STS新密钥管理中心：保障智能电网安全

“STS新密钥中心-KMC_BROCHURE_CHINESE_中文版.pdf”介绍了一个专门服务于STS（Smart Prepayment System）生态系统的新型密钥管理中心（Key Management Center，简称KMC）。STS是一个成立于1997年的组织，致力于维护和推广预付费计量技术标准，特别是针对新兴市场的附加功能需求。 新密钥管理中心是STS生态系统的核心组件，它是一个集中存储和管理资源的仓库，主要任务包括： 1. 为STS供应商提供服务，确保售电密钥的独特性和安全性。 2. 维护密钥生成、档案的唯一性，防止密钥被未经授权的用户使用。 3. 安全地分发贩售密钥和相关策略到加密盒（销售系统和制造商生产系统）。 4. 作为整个系统的安全性保障，确保密钥仅对授权用户可用。 新密钥管理中心具备以下特性： 1. 遵循STS600-4-2密钥管理规范，标准化与加密盒之间的接口。 2. 应用先进的安全技术，如AES（高级加密标准）和ECC（椭圆曲线加密）算法，符合国际ISO和NIST安全标准。 3. 基于策略的密钥控制，包括时间限制、金额限制和更新周期，以适应不断变化的安全需求。 4. 提供TID（Transaction ID）翻转功能，增强系统安全。 5. 强化风险管理，通过加密盒执行的密钥使用策略，控制密钥所有者的操作，量化风险，并控制资金流动，防止非法销售。 新密钥管理中心的优势： 1. 提供超越智能电网安全要求的未来导向安全方案。 2. 简化物流和供应链安全管理，加密盒直接从制造商发送给客户，无需经过密钥管理中心。 3. 支持多种密钥管理中心，加密盒可以接受来自不同中心的贩售密钥。 迁移至新密钥管理中心的影响： 1. 不影响已安装的STS电表，但贩售系统需要升级以支持新的密钥下装文件（KLF）和兼容加密盒。 2. 贩售系统需定期从密钥管理中心获取更新的密钥下装文件。 3. 公用事业公司需在2024年前更新贩售系统并生成翻转密钥转换token。 4. 密钥所有者需向密钥管理中心明确其密钥使用策略。 如需了解更多关于STS标准和STS协会的信息，可以访问官方网站www.sts.org.za或联系秘书处。