您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

商用密码在用电信息采集系统中的应用

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-07-09 17:21【

)应用背景

电力信息收集系统是用于收集电力用户的电力消耗信息的处理和实时监视的系统,是电力领域的重要工业控制系统和信息系统。

近年来,网络空间安全事件频发,电力领域网络与信息安全形势越来越严峻。用采系统作为电力领域重要工业控制系统和信息系统,面临用户用电数据被篡改、主站下发的电价参数被篡改以及非法分子控制主站,恶意下发错误的用户控制指令等风险,可能对社会造成不良影响。

2009年起,国家电网公司为解决上述安全问题,保障用电安全,分期建设电力信息密码基础设施,包括对称密钥管理系统和数字证书系统。在用电信息密码基础设施的基础上,采用商用密码对数据交互双方进行身份鉴别,对关键数据进行签名、加密,保障用电信息采集、用电控制、用户电力缴费等业务的顺利开展和安全可靠运行。

(二)密码应用总体架构

用电信息密码基础设施为用采系统提供密码服务,同时解决了售电系统和检测系统等用采相关系统的安全问题。

1.用采系统密码应用

用采系统由系统主站、传输信道、采集终端及电能表构成。在系统主站部署电能计量密码机(主站),安全接入区内部署专用加密隔离网关,采集终端(含专变终端和集中器)内集成安全芯片(ESAM芯片)

(1)密码设备初始化

通过用电信息密码基础设施对电能计量密码机、安全加密隔离网关、采集终端和电能表用安全芯片进行初始化,并发放设备证书和对称密钥。

(2)传输层加密

在主站与专变采集终端、集中器通信过程中,为确保通信双方身份的真实性,主站与专变采集终端、集中器交换数字证书,实现身份认证和密钥协商。为保证主站对专变终端和集中器下发的开关控制指令、参数设置指令以及抄读数据的机密性、完整性、可用性,主站与专变采集终端和集中器之间利用协商的会话密钥建立安全通道,实现传输层加密。

(3)应用层加密

在主站和电能表的通信过程中,为保证主站对电能表下发的参数设置、远程充值、控制命令等数据的机密性、完整性、可用性,对交互数据采用对称算法进行应用层加密。

2.售电系统密码应用

在售电过程中,用户购电可以采用持卡购电和远程购电两种方式。

(1)持卡购电

在持卡购电过程中,通过电能计量密码机(售电)或PSAM卡(PSAM卡嵌入在读卡器内)验证用户卡的合法性,并将充值信息保护后写入合法的用户卡中,实现合法持卡购电。

在电表充值过程中,电能表在确定用户卡的合法性后,将充值信息写入ESAM芯片中,实现电表充值。

(2)远程购电

在远程购电过程中,售电系统将充值信息发送给主站系统。用采系统主站与电能表相互验证对方的合法性,然后主站将充值信息通过电能计量密码机(主站)保护后发送到电能表,电能表将验证合法的充值信息写入ESAM中存储,完成充值操作。

3.电能表、采集终端安全性检测中的密码应用

电能表、采集终端安全性检测涉及费控、安全认证、密钥更新参数更新、远程控制等环节。采用的安全性自动检测装置以上位机为控制中心,配备电能计量密码机,对关键数据进行加密传输对设备进行身份认证,实现电能表及采集终端的安全性检测,确保设备安全性。


产品中心

相关资讯文章

热门文章推荐

最新资讯文章