标准规范下载简介

Q／GDW 10365-2020 智能电能表信息交换安全认证技术规范.pdf

注1：起始码：1字节，固定为68H，为数据串的开始标识。 注2：命令码：1学节，分高半学节和低半学节，低半学节表示与电能表进行数据交换的CPU卡类型，高半学节 为1表示返写信息文件，为0表示原卡片复制的数据。根据命令字可以判断出卡片的类型，然后再根据相应卡片的文 件结构确定文件中数据的长度。 注3：长度：2字节，HEX码，为文件中数据区的长度。 注4：数据：字节数不定，为前面介绍数据项的组合，组合方式与命令有关。 注5：校验和：1字节，为命令、长度、数据三部分的所有各字节的模256的和，即各字节二进制算术和，不计超 过256的溢出值。 注6：结束码：1字节，固定为16H，代表数据串结束。 注7：对数据串是否有效的判别依据为：起始码、结束码字节必须正确；长度与数据区字节数必须相等；校验和 必须正确。

6.3安全模块文件结构

2.20网架施工工艺流程图.docESAM模块的文件目录见表3。

ESAM模块的表号文件见表4

表3ESAM模块文件目录

表4ESAM模块表号文件

Q/GDW103652020

Q/GDW103652020

ESAM模块的钱包文件见表5

表5ESAM模块钱包文件

6.3.4参数信息文件

ESAM模块的参数信息文件见表6

表6ESAM模块参数信息文件

.3.5当前套电价文件

ESAM模块的当前套电价文件见表7

表7ESAM模块当前套电价文件

6.3.6备用套电价文件

ESAM模块的备用套电价文件见表8

表8ESAM模块备用套电价文件

Q/GDW103652020

6.3.7运行信息文件

ESAM模块的运行信息文件见表9.

表9ESAM模块运行信息文件

6.3.8发行信息文件

ESAM模块的发行信息文件见表10

6.4参数预置卡文件结构

6. 4. 1文件目录

预置卡的文件目录见表1

表11参数预置卡文件目录

Q/GDW103652020

6. 4. 2指令信息文件

页置卡的指令信息文件见表12，更新标志位见表：

表12参数预置卡指令信息文件说明

表13参数更新标志位说明

注1：当更新当前套费率标志为1时，电能表更新当前套费率，不更新备用套费率切换时间 注2：当更新备用套费率标志为1时，电能表更新备用套费率，同时更新备用套费率切换时间； 注3：当更新当前套阶梯标志为1时，电能表更新当前套阶梯值、阶梯电价和阶梯结算日，不更新备用套阶机 #时间； 注4：当更新备用套阶梯标志为1时，电能表更新备用套阶梯值、阶梯电价和阶梯结算日，同时更新备用套 门换时间； 注5：当更新其它参数标志为1时，电能表更新未指定的参数

5. 4.3当前套电价文件

参数预置卡的当前套电价文件见表14

表14参数预置卡当前套电价文件说明

Q/GDW103652020

6.4.4备用套电价文件

参数预置卡的备用套文件见表15

表15参数预置卡备用套电价文件说明

参数预置卡的钱包文件见表16。

表16参数预置卡钱包文件说明

用户卡的文件目录见表17。

表17用户卡文件且录

6.5.2 参数信息文件

用户卡的参数信息文件见表18

用户卡的参数信息文件见表18

表18用户卡参数信息文件说明

Q/GDW103652020

用户卡的钱包文件见表19

6.5.4当前套电价文件

用户卡的当前套电价文件见表20

表20用户卡当前套电价文件说明

6.5.5备用套电价文件

用户卡的备用套电价文件见表21

表21用户卡备用套电价文件说明

Q/GDW103652020

6.5.6返写信息文件

用户卡的返写信息文件见表22

卡的返写信息文件见表2

表22用户卡返写信息文件格式说明

智能电能表费控功能总体要求内容如下： a）本地费控电能表是在智能电能表本地实现费控功能的电能表。本地费控电能表支持CPU卡等 固态介质进行充值及参数设置，同时也支持通过虚拟介质远程实现充值、参数设置及控制，即 本地预付费与远程预付费是本地费控电能表所应具有的两种预付费方式，本地费控电能表的费 控功能都是在智能电能表内部实现的。 b） 远程费控电能表，本地主要实现计量功能，不支持本地计费功能；计费功能应由远程的主站 售电系统完成，当用户欠费时由远程主站/售电系统发送跳闸命令，给用户断电：当用户充值 后，远程主站/售电系统再发送合闸命令，为用户合闸。 c）智能电能表费控费控功能操作流程应满足附录A。

智能电能表均应支持安全认证功能，应通过电能表内嵌安全模块采用加密保护方式进行身份认证、 红外认证、对传输数据进行加密保护和MAC验证，做到数据机密性和完整性保护，有效防止重放攻击 和非法操作

7. 2. 2 身份认证

电能表应具有身份认证功能，具体要求如下： a）身份认证功能包括本地身份认证功能和远程身份认证功能； b 使用CPU卡对电能表进行参数设置及用户充值时，应先进行本地身份功能，认证通过方可进 行后续操作； 对电能表设置、操作前必须先进行远程身份认证，远程身份认证不通过或者远程身份认证失效 后，电能表应不允许进行远程充值、参数设置、密钥更新、数据回抄、远程控制（明文合闸除 外）、电能表清零等操作； 电能表数据抄读前应能配置远程身份认证功能是否启用。启用时，远程身份认证不通过或者远 程身份认证失效后，电能表仅支持抄读表号、通信地址、备案号、当前时间、当前电能、当前 剩余金额、远程身份认证相关ESAM信息等数据，其他信息均不允许读出；关闭时，电能表 数据抄读前可不进行身份认证。

7.2. 3 红外认证

电能表应具有红外认证功能，具体要求如下： a）使用红外通信接口操作前应进行红外认证操作，打开操作权限，该功能只能通过红外通信接口 实现； D 红外认证不通过或红外认证失效后，电能表应仅支持读表号、通信地址、备案号、当前时间、 当前电能、当前剩余金额及红外认证操作，其它信息不允许读出，所有信息均不允许设置； C）停电唤醒情况下，电能表应不支持红外认证功能

电能表应具有安全传输功能，具体要求如下： a）电能表应采用明文+MAC、密文、密文+MAC、明文+随机数+MAC的安全传输方式。若安全 传输数据含有MAC时，电能表、采集设备和主站应先验证MAC数据的有效性，验证通过方 可进行后续操作，防止数据被算改、伪造

电能表应具有安全传输功能，具体要求如下： a）电能表应采用明文+MAC、密文、密文+MAC、明文+随机数+MAC的安全传输方式。若 传输数据含有MAC时，电能表、采集设备和主站应先验证MAC数据的有效性，验证通 可进行后续操作，防止数据被算改、伪造：

Q/GDW103652020

）电能表主动上报采用明文+随机数+MAC的方式。

本地费控电能表既支持本地初始化功能，又支持远程初始化功能，远程费控电能表不支持该功能。 本地初始化功能通过参数预置卡实现，远程初始化功能通过钱包初始化命令实现。初始化时电能表内所 有密钥均应为测试密钥版本。初始化操作的内容如下： a）对表内钱包文件初始化，不判断囤积金额限值，剩余金额初始化为预置金额，购电次数初始化 为零； b） 对电能表进行清零操作，同时清本地开户状态、远程开户状态、卡片序列号、非法插卡次数、 远程跳闸状态、远程报警状态，不清客户编号和保电状态； C 记录电能表清零记录和购电记录； 购电记录中的购电后总购电次数为0，购电金额为预置金额，购电前剩余金额为0，购电后剩 余金额和购电后累计购电金额为预置金额； e） 初始化成功后，如果剩余金额和透支金额限值同为0时，电能表应处于跳闸状态；否则应处于 合闸状态。

开户功能主要用于建立电能表与客户之间的对应关系。本地费控电能表既支持本地开户功能，义支 远程开户功能。本地开户功能通过用户卡建立电能表与客户之间、电能表与用户卡之间的对应关系： 程开户功能通过红外接口、RS485接口或载波模块通信接口等以通信方式建立电能表与客户间的对应 系，不能建立电能表与用户卡的对应关系。开户操作应满足的条件和内容如下： a 开户操作应满足的条件： 1 购电次数为0或1的开户卡或远程开户命令； 2） 开户卡中的表号与电能表的表号一致： 3 对于已开户的电能表，使用本地开户卡开户时，开户卡中的客户编号应与电能表中的客户 编号一致； 4）对于已开户的电能表，使用远程开户命令开户时，命令中的客户编号应与电能表中的客户 编号一致。 b）开户操作的内容： 1）电能表开户时，如开户命令或开户卡中的购电次数比表内购电次数大1，应开户并充值， 如购电次数相等，则只开户，不充值； 对于未开户的电能表，插开户卡时，直接开户，开户成功后应保存卡序列号和客户编号， 设置电能表为本地已开户状态； 3） 对于未开户的电能表，收到远程开户命令，直接开户，开户成功后应保存客户编号，设置 电能表为远程已开户状态； 4） 对于已开户的电能表，描开户卡时，如客户编号一致，则接按照本地开户流程操作，同时设 置本地已开户状态； 5 对于已开户的电能表，收到远程开户命令，如客户编号一致，则按照远程开户流程操作， 同时设置远程已开户状态； 6）本地费控电能表客户编号只允许开户时修改，不支持远程修改。

为方便售电系统判断表内的运行状态，在用户插卡时应返写电能表运行信息。售电系统对用户卡进 行开户、售电和补卡操作时，须将返写信息文件清为全00。用户卡返写应满足的条件和操作内容如下： a）用户卡返写应满足的条件： 1）插开户卡时，身份认证通过且表号一致； 2） 插购电卡时，身份认证通过且表号、客户编号和卡片序列号均一致； 3） 插补卡时，身份认证通过且表号、客户编号一致。 返写操作的内容： 1） 用户卡中购电次数比表中购电次数大1时，执行充值和参数更新功能，然后返写用户卡， 并提示成功； 2） 用户卡中购电次数等于表中购电次数时，执行参数更新功能，然后返写用户卡，并提示成 功； 3） 用户卡中购电次数小于表中购电次数时，返写用户卡，并提示成功； 4）用户卡中购电次数比表中购电次数大于等于2时，返写用户卡，提示购电次数错误

如用户卡丢失，售电系统应为用户办理补卡业务，新办理的用户卡写为补卡类型。补卡操作应 条件和内容如下： a）补卡操作应满足的条件：

Q/GDW103652020

1）未开户电能表，不支持补卡功能； 2）已开户电能表，且表号和客户编号一致。 b 补卡操作的内容： 使用补卡的卡片序列号替换电能表中保存的原卡片序列号，然后进行充值、更新参数，返写等 操作。

操作时间和操作方法应满足如下要求： a）参数更新应满足的条件： 1）插参数预置卡时，电能表应先读出参数预置卡的全部信息，然后再写ESAM，所有信息从 卡中读出后即可拔卡，如果未读完拔卡，则不预置参数； 2） 与参数预置卡相关的所有操作应在10s内完成： 3 插用户卡更新参数时，电能表应先读出用户卡的全部信息，然后再写ESAM，所有信息从 卡中读出后即可拨卡，如果未读完拨卡，则不更新参数： 4 如用户卡不更新参数，所有操作应在3s内完成：如用户卡更新参数，所有操作应在10s 内完成。 b）插卡提示如下： 1 插参数预置卡时，读卡过程中电能表显示“ ”，预置成功后显示“成功”，同时 显示预置后剩余金额； 2 插用户卡，读卡过程中电能表显示“ ”，充值成功后显示“成功”，同时显示充 值前剩余金额，延时2S后显示充值后剩余金额； 3 电能表插卡时应有声音提示功能，读卡成功蜂鸣器应发出“嘀..”的一声长鸣，读卡失 败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣； 插卡后同时点亮背光，如无操作，60秒后关闭背光

电能表应支持本地参数更新功能，支持远程参数更新功能。本地参数更新应支持参数预置卡更 新和用户卡更新两种方式。参数更新操作应满足的条件和内容如下： a） 执行参数更新操作应满足的条件： 通过参数预置卡更新参数时，根据参数更新标志位修改对应的参数； 2） 通过用户卡更新参数时，应满足卡内购电次数比电能表的购电次数大1，或卡内购电次数 与电能表的购电次数相等且用户卡返写信息文件为空： 3 通过载波或RS485通信接口远程更新参数时，应满足远程身份认证通过并在身份认证有效 时间内； 4 通过红外通信接口更新参数时，应先通过红外认证命令打开红外操作权限，然后再进行远 程身份认证，认证通过并在身份认证有效时间内方可更新参数； 5）修改表号时，电能表内所有密钥版本均应为测试密钥版本。 b）参数更新操作的内容：

b）参数更新操作的内容：

7. 11 密钥更新功能

电能表应支持数据回抄功能，具体要求如下： a）回抄数据应带MAC返回； b）应支持抄读ESAM中的所有文件和数据

电能表应支持数据回抄功能，具体要求如下： a）回抄数据应带MAC返回； b）应支持抄读ESAM中的所有文件和数据

Q/GDW103652020

电能表应具有软件比对功能，具体要求如下： a）加密保护比对数据的密钥应采用比对因子对安全模块内的密钥进行分散； b）比对操作时应采用绝对地址，分多包分别进行； c）电能表采用CPU个数应少于等于8个； d）允许电能表在程序存储器中最多开辟两个区域存储默认参数； e）电能表生产时应将软件备案号固化到电能表中，并能通过通信方式读出。

表应具有广播校时功能，具体要求如下：

8智能电能表费控功能检测

8.1安全认证功能检测

电能表均应支持安全认证功能，做好机密性和完整性保护，有效防止重放攻击和非法操作。测试安 全认证功能时，至少应测试如下内容： a 本地身份认证功能和远程身份认证功能： 6） 身份认证时效和身份认证失效的执行； C） 各种通信接口的红外认证执行； d 红外认证时效和红外认证失效的执行情况； e） 停电唤醒情况下，电能表的红外认证功能执行情况； f 电能表解密和MAC校验的执行情况； g） 电能表防攻击能力及电能表挂起功能： h 电能表的防伪造卡攻击能力； 1 频繁通断电对电能表ESAM的影响； 身份认证有效和失效情况下数据抄读的执行情况

电能表均应支持安全传输功能，做好传输数据机密性和完整性保护，有效防止重放攻击和非法操作 测试安全传输功能时，至少应测试如下内容： a）身份认证失效下对电能表数据抄读、设置、操作的执行情况； b） 不同安全传输方式下数据抄读、设置、操作的执行情况； c）主动上报的执行情况。

8.3.1初始化功能检测

D/GDW103652020

本地费控电能表应支持初始化功能，远程费控电能表应不支持该功能。测试初始化功能时，至少应 则试如下内容： 参数预置卡初始化功能和钱包初始化功能； b 密钥版本、购电次数、囤积金额限值、合闸允许金额限值等参数对初始化功能的影响； C 开户状态、卡片序列号、非法插卡次数、远程跳闸状态、远程报警状态、客户编号和保电状态 等状态信息的清除情况； d 参数预置卡的参数更新功能执行情况； 电能表清零记录和购电记录； f）电能表的跳合闸状态。

8.3.2开户功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试开户功能时，至少应测试如 下内容： a) 远程开户功能和本地开户功能； b 表号、客户编号、卡片序列号、购电次数、围积金额限值等参数对开户功能的影响； c) 开户状态、客户编号、卡片序列号等信息的保存； d 用户卡的返写功能执行情况； e 参数更新功能执行情况； f） 购电记录： g）未开户电能表，购电卡和补卡的执行情况

8.3.3充值功能检测

本地费控电能表应支持该功能，远程费控电能表应不支持该功能。测试充值功能时，至少应测试如 下内容： a 本地充值功能和远程充值功能； 6） 未开户电能表的充值功能执行情况； 表号、客户编号、卡片序列号、购电次数、囤积金额限值等参数对充值功能的影响； d 电能表ESAM钱包文件的累加； e） 用户卡的返写功能执行情况； f） 参数更新功能执行情况； 名 购电记录； 电能表的跳合闸状态

8.3.4补卡功能检测

本地费控电能表应支持该功能，远程费控电能表应不 持该功能。测试充值功能时，至少应测试如 下内容： 本地或远程开户状态下的补卡功能； 未开户电能表的补卡功能； 表号、客户编号、购电次数、围积金额限值等参数对该功能的影响； d) 电能表ESAM钱包文件的累加； e) 用户卡的返写功能执行情况； f）参数更新功能执行情况：

息的保存 h）购电记录 i）电能表的跳合闸状态。

8.3.5费控结算功能检测

8.4密钥更新功能检测

智能电能表均应支持该功能，测试密钥更新功能时，至少应测试如下内容： a）密钥更新功能的执行情况； b）安全标识、MAC验证等信息对该功能的影响； c）断电重启对该功能的影响； d）密钥版本、密钥显示符号等信息的提示功能

8.5参数更新功能检测

8. 5. 1参数更新

本地费控电能表应支持电价切换，包括费率电价切换和阶梯切换；其它类型电能表不支持该功能。 测试电价切换功能时，至少应测试如下内容： 通过本地参数更新功能进行电价修改的执行情况； b 通过数据块方式进行远程电价修改的执行情况； C） 电价切换执行情况： d）电价切换冻结记录； e）电能表运行状态字、液晶显示等信息的提示功能

Q/GDW103652020

智能电能表均应支持该功能，通过数据回抄功能可以读取ESAM中表号文件、钱包文件、安全标识 文件、参数信息文件、当前套电价文件和备用套电价文件的所有数据。测试数据回抄功能时，至少应测 试如下内容： a）ESAM中的所有文件支持该功能； b）回抄数据MAC校验应正确

8.6远程控制功能检测

A.1CPU卡操作流程

A.1.1身份认证流程

进入身份认证操作流程后，主要操作如下： a) 读取卡片序列号； b) 从安全模块中取随机数： 电能表使用卡片序列号对安全模块内密钥进行分散，产生过程密钥； d) 使用过程密钥对随机数进行加密得到密文1； D 使用卡片对随机数进行加密得到密文2； 比较密文1和密文2是否相等； 相等则认证通过，不相等，置错误标志； h 身份认证操作结束

A.1.2CPU卡操作主流程

进入CPU卡操作流程后，主要操作如下： a) 判断电能表是否电压过低，如果电压过低，置错误信息字，跳转到步骤h； b 电能表点亮背光； C 对CPU卡进行复位； d) 对ESAM进行复位； e) 选择CPU卡应用目录文件； f 读取CPU卡命令字，根据卡片命令字进入参数预置卡或用户卡处理流程； g 对参数预置卡或用户卡进行处理； h) 若插卡成功，显示“成功”，并根据卡片类型的相关要求显示；若插卡失败，则显示“失败” 并显示异常错误代码： 插卡操作结束。

L.1.3参数预置卡操作流程

进入参数预置卡操作流程后，主要操作如下： a）系统身份认证； 判断所有密钥是否均为测试密钥版本，如果全为测试密钥版本继续，否则置错误标志，跳转到 步骤i； C 读参数预置卡指令信息文件，判断文件是否合法，如果不合法，置错误标志，跳转到步骤i， 如合法继续： d） 带MAC读取参数预置卡中的钱包文件，暂存于电能表中； e） 更新ESAM中的钱包文件； f 根据参数更新标志位带MAC读取参数预置卡中的参数，暂存于电能表中； g）更新ESAM中的参数； h）电能表初始化：

Q/GDW103652020

A.1.4用户卡操作主流程

进入用户卡操作流程后，主要操作如下： a）对ESAM中的钱包文件进行扣减； b）系统身份认证； c 读用户卡参数信息文件，判断文件是否合法，如果不合法，置错误标志，跳转到步骤h，如合 法继续； d 用户卡权限外部认证： 判断表号是否一致； f） 读用户卡钱包文件； g） 根据用户卡类型进入开户卡、购电卡或补卡操作流程。 h）用户卡操作结束

A.1.5开户卡操作流程

进入开户卡操作流程后，主要操作如下： a 判断电能表开户状态，如果电能表未开户，跳转到步骤C，否则继续； b） 判断客户编号是否一致，如不一致，置错误标志，跳转到步骤n，否则继续； ） 判断开户卡中的购电次数是否为0或1，如不为0或1置错误标志，跳转到步骤n，否则继续； d 判断用户卡与表中的购电次数，如果卡内购电次数小于表内购电次数，跳转到步骤1，如果卡 内购电次数比表内购电次数大1，跳转到步骤f，如果购电次数相等继续： e 判断用户卡返写信息文件是否为空，如果不为空，判断卡片序列号是否一致，如果一致跳转到 步骤m，如果不一致置错误标志跳转到步骤n，如果为空，跳转到步骤； f 判断用户卡返写信息文件是否为空，如果不为空，置错误标志跳转到步骤m，如果为空继续； 判断剩余金额是否超囤积，如果超囤积，则置错误标志，跳转到步骤n，否则继续； h） 带MAC读取用户卡中的客户编号和钱包文件，暂存于电能表中； 1 更新ESAM中的客户编号和钱包文件； j） 根据参数更新标志位带MAC读取用户卡中的参数，暂存于电能表中； k） 更新ESAM中的参数； 1） 保存开户卡的卡序列号，设置电能表本地已开户状态； m 返写用户卡返写信息文件； n 开户卡操作结束。

A. 1.6购电卡操作流程

进入购电卡操作流程后，主要操作如下： a 判断电能表开户状态，如果电能表未开户，则置错误标志，跳转到步骤1，否则继续； D 判断客户编号和卡片序列号是否一致，如不一致，置错误标志，跳转到步骤1，否则继续； C 判断用户卡与表中的购电次数，如果卡内购电次数小于表内购电次数，跳转到步骤k，如果卡 内购电次数比表内购电次数大1，跳转到步骤e，如果用户卡中购电次数比表中购电次数大于 等于2时，置错误标志，跳转到步骤k，如果购电次数相等继续： d 判断用户卡返写信息文件是否为空，如果不为空，跳转到步骤k，如果为空，跳转到步骤i； e 判断用户卡返写信息文件是否为空，如果不为空，置错误标志跳转到步骤k，如果为空继续：

f）判断剩余金额是否超囤积，如果超囤积，则置错误标志，跳转到步骤I，否则继续； 带MAC读取用户卡中的钱包文件，暂存于电能表中； 更新ESAM中的钱包文件： 根据参数更新标志位带MAC读取用户卡中的参数，暂存于电能表中； 更新ESAM中的参数； k） 返写用户卡返写信息文件； 1）购电卡操作结束。

A.1.7补卡操作流程

进人补卡操作流程后，主要操作如下： 判断电能表开户状态，如果电能表未开户，则置错误标志，跳转到步骤m，否则继续 判断客户编号是否一致，如不一致，置错误标志，跳转到步骤m，否则继续； C 判断用户卡与表中的购电次数，如果卡内购电次数小于表内购电次数，跳转到步骤k，如果卡 内购电次数比表内购电次数大1，跳转到步骤e，如果用户卡中购电次数比表中购电次数大于 等于2时，置错误标志，跳转到步骤1，如果购电次数相等继续： 判断用户卡返写信息文件是否为空，如果不为空，判断卡片序列号是否一致，如果一致跳转到 步骤I，如果不一致置错误标志跳转到步骤m，如果为空，跳转到步骤i； 判断用户卡返写信息文件是否为空，如果不为空，置错误标志跳转到步骤1，如果为空继续； 判断剩余金额是否超囤积，如果超囤积，则置错误标志，跳转到步骤m，否则继续； g 带MAC读取用户卡中的钱包文件，暂存于电能表中； h 更新ESAM中的钱包文件； i） 根据参数更新标志位带MAC读取用户卡中的参数，暂存于电能表中； j 更新ESAM中的参数； k） 保存补卡的卡序列号； 1） 返写用户卡返写信息文件； m补卡操作结束

A.2.1远程身份认证流程

进入远程身份认证操作流程后，主要操作如下： a）电能表通过客户机地址判断客户机类型： b）电能表根据客户机类型使用ESAM内相应的密钥验证密文和客户机验证信息： C 验证通过，再从ESAM中读取并返回随机数密文和验证信息，跳转到步骤e； d 验证不通过，置错误标志； e）身份认证操作结束。

A.2.2钱包初始化流程

进入钱包初始化操作流程后，主要操作如下： a）判断是否为本地费控电能表，如不是，置错误标志，跳转到步骤f； b）判断身份认证时效是否有效，如无效，置错误标志，跳转到步骤f； c）判断所有密钥是否均为测试密钥版本，如不是，置错误标志，跳转到步骤f:

D/GDW103652020

d）对ESAM钱包文件进行预置： e）电能表初始化； f）钱包初始化操作结束

A.2.3远程开户流程

进入远程开户操作流程后，主要操作如下： a）判断身份认证时效是否有效，如无效，置错误标志，跳转到步骤i； b） 判断电能表是否已开户，如未开户，则跳转到步骤d； C 判断开户命令与电能表中的客户编号是否一致，如不一致，置错误标志，跳转到步骤i； d 判断开户命令中的购电次数是否为0或1，如不是，置错误标志，跳转到步骤i； e 判断开户命令与表中的购电次数，如开户命令的购电次数等于表内购电次数，跳转到步骤h， 如果开户命令的购电次数比表内购电次数大1，继续，否则置错误标志，跳转到步骤i； 判断剩余金额是否超围积，如超囤积，则置错误标志，跳转到步骤i； g）对ESAM钱包文件充值； h 电能表保存客户编号，并置电能表远程已开户状态： i）远程开户操作结束

A.2.4远程充值流程

进入远程充值操作流程后，主要操作如下： a）判断身份认证时效是否有效厂砼预制桩工程施工组织设计方案，如无效，置错误标志，跳转到步骤g； 6 判断电能表是否已开户，如未开户，则跳转到步骤g； 判断充值命令与电能表中的客户编号是否一致，如不一致，置错误标志，跳转到步骤g： d 判断充值命令与表中的购电次数，如充值命令的购电次数比表内购电次数大1继续，否则置错 误标志，跳转到步骤g； e）判断剩余金额是否超囤积，如超囤积，则置错误标志，跳转到步骤g； f）对ESAM钱包文件充值； g）远程充值操作结束。

A.2.5远程参数更新流程

进入远程参数更新操作流程后，主要操作如下： a）判断电能表是否挂起，如挂起，置错误标志，跳转到步骤e； b）判断身份认证时效是否有效，如无效，置错误标志，跳转到步骤e； c）判断解密或MAC校验是否正确，如错误，置错误标志，跳转到步骤e； d）进行参数设置； e）远程参数更新操作结束

A.2.6密钥更新流程

进入密钥更新操作流程后，主要操作如下： a）判断身份认证时效是否有效，如无效鄂尔多斯市城乡规划管理技术规定（鄂府发[2017]201号 鄂尔多斯市人民政府2017年11月14日）.pdf，置错误标志，跳转到步骤d； b）判断密钥内容安全标识是否含有密钥更新的指令头，跳转到步骤d； c）更新ESAM中的密钥； d）密钥更新操作结束。

进入数据回抄操作流程后，主要操作如下： a）判断身份认证时效是否有效，如无效，置错误标志，跳转到步骤d； b）刷新ESAM钱包文件； c）带MAC读取ESAM文件数据： d）数据回抄操作结束。

A. 2. 8 远程控制