密钥更新常见问题及解决方法

密钥更新常见问题及解决方法
高洁;管晓鹃
【摘要】密钥是智能电能表安全防护的关键,是实现“全费控”目标的基础,密钥更新是确保智能电能表费控安全性的重要保证.密钥更新失败则无法保护智能电能表
电量、费率等重要信息及参数设置的准确性,影响控制指令的可靠执行.文章针对密
钥更新常见问题进行了原因分析,并提出解决方法,使密钥下装成功率得到显著提高.【期刊名称】《青海电力》
【年(卷),期】2011(030)003
【总页数】3页(P58-60)
【关键词】密钥管理;关键技术;操作流程;密钥更新
【作者】高洁;管晓鹃
【作者单位】青海省电力公司电能计量检定中心,青海西宁810016;西宁供电公司
电能计量中心,青海西宁810003
【正文语种】中文
【中图分类】TB971
近年来，由于电子式电能表精度高、可靠性高、功耗低、寿命长等特点被广泛应用，但是随着用电信息采集系统建设的迅速发展，电子式电能表的基本功能已不能满足电网建设的要求。

为满足智能电网“信息化、自动化、互动化”建设对电能表的要求，智能电能表具有身份识别、安全认证等功能，成功替代了电子式电能表，满足
了电力用户用电信息采集系统的要求。

为保证费控功能的安全性，智能电能表在实验室检定时要求将表计的公钥状态更新为私钥状态，以达到用电信息采集安全标准。

实验室密钥更新会出现失败现象，失败次数超过5次，表计密钥功能无法继续使用。

文章针对实验室检定中密钥更新时存在的问题分析了原因，并提出了解决方法，提高了工作效率。

1 密钥管理系统
密钥是控制密码变换操作的关键信息和参数，它是在明文转换为密文或将密文转换为明文的算法中输入数据。

密钥管理系统包括对称密钥管理系统和非对称密钥管理系统。

密钥管理系统主要由ESAM模块、远程加密机、网络交换机、检测计算机、检定台体、智能电能表组成。

如图1所示。

图1 密钥管理系统
2 密钥更新操作流程
为确保密钥更新安全性，采用非对称密码技术实现身份标识、认证，通过使用对称密码技术实现密钥密文的加密传输。

电能表对密钥密文的加密数据进行解密，获取密钥密文后进行密钥更新。

密钥更新卡/密钥恢复卡操作流程:
1)读取指令信息文件，判断卡类型，进入对应密钥下装卡/密钥恢复卡操作;
2)系统身份认证;
3)读取密钥信息和计数器文件，判断是否符合密钥更新条件;
4)读取密钥下装卡/密钥恢复卡的密钥信息文件，把读出的密文用ESAM密钥进行替换;
5)根据参数变化修改ESAM运行信息文件。

3 实验室密钥更新方法
智能电能表出厂密钥处于公钥状态，要求在实验室将公钥状态更新为私钥状态，采
取的方法是:首先调试好加密机，设置加密机参数，与检定台体成功连接后，启动
加密狗。

当计算机提示“UK证书注册成功”，可依次进行身份认证、拉合闸试验、密钥更新等测试项目。

密钥更新成功后，智能电能表由公钥状态更新为私钥状态。

具体步骤如下:
1)设置加密机参数，联接测试前启动加密狗。

2)身份认证通过加密机取得随机数1、密文1、随机数2及ESAM序列号。

加密数据完成后，可在公钥状态下对电表进行拉合闸、保电、报警及密钥更新等试验。

表号127101002673分散因子000012701002673随机数1
93AB6A04E2B98FFC密文1 B73780855F74FADC随机数理化5F123D8D EASM序列号101006000016D1B7
3)密钥更新首先进行公钥身份认证，通过数据回抄、抄读ESAM芯片及远程密钥
信息，对密钥版本进行清零;其次对清零成功的电表进行主控密钥、远程控制密钥、参数设置密钥、远程身份认证密钥的更新，最后用私钥状态进行身份认证。

主控密钥远程控制密钥√参数更新密钥√身份认证密钥√私钥身份认证核实√身份认证信息 0:成功本地密钥信息00000000远程密钥信息01010303
4 密钥更新常见问题及解决方法
4.1 实验室密钥更新过程中常见问题
1)身份认证出现错误提示。

2)密钥更新过程中提示身份认证。

3)RS485通讯线未探测到表地址，无法继续密钥更新。

4)密钥更新速度慢、成功率低。

4.2 原因分析及解决方法
1)身份认证出现错误提示，是由于加密机未正确连接、加密狗损坏、启动失败或
EASM模块故障。

首先检查加密狗是否可靠连接，其次检查加密机的网址、密码
是否正确。

加密狗重新启动后，计算机屏幕显示“UK证书注册成功”，则计算机与加密狗连接正确;表计液晶屏出现Err2错误代码时说明模块出错，更换EASM模块，写入ESAM相关参数信息文件和运行信息文件，根据参数变化修改ESAM运行信息文件，再重新进行密钥更新。

2)密钥更新时提示“请身份认证”的原因主要是测试程序非正常中止，进入程序时未重新探测表地址，测试程序自动判定不合格，则提示“请身份认证”，导致密钥更新失败。

可检查网络通讯线是否正常，重新进入测试程序，在多功能设置界面上，选择探测表地址、身份认证、密钥更新等测试项目，检查无误后保存参数，退出多功能设置程序后进入密钥更新主界面，重新探测表地址，探测成功后，身份认证项目均有“√”提示为认证合格。

3)RS485通讯线未探测到表地址主要原因有以下方面:台体RS485通讯线脱落、高低端子接反或通讯串口、波特率设置错误;电能表内部地址码与条形码代码不一致，测试程序自动判定地址码错误，中断了其它项目测试。

采取措施:检查RS485通讯线高低端与表计通讯专用通道连接是否正确，通讯串口应与PC机设置一致，重新设置通讯规约 DL/T 645—2007、波特率2 400 bpt，即可保证表地址探测的正确性。

4)身份认证、密钥更新与网络速度及加密机处理速度密切相关，身份认证失败的原因是网络运行速度和密钥更新速度慢，成功率低的原因是程序设计中延时等待时间过长，造成串行方式通讯慢。

更新密钥措施:先读取表号进行身份认证，再进行密
钥更新，减少更新过程中程序延时，保证加密机的IP地址、端口、密码与计算机
设置相匹配，错开检定台体更新密钥时间，确保通讯线路质量，提高密钥更新成功率。

5 结束语
密钥管理系统的启用，给智能电能表配备了安全卫士，使电能表在现场运行及用电信息采集过程中更加安全、可靠、准确。

通过分析实验室中常见密钥更新失败原因并提出解决方法，效果非常明显。

原来单人单机每天只能完成168块密钥更新，通过以上方法，现在每天可完成384块，不但缩短了密钥更新时间、提高了工作效率，而且有效保证ESMA模块在读取参数信息文件和运行信息文件的正确性。

参考文献:
〔1〕Q/GDW 365—2009，国家电网公司智能电能表信息交换安全认证技术规范〔S〕.。