Kód projektu FW06010490 | akronym SMetrID 

Komenského 821 Trutnov-Střední Předměstí 541 01 

ZPA Smart Energy a.s. 

Monet+ a.s.

Za Dvorem 505 Zlín-Štípa 763 14 

Vysoké učení technické v Brně 

Antonínská 548/1 Brno-střed 601 90 

Krypto portál chytrého měření

Cíl projektu

Projekt si klade jako hlavní cíl výzkum, vývoj a realizaci softwarových nástrojů
pro správu a monitorování kryptograficky zabezpečených chytrých měřidel
a pro komunikaci s takovými měřidly.
Současné a připravované právní předpisy v oblasti měření energií (elektrická energie, teplo, voda, plyn, a další služby) zásadně mění požadavky na zabezpečení měřidel.
Výsledky projektu poskytnou komerční řešení zjednodušeně popsatelné jako elektronická klíčenka a komunikátor pro chytrá měřidla.
Chytré měřidlo (elektroměr, kalorimetr, vodoměr, plynoměr a další) se brzy stane široce používané, ale vysoce zabezpečené zařízení, z kterého v krajním případě, nelze získat vůbec žádné údaje bez znalosti informací o identitě a zabezpečení měřidla a bez prokázání identity žadatele. 

Výsledky

V1 Formát e-identity CHM

Struktura a formát datové jednotky (souboru) nesoucího standardní a kryptografickou identitu chytrého měřidla. Takováto identifikační datová jednotka bude použitelná v kompletním životním cyklu chytrého měřidla pro výměnu dat mezi všemi dotčenými stranami. 

XML

XSD

DB

TXT

CSU

XLSX

DATA

V2 Kryptografický modul e-identit CHM

Bude navržen a vyvinut systém Kryptografický modul uložení e-identit chytrých měřidel. Tento bude poskytovat kryptografické operace komunikační centrále a dalším SW aplikacím, které komunikují přímo s chytrými měřidly, například parametrizační SW pro práci v terénu. Tím jednak ulehčí jejich výpočetním zdrojům, ale zároveň zajistí bezpečnost kryptografických operací při komunikaci s chytrými měřidly.
Modul bude použit jako součást rozhraní KMS systému pro IKT infrastrukturu chytrého měření. 

Library

KEK
GUEK
GAK
Root CA
Device
Cert.
Client
Cert. 

V3 SMetrID Library

Výsledek bude multiplatformní SW knihovna pro komunikaci s chytrými měřidly dle standardů DLMS/COSEM s využitím zabezpečení na úrovni DLMS Security Suite 2 a s implementací rozhraní na V2 (Kryptografický modul e-identit) poskytující kryptografické služby. Nabídne zákazníkům možnost rozšíření jejich stávajících IT systémů o podporu chytrých měřidel včetně nových komunikačních protokolů a prvků zabezpečení komunikace. 

read

access

service

access

admin

access

customer

access

V4 SMetrID Apka

Moderní mobilní aplikace pro sběr a rozbor odečtů měřidel energií s podporou zabezpečení komunikace dle platné legislativy. Umožní uživateli dohled měřidel pro všechny energetické služby – elektřina, plyn, voda, teplo, teplota atd.

Nasazení chytrých měřidel, dle zkušeností z krajin EU, má probíhat tak, že spotřebitel je v roli hlavního aktéra, na kterého se má zaměřit pozornost všech stran zúčastněných v implementaci chytrého měření. Aplikace spotřebiteli maximálně usnadní první kroky se systémem chytrého měření, doplní V5 (SMetrID Portál) do robustního celku. 

V5 SMetrID Portál

Výkonná SW služba pro energetický management, založená na obousměrné komunikaci s chytrými měřidly. Chytrou sítí prochází velké množství informací a jejich bezpečnost je nejvyšší prioritou. Jsou vystaveny různým rizikům, jako průniky do prvků distribuční a komunikační sítě, průniky do datového centra nebo na systémové úrovni. V projektu vyvinutá bezpečnostní architektura zabezpečí výměnu dat s měřidly, dostupnost distribuční sítě a naplní kritické cíle – důvěrnost, integrita a autentizace dat. 

V6 SMetrID Security Testbed

Jedná se o testovací testbed, který umožní testování v rámci jednotlivých prvků infrastruktury smart meteringu a inkluduje i ostatní výsledky projektu pro jejich ověření, otestování a validaci (případnou optimalizaci). Jedná se o hardwarovou infrastrukturu, softwarovou infrastrukturu, metodickou infrastrukturu, testovací infrastrukturu a kyber-bezpečnostní infrastrukturu.

Pracovní balíky

Bezpečné skladování kryptografických položek chránících komunikaci s IoT zařízením obecně, konkrétně například komunikaci s chytrými měřidly nebo datovými koncentrátory. Jedná se zejména o hesla, symetrické klíče a asymetrické klíče (certifikáty). Úplný výčet a strukturu podporovaných kryptografických položek pro jedno zařízení popisuje dokumentace výsledku V1.

Služby

Služby

Bezpečné rozhraní pro práci se skladovanými kryptografickými položkami. Systém poskytne autentizovanému a autorizovanému uživateli (osoba nebo systém) přístup pro práci s krypto-materiálem. Zejména zakládaní nových zařízení, aktualizaci uskladněných krypto položek a jejich použití v zabezpečené komunikaci se zařízeními.

Služby

Správu přístupu koncových uživatelů do systému s využitím vlastní Certifikační autority a vlastních certifikátů, volitelně s využitím externího ověření identity, externí Osobní certifikáty, služba Bankovní identita občana nebo další. Použité autentizační mechanismy budou upřesněné do konce roku 2023.

Služby

Komunikaci se zabezpečeným zařízením, například s chytrým měřidlem s využitím skladovaného krypto materiálu. Tato služba bude dostupná jak v serverové části systému Portál a HES, tak v klientských aplikacích systému Klienti.
SMetrID Portál bude se zařízeními komunikovat s využitím dálkové komunikační infrastruktury. SMetrID Apka s využitím lokálních komunikačních rozhraní (například OPTO). 

Služby

Skladování a rozbor naměřených údajů získaných z komunikace se zařízeními bude poskytovat část systému HES. Přístup k nim umožní Portál.  

Komponenty

TKM

HES

Portál

Klienti

Měřidla

Měřidla

   Náhled na architekturu systému SMetrID

HES

Klienti

Měřidla

Měřidla

Portál

Komunikace s měřidly bez KB

Klienti

Měřidla

Měřidla

Portál

HES

Komunikace s měřidly s KB