本发明专利技术涉及一种用于售电终端的安全芯片及其实现方法,安全芯片嵌在售电终端内部,遵循ISO/IEC 7816标准,作为终端的身份证明介质。通过安全芯片,终端可以与售电主站之间建立安全的通信信道,同时,安全芯片可以完成与购电卡的身份认证;售电主站与购电卡之间共享业务密钥,终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。本发明专利技术提供提供的安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性,防止伪造终侵犯用户利益的行为,并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。
【技术实现步骤摘要】
本专利技术涉及一种安全售电的芯片及其实现方法,具体讲涉及。
技术介绍
随着智能电网的建设和发展,越来越多的用户开始使用售电终端进行自主购电。一方面,售电终端极大的为电力用户购电查询提供了方便,另一方面,售电终端的安全性也受到了广泛的关注。 现有的自助缴费终端通过简单密钥认证实现身份认证,并没有一种可以应用于售电终端的安全芯片,并且现有的安全芯片不能支持通过在线证书验证的方式验证售电终端身份的合法性,使用售电系统与安全芯片预先存储的密钥不能保护用户数据从终端到售电系统的安全性。
技术实现思路
针对现有技术的不足,本专利技术的目的是提供,该安全芯片用于售电终端,且此安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性,并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。 本专利技术的目的是采用下述技术方案实现的: 本专利技术还提供一种用于售电终端的安全芯片,其改进之处在于,所述安全芯片安装在售电终端内,遵循IS0/IEC7816标准;所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。 进一步地,所述购电卡是用户侧购电介质,用于与售电终端进行信,并将购电信息写入购电卡;通过所述安全芯片,售电终端与售电主站之间建立通信信道,并完成与购电卡的身份认证;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的凭证;售电主站与购电卡之间共享业务密钥。 进一步地,所述安全芯片包括: 随机数生成器:用于产生不同长度的随机数,长度包括256bit和512bit ; 计算单元:用于对数据加密解密,签名验签和计算摘要; 密钥文件:存储售电终端工作过程中的主密钥,通信密钥和业务密钥; 证书文件:存储售电终端的证书,证书包括测试证书和交易证书,所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的,身份认证后转化为交易证书; 计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数,防止安全芯片被盗用; 输入接口:为安全芯片的通信接口,售电终端将需要加密的明文和身份认证的密文发送给安全芯片; 输出接口:输出加密后的密文和解密后的明文。 本专利技术还提供一种用于售电终端的安全芯片的实现方法,其改进之处在于,所述方法包括下述步骤: 步骤①:售电终端注册到售电主站; 步骤②:售电终端进行售电。 进一步地,所述步骤①包括下述子步骤: (I)由售电终端发起注册请求,售电主站产生随机数R1,并用双方共享的密钥El进行加密,发送自身的签名证书,并对包括随机数R1、密钥El和签名证书的信息进行签名SI ; (2)售电终端收到回复后,首先验证签名SI的有效性; (3)售电终端将随机数Rl的密文{El (Rl)}和密钥索引Ml发送给安全芯片,安全芯片从密钥文件中调用密钥El解密随机数Rl,并调用安全芯片产生随机数R2,从安全芯片的密钥文件中调用密钥E2对随机数R2进行加密,从安全芯片的证书文件中取出测试证书,调用测试证书私钥对随机数Rl、R2以及测试证书进行签名S2 ; (4)售电主站收到售电终端报文(报文指的是随机数R1、R2以及测试证书进行签名S2的报文)后,首先验证签名S2是否正确,然后比对随机数Rl,若随机数Rl正确,调用密钥E2解密密文{E2(R2)},并用随机数Rl与随机数R2产生会话密钥E,售电主站将交易证书发送给售电终端,售电终端将交易证书保存在安全芯片内; (5)售电终端用交易证书的私钥请求授权,售电主站将权限用交易证书的公钥加密发送给售电终端,售电终端交由安全芯片解密后写入安全芯片内部,并把计数器置位,完成注册授权过程; 售电终端第二次注册的流程不会更新交易证书,并上传业务日志,完成授权。 进一步地,所述步骤(2)中,验证签名SI的有效性包括:售电终端转发售电主站发送的报文(此报文指的是随机数Rl、R2以及测试证书进行签名S2的报文)和售电主站的签名证书发送给安全芯片,安全芯片首先解析售电主站签名证书,查看售电主站签名证书是否过期,若没有过期则解析售电主站的公钥,并用摘要函数对报文内容计算摘要值,用售电主站公钥验签摘要值产生SI’,判断SI’是否等于SI,若相同,则签名SI有效。 进一步地,所述步骤②包括下述子步骤: <1>由电力用户将购电卡插入售电终端,售电终端读购电卡信息,安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散,得到购电卡的业务密钥E4 ; 〈2>用业务密钥E4加密随机数R3,将密文{E4(R3)}发送给购电卡,购电卡解密该密文,把随机数R3明文回复给售电终端,售电终端确认后,将购电金额的密文用E加密发送售电主站; 〈3>售电主站解密后,将购电金额用购电卡的业务密钥E5加密,发送给售电终端,售电终端直接把售电主站密文发送给购电卡,完成购电业务。 进一步地,在售电终端执行权限控制机制,通过控制售电终端控制调用安全芯片的次数,避免售电终端长时间处于为注册状态,安全芯片内部的计数器归零后,售电终端需要再次注册售电主站,重新进行身份认证,产生新的会话密钥对计数器重新置位。 与现有技术比,本专利技术达到的有益效果是: 1、本专利技术提供的用于售电终端的安全芯片能够实现通信中的加密解密,签名验签以及关键文件数据的存储的功能,该芯片可以支持国密SM1,SM3算法和国密非对称SM2算法,可以存储多对会话密钥和设备证书,可以增强售电系统业务的安全性。 2、本专利技术提供的用于售电终端的安全芯片可以支持主站对终端身份证书的验证,防止伪造终侵犯用户利益的行为;另一方面终端可以验证主站证书,终端接入假冒的主站影响正常的售电业务。 【附图说明】 图1是本专利技术提供的安全芯片工作框架图; 图2是本专利技术提供的安全芯片结构图; 图3是本专利技术提供的售电终端注册主站流程图; 图4是本专利技术提供的售电流程示意图。 【具体实施方式】 下面结合附图对本专利技术的【具体实施方式】作进一步的详细说明。 本专利技术提供的安全芯片工作框架图如图1所示,主要涉及购电卡,售电终端,安全芯片,售电主站四个部分。购电卡是用户侧购电介质,承担着与售电终端通信的角色,最终实现将购电信息写入卡片;售电终端是自助售电的关键设备,是连通购电卡,安全芯片和售电主站的桥梁;安全芯片是售电终端的核心芯片,嵌在售电终端内部,遵循IS0/IEC7816标准,作为终端的身份证明介质,具有身份认证,加密解密,签名验签等关键功能;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的关键凭证。 通过安全芯片,终端可以与售电主站之间建立安全的通信信道,同时,安全芯片可以完成与购电卡的身份认证;售电主站与购电卡之间共享业务密钥,终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。 图2是安全芯片结构示意图,安全芯片包括随机数生成器,计算单元,密钥文件,证书文件,计数器,输入接口,输出接口等。 随机数生成器能够产生不同长度的随机数;计算单元的功能为加密解密,签名验签,计算摘要等;密钥文件中存储售电终端工作过程中的主密钥,通信密钥和各种业务密钥;证书文件存储售电终端的证书,证书包括测试证书和交易证书两种,本文档来自技高网...
【技术保护点】
一种用于售电终端的安全芯片,其特征在于,所述安全芯片安装在售电终端内,遵循ISO/IEC7816标准;所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
【技术特征摘要】
1.一种用于售电终端的安全芯片,其特征在于,所述安全芯片安装在售电终端内,遵循130/12(:7816标准;所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。2.如权利要求1所述的安全芯片,其特征在于,所述购电卡是用户侧购电介质,用于与售电终端进行信,并将购电信息写入购电卡;通过所述安全芯片,售电终端与售电主站之间建立通信信道,并完成与购电卡的身份认证;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的凭证;售电主站与购电卡之间共享业务密钥。3.如权利要求1所述的安全芯片,其特征在于,所述安全芯片包括: 随机数生成器:用于产生不同长度的随机数,不同长度包括2566“和512化七; 计算单元:用于对数据加密解密,签名验签和计算摘要; 密钥文件:存储售电终端工作过程中的主密钥,通信密钥和业务密钥; 证书文件:存储售电终端的证书,证书包括测试证书和交易证书,所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的,身份认证后转化为交易证书; 计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数,防止安全芯片被盗用; 输入接口:为安全芯片的通信接口,售电终端将需要加密的明文和身份认证的密文发送给安全芯片; 输出接口:输出加密后的密文和解密后的明文。4.一种用于售电终端的安全芯片的实现方法,其特征在于,所述方法包括下述步骤: 步骤①:售电终端注册到售电主站; 步骤②:售电终端进行售电。5.如权利要求4所述的实现方法,其特征在于,所述步骤①包括下述子步骤: (1)由售电终端发起注册请求,售电主站产生随机数町,并用双方共享的密钥£1进行加密,发送自身的签名证书,并对包括随机数81、密钥£1和签名证书的信息进行签名51 ; (2)售电终端收到回复后,首先验证签名51的有效性; (3)售电终端将随机数町的密文{£1(81)}和密钥索引11发送给安全芯片,安全芯片从密钥文件中调用密钥£1解密随机数町,并调用安全芯片产生随机数以,从安全芯片的密钥文件中调用密钥£2对随机数以进行加密,从安全芯片的证书文件中取出测试证书,调...
【专利技术属性】
技术研发人员:付义伦,曹永峰,赵兵,刘鹰,翟峰,吕英杰,李保丰,孙志强,梁晓兵,岑炜,徐文静,许斌,卢艳,袁泉,冯占成,张庚,任博,杨全萍,
申请(专利权)人:国家电网公司,中国电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。