GB/TXXXXX—XXXX

ICS35.240.99

L78

團體標(biāo)準(zhǔn)

團體標(biāo)準(zhǔn)編號

建筑及居住區(qū)數(shù)字化戶用計量儀表安全技術(shù)

XX年XX月XX日發(fā)布XX年XX月XX日實施

中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會發(fā)布

I

GB/TXXXXX—XXXX

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會廚衛(wèi)專業(yè)委會歸口。

本標(biāo)準(zhǔn)起草單位：

本導(dǎo)則主要起草人：

III

GB/TXXXXX—XXXX

建筑及居住區(qū)數(shù)字化戶用計量儀表安全技術(shù)

1范圍

本標(biāo)準(zhǔn)規(guī)定了建筑及居住區(qū)中戶用計量儀表的一般規(guī)定、電氣安全、物理安全、信息安

全。

本標(biāo)準(zhǔn)適用于建筑及居住區(qū)中戶用計量儀表系統(tǒng)的設(shè)計、建設(shè)及運營等。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T778飲用冷水水表和熱水水表第1部分：計量要求和技術(shù)要求

GB/T4208外殼防護等級(IP代碼)

GB4706家用和類似用途電器的安全第1部分-通用要求

GB/T6968膜式燃?xì)獗?/p>

GB/T25480儀器儀表運輸、貯存基本環(huán)境條件及試驗方法

CJ128熱量表

CJJ34城市熱力網(wǎng)設(shè)計規(guī)范

CJ/T166建設(shè)事業(yè)集成電路（IC）卡應(yīng)用技術(shù)條件

CJ/T188戶用計量儀表數(shù)據(jù)技術(shù)條件

CJ/T503無線遠(yuǎn)傳膜式燃?xì)獗?/p>

CJ/T535智能水表

JG/T162住宅遠(yuǎn)傳抄表系統(tǒng)

JJG162冷水水表

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

身份認(rèn)證identityauthentication

通過一定的手段，完成對用戶、設(shè)備、平臺等的身份確認(rèn)。

3.2

安全模塊securitymodule

具有密碼算法、安全功能的媒體。

3.3

加密encryption

以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，

但因不知解密的方法，仍然無法了解信息的內(nèi)容。

4

GB/TXXXXX—XXXX

3.4

解密decryption

將“密文”變?yōu)椤懊魑摹钡倪^程被稱為解密。

3.5

算法algorithm

指解題方案的準(zhǔn)確而完整的描述，是一系列解決問題的清晰指令，算法代表著用系統(tǒng)的

方法描述解決問題的策略機制。

3.6

密鑰key

控制加密轉(zhuǎn)換操作的符號序列。

3.7

CPU卡centralprocessingunitcard

一種具有微處理器芯片的IC卡。

3.8

SM4算法SM4algorithm

由GB/T32907定義的一種分組密碼算法。

4縮略語

下列縮略語適用于本文件。

CPU中央處理單元（CentralProcessingUnit）

IC集成電路（integratedcircuit）

MCU微控制單元（MicroControllerUnit）

PIN個人識別碼(PersonalIdentificationNumber)

PKI公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)

5一般規(guī)定

5.1概述

戶用計量儀表原指專門用來測量水、氣、電、油的壓力、流量、溫度的精密設(shè)備。本標(biāo)

準(zhǔn)主要規(guī)范戶用智能水表、智能燃?xì)獗?、智能熱量表技術(shù)要求。

5.2智能水表

5.2.1智能水表所使用的靜壓力應(yīng)符合JJG162-2019的規(guī)定。

5.2.2智能水表的準(zhǔn)確度等級分為1級和2級，不同準(zhǔn)確度等級的水表在不同工作溫度下

的最大允許誤差應(yīng)符合表2的規(guī)定。（Q1：最小流量；Q2：分界流量；Q4：過載流量）

5

GB/TXXXXX—XXXX

表格1水表最大允許誤差

低區(qū)高區(qū)

流量

Q1≤Q≤Q2Q2≤Q≤Q4

工作溫度0.1≤Tw≤500.1≤Tw≤3030<Tw≤50

1級±3%±1%±2%

最大允許誤差

2級±5%±2%±3%

5.3智能燃?xì)獗?/p>

5.3.1智能燃?xì)獗硎褂玫幕響?yīng)符合GB/T6968—2011的規(guī)定。

5.3.2智能燃?xì)獗砹髁糠秶鷳?yīng)符合表1的規(guī)定。

表格2燃?xì)獗砹髁糠秶?/p>

單位為立方米每小時

公稱流量最大流量值最小流量上限值最大始動流量

1.62.50.0160.003

2.540.0250.005

460.0400.005

6100.0600.008

5.4智能熱量表

5.4.1智能熱量表所使用的水質(zhì)應(yīng)符合CJJ34的規(guī)定。

5.4.2智能熱量表的使用分為4各環(huán)境類別，其環(huán)境條件應(yīng)符合表3的規(guī)定。

表格3熱量表環(huán)境條件

環(huán)境條件環(huán)境類別

ABCD

溫度/℃5～55-25～555～55-25～55

相對濕度/%<93<93<93≥93

安裝地點建筑內(nèi)建筑外工業(yè)環(huán)境可能被水浸泡的環(huán)境

磁場范圍普通磁場普通磁場磁場強度較高普通磁場

6電氣安全

6.1智能水表

6.1.1電磁環(huán)境

在靜電放電、電磁敏感性、靜磁場的電磁環(huán)境條件下，智能水表應(yīng)符合GB/T778.1中

的相關(guān)規(guī)定。

6.1.2電源

6.1.2.1智能水表的供電，應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

6.1.2.2不可更換電池的智能水表，電池的額定壽命應(yīng)符合表4的規(guī)定。

6

GB/TXXXXX—XXXX

表格4電池額定壽命

公稱口徑/mm電池壽命/年

≤256+1

32、40、504+1

>502+1

制造廠應(yīng)確保點吃的額定壽命能保證水表的正常工作年限至少比水表的使用壽命長一年。

6.1.2.3可更換電池的智能水表，制造廠應(yīng)對電池的更換做出明確規(guī)定。

6.1.2.4智能水表電源連接端應(yīng)有保護措施以防顫動。

6.1.3電池電源中斷

智能水表在電池電源電壓短時中斷條件下應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

6.1.4電子裝置可靠性

在規(guī)定的使用條件下，智能水表電子裝置平均無故障工作時間（MTBF)不應(yīng)小于

2.63×104?。

6.2智能燃?xì)獗?/p>

6.2.1靜態(tài)工作電流

燃?xì)獗盱o態(tài)工作電流應(yīng)不大于10??.

6.2.2最大工作電流

基于微功率無線方式的燃?xì)獗黹y門不動作時最大工作電流應(yīng)不大于200mA,閥門動作時

最大工作電流應(yīng)不大于400mA;基于無線公共網(wǎng)絡(luò)方式的燃?xì)獗碜畲蠊んw電流應(yīng)不大于2A.

6.2.3機電轉(zhuǎn)換誤差

機電轉(zhuǎn)換誤差應(yīng)符合下列要求：

a)脈沖式燃?xì)獗頇C電轉(zhuǎn)換誤差應(yīng)不超過±1個機電轉(zhuǎn)換信號當(dāng)量；

b)直讀式燃?xì)獗頇C電轉(zhuǎn)換誤差應(yīng)不超過士1個最小轉(zhuǎn)換分度值。

6.2.4斷電數(shù)據(jù)存儲

當(dāng)燃?xì)獗頂嚯姾螅匦律想姾髷?shù)據(jù)應(yīng)恢復(fù)與斷電前一致。

6.2.5斷電關(guān)閥

燃?xì)獗聿捎每筛鼡Q電池供電方式時，應(yīng)具有斷電關(guān)閥功能。

6.2.6電源欠壓保護

當(dāng)燃?xì)獗砉ぷ麟妷航抵猎O(shè)計欠壓值時，應(yīng)有提示，當(dāng)電源電壓繼續(xù)下降到設(shè)計最低工作

電壓時，應(yīng)能關(guān)閉閥門，且表內(nèi)數(shù)據(jù)不丟失、不錯亂。

6.2.7抗干擾性

6.2.7.1靜電放電抗擾度

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

7

GB/TXXXXX—XXXX

6.2.7.2輻射電磁場抗擾度

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

6.2.7.3抗磁干擾

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

6.3智能熱量表

6.3.1電源

6.3.1.1一般規(guī)定

智能熱量表可采用內(nèi)置電池或外部電源。公稱直徑小于或等于DN40的熱量表，應(yīng)采用內(nèi)

置電池。

6.3.1.2內(nèi)置電池使用壽命

內(nèi)置電池使用壽命的使用壽命應(yīng)大于5+1年。

6.3.1.3外部電源

+22

外接交流電源電壓應(yīng)為??=（220?33）?，頻率∫?=（50±1）??。

外接直流電源電壓可為（5±0.25）V、（12±0.6）V或（24±1.2）V。

6.3.1.4電池欠壓提示

電池的電壓降低到設(shè)置的欠壓值時，熱量表應(yīng)能顯示欠壓信息。

6.3.1.5斷電保護

當(dāng)電源停止供電時，熱量表必須能保存斷電前記錄的熱量、累計流量和相對應(yīng)的時間數(shù)

據(jù)及歷史數(shù)據(jù)，恢復(fù)供電后應(yīng)能自動恢復(fù)正常計量功能。

6.3.1.6抗磁場干擾

當(dāng)受到強度不大于100kA/m的磁場干擾時，不應(yīng)影響其計量特性。

有磁鐵接近時，不能影響計量精度。

6.3.2電器絕緣性

智能熱量表的電器絕緣性能應(yīng)符合GB4706.1的規(guī)定。

7物理安全

7.1智能水表

7.1.1外觀要求

智能水表的外觀要求如下：

a)應(yīng)有良好的表面處理，不應(yīng)有毛刺、劃痕、凹陷、裂紋、銹蝕、霉斑和涂層剝落等現(xiàn)

象；

b)顯示的數(shù)字應(yīng)醒目、整齊，表示功能的文字符號和標(biāo)志應(yīng)完整、清晰、端正；

c)讀數(shù)裝置上的防護玻璃應(yīng)有良好的透明度，不應(yīng)有使讀數(shù)畸變等妨礙讀數(shù)的缺陷。

8

GB/TXXXXX—XXXX

7.1.2電子封印

智能水表電子封印應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

7.1.3外殼防護

智能水表的電子裝置連同引出線和引出線密封裝置應(yīng)達(dá)到GB/T4208中規(guī)定的IP65防護

等級。對于要求能浸沒在水中工作的特殊應(yīng)用，應(yīng)達(dá)到IP68的防護等級。

7.1.4抗運輸沖擊性能

智能水表在運輸包裝條件下，經(jīng)GB/T25480規(guī)定的模擬運輸連續(xù)沖擊和GB/T2423.8規(guī)

定的自由跌落試驗后，均不應(yīng)損壞和丟失信息，并能正常工作。

7.1.5耐久性

智能水表耐久性應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

7.1.6壓力損失

智能水表的壓力損失應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

7.1.7最高允許工作壓力

智能水表的最高允許工作壓力應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

7.1.8氣候環(huán)境

在高溫（無冷凝）、低溫、交變濕熱（冷凝）的氣候環(huán)境條件下，智能水表應(yīng)符合GB/T

778.1中的相關(guān)規(guī)定。

7.2智能燃?xì)獗?/p>

7.2.1外觀要求

智能燃?xì)獗硗庥^應(yīng)符合下列規(guī)定：

a)燃?xì)獗硗鈿ね繉討?yīng)均勻，無氣泡、脫落、劃痕等缺陷；

b)金屬部件應(yīng)無銹蝕、無傷痕、涂覆顏色應(yīng)一致；

c)計數(shù)器和銘牌應(yīng)清晰可辨；

d)燃?xì)獗響?yīng)有不經(jīng)破壞就不能拆卸的防護封印。

7.2.2電子封印

智能燃?xì)獗響?yīng)具備經(jīng)外力破壞方能拆卸的防護封印或其他措施。

7.2.3外殼防護

智能燃?xì)獗砜刂破魍鈿し雷o等級應(yīng)符合GB4208中IP53等級的要求。

7.2.4溫度范圍

7.2.4.1智能燃?xì)獗淼淖钚≠A存溫度范圍應(yīng)為-20℃～60℃，恢復(fù)到實驗室環(huán)境溫度后，智

能燃?xì)獗硇阅軕?yīng)符合6.2.1～6.2.6的規(guī)定。

7.2.4.2智能燃?xì)獗淼淖钚」ぷ鳝h(huán)境溫度范圍應(yīng)為-10℃～40℃，智能燃?xì)獗硇阅軕?yīng)符合

6.2.1～6.2.6的規(guī)定。

9

GB/TXXXXX—XXXX

7.2.5恒溫濕熱

相對濕度93%,溫度40℃,燃?xì)獗硇阅軕?yīng)符合6.2.1～6.2.6的規(guī)定，且外觀應(yīng)無銹蝕。

7.2.6耐鹽霧

燃?xì)獗響?yīng)有抗鹽霧性能，其性能應(yīng)符合6.2.1～6.2.6的規(guī)定，且外觀應(yīng)無銹蝕。

7.2.7耐振動

燃?xì)獗響?yīng)承受正常運輸搬運過程中的振動，其性能應(yīng)符合6.2.1～6.2.6的規(guī)定。

7.2.8閥門密封性

閥門在關(guān)閉狀態(tài)下，在閥門人口處輸入15kPa壓力的氣體，泄漏量應(yīng)不大于0.3L/h.

7.2.9閥門耐用性

控制閥門開、關(guān)動作各5000次后，閥門密封性應(yīng)符合7.3.7的規(guī)定。

7.2.10整機密封性

燃?xì)獗磔斎?5kPa壓力的氣體時，燃?xì)獗聿粦?yīng)泄漏。

7.2.11開閥保護

開閥動作應(yīng)由現(xiàn)場人工干預(yù)完成。

7.3智能熱量表

7.3.1外觀要求

熱量表無裂紋、毛刺等表面缺陷，殼體應(yīng)能防水、防塵浸入，并用箭頭標(biāo)出水流動方向。

7.3.2電子封印

智能熱量表所有影響計量的可動部件有完好的封印保護。

7.3.3外殼防護

智能熱量表外殼防護等級的分類按GB4208的規(guī)定執(zhí)行。

a)智能熱量表環(huán)境A類應(yīng)符合IP52的要求；

b)環(huán)境B類的應(yīng)合IP54的要求；

c)環(huán)境C類的應(yīng)合IP65的要求；

d)冷熱量表應(yīng)合IP65的要求；

7.3.4允許壓力損失

智能熱量表在常用流量下運行時，允許壓力損失不應(yīng)大于0.025MPa。

7.3.5重復(fù)性

熱量表的重復(fù)性誤差不得大于最大允許誤差限。

7.3.6耐久性

熱量表的有效使用周期應(yīng)大于5年，有效使用周期采用耐久性試驗考核。

10

GB/TXXXXX—XXXX

8信息安全

8.1總體架構(gòu)

根據(jù)物聯(lián)網(wǎng)總體架構(gòu)，分為四層，即應(yīng)用層、平臺層、傳輸層與設(shè)備層。結(jié)合智能水表、

智能天然氣表及智能熱量表的實際應(yīng)用，當(dāng)設(shè)備層產(chǎn)生的大量數(shù)據(jù)經(jīng)過傳輸層傳送到應(yīng)用層

時，如果不經(jīng)過有效地整合、分析和利用，戶用計量儀表數(shù)字化就不可能發(fā)揮應(yīng)有的作用。

平臺層提供數(shù)據(jù)存儲、檢索、分析、利用服務(wù)功能的同時，還要提供信息安全、隱私保護與

網(wǎng)絡(luò)管理功能，在管理之中體現(xiàn)出服務(wù)的目的。

圖1總體架構(gòu)

信息安全，涉及平臺層與設(shè)備層之間的接入與交互，業(yè)務(wù)平臺通過安全服務(wù)（含密鑰服

務(wù)），保證平臺層與設(shè)備層具備相互身份認(rèn)證的能力，并在完成雙向身份認(rèn)證后，建立加密

傳輸通道，實現(xiàn)信息安全的一般基本要求。這里所指平臺應(yīng)為與設(shè)備對接的平臺，在不同的

業(yè)務(wù)應(yīng)用中，可能為設(shè)備接入平臺或業(yè)務(wù)平臺中的設(shè)備接入模塊。

8.2一般要求

戶用計量儀表的信息安全，應(yīng)使用國家密碼管理局批準(zhǔn)的商用密碼算法，至少支持SM4，

密碼算法，涉及設(shè)備、平臺之間的身份認(rèn)證與加密傳輸。

11

GB/TXXXXX—XXXX

圖2身份認(rèn)證與加密傳輸

通過安全服務(wù)對兩端進(jìn)行認(rèn)證/授權(quán)，兩端通過認(rèn)證獲取的證書完成雙向身份認(rèn)證，進(jìn)

而建立加密傳輸通道，通過密鑰對業(yè)務(wù)數(shù)據(jù)/內(nèi)容，完成加密傳輸，滿足戶用計量儀表的信

息安全。

8.3設(shè)備層

8.3.1一般規(guī)定

設(shè)備層的一般規(guī)定如下：

a)設(shè)備層是指進(jìn)行數(shù)據(jù)采集、儲存能夠與平臺進(jìn)行數(shù)據(jù)交換的遠(yuǎn)傳水表、遠(yuǎn)傳燃?xì)獗怼?/p>

遠(yuǎn)傳熱量表以及為實現(xiàn)數(shù)據(jù)交換而必備的附加設(shè)備如：采集器、集中器等。

b)設(shè)備層中遠(yuǎn)傳水表、遠(yuǎn)傳燃?xì)獗怼⑦h(yuǎn)傳熱量表應(yīng)符合CJ/T188《戶用計量儀表數(shù)

據(jù)傳輸條件》4.5儀表要求、5物理層以及6數(shù)據(jù)鏈路層的要求，以下簡稱設(shè)備。

c)設(shè)備電路應(yīng)具備數(shù)據(jù)加解密功能，可采用集成了SM2或SM4加密算法的安全芯片對

數(shù)據(jù)進(jìn)行加解密，在MCU空間具備的情況下也可采用軟件實現(xiàn)SM2或SM4進(jìn)行數(shù)據(jù)

的加解密。

d)設(shè)備可具有放拆卸功能，設(shè)備拆卸報警電路，非正常拆卸時可將報警信息上傳到平

臺。

8.3.2設(shè)備認(rèn)證

設(shè)備認(rèn)證主要內(nèi)容如下：

a)設(shè)備第一次與平臺聯(lián)網(wǎng)時，應(yīng)與平臺進(jìn)行雙向身份認(rèn)證。

b)設(shè)備獲取平臺下發(fā)的平臺憑證，通過內(nèi)置于安全模塊的設(shè)備憑證進(jìn)行驗證，完成對

平臺的認(rèn)證。

c)設(shè)備發(fā)送設(shè)備憑證至平臺完成設(shè)備認(rèn)證，并獲取平臺下發(fā)的會話密鑰，作為數(shù)據(jù)傳

輸時數(shù)據(jù)加解密使用。

8.3.3設(shè)備存儲數(shù)據(jù)安全要求

設(shè)備存儲數(shù)據(jù)安全要求如下：

a)設(shè)備密鑰應(yīng)以密文的方式存儲。

12

GB/TXXXXX—XXXX

b)設(shè)備相關(guān)的參數(shù)信息包括但不限于服務(wù)器地址、通訊端口應(yīng)以密文方式存儲。

c)設(shè)備記錄信息包括但不限于累計用量、設(shè)備狀態(tài)、采集時間可以密文的方式存儲。

8.4平臺層

8.4.1一般規(guī)定

平臺層的一般規(guī)定如下：

a)平臺層是連接感知層和應(yīng)用層的橋梁，提供安全可靠的設(shè)備連接通信能力，支持設(shè)

備數(shù)據(jù)采集上云，規(guī)則引擎流轉(zhuǎn)數(shù)據(jù)和云端數(shù)據(jù)下發(fā)設(shè)備端。

b)平臺層提供方便快捷的設(shè)備管理能力，支持物模型定義，數(shù)據(jù)結(jié)構(gòu)化存儲，和遠(yuǎn)程

調(diào)試、監(jiān)控、運維。

8.4.2平臺認(rèn)證

平臺認(rèn)證的主要內(nèi)容如下：

a)平臺應(yīng)在設(shè)備注冊前，通過安全服務(wù)完成平臺的認(rèn)證，認(rèn)證信息應(yīng)包括但不限于平

臺應(yīng)用領(lǐng)域、業(yè)務(wù)類型等。

b)平臺第一次接入安全服務(wù)后，應(yīng)完成相關(guān)認(rèn)證（證書、密鑰等）憑證的獲取，并通

過安全服務(wù)SDK內(nèi)置于平臺的系統(tǒng)中，保證每次調(diào)用安全服務(wù)的身份認(rèn)證。

8.4.3平臺存儲數(shù)據(jù)安全要求

平臺存儲數(shù)據(jù)安全要求如下：

a)平臺密鑰應(yīng)以密文的方式存儲。

b)平臺相關(guān)的參數(shù)信息包括但不限于服務(wù)器地址、通訊端口應(yīng)以密文方式存儲。

c)平臺記錄信息包括但不限于累計用量、設(shè)備狀態(tài)、采集時間可以密文的方式存儲。

8.5安全要求

8.5.1身份認(rèn)證

8.5.1.1證書的獲取

證書分為平臺證書與設(shè)備證書，具體如下：

a)平臺證書，由業(yè)務(wù)平臺對接安全服務(wù)獲取，通過集成適應(yīng)環(huán)境的安全服務(wù)SDK完成

證書的安全應(yīng)用。

b)設(shè)備證書，罐裝于安全模塊，設(shè)備通過生產(chǎn)、改造的方式，集成安全模塊。

8.5.1.2認(rèn)證機制

認(rèn)證機制包含設(shè)備對平臺及平臺對設(shè)備的認(rèn)證，即雙向認(rèn)證為完整的身份認(rèn)證，具體涂

下：

a)設(shè)備獲取平臺下發(fā)的平臺證書，并通過設(shè)備證書的公鑰進(jìn)行驗證，完成設(shè)備對平臺

的認(rèn)證。

b)平臺獲取設(shè)備上傳的設(shè)備證書，并通過平臺證書的公鑰進(jìn)行驗證，完成平臺對設(shè)備

的認(rèn)證。

8.5.2加密傳輸

8.5.2.1密鑰的獲取

13

GB/TXXXXX—XXXX

用于加密傳輸?shù)拿荑€為國產(chǎn)密碼算法的對稱密鑰，通過該密鑰（如表格5）將設(shè)備、平

臺信息進(jìn)行分散、加密，形成用于傳輸?shù)臅捗荑€。

表格5加密傳輸密鑰

密鑰意義

名稱應(yīng)用傳輸加密認(rèn)證密鑰（DF01應(yīng)用）

別名DIAK

層級4

傳輸密鑰分為平臺傳輸與設(shè)備傳輸，具體如下：

a)平臺傳輸密鑰，由業(yè)務(wù)平臺對接安全服務(wù)獲取，通過集成適應(yīng)環(huán)境的安全服務(wù)SDK

完成密鑰的安全應(yīng)用。

b)設(shè)備傳輸密鑰，罐裝于安全模塊，設(shè)備通過生產(chǎn)、改造的方式，集成安全模塊。

8.5.2.2傳輸機制

傳輸機制，應(yīng)用于業(yè)務(wù)平臺與設(shè)備之間的傳輸，具體如下：

a)業(yè)務(wù)平臺通過應(yīng)用傳輸加密認(rèn)證密鑰對設(shè)備與安全模塊的信息進(jìn)行分散、加密，形

成用于傳輸?shù)臅捗荑€，實現(xiàn)與設(shè)備間的數(shù)據(jù)加解密傳輸。

b)設(shè)備通過應(yīng)用傳輸加密認(rèn)證密鑰對設(shè)備與安全模塊的信息進(jìn)行分散、加密，形成用

于傳輸?shù)臅捗荑€，實現(xiàn)與設(shè)備間的數(shù)據(jù)加解密傳輸。

8.5.3密鑰管理

密鑰的生成、分發(fā)等生命周期管理由安全服務(wù)支持，具體如下：

a)在密鑰信息及業(yè)務(wù)信息的傳輸過程中，均采用PKI體系做加密保護，采用國產(chǎn)密碼

算法對實際業(yè)務(wù)采用對稱密鑰加密；

b)平臺能夠監(jiān)控核心索引位置的密鑰使用頻率，從而對項目開展情況，有直觀了解；

c)項目級密鑰管理通過安全服務(wù)支撐，需要在聯(lián)網(wǎng)情況下使用，考慮到密鑰管理服務(wù)

的相對封閉性，因此每次交互操作（如密鑰的獲取與維護），都須驗證平臺的身份。

8.5.4安全模塊

能夠提供必要的安全機制，以防止外接對終端所存儲或處理的安全數(shù)據(jù)進(jìn)行非法攻擊的

硬件加密模塊，即芯片，用于智能計量儀表的安全模塊均應(yīng)滿足以下基本安全要求：

a)應(yīng)使用國家密碼管理局批準(zhǔn)的商用密碼算法，至少支持SM4，密碼算法由硬件實現(xiàn)；

b)應(yīng)通過國家密碼管理局安全芯片等級一級或以上認(rèn)證；

c)應(yīng)實現(xiàn)智能計量儀表業(yè)務(wù)安全所需加解密服務(wù)、數(shù)據(jù)鑒權(quán)、安全認(rèn)證、子密鑰生成

等安全服務(wù)功能，并提供應(yīng)用接口；

d)應(yīng)對智能計量儀表業(yè)務(wù)安全所需用戶PIN碼、用戶身份鑒權(quán)數(shù)據(jù)等用戶敏感信息進(jìn)

行安全存儲，并提供應(yīng)用接口；

e)應(yīng)提供根密鑰安全存儲接口，根密鑰在發(fā)行時由運營方以安全方式寫入設(shè)備，應(yīng)保

證寫入后無法通過任意接口讀取和修改根密鑰；

f)應(yīng)支持一表一密、內(nèi)外部認(rèn)證等密鑰管理機制，確保身份認(rèn)證安全性，支持與設(shè)備

綁定使用，在非綁定設(shè)備上應(yīng)不能正常工作；

g)應(yīng)符合CJ/T166-2014中關(guān)于安全存取模塊和安全設(shè)備的相關(guān)要求。

8.5.5數(shù)據(jù)安全

8.5.5.1一般要求

14

GB/TXXXXX—XXXX

系統(tǒng)加解密和密鑰管理應(yīng)符合國家密碼管理的有關(guān)規(guī)定，具體要求如下：

a)密碼算法應(yīng)符合CJ/T188-20187.2

b)數(shù)據(jù)填充應(yīng)符合CJ/T188-20187.4

c)數(shù)據(jù)加密應(yīng)符合CJ/T188-20187.5

d)數(shù)據(jù)解密應(yīng)符合CJ/T188-20187.6

8.5.5.2密碼算法

數(shù)據(jù)加解密采用SM4分組密碼算法，分組長度16個字節(jié)。分組密碼算法的工作模式為

密碼分組鏈接（CipherBlockChaining，CBC)模式。

8.5.5.3加解密要求

填充后的數(shù)據(jù)按照SM4密碼算法進(jìn)行加密。加密完成后，替換幀的數(shù)據(jù)域內(nèi)容，并修改

數(shù)據(jù)長度域和校驗碼為正確的數(shù)值。儀表應(yīng)根據(jù)產(chǎn)品安全性要求決定報文指令是僅支持明文

傳輸、僅支持密文傳輸還是同時支持兩種方式。對于含有敏感數(shù)據(jù)的報文，例如寫購入金額，

可僅支持加密傳輸

數(shù)據(jù)解密是加密的逆過程，在接收數(shù)據(jù)后，按照SM4密碼算法進(jìn)行解密運算。數(shù)據(jù)解密

完成，通過合法性驗證后，去掉填充內(nèi)容，恢復(fù)原始數(shù)據(jù)進(jìn)行數(shù)據(jù)處理。

15

GB/TXXXXX—XXXX

目次

前言..................................................................................................................................................................................................III

1范圍...............................................................................................................................................................................................4

2規(guī)范性引用文件........................................................................................................................................................................4

3術(shù)語和定義.................................................................................................................................................................................4

4縮略語..........................................................................................................................................................................................5

5一般規(guī)定.....................................................................................................................................................................................5

6電氣安全.....................................................................................................................................................................................6

7物理安全.....................................................................................................................................................................................8

8信息安全...................................................................................................................................................................................11

II

GB/TXXXXX—XXXX

建筑及居住區(qū)數(shù)字化戶用計量儀表安全技術(shù)

1范圍

本標(biāo)準(zhǔn)規(guī)定了建筑及居住區(qū)中戶用計量儀表的一般規(guī)定、電氣安全、物理安全、信息安

全。

本標(biāo)準(zhǔn)適用于建筑及居住區(qū)中戶用計量儀表系統(tǒng)的設(shè)計、建設(shè)及運營等。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T778飲用冷水水表和熱水水表第1部分：計量要求和技術(shù)要求

GB/T4208外殼防護等級(IP代碼)

GB4706家用和類似用途電器的安全第1部分-通用要求

GB/T6968膜式燃?xì)獗?/p>

GB/T25480儀器儀表運輸、貯存基本環(huán)境條件及試驗方法

CJ128熱量表

CJJ34城市熱力網(wǎng)設(shè)計規(guī)范

CJ/T166建設(shè)事業(yè)集成電路（IC）卡應(yīng)用技術(shù)條件

CJ/T188戶用計量儀表數(shù)據(jù)技術(shù)條件

CJ/T503無線遠(yuǎn)傳膜式燃?xì)獗?/p>

CJ/T535智能水表

JG/T162住宅遠(yuǎn)傳抄表系統(tǒng)

JJG162冷水水表

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

身份認(rèn)證identityauthentication

通過一定的手段，完成對用戶、設(shè)備、平臺等的身份確認(rèn)。

3.2

安全模塊securitymodule

具有密碼算法、安全功能的媒體。

3.3

加密encryption

以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，

但因不知解密的方法，仍然無法了解信息的內(nèi)容。

4

GB/TXXXXX—XXXX

3.4

解密decryption

將“密文”變?yōu)椤懊魑摹钡倪^程被稱為解密。

3.5

算法algorithm

指解題方案的準(zhǔn)確而完整的描述，是一系列解決問題的清晰指令，算法代表著用系統(tǒng)的

方法描述解決問題的策略機制。

3.6

密鑰key

控制加密轉(zhuǎn)換操作的符號序列。

3.7

CPU卡centralprocessingunitcard

一種具有微處理器芯片的IC卡。

3.8

SM4算法SM4algorithm

由GB/T32907定義的一種分組密碼算法。

4縮略語

下列縮略語適用于本文件。

CPU中央處理單元（CentralProcessingUnit）

IC集成電路（integratedcircuit）

MCU微控制單元（MicroControllerUnit）

PIN個人識別碼(PersonalIdentificationNumber)

PKI公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)

5一般規(guī)定

5.1概述

戶用計量儀表原指專門用來測量水、氣、電、油的壓力、流量、溫度的精密設(shè)備。本標(biāo)

準(zhǔn)主要規(guī)范戶用智能水表、智能燃?xì)獗怼⒅悄軣崃勘砑夹g(shù)要求。

5.2智能水表

5.2.1智能水表所使用的靜壓力應(yīng)符合JJG162-2019的規(guī)定。

5.2.2智能水表的準(zhǔn)確度等級分為1級和2級，不同準(zhǔn)確度等級的水表在不同工作溫度下

的最大允許誤差應(yīng)符合表2的規(guī)定。（Q1：最小流量；Q2：分界流量；Q4：過載流量）

5

GB/TXXXXX—XXXX

表格1水表最大允許誤差

低區(qū)高區(qū)

流量

Q1≤Q≤Q2Q2≤Q≤Q4

工作溫度0.1≤Tw≤500.1≤Tw≤3030<Tw≤50

1級±3%±1%±2%

最大允許誤差

2級±5%±2%±3%

5.3智能燃?xì)獗?/p>

5.3.1智能燃?xì)獗硎褂玫幕響?yīng)符合GB/T6968—2011的規(guī)定。

5.3.2智能燃?xì)獗砹髁糠秶鷳?yīng)符合表1的規(guī)定。

表格2燃?xì)獗砹髁糠秶?/p>

單位為立方米每小時

公稱流量最大流量值最小流量上限值最大始動流量

1.62.50.0160.003

2.540.0250.005

460.0400.005

6100.0600.008

5.4智能熱量表

5.4.1智能熱量表所使用的水質(zhì)應(yīng)符合CJJ34的規(guī)定。

5.4.2智能熱量表的使用分為4各環(huán)境類別，其環(huán)境條件應(yīng)符合表3的規(guī)定。

表格3熱量表環(huán)境條件

環(huán)境條件環(huán)境類別

ABCD

溫度/℃5～55-25～555～55-25～55

相對濕度/%<93<93<93≥93

安裝地點建筑內(nèi)建筑外工業(yè)環(huán)境可能被水浸泡的環(huán)境

磁場范圍普通磁場普通磁場磁場強度較高普通磁場

6電氣安全

6.1智能水表

6.1.1電磁環(huán)境

在靜電放電、電磁敏感性、靜磁場的電磁環(huán)境條件下，智能水表應(yīng)符合GB/T778.1中

的相關(guān)規(guī)定。

6.1.2電源

6.1.2.1智能水表的供電，應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

6.1.2.2不可更換電池的智能水表，電池的額定壽命應(yīng)符合表4的規(guī)定。

6

GB/TXXXXX—XXXX

表格4電池額定壽命

公稱口徑/mm電池壽命/年

≤256+1

32、40、504+1

>502+1

制造廠應(yīng)確保點吃的額定壽命能保證水表的正常工作年限至少比水表的使用壽命長一年。

6.1.2.3可更換電池的智能水表，制造廠應(yīng)對電池的更換做出明確規(guī)定。

6.1.2.4智能水表電源連接端應(yīng)有保護措施以防顫動。

6.1.3電池電源中斷

智能水表在電池電源電壓短時中斷條件下應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

6.1.4電子裝置可靠性

在規(guī)定的使用條件下，智能水表電子裝置平均無故障工作時間（MTBF)不應(yīng)小于

2.63×104?。

6.2智能燃?xì)獗?/p>

6.2.1靜態(tài)工作電流

燃?xì)獗盱o態(tài)工作電流應(yīng)不大于10??.

6.2.2最大工作電流

基于微功率無線方式的燃?xì)獗黹y門不動作時最大工作電流應(yīng)不大于200mA,閥門動作時

最大工作電流應(yīng)不大于400mA;基于無線公共網(wǎng)絡(luò)方式的燃?xì)獗碜畲蠊んw電流應(yīng)不大于2A.

6.2.3機電轉(zhuǎn)換誤差

機電轉(zhuǎn)換誤差應(yīng)符合下列要求：

a)脈沖式燃?xì)獗頇C電轉(zhuǎn)換誤差應(yīng)不超過±1個機電轉(zhuǎn)換信號當(dāng)量；

b)直讀式燃?xì)獗頇C電轉(zhuǎn)換誤差應(yīng)不超過士1個最小轉(zhuǎn)換分度值。

6.2.4斷電數(shù)據(jù)存儲

當(dāng)燃?xì)獗頂嚯姾螅匦律想姾髷?shù)據(jù)應(yīng)恢復(fù)與斷電前一致。

6.2.5斷電關(guān)閥

燃?xì)獗聿捎每筛鼡Q電池供電方式時，應(yīng)具有斷電關(guān)閥功能。

6.2.6電源欠壓保護

當(dāng)燃?xì)獗砉ぷ麟妷航抵猎O(shè)計欠壓值時，應(yīng)有提示，當(dāng)電源電壓繼續(xù)下降到設(shè)計最低工作

電壓時，應(yīng)能關(guān)閉閥門，且表內(nèi)數(shù)據(jù)不丟失、不錯亂。

6.2.7抗干擾性

6.2.7.1靜電放電抗擾度

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

7

GB/TXXXXX—XXXX

6.2.7.2輻射電磁場抗擾度

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

6.2.7.3抗磁干擾

智能燃?xì)獗硎艿礁蓴_時，應(yīng)自動關(guān)閉閥門，或應(yīng)正常工作并符合6.2.1～6.2.6的規(guī)定。

6.3智能熱量表

6.3.1電源

6.3.1.1一般規(guī)定

智能熱量表可采用內(nèi)置電池或外部電源。公稱直徑小于或等于DN40的熱量表，應(yīng)采用內(nèi)

置電池。

6.3.1.2內(nèi)置電池使用壽命

內(nèi)置電池使用壽命的使用壽命應(yīng)大于5+1年。

6.3.1.3外部電源

+22

外接交流電源電壓應(yīng)為??=（220?33）?，頻率∫?=（50±1）??。

外接直流電源電壓可為（5±0.25）V、（12±0.6）V或（24±1.2）V。

6.3.1.4電池欠壓提示

電池的電壓降低到設(shè)置的欠壓值時，熱量表應(yīng)能顯示欠壓信息。

6.3.1.5斷電保護

當(dāng)電源停止供電時，熱量表必須能保存斷電前記錄的熱量、累計流量和相對應(yīng)的時間數(shù)

據(jù)及歷史數(shù)據(jù)，恢復(fù)供電后應(yīng)能自動恢復(fù)正常計量功能。

6.3.1.6抗磁場干擾

當(dāng)受到強度不大于100kA/m的磁場干擾時，不應(yīng)影響其計量特性。

有磁鐵接近時，不能影響計量精度。

6.3.2電器絕緣性

智能熱量表的電器絕緣性能應(yīng)符合GB4706.1的規(guī)定。

7物理安全

7.1智能水表

7.1.1外觀要求

智能水表的外觀要求如下：

a)應(yīng)有良好的表面處理，不應(yīng)有毛刺、劃痕、凹陷、裂紋、銹蝕、霉斑和涂層剝落等現(xiàn)

象；

b)顯示的數(shù)字應(yīng)醒目、整齊，表示功能的文字符號和標(biāo)志應(yīng)完整、清晰、端正；

c)讀數(shù)裝置上的防護玻璃應(yīng)有良好的透明度，不應(yīng)有使讀數(shù)畸變等妨礙讀數(shù)的缺陷。

8

GB/TXXXXX—XXXX

7.1.2電子封印

智能水表電子封印應(yīng)符合GB/T778.1中的相關(guān)規(guī)定。

7.