用戶類型 1 HEX 5 參數(shù)更新標(biāo)志位 1 HEX 6 現(xiàn)場參數(shù)設(shè)置卡版本號 4 HEX 7 兩套分時(shí)費(fèi)率切換時(shí)間 5 BCD 年月日時(shí)分 8 保留 1 00H 9 報(bào)警金額 1 4 BCD XXXXXX XX 10 報(bào)警金額 2 4 BCD XXXXXX XX 11 電流互感器變比 3 BCD XXXXXX 12 電壓互感器變比 3 BCD XXXXXX 13 表號 6 HEX 14 客戶編號 6 BCD 15 電卡類型 1 BCD 16 身份認(rèn)證時(shí)效性 2 BCD 分鐘 17 校驗(yàn)和 1 HEX 18 結(jié)束碼 1 16H 【條文解釋】 參數(shù)信息文件定義了一些與費(fèi)率相關(guān)的重要參數(shù)，這些參數(shù)是關(guān)鍵參數(shù)，電能表要以此參數(shù)為準(zhǔn)。這些參數(shù)既支持本地更新，又支持遠(yuǎn)程更新。通過遠(yuǎn)程進(jìn)行參數(shù)更新時(shí)，按照參數(shù)設(shè)置第一類數(shù)據(jù)進(jìn)行傳輸，即采用明文 +MAC的方式傳輸。 【條文】 6.6 第一套費(fèi)率文件 表 6-6 ESAM 模塊第一套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 6.7 第二套費(fèi)率文件 表 6-7 ESAM 模塊第二套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 【條文解釋】 在 ESAM內(nèi)部定義了兩套費(fèi)率表。每套費(fèi)率包含有 63種費(fèi)率。 【條文】 6.8 本地 密鑰信息文件 表 6-8 ESAM 模塊 本地 密鑰信息文件表 序號 數(shù) 據(jù) 項(xiàng) 長度 格 式 1 密鑰信息 密鑰狀態(tài) 1 HEX 2 更新方式 1 HEX 3 密鑰條數(shù) 1 HEX 4 密鑰版本 1 HEX 【條文解釋】 略。 【條文】 6.9 遠(yuǎn)程 密鑰信 息文件 表 6-9 ESAM 模塊 遠(yuǎn)程 密鑰信息文件表 序號 數(shù) 據(jù) 項(xiàng) 長度 格 式 1 密鑰信息 密鑰狀態(tài) 1 HEX 2 更新方式 1 HEX 3 密鑰條數(shù) 1 HEX 4 密鑰版本 1 HEX 【條文解釋】 該密鑰信息文件主要記錄了通過遠(yuǎn)程方式進(jìn)行密鑰更新的一些與密鑰相關(guān)的信息，在進(jìn)行遠(yuǎn)程密鑰更新時(shí)可以作為是否需要進(jìn)行密鑰更新的依據(jù)。遠(yuǎn)程密鑰更新的密鑰包括： 參數(shù)更新文件線路保護(hù)密鑰 、 控制命令文件線路保護(hù)密鑰 和遠(yuǎn)程身份認(rèn)證密鑰。 通過遠(yuǎn)程方式進(jìn)行密鑰更新時(shí)，每更新一條密鑰，密鑰版本修改一次。 密鑰標(biāo)識為 01 時(shí)表示更新 參數(shù)更新文件線路保護(hù)密鑰 ， 密鑰標(biāo)識為 02 時(shí)表示更新 控制命令文件線路保護(hù)密鑰 ， 密鑰標(biāo)識為 03 時(shí)表示更新 遠(yuǎn)程身份認(rèn)證 密鑰。 【條文】 6.10 運(yùn)行 信息文件 表 6-10 ESAM 模塊運(yùn)行信息文件表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 11H 3 數(shù)據(jù)長度 2 HEX 4 用戶類型 1 HEX 5 電流互感器變比 3 BCD XXXXXX 6 電壓互感器變比 3 BCD XXXXXX 7 表號 6 BCD 8 客戶編號 6 BCD 9 剩余金額 4 HEX 10 購電次數(shù) 4 HEX 11 透支金額 4 BCD XXXX XX 12 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 13 非法卡插入次數(shù) 3 BCD 14 返寫日期時(shí)間 5 BCD 年月日時(shí)分 15 校驗(yàn)和 1 HEX 16 結(jié)束碼 1 16H 注： a) 密鑰狀態(tài)： 00，測試狀態(tài)； 01，正式狀態(tài)； b) 密鑰更新方式：本地方式： 00；遠(yuǎn)程方式 01； c) 密鑰條數(shù)：本地方 式： 06；遠(yuǎn)程方式：根據(jù)具體更新條數(shù)而定； d) 密鑰版本：測試密鑰為初始版本 00，正式密鑰密文每變更一次，版本增加一次，只有版本號大于現(xiàn)有 ESAM 中的密鑰版本號才能進(jìn)行密鑰更新。 【條文解釋】 運(yùn)行信息文件主要記錄了一些表內(nèi)的運(yùn)行狀態(tài)信息，可以通過用戶卡將表內(nèi)的部分關(guān)鍵信息攜帶回后臺，便于后臺及時(shí)了解電能表的運(yùn)行狀態(tài)。 【條文】 6.11 控制命令文件 表 6-11 ESAM 模塊控制命令文件信息表 序號 數(shù)據(jù)項(xiàng) 長度 格式 備 注 1 密文 XX HEX 長度由密文長度決定 【條文解釋】 控制命令文件主要用 于遠(yuǎn)程控制命令的解密，將解密后的控制命令存儲在控制命令文件中，再通過讀 ESAM命令，獲取對應(yīng)的控制命令的明文信息，然后再根據(jù) DL/T645-2007 多功能電能表通信協(xié)議及備案文件中控制命令的幀格式執(zhí)行控制命令。 【條文】 7 本地費(fèi)控電能表 本地費(fèi)控電能表是在智能電能表本地實(shí)現(xiàn)費(fèi)控功能的電能表。本地費(fèi)控電能表支持 CPU卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，同時(shí)也支持通過虛擬介質(zhì)遠(yuǎn)程實(shí)現(xiàn)充值、參數(shù)設(shè)置及控制功能的電能表。即本地付費(fèi)功能與遠(yuǎn)程付費(fèi)功能是本地費(fèi)控電能表所應(yīng)具有的兩種付費(fèi)方式，本地費(fèi)控電能表 的費(fèi)控功能都是在智能電能表內(nèi)部實(shí)現(xiàn)的。 【條文解釋】 本地費(fèi)控電能表的特點(diǎn)是智能電能表在本地實(shí)現(xiàn)計(jì)量和計(jì)費(fèi)兩大功能。本地費(fèi)控電能表根據(jù)付費(fèi)方式的不同分為本地付費(fèi) 功能 和遠(yuǎn)程付費(fèi) 功能 。遠(yuǎn)程費(fèi)控電能表的特點(diǎn)是智能電能表在本地僅實(shí)現(xiàn)計(jì)量功能，有后臺實(shí)現(xiàn)計(jì)費(fèi)功能。 【條文】 7.1 本地費(fèi)控電能表的功能 7.1.1 卡片操作時(shí)間限制 為了防止惡意攻擊，確?？ㄆ僮鞯陌踩裕筚忞娍▋H進(jìn)行購電操作時(shí)，插入電能表后 3s 內(nèi)，應(yīng)完成相應(yīng)的讀寫操作；其它類型的卡片插入電能表后 10s 內(nèi)，應(yīng)完成相應(yīng)的讀寫操作。 【條文解釋】 用戶 卡的類型分為開戶卡、購電卡、補(bǔ)卡這三種類型；要求智能電能表檢測到卡片插入電能表后開始計(jì)時(shí)，對于用戶卡中的購電卡和補(bǔ)卡類型在正常購電時(shí)，計(jì)時(shí)滿 3s就停止對卡片的操作；對于用戶卡中的開戶卡類型，在進(jìn)行開戶時(shí)，不需要編程開關(guān)操作，插卡后 10s內(nèi)完成開戶及參數(shù)設(shè)置工作，對于其它類型的卡片，需要編程開關(guān)配合，插卡后 10s內(nèi)完成相應(yīng)的讀寫操作。 【條文】 7.1.2 開戶功能 本地費(fèi)控電能表既支持本地開戶功能，又支持遠(yuǎn)程開戶功能。 在遠(yuǎn)程開戶功能中，數(shù)據(jù)幀中的剩余金額與購電次數(shù)與電能表遠(yuǎn)程充值的功能一樣，并建立用戶號與電 表的對應(yīng)關(guān)系。 【條文解釋】 在進(jìn)行開戶功能時(shí)，主要是建立 戶號與表號 的對應(yīng)關(guān)系。用本地開戶功能進(jìn)行開戶時(shí)，建立了 用戶卡與電表 的一一對應(yīng)關(guān)系；并且用本地開戶功能進(jìn)行開戶時(shí)，還可以進(jìn)行部分參數(shù)設(shè)置工作，設(shè)置的具體參數(shù)參見用戶卡的文件結(jié)構(gòu)和內(nèi)容。 采用本地開戶功能進(jìn)行開戶時(shí)，將客戶編號等信息寫入 ESAM中，并在表內(nèi)做已開戶標(biāo)識。開戶卡初次插入電能表時(shí)，進(jìn)行開戶操作，在表內(nèi)做開戶標(biāo)識，此時(shí)的用戶卡還是開戶卡類型，如果開戶卡再次插入電能表時(shí)， 如果客戶編號否一致，購電次數(shù)相等，則返寫運(yùn)行信息文件。開戶卡只有在下次購電時(shí) ，通過售電軟件將卡類型更改為購電卡。 如果通過遠(yuǎn)程開戶功能開戶后，首次使用用戶卡購電時(shí)， 此時(shí)用戶卡的卡類型按照補(bǔ)卡的類型購電。 【條文】 7.1.3 電能表充值功能 電能表充值功能是在電能表的剩余金額基礎(chǔ)上增加充值金額值。為了有效的防止重放攻擊及卡片誤操作，要求只有在充值數(shù)據(jù)幀中的購電次數(shù)或用戶卡中的購電次數(shù)比電能表內(nèi)的購電次數(shù)大 1時(shí)，才執(zhí)行充值操作，否則放棄此次充值操作。 【條文解釋】 在電能表進(jìn)行充值時(shí)，無論采用本地充值還是采用遠(yuǎn)程充值，要求充值操作中的購電次數(shù)電能表 ESAM中的購電次數(shù) 1時(shí)才進(jìn)行 充值操作，其它情況一律不進(jìn)行充值操作。 在充值時(shí)可能存在的操作舉例： 電能表中 ESAM的購電次數(shù) 3；采用用戶卡購電時(shí)，購電操作后，用戶購電卡中的購電次數(shù)為 4；由于某種原因，用戶卡未能插入電能表中進(jìn)行充值操作。該家庭的另一用戶又通過網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程充值，此時(shí)遠(yuǎn)程充值的購電次數(shù)為 5； 此時(shí)遠(yuǎn)程充值操作中的數(shù)據(jù)幀中的購電次數(shù)電能表 ESAM中的購電次數(shù) 1；充值操作不成功，返回充值次數(shù)錯(cuò)；主站通過查詢狀態(tài)命令，獲取電能表 ESAM內(nèi)的充值次數(shù)為 3，得知通過用戶卡充值操作還未進(jìn)行或充值操作未成功，則通過遠(yuǎn)程充 值功能將購電次數(shù)為 4的充值操作完成，然后再進(jìn)行購電次數(shù)為 5的充值操作。此后再插入用戶卡進(jìn)行購電，因?yàn)橘忞姶螖?shù)不匹配，用戶卡內(nèi)的充值操作自動(dòng)作廢。不會進(jìn)行重復(fù)充值。 【條文】 7.1.4 密鑰更新功能 本地費(fèi)控電能表只支持遠(yuǎn)程更新參數(shù)更新文件線路保護(hù)密鑰和控制命令文件線路保護(hù)密鑰，其它密鑰只支持本地更新方式。 【條文解釋】 本地費(fèi)控電能表的密鑰為對稱密鑰，用于本地操作的密鑰采用本地更新方式，即通過密鑰下裝卡進(jìn)行密鑰的更新。 用于遠(yuǎn)程操作的密鑰，應(yīng)當(dāng)采用非對稱算法的保護(hù)進(jìn)行密鑰更新，考慮到 ESAM的成本，現(xiàn)在安裝 在電能表內(nèi)部的 ESAM芯片可不支持非對稱密鑰算法，所以在正常運(yùn)行狀態(tài)下一般不進(jìn)行密鑰更新；在特殊情況下會集中進(jìn)行遠(yuǎn)程操作密鑰的更新。 【條文】 7.1.5 參數(shù)修改與查詢功能 通過本地僅能實(shí)現(xiàn)部分參數(shù)的修改功能，多部分參數(shù)的修改仍需按照 DL/T645-2007 多功能電能表通信協(xié)議及備案文件的要求通過通信接口實(shí)現(xiàn)參數(shù)修改的功能。 根據(jù) DL/T645-2007 多功能電能表通信協(xié)議及備案文件的要求可以實(shí)現(xiàn)帶安全認(rèn)證的遠(yuǎn)程參數(shù)查詢功能。 【條文解釋】 本地費(fèi)控電能表的參數(shù)，根據(jù)參數(shù)存儲的位置，參數(shù)的重要等 級等，將參數(shù)分為三類： 對于須寫入 ESAM芯片的參數(shù)歸為參數(shù)設(shè)置第一類數(shù)據(jù)，采用明文 MAC的方式進(jìn)行數(shù)據(jù)的傳輸和修改； 對于寫到 ESAM芯片外部的與費(fèi)控相關(guān)的重要參數(shù)定義為參數(shù)設(shè)置第二類數(shù)據(jù)，以密文MAC的方式進(jìn)行數(shù)據(jù)的傳輸和認(rèn)證，再利用 ESAM進(jìn)行 MAC校驗(yàn)和密文的解密。 除了參數(shù)設(shè)置第一類和第二類數(shù)據(jù)以外的參數(shù)定義為參數(shù)設(shè)置第三類數(shù)據(jù)，不進(jìn)行認(rèn)證及加解密處理，以明文進(jìn)行傳輸。 這三類數(shù)據(jù)的具體定義參見本文相關(guān)部分及 DL/T645-2007 多功能電能表通信協(xié)議及備案文件。 【條文】 7.1.6 事 件記錄功能 對編程事件的說明：通過測試密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識為 9999卡類型更新標(biāo)志位，操作者代碼用管理卡卡號的低 4字節(jié)表示；通過正式密鑰下的管理卡設(shè)置參數(shù)需與編程開關(guān)配合使用，并記入編程記錄，數(shù)據(jù)標(biāo)識為 0000卡類型更新標(biāo)志位，操作者代碼用管理卡卡號的低 4字節(jié)表示。通過卡進(jìn)行編程操作時(shí)，每插卡成功一次記錄一次編程記錄。 【條文解釋】 此處寫的管理卡，主要指可以用來修改參數(shù)的卡片。 在電能表技術(shù)規(guī)范中要求，在編程開關(guān)進(jìn)行操作時(shí)需要進(jìn)行事件記錄；事件記錄的 內(nèi)容要求包括編程的時(shí)刻、操作者代碼、編程項(xiàng)的數(shù)據(jù)標(biāo)識。用卡片進(jìn)行操作時(shí)操作者代碼取管理卡卡號的低 4字節(jié)，數(shù)據(jù)項(xiàng)標(biāo)識為 9999命令碼更新標(biāo)志位或 0000命令碼更新標(biāo)志位。 【條文】 7.1.7 數(shù)據(jù)回抄功能 數(shù)據(jù)回抄功能主要用于讀取 ESAM內(nèi)部的數(shù)據(jù)，要求回抄的數(shù)據(jù)帶 MAC。 【條文解釋】 數(shù)據(jù)回抄功能主要用于檢測 ESAM內(nèi)部的數(shù)據(jù)及文件內(nèi)容。 【條文】 7.1.8 遠(yuǎn)程控制功能 遠(yuǎn)程控制主要實(shí)現(xiàn)拉閘和允許合閘命令。對于本地費(fèi)控電能表，遠(yuǎn)程控制的拉閘命令優(yōu)先級高，即使智能電能表不欠費(fèi)，在收到遠(yuǎn)程拉閘命令后 ，必須按照命令要求對智能電能表拉閘；只有智能電能表在允許合閘狀態(tài)下，才根據(jù)本地費(fèi)控的要求，根據(jù)剩余金額對電表執(zhí)行拉合閘操作。 【條文解釋】 本條文主要明確了本地控與遠(yuǎn)程控的協(xié)調(diào)關(guān)系。 當(dāng)電能表在拉閘狀態(tài)時(shí)，收到遠(yuǎn)程拉閘命令，按照正常應(yīng)答幀進(jìn)行應(yīng)答。 在正確收到遠(yuǎn)程拉閘命令后，電能表掉電，遠(yuǎn)程拉閘命令仍執(zhí)行；在電能表重新上電時(shí)，電表應(yīng)處于拉閘狀態(tài)。 【條文】 7.2 本地付費(fèi)功能 本地付費(fèi)功能是借助 CPU卡、射頻卡等固態(tài)介質(zhì)進(jìn)行充值及參數(shù)設(shè)置，在智能電能表內(nèi)部實(shí)現(xiàn)費(fèi)控功能的電能表。以下對實(shí)現(xiàn)本地付費(fèi)功能在生產(chǎn) 運(yùn)行過程中所需要的 CPU卡分別就文件結(jié)構(gòu)和操作流程進(jìn)行說明。 【條文解釋】 本地付費(fèi)功能主要通過卡片進(jìn)行操作，所以本地付費(fèi)功能是通過卡片實(shí)現(xiàn)本地付費(fèi)，且由電能表完成費(fèi)控工作。本部分針對各種卡類型分別進(jìn)行了詳細(xì)介紹。 【條文】 7.2.1 CPU 卡片類型表 表 7.1 CPU 卡片類型表 序號 CPU 卡片類型說明 命令碼 備 注 運(yùn)行相關(guān)的卡片 1 用戶卡（開戶卡、購電卡、補(bǔ)卡） 01 用戶卡除了命令碼還有電卡類型，新表開戶用卡（ 01），建立對應(yīng)關(guān)系后，即成購電卡（ 02），補(bǔ)卡（ 03）。 2 密鑰下裝卡 02 修改電能表公開密鑰為私有密鑰 3 密鑰恢復(fù)卡 03 將電能表從私有密鑰恢復(fù)到公開密鑰 4 現(xiàn)場參數(shù)設(shè)置卡 04 費(fèi)率及報(bào)警金額等信息變更時(shí)，可持該卡進(jìn)行設(shè)置 檢測使用卡片 5 ESAM 數(shù)據(jù)回抄卡 05 檢查 ESAM 模塊中的數(shù)據(jù) 生產(chǎn)使用的卡片 6 參數(shù)預(yù)置卡 06 用于表計(jì)安裝、預(yù)裝電費(fèi)、設(shè)置參數(shù) 7 表號設(shè)置卡 07 用于設(shè)置電表出廠編號 8 增加電費(fèi)卡 08 用于電表追加電費(fèi) 9 繼電器測試卡 09 用于繼電器測試 7.2.2 CPU 卡文件格式 數(shù)據(jù)在用戶卡中采用不定長格式存放 ，在與用戶卡進(jìn)行數(shù)據(jù)交換時(shí)采用數(shù)據(jù)串的形式進(jìn)行，具體格式如下表： 表 7.2 CPU 卡文件格式說明表 起始 命令 長度 數(shù)據(jù) 校驗(yàn) 結(jié)束 起始： 1字節(jié)，固定為 68H，為數(shù)據(jù)串的開始標(biāo)識。 命令碼： 1字節(jié)，分高半字節(jié)和低半字節(jié)，低半字節(jié)表示與電能表進(jìn)行數(shù)據(jù)交換的 CPU卡類型，高半字節(jié)為 1表示返寫信息文件，為 0表示原卡片拷貝的數(shù)據(jù)。根據(jù)命令字可以判斷出卡片的類型，然后再根據(jù)相應(yīng)卡片的文件結(jié)構(gòu)確定文件中數(shù)據(jù)的長度。 長度： 2字節(jié)， HEX碼，為文件中數(shù)據(jù)區(qū)的長度。 數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項(xiàng)的組合，組合方式 與命令有關(guān)。 校驗(yàn)： 1字節(jié)，為命令、長度、數(shù)據(jù)三部分的所有各字節(jié)的模 256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過 256 的溢出值。 結(jié)束： 1字節(jié)，固定為 16H，代表數(shù)據(jù)串結(jié)束。 對數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗(yàn)必須正確。 【條文解釋】 CPU卡的文件格式是指卡片內(nèi)的文件格式。該格式主要用于使用卡片進(jìn)行參數(shù)設(shè)置時(shí)，判斷從卡片讀取的數(shù)據(jù)是否正確的依據(jù)。 判斷數(shù)據(jù)是否有效的依據(jù)是起始、結(jié)束字節(jié)是否正確； 數(shù)據(jù) 長度與數(shù)據(jù)區(qū)字節(jié)數(shù)是否相等；校驗(yàn)是否正確等。 在 ESAM內(nèi)部存儲的相應(yīng)的文件的格式可能會不符合此格式，比如說校驗(yàn)和不正確，這不用關(guān)心，因?yàn)橛行﹨?shù)可能通過遠(yuǎn)程更新，遠(yuǎn)程更新時(shí)不會相應(yīng)的更新校驗(yàn)和，等等。 在用戶卡對返寫信息文件時(shí)，也不用判斷校驗(yàn)和，因?yàn)殡娔鼙碓诓僮?ESAM內(nèi)的返寫信息文件時(shí)，只需要修改相應(yīng)的數(shù)值，不需要修改校驗(yàn)和。 所以， CPU卡的文件格式，主要用于電能表判斷從卡片讀取的參數(shù)是否有效的判斷依據(jù)。 【條文】 7.2.3 用戶卡 7.2.3.1 文件目錄 表 7.3 用戶卡文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 主控密鑰 主控密鑰 MKF 密鑰文件 0000 - 主控密鑰 DF01 電表應(yīng)用目錄文件 DF01 主控密鑰 應(yīng)用主控密鑰 DKF 電表應(yīng)用密鑰文件 0000 - 應(yīng)用主控密鑰 EF1 參數(shù)信息文件 0001 自由 +MAC 明文 +MAC EF2 錢包文件 0002 自由 +MAC 明文 +MAC EF3 第一套費(fèi)率文件 0003 自由 +MAC 明文 +MAC EF4 第二套費(fèi)率文件 0004 自由 +MAC 明文 +MAC EF5 返寫信息文件 0005 自由 明文 +MAC 【條文解 釋】 該處的權(quán)限 1主要指讀權(quán)限，權(quán)限 2主要指寫權(quán)限。 【條文】 7.2.3.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下表： 表 7.4 CPU 卡密鑰文件格式說明表 標(biāo)識 名 稱 分散 使 用 權(quán) 更 改 權(quán) 00 主控密鑰 是 自由 主控密鑰 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 主控密鑰 02 用戶卡返寫權(quán)限認(rèn)證 是 自由 主控密鑰 03 錢包線路保護(hù)密鑰 是 自由 主控密鑰 04 返寫文件傳輸線路保護(hù)寫密鑰 是 自由 主控密鑰 05 文件傳輸線路保護(hù)讀密鑰 是 自由 主控密鑰 注： a) 主控密鑰用于系統(tǒng)中的密鑰線路保護(hù)密鑰。 b) 系統(tǒng)身份認(rèn)證密鑰用于比較卡與 ESAM 是否是一個(gè)系統(tǒng)發(fā)行的。用卡片序列號分散下裝。 c) 用戶卡返寫權(quán)限認(rèn)證，用于對用戶卡返寫的權(quán)限控制。 d) 錢包線路保護(hù)密鑰，用于生成讀用戶卡錢包文件的 MAC。 e) 返寫文件線路保護(hù)寫密鑰，用于驗(yàn)證寫返寫信息文件的 MAC。 f) 文件傳輸線路保護(hù)讀密鑰用于生成讀用戶卡購電信息的 MAC，該密鑰用卡片序列號分散下裝。 【條文解釋】 不同的密鑰都是由相應(yīng)的根密鑰分散產(chǎn)生，根據(jù)密鑰分散后不可逆的原則，從而確保了根密鑰的安全性。 不同的密鑰對應(yīng)有不同的權(quán)限， 這樣增加了系統(tǒng)的安全性。 【條文】 7.2.3.3 參數(shù)信息文件 表 7.5 用戶卡參數(shù)信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 用戶類型 1 HEX 5 參數(shù)更新標(biāo)志位 1 HEX 6 保留 （全“ 0”） 4 HEX 7 兩套分時(shí)費(fèi)率切換時(shí)間 5 BCD 年月日時(shí)分 8 保留 1 00H 9 報(bào)警金額 1 4 BCD XXXXXX XX 10 報(bào)警金額 2 4 BCD XXXXXX XX 11 電流互感器變比 3 BCD XXXXXX 12 電壓互感器變比 3 BCD XXXXXX 13 表號 6 HEX 14 客戶編號 6 BCD 15 電卡類型 1 BCD 16 校驗(yàn)和 1 HEX 17 結(jié)束碼 1 16H 注： a) 電能表開戶時(shí)，將購電金額充值到電能表中，并將開戶卡中的相關(guān)參數(shù)信息設(shè)置到電能表中，并將用戶類型從開戶卡修改為購電卡。 b) 電能表正常充值時(shí)，首先判斷購電次數(shù)是否滿足要求，如果滿足要求正常充值后，將電表內(nèi)的一些返寫信息按照運(yùn)行信息文件的要求返寫到卡片中，便于主 站及時(shí)發(fā)現(xiàn)用戶的故障信息。 c) 用戶卡攜帶的參數(shù)更新信息，需要滿足編程開關(guān)按下，并且參數(shù)更新標(biāo)志位有效時(shí)才進(jìn)行參數(shù)更新設(shè)置。 d) 補(bǔ)卡流程：用戶掛失后補(bǔ)卡，補(bǔ)卡的數(shù)據(jù)項(xiàng)與購電卡完全相同，只有卡類型是補(bǔ)卡；用戶插卡后，系統(tǒng)判斷返寫區(qū)，將補(bǔ)卡修改為購電卡。 e) 通過判斷參數(shù)更新標(biāo)志位，可以靈活的判斷出只更新第一套或第二套費(fèi)率、或兩套同時(shí)更新，其它參數(shù)是否更新。參數(shù)更新標(biāo)志位的對應(yīng)如表 7.6 所示： 表 7.6 參數(shù)更新標(biāo)志位說明表 位 Bit0 Bit1 Bit2 Bit3 Bit4 Bit5 Bit6 Bit7 說明 更新 第一套費(fèi)率 更新第二套費(fèi)率 更新其它參數(shù) 注： 當(dāng)?shù)谝惶踪M(fèi)率更新標(biāo)志 =1 時(shí)，表更新對應(yīng)的第一套費(fèi)率， 不更新對應(yīng)的切換時(shí)間； 當(dāng)?shù)诙踪M(fèi)率更新標(biāo)志 =1 時(shí)，表更新對應(yīng)的第二套費(fèi)率， 同時(shí)更新對應(yīng)的切換時(shí)間； 當(dāng)更新其它參數(shù)標(biāo)志 =1 時(shí)，表更新更新標(biāo)志未指定的參數(shù)。 【條文解釋】 參數(shù)更新標(biāo)志位說明了需要更新的參數(shù)。 當(dāng)參數(shù)更新標(biāo)志位 =01H 時(shí)， 表更新對應(yīng)的第一套費(fèi)率，不更新對應(yīng)的切換時(shí)間； 當(dāng)參數(shù)更新標(biāo)志位 =02H 時(shí)， 表更新對應(yīng)的第二套費(fèi)率，同時(shí)更新對應(yīng)的切換時(shí)間； 當(dāng)參數(shù)更新標(biāo)志位 =03H 時(shí)， 表同時(shí)更 新第一套費(fèi)率及第二套費(fèi)率，同時(shí)更新對應(yīng)的切換時(shí)間。 ESAM 內(nèi)第一套費(fèi)率、第二套費(fèi)率與電表內(nèi)當(dāng)前套與備用套費(fèi)率之間的對應(yīng)關(guān)系： 用卡片進(jìn)行設(shè)置時(shí)，卡片內(nèi)的第一套費(fèi)率對應(yīng)的更新到 ESAM 內(nèi)部的第一套費(fèi)率，卡片內(nèi)的第二套費(fèi)率對應(yīng)的更新到 ESAM 內(nèi)部的第二套費(fèi)率； 第一套費(fèi)率及第二套費(fèi)率與當(dāng)前套和備用套的對應(yīng)關(guān)系以兩套費(fèi)率的切換時(shí)間為準(zhǔn)；即當(dāng)表內(nèi)當(dāng)前時(shí)間未到達(dá)切換時(shí)間時(shí)，第一套費(fèi)率對應(yīng)當(dāng)前套，第二套費(fèi)率對應(yīng)備用套；即當(dāng)表內(nèi)當(dāng)前時(shí)間已超過切換時(shí)間時(shí)，第一套費(fèi)率對應(yīng)備用套，第二套費(fèi)率對應(yīng)當(dāng)前套。 【條文】 7.2.3.4 錢包文件 表 7.7 用戶卡錢包文件格式說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 剩余金額 4 HEX，單位為元 ,兩位小數(shù) 2 購電次數(shù) 4 HEX，無小數(shù)位 【條文解釋】 剩余金額為 4字節(jié)的十六進(jìn)制數(shù)，非組合 BCD碼，在使用時(shí)將這 4字節(jié)十六進(jìn)制數(shù)轉(zhuǎn)換為對應(yīng)的十進(jìn)制數(shù)，此時(shí)剩余金額的單位為分，除以 100，可以將單位轉(zhuǎn)換為元。 購電次數(shù)也是 4字節(jié)的十六進(jìn)制數(shù)，非組合 BCD碼。 【條文】 7.2.3.5 第一套費(fèi)率文件 表 7.8 用戶卡第一套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.3.6 第二套費(fèi)率文件 表 7.9 用戶卡第二套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 【條文解釋】 與 DL/T645-2007 多功能電能表通信協(xié)議內(nèi)對費(fèi)率的定義對應(yīng)，定義了 2套費(fèi)率表，每套費(fèi)率里面包含了 63種費(fèi)率。 【條文】 7.2.3.7 返寫信息文件 表 7.10 用戶卡返寫信息文件格式說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備注 1 起始碼 1 68H 2 命令碼 1 11H 3 數(shù)據(jù)長度 2 HEX 4 用戶類型 1 HEX 5 電流互感 器變比 3 BCD XXXXXX 6 電壓互感器變比 3 BCD XXXXXX 7 表號 6 BCD 8 客戶編號 6 BCD 9 剩余金額 4 HEX 10 購電次數(shù) 4 HEX 11 透支金額 4 BCD XXXX XX 12 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 13 非法卡插入次數(shù) 3 BCD 14 返寫日期時(shí)間 5 BCD 年月日時(shí)分 15 校驗(yàn)和 1 HEX 16 結(jié)束碼 1 16H 【條文解釋】 返寫信息文件主要用于通過用戶卡可以攜帶回表內(nèi)的部分關(guān)鍵信息，便于后臺軟件及時(shí)了解電能表的運(yùn)行狀態(tài)及信息。 【條文】 7.2.4 密鑰下裝 /恢復(fù)卡 7.2.4.1 文件目錄 表 7.11 密鑰下裝卡 /恢復(fù)卡文件目錄說明表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MKF 密鑰文件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 密鑰信息文件 0001 自由 禁止 EF2 計(jì)數(shù)器文件 0002 自由 禁止 EF3 密鑰文件 0003 自由 禁止 【條文解釋】 密鑰下裝卡主要用于將電能表的密鑰從公開密鑰狀態(tài)更新到私有密鑰狀態(tài)，或?qū)λ接忻荑€的更新。 密鑰恢復(fù)卡主要用于將電能表的密鑰從私有密鑰狀態(tài)恢復(fù)到公開密鑰狀態(tài)。 【條文】 7.2.4.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下表： 表 7.12 密鑰下裝卡 /恢復(fù)卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 00 主控密鑰 否 自由 主控密鑰 01 系統(tǒng)身份認(rèn)證 是 自由 主控密鑰 02 文件傳輸線路保護(hù)寫密鑰 是 自由 主控密鑰 7.2.4.3 密鑰信息文件 表 7.13 密鑰下裝卡 /恢復(fù)卡密鑰信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始 1 HEX 68H 2 命令 1 HEX 02/03（下裝和恢復(fù)） 3 長度 2 HEX 4 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 5 校驗(yàn)和 1 HEX HEX 6 結(jié)束碼 1 HEX 16H 注： a) 只有密鑰下裝卡的密鑰版本 當(dāng)前密鑰版本，才更新密鑰，否 則不更新密鑰。 b) 插入密鑰恢復(fù)卡時(shí)，將密鑰版本清 0。 【條文解釋】 為了防止密鑰下裝卡混亂，造成密鑰更新錯(cuò)誤，專門定義了密鑰的版本，密鑰條數(shù)等信息。 密鑰下裝卡內(nèi)數(shù)據(jù)項(xiàng)內(nèi)的命令 =02時(shí)，表示該卡為密鑰下裝卡，命令 =03時(shí)，表示該卡為密鑰恢復(fù)卡。 【條文】 7.2.4.4 計(jì)數(shù)器文件 表 7.14 密鑰下裝卡 /恢復(fù)卡計(jì)數(shù)器文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 計(jì)數(shù)器 4 HEX 【條文解釋】 計(jì)數(shù)器文件主要用于對密鑰下裝卡的使用次數(shù)進(jìn)行計(jì)數(shù)，可以作為一個(gè)管理手段來控制密鑰下裝卡的使用。 電能表進(jìn)行 密鑰修改時(shí)要判斷密鑰的版本和計(jì)數(shù)器的數(shù)值；只有密鑰下裝卡的密鑰版本 當(dāng)前密鑰版本，并且計(jì)數(shù)器的數(shù)值 0才進(jìn)行密鑰更新，密鑰更新成功后，密鑰下裝卡的計(jì)數(shù)器相應(yīng)減 1。 電能表進(jìn)行密鑰恢復(fù)時(shí)也要判斷計(jì)數(shù)器的數(shù)值；只有計(jì)數(shù)器的數(shù)值 0才進(jìn)行密鑰恢復(fù)，密鑰恢復(fù)成功后，密鑰恢復(fù)卡的計(jì)數(shù)器相應(yīng)減 1。 【條文】 7.2.4.5 密鑰文件 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始 1 HEX 68H 2 命令 1 HEX 02/03（下裝和恢復(fù)） 3 長度 2 HEX 4 用戶卡返寫權(quán)限認(rèn)證密鑰 32 HEX 密文 5 文件傳輸線路保護(hù)讀密鑰密文 32 HEX 密文 6 系統(tǒng)身份認(rèn)證密鑰 32 HEX 密文 7 新線路保護(hù)密鑰 32 HEX 密文 8 校驗(yàn)和 1 HEX HEX 9 結(jié)束碼 1 HEX 16H 【條文解釋】 密鑰文件內(nèi)只是描述了密鑰修改卡和密鑰恢復(fù)卡內(nèi)的密鑰類型及數(shù)據(jù)格式。 【條文】 7.2.5 現(xiàn)場參數(shù)設(shè)置卡 7.2.5.1 文件目錄 表 7.15 現(xiàn)場參數(shù)設(shè)置卡文件目錄說明表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 禁止 禁止 MKF 密鑰文 件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 禁止 EF2 第一套費(fèi)率文件 0002 自由 禁止 EF3 第二套費(fèi)率文件 0003 自由 禁止 EF4 計(jì)數(shù)器文件 0004 自由 禁止 7.2.5.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下表： 表 7.16 現(xiàn)場參數(shù)設(shè)置卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 00 主控密鑰 是 自由 禁止 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 禁止 02 文件傳輸線路保護(hù)寫密鑰 是 自由 禁止 03 文件傳輸線路保護(hù)讀密鑰 是 自由 禁止 7.2.5.3 指令信息文件 表 7.17 現(xiàn)場參數(shù)設(shè)置卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備注 1 起始碼 1 68H 2 命令碼 1 04H 3 長度 2 HEX 4 用戶類型 1 HEX 5 參數(shù)更新標(biāo)志位 1 HEX 6 現(xiàn)場參數(shù)設(shè)置卡版本號 4 HEX 7 兩套分時(shí)費(fèi)率切換時(shí)間 5 BCD 年月日時(shí)分 8 保留 1 00H 9 校驗(yàn)和 1 HEX 10 結(jié)束碼 1 16H 注：只有現(xiàn)場參數(shù)設(shè)置卡內(nèi)的現(xiàn)場參數(shù)設(shè)置卡版本號大于 ESAM內(nèi)保存的現(xiàn)場參數(shù)設(shè)置卡版本號時(shí)，才進(jìn)行進(jìn)行現(xiàn)場參數(shù)更新；同時(shí)將 ESAM內(nèi)的現(xiàn)場參數(shù)設(shè)置卡版本號進(jìn)行更新。 7.2.5.4 第一套費(fèi)率文件 表 7.18 現(xiàn)場參數(shù)設(shè)置卡第一套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.5.5 第二套費(fèi)率文件 表 7.19 現(xiàn)場參數(shù)設(shè)置卡第二套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.5.6 計(jì)數(shù)器文件 表 7.20 現(xiàn)場參數(shù)設(shè)置卡計(jì)數(shù)器文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 計(jì)數(shù)器 4 HEX 【條文解釋】 現(xiàn)場參數(shù)設(shè)置卡是用于電能表參數(shù)的設(shè)置和修改的卡片，在現(xiàn)場使用需要編程開關(guān)的配合使用。 使用現(xiàn)場參數(shù)設(shè)置卡時(shí)需要判斷現(xiàn)場參數(shù)設(shè)置卡版本號的版本號及計(jì)數(shù)器文件，只有現(xiàn)場參數(shù)設(shè)置卡版本號滿足要求并且計(jì)數(shù)器的數(shù)值 0時(shí)，才進(jìn)行現(xiàn)場參數(shù)設(shè)置?，F(xiàn)場參數(shù)設(shè)置完畢后計(jì)數(shù)器相應(yīng)減 1。 【條文】 7.2.6 ESAM 數(shù)據(jù)回抄卡 7.2.6.1 文件目錄 表 7.21 ESAM 數(shù)據(jù)回抄卡文件目錄說明 表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 主控密鑰 主控密鑰 MKF 密鑰文件 0000 - 主控密鑰 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 禁止 EF2 剩余金額文件 0002 自由 身份認(rèn)證 +MAC EF3 參數(shù)信息文件 0003 自由 身份認(rèn)證 +MAC EF4 第一套費(fèi)率文件 0004 自由 身份認(rèn)證 +MAC EF5 第二套費(fèi)率文件 0005 自由 身份認(rèn)證 +MAC EF6 本地 密鑰信息文件 0006 明文 +MAC 身份認(rèn)證 +MAC EF7 遠(yuǎn)程 密鑰信息文件 0007 明文 +MAC 身份認(rèn)證 +MAC EF8 運(yùn)行信息文件 0008 自由 身份認(rèn)證 +MAC 注： a） ESAM數(shù)據(jù)回抄卡每個(gè)文件與 ESAM的每個(gè)文件分別對應(yīng)。 7.2.6.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下： 表 7.22 ESAM 數(shù)據(jù)回抄卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 00 主控密鑰 否 自由 自由 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 自由 02 文件傳輸線路保護(hù)寫密鑰 是 自由 自由 7.2.6.3 指令信息文件 表 7.23 ESAM 數(shù)據(jù)回抄卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長 度 說 明 1 起始碼 1 68H 2 命令碼 1 05H 3 數(shù)據(jù)長度 2 0000H 4 校驗(yàn)和 1 HEX 5 結(jié)束碼 1 16H 7.2.6.4 剩余金額文件 表 7.24 ESAM 數(shù)據(jù)回抄卡剩余金額文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 剩余金額 4 HEX，單位為元，兩位小數(shù)， 2 購電次數(shù) 4 HEX，無小數(shù)位 7.2.6.5 參數(shù)信息文件 表 7.25 ESAM 數(shù)據(jù)回抄卡參數(shù)信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 用戶類型 1 HEX 5 參數(shù)更新標(biāo)志位 1 HEX 6 現(xiàn)場參數(shù)設(shè)置卡版本號 4 HEX 7 兩套分時(shí)費(fèi)率切換時(shí)間 5 BCD 年月日時(shí)分 8 保留 1 00H 9 報(bào)警金額 1 4 BCD XXXXXX XX 10 報(bào)警金額 2 4 BCD XXXXXX XX 11 電 流互感器變比 3 BCD XXXXXX 12 電壓互感器變比 3 BCD XXXXXX 13 表號 6 HEX 14 客戶編號 6 BCD 15 電卡類型 1 BCD 16 身份認(rèn)證時(shí)效性 2 BCD 分鐘 17 校驗(yàn)和 1 HEX 18 結(jié)束碼 1 16H 7.2.6.6 第一套費(fèi)率文件 表 7.26 ESAM 數(shù)據(jù)回抄卡第一套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX.XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX.XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.6.7 第二套費(fèi)率文件 表 7.27 ESAM 數(shù)據(jù)回抄卡第二套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX.XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX.XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.6.8 本地 密鑰信息文件 表 7.28 ESAM 數(shù)據(jù)回抄卡 本地 密鑰信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 7.2.6.9 遠(yuǎn)程 密鑰信息文件 表 7.29 ESAM 數(shù)據(jù)回抄卡 遠(yuǎn)程 密鑰信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 7.2.6.10 運(yùn)行信息文件 表 7.30 ESAM 數(shù)據(jù)回抄卡運(yùn)行信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 11H 3 數(shù)據(jù)長度 2 HEX 4 用戶類型 1 HEX 5 電流互感器變比 3 BCD XXXXXX 6 電壓互感器變比 3 BCD XXXXXX 7 表號 6 BCD 8 客戶編號 6 BCD 9 剩余金額 4 HEX 10 購電次數(shù) 4 HEX 11 透支金額 4 BCD XXXX XX 12 密鑰信息 密鑰狀態(tài) 1 HEX 更新方式 1 HEX 密鑰條數(shù) 1 HEX 密鑰版本 1 HEX 13 非法卡插入次數(shù) 3 BCD 14 返寫日期時(shí)間 5 BCD 年月日時(shí)分 15 校驗(yàn)和 1 HEX 16 結(jié)束碼 1 16H 【條文解釋】 數(shù)據(jù)回抄卡主要用于檢測 ESAM內(nèi)部的文件內(nèi)容，數(shù)據(jù)回抄卡的文件結(jié)構(gòu)與 ESAM的文件結(jié)構(gòu)一致，通過數(shù)據(jù)回抄卡可以將 ESAM內(nèi)部的數(shù)據(jù)全部讀回，便于檢測 ESAM的數(shù)據(jù)及狀態(tài)。 【條文】 7.2.7 參數(shù)預(yù)置卡 7.2.7.1 文件目錄 表 7.30 參數(shù)預(yù)置卡文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 禁止 禁止 MKF 密鑰文件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 +MAC 禁止 EF2 錢包文件 0002 自由 +MAC 禁止 EF3 第一套費(fèi)率文件 0003 自由 +MAC 禁止 EF4 第二套費(fèi)率文件 0004 自由 +MAC 禁止 7.2.7.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下： 表 7.31 參數(shù)預(yù)置卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 禁止 02 文件傳輸線路保護(hù)讀密鑰 是 自由 禁止 03 錢包文件線路保護(hù)讀密鑰 是 自由 禁止 7.2.7.3 指令信息文件 表 7.32 參數(shù)預(yù)置卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 06H 3 長度 2 HEX 4 用戶類型 1 HEX 5 參數(shù)更新標(biāo)志位 1 HEX 6 現(xiàn)場參數(shù)設(shè)置卡版本號 4 HEX 表將該值初始化 7 兩套分時(shí)費(fèi)率切換時(shí)間 5 BCD 年月日時(shí)分 8 保留 1 00H 9 報(bào)警金額 1 4 BCD XXXXXX XX 10 報(bào)警金額 2 4 BCD XXXXXX XX 11 電流互感器變比 3 BCD XXXXXX 12 電壓互感器變比 3 BCD XXXXXX 13 校驗(yàn)和 1 HEX 14 結(jié)束碼 1 16H 7.2.7.4 錢包文件 表 7.33 參數(shù)預(yù)置卡錢包文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說 明 1 預(yù)置金額 4 HEX，單位為元，兩位小數(shù) 2 購電次數(shù) 4 HEX，無小數(shù)位 7.2.7.5 第一套費(fèi)率文件 表 7.34 參數(shù)預(yù)置卡第一套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX.XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX.XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 7.2.7.6 第二套費(fèi)率文件 表 7.35 參數(shù)預(yù)置卡第二套費(fèi)率文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 格式 備 注 1 起始碼 1 68H 2 命令碼 1 01H 3 長度 2 HEX 4 費(fèi)率 1 4 BCD XXXX.XXXX 5 . 6 費(fèi)率 63 4 BCD XXXX.XXXX 7 校驗(yàn)和 1 HEX 8 結(jié)束碼 1 16H 【條文解釋】 參數(shù)預(yù)置卡僅應(yīng)用在公鑰狀態(tài)，在編程開關(guān)的協(xié)助下檢測到插入?yún)?shù)預(yù)置卡，電能表就進(jìn)行參數(shù)預(yù)置操作，并且電能表將費(fèi)率電量等清零，將 電能表恢復(fù)到出廠狀態(tài)。 【條文】 7.2.8 表號設(shè)置卡 7.2.8.1 文件目錄 表 7.36 表號設(shè)置卡文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 禁止 禁止 MKF 密鑰文件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 禁止 EF2 返寫信息文件 0002 自由 自由 7.2.8.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限 如下： 表 7.37 表號設(shè)置卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 禁止 02 文件傳輸線路保護(hù)讀密鑰 是 自由 禁止 7.2.8.3 指令信息文件 表 7.38 表號設(shè)置卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說明 1 起始碼 1 68H 2 命令碼 1 07H 3 數(shù)據(jù)長度 2 HEX 4 起始表號 6 BCD 5 終止表號 6 BCD 6 校驗(yàn)和 1 HEX 7 結(jié)束碼 1 16H 7.2.8.4 返寫信息文件 表 7.39 表 號設(shè)置卡返寫文件說明表 序號 數(shù) 據(jù) 項(xiàng) 說明 長度 1 起始碼 1 68H 2 命令碼 1 17H 3 數(shù)據(jù)長度 2 HEX 4 當(dāng)前表號 BCD 6 校驗(yàn)和 1 HEX 7 結(jié)束碼 1 16H 注： 表號設(shè)置卡在使用中，完成表號設(shè)置后，電表將表號 +1 返寫回卡片，同時(shí)校驗(yàn)和 +1 然后取模 256，系統(tǒng)在進(jìn)行下一次設(shè)置中會判斷上次該卡片是否被正確地設(shè)置成功。 【條文解釋】 表號設(shè)置卡僅限在公鑰狀態(tài)下使用，主要用于表廠生產(chǎn)測試使用。 【條文】 7.2.9 增加電費(fèi)卡 7.2.9.1 文件目錄 表 7.40 增加電費(fèi)卡文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 禁止 禁止 MKF 密鑰文件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 自由 7.2.9.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下： 表 7.41 增加電費(fèi)卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 禁止 02 文件傳輸線路保護(hù)讀密鑰 是 自由 禁止 7.2.9.3 指令信息文件 表 7.42 增加電費(fèi)卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說明 1 起始碼 1 68H 2 命令碼 1 08H 3 數(shù)據(jù)長度 2 HEX 4 購電金額 4 HEX 5 購電次數(shù) 4 HEX 6 校驗(yàn)和 1 HEX 7 結(jié)束碼 1 16H 【條文解釋】 增加電費(fèi)卡僅限在公鑰狀態(tài)下使用，主要用于表廠生產(chǎn)測試使用。 在修改購電次數(shù)時(shí)，同時(shí)修改校驗(yàn)和。 【條文】 7.2.10 繼電器測試卡 7.2.10.1 文件目錄 表 7.43 繼電器測試卡文件目錄表 文件 內(nèi) 容 說 明 標(biāo)識 權(quán)限 1 權(quán)限 2 MF 主文件 3F00 禁止 禁止 MKF 密鑰文件 0000 - 禁止 DF01 電表應(yīng)用目錄文件 DF01 禁止 禁止 DKF 電表應(yīng)用密鑰文件 0000 - 禁止 EF1 指令信息文件 0001 自由 禁止 7.2.10.2 密鑰文件 密鑰文件存儲密鑰類型及密鑰使用更改權(quán)限如下： 表 7.44 繼電器測試卡密鑰文件說明表 標(biāo)識 名 稱 分散 使用權(quán) 更改權(quán) 01 系統(tǒng)身份認(rèn)證密鑰 是 自由 禁止 7.2.10.3 指令信息文件 表 7.45 繼電器測試卡指令信息文件說明表 序號 數(shù) 據(jù) 項(xiàng) 長度 說明 1 起始碼 1 68H 2 命令碼 1 09H 3 數(shù)據(jù)長度 2 HEX 4 校驗(yàn)和 1 HEX 5 結(jié)束碼 1 16H 【條文解釋】 繼電器測試卡僅限在公鑰狀態(tài)下使用，主要用于表廠生產(chǎn)測試使用。 【條文】 7.2.11 CPU 卡與 ESAM 模塊操作流程 7.2.11.1 指令說明 對 ESAM和 CPU卡操作的所有指令均依據(jù) ISO/IEC 7816-4 帶觸點(diǎn)的集成電路卡 第 4部分：行業(yè)間交換 用命令。 【條文解釋】 ISO/IEC 7816： ISO/IEC 7816智能卡標(biāo)準(zhǔn)對智能卡進(jìn)行了詳盡規(guī)范，請對其進(jìn)行詳細(xì)閱讀理解。 ISO/IEC 7816-3規(guī)定了信號與傳輸協(xié)議，在硬件設(shè)計(jì)和底層軟件設(shè)計(jì)中需要嚴(yán)格遵守這一部分規(guī)定，以保證產(chǎn)品的兼容性及穩(wěn)定性： ISO7816 3.2 描述了卡片底層操作流程，包括冷、熱復(fù)位、復(fù)位應(yīng)答等，需要注意的是，其中并沒有對短路卡等異常操作提供建議，因此需要加入額外的判讀來進(jìn)行保護(hù)處理； 傳輸協(xié)議采用 T=0，異步半雙工字符傳輸協(xié)議，參見 ISO7816 3.5。 ISO/IEC 7816-4規(guī)定了： 由接口設(shè)備至卡以及相反方向所發(fā)送的報(bào)文、命令和響應(yīng)的內(nèi)容； 當(dāng)處理交換用的行業(yè)間命令時(shí)，在接口處所看到的文件和數(shù)據(jù)的結(jié)構(gòu)； 訪問卡內(nèi)文件和數(shù)據(jù)的方法。 在此僅部分摘錄報(bào)文 5.3，以便于閱讀 : 5.3應(yīng)用協(xié)議數(shù)據(jù)單元（ APDU） 報(bào)文結(jié)構(gòu)： 應(yīng)用協(xié)議中的一個(gè)步驟由發(fā)送命令、接收實(shí)體處理后發(fā)回的響應(yīng)共同組成，響應(yīng)與命令是相互對應(yīng)的，因此將其稱之為命令響應(yīng)對。 應(yīng)用協(xié)議數(shù)據(jù)單元 (APDU)可包含有命令報(bào)文或響應(yīng)報(bào)文，它可以從接口設(shè)備發(fā)送到卡，也可以由卡發(fā)送到接口設(shè)備。 在命令響 應(yīng)對中命令報(bào)文和響應(yīng)報(bào)文都可以包含有數(shù)據(jù)。下表列出了可能的四種情況： 表 4 命令響應(yīng)對的數(shù)據(jù) 情況 命令數(shù)據(jù) 對應(yīng)的響應(yīng)數(shù)據(jù) 1 無數(shù)據(jù) 無數(shù)據(jù) 2 無數(shù)據(jù) 有數(shù)據(jù) 3 有數(shù)據(jù) 無數(shù)據(jù) 4 有數(shù)據(jù) 有數(shù)據(jù) 5.3.1 APDU的命令 本規(guī)范本部分所定義的 APDU的命令由下列內(nèi)容組成（如圖 3所示）： 必備的 4字節(jié)首標(biāo) (CLA INS P1 P2)； 有條件的可變長度主體。 首標(biāo)（ 4字節(jié)） 主體 CLA INS P1 P2 【 Lc字段】【數(shù)據(jù)字段】【 Le字段】 圖 3 APDU 的 命令結(jié)構(gòu) 注： 在 APDU 命令的數(shù)據(jù)字段中呈現(xiàn)的字節(jié)數(shù)用 Lc 來表示； 在響應(yīng) APDU 的數(shù)據(jù)字段中期望的字節(jié)最大數(shù)用 Le（期望數(shù)據(jù)的長度）來表示； 當(dāng) Le 字段 = 0 時(shí)，表示期望數(shù)據(jù)字節(jié)的最大有效數(shù)。 圖 4按照表 4定義的 4種情況示出了 APDU命令的 4種結(jié)構(gòu)。 a) 圖 4 APDU 命令的 4 種結(jié)構(gòu) 在情況 1 時(shí)，長度為空，因此 Lc 字段和數(shù)據(jù)字段都為空；長度 Le 為空，因此 Le 字段為空，從而主體為空。 在情況 2 時(shí)，長度 Lc 為空，因此 Lc 字段和數(shù)據(jù)字段都為空；長度 Le 不為空，因此Le 字段存在，從而主體由 Le 字段組成。 在情況 3 時(shí)，長度 Lc 不為空，因此 Lc 字段存在并且數(shù)據(jù)字段由 Lc 后續(xù)字節(jié)組成；長度 Le 為空，因此 Le 字段為空，從而主體由 Lc 字段及緊隨的數(shù)據(jù)字段組成。 在情況 4 時(shí)，長度 Lc 不為空，因此 Lc 字段存在并且數(shù)據(jù)字段由 Lc 后續(xù)字節(jié)組成；長度 Le 也不為空，因此 Le 字段也存在，從而主體由 Lc 字段及緊隨的數(shù)據(jù)字段和Le 字段組成。 5.3.3 APDU的響應(yīng) 本規(guī)范本部分定義的 APDU響應(yīng)由下列內(nèi)容組成（如圖 6所示）： 有條件的可變長度主體； 必備的 2字節(jié)尾標(biāo)（ SW1 SW2）。 主體 尾標(biāo) 【數(shù)據(jù)字段】 SW1 SW2 圖 6 APDU 的響應(yīng)結(jié)構(gòu) 在 APDU 的響應(yīng)數(shù)據(jù)字段中呈現(xiàn)的字節(jié)數(shù)用 Lr 來表示； 尾標(biāo)編碼了處理 “命令響應(yīng)對 ”之后的接收實(shí)體的狀態(tài)。 注 :如果該命令被放棄則 APDU響應(yīng)是一個(gè)尾標(biāo)，它按 2個(gè)狀態(tài)字節(jié)來編碼差錯(cuò)條件。 【條文】 7.2.11.2 ESAM 操作流程 a） 明文 加校驗(yàn) 讀取參數(shù)信息文件 ： 00b3+文件標(biāo)識 +起始 +Le（ Le=明文數(shù)據(jù)長度 +1，返回明文數(shù)據(jù)和 1 字節(jié)校驗(yàn)和， 校驗(yàn)和為明文數(shù)據(jù) 各字節(jié)的模 256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過 256 的溢出值 ）， 判斷數(shù)據(jù)合法性，解析各數(shù)據(jù)項(xiàng)， 看其是否在合法范圍內(nèi)，用于輪顯 和設(shè)置電能表內(nèi)部參數(shù)， 否則報(bào)錯(cuò)。 b） 明文讀取運(yùn)行信息文件，判斷數(shù)據(jù)合法性，解析各數(shù)據(jù)項(xiàng)，看其是否在合法范圍內(nèi)，用于輪顯，否則報(bào)錯(cuò)。 c） 明文讀取 ESAM 錢包文件余額，比較與報(bào)警 金額 的關(guān)系，決定是否報(bào)警。 d） 電能表進(jìn)行扣款操作： 8030010c05+扣款金額 +校驗(yàn)和（校驗(yàn)和為 8030010c05 和扣款金額 各字節(jié)的模 256 的和，即各字節(jié)二進(jìn)制算術(shù)和，不計(jì)超過 256 的溢出值 ）。 7.2.11.3 系統(tǒng)身份認(rèn)證流程 表 7.46 系統(tǒng)身份認(rèn)證流程說明表 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 說 明 1 發(fā)送： 00 84 00 00 08 返回： Rand8 + 9000 從 ESAM 取 8 字節(jié)隨機(jī)數(shù) 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 說 明 2 發(fā)送： 80 FA 00 01 08 + UserReset8 返回： 9000 系統(tǒng)身份認(rèn)證，對用戶卡復(fù)位信息后 8 字節(jié)離散，生成臨時(shí)密鑰。 3 發(fā)送： 80 FA 00 00 08 + Rand8 返回： 61 08 發(fā)送： 00 C0 00 00 08 返回： K1 + 9000 用 臨時(shí)密鑰加密隨機(jī)數(shù)，得加密的結(jié)果 8 字節(jié) K1。 4 發(fā)送： 00 88 00 01 08 + Rand8 返回： 61 08 發(fā)送： 00 C0 00 00 08 返回： K2 + 9000 用戶卡加密隨機(jī)數(shù)，加密結(jié)果 K2。 5 比較 K1 與 K2，如果相同則系統(tǒng)身份認(rèn)證通過。 注：返回 61 XX 或 9000 均表示成功信息。 7.2.11.4 用戶卡操作流程 用戶卡插卡后主要流程如下： a) 進(jìn)行身份認(rèn)證 b) 讀購電二進(jìn)制文件，判斷卡類型，進(jìn)入對應(yīng)的用戶卡流程，如開戶卡，購電卡，或補(bǔ)卡。 c) 判斷 ESAM 錢包文件余 額加本次充值金額的總值是否小于最大儲值金額，如果小于最大儲值金額可以購電。 d) 用戶卡返寫權(quán)限認(rèn)證 e) 明文讀取用戶卡購電信息文件，判斷購電次數(shù)。如果購電次數(shù)等于當(dāng)前購電次數(shù)（未購電），直接返寫用戶卡。如果購電次數(shù)比當(dāng)前次數(shù)大 1，則按正常購電流程往下走。如果是其他購電次數(shù)則直接提示錯(cuò)誤并退出。 f) 寫入 ESAM 相關(guān)參數(shù)信息文件（明文 +MAC 寫）和運(yùn)行信息文件（明文寫）。 g) 明文 +MAC 讀取 ESAM 相關(guān)數(shù)據(jù)，金額等，明文 +MAC 寫入用戶卡返寫二進(jìn)制文件。 h) 根據(jù)參數(shù)的變化修改 ESAM 運(yùn)行信息文件。 【條文解釋】 用戶卡中的開 戶卡，不需要判斷編程開關(guān)，就可以進(jìn)行參數(shù)信息文件、運(yùn)行信息文件等的修改和設(shè)置；用戶卡中的購電卡和補(bǔ)卡，在沒有編程開關(guān)協(xié)助時(shí)，僅可以進(jìn)行購電操作，不能進(jìn)行參數(shù)信息文件、運(yùn)行信息文件等文件的修改 ，返寫運(yùn)行信息文件 。 【條文】 表 7.47 用戶卡操作說明表 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 1 發(fā)送： Reset 返回： 3B 69 00 00 41 + UserReset 8 復(fù)位用戶卡操作： 取用戶卡復(fù)位信息，后 8 字節(jié)作為離散因子 UserReset 8 2 發(fā)送： 00 A4 00 00 02 DF 01 返回： 61XX/9000 選擇用戶卡應(yīng)用目錄 3 見系統(tǒng)身份認(rèn)證流程 系 統(tǒng) 身份認(rèn)證 4 發(fā)送： 00 84 00 00 08 返回： Rand8 + 9000 取用戶卡隨機(jī)數(shù) 用 戶 卡權(quán) 限 外部認(rèn)證 5 發(fā)送： 80 fa 00 02 08 +離散因子 返回： 9000 80 fa 00 00 08 + Rand8 返回： 6108 00C0000008 返回： des8+9000 ESAM 分散密鑰后加密隨機(jī)數(shù) 6 發(fā)送： 00 82 00 02 08+ des8 返回： 9000 對用戶卡發(fā)送返寫權(quán)限認(rèn)證指令 7 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 取 ESAM 隨機(jī)數(shù)，用于參與 MAC 計(jì)算 錢 包 充值 8 發(fā)送： 04 B0 82 P1 09 + Rand4 + 84 32 01 0C LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1返回： DATA + Mac + 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 9000/61xx 9 發(fā)送： 84 32 01 0C LC1 + DATA + Mac 返回： 9000 明文 +MAC 對 ESAM錢包文件充值 10 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 取 ESAM 隨機(jī)數(shù)，用于參與 MAC 計(jì)算 更新ESAM參 數(shù) 文件 82 11 發(fā)送： 04 B0 81 P1(起始 ) 09 + Rand4 + 04 D6 82 P1 LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1返回： DATA + Mac + 9000/61xx 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 P1 為起始字節(jié) 12 發(fā)送： 04 D6 82 P1(起始 ) LC1+ DATA + Mac 返回： 9000 明文 +MAC 寫 ESAM文件 13 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 取 ESAM 隨機(jī)數(shù)，用于參與 MAC 計(jì)算 更 新 第一 套 費(fèi)率 文 件83 14 發(fā)送： 04 B0 83 P1(起始 ) 09 + Rand4 + 04 D6 83 P1 LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1返回： DATA + Mac + 9000/61xx 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 P2 為起始字節(jié) 15 發(fā)送： 04 D6 83 P1(起始 ) LC1 + DATA + Mac 返回： 9000 明文 +MAC 寫 ESAM文件 16 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 取 ESAM 隨機(jī)數(shù)，用于參與 MAC 計(jì)算 更 新 第二 套 費(fèi)步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 17 發(fā)送： 04 B0 84 P1(起始 ) 09 + Rand4 + 04 D6 84 P1LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1返回： DATA + Mac + 9000/61xx 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 P1 為起始字節(jié) 率 文 件84 18 發(fā)送： 04 D6 84 P1(起始 ) LC1 + DATA + Mac 返回：9000 19 00840000 04 返回： Rand5 + 9000 取用戶卡隨機(jī)數(shù) 返 寫 用戶 86 20 發(fā)送： 04 B0 87 P1(起始 ) 11+ Rand5 + 04 d6 87 P1 LC +8 字節(jié)離散因子 返回： 61 XX 發(fā)送： 00 C0 00 00 LC 返回： DATA + Mac + 9000 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC=DATA 長度+MAC 長度 P1 為起始字節(jié) 21 發(fā)送： 04 d6 87 P1 LC+DATA + Mac 返回： 9000 明文 +MAC 寫用戶卡返寫文件 【條文解釋】 “發(fā)送： Reset”是指在卡 /ESAM在已經(jīng)加電的情況下，直接通過其復(fù)位引腳進(jìn)行復(fù)位。下同。 3B 69 00 00 41 + UserReset 8是指復(fù)位應(yīng)答幀，詳情參見 7816-4，下同。 “發(fā)送： 00 A4 00 00 02 DF 01 ”：是指 APDU的命令； “返回： 61XX/9000”：是指 APDU的響應(yīng)。參見前邊 7816摘抄，詳見 7816-4，下同。 【條文】 7.2.11.5 密鑰下裝卡 /密鑰恢復(fù)卡操作流程 密鑰下裝卡 /密鑰恢復(fù)卡操作主要環(huán)節(jié)： a） 讀指令信息文件，判斷卡類型，進(jìn)入對應(yīng)的密鑰下裝卡 /密鑰恢復(fù)卡操作流程。 b） 系統(tǒng)身份認(rèn)證 c） 讀取密鑰信息和計(jì)數(shù)器文件，判斷是否符合密鑰更新條件。 d） 讀取密鑰下裝卡 /密鑰恢復(fù)卡的密鑰信息文件，把讀出的密文直接用來替換 ESAM 的密鑰。 e） 根據(jù)參數(shù)的變化修 改 ESAM 運(yùn)行信息文件。 表 7.48 密鑰下裝 /恢復(fù)卡操作流程說明表 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 1 發(fā)送： Reset 返回： 取卡片復(fù)位信息，后 8字節(jié)作為離散因子卡片復(fù)位 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 3B 69 00 00 41 + CardReset8 UserReset 8 2 發(fā)送： 00 A4 00 00 02 DF 01 返回： 61XX/9000 選擇應(yīng)用目錄 3 見系統(tǒng)身份認(rèn)證流程 系統(tǒng)身份認(rèn)證 4 發(fā)送： 00 B0 81 01 01 返回： DATA + 9000 讀取命令碼判斷操作流程 條件判斷 5 發(fā)送： 00 B2 01 14 04 返回： DATA + 9000 讀取計(jì)數(shù)器文件， 取得 counter1, 判斷counter1 不為 0，流程繼續(xù) 6 發(fā)送： 00 B0 81 04 04 返回： DATA + 9000 讀取密鑰信息，判斷是否符合密鑰更新條件 8 801a1e0108+0000+ 表號 返回： 61XX/9000 注：恢復(fù)密鑰卡表號固定為 000000000001 從密鑰卡中導(dǎo)出密鑰 9 bfe6000203010300 返回： 61XX 10 00c0000020 返回： DATA + 9000 11 84d401ff20+ DATA 返回： 61XX/9000 更新 ESAM 中的密鑰 12 801a1e0208+0000+ 表號 返回： 61XX 注：恢復(fù)密鑰卡表號固定為 000000000001 從密鑰卡中導(dǎo)出密鑰 13 bfe6000203010500 返回： 61XX 14 00c0000020 返回： DATA + 9000 15 84d401ff20+ DATA 返回： 61XX/9000 更新 ESAM 中的密鑰 16 801a1e0608+0000+ 表號 返回： 61XX 注：恢復(fù)密鑰卡表號固定為 000000000001 從密鑰卡中導(dǎo)出密鑰 17 bfe6000203010900 返 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 回： 61XX 18 00c0000020 返回： DATA + 9000 19 84d401ff20+ DATA 返回： 61XX/9000 更新 ESAM 中的密鑰 20 801a1e0708+0000+ 表號 返回： 61XX 注：恢復(fù)密鑰卡表號固定為 000000000001 從密鑰卡中導(dǎo)出密鑰 21 bfe6000203010a00 返回： 61XX 22 00c0000020 返回： DATA + 9000 23 84d401ff20+ DATA 返回： 61XX/9000 更新 ESAM 中的密鑰 24 00b0830480 返 回 ： DATA（ DesKey1 DesKey1） +9000 從密鑰卡中 讀出 密鑰 25 發(fā)送： 84 D4 01 FF 20 + DesKey1 DesKey3 最后一條為 84 D4 0100 20 + DesKey4 返回： 9000 更新 ESAM 中的其它密鑰 26 發(fā)送： 00 d6 93 00 04 +密鑰信息 返回： 9000 更新 ESAM 密鑰信息文件 27 00 dc 01 14 04+ counter2 (counter2= counter1-1) 返回： 61 XX 對密鑰卡進(jìn)行計(jì)數(shù)器扣減，計(jì)數(shù)器減 1 【條文解釋】 APDU的命令及響應(yīng)。參見前邊 7816摘抄，詳見 7816-4，下同。 【條文】 7.2.11.6 現(xiàn)場參數(shù)設(shè)置卡操作流程 預(yù)置主要環(huán)節(jié)： a） 讀指令信息文件，判斷卡類型，進(jìn)入對應(yīng)的參數(shù)預(yù)置操 作流程。 b） 系統(tǒng)身份認(rèn)證 c） 明文帶 mac 讀預(yù)置指令信息文件中的預(yù)置金額信息和購電次數(shù)（一般預(yù)置為 0 次），并明文離散帶 mac 對 ESAM 錢包進(jìn)行寫記錄操作。 d） 根據(jù)參數(shù)的變化修改 ESAM 運(yùn)行信息文件。 表 7.49 現(xiàn)場參數(shù)設(shè)置卡操作流程說明表 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM操作 解釋 說明 1 發(fā)送： Reset 返回： 3B 69 00 00 41 + CardReset8 取卡片復(fù)位信息，后 8字節(jié)作為離散因子 UserReset 8 卡片復(fù)位 2 發(fā)送： 00 A4 00 00 02 DF 01 返回： 61XX/9000 選擇應(yīng)用目錄 3 見系統(tǒng)身份認(rèn)證流程 系統(tǒng)身份認(rèn)證 4 發(fā)送： 00 B0 81 01 01 返回： DATA + 9000 讀取命令碼判斷操作流程 條件判斷 5 發(fā)送： 00 B2 01 24 04 返回： DATA + 9000 讀取計(jì)數(shù)器文件，判斷數(shù)據(jù)不為 0，流程繼續(xù) 6 發(fā)送： 00 B0 81 06 04 返回： DATA + 9000 讀取版本信息，判斷是否符合費(fèi)率更新條件 7 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 明文 +MAC更新參數(shù)信息文件 8 發(fā)送： 04 B0 81 P1(起始 ) 09 + Rand4 + 04 D6 82 P1 LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1 返回： DATA + Mac + 9000/61xx 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 P1 為起始字節(jié) 9 發(fā)送： 04 D6 82 P1( 起始 ) LC1 + DATA + Mac 返回： 9000 10 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 明文 +MAC更新第一套費(fèi)率文件 11 發(fā)送： 04 B0 82 P1 (起始 ) 09 + Rand4 + 04 D6 83 P1(起始 ) 明文 +MAC 讀取用戶卡數(shù)據(jù)； 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM操作 解釋 說明 LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1 返回： DATA + Mac + 9000/61xx 注： LC1=DATA 長度+MAC 長度 12 發(fā)送： 04 D6 83 P1( 起始 ) LC1+DATA + Mac 返回： 9000 13 發(fā)送 ： 00 84 00 00 04 返回： Rand4 + 9000 明文 +MAC更新第二套費(fèi)率文件 14 發(fā)送： 04 B0 83 P1 (起始 ) 09 + Rand4 + 04 D6 84 P1(起始 ) LC1 返回： 61 XX 發(fā)送： 00 C0 00 00 LC1 返回： DATA + Mac + 9000/61XX 明文 +MAC 讀取用戶卡數(shù)據(jù)； 注： LC1=DATA 長度+MAC 長度 15 發(fā)送： 04 D6 84 P1( 起始 ) LC1+ DATA + Mac 返回： 9000 16 8030002404+00000001 返回： 61 XX 對 現(xiàn)場參數(shù)設(shè)置卡 進(jìn)行計(jì)數(shù)器扣減 計(jì)數(shù)器減 1 【條文解釋】 APDU的命令及響應(yīng)。參見前邊 7816摘抄，詳見 7816-4，下同。 【條文】 7.2.11.7 ESAM 數(shù)據(jù)回抄卡操作流程 ESAM 數(shù)據(jù)回抄卡操作主要環(huán)節(jié)： a） 讀指令信息文件，判斷卡類型，進(jìn)入對應(yīng)的 ESAM 數(shù)據(jù)回抄卡操作流程。 b） 系統(tǒng)身份認(rèn)證 c） MAC 讀取 ESAM 的每個(gè)文件，寫入 ESAM 數(shù)據(jù)回抄卡中對應(yīng)的文件。 表 7.50 ESAM 數(shù)據(jù)回抄卡操作流程說明表 步驟 電能表 對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 1 發(fā)送： Reset 返回： 3B 69 00 00 41 + 復(fù)位 發(fā)送： Reset 返回：3B690000 。CardReset8 。獲取卡片復(fù)位信息后 8字節(jié) 2 發(fā)送： 00 A4 00 00 02 DF 01 返回： 61XX/9000 選擇應(yīng)用目錄 3 見系統(tǒng)身份認(rèn)證流程 系統(tǒng)身份認(rèn)證 4 發(fā)送： 00 84 00 00 08 返回： Rand1 + 9000 返回 4 字節(jié)隨機(jī)數(shù) 將 ESAM 錢包文件寫到回寫卡的剩余金額文件 5 04B2010C11 +4 字節(jié)隨機(jī)數(shù) +”Mac 寫二進(jìn)制文件指令 ” +8 字節(jié)分散因子 01：剩余金額 03：購電次數(shù) 注： 0c 不需要選擇可以直接讀。 6 00C0000008 返回 4 字節(jié)相應(yīng)內(nèi)容+Mac+9000 7 發(fā)送： 04d6 P1(文件名 )P2(起始 ) LC+DATA + Mac 返回： 9000 8 00840000 04 返回： Rand5 + 9000 9 發(fā)送： 04B0P1(文件名 ) P2(起始 ) 11+ Rand5 + 04d6 P3(文件名 1)P2(起 始 1) LC +8 字節(jié)離散因子 返回： 61 XX 發(fā)送： 00 C0 00 00 LC 返回： DATA + Mac + 9000 將 ESAM 數(shù)據(jù)寫入回抄卡的對應(yīng)文件 10 發(fā)送： 04d6 P1(文件名 1)P2(起始 1) LC+DATA + Mac 返回： 9000 數(shù)據(jù)回抄卡抄讀密鑰信息時(shí)，文件名為86，遠(yuǎn)程抄讀時(shí)為 87 【條文解釋】 APDU的命令及響應(yīng)。參見前邊 7816摘抄，詳見 7816-4，下同。 【條文】 7.2.11.8 參數(shù)預(yù)置卡操作流程 預(yù)置主要環(huán)節(jié)： a） 讀指令信息文件，判斷卡類 型，進(jìn)入對應(yīng)的參數(shù)預(yù)置操作流程。 b） 系統(tǒng)身份認(rèn)證 c） 明文帶 MAC 讀預(yù)置指令信息文件中的預(yù)置金額和購電次數(shù)（一般預(yù)置為 0 次），并明文離散帶 MAC 對 ESAM 錢包進(jìn)行寫記錄操作。 d） 根據(jù)參數(shù)的變化修改 ESAM 運(yùn)行信息文件。 表 7.51 參數(shù)預(yù)置卡操作流程說明表 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 1 發(fā)送： Reset 返回： 3B 69 00 00 41 + CardReset8 復(fù)位 發(fā)送： Reset 返回： 3B690000 獲取卡片復(fù)位信息后 8 字節(jié) 2 發(fā) 送： 00 A4 00 00 02 DF 01 返回： 61XX/9000 選擇應(yīng)用目錄 3 見系統(tǒng)身份認(rèn)證流程 系統(tǒng)身份認(rèn)證 4 發(fā)送： 00 B0 81 00 LC 返回： DATA + 9000 判斷卡片類型，并判斷指令的校驗(yàn)和及合法性然后進(jìn)入相應(yīng)的流程。 讀取卡片指令信息文件 5 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 更新參數(shù)信息 6 發(fā)送： 04 B0 P1（文件名） P2 09 + Rand4 + 04 D6 P1 P2 LC 返回： 61 XX 發(fā)送： 00 C0 00 00 LC 返回：參數(shù)信息 + Mac + 9000 注： LC=DATA長度 +MAC長度 7 04 D6 P1（文件名） P2 LC+參數(shù)信息 + Mac 返回： 9000 8 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 錢包初始化 9 發(fā)送： 04 B0 82 P1(起始 ) 09 + Rand4 + 04 DC 01 讀 錢包余額 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 0C 08 返回： 61 XX 發(fā)送： 00 C0 00 00 08 返回：預(yù)置 金額 + Mac + 61 XX 10 發(fā)送： 04 DC 01 0C 08+ 預(yù)置 金額 4 字節(jié) + Mac 返回： 9000 寫錢包余額 11 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 12 發(fā)送： 04 B0 82 04 09 + Rand4 + 04 DC 03 0C 08 返回： 61 XX 發(fā)送： 00 C0 00 00 08 返回： 購電次數(shù) + Mac + 9000 讀購電次數(shù)，一般設(shè)為全 00 13 發(fā)送： 04 DC 03 0C 08 +購電次數(shù) 4 字節(jié) + Mac 返回： 9000 寫購電次數(shù)，一般設(shè)為全 00 14 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 更新費(fèi)率文件 1 15 發(fā)送： 04 B0 83 P1(起始 ) 09 + Rand4 +04d6 83 P1(起始 1) LC 返回： 61 XX 發(fā)送： 00 C0 00 00 LC（ 讀 取 的 文 件 長 度+MAC） 返回： DATA + Mac + 9000 注： LC=DATA 長度+MAC 長度 16 發(fā)送： 04d6 83 P1( 起始 1) LC+DATA + Mac 返回： 9000 17 發(fā)送： 00 84 00 00 04 返回： Rand4 + 9000 步驟 電能表對 CPU 卡操作 電能表對內(nèi)部 ESAM 操作 解釋 說明 18 發(fā)送： 04 B0 84 P1(起始 ) 09 + Rand4 + 04 D6 84 P1(起始 ) LC 返回： 61 XX 發(fā)送： 00 C0 00 00 LC（ 讀 取 的 文 件 長 度+MAC） 返回： DATA + Mac + 9000 注： LC=DATA 長度+MAC 長度 更新費(fèi)率文件 2 19 發(fā)送： 04d6 84 P1( 起始 1) LC+DATA + Mac 返回： 9000 【條