《2022年06-电力用户用电信息采集系统密钥管理系统建设方案.doc》由会员分享,可在线阅读,更多相关《2022年06-电力用户用电信息采集系统密钥管理系统建设方案.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电力用户用电信息采集系统密钥治理系统建立方案江苏省电力公司二一年八月目 录1概述11.1系统规模11.2费控方式11.3售电系统11.4采集系统主站11.5检测系统22密钥治理系统建立方案32.1建立方案32.2施行范围32.3密钥治理系统的组成42.3.1系统拓扑图及说明42.3.2系统软件、硬件配置说明42.4密钥治理系统的功能52.5发卡子系统的组成52.6发卡子系统的功能52.7密钥治理系统工程组织机构和人员装备53密钥治理系统应用流程63.1从网省公司申领种子73.2申领网省级根密钥73.3安装调试密钥治理系统软硬件设备73.4网省级根密钥的启用73.5网省级领导种子的注入73.6录
2、入地市分散代码73.7发行模仿地市密码机73.8网省级领导种子的注入73.9录入业务分散代码83.10发行密码机83.11发行工具卡84密钥治理系统机房建立方案85密钥治理系统建立施行96密钥治理系统验收9江苏省电力公司 电力用户用电信息采集系统密钥治理系统建立方案1 概述1.1 系统规模江苏电网是华东电网重要组成部分,供电范围包括苏南的南京、镇江、常州、无锡、苏州五市及苏北扬州、泰州、南通、徐州、连云港、盐城、淮安、宿迁八市共13个省辖市。截至2009年江苏全省用户2977万户,公变考核计量点14.5万个。用户类别用户数量(万)大型专变用户A类9.8中小型专变用户B类4.2城网低压用户C1
3、C2 E115.6C3 D188.5E2 E3 E4 E5848小计952农网低压用户C1 C2 E144.5C3 D1252.5E2 E3 E4 E51714小计2011全省用户总计:2977万1.2 费控方式江苏营销系统设计全部采集远程费控方式,对专变用户通过专变终端实现费控功能。对低压用户通过远程费控智能电能表实现费控功能。因而系统建成后的远程费控智能电能表的最大使用量可能为3000万只,本地费控表数量为零。系统建立中专变以上用户采纳专变终端,分为I型终端和II型终端,总数为 15万台。低压用户用电信息采集使用低压集中抄表终端,系统建成后的总量在 150万台左右。1.3 售电系统江苏省营
4、销系统售电采纳远程费控方式,不使用电卡,售电在营销业务营销系统中统一完成,不需要建立专门的售电系统及电卡销售网点。1.4 采集系统主站系统主站采纳全省集中部署方式。主站系统按照全覆盖、全采集、全费控的要求,在营销业务应用系统中实现数据采集治理、有序用电、预付费治理、电量统计、决策分析、增值效劳等各种功能。采集系统主站在和终端及电能表通讯的过程中,涉及到操作操纵、参数变更的指令以及密钥更改等均需要通过密码机以加密的方式进展。另外主站还可依照需要下装指令到手持终端,执行现场操作。因而,主站需要依照业务需要设计相应的操作权限,对主站操作人员受权进展相关操作。图12:主站密码机的应用主站密码机依照密码
5、机处理才能、主站治理的终端容量、操作频度来考虑配置,部署方式为系统主站同步部署。在全省集中部署时配置8台密码机同时工作,保证在6用2备的情况下主站能正常运转。1.5 检测系统依照智能电能表和用电信息采集相关技术标准,电能表和采集终端(包括负控终端和低压集抄终端)在运转前均需要下装买卖密钥。江苏省采纳远程费控方式,电能表的买卖密钥下装只能以RS485口通讯方式进展;采集终端只能以通讯方式下装密钥。买卖密钥的下装业务设计在电能表和采集终端检测完成时,同时下装买卖密钥。图3:密钥运转检测业务中的应用检测密码机需要下装业务买卖密钥,采纳标准型检测密码机。为应对目前电能表检测的迫切需求,应用方式设计为在
6、各地市公司计量中心配置1台检测密码机孤网使用,不开放县公司密钥下装权限。2 密钥治理系统建立方案2.1 建立方案分析江苏省业务需求和治理要求,详细妨碍到江苏省密管系统方案的情况如下:(1)江苏省开展远程费控业务:预付费业务将全部基于主站系统实现,现场安装远程费控智能电表,现有预付费卡表业务将逐步停用。(2)江苏省电能表计和采集终端全省统一采购治理,各地市调配使用,并正在筹建省级计量中心实现全省集中检定配送。各地市业务存在穿插,应采纳同一个业务根密钥。(3)采纳远程费控后,各地市不涉及制卡等操作。业务根密钥下载到密码机后,对密管系统的操作非常少操作,仅在需要由业务变更、增设等重新受权等时才会临时
7、操作。根密钥生成系统在全省集中不妨碍各地市业务依照上述情况,江苏省应采纳典型建立方案4,密钥治理系统的建立方案设计为省级集中部署,即在省公司同时部署二级和三级系统(一级在国网)密钥治理系统,直截了当生成地市级的业务根密钥(各地市的密钥一样),分发到各地市使用。2.2 施行范围密钥治理系统的建立方案设计为省级集中部署,即在江苏省公司同时部署二级和三级系统(一级在国网)密钥治理系统,直截了当生成地市级的业务根密钥(各地市的密钥一样),分发到各地市使用。2.3 密钥治理系统的组成2.3.1 系统拓扑图及说明2.3.2 系统软件、硬件配置说明表1 密钥治理系统配置表设备名称设备数量用处根密钥生成:省公
8、司效劳器2台部署网省级密钥治理软件效劳端和模仿地市级密钥治理软件效劳端计算机2台部署网省级和模仿地市级密钥治理软件客户端,发行密码机、工具卡等网省级密码机2台网省第一级根密钥的存储、应用、保护,(一主一备)模仿地市级密码机2台网省级业务根密钥的存储、应用、保护,(一主一备)网络交换机2台网络系统的连接立式机柜1台安装效劳器、密码机、交换机等操作台1台客户端操作保险柜8台存放种子、密钥母卡、口令等密钥备份母卡20张领导种子及备份(两级)14张,6张备用USBKey10个操作人员软件登录时权限治理(两级的治理员、平安员、审计员、操作员x2)(依照需要能够添加)USB读卡器4台认证工具卡的制造功能母
9、卡500张工具母卡的发行网省级密钥治理软件1套网省级密钥治理各业务的实现地市级密钥治理软件1套模仿地市级密钥治理各业务的实现业务密钥应用:地市公司标准型检测密码机13套计量中心电表和终端检测下装买卖密钥,简易型密码机为试研院电能表和终端检测配置,不需要下装买卖密钥。简易型检测密码机2交换机14效劳器1密码机操纵机柜1检测密钥权限操纵工具软件14USBKey100个操作人员软件登录时权限治理(治理员、平安员、审计员、操作员x7)(依照需要能够添加)主站密码机8套集中采集系统主站,其它设备由主站配置密码机操纵机柜1交换机12.4 密钥治理系统的功能密钥生成:密钥消费治理系统的作用是用国网下发的江苏
10、省公司根密钥制造生成江苏省13个地市根密钥,再生成出电费、计量、采集过程中的各业务根密钥,下装到相应的密码机中。密钥使用:下装了业务根密钥的业务密码机将部署在相应的业务系统中运转,以保证各项业务操作平安加密。江苏省涉及到的主要是:(1)电能表和终端检测时下装买卖密钥(2)用电信息采集系统主站对终端及电能表的操作操纵和参数设置。(3)用户现场事件查询、应急操作的手持终端,需要使用密钥身份认证卡。2.5 发卡子系统的组成不使用发卡系统2.6 发卡子系统的功能无2.7 密钥治理系统工程组织机构和人员装备根密钥生成系统需要设置治理员、平安员、审计员、操作员等人员岗位。初次密钥生成工作量较大,但生成后只
11、需在领导种子变化后才需重新生成密钥,并不是日常频繁操作。因而不需设置专职岗位。省公司密钥生成系统人员需求如下:审计员:负责对系统的操作行为进展审计和监视,审查系统的平安是否满足要求,定期向平安保密部门汇报。由省公司监察部门人员兼职承担,建议人数1人。平安员:主要负责系统日常平安保密治理和操作受权工作,包括用户账户治理机以及保密设备的运转治理。由省公司信息中心人员兼职承担,建议人数1人。治理员:主要负责系统的日常运转操作和系统操作制度和规定各类业务岗位受权的设置,治理员可受权建立相应的密管系统的操作员。由省公司营销部技术处人员兼职承担,建议人数1人。操作员:由治理员受权生成,负责实际操作,下装密
12、钥到密码机、制造认证卡、工具卡等密管系统的详细执行,在工作量较少的情况下也可由治理员直截了当完成。由省公司营销部计量处人员兼职承担,建议人数1-2人左右。地市公司无需设置治理员、平安员、审计员、操作员等人员岗位。3 密钥治理系统应用流程网省级密钥治理系统要遵照平安性要求的根本规定,按照如下流程施行各项业务:江苏省电力公司密钥治理系统工作流程图3.1 从网省公司申领种子平安员打印领导种子码单,请网省公司领导填写种子,并将填写好的领导种子由种子输入者放入密码信封并封存;然后将填写好的领导种子放入保险柜中存放。3.2 申领网省级根密钥平安员从国网级密钥治理系统申领网省级根密钥。密钥传递方式能够采纳网
13、省级密码机传递根密钥,需将密码机开机受权卡放在保险柜中,密码机应由平安员保管。3.3 安装调试密钥治理系统软硬件设备依照网省级密钥治理系统的要求,配置效劳器、密码机、计算机等设备,在效劳器上分别安装网省级密钥治理软件、模仿地市级密钥治理软件和网省级卡片发行软件,在计算机上安装客户端应用软件。3.4 网省级根密钥的启用采纳网省级密码机进展根密钥的传递,启用时平安员应在审计员的监视下,从保险柜中取出密码机开机受权卡,将密码机开机受权卡正确插入到密码机读卡器中,打开封印,启用网省级密码机中的网省级根密钥。3.5 网省级领导种子的注入由操作员、治理员等运转网省级密钥治理软件将两位网省公司领导种子密钥输
14、入到网省级密码机中,然后将领导种子重新封存并放在保险柜中。3.6 录入地市分散代码由治理员录入地市分散代码,录入完成后,要将分散代码存放在保险柜中。网省级根密钥经网省领导种子、地市分散代码分散后产生网省第一级根密钥。3.7 发行模仿地市密码机由操作员选择地市代码,利用网省级密钥治理软件发行模仿地市级密码机。3.8 网省级领导种子的注入由操作员、治理员等运转模仿地市级密钥治理软件将另外两位网省公司领导种子密钥输入到模仿地市级密码机中,然后将领导种子重新封存并放在保险柜中。3.9 录入业务分散代码由治理员录入业务分散代码,录入完成后,要将分散代码存放在保险柜中。网省第一级根密钥经网省领导种子、业务
15、分散代码分散后产生网省级业务根密钥。3.10 发行密码机由操作员依照业务需要选择业务应用,利用模仿地市级密钥治理软件发行检测密码机、主站密码机。3.11 发行工具卡由操作员依照业务需要选择业务应用,利用模仿地市级密钥治理软件发行各种工具卡。发行的工具卡主要包括认证卡等。4 密钥治理系统机房建立方案密钥治理中心机房的分为密钥治理区和发行区;密钥治理区、发行区必须别离的专用房间。设备间内所有设备应有足够的安装空间。建议密钥治理区面积不应小于20平方米;发行区面积不应小于30平方米。密钥治理区:放置各类效劳器、密码机、主要网络设备、网络配线架(机柜)及立式机柜、UPS电源、空调、灭火设备、监控设备、
16、保险柜等重要设备;发行区:放置计算机、发卡机、读卡机、全自动发卡机、UPS电源、空调、灭火设备和监控设备等设备。将效劳器、密码机、保险柜、网络交换机、立式机柜等重要设备放置在密钥治理区。将计算机、发卡机、读卡器和全自动发卡机等部署在发行区;密钥治理区配置电子门禁系统,操纵、鉴别和记录进入的人员。密钥治理区和发行区选择在具有防震、防风和防雨等才能的建筑内;密钥治理区建筑设置有避雷装置;密钥治理区设置火灾自动消防系统,能够自动检测火情、自动报警并自动灭火;密钥治理区及相关的工作房间和辅助房均采纳具有耐火等级的建筑材料;主要设备采纳必要的接地防静电措施;密钥治理区采纳静电地板;利用光、电等技术设置密
17、钥治理区监控报警系统;在密钥治理区供电线路上配置稳压器和过电压防护设备;采纳交流220V(50Hz)电源供电,并装备UPS电源,UPS电源应能满足密钥治理区设备在断电情况下的正常运转要求;采纳接地点式防止外界电磁干扰和设备寄生耦合干扰;密钥治理系统设置内部局域专网,与其他系统网络物理隔离;应按用户和系统之间的同意访咨询规则,决定同意或回绝用户对受控系统进展资源访咨询,操纵粒度为单个用户。5 密钥治理系统建立施行密钥治理系统整体施行进度规划2010年8月6日前完成密钥机房建立施行方案;2010年8月30日前完成密钥机房建立以及密钥设备的安装工作;2010年9月1日密钥系统正式上线运转;6 密钥治理系统验收依照国网公司密钥治理系统验收标准,由国网公司组织对江苏省公司密钥治理系统软、硬件进展验收。9