徐人恒，吳瓊，依溥志，張立華，李照陽(yáng)，張金鳳

（哈爾濱電工儀表研究所，哈爾濱150028）

0 引 言

電能作為當(dāng)今社會(huì)必不可少的生活能源，它的使用范圍涉及各個(gè)國(guó)家和地區(qū)，并且其消費(fèi)形式也多種多樣。各地區(qū)電力管理部門(mén)，為了節(jié)約用電、合理配置電能、減少抄表工作量、解決電費(fèi)回收率不高等問(wèn)題［1］，預(yù)付費(fèi)計(jì)量系統(tǒng)作為一個(gè)較好解決方案應(yīng)運(yùn)而生，在世界各地得到廣泛應(yīng)用并成功運(yùn)行多年。即使是在當(dāng)前智能電表廣泛應(yīng)用并能集中抄表的情況下，預(yù)付費(fèi)計(jì)量系統(tǒng)依然有著強(qiáng)大的市場(chǎng)需求。

預(yù)付費(fèi)計(jì)量系統(tǒng)可以大致定義為兩種類(lèi)型STS（Standard Transfer System）和 CTS（Currency Transfer System）。STS代表標(biāo)準(zhǔn)傳輸系統(tǒng)，是目前廣泛使用的電能計(jì)費(fèi)系統(tǒng)［2-3］。電力用戶(hù)預(yù)先從售點(diǎn)購(gòu)買(mǎi)一定數(shù)量單位的電能量，通過(guò)紙質(zhì)介質(zhì)或者其它物理器件將可以消耗的電能數(shù)量傳送到電能表中，電能消耗達(dá)到零，儀表實(shí)現(xiàn)自動(dòng)斷電，為防止電量囤積，一般電力公司都要限制用戶(hù)購(gòu)買(mǎi)電能數(shù)量。

CTS代表貨幣傳輸系統(tǒng)，是基于貨幣金額實(shí)現(xiàn)計(jì)費(fèi)的系統(tǒng)，用戶(hù)對(duì)電能表充值的是貨幣金額而不是電能單位數(shù)量，儀表智能化地根據(jù)不同費(fèi)率情況下的用電量扣除相應(yīng)的數(shù)值的貨幣，因?yàn)橛脩?hù)對(duì)貨幣更敏感，所以以貨幣值表示能耗信息更能吸引消費(fèi)者注意，提升節(jié)能意識(shí)。綜合考慮輸配電基礎(chǔ)設(shè)施投資等因素，以及智能計(jì)量技術(shù)發(fā)展的需要，貨幣傳輸系統(tǒng)CTS能起到消費(fèi)者有效參和減少對(duì)能量的需求。

基于CTS的付費(fèi)系統(tǒng)已經(jīng)在一些國(guó)家應(yīng)用了十幾年，主要應(yīng)用國(guó)家包括北愛(ài)爾蘭、新西蘭、孟加拉國(guó)、以色列、阿曼、科威特、印度等，CTS的技術(shù)是比較成熟的。我國(guó)在該領(lǐng)域研究比較少，相關(guān)技術(shù)文獻(xiàn)不多，本文通過(guò)CTS系統(tǒng)模型及國(guó)際標(biāo)準(zhǔn)研究希望能對(duì)國(guó)內(nèi)CTS的技術(shù)發(fā)展有所幫助。

1 CTS相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn)及國(guó)際標(biāo)準(zhǔn)

當(dāng)前國(guó)際電工組織IEC及我國(guó)發(fā)布的預(yù)付費(fèi)計(jì)量系統(tǒng)標(biāo)準(zhǔn)都是基于STS的電能單位計(jì)費(fèi)，不支持貨幣方式的計(jì)費(fèi)。隨著我國(guó)電網(wǎng)政策的改變，電網(wǎng)營(yíng)銷(xiāo)模式創(chuàng)新，CTS方式能夠快速反應(yīng)市場(chǎng)需求，適應(yīng)靈活的電價(jià)定價(jià)機(jī)制，不會(huì)形成電量的囤積，更能維護(hù)供用雙方的經(jīng)濟(jì)利益，所以對(duì)消費(fèi)者和新型售電公司都更加具有吸引力。

我國(guó)的預(yù)付費(fèi)標(biāo)準(zhǔn)最早是機(jī)械工業(yè)部頒布的行業(yè)標(biāo)準(zhǔn)JB/T 8382-1996《預(yù)付費(fèi)電度表》，該標(biāo)準(zhǔn)只對(duì)電能表進(jìn)行了標(biāo)準(zhǔn)化，而沒(méi)有對(duì)支持預(yù)付費(fèi)電能表正常運(yùn)行的其它部分如介質(zhì)及其管理系統(tǒng)進(jìn)行定義及標(biāo)準(zhǔn)化［4］，技術(shù)要求已經(jīng)不能適應(yīng)當(dāng)時(shí)國(guó)家進(jìn)行的城鄉(xiāng)電網(wǎng)改造工程的需要，特別是北京地區(qū)安裝的數(shù)百萬(wàn)只預(yù)付費(fèi)電能表及其系統(tǒng)。2001年國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局頒布了系列國(guó)家標(biāo)準(zhǔn)GB/T 18460《IC卡預(yù)付費(fèi)售電系統(tǒng)》，標(biāo)準(zhǔn)包括三部分：總則、IC卡及其管理、預(yù)付費(fèi)電度表［5］。該國(guó)家標(biāo)準(zhǔn)嚴(yán)格指明所使用的IC卡為符合GB/T 16649規(guī)定的類(lèi)型（帶觸點(diǎn)的集成電路卡），這是當(dāng)時(shí)在國(guó)內(nèi)預(yù)付費(fèi)售電系統(tǒng)中使用較多的類(lèi)型，其他類(lèi)型的卡介質(zhì)如非接觸卡、電鑰匙等類(lèi)型只能參照?qǐng)?zhí)行。標(biāo)準(zhǔn)對(duì)預(yù)付費(fèi)售電系統(tǒng)中所涉及的數(shù)據(jù)進(jìn)行分類(lèi)定義和描述，規(guī)定數(shù)據(jù)通過(guò)IC卡進(jìn)行傳遞和交換的格式，傳遞數(shù)據(jù)的內(nèi)容、傳遞數(shù)據(jù)的方式、IC卡管理流程，同時(shí)對(duì)IC卡的安全性認(rèn)證以及預(yù)付費(fèi)電度表的使用流程進(jìn)行定義。廣東省電網(wǎng)公司于2008年制定的《預(yù)付費(fèi)售電系統(tǒng)訂貨及驗(yàn)收技術(shù)條件》從用戶(hù)產(chǎn)品驗(yàn)收方面進(jìn)行了具體的規(guī)定。

國(guó)際標(biāo)準(zhǔn)主要是國(guó)際電工委員會(huì)（IEC）第13技術(shù)委員會(huì)（TC13）第15工作組（WG15）中制定的IEC 62055系列標(biāo)準(zhǔn)，IEC 62055的主要技術(shù)支持來(lái)自于是STS協(xié)會(huì)。

正在制定的IEC 62055-61《付費(fèi)系統(tǒng)功能要求》和IEC 62055-71《付費(fèi)系統(tǒng)流程》將包括CTS的技術(shù)要求，實(shí)現(xiàn)具有互操作能力的CTS，包括對(duì)標(biāo)準(zhǔn)化介質(zhì)的產(chǎn)生、加密、編碼以及密鑰管理等。未來(lái)制定的IEC 62055-0-1《智能計(jì)量系統(tǒng)架構(gòu)》規(guī)范中將規(guī)定CTS與現(xiàn)行標(biāo)準(zhǔn)的協(xié)調(diào)，如STS/DLMS/COSEM/CIM。

2 通用實(shí)體模型

為了理解貨幣預(yù)付費(fèi)系統(tǒng)，CTS付費(fèi)計(jì)量系統(tǒng)的通用實(shí)體模型總體如圖1所示。

圖1 CTS預(yù)付費(fèi)計(jì)量通用模型Fig.1 General model of CTS pre-payment metering

這個(gè)模型解釋和表明了不同的利益相關(guān)者與系統(tǒng)間的接口。CTS付費(fèi)計(jì)量系統(tǒng)的通用實(shí)體：

（1）人民幣匯率傳遞系統(tǒng)：為了能適應(yīng)中國(guó)電價(jià)的階梯分類(lèi)收費(fèi)情況，而進(jìn)行編程的系統(tǒng)；

（2）實(shí)用/零售商系統(tǒng)：主要針對(duì)電力零售商售電管理和電能消費(fèi)者數(shù)據(jù)庫(kù)的更新等工作開(kāi)展，對(duì)于一個(gè)完整的售電系統(tǒng)，這個(gè)部分不可或缺，是買(mǎi)賣(mài)關(guān)系兩者之間的橋梁；

（3）銷(xiāo)售點(diǎn)（POS）：多種銷(xiāo)售形式共同構(gòu)成一個(gè)銷(xiāo)售系統(tǒng)，其中的各種付費(fèi)方式可以方便于消費(fèi)者進(jìn)行消費(fèi)，這個(gè)對(duì)于消費(fèi)體驗(yàn)是重要一環(huán)，也是需要一直進(jìn)行革新的環(huán)節(jié)；

（4）令牌載體：電能轉(zhuǎn)移的介質(zhì)，可以為數(shù)字、磁卡、記憶卡、記憶鑰匙［6］，其中虛擬令牌載體可以為PSTN modem，ISDN modem，GSM modem，GPRS modem，radiomodem，PLC modem，紅外線，LAN/WAN等［7］。雖然其中令牌的安全性看不見(jiàn)，但必須得到重視；

（5）設(shè)備/外圍設(shè)備和接口：連接各個(gè)實(shí)體，使之能夠成為一個(gè)完整系統(tǒng)；

（6）通訊系統(tǒng)：連接零售商和電表，可實(shí)現(xiàn)遠(yuǎn)程操控。

3 CTS安全系統(tǒng)

CTS系統(tǒng)：CTS系統(tǒng)是預(yù)付模式，基本上有兩部分結(jié)構(gòu)組成，一部分負(fù)責(zé)系統(tǒng)安全性，第二部分維護(hù)信息數(shù)據(jù)庫(kù)的更新，本文重點(diǎn)研究系統(tǒng)安全性。

（1）安全框架，是整個(gè)加密和交易系統(tǒng)的核心，負(fù)責(zé)安全密鑰生成、存儲(chǔ)和管理。標(biāo)準(zhǔn)規(guī)定了介質(zhì)或者信息的加密和編碼方式以便傳輸，規(guī)定了介質(zhì)載體如何從售賣(mài)點(diǎn)產(chǎn)生并傳輸?shù)礁顿M(fèi)設(shè)備中（電能表）。該框架主要涵蓋介質(zhì)生成到介質(zhì)傳輸?shù)奈锢韺?、網(wǎng)絡(luò)層和傳輸層的安全性，并且能識(shí)別各種安全系統(tǒng)實(shí)體和接口，例如物理服務(wù)器和通信介質(zhì)；

（2）密鑰生成，CTS中的密鑰生成和傳輸是基于公共私有不對(duì)稱(chēng)的鑰匙概念（Public-Private Asymmetric）。儀表或設(shè)備應(yīng)該能夠使用通用的安全算法生成儀表密鑰，然后從儀表獲得的公鑰傳輸?shù)街醒朊荑€數(shù)據(jù)庫(kù)。類(lèi)似地，由CTS生成的公鑰應(yīng)該被輸入到儀表中。這樣，在儀表和CTS介質(zhì)生成模塊間可以實(shí)現(xiàn)數(shù)據(jù)的加密/解密，完成信息傳送；

（3）密鑰數(shù)據(jù)庫(kù)，密鑰數(shù)據(jù)庫(kù)是用于令牌加密的設(shè)備密鑰的中央存儲(chǔ)庫(kù)［8］。密鑰可以由儀表制造商根據(jù)同類(lèi)的密鑰結(jié)構(gòu)由認(rèn)可的密鑰生成系統(tǒng)生成。該數(shù)據(jù)庫(kù)與負(fù)責(zé)密鑰生成的制造商系統(tǒng)保持鏈接關(guān)系；

（4）密鑰傳輸接口，密鑰傳輸接口提供了將密鑰生成器生成的密鑰傳送到CTS中央密鑰數(shù)據(jù)庫(kù)安全方法；

（5）編碼和解碼，編碼是指將消息打包到所提供的空間中的方法，使得解碼器可以解釋信息并相應(yīng)地采取行動(dòng)，CTS編碼由安全框架/介質(zhì)生成模塊完成，而儀表設(shè)備充當(dāng)解碼器。編碼結(jié)構(gòu)應(yīng)該包含所有需要傳送到計(jì)量裝置的信息加密是確保傳送的信息只有授權(quán)方能夠讀取信息（通過(guò)逆執(zhí)行解密）的過(guò)程。未授權(quán)方無(wú)法讀取加密的數(shù)據(jù)。加密/解密密鑰從密鑰數(shù)據(jù)庫(kù)中提取，CTS使用的加密/解密算法是AES128。

4 編碼和解碼

4.1 貨幣令牌加解密

在CTS協(xié)議中，編碼和解碼可以分成兩部分進(jìn)行，其中貨幣令牌（currency token）始終進(jìn)行整個(gè)過(guò)程，費(fèi)率令牌（tariff token）則在需要的時(shí)候進(jìn)行編碼和解碼。貨幣令牌為20位的密文數(shù)字，Token作為一個(gè)載體，將用戶(hù)購(gòu)電的貨幣信息或管理控制信息傳送到預(yù)付費(fèi)電表中，用來(lái)完成電力運(yùn)營(yíng)商向用戶(hù)售電或管理控制的過(guò)程。以下主要是以典型的貨幣令牌的售電類(lèi)Token為例講解加密過(guò)程。與Token相對(duì)應(yīng)的明文數(shù)據(jù)是一組59位的二進(jìn)制數(shù)，其中有子類(lèi)、表位、數(shù)據(jù)區(qū)長(zhǎng)度、數(shù)據(jù)區(qū)、子類(lèi)消息和預(yù)留位組成。Token碼的加密流程如圖2所示（主要為貨幣加密）。Token碼的解碼過(guò)程從20位的貨幣令牌到加密的59位數(shù)據(jù)，應(yīng)用AES128算法解密為59位有效負(fù)載位，最后還原成原始的各類(lèi)數(shù)據(jù)位。

圖2 貨幣令牌加密流程圖Fig.2 Flow chart of currency Token encryption

4.2 費(fèi)率令牌加解密

費(fèi)率令牌作為級(jí)聯(lián)令牌發(fā)送到售貨令牌，以確保這些令牌必須在最后（以及未來(lái)）銷(xiāo)售被接收之前輸入到計(jì)費(fèi)器中。費(fèi)率令牌可以是20或40位數(shù)，這取決于費(fèi)率變化的元素?cái)?shù)量（例如價(jià)格，分時(shí)時(shí)間次數(shù)等）。費(fèi)率令牌也需要加解密來(lái)保證數(shù)據(jù)的安全性，其中加密過(guò)程如圖3所示。其解密過(guò)程與之相反。

圖3 費(fèi)率令牌加密流程圖Fig.3 Flow chart of rate Token encryption

4.3 AES 128算法

Token加解密采用 AES128算法，加密與解密使用同一密鑰，使用類(lèi)似的算法流程。詳細(xì)加密算法流程圖如圖4所示。

圖4 AES 128加密算法流程圖Fig.4 Flow chart of AES 128 encryption algorithm

AES是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST開(kāi)發(fā)的加密標(biāo)準(zhǔn)［9］，是一個(gè)新的可以用于保護(hù)電子數(shù)據(jù)的加密算法，明確的說(shuō)，是一個(gè)迭代的、對(duì)稱(chēng)密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位（16字節(jié)）分組加密和解密數(shù)據(jù)［10］。與公共密鑰密碼使用密鑰對(duì)不同，對(duì)稱(chēng)密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過(guò)分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換（permutations）和替換。

5 結(jié)束語(yǔ)

2014年，國(guó)家能源局研究擬訂了《國(guó)家能源安全戰(zhàn)略行動(dòng)計(jì)劃（2013-2020）》及我國(guó)能源安全發(fā)展的“四個(gè)革命、一個(gè)合作”戰(zhàn)略思想，其中“推動(dòng)能源供給革命，建立多元供應(yīng)體系”預(yù)示著電價(jià)放開(kāi)的趨勢(shì)，電價(jià)將會(huì)隨著供求關(guān)系的變化經(jīng)常調(diào)整，而基于CTS技術(shù)的計(jì)量系統(tǒng)以貨幣付費(fèi)的方式不會(huì)形成電量的囤積，方便電價(jià)調(diào)整，有利于保證供用雙方利益，數(shù)據(jù)安全機(jī)制也有保障，未來(lái)應(yīng)該有較好的發(fā)展。