抄表掌机红外认证技术方案V1.0.1

  • 格式:pdf
  • 大小:213.32 KB
  • 文档页数:9

电能表
开始 获取随机数1 发送红外查询命令 比对随机数1密文 加密随机数2 发送红外认证命令 红外认证确认
返回红外查询信息 返回红外认证结果
第7页共9页
2.2.2. 红外认证指令步骤
电能表有公钥和私钥两种密钥状态,两种状态所使用的认证密钥 不同。公钥指电能表没有下装密钥,只有实验室才会存在;私钥指电 能表已经下装密钥,可以通过液晶密钥状态判断,也可以通过红外查 询认证判断。
响应码 1 字节 16 进制数,D7=1 响应帧,D6-D0 响应码与命令码相同。
状态码 1 字节 16 进制数,仅响应帧有, 00 表示正常响应,非 0 为异常响应。
数据域 N 字节 16 进制数。
帧效验 1 字节 16 进制数,帧起始码到数据域最后一个字节的算术和模 256 的结果。
帧结束码 1 字节 16 进制数,E6H。
证权限; 3) 客户端:客户端安装应用程序,用于抄表掌机的接入和红外认
第2页共9页
证权限获取,与掌机通讯采用红外接口; 4) 抄表掌机:掌机增加安全认证芯片(ESAM),根据安全认证协议
开发红外认证功能与获取红外认证权限功能;
2. 业务流程
抄表掌机权限下载、红外认证总体业务流程如图 2 所示:
2.1. 权限下载
2.2.2.1. 私钥下红外认证
步骤 1 2 3
4 5
6
掌机对 ESAM 操作
掌机对电能表
说明
发送:0084000008 返回:Rand1+9000
获取 8 字节随机数 1 (Rand1)
发送:80FA000110+a701+表号 +0000+表号 返回:9000 发送:80FA000008+ Rand1 返回:6108 发送:00C0000008 返回:EncData1+9000
返回确认帧,则认证通过
3. 附表
错误码 0045 0056 0064 0100 0161 0163 0165 0167 0169 0171
错误描述 密码机密钥错 建立 socket 连接失败 客户端发送数据失败 打开设备失败 操作权限不够 服务器发送数据失败 密码机加密数据失败 密码机计算 MAC 失败 数据无效 密码机故障
抄表掌机红外认证技术方案 (v1.0.1)
第1页共9页明见《抄表掌机安全芯片使用手 册 V1.0.0》)进行数据加密以实现电能表的红外认证功能,总体设计如 图 1 所示:
省计量中心 信息内网
密码机
服务器
红外通信 获取认证权限
客户端
图 1 红外认证总体设计
1) 密码机:用于提供红外认证权限; 2) 服务器用于部署密钥管理服务,用于客户端认证和获取红外认
主功能标识 响应码 状态码 数据域 图 5 响应通信帧格式
帧效验
帧结束码
帧起始码 1 字节 16 进制数,E9H。
帧长度 2 字节 16 进制数,高字节在前,低字节在后;从主功能标识开始到数据域最
第4页共9页
后 1 字节结束的字节数。
主功能标识 1 字节 16 进制数,00H。
命令码 1 字节 16 进制数,D7=0 命令帧。
发送红外查询命令
获取芯片序列号、密文 1、随 机数 2 等 私钥下红外查询认证
掌机比较 EncData1 与密文 1 是否相同,相同则流程继续, 否则可转入公钥下红外查询认证
发送:80FA000208+0000+表号 返回:9000 发送:80FA000008+ 随机数 2 返回:6108 发送:00C0000008 返回:EncData2+9000
发送红外认证命令 返回确认帧,则认证通过
第8页共9页
2.2.2.2. 公钥下红外认证
步骤 1 2 3
4 5
6
掌机对 ESAM 操作 发送:0084000008 返回:Rand1+9000
掌机对电能表 发送红外查询命令
发送:80FA000308 +0000+表号 返回:9000 发送:80FA000008+随机数 1 返回:6108 发送:00C0000008 返回:EncData1+9000 掌机比较 EncData1 与密文 1 是否相同,相同则流程继续
图 2 总体业务流程
2.1.1. 权限下载流程
权限下载流程如图 3 所示:
第3页共9页
2.1.2. 权限下载协议
图 3 权限下载流程
2.1.2.1. 帧格式
抄表掌机权限下载帧格式如图 4、图 5 所示。
帧起始码 帧长度 主功能标识 命令码 数据域 帧效验 图 4 命令通信帧格式
帧结束码
帧起始码
帧长度
字节数 8 20 1 37 37
37
数据格式
意义
密钥使用次数密文 指后续权限数量 N
异常状态码:01H
数据域:
数据项名称 错误码
字节数 数据格式 意义
2
Hex
见附表
2.1.3. 权限下载指令步骤
步骤 1
2 3 4
5 6
掌机对客户端
申请权限下载 获取权限信息
掌机对 ESAM 操作 发送:00B0990108 返回:序列号+9000 发送:00B0920001 返回:芯片状态+9000 发送:00B09A0004 返回:认证次数+9000 发送:00840000084 返回:随机数+9000
说明 读取 8 字节芯片序列号
读取 1 字节芯片状态
读取 4 字节剩余红外认 证次数 获取 84 字节随机数
发送:权限 1 返回:9000 发送:权限 2 返回:9000
………………. 发送:权限 N 返回:9000 发送:00d6920001+01 返回:9000 发送:04d69A0014+使用次数密文 返回:9000
错误码 0048 0057 0065 0160 0162 0164 0166 0168 0170 0172
错误描述 无设备或设备无效 连接服务器失败 客户端接收数据失败 连接密码机失败 操作员无效 服务端接收报文失败 密码机导出密钥失败 服务器已断开连 密码机收发报文错误 数据库出错
第9页共9页
2.1.2.2. 命令与响应
发送命令码:7FH
数据域:
数据项名称 ESAM 序列号 芯片状态 剩余密钥使用次数 新置密钥使用次数 随机数
字节数 8 1 4 4 84
数据格式
意义
当前芯片剩余的密钥使用次数 需要申请设置的密钥使用次数
第5页共9页
正常响应码:FFH
正常响应状态码:00H
数据域:
数据项名称 ESAM 序列号 密钥使用次数密文 权限数 权限 1 权限 2 .............. 权限 N
更新权限红外认证权限 权限格式为: 5 字节 7816 指令头+32 字节数据
更新芯片状态 更新使用次数
第6页共9页
说明: 1) 密钥使用次数:电能表每完成一次红外认证需要使用两次密钥,每使用一
次密钥使用次数减一,次数为零时需重新下载权限并设置次数。
2.2. 红外认证
2.2.1. 红外认证流程
抄表掌机
发送:80FA000408+电表 ESAM 序 列号
返回:9000 发送:80FA000008+ 随机数 2 返回:6108 发送:00C0000008 返回:EncData2+9000
发送红外认证命令
说明 获取 8 字节随机数 1
(Rand1) 获取芯片序列号、密文 1、随 机数 2 等 公钥下红外查询认证