一种用于电力智能锁具的安全芯片及方法与流程

1.本发明涉及电子领域，具体涉及一种用于电力智能锁具的安全芯片及方法。


背景技术：

2.随着电力基础设施设备信息化、智能化程度不断提高，传统电力机械式锁具安全性差、信息化程度低的问题逐渐显现，电力智能锁具开始得到逐渐应用。一方面，电力智能锁具极大的为电力用户和电网公司提供了方便；另一方面，电力智能锁具的安全性也受到了广泛的关注。
3.现有的电力智能锁具开闭操作交互过程中要么透明传输没有进行安全防护，要么仅仅通过简单的软件加解密实现身份认证，并没有可应用于电力智能锁具的安全芯片，并且现有的安全芯片不能支持通过在线证书签名验签的方式来验证开闭锁操作指令的安全性。


技术实现要素：

4.为解决现有技术存在的问题，本发明提供了一种用于电力智能锁具的安全芯片及方法。为实现本发明的目的，本发明的技术方案如下。
5.一种用于电力智能锁具的安全芯片，所述安全芯片安装于电力智能锁具，手持终端与主站端密码机之间建立通信信道，并完成身份认证，完成身份认证的手持终端可与电力智能锁具之间交互完成开闭锁操作，所述安全芯片包括随机数发生器、定时器、中断源、密钥文件、程序存储区、数据存储区、随机存取存储器、spi接口，
6.所述随机数发生器基于电阻热噪声和mos器件噪声的真随机数发生器配合数字后处理电路模块实现，用于产生不同长度的随机数；
7.所述定时器用于限制安全芯片在离线状态下调用证书和密钥的次数，防止密钥被盗用；
8.所述中断源用于定时器定时时间到之后，进入中断程序，实现安全芯片中密钥的时限性；
9.所述密钥文件用于存储电力智能锁具工作过程中的对称密钥和非对称密钥；
10.所述程序存储区用于存储芯片程序，所述数据存储用于存储芯片数据；随机存取存储器用于数据加密和地址加扰以使得代码存储器中数据和程序得到保护；
11.所述spi接口用于实现安全芯片与电力智能锁具进行交互。
12.优选的，所述密钥文件设置为只能写入不能读出。
13.一种基于智能锁具的开锁方法，所述智能锁安装有所述的安全芯片，包括：
14.手持终端向主站端密码机申请身份认证；
15.手持终端向主站端密码机申请私钥证书及授权信息；
16.手持终端对电力智能锁具进行开锁操作。
17.优选的，所述手持终端向主站端密码机申请身份认证包括：
18.手持终端向主站端密码机发起注册请求，主站端密码机产生第一随机数并发送第一随机数报文给手持终端；
19.手持终端接收到主站端密码机发送的第一随机数报文，手持终端安全模块使用第一内部身份认证密钥加密第一随机数得到第一密文；且手持终端通过安全模块产生第二随机数，发送第一密文和第二随机数报文给主站端密码机；
20.主站端密码机接收到手持终端发送的第一密文和第二随机数报文，验证报文的有效性；
21.主站端密码机使用第二身份认证密钥加密手持终端第二随机数得到第二密文，主站端密码机发送第二密文报文给手持终端；
22.手持终端接收到主站端密码机发送的第二密文报文，验证报文的有效性；
23.手持终端向主站端密码机返回身份认证通过报文；
24.主站端密码机接收到手持终端发送的身份认证通过报文，手持终端与主站端密码机身份认证操作完成。
25.优选的，验证报文的有效性流程包括：主站端密码机使用内部第一身份认证密钥加密第一随机数得到一号密文，主站端密码机比较第一密文和一号密文，若两者相同，则手持终端端发送的报文有效，和/或：手持终端安全模块使用第二身份认证密钥验证第二密文，若验证通过，则主站端密码机报文有效。
26.优选的，所述手持终端向主站端密码机申请私钥证书及授权信息包括：
27.手持终端向主站端密码机申请私钥和授权信息，发送申请报文给主站端密码机；
28.主站端密码机接收到手持终端发送的申请报文，通过密码机导出第一开锁私钥密文，发送第一开锁私钥密文报文给手持终端；
29.手持终端接收到主站端密码机发送的私钥密文报文，验证私钥密文报文的有效性；
30.手持终端向主站端密码机返回开锁私钥更新通过报文；
31.主站端密码机接收到手持终端发送的开锁私钥更新通过报文，通过密码机加密授权信息得到授权信息，发送授权信息报文给手持终端；
32.手持终端接收到主站端密码机发送的授权信息报文，先验证授权信息报文的有效性；
33.手持终端向主站端密码机返回开锁授权信息通过报文；
34.主站端密码机接收到手持终端发送的开锁授权信息通过报文，手持机与主站端密码机操作交互完成。
35.优选的，验证私钥密文报文的有效性流程为：手持终端安全模块使用芯片传输密钥验证私钥密文报文，若验证通过，则主站端密码机报文有效；验证授权信息报文的有效性流程为：手持终端安全模块使用芯片传输密钥验证开锁授权信息通过报文，若验证通过，则主站端密码机报文有效。
36.优选的，所述手持终端对电力智能锁具进行开锁操作包括：
37.手持终端向电力智能锁具抄读锁具信息，发送读取锁具信息报文给电力智能锁；
38.电力智能锁具接收到手持终端发送的读取锁具信息报文，通过锁具安全芯片获取锁具编码、安全芯片序列号、开锁次数、随机数，并将锁具编码、安全芯片序列号、开锁次数、
随机数组合为锁具信息报文通过电力智能锁具发送至手持终端；
39.手持终端接收到电力智能锁具发送的锁具信息报文，手持终端安全模块对锁具信息报文进行计算摘要，然后进行签名操作得到签名信息，手持终端向电力智能锁具发送签名信息；
40.电力智能锁具接收到手持终端发送的签名信息，验证报文的有效性；其中，验证报文的有效性流程为：锁具安全芯片验证签名信息，若验证通过，则手持终端报文有效；
41.电力智能锁具安全芯片中开锁次数加一，锁具执行开锁操作；
42.电力智能锁具向手持终端返回锁具状态和开锁操作记录报文；
43.手持终端接收到电力智能锁具发送的锁具状态和开锁操作记录报文。
44.相对于现有技术，本发明的有益技术效果在于：本发明的安全芯片包括特定的随机数发生器、定时器、中断源、密钥文件，专门应用于电力智能锁具，开锁时，手持终端向主站端密码机申请身份认证，手持终端向主站端密码机申请私钥证书及授权信息，手持终端对电力智能锁具进行开锁操作。本发明的安全芯片能够通过在线证书签名验签的方式来验证开闭锁操作指令的安全性。
附图说明
45.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
46.图1为电力智能锁具安全架构示意图；
47.图2为电力智能锁具安全芯片基本结构示意图；
48.图3为电力智能锁具开锁操作基本流程图。
具体实施方式
49.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。
50.如图1所示，手持终端与主站端密码机之间建立通信信道，并完成身份认证。完成身份认证的手持终端可与电力智能锁具之间交互完成开闭锁操作，所述电力智能锁具中有安全芯片。主站端密码机具有验证手持终端身份和存储密钥的功能。
51.如图2所示，用于电力智能锁具的安全芯片包括随机数发生器、定时器、中断源、密钥文件、程序存储区、数据存储区、ram(random access memory，随机存取存储器)、spi接口(serial peripheral interface，串行外设接口)等，基本结构如图2所示。
52.所述安全芯片：
53.随机数发生器：基于电阻热噪声和mos器件(场效应管器件)噪声的真随机数发生器配合数字后处理电路模块实现，主要用于产生不同长度的随机数。
54.定时器：主要用于定时计数，用于限制安全芯片在离线状态下调用证书和密钥的次数，防止密钥被盗用。
55.中断源：定时器定时时间到之后，进入中断程序，实现安全芯片中密钥的时限性。
56.密钥文件：存储电力智能锁具工作过程中的对称密钥和非对称密钥，外界无法访问，并且只能写入不能读出。
57.程序存储区：主要用于存储芯片程序，只有在出厂发行时候才可以进行读、写操作，切换生命周期后不能进行读、写操作。
58.数据存储区：主要用于存储芯片数据。
59.ram：数据加密和地址加扰使得代码存储器中数据和程序得到保护。当使用微探针对芯片的ram进行探测，即使读出存储器中的内容，但因为存储器中的信息都是经过加密处理的，攻击者也无从分析其中数据的真实含义。
60.spi接口：为安全芯片的通信接口，安全芯片通过spi接口与电力智能锁具的主控mcu(microcontroller unit，微控制器)进行交互。
61.如图3所示，基于电力智能锁具的安全芯片的开锁方法包括以下步骤：
62.手持终端向主站端密码机申请身份认证；
63.手持终端向主站端密码机申请私钥证书及授权信息；
64.手持终端对电力智能锁具进行开锁操作。
65.具体地，所述手持终端向主站端密码机申请身份认证包括：
66.手持终端初次工作时需要向主站端密码机注册，主站端密码机下发私钥证书和授权信息密文，手持终端接收到主站端下发的信息并更新到手持终端安全模块中后才可以执行后续的开闭锁具操作。首先，由手持终端向主站端密码机发起注册请求，主站端密码机产生随机数r1并发送随机数r1报文给手持终端。
67.手持终端接收到主站端密码机发送的r1报文，手持终端安全模块使用内部身份认证密钥1加密随机数r1得到密文er1；且手持终端通过安全模块产生随机数r2，发送er1和r2报文给主站端密码机。
68.主站端密码机接收到手持终端发送的er1和r2报文，首先验证报文的有效性，验证报文的有效性流程为：主站端密码机使用内部身份认证密钥1加密随机数r1得到密文er1’，主站端密码机比较er1和er1’，若两者相同，则手持终端端发送的报文有效。
69.主站端密码机使用身份认证密钥2加密手持终端随机数r2得到密文er2，主站端密码机发送er2报文给手持终端。
70.手持终端接收到主站端密码机发送的er2报文，首先验证报文的有效性，验证报文的有效性流程为：手持终端安全模块使用身份认证密钥2验证er2，若验证通过，则主站端密码机报文有效。
71.手持终端向主站端密码机返回身份认证通过报文。
72.主站端密码机接收到手持终端发送的身份认证通过报文，手持终端与主站端密码机身份认证操作完成。
73.所述步骤手持终端向主站端密码机申请私钥证书及授权信息包括：
74.手持终端向主站端密码机申请私钥和授权信息，发送申请报文给主站端密码机。
75.主站端密码机接收到手持终端发送的申请报文，通过密码机导出开锁私钥密文ek1，发送开锁私钥密文ek1报文给手持终端。
76.手持终端接收到主站端密码机发送的私钥密文ek1报文，先验证报文的有效性，验
证报文的有效性流程为：手持终端安全模块使用芯片传输密钥1验证ek1，若验证通过，则主站端密码机报文有效。
77.手持终端向主站端密码机返回开锁私钥更新通过报文。
78.主站端密码机接收到手持终端发送的开锁私钥更新通过报文，通过密码机加密授权信息得到授权信息ed1，发送授权信息ed1报文给手持终端。
79.手持终端接收到主站端密码机发送的授权信息ed1报文，先验证报文的有效性，验证报文的有效性流程为：手持终端安全模块使用芯片传输密钥1验证ed1，若验证通过，则主站端密码机报文有效。
80.手持终端向主站端密码机返回开锁授权信息通过报文。
81.主站端密码机接收到手持终端发送的开锁授权信息通过报文，手持机与主站端密码机操作交互完成。
82.所述手持终端对电力智能锁具进行开锁操作包括：
83.手持终端向电力智能锁具抄读锁具信息，发送读取锁具信息报文给电力智能锁具。
84.电力智能锁具接收到手持终端发送的读取锁具信息报文，通过锁具安全芯片获取锁具lockid、安全芯片序列号sn、开锁次数data1、随机数r3等信息，并将锁具lockid、安全芯片序列号sn、开锁次数data1、随机数r3等组合为锁具信息报文通过电力智能锁具主控mcu给手持终端。
85.手持终端接收到电力智能锁具发送的锁具信息报文，手持终端安全模块采用sm3国产哈希算法对锁具信息报文进行计算摘要，然后进行签名操作得到签名信息sign1，手持终端向电力智能锁具发送签名信息sign1。
86.电力智能锁具接收到手持终端发送的签名信息sign1，先验证报文的有效性，验证报文的有效性流程为：锁具安全芯片验证签名信息sign1，若验证通过，则手持终端报文有效。
87.电力智能锁具安全芯片中开锁次数data1 1，锁具执行开锁操作。
88.电力智能锁具向手持终端返回锁具状态和开锁操作记录报文。
89.手持终端接收到电力智能锁具发送的锁具状态和开锁操作记录报文，手持终端对电力智能锁具的开锁操作至此完成。
90.本实施例的安全芯片嵌入在电力智能锁具的主控电路板上，遵循iso/iec7816系列标准。通过安全芯片，电力智能锁具可以与手持作业终端之间建立安全的通信信道。安全芯片内置32位cpu，支持spi接口，支持sm1、sm2、sm3国密算法。适用于锁具的数据安全防护，提供安全的硬件平台和重要数据保护功能，满足电力智能锁具的身份认证、数据传输安全需求。支持利用内置算法完成访问权限控制、通信线路保护、数据文件存储、钱包操作等多种功能，从而保证数据的存储、传输、交互的安全性。并且本实施例提出的安全芯片支持通过在线证书签名验签的方式验证通信的合法性与安全性，防治伪造手持终端侵犯电力公司及用户利益的行为。
91.以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的
技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的精神和范围。都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。