电力行业标准《智能电能表信息交换安全认证技术规范》

ICS17.220.20

CCSN22DL

中华人民共和国电力行业标准

DL/T1491—202X

代替DL/T1491-2015

智能电能表信息交换安全

认证技术规范

Securitytechniquesofinformationinterchangeauthentication

specificationforsmartelectricitymeters

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

国家能源局发布

DL/T1491—202X

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件与《智能电能表功能规范》、《单相智能电能表技术规范》、《三相智能电能表技术规范》、《单

相智能电能表型式规范》、《三相智能电能表型式规范》共同构成智能电能表设计、制造、管理、维护工

作的系列标准。

本文件代替DL/T1491—2015《智能电能表信息交换安全认证技术规范》，与DL/T1491—2015相比，

除结构调整和编辑性改动外，主要技术变化如下：

a)增加了数据传输保护方式的相关要求；

b)增加了广播校时功能的相关要求；

c)增加了主动上报功能的相关要求；

d)修改了安全模块和卡片的文件结构的相关要求；

e)修改了远程身份认证的流程；

f)修改了密钥更新的流程；

g)修改了远程控制处理方法和记录方法的相关要求；

h)修改了编程事件处理方法和记录方法的相关要求；

i)修改了红外通道参数更新处理方法的相关要求；

j)修改了费控功能检测内容。

本文件由中国电力企业联合会提出。

本文件由电力行业电测量标准化技术委员会（DL/TC22归口。

本文件起草单位：中国电力科学研究院有限公司、。

本文件主要起草人：李保丰。

本文件2015年7月首次发布，2023年2月第一次修订。

本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化中心（北京市白广路二条一号，

100761）。

II

DL/T1491—202X

智能电能表信息交换安全认证技术规范

1范围

本文件规定了智能电能表（以下简称“电能表”）的费控功能要求，数据交换安全认证所涉及的数

据结构、操作流程和相关功能的检测要求。

本文件适用于电能表的设计、制造、采购、验收。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期的对应版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

DL/T645—2007多功能电能表通信协议

DL/T698.45—2017电能信息采集与管理系统第4-5部分：通信协议—面向对象的数据交换协议

3术语和定义

下列术语和定义适用于本文件。

3.1

ESAM模块ESAMmodule

嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安

全控制功能的硬件电路模块。

3.2

密码机cryptographicmachine

能够独立运行的，实现密码运算、密钥管理等功能，提供密码服务的设备。

3.3

密码算法cryptographicalgorithm

描述密码处理过程的运算规则。

3.4

SM1算法SM1algorithm

一种分组密码算法，分组长度为128比特，密钥长度为128比特。

3.5

SM3算法SM3algorithm

一种密码杂凑算法，其输出为256比特。

3.6

1

DL/T1491—202X

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

3.7

密文ciphertext

加密后的数据。

3.8

明文plaintext

未加密的数据或解密还原后的数据。

3.9

解密decipherment/decryption

加密过程对应的逆过程。

3.10

密钥key

控制密码算法运算的关键信息或参数。

3.11

消息鉴别码messageauthenticationcode（MAC）

又称消息认证码，是消息鉴别算法的输出，以下简称MAC。

3.12

CPU卡CPUcard

配置有存储器和逻辑控制电路及微处理（MCU）电路，能多次重复使用的IC卡。

3.13

用户购电卡cardforuserpurchaseelectricenergy

由用户持有的用于电能表与售电系统之间信息交换的CPU卡，以下简称用户卡。

3.14

参数预置卡cardtosetparameterinadvance

在生产过程中用于电能表初始化的CPU卡。

3.15

客户编号userserialnumber

用于区别不同用户的具有唯一性的编号。

3.16

电能表表号meterserialnumber

电能表出厂时设置的具有唯一性的编号，以下简称表号。

2

DL/T1491—202X

3.17

电卡类型cardtype

系统运营状态下识别不同卡片种类的标志。

3.18

电子钱包electronicpurse

一种为方便持卡人小额消费而设计的用户购电卡应用，以下简称钱包。

3.19

购电金额moneytopurchaseelectricenergy

用户在售电系统中缴费买电时所交的电费金额。

3.20

购电次数timestopurchaseelectricenergy

记录自开户之日起用户完成购电交易的总次数，每次购电成功购电次数加一。

3.21

预置金额moneysetinmeterinadvance

在电能表开户前通过参数预置卡预置在电能表内的可使用的用电金额。

3.22

剩余金额chargebalance

在电能表中记录的可供用户使用的电费金额，剩余金额应大于等于零。

3.23

报警金额1limitingcharge1

设置在电能表内，采用声音或光方式提醒用户及时购电的金额限值。

3.24

报警金额2limitingcharge2

设置在电能表内，采用断电方式提醒用户及时购电的金额限值。

3.25

透支金额overdraft

用户已使用但未缴纳电费的金额值，该值小于零。

3.26

参数更新标志位flagofparameterrenovation

用户卡中费率和电价参数是否通过用户卡更新的标志。

3.27

返写datarewritetocardfrommeter

3

DL/T1491—202X

将电能表将数据读出并写入IC卡的过程。

3.28

非法插卡illegalcardinsertmeter

电能表不能正常识别所插入的介质。

3.29

异常插卡abnormalcardinsertmeter

电能表对所插入的介质不能完成正常操作的行为，异常插卡包含非法插卡。

3.30

软件比对softwarecomparison

验证电能表运行程序加密结果与存档源程序加密结果一致性的操作。

4安全原则

4.1安全模块（ESAM）

费控电能表应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控电能表进行

参数设置、预存电费、信息返写和下发远程控制命令操作时，应通过ESAM模块进行安全认证、数据加

解密处理以确保数据传输的安全性和完整性。

4.2加解密算法

电能表ESAM模块应使用符合国家密码管理政策的SM1、SM3、SM4等算法。

4.3关键数据存储

本地费控电能表的剩余金额、购电次数等关键数据应保存在ESAM安全模块中，并以此作为计量计

费依据，电能表内部存储器中的剩余金额应不大于ESAM中的剩余金额，电能表参数设置和状态调整，

均应采用ESAM安全模块加密保护。

远程费控电能表本地不计费，不存储和显示与金额、电价、变比、阶梯、购电相关的数据，电能表

参数设置和状态调整，均应采用ESAM安全模块加密保护。

4.4安全模块（ESAM）扣款说明

电能表更新ESAM模块钱包的间隔时间不应小于15min。当出现掉电、执行插卡操作和远程状态查

询命令时，电能表应将存储器中剩余金额和ESAM中的剩余金额同步。如果电能表在15min内连续收到

远程状态查询命令时，后续收到的查询命令不再同步。

5电能表信息交换安全认证

5.1电能表根据其费控功能在本地实现与在远程实现区分为本地费控电能表和远程费控电能表。本地

费控电能表是通过CPU卡等固态介质在本地实现费控功能的电能表。

5.2本地费控电能表通过用户卡在用电信息采集系统中进行信息交换的过程如图1所示，最终的安全

认证是通过本地费控电能表与用户卡之间、用户卡与密码机之间的安全认证来确保信息交换的安全性。

4

DL/T1491—202X

图1本地费控电能表信息交换示意图

5.3远程费控电能表是通过网络等虚拟介质远程实现费控功能的电能表。远程费控电能表信息交换的

过程如图2所示。远程费控电能表是通过远程费控电能表内嵌的ESAM模块与密码机之间的安全认证来

确保其信息交换的安全性。

5

DL/T1491—202X

图2远程费控电能表信息交换示意图

6安全模块与卡片的文件结构

6.1文件格式

安全模块与卡片的文件结构相同，应采用不定长格式存放，应采用数据串的形式进行交互，具体格

式见表1。

表1文件格式

序号格式说明长度备注

1起始码1固定为68H，为数据串的开始标识

分高半字节和低半字节，低半字节表示与电能表进行数据交换的CPU卡类

2命令码1型，高半字节为1表示返写信息文件，为0表示原卡片复制的数据。根据

命令字可以判断出卡片的类型

3长度2为文件中数据区的长度

4数据XX为前面介绍数据项的组合，组合方式与命令有关

为命令、长度、数据三部分的所有各字节的模256的和，即各字节二进制

5校验和1

算术和，不计超过256的溢出值

6结束码1固定为16H，为数据串结结束标识

6.2电能表卡片类型

6

DL/T1491—202X

本地费控电能表所用CPU卡包括参数预置卡和用户卡两种类型。用户卡根据应用状态分为开户卡、

购电卡和补卡三种类型，卡片类型说明见表2。

表2CPU卡片类型

序号卡片类型说明备注

1参数预置卡用于参数预置和钱包初始化

开户卡，用户卡类型为01，用于电能表开户

2用户卡购电卡，用户卡类型为02，用于正常购电

补卡，用户卡类型为03，用于补用户卡

6.3电能表参数预置卡文件结构

6.3.1文件目录

参数预置卡的文件目录见表3。

表3参数预置卡文件目录

文件内容说明标识权限1权限2

MF主文件3F00禁止禁止

MKF密钥文件0000……禁止

DF01电能表应用目录文件DF01禁止禁止

DKF电能表应用密钥文件0000……禁止

EF1指令信息文件0001自由＋MAC禁止

EF2钱包文件0002自由＋MAC禁止

EF3当前套电价文件0003自由＋MAC禁止

EF4备用套电价文件0004自由＋MAC禁止

6.3.2指令信息文件

参数预置卡的指令信息文件见表4，更新标志位见表5。

表4参数预置卡指令信息文件说明

序号数据项长度格式备注

1起始码168H

2命令码106H

3长度2HEX

4保留1HEX

5参数更新标志位1HEX见表5

7

DL/T1491—202X

表4（续）

序号数据项长度格式备注

6保留4HEX默认00000000

7备用套分时费率切换时间5BCD年月日时分

8保留1HEX默认00

9报警金额14BCDXXXXXX．XX

10报警金额24BCDXXXXXX．XX

11电流互感器变比3BCDXXXXXX

12电压互感器变比3BCDXXXXXX

13校验和1HEX

14结束码116H

表5参数更新标志位说明

位Bit0Bit1Bit2Bit3Bit4Bit5Bit6Bit7

更新当前更新备用更新当前更新备用更新其它

说明保留保留保留

套费率套费率套阶梯套阶梯参数

注1：当更新当前套费率标志为1时，电能表更新当前套费率，不更新备用套费率切换时间；

注2：当更新备用套费率标志为1时，电能表更新备用套费率，同时更新备用套费率切换时间；

注3：当更新当前套阶梯标志为1时，电能表更新当前套阶梯值、阶梯电价和阶梯结算日，不更新备用套阶梯切

换时间；

注4：当更新备用套阶梯标志为1时，电能表更新备用套阶梯值、阶梯电价和阶梯结算日，同时更新备用套阶梯

切换时间；

注5：当更新其它参数标志为1时，电能表更新未指定的参数。

6.3.3当前套电价文件

参数预置卡的当前套电价文件见表6。

表6参数预置卡当前套电价文件说明

序号数据项长度格式备注

1起始码168H

2命令码101H

3长度2HEX

4费率14BCDXXXX．XXXX

5………………

6费率324BCDXXXX．XXXX

8

DL/T1491—202X

表6（续）

序号数据项长度格式备注

7阶梯值14BCDXXXXXX．XX

8………………

9阶梯值64BCDXXXXXX．XX

10阶梯电价14BCDXXXX．XXXX

11………………

12阶梯电价74BCDXXXX．XXXX

13阶梯第1结算日3BCD月日时

14阶梯第2结算日3BCD月日时

15阶梯第3结算日3BCD月日时

16阶梯第4结算日3BCD月日时

17保留60HEX默认为全00

18校验和1HEX

19结束码116H

6.3.4备用套电价文件

参数预置卡的备用套文件见表7。

表7参数预置卡备用套电价文件说明

序号数据项长度格式备注

1起始码168H

2命令码101H

3长度2HEX

4费率14BCDXXXX．XXXX

5………………

6费率324BCDXXXX．XXXX

7阶梯值14BCDXXXXXX．XX

8………………

9阶梯值64BCDXXXXXX．XX

10阶梯电价14BCDXXXX．XXXX

11………………

12阶梯电价74BCDXXXX．XXXX

9

DL/T1491—202X

表7（续）

序号数据项长度格式备注

13阶梯第1结算日3BCD月日时

14阶梯第2结算日3BCD月日时

15阶梯第3结算日3BCD月日时

16阶梯第4结算日3BCD月日时

17备用套阶梯切换时间5BCD年月日时分

18保留55HEX默认为全00

19校验和1HEX

20结束码116H

6.3.5钱包文件

参数预置卡的钱包文件见表8。

表8参数预置卡钱包文件说明

序号数据项长度说明

1预置金额4HEX，单位为元，两位小数

6.4电能表用户卡文件结构

6.4.1文件目录

用户卡的文件目录见表9。

表9用户卡文件目录

文件内容说明标识权限1权限2

MF主文件3F00主控密钥主控密钥

MKF密钥文件0000……主控密钥

DF01电能表应用目录文件DF01主控密钥应用主控密钥

DKF电能表应用密钥文件0000……应用主控密钥

EF1参数信息文件0001自由＋MAC明文＋MAC

EF2钱包文件0002自由＋MAC明文＋MAC

EF3当前套电价文件0003自由＋MAC明文＋MAC

EF4备用套电价文件0004自由＋MAC明文＋MAC

EF5返写信息文件0005自由明文＋MAC

6.4.2参数信息文件

10

DL/T1491—202X

用户卡的参数信息文件见表10。

表10用户卡参数信息文件说明

序号数据项长度格式备注

1起始码168H

2命令码101H

3长度2HEX

4保留1HEX

5参数更新标志位1HEX

6保留4HEX00000000

7备用套分时费率切换时间5BCD年月日时分

8保留100H

9报警金额14BCDXXXXXX．XX

10报警金额24BCDXXXXXX．XX

11电流互感器变比3BCDXXXXXX

12电压互感器变比3BCDXXXXXX

13表号6BCD

14客户编号6BCD

15电卡类型1BCD

16校验和1HEX

17结束码116H

6.4.3钱包文件

用户卡的钱包文件见表11。

表11用户卡钱包文件格式说明

序号数据项长度说明

1购电金额4HEX，单位为元，两位小数

2购电次数4HEX，无小数位

6.4.4当前套电价文件

用户卡的当前套电价文件见表12。

11

DL/T1491—202X

表12用户卡当前套电价文件说明

序号数据项长度格式备注

1起始码168H

2命令码101H

3长度2HEX

4费率14BCDXXXX．XXXX

5………………

6费率324BCDXXXX．XXXX

7阶梯值14BCDXXXXXX．XX

8………………

9阶梯值64BCDXXXXXX．XX

10阶梯电价14BCDXXXX．XXXX

11………………

12阶梯电价74BCDXXXX．XXXX

13阶梯第1结算日3BCD月日时

14阶梯第2结算日3BCD月日时

15阶梯第3结算日3BCD月日时

16阶梯第4结算日3BCD月日时

17保留60HEX默认为全00

18校验和1HEX

19结束码116H

6.4.5备用套电价文件

用户卡的备用套电价文件见表13。

表13用户卡备用套电价文件说明

序号数据项长度格式备注

1起始码168H

2命令码101H

3长度2HEX

4费率14BCDXXXX．XXXX

5………………

6费率324BCDXXXX．XXXX

12

DL/T1491—202X

表13（续）

序号数据项长度格式备注

7阶梯值14BCDXXXXXX．XX

8………………

9阶梯值64BCDXXXXXX．XX

10阶梯电价14BCDXXXX．XXXX

11………………

12阶梯电价74BCDXXXX．XXXX

13阶梯第1结算日3BCD月日时

14阶梯第2结算日3BCD月日时

15阶梯第3结算日3BCD月日时

16阶梯第4结算日3BCD月日时

17备用套阶梯切换时间5BCD年月日时分

18保留55HEX默认为全00

19校验和1HEX

20结束码116H

6.4.6返写信息文件

用户卡的返写信息文件见表14。

表14用户卡返写信息文件格式说明

序号数据项长度格式备注

1起始码168H

2命令码111H

3长度2HEX

4保留1HEX

5电流互感器变比3BCDXXXXXX

6电压互感器变比3BCDXXXXXX

7表号6BCD

8客户编号6BCD

9剩余金额4HEX

10购电次数4HEX

11透支金额4BCDXXXXXX．XX

13

DL/T1491—202X

表14（续）

序号数据项长度格式备注

12保留4HEX

13非法卡插入次数3BCD

14返写日期时间5BCD年月日时分

15校验和1HEX

16结束码116H

7电