费控表身份认证

密钥分散：

密钥分散是上级的密钥与本级的特征相结合形成本级的密钥, 
方法很简单,encry(merkey,ywdm,sessionkey); 
其中encry是加密算法,merkey是上级密钥,ywdm是与本级有关的业务代码,密钥学称之为分散因子, 
用merkey对ywdm加密后的结果sessionkey就是本级分散后的密钥. 
密钥管理体系做法不一样,但原理相通.

CPU卡身份认证:

进入身份认证操作流程后,主要操作如下:

a) 读取卡片序列号;
b) 从EsANI中取随机数;
c) 电能表使用卡片序列号对EsAM内嵌密钥进行分散,产生过程密钥;
d) 使用过程密钥对随机数进行加密得到密文⒈
e) 使用卡片对随机数进行加密得到密文2;
D 比较密文1和密文2是否相等;
g) 相等则认证通过,不相等则置错误标志;

h) 身份认证操作完成。

远程身份认证：

进入远程身份认证操作流程后,主要操作如下:
a) 读取Esam的序列号;
b) 电能表使用分散因子对Esam内嵌密钥进行分散,产生过程密钥;
c) 使用过程密钥对随机数进行加密得到密文⒈
d) 比较密文1与接收报文中的密文是否相等;
e) 相等则认证通过,再从Esam中读取新的随机数2,返回随机数2和Esam的序列号,跳转到
步骤g;
D 不相等,置错误标志;
g) 身份认证操作完成。

身份认证标识：070000FF 

下发内容：密文1，随机数1 ，分散因子，这里密文1就是主站这边通过加密机将随机数1加密得到的。

返回内容：随机数2 和 Esam的序列号