CTS預付費標準安全體系研究*

徐人恒，吳瓊，依溥志，張立華，李照陽，張金鳳

（哈爾濱電工儀表研究所，哈爾濱150028）

0 引 言

電能作為當今社會必不可少的生活能源，它的使用范圍涉及各個國家和地區，并且其消費形式也多種多樣。各地區電力管理部門，為了節約用電、合理配置電能、減少抄表工作量、解決電費回收率不高等問題［1］，預付費計量系統作為一個較好解決方案應運而生，在世界各地得到廣泛應用并成功運行多年。即使是在當前智能電表廣泛應用并能集中抄表的情況下，預付費計量系統依然有著強大的市場需求。

預付費計量系統可以大致定義為兩種類型STS（Standard Transfer System）和 CTS（Currency Transfer System）。STS代表標準傳輸系統，是目前廣泛使用的電能計費系統［2-3］。電力用戶預先從售點購買一定數量單位的電能量，通過紙質介質或者其它物理器件將可以消耗的電能數量傳送到電能表中，電能消耗達到零，儀表實現自動斷電，為防止電量囤積，一般電力公司都要限制用戶購買電能數量。

CTS代表貨幣傳輸系統，是基于貨幣金額實現計費的系統，用戶對電能表充值的是貨幣金額而不是電能單位數量，儀表智能化地根據不同費率情況下的用電量扣除相應的數值的貨幣，因為用戶對貨幣更敏感，所以以貨幣值表示能耗信息更能吸引消費者注意，提升節能意識。綜合考慮輸配電基礎設施投資等因素，以及智能計量技術發展的需要，貨幣傳輸系統CTS能起到消費者有效參和減少對能量的需求。

基于CTS的付費系統已經在一些國家應用了十幾年，主要應用國家包括北愛爾蘭、新西蘭、孟加拉國、以色列、阿曼、科威特、印度等，CTS的技術是比較成熟的。我國在該領域研究比較少，相關技術文獻不多，本文通過CTS系統模型及國際標準研究希望能對國內CTS的技術發展有所幫助。

1 CTS相關國內標準及國際標準

當前國際電工組織IEC及我國發布的預付費計量系統標準都是基于STS的電能單位計費，不支持貨幣方式的計費。隨著我國電網政策的改變，電網營銷模式創新，CTS方式能夠快速反應市場需求，適應靈活的電價定價機制，不會形成電量的囤積，更能維護供用雙方的經濟利益，所以對消費者和新型售電公司都更加具有吸引力。

我國的預付費標準最早是機械工業部頒布的行業標準JB/T 8382-1996《預付費電度表》，該標準只對電能表進行了標準化，而沒有對支持預付費電能表正常運行的其它部分如介質及其管理系統進行定義及標準化［4］，技術要求已經不能適應當時國家進行的城鄉電網改造工程的需要，特別是北京地區安裝的數百萬只預付費電能表及其系統。2001年國家質量監督檢驗檢疫總局頒布了系列國家標準GB/T 18460《IC卡預付費售電系統》，標準包括三部分：總則、IC卡及其管理、預付費電度表［5］。該國家標準嚴格指明所使用的IC卡為符合GB/T 16649規定的類型（帶觸點的集成電路卡），這是當時在國內預付費售電系統中使用較多的類型，其他類型的卡介質如非接觸卡、電鑰匙等類型只能參照執行。標準對預付費售電系統中所涉及的數據進行分類定義和描述，規定數據通過IC卡進行傳遞和交換的格式，傳遞數據的內容、傳遞數據的方式、IC卡管理流程，同時對IC卡的安全性認證以及預付費電度表的使用流程進行定義。廣東省電網公司于2008年制定的《預付費售電系統訂貨及驗收技術條件》從用戶產品驗收方面進行了具體的規定。

國際標準主要是國際電工委員會（IEC）第13技術委員會（TC13）第15工作組（WG15）中制定的IEC 62055系列標準，IEC 62055的主要技術支持來自于是STS協會。

正在制定的IEC 62055-61《付費系統功能要求》和IEC 62055-71《付費系統流程》將包括CTS的技術要求，實現具有互操作能力的CTS，包括對標準化介質的產生、加密、編碼以及密鑰管理等。未來制定的IEC 62055-0-1《智能計量系統架構》規范中將規定CTS與現行標準的協調，如STS/DLMS/COSEM/CIM。

2 通用實體模型

為了理解貨幣預付費系統，CTS付費計量系統的通用實體模型總體如圖1所示。

圖1 CTS預付費計量通用模型Fig.1 General model of CTS pre-payment metering

這個模型解釋和表明了不同的利益相關者與系統間的接口。CTS付費計量系統的通用實體：

（1）人民幣匯率傳遞系統：為了能適應中國電價的階梯分類收費情況，而進行編程的系統；

（2）實用/零售商系統：主要針對電力零售商售電管理和電能消費者數據庫的更新等工作開展，對于一個完整的售電系統，這個部分不可或缺，是買賣關系兩者之間的橋梁；

（3）銷售點（POS）：多種銷售形式共同構成一個銷售系統，其中的各種付費方式可以方便于消費者進行消費，這個對于消費體驗是重要一環，也是需要一直進行革新的環節；

（4）令牌載體：電能轉移的介質，可以為數字、磁卡、記憶卡、記憶鑰匙［6］，其中虛擬令牌載體可以為PSTN modem，ISDN modem，GSM modem，GPRS modem，radiomodem，PLC modem，紅外線，LAN/WAN等［7］。雖然其中令牌的安全性看不見，但必須得到重視；

（5）設備/外圍設備和接口：連接各個實體，使之能夠成為一個完整系統；

（6）通訊系統：連接零售商和電表，可實現遠程操控。

3 CTS安全系統

CTS系統：CTS系統是預付模式，基本上有兩部分結構組成，一部分負責系統安全性，第二部分維護信息數據庫的更新，本文重點研究系統安全性。

（1）安全框架，是整個加密和交易系統的核心，負責安全密鑰生成、存儲和管理。標準規定了介質或者信息的加密和編碼方式以便傳輸，規定了介質載體如何從售賣點產生并傳輸到付費設備中（電能表）。該框架主要涵蓋介質生成到介質傳輸的物理層、網絡層和傳輸層的安全性，并且能識別各種安全系統實體和接口，例如物理服務器和通信介質；

（2）密鑰生成，CTS中的密鑰生成和傳輸是基于公共私有不對稱的鑰匙概念（Public-Private Asymmetric）。儀表或設備應該能夠使用通用的安全算法生成儀表密鑰，然后從儀表獲得的公鑰傳輸到中央密鑰數據庫。類似地，由CTS生成的公鑰應該被輸入到儀表中。這樣，在儀表和CTS介質生成模塊間可以實現數據的加密/解密，完成信息傳送；

（3）密鑰數據庫，密鑰數據庫是用于令牌加密的設備密鑰的中央存儲庫［8］。密鑰可以由儀表制造商根據同類的密鑰結構由認可的密鑰生成系統生成。該數據庫與負責密鑰生成的制造商系統保持鏈接關系；

（4）密鑰傳輸接口，密鑰傳輸接口提供了將密鑰生成器生成的密鑰傳送到CTS中央密鑰數據庫安全方法；

（5）編碼和解碼，編碼是指將消息打包到所提供的空間中的方法，使得解碼器可以解釋信息并相應地采取行動，CTS編碼由安全框架/介質生成模塊完成，而儀表設備充當解碼器。編碼結構應該包含所有需要傳送到計量裝置的信息加密是確保傳送的信息只有授權方能夠讀取信息（通過逆執行解密）的過程。未授權方無法讀取加密的數據。加密/解密密鑰從密鑰數據庫中提取，CTS使用的加密/解密算法是AES128。

4 編碼和解碼

4.1 貨幣令牌加解密

在CTS協議中，編碼和解碼可以分成兩部分進行，其中貨幣令牌（currency token）始終進行整個過程，費率令牌（tariff token）則在需要的時候進行編碼和解碼。貨幣令牌為20位的密文數字，Token作為一個載體，將用戶購電的貨幣信息或管理控制信息傳送到預付費電表中，用來完成電力運營商向用戶售電或管理控制的過程。以下主要是以典型的貨幣令牌的售電類Token為例講解加密過程。與Token相對應的明文數據是一組59位的二進制數，其中有子類、表位、數據區長度、數據區、子類消息和預留位組成。Token碼的加密流程如圖2所示（主要為貨幣加密）。Token碼的解碼過程從20位的貨幣令牌到加密的59位數據，應用AES128算法解密為59位有效負載位，最后還原成原始的各類數據位。

圖2 貨幣令牌加密流程圖Fig.2 Flow chart of currency Token encryption

4.2 費率令牌加解密

費率令牌作為級聯令牌發送到售貨令牌，以確保這些令牌必須在最后（以及未來）銷售被接收之前輸入到計費器中。費率令牌可以是20或40位數，這取決于費率變化的元素數量（例如價格，分時時間次數等）。費率令牌也需要加解密來保證數據的安全性，其中加密過程如圖3所示。其解密過程與之相反。

圖3 費率令牌加密流程圖Fig.3 Flow chart of rate Token encryption

4.3 AES 128算法

Token加解密采用 AES128算法，加密與解密使用同一密鑰，使用類似的算法流程。詳細加密算法流程圖如圖4所示。

圖4 AES 128加密算法流程圖Fig.4 Flow chart of AES 128 encryption algorithm

AES是美國國家標準技術研究所NIST開發的加密標準［9］，是一個新的可以用于保護電子數據的加密算法，明確的說，是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位（16字節）分組加密和解密數據［10］。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換（permutations）和替換。

5 結束語

2014年，國家能源局研究擬訂了《國家能源安全戰略行動計劃（2013-2020）》及我國能源安全發展的“四個革命、一個合作”戰略思想，其中“推動能源供給革命，建立多元供應體系”預示著電價放開的趨勢，電價將會隨著供求關系的變化經常調整，而基于CTS技術的計量系統以貨幣付費的方式不會形成電量的囤積，方便電價調整，有利于保證供用雙方利益，數據安全機制也有保障，未來應該有較好的發展。