ESAM智能终端安全芯片使用手册

版本号：V2.0I目录1终端安全芯片简介.......................................................................................................................................11.1概述.......................................................................................................................................................11.2产品特点...............................................................................................................................................11.3结构框图...............................................................................................................................................12引脚分配及典型电路..................................................................................................................................22.1引脚分配...............................................................................................................................................22.2典型电路...............................................................................................................................................23电气特性及时序参数..................................................................................................................................43.1.1直流参数...........................................................................................................................................43.1.1.1直流参数（3V电源）（-40℃至85℃）.......................................................................................43.1.1.2直流参数（5V电源）（-40℃至85℃）...................................................................................43.1.2交流参数（3V/5V电源）（-40℃至85℃）.............................................................................53.1.3绝对最大额定值..............................................................................................................................64信息交换.......................................................................................................................................................74.1SPI通信接口........................................................................................................................................74.2SPI通信协议描述................................................................................................................................74.3SPI通信流程........................................................................................................................................84.4设计要点...............................................................................................................................................94.5命令的结构和处理............................................................................................................................104.5.1发送数据结构.................................................................................................................................104.5.2接收数据结构.................................................................................................................................104.5.3状态字节.........................................................................................................................................105主站、终端交互指令流............................................................................................................................125.1获取T-ESAM信息............................................................................................................................125.2会话初始化.........................................................................................................................................125.3会话密钥协商.....................................................................................................................................135.4会话恢复.............................................................................................................................................135.5MAC校验...........................................................................................................................................145.6对称密钥更新.....................................................................................................................................155.7终端证书更新请求............................................................................................................................155.8证书更新.............................................................................................................................................155.9内、外部认证.....................................................................................................................................165.10证书状态切换.....................................................................................................................................165.11置离线计数器.....................................................................................................................................175.12转加密授权.........................................................................................................................................17I5.13对批量电表下发任务........................................................................................................................175.14组广播.................................................................................................................................................226终端共享文件操作指令............................................................................................................................236.1终端共享文件读操作........................................................................................................................236.2终端共享文件写操作........................................................................................................................237封装尺寸及联系方式................................................................................................................................247.1封装尺寸说明.....................................................................................................................................247.2联系方式.............................................................................................................................................26II1终端安全芯片简介1.1概述终端安全芯片，简称T-ESAM（TerminalEmbeddedSecureAccessModule，终端嵌入式安全控制模块），安装到集中器和采集终端等终端设备中，作为设备的安全认证模块，提供安全的硬件平台。模块内置了SM1、SM2和SM3等算法，可以实现数据的加密、解密、签名、验签、身份认证、访问权限控制、通信线路保护等多种功能，保证了终端设备数据存储、传输、交互的安全性。1.2产品特点支持SPI通信接口。支持SM1、SM2、SM3标准国密算法。支持电压监测、频率监测等安全防护机制。具有真随机数发生器。具有存储器数据加密和总线加扰机制。数据存储区容量:32Kbytes。数据保存时间大于10年，数据存储区擦写次数大于10万次。SPI通信速率支持1～2Mbps。工作电压：2.7V～5.5V。工作温度：-40℃～+85℃。1.3结构框图国密SM1算法单元程序存储区国密SM2、SM3安全保护模块算法单元T-ESAMSPI端口数据存储区内核随机数发生器中断源RAM定时器图1T-ESAM结构框图南京南瑞集团通信与用电技术分公司12引脚分配及典型电路2.1引脚分配T-ESAM的引脚分配如下图所示：GND18VCCMOSI27MOSIMISO36MISOSSN45SCK图2T-ESAM引脚分配图引脚描述如下表所示：引脚号引脚名功能描述1GND地2、7MOSI主出从入，引脚2与7需外部短接3、6MISO主入从出，引脚3与6需外部短接4SSN片选5SCK时钟8VCC电源表1引脚描述列表2.2典型电路为了能更安全有效地使用T-ESAM芯片，推荐使用如下典型电路图：南京南瑞集团通信与用电技术分公司2图3T-ESAM典型应用电路1）连接标识说明：Control：用于控制T-ESAM电源的端口，与微控制器连接。MISO：T-ESAM的输出端口。MOSI：T-ESAM的输入端口。SCK：时钟端口。SSN：T-ESAM片选端口。注：引脚2与7需外部短接，引脚3与6需外部短接。2）典型电路设计要点：确保VCC-3.3V/5V端电压从0V升至稳定工作电压的时间<100us；器件Q1可以是三极管或PMOS管，提供的最大电流保证>100mA。南京南瑞集团通信与用电技术分公司33电气特性及时序参数3.1.1直流参数3.1.1.1直流参数（3V电源）（-40℃至85℃）参数符号最小值典型值最大值单位条件电源电压VCC2.733.3V电源电流ICC——30mA—电源峰值电流Ipeak—80mA—VIH0.7×VCCVCCV—IIH33100uAVIHSCK—VIL-0.60.8V—IIL1340uAVIL—VOH0.7×VCCVCCV—IOH33100uAVOHMISO—VOL-0.60.8V—IOL1340uAVOL—VIH0.7×VCCVCCV—IIH33100uAVIHMOSI—VIL-0.60.8V—IIL1340uAVIL—VIH0.7×VCCVCCV—IIH33100uAVIHSSN—VIL-0.60.8V—IIL1340uAVIL表2直流参数（3V）3.1.1.2直流参数（5V电源）（-40℃至85℃）参数符号最小值典型值最大值单位条件电源电压VCC4.555.5V电源电流ICC——30mA电源峰值电流Ipeak——80mASCKVIH0.7×VCC—VCCV南京南瑞集团通信与用电技术分公司4参数符号最小值典型值最大值单位条件IIH335100uAVIHVIL-1—1VIIL13—40uAVILVOH0.7×VCC—VCCVIOH335100uAVOHMISOVOL-1—1VIOL13—40uAVOLVIH0.7×VCC—VCCVIIH335100uAVIHMOSIVIL-1—1VIIL13—40uAVILVIH0.7×VCC—VCCVIIH335100uAVIHSSNVIL-1—1VIIL13—40uAVIL表3直流参数（5V）3.1.2交流参数（3V/5V电源）（-40℃至85℃）参数符号最小值典型值最大值单位条件MOSI沿变时间tR,tF—0.096,—ns1.718MISO沿变时间tR,tF—0.096,—ns1.718SSN沿变时间tR,tF—0.096,—ns1.718SCK频率fSCK12MHz沿变时间tR,tf—0.096,—ns1.718占空比——50%—ns表4交流参数南京南瑞集团通信与用电技术分公司53.1.3绝对最大额定值参数符号最小值典型值最大值单位电源电压Vcc2.7—5.5V输入电压VIN2.7—5.5V工作温度TA-40—85℃存储温度TS-402585℃抗瞬变脉冲群电压VESD24—KV焊接温度－－－260℃焊接时间－－－9S表5绝对最大额定值南京南瑞集团通信与用电技术分公司64信息交换4.1SPI通信接口接口信号方向SSNINSCKINMISOOUTMOSIIN表6SPI通信接口4.2SPI通信协议描述总线工作方式采用MODE3，时钟极性(CPOL=1)，串行同步时钟的空闲状态为高电平，时钟相位(CPHA=1)，在串行同步时钟的下降沿转换数据，上升沿采样数据。1、接口设备发送数据，T-ESAM接收数据：图4T-ESAM接收数据信号图注：接口设备在发送数据时，MISO引脚需保持接收态，MISO引脚上的数据为无效数据，接口设备无需做处理，直接舍弃或不接收。2、接口设备接收数据，T-ESAM发送数据：图5T-ESAME发送数据信号图南京南瑞集团通信与用电技术分公司7注：①接口设备在接收数据时，MOSI引脚应始终保持低电平。②由于MISO引脚的bit0为半位宽，信号将于SCK引脚上升沿发出的900ns后结束，针对软件模拟的SPI接口，将存在来不及采样bit0数据的问题，建议接口设备在发送SCK上升沿前，采样MISO引脚信号。4.3SPI通信流程接口设备初始化SPI接口；接口设备设置SSN=0；接口设备发送0x55CLAINSP1P2Len1Len2DATALRC1接口设备设置SSN=1;接口设备设置SSN=0；接口设备等待获取BUSY状态字；否接口设备判别状态字，是否为0x55？是接口设备读取数据：SW1SW2Len1Len2DATALRC2接口设备设置SSN=1;结束图6SPI通信流程南京南瑞集团通信与用电技术分公司84.4设计要点芯片上电复位期间，SSN引脚保持高电平，MISO引脚保持输入状态，MOSI引脚输出低电平。SSN=0：将SSN置低；SSN=1：将SSN置高。Len1代表长度的高字节，Len2代表长度的低字节。LRC1的计算方法：对CLAINSP1P2Len1Len2DATA数据，每个字节的异或值，再取反。LRC2的计算方法：对Len1Len2DATA数据，每个字节的异或值，再取反。接口设备发送完数据Len2后，需要加100μs时间间隔，再发送DATA。Len1Len2代表DATA域的长度，不包括LRC1或LRC2。接收字节间最长的等待时间为3s。严格按照流程中对SSN信号的处理方式，禁止在数据传输中，将SSN置高。SCK推荐速率2MHz。在SSN置高后，T-ESAM将进入低功耗状态，高电平保持时间至少10μs以上（见图7），才能置低。接口设备将SSN再次置低后，需等待50μs以上时间（见图8），才能开始发送数据。图7SSN高电平保持时间图8SSN再次置低后，需等待时间南京南瑞集团通信与用电技术分公司9发送数据字节之间延时需大于15μs。4.5命令的结构和处理命令由接口设备发起，T-ESAM应答。4.5.1发送数据结构发送数据的结构为：55CLAINSP1P2Len1Len2DATALRC1，其中：（1）55为发送命令结构的命令头；（2）CLA是命令类别；（3）INS是命令类别中的指令代码；（4）P1、P2是一个完成指令代码的参考符号；（5）Len1Len2是后续DATA的长度，不包含LRC1，由两字节表示；（6）DATA是由T-ESAM来处理的数据输入；（7）LRC1是发送数据的校验值，计算方法见SPI通信流程说明。4.5.2接收数据结构接收数据的结构为：SW1SW2Len1Len2DATALRC2，其中：（1）SW1SW2是指令执行完毕后，从设备返回的状态字；（2）Len1Len2是后续DATA的长度，不包含LRC2，由两字节表示；（3）DATA是T-ESAM处理数据完毕后，返回的输出数据；（4）LRC2是接收数据的校验值，计算方法见SPI通信流程说明；4.5.3状态字节SW1、SW2构成结束序列，结束序列在命令的结尾指示芯片的状态。SW1SW2=‘9000’表示正常结束。表7状态字信息表SW1SW2含义63CF认证失败/切换失败6400内部执行出错6581EEPROM损坏，导致卡锁定6700Lc或Le长度错6901离线计数器为0/时间比较错误/命令不接受，南京南瑞集团通信与用电技术分公司10SW1SW2含义无效状态6982不满足安全状态6983Kut使用次数为06984引用数据无效（未申请随机数）6985使用条件不满足/计算时不存在临时密钥6986在线计数器为06988计算错误/MAC错误/主站证书解析错误6A80数据域参数不正确6A86参数P1、P2不正确6A88未找到引用数据6D00命令不存在6E00命令类型错，CLA错6F00数据无效9000命令执行成功9086验签错误9E2X文件错误9E3X算法计算错误9E57认证错误9E60建立会话错误9E5ECA证书错误南京南瑞集团通信与用电技术分公司115主站、终端交互指令流重要说明：以下所述指令交互流程，仅作为开发参考的依据，本文档不对以下指令执行的先后顺序、实现方式负责，具体执行流程请以宣贯材料为准。5.1获取T-ESAM信息主站/主站认证卡T-ESAM备注主站发送获取T-ESAM信息命令发送：800E00020000获取芯片序列号8字节返回：9000+LEN+ESAM序列号发送：800E00030000获取离线计数器4字节返回：9000+LEN+离线计数器信息发送：800E00050000获取芯片状态信息1字节返回：9000+LEN+芯片状态信息发送：800E00060000获取密钥版本：8字节返回：9000+LEN+密钥版本信息发送：8032+P1+02+0000P1：根据T-ESAM当前状态设返回：9000+LEN+证书序列号置；00测试证书；01正式证书；证书序列号：16字节5.2会话初始化主站/主站认证卡T-ESAM备注主站发送会话初始化命发送报文1令会话ID为0，报文1：版本号(1字节)+会话ID(1字节，00)+主站证书(Ln)+Eks1(R1)(16字节)+MAC1(4字节)+数字签名S1(64字节)发送：84100000+LC+报文1+TimeLC：报文1+Time的长度，LC返回：9000+LEN+报文2为2字节；Time：终端当前时间（7字节）格式为YYYYMMDDhhmmss南京南瑞集团通信与用电技术分公司12主站/主站认证卡T-ESAM备注Time取值：20130117111915~20500101010101，必须在此范围内；报文2如下：Version(1字节)+SessionID(1字节，00)+CRL序列号(16字节)+主站证书C1序列号(16字节)+终端证书C2(Var)+Eks2(R2)(16字节)+数字签名S2(64字节)终端上传报文2主站函数验证报文25.3会话密钥协商主站/主站认证卡T-ESAM备注主站发起会话协商命令发送报文3发送：84120000+LC+报文3LC：报文3的长度，LC为2返回：9000+LEN+报文4字节；报文3如下：密文M1(113字节)+（Eks2(R2)（16字节）+主站证书序列号（16字节）+有效状态(1字节）+签名S3（64字节）+MAC2(4字节)+签名S4(64字节)报文4如下：R3(16)+MAC3(4)终端上传报文4主站获得报文4，并进行校验5.4会话恢复主站/主站认证卡T-ESAM备注主站发起会话恢复命令发送报文1会话ID为1，报文1：版本号(1字节)+会话ID(1字节)+主站证书(Ln)+Eks1(R1)(16字节)+MAC1(4字节)+数字签名南京南瑞集团通信与用电技术分公司13主站/主站认证卡T-ESAM备注S1(64字节)发送：84100000+LC+报文1+TimeLC：报文1+Time的长度，LC返回：9000+LEN+报文2为2字节；Time：终端当前时间(7字节)格式为：YYYYMMDDhhmmssTime取值：20130206095455~20500101010101，必须在此范围内报文2如下：Version(1字节)+SessionID(1字节)+Eks2(R2)(16字节)+R3(16字节)+MAC2(4字节)终端上传报文2主站验证报文25.5MAC校验主站/主站认证卡T-ESAM备注主站发送复位、设置参主站下发明文+MAC数据数、控制命令或数据转发等命令发送：80FA+03+KeyID+0000KeyID：终端T-ESAM加密密返回：9000+0000钥标识，具体定义见KeyID分配关系表。发送：80FA+0200+LC+DataLC：Data的长度（2字节）返回：9000+LEN+MAC1终端对比MAC与MAC1，如果校Random：8字节随机数验失败，则取随机数发送：801A+08+000000返回：9000+LEN+Random终端上传确认帧或否认帧，否认帧中含有随机数Random主站获取确认或否认帧KeyID分配关系表编号功能KeyID1复位（AFN=01H）0x202设参（AFN=04H）0x21南京南瑞集团通信与用电技术分公司143控制（AFN=05H）0x224数据转发（AFN=10H）0x235.6对称密钥更新主站/主站认证卡T-ESAM备注主站发送对称密钥更新主站发送报文中的第一个字节命令和密钥密文信息为更新密钥的总条数发送：84240100+LC+密钥密文数据LC：密钥密文的长度，LC为返回：9000+00002字节；终端返回确认帧或否认帧主站获得确认帧或否认帧5.7终端证书更新请求主站/主站认证卡T-ESAM备注主站发送终端证书更新请求命令发送：8032+P1+020000获取终端证书序列号返回：9000+LEN+终端证书序列号P1：00为测试证书；01为正式证书终端证书序列号：16字节发送：802C00010000终端生产非对称密钥对，返回返回：9000+LEN+终端公钥公钥长度为64字节终端将终端证书序列号和终端公钥上传到主站主站根据上次的终端证书序列号和终端公钥制作新证书，通过证书更新流程将终端证书下发到终端5.8证书更新主站/主站认证卡T-ESAM备注主站发送证书更新命令证书更新报文包含了证书更新命令中的P1、P2、长度和证书密文数据发送：8430+证书更新密文返回：9000+0000终端返回确认帧或否认帧南京南瑞集团通信与用电技术分公司15主站获得确认帧或否认帧5.9内、外部认证主站/主站认证卡T-ESAM备注内部认证：R4为16字节主站生成随机数R4，下发内部认证命令发送：842600000010+R4ER4：R4密文，16字节返回：9000+LEN+ER4发送：801A10000000取16字节随机数R5返回：9000+LEN+R5终端返回R4密文ER4和随机数R5主站接收终端数据并进行验证外部认证：主站生成随机数R5密文ER5，下发外部认证命令发送：842800000010+ER5外部认证返回：9000+0000发送：801A10000000取16字节随机数R6返回：9000+LEN+R6终端返回随机数R6主站接收终端数据5.10证书状态切换主站/主站认证卡T-ESAM备注执行内、外部认证流程主站计算R6密文和MAC6，发送证书状态切换命令发送：ER6：R6密文，16字节842A+P1+000014+ER6+MAC6P1：主站下发切换状态返回：9000+000000从测试证书切换到正式证书01从正式证书切换到测试证书MAC6：4字节终端返回确认帧或否认帧主站获得确认帧或否认南京南瑞集团通信与用电技术分公司16帧5.11置离线计数器主站/主站认证卡T-ESAM备注主站发送重置离线计数器密文、MAC发送：842000000014+离线计数器密离线计数器密文：16字节文+MACMAC：4字节返回：9000+0000终端返回确认帧或否认帧主站获得确认帧或否认帧5.12转加密授权主站/主站认证卡T-ESAM备注主站发送转加密授权数据发送：801600000020+转加密数据转加密数据：28字节随机数+4返回：9000+0000字节MAC终端返回确认帧或否认帧主站获得确认帧或否认帧5.13对批量电表下发任务主站/主站认证卡T-ESAM备注执行该命令前先执行置离线计数器和转加密授权。主站获取电表身份认证参见数据转发（AFN=10H）,密钥密文，组织批量电明文+MAC下发表身份认证任务命令，当下发任务命令数据中的表号再通过MAC校验获得为实际表号时，任务数据长度MAC，组织下发命令时Ln为0，任务数据为空；当下MAC值在PW域头4字发任务命令数据中的表号为8节，最终整体身份认证字节AA时，任务数据长度Ln命令下发终端为2验证、返回确认帧参见5.5MAC校验流程主站判断确认帧；主站参见数据转发（AFN=10H）,获取电表对时密钥密明文+MAC下发文，组织批量电表对时南京南瑞集团通信与用电技术分公司17主站/主站认证卡T-ESAM备注任务命令，再通过MAC校验获得MAC，组织下发命令时MAC值在PW域头4字节，最终电表对时任务整体命令下发终端验证、返回确认帧参见5.5MAC校验流程执行对时任务终端与电表交互，获取电表6字节表号发送：801A10000000R0：16字节随机数返回：9000+LEN+R0将随机数R0分成前后各8字节，并进行异或，得到8字节随机数R1发送：841C00P2+LC+身份认证任务LC：后续数据的总长度，2字中的电表密钥密文+分散因子+R1节返回：9000+LEN+ER0电表密钥密文：32字节分散因子：当下发任务命令数据中的表号为实际表号时，P2设置为01，分散因子为0000+6字节表号；当下发任务命令数据中的表号为8字节AA时，P2设置为02，分散因子为任务命令中的任务数据（2字节）+表号+0000+表号ER0：16字节密文将ER0，分成前后各8字节，并进行异或，得到8字节密文ER1。终端将R1+ER1按照645协议组成具体参照645协议中远程身份报文，发送给电表认证流程发送：8418+任务格式（0404）+005A+任务类型YYMMDDWWhhmmss为终端(01)+05+0032+0005+07+当前时间。YYMMDDWWhhmmss+任务数据数据标识（4字节）为（含数据标识）+对时任务中电表密DL/T645-2007电能表通信协钥密文+R2议中的数据标识DI3、DI2、返回：9000+LEN+数据标识（4字DI1、DI0。南京南瑞集团通信与用电技术分公司18主站/主站认证卡T-ESAM备注节）+电表对时任务密文+4字节MAC终端将电表任务密文+MAC按照645协议组成报文，发送给电表终端接收单表返回执行成功或失败的结果并记录主站查询任务执行结果终端返回任务执行结果注1：批量下发身份认证任务说明1.第一种情况，指定表号的身份认证任务：下发表号为123456780001、123456780002、123456780003、123456780004的身份认证任务时。1）报文中的数据任务格式为：0000，任务类型：00，任务数据长度Ln：0000，任务数据‘空’，本次配置电表数量n：0004，表号1：0000123456780001，表号1的密钥密文：E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301表号2：0000123456780002，表号2的密钥密文：B62A7D034F402B4B3C2D5785AD8B3ED22547D7622416B9C48DEBB0146D232D94表号3：0000123456780003，表号3的密钥密文：6F56F9C18F785435512AA394610028289DCF1E5C4C732C547B0E64D6C671E835表号4：0000123456780004，表号4的密钥密文：54A47457399998D7CEBE7290D1CB5CF63E55343018B3ED22547D762785AD8B032）下发该命令时，PW域应加MAC码，MAC校验参见5.5MAC校验内容。3）终端执行指令流发送：801A10000000返回：9000+0010+36FC7AB7C7E3FDFAE48ADDA17CA46528R0=36FC7AB7C7E3FDFAE48ADDA17CA46528R1=36FC7AB7C7E3FDFA^E48ADDA17CA46528=d276a716bb4798d2表号1：发送：841C0001+0030+E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301+0000123456780001+d276a716bb4798d2返回：9000+0010+89a79e60d11433c97457399998D7CEBER0=89a79e60d11433c97457399998D7CEBEER1=89a79e60d11433c9^7457399998D7CEBE=FDF0A7F949C3FD774）按照645规约组报文：操作者代码：12345678随机数1：d276a716bb4798d2南京南瑞集团通信与用电技术分公司19密文：FDF0A7F949C3FD77分散因子（表号）：0000123456780001组织报文：FF000007（数据标识倒项）78563412（操作者代码倒项）77FDC349F9A7F0FD（密文倒项）d29847bb16a776d2（随机数R1倒项）0100785634120000（分散因子倒项）即：FF0000077856341277FDC349F9A7F0FDd29847bb16a776d20100785634120000每个数据加0x33:3233333AAB896745AA30F67C2CDA233005CB7AEE49DAA9053433AB89674533335）按照645规约对电表进行身份认证：【发送数据】FEFEFEFE680100785634126803203233333AAB896745AA30F67C2CDA233005CB7AEE49DAA9053433AB89674533331516【接收数据】FEFE680100785634126883103233333AA590D76B3005CB7AEE453443E516-----------------------将接收数据3233333AA590D76B3005CB7AEE453443减0x33得：FF000007725DA438FDD29847BB120110倒项得：随机数2：38A45D72ESAM序列号：100112BB4798D2FD6）表号2、表号3和表号4的操作同表号1的操作，见步骤3）～5）。2.第二种情况，通用表号的身份认证任务：下发通用表号身份认证任务，对表号为123456780001、123456780002、123456780003、123456780004进行身份认证。1）报文中的数据任务格式为：0000，任务类型：00，任务数据长度Ln：0002，任务数据:0000（注不同省公司任务数据不同，测试情况下为0000），本次配置电表数量n：0001，表号1：AAAAAAAAAAAAAAAA，表号1的密钥密文：B62A7D034F402B4B3C2D5785AD8B3ED22547D762241E4B06DCF299D0598437E52）下发该命令时，PW域应加MAC码，MAC校验参见5.5MAC校验内容。3）终端执行指令流发送：801A10000000返回：9000+0010+36FC7AB7C7E3FDFAE48ADDA17CA46528R0=36FC7AB7C7E3FDFAE48ADDA17CA46528R1=36FC7AB7C7E3FDFA^E48ADDA17CA46528=d276a716bb4798d2表号1：（123456780001）发送：841C0002+0038+E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301+0000（任务数据）+123456780001（表号）+0000+123456780001（表号）+d276a716bb4798d2返回：9000+0010+89a79e60d11433c97457399998D7CEB南京南瑞集团通信与用电技术分公司20ER0=89a79e60d11433c97457399998D7CEBEER1=89a79e60d11433c9^7457399998D7CEBE=FDF0A7F949C3FD774）按照645规约组报文：操作者代码：12345678随机数1：d276a716bb4798d2密文：FDF0A7F949C3FD77分散因子（表号）：0000123456780001组织报文：FF000007（数据标识倒项）78563412（操作者代码倒项）77FDC349F9A7F0FD（密文倒项）d29847bb16a776d2（随机数R1倒项）0100785634120000（分散因子倒项）即：FF0000077856341277FDC349F9A7F0FDd29847bb16a776d20100785634120000每个数据加0x33:3233333AAB896745AA30F67C2CDA233005CB7AEE49DAA9053433AB89674533335）按照645规约对电表进行身份认证：【发送数据】FEFEFEFE680100785634126803203233333AAB896745AA30F67C2CDA233005CB7AEE49DAA9053433AB89674533331516【接收数据】FEFE680100785634126883103233333AA590D76B3005CB7AEE453443E516-----------------------将接收数据3233333AA590D76B3005CB7AEE453443减0x33得：FF000007725DA438FDD29847BB120110倒项得：随机数2（R2）：38A45D72（在对时任务举例中使用）ESAM序列号：100112BB4798D2FD6）表号2、表号3和表号4的操作同表号1的操作，见步骤3）～5）。注2：批量下发对时任务说明下发表号为123456780001、123456780002、123456780003、123456780004的对时任务。1）报文中的数据任务格式为：0404，任务类型：01，任务数据长度Ln：0028任务数据（密文）：8DEBB0146D232D94E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63+0400010C（对应明文数据：04d68900140B0400010C13020105FFFFFF，其中13020105FFFFFF表示2013年02月01日星期五，时分秒终端可以修改）本次配置电表数量n：0004，表号1：0000123456780001，表号1的密钥密文：E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301表号2：0000123456780002，表号2的密钥密文：B62A7D034F402B4B3C2D5785AD8B3ED22547D7622416B9C48DEBB0146D232D94南京南瑞集团通信与用电技术分公司21表号3：0000123456780003，表号3的密钥密文：6F56F9C18F785435512AA394610028289DCF1E5C4C732C547B0E64D6C671E835表号4：0000123456780004，表号4的密钥密文：54A47457399998D7CEBE7290D1CB5CF63E55343018B3ED22547D762785AD8B032）下发该命令时，PW域应加MAC码，MAC校验参见5.5MAC校验内容。3）终端执行指令流对表号1：8418+任务格式（0404）+005A+任务类型(01)+05+0032+0005+07+YYMMDDWWhhmmss（终端当前时间，例：13020105220222）+任务数据：8DEBB0146D232D94E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF630400010C（数据标识4字节）+对时任务中电表密钥密文：E4B06DCF299D0598437E5FB54A47457399998D7CEBE7290D1CB5CF63E5534301+38A45D72（电表身份认证时返回的随机数R2）返回：9000+0018+0400010C（数据标识）+5DAD74044F8318299B392F09C373298B（电表对时任务密文）+8A1C0303（MAC）4）按照645规约组报文：PA=98P0P1P2=000000操作者代码：12345678电表对时的密文信息：5DAD74044F8318299B392F09C373298BMAC：8A1C0303组织报文：0C010004（数据标识）98(PA)000000(P0P1P2)78563412(操作者代码倒项)+8B2973C3092F399B2918834F0474AD5D（电表对时任务密文倒项）+03031C8A（MAC倒项）5）按照645规约要求进行对时：【发送数据】FEFEFEFE680100785634126814203F343337CB333333AB896745BE5CA6F63C626CCE5C4BB68237A7E09036364FBD6D16【接收数据】FEFE6801007856341268940079166）表号2、表号3和表号4的操作同表号1的操作，见步骤3）～5）。5.14组广播主站/主站认证卡T-ESAM备注主站发送组广播命令，下发数据Data发送：KID1(1字节)：MAC加密密钥8022+KID1+KID2+LC+(00+TotalT的KID；N+130202224622+Data)+KID2(1字节)：MAC初始值的20130202224622+05KID；返回：9000+LEN+明文具体参见KID分配关系表LC：后续所有数据的长度2字节；南京南瑞集团通信与用电技术分公司22TotalTN(2)：组地址；Data(Var)：明文+MAC注：命令报文括号中的数据，在套件中会统一算出。终端返回确认帧或否认帧主站获得确认帧或否认帧KID分配关系表：组号功能KID1KID201复位（AFN=01H）0x0C0x1602设参（AFN=04H）0x0D0x1703控制（AFN=05H）0x0E0x1804数据转发（AFN=10H）0x0F0x196终端共享文件操作指令6.1终端共享文件读操作主站/主站认证卡T-ESAM备注803400000002+偏移+长度L读T-ESAM数据返回：9000+00+长度L+数据偏移：1字节，小于等于1F长度L：1字节，待读数据的长度；偏移+L小于等于20H行政区划（2字节BCD）+终端地址（2字节BIN）+组地址1（2字节BIN）+组地址2（2字节BIN）+组地址3（2字节BIN）+组地址4（2字节BIN）+组地址5（2字节BIN）+组地址6（2字节BIN）+组地址7（2字节BIN）+组地址8（2字节BIN）+主站IP（4字节BIN）+主站端口号（2字节BIN）+终端IP（4字节BIN）。6.2终端共享文件写操作主站/主站认证卡T-ESAM备注80340100+LC+偏移+长度L+数据写T-ESAM数据返回：9000+0000LC：后续数据的总长度偏移：1字节，小于等于1F长度L：1字节，偏移+L小于等于20H南京南瑞集团通信与用电技术分公司237封装尺寸及联系方式7.1封装尺寸说明T-ESAM模块封装说明如下：T-ESAM模块为SOP8或者DIP8封装形式，尺寸图如下所示：图9T-ESAM模块SOP8封装图南京南瑞集团通信与用电技术分公司24图10T-ESAM模块DIP8封装图南京南瑞集团通信与用电技术分公司257.2联系方式销售电话：010-51291234，010-82156228技术支持电话：010-57123291，010-57123293传真：010-82156090，010-82156207邮箱：customer@sgchip.com网址：www.sgepri.s