Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 62055-21标准:预付费计量系统框架
IEC 62055-21 定义了标准传输规范(STS)的总体框架。STS是全球占主导地位的预付费计量开放标准,该标准确立了架构模型、功能组件和安全机制,使得任何符合STS的售电系统生成的令牌可以被任何符合STS的电表接受。STS已在全球100多个国家部署了超过5000万只电表,是发展中国家最具影响力的计量标准之一。
市场规模: STS在非洲、亚洲、拉丁美洲和中东的50多个国家使用。仅南非就有超过1000万只符合STS标准的预付费电表安装运行。
系统架构与功能组件
IEC 62055-21定义了具有明确功能分离的模块化架构。这种分离使得来自不同制造商的组件能够无缝互操作:
| 组件 | 缩写 | 功能 | 示例 |
|---|---|---|---|
| 预付费电表 | PM | 管理信用转账、用电量测量和通断电操作 | 带键盘的STS兼容电表 |
| 售电系统 | VS | 在收到付款后生成加密令牌;管理费率和客户账户 | 销售点终端、手机App、网页门户 |
| 令牌载体 | TC | 将令牌从售电系统传输到电表的物理或电子介质 | 打印收据、短信、智能卡、NFC |
| 客户接口设备 | CID | 将令牌从载体传输到电表 | 电表键盘、读卡器、智能手机App |
| 密钥管理中心 | KMC | 生成和管理加密密钥;由STS协会运营 | 集中式安全设施 |
互操作性保障: 模块化框架意味着客户可以从任何授权提供商运营的售电系统购买信用额度,生成的令牌可以在其电表中使用。这类似于手机SIM卡可以在任何解锁的手机中工作的机制。
令牌架构与安全机制
STS系统的安全性建立在三层加密机制之上:
第一层:令牌结构
STS令牌是客户在电表键盘上输入的十进制数字。第1版令牌为20位数字;第2版令牌为22位数字。令牌编码了信用额度金额、电表标识符、时间戳和加密消息认证码。
| 令牌字段 | 第1版(20位) | 第2版(22位) |
|---|---|---|
| 金额/数据字段 | 6位 | 6位 |
| 电表标识符 | 4位 | 4位 |
| 令牌标识符 | 4位 | 5位 |
| 消息认证码 | 6位 | 7位 |
| 总计 | 20位 | 22位 |
第二层:加密算法
第1版使用DES/3DES加密,有效密钥长度为112位。第2版升级为AES-128加密,密钥长度为128位。加密MAC通过对拼接的令牌数据字段使用选定算法计算得出。
第三层:密钥管理
STS协会运营集中的密钥管理中心,为授权的电力公司和电表制造商生成和分发加密密钥。每只电表在制造时加载了唯一的解密密钥。密钥层次包括售电密钥、供电组码、密钥生成技术和密钥修订号。
第2版迁移截止日期: STS行业正处于从第1版向第2版的强制迁移过程中。在某截止日期后制造的所有新电表必须支持第2版,所有售电系统必须升级。未能完成迁移将导致令牌标识符回绕问题,使令牌无法被接受。
工程实施要点
在预付费电表或售电系统中实施IEC 62055-21面临着多项工程挑战:
电表固件架构
STS协议栈在典型电表微控制器上占用约8-12 KB闪存。关键组件包括令牌解码器、令牌标识符重放防护机制(在EEPROM中存储最近2-10个TID以防止令牌重复使用)和信用管理逻辑。
售电系统集成
售电系统必须在安全环境(通常是硬件安全模块或经STS协会认证的等效软件)中实施STS加密算法。售电系统还必须管理令牌标识符计数器并处理KMC同步协议。
多种令牌载体
现代STS部署同时支持多种令牌载体:键盘输入、智能卡、NFC/RFID和SMS/USSD。键盘输入模式的物料成本最低,适合大规模部署。
成本优势: 键盘输入模式的物料成本最低(无需显示屏、无通信模块)。对于百万级的大规模部署,相比全功能通信智能电表可节省1.5亿美元以上,使STS成为发展中国家电气化项目的首选解决方案。
常见问题
问:STS仅适用于电力,还是也可用于水表和燃气表?
答:最初为电力开发,但STS已通过IEC 62055系列扩展到水和燃气计量。相同的令牌结构和安全框架适用,但测量单位和OBIS码有所不同。
问:STS如何防止篡改和窃电?
答:STS提供四层安全防护:加密MAC防止令牌伪造、TID重放防护阻止同一令牌重复使用、电表防篡改检测以及KMC密钥管理确保部署后即使电力公司也无法提取电表的私钥。
问:STS能否支持通过移动支付的按需付费模式?
答:可以,这是增长最快的部署模式。售电系统与移动支付平台集成,客户通过移动支付付款后,售电系统生成STS令牌并通过短信发送到客户手机,客户将令牌输入电表键盘即可完成充值。
