国网安徽省电力有限公司郎溪县供电公司 安徽郎溪 242100
摘要:密钥作为明文相互转密算法中的重要参数,对表计身份认证起着决定性作用。由于密钥的管理与设备问题带来的一些列密钥异常,在计量现场运维中带来了诸多问题———集中表现为表计冻结数据无法读取以及表计控制失败。智能电能表密钥管理系统的方式可以根本纠正这些弊端,但是需要就远程费控计量装置运维中涉及密钥以及相关问题进行解决。
关键词:密匙;
在密钥管理系统建设过程中,将逐年淘汰现阶段使用的预付费电能表,由远程费控电能表代替,最终实现全省采用统一在售电系统设置售电密码机,实现售电系统和智能电能表的ESAM模块间的安全认证。
1 密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。在国网公司实际应用中用于控制密码变换操作的关键信息或参数,与用电信息采集系统应用、智能表计相关操作及设置息息相关。安全认证应符合 Q/GDW1365-2013《智能电能表信息交换安全认证技术规范》。
2 ESAM 模块
嵌入在设备内,实现安个存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。费控电能表应嵌入 ESAM 用于信息交换安全认证。通过固态介质或虚拟介质对费控电能表进行参数设置、信息返写和下发远程控制命令时,应通过 ESAM 进行安全认证、数据加/解密处理,以确保数据传输的安全性和完整性。远程费控电能表本地不计费、不存储,显示金额、电价、变比、阶梯时限、购电相关的数据,电能表参数设置和状态调整均应采用 ESAM 加密保护。
3 关键信息、传输
通过通信端口进行参数修改时,对 ESAM 中己绐定义的、需写入 ESAM 芯片的参数,参照 DL/T645—2007 定义的协议格式先进行身份认证,认证通过后,以明文+MAC的方式进行数据的传输和修改;对 ESAM 中未定义的、写在 ESAM 芯片外部的参数,参照照 DL/T645—2007 定义的协议格式先进行身份认证,认证通过后,以密文+MAC的方式进行数据的传输和认证,认证通过后,再以明文的方式获取对应的参数,并进行参数设置与存储。身份认证应采用基于国密 SM1 算法的双向挑战应答协议。
4 运维中常见问题及处理办法
自智能表计引入身份认证功能后,表计信息交换、参数设置、控制等操作需经身份认证成功后方可执行。在实际计量运维中,多表现为表计无法远程、本地控制,表计冻结数据无法读取(表计实时电量数据读取无需经过身份认证,可直接读取)。引入此认证机制后,智能表安全性能大大提供,能有效防止恶意非授权参数修改、控制、信息窃取等行为。
(1)采集系统参数未正确设置。带身份认证功能的表计均为国网智能表,基本参数设置要求同智能表设置要求,但在电表类型中必须选取对应类型的加密类型,否则将会出现表计可正常采集,但无法远程停送电现象。
(2)表计密钥未下发。此现象在密钥类问题中占比最大,由于时密钥管理制度尚未完善,出现部分表计装有ESAM 模块,但是并未下发密钥,导致表计无法完成身份认证,进而无法完成任何需要身份认证操作,在直观体现为表计无法远程、本地停送电。可进行下述检查。
①判断表计是否下发密钥。按照《湖南省电力公司智能电能表招标技术补充要求 20130315》6.1 条款要求:密钥状态需要显示区分,电能表处于公钥状态时,需要常显“(单相表)/(三相表)”,在私钥状态时,该符号消失;同时,“ ” 代表 02 或者 04 级密码 3 次错误(各 3次)锁住的符号,此种情况,该符号闪烁显示。对于单相表,当 2 种情况同时存在时,优先显示闪烁。密钥状态的显示与消失需要根据密钥更新流程进行判断,远程密钥更新涉及到 4 条密钥更新,密钥下装时需要 4 条密钥都下装成功“ / ”才消失,密钥恢复时只要 1 条密钥都恢复成功“ / ”就显示。为方便查看密钥状态,停电状态下不管是唤醒显示还是停电循环显示,都需要显示密钥状态,停电不显示密码闭锁状态。在此技术条件出台后的全部智能表均能依据观察表计是否显示“ / ”,判断是否下发密钥。
但在此前出厂智能密钥表计无统一技术标准,各厂家密钥缺失报警提示不一,部分厂家采取直接显示报警信号标示,部分厂家并未设置直接报警提示,而是采用身份认证触发报警提示模式。依据日常运维经验,判断 2012 年 6 月至 2013 年 3月期间出厂表计是否下发密钥可采用以下办法:直接观察表计是否显示“ / ”,显示则为未下发密钥;若表计不显示上述报警标示,但即时采集通讯正常的情况下无法远程控制的智能表,可采用手持终端进行含有身份认证的操作(笔者推荐采用密钥下装任务,若确认密钥未下发,可继续执行密钥下发),由于此类任务包含身份认证环节,若表计未下发密钥(或密钥不全),将会触发表计显示密钥报警标示。
②密钥下装操作。确定表计未下装密钥后,应采用符合国家电网公司要求的计量现场手持终端对表计开展现场密钥下装工作。操作步骤如下:
步骤一:在现场应用管理平台建立任务;
步骤二:派发对应工作人员手持终端;
步骤三:手持终端同步任务;
步骤四:现场下发密钥。
对于密钥未下发表计采用上述处理方法后即可达到正常远程控制目的。
③密钥下发错误时处理。此问题为密钥类问题中最复杂的一种,同时处理最为棘手。此类问题在日常运维表现为:表计采集正常,但无法执行远程控制命令,现场采用计量现场手持终端执行含有身份认证的任务失败,终端提示错误“身份认证失败”。造成此问题原因一般为表计在检定台上下装密钥时,出现异常,导致下发的密钥非表计应下发的对应密钥。
对此问题的处理方案如下:
步骤一:确认表计下发的错误密钥;
步骤二:用确认的错误密钥进行解密,将表计还原至明文状态;
步骤三:下发正确密钥。
④特殊问题处理。由于当时密钥管理尚未完善,在实际工作中还发现一类特殊问题,表计同时支持公钥(明文)以及密钥控制。但此类表计由于外观按照国网智能表要求生产,一般在采集系统均会按照智能表(加密)模式设定采集参
数,若此表计未下发密钥,想要实现远程控制功能,采用下发密钥办法或将表计采集系统参数设置未非加密型均可达到目的。
5 密钥问题处理机制
密钥问题分布广、随机性大,且具有一定的隐藏性,发现不易,为保证在今后工作中顺利发现此类问题,并解决此类问题,应形成处理机制,建立排查处理体系。
(1)建立信息互享沟通机制。与营销线设计表计停送电、表计数据抄取部门建立联系机制,及时共享表计控制异常、数据抄读失败。
(2)异常分析判断。密钥异常表计生产日期集中在2012 年 6 月———2013 年 03 月,此信息可作为判断的重要条件,2012 年出厂表计无认证功能,2013 年后表计由于管理已规范,无密钥异常问题。在现场处理中,优先集中处理上述时间段处理内控制异常表计。表计类型判断,区分表计是否具备认证功能,必要时联系厂家;采集系统参数核查,确保表计采集系统参数与表计一致;按各类型表计采取上述处理办法开展处理;系统报警测试。
(3)数据延展判断。由于表计生产配送采取统一生产,集中配送方式,通常情况下每一批次表计若有一块表计密钥异常,此批次全部表计均存在同类型问题。应通过资产管理人员查询表计生产、配送批次号,并建立数据库查询,核查此批次表计安装、使用、分布情况,并出台下一步工作计划。
结语
本文为笔者总结的几种常见的智能表计密钥异常问题,主要表现为密钥异常问题→身份认证异常→需身份认证失败操作执行失败。在日常工作中接触最多的需身份认证操作即为表计的远程/本地控制功能,当智能表出现控制类问题时,在核实采集参数以及通道正常后,可从密钥角度开展分析。智能电能表的广泛应用对智能电网的发展具有非常重要的意义。