当前位置:首页 >> 电力/水利 >>

06-电力用户用电信息采集系统密钥管理系统建设方案


电力用户用电信息采集系统 密钥管理系统建设方案

江苏省电力公司 二 〇 一〇 年 八月


1 1.1 1.2 1.3 1.4 1.5 2



概述 ..................................................................

................................................................. 1 系统规模 .................................................................................................................... 1 费控方式 .................................................................................................................... 1 售电系统 .................................................................................................................... 1 采集系统主站 ............................................................................................................ 1 检测系统 .................................................................................................................... 2

密钥管理系统建设方案 ................................................................................................... 3 2.1 2.2 2.3 建设方案 .................................................................................................................... 3 实施范围 .................................................................................................................... 3 密钥管理系统的组成 ................................................................................................ 4 系统拓扑图及说明 ............................................................................................ 4 系统软件、硬件配置说明 ................................................................................ 4

2.3.1 2.3.2 2.4 2.5 2.6 2.7 3

密钥管理系统的功能 ................................................................................................ 5 发卡子系统的组成 .................................................................................................... 5 发卡子系统的功能 .................................................................................................... 5 密钥管理系统项目组织机构和人员配备 ................................................................ 5

密钥管理系统应用流程 ................................................................................................... 6 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 从网省公司申领种子 ................................................................................................ 6 申领网省级根密钥 .................................................................................................... 7 安装调试密钥管理系统软硬件设备 ........................................................................ 7 网省级根密钥的启用 ................................................................................................ 7 网省级领导种子的注入 ............................................................................................ 7 录入地市分散代码 .................................................................................................... 7 发行模拟地市密码机 ................................................................................................ 7 网省级领导种子的注入 ............................................................................................ 7 录入业务分散代码 .................................................................................................... 7 发行密码机 ............................................................................................................ 8 发行工具卡 ............................................................................................................ 8

4

密钥管理系统机房建设方案 ........................................................................................... 8

5 6

密钥管理系统建设实施 ................................................................................................... 9 密钥管理系统验收 ........................................................................................................... 9

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

1 概述
1.1 系统规模
江苏电网是华东电网重要组成部分, 供电范围包括苏南的南京、 镇江、 常州、 无锡、 苏州五市及苏北扬州、泰州、南通、徐州、连云港、盐城、淮安、宿迁八市共 13 个省 辖市。截至 2009 年江苏全省用户 2977 万户,公变考核计量点 14.5 万个。
用户类别 大型专变用户 中小型专变用户 城网低压用户 A类 B类 C1 C2 E1 C3 D1 E2 E3 E4 E5 小计 C1 C2 E1 农网低压用户 C3 D1 E2 E3 E4 E5
小计

用户数量(万) 9.8 4.2 15.6 88.5 848 952 44.5 252.5 1714 2011
全省用户总计: 全省用户总计:2977 万

1.2 费控方式
江苏营销系统设计全部采集远程费控方式,对专变用户通过专变终端实现费控功 能。 对低压用户通过远程费控智能电能表实现费控功能。 所以系统建成后的远程费控智 能电能表的最大使用量估计为 3000 万只,本地费控表数量为零。 系统建设中专变以上用户采用专变终端,分为 I 型终端和 II 型终端,总数为 15

万台。低压用户用电信息采集使用低压集中抄表终端,系统建成后的总量在 150 万台 左右。

1.3 售电系统
江苏省营销系统售电采用远程费控方式, 不使用电卡, 售电在营销业务营销系统中 统一完成,不需要建设专门的售电系统及电卡销售网点。

1.4 采集系统主站
系统主站采用全省集中部署方式。主站系统按照全覆盖、全采集、全费控的要求, 在营销业务应用系统中实现数据采集管理、有序用电、预付费管理、电量统计、决策分 析、增值服务等各种功能。
1

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

采集系统主站在和终端及电能表通信的过程中,涉及到操作控制、参数变更的指 令以及密钥更改等均需要通过密码机以加密的方式进行。 另外主站还可根据需要下装指 令到手持终端,执行现场操作。 所以,主站需要根据业务需要设计相应的操作权限,对主站操作人员授权进行相 关操作。

图 12:主站密码机的应用

主站密码机根据密码机处理能力、主站管理的终端容量、操作频度来考虑配置, 部署形式为系统主站同步部署。在全省集中部署时配置 8 台密码机同时工作,保证在 6 用 2 备的情况下主站能正常运行。

1.5 检测系统
根据智能电能表和用电信息采集相关技术规范,电能表和采集终端(包括负控终 端和低压集抄终端)在运行前均需要下装交易密钥。 江苏省采用远程费控方式, 电能表的交易密钥下装只能以 RS485 口通信方式进行; 采集终端只能以通信方式下装密钥。 交易密钥的下装业务设计在电能表和采集终端检测完成时,同时下装交易密钥。 在电能表和采集终端检测完成时,同时下装交易密钥。 在电能表和采集终端检测完成时

图 3:密钥运行—检测业务中的应用
2

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

检测密码机需要下装业务交易密钥,采用标准型检测密码机。为应对目前电能表 标准型检测密码机。 标准型检测密码机 检测的迫切需求,应用方式设计为在各地市公司计量中心配置 1 台检测密码机孤网使 用,不开放县公司密钥下装权限。

2 密钥管理系统建设方案 密钥管理系统建设方案
2.1 建设方案
分析江苏省业务需求和管理要求,具体影响到江苏省密管系统方案的情况如下: (1)江苏省开展远程费控业务:预付费业务将全部基于主站系统实现,现场安装 远程费控智能电表,现有预付费卡表业务将逐步停用。 (2)江苏省电能表计和采集终端全省统一采购管理,各地市调配使用,并正在筹 建省级计量中心实现全省集中检定配送。各地市业务存在交叉,应采用同一 个业务根密钥。 (3)采用远程费控后,各地市不涉及制卡等操作。业务根密钥下载到密码机后, 对密管系统的操作很少操作,仅在需要由业务变更、增设等重新授权等时才 会临时操作。根密钥生成系统在全省集中不影响各地市业务 根据上述情况, 密钥管理系统的建设方案设计为省 根据上述情况,江苏省应采用典型建设方案 4, 江苏省 ,密钥管理系统的建设方案设计为省 级集中部署,即在省公司同时部署二级和三级系统(一级在国网)密钥管理系统, 级集中部署,即在省公司同时部署二级和三级系统(一级在国网)密钥管理系统,直 接生成地市级的业务根密钥(各地市的密钥相同) 分发到各地市使用。 ,分发到各地市使用 接生成地市级的业务根密钥(各地市的密钥相同) 分发到各地市使用。 ,

2.2 实施范围
密钥管理系统的建设方案设计为省级集中部署, 即在江苏省公司同时部署二级和三 级系统(一级在国网)密钥管理系统,直接生成地市级的业务根密钥(各地市的密钥相 同) ,分发到各地市使用。

3

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

2.3 密钥管理系统的组成 密钥管理系统的组成
2.3.1 系统拓扑图及说明

CPU

CPU

CPU

CPU

2.3.2

根密钥生成: 根密钥生成:省公司
服务器 计算机 网省级密码机 模拟地市级密码机 网络交换机 立式机柜 操作台 保险柜 密钥备份母卡 USBKey USB 读卡器 功能母卡 网省级密钥管理软 件 地市级密钥管理软 件 2台 2台 2台 2台 2台 1台 1台 8台 20 张 10 个 4台 500 张 1套 1套 部署网省级密钥管理软件服务端和模拟地市级密钥管 理软件服务端 部署网省级和模拟地市级密钥管理软件客户端, 发行密 码机、工具卡等 网省第一级根密钥的存储、应用、保护, (一主一备) 网省级业务根密钥的存储、应用、保护, (一主一备) 网络系统的连接 安装服务器、密码机、交换机等 客户端操作 存放种子、密钥母卡、口令等 领导种子及备份(两级)14 张,6 张备用 操作人员软件登录时权限管理 (两级的管理员、 安全员、 审计员、操作员 x2) (根据需要可以添加) 认证工具卡的制作 工具母卡的发行 网省级密钥管理各业务的实现 模拟地市级密钥管理各业务的实现

业务密钥应用: 业务密钥应用:地市公司
标准型检测密码机 简易型检测密码机 交换机 13 套 2 14 计量中心电表和终端检测下装交易密钥, 简易型密码机 为试研院电能表和终端检测配置,不需要下装交易密 钥。

CPU

系统软件、 系统软件、硬件配置说明

设备名称

CPU

CPU

设备数量

CPU

表 1 密钥管理系统配置表 用途

4

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

服务器 密码机控制机柜 检测密钥权限控制 工具软件 USBKey 主站密码机 密码机控制机柜 交换机

1 1 14 100 个 8套 1 1 操作人员软件登录时权限管理(管理员、安全员、审计 员、操作员 x7) (根据需要可以添加) 集中采集系统主站,其它设备由主站配置

2.4 密钥管理系统的功能 密钥管理系统的功能
密钥生成: 密钥生成:密钥生产管理系统的作用是用国网下发的江苏省公司根密钥制作生成 江苏省 13 个地市根密钥,再生成出电费、计量、采集过程中的各业务根密钥,下装到 相应的密码机中。

密钥使用:下装了业务根密钥的业务密码机将部署在相应的业务系统中运行,以 密钥使用: 保证各项业务操作安全加密。江苏省涉及到的主要是: (1)电能表和终端检测时下装交易密钥 (2)用电信息采集系统主站对终端及电能表的操作控制和参数设置。 (3)用户现场事件查询、应急操作的手持终端,需要使用密钥身份认证卡。

2.5 发卡子系统的组成
不使用发卡系统

2.6 发卡子系统的功能


2.7 密钥管理系统项目组织机构和人员配备 密钥管理系统项目组织机构和人员配备
根密钥生成系统需要设置管理员、安全员、审计员、操作员等人员岗位。初次密钥 生成工作量较大, 但生成后只需在领导种子变化后才需重新生成密钥, 并不是日常频繁 操作。因此不需设置专职岗位。 省公司密钥生成系统人员需求如下:
5

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

审计员:负责对系统的操作行为进行审计和监督,审查系统的安全是否满足要求, 审计员: 定期向安全保密部门汇报。由省公司监察部门人员兼职承担,建议人数 1 人。 由省公司监察部门人员兼职承担, 监察部门人员兼职承担 安全员: 安全员:主要负责系统日常安全保密管理和操作授权工作,包括用户账户管理机以 及保密设备的运行管理。由省公司信息中心人员兼职承担,建议人数 1 人。 由省公司信息中心人员兼职承担, 信息中心人员兼职承担 管理员: 主要负责系统的日常运行操作和系统操作制度和规定各类业务岗位授权的 管理员: 设置,管理员可授权建立相应的密管系统的操作员。由省公司营销部技术处人员兼职 由省公司营销部技术处人员兼职 营销部技术处人员 承担, 承担,建议人数 1 人。 操作员:由管理员授权生成,负责实际操作,下装密钥到密码机、制作认证卡、工 操作员: 具卡等密管系统的具体执行,在工作量较少的情况下也可由管理员直接完成。由省公 由 司营销部计量处人员兼职承担, 人左右。 司营销部计量处人员兼职承担,建议人数 1-2 人左右。 计量处人员兼职承担 地市公司无需设置管理员、安全员、审计员、操作员等人员岗位。

3 密钥管理系统应用流程 密钥管理系统应用流程
网省级密钥管理系统要遵循安全性要求的基本规定,按照如下流程实施各项业务:

江苏省电力公司密钥管理系统工作流程图

3.1 从网省公司申领种子
安全员打印领导种子码单,请网省公司领导填写种子,并将填写好的领导种子由种 子输入者放入密码信封并封存;然后将填写好的领导种子放入保险柜中存放。

6

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

3.2 申领网省级根密钥
安全员从国网级密钥管理系统申领网省级根密钥。 密钥传递方式可以采用网省级密 码机传递根密钥,需将密码机开机授权卡放在保险柜中,密码机应由安全员保管。

3.3 安装调试密钥管理系统软硬件设备
根据网省级密钥管理系统的要求,配置服务器、密码机、计算机等设备,在服务器 上分别安装网省级密钥管理软件、 模拟地市级密钥管理软件和网省级卡片发行软件, 在 计算机上安装客户端应用软件。

3.4 网省级根密钥的启用
采用网省级密码机进行根密钥的传递,启用时安全员应在审计员的监督下,从保险 柜中取出密码机开机授权卡, 将密码机开机授权卡正确插入到密码机读卡器中, 打开封 印,启用网省级密码机中的网省级根密钥。

3.5 网省级领导种子的注入
由操作员、 管理员等运行网省级密钥管理软件将两位网省公司领导种子密钥输入到 网省级密码机中,然后将领导种子重新封存并放在保险柜中。

3.6 录入地市分散代码
由管理员录入地市分散代码,录入完成后,要将分散代码存放在保险柜中。网省级 根密钥经网省领导种子、地市分散代码分散后产生网省第一级根密钥。

3.7 发行模拟地市密码机
由操作员选择地市代码,利用网省级密钥管理软件发行模拟地市级密码机。

3.8 网省级领导种子的注入
由操作员、 管理员等运行模拟地市级密钥管理软件将另外两位网省公司领导种子密 钥输入到模拟地市级密码机中,然后将领导种子重新封存并放在保险柜中。

3.9 录入业务分散代码
由管理员录入业务分散代码,录入完成后,要将分散代码存放在保险柜中。网省第 一级根密钥经网省领导种子、业务分散代码分散后产生网省级业务根密钥。

7

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

3.10 发行密码机
由操作员根据业务需要选择业务应用, 利用模拟地市级密钥管理软件发行检测密码 机、主站密码机。

3.11 发行工具卡
由操作员根据业务需要选择业务应用, 利用模拟地市级密钥管理软件发行各种工具 卡。发行的工具卡主要包括认证卡等。

4 密钥管理系统机房建设方案
密钥管理中心机房的分为密钥管理区和发行区;密钥管理区、发行区必须分离的专 用房间。设备间内所有设备应有足够的安装空间。建议密钥管理区面积不应小于 20 平 方米;发行区面积不应小于 30 平方米。 密钥管理区: 密钥管理区:放置各类服务器、密码机、主要网络设备、网络配线架(机柜)及立 式机柜、UPS 电源、空调、灭火设备、监控设备、保险柜等重要设备; 发行区: 发行区:放置计算机、发卡机、读卡机、全自动发卡机、UPS 电源、空调、灭火设 备和监控设备等设备。 将服务器、密码机、保险柜、网络交换机、立式机柜等重要设备放置在密钥管理区。 将计算机、发卡机、读卡器和全自动发卡机等部署在发行区;密钥管理区配置电子门禁 系统,控制、鉴别和记录进入的人员。 密钥管理区和发行区选择在具有防震、防风和防雨等能力的建筑内;密钥管理区建 筑设置有避雷装置;密钥管理区设置火灾自动消防系统,能够自动检测火情、自动报警 并自动灭火;密钥管理区及相关的工作房间和辅助房均采用具有耐火等级的建筑材料; 主要设备采用必要的接地防静电措施;密钥管理区采用静电地板;利用光、电等技术设 置密钥管理区监控报警系统;在密钥管理区供电线路上配置稳压器和过电压防护设备; 采用交流 220V(50Hz)电源供电,并配备 UPS 电源,UPS 电源应能满足密钥管理区设备 在断电情况下的正常运行要求;采用接地方式防止外界电磁干扰和设备寄生耦合干扰; 密钥管理系统设置内部局域专网, 与其他系统网络物理隔离; 应按用户和系统之间的允 许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。

8

江苏省电力公司

电力用户用电信息采集系统密钥管理系统建设方案

5 密钥管理系统建设实施 密钥管理系统建设实施
密钥管理系统整体实施进度规划 2010 年 8 月 6 日前完成密钥机房建设实施方案; 2010 年 8 月 30 日前完成密钥机房建设以及密钥设备的安装工作; 2010 年 9 月 1 日密钥系统正式上线运行;

6 密钥管理系统验收 密钥管理系统验收
根据国网公司《密钥管理系统验收标准》 ,由国网公司组织对江苏省公司密钥管理 系统软、硬件进行验收。

9


相关文章:
06-电力用户用电信息采集系统密钥管理系统建设方案
9 江苏省电力公司 电力用户用电信息采集系统密钥管理系统建设方案 1 概述 1.1 系统规模江苏电网是华东电网重要组成部分, 供电范围包括苏南的南京、 镇江、 常州、...
电力用户用电信息采集系统建设实施方案
电力用户用电信息采集系统建设实施方案_企业管理_经管营销_专业资料。用电信息采集...互感器的检验及配送工作以及密钥管理系统建设管理工作;负责智能电能表质量监督...
电力用户用电信息采集系统方案3
电力用户用电信息采集系统方案3_电力/水利_工程科技_专业资料。电力采集系统研究...系统建设成本低,易于维护,标准 10/100BASE-T RJ-45 以太网接口输出至终端,...
电力用户用电信息采集系统方案4
提出的技术方案,这里给出六种典型省(直 辖市)的用户用电信息采集系统建设方案...自动采集所有电力用户的 用电信息,实现客户用电信息管理、负荷控制、预购电控制...
电力用户用电信息采集系统2工程建设方案
电力用户用电信息采集系统2工程建设方案_电力/水利_工程科技_专业资料。1 建设...进度的关系,制定并落实工程建设施工技术安全管理规定, 做到安全质量可控、在控、...
电力用户用电信息采集系统整体解决方案 2
63 IV 电力用户用电信息采集系统建设整体方案 方案...“全预付费”管理,实现与 SG186 营销业务系统其、...安全模块实现数据的加解密 ,支持对称和非对 称密钥...
供电公司电力用户用电信息采集系统建设实施方案20100305
40 **供电公司 电力客户用电信息采集系统建设实施方案 1 前言电力用户用电信息采集系统建设是国家电网公司贯彻落实党中 央、国务院号召,扩大内需,加快城市和农村电网...
XX供电公司电力用户用电信息采集系统解决方案(模板)
2 建设原则用电信息采集系统建设工作的总体原则是以营销业务需求为引导, 实现系统 对电力用户的全面覆盖、 用电信息的全面采集和全面的费控管理,有力促进交互 式...
04-电力用户用电信息采集系统2010年工程建设实施方案
年工程建设实施方案,是在遵循国家 电网公司“电力用户用电信息采集系统”各类设计成果的基础上形成的 文档,用以明确用电信息采集系统建设的目标及范围,确定项目的...
用电信息采集系统运维服务报告
随着系统的大规模建设,系统的运维服务工作将是建设...电力用户用电信息进行采集、处理和实时监控的系统...三、 运维解决方案及建议 运行维护顾名思义由运行...
更多相关标签:
电力用户信息采集系统 | 电力采集系统 | 电力信息采集系统 | 电力数据采集系统 | w10系统激活密钥 | xp系统密钥 | 密钥管理系统 | win7系统产品密钥 |