IC卡预付费售电系统第2部分:IC卡及其管理

IC卡预付费售电系统第2部分:IC卡及其管理

国家标准 GB/T18460.2-2001 IC卡预付费售电系统 第2部分:.IC卡及其管理 Pre-paymentvendingsystemusingintegrated circuit(scardswithcontacts Part2:ICcardanditsmanagement 2001-10-08发布 2002-05-01实施 中华 民共 和国 发布 国家质量监瞥检验检疫总局国家标准
GB/T18460.2一2001 目 次 前言 范围 引用标准 定义 IC卡传递的数据内容 基本介质的数据交换方式 C卡管理流程 -- 附录A提示的附录存储卡地址单元分配 附录B(提示的附录常用逻辑加密卡地址单元分配 附录C(提示的附录)安全存取模块(SAM)以及CPU卡结构
GB/T18460.2--2001 前 言 c卡预付费售电系统)国家标准由以下部分组成 第1部分;总则 第2部分Ic卡及其管理 第3部分预付费电度表 本标准是系统标准的第2部分,对Ic卡中的基本数据定义.数据传输方式、安全保证和管理流程进 行了规定 系统标准各部分间有很大的相关性,不要孤立地看待标准的每一个组成部分,而要全面地理解整个 C卡预付费售电系统的内容 标准编写过程中注意了与现行法规、政策及相关标准的协调一致,编写的格式与表述方式符合 GB/T1.1一1993的规定 本标准的附录A、附录B.附录c是提示的附录 分别对存储卡,逻辑加衡卡以及安全存取模块 (SAM)以及CPU卡进行了说明,指出了各型Ic卡的使用方式,安全级别和适用范围,旨在引导厂家和 售电臂理部门尽景采用先进智能卡技术,提高IC卡预付费售电系统的安全性 本标准由机械工业联合会提出 本标准由全国电工仪器仪表标准化技术委员会归口 本标准起草单位;北京远大电子有限贵任公司、北京供电局华旭金卡有限责任公司深圳开发科技 股份有限公司、天津新巨升电子工业有限责任公司、哈尔滨电工仪表研究所 本标准主要起草人;陈红军,王延波,刘德涛、丁荣兴、范国平、徐人恒 本标准参加起草单位:上海英攀待电子技术有限公司、北京高根智能电表有限公司、航天金卡有限 公司,珠海恒通电能仪表有限公司、珠海凯力电器有限公司、湖南威胜电子有限公司江苏爱迪电子有限 公司,湖南怀化建南机器厂台洲万胜电力仪表有限公司、南京金卡智能电器有限公司、深圳浩宁达电能 仪表有限公司、深圳思达仪表有限公司、深圳棋港实业有限公司,武汉新浪潮电器仪表有限公司、福建省 机械院、磁记录设备公司,哈尔滨汇鑫仪器仪表厂,北京三金电子集团、华仪集团电能仪表公司
国家标准 IC卡预付费售电系统 第2部分IC卡及其管理 GB/T18460.2--2001 Pre-paymentvendingsystemusingintegrated circuit(scardswithcontacts" Part2:ICcardanditsmanagement 范围 本标准规定了预付费售电系统中带触点的集成电路卡(以下简称IC卡)传递的数据内容、传递数据 的方式以及管理流程等内容 本标准仅适用于使用符合GB/T16649规定的IC卡作为售电介质的预付费售电系统 本标准不适用于非规范的卡介质以及其他形式介质的预付费系统 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文 本标准出版时,所示版本均 为有效 所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性 GB/T16649.1一1996识别卡带触点的集成电路卡第】部分;物理特性 GidISO7816-1:1987 GB/T16649.2一1996识别卡带触点的集成电路卡第2部分;触点的尺寸和位置 GidtIsO7816-2:1988 GB/T16649.3-1996识别卡带触点的集成电路卡第3部分;电信号和传输协议 Gidt1SO/IEC7816-3:1989 GB/T18460.1一2001IC卡预付费售电系统第1部分:总则 GB/T18460.3一20011C卡预付费售电系统第3部分;预付费电度表 DL/T645-1997 多功能电度表通信规约 IEC62051:1999电能测量术语汇编 定义 本标准采用下列定义 3.1存储卡memorycard 采用可电擦除的可编程只读存储器(EEPROM)为核心器件,能多次重复使用的IC卡 3.2逻辑加密卡smartcardwithsecuritrylogie 采用可电擦除的可编程只读存储器(EEPROM)和峦码控制逻辑单元为核心器件,能多次重复使用 的IC卡 3.3智能卡(CPU卡smartcard(CPUcard) 配置有容量很大,类型不同的存储器和逻辑控制电路以及微处理器(CPU)电路,能多次重复使用 国家质量监督检验检疫总局2001-10-08批准 2002-05-01实施
GB/T18460.2-2001 的IC卡 3.4安全认证 3.4.1密码认证certificationwithpassword 用于存储卡和逻辑加卡,c卡式预付费电度表(以下简称电度表)只有密码核对正确后才能从c 卡中读取数据或将数据返写到c卡中 3.4.2密钥认证 certificationwithkey 用于CPU卡,电度表只有利用指定的密钥并依据一定的算去进行密码运算,核对正确后才能从c 卡中读取数据或将数据返写到1c卡中 3.4.3安全存取模块(sAM)认证certifioeationwithseurityacessnmodwe(SAM) 在电度表中设置安全存取模块(sAM),利用安全存取模块(sAM)与IC卡进行相应的密钥认证.安 全存取模块(SAM)由售电管理部门提供给电度表制造厂,系统的安全机制完全取决于售电管理部门而 与电度表制造厂无关 3.5电度表逻辑状态 3.5.1制造状态manufactorystatus 处于制造状态的电度表,可以接受各种数据指令,包括检测指令、参数设置指令,售电指令,安全认 证采用公开密码或密钥 3.5.2安装状态installationstatus 处于安装状态的电度表,可以接受初始化指令或首次购电指令,不接受任何制造状态的指令,安全 认证采用售电管理部门提供的密码或密钥 3.5.3运行状态runningstatus 处于运行状态的电度表,已经实现一表一卡的对应,可以接受正常的购电指令、补卡指令和检查指 令,不接受任何制造状态的指令,安全认证采用售电管理部门提供的密码或密钥 3.6IC卡逻辑状态 3.6.1制造状态测试卡testcardformanufactorystatus 用于对处于制造状态的电度表进行设置和测试的IC卡,一般包括清零卡,参数设置卡等,其种类和 数据结构可由制造厂自行定义 3.6.2出厂设置卡presetcardforinstalationstatus 用于将制造状态的电度表设置为安装状态,设置内容一般为电度表参数初始值,具体数值由售电管 理部门提供 3.6.3修改密钥(码)卡nmodifykey(password)card 将制造状态使用的密钥(码)设置为售电管理部门使用的密钥(码) 此卡应由售电管理部门提供给 制造厂使用 3.6.4初始化卡initialcard 用于将安装状态的电度表设置为运行状态,并且完成一表一卡的对应工作 3.6.5售电卡vendingcard 用户持有,用于向运行状态的电度表中增加购电量(或购电金额),并将电度表中的数据返写回售电 管理部门. 3.6.6补卡nmendcard 结构同售电卡,用于为丢失售电卡的用户补发售电卡 rd 3.6.7检测卡testcar 用于读取电度表中的所有数据或(和)点亮电度表显示器显示电度表数据 在电度表处于任何逻辑 状态下均可使用,为售电管理部门和制造厂通用 3.7常数constant
GB/T18460.2一2001 表示电度表计量到的电能量与其相对应测试的输出值之间关系的值 如此值是脉冲数,则常数是每 千瓦时的脉冲数(imp/(kwh))或每一脉冲的瓦时数(wh/imp). 3.8剩余电量金额)availablecredit 用户保留在电度表中的可以使用的电量(金额). 3.g购电量金额creditamount 通过适当的介质传输到电度表并能够与有效的剩余电量(金额)进行累加的电景金额). 3.10电表表号mnetercode 用于唯一识别不同制造厂不同电度表的一组编号,即电度表的出厂编号 3.11过等电量nmistakenamount 当剩余电量递减为零并且控制单元已经发出断电指令后,由于执行机构故障,电度表所计量的用 电景 3.12电度表状态字electrieitymeterstatusword 记录电度表运行状态,用一个字节中不同的位代表电度表不同的运行状态 3.13IC卡类型ICcardtype IC卡的逻辑类型编号,用两位数字代表不同逻辑状态的IC卡 3.14返写时间writebacktime 用户将IC卡插人电度表后,电度表向IC卡返写数据时的时间,包括日历、时钟两部分 3.15负荷阅值loadthreshold 允许用户所能使用的最大负荷值 3.16费率时段timetarif6 电力系统中日负荷曲线中最突出的时段称尖时段;高蜂负荷对应的时段称峰时段;低谷负荷对应的 时段称谷时段;尖,峰,谷时段以外的时段称平时段 3.17费率电价tariprice 针对不同费率时段所制定的电价 3.18应急除欠状态emergeneycreditstate 在应急条件下,为了继续或恢复用电而允许用户暂时处于除欠方式的状态 Ic卡传递的数据内容 所有数据未经说明,均为压缩CD码,高位在前,低位在后 4.1用户户号(5字节10位数字 用于唯一识别不同用户的一组编号 4.2电表表号(5字节10位数字)定义见3.10. 43剩余电量(3字节6位数字)定义见3.8 4.4购电量(3字节6位数字)定义见3.9. 45累计购电量(3字节6位数字 电度表中累加并存储的有效购电量之和 4.6累计用电量(3字节6位数字 电度表中累加并存储的用户用电量之和 购电次数(2字节4位数字 电度表中累加并存储的所传输的购电量的次数 报警电量(3字节6位数字) 为防止剩余电量(或剩余金额)递孩为零而造成断电,提醒用户尽快购电的门限电量 根据需要,可以设置多级报警,但第一级报警为显示报警
GB/T18460.2一2001 4.9过零电量(3字节6位数字)定义见3.11， 4.10应急除欠电量(3字节6位数字) 在应急除欠状态唤醒后,用户所消耗的电量 4.11应急除欠电量门限(3字节6位数字) 电度表提供给用户应急赊欠电量的数量 4.12囤积电量(3字节6位数字) 允许用户在电度表中追加的最大购电量,若电度表中当前剩余电量大于囤积电量,则用户不能将电 卡中的购电量追加到电度表中 4 .13冻结电量(3字节6位数字) 电度表在每月固定日固定时间冻结并存储的当月用电量 4.14协议电量(3字节6位数字) 由供电部门和用户之间商定的可以透支的电量 4.15剩余金额(3字节6位数字) 用户保留在电度表中的可以继续用电的金额 4.16购电金额(3字节6位数字 通过适当的介质传输到电度表并能够与有效的剩余金额进行累加的金额 4.17累计购电金额(3字节6位数字 电度表中累加并存储的有效购电金额之和 4.18累计用电金额(3字节6位数字) 电度表中累加并存储的用户用电金额之和 4.19应急赊欠金额(3字节6位数字 在应急躲欠状态唤醒后,用户继续用电所除欠的金额 4.20应急赎欠金额门限(3字节6位数字) 电度表提供给用户应急除欠金额的数量 4.21费率代码(1字节2位数字 用于为用户从费率表中选定相应的费率电价的代码 4.22返写日历(3字节6位数字 电度表向IC卡返写数据时的日历,由年、月、日各一字节两位数字组成 返写时钟(3字节6位数字 4.23 电度表向IC卡返写数据时的时钟,由时,分,秒各一字节两位数字组成 4.24电度表状态字(1字节2位十六进制数字)定义见3.12 字节各位定义如下 位7 位6 位5 位4 位3 位2 位0 负荷开关正常 0; 负荷开关出错 0;EEPROM正常 i;EEPROM出错 可自定义 425Ic卡类型(1字节2位数字)定义见3.13 01一初始化卡;02售电卡;03-检测卡;04-补卡 4.26自定义数据 根据需求由电度表制造厂与售电管理部门商定自行定义的数据内容
GB/T18460.2-200r 5 基本介质的数据交换方式 5.1物理层 5.1.1使用c卡作为基本介质时,应符合GB/T16649.1和GB/T16649.2的要求 5.1.2采用CPU卡作为基本介质时,还应符合GB/T16649.3的要隶 5.2链路层 数据在Ic卡中以数据的形式进行传输,并在存储空间上严格区分为购电区和返写区 购电区;通过IC卡将数据传递到1C卡电度表中的区域 返写区;通过Ic卡将电度表数据传出的区域 在向c中哟电区写人数摇时,应同时将返写区数据请窄,请为FPH 当电度表在向c卡中返写 区写人数据时,必须严格保证不能改变购电区的数批 数据格式如表1所示 表1数据格式 明 代码 赖起始符 68H 命令码 数据长度 数据域 DATA 校骏码 CS 顿结束符 16H 5.2.1帧起始符;标识-顿数据的开始,其值为68H=0110100oB 5.2.2命令码(C);用于控制传输数据域的内容 5.2.3数据长度(L);代表数据域的字节数 5.2.4数据城(DATA);包含数据标识和数据,其结构随命令码的不同而改变 5.2.5校羚码(cs),从命令码开始到校脸码之前的所有字节的模266之和,即各字节二进制算术和， 不计超过255的溢出值 5.2.6倾结束符;标识一帧数据的结束,其值为16H=00o1o11oB 5.2.7传输次序所有数据项均先传送高位字节,后传送低位字节 5.2.8差错控制;数据接收方检测到数据锁不完整或校验码出错则放弃该数据锁,不于响应 5.3应用层 5.3.1初始化数据赖 68H 01H 用户户号 报警电放 其他数据 校验码 16H 电度表接受初始化数据后,应能完成一表-- 一卡的对应工作,电度表将用户户号读人并存储,作为表 卡对应的判断依据;报警电量为电度表工作的基本数据,应在初始化工作中输人电度表 如果初始化过 醒允许为用户购电,可以将购电量恭加到其他数据中,根实际需要,也可以猴加其他所需的数据 5.3.2购电数据 681H 02H 用户户号 购电量 购电次数 其他数据校验码 6H 电度表接受购电数摇桃后,首先根据用户户号判断表卡是杏对应,然后根据购电次数判断是杏为有 效购电卡,判断正确后将购电量追加到电度表中
GB/T18460.2一2001 5.3.3检测卡数据恢 6H 其他数据 校验码 68H 03H 电卡类型 电度表接受检测卡数据赖后,可以直接向检测卡逗写数据或(和》启动数码量示部分显示数据 5.3.4电度表返写数据顿 累计购 累计用 过零 电表 电度表 其他 剩余 68H 81H 校验码 16H 状态字 数据 电量 电量 电量 电量 表号 电度表接受购电数据锁后,经判断确认表卡对应,就向购电卡中返写数据;售电系统在为用户进行 售电前,应首先判断用户胸电卡中是杏有返写数据,无返写数据拒绝售电;有返写数据后应根据累计购 电量判断购电卡的合理性,并将其他数据追加到售电系统数据库中,作分析统计的基本数据 5.3.5检测卡返写数据锁 68H 82H 计量数据 状态数据 其他数据 校验码 6H 电度表接受到检测卡数据帧后,不需通过密钥(码)认证就可向检测卡中返写数据 5.3.6自定义数据帧 格式同上,数据内容自行定义 c卡管理流程 6.1制造状态测试卡管理流程 制造状态测试卡由电度表制造厂制作发行,只能在电度表制造过程中使用,其操作内容和使用流程 由电度表制造厂自行定义 .制造状态测试卡不能在现场对正在使用的或有故障的电度表进行读写操作 6.2出厂设置卡管理流程 出厂设置卡由电度表制造厂制作发行,其操作内容由售电管理部门提供,只能在电度表制造检验合 格后,出厂之前使用,不能在现场对正在使用的或有故障的电度表进行读写操作 6.3修改密钥(码>卡管理流程 修改密钥(码)卡由售电管理部门制作发行,其操作内容和使用流程由售电管理部门定义,此卡用于 对售电管理部门订购的电度表进行密钥(码)的初始化修改工作,插过修改密钥(码)卡的电度表的安全 机制保证将全部由售电管理部门负责,与电度表制造厂无关 根据实际情况,修改密钥(码)卡由售电管理部门制作完毕后,可以由售电管理部门掌握使用,也可 以委托给电度表制造厂在电度表出厂前使用由电度表制造厂使用时,使用不同的修改密钥(码)卡操作 的电度表将提供给不同的售电管理部门 初始化卡管理流程 初始化卡由售电管理部门制作发行,其操作内容和使用流程由售电管理部门定义,此卡用于售电管 理部门完成一表一卡的对应工作.初始化卡的安全机制保证将全部由售电管理部门负责,与电度表制造 厂无关 初始化卡的操作流程如下: 售电管理部门为用户安装电度表,并将用户信息与所安装的电度表--对应建立管理档案 a) 售电管理部门为每用户制作一张初始化卡,卡中含有用户信息以及所对应的电度表的信息、 b 并将初始化卡发放到用户 e用户将初始化卡插人自己的电度表中,完成一表一卡的对应工作,同时将初始化卡转化成属于 用户自己的售电卡 d)用户持售电卡到售电管理部门缴费购电 6.5售电卡管理流程
GB/T18460.2-2001 售电卡是由初始化卡转换生成的,由售电管理部门制作发行.售电卡用于完成将用户所购的电量或 金额传递到用户自己的电度表中的过程,其安全机制保证将全部由售电管理部门负贵,与电度表制造广厂 无关 售电卡的操作流程如下 a)用户在购电前将售电卡插人自己的电度表中,用于将电度表中的信息返写到售电卡中 用户持售电卡到售电管理部门撇费购电,售电瞥理部门通过通用读写卡器将用户所购电量或电 b 费写人售电卡,同时将售电卡中的电度表信息读人售电瞥理系统保存 e)用户将已购电的售电卡插人自己的电度表中,将所购电量或金额传递到电度表,同时将电度长 中的信息返写到售电卡中 d用户将售电卡收起保存,以便下次购电时再用 根据实际需要,售电臂理部门可以在初始化卡中为用户写人首次购电量或购电金额,将初始化过程 和首次购电过程合并以简化用户操作流程,但要切实保证-表-卡的对应过程不出现错误 6.6补卡臂理流程 补卡由售电瞥理部门制作发行,其作用是为丢失售电卡的用户补发售电卡以便用户能够继续缴费 购电 所补发的售电卡安全机制保证全部由售电臂理部门负责,与电度表制造厂无关 补卡的操作流种 如下 a》从售电管理系统中调出用户上次购电信息,通过通用读写卡器写人到张新的Ic卡中 b用户持卡插人自己的电度表中,若上次购电信息还未输人到电度表中,则将购电信息读人电度 表,用户将此卡保存以便下次购电时再用 e若上次购电信息已经输人到电度表中,则不能将上次购电信息再次读人到电度表,用户应持卡 到售电管理部门再次购电 6.7检测卡管理流程 检测卡可以分别由售电管理部门和电度表制造厂独立发行,其作用是用来检测电度表中各种数据 信息是否正确 检测卡不能对电度表进行任何改写操作,也不存在安全机制保证问题 由售电管理部门 或电度表制造厂制作的检测卡都可以对现场运行的电度表进行操作 6.8自定义卡管理流税 售电管理部门和电度表制造厂根据实际管理需要可以自定义新的卡类型但在卡的安全机制保证 上应该有严格区分,对卡的使用范围应该严格限制,要确保电度表制造厂自定义的卡不能在现场运行的 电度表中操作 售电管理部自行定义的卡的安全机制保证与电度表制造厂无关
GB/T18460.2-2001 A 附录 提示的附录 存储卡地址单元分配 A1存储卡类型及使用范围 A1.1存储卡类型 目前使用的存储卡按数据传输方式可以分为两大类型SP总线制和I2C总线制,典型对应的存储 卡分别为93C46卡和24Co1卡,其容量均为128字节 存储卡对数据均按地址读写操作,对读写无加密保护 A1.2存储卡使用范围 由于存储卡本身无加密逻辑,对数据读写的安全性完全依赖于外部的加密算去 存储卡地址单元分配 常用存储卡地址编码从0oH到7FH,如表A1所示 表A!存储卡地址分配示意 OH H 2H 3H 4H 5H 6H 7H 8HH 9H AH BH CH DH EH FH R R oH R R R R R R R R R R R R R R R R R R R R R R H R 2H R R R R R R R R R R R R R R R R R R R R R R R R R R R R R R 3H R w W W 4H w w w w w w w w w w w w w w w w w w w w w w w w w w 5H w w w w w 元 6H w w w w w w w w w w w w w w w w w w W W W W W W 7H 在存储空间上严格区分购电区和返写区,表中从00H-3FH标有字符R的区域为购电区,只允许 电度表进行读操作,不能对该区数据进行写操作;从4oH7FH标有字符w的区域为返写区,电度表 可以对该区数据进行写操作 A3安全机制保证 使用存储卡作为传输介质的电度表必须具有一定的安全机制保证,山于存储卡本身不具备任何安 全机制保证,在使用时售电管理部门和电度表制造厂应共同制定安全机制即密码加密算法,加密算法应 各不相同且不可公开,售电瞥理系统的安全机制保证由售电管理部门与电度表制造厂共同负责 B 附 录 提示的附录) 常用逻辑加密卡地址单元分配 B1常用逻辑加密卡类型及使用范围 B1.1常用逻辑加密卡类型
GB/T18460.2-2001 目前常用的逻辑加密卡主要有两种;AT88SC102卡和SLE4442卡,其特点是只有通过密码认证后 才能对c卡上的数据进行改写,SL.E4442卡的峦码认证只控制对Ic卡上数据的改写操作,而 AT88SC102卡的密码认证可以控制对Ic卡数据的读出和改写操作 使用逻辑加密卡时应只设置对数 据改写进行密码控制,而不对数据读出操作进行密码控制， 逻辑加密卡均按地址对数据进行读写操作 B1.2逻辑加密卡的使用范围 逻辑加密卡只有通过密码认证后才能使用,由于密码认证存在被破译的可能性,故密码算法不能 公开 B2常用逻辑加密卡地址单元分配 B2.1AT88SC102卡地址单厄分凡 AT88SC102卡数据区有1024位,在数据渎写时起按位寻址的,分为两个数据应用区 规定数据应 用区!位地址176一687)为购电区,只允许电度表进行读操作,不能对该区数据进行写操作;数据应用 区2(位地址736一1247)为返写区,电度表可以对该区数据进行1]操作 B2.2Sl.E4442卡地址单元分配 SL.E4442卡数据区有256竿节,在数据读写时是按字节寻址的,前32字节可作为其他用途,规定字 节地址2oH一4FH为购电区,只允许电度表进行读操作,不能对该K数据进行写操作;节地址50H 7FH为返写风,电度表可以对该区数据进行写操作 B3安全机制保证 使用逻辑加密卡作为传输介质的电度表具有一定的安全机制保证,售电管理侧和电度表侧都必须 通过密码认证后才能够对IC卡进行改写操作,但密码的生成过程容易被截获,因此生成密码的加密算 法不能公开.在使用时售电臂理部门和电度表制造厂应共同制定安全机制即密码加密算法,不同售电管 理部门的加密算法应各不相同且不可公开;售电管理系统的安个全机制保证由售电管踝部门与电度表制 造厂共负责 C 附录 提示的附浸" 安全存取模块(SAM)以及CPU卡结构 采用安全存取模块(SAM)和cPU卡的售电管理安全机制保证 C1 安全机制模式 C1.1 安全存取模块(SAM)是封装成模块形状的cPU卡芯片,CPU卡在对数据进行读写时必须经过密 钥认证,由于峦钥是不可读取的并且在实际操作中也是不可被截获的,因此具有高的安全机制 所有需 要的密钥由售电臂理部门产生,与电度表制造厂无关,每次进行密钥认证时所进行的密码核对算法可以 采用公开算法 安全存取模块(sAM)由售电瞥理部门进行密钥初始化后提供给电度表制造厂安装在每一块电度 表中,用于存储用户的购电量 在实际使用时,售电管理部门再将采用相同密钥初始化的CPU卡提供 给用户使用 用户将已购电的CPU卡插人电度表后,由CPU卡和sAM模块进行双向的峦钥认证,任 何一方认证不通过都不能对cPU卡和sAM模块进行数据改写操作,不能将购电量追加到电度表中 c1.2采用安全存取模块(SAM)和cPU卡的售电管理系统的使用范围 由于采用这种方式的售电管理系统具有很高的安全性,其只与售电管理部门有关而与电度表制造
GB/T18460.22001 厂无关的安全机制保证十分有效,解决了售电管理系统对电度表制造厂的依赖性,特别适合于数量较大 的售电管理系统使用,如大中城市的售电管理系统可以采用CPU卡作为传输介质,安装带有sAM模 块的电度表 安全存取模块(SAM)和cPU卡的结构 CPU卡是采用文件方式对数据进行读写操作的,与具体的存放地址无关， 2.1安全存取模块(SAMM)的文件结构 sAM模块在电度表中有两个作用:一是进行一表一卡的安全认证工作;二是作为电度表内数据存 储区,其结构如下 MF主文件 -KEY文件 -电度表外部认证主工作密钥 -内部认证主工作密钥 -电量外部认证密钥 -脉冲常数外部认证密钥 -外部认证密钥 -线路保护密钥 -钱包文件(剩余电量 二进制文件(脉冲常数) 二进制信息文件(偏移量从00H开始 在SAM模块中,KEY文件中的电度表外部认证主工作密钥和内部认证主工作密钥用于售电卡与 电度表安全认证;外部认证密钥和线路保护密钥用于更换电度表应用主工作密钥;电量外部认证密钥用 来对钱包文件进行认证,剩余电量增加时必须经过认证才能写人SAM模块,剩余电量递减时不需通过 认证;脉冲常数外部认证密钥用来对脉冲常数二进制文件进行安全认证,修改脉冲常数必须通过认证 但读操作不需认证;二进制信息文件用于存放电度表内部数据,不需认证可自由读写,其格式由各电度 表制造厂自定 C2.2CPU卡文件结构 为考虑今后发行联名卡,将电度表应用设计为一个DF文件,MF主文件结构保留,今后开放给其 他应用.在设计中做到不经过MF级就可直接访问电度表应用DF目录 在电度表应用DF目录中包含 三个文件,其中购电应用二进制文件是售电系统写购电信息的文件,电度表返写应用二进制文件是电度 表返写数据的文件 对它们的写操作分别由KEY文件中购电外部认证密钥,电表外部认证密钥和电量 外部认证密钥控制,用户卡必须通过内部认证以及相应的外部认证后才可以进行写操作,但对用户卡所 有二进制文件的读操作则不需任何认证即可进行 电卡发行密钥与售电流程操作无关,是供电部门在初 始化IC卡时的外部认证密钥,通过此认证才可以更改IC卡中的密钥 MF主文件 -KEY文件 -电度表应用DF KEY文件 -电度表外部认证密钥 -购电外部认证密钥 -电量外部认证密钥 -内部认证密钥 -IC卡发行密钥 -二进制文件(购电应用 -二进制文件(电度表返写应用 -其他应用DF(视情况而定,如不联合发卡,则不需要此DF 10
GB/T18460.2--2001 c3密钥类型 购电外部认证密钥 C3.1 此密钥控制对C卡上购电区的写操作.售电网络通过购电外部认证密钥的认证,可以在Ic卡购电 区写人购电量等相关信息 c3.2电度表外部认证密钥 此密钥控制对1c卡上返写区的写操作售电网络通过电表外部认证密钥的认证,可以擦除IC卡上 返写区的数据;电度表通过电度表外部认证密钥的认证,可以向IC卡上返写区写人数据 电狸外部认证击钥 C3.3 此峦钥认证通过后,可以将C卡中的购电量追加到电度表中 c3.4脉冲常数外部认证密钥 此密钥认证通过后,可以修改电度表中的脉冲常数 c3.5内部认证密钥 此密钥认证通过后,确保!C卡和电度表是由同一个售电管理部门发行的,这样就保证了只有通过 售电管理部门认可的电度表才能使用 c3.6外部认证密钥 此密钥认证通过后,可以修改电度表SAM模块中的密钥组 c3.7线路保护密钥 此密钥控制对电度表中sAM模块密钥组的更新 修改主密钥卡中存放的被线路保护密钥加密的 新密钥密文传输到sAM模块后,SAM模块使用线路保护密钥对密文数据进行解密,得到真正的密钥 组用于修改SAM模块的密钥 线路保护瘠钥使被更新的瘠钥在传输过程中,以加密保护的方式传送 直到被更新的SAM模块内部以后,才得到真正的密钥数据 该数据在传送过程中如果被窃取,由于窃 取者不知道线路保护密钥,也不可能得到真正的密钥， c3.8IC卡发行密钥 此密钥控制对c卡上密钥的更新 售电网络通过电卡发行密钥认证后可以修改IC卡上的密钥组 C4密钥认证流程 C4.1IC卡和电度表SAM模块的内部认证流程 a电度表读取IC卡上的卡序列号,送SAM模块 b)SAM模块用内部认证主工作密钥对卡序列号进行加密,生成内部认证工作密钥 c电度表送加密指令及随机数给IC卡,IC卡用内部认证密钥加密,并将加密结果D1送回电 度表 d电度表送加密指令及随机数给SAM模块,SAM模块将加密结果D2送回电度表 电度表比较D1与D2,若相等,则内部认证成功;否则不成功 C4.2IC卡和电度表SAM模块的外部认证流程(电度表外部认证 电度表取IC卡的卡序列号,送SAM模块 b)SAM模块用电表外部认证主工作密钥对卡序列号进行加密,生成电度表外部认证工作密钥 c电度表从IC卡取随机数 d电度表将随机数送SAM模块,SAM模块用工作密钥对随机数加密,并将加密结果返回 电度表送加密结果给IC卡,并发外部认证指令 e f)IC卡告诉电度表认证是否成功,若成功则将IC卡状态置为相应外部认证密钥规定的状态 C4.3电度表SAM模块的外部认证流程(外部认证电量外部认证、脉冲常数外部认证 a电度表从SAM模块中取随机数 11
GB/T18460.22001 电度表将随机数送IC卡(对脉冲常数外部认证,为制造状态测试),IC卡用相应的工作密钥对 b 随机数进行加密,并将加密结果送回电度表 c)电度表将加密结果送sAM模块,并发外部认证指令 d)SAM模块返回电度表认证是否成功,并允许电度表对SAM模块作相应的操作 12