一种用于售电终端的安全芯片及其实现方法技术

本发明专利技术涉及一种用于售电终端的安全芯片及其实现方法，安全芯片嵌在售电终端内部，遵循ISO/IEC 7816标准，作为终端的身份证明介质。通过安全芯片，终端可以与售电主站之间建立安全的通信信道，同时，安全芯片可以完成与购电卡的身份认证；售电主站与购电卡之间共享业务密钥，终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。本发明专利技术提供提供的安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性，防止伪造终侵犯用户利益的行为，并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。

【技术实现步骤摘要】

本专利技术涉及一种安全售电的芯片及其实现方法，具体讲涉及。
技术介绍
随着智能电网的建设和发展，越来越多的用户开始使用售电终端进行自主购电。一方面，售电终端极大的为电力用户购电查询提供了方便，另一方面，售电终端的安全性也受到了广泛的关注。 现有的自助缴费终端通过简单密钥认证实现身份认证，并没有一种可以应用于售电终端的安全芯片，并且现有的安全芯片不能支持通过在线证书验证的方式验证售电终端身份的合法性，使用售电系统与安全芯片预先存储的密钥不能保护用户数据从终端到售电系统的安全性。
技术实现思路
针对现有技术的不足，本专利技术的目的是提供，该安全芯片用于售电终端，且此安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性，并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。 本专利技术的目的是采用下述技术方案实现的: 本专利技术还提供一种用于售电终端的安全芯片，其改进之处在于，所述安全芯片安装在售电终端内，遵循IS0/IEC7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。 进一步地，所述本文档来自技高网...

【技术保护点】
一种用于售电终端的安全芯片，其特征在于，所述安全芯片安装在售电终端内，遵循ISO/IEC7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。

【技术特征摘要】
1.一种用于售电终端的安全芯片，其特征在于，所述安全芯片安装在售电终端内，遵循130/12(:7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。2.如权利要求1所述的安全芯片，其特征在于，所述购电卡是用户侧购电介质，用于与售电终端进行信，并将购电信息写入购电卡；通过所述安全芯片，售电终端与售电主站之间建立通信信道，并完成与购电卡的身份认证；售电主站具有验证售电终端身份和记录购电流程的功能，是购电流程成功与否的凭证；售电主站与购电卡之间共享业务密钥。3.如权利要求1所述的安全芯片，其特征在于，所述安全芯片包括: 随机数生成器:用于产生不同长度的随机数，不同长度包括2566“和512化七； 计算单元:用于对数据加密解密，签名验签和计算摘要； 密钥文件:存储售电终端工作过程中的主密钥，通信密钥和业务密钥； 证书文件:存储售电终端的证书，证书包括测试证书和交易证书，所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的，身份认证后转化为交易证书； 计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数，防止安全芯片被盗用； 输入接口:为安全芯片的通信接口，售电终端将需要加密的明文和身份认证的密文发送给安全芯片； 输出接口:输出加密后的密文和解密后的明文。4.一种用于售电终端的安全芯片的实现方法，其特征在于，所述方法包括下述步骤: 步骤①:售电终端注册到售电主站； 步骤②:售电终端进行售电。5.如权利要求4所述的实现方法，其特征在于，所述步骤①包括下述子步骤: (1)由售电终端发起注册请求，售电主站产生随机数町，并用双方共享的密钥￡1进行加密，发送自身的签名证书，并对包括随机数81、密钥￡1和签名证书的信息进行签名51 ； (2)售电终端收到回复后，首先验证签名51的有效性； (3)售电终端将随机数町的密文{￡1(81)}和密钥索引11发送给安全芯片，安全芯片从密钥文件中调用密钥￡1解密随机数町，并调用安全芯片产生随机数以，从安全芯片的密钥文件中调用密钥￡2对随机数以进行加密，从安全芯片的证书文件中取出测试证书，调...

【专利技术属性】
技术研发人员：付义伦，曹永峰，赵兵，刘鹰，翟峰，吕英杰，李保丰，孙志强，梁晓兵，岑炜，徐文静，许斌，卢艳，袁泉，冯占成，张庚，任博，杨全萍，
申请(专利权)人：国家电网公司，中国电力科学研究院，
类型：发明
国别省市：北京;11