北京市供電局北京供電局一戶一表售電系統規范 此規范僅適用于北京市居民電卡表的軟件設計工作，涉及電卡表廠商程序設計、電卡結構、內容、供電局營業開戶以及銀行售電網絡等方面。在北京市使用的電卡表及售電管理流程必須符合此設計規范。 本規范共分成五部分，分別從總體設計、電卡表、電卡、電卡表和IC卡接口、供電局和銀行業務五部分對應該遵循的標準進行描述。第一部分 總體設計部分本規范具有以下特點：1、高度安全的售電系統將電卡設計為CPU卡后，將采用密鑰管理方式，其安全級別高，外人很難攻擊，同時掌握核心主密鑰的人極少。電卡表內部的安全認證過程完全在電卡內部實現。2、方便靈活的售電網絡售電系統充分利用工商銀行儲蓄網點，用戶所有的購電繳費操作都可通過工商銀行儲蓄網點進行，實現了就近購電繳費和異地購電繳費，極大地方便了用戶。3、提供方便的輔助售電除銀行儲蓄網點正常售電外，還在社會上發行一定數量固定電量的不記名電卡，當用戶由于各種原因不能及時到銀行儲蓄網點購電時，可以購買不記名卡作應急用。4、符合IC標準的售電系統售電系統采用了符合IC卡國際標準的CPU卡，便于進行升級，從而保證售電系統不會由于IC卡的更新而被改變，使系統的適應性大為增加，保證了一戶一表工程能夠長期穩定地進行。5、可擴展的售電系統采用CPU卡后，已經與金融系統使用的IC卡一致，并且售電系統已經保留有與銀行系統接軌的接口，具備了與銀行發行聯名卡的條件，為將來實現一卡多用打下了基礎。第二部分 電卡表部分一、 電卡表功能（1） 、智能控制功能：電卡表使用機電一體式電卡表，采用光電脈沖采樣方式自動計量用戶電量，當用戶購電量用完時，自動切斷用戶用電。（2） 、預報警功能：當用戶電卡表中所剩電量小于報警電量時，能夠給予用戶報警提示，以便用戶盡快購電。（3） 、電量返讀功能：用戶每次將電卡插入電卡表后，電卡表將自動把剩余電量等信息回寫到電卡中，以供售電管理系統查詢。（4） 、安全保護功能：采用CPU卡作為購電卡，在電卡表內安裝有SAM模塊，與CPU卡相互做密鑰認證，具有高度安全性，嚴格保證一戶一表一卡，每次購電卡只一次輸入有效。（5） 、補卡功能：當用戶購電卡丟失時，可以通過售電網絡為用戶補發電卡。（6） 、檢查功能：售電網絡可以發行檢查卡，定期對用戶電卡表運行情況進行檢查。 二、 電卡表結構三、 電卡表的安全控制 （1）、SAM卡認證功能：電卡表內有一個SAM模塊對CPU卡進行安全認證，同時存儲電卡表內的計量和狀態數據，為配合SAM模塊，電卡表內還有一個晶振，頻率為3.579545MHz，電卡表內單片機與CPU卡以及SAM模塊的通訊速率均為9600波特。SAM模塊為8腳DIP封裝，管腳定義為： 1地；2編程電壓端；3數據端；6時鐘端；7復位端；8電源端；4、5兩腳空閑。（2）、電卡表通訊功能：電卡表內CPU與CPU卡以及SAM模塊通訊均采用T=0協議，電卡表的安全認證由CPU卡和SAM模塊共同完成，表內CPU只起通訊傳遞作用，無需增加加密算法。四、 電卡表電量控制原理（1）、數據項內容說明1、 戶號（10位5字節）：與電表表號一一對應，用戶開戶時產生2、 電表表號（10位5字節）：即電卡表出廠編號。為壓縮BCD碼，由三部分組成：電表表號=廠商編號+版本號+電表流水號其中廠商編號為2位1字節。目前規定為：01北京富根公司；02天津新巨升公司；03北京雙翼能源公司。版本號為2位1字節。由各廠家根據情況而定，初始值均為01。電表流水號為6位3字節。為各廠家生產時電卡表的流水號，應保證一表一號不重復。電卡表銘牌編號應與電表表號一致。3、 電卡類型（2位1字節）：即營業購電卡的類型編號，規定為：01 初始化卡；02用戶購電卡；03檢查卡；04補卡電卡表生產廠家自定義電卡類型從80H開始編碼。4、 購電量（6位3字節）：即用戶每次到銀行網點交款所購電量。電卡表從電卡中讀入購電量后應將電卡中購電量單元數據清零，銀行售電網絡在下次為用戶售電時若發現用戶電卡中購電量單元不為零則拒絕售電。5、 購電次數（4位2字節）：即用戶從開戶起到銀行網點交款購電總次數，每購一次電購電次數加一，若購電次數為9999則下次加一翻為0000。6、 報警電量（12位6字節）：即提醒用戶盡快購電的報警門限電量。具體劃分為報警電量1和報警電量2，各為6位3字節，其中報警電量1的值大于報警電量2的值。當用戶電卡表中剩余電量小于報警電量1時，用戶電卡表的數碼顯示部分處于常亮狀態，給予用戶第一次光報警。當用戶電卡表中剩余電量小于報警電量2時，切斷用戶用電提醒用戶，用戶此時將電卡插入電卡表后可恢復用電，但此后數碼管仍保持為常點亮狀態，兩次報警電量值可任意設置。7、 下限電量（6位3字節）：即限制用戶將購電量輸入電卡表的門限電量。當用戶電卡表中剩余電量大于限購電量時，不接受用戶本次所購電量；只有當用戶電卡表中剩余電量小于限購電量后才能接受用戶所購買的電量，以免造成用戶囤積電量。不接受用戶購電卡時數碼管顯示剩余電量并閃爍給予用戶提示，延時10秒后自動消失。8、 剩余電量（6位3字節）：即用戶電卡表中允許用戶還能使用的電量。用戶每次將購電卡插入電卡表中時將剩余電量返寫至電卡中。9、 累計購電量（6位3字節）：即用戶自開戶起累計所購電量。當累計購電量超過“999999”時自動滾屏為“000000”。10、 累計應急購電量（6位3字節）：即用戶使用不記名卡累計所購電量。當累計購電量超過“999999”時自動滾屏為“000000”。11、 累計用電量（6位3字節）：即用戶自開戶起累計所用電量。當累計用電量超過“999999”時自動滾屏為“000000”。12、 過零電量（6位3字節）：當電卡表中剩余電量為零后應斷開繼電器切斷用戶用電，若此時電卡表未能切斷用戶用電，則用戶到下次購電前所使用的電量稱為過零電量。銀行售電網點每次購電前需讀入此單元，若不為零則拒絕售電。13、 脈沖常數（4位2字節）：即每記錄一度電電子部分所接收到的脈沖數。14、 非法插卡次數（4位2字節）：即累計插入非法電卡的次數。所謂非法電卡是指與電卡表內部表號不符的電卡，檢查卡除外。15、 電卡類型（2位1字節）：01首次購電卡；02普通購電卡；03檢測卡；04補卡；05不記名卡；06修改主密鑰卡。16、 電卡表狀態字（2位1字節）：即反映電卡表運行狀態的單元。目前反映2個狀態信息：繼電器出錯標志；EEPROM出錯標志：00 正常；01繼電器出錯；02EEPROM出錯；03繼電器、EEPROM均出錯；此時在數碼管上顯示“E-編碼”。第三部分 電卡部分一、電卡分類及結構電卡根據其功能以及使用環境不同，可以劃分為用戶卡、檢查卡、不記名卡、修改主密鑰卡和SAM卡五類，具體定義如下：（1）、用戶卡：用戶卡是指用戶用來完成購電以及向電卡表中追加購電量的電卡。其結構如下： MF主文件 KEY文件 電表應用DF KEY文件 電表外部認證密鑰 購電外部認證密鑰電量外部認證密鑰 內部認證密鑰 電卡發行密鑰 二進制文件（購電應用） 二進制文件（電卡表返寫應用）銀行應用DF（視情況而定，如不與銀行聯合發卡，則不 需要此DF）為考慮今后與銀行應用接軌，將電卡表應用設計為一個DF文件，MF主文件結構保留，今后開放給銀行應用。在設計中做到不經過MF級就可直接訪問電表應用DF文件。在電表應用DF文件中包含三個文件，其中購電應用二進制文件是銀行寫購電信息的文件，電卡表返寫應用二進制文件是電卡表返寫數據的文件。對它們的寫操作分別由KEY文件中購電外部認證密鑰、電表外部認證密鑰和電量外部認證密鑰控制，用戶卡必須通過內部認證以及相應的外部認證后才可以進行寫操作，但對用戶卡所有二進制文件的讀操作則不需任何認證即可進行。電卡發行密鑰與售電流程操作無關，是供電局在初始化電卡時的外部認證密鑰，通過此認證才可以更改電卡中的密鑰。（2）、檢測卡：檢測卡是供電局和電卡表生產廠家用來對電卡表進行檢測用的電卡。此卡對所有電卡表通用，插入電卡表后將返回電卡表內所有計量和狀態信息，其結構如下： MF主文件 KEY文件 電表應用DF KEY文件 二進制文件（存放檢測卡指令） 循環文件（記錄檢測卡數據）由于檢測卡是通用的工具卡，所以在其結構中只有一個空的KEY文件，不含有任何密鑰，這樣就可以很方便地制作和使用檢測卡。二進制文件存放的是檢測卡指令，循環文件用來記錄電卡表返回的數據，一張檢測卡最大可以存儲9只電卡表的數據。（3）、不記名卡：不記名卡是供電局單獨在社會上發行的一次性購電卡。當用戶電卡表電量用完且不能立即到銀行儲蓄網點進行下次購電時，可以購買不記名卡作應急用。其結構如下： MF主文件 電表應用DF KEY文件 電表外部認證密鑰 KEY文件 購電外部認證密鑰 內部認證密鑰 電量外部認證密鑰 電卡發行密鑰 二進制文件(購電應用) 錢包文件（購電量） 二進制文件（電卡表返寫應用）（4）、生產測試卡：生產測試卡是為了方便電卡表生產廠家在生產過程中進行檢測的一組卡，其內容由各電卡表生產廠家自定，但為保證能夠與電卡實際使用情況相同，其數據結構兼容用戶卡結構。具體結構如下： MF主文件 電表應用DF KEY文件 電表外部認證密鑰 KEY文件 購電外部認證密鑰 內部認證密鑰 電量外部認證密鑰 脈沖常數外部認證密鑰 二進制文件(購電應用) 二進制文件（電卡表返寫應用） 與用戶卡的區別有兩點：一是不考慮銀行應用；二是增加脈沖常數外部認證密鑰，如果需修改脈沖常數，必須經過此認證，否則SAM模塊不接受，這也就意味著出廠后脈沖常數將不可更改。生產測試卡中的密鑰均為公開密鑰，電卡表生產廠家可以根據需要隨意制卡。（5）、修改主密鑰卡：在電卡表生產過程中，為方便電卡表生產廠家測試，SAM模塊中的主密鑰是公開的，電卡表出廠前，利用供電局提供的修改主密鑰卡將電卡表內SAM模塊的主工作密鑰修改為實際運行過程中的主密鑰，電卡表主密鑰修改后也就意味著電卡表生產廠家使用的電卡不可能進入供電局售電管理系統，此主密鑰由供電局掌握，電卡表生產廠家不可知。其結構如下： MF主文件 電表應用DF KEY文件 外部認證密鑰 KEY文件 二進制文件（新外部認證密鑰密文、新電表外部認證主工作密鑰密文、新內部認證主工作密鑰密文、新電量外部認證密鑰密文、新脈沖常數外部認證密鑰密文） 將修改主密鑰卡插入后，首先由SAM模塊對電卡進行外部認證，認證通過后將電卡中的五個密鑰的密文讀入，SAM模塊利用線路保護密鑰對它們進行解密，然后逐一替換SAM模塊中的主工作密鑰。需特別指出的是替換后由于主密鑰改變，生產測試卡將不能再修改脈沖常數，而用戶卡中不含脈沖常數外部認證密鑰，也不能對脈沖常數進行修改。（6）、SAM卡：SAM卡在電卡表中有兩個作用：一是進行一表一卡的安全認證工作；二是作為電卡表內數據存儲區，其結構如下： MF主文件 KEY文件 電表外部認證主工作密鑰 內部認證主工作密鑰 電量外部認證密鑰 脈沖常數外部認證密鑰 外部認證密鑰 線路保護密鑰 錢包文件（剩余電量） 二進制文件（脈沖常數） 二進制信息文件(偏移量從00H開始)在SAM卡中，KEY文件中的電表外部認證主工作密鑰和內部認證主工作密鑰用于一戶一表安全認證；外部認證密鑰和線路保護密鑰用于更換電卡表應用主工作密鑰；電量外部認證密鑰用來對錢包文件進行認證，剩余電量增加時必須經過認證才能寫入SAM卡，剩余電量遞減時不需通過認證；脈沖常數外部認證密鑰用來對脈沖常數二進制文件進行安全認證，修改脈沖常數必須通過認證，但讀操作則不需認證；二進制信息文件用于存放電卡表內部數據，不需認證可自由讀寫，其格式由各電卡表生產廠家自定。二、電卡應用文件和密鑰1、 電卡應用文件（1）、購電應用二進制文件購電應用二進制文件存放用戶購電信息。在CPU卡，二進制文件為一個連續存儲區，用戶可對其中任意一個存儲單元進行讀寫操作。（2）、電卡表返寫應用二進制文件電卡表返寫應用二進制文件存放從電卡表返回的信息。當用戶把所購電量寫入電卡表的同時電卡表把卡內的信息寫入用戶卡，下次購電時由主機讀入系統。（3）、存放檢測卡指令二進制文件存放檢測卡指令二進制文件存放用于電表檢測的指令。（4）、檢測卡檢測記錄數據循環文件檢測卡檢測記錄數據循環文件存放電卡表檢測結果數據，該文件最大可以存儲9只電卡表的檢測數據。循環文件為一定長記錄文件，但只能在文件尾追加記錄，當記錄寫滿后自動覆蓋最早寫入的記錄。定長記錄文件為記錄長度固定的文件，每條記錄以固定格式存放，由系統對其進行操作解釋，記錄是最小的讀寫單元。（5）、購電量錢包文件購電量錢包文件存放用戶購電量，錢包文件結構和循環文件相同，只是每條記錄為數值型。2、 電卡密鑰類型（1）、用戶卡電表外部認證密鑰用戶卡電表外部認證密鑰控制對用戶卡上電卡表返寫應用文件的寫操作。售電網絡通過電表外部認證密鑰的認證，可以擦除卡上的電卡返寫應用文件。（2）、用戶卡購電外部認證密鑰用戶卡購電外部認證密鑰控制對用戶卡上購電應用文件的操作。售電網絡通過購電外部認證密鑰的認證，可以在卡上寫入購電量等相關信息。（3）、用戶卡電卡發行密鑰用戶卡電卡發行密鑰控制對用戶卡上密鑰的更新。售電網絡通過電卡發行密鑰認證后可以修改用戶卡上的密鑰組。（4）、用戶卡內部認證密鑰用戶卡內部認證密鑰控制對用戶卡的操作。只有通過對用戶卡的內部認證，用戶卡才被認可是本系統所發行卡，才能進行進一步的操作。（5）、用戶卡電量外部認證密鑰用戶卡電量外部認證密鑰控制對電卡表中SAM卡的操作。通過對SAM卡的電量外部認證密鑰的認證，電卡表允許將購電量寫入SAM卡中。（6）、SAM卡線路保護密鑰SAM卡線路保護密鑰控制對SAM卡密鑰組的更新。修改主密鑰卡中存放的被加密保護的密鑰在傳輸到SAM卡后，SAM卡使用線路保護密鑰對數據進行保護碼的認證，然后對數據進行解密，得到真正的密鑰組用于修改SAM卡的密鑰。線路保護密鑰使被更新的密鑰在傳輸過程中，以加密保護的方式傳送，直到被更新的SAM卡內部以后，才得到真正的密鑰數據。該數據在傳送過程中如果被竊取，由于竊取者不知道線路保護密鑰，也不可能得到真正的密鑰。（7）、SAM卡脈沖常數認證密鑰SAM卡脈沖常數認證密鑰控制對電卡表脈沖常數的修改。供電局通過該密鑰的認證后，可以修改電卡表中的脈沖參數。三、卡的密鑰安全體系（1） 卡相關業務初始化流程電卡表廠生產電卡表制卡中心初始化用戶卡、SAM模塊、PSAM卡 SAM模塊 電卡表安裝部門 PSAM卡，初始化用戶卡（白卡）安裝電卡表，發開戶單用戶售電網點 開戶單 用戶購電卡用戶電卡表 已購電的用戶卡（2）卡密鑰的種類、存儲及生成關系系統通過總控卡完成用戶卡、SAM模塊和PSAM卡的密鑰初始化?？偪乜ù鎯ES加密密鑰MKEY，MKEY是由若干位操作人員輸入密鑰初值，通過總控卡生成程序對特定的代碼D0加密生成的?？偪乜ǖ腗KEY通過對八個特定代碼(D1,D2,D3，D4，D5，D6，D7，D8)加密生成八個主密鑰：購電外部認證主密鑰BK_MEKEY、電表外部認證主密鑰MEKEY、內部認證主密鑰MIKEY、電量外部認證主密鑰POKEY、脈沖常數外部認證主密鑰PUKEY、外部認證密鑰EXKEY、線路保護密鑰LIKEY。七個主密鑰分別寫入三種SAM卡：用戶卡發行SAM卡、SAM模塊和PSAM卡。七個主密鑰以DES加密密鑰方式寫入用戶卡發行SAM卡；購電外部認證主密鑰BK_MEKEY、電表外部認證主密鑰MEKEY、內部認證主密鑰MIKEY以主工作密鑰方式寫入PSAM卡；電表外部認證主密鑰MEKEY、內部認證主密鑰MIKEY以主工作密鑰方式寫入SAM模塊，電量外部認證密鑰POKEY、脈沖常數外部認證密鑰PUKEY、外部認證密鑰EXKEY、線路保護密鑰LIKEY以密鑰方式寫入SAM模塊。用戶卡上存儲購電外部認證密鑰、電表外部認證密鑰、內部認證密鑰、電量外部認證密鑰,前三個密鑰是由用戶卡發行SAM卡上的三個相對應的DES加密密鑰分別對用戶卡的卡序列號加密生成的，因此每張用戶卡上的密鑰將各不相同，電量外部認證密鑰是以密鑰方式寫入用戶卡的，在每張用戶卡上是相同的。此加密過程由供電局操作完成。售電時，通過內部認證密鑰的測試，售電網點確認用戶卡為供電局所發行的卡，通過購電外部認證密鑰的認證，用戶卡允許售電網點在卡上寫入電量等相關信息，通過電卡表外部認證密鑰的認證，用戶卡允許售電網點將卡上電卡表返寫二進制文件擦除；用戶卡向電卡表傳輸電量時，通過內部認證密鑰的測試，電卡表確認用戶卡為供電局所發行的卡，通過電卡表外部認證密鑰的認證，用戶卡允許電卡表在卡上寫入返寫信息，通過電量外部認證密鑰的測試，電卡表允許將購電量寫入SAM模塊中。修改主密鑰卡只存有外部認證密鑰，它用來對電卡表SAM模塊進行DES加密用。此外部認證密鑰是由用戶卡發行SAM卡以密鑰方式寫入的，因此所有修改主密鑰卡上的外部認證密鑰均相同。認證時，首先由電卡表從SAM模塊取隨機數送修改主密鑰卡，修改主密鑰卡對隨機數進行DES加密后將加密結果送回電卡表，電卡表再將加密結果送SAM模塊，并發外部認證指令，SAM模塊認證通過后可以接受電卡中的新密鑰。（3） 卡密鑰生成流程總控卡MKEY BK_MEKEY、MEKEY、MIKEY MEKEY、MIKEY、POKEY BK_MEKEY、MEKEY用戶發行SAM卡 PSAM卡SAM模塊POKEY、PUKEY、EXKEY、LIKEY PUKEY、EXKEY、LIKEY MIKEY、POKEY交給表廠裝入電卡表對用戶卡中的數據加密交給銀行裝入POS購電、電表、電量外部認證密鑰、內部認證密鑰修改主密鑰卡用戶卡 外部認證密鑰第四部分 電卡表和卡的接口一、電卡數據文件結構及數據項目1、電卡數據文件結構（1）、用戶卡購電應用二進制文件偏移量數據說明00H68H起始01H02H命令02H20H長度03H戶號04H05H06H07H08H01（02，04）H電卡類型09H購電量0AH0BH0CH購電次數0DH0EH報警電量10FH10H11H報警電量212H13H14H下限電量15H16H17H校驗和18H16H結束碼（2）、用戶卡電表返寫應用二進制文件偏移量數據說明00H68H起始01H80H命令02H21H長度03H剩余電量04H05H06H累計購電量07H08H09H累計用電量0AH0BH0CH過零電量0DH0EH0FH00H非法插卡次數10H00H11H00-03H電卡表狀態字12H電表表號13H14H15H16H17H累計應急購電量18H19H1AH校驗和1BH16H結束碼（3）、檢測卡二進制文件偏移量數據說明00H68H起始01H04H命令02H01H長度03H03H電卡類型04H08H校驗和05H16H結束碼（4）、檢測卡循環文件偏移量數據說明00H68H起始01H81H命令02H33H長度03H電表表號04H05H06H07H08H剩余電量09H0AH0BH累計購電量0CH0DH0EH累計用電量0FH10H11H累計應急購電量12H13H14H過零電量15H16H17H00-03H電卡表狀態字18H購電次數19H1AH脈沖常數1BH1CH報警電量11DH1EH1FH報警電量220H21H22H下限電量23H24H25H校驗和26H16H結束碼（5）、不記名卡購電應用二進制文件偏移量數據說明00H68H起始01H05H命令02H01H長度03H05H（07H）電卡類型04H校驗和05H16H結束碼（6）、不記名卡電表返寫應用二進制文件偏移量數據說明00H68H起始01H82H命令02H05H長度03H電表表號04H05H06H07H08H校驗和09H16H結束碼（7）、修改主密鑰卡二進制文件偏移量數據說明00H68H起始01H06H命令02H81H長度03H06H電卡類型04H數據塊長度05H新外部認證密鑰密文06H07H08H09H0AH0BH0CH0DH加密數據塊0EH0FH10H11H12H13H14H數據塊長度15H新電表外部認證主工作密鑰密文16H17H18H19H1AH1BH1CH1DH加密數據塊1EH1FH20H21H22H23H24H數據塊長度25H新內部認證主工作密鑰密文26H27H28H29H2AH2BH2CH2DH加密數據塊2EH2FH30H31H32H33H34H數據塊長度35H新電量外部認證密鑰密文36H37H38H39H3AH3BH3CH3DH加密數據塊3EH3FH40H41H42H43H44H數據塊長度45H新脈沖常數外部認證密鑰密文46H47H48H49H4AH4BH4CH4DH加密數據塊4EH4FH50H51H52H53H54H校驗和55H16H結束碼2、電卡數據文件的數據格式說明數據在購電卡中采用不定長格式存放，在往購電卡中寫數據或從購電卡中讀數據均采用數據串的形式進行，具體格式如下：起始命令長度數據校驗結束起始：1字節，固定為68H，為數據串的開始表識。命令：1字節，不同的命令在購電卡中寫入的數據類型不同，它決定了數據串中數據的長度。命令碼定義為：02購電命令碼；04檢測卡命令碼；05不記名卡命令碼；06修改主密鑰卡命令碼。長度：1字節，壓縮BCD碼，為數據串中數據區的長度。數據：字節數不定，為前面介紹數據項的組合，組合方式與命令有關。校驗：1字節，為命令、長度、數據三部分的累加和去除高字節自然溢出后得到，為16進制數。結束：1字節，固定為16H，代表數據串結束。對數據串是否有效的判別依據為：起始、結束字節必須正確；長度與數據區字節數必須相等；校驗必須正確。數據項的具體含義參照電卡表部分的解釋。二、電卡表和卡的安全認證流程電卡表和卡的安全認證都是通過電卡表中的SAM模塊完成的，電卡表在認證過程中只起到數據傳輸的作用。（1）用戶卡和電卡表SAM模塊的內部認證流程u 電卡表讀取用戶卡上的卡序列號，送SAM模塊u SAM模塊用內部認證主工作密鑰對卡序列號進行加密，生成內部認證工作密鑰u 電卡表送加密指令及隨機數給用戶卡，用戶卡用內部認證密鑰加密，并將加密結果D1送回電卡表u 電卡表送加密指令及隨機數給SAM模塊，SAM模塊將加密結果D2送回電卡表u 電卡表比較D1與D2，若相等，則內部認證成功；否則不成功（2）用戶卡和電卡表SAM模塊的外部認證流程（購電外部認證、電表外部認證）u 電卡表取用戶卡的卡序列號，送SAM模塊u SAM模塊用購電/電表外部認證主工作密鑰對卡序列號進行加密，生成購電/電表外部認證工作密鑰u 電卡表從用戶卡取隨機數u 電卡表將隨機數送SAM模塊，SAM模塊用工作密鑰對隨機數加密，并將加密結果返回u 電卡表送