一种计量安全芯片的加密方法及系统技术方案

本发明专利技术公开了一种计量安全芯片的加密方法和系统。其中，该方法包括：安全芯片接收时间戳，并发送至微控制器；微控制器根据所述时间戳通过校时，选择当前时间下的密钥，对输入的动态加密数据进行第一次解密，获得一次解密数据，如果解密失败，输出非法警告信息并断开通信通道；利用软件密钥对一次解密数据进行二次解密，获得二次解密数据，如果解密失败，输出非法警告信息并断开通信通道；利用硬件密钥对二次解密数据进行三次解密，获得三次解密数据，如果解密失败，输出非法警告信息并断开通信通道；微控制器解密成功后，发送握手指令：@+时间戳+设备状态位+设备ID+校验码+*，以明文发送给内部协议转换装置。给内部协议转换装置。给内部协议转换装置。

【技术实现步骤摘要】
一种计量安全芯片的加密方法及系统


[0001]本专利技术涉及数据通信安全
，并且更具体地，涉及一种计量安全芯片的加密方法及系统。

技术介绍

[0002]按照计量法、各类管理标准的要求，需要对相关计量数据的通信进行安全保护，避免因受到外部入侵而造成的数据错误或者数据泄露，从而导致严重事故与损失。因此亟需一种具有保证数据通信安全的方法与装置，在保证数据安全的情况下，快速自动比对验证，并进行物理连接，实现安全通信。

技术实现思路

[0003]根据本专利技术，提供了一种计量安全芯片的加密方法及系统，以解决因受到外部入侵而造成的数据错误或者数据泄露，从而导致严重事故与损失的技术问题。
[0004]根据本专利技术的第一个方面，提供了一种计量安全芯片的加密方法，包括：
[0005]安全芯片接收时间戳，并发送至微控制器；
[0006]微控制器根据所述时间戳通过校时，选择当前时间下的密钥，对输入的动态加密数据进行第一次解密，获得一次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0007]利用软件密钥对一次解密数据进行二次解密，获得二次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0008]利用硬件密钥对二次解密数据进行三次解密，获得三次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0009]微控制器解密成功后，发送握手指令：@+时间戳+设备状态位+设备ID+校验码+*，以明文发送给内部协议转换装置。
[0010]可选地，还包括：
[0011]内部协议转换装置以明文响应报文发送安全芯片；
[0012]安全芯片接收明文响应报文后，通过硬件加密方式对明文响应报文进行一次硬件解密，获得硬件加密后的明文响应报文；
[0013]通过软件加密方式对硬件加密后的明文响应报文进行二次加密，形成混合加密数据后的明文响应报文；
[0014]通过本地动态时间对应的时间戳密钥对混合加密数据后的明文响应报文进行三次加密，形成动态混合加密后的明文响应报文。
[0015]可选地，还包括：
[0016]将动态混合加密后的明文响应报文发送给外部设备；
[0017]期间，安全芯片每隔预定时间发送一次心跳指令给协议转换装置；
[0018]协议转换装置收到心跳指令后更新设备在线状态，并返回当前时间给安全芯片；
[0019]安全芯片收到时间后，同步更新当前时间戳，以保持当前时间为最新时间。
[0020]可选地，数据出为加密数据的输出接口，数据入为加密数据的输入接口。
[0021]可选地，混合密钥包括软件加密和硬件加密，动态密钥由校时后对当前时间下的相应密钥与混合密钥再通过算法生产最终的密钥，对数据进行加密输出；
[0022]动态密钥包括校时和动态密钥。
[0023]根据本专利技术的另一个方面，还提供了一种计量安全芯片的加密系统，包括：
[0024]发送时间戳模块，用于安全芯片接收时间戳，并发送至微控制器；
[0025]一次解密模块，用于微控制器根据所述时间戳通过校时，选择当前时间下的密钥，对输入的动态加密数据进行第一次解密，获得一次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0026]二次解密模块，用于利用软件密钥对一次解密数据进行二次解密，获得二次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0027]三次解密模块，用于利用硬件密钥对二次解密数据进行三次解密，获得三次解密数据，如果解密失败，输出非法警告信息并断开通信通道；
[0028]发送握手指令模块，用于微控制器解密成功后，发送握手指令：@+时间戳+设备状态位+设备ID+校验码+*，以明文发送给内部协议转换装置。
[0029]可选地，还包括：
[0030]发送明文响应报文模块，用于内部协议转换装置以明文响应报文发送安全芯片；
[0031]一次硬件解密模块，用于安全芯片接收明文响应报文后，通过硬件加密方式对明文响应报文进行一次硬件解密，获得硬件加密后的明文响应报文；
[0032]二次加密模块，用于通过软件加密方式对硬件加密后的明文响应报文进行二次加密，形成混合加密数据后的明文响应报文；
[0033]三次加密模块，用于通过本地动态时间对应的时间戳密钥对混合加密数据后的明文响应报文进行三次加密，形成动态混合加密后的明文响应报文。
[0034]可选地，还包括：
[0035]发送混合加密报文模块，用于将动态混合加密后的明文响应报文发送给外部设备；
[0036]期间，安全芯片每隔预定时间发送一次心跳指令给协议转换装置；
[0037]更新设备在线状态模块，用于协议转换装置收到心跳指令后更新设备在线状态，并返回当前时间给安全芯片；
[0038]同步当前时间戳模块，用于安全芯片收到时间后，同步更新当前时间戳，以保持当前时间为最新时间。
[0039]可选地，数据出为加密数据的输出接口，数据入为加密数据的输入接口。
[0040]可选地，混合密钥包括软件加密和硬件加密，动态密钥由校时后对当前时间下的相应密钥与混合密钥再通过算法生产最终的密钥，对数据进行加密输出；
[0041]动态密钥包括校时和动态密钥。
[0042]从而，基于软件加解密校验原理，增加物理加解密，通过软件算法自动动态刷新完成混合加解密密钥的对接与验证，实现数据安全通信，同时也可以避免单方密钥泄露而造成的安全漏洞。相比一般单一加解密方式，提高了密钥泄露的风险和破解难度。具有广阔的
工程化应用和成果推广空间。
附图说明
[0043]通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：
[0044]图1为本实施方式所述的一种计量安全芯片的加密方法的流程示意图；
[0045]图2为本实施方式所述的一种安全芯片的框图；
[0046]图3为本实施方式所述的一种计量安全芯片的加密系统的示意图。
具体实施方式
[0047]现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。
[0048]除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
[0049]根据本专利技术的第一个方面，提供了一种计量安全芯片的加密方法100，参考图1所示，该方法100包括：
[0050]S101:安全芯片接收时间戳，并发送至微控制器；
[005本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计量安全芯片的加密方法，其特征在于，包括：安全芯片接收时间戳，并发送至微控制器；微控制器根据所述时间戳通过校时，选择当前时间下的密钥，对输入的动态加密数据进行第一次解密，获得一次解密数据，如果解密失败，输出非法警告信息并断开通信通道；利用软件密钥对一次解密数据进行二次解密，获得二次解密数据，如果解密失败，输出非法警告信息并断开通信通道；利用硬件密钥对二次解密数据进行三次解密，获得三次解密数据，如果解密失败，输出非法警告信息并断开通信通道；微控制器解密成功后，发送握手指令：@+时间戳+设备状态位+设备ID+校验码+*，以明文发送给内部协议转换装置。2.根据权利要求1所述的方法，其特征在于，还包括：内部协议转换装置以明文响应报文发送安全芯片；安全芯片接收明文响应报文后，通过硬件加密方式对明文响应报文进行一次硬件解密，获得硬件加密后的明文响应报文；通过软件加密方式对硬件加密后的明文响应报文进行二次加密，形成混合加密数据后的明文响应报文；通过本地动态时间对应的时间戳密钥对混合加密数据后的明文响应报文进行三次加密，形成动态混合加密后的明文响应报文。3.根据权利要求1所述的方法，其特征在于，还包括：将动态混合加密后的明文响应报文发送给外部设备；期间，安全芯片每隔预定时间发送一次心跳指令给协议转换装置；协议转换装置收到心跳指令后更新设备在线状态，并返回当前时间给安全芯片；安全芯片收到时间后，同步更新当前时间戳，以保持当前时间为最新时间。4.根据权利要求1所述的方法，其特征在于，数据出为加密数据的输出接口，数据入为加密数据的输入接口。5.根据权利要求1所述的方法，其特征在于，混合密钥包括软件加密和硬件加密，动态密钥由校时后对当前时间下的相应密钥与混合密钥再通过算法生产最终的密钥，对数据进行加密输出；动态密钥包括校时和动态密钥。6.一种计量安全芯片的加密系统，其特征在于，包括：发送时间戳模块，用于安全芯片接收时间戳，并发送至微控制器；一次解密模块，用于微控制器根据所述...

【专利技术属性】
技术研发人员：刁赢龙，周峰，雷民，殷小东，岳长喜，韦谦，姜春阳，刘浩，胡浩亮，刘少波，张军，王海燕，项琼，余也凤，周玮，龙兆芝，李鹤，李登云，刘俭，杜博伦，祁欣，余佶成，李小飞，
申请(专利权)人：国家电网有限公司国家高电压计量站，
类型：发明
国别省市：