付费系统国际标准及其安全体系研究

徐人恒，杜博，依溥治，曲井致，关靓

（1.哈尔滨电工仪表研究所，哈尔滨150028；2.黑龙江大学信息科学与技术学院，哈尔滨150080）

0 引 言

1993年，南非电力公司（ESKOM）制订了 STS（Standard Transfer Specification）标准传输规范。1997年，ESKOM、Merlin Gerin、Conlog、Landis Gyr、Actaris在南非创设了非盈利性的机构—STS协会（STSA）［1-2］，其目标是推广 STS标准，进一步完善 STS标准的功能以及维护必要的基础组织以向STS协议的使用提供支持服务。同年，南非标委会发布了NRS-009系列国家标准，即STS标准。从2007年开始，IEC/TC 13委员会的WG15工作组逐渐接纳并转化STS标准为国际标准—IEC 62055系列标准。目前，全球已经有超过2 000万只符合STS标准的电能表安装在84个国家的500多个电力公司的用户上［3］。STS协会已经将STS标准和IEC/TC 13 WG15建立对应关系，本文通过IEC 62055系列标准体系介绍对其安全认证方式进行了必要的研究。

1 IEC 62055国际标准

1.1 IEC 62055标准体系

在近期的IEC TC13国际标准化年会上对WG15的工作新的工作重点是智能计量系统—功能和流程，确定了信用表（creditmeters）和付费表（payment meters）之间关系，明确了所有的智能电能表通过运行模式的改变可以成为付费电能表。

IEC 62055系列标准范围涵盖付费系统、用户信息系统、售电系统、令牌介质、预付费电能表和存在于这些实体中的接口。IEC 62055总标题为“电能计量—付费系统”由下列部分组成：

IEC 62055-1-0：智能计量系统-功能和流程的术语定义；

IEC 62055-21：付费系统标准架构；

IEC 62055-31：特殊要求-静止式预付费有功电能表（1级和2级）；

IEC 62055-41：标准传输规范（STS）-单向令牌介质系统的应用层协议，是针对单向介质载波通信系统的应用层协议标准，未来将扩展到以满足多能量（水表和天然气表等）需要；

IEC 62055-42：标准传输规范（STS）-虚拟数据交换；

IEC 62055-51：标准传输规范（STS）-单向数字和磁卡令牌介质的物理层协议；

IEC 62055-52：标准传输规范（STS）-直接局域联结的双向虚拟令牌介质的物理层协议；

IEC 62055-61：付费系统功能和元素（WG15规划）；

IEC 62055-71：付费系统流程（WG15规划）。

未来，WG15正在考虑开展支付系统的测试的标准工作。IEC 62055系列在智能计量方面的构架将参照 IEC/TC13 WG14 IEC 62056-1-0结构和 IEC/TC57 WG19 IEC 62357参考架构两项国际标准建立。

1.2 付费系统与能量计量配套技术规范（COSEM）关联性

IEC/TC13WG14工作组就电能测量与负荷控制设备制定的一套完整的国际标准体系，DLMS/COSEM作为其中的核心内容，得到了广泛认可和应用，付费功能已被包含在中，所以WG15重点专注于付费系统的终端并研究这个层面互操作能力，集中在语义层上，而WG14已经涵盖了物理层、底层，应用层及COSEM，如图1所示。图中显示了两个模型通用信息模型（CIM）和COSEM是如何相互关联的，WG15集中描述了系统架构之间的联系。

图1 智能电网和智能仪表的协调框架Fig.1 Harmonization framework for smart grid and smartmeter

图1中椭圆框图表示WG14的工作，目前已在IEC 62056-1-0中定义：从概念上提供从物理层到COSEM/OBIS（对象识别系统）的通信堆栈；

长方形框图表示WG15的工作：

（1）从概念上提供建立在WG14语义层之上的功能和流程标准，也包括通用信息模型的语义层和智能能源对象；

（2）IEC 62055-41，IEC 62055-51和 IEC 62055-52（STS）标准映射到语法层和更下面的层。

圆圈元素表示在各种存在竞争的语义和语法层标准之间的协调一致的特殊标准：

（1）在 STS/DLMS/COSEM之间的映射 1-STS协会已经开始这项工作，并且已经纳入WG15议程；

（2）在 CIM/DLMS/COSEM之间的映射 2-JWG 16（联合工作专家）已经从事此项工作；在 SEP/DLMS/COSEM之间的映射3-未来的可能工作。

1.3 CIM与付费系统关联性

图2显示了CIM功能如何映射到付费用例（椭圆）和功能（方框）。这个图表是付费系统中语义协调的基础，标准将据此定义所有需要的功能。电能通过计量功能测量，其电能的输送量由计费功能模块通过开关控制，会计功能管理着信用额度，处理信用充值传送到交付功能控制开关，送入输送功能从而控制开关，充值由接收功能发出的收据。

图2 功能/用例/CIM关联性Fig.2 Function/use case/CIM associations

其中椭圆是在IEC 62055-21中被描述的关联功能对象的UML语法构造用例，左侧菱形对象是被在IEC 61968-11中定义的通用信息模型建模通用语言的信息分类和联系。粗线的连接由WG15添加。WG15现在已经定义了付费计量过程的所有构成。

2 标准传输规苑STS解析

标准传输规范（STS）是一部关于信息安全传递的协议，用于实现售电终端（POS）和预付费表计之间进行信息传递、表计测试和参数配置等功能，并用STA加密算法提高售电系统内信息传递的安全性［4］。

在IEC 62055-41标准中讲述了STS的参考模型，其包括：一般预付费表功能框图、STS协议的参考模型、由售电终端应用处理到令牌介质的数据流向、由令牌介质到电能表应用处理的数据流向和ISO标准交易基准号码［5］。

2.1 一般预付费功能

一般预付费功能框图如图3所示，在一体式预付费表中，所有的基本功能位于全部在电能表中，如果解码器集成了计量功能，那么解码器基准编码（DRN）就变成了 “电能表序列号”。而在分离式的预付费表中，令牌介质接口与表计功能在是分离的两部分中，这样电能表拥有独立的表号，此时DRN码与表号可以清晰地区分，并被标示在装解码器的壳体上［6］。在所有情况下，只能有一个应用层，因此DRN与预付费表是一一对应的，无论是一体式还是分离式预付费表计、抑或在同一块预付费表计中有多个物理层。

图3 一般预付费表功能框图Fig.3 Function block diagram of a generic single-part paymentmeter

2.2 STS的参考模型

STS是用于由POS和电能表之间用令牌介质作为传输媒介的安全数据传输协议。应用层协议处理的是令牌、加密过程和功能，物理层协议处理的是将令牌数据编码到令牌介质上，如图4表示。可实体令牌载体设备有：数字、磁卡、记忆卡以及记忆钥匙等，可作为虚拟令牌载体有：PSTN modem、ISDN modem、GSM modem、GPRSmodem、radiomodem、PLCmodem、红外线、LAN/WAN以及本地连接等。尽管 IEC 62055-41标准遵循一个分解的两层OSI架构，但如果有需要或者执行者提出，则还会在这两层之间扩展更多层。应用协议数据单元（APDU）是应用层协议的数据接口，在IEC 62055-41中有规范；令牌介质数据单元（TCDU）是物理层协议的数据接口，在 IEC 62055-51/52标准中有规范［7-8］。

图4 STS用两层OSI协议栈分解的STS模型Fig.4 STSmodelled by a 2-layer collapsed OSIprotocol stack

3 STS付费系统安全体系

STS付费计量系统是一个集合，该系统支持电能服务供应商与消费者的契约关系，它包含过程，功能，数据单元，系统实体（装置和使用者）和接口。因为涉及到财务和费用问题，对于代码式预付费电表的供应商和消费者来说，安全问题是最重要的。

STS付费系统安全体系主要分为两个部分：Token码加密解密和密钥Key管理。Token码是STS标准提供的生成的20位代含有信用额度的码命令，只能在预付费电表上使用一次。密钥Key由STS协会下属的密钥管理中心（KMC）分别向售电终端和表及生产商办法［9］。

3.1 Token解密和加密流程

在STS中Token是数据单元的子集，包括存在于POS到Token载体接口应用层APDU的信息，并通过Token载体传送到预付费表计中，最终用于表计的应用处理，其由一串长20位的BCD码组成。依据STS协议进行进制转换，将20位BCD码转换成66位二进制数据串，其主要包含了类型、子类型、随机数（RND）、Token令牌识别码（TID）、电量及 CRC等信息。Token码的解密和加解密流程如图5所示，过程如下：

（1）校验Token的CRC值，确保是有效的Token，然后提取类号，分类进行解析［10］。Token传输数据的总长度为66位，其中最后16位由CRC校验和组成，该校验和是由上述50位数据导出；50位左边用6位二进制数0进行补添组成56位，计算之前CRC校验和初始化为FFFF；

图5 Token流程图Fig.5 Flow chart of Token

（2）Token令牌识别码TID验证。从而提取购电量信息，进行电量充值。TID数据域由发行日期和时间导出，表示以基准日期和时间为起点的历时时间的分钟数。当验证TID为有效值后，将除去类号的64位二进制数提取作为待处理明文数据；

（3）Token的加解密过程。Token是通过STA加密算法实现的保密，STA加密算法是一个含一个密钥队列和16次反复代换、换位、和密钥循环移位的过程。经过STA算法，将64位二进制明文数据转换成64位二进制密文数据；

（4）Token的进制转换，进一步加强Token安全性。将类型号与由步骤3得到的64位密文合并，再通过STS协议转换成20位BCD码，即为Token码。

3.2 STA标准传输算法

STA标准传输算法（Standard Transfer Algorithm），是STS协议IEC 62055-41中的售电标准安全传输算法，对于代码式预付费电表Token认证任务模块软件来说主要是用STA算法完成对Token的认证和解析，并完成相应的信息功能［11］。该算法是对称加密算法，加密算法和解密算法互为补充，共享同一个密钥，标准传输算法的加密过程如图6所示。

STA加密算法包含一个密钥队列和16次反复换位、替换和密钥循环移位过程。首先64位解码密钥取补码并左移12位，然后与64位数据块结合，再经过64次换位过程，4位替换过程以及密钥左移1位过程，最后再将上一步骤重复16次，从而完成STA算法加密并得到了64位加密数。

图6 STA加密算法Fig.6 STA encryption algorithm

3.3 STS的密钥管理系统（KMS）

从图5和图6可以看出，Token是由64位解码器密钥经过加密生成的，而根据IEC 62055-41标准，解码器密钥则是由售电密钥经过解码器密钥生成算法（DKGA）产生的，售电密钥的生成过程则如图7所示。在STS密钥管理体系涉中主要由售电终端和安全模块、密钥管理中心（KMC）、公共服务运营商和表计制造商组成。

（1）安全模块，作为整个售电系统的核心部分。安全模块用来存放KMC发布的售电密钥并且集成了电表密钥生成算法和代码加密算法。安全模块由公共服务运营商向安全模块制造商下单生产，然后被发送到密钥管理中心进行初始化并装载保密的售电密钥，最后安装在预付表计中，可通过密钥装载文件装载来自密钥管理中心的新的售电密钥；

（2）公共服务运营商给指定的客户群体提供电能。其一般是根据安全风险，收入评估，地理位置以及电网的特性来划分客户群体的界限和规模；

（3）密钥管理中心主要负责根据公共服务运营商的要求对进行安全模块的验证和初始化；分配供应组编码及售电密钥；并且根据表计制造商、电力公司以及POS的装在请求，将售电密钥装载到模块中；

（4）表计制造商根据公共服务运营商订单要求生产预付费表计，付费表计出厂时将装载的跟指定的供应组代码（SGC）关联的三种密钥 （DDTK，DUTK或者 DCTK）中的一种［12］。

3.4 STS密钥的安全原则

从图7中我们可以看出，售电密钥由KMC集中生产和管理。每一种密钥无论是售电侧的密钥还是电表的密钥的生成和传递过程都采用密文方式，在任何状态下密钥都是不会被明文读出，有效的防止了数据在传递过程中被跟踪和破解。

图7 密钥管理系统中各组织关系图Fig.7 Relationship diagram of each organization in the keymanagement system

所有的密钥都是唯一的密钥，根据以上图的密钥管理流程可以看出，密钥、表号、密钥版本号、费率索引号、SGC和密钥类型都离散和关联在一起，做到了每一块表拥有唯一的密钥，从而无法通过外界生成的密钥威胁售电系统的安全。

同时灵活系统搭建方案，即可单机搭建，也可方便升级为网络版的售电系统，及银行联网，POS机，ATM机方式进行售电。采用生产状态下的公开密钥和运行状态下的私钥模式，表计制造商的和供电系统的安全性完全分离，彻底保证了系统的安全性。

4 结束语

基于STS代码预付费电能表已在全球近100个国家开始使用并有推广趋势，但是研究机构大多集中在欧美。这些研究机构主要是进行基于代码式预付费电能表方案的研究，各个公司都严守技术秘密，公开的技术资料和设计文献少之又少，因此基于STS的IEC 62055系列国际标准的制定具有重大意义，IEC 62055是代码式预付费电能表的核心，对在代码式预付费电表的实际使用、安全性、可操作性非常重要。在IEC 62055中，对代码式预付费电能表系统传输介质、传输内容、加密和解密算法制定了公开技术要求，其具备了一套完整的安全体系，保证了预付费售电体系运行的安全可靠。