一种用于售电终端的安全芯片及其实现方法

一种用于售电终端的安全芯片及其实现方法
【专利摘要】本发明涉及一种用于售电终端的安全芯片及其实现方法，安全芯片嵌在售电终端内部，遵循ISO/IEC 7816标准，作为终端的身份证明介质。通过安全芯片，终端可以与售电主站之间建立安全的通信信道，同时，安全芯片可以完成与购电卡的身份认证；售电主站与购电卡之间共享业务密钥，终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。本发明提供提供的安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性，防止伪造终侵犯用户利益的行为，并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。
【专利说明】一种用于售电终端的安全芯片及其实现方法

【技术领域】
[0001]本发明涉及一种安全售电的芯片及其实现方法，具体讲涉及一种用于售电终端的安全芯片及其实现方法。

【背景技术】
[0002]随着智能电网的建设和发展，越来越多的用户开始使用售电终端进行自主购电。一方面，售电终端极大的为电力用户购电查询提供了方便，另一方面，售电终端的安全性也受到了广泛的关注。
[0003]现有的自助缴费终端通过简单密钥认证实现身份认证，并没有一种可以应用于售电终端的安全芯片，并且现有的安全芯片不能支持通过在线证书验证的方式验证售电终端身份的合法性，使用售电系统与安全芯片预先存储的密钥不能保护用户数据从终端到售电系统的安全性。


【发明内容】

[0004]针对现有技术的不足，本发明的目的是提供一种用于售电终端的安全芯片及其实现方法，该安全芯片用于售电终端，且此安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性，并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。
[0005]本发明的目的是采用下述技术方案实现的:
[0006]本发明还提供一种用于售电终端的安全芯片，其改进之处在于，所述安全芯片安装在售电终端内，遵循IS0/IEC7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
[0007]进一步地，所述购电卡是用户侧购电介质，用于与售电终端进行信，并将购电信息写入购电卡；通过所述安全芯片，售电终端与售电主站之间建立通信信道，并完成与购电卡的身份认证；售电主站具有验证售电终端身份和记录购电流程的功能，是购电流程成功与否的凭证；售电主站与购电卡之间共享业务密钥。
[0008]进一步地，所述安全芯片包括:
[0009]随机数生成器:用于产生不同长度的随机数，长度包括256bit和512bit ；
[0010]计算单元:用于对数据加密解密，签名验签和计算摘要；
[0011]密钥文件:存储售电终端工作过程中的主密钥，通信密钥和业务密钥；
[0012]证书文件:存储售电终端的证书，证书包括测试证书和交易证书，所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的，身份认证后转化为交易证书；
[0013]计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数，防止安全芯片被盗用；
[0014]输入接口:为安全芯片的通信接口，售电终端将需要加密的明文和身份认证的密文发送给安全芯片；
[0015]输出接口:输出加密后的密文和解密后的明文。
[0016]本发明还提供一种用于售电终端的安全芯片的实现方法，其改进之处在于，所述方法包括下述步骤:
[0017]步骤①:售电终端注册到售电主站；
[0018]步骤②:售电终端进行售电。
[0019]进一步地，所述步骤①包括下述子步骤:
[0020](I)由售电终端发起注册请求，售电主站产生随机数R1，并用双方共享的密钥El进行加密，发送自身的签名证书，并对包括随机数R1、密钥El和签名证书的信息进行签名SI ；
[0021](2)售电终端收到回复后，首先验证签名SI的有效性；
[0022](3)售电终端将随机数Rl的密文{El (Rl)}和密钥索引Ml发送给安全芯片，安全芯片从密钥文件中调用密钥El解密随机数Rl，并调用安全芯片产生随机数R2，从安全芯片的密钥文件中调用密钥E2对随机数R2进行加密，从安全芯片的证书文件中取出测试证书，调用测试证书私钥对随机数Rl、R2以及测试证书进行签名S2 ；
[0023](4)售电主站收到售电终端报文(报文指的是随机数R1、R2以及测试证书进行签名S2的报文)后，首先验证签名S2是否正确，然后比对随机数Rl，若随机数Rl正确，调用密钥E2解密密文{E2(R2)}，并用随机数Rl与随机数R2产生会话密钥E，售电主站将交易证书发送给售电终端，售电终端将交易证书保存在安全芯片内；
[0024](5)售电终端用交易证书的私钥请求授权，售电主站将权限用交易证书的公钥加密发送给售电终端，售电终端交由安全芯片解密后写入安全芯片内部，并把计数器置位，完成注册授权过程；
[0025]售电终端第二次注册的流程不会更新交易证书，并上传业务日志，完成授权。
[0026]进一步地，所述步骤(2)中，验证签名SI的有效性包括:售电终端转发售电主站发送的报文(此报文指的是随机数Rl、R2以及测试证书进行签名S2的报文)和售电主站的签名证书发送给安全芯片，安全芯片首先解析售电主站签名证书，查看售电主站签名证书是否过期，若没有过期则解析售电主站的公钥，并用摘要函数对报文内容计算摘要值，用售电主站公钥验签摘要值产生SI’，判断SI’是否等于SI，若相同，则签名SI有效。
[0027]进一步地，所述步骤②包括下述子步骤:
[0028]<1>由电力用户将购电卡插入售电终端，售电终端读购电卡信息，安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散，得到购电卡的业务密钥E4 ；
[0029]〈2>用业务密钥E4加密随机数R3，将密文{E4(R3)}发送给购电卡，购电卡解密该密文，把随机数R3明文回复给售电终端，售电终端确认后，将购电金额的密文用E加密发送售电主站；
[0030]〈3>售电主站解密后，将购电金额用购电卡的业务密钥E5加密，发送给售电终端，售电终端直接把售电主站密文发送给购电卡,完成购电业务。
[0031]进一步地，在售电终端执行权限控制机制，通过控制售电终端控制调用安全芯片的次数，避免售电终端长时间处于为注册状态，安全芯片内部的计数器归零后，售电终端需要再次注册售电主站，重新进行身份认证，产生新的会话密钥对计数器重新置位。
[0032]与现有技术比，本发明达到的有益效果是:
[0033]1、本发明提供的用于售电终端的安全芯片能够实现通信中的加密解密，签名验签以及关键文件数据的存储的功能，该芯片可以支持国密SM1，SM3算法和国密非对称SM2算法，可以存储多对会话密钥和设备证书，可以增强售电系统业务的安全性。
[0034]2、本发明提供的用于售电终端的安全芯片可以支持主站对终端身份证书的验证，防止伪造终侵犯用户利益的行为；另一方面终端可以验证主站证书，终端接入假冒的主站影响正常的售电业务。

【专利附图】

【附图说明】
[0035]图1是本发明提供的安全芯片工作框架图；
[0036]图2是本发明提供的安全芯片结构图；
[0037]图3是本发明提供的售电终端注册主站流程图；
[0038]图4是本发明提供的售电流程示意图。

【具体实施方式】
[0039]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0040]本发明提供的安全芯片工作框架图如图1所示，主要涉及购电卡，售电终端，安全芯片，售电主站四个部分。购电卡是用户侧购电介质，承担着与售电终端通信的角色，最终实现将购电信息写入卡片；售电终端是自助售电的关键设备，是连通购电卡，安全芯片和售电主站的桥梁；安全芯片是售电终端的核心芯片，嵌在售电终端内部，遵循IS0/IEC7816标准，作为终端的身份证明介质，具有身份认证，加密解密，签名验签等关键功能；售电主站具有验证售电终端身份和记录购电流程的功能，是购电流程成功与否的关键凭证。
[0041]通过安全芯片，终端可以与售电主站之间建立安全的通信信道，同时，安全芯片可以完成与购电卡的身份认证；售电主站与购电卡之间共享业务密钥，终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
[0042]图2是安全芯片结构示意图，安全芯片包括随机数生成器，计算单元，密钥文件，证书文件，计数器，输入接口，输出接口等。
[0043]随机数生成器能够产生不同长度的随机数；计算单元的功能为加密解密，签名验签，计算摘要等；密钥文件中存储售电终端工作过程中的主密钥，通信密钥和各种业务密钥；证书文件存储售电终端的证书，证书包括测试证书和交易证书两种，测试证书是终端注册主站时与主站进行身份认证的，身份认证后转化为交易证书；计数器的功能是限制安全芯片在离线状态下调用证书和密钥的次数，可以防止安全芯片被盗用；输入接口为安全芯片的通信接口，售电终端将需要加密的明文和身份认证相关的密文发送给安全芯片；输出接口输出的为加密后的密文和解密后的明文。
[0044]本发明还提供一种用于售电终端的安全芯片的实现方法，包括下述步骤:
[0045]步骤①:售电终端注册到售电主站，流程图如图3所示，包括下述子步骤:
[0046](I)售电终端初次工作时需要注册主站进行证书更新，将证书切换为交易证书后才可以执行售电业务。首先，由售电终端发起注册请求，售电主站产生随机数Rl，并用双方共享的密钥El进行加密，发送自身的签名证书，并对以上信息进行签名SI ；
[0047](2)售电终端收到回复后，首先检验售电主站签名的有效性，验证签名有效性的流程为:售电终端转发售电主站的报文和售电主站的签名证书发送给安全芯片，安全芯片首先解析售电主站证书，查看主站证书是否过期，若没有过期则解析售电主站的公钥，并用摘要函数对报文内容计算摘要值，用售电主站公钥验签摘要值产生SI’，判断SI’是否等于Si，若相同，则签名有效。
[0048](3)售电终端将Rl的密文{E1(R1)}和密钥索引Ml发送给安全芯片，安全芯片从密钥文件中调用El解密随机数R1，并调用安全芯片产生随机数R2，从安全芯片的密钥文件中调用密钥E2对R2进行加密，从安全芯片的证书文件中取出测试证书，调用证书私钥对Rl, R2，测试证书进行签名S2。
[0049](4)售电主站收到售电终端报文后，首先验证测试证书签名S2是否正确，然后比对R1，若Rl正确，调用密钥E2解密{E2 (R2)}，并用Rl与R2产生会话密钥E，主站将交易证书发送给售电终端，售电终端将交易证书保存在安全芯片内。
[0050](5)售电终端用交易证书的私钥请求授权，售电主站将权限用交易证书的公钥加密发送给终端，售电终端交由安全芯片解密后写入安全芯片内部，并把计数器置位。完成注册授权过程，售电终端第二次注册的流程将不会更新交易证书，并将上传业务日志，完成授权。
[0051]步骤②:售电终端进行售电，流程图如图4所示，包括下述子步骤:
[0052]〈1>首先由电力用户将购电卡插入购电终端，售电终端读卡信息，安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散，得到购电卡的业务密钥E4 ；
[0053]〈2>用E4加密随机数R3，将{E4(R3)}发送给购电卡，购电卡解密该密文，把R3明文回复给售电终端；
[0054]〈3>售电终端确认后，将购电金额的密文用E加密发送主站，主站解密后，将购电金额用购电卡的业务密钥E5加密，发送给售电终端，售电终端直接把售电主站密文发送给购电卡，完成购电业务。
[0055]在售电终端执行权限控制机制，通过控制售电终端能够调用安全芯片的次数，避免售电终端长时间处于为注册状态，安全芯片内部的计数器归零后，终端需要再次注册主站，重新进行身份认证，产生新的会话密钥对计数器重新置位。
[0056]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的【具体实施方式】进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。
【权利要求】
1.一种用于售电终端的安全芯片，其特征在于，所述安全芯片安装在售电终端内，遵循130/12(:7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
2.如权利要求1所述的安全芯片，其特征在于，所述购电卡是用户侧购电介质，用于与售电终端进行信，并将购电信息写入购电卡；通过所述安全芯片，售电终端与售电主站之间建立通信信道，并完成与购电卡的身份认证；售电主站具有验证售电终端身份和记录购电流程的功能，是购电流程成功与否的凭证；售电主站与购电卡之间共享业务密钥。
3.如权利要求1所述的安全芯片，其特征在于，所述安全芯片包括: 随机数生成器:用于产生不同长度的随机数，不同长度包括2566“和512化七； 计算单元:用于对数据加密解密，签名验签和计算摘要； 密钥文件:存储售电终端工作过程中的主密钥，通信密钥和业务密钥； 证书文件:存储售电终端的证书，证书包括测试证书和交易证书，所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的，身份认证后转化为交易证书； 计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数，防止安全芯片被盗用； 输入接口:为安全芯片的通信接口，售电终端将需要加密的明文和身份认证的密文发送给安全芯片； 输出接口:输出加密后的密文和解密后的明文。
4.一种用于售电终端的安全芯片的实现方法，其特征在于，所述方法包括下述步骤: 步骤①:售电终端注册到售电主站； 步骤②:售电终端进行售电。
5.如权利要求4所述的实现方法，其特征在于，所述步骤①包括下述子步骤: (1)由售电终端发起注册请求，售电主站产生随机数町，并用双方共享的密钥￡1进行加密，发送自身的签名证书，并对包括随机数81、密钥￡1和签名证书的信息进行签名51 ； (2)售电终端收到回复后，首先验证签名51的有效性； (3)售电终端将随机数町的密文{￡1(81)}和密钥索引11发送给安全芯片，安全芯片从密钥文件中调用密钥￡1解密随机数町，并调用安全芯片产生随机数以，从安全芯片的密钥文件中调用密钥￡2对随机数以进行加密，从安全芯片的证书文件中取出测试证书，调用测试证书私钥对随机数[、以以及测试证书进行签名32 ； (4)售电主站收到售电终端报文(报文指的是随机数[、以以及测试证书进行签名52的报文)后，首先验证签名32是否正确，然后比对随机数81，若随机数町正确，调用密钥￡2解密密文{￡2 ￠2) |，并用随机数町与随机数82产生会话密钥2，售电主站将交易证书发送给售电终端，售电终端将交易证书保存在安全芯片内； (5)售电终端用交易证书的私钥请求授权，售电主站将权限用交易证书的公钥加密发送给售电终端，售电终端交由安全芯片解密后写入安全芯片内部，并把计数器置位，完成注册授权过程； 售电终端第二次注册的流程不会更新交易证书，并上传业务日志，完成授权。
6.如权利要求5所述的实现方法，其特征在于，所述步骤(2)中，验证签名31的有效性包括:售电终端转发售电主站发送的报文和售电主站的签名证书发送给安全芯片，安全芯片首先解析售电主站签名证书，查看售电主站签名证书是否过期，若没有过期则解析售电主站的公钥，并用摘要函数对报文内容计算摘要值，用售电主站公钥验签摘要值产生SI’，判断SI’是否等于SI，若相同，则签名SI有效。
7.如权利要求4所述的实现方法，其特征在于，所述步骤②包括下述子步骤: <1>由电力用户将购电卡插入售电终端，售电终端读购电卡信息，安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散，得到购电卡的业务密钥E4 ； 〈2>用业务密钥E4加密随机数R3，将密文{E4(R3)}发送给购电卡，购电卡解密该密文，把随机数R3明文回复给售电终端，售电终端确认后，将购电金额的密文用E加密发送售电主站； <3>售电主站解密后，将购电金额用购电卡的业务密钥E5加密，发送给售电终端，售电终端直接把售电主站密文发送给购电卡，完成购电业务。
8.如权利要求4所述的实现方法，其特征在于，在售电终端执行权限控制机制，通过控制售电终端控制调用安全芯片的次数，避免售电终端长时间处于为注册状态，安全芯片内部的计数器归零后，售电终端需要再次注册售电主站，重新进行身份认证，产生新的会话密钥对计数器重新置位。
【文档编号】G06Q20/36GK104393993SQ201410575734
【公开日】2015年3月4日 申请日期:2014年10月24日 优先权日:2014年10月24日
【发明者】付义伦, 曹永峰, 赵兵, 刘鹰, 翟峰, 吕英杰, 李保丰, 孙志强, 梁晓兵, 岑炜, 徐文静, 许斌, 卢艳, 袁泉, 冯占成, 张庚, 任博, 杨全萍 申请人:国家电网公司, 中国电力科学研究院