SMSC KMS(密钥管理系统, Key Management System)是一款专内面向高级智能计量系统服务领域的端到端安全整体解决方案，致力于实现系统与设备、系统与系统间高级别的安全通信保护。它提供基于租户、组、角色的设备密钥、证书保护及其生命周期的管理与维护，实现包括对称密钥、非对称密钥、认证证书等密级信息的生成、存储、分发、备份、更新、撤销、归档及恢复﹔另外，它提供基于国际标准算法的一系列加解密、安全校验服务，可为HES、MDM或其他三方系统与设备侧(如DCU、Gateway、Smart Meter）间认证及远程通信提供安全保拒。

基于通讯网络安全的考虑，为了预防系统与电表之间的通讯被恶意攻击，通讯报文被截取而导致电表数据被盗取，电表被恶意操作或者电表参数被篡改。

(1)系统与表计之间的通讯报文需要采用高安全级别的算法进行加密

(2)实现每块电表都拥有单独的通讯密钥，不允许不同设备共享密钥

SMSC KMS系统主要由HSM,Key Management Core, KMS Application及配套的KMS Database四部分构成。

HSM

HSM(Hard Security Module)是基于物理硬件保护的安全加解密模块，它是构成KMS系统信息安全、稳定存储的内在保障，可以为安 全通讯过程提供根密码管理、密钥生成、分发及数据加解密功能。HSM支持对称算法SM1I/SM4;DES/3DESIAES﹔非对称算法SM2、 RSA﹔摘要算法SM3、MD5/SHA1/SHA256等。通过冗余配置，HSM可以支持双机热备功能，设备故障时的自动切换。HSM和KMS Management Core之间通过TLS通道进行安全通信.

KMC是KMS系统的核心组件，它基于HSM提供的基础功能，依据AM体系架构的业务应用需求，为实现KMS Application的高级功能提 供了一整套信息安全保护基础套件，主要包括:

HSM Adapter

使用TLS协议安全的调用HSM接口，保证密钥使用和管理的安全。

Key Import module

为了能够将密钥保存到KMS数据库中，调用HSM进行重新加密，并将结果相应地存储在KMS数据库中。HSMl"Shipment file”(传输密 钥）中解密使用Difie-Hellman算法加密的密钥，并使用位于HSM中的存储密钥对其进行对称加密。对称加密使用的是AES256 CBC模式 加密算法。

Key Export module

基于保存在KMS数据库记录的电表ID，时间，角色，密钥等信息。可以配置需要导出的信息，与项目中使用的所有接口一样，密钥导出 接口也受基本身份验证和HTTPS保护。同时使用Master Key进行加密，Master Key不能被导出。

Key Life cycle manager

KMS监视密钥数据库中密钥的生命周期，并在密钥到期前控制它们的替换。宽限期定义为在尝试更换仪表上仍然有效的密钥时，密钥仍 在有效期内的时间。例如30天。

Backup & Restore Manager

可以将存储在KMS数据库中的加密密钥保存在BAK文件中，并在必要时恢复到KMS。

Key Generation

生成随机数可用于各种加密操作。HSM中使用真实随机数生成(TRNG)方法，符合国际标准。

KMS Database

HSM生成的海量密钥数据信息捋被安全地存储在KMS的数据库中﹔由于存储的数据并非密钥的原始内容，且借助数据库安全手段进行 存储保拒，可以保障密钥的安全，防止篡改及破解。 SMSC KMS系统支持常见的数据库，如Oracle、MySQL、PostgreSQL

通过密钥管理系统实现电表"—机一密”，并且能够定期更新电表中的密钥，降低电表数据被盗取，电表参数被篡改，电表被恶意操作的 风险。