本发明专利技术涉及一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。该方法能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。
【技术实现步骤摘要】
本专利技术涉及电子封印领域,具体涉及。
技术介绍
随着智能电网的发展建设越来越快,智能电表作为一种重要的电量计量设备,其应用范围也在逐步扩大。电子封印技术在智能电表占有十分重要的地位,电子封印技术的应用能够及时发现非授权者对智能电表的硬件和软件的非法操作,其中计量封印的作用是发现非法用户对正常电量计量的干扰和破坏,是电量计量的重要保护措施。电子封印的兴起正在逐步替代传统的铅封,电子封印具有简单,环保等多项优点,但电子封印技术目前并不是太成熟,缺乏国内统一的标准,导致电子封印行业规范比较复杂,安全性差别较大。计量封印可以保护电量计量的正常进行,对安全等级要求比较高,因此,安全等级比较高的计量封印防伪方法的提出是一项亟需解决的问题。 是一种高安全等级的计量封印防伪方法,它结合了密码技术和电子封印技术,能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。
技术实现思路
针对现有技术安全性方面的不足,本专利技术的目的在于提供。该方法能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。本专利技术的目的是采用下述技术方案实现的—种基于密码技术的计量封印防伪方法,该方法包括以下步骤检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。进一步,所述检验封印包括终端对封印的检验和封印对终端的检验。进一步,所述终端对封印的检验包括检验封印的完整性和有效性。进一步,所述完整性是指根据封印的完整性校验码判断封印信息是否被篡改;所述有效性是指根据封印签名判断封印颁发者是否合法。进一步,所述封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。进一步,所述终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。进一步,所述检验封印包括下述步骤A、检验开始,判断终端的合法性终端首先读取封印的标示WD并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息(加密-解密的过程称为挑战响应性息),封印回复挑战响应信息并验证封印的合法性;B、判断封印的完整性终端读取封印信息并进行完整性检测判断封印信息是否被篡改;C、判断封印的有效性检验封印的签名判断封印颁发者是否合法;D、封印确认终端的操作级别终端向封印发送自身密钥,封印判断并记录终端的 呆作级别,检验完成。进一步,所述读写封印内容是指终端通过加密信道对封印进行读写操作。进一步,所述读写封印内容包括下述步骤a、判断终端是否有读权限,如果有读权限,则进行步骤b ; b、判断终端是否有写权限,如果有写权限,则进行步骤d,否则,进行步骤c ;C、终端进行只读操作;d、终端进行读写操作;e、终端读写结束。进一步,所述重新封印是指终端完成操作后对封印的内容补充完整并进行签名。进一步,所述重新封印包括下述步骤I、对封印的内容进行数据加密;II、对封印的内容进行签名;III、生成完整性校验码。进一步,所述封印和终端均具有密码配置。与现有技术比,本专利技术达到的有益效果是I、机密性能对存储在封印内的敏感信息进行加密保护,确保非授权终端部能获得或修改该信息;2、完整性支持存储信息完整性保护,采用信息完整性校验码对存储信息进行校验,以发现信息被篡改、删除或插入等情况;支持传输信息完整性保护,采用密码技术对传输信息进行校验,以发现信息被篡改、删除或插入等情况;3、抗抵赖支持终端持有自己的私钥,并且有签名功能,防止终端否认曾生成过该信息,且该签名能够被验证;4、身份鉴别支持终端对封印的挑战响应鉴别,以确定封印身份的真实性;5、访问控制采用密码验证机制实现系统中授权用户对封印执行权限范围内的操作;6、密码配置终端和封印都具有密码配置的功能,能够实现密钥的注入、存储、转发、更新和删除等功能。附图说明图I是本专利技术提供的基于密码技术的计量封印防伪方法总体流程示意图;图2是本专利技术提供的检验封印的流程示意图;图3是本专利技术提供的读写封印内容的流程示意图;图4是本专利技术提供的重新封印的流程示意图。具体实施例方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。本专利技术提供的基于密码技术的计量封印防伪方法总体流程如图I所示,本专利技术包括三个步骤检验封印、读写封印内容和重新封印;所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。本专利技术提供的检验封印的流程如图2所示,检验封印包括终端对封印的检验和封印对终端的检验。终端对封印的检验包括检验封印的完整性和有效性。完整性是指根据封印的完整性校验码判断封印信息是否被篡改;有效性是指根据封印签名判断封印颁发者是否合法。封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。 检验封印包括下述步骤终端首先读取封印的标识WD并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息,封印回复挑战响应信息并验证封印的合法性;终端读取封印信息并进行完整性检测判断封印信息是否被篡改,并检验封印的签名判断封印颁发者是否合法;终端向封印发送自身密钥,封印判断并记录终端的操作级别,检验完成。本专利技术提供的读写封印内容的流程如图3所示,读写封印内容是指终端通过加密信道对封印进行读写操作;终端可以根据自己的操作级别对封印内部的内容进行读取内容或修改内容的操作。读写封印内容包括下述步骤a、判断终端是否有读权限,如果有读权限,则进行步骤b ;b、判断终端是否有写权限,如果有写权限,则进行步骤d,否则,进行步骤c ;C、终端进行只读操作;d、终端进行读写操作;e、终端读写结束。本专利技术提供的重新封印的流程如图4所示,重新封印是指终端完成操作后对封印的全部内容补充完整并进行签名;如果终端对封印执行了只读操作则发送结束命令完成封印,如果终端对封印的内容进行了修改,则需要用自己的私钥进行签名,并用摘要函数生成完整性验证码,完成封印。所述重新封印包括下述步骤I、对封印的内容进行数据加密;II、对封印的内容进行签名;III、生成完整性校验码。最后应当说明的是以上实施例仅用以说明本专利技术的技术方案而非对其限制,尽管参照上述实施例对本专利技术进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本专利技术的具体实施方式进行修改或者等同替换,而未脱离本专利技术精神和范围的任何修改或者等同替换,其均应涵盖在本专利技术的权利要求范围当中。权利要求1.,该方法包括以下步骤检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。2.根据权利要求I所述的计量封印防伪方法,其特征在于,所述检验封印包括终端对封印的检验和封印对终端的检验。3.根据权利要求2所述的计量封印防伪方法,其特征在于,所述终端对封印的检验包括检验封印的完整性和有本文档来自技高网...
【技术保护点】
一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵兵,刘鹰,吕英杰,徐英辉,翟峰,章欣,李保丰,孙志强,付义伦,梁晓兵,
申请(专利权)人:中国电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。