ICS17.220.20

CCSN22DL

中華人民共和國電力行業標準

DL/T1491—202X

代替DL/T1491-2015

智能電能表信息交換安全

認證技術規范

Securitytechniquesofinformationinterchangeauthentication

specificationforsmartelectricitymeters

（征求意見稿）

XXXX-XX-XX發布XXXX-XX-XX實施

國家能源局發布

DL/T1491—202X

前??言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

本文件與《智能電能表功能規范》、《單相智能電能表技術規范》、《三相智能電能表技術規范》、《單

相智能電能表型式規范》、《三相智能電能表型式規范》共同構成智能電能表設計、制造、管理、維護工

作的系列標準。

本文件代替DL/T1491—2015《智能電能表信息交換安全認證技術規范》，與DL/T1491—2015相比，

除結構調整和編輯性改動外，主要技術變化如下：

a)增加了數據傳輸保護方式的相關要求；

b)增加了廣播校時功能的相關要求；

c)增加了主動上報功能的相關要求；

d)修改了安全模塊和卡片的文件結構的相關要求；

e)修改了遠程身份認證的流程；

f)修改了密鑰更新的流程；

g)修改了遠程控制處理方法和記錄方法的相關要求；

h)修改了編程事件處理方法和記錄方法的相關要求；

i)修改了紅外通道參數更新處理方法的相關要求；

j)修改了費控功能檢測內容。

本文件由中國電力企業聯合會提出。

本文件由電力行業電測量標準化技術委員會（DL/TC22歸口。

本文件起草單位：中國電力科學研究院有限公司、。

本文件主要起草人：李保豐。

本文件2015年7月首次發布，2023年2月第一次修訂。

本文件在執行過程中的意見或建議反饋至中國電力企業聯合會標準化中心（北京市白廣路二條一號，

100761）。

II

DL/T1491—202X

智能電能表信息交換安全認證技術規范

1范圍

本文件規定了智能電能表（以下簡稱“電能表”）的費控功能要求，數據交換安全認證所涉及的數

據結構、操作流程和相關功能的檢測要求。

本文件適用于電能表的設計、制造、采購、驗收。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期的對應版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

DL/T645—2007多功能電能表通信協議

DL/T698.45—2017電能信息采集與管理系統第4-5部分：通信協議—面向對象的數據交換協議

3術語和定義

下列術語和定義適用于本文件。

3.1

ESAM模塊ESAMmodule

嵌入在設備內，實現安全存儲、數據加/解密、雙向身份認證、存取權限控制、線路加密傳輸等安

全控制功能的硬件電路模塊。

3.2

密碼機cryptographicmachine

能夠獨立運行的，實現密碼運算、密鑰管理等功能，提供密碼服務的設備。

3.3

密碼算法cryptographicalgorithm

描述密碼處理過程的運算規則。

3.4

SM1算法SM1algorithm

一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

3.5

SM3算法SM3algorithm

一種密碼雜湊算法，其輸出為256比特。

3.6

1

DL/T1491—202X

加密encipherment/encryption

對數據進行密碼變換以產生密文的過程。

3.7

密文ciphertext

加密后的數據。

3.8

明文plaintext

未加密的數據或解密還原后的數據。

3.9

解密decipherment/decryption

加密過程對應的逆過程。

3.10

密鑰key

控制密碼算法運算的關鍵信息或參數。

3.11

消息鑒別碼messageauthenticationcode（MAC）

又稱消息認證碼，是消息鑒別算法的輸出，以下簡稱MAC。

3.12

CPU卡CPUcard

配置有存儲器和邏輯控制電路及微處理（MCU）電路，能多次重復使用的IC卡。

3.13

用戶購電卡cardforuserpurchaseelectricenergy

由用戶持有的用于電能表與售電系統之間信息交換的CPU卡，以下簡稱用戶卡。

3.14

參數預置卡cardtosetparameterinadvance

在生產過程中用于電能表初始化的CPU卡。

3.15

客戶編號userserialnumber

用于區別不同用戶的具有唯一性的編號。

3.16

電能表表號meterserialnumber

電能表出廠時設置的具有唯一性的編號，以下簡稱表號。

2

DL/T1491—202X

3.17

電卡類型cardtype

系統運營狀態下識別不同卡片種類的標志。

3.18

電子錢包electronicpurse

一種為方便持卡人小額消費而設計的用戶購電卡應用，以下簡稱錢包。

3.19

購電金額moneytopurchaseelectricenergy

用戶在售電系統中繳費買電時所交的電費金額。

3.20

購電次數timestopurchaseelectricenergy

記錄自開戶之日起用戶完成購電交易的總次數，每次購電成功購電次數加一。

3.21

預置金額moneysetinmeterinadvance

在電能表開戶前通過參數預置卡預置在電能表內的可使用的用電金額。

3.22

剩余金額chargebalance

在電能表中記錄的可供用戶使用的電費金額，剩余金額應大于等于零。

3.23

報警金額1limitingcharge1

設置在電能表內，采用聲音或光方式提醒用戶及時購電的金額限值。

3.24

報警金額2limitingcharge2

設置在電能表內，采用斷電方式提醒用戶及時購電的金額限值。

3.25

透支金額overdraft

用戶已使用但未繳納電費的金額值，該值小于零。

3.26

參數更新標志位flagofparameterrenovation

用戶卡中費率和電價參數是否通過用戶卡更新的標志。

3.27

返寫datarewritetocardfrommeter

3

DL/T1491—202X

將電能表將數據讀出并寫入IC卡的過程。

3.28

非法插卡illegalcardinsertmeter

電能表不能正常識別所插入的介質。

3.29

異常插卡abnormalcardinsertmeter

電能表對所插入的介質不能完成正常操作的行為，異常插卡包含非法插卡。

3.30

軟件比對softwarecomparison

驗證電能表運行程序加密結果與存檔源程序加密結果一致性的操作。

4安全原則

4.1安全模塊（ESAM）

費控電能表應嵌入ESAM模塊用于信息交換安全認證。通過固態介質或虛擬介質對費控電能表進行

參數設置、預存電費、信息返寫和下發遠程控制命令操作時，應通過ESAM模塊進行安全認證、數據加

解密處理以確保數據傳輸的安全性和完整性。

4.2加解密算法

電能表ESAM模塊應使用符合國家密碼管理政策的SM1、SM3、SM4等算法。

4.3關鍵數據存儲

本地費控電能表的剩余金額、購電次數等關鍵數據應保存在ESAM安全模塊中，并以此作為計量計

費依據，電能表內部存儲器中的剩余金額應不大于ESAM中的剩余金額，電能表參數設置和狀態調整，

均應采用ESAM安全模塊加密保護。

遠程費控電能表本地不計費，不存儲和顯示與金額、電價、變比、階梯、購電相關的數據，電能表

參數設置和狀態調整，均應采用ESAM安全模塊加密保護。

4.4安全模塊（ESAM）扣款說明

電能表更新ESAM模塊錢包的間隔時間不應小于15min。當出現掉電、執行插卡操作和遠程狀態查

詢命令時，電能表應將存儲器中剩余金額和ESAM中的剩余金額同步。如果電能表在15min內連續收到

遠程狀態查詢命令時，后續收到的查詢命令不再同步。

5電能表信息交換安全認證

5.1電能表根據其費控功能在本地實現與在遠程實現區分為本地費控電能表和遠程費控電能表。本地

費控電能表是通過CPU卡等固態介質在本地實現費控功能的電能表。

5.2本地費控電能表通過用戶卡在用電信息采集系統中進行信息交換的過程如圖1所示，最終的安全

認證是通過本地費控電能表與用戶卡之間、用戶卡與密碼機之間的安全認證來確保信息交換的安全性。

4

DL/T1491—202X

圖1本地費控電能表信息交換示意圖

5.3遠程費控電能表是通過網絡等虛擬介質遠程實現費控功能的電能表。遠程費控電能表信息交換的

過程如圖2所示。遠程費控電能表是通過遠程費控電能表內嵌的ESAM模塊與密碼機之間的安全認證來

確保其信息交換的安全性。

5

DL/T1491—202X

圖2遠程費控電能表信息交換示意圖

6安全模塊與卡片的文件結構

6.1文件格式

安全模塊與卡片的文件結構相同，應采用不定長格式存放，應采用數據串的形式進行交互，具體格

式見表1。

表1文件格式

序號格式說明長度備注

1起始碼1固定為68H，為數據串的開始標識

分高半字節和低半字節，低半字節表示與電能表進行數據交換的CPU卡類

2命令碼1型，高半字節為1表示返寫信息文件，為0表示原卡片復制的數據。根據

命令字可以判斷出卡片的類型

3長度2為文件中數據區的長度

4數據XX為前面介紹數據項的組合，組合方式與命令有關

為命令、長度、數據三部分的所有各字節的模256的和，即各字節二進制

5校驗和1

算術和，不計超過256的溢出值

6結束碼1固定為16H，為數據串結結束標識

6.2電能表卡片類型

6

DL/T1491—202X

本地費控電能表所用CPU卡包括參數預置卡和用戶卡兩種類型。用戶卡根據應用狀態分為開戶卡、

購電卡和補卡三種類型，卡片類型說明見表2。

表2CPU卡片類型

序號卡片類型說明備注

1參數預置卡用于參數預置和錢包初始化

開戶卡，用戶卡類型為01，用于電能表開戶

2用戶卡購電卡，用戶卡類型為02，用于正常購電

補卡，用戶卡類型為03，用于補用戶卡

6.3電能表參數預置卡文件結構

6.3.1文件目錄

參數預置卡的文件目錄見表3。

表3參數預置卡文件目錄

文件內容說明標識權限1權限2

MF主文件3F00禁止禁止

MKF密鑰文件0000……禁止

DF01電能表應用目錄文件DF01禁止禁止

DKF電能表應用密鑰文件0000……禁止

EF1指令信息文件0001自由＋MAC禁止

EF2錢包文件0002自由＋MAC禁止

EF3當前套電價文件0003自由＋MAC禁止

EF4備用套電價文件0004自由＋MAC禁止

6.3.2指令信息文件

參數預置卡的指令信息文件見表4，更新標志位見表5。

表4參數預置卡指令信息文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼106H

3長度2HEX

4保留1HEX

5參數更新標志位1HEX見表5

7

DL/T1491—202X

表4（續）

序號數據項長度格式備注

6保留4HEX默認00000000

7備用套分時費率切換時間5BCD年月日時分

8保留1HEX默認00

9報警金額14BCDXXXXXX．XX

10報警金額24BCDXXXXXX．XX

11電流互感器變比3BCDXXXXXX

12電壓互感器變比3BCDXXXXXX

13校驗和1HEX

14結束碼116H

表5參數更新標志位說明

位Bit0Bit1Bit2Bit3Bit4Bit5Bit6Bit7

更新當前更新備用更新當前更新備用更新其它

說明保留保留保留

套費率套費率套階梯套階梯參數

注1：當更新當前套費率標志為1時，電能表更新當前套費率，不更新備用套費率切換時間；

注2：當更新備用套費率標志為1時，電能表更新備用套費率，同時更新備用套費率切換時間；

注3：當更新當前套階梯標志為1時，電能表更新當前套階梯值、階梯電價和階梯結算日，不更新備用套階梯切

換時間；

注4：當更新備用套階梯標志為1時，電能表更新備用套階梯值、階梯電價和階梯結算日，同時更新備用套階梯

切換時間；

注5：當更新其它參數標志為1時，電能表更新未指定的參數。

6.3.3當前套電價文件

參數預置卡的當前套電價文件見表6。

表6參數預置卡當前套電價文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼101H

3長度2HEX

4費率14BCDXXXX．XXXX

5………………

6費率324BCDXXXX．XXXX

8

DL/T1491—202X

表6（續）

序號數據項長度格式備注

7階梯值14BCDXXXXXX．XX

8………………

9階梯值64BCDXXXXXX．XX

10階梯電價14BCDXXXX．XXXX

11………………

12階梯電價74BCDXXXX．XXXX

13階梯第1結算日3BCD月日時

14階梯第2結算日3BCD月日時

15階梯第3結算日3BCD月日時

16階梯第4結算日3BCD月日時

17保留60HEX默認為全00

18校驗和1HEX

19結束碼116H

6.3.4備用套電價文件

參數預置卡的備用套文件見表7。

表7參數預置卡備用套電價文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼101H

3長度2HEX

4費率14BCDXXXX．XXXX

5………………

6費率324BCDXXXX．XXXX

7階梯值14BCDXXXXXX．XX

8………………

9階梯值64BCDXXXXXX．XX

10階梯電價14BCDXXXX．XXXX

11………………

12階梯電價74BCDXXXX．XXXX

9

DL/T1491—202X

表7（續）

序號數據項長度格式備注

13階梯第1結算日3BCD月日時

14階梯第2結算日3BCD月日時

15階梯第3結算日3BCD月日時

16階梯第4結算日3BCD月日時

17備用套階梯切換時間5BCD年月日時分

18保留55HEX默認為全00

19校驗和1HEX

20結束碼116H

6.3.5錢包文件

參數預置卡的錢包文件見表8。

表8參數預置卡錢包文件說明

序號數據項長度說明

1預置金額4HEX，單位為元，兩位小數

6.4電能表用戶卡文件結構

6.4.1文件目錄

用戶卡的文件目錄見表9。

表9用戶卡文件目錄

文件內容說明標識權限1權限2

MF主文件3F00主控密鑰主控密鑰

MKF密鑰文件0000……主控密鑰

DF01電能表應用目錄文件DF01主控密鑰應用主控密鑰

DKF電能表應用密鑰文件0000……應用主控密鑰

EF1參數信息文件0001自由＋MAC明文＋MAC

EF2錢包文件0002自由＋MAC明文＋MAC

EF3當前套電價文件0003自由＋MAC明文＋MAC

EF4備用套電價文件0004自由＋MAC明文＋MAC

EF5返寫信息文件0005自由明文＋MAC

6.4.2參數信息文件

10

DL/T1491—202X

用戶卡的參數信息文件見表10。

表10用戶卡參數信息文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼101H

3長度2HEX

4保留1HEX

5參數更新標志位1HEX

6保留4HEX00000000

7備用套分時費率切換時間5BCD年月日時分

8保留100H

9報警金額14BCDXXXXXX．XX

10報警金額24BCDXXXXXX．XX

11電流互感器變比3BCDXXXXXX

12電壓互感器變比3BCDXXXXXX

13表號6BCD

14客戶編號6BCD

15電卡類型1BCD

16校驗和1HEX

17結束碼116H

6.4.3錢包文件

用戶卡的錢包文件見表11。

表11用戶卡錢包文件格式說明

序號數據項長度說明

1購電金額4HEX，單位為元，兩位小數

2購電次數4HEX，無小數位

6.4.4當前套電價文件

用戶卡的當前套電價文件見表12。

11

DL/T1491—202X

表12用戶卡當前套電價文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼101H

3長度2HEX

4費率14BCDXXXX．XXXX

5………………

6費率324BCDXXXX．XXXX

7階梯值14BCDXXXXXX．XX

8………………

9階梯值64BCDXXXXXX．XX

10階梯電價14BCDXXXX．XXXX

11………………

12階梯電價74BCDXXXX．XXXX

13階梯第1結算日3BCD月日時

14階梯第2結算日3BCD月日時

15階梯第3結算日3BCD月日時

16階梯第4結算日3BCD月日時

17保留60HEX默認為全00

18校驗和1HEX

19結束碼116H

6.4.5備用套電價文件

用戶卡的備用套電價文件見表13。

表13用戶卡備用套電價文件說明

序號數據項長度格式備注

1起始碼168H

2命令碼101H

3長度2HEX

4費率14BCDXXXX．XXXX

5………………

6費率324BCDXXXX．XXXX

12

DL/T1491—202X

表13（續）

序號數據項長度格式備注

7階梯值14BCDXXXXXX．XX

8………………

9階梯值64BCDXXXXXX．XX

10階梯電價14BCDXXXX．XXXX

11………………

12階梯電價74BCDXXXX．XXXX

13階梯第1結算日3BCD月日時

14階梯第2結算日3BCD月日時

15階梯第3結算日3BCD月日時

16階梯第4結算日3BCD月日時

17備用套階梯切換時間5BCD年月日時分

18保留55HEX默認為全00

19校驗和1HEX

20結束碼116H

6.4.6返寫信息文件

用戶卡的返寫信息文件見表14。

表14用戶卡返寫信息文件格式說明

序號數據項長度格式備注

1起始碼168H

2命令碼111H

3長度2HEX

4保留1HEX

5電流互感器變比3BCDXXXXXX

6電壓互感器變比3BCDXXXXXX

7表號6BCD

8客戶編號6BCD

9剩余金額4HEX

10購電次數4HEX

11透支金額4BCDXXXXXX．XX

13

DL/T1491—202X

表14（續）

序號數據項長度格式備注

12保留4HEX

13非法卡插入次數3BCD

14返寫日期時間5BCD年月日時分

15校驗和1HEX

16結束碼116H

7電