徐人恒，吴琼，依溥志，张立华，李照阳，张金凤

（哈尔滨电工仪表研究所，哈尔滨150028）

0 引 言

电能作为当今社会必不可少的生活能源，它的使用范围涉及各个国家和地区，并且其消费形式也多种多样。各地区电力管理部门，为了节约用电、合理配置电能、减少抄表工作量、解决电费回收率不高等问题［1］，预付费计量系统作为一个较好解决方案应运而生，在世界各地得到广泛应用并成功运行多年。即使是在当前智能电表广泛应用并能集中抄表的情况下，预付费计量系统依然有着强大的市场需求。

预付费计量系统可以大致定义为两种类型STS（Standard Transfer System）和 CTS（Currency Transfer System）。STS代表标准传输系统，是目前广泛使用的电能计费系统［2-3］。电力用户预先从售点购买一定数量单位的电能量，通过纸质介质或者其它物理器件将可以消耗的电能数量传送到电能表中，电能消耗达到零，仪表实现自动断电，为防止电量囤积，一般电力公司都要限制用户购买电能数量。

CTS代表货币传输系统，是基于货币金额实现计费的系统，用户对电能表充值的是货币金额而不是电能单位数量，仪表智能化地根据不同费率情况下的用电量扣除相应的数值的货币，因为用户对货币更敏感，所以以货币值表示能耗信息更能吸引消费者注意，提升节能意识。综合考虑输配电基础设施投资等因素，以及智能计量技术发展的需要，货币传输系统CTS能起到消费者有效参和减少对能量的需求。

基于CTS的付费系统已经在一些国家应用了十几年，主要应用国家包括北爱尔兰、新西兰、孟加拉国、以色列、阿曼、科威特、印度等，CTS的技术是比较成熟的。我国在该领域研究比较少，相关技术文献不多，本文通过CTS系统模型及国际标准研究希望能对国内CTS的技术发展有所帮助。

1 CTS相关国内标准及国际标准

当前国际电工组织IEC及我国发布的预付费计量系统标准都是基于STS的电能单位计费，不支持货币方式的计费。随着我国电网政策的改变，电网营销模式创新，CTS方式能够快速反应市场需求，适应灵活的电价定价机制，不会形成电量的囤积，更能维护供用双方的经济利益，所以对消费者和新型售电公司都更加具有吸引力。

我国的预付费标准最早是机械工业部颁布的行业标准JB/T 8382-1996《预付费电度表》，该标准只对电能表进行了标准化，而没有对支持预付费电能表正常运行的其它部分如介质及其管理系统进行定义及标准化［4］，技术要求已经不能适应当时国家进行的城乡电网改造工程的需要，特别是北京地区安装的数百万只预付费电能表及其系统。2001年国家质量监督检验检疫总局颁布了系列国家标准GB/T 18460《IC卡预付费售电系统》，标准包括三部分：总则、IC卡及其管理、预付费电度表［5］。该国家标准严格指明所使用的IC卡为符合GB/T 16649规定的类型（带触点的集成电路卡），这是当时在国内预付费售电系统中使用较多的类型，其他类型的卡介质如非接触卡、电钥匙等类型只能参照执行。标准对预付费售电系统中所涉及的数据进行分类定义和描述，规定数据通过IC卡进行传递和交换的格式，传递数据的内容、传递数据的方式、IC卡管理流程，同时对IC卡的安全性认证以及预付费电度表的使用流程进行定义。广东省电网公司于2008年制定的《预付费售电系统订货及验收技术条件》从用户产品验收方面进行了具体的规定。

国际标准主要是国际电工委员会（IEC）第13技术委员会（TC13）第15工作组（WG15）中制定的IEC 62055系列标准，IEC 62055的主要技术支持来自于是STS协会。

正在制定的IEC 62055-61《付费系统功能要求》和IEC 62055-71《付费系统流程》将包括CTS的技术要求，实现具有互操作能力的CTS，包括对标准化介质的产生、加密、编码以及密钥管理等。未来制定的IEC 62055-0-1《智能计量系统架构》规范中将规定CTS与现行标准的协调，如STS/DLMS/COSEM/CIM。

2 通用实体模型

为了理解货币预付费系统，CTS付费计量系统的通用实体模型总体如图1所示。

图1 CTS预付费计量通用模型Fig.1 General model of CTS pre-payment metering

这个模型解释和表明了不同的利益相关者与系统间的接口。CTS付费计量系统的通用实体：

（1）人民币汇率传递系统：为了能适应中国电价的阶梯分类收费情况，而进行编程的系统；

（2）实用/零售商系统：主要针对电力零售商售电管理和电能消费者数据库的更新等工作开展，对于一个完整的售电系统，这个部分不可或缺，是买卖关系两者之间的桥梁；

（3）销售点（POS）：多种销售形式共同构成一个销售系统，其中的各种付费方式可以方便于消费者进行消费，这个对于消费体验是重要一环，也是需要一直进行革新的环节；

（4）令牌载体：电能转移的介质，可以为数字、磁卡、记忆卡、记忆钥匙［6］，其中虚拟令牌载体可以为PSTN modem，ISDN modem，GSM modem，GPRS modem，radiomodem，PLC modem，红外线，LAN/WAN等［7］。虽然其中令牌的安全性看不见，但必须得到重视；

（5）设备/外围设备和接口：连接各个实体，使之能够成为一个完整系统；

（6）通讯系统：连接零售商和电表，可实现远程操控。

3 CTS安全系统

CTS系统：CTS系统是预付模式，基本上有两部分结构组成，一部分负责系统安全性，第二部分维护信息数据库的更新，本文重点研究系统安全性。

（1）安全框架，是整个加密和交易系统的核心，负责安全密钥生成、存储和管理。标准规定了介质或者信息的加密和编码方式以便传输，规定了介质载体如何从售卖点产生并传输到付费设备中（电能表）。该框架主要涵盖介质生成到介质传输的物理层、网络层和传输层的安全性，并且能识别各种安全系统实体和接口，例如物理服务器和通信介质；

（2）密钥生成，CTS中的密钥生成和传输是基于公共私有不对称的钥匙概念（Public-Private Asymmetric）。仪表或设备应该能够使用通用的安全算法生成仪表密钥，然后从仪表获得的公钥传输到中央密钥数据库。类似地，由CTS生成的公钥应该被输入到仪表中。这样，在仪表和CTS介质生成模块间可以实现数据的加密/解密，完成信息传送；

（3）密钥数据库，密钥数据库是用于令牌加密的设备密钥的中央存储库［8］。密钥可以由仪表制造商根据同类的密钥结构由认可的密钥生成系统生成。该数据库与负责密钥生成的制造商系统保持链接关系；

（4）密钥传输接口，密钥传输接口提供了将密钥生成器生成的密钥传送到CTS中央密钥数据库安全方法；

（5）编码和解码，编码是指将消息打包到所提供的空间中的方法，使得解码器可以解释信息并相应地采取行动，CTS编码由安全框架/介质生成模块完成，而仪表设备充当解码器。编码结构应该包含所有需要传送到计量装置的信息加密是确保传送的信息只有授权方能够读取信息（通过逆执行解密）的过程。未授权方无法读取加密的数据。加密/解密密钥从密钥数据库中提取，CTS使用的加密/解密算法是AES128。

4 编码和解码

4.1 货币令牌加解密

在CTS协议中，编码和解码可以分成两部分进行，其中货币令牌（currency token）始终进行整个过程，费率令牌（tariff token）则在需要的时候进行编码和解码。货币令牌为20位的密文数字，Token作为一个载体，将用户购电的货币信息或管理控制信息传送到预付费电表中，用来完成电力运营商向用户售电或管理控制的过程。以下主要是以典型的货币令牌的售电类Token为例讲解加密过程。与Token相对应的明文数据是一组59位的二进制数，其中有子类、表位、数据区长度、数据区、子类消息和预留位组成。Token码的加密流程如图2所示（主要为货币加密）。Token码的解码过程从20位的货币令牌到加密的59位数据，应用AES128算法解密为59位有效负载位，最后还原成原始的各类数据位。

图2 货币令牌加密流程图Fig.2 Flow chart of currency Token encryption

4.2 费率令牌加解密

费率令牌作为级联令牌发送到售货令牌，以确保这些令牌必须在最后（以及未来）销售被接收之前输入到计费器中。费率令牌可以是20或40位数，这取决于费率变化的元素数量（例如价格，分时时间次数等）。费率令牌也需要加解密来保证数据的安全性，其中加密过程如图3所示。其解密过程与之相反。

图3 费率令牌加密流程图Fig.3 Flow chart of rate Token encryption

4.3 AES 128算法

Token加解密采用 AES128算法，加密与解密使用同一密钥，使用类似的算法流程。详细加密算法流程图如图4所示。

图4 AES 128加密算法流程图Fig.4 Flow chart of AES 128 encryption algorithm

AES是美国国家标准技术研究所NIST开发的加密标准［9］，是一个新的可以用于保护电子数据的加密算法，明确的说，是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据［10］。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations）和替换。

5 结束语

2014年，国家能源局研究拟订了《国家能源安全战略行动计划（2013-2020）》及我国能源安全发展的“四个革命、一个合作”战略思想，其中“推动能源供给革命，建立多元供应体系”预示着电价放开的趋势，电价将会随着供求关系的变化经常调整，而基于CTS技术的计量系统以货币付费的方式不会形成电量的囤积，方便电价调整，有利于保证供用双方利益，数据安全机制也有保障，未来应该有较好的发展。