北京供電局一戶一表售電系統(tǒng)規(guī)范.doc

北京市供電局北京供電局一戶一表售電系統(tǒng)規(guī)范 此規(guī)范僅適用于北京市居民電卡表的軟件設(shè)計工作，涉及電卡表廠商程序設(shè)計、電卡結(jié)構(gòu)、內(nèi)容、供電局營業(yè)開戶以及銀行售電網(wǎng)絡(luò)等方面。在北京市使用的電卡表及售電管理流程必須符合此設(shè)計規(guī)范。 本規(guī)范共分成五部分，分別從總體設(shè)計、電卡表、電卡、電卡表和IC卡接口、供電局和銀行業(yè)務(wù)五部分對應(yīng)該遵循的標準進行描述。第一部分 總體設(shè)計部分本規(guī)范具有以下特點：1、高度安全的售電系統(tǒng)將電卡設(shè)計為CPU卡后，將采用密鑰管理方式，其安全級別高，外人很難攻擊，同時掌握核心主密鑰的人極少。電卡表內(nèi)部的安全認證過程完全在電卡內(nèi)部實現(xiàn)。2、方便靈活的售電網(wǎng)絡(luò)售電系統(tǒng)充分利用工商銀行儲蓄網(wǎng)點，用戶所有的購電繳費操作都可通過工商銀行儲蓄網(wǎng)點進行，實現(xiàn)了就近購電繳費和異地購電繳費，極大地方便了用戶。3、提供方便的輔助售電除銀行儲蓄網(wǎng)點正常售電外，還在社會上發(fā)行一定數(shù)量固定電量的不記名電卡，當用戶由于各種原因不能及時到銀行儲蓄網(wǎng)點購電時，可以購買不記名卡作應(yīng)急用。4、符合IC標準的售電系統(tǒng)售電系統(tǒng)采用了符合IC卡國際標準的CPU卡，便于進行升級，從而保證售電系統(tǒng)不會由于IC卡的更新而被改變，使系統(tǒng)的適應(yīng)性大為增加，保證了一戶一表工程能夠長期穩(wěn)定地進行。5、可擴展的售電系統(tǒng)采用CPU卡后，已經(jīng)與金融系統(tǒng)使用的IC卡一致，并且售電系統(tǒng)已經(jīng)保留有與銀行系統(tǒng)接軌的接口，具備了與銀行發(fā)行聯(lián)名卡的條件，為將來實現(xiàn)一卡多用打下了基礎(chǔ)。第二部分 電卡表部分一、 電卡表功能（1） 、智能控制功能：電卡表使用機電一體式電卡表，采用光電脈沖采樣方式自動計量用戶電量，當用戶購電量用完時，自動切斷用戶用電。（2） 、預(yù)報警功能：當用戶電卡表中所剩電量小于報警電量時，能夠給予用戶報警提示，以便用戶盡快購電。（3） 、電量返讀功能：用戶每次將電卡插入電卡表后，電卡表將自動把剩余電量等信息回寫到電卡中，以供售電管理系統(tǒng)查詢。（4） 、安全保護功能：采用CPU卡作為購電卡，在電卡表內(nèi)安裝有SAM模塊，與CPU卡相互做密鑰認證，具有高度安全性，嚴格保證一戶一表一卡，每次購電卡只一次輸入有效。（5） 、補卡功能：當用戶購電卡丟失時，可以通過售電網(wǎng)絡(luò)為用戶補發(fā)電卡。（6） 、檢查功能：售電網(wǎng)絡(luò)可以發(fā)行檢查卡，定期對用戶電卡表運行情況進行檢查。 二、 電卡表結(jié)構(gòu)三、 電卡表的安全控制 （1）、SAM卡認證功能：電卡表內(nèi)有一個SAM模塊對CPU卡進行安全認證，同時存儲電卡表內(nèi)的計量和狀態(tài)數(shù)據(jù)，為配合SAM模塊，電卡表內(nèi)還有一個晶振，頻率為3.579545MHz，電卡表內(nèi)單片機與CPU卡以及SAM模塊的通訊速率均為9600波特。SAM模塊為8腳DIP封裝，管腳定義為： 1地；2編程電壓端；3數(shù)據(jù)端；6時鐘端；7復(fù)位端；8電源端；4、5兩腳空閑。（2）、電卡表通訊功能：電卡表內(nèi)CPU與CPU卡以及SAM模塊通訊均采用T=0協(xié)議，電卡表的安全認證由CPU卡和SAM模塊共同完成，表內(nèi)CPU只起通訊傳遞作用，無需增加加密算法。四、 電卡表電量控制原理（1）、數(shù)據(jù)項內(nèi)容說明1、 戶號（10位5字節(jié)）：與電表表號一一對應(yīng)，用戶開戶時產(chǎn)生2、 電表表號（10位5字節(jié)）：即電卡表出廠編號。為壓縮BCD碼，由三部分組成：電表表號=廠商編號+版本號+電表流水號其中廠商編號為2位1字節(jié)。目前規(guī)定為：01北京富根公司；02天津新巨升公司；03北京雙翼能源公司。版本號為2位1字節(jié)。由各廠家根據(jù)情況而定，初始值均為01。電表流水號為6位3字節(jié)。為各廠家生產(chǎn)時電卡表的流水號，應(yīng)保證一表一號不重復(fù)。電卡表銘牌編號應(yīng)與電表表號一致。3、 電卡類型（2位1字節(jié)）：即營業(yè)購電卡的類型編號，規(guī)定為：01 初始化卡；02用戶購電卡；03檢查卡；04補卡電卡表生產(chǎn)廠家自定義電卡類型從80H開始編碼。4、 購電量（6位3字節(jié)）：即用戶每次到銀行網(wǎng)點交款所購電量。電卡表從電卡中讀入購電量后應(yīng)將電卡中購電量單元數(shù)據(jù)清零，銀行售電網(wǎng)絡(luò)在下次為用戶售電時若發(fā)現(xiàn)用戶電卡中購電量單元不為零則拒絕售電。5、 購電次數(shù)（4位2字節(jié)）：即用戶從開戶起到銀行網(wǎng)點交款購電總次數(shù)，每購一次電購電次數(shù)加一，若購電次數(shù)為9999則下次加一翻為0000。6、 報警電量（12位6字節(jié)）：即提醒用戶盡快購電的報警門限電量。具體劃分為報警電量1和報警電量2，各為6位3字節(jié)，其中報警電量1的值大于報警電量2的值。當用戶電卡表中剩余電量小于報警電量1時，用戶電卡表的數(shù)碼顯示部分處于常亮狀態(tài)，給予用戶第一次光報警。當用戶電卡表中剩余電量小于報警電量2時，切斷用戶用電提醒用戶，用戶此時將電卡插入電卡表后可恢復(fù)用電，但此后數(shù)碼管仍保持為常點亮狀態(tài)，兩次報警電量值可任意設(shè)置。7、 下限電量（6位3字節(jié)）：即限制用戶將購電量輸入電卡表的門限電量。當用戶電卡表中剩余電量大于限購電量時，不接受用戶本次所購電量；只有當用戶電卡表中剩余電量小于限購電量后才能接受用戶所購買的電量，以免造成用戶囤積電量。不接受用戶購電卡時數(shù)碼管顯示剩余電量并閃爍給予用戶提示，延時10秒后自動消失。8、 剩余電量（6位3字節(jié)）：即用戶電卡表中允許用戶還能使用的電量。用戶每次將購電卡插入電卡表中時將剩余電量返寫至電卡中。9、 累計購電量（6位3字節(jié)）：即用戶自開戶起累計所購電量。當累計購電量超過“999999”時自動滾屏為“000000”。10、 累計應(yīng)急購電量（6位3字節(jié)）：即用戶使用不記名卡累計所購電量。當累計購電量超過“999999”時自動滾屏為“000000”。11、 累計用電量（6位3字節(jié)）：即用戶自開戶起累計所用電量。當累計用電量超過“999999”時自動滾屏為“000000”。12、 過零電量（6位3字節(jié)）：當電卡表中剩余電量為零后應(yīng)斷開繼電器切斷用戶用電，若此時電卡表未能切斷用戶用電，則用戶到下次購電前所使用的電量稱為過零電量。銀行售電網(wǎng)點每次購電前需讀入此單元，若不為零則拒絕售電。13、 脈沖常數(shù)（4位2字節(jié)）：即每記錄一度電電子部分所接收到的脈沖數(shù)。14、 非法插卡次數(shù)（4位2字節(jié)）：即累計插入非法電卡的次數(shù)。所謂非法電卡是指與電卡表內(nèi)部表號不符的電卡，檢查卡除外。15、 電卡類型（2位1字節(jié)）：01首次購電卡；02普通購電卡；03檢測卡；04補卡；05不記名卡；06修改主密鑰卡。16、 電卡表狀態(tài)字（2位1字節(jié)）：即反映電卡表運行狀態(tài)的單元。目前反映2個狀態(tài)信息：繼電器出錯標志；EEPROM出錯標志：00 正常；01繼電器出錯；02EEPROM出錯；03繼電器、EEPROM均出錯；此時在數(shù)碼管上顯示“E-編碼”。第三部分 電卡部分一、電卡分類及結(jié)構(gòu)電卡根據(jù)其功能以及使用環(huán)境不同，可以劃分為用戶卡、檢查卡、不記名卡、修改主密鑰卡和SAM卡五類，具體定義如下：（1）、用戶卡：用戶卡是指用戶用來完成購電以及向電卡表中追加購電量的電卡。其結(jié)構(gòu)如下： MF主文件 KEY文件 電表應(yīng)用DF KEY文件 電表外部認證密鑰 購電外部認證密鑰電量外部認證密鑰 內(nèi)部認證密鑰 電卡發(fā)行密鑰 二進制文件（購電應(yīng)用） 二進制文件（電卡表返寫應(yīng)用）銀行應(yīng)用DF（視情況而定，如不與銀行聯(lián)合發(fā)卡，則不 需要此DF）為考慮今后與銀行應(yīng)用接軌，將電卡表應(yīng)用設(shè)計為一個DF文件，MF主文件結(jié)構(gòu)保留，今后開放給銀行應(yīng)用。在設(shè)計中做到不經(jīng)過MF級就可直接訪問電表應(yīng)用DF文件。在電表應(yīng)用DF文件中包含三個文件，其中購電應(yīng)用二進制文件是銀行寫購電信息的文件，電卡表返寫應(yīng)用二進制文件是電卡表返寫數(shù)據(jù)的文件。對它們的寫操作分別由KEY文件中購電外部認證密鑰、電表外部認證密鑰和電量外部認證密鑰控制，用戶卡必須通過內(nèi)部認證以及相應(yīng)的外部認證后才可以進行寫操作，但對用戶卡所有二進制文件的讀操作則不需任何認證即可進行。電卡發(fā)行密鑰與售電流程操作無關(guān)，是供電局在初始化電卡時的外部認證密鑰，通過此認證才可以更改電卡中的密鑰。（2）、檢測卡：檢測卡是供電局和電卡表生產(chǎn)廠家用來對電卡表進行檢測用的電卡。此卡對所有電卡表通用，插入電卡表后將返回電卡表內(nèi)所有計量和狀態(tài)信息，其結(jié)構(gòu)如下： MF主文件 KEY文件 電表應(yīng)用DF KEY文件 二進制文件（存放檢測卡指令） 循環(huán)文件（記錄檢測卡數(shù)據(jù)）由于檢測卡是通用的工具卡，所以在其結(jié)構(gòu)中只有一個空的KEY文件，不含有任何密鑰，這樣就可以很方便地制作和使用檢測卡。二進制文件存放的是檢測卡指令，循環(huán)文件用來記錄電卡表返回的數(shù)據(jù)，一張檢測卡最大可以存儲9只電卡表的數(shù)據(jù)。（3）、不記名卡：不記名卡是供電局單獨在社會上發(fā)行的一次性購電卡。當用戶電卡表電量用完且不能立即到銀行儲蓄網(wǎng)點進行下次購電時，可以購買不記名卡作應(yīng)急用。其結(jié)構(gòu)如下： MF主文件 電表應(yīng)用DF KEY文件 電表外部認證密鑰 KEY文件 購電外部認證密鑰 內(nèi)部認證密鑰 電量外部認證密鑰 電卡發(fā)行密鑰 二進制文件(購電應(yīng)用) 錢包文件（購電量） 二進制文件（電卡表返寫應(yīng)用）（4）、生產(chǎn)測試卡：生產(chǎn)測試卡是為了方便電卡表生產(chǎn)廠家在生產(chǎn)過程中進行檢測的一組卡，其內(nèi)容由各電卡表生產(chǎn)廠家自定，但為保證能夠與電卡實際使用情況相同，其數(shù)據(jù)結(jié)構(gòu)兼容用戶卡結(jié)構(gòu)。具體結(jié)構(gòu)如下： MF主文件 電表應(yīng)用DF KEY文件 電表外部認證密鑰 KEY文件 購電外部認證密鑰 內(nèi)部認證密鑰 電量外部認證密鑰 脈沖常數(shù)外部認證密鑰 二進制文件(購電應(yīng)用) 二進制文件（電卡表返寫應(yīng)用） 與用戶卡的區(qū)別有兩點：一是不考慮銀行應(yīng)用；二是增加脈沖常數(shù)外部認證密鑰，如果需修改脈沖常數(shù)，必須經(jīng)過此認證，否則SAM模塊不接受，這也就意味著出廠后脈沖常數(shù)將不可更改。生產(chǎn)測試卡中的密鑰均為公開密鑰，電卡表生產(chǎn)廠家可以根據(jù)需要隨意制卡。（5）、修改主密鑰卡：在電卡表生產(chǎn)過程中，為方便電卡表生產(chǎn)廠家測試，SAM模塊中的主密鑰是公開的，電卡表出廠前，利用供電局提供的修改主密鑰卡將電卡表內(nèi)SAM模塊的主工作密鑰修改為實際運行過程中的主密鑰，電卡表主密鑰修改后也就意味著電卡表生產(chǎn)廠家使用的電卡不可能進入供電局售電管理系統(tǒng)，此主密鑰由供電局掌握，電卡表生產(chǎn)廠家不可知。其結(jié)構(gòu)如下： MF主文件 電表應(yīng)用DF KEY文件 外部認證密鑰 KEY文件 二進制文件（新外部認證密鑰密文、新電表外部認證主工作密鑰密文、新內(nèi)部認證主工作密鑰密文、新電量外部認證密鑰密文、新脈沖常數(shù)外部認證密鑰密文） 將修改主密鑰卡插入后，首先由SAM模塊對電卡進行外部認證，認證通過后將電卡中的五個密鑰的密文讀入，SAM模塊利用線路保護密鑰對它們進行解密，然后逐一替換SAM模塊中的主工作密鑰。需特別指出的是替換后由于主密鑰改變，生產(chǎn)測試卡將不能再修改脈沖常數(shù)，而用戶卡中不含脈沖常數(shù)外部認證密鑰，也不能對脈沖常數(shù)進行修改。（6）、SAM卡：SAM卡在電卡表中有兩個作用：一是進行一表一卡的安全認證工作；二是作為電卡表內(nèi)數(shù)據(jù)存儲區(qū)，其結(jié)構(gòu)如下： MF主文件 KEY文件 電表外部認證主工作密鑰 內(nèi)部認證主工作密鑰 電量外部認證密鑰 脈沖常數(shù)外部認證密鑰 外部認證密鑰 線路保護密鑰 錢包文件（剩余電量） 二進制文件（脈沖常數(shù)） 二進制信息文件(偏移量從00H開始)在SAM卡中，KEY文件中的電表外部認證主工作密鑰和內(nèi)部認證主工作密鑰用于一戶一表安全認證；外部認證密鑰和線路保護密鑰用于更換電卡表應(yīng)用主工作密鑰；電量外部認證密鑰用來對錢包文件進行認證，剩余電量增加時必須經(jīng)過認證才能寫入SAM卡，剩余電量遞減時不需通過認證；脈沖常數(shù)外部認證密鑰用來對脈沖常數(shù)二進制文件進行安全認證，修改脈沖常數(shù)必須通過認證，但讀操作則不需認證；二進制信息文件用于存放電卡表內(nèi)部數(shù)據(jù)，不需認證可自由讀寫，其格式由各電卡表生產(chǎn)廠家自定。二、電卡應(yīng)用文件和密鑰1、 電卡應(yīng)用文件（1）、購電應(yīng)用二進制文件購電應(yīng)用二進制文件存放用戶購電信息。在CPU卡，二進制文件為一個連續(xù)存儲區(qū)，用戶可對其中任意一個存儲單元進行讀寫操作。（2）、電卡表返寫應(yīng)用二進制文件電卡表返寫應(yīng)用二進制文件存放從電卡表返回的信息。當用戶把所購電量寫入電卡表的同時電卡表把卡內(nèi)的信息寫入用戶卡，下次購電時由主機讀入系統(tǒng)。（3）、存放檢測卡指令二進制文件存放檢測卡指令二進制文件存放用于電表檢測的指令。（4）、檢測卡檢測記錄數(shù)據(jù)循環(huán)文件檢測卡檢測記錄數(shù)據(jù)循環(huán)文件存放電卡表檢測結(jié)果數(shù)據(jù)，該文件最大可以存儲9只電卡表的檢測數(shù)據(jù)。循環(huán)文件為一定長記錄文件，但只能在文件尾追加記錄，當記錄寫滿后自動覆蓋最早寫入的記錄。定長記錄文件為記錄長度固定的文件，每條記錄以固定格式存放，由系統(tǒng)對其進行操作解釋，記錄是最小的讀寫單元。（5）、購電量錢包文件購電量錢包文件存放用戶購電量，錢包文件結(jié)構(gòu)和循環(huán)文件相同，只是每條記錄為數(shù)值型。2、 電卡密鑰類型（1）、用戶卡電表外部認證密鑰用戶卡電表外部認證密鑰控制對用戶卡上電卡表返寫應(yīng)用文件的寫操作。售電網(wǎng)絡(luò)通過電表外部認證密鑰的認證，可以擦除卡上的電卡返寫應(yīng)用文件。（2）、用戶卡購電外部認證密鑰用戶卡購電外部認證密鑰控制對用戶卡上購電應(yīng)用文件的操作。售電網(wǎng)絡(luò)通過購電外部認證密鑰的認證，可以在卡上寫入購電量等相關(guān)信息。（3）、用戶卡電卡發(fā)行密鑰用戶卡電卡發(fā)行密鑰控制對用戶卡上密鑰的更新。售電網(wǎng)絡(luò)通過電卡發(fā)行密鑰認證后可以修改用戶卡上的密鑰組。（4）、用戶卡內(nèi)部認證密鑰用戶卡內(nèi)部認證密鑰控制對用戶卡的操作。只有通過對用戶卡的內(nèi)部認證，用戶卡才被認可是本系統(tǒng)所發(fā)行卡，才能進行進一步的操作。（5）、用戶卡電量外部認證密鑰用戶卡電量外部認證密鑰控制對電卡表中SAM卡的操作。通過對SAM卡的電量外部認證密鑰的認證，電卡表允許將購電量寫入SAM卡中。（6）、SAM卡線路保護密鑰SAM卡線路保護密鑰控制對SAM卡密鑰組的更新。修改主密鑰卡中存放的被加密保護的密鑰在傳輸?shù)絊AM卡后，SAM卡使用線路保護密鑰對數(shù)據(jù)進行保護碼的認證，然后對數(shù)據(jù)進行解密，得到真正的密鑰組用于修改SAM卡的密鑰。線路保護密鑰使被更新的密鑰在傳輸過程中，以加密保護的方式傳送，直到被更新的SAM卡內(nèi)部以后，才得到真正的密鑰數(shù)據(jù)。該數(shù)據(jù)在傳送過程中如果被竊取，由于竊取者不知道線路保護密鑰，也不可能得到真正的密鑰。（7）、SAM卡脈沖常數(shù)認證密鑰SAM卡脈沖常數(shù)認證密鑰控制對電卡表脈沖常數(shù)的修改。供電局通過該密鑰的認證后，可以修改電卡表中的脈沖參數(shù)。三、卡的密鑰安全體系（1） 卡相關(guān)業(yè)務(wù)初始化流程電卡表廠生產(chǎn)電卡表制卡中心初始化用戶卡、SAM模塊、PSAM卡 SAM模塊 電卡表安裝部門 PSAM卡，初始化用戶卡（白卡）安裝電卡表，發(fā)開戶單用戶售電網(wǎng)點 開戶單 用戶購電卡用戶電卡表 已購電的用戶卡（2）卡密鑰的種類、存儲及生成關(guān)系系統(tǒng)通過總控卡完成用戶卡、SAM模塊和PSAM卡的密鑰初始化。總控卡存儲DES加密密鑰MKEY，MKEY是由若干位操作人員輸入密鑰初值，通過總控卡生成程序?qū)μ囟ǖ拇aD0加密生成的?？偪乜ǖ腗KEY通過對八個特定代碼(D1,D2,D3，D4，D5，D6，D7，D8)加密生成八個主密鑰：購電外部認證主密鑰BK_MEKEY、電表外部認證主密鑰MEKEY、內(nèi)部認證主密鑰MIKEY、電量外部認證主密鑰POKEY、脈沖常數(shù)外部認證主密鑰PUKEY、外部認證密鑰EXKEY、線路保護密鑰LIKEY。七個主密鑰分別寫入三種SAM卡：用戶卡發(fā)行SAM卡、SAM模塊和PSAM卡。七個主密鑰以DES加密密鑰方式寫入用戶卡發(fā)行SAM卡；購電外部認證主密鑰BK_MEKEY、電表外部認證主密鑰MEKEY、內(nèi)部認證主密鑰MIKEY以主工作密鑰方式寫入PSAM卡；電表外部認證主密鑰MEKEY、內(nèi)部認證主密鑰MIKEY以主工作密鑰方式寫入SAM模塊，電量外部認證密鑰POKEY、脈沖常數(shù)外部認證密鑰PUKEY、外部認證密鑰EXKEY、線路保護密鑰LIKEY以密鑰方式寫入SAM模塊。用戶卡上存儲購電外部認證密鑰、電表外部認證密鑰、內(nèi)部認證密鑰、電量外部認證密鑰,前三個密鑰是由用戶卡發(fā)行SAM卡上的三個相對應(yīng)的DES加密密鑰分別對用戶卡的卡序列號加密生成的，因此每張用戶卡上的密鑰將各不相同，電量外部認證密鑰是以密鑰方式寫入用戶卡的，在每張用戶卡上是相同的。此加密過程由供電局操作完成。售電時，通過內(nèi)部認證密鑰的測試，售電網(wǎng)點確認用戶卡為供電局所發(fā)行的卡，通過購電外部認證密鑰的認證，用戶卡允許售電網(wǎng)點在卡上寫入電量等相關(guān)信息，通過電卡表外部認證密鑰的認證，用戶卡允許售電網(wǎng)點將卡上電卡表返寫二進制文件擦除；用戶卡向電卡表傳輸電量時，通過內(nèi)部認證密鑰的測試，電卡表確認用戶卡為供電局所發(fā)行的卡，通過電卡表外部認證密鑰的認證，用戶卡允許電卡表在卡上寫入返寫信息，通過電量外部認證密鑰的測試，電卡表允許將購電量寫入SAM模塊中。修改主密鑰卡只存有外部認證密鑰，它用來對電卡表SAM模塊進行DES加密用。此外部認證密鑰是由用戶卡發(fā)行SAM卡以密鑰方式寫入的，因此所有修改主密鑰卡上的外部認證密鑰均相同。認證時，首先由電卡表從SAM模塊取隨機數(shù)送修改主密鑰卡，修改主密鑰卡對隨機數(shù)進行DES加密后將加密結(jié)果送回電卡表，電卡表再將加密結(jié)果送SAM模塊，并發(fā)外部認證指令，SAM模塊認證通過后可以接受電卡中的新密鑰。（3） 卡密鑰生成流程總控卡MKEY BK_MEKEY、MEKEY、MIKEY MEKEY、MIKEY、POKEY BK_MEKEY、MEKEY用戶發(fā)行SAM卡 PSAM卡SAM模塊POKEY、PUKEY、EXKEY、LIKEY PUKEY、EXKEY、LIKEY MIKEY、POKEY交給表廠裝入電卡表對用戶卡中的數(shù)據(jù)加密交給銀行裝入POS購電、電表、電量外部認證密鑰、內(nèi)部認證密鑰修改主密鑰卡用戶卡 外部認證密鑰第四部分 電卡表和卡的接口一、電卡數(shù)據(jù)文件結(jié)構(gòu)及數(shù)據(jù)項目1、電卡數(shù)據(jù)文件結(jié)構(gòu)（1）、用戶卡購電應(yīng)用二進制文件偏移量數(shù)據(jù)說明00H68H起始01H02H命令02H20H長度03H戶號04H05H06H07H08H01（02，04）H電卡類型09H購電量0AH0BH0CH購電次數(shù)0DH0EH報警電量10FH10H11H報警電量212H13H14H下限電量15H16H17H校驗和18H16H結(jié)束碼（2）、用戶卡電表返寫應(yīng)用二進制文件偏移量數(shù)據(jù)說明00H68H起始01H80H命令02H21H長度03H剩余電量04H05H06H累計購電量07H08H09H累計用電量0AH0BH0CH過零電量0DH0EH0FH00H非法插卡次數(shù)10H00H11H00-03H電卡表狀態(tài)字12H電表表號13H14H15H16H17H累計應(yīng)急購電量18H19H1AH校驗和1BH16H結(jié)束碼（3）、檢測卡二進制文件偏移量數(shù)據(jù)說明00H68H起始01H04H命令02H01H長度03H03H電卡類型04H08H校驗和05H16H結(jié)束碼（4）、檢測卡循環(huán)文件偏移量數(shù)據(jù)說明00H68H起始01H81H命令02H33H長度03H電表表號04H05H06H07H08H剩余電量09H0AH0BH累計購電量0CH0DH0EH累計用電量0FH10H11H累計應(yīng)急購電量12H13H14H過零電量15H16H17H00-03H電卡表狀態(tài)字18H購電次數(shù)19H1AH脈沖常數(shù)1BH1CH報警電量11DH1EH1FH報警電量220H21H22H下限電量23H24H25H校驗和26H16H結(jié)束碼（5）、不記名卡購電應(yīng)用二進制文件偏移量數(shù)據(jù)說明00H68H起始01H05H命令02H01H長度03H05H（07H）電卡類型04H校驗和05H16H結(jié)束碼（6）、不記名卡電表返寫應(yīng)用二進制文件偏移量數(shù)據(jù)說明00H68H起始01H82H命令02H05H長度03H電表表號04H05H06H07H08H校驗和09H16H結(jié)束碼（7）、修改主密鑰卡二進制文件偏移量數(shù)據(jù)說明00H68H起始01H06H命令02H81H長度03H06H電卡類型04H數(shù)據(jù)塊長度05H新外部認證密鑰密文06H07H08H09H0AH0BH0CH0DH加密數(shù)據(jù)塊0EH0FH10H11H12H13H14H數(shù)據(jù)塊長度15H新電表外部認證主工作密鑰密文16H17H18H19H1AH1BH1CH1DH加密數(shù)據(jù)塊1EH1FH20H21H22H23H24H數(shù)據(jù)塊長度25H新內(nèi)部認證主工作密鑰密文26H27H28H29H2AH2BH2CH2DH加密數(shù)據(jù)塊2EH2FH30H31H32H33H34H數(shù)據(jù)塊長度35H新電量外部認證密鑰密文36H37H38H39H3AH3BH3CH3DH加密數(shù)據(jù)塊3EH3FH40H41H42H43H44H數(shù)據(jù)塊長度45H新脈沖常數(shù)外部認證密鑰密文46H47H48H49H4AH4BH4CH4DH加密數(shù)據(jù)塊4EH4FH50H51H52H53H54H校驗和55H16H結(jié)束碼2、電卡數(shù)據(jù)文件的數(shù)據(jù)格式說明數(shù)據(jù)在購電卡中采用不定長格式存放，在往購電卡中寫數(shù)據(jù)或從購電卡中讀數(shù)據(jù)均采用數(shù)據(jù)串的形式進行，具體格式如下：起始命令長度數(shù)據(jù)校驗結(jié)束起始：1字節(jié)，固定為68H，為數(shù)據(jù)串的開始表識。命令：1字節(jié)，不同的命令在購電卡中寫入的數(shù)據(jù)類型不同，它決定了數(shù)據(jù)串中數(shù)據(jù)的長度。命令碼定義為：02購電命令碼；04檢測卡命令碼；05不記名卡命令碼；06修改主密鑰卡命令碼。長度：1字節(jié)，壓縮BCD碼，為數(shù)據(jù)串中數(shù)據(jù)區(qū)的長度。數(shù)據(jù)：字節(jié)數(shù)不定，為前面介紹數(shù)據(jù)項的組合，組合方式與命令有關(guān)。校驗：1字節(jié)，為命令、長度、數(shù)據(jù)三部分的累加和去除高字節(jié)自然溢出后得到，為16進制數(shù)。結(jié)束：1字節(jié)，固定為16H，代表數(shù)據(jù)串結(jié)束。對數(shù)據(jù)串是否有效的判別依據(jù)為：起始、結(jié)束字節(jié)必須正確；長度與數(shù)據(jù)區(qū)字節(jié)數(shù)必須相等；校驗必須正確。數(shù)據(jù)項的具體含義參照電卡表部分的解釋。二、電卡表和卡的安全認證流程電卡表和卡的安全認證都是通過電卡表中的SAM模塊完成的，電卡表在認證過程中只起到數(shù)據(jù)傳輸?shù)淖饔谩＃?）用戶卡和電卡表SAM模塊的內(nèi)部認證流程u 電卡表讀取用戶卡上的卡序列號，送SAM模塊u SAM模塊用內(nèi)部認證主工作密鑰對卡序列號進行加密，生成內(nèi)部認證工作密鑰u 電卡表送加密指令及隨機數(shù)給用戶卡，用戶卡用內(nèi)部認證密鑰加密，并將加密結(jié)果D1送回電卡表u 電卡表送加密指令及隨機數(shù)給SAM模塊，SAM模塊將加密結(jié)果D2送回電卡表u 電卡表比較D1與D2，若相等，則內(nèi)部認證成功；否則不成功（2）用戶卡和電卡表SAM模塊的外部認證流程（購電外部認證、電表外部認證）u 電卡表取用戶卡的卡序列號，送SAM模塊u SAM模塊用購電/電表外部認證主工作密鑰對卡序列號進行加密，生成購電/電表外部認證工作密鑰u 電卡表從用戶卡取隨機數(shù)u 電卡表將隨機數(shù)送SAM模塊，SAM模塊用工作密鑰對隨機數(shù)加密，并將加密結(jié)果返回u 電卡表送