2023年11月26日发(作者:)

第30卷第3期

2011年9月

QINGHAI ELECTRIC POWER

V01.3O No.3

Sep.,2011

密钥更新常见问题及解决方法

洁 ,管晓鹃

要:密钥是智能电能表安全防护的关键,是实现“全费控”目标的基础,密钥更新是确保智能电能表费控

(1.青海省电力公司电能计量检定中心,青海西宁810016;2.西宁供电公司电能计量中心,青海西宁810003)

安全性的重要保证。密钥更新失败则无法保护智能电能表电量、费率等重要信息及参数设置的准确性,影响

控制指令的可靠执行。文章针对密钥更新常见问题进行了原因分析,并提出解决方法,使密钥下装成功率得

到显著提高。

关键词:密钥管理;关键技术;操作流程;密钥更新

中图分类号:TB971 文献标识码:B 文章编号:1006—8198(2011)03—0058—03

Common Problems of Rekeying and Solution

GAO Jie ,GUAN Xiao-uan

Abstract:The key is safety protection crux of intelligent electricity meter,and it’S the basis of realzing total char-

ging control target,and rekeying is te important guaantee for ensuring securiy of intelligent electriciy meter char

gins contro1.Rekeying failure will infuence information and parameter setting accuracy of electricity quait and rat

ng.The paper makes aysis on rekeying common problem in laboratory verification,and puts forward solutions,

us obtains maked improvement of rekeying successes rates.

Key words:key maagement;key technology;operation procedure;keying

近年来,由于电子式电能表精度高、可靠性 它是在明文转换为密文或将密文转换为明文的算

高、功耗低、寿命长等特点被广泛应用,但是随着

用电信息采集系统建设的迅速发展,电子式电能 系统和非对称密钥管理系统。密钥管理系统主要

表的基本功能已不能满足电网建设的要求。为满 由ESAM模块、远程加密机、网络交换机、检测计算

足智能电网“信息化、自动化、互动化”建设对电

能表的要求,智能电能表具有身份识别、安全认证

等功能,成功替代了电子式电能表,满足了电力用

户用电信息采集系统的要求。为保证费控功能的

安全性,智能电能表在实验室检定时要求将表计

的公钥状态更新为私钥状态 以达到用电信息采

集安全标准。实验室密钥更新会出现失败现象,

失败次数超过5次,表计密钥功能无法继续使用。

文章针对实验室检定中密钥更新时存在的问题分

法中输入数据。密钥管理系统包括对称密钥管理

机、检定台体、智能电能表组成。如图1所示。

密lI警理系藐

对蒜密钢 非对嚣赘'|譬理予系统

管理子蒹统 pwz

对称峦胡生成模块 密镑产生 醐产生

对称密钉臂璃楱块 寄朝存储 奢橱存储

对称奇蜘操作攥块 蟹蜘臂喜 密’}管理

密钼操作日盎模块 棱心区 棱心妊

安全保障

析了原因,并提出了解决方法,提高了工作效率。

}-安垒I I系统安全 I l运行安全l J教撂安金I

密钥管理系统 图1 密钥管理系统

密钥是控制密码变换操作的关键信息和参数,

作者简介:高洁(1980一),女,山西临县人,助理工程师,从事电能检定工作。

收稿日期:2011-05—10

第3期 洁,等:密钥更新常见问题及解决方法 59

密钥更新操作流程

为确保密钥更新安全性,采用非对称密码技

术实现身份标识、认证,通过使用对称密码技术实

3)密钥更新首先进行公钥身份认证,通过数

据回抄、抄读ESAM芯片及远程密钥信息,对密钥

版本进行清零;其次对清零成功的电表进行主控

密钥、远程控制密钥、参数设置密钥、远程身份认

证密钥的更新,最后用私钥状态进行身份认证。 现密钥密文的加密传输。电能表对密钥密文的加

主控密钥

密数据进行解密,获取密钥密文后进行密钥更新。

密钥更新卡/密钥恢复卡操作流程:

1)读取指令信息文件,判断卡类型,进入对

应密钥下装卡/密钥恢复卡操作;

2)系统身份认证;

3)读取密钥信息和计数器文件,判断是否符

合密钥更新条件;

4)读取密钥下装卡/密钥恢复卡的密钥信息

文件,把读出的密文用ESAM密钥进行替换;

5)根据参数变化修改ESAM运行信息文件。

3 实验室密钥更新方法

智能电能表出厂密钥处于公钥状态,要求在

实验室将公钥状态更新为私钥状态,采取的方法

是:首先调试好加密机,设置加密机参数,与检定

台体成功连接后,启动加密狗。当计算机提示

“UK证书注册成功”,可依次进行身份认证、拉合

闸试验、密钥更新等测试项目。密钥更新成功后,

智能电能表由公钥状态更新为私钥状态。具体步

骤如下:

1)设勖1密机参数,联接测试前启动加密狗。

2)身份认证通过加密机取得随机数1、密文

1、随机数2及ESAM序列号。加密数据完成后,

可在公钥状态下对电表进行拉合闸、保电、报警及

密钥更新等试验。

127101OO2673

分散因子 0Oo012701002673

随机数1 93AB6A04E2B98FFC

文1 B73780855F74FADC

随机数理化 5F123D8D

EASM序列号 101Oo( O0016D1 B7

远程控制密钥 、/

参数更新密钥 、/

身份认证密钥 、/

私钥身份认证核实 、/

身份认证信息 0:成功

本地密钥信息 0(00(o0o

远程密钥信息 01010303

密钥更新常见问题及解决方法

4.1 实验室密钥更新过程中常见问题

1)身份认证出现错误提示。

2)密钥更新过程中提示身份认证。

3)RS485通讯线未探测到表地址,无法继续

密钥更新。

4)密钥更新速度慢、成功率低。

4.2原因分析及解决方法

1)身份认证出现错误提示,是由于加密机未

正确连接、加密狗损坏、启动失败或EASM模块故

障。首先检查加密狗是否可靠连接,其次检查加

密机的网址、密码是否正确。加密狗重新启动后,

计算机屏幕显示“UK证书注册成功”,则计算机

与加密狗连接正确;表计液晶屏出现Er2错误代

码时说明模块出错,更换EASM模块,写入ESAM

相关参数信息文件和运行信息文件,根据参数变

化修改ESAM运行信息文件,再重新进行密钥更

新。

2)密钥更新时提示“请身份认证”的原因主

要是测试程序非正常中止,进人程序时未重新探

测表地址,测试程序自动判定不合格,则提示“请

身份认证”,导致密钥更新失败。可检查网络通

讯线是否正常,重新进入测试程序,在多功能设置

界面上,选择探测表地址、身份认证、密钥更新等

测试项目,检查无误后保存参数,退出多功能设置

程序后进人密钥更新主界面,重新探测表地址,

测成功后,身份认证项目均有“、/”提示为认证合

格。

3)RS485通讯线未探测到表地址主要原因有

第30卷

以下方面:台体RS485通讯线脱落、高低端子接 量,提高密钥更新成功率。

反或通讯串口、波特率设置错误;电能表内部地址

码与条形码代码不一致,测试程序自动判定地址

码错误,中断了其它项目测试。采取措施:检查

RS485通讯线高低端与表计通讯专用通道连接是

否正确,通讯串口应与PC机设置一致,重新设置

结束语

密钥管理系统的启用,给智能电能表配备了

安全卫士,使电能表在现场运行及用电信息采集

过程中更加安全、可靠、准确。通过分析实验室中

常见密钥更新失败原因并提出解决方法,效果非 通讯规约DL/T 645—2007、波特率2 400 bpt,即

常明显。原来单人单机每天只能完成168块密钥

更新,通过以上方法,现在每天可完成384块,不

但缩短了密钥更新时间、提高了工作效率,而且有

效保证ESMA模块在读取参数信息文件和运行信 运行速度和密钥更新速度慢,成功率低的原因是

息文件的正确性。

参考文献:

[1]Q/COw 365-2009,国家电网公司智能电能表信患

交换安全认证技术规范[S].

可保证表地址探测的正确性。

4)身份认证、密钥更新与网络速度及加密机

处理速度密切相关,身份认证失败的原因是网络

程序设计中延时等待时间过长,造成串行方式通

讯慢。更新密钥措施:先读取表号进行身份认证,

再进行密钥更新,减少更新过程中程序延时,保证

加密机的IP地址、端口、密码与计算机设置相匹

配,错开检定台体更新密钥时间,确保通讯线路质

我国靠自主装备攻克太阳能、风力发电“脱网”难关

中国南车株洲电力机车研究所有限公司近日宣布,他们研制的具有特殊“电压穿越”功能的光伏逆变器通过国家级

技术认证。这一成果使我国能依靠自主装备攻克太阳能、风力发电“脱网”难关。

记者从中国南车株洲电力机车研究所有限公司了解到,科研人员通过艰苦攻关,终于成功研制出了能广泛应用于新

能源产业的光伏逆变器。这种高技术装备能在光伏或者风力发电站连接电网发生电压骤降故障时,发挥“低电压穿越”

功能,支撑电网恢复运行或避免故障扩大。经过我国唯一具有对这一技术认证资格的南京国网电科院太阳能研发实验

中心检测,光伏逆变器波形等各项指标及测试数据表现良好。

有专家介绍,我国风力、光伏等清洁能源发电近年发展迅猛。但一些风力和光伏电站供电不稳定,“脱网”等故障频

繁发生。出于保证电网安全等原因,很多风电、光伏电被忍痛放弃。业内预计,今年上半年我国有大约27.76亿千瓦时

风电被抛弃,有近I/3的风机处于“空转”状态。为了改变这一面貌,国家能源局、国家电网公司要求光伏电站必须具备

“低电压穿越”功能才能并网发电。在此背景下,国产光伏逆变器通过权威认证对促进新能源产业健康发展意义重大。