专利名称:一种电力系统采集终端的安全芯片加密方法
技术领域:
本发明涉及用电信息采集终端信息安全防护技术领域,具体涉及一种电力系统采 集终端的安全芯片加密方法。
背景技术:
国家电网公司于2008年开展电力用户用电信息采集系统的全面统一建设工作, 提出了建设系统的统一规范、统一招标和统一建设的原则。在系统中大量使用的采集终端 都按照最新颁布的规范统一设计,而采集终端为达到安全防护要求需要采用安全芯片来保 证。
发明内容
为保证采集终端在用电信息采集系统安全可靠的使用,保证数据安全和指令的可 靠执行,除保证身份认证安全外,还需要对协议、指令及数据进行加解密处理,并且对对称 密码技术及非对称密码技术的使用方案也需要特别设计。在采集终端中采用了对称密码算法和非对称密码算法相结合的混合密码算法。1)对称密码算法的使用方案如下在终端中主要采用对称密码算法对终端中的复位命令(AFN = 01H)、设置参数 (AFN = 04H)、控制命令(AFN = 05H)等关键命令采用明文+MAC的方式进行命令的下发。在终端接收到的报文中MAC计算的明文数据包括AFN、SEQ、数据单元标识、数据单 元,计算的MAC值填充在附加信息域(AUX)的消息认证码字段PW中(注消息认证方案号 取值为255,表示专用硬件认证方案)。终端接收到带有MAC校验的命令后首先根据报文 截取出明文数据(包括AFN、SEQ、数据单元标识、数据单元),并将明文数据送与安全芯片计 算MAC,然后将安全芯片计算的MAC值与下行报文PW域中的MAC值进行比对,如果相等则执 行该命令,不等则返回MAC校验错及根据规约要求重新获取的随机数和ESAM序列号。在对称密码算法中不同的功能使用的密钥不同。对称密码算法的密钥更新是在非 对称密码算法的保护下进行的。2)非对称密码算法使用方案如下在终端中主要采用非对称密码算法进行密钥的协商与更新。密钥的更新包括对称 密码算法密钥的更新和非对称密码算法的密钥更新。为方便终端厂家的生产和测试,密钥分为测试密钥和正式密钥。测试密钥是指为 便于终端厂家生产测试预先置入的一套密钥;正式密钥是指终端设备正式运行时使用的密 钥。终端设备在挂装前需要进行密钥更新,即将测试密钥替换为正式密钥。3)安全芯片数据交互流程 终端安全芯片数据交互流程主要包括读取终端随机数、MAC校验、公钥验证、密 钥更新等内容。(1)读取终端随机数
在对称密码算法和非对称密码算法中都使用到了随机数。终端的随机数由终端内 的安全芯片产生和存储,终端从安全芯片中读出随机数后应开始计时,保证随机数的时效 性,时间长度可设置,如果重新读取了随机数原随机数将无效,即主站如果在有效时间之内 未重新获取过随机数,终端复位安全芯片。 (2) MAC 校验MAC校验使用对称密码算法计算,主要用于保证复位命令(AFN = 01H)、设置参数 (AFN = 04H)、控制命令(AFN = 05H)等关键命令下行报文中数据完整性。在MAC检验计算过程中的明文数据包括AFN、SEQ、数据单元标识、数据单元。这需 要在下行报文中根据命令类型进行截取。不同的命令类型使用的密钥不同,在MAC校验时要注意密钥索引的使用。(3)公钥验证主要用于主站对终端内的公钥(主控公钥或主站公钥)正确性进行验证。主站从 加密机获取随机数,用要验证的公钥对随机数进行签名,将随机数和签名信息发送给采集 终端,采集终端安全芯片用对应的公钥对签名数据进行签名验证,终端将签名验证结果返 回给采集主站。(4)密钥更新终端在正式挂装前需要进行密钥的更新与注册过程。即将终端的测试密钥更新为 正式密钥,并将终端产生的终端密钥对的公钥注册到主站服务器中,这个过程需要在安全 的环境下按照本地密钥更新方式进行。对称密码算法所使用的密钥,本地密钥更新方式和远程密钥更新方式相同,均按 如下流程进行。采集主站发起密钥更新请求命令,采集终端MCU发送取随机数命令,并把从安全 芯片取到的随机数和安全芯片的序列号发送给采集主站,主站将密钥信息终端随机数及签 名信息发送给终端,终端中的安全芯片进行验签,如通过则进行密钥更新,并将更新结果返 回给采集主站。对于终端非对称密钥,本地密钥更新方式和远程密钥更新方式略有不同,本地密 钥更新方式主要完成的是终端非对称密钥向主站公钥列表添加(或建立)的过程,称其为 终端非对称密钥的注册;远程密钥更新方式主要完成的是终端非对称密钥向主站公钥列表 更新的过程,称其为终端非对称密钥的更新。(5)终端非对称密钥的注册终端非对称密钥的注册要求在安全环境下采用本地密钥更新方式完成终端非对 称密钥向主站公钥列表添加(或建立)的过程。采集主站发起从终端取随机数命令,终端将从安全芯片获得的随机数和安全芯片 序列号发送给主站,主站从加密机获取随机数,并用主站私钥对主站随机数和终端随机数 进行签名,并将主站随机数、终端随机数和签名信息发送给终端,终端通过安全芯片进行签 名验证,通过后产生重新产生新的密钥对,并将新密钥对的公钥加密信息发送给主站,主站 将收到的公钥密文进行解密,并将解密出的公钥添加到注册表中。(6)终端非对称密钥的更新终端非对称密钥的更新可以在公网条件下采用远程密钥更新方式完成终端非对称密钥在主站公钥列表的更新过程。主站向终端发起请求获取随机数命令,终端将从安全芯片获得的随机数和安全芯 片序列号发送给主站。主站产生会话密钥并用终端公钥对会话密钥进行加密,并从加密机 取随机数,用主站私钥对会话密钥密文、主站随机数、终端随机数及签名信息进行签名,并 发送给终端,终端中安全芯片进行签名验证,通过后解密获取会话密钥,然后重新产生新密 钥对,用会话密钥对新密钥对的公钥加密产生公钥密文,用终端私钥对公钥密文及主站随 机数进行签名,返回新密钥对的公钥密文、主站随机数及其签名信息。主站进行签名验证, 通过后对公钥密文进行解密,并将解密出的公钥更新到注册表中。本发明的有益效果是
1充分利用对称密码技术和非对称密码技术的优点;2在没有证书系统的情况下,通过流程优化确保了非对称密码技术的使用。
下面结合附图对本发明进一步说明。图1本发明的信息交换框图;图2是读取终端随机数数据流程图。图3是对称密码算法MAC校验数据流程图。图4是公钥验证数据流程图。图5是密钥更新流程图。图6是终端非对称密钥的注册数据流程图。图7是终端非对称密钥的更新数据流程图。
具体实施例方式如附图1所示,该电力系统采集终端的安全芯片的加密方法通过采集系统主站、 采集终端的MCU及采集终端安全芯片之间交互流程实现读取终端随机数、MAC校验、公钥验 证、密钥更新等功能,保证系统的安全。安全芯片采用对称算法及非对称算法,对称算法主 要完成加解密,非对称算法主要完成密钥更新。通过安全的流程实现获取随机数、MAC计算、 密钥更新、非对称密钥的注册。如附图2所示,读取终端随机数数据流程是指主站向终端发起读取随机数命令, 终端的MCU收到该命令后,MCU对终端内安全芯片分别发送两次命令包括获取安全芯片序 列号和读取随机数,安全芯片根据收到的命令分别将序列号和随机数发送给MCU,MCU将安 全芯片的序列号和随机数一起发送给主站。如附图3所示,MAC校验流程是指主站在向终端发送复位命令、设置参数、控制命 令等关键命令时,会通过主站侧的加密设备计算出上述命令数据的MAC校验码,将命令数 据连同MAC校验码一起发给终端的MCU,终端MCU收到上述关键命令后,将命令数据发送给 安全芯片,安全芯片根据命令数据计算出MAC校验码返给MCU,MCU将主站发来的MAC和安 全芯片发来的MAC做比较,如果一致,则回复给主站确认信息,否则回复主站否认信息。如附图4所示,公钥验证数据流程是指主站将随机数和签名信息发送给终端MCU, MCU将随机数和签名信息转发给安全芯片,安全芯片收到数据后验证签名信息并将验签结果返回终端MCU,终端MCU根据验签结果发送确认或否认信息给主站。如附图5所示,密钥更新流程包括两个流程,首先主站发送密钥更新请求命令给 终端MCU,终端MCU发送命令给安全芯片或取随机数,然后将安全芯片序列号和随机数返回 给主站;然后主站发送密钥信息、随机数和签名信息给终端MCU,MCU将这些数据转发给安 全芯片,安全芯片验签和更新密钥后将更新后的密钥结果返给MCU,MCU根据密钥更新结果 发送确认或否认信息给主站。如附图6所示,终端非对称密钥的注册数据流程包括两个流程,首先主站发送密 钥更新请求命令给终端MCU,终端MCU发送命令给安全芯片或取随机数,然后将安全芯片序 列号和随机数返回给主站;然后主站发送主站随机数、终端随机数和签名信息给终端MCU, MCU将上述数据转发给安全芯片,安全芯片首先验证签名信息,验签通过后,产生新密钥对 并对该密钥对的公钥加密,将加密后的公钥密文返给MCU,MCU将密文返给主站,如果验签 失败,发送否认信息给主站。如附图7所示,终端非对称密钥的更新数据流程包括两个流程,首先是或取随机 数流程,同附图5和6的第一个流程;第二个流程是主站发送会话密钥密文、主站随机数、终 端随机数和签名信息给终端MCU,MCU将数据转发给安全芯片,安全芯片验签通过后,对新 产生的公钥加密并对该密文和主站随机数签名,并将密文信息和签名信息返给MCU,MCU发 送密文信息给主站,如果验签失败则回复否认信息。 此处已经根据特定的示例性实施例对本发明进行了描述。对本领域的技术人员来 说在不脱离本发明的范围下进行适当的替换或修改将是显而易见的。示例性的实施例仅仅 是例证性的,而不是对本发明的范围的限制,本发明的范围由所附的权利要求定义。
权利要求
1.一种电力系统采集终端的安全芯片加密方法,其特征在于在采集终端的安全芯片中采用对称密码算法和非对称密码算法相结合的混合密码算 法,安全芯片采用SMl算法及RSA算法;所述安全芯片通过IS0/IEC7816-3《带触点的集成 电路卡电信号和传输协议》标准及协议与终端主控单元相连,接收由上位机发来的身份认 证指令、加解密指令和密钥更新指令。
2.如权利要求1所述的方法,其特征在于在电力系统采集终端中所使用的对称密码 算法采用明文+MAC的方式对主站发送给采集终端中的复位命令、设置参数和控制命令等 关键命令进行处理,在对称密码算法中不同的功能使用不同的密钥,对称密码算法的密钥 更新是在非对称密码算法的保护下进行的,在采集终端中采用非对称密码算法进行密钥的 协商与更新,密钥的更新包括对称密码算法中密钥的更新和非对称密码算法中密钥的更 新。
3.如权利要求2所述的方法,其特征在于还包括读取随机数的方法,采集终端的随机 数由终端内的安全芯片产生和存储,终端从安全芯片中读出随机数后应开始计时,保证随 机数的时效性,时间长度可设置,如果重新读取了随机数原随机数将无效,即主站如果在有 效时间之内未重新获取过随机数,终端复位安全芯片。
4.如权利要求2所述的方法,其特征在于还包括MAC校验计算方法,MAC校验使用对称 密码算法计算,主要用于保证复位命令、设置参数、控制命令等关键命令下行报文中数据完 整性,在MAC检验计算过程中的明文数据包括AFN、SEQ、数据单元标识和数据单元,需要在 下行报文中根据命令类型进行截取,不同的命令类型使用的密钥不同,在MAC校验时要注 意密钥索引的使用。
5.如权利要求2所述的方法,其特征在于还包括公钥验证方法,用于主站对终端内的 主控公钥或主站公钥的正确性进行验证,主站从加密机获取随机数,用要验证的公钥对随 机数进行签名,将随机数和签名信息发送给采集终端,采集终端安全芯片用对应的公钥对 签名数据进行签名验证,终端将签名验证结果返回给采集主站。
6.如权利要求2所述的方法,其特征在于还包括密钥更新方法,终端在正式挂装前需 要进行密钥的更新与注册过程,即将终端的测试密钥更新为正式密钥,并将终端产生的终 端密钥对的公钥注册到主站服务器中,对称密码算法所使用的密钥,本地密钥更新方式和 远程密钥更新方式相同,均按如下流程进行采集主站发起密钥更新请求命令,采集终端MCU发送取随机数命令,并把从安全芯片 取到的随机数和安全芯片的序列号发送给采集主站,主站将密钥信息终端随机数及签名信 息发送给终端,终端中的安全芯片进行验签,如通过则进行密钥更新,并将更新结果返回给 采集主站,对于终端非对称密钥,本地密钥更新方式和远程密钥更新方式不同,本地密钥更 新方式完成的是终端非对称密钥向主站公钥列表添加或建立的过程,称其为终端非对称密 钥的注册;远程密钥更新方式完成的是终端非对称密钥向主站公钥列表更新的过程,称其 为终端非对称密钥的更新。
7.如权利要求2所述的方法,其特征在于还包括终端非对称密钥的注册方法,终端非 对称密钥的注册要求在安全环境下采用本地密钥更新方式完成终端非对称密钥向主站公 钥列表添加或建立的过程,采集主站发起从终端取随机数命令,终端将从安全芯片获得的 随机数和安全芯片序列号发送给主站,主站从加密机获取随机数,并用主站私钥对主站随机数和终端随机数进行签名,并将主站随机数、终端随机数和签名信息发送给终端,终端通 过安全芯片进行签名验证,通过后重新产生新的密钥对,并将新密钥对的公钥加密信息发 送给主站,主站将收到的公钥密文进行解密,并将解密出的公钥添加到注册表中。
8.如权利要求2所述的方法,其特征在于还包括终端非对称密钥的更新方法,终端非 对称密钥的更新可在公网条件下采用远程密钥更新方式完成终端非对称密钥在主站公钥 列表的更新过程,主站向终端发起请求获取随机数命令,终端将从安全芯片获得的随机数 和安全芯片序列号发送给主站,主站产生会话密钥并用终端公钥对会话密钥进行加密,并 从加密机取随机数,用主站私钥对会话密钥密文、主站随机数、终端随机数及签名信息进行 签名,并发送给终端,终端中安全芯片进行签名验证,通过后解密获取会话密钥,然后重新 产生新密钥对,用会话密钥对新密钥对的公钥加密产生公钥密文,用终端私钥对公钥密文 及主站随机数进行签名,返回新密钥对的公钥密文、主站随机数及其签名信息,主站进行签 名验证,通过后对公钥密文进行解密,并将解密出的公钥更新到注册表中。
9.如权利要求1所述的方法,其特征在于(1)所述对称密码算法的使用方法为在采集终端中采用对称密码算法对终端中的复位命令、设置参数、控制命令等关键命 令采用明文+MAC的方式进行命令的下发,在采集终端接收到的报文中MAC计算的明文数据包括AFN、SEQ、数据单元标识和数据 单元,计算的MAC值填充在附加信息域的消息认证码字段PW中,终端接收到带有MAC校验 的命令后首先根据报文截取出明文数据,并将明文数据送与安全芯片计算MAC,然后将安全 芯片计算的MAC值与下行报文PW域中的MAC值进行比对,如果相等则执行该命令,不等则 返回MAC校验错及根据规约要求重新获取的随机数和ESAM序列号;在对称密码算法中不同的功能使用的密钥不同,对称密码算法的密钥更新是在非对称 密码算法的保护下进行的;(2)所述非对称密码算法的使用方法为在终端中主要采用非对称密码算法进行密钥的协商与更新,密钥的更新包括对称密码 算法密钥的更新和非对称密码算法的密钥更新;为方便终端厂家的生产和测试,密钥分为测试密钥和正式密钥,测试密钥是指为便于 终端厂家生产测试预先置入的一套密钥;正式密钥是指终端设备正式运行时使用的密钥, 终端设备在挂装前需要进行密钥更新,即将测试密钥替换为正式密钥。
全文摘要
本发明涉及用电信息采集终端信息安全防护技术领域,具体涉及一种电力系统采集终端的安全芯片(本文中的ESAM是其英文简称)加密方法。通过采集系统主站、采集终端的MCU及采集终端安全芯片之间交互流程实现读取终端随机数、MAC校验、公钥验证、密钥更新等功能,保证系统的安全。安全芯片采用对称算法及非对称算法,对称算法主要完成加解密,非对称算法主要完成密钥更新。通过安全的流程实现获取随机数、MAC计算、密钥更新、非对称密钥的注册。
文档编号H04L9/08GK102111265SQ201110006469
公开日2011年6月29日 申请日期2011年1月13日 优先权日2011年1月13日
发明者付义伦, 冯占成, 刘鹰, 吕英杰, 吴春亮, 翟峰, 赵兵 申请人:中国电力科学研究院