基于STS预付费系统的可持续操作方法

摘要

本发明提供一种基于STS预付费系统的可持续操作方法主要通过如下技术方案来完成的：基于STS预付费系统的可持续操作方法，包括以下步骤：切换基准日期时，清除表计中的TID堆栈，并存储秘密值；根据需求调用加密盒，得到一串20个数字的Token0，将其转换为16进制表示；取出其中2个比特的Token类型，得到64比特的Token0数据密文，将Token0数据密文与所述秘密值相加得到64比特的Token数据；将取出的所述2个比特的Token类型插入所述Token数据，并将其转换为20个数字的Token；表计收到该Token后，对其进行解析得到Token0，并进行CRC校验和TID识别，校验和识别成功后，表计存储该Token0的TID并执行相应操作。该方法使现有STS预付费系统在不更换加密盒情况下能够持续使用，而不受基准日期的影响。

说明书

技术领域

本发明涉及一种基于STS预付费系统的可持续操作方法，主要应用于智能电表行业。

背景技术

STS标准规定了三个基准日期：1993-01-01 00:00:00、2014-01-01 00:00:00以及2035-01-01 00:00:00，来间接定义了Token生成时候的日期TID(TID是当前日期与某个基准日期的偏移分钟数)。当到达基准日期之后，STS预付费系统中的所有对象都需进行基准日期的切换；并且STS协会规定所有涉及密钥、与加解密相关的操作流程以及Token的生成都由硬件加密盒(以下简称加密盒)完成。当基准日期切换时，需更换售电密钥，升级Token密钥算法等。基于目前STS预付费系统中的加密盒并没有新Token密钥算法功能，也没有转换基准日期的功能，为了能继续使用STST预付费系统，电力局等公共事业单位(以下简称用户)需将现STS预付费系统中加密盒升级、售电密钥升级、表计升级以及相关的所有策略升级。

另外，因为STS预付费系统加密盒厂家目前仅有一家，而新升级的加密盒启用了license使用受限功能并且重新制定了加密盒和售电系统之间的接口协议；为了获取加密盒的使用权限，用户不仅需要升级售电系统，更要每年或者在加密盒使用受限时向加密盒厂家购买新license才能正常使用加密盒进行售电。

纵观以上特性，STS预付费系统的升级给用户带来额外的人力物力成本，如售电系统全方位升级、整个供应群范围内的表计密钥更换、加密盒license费用等。

发明内容

本发明的目的在于克服上述存在的问题，提供一种基于STS预付费系统的可持续操作方法，使现有STS预付费系统在不更换加密盒情况下能够持续使用，而不受基准日期的影响。

本发明的目的是通过如下技术方案来完成的，

基于STS预付费系统的可持续操作方法，包括以下步骤：

切换基准日期时，清除表计中的TID堆栈，并存储秘密值；

根据需求调用加密盒，得到一串20个数字的Token0，将其转换为16进制表示；

取出其中2个比特的Token类型，得到64比特的Token0数据密文，将Token0数据密文与所述秘密值相加得到64比特的Token数据；

将取出的所述2个比特的Token类型插入所述Token数据，并将其转换为20个数字的Token；

表计收到该Token后，对其进行解析得到Token0，并进行CRC校验和TID识别，校验和识别成功后，表计存储该Token0的TID并执行相应操作。

作为优选，所述清除表计中的TID堆栈，并存储秘密值，具体为：

售电系统生成一个用于清除表计TID堆栈的Token，并在此Token的Amount域填入一个秘密值；

切换基准日期时，售电系统将此Token输入相对应的表计中，经过表计识别后，表计清除TID堆栈，并存储该秘密值。

作为优选，表计收到该Token后，对其进行解析得到Token0，具体为：

将所述20个数字的Token转换成66比特的数据；

对66比特的数据进行拆分，得到2个比特的Token类型和64比特的Token数据；

将Token数据减去表中存储的所述秘密值得到Token0数据密文；

将取出的所述2个比特的Token类型插入所述Token0数据密文得到Token0。

本发明与现有技术相比有如下优点和效果：1、本发明不仅清除了用户必须升级当前加密盒的障碍，又解决了使用当前的STS预付费系统在基准日期切换后带来的表计识别Token出错或者用户非法使用Token的问题；在满足用户能继续使用当前STS预付费系统的需求下，不但提高了STS系统设备的利用率，大大减少了额外的成本，而且还能在一定程度上保证Token的安全性。2、除了无需更新加密盒，无需重新申请新密钥之外，还填补了现有STS中无清除TID功能的Token。在业务方面，也可以在除转换密钥之外进行TID清除操作，也因秘密值的存在保证了清除TID后用过的Token不能被用户使用。

附图说明

图1是本发明管理Token格式示意图。

图2是本发明背景技术Token生成操作流程图。

图3是本发明背景技术Token解析操作流程图。

图4是本发明清除表计TID堆栈的Token格式示意图。

图5是本发明Token生成操作流程图。

图6是本发明Token解析操作流程图。

具体实施方式

下面将结合附图对本发明做详细的介绍。

本发明利用STS管理Token在业务上是对表参数进行设置的这个特性，结合STS标准中定义的数据在Token中的计算方法和Token生成过程，提出了一种可使现有STS预付费系统在不更换加密盒情况下持续使用的解决方案。

STS根据Token使用场景的不同对其分为三类：充值Token、管理Token、测试Token；其中管理Token格式定义为：Token类型(Class，2bits)、Token子类型(SubClass，4bits)、随机数域(RND，4bits)、TID域(24bits)、Register/Amount域(16bits)以及CRC校验域(16bits)，如图1所示。

STS定义了Token生成过程(如图2所示)，在Token生成的操作流程中执行以下操作步骤：

首先，对66比特的Token数据明文进行拆分，得到2个比特的Token类型和64比特的Token数据；

然后，对64比特的Token数据进行加密，得到密文；

接着，将2个比特的Token类型与64比特密文进行组合，得到最终的66比特的Token；

最后，将66比特的Token转换为20个数字的Token码。

同样的，在解析Token的操作流程(如图3所示)中执行以下操作步骤：

首先，将20个数字的Token码转换成66比特的Token；

其次，对66比特的Token进行拆分，得到2个比特的Token类型和64比特的密文数据；

然后，对64比特的Token数据进行解密，得到Token数据；

最后，将2个比特的Token类型与64比特Token数据进行组合，得到最终的66比特的Token明文。

表计按以上步骤成功初步处理了Token之后，要对此Token进行CRC校验以及TID有效性识别。当Token的TID比表中所存储的最小的TID还小，则此Token为过期Token；当Token的TID已在表中存储过，则此Token为已使用Token；如果Token TID的高8位所代表的数比表中所存储的密钥过期参数(KEN)大，则此Token密钥过期。满足以上任何一点表计都将拒绝此Token，否则表计将此Token的TID记录在安全存储区中并执行Token要求的相关操作。

随着时间的推移，Token中的TID数值会越来越大，最后将超过24比特所能表示的数。因此，当STS预付费系统到达下一个新基准日期之后，在TID超限之前，整个STS预付费系统将进行基准日期的改变以及TID翻转(TID以新的基准日期为基准开始进行分钟偏移数的计算)。

考虑到目前新升级的STS加密盒会带来额外license费用以及所有现场的表计要进行STS密钥转换来应对TID翻转和基准日期的更换，可采用以下方式继续使用目前STS预付费系统的加密盒，减少成本的同时保证STS预付费系统的可持续发展。

基于STS预付费系统的操作方法，包括：

A、切换基准日期时，清除表计中的TID堆栈，并安全存储秘密值；自此以后，售电系统按照图5所示步骤生成Token；

B、往售电系统中输入客户所需求的功能参数，调用售电系统加密盒；

C、得到一串20个数字的Token0，并将其转换为16进制表示；

D、取出其中2个比特的Token类型，得到64比特的Token0数据密文，将Token0数据密文与所述秘密值相加得到64比特的Token数据，即Token数据＝Token0数据密文+秘密值；

E、将前一步骤(步骤D)中取出的所述2个比特的Token类型插入所述Token数据，得到66比特的Token，并将其转换为20个数字的Token；

F、售电系统将得到的所述Token下发给表计，表计收到此Token后，按照图6所示步骤对其进行解析，具体为：

F1、将接收到的所述20个数字的Token转换成66比特的数据；

F2、对66比特的数据进行拆分，得到2个比特的Token类型和64比特的Token数据；

F3、将Token数据减去表中存储的所述秘密值得到Token0数据密文，即Token0数据密文＝Token数据-秘密值；

F4、将步骤F2取出的所述2个比特的Token类型插入所述Token0数据密文得到Token0。

G、表计对所述Token0进行解密后，进行CRC校验和TID识别，校验和识别成功后，表计存储该Token0的TID并执行与Token0相应操作。

作为优选，所述清除表计中的TID堆栈，并存储秘密值，具体为：售电系统根据STS标准中分配给厂商的自定义管理Token，制定一个用于清除表计TID堆栈的Token，并在此Token的Amount域填入一个秘密值如4660(0x1234)，如图4所示。在切换基准日期时，售电系统将此Token输入相对应的表计中，经过表计识别后，表计清除TID堆栈，并安全存储该秘密值。