基于IEC標(biāo)準(zhǔn)和虛擬介質(zhì)技術(shù)的網(wǎng)絡(luò)預(yù)付費系統(tǒng)

1、基于IEC標(biāo)準(zhǔn)和虛擬介質(zhì)技術(shù)的網(wǎng)絡(luò)預(yù)付費系統(tǒng)內(nèi)容Hexing Electric23IEC62055及STS概述4STS技術(shù)簡介1體系安全性國內(nèi)預(yù)付費表技術(shù)比較67基于STS技術(shù)的網(wǎng)絡(luò)預(yù)付費系統(tǒng)8應(yīng)用案例5標(biāo)準(zhǔn)化建設(shè)部分技術(shù)產(chǎn)品第一部分: IEC62055及STS概述Hexing ElectricIEC62055概述IEC62055是目前關(guān)于付費系統(tǒng)的唯一國際標(biāo)準(zhǔn)IEC62055由南非的STS協(xié)會于2005年推薦成為國際標(biāo)準(zhǔn)IEC62055系列標(biāo)準(zhǔn)涵蓋了付費系統(tǒng)、CIS用戶信息系統(tǒng)、售電系統(tǒng)、傳輸介質(zhì)、數(shù)據(jù)傳輸標(biāo)準(zhǔn)、預(yù)付費電能表以及接口標(biāo)準(zhǔn)等內(nèi)容IEC62055是一個完整的關(guān)于預(yù)付費系統(tǒng)的體系框

2、架IEC62055國際標(biāo)準(zhǔn)組成IEC6205521 標(biāo)準(zhǔn)化架構(gòu)IEC6205531 1級和2級有功預(yù)付費電能表IEC6205541 STS標(biāo)準(zhǔn)數(shù)據(jù)傳輸協(xié)議應(yīng)用層數(shù)據(jù)傳輸協(xié)議IEC6205551 STS標(biāo)準(zhǔn)數(shù)據(jù)傳輸協(xié)議物理層數(shù)據(jù)傳輸介質(zhì)（數(shù)字和磁卡介質(zhì)）IEC6205552 STS標(biāo)準(zhǔn)數(shù)據(jù)傳輸協(xié)議物理層數(shù)據(jù)傳輸介質(zhì)（通信虛擬介質(zhì)）STS組織概述IEC62055系列標(biāo)準(zhǔn)由IEC TC13 WG15開發(fā)和維護，STS協(xié)會是該系統(tǒng)目前的主要維護者STS是在1993年由南非國家電力公司ESKOM開發(fā)并發(fā)布的規(guī)范STS協(xié)會正式成立于1997年，主要目的是為了STS預(yù)付費電表的技術(shù)標(biāo)準(zhǔn)制定，標(biāo)準(zhǔn)體系的維護，

3、推進技術(shù)國際化發(fā)展和符合國際需求的發(fā)展。該協(xié)會主要通過管理協(xié)會成員的加密密鑰、廠家號碼、表計序列號和實驗室測試來確保了不同的系統(tǒng)和廠家之間的產(chǎn)品的互操作性STS組織概述STS（Standard Transfer Standard）技術(shù)已經(jīng)成為目前全球唯一的開放式預(yù)付費系統(tǒng)標(biāo)準(zhǔn)，但該技術(shù)的應(yīng)用需要獲得STS協(xié)會的授權(quán)，因此也保證了電力公司在應(yīng)用STS系統(tǒng)時的安全性。到目前為止，STS已經(jīng)得到了廣泛的應(yīng)用，從最初的南非到后來的發(fā)達國家和發(fā)展中國家，目前，共超過2000萬只符合STS標(biāo)準(zhǔn)的電表已經(jīng)安裝在30多個國家的400多個電力公司。STS能成功的原因國際認可，已經(jīng)發(fā)布了國際標(biāo)準(zhǔn)一個開放式的標(biāo)準(zhǔn)、

4、允許多個不同廠家的電表可以同時接入同一售電系統(tǒng)安全性簡單易用國際上主流廠家的支持和推動具有良好的擴展性，同時支持水、電和氣表的付費領(lǐng)域STS協(xié)會的角色STS協(xié)會的目的是為了發(fā)展和促進STS規(guī)范在國際上的應(yīng)用，為了達到這一目標(biāo)，工作主要集中在以下領(lǐng)域：發(fā)展和維護標(biāo)準(zhǔn)，積極參與國際標(biāo)準(zhǔn)組織，參與各種技術(shù)項目組和標(biāo)準(zhǔn)組織工作組。推進STS先進技術(shù)的預(yù)付費系統(tǒng)在全球的實現(xiàn)。主要工作職責(zé):產(chǎn)品認證和密鑰管理服務(wù)。在中國隨著用戶的越來越多，也需要成立類似的第三方機構(gòu)對預(yù)付費系統(tǒng)的兼容性和技術(shù)上的可持續(xù)發(fā)展提供保障和服務(wù)。Part II第二部分: STS技術(shù)簡介STS技術(shù)簡介海興集團STS解釋：Standa

5、rd Transfer Specification標(biāo)準(zhǔn)的傳輸規(guī)范STS技術(shù)是一種基于虛擬介質(zhì)(20位數(shù)字的充值碼)傳輸信息的預(yù)付費方式，適合于未來技術(shù)的發(fā)展趨勢STS該傳輸標(biāo)準(zhǔn)是用于定義可用額度對電表進行充值的過程，另外，還可以應(yīng)用到未來的氣表，水表和其他 公共儀表。STS是一種安全的消息系統(tǒng)用于在售電點與電表之間傳輸信息STS是一個全球開放的安全傳輸標(biāo)準(zhǔn)，采用IEC 62055-41標(biāo)準(zhǔn)作為唯一用于預(yù)付費的國際標(biāo)準(zhǔn)提供密鑰加密技術(shù)（提供分級密鑰，電力公司自行管理安全密鑰）每個TOKEN，電表，售電點和整個預(yù)付費體系都有不同安全級別的保護。加密體系可靠，技術(shù)上減少對該體系的攻擊多重體系保證了該

6、技術(shù)的及時更新該標(biāo)準(zhǔn)體系的產(chǎn)品要經(jīng)過STS協(xié)會的認證STS技術(shù)簡介海興集團充值碼在網(wǎng)絡(luò)傳遞過程中安全可靠。即使重復(fù)傳遞，對于表計而言只會接受一次，而且同一充值碼內(nèi)包含了表號信息，僅對指定表有效。全球已經(jīng)超過2000萬的STS預(yù)付費表用戶安裝在全世界各個國家的電力公司。目前大量使用并且有國際認證的傳輸介質(zhì)是鍵盤，鍵盤式預(yù)付費電能表。STS的使用確保了各個生產(chǎn)商表計產(chǎn)品之間的互用性電力公司可以向各個供貨商采購電力公司不必為系統(tǒng)的安全性而擔(dān)心電力公司可以多方選擇設(shè)備安全、開放、可靠STS體系的機構(gòu)組成KMC密鑰管理中心，主要是管理各個電力公司供電組及廠家的密鑰，屬于第三方的中立機構(gòu)電能表生產(chǎn)廠家生產(chǎn)

7、廠家必須加入STS協(xié)會，并且由STS協(xié)會分配廠家地址，否則無法接入系統(tǒng)電力公司供電組每個要使用STS技術(shù)的預(yù)付費系統(tǒng)都必須向STS協(xié)會提出申請SGC（供電組號）STSASTS協(xié)會，負責(zé)生產(chǎn)廠家及各個電力公司的會員申請及受理加密卡生產(chǎn)廠家系統(tǒng)售電加密卡生產(chǎn)廠家，售電服務(wù)器安裝一個售電加密卡，所有售電的加密數(shù)據(jù)都由其完成，是系統(tǒng)安全性的主要部件POS售電點2022/8/12STS的密鑰體系組成售電系統(tǒng)側(cè)密鑰VDDK生產(chǎn)廠家默認密鑰VUDK售電密鑰預(yù)付費電表密鑰DITK電能表廠家的初始化公開密鑰，主要用于生產(chǎn)過程DDTK電能表出廠時的默認密鑰，該密鑰由售電加密卡根據(jù)KMC提供的kmf文件生成的默認密

8、鑰DUTK售電密鑰，電力公司安裝電能表后將DDTK置換為DUTK的售電密鑰2022/8/12密鑰的管理流程2022/8/12密鑰的安全原則（1）密鑰采用集中控制生成，所有地區(qū)（SGC）的售電系統(tǒng)的密鑰安全性都由KMC分配和保證。用電管理部門不需要額外的投入大量的精力去管理密鑰的產(chǎn)生和安全。每一種密鑰無論時售電側(cè)的密鑰和電表的密鑰的生成、傳遞過程采用密文方式，在任何狀態(tài)下，密鑰都不能被直接讀出。（2）所有的數(shù)據(jù)采用密文方式傳遞來完成，杜絕數(shù)據(jù)在傳輸過程中被跟蹤破譯的可能。密鑰采用安全實用的原則，在滿足數(shù)據(jù)安全的原則下，滿足性能要求，方便電表操作和控制。（3）所有電表都具有唯一的密鑰，根據(jù)以上的密

9、鑰管理流程可以看出密鑰和表號、密鑰版本號、費率索引號、SGC和密鑰類型都離散和關(guān)聯(lián)在一起，真正做到了一表一密，而且整個售電系統(tǒng)沒有根密鑰，無法從根密鑰側(cè)威脅系統(tǒng)的安全性。2022/8/12密鑰的安全原則（4）安全方案方便售電管理系統(tǒng)的搭建，即可采用單機系統(tǒng)售電，也可以方便無縫升級為采用網(wǎng)絡(luò)及銀行聯(lián)網(wǎng)購電。（5）采用生產(chǎn)狀態(tài)下的公開密鑰與運行狀態(tài)的私有密鑰的模式，由KMC提供的SM模塊動態(tài)的密鑰生成方式控制系統(tǒng)運行狀態(tài)下密鑰，并且實現(xiàn)生產(chǎn)和運行安全狀態(tài)的分離，電表生產(chǎn)廠家和用電管理部門的完全分離，徹底保證了系統(tǒng)的安全性。2022/8/12Part II第三部分: 體系的安全性安全性認證該體系產(chǎn)品

10、已經(jīng)獲得國際上最高的安全認證機構(gòu)認證獲得NIST (National Institute of Standards and Technology) 和FIPS (Federal Information Processing Standards)認證.銀行安全系統(tǒng)也是采用該聯(lián)邦標(biāo)準(zhǔn)安全性和銀行系統(tǒng)的安全性相當(dāng)數(shù)據(jù)傳遞過程海興集團充值碼鍵盤式預(yù)費電表 預(yù)付費主站 軟件系統(tǒng) +高安全性的 加密設(shè)備 加解密過程海興集團電表系列號 KWh(金額 )，時間，其它數(shù)據(jù) 電表系列號 加密密匙代碼 1834 6872 5731 6814 1324口令 主站地區(qū)號密匙碼 解密密匙代碼 電表密匙代碼 20位充值碼地

11、區(qū)密匙代碼 相同密匙代碼 密鑰管理-封閉系統(tǒng)海興集團密匙管理系統(tǒng), 一個供電公司,一把密匙 售電系統(tǒng) 1834 6872 5731 6814 工廠插入缺省密匙 相 同 的 密 匙 密 匙 杭州海興公司或電力公司擁有和管理密鑰密鑰管理-開放系統(tǒng)海興集團加 密 和 解 密 成 為 可 能 售 電 系 統(tǒng) 1834 6872 5731 6814 1324我們的工廠插入實際密匙 相 同 密 匙 STS密 匙 STS密匙管理中心 STS協(xié)會擁有和管理密匙 加密算法STS體系中采用了DES，3DES和STA幾種加密算法在密鑰的傳遞過程中采用了3DES加密算法充值碼的生成采用STA專用加密算法，其中STA算

12、法類似DES算法，每一個廠家的置換表也是由STSA協(xié)會分配和控制的2022/8/12 國內(nèi)預(yù)付費表技術(shù)比較2022/8/12 第四部分邏輯加密卡邏輯加密卡是一種單一的存儲卡，主要特點是內(nèi)部有只讀存儲器，但存儲容量較小，使其在用途方面沒有擴展性。它具有防止對卡中信息隨意改寫功能的存儲IC卡，當(dāng)對加密卡進行操作時必須首先核對卡中密碼，只有核對正確，卡中送出一串正確的應(yīng)答信號時，才能對卡進行正確的操作，但由于只進行一次認證，且無其它的安全保護措施，容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生，其安全性能很低。2022/8/12CPU卡CPU卡是一種具有微處理芯片的IC卡，可執(zhí)行加密運算和其它操作，存儲容量較大，能

13、應(yīng)用于不同的系統(tǒng). 由于CPU卡中有微處理機和IC卡操作系統(tǒng)（COS），當(dāng)CPU卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶和IC卡系統(tǒng)之間需要進行多次的相互密碼認證（且速度極快），提高了系統(tǒng)的安全性能，對于防止偽卡的產(chǎn)生有很好的效果。但是CPU卡和邏輯加密卡一樣,都需要通過介質(zhì)IC卡.用戶在電量用完后必須拿IC卡到營業(yè)廳或代售點進行現(xiàn)場充值,使用戶在及時恢復(fù)供電方面存在一定的困難；其次，由于需要使用IC卡，就使得各種人工成本直線上升：售卡、發(fā)卡、補卡等成本費用，相關(guān)人員投入費用。同樣，卡的損壞遺失都會給客戶用電方面造成一定的麻煩。2022/8/12STS技術(shù)采用國際先進的

14、，具有第三方認證的標(biāo)準(zhǔn)數(shù)據(jù)傳輸體系技術(shù)進行數(shù)據(jù)的加密和解密，具有很高的安全性。這種基于虛擬介質(zhì)的預(yù)付費技術(shù)不僅適用于目前的預(yù)付費系統(tǒng)，而且更加適合于未來網(wǎng)絡(luò)預(yù)付費系統(tǒng)的建設(shè)和發(fā)展。充值時不需要大量固體網(wǎng)點的支持來完成密碼充值，可采用95598、短信、網(wǎng)絡(luò)等即時通訊方式；完全做到7*24的服務(wù)； 密碼通知至輸入電表這一過程，用戶在家即可完成，不存在空間和時間上的距離；不存在物理介質(zhì)，難以破解。2022/8/12綜合評價邏輯加密卡CPU卡STS密碼卡安全性能操作時核對卡中密碼，但只進行一次認證，且無其它的安全保護措施，安全性能較低。用戶和IC卡系統(tǒng)之間需要進行多次的相互密碼認證通過STS加密，進行

15、一對一加密，每次充值產(chǎn)生的充值密碼只能使用一次，且和表必須對應(yīng)使用。充值方式營業(yè)廳充值營業(yè)廳充值95595、網(wǎng)上銀行、營業(yè)廳、短信充值、ATM機人工成本IC卡制作等人工成本，售卡補卡只能通過營業(yè)廳，需要IC卡讀寫設(shè)備IC卡制作等人工成本，售卡補卡只能通過營業(yè)廳，需要IC卡讀寫設(shè)備每次充值產(chǎn)生紙質(zhì)充值條，省去了IC卡等人工成本。應(yīng)用情況由于安全性能較低，目前已經(jīng)很少使用北京、天津和華北等地國外主要鍵盤表，如英國、愛爾蘭、南非等地2022/8/12第五部分基于STS技術(shù)的網(wǎng)絡(luò)預(yù)付費系統(tǒng)2022/8/12主要特點遠程抄表系統(tǒng)和預(yù)付費管理系統(tǒng)合二為一結(jié)合IEC國際標(biāo)準(zhǔn)的先進技術(shù)，實現(xiàn)虛擬介質(zhì)的預(yù)付費充

16、值方式，方便的支持多種多樣的購電方式，適合于未來技術(shù)的發(fā)展該加密充值碼可以通過IC卡、紙條、紅外通信或載波通信的方式傳輸利用網(wǎng)絡(luò)技術(shù)，電表預(yù)付費充值和 充值一樣簡便，可以遠程網(wǎng)絡(luò)充值，同時又有本地輔助手段，確保充值成功用戶不用需要IC卡、磁卡等眾多難以管理的卡片系統(tǒng)安全性得到國際電工委員會的認可和保障實現(xiàn)線路和臺區(qū)的線損計算和管理電表異常自動上報，報表方便查詢余額不足時可以短信或郵件提醒用戶分時電價和階梯電價的遠程自動更新快速方便的計量所自動校表，適合大批量的采購可以采用分體式設(shè)計，余額實時顯示家里實現(xiàn)了預(yù)付費、用戶數(shù)據(jù)采集和分時和階梯電價海興集團系統(tǒng)部署海興集團網(wǎng)絡(luò)預(yù)付費基本流程海興集團用戶

17、售電點購電主站電力專網(wǎng)售電中心返回信息碼返回充值碼網(wǎng)絡(luò)充值失?。勘镜剌斎氤渲荡a通信網(wǎng)絡(luò)營業(yè)廳短信互聯(lián)網(wǎng)集中器GPRS/光纖公共通信網(wǎng)下裝充值碼返回確認信息遠程充值返回結(jié)果載波/無線 網(wǎng)絡(luò)電表下裝充值碼返回確認信息下裝充值碼返回確認信息9558網(wǎng)絡(luò)預(yù)付費系統(tǒng)售電拓撲圖網(wǎng)絡(luò)預(yù)付費系統(tǒng)海興集團系統(tǒng)主要產(chǎn)品應(yīng)用構(gòu)成主站預(yù)付費管理系統(tǒng)加密機售電加密卡數(shù)據(jù)庫服務(wù)器應(yīng)用和WEB服務(wù)器售電點數(shù)據(jù)集中器GPRS通信至主站載波通信至電表網(wǎng)絡(luò)鍵盤預(yù)付費表單相網(wǎng)絡(luò)鍵盤預(yù)付費表三相網(wǎng)絡(luò)鍵盤預(yù)付費表海興集團可發(fā)展豐富方便的多種購電方式營業(yè)廳售電便利店P(guān)OS售電發(fā)行充值卡售電短信自助售電網(wǎng)銀自助售電95598 售電ATM銀

18、行購電海興集團海興集團 第六部分: 應(yīng)用案例主要廠家 目前生產(chǎn)這種鍵盤式預(yù)付費電表及其付費系統(tǒng)的 主要廠家有：Conlog-施耐德(電表及系統(tǒng)）Landis&Gyr-蘭吉爾（電表及系統(tǒng)）Actaris-愛拓利（電表及系統(tǒng)）Hexing Electrical-海興（電表及系統(tǒng)）主要市場英國和北愛爾蘭大部分地區(qū)美國的部分地區(qū)南非整個國家非洲大部分地區(qū)南美部分地區(qū)（阿根廷、哥倫比亞等）東南亞地區(qū)（孟加拉、菲律賓、印尼等）主要產(chǎn)品的特點20位數(shù)字的虛擬介質(zhì)充值支持分時和階梯費率STS國際認證多種余額報警方式（本地電表報警、短信和Email）過載斷電/負荷控制緊急透支和友好斷電模式防止電量囤積功能內(nèi)置RS485或PLC通信模塊，支持遠程充值遠程充值失敗時，支持本地鍵盤輸入和紅外遙控器輸入電表裝在表箱，用戶無法也不需觸碰電表內(nèi)置可靠繼電器，支持繼電器故障檢測和報警防竊電功能用戶歷史消費信息查詢 方便實現(xiàn)分體式的設(shè)計方式南非海興集團安裝現(xiàn)場售電系統(tǒng) 系統(tǒng)已經(jīng)接入約150000戶預(yù)付費用戶，每天售電金額達到400000R。菲律賓海興集團安裝現(xiàn)場多米尼加海興集團各種安裝現(xiàn)場海興集團 提供完整的網(wǎng)絡(luò)預(yù)付費系統(tǒng)主站，在國內(nèi)第一個