本發(fā)明提供STS擴展token，涉及標準傳輸規(guī)范技術(shù)領域。該STS擴展token，包括在STS c l ass2subc l ass11～15基礎上自定義token，所述自定義token主要對APDU進行新的設計，主要修改了c l ass0和c l ass2的定義，所述自定義token包括擴展token，所述擴展token同時判斷T ID和SEQ。通過引入SEQ概念，可以實現(xiàn)支持復雜結(jié)構(gòu)參數(shù)傳輸；并能確保數(shù)據(jù)完整傳輸，此外通過設置費率token支持密鑰變更，可以確認費率必須更新且密鑰安全變更。

技術(shù)領域

本發(fā)明涉及標準傳輸規(guī)范技術(shù)領域，具體為STS擴展token。

背景技術(shù)

標準傳輸規(guī)范(STS)是一套安全消息協(xié)議，允許用于售電設備(POS)與預付費電能表之間傳遞信息，它適用于幾種消息類型，如：信用、配置控制、顯示與測試指令。它進一步規(guī)范了實用化的設備和編碼，用于售電系統(tǒng)內(nèi)使用的加密密鑰的安全管理。

STS token分為Class0/1/2/3四類，其中class 0為傳輸購電量(金額或電量)token，class1為測試token，class 2位管理token，class 3保留適用。class0和class3位密文token，class1為明文token對所有電表適用。

但是，STS標準具有局限和不足，其中包括TID局限、傳輸數(shù)額長度局限、不支持復雜參數(shù)設置與標準安全模塊生成Token的時間窗口限制。

為此，我們研發(fā)出了新的STS擴展token。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了STS擴展token，解決了上述問題。

(二)技術(shù)方案

為實現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實現(xiàn)：包括在STS class2subclass11～15基礎上自定義token，所述自定義token主要對APDU進行新的設計，主要修改了class0和class2的定義，所述自定義token包括擴展 token，所述擴展token同時判斷TID和SEQ，基于TID基本不會翻轉(zhuǎn)清零，可以避免由于頻繁keychange后，導致DecodeKey翻轉(zhuǎn)而使之前產(chǎn)生的擴展 token可以重復使用的問題設計思路主要如下：

S1:保留STS token結(jié)構(gòu)定義；

S2:保留STS標準token功能(class 0和class 2，sub class 0～10)；

S3:STS不支持功能token采用自定義擴展，擴展區(qū)域為class 2，sub class 11～15；

S4:擴展token把16bits數(shù)據(jù)域拆分為SEQ(8bits，使用范圍0～200) 和數(shù)據(jù)域(8bits)；

S5:STS標準token(購電、設置MPL、清竊電、清余額等)只判斷TID；

S6:擴展token(設置費率、模式切換、節(jié)假日、友好信用、電表參數(shù)等) 同時判斷TID和SEQ，TID合法且SEQ需要逐一累加；

S7:Keychange后，SEQ重置為0。

優(yōu)選的，所述擴展token是在STS基礎上(TID和DATA)定制：保留定制擴展令牌中的TIDHO(12位)，其余12位(TIDLO)分為8位和4位；其中 8位為SEQ；將與DATA(16位)合并在一起，數(shù)據(jù)字段將變?yōu)?0位。