06-电力用户用电信息采集系统密钥管理系统建设方案.doc

电力用户用电信息采集系统密钥管理系统建设方案江苏省电力公司二一年八月目 录1概述11.1系统规模11.2费控方式11.3售电系统11.4采集系统主站11.5检测系统22密钥管理系统建设方案32.1建设方案32.2实施范围32.3密钥管理系统的组成42.3.1系统拓扑图及说明42.3.2系统软件、硬件配置说明42.4密钥管理系统的功能52.5发卡子系统的组成52.6发卡子系统的功能52.7密钥管理系统项目组织机构和人员配备53密钥管理系统应用流程63.1从网省公司申领种子73.2申领网省级根密钥73.3安装调试密钥管理系统软硬件设备73.4网省级根密钥的启用73.5网省级领导种子的注入73.6录入地市分散代码73.7发行模拟地市密码机73.8网省级领导种子的注入73.9录入业务分散代码83.10发行密码机83.11发行工具卡84密钥管理系统机房建设方案85密钥管理系统建设实施96密钥管理系统验收9江苏省电力公司 电力用户用电信息采集系统密钥管理系统建设方案1 概述1.1 系统规模江苏电网是华东电网重要组成部分，供电范围包括苏南的南京、镇江、常州、无锡、苏州五市及苏北扬州、泰州、南通、徐州、连云港、盐城、淮安、宿迁八市共13个省辖市。截至2009年江苏全省用户2977万户，公变考核计量点14.5万个。用户类别用户数量（万）大型专变用户A类9.8中小型专变用户B类4.2城网低压用户C1 C2 E115.6C3 D188.5E2 E3 E4 E5848小计952农网低压用户C1 C2 E144.5C3 D1252.5E2 E3 E4 E51714小计2011全省用户总计：2977万1.2 费控方式江苏营销系统设计全部采集远程费控方式，对专变用户通过专变终端实现费控功能。对低压用户通过远程费控智能电能表实现费控功能。所以系统建成后的远程费控智能电能表的最大使用量估计为3000万只，本地费控表数量为零。系统建设中专变以上用户采用专变终端，分为I型终端和II型终端，总数为 15万台。低压用户用电信息采集使用低压集中抄表终端，系统建成后的总量在 150万台左右。1.3 售电系统江苏省营销系统售电采用远程费控方式，不使用电卡，售电在营销业务营销系统中统一完成，不需要建设专门的售电系统及电卡销售网点。1.4 采集系统主站系统主站采用全省集中部署方式。主站系统按照全覆盖、全采集、全费控的要求，在营销业务应用系统中实现数据采集管理、有序用电、预付费管理、电量统计、决策分析、增值服务等各种功能。采集系统主站在和终端及电能表通信的过程中，涉及到操作控制、参数变更的指令以及密钥更改等均需要通过密码机以加密的方式进行。另外主站还可根据需要下装指令到手持终端，执行现场操作。所以，主站需要根据业务需要设计相应的操作权限，对主站操作人员授权进行相关操作。图12：主站密码机的应用主站密码机根据密码机处理能力、主站管理的终端容量、操作频度来考虑配置，部署形式为系统主站同步部署。在全省集中部署时配置8台密码机同时工作，保证在6用2备的情况下主站能正常运行。1.5 检测系统根据智能电能表和用电信息采集相关技术规范，电能表和采集终端（包括负控终端和低压集抄终端）在运行前均需要下装交易密钥。江苏省采用远程费控方式，电能表的交易密钥下装只能以RS485口通信方式进行；采集终端只能以通信方式下装密钥。交易密钥的下装业务设计在电能表和采集终端检测完成时，同时下装交易密钥。图3：密钥运行检测业务中的应用检测密码机需要下装业务交易密钥，采用标准型检测密码机。为应对目前电能表检测的迫切需求，应用方式设计为在各地市公司计量中心配置1台检测密码机孤网使用，不开放县公司密钥下装权限。2 密钥管理系统建设方案2.1 建设方案分析江苏省业务需求和管理要求，具体影响到江苏省密管系统方案的情况如下：（1）江苏省开展远程费控业务：预付费业务将全部基于主站系统实现，现场安装远程费控智能电表，现有预付费卡表业务将逐步停用。（2）江苏省电能表计和采集终端全省统一采购管理，各地市调配使用，并正在筹建省级计量中心实现全省集中检定配送。各地市业务存在交叉，应采用同一个业务根密钥。（3）采用远程费控后，各地市不涉及制卡等操作。业务根密钥下载到密码机后，对密管系统的操作很少操作，仅在需要由业务变更、增设等重新授权等时才会临时操作。根密钥生成系统在全省集中不影响各地市业务根据上述情况，江苏省应采用典型建设方案4，密钥管理系统的建设方案设计为省级集中部署，即在省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用。2.2 实施范围密钥管理系统的建设方案设计为省级集中部署，即在江苏省公司同时部署二级和三级系统（一级在国网）密钥管理系统，直接生成地市级的业务根密钥（各地市的密钥相同），分发到各地市使用。2.3 密钥管理系统的组成2.3.1 系统拓扑图及说明2.3.2 系统软件、硬件配置说明表1 密钥管理系统配置表设备名称设备数量用途根密钥生成：省公司服务器2台部署网省级密钥管理软件服务端和模拟地市级密钥管理软件服务端计算机2台部署网省级和模拟地市级密钥管理软件客户端，发行密码机、工具卡等网省级密码机2台网省第一级根密钥的存储、应用、保护，（一主一备）模拟地市级密码机2台网省级业务根密钥的存储、应用、保护，（一主一备）网络交换机2台网络系统的连接立式机柜1台安装服务器、密码机、交换机等操作台1台客户端操作保险柜8台存放种子、密钥母卡、口令等密钥备份母卡20张领导种子及备份（两级）14张，6张备用USBKey10个操作人员软件登录时权限管理（两级的管理员、安全员、审计员、操作员x2）（根据需要可以添加）USB读卡器4台认证工具卡的制作功能母卡500张工具母卡的发行网省级密钥管理软件1套网省级密钥管理各业务的实现地市级密钥管理软件1套模拟地市级密钥管理各业务的实现业务密钥应用：地市公司标准型检测密码机13套计量中心电表和终端检测下装交易密钥，简易型密码机为试研院电能表和终端检测配置，不需要下装交易密钥。简易型检测密码机2交换机14服务器1密码机控制机柜1检测密钥权限控制工具软件14USBKey100个操作人员软件登录时权限管理（管理员、安全员、审计员、操作员x7）（根据需要可以添加）主站密码机8套集中采集系统主站，其它设备由主站配置密码机控制机柜1交换机12.4 密钥管理系统的功能密钥生成：密钥生产管理系统的作用是用国网下发的江苏省公司根密钥制作生成江苏省13个地市根密钥，再生成出电费、计量、采集过程中的各业务根密钥，下装到相应的密码机中。密钥使用：下装了业务根密钥的业务密码机将部署在相应的业务系统中运行，以保证各项业务操作安全加密。江苏省涉及到的主要是：（1）电能表和终端检测时下装交易密钥（2）用电信息采集系统主站对终端及电能表的操作控制和参数设置。（3）用户现场事件查询、应急操作的手持终端，需要使用密钥身份认证卡。2.5 发卡子系统的组成不使用发卡系统2.6 发卡子系统的功能无2.7 密钥管理系统项目组织机构和人员配备根密钥生成系统需要设置管理员、安全员、审计员、操作员等人员岗位。初次密钥生成工作量较大，但生成后只需在领导种子变化后才需重新生成密钥，并不是日常频繁操作。因此不需设置专职岗位。省公司密钥生成系统人员需求如下：审计员：负责对系统的操作行为进行审计和监督，审查系统的安全是否满足要求，定期向安全保密部门汇报。由省公司监察部门人员兼职承担，建议人数1人。安全员：主要负责系统日常安全保密管理和操作授权工作，包括用户账户管理机以及保密设备的运行管理。由省公司信息中心人员兼职承担，建议人数1人。管理员：主要负责系统的日常运行操作和系统操作制度和规定各类业务岗位授权的设置，管理员可授权建立相应的密管系统的操作员。由省公司营销部技术处人员兼职承担，建议人数1人。操作员：由管理员授权生成，负责实际操作，下装密钥到密码机、制作认证卡、工具卡等密管系统的具体执行，在工作量较少的情况下也可由管理员直接完成。由省公司营销部计量处人员兼职承担，建议人数1-2人左右。地市公司无需设置管理员、安全员、审计员、操作员等人员岗位。3 密钥管理系统应用流程网省级密钥管理系统要遵循安全性要求的基本规定，按照如下流程实施各项业务：江苏省电力公司密钥管理系统工作流程图3.1 从网省公司申领种子安全员打印领导种子码单，请网省公司领导填写种子，并将填写好的领导种子由种子输入者放入密码信封并封存；然后将填写好的领导种子放入保险柜中存放。3.2 申领网省级根密钥安全员从国网级密钥管理系统申领网省级根密钥。密钥传递方式可以采用网省级密码机传递根密钥，需将密码机开机授权卡放在保险柜中，密码机应由安全员保管。3.3 安装调试密钥管理系统软硬件设备根据网省级密钥管理系统的要求，配置服务器、密码机、计算机等设备，在服务器上分别安装网省级密钥管理软件、模拟地市级密钥管理软件和网省级卡片发行软件，在计算机上安装客户端应用软件。3.4 网省级根密钥的启用采用网省级密码机进行根密钥的传递，启用时安全员应在审计员的监督下，从保险柜中取出密码机开机授权卡，将密码机开机授权卡正确插入到密码机读卡器中，打开封印，启用网省级密码机中的网省级根密钥。3.5 网省级领导种子的注入由操作员、管理员等运行网省级密钥管理软件将两位网省公司领导种子密钥输入到网省级密码机中，然后将领导种子重新封存并放在保险柜中。3.6 录入地市分散代码由管理员录入地市分散代码，录入完成后，要将分散代码存放在保险柜中。网省级根密钥经网省领导种子、地市分散代码分散后产生网省第一级根密钥。3.7 发行模拟地市密码机由操作员选择地市代码，利用网省级密钥管理软件发行模拟地市级密码机。3.8 网省级领导种子的注入由操作员、管理员等运行模拟地市级密钥管理软件将另外两位网省公司领导种子密钥输入到模拟地市级密码机中，然后将领导种子重新封存并放在保险柜中。3.9 录入业务分散代码由管理员录入业务分散代码，录入完成后，要将分散代码存放在保险柜中。网省第一级根密钥经网省领导种子、业务分散代码分散后产生网省级业务根密钥。3.10 发行密码机由操作员根据业务需要选择业务应用，利用模拟地市级密钥管理软件发行检测密码机、主站密码机。3.11 发行工具卡由操作员根据业务需要选择业务应用，利用模拟地市级密钥管理软件发行各种工具卡。发行的工具卡主要包括认证卡等。4 密钥管理系统机房建设方案密钥管理中心机房的分为密钥管理区和发行区；密钥管理区、发行区必须分离的专用房间。设备间内所有设备应有足够的安装空间。建议密钥管理区面积不应小于20平方米；发行区面积不应小于30平方米。密钥管理区：放置各类服务器、密码机、主要网络设备、网络配线架（机柜）及立式机柜、UPS电源、空调、灭火设备、监控设备、保险柜等重要设备；发行区：放置计算机、发卡机、读卡机、全自动发卡机、UPS电源、空调、灭火设备和监控设备等设备。将服务器、密码机、保险柜、网络交换机、立式机柜等重要设备放置在密钥管理区。将计算机、发卡机、读卡器和全自动发卡机等部署在发行区；密钥管理区配置电子门禁系统，控制、鉴别和记录进入的人员。密钥管理区和发行区选择在具有防震、防风和防雨等能力的建筑内；密钥管理区建筑设置有避雷装置；密钥管理区设置火灾自动消防系统，能够自动检测火情、自动报警并自动灭火；密钥管理区及相关的工作房间和辅助房均采用具有耐火等级的建筑材料；主要设备采用必要的接地防静电措施；密钥管理区采用静电地板；利用光、电等技术设置密钥管理区监控报警系统；在密钥管理区供电线路上配置稳压器和过电压防护设备；采用交流220V（50Hz）电源供电，并配备UPS电源，UPS电源应能满足密钥管理区设备在断电情况下的正常运行要