采集终端安全相关部分问题汇总2013.05.131、数据传输与数据项划分问题按照通信协议进行数据传输时，按照数据单元格式表中所列的数据项，每一行作为一个数据项进行倒项传输（低字节在前，高字节在后）；数据项传输的顺序不变。

举例：下面以获取终端信息为例说明：F11：获取终端信息数据单元格式见表：获取终端信息数据单元格式数据内容数据格式字节数芯片序列号BIN 8证书序列号BIN 16计数器BIN 4芯片状态BIN 1密钥版本BIN 8 例：芯片序列号为： 0x0100000000230213证书序列号为： 0x925778085EC760AAB2AE1AD751D27030离线计数器为：0x00002709（十进制9993次）芯片状态： 01密钥版本信息：00E0FFFFFFFFFFFF发送：68 72 00 72 00 68 6B 12 34 56 78 00 06 7D 00 00 04 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2E 16接收：68 C6 00 C6 00 68 88 12 34 56 78 00 06 6D 00 00 04 0113 02 23 00 00 00 00 01 芯片序列号30 70 D2 51 D7 1A AE B2 AA 60 C7 5E 08 78 57 92 证书序列号09 27 00 00（十进制9993次）离线计数器信息01 芯片状态信息FF FF FF FF FF FF E0 00 密钥版本信息2B 16F14：对称密钥更新数据单元格式见表：对称密钥更新请求数据单元格式数据内容数据格式字节数保留（默认00）BIN 1更新密钥总条数BIN 1密钥密文BIN 32*N 对称密钥更新中每一组密钥密文为一个数据项，N条密钥为N个数据项，分别倒项。

上表等价于：对称密钥更新请求数据单元格式数据内容数据格式字节数保留（默认00）BIN 1更新密钥总条数BIN 1 密钥密文1 BIN 32密钥密文2 BIN 32…BIN 32 密钥密文N BIN 32 2、硬件认证方案设置终端消息认证方案号（见F5：终端上行通信消息认证参数设置）0表示不认证，255表示专用硬件认证方案，1～254用于表示各种软件认证方案。

终端默认为0不认证，当设为255硬件认证方案时，启用ESAM芯片进行认证。

3、PW域MAC传输问题当选用硬件加密方式时，复位、设置参数、控制命令和数据转发命令需校验PW域的MAC 值。

PW域的MAC值在传输时也应倒项。

举例：MAC：0x12345678保留：0x000000000000000000000000传输时的顺序为：78 56 34 12 00 00 00 00 00 00 00 00 00 00 00 004、组广播组地址1)进行组广播时，对安全芯片进行操作时，TotalTN(2字节)为组地址不是第几个组地址，详见下面的举例；2)如对称密钥更新成功后，组广播操作不受密钥协商的限制，即如果终端断电或复位重启后，未进行密钥协商时，如主站发送组广播命令，采集终端应可以通过组广播命令进行MAC校验；3)执行组广播命令的限制条件为密钥一致、离线计数器不为0。

主站/主站认证卡终端/ESAM 备注主站发送组广播命令，下发数据Data发送：8022+KID1+KID2+LC+00+TotalT N+130202224622+Data+ 20130202224622+05返回：9000+0000 KID1(1字节)：MAC加密密钥的KID KID2(1字节)：MAC初始值的KID 具体参见KID分配关系表LC：后续所有数据的长度2字节TotalTN(2字节)：组地址Data(Var)：明文+MAC终端返回确认帧或否认帧主站获得确认帧或否认帧KID分配关系表点对点KID分配关系表：编号功能KID1 复位（AFN=01H）0x202 设参（AFN=04H）0x213 控制（AFN=05H）0x224 数据转发（AFN=10H）0x23组广播KID分配关系表：编号功能KID1 KID21 复位（AFN=01H）0x0C 0x162 设参（AFN=04H）0x0D 0x173 控制（AFN=05H）0x0E 0x184 数据转发（AFN=10H）0x0F 0x19系统广播KID分配关系表（组地址为FFFFH，命令中的TotalTN也为FFFFH）：编号功能KID1 KID21 复位（AFN=01H）0x10 0x1A2 设参（AFN=04H）0x11 0x1B3 控制（AFN=05H）0x12 0x1C4 数据转发（AFN=10H）0x13 0x1D举例：以组广播对时命令为例,某终端的设置为：终端组地址设置数据单元格式数据内容数据格式数据终端组地址1 BIN 0003终端组地址2 BIN 0005终端组地址3 BIN 0000 ……BIN 0000 终端组地址8 BIN 0000报文中数据：组地址为0005终端对时命令报文：68 8A 00 8A 00 68 4A 02 37 05 00 0D 05 7A 00 00 40 03 59 13 10 16 44 13 ED F2 1A 01 00 00 00 00 00 00 00 00 00 00 00 00 3A 16明文+MAC：05 7A 00 00 40 03 59 13 10 16 44 13 ED F2 1A 01组发送给终端芯片的报文：80 22 + 0e 18 + 00 21 + 00 + 00 05 + 13 02 02 22 46 22 +05 7a 00 00 40 03 59 13 10 16 44 13 + 01 1A F2 ED + 20 13 02 02 22 46 22 + 05 返回：9000+0000参与MAC校验的明文数据包括：AFN SEQ 数据单元标识、数据单元5、对批量电表下发任务命令对批量电表下发任务命令数据格式见表：对批量电表下发任务命令数据单元格式数据内容数据格式字节数任务格式BIN 2任务类型BIN 1 任务数据长度Ln BIN 2 任务数据BIN Ln 本次配置电表数量n BIN 2 表号1 BIN 8 表的密钥密文1 BIN 32 表号2 BIN 8 表的密钥密文2 BIN 32 ……BIN ……表号n BIN 8 表的密钥密文n BIN 32任务类型；a)0：身份认证任务b)1：电表对时任务；c)2：费率电价调整任务；d)3：阶梯电价调整任务；e)4-255：保留。

举例：以对200只电表下发对时任务为例进行说明1）下发身份认证任务下发通用表号身份认证任务任务格式BIN 2任务类型BIN 1 任务数据长度Ln BIN 2 任务数据BIN Ln 本次配置电表数量n BIN 2 表号1 BIN 8 表的密钥密文1 BIN 32任务格式为：0000，任务类型：00，任务数据长度Ln：0002，任务数据:0000（注不同省公司任务数据不同，测试情况下为0000），本次配置电表数量n：0001，表号1：AAAAAAAAAAAAAAAA，表号1的密钥密文：B62A7D034F402B4B3C2D5785AD8B3ED22547D762241E4B06DCF299D0598437E5 2）下发电表对时任务200只电表分10次下发，每次下发20只。

第1次下发的任务内容如下：任务格式为：0404，任务类型：01，任务数据长度Ln：0028任务数据（密文）：8DEBB0146D232D94E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63 + 0400010C（对应明文数据：04d68900140B 0400010C 13020105FFFFFF，其中13020105FFFFFF 表示2013年02月01日星期五，时分秒终端可以修改）本次配置电表数量n：0014（此处指的是这一个报文中发送的总个数，不是00C8），表号1：0000123456780001，表号1的密钥密文：E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301表号2：0000123456780002，表号2的密钥密文：B62A7D034F402B4B3C2D5785AD8B3ED22547D7622416B9C48DEBB0146D232D94.. .. ..表号20：0000123456780020，表号20的密钥密文：3ED22547D7622416B9C48DEBB0146D232D94E5FB54A47457399998D7CEBE9C48执行电表对时任务：第10次下发的任务内容如下：任务格式为：0404，任务类型：01，任务数据长度Ln：0028任务数据（密文）：8DEBB0146D232D94E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63 + 0400010C（对应明文数据：04d68900140B 0400010C 13020105FFFFFF，其中13020105FFFFFF 表示2013年02月01日星期五，时分秒终端可以修改）本次配置电表数量n：0014，表号1：0000123456780181，表号1的密钥密文：146D232D94E5FB54A4745E4B06DCF299D0598437E5FB54A47457399998D7CEBE表号2：0000123456780182，表号2的密钥密文：7290D1CB5CF63E5534301B62A7D034F402B4B3C2D5785AD8B3ED22547D762241.. .. ..表号20：0000123456780200，表号20的密钥密文：6B9C48DEBB0146D232D943ED22547D7622416B9C48DEBB0146D232D94E5FB54A3）终端执行电表对时任务：终端接收到主站下发的对批量电表对时任务后，从第1只表开始逐表进行身份认证和对时操作，对时成功一只记录一只，便于查询批量执行任务时，返回终端对电表的执行情况。

如终端在执行对批量电表对时任务时，执行到第32只表时，终端出现了断电重启现象，重启后，终端应继续进行电表对时操作，即继续对第32只表进行对时。

终端停止执行对时操作的限制条件是：主站对终端重新发送转加密授权命令或任务执行结束。

4）主站查询终端批量执行电表对时任务如终端接收到主站发送的查询终端批量执行电表对时任务时，根据终端的执行情况返回。