随着电网智能电表规范的大规模应用,国网标准的智能电表已成为电表行业推广应用的主流,各地方电力和表厂希望只换不同密钥的ESAM,电表不做任何改动就可以应用到不是电网管辖的电网领域。
一、整体框架设计
根据客户需求,可以提供一级密钥体系(县市一级)和两级密钥体系(地区、县市两级)。
整体框架
二、密钥系统
遵循用户需求及和行业的相应规范。密钥管理系统采用开放性设计,密钥进行统一管理,保证全系统IC卡技术和产品的应用。加强密钥应用管理系统的通用性和灵活性;在充分保证密钥系统安全性的基础上,支持应用密钥的生成、注入、导出、备份、恢复、更新、服务、销毁等功能,实现密钥的安全管理。在整个密钥系统中,为保证系统的安全性,密钥在密钥系统中的传递均要采用安全报文的传输方式,即密文+MAC的方式。密钥的操作要受到严格的权限控制。同时必须要有强有力的行政管理手段加以配合。
三、发卡系统
发卡系统主要是将应用密钥由母卡导入到CPU卡中,各母卡中保存了相应的应用密钥,也就是由PSAM卡母卡发行PSAM卡、密钥下装卡母卡发行密钥下装卡和密钥恢复卡、现场参数设置卡母卡发行现场参数设置卡、数据回抄卡母卡发行数据回抄卡、加密机密钥下装卡母卡发行加密机模拟卡、用户卡发卡母卡发行用户卡。
发卡系统
PSAM卡完成本地售电的认证功能;密钥下装卡完成电表上私钥的替换;密钥恢复卡完成电表上公钥的替换;现场参数设置卡完成私钥状态下的一些参数修改;数据回抄卡完成对电表中ESAM里的数据回抄;加密机模拟卡完成远程的一些功能操作;用户卡用于用户买电。
四、售电系统
针对国网自管户新规范的智能费控电能表,以及兼容现有预付费电能表售电业务,预付费售电系统主要功能应包括:读写卡售电、电能表参数下发、购电信息下发、电量/电费抄收、阶梯电价、银电联网、自助售电、与营销系统中的客户信息同步、结算、对账、统计分析等,具有与用电信息采集系统的接口。全网统一的预付费售电系统应该可以实现异地售电,但可以设置一定的权限开放或者关闭异地售电的功能。交易记录、金额等账务信息集中于电网售电软件,CPU卡、读卡器、现金收取等营销业务分布于各地市级售电终端。
售电系统
推荐阅读:
3、智能水表价格