06-电力用户用电信息采集系统密钥管理系统建设方案

06-电力用户用电信息采集系统密钥管理系统建设方案内容摘要：

功能。 采集系统主站在和终端及电能表通信的过程中，涉及到操作控制、参数变更的指令以及密钥更改等均需要通过密码机以加密的方式进行。 另外主站还可根据需要下装指令到手持终端，执行现场操作。 所以，主站需要根据业务需要设计相应的操作权限，对主站操作人员授权进行相关操作。 主 站 密 码 机主 站 密 码 机主 站 密 码 机前 置 通 信 机前 置 通 信 机应 用 服 务 器数 据 库下 装 掌 机掌 机 认 证 卡 业 务 控 制 ， 用 于 掌 机 对终 端 和 电 表 参 数 设 置 、 复 电 操 作操 作 客 户 端认 证 卡U 盾 ， 作 交 易 密 钥 下 装 操 作 员 身 份认 证 和 权 限 控 制操 作 客 户 端U 盾 ， 作 交 易 密 钥 下 装 操 作 员 身 份认 证 和 权 限 控 制采 集 终 端 电 能 表 图 12：主站密码机的应用 主站密码机根据密码机处理能力、主站管理的终端容量、操作频度来考虑配置，部署形式为系统主站同步部署。 在全省集中部署时配置 8 台密码机同时工作，保证在 6用 2 备的情况下主站能正常运行。 检测系统 根据智能电能表和用电信息采集相关技术规范，电能表和采集终端（包括负控终端和低压集抄终端）在运行前均需要下装交易密钥。 江苏 省采用远程费控方式，电能表的交易密钥下装只能以 RS485 口通信方式进行；采集终端只能以通信方式下装密钥。 交易密钥的下装业务设计 在电能表和采集终 端检测完成时，同时下装交易密钥。 江苏省电力公司 电力用户用电信息采集系统密钥管理系统建设方案 3 检 测 操 作权 限 控 制 ， 并 检 测 和 交 易 下 装采 集 终 端智 能 电 能 表检 测 密 码 机检 测 台 体 图 3：密钥运行 — 检测业务中的应用 检测密码机需要下装业务交易密钥， 采用 标准型检测密码机。 为应对目前电能表检测的迫切需求，应用方式设计为 在各地市公司计量中心配置 1 台检测密码机孤网使用，不开放县公司密钥下装权限。 2 密钥管理 系统建设方案 建设方案 分析 江苏 省业务需求和管理要求，具体影响到 江苏 省密管系统方案的情况如下： （ 1） 江苏 省开展远程费控业务：预付费业务将全部基于主站系统实现，现场安装远程费控智能电表，现有预付费卡表业务将逐步停用。 （ 2） 江苏 省 电能表计和采集终端全省统一采购管理，各地市调配使用，并正在筹建省级计量中心实现全省集中检定配送。 各地市业务存在交叉，应采用同一个业务根密钥。 （ 3）采用远程费控后，各地市不涉及制卡等操作。 业务根 密钥 下载到密码机 后 ，对密管系统的 操作 很少操作，仅在需要由业务变更、增设等重新 授权等时 才会 临时操作。 根密钥生成系统在全省集中不影响各地市业务 根据上述情况， 江苏 省 应采用典型建设方案 4， 密钥管理系统 的建设方案设计为省级集中部署，即在省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用。 实施范围 密钥管理系统的建设方案设计为省级集中部署，即在 江苏 省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用。 江苏省电力公司 电力用户用电信息采集系统密钥管理系统建设方案 4 密钥管理 系统的组成 系统拓扑图及说明 保 险 柜保 险 柜 保 险 柜保 险 柜省 级 密 码 机领 导 种 子 1种 子 备 份 母 卡二 级 密 管 系 统地 市 根 密 钥业 务 分 散 代 码地 市 分 散 代 码备 份领 导 种 子 2 领 导 种 子 3 领 导 种 子 4制 作 掌 机 认 证 卡生 成三 级 密 管 系 统地 市 级 密 码 机种 子 备 份 母 卡备 份读 卡 器发 行主 站 密 码 机检 测 密 码 机CPU卡密 钥 母 卡CPU卡密 钥 母 卡CPU卡密 钥 母 卡CPU卡密 钥 母 卡保 险 柜保 险 柜 保 险 柜保 险 柜CPU卡密 钥 母 卡CPU卡密 钥 母 卡CPU卡密 钥 母 卡CPU卡密 钥 母 卡X 1 3 采 集 系 统 主 站 用X 1 3 地 市 检 测 并 下 发交 易 密 钥 系统软件、硬件配置说明 表 1 密钥管理 系统配置表。