专利名称:一种电能质量监测设备的加密装置的制作方法
技术领域:
本实用新型涉及一种加密装置,特别涉及一种电能质量监测设备的加密装置。景技术电能质量监测设备是检测电能质量的重要工具,其在电力传输,配送环节中具有重要作用;电能质量监测设备的安全性,可靠性也日益被电力部门和相关行业所关注。随着嵌入式系统功能的增加和接口网络化,电能质量监测设备的安全问题更加突出。设计缺陷和接口网络化也为黑客的攻击提供了更多的机会,监测设备一旦遭到攻击,安全防护能力差的系统随时有可能崩溃而丧失监测功能。嵌入式系统存在的安全问题包括对系统代码的恶意篡改、对系统代码的意外篡改、系统克隆和盗用服务。嵌入式系统面临的的安全威胁主要来自三个方面物理攻击、系统漏洞和外部攻击。物理攻击如各种自然灾害与人为的破坏、场地和环境因素的影响、电磁场的干扰或静电的破坏等;系统漏洞包括人为设置、软件设计和编程漏洞、CPU芯片设计漏洞等几种;外部攻击是指利用恶意程序对系统进行攻击,恶意程序包括逻辑炸弹和计算机病毒等。
实用新型内容本实用新型的目的是提供一种电能质量监测设备的加密装置,通过设置单存储器多逻辑分区结构的加密芯片,对其整个存储器及其中四个完全隔离的应用子区设置有控制密码及擦除密码,仅在设定次数内对应匹配了该些密码之后,才开放相应的操作功能给用户,从而提高电能质量监测设备的安全防护性能,增强了可靠性。为了达到上述目的,本实用新型的技术方案是提供一种电能质量监测设备的加密装置,其包含一单存储器多逻辑分区结构的加密芯片,所述加密芯片使用IIC总线与所述监测设备的主芯片连接。所述加密芯片是型号为AT88SC014C的逻辑加密存储卡芯片;所述加密芯片的引脚1、2、3、7悬空;引脚8直接与电源端连接,引脚4接地;引脚6与时钟端连接,还通过一上拉电阻与所述电源端连接;引脚5与数据端连接,还通过另一上拉电阻也与所述电源端连接。与现有技术相比,本实用新型所述加密装置,其优点在于本实用新型通过连接电能质量监测设备的加密芯片,利用其单存储器多逻辑分区的结构划分了四个完全隔离的应用子区。只有当输入的若干校验密码,与整个芯片区间或对应的应用子区中预先存储的若干参照字相符合,才能对整个芯片区间或对应的应用子区进行相应的读写或擦除操作。若校验密码错误输入达到一定次数后,会将整个芯片区间或对应的应用子区锁死,保证数据信息的安全。因此,本实用新型加密过程简单、占用系统资源少,对程序运行没有任何性能损失;具有防暴力破解功能,可靠性强。
3图1是本实用新型所述加密装置与电能质量监测设备的主芯片的电路连接示意图2是本实用新型所述加密装置的加密方法流程图。
具体实施方式
以下结合附图说明本实用新型的具体实施方式
。如图1所示,本实用新型所述电能质量监测 设备的加密装置,包含一单存储器多逻辑分区结构的加密芯片,本实施例中使用美国ATMEL公司设计的型号为AT88SC014C的逻辑加密存储卡芯片。所述加密芯片使用IIC总线连接的方式与所述监测设备的主芯片连接;具体的, 该加密芯片的引脚1、2、3、7悬空;引脚8直接与电源端VDD33连接,引脚4接地;引脚6与时钟端SCL连接,还通过一上拉电阻R42与电源端VDD33连接;引脚5与数据端SDA连接, 还通过另一上拉电阻R43与电源端VDD33连接。其他实施例中,所述加密装置也可以使用型号如DM2016、AT88SA102S等加密芯片
来构建。本实用新型所述加密装置的加密方法,包含在所述加密芯片的存储器中划分包含用户安全密码区Sc、用户密码比较计数区SCAC在内的控制数据区及标志数据区,此外还划分了四个完全隔离的应用子区。每个应用子区进一步包含密码区SCn和密码比较计数区SnAC,擦除密码区ESi和擦除密码比较计数区EnAC、应用数据区ASi和存储器测试区MTZ。(与所述四个应用子区的数量相对应,文中ri=l,2,3,4 ;以下不再赘述)如图2所示,所述用户安全密码区SC,是整个存储器的“总控制开关”。使用前,授权持卡人将预先输入的一个安全代码作为“参照字”储存在这个存储区域里。使用时,必须输入一个“校验密码”;所述加密芯片将输入的“校验密码”与设定的所述“参照字”一一比较如果比较结果一致,将开放整个储存器,包含整个芯片区间中各个应用子区的操作密码区间和应用数据区间。所述用户密码比较计数区SCAC,对连续输入的错误密码的次数进行累计。当连续 8次不正确的比较操作之后,加密芯片将被锁死。加密芯片被锁死之后,将拒绝任何的擦除、 写入和比较的操作命令。各个应用子区的所述密码区SCn的作用与上述用户安全密码区SC的相类似;所述密码比较计数区SnAC的作用也与上述用户密码比较计数区SCAC的相类似。即是说,所述密码区SCn内存储了一个设定的安全代码作为“参照字”,将其与输入的“校验密码”比较若两者相符合,则开放该应用子区的应用数据区AZn ;若不符合,由所述密码比较计数区SnAC 累计错误密码的输入次数,连续8次不正确后,将该应用子区的密码区SCn锁死。各个应用子区的所述擦除密码区ESi用于存储对该应用子区进行擦除操作所需要的控制密码,即“擦除密码”。这些密码一般由发行商使用,在个人化处理时输入的最后一组“擦除密码”,并在该加密芯片熔丝FUSE2熔断之后,使该“擦除密码”保存在该擦除密码区EZn内。之后,该擦除密码区ESi不再能进行读出、写入和擦除,只能进行比较操作。只有当输入校验的操作密码与所述“擦除密码”相符合时,才能对该应用子区进行擦除操作。
CN 202267689 U
说明书2/3页
_-_ _-_
1 2 δ 图[Oo
4CN 202267689 U
说明书
3/3页
若密码不符合,由所述擦除密码比较计数区EnAC来累计错误密码的输入次数,连续8次不正确后,将该应用子区的区间锁死。各个应用子区的所述应用数据区ASi主要给用户使用,用于存储系统的相关数据记录和卡片标识等信息。所述应用数据区AZn的写入与读出分别由该区的前两位Pn和foi 以及SV标志的状态控制,擦除操作则由该应用子区对应的擦除密码控制才能进行。各个应用子区的所述存储区测试区MTZ,主要用于芯片生产后对EEPROM单元阵列进行各项性能测试。所述存储区测试区MTZ不受任何控制区状态和标志状态的保护,允许对这个区进行读出、写入和擦除操作,但不能进行比较操作。综上所述,本实用新型所述加密装置,通过连接电能质量监测设备的加密芯片,利用其单存储器多逻辑分区的结构划分了四个完全隔离的应用子区。只有当输入的若干校验密码,与整个芯片区间或对应的应用子区中预先存储的若干参照字相符合,才能对整个芯片区间或对应的应用子区进行相应的读写或擦除操作。若校验密码错误输入达到一定次数后,会将整个芯片区间或对应的应用子区锁死,保证数据信息的安全。因此,本实用新型加密过程简单、占用系统资源少,对程序运行没有任何性能损失;具有防暴力破解功能,可靠性强。尽管本实用新型的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本实用新型的限制。在本领域技术人员阅读了上述内容后,对于本实用新型的多种修改和替代都将是显而易见的。因此,本实用新型的保护范围应由所附的权利要求来限定。
权利要求1.一种电能质量监测设备的加密装置,其特征在于,包含一单存储器多逻辑分区结构的加密芯片,所述加密芯片使用Iic总线与所述监测设备的主芯片连接。
2.如权利要求1所述电能质量监测设备的加密装置,其特征在于,所述加密芯片是型号为AT88SC014C的逻辑加密存储卡芯片;所述加密芯片的引脚1、2、3、7悬空;引脚8直接与电源端(VDD33 )连接,引脚4接地;引脚6与时钟端(SCL)连接,还通过一上拉电阻(R42 )与所述电源端(VDD33 )连接;引脚5与数据端(SDA)连接,还通过另一上拉电阻(R43)也与所述电源端(VDD33)连接。
专利摘要一种电能质量监测设备的加密装置,其包含一单存储器多逻辑分区结构的加密芯片,通过IIC总线与监测设备的主芯片连接。在该加密芯片中,划分用户安全密码区、用户密码比较计数区及独立的若干应用子区;每个应用子区有密码区和密码比较计数区,擦除密码区和擦除密码比较计数区,以及应用数据区。只有输入的校验密码与芯片区间或应用子区中存储的参照字相符合,才能对芯片区间或应用子区进行相应的读写或擦除操作。若校验密码错误输入达到一定次数后,会将整个芯片区间或对应的应用子区锁死,保证数据信息的安全。本实用新型加密过程简单、占用系统资源少,对程序运行没有任何性能损失;防暴力破解,可靠性强。
文档编号G01R1/30GK202267689SQ201120333920
公开日2012年6月6日 申请日期2011年9月7日 优先权日2011年9月7日
发明者刘隽, 张宇, 李新雄, 郭继全 申请人:上海市电力公司, 深圳市领步科技有限公司