徐人恒，吳瓊，依溥志，張立華，李照陽，張金鳳

（哈爾濱電工儀表研究所，哈爾濱150028）

0 引 言

電能作為當今社會必不可少的生活能源，它的使用范圍涉及各個國家和地區(qū)，并且其消費形式也多種多樣。各地區(qū)電力管理部門，為了節(jié)約用電、合理配置電能、減少抄表工作量、解決電費回收率不高等問題［1］，預付費計量系統(tǒng)作為一個較好解決方案應運而生，在世界各地得到廣泛應用并成功運行多年。即使是在當前智能電表廣泛應用并能集中抄表的情況下，預付費計量系統(tǒng)依然有著強大的市場需求。

預付費計量系統(tǒng)可以大致定義為兩種類型STS（Standard Transfer System）和 CTS（Currency Transfer System）。STS代表標準傳輸系統(tǒng)，是目前廣泛使用的電能計費系統(tǒng)［2-3］。電力用戶預先從售點購買一定數(shù)量單位的電能量，通過紙質(zhì)介質(zhì)或者其它物理器件將可以消耗的電能數(shù)量傳送到電能表中，電能消耗達到零，儀表實現(xiàn)自動斷電，為防止電量囤積，一般電力公司都要限制用戶購買電能數(shù)量。

CTS代表貨幣傳輸系統(tǒng)，是基于貨幣金額實現(xiàn)計費的系統(tǒng)，用戶對電能表充值的是貨幣金額而不是電能單位數(shù)量，儀表智能化地根據(jù)不同費率情況下的用電量扣除相應的數(shù)值的貨幣，因為用戶對貨幣更敏感，所以以貨幣值表示能耗信息更能吸引消費者注意，提升節(jié)能意識。綜合考慮輸配電基礎設施投資等因素，以及智能計量技術發(fā)展的需要，貨幣傳輸系統(tǒng)CTS能起到消費者有效參和減少對能量的需求。

基于CTS的付費系統(tǒng)已經(jīng)在一些國家應用了十幾年，主要應用國家包括北愛爾蘭、新西蘭、孟加拉國、以色列、阿曼、科威特、印度等，CTS的技術是比較成熟的。我國在該領域研究比較少，相關技術文獻不多，本文通過CTS系統(tǒng)模型及國際標準研究希望能對國內(nèi)CTS的技術發(fā)展有所幫助。

1 CTS相關國內(nèi)標準及國際標準

當前國際電工組織IEC及我國發(fā)布的預付費計量系統(tǒng)標準都是基于STS的電能單位計費，不支持貨幣方式的計費。隨著我國電網(wǎng)政策的改變，電網(wǎng)營銷模式創(chuàng)新，CTS方式能夠快速反應市場需求，適應靈活的電價定價機制，不會形成電量的囤積，更能維護供用雙方的經(jīng)濟利益，所以對消費者和新型售電公司都更加具有吸引力。

我國的預付費標準最早是機械工業(yè)部頒布的行業(yè)標準JB/T 8382-1996《預付費電度表》，該標準只對電能表進行了標準化，而沒有對支持預付費電能表正常運行的其它部分如介質(zhì)及其管理系統(tǒng)進行定義及標準化［4］，技術要求已經(jīng)不能適應當時國家進行的城鄉(xiāng)電網(wǎng)改造工程的需要，特別是北京地區(qū)安裝的數(shù)百萬只預付費電能表及其系統(tǒng)。2001年國家質(zhì)量監(jiān)督檢驗檢疫總局頒布了系列國家標準GB/T 18460《IC卡預付費售電系統(tǒng)》，標準包括三部分：總則、IC卡及其管理、預付費電度表［5］。該國家標準嚴格指明所使用的IC卡為符合GB/T 16649規(guī)定的類型（帶觸點的集成電路卡），這是當時在國內(nèi)預付費售電系統(tǒng)中使用較多的類型，其他類型的卡介質(zhì)如非接觸卡、電鑰匙等類型只能參照執(zhí)行。標準對預付費售電系統(tǒng)中所涉及的數(shù)據(jù)進行分類定義和描述，規(guī)定數(shù)據(jù)通過IC卡進行傳遞和交換的格式，傳遞數(shù)據(jù)的內(nèi)容、傳遞數(shù)據(jù)的方式、IC卡管理流程，同時對IC卡的安全性認證以及預付費電度表的使用流程進行定義。廣東省電網(wǎng)公司于2008年制定的《預付費售電系統(tǒng)訂貨及驗收技術條件》從用戶產(chǎn)品驗收方面進行了具體的規(guī)定。

國際標準主要是國際電工委員會（IEC）第13技術委員會（TC13）第15工作組（WG15）中制定的IEC 62055系列標準，IEC 62055的主要技術支持來自于是STS協(xié)會。

正在制定的IEC 62055-61《付費系統(tǒng)功能要求》和IEC 62055-71《付費系統(tǒng)流程》將包括CTS的技術要求，實現(xiàn)具有互操作能力的CTS，包括對標準化介質(zhì)的產(chǎn)生、加密、編碼以及密鑰管理等。未來制定的IEC 62055-0-1《智能計量系統(tǒng)架構》規(guī)范中將規(guī)定CTS與現(xiàn)行標準的協(xié)調(diào)，如STS/DLMS/COSEM/CIM。

2 通用實體模型

為了理解貨幣預付費系統(tǒng)，CTS付費計量系統(tǒng)的通用實體模型總體如圖1所示。

圖1 CTS預付費計量通用模型Fig.1 General model of CTS pre-payment metering

這個模型解釋和表明了不同的利益相關者與系統(tǒng)間的接口。CTS付費計量系統(tǒng)的通用實體：

（1）人民幣匯率傳遞系統(tǒng)：為了能適應中國電價的階梯分類收費情況，而進行編程的系統(tǒng)；

（2）實用/零售商系統(tǒng)：主要針對電力零售商售電管理和電能消費者數(shù)據(jù)庫的更新等工作開展，對于一個完整的售電系統(tǒng)，這個部分不可或缺，是買賣關系兩者之間的橋梁；

（3）銷售點（POS）：多種銷售形式共同構成一個銷售系統(tǒng)，其中的各種付費方式可以方便于消費者進行消費，這個對于消費體驗是重要一環(huán)，也是需要一直進行革新的環(huán)節(jié)；

（4）令牌載體：電能轉移的介質(zhì)，可以為數(shù)字、磁卡、記憶卡、記憶鑰匙［6］，其中虛擬令牌載體可以為PSTN modem，ISDN modem，GSM modem，GPRS modem，radiomodem，PLC modem，紅外線，LAN/WAN等［7］。雖然其中令牌的安全性看不見，但必須得到重視；

（5）設備/外圍設備和接口：連接各個實體，使之能夠成為一個完整系統(tǒng)；

（6）通訊系統(tǒng)：連接零售商和電表，可實現(xiàn)遠程操控。

3 CTS安全系統(tǒng)

CTS系統(tǒng)：CTS系統(tǒng)是預付模式，基本上有兩部分結構組成，一部分負責系統(tǒng)安全性，第二部分維護信息數(shù)據(jù)庫的更新，本文重點研究系統(tǒng)安全性。

（1）安全框架，是整個加密和交易系統(tǒng)的核心，負責安全密鑰生成、存儲和管理。標準規(guī)定了介質(zhì)或者信息的加密和編碼方式以便傳輸，規(guī)定了介質(zhì)載體如何從售賣點產(chǎn)生并傳輸?shù)礁顿M設備中（電能表）。該框架主要涵蓋介質(zhì)生成到介質(zhì)傳輸?shù)奈锢韺?、網(wǎng)絡層和傳輸層的安全性，并且能識別各種安全系統(tǒng)實體和接口，例如物理服務器和通信介質(zhì)；

（2）密鑰生成，CTS中的密鑰生成和傳輸是基于公共私有不對稱的鑰匙概念（Public-Private Asymmetric）。儀表或設備應該能夠使用通用的安全算法生成儀表密鑰，然后從儀表獲得的公鑰傳輸?shù)街醒朊荑€數(shù)據(jù)庫。類似地，由CTS生成的公鑰應該被輸入到儀表中。這樣，在儀表和CTS介質(zhì)生成模塊間可以實現(xiàn)數(shù)據(jù)的加密/解密，完成信息傳送；

（3）密鑰數(shù)據(jù)庫，密鑰數(shù)據(jù)庫是用于令牌加密的設備密鑰的中央存儲庫［8］。密鑰可以由儀表制造商根據(jù)同類的密鑰結構由認可的密鑰生成系統(tǒng)生成。該數(shù)據(jù)庫與負責密鑰生成的制造商系統(tǒng)保持鏈接關系；

（4）密鑰傳輸接口，密鑰傳輸接口提供了將密鑰生成器生成的密鑰傳送到CTS中央密鑰數(shù)據(jù)庫安全方法；

（5）編碼和解碼，編碼是指將消息打包到所提供的空間中的方法，使得解碼器可以解釋信息并相應地采取行動，CTS編碼由安全框架/介質(zhì)生成模塊完成，而儀表設備充當解碼器。編碼結構應該包含所有需要傳送到計量裝置的信息加密是確保傳送的信息只有授權方能夠讀取信息（通過逆執(zhí)行解密）的過程。未授權方無法讀取加密的數(shù)據(jù)。加密/解密密鑰從密鑰數(shù)據(jù)庫中提取，CTS使用的加密/解密算法是AES128。

4 編碼和解碼

4.1 貨幣令牌加解密

在CTS協(xié)議中，編碼和解碼可以分成兩部分進行，其中貨幣令牌（currency token）始終進行整個過程，費率令牌（tariff token）則在需要的時候進行編碼和解碼。貨幣令牌為20位的密文數(shù)字，Token作為一個載體，將用戶購電的貨幣信息或管理控制信息傳送到預付費電表中，用來完成電力運營商向用戶售電或管理控制的過程。以下主要是以典型的貨幣令牌的售電類Token為例講解加密過程。與Token相對應的明文數(shù)據(jù)是一組59位的二進制數(shù)，其中有子類、表位、數(shù)據(jù)區(qū)長度、數(shù)據(jù)區(qū)、子類消息和預留位組成。Token碼的加密流程如圖2所示（主要為貨幣加密）。Token碼的解碼過程從20位的貨幣令牌到加密的59位數(shù)據(jù)，應用AES128算法解密為59位有效負載位，最后還原成原始的各類數(shù)據(jù)位。

圖2 貨幣令牌加密流程圖Fig.2 Flow chart of currency Token encryption

4.2 費率令牌加解密

費率令牌作為級聯(lián)令牌發(fā)送到售貨令牌，以確保這些令牌必須在最后（以及未來）銷售被接收之前輸入到計費器中。費率令牌可以是20或40位數(shù)，這取決于費率變化的元素數(shù)量（例如價格，分時時間次數(shù)等）。費率令牌也需要加解密來保證數(shù)據(jù)的安全性，其中加密過程如圖3所示。其解密過程與之相反。

圖3 費率令牌加密流程圖Fig.3 Flow chart of rate Token encryption

4.3 AES 128算法

Token加解密采用 AES128算法，加密與解密使用同一密鑰，使用類似的算法流程。詳細加密算法流程圖如圖4所示。

圖4 AES 128加密算法流程圖Fig.4 Flow chart of AES 128 encryption algorithm

AES是美國國家標準技術研究所NIST開發(fā)的加密標準［9］，是一個新的可以用于保護電子數(shù)據(jù)的加密算法，明確的說，是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位（16字節(jié)）分組加密和解密數(shù)據(jù)［10］。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結構，在該循環(huán)中重復置換（permutations）和替換。

5 結束語

2014年，國家能源局研究擬訂了《國家能源安全戰(zhàn)略行動計劃（2013-2020）》及我國能源安全發(fā)展的“四個革命、一個合作”戰(zhàn)略思想，其中“推動能源供給革命，建立多元供應體系”預示著電價放開的趨勢，電價將會隨著供求關系的變化經(jīng)常調(diào)整，而基于CTS技術的計量系統(tǒng)以貨幣付費的方式不會形成電量的囤積，方便電價調(diào)整，有利于保證供用雙方利益，數(shù)據(jù)安全機制也有保障，未來應該有較好的發(fā)展。