STS网络预付费系统介绍.ppt

sts网络预付费系统介绍,目录,预付费电能表发展概况,sts方式与传统预付费比较,sts网络预付费系统应用前景,集中自动化抄表 异常用电行为实时监测,sts协议由南非的eskom国家电力公司提出;现已成为iec标准:iec62055 iec 62055-51标准此部分定义了一个销售系统（pos）和一个符合sts电能付费电能表之间购电和其他管理信息传输单元的标准传输规范物理层协议。 iec 62055-52 电能测量-付费售电系统.第52部分:标准传输规范(sts). 直接本地连接双程虚拟令牌载波的物理层协议 iec62055-41 协议 预付费电能表与售电管理中心的数据依循iec62055-41的标准转换协议 通用性好，安全性好 sts协议中稳定交换数据为token（令牌）,iec62055-51电能测量-付费售电系统.第51部分:标准传输规范(sts).,单程数字卡和磁卡令牌载波的物理层协议 范围 iec 62055-51标准此部分定义了一个销售系统（pos）和一个符合sts电能付费电能表之间购电和其他管理信息传输单元的标准传输规范物理层协议。 定义为： 各类令牌载波类型，如数字卡和磁卡，在pos物理层协议中令牌载波上的令牌数据编码。 各类令牌载波类型，如数字卡和磁卡，在付费电能表物理层协议中来自令牌载波的令牌数据解码。 其主要目的为：付费电能表制造商必须接受符合sts的令牌，也意味着：pos系统制造商必须生产与sts相符合的令牌，且在其相关标准iec 62055-41中应被读出。 注1：除了适用电能付费系统的开发，此标准也涵盖用于其他相关行业的令牌，如气表，水表。 注2：符合sts的产品符合此国际标准的相关部分将在销售合同中做出规定。（见附录a）。,图 1 sts协议栈物理层,协议参考类型,apdu 应用层数据单元，数据接口至应用层协议 tcdu 令牌载波数据单元，数据接口至物理层协议,sts是一个在一个pos和一个付费电能表间使用一个令牌载波作为传输介质的安全数据传输协议。当物理层协议处理在各种类型令牌载波上的令牌数据实际加密时，应用层协议处理令牌，加密过程和功能均在iec 62055-41中有所规定。（见图1） iec 62055此部分规定了一个物理层协议处理在一个数字令牌载波，一个磁卡令牌载波和iec62055-41中规定的相关应用层协议操作上的令牌数据实际编码。 物理传输令牌载波设备其他类型，如：数字，磁卡，存储卡，存储键，都在iec 62055-5x系列标准中有相关规定。 一个更完整的sts参考模型说明和从pos应用程序至电能表应用程序的数据流均可在iec62055-41 条,5 pos 至令牌载波接口：物理层协议 5.1 tcdu 5.1.1 tcdu中的数据项 tcdu 为一个数据接口至物理层协议并由表1中数据项组成。 表1 tcdu中数据项 5.1.2 tct 指示令牌载波类型上（见iec 62055-41 条款6.1.3）令牌数据编码。,5.1.4 id记录 可选标识数据在付费电能表id卡或连同令牌数据的令牌载波上编码。 可选id记录包括表2中的数据项。 表2 id记录中的数据项,pos 至令牌载波接口：物理层协议 5.1 tcdu 5.1.1 tcdu中的数据项 tcdu 为一个数据接口至物理层协议并由表1中数据项组成。 表1 tcdu中数据项,tcdu中数据项 6.1.2 令牌数据 此为从令牌载波中的令牌数据66位二进制格式。为同一数据项作为tcdu中从pos至令牌载波接口,id记录中的数据项,表a.1 购买合同和投标中应注明项目,iec 62055-52 电能测量-付费售电系统.第52部分:标准传输规范(sts). 直接本地连接双程虚拟令牌载波的物理层协议,sts协议参考模型,6.3.2 传输格式,图2 字符传输格式 字符传输格式包含1 个起始位，7个数据位，1个偶校验位和一个停止位。见图2 7位ascii字符位编号见表2 表2 一个7位字符号位编码,图3 服务器协议流程图,图a.1 id请求处理功能服务器状态图,读命令处理功能服务器状态图,写命令处理功能服务器状态图,electricity metering 电量测量 payment metering systems 付费测量系统 part 41: 41节： standard transfer specification 标准传输规范,iec62055-41 协议 预付费电能表与售电管理中心的数据依循iec62055-41的标准转换协议 该协议由南非的eskom国家电力公司提出。（现已成为iec标准） 通用性好，安全性好 sts协议中稳定交至数据为tokem（令牌）0000 继电器测试 显示 用电量 密钥版本号 费率索引号,token 类别,密钥设置低32位 密钥设置高32位 3des算法 64位 key data model sts协议中可用token分三类充值，初始化/测试，管理一串加密token（20个bcd码），依据sts协议进行进制转换，获得一位十六进制数（66位二进制数），将循环冗余检验码（末位两字节）除外的50位二进制数扩充到7个字节（高位补零），进行crc校验。 若表计计算得到的校验码与pos（预电）下传的校验码（加密token的末两字节）一致，其中表号是在进行解密操作之前就被提取出来了的，购电数据的处理过程如图示,充值token:充值token64位待处理数据是被上位机软件采用3des加密算法后的密文数据，通过存贮在eeprom中的密钥对其解密后, 解密其明文数据格式为: 充值token组成: 类号 子类号 随机数 token辨识号 数量 crc校验 2bits 4bits 4bits 24bits 16bits 16bits 0 0 - - - - 数据串6项数据：token类型号、系统加密时的随机数、token辨识码（token identifier tid)、购买电量值、crc校验码，类号是解密之前提取，当类号与子类号均为0时，传递变量值为所购电量值。,tid(辩识号)是sts协议中的重要数据成分，表示购买token时刻最初时刻距最初时刻 （1993/1/1,00:00:00）的时间（以分钟为单位） 协议要求表计预留存储50个记录的空间用来保存最新的tid，表计根据此记录来判断（ 令牌购电）的有效性 若token中tid已存在于记录中，表计提示“used”拒绝接受； 若tid早于50多记录中的任一条，表计提示old,拒绝接收。 为避免tid重复，sts规定若同一分钟内出售多条token中，将从第二条开始， 按购买顺序依次将tid将1，再生成token（新）然后pos还原其实的tid，存储备份数据 当类号 子类号均为0时，传递变量值为所购买的电量，单位为100wh，数据的转换规则为 t=10em, e=0 . e t=10em+(21410(n-1), e0 . n=1 式中，高两位（15-16为数据e；低4位（0-14）为基数m （例当e=3，m=0x3ffff,用户购电量为1820162.4kwh,（2）初始化/测试token 初始化/测试token是唯一不被加密的数串中，无需解密操作，用于厂家在电能表出厂前的性能检测,sts协议已经定义了 测试模式，由控制字的相应位置1来标识，仍剩下的23个控制位尚未定义， 留作来扩展使用，测试模式定义为下表 在子类为0；控制位为1时，表位测试项是“继电器开/合测试”。子类号为11-15时， 用户可自定义测试项，但厂号必须标明,（3）管理token 管理token跟充值token一样，是密文数据，用于管理部门对表计进行参数设计。 sts协议在电量管理方面定义了六个管理项：设置最大功率限制（max powerlimit，mpl），清除充值，设置费率，设置密钥，清除事件记录，设置最大相位，不平衡度限制。,解密后的设置mpl的数据组织结构如下图示,ctc校验 des加密算法 密钥生成体系 加密算法 信息安全 电能表密钥生成过程是一个加密表计信息的过程，电能表信息包括：表地址，所在电力局局号，所在地区认证码， 密钥类型，密钥有效性等，密钥直接由sts协会授权的密钥管理中心发售，生成工具是获得了sts认证的安全模块， 由此可得到唯一的电能表密钥,33,国际标准 系统传输符合iec62055-41标准 网络预付费 通过远程实现电量及金额的下发 密钥管理 由kmc进行统一密钥管理 运行状况 目前海外多个国家运行,国内在山东莱州试点运行,sts网络预付费概述,sts是什么？,sts(standard transfer specification) 技术已经成目前全球为一的开放式的预付费系统标准，该技术的应用获得sts协会的授权，因此也保证了电力公司应用的安全性。 到目前为止，sts已经在全球得到广泛的应用，从最初的初始国南非，到后来的西方发达国家和发展中国家。目前已经运行的就有3000多万的只符合sts标准的电能表已经安装在将近40个国家的电力公司。,sts在网络预付费中的优势？,sts解释： sts(standard transfer specification) 标准的传输规范。 sts技术是一种基于虚拟介质（20位数字的充值码）传输信息的预付费方式，适合于未来的技术发展。 sts预付费传输标准，是用于定义可用额度对电能表进行充值的过程。 sts技术是一种安全的消息系统用于在售电点与电表之间进行传输信息。 sts是一种开放式的安全传输标准，采用iec6205541标准作为唯一预付费的国际标准。,提供密钥加密技术（提供分级密钥，电力公司自行管理安全密钥），每个token，电表、售电点和整个预付费系统都有不同的安全级别的保护。 加密体系安全可靠，从技术上减少对该系统的的攻击。 多重体系保证了该系统的及时更新。 该标准体系的产品获得了sts协会的的认证 充码值在网络传递过程中安全可靠。即使重复传递，对于表计而言只是接收一次，而且同一码值内包含了表号信息，仅对特定表计有效。 目前本公司在欧洲及亚洲许多国家已经有了许多典型的应用，效果非常好。 sts的使用确保了各个厂商之间的的产品互用性， 电力公司可以向各个厂商之间进行采购； 电力公司不必为系统运行的安全性担心； 电力公司可以进行多中选择；,sts在网络预付费中的优势？,sts售电系统密钥,售电系统侧密钥 vddk (售电默认des密钥)生产厂家售电默认des密钥。 vudk (售电唯一des密钥) 售电唯一des密钥。 预付费密钥 ditk( 解码器初始化传输密钥)-电能表厂商的初始化公开密钥，主要用于生产过程 ddtk(解码器默认传输密钥)电能表出厂时的默认密钥，该密钥由根据售电加密卡根据kmc提供的kmf文件生成的密钥。 dutk(解码器唯一传输密钥)售电密钥，供电公司安装电能表后，由ddtk置换为dutk的售电密钥。,sts体系的构成,kmc(密钥管理中心)-主要是管理各电力公司的分公司及厂家的密钥，属于第三方的中立机构。 电能表生产厂家生产厂家必须加入sts协会，并且由sts协会分配厂家地址，负责无法接入系统。 sgc-供电组，类似于各级营销管理部门 stsa(sts协会)-负责电能表生产厂商及供电组的会员申请及受理 加密卡生产厂家系统售电加密卡生产厂家，服务器安装一个售电加密卡，所有售电数据的加密都由其完成，是系统安全售电运行的保证。 移动无线pos机售电点。 柜台售电atm机营业厅自主售电系统。 e-bank-网上售电。 刮刮卡-便捷充值码售电卡。,sts密钥管理系统,sts密钥的安全原则,密钥采用集中控制生成，用电部门不需要额外的投入大量的精力去管理密钥的生产和管理。每一种密钥无论是售电侧的密钥还是电表的密钥的生成和传递过程都采用密文方式，在任何状态下密钥都是不会被明文读出。 所有密钥都有密文传递，杜绝数据在传递过程中出现被跟踪和破解的可能。 所有的密钥都是唯一的密钥，根据以上的密钥管理流程可以看出，密钥、表号、密钥版本号、费率索引号、sgc和密钥类型都离散和关联在一起，真正的做到了一表一密钥，整个售电系统没有根密钥，外界无法通过密钥来威胁系统的安全性。 灵活系统搭建方案，即可单机搭建，也可方便无缝升级为网络版的售电系统，及银行联网，pos机，atm机方式进行售电。 采用生产状态下的公开密钥和运行状态下的私钥模式，电表厂家的和供电系统的安全性完全分离，彻底保证了系统的安全性,20位充值码,sts网络预付费表,sts数据传递过程,密钥key中心,sts网络预付费售电系统,售电密钥值 (vddk/vudk) 供应组代码sgc 费率索引号ti 密钥期满编号ken 密钥类型号kt 密钥版本号krn,sts网络预付费表,sts加密解密过程,密钥key中心,电表表号 kwh(金额)时间，其他数据,相同密钥,sts密封的密钥管理系统,sts网络预付费表,工厂默认密钥,sts网络预付费售电系统,相同密钥,sts开放的密钥系统,sts网络预付费表,sts密钥管理中心,华立工厂默认密钥key,sts密钥加密算法,sts体系中采用了des，3des和sta几种不同的加密算法。 在密钥的传递过程中采用了3des加密算法。 充值码的生成采用sta的专用加密算法，sta算法类似于des加密算法，厂商置换表也是由stsa协会来控制和管理的。,sta 加密算法,sts协议中交换数据为tokem（令牌）,sts协议中可用token分三类充值，初始化/测试，管理一串加密token（20个bcd码），依据sts协议进行进制转换，获得一位十六进制数（66位二进制数），将循环冗余检验码（末位两字节）除外的50位二进制数扩充到7个字节（高位补零），进行crc校验。 若表计计算得到的校验码与pos（预电）下传的校验码（加密token的末两字节）一致，其中表号是在进行解密操作之前就被提取出来了的，购电数据的处理过程如图示,sts网络预付费解决方案：,sts网络预付费系统实现技术架构,系统缴费方式特点（一）,缴费方式多样化：,适用区域多样化,系统缴费方式特点（二）,下装方式多样化,系统缴费方式特点（三）,组网方式多样化,接口转换,系统组网特点（一）,报警方式多样化,系统组网特点（二）,个人网上营业厅，提供给居民用户上网自助查询用电信息及在线充值,系统组网特点（三）,系统组网特点（四）,60,基于sts的网络预付费（系统架构）,sts网络预付费系统架构,系统主要功能:,分级分线路的供用电管理与分析(各级网损/各级线损)； 各级计量装置的实时监控(包括表计/pt/ct等)； 各级用电异常信息的实时报警、遥测、遥控； 基于网络管理的预付费售购电系统； 基于有序用电的控制管理系统 基于全局的抄表系统(包括各计量/考核用表) ；,amr集抄系统平台建设:,系统采用一体化平台建设，统一建模。 整合电力局的系统资源将 输电网自动化系统 配网自动化系统 大用户负控系统 大用户预付费系统 低压居民集抄系统 网络预付系统 本地卡表系统 等系统整合，建设为一个电能量管理系统。依照电力系统的网络模型、层次模型以及管理模型设计软件构架，完全符合电力局的应用习惯。系统可整体建设，也可分步实施。,采集平台功能及特点：,通信方式多样化：支持光纤/拨号/gprs/gsm/sms等多种通讯方式同时工作 规约支持多样化:支持多种规约类型终端、电表同时接入 通信支持断点续传功能：对于不稳定通道，提高数据通信成功率，减少重复通信报文 提供主站间标准接口通信协议：可协助实现终端远程维护、升级、提供第三方厂家远程维护自身产品 支持转发定时抄表：对于自带存储功能的电表，主站可通过终端转发方式直接采集电表数据,数据计算服务功能及特点：,按系统计算方案实现所有计量点分、时、日、月的电量统计分析 实现所有分析对象的分、时、日、月的电量统计分析，准确及时的完成线损分析结果的计算 计算过程中考虑换表、换ct、电量修正、旁路代、主备表替换、满度归零等因素 针对10kv送电线路，考虑扣除高供低计用户变压器损耗，结果能够体现真实的线路损耗,智能报表工具,报表要求： 语意型报表工具和电子表格软件完全兼容 可生成各种复杂的数据报表日报、月报、季报等 电量、表码、曲线等数据组合输出，支持数学运算 定点打印日、月报表、操作记录，打印时间可调整设定 网络报表、报表服务器、历史报表、web报表： 网络上多个节点制作的报表存储到报表