目前，民用照明用电和工业用电大都采用传统的感应式电度表计 量，用电管理方法为人工抄表，记录每月用电量，先用电，后交费，随 着用电量的不断增大，这种电能计量管理方法显示出许多缺点，最主要 的就是电费收取难，用户先用电就意味着电业管理部门需预付电费，然 后再向用户收费，而由于各种原因，目前很难做到按时收取电费，甚至 出现大量收不到电费的情形，给电费管理部门造成巨大的经济损失，并 且一次次的催缴电费也极大浪费人力物力，另外，对于偷盗电者，传统 的电表由于自身的原理和结构，无法防止，从而造成电的进一步浪费。
另外，对于日常生活中必不可少的水及气的使用及管理也存在着与 上述电的管理同样的问题，因此，对于水、电、气的供应公司来说，每 个月上门抄取各个用户的三表读数是非常繁重的工作，需要投入大量的 人力和物力。随着我国市场经济的发展和人们生活水平的提高，水、电、 气使用的计量管理工作在整个国民经济中显得越发重要，特别在《中华 人民共和国计量法》颁布后，各有关行政部门相继颁布了一系列与之配 套的法规和规定，水、电、气的计量纳入了法制管理轨道，同时计量产 品已步入集体化、智能化的方向发展。
基于上述因素，越来越多种类型的预付费表被开发出来，用来进行 电、水、气的预付费使用，并且，作为预付费表的配套，必须要发放一 些IC卡，用来记录预售或者使用的信息、或者由管理部门使用，用来检 测修改数据等，密钥管理系统主要用于发行IC卡，由IC卡发行管理单 位使用。
其中密钥包括以下几种类型：
1、内部认证密钥(MID-KEY)
此内部认证密钥(MID-KEY)控制IC卡、电表的ESAM模块、售电 网点、售电管理系统是同一供电管理部门。IC卡只有通过内部认证密钥 (MID-KEY)的认证，用户卡才被认可是本系统发行的IC卡。才能进 行下一步操作，完成用户卡开户、购电、装电等工作。其它卡同样需进 行内部认证。但修改密钥卡和信息文件维护PSAM卡没有此内部认证。
2、售电外部认证密钥(BK-KEY)
此售电外部认证密钥(BK-KEY)控制对IC卡上购电区信息的写 操作。售电网络的各售电网点通过用户卡售电外部认证密钥的认证，可 以在IC卡购电区写入购电等相关信息。
3、电表外部认证密钥(ME-KEY)
此电表外部认证密钥(ME-KEY)控制对IC卡电表返写区的写操作。 售电网络通过用户卡电表外部认证密钥的认证，可以擦除IC卡上电表返 写区的数据；预付费分时电表通过用户卡电表外部认证密钥的认证，可 向IC卡上电表返写区写入电表相关信息。
4、电量装载外部认证密钥(PO-KEY)
此电量装载外部认证密钥(PO-KEY)控制IC卡上的购电量/购电金 额向电表追加。电表通过电量装载外部认证密钥的认证，才可将IC卡上 的购电量/购电金额追加到电表中。
5、IC卡发行密钥(OUT-KEY)----电表应用主控密钥
此IC卡发行密钥(OUT-KEY)控制IC卡发卡中心对用户卡、PSAM 卡、修改密钥卡、检测卡上电表应用中密钥的修改，通过IC卡发行密 钥的认证，可修改上述五种卡上的应用目录中密钥组的密钥，与售电系 统和售电流程无关，属于密钥管理系统使用----IC卡发卡中心用。
6、安全模块发行密钥(EX-KEY)此安全模块发行密钥(EX-KEY) 控制对预付费分时电表ESAM安全认证模块中密钥的修改。电表通过安 全模块发行密钥的认证，才能修改电表的ESAM安全认证模块中密钥组 密钥。
7、安全线路保护密钥(LI-KEY)
此安全线路保护密钥(LI-KEY)控制对预付费分时电表中ESAM 安全认证模块密钥组的更新。修改密钥卡中存放的被安全线路保护密钥 加密的新密钥密文在传输到电表ESAM模块后，ESAM模块使用安全线 路保护密钥对密文数据进行解密，得到真正的密钥组用于修改ESAM模 块的密钥。安全线路保护密钥使被更新的密钥在传输过程中，以加密保 护的方式(密文)传送，直到被更新的ESAM模块内部以后，才得到真正 的密钥数据。该数据在传送过程中如果被窃取，由于窃取者不知道安全 线路保护密钥，也不可能得到真正的密钥。
8、电表应用信息维护密钥(USE-KEY)
电表应用信息文件修改认证密钥
9、IC卡主控密钥(MAIN1-KEY)
IC卡发行主控制密钥；控制IC卡上的根目录下密钥组中密钥的修 改。由IC卡发卡中心生成和管理。
10、IC卡维护密钥(MAIN2-KEY)
IC卡公共信息文件维护密钥；控制IC卡上的公共信息文件的修改。 由IC卡发卡中心生成和管理。
现有一般的密钥管理系统会区分母卡和应用卡，母卡和应用卡使用 不同类型的卡，母卡用量少，价格贵，并且现有一般的密钥管理系统没 有对区域进行限制，不能够控制不同区域的应用卡是否兼容或不兼容。

本发明所要解决的技术问题在于提供一种独立运行的、保密性强的 预付费表计密钥管理系统。
本发明是通过以下技术方案解决上述技术问题的：一种预付费表计 密钥管理系统，包括根密钥卡管理子系统、主密钥卡管理子系统，以及 应用卡管理子系统，
所述根密钥卡管理子系统发行根密钥卡，根密钥卡包含整个预付费 表计密钥管理系统的各种根密钥，根密钥卡管理子系统运行在发卡管理 单位的顶级部门，通过主密钥卡管理子系统将有关根密钥分散后传递到 相应的主密钥卡上；
所述主密钥卡管理子系统在根密钥卡上所有密钥加入区域号分散 因子后，由根密钥卡导出按区域分散的专用发行工作用的主密钥卡，主 密钥卡中包含了根密钥卡中所有经过区域号参与的变换后密钥，主密钥 卡管理子系统运行在发卡管理单位的次级部门；
所述应用卡管理子系统将主密钥卡导入应用卡。
该发明进一步具体为：
所述根密钥卡管理子系统负责管理根密钥卡生成设备，发行根密钥 卡，所述根密钥卡生成设备包括：订做的空白IC卡、IC卡厂商认证卡， 以及双卡座读写器，所述根密钥卡管理子系统进一步包括下述步骤：
开始于步骤10；
步骤12：首先检测是否有口令以及根密钥PIN码输入，如果有的话， 进入步骤14，否则重新检测；
步骤14：检测IC卡厂商认证卡是否插入双卡座读写器的辅卡座， 以及订做的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下 一步骤，否则重新检测；
步骤16：检测到有写卡指令输入；
步骤18：系统弹出验证PIN码界面，在收到输入的IC卡厂商认证 卡的PIN码以及发卡指令后，系统将IC卡厂商认证卡中的信息写入订 做的空白IC卡内，生成根密钥卡；
程序结束于步骤19。
所述主密钥卡管理子系统负责管理主密钥卡生成设备，所述主密钥 卡生成设备包括：订做的空白IC卡、上级管理部门发行的根密钥卡，以 及双卡座读写器，所述主密钥卡管理子系统进一步包括下述步骤：
开始于步骤20；
步骤22：首先检测是否有地区代码与主密钥PIN码输入，如果有的 话，进入步骤24，否则重新检测；
步骤24：检测根密钥卡是否插入双卡座读写器的辅卡座，以及订做 的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤， 否则重新检测；
步骤26：检测到有写卡指令输入；
步骤28：系统弹出验证PIN码界面，在收到输入的根密钥卡的PIN 码以及发卡指令后，系统将根密钥卡中的信息写入订做的空白IC卡内， 生成主密钥卡；
程序结束于步骤29。
所述步骤22中的地区代码根据业务性质和预付费表计密钥管理系 统、预付费表计售电、水、气系统的安排预先确定。
所述应用卡管理子系统负责管理应用卡生成设备，所述应用卡生成 设备包括：订做的空白IC卡、上级管理部门发行的主密钥卡，以及双卡 座读写器，所述应用卡管理子系统进一步包括下述步骤：
开始于步骤30；
步骤32：系统收到输入的基本资料；
步骤33：系统判断用户输入的指令，根据指令进入相应的发卡界面， 且自动产生一序列号，并判断是否有修改基本资料的指令，如果是，进 入步骤34，否则，进入步骤35；
步骤34：更改基本资料；
步骤36：检测主密钥卡是否插入双卡座读写器的辅卡座，以及订做 的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤， 否则重新检测；
步骤37：检测到有写卡指令输入；
步骤38：系统弹出验证PIN码界面，在收到输入的主密钥卡的PIN 码以及发卡指令后，系统将主密钥卡中的信息写入订做的空白IC卡内， 生成应用卡，写入不同的应用卡内的信息不同，由系统预先设定；
程序结束于步骤39。
所述应用卡包括下述7种：用户卡；PSAM卡；ESAM模块；修改 主密钥卡；检测卡；信息文件维护PSAM卡；出厂设置卡。
所述步骤32中需要填写的基本资料有：公共信息文件；持卡人信息 文件；电表应用信息文件；PSAM终端信息文件；电表应用PSAM信息 文件；ESAM信息文件。
所述步骤33中的发卡界面包括所述7种应用卡的发卡界面。
本发明预付费表计密钥管理系统的优点在于：密钥发行传递采用根 密钥卡、主密钥卡、应用卡的三级方式，每一级在向下传递时采用加密 变换及密文线路保护方式写入，保证了机密性；且该预付费表计密钥管 理系统和售电、水、气等管理系统各自独立运行；一般的密钥管理系统 会区分母卡和应用卡，母卡和应用卡使用不同类型的卡，该密钥管理系 统母卡和应用卡使用同类型的卡，即密钥传递使用一般的应用卡，更容 易使用，而安全级别没有减少；从易用性出发，采用口令的方式认证， 减少了认证卡的数量，使用者更容易操作；该密钥管理系统加入了区域 因子，可以灵活的控制不同的区域的应用卡是否兼容或不兼容。

下面参照附图结合实施例对本发明作进一步的描述。
图1是本发明预付费表计密钥管理系统极其控制的卡生成设备总体 结构图。
图2是本发明预付费表计密钥管理系统的根密钥卡管理子系统流程 图。
图3是本发明预付费表计密钥管理系统的主密钥卡管理子系统流程 图。
图4是本发明预付费表计密钥管理系统的应用卡管理子系统流程 图。

请参阅图1，本发明预付费表计密钥管理系统包括根密钥卡管理子 系统、主密钥卡管理子系统，以及应用卡管理子系统。
所述根密钥卡管理子系统负责管理根密钥卡生成设备，发行根密钥 卡，根密钥卡包含整个预付费表计密钥管理系统的各种根密钥，根密钥 卡管理子系统运行在发卡管理单位的顶级部门，根密钥卡上存储系统的 所有根密钥，通过相应的主密钥卡管理子系统将有关根密钥分散后传递 到相应的主密钥卡上。
所述主密钥卡管理子系统负责管理主密钥卡生成设备，主密钥卡管 理子系统在根密钥卡上所有密钥加入区域号分散因子后，由根密钥卡导 出按区域分散的专用发行工作用的主密钥卡，主密钥卡中包含了根密钥 卡中所有密钥(经过区域号参与的变换后密钥)，主密钥卡管理子系统 运行在发卡管理单位的次级部门。
所述应用卡管理子系统负责管理应用卡生成设备，应用卡管理子系 统将主密钥卡导入应用卡。
下面将详细叙述上述各子系统。
1、根密钥卡管理子系统
负责管理根密钥卡生成设备，发行根密钥卡，根密钥卡包含整个预 付费表计密钥管理系统的各种根密钥，运行在发卡管理单位的顶级部 门。
所述根密钥卡生成设备包括：订做的空白IC卡；IC卡厂商认证卡； D6-U-A型双卡座读写器。
请参阅图2，该根密钥卡管理子系统包括下述步骤：
开始于步骤10；
步骤12：首先检测是否有口令以及根密钥PIN码(密码)输入，如 果有的话，进入步骤14，否则重新检测，所述口令可以包括领导1口令， 领导2口令，领导3口令，领导4口令，供生成根密钥卡时使用，并且 设定这些参数均不能为空，为了提高安全性，领导1口令，领导2口令， 领导3口令，领导4口令由两个或两个以上人输入，根密钥PIN供发行 主密钥卡时使用；
步骤14：检测IC卡厂商认证卡是否插入双卡座读写器的辅卡座， 以及订做的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下 一步骤，否则重新检测；
步骤16：检测到有写卡指令输入；
步骤18：系统弹出验证PIN码界面，在收到输入的IC卡厂商认证 卡的PIN码以及发卡指令后，系统将IC卡厂商认证卡中的信息写入订 做的空白IC卡内，生成根密钥卡；
程序结束于步骤19。
该根密钥卡管理子系统根据系统安全管理员输入的安全字生成以 下10类密钥的根密钥，并存储在根密钥卡上：内部认证密钥(MID-KEY)； 售电外部认证密钥(BK-KEY)；电表外部认证密钥(ME-KEY)；电量装载 外部认证密钥(PO-KEY)；IC卡发行密钥(OUT-KEY)----电表应用主控密 钥；安全模块发行密钥(EX-KEY)；安全线路保护密钥(LI-KEY)；电表 应用信息维护密钥(USE-KEY)；IC卡主控密钥(MAIN1-KEY)；IC卡维护 密钥(MAIN2-KEY)。
2、主密钥卡管理子系统
负责管理主密钥卡生成设备，生成主密钥卡，包含了根密钥卡中所 有密钥(经过区域号参与的变换后密钥)，运行在发卡管理单位的次级 部门。
所述主密钥卡生成设备包括：订做的空白IC卡；上级管理部门发行 的根密钥卡；D6-U-A型双卡座读写器。
请参阅图3，该主密钥卡管理子系统包括下述步骤：
开始于步骤20；
步骤22：首先检测是否有地区代码与主密钥PIN码输入，如果有的 话，进入步骤24，否则重新检测，其中地区代码用来划分区域，地区代 码不同的主密钥卡发行的应用卡不能跨区域使用，主密钥PIN码将会在 发行应用卡时使用，所述地区代码根据业务性质和预付费表计密钥管理 系统、预付费表计售电、水、气系统的安排预先确定；
步骤24：检测根密钥卡是否插入双卡座读写器的辅卡座，以及订做 的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤， 否则重新检测；
步骤26：检测到有写卡指令输入；
步骤28：系统弹出验证PIN码界面，在收到输入的根密钥卡的PIN 码以及发卡指令后，系统将根密钥卡中的信息写入订做的空白IC卡内， 生成主密钥卡；
程序结束于步骤29。
3、应用卡管理系统
所述应用卡管理子系统负责管理应用卡生成设备，产生新的应用 卡。
所述应用卡生成设备包括：订做的空白IC卡；上级管理部门发行的 主密钥卡；D6-U-A型双卡座读写器。
所述应用卡包括：
1)用户卡：指用户用来完成购电、水、气以及向电、水、气表中 追加购电、水、气量或购电、水、气金额的IC卡，此卡由用户卡发卡中 心发放，由预付费售电、水、气系统售电、水、气，表计装载电量或金 额。
2)PSAM卡：由售电、水、气管理部门发放的售电、水、气管理 卡，供银行储蓄网点售电、水、气或网络售电、水、气点使用的认证卡， 无此卡不能进行正常的售电、水、气操作。
3)ESAM模块：即电、水、气卡表中的ESAM安全认证模块，ESAM 模块在电、水、气卡表中有两个作用：一是进行一表一卡的安全认证工 作；二是作为电、水、气卡表数据存储区，由供电、水、气管理部门提 供；在ESAM模块中，KEY文件中的电、水、气表外部认证密钥和内 部认证密钥用于一户一表安全认证；安全模块发行密钥和安全线路保护 密钥用于更换电、水、气表应用密钥；电、水、气量装载外部认证密钥 用来对钱包文件进行认证，剩余电、水、气量(或金额)增加时必须经过 电、水、气量装载外部认证才能写入ESAM模块，剩余电、水、气量(或 金额)递减时不需通过认证；二进制信息文件用于存放电、水、气表内部 数据，不需认证可自由读写，其格式自定。
4)修改主密钥卡：在电、水、气卡表生产过程中，为方便电、水、 气卡表生产厂家测试，ESAM模块中的密钥是公开的，电、水、气卡表 出厂后，供电、水、气管理部门使用密钥管理系统生成修改密钥卡，用 修改密钥卡将电、水、气卡表内ESAM模块的密钥修改为实际运行过程 中的密钥，电、水、气卡表密钥修改后也就意味着电、水、气卡表生产 厂家使用的各种功能IC卡和其它供电、水、气管理部门的IC卡不可能 进入此供电、水、气以及售电、水、气管理系统，此修改密钥卡由供电、 水、气管理部门掌握，电、水、气卡表生产厂家不可知。
5)检测卡：是供电、水、气管理部门用来对电、水、气卡表进行 检测、抄表、换表用的IC卡.此卡根据实际操作的不同有不同功能，此 卡选用大容量CPU卡实现。
6)信息文件维护PSAM卡：用于IC卡公共信息文件和电、水、气 表应用信息文件的修改(由发卡中心控制，很少使用)。
7)出厂设置卡：是为了方便在生产过程中进行检测的一组功能性 能测试和设置用卡。
请参阅图4，该应用卡管理子系统包括下述步骤：
开始于步骤30；
步骤32：系统收到输入的基本资料，所述基本资料中填写的内容， 在写卡时仅作为一种信息写入卡中，不会影响卡的功能操作，为了提高 工作效率，避免每次写卡的时候都要输入应用卡信息，此模块专门用来 设置写卡时的默认值，需要填写的基本资料有：公共信息文件(发行点 代码，限购金额)；持卡人信息文件(持卡人代码、持卡人姓名、持卡 人电话、持卡人地址)；电表应用信息文件(应用序列号)；PSAM终端 信息文件(售电地区号、售电网点编号、终端机编号)；电表应用PSAM 信息文件(PSAM序列号、应用发行者标识、应用接收者标识、应用启 用日期、应用有效日期)；ESAM信息文件(ESAM序列号、ESAM版本 号)；
步骤33：系统判断用户输入的指令，根据指令进入相应的发卡界面， 且自动产生一序列号，并判断是否有修改基本资料的指令，如果是，进 入步骤34，否则，进入步骤35，所述发卡界面包括上述7种应用卡的发 卡界面；
步骤34：更改基本资料；
步骤36：检测主密钥卡是否插入双卡座读写器的辅卡座，以及订做 的空白IC卡是否插入双卡座读写器的主卡座，如果有，进入下一步骤， 否则重新检测；
步骤37：检测到有写卡指令输入；
步骤38：系统弹出验证PIN码界面，在收到输入的主密钥卡的PIN 码以及发卡指令后，系统将主密钥卡中的信息写入订做的空白IC卡内， 生成应用卡，写入不同的应用卡内的信息不同，由系统预先设定；
程序结束于步骤39。
虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技 术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用 于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神 所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的 范围内。