Q/GDW 10365-2020 智能电能表信息交换安全认证技术规范

ICS29.240
Q/GDW
国家电网有限公司企业标准
Q/GDW10365—2020代替Q/GDW1365-2013
智能电能表信息交换安全认证技术规范
Security techniques of information interchange authentication specification for smart electricity meters

2021-01-29发布 2021-01-29实施
国家电网有限公司 发布

1范围
本标准规定了费控智能电能表的费控功能要求，数据交换安全认证所涉及的数据结构和操作流程，它包括术语定义、安全原则、安全模块和卡片的文件结构、费控功能要求、操作流程和相关功能的检测要求。
本标准适用于智能电能表的设计、制造、采购、验收。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。
凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
DL/T698.45一2017电能信息采集与管理系统第4-5部分：通信协议一面向对象的数据交换协议
3术语和定义
下列术语和定义适用于本文件。
3.1
ESAM模块ESAM module
嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。
3.2
密码机cryptographic machine
能够独立运行的，实现密码运算、密钥管理等功能，提供密码服务的设备。

3.3
密码算法cryptographic algorithm
描述密码处理过程的运算规则。
3.4
SM1算法SM1 algorithm
一种分组密码算法，分组长度为128比特，密钥长度为128比特。
3.5
SM3算法SM3 algorithm
一种密码杂凑算法，其输出为256比特。
3.6
加密encipherment/encryption

对数据进行密码变换以产生密文的过程。
3.7
密文ciphertext
加密后的数据。
3.8
明文plaintext
未加密的数据或解密还原后的数据。
3.9
解密decipherment./decryption
加密过程对应的逆过程。
3.10
密钥key
控制密码算法运算的关键信息或参数。
3.11
消息鉴别码message authentication code(MAC)
又称消息认证码，是消息鉴别算法的输出，以下简称MAC。
3.12
cPU卡CPU card
配置有存储器和逻辑控制电路及微处理(MCU)电路，能多次重复使用的IC卡。

4安全原则
4.1安全模块(ESAM)
费控电能表应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控电能表进行参数设置、预存电费、信息返写和下发远程控制命令操作时，应通过EAM模块进行安全认证、数据加解密处理以确保数据传输的安全性和完整性。
4.2加解密算法
ESAM模块应使用符合国家密码管理政策的SM1、SM3算法。
4.3关键数据存储
本地费控智能电能表的剩余金额、购电次数等关键数据应保存在ESAM安全模块中，并以此作为计量计费依据，电能表内部存储器中的剩余金额应不大于E5AM中的剩余金额，电能表参数设置和状态调整，均应采用ESAM安全模块加密保护。
远程费控智能电能表本地不计费，不存储和显示与金额、电价、变比、阶梯、购电相关的数据，电能表参数设置和状态调整，均应采用ESAM安全模块加密保护。
4.4安全模块(ESAM)扣款说明
电能表更新ESAM模块钱包的间隔时间不应小于15min。当出现掉电、执行插卡操作和远程状态查询命令时，电能表应将存储器中剩余金额和E5AM中的剩余金额同步。如果电能表在15min内连续收到远程状态查询命令时，后续收到的查询命令不再同步。

投稿会员：芳华