【技术实现步骤摘要】
安全芯片的密钥存储装置
本技术是关于一种电力通信安全领域,特别是关于一种安全芯片的密钥存储装置。
技术介绍
随着智能电网建设,终端技术不断发展,终端系统的安全性和保密性要求也越来越高。为了提高数据传输的安全性,当进行数据交互时,使用该终端密钥对所传输的数据进行加密或解密。因此,如何提高密钥存储的安全性成为提高数据传输安全性的重要研究方向之一。目前配用电业务采用加密芯片作为终端加密通信手段,通常是配用电终端会一次性从密钥分发网络获取一定数量的密钥,同时主站业务系统也会从密钥分发网络获取相对应的密钥,在主站业务系统及配用电终端存放一定数量的密钥,形成密钥池,提供业务数据加密通信使用,用于接下来一段时间内业务加密通信。基于此,本申请的专利技术人发现,目前的配用电业务一次性从密钥分发网络获取一定数量的密钥灌注在安全芯片中,密钥基本一次灌注使用全生命周期,存在密钥泄露风险,无法满足现在高安全需求的配电网数据业务。公开于该
技术介绍
部分的信息仅仅旨在增加对本技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本技术的...
【技术保护点】
1.一种安全芯片的密钥存储装置,其特征在于,所述密钥存储装置包括:接口模块,用于接收密钥导入信息,所述密钥导入信息中包括密钥以及密钥标识;存储模块,与所述接口模块通信连接,所述存储模块设置有多个不同安全级别的存储区,每一个安全级别的存储区用于存储该安全级别的密钥;加解密模块,与所述存储模块通信连接,用于对所述密钥进行加密或解密;以及控制模块,分别与所述存储模块和所述加解密模块通信连接,用于判断当前安全芯片的工作模式,在所述安全芯片的工作模式为允许密钥写入的模式时,控制所述接口模块将接收到的密钥按照预设的安全级别以及所述密钥标识存储至与所述安全级别对应的存储区,或者,控制所述...
【技术特征摘要】
1.一种安全芯片的密钥存储装置,其特征在于,所述密钥存储装置包括:接口模块,用于接收密钥导入信息,所述密钥导入信息中包括密钥以及密钥标识;存储模块,与所述接口模块通信连接,所述存储模块设置有多个不同安全级别的存储区,每一个安全级别的存储区用于存储该安全级别的密钥;加解密模块,与所述存储模块通信连接,用于对所述密钥进行加密或解密;以及控制模块,分别与所述存储模块和所述加解密模块通信连接,用于判断当前安全芯片的工作模式,在所述安全芯片的工作模式为允许密钥写入的模式时,控制所述接口模块将接收到的密钥按照预设的安全级别以及所述密钥标识存储至与所述安全级别对应的存储区,或者,控制所述接口模块将接收到的密钥传输至所述加解密模块中,进行加密或解密。2.如权利要求1所述的密钥存储装置,其特征在于,所述存储区包括:第一存储区,用于存储根密钥,其中,所述根密钥为芯片出厂时写入的密钥信息;以及第二存储区,用于存储密钥导入信息中的密钥。3.如权利要求2所述的密钥存储装置,其特征在于,当所述密钥导入信息中的密钥是明文密钥时,所述控制模块用于控制所述接口模块将所述明文密钥传输至所述加解密模块中;所述加解密模块用于使用所述根密钥对所述明文密钥进行加密,将加密后的密钥存储至存储模块的第二存储...
【专利技术属性】
技术研发人员:高建,王东山,李温静,王立城,霍超,白晖峰,侯莹莹,赵广怀,王磊,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国家电网有限公司,国网北京市电力公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。