1.保护xDLMS APDU
1.1综述
本节介绍对称加密算法和非对称加密算法用于保护xDLMS APDU。
——1.2规定了安全策略和访问权限的可能值;
——1.3显示了加密APDU的类型;
——1.4规定了使用AES-GCM算法进行认证和加密;
——1.5规定了使用ECDSA算法进行数字签名。
当AP调用COSEM对象属性或方法相关的xDLMS服务原语时,服务参数包括Security_Options参数。该参数告知AL要使用的加密APDU的种类、要应用的保护、并包括必要的安全材料。AL构建与服务原语对应的APDU,然后构建加密的APDU。
当AL从远程伙伴接收到加密的APDU时,它解密并恢复原始的未加密的APDU。当它成功完成后,它调用适当的服务原语。附加服务参数包括Security_Status和Protection_Element参数,该参数告知AP关于已经使用的加密APDU的种类、被验证和删除的保护,附加服务参数并且可以包括安全材料。
1.2安全策略和访问权限值
在“Security setup”版本1的情况下(见GB/T17215.662—2018中的5.3.7)枚举类型应解释为无符号整数8类型。每个位的含义如表24所示。
访问权限由“Association LN”的object_list属性或“Association SN”对象的access_rights_list保存。access_rights的a
标签:加密,APDU,xDLMS,信息安全,DLMS,原语,参数,COSEM,Security From: https://blog.csdn.net/huaqianzkh/article/details/141100864