一種用于售電終端的安全芯片及其實現(xiàn)方法
【專利摘要】本發(fā)明涉及一種用于售電終端的安全芯片及其實現(xiàn)方法,安全芯片嵌在售電終端內(nèi)部,遵循ISO/IEC 7816標(biāo)準(zhǔn),作為終端的身份證明介質(zhì)。通過安全芯片,終端可以與售電主站之間建立安全的通信信道,同時,安全芯片可以完成與購電卡的身份認(rèn)證;售電主站與購電卡之間共享業(yè)務(wù)密鑰,終端采用透傳的方式在購電卡與售電主站之間建立邏輯連接。本發(fā)明提供提供的安全芯片可以支持通過在線證書驗證的方式驗證售電終端身份的合法性,防止偽造終侵犯用戶利益的行為,并且使用售電系統(tǒng)與安全芯片預(yù)先存儲的密鑰保護(hù)用戶數(shù)據(jù)從終端到售電系統(tǒng)的安全性。
【專利說明】一種用于售電終端的安全芯片及其實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全售電的芯片及其實現(xiàn)方法,具體講涉及一種用于售電終端的安全芯片及其實現(xiàn)方法。
【背景技術(shù)】
[0002]隨著智能電網(wǎng)的建設(shè)和發(fā)展,越來越多的用戶開始使用售電終端進(jìn)行自主購電。一方面,售電終端極大的為電力用戶購電查詢提供了方便,另一方面,售電終端的安全性也受到了廣泛的關(guān)注。
[0003]現(xiàn)有的自助繳費(fèi)終端通過簡單密鑰認(rèn)證實現(xiàn)身份認(rèn)證,并沒有一種可以應(yīng)用于售電終端的安全芯片,并且現(xiàn)有的安全芯片不能支持通過在線證書驗證的方式驗證售電終端身份的合法性,使用售電系統(tǒng)與安全芯片預(yù)先存儲的密鑰不能保護(hù)用戶數(shù)據(jù)從終端到售電系統(tǒng)的安全性。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的不足,本發(fā)明的目的是提供一種用于售電終端的安全芯片及其實現(xiàn)方法,該安全芯片用于售電終端,且此安全芯片可以支持通過在線證書驗證的方式驗證售電終端身份的合法性,并且使用售電系統(tǒng)與安全芯片預(yù)先存儲的密鑰保護(hù)用戶數(shù)據(jù)從終端到售電系統(tǒng)的安全性。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0006]本發(fā)明還提供一種用于售電終端的安全芯片,其改進(jìn)之處在于,所述安全芯片安裝在售電終端內(nèi),遵循IS0/IEC7816標(biāo)準(zhǔn);所述售電終端采用透傳的方式在購電卡與售電主站之間建立邏輯連接。
[0007]進(jìn)一步地,所述購電卡是用戶側(cè)購電介質(zhì),用于與售電終端進(jìn)行信,并將購電信息寫入購電卡;通過所述安全芯片,售電終端與售電主站之間建立通信信道,并完成與購電卡的身份認(rèn)證;售電主站具有驗證售電終端身份和記錄購電流程的功能,是購電流程成功與否的憑證;售電主站與購電卡之間共享業(yè)務(wù)密鑰。
[0008]進(jìn)一步地,所述安全芯片包括:
[0009]隨機(jī)數(shù)生成器:用于產(chǎn)生不同長度的隨機(jī)數(shù),長度包括256bit和512bit ;
[0010]計算單元:用于對數(shù)據(jù)加密解密,簽名驗簽和計算摘要;
[0011]密鑰文件:存儲售電終端工作過程中的主密鑰,通信密鑰和業(yè)務(wù)密鑰;
[0012]證書文件:存儲售電終端的證書,證書包括測試證書和交易證書,所述測試證書是售電終端注冊售電主站時與售電主站進(jìn)行身份認(rèn)證的,身份認(rèn)證后轉(zhuǎn)化為交易證書;
[0013]計數(shù)器:用于限制安全芯片在離線狀態(tài)下調(diào)用證書和密鑰的次數(shù),防止安全芯片被盜用;
[0014]輸入接口:為安全芯片的通信接口,售電終端將需要加密的明文和身份認(rèn)證的密文發(fā)送給安全芯片;
[0015]輸出接口:輸出加密后的密文和解密后的明文。
[0016]本發(fā)明還提供一種用于售電終端的安全芯片的實現(xiàn)方法,其改進(jìn)之處在于,所述方法包括下述步驟:
[0017]步驟①:售電終端注冊到售電主站;
[0018]步驟②:售電終端進(jìn)行售電。
[0019]進(jìn)一步地,所述步驟①包括下述子步驟:
[0020](I)由售電終端發(fā)起注冊請求,售電主站產(chǎn)生隨機(jī)數(shù)R1,并用雙方共享的密鑰El進(jìn)行加密,發(fā)送自身的簽名證書,并對包括隨機(jī)數(shù)R1、密鑰El和簽名證書的信息進(jìn)行簽名SI ;
[0021](2)售電終端收到回復(fù)后,首先驗證簽名SI的有效性;
[0022](3)售電終端將隨機(jī)數(shù)Rl的密文{El (Rl)}和密鑰索引Ml發(fā)送給安全芯片,安全芯片從密鑰文件中調(diào)用密鑰El解密隨機(jī)數(shù)Rl,并調(diào)用安全芯片產(chǎn)生隨機(jī)數(shù)R2,從安全芯片的密鑰文件中調(diào)用密鑰E2對隨機(jī)數(shù)R2進(jìn)行加密,從安全芯片的證書文件中取出測試證書,調(diào)用測試證書私鑰對隨機(jī)數(shù)Rl、R2以及測試證書進(jìn)行簽名S2 ;
[0023](4)售電主站收到售電終端報文(報文指的是隨機(jī)數(shù)R1、R2以及測試證書進(jìn)行簽名S2的報文)后,首先驗證簽名S2是否正確,然后比對隨機(jī)數(shù)Rl,若隨機(jī)數(shù)Rl正確,調(diào)用密鑰E2解密密文{E2(R2)},并用隨機(jī)數(shù)Rl與隨機(jī)數(shù)R2產(chǎn)生會話密鑰E,售電主站將交易證書發(fā)送給售電終端,售電終端將交易證書保存在安全芯片內(nèi);
[0024](5)售電終端用交易證書的私鑰請求授權(quán),售電主站將權(quán)限用交易證書的公鑰加密發(fā)送給售電終端,售電終端交由安全芯片解密后寫入安全芯片內(nèi)部,并把計數(shù)器置位,完成注冊授權(quán)過程;
[0025]售電終端第二次注冊的流程不會更新交易證書,并上傳業(yè)務(wù)日志,完成授權(quán)。
[0026]進(jìn)一步地,所述步驟(2)中,驗證簽名SI的有效性包括:售電終端轉(zhuǎn)發(fā)售電主站發(fā)送的報文(此報文指的是隨機(jī)數(shù)Rl、R2以及測試證書進(jìn)行簽名S2的報文)和售電主站的簽名證書發(fā)送給安全芯片,安全芯片首先解析售電主站簽名證書,查看售電主站簽名證書是否過期,若沒有過期則解析售電主站的公鑰,并用摘要函數(shù)對報文內(nèi)容計算摘要值,用售電主站公鑰驗簽摘要值產(chǎn)生SI’,判斷SI’是否等于SI,若相同,則簽名SI有效。
[0027]進(jìn)一步地,所述步驟②包括下述子步驟:
[0028]<1>由電力用戶將購電卡插入售電終端,售電終端讀購電卡信息,安全芯片將密鑰文件中的業(yè)務(wù)密鑰E3用購電卡的序列號分散,得到購電卡的業(yè)務(wù)密鑰E4 ;
[0029]〈2>用業(yè)務(wù)密鑰E4加密隨機(jī)數(shù)R3,將密文{E4(R3)}發(fā)送給購電卡,購電卡解密該密文,把隨機(jī)數(shù)R3明文回復(fù)給售電終端,售電終端確認(rèn)后,將購電金額的密文用E加密發(fā)送售電主站;
[0030]〈3>售電主站解密后,將購電金額用購電卡的業(yè)務(wù)密鑰E5加密,發(fā)送給售電終端,售電終端直接把售電主站密文發(fā)送給購電卡,完成購電業(yè)務(wù)。
[0031]進(jìn)一步地,在售電終端執(zhí)行權(quán)限控制機(jī)制,通過控制售電終端控制調(diào)用安全芯片的次數(shù),避免售電終端長時間處于為注冊狀態(tài),安全芯片內(nèi)部的計數(shù)器歸零后,售電終端需要再次注冊售電主站,重新進(jìn)行身份認(rèn)證,產(chǎn)生新的會話密鑰對計數(shù)器重新置位。
[0032]與現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:
[0033]1、本發(fā)明提供的用于售電終端的安全芯片能夠?qū)崿F(xiàn)通信中的加密解密,簽名驗簽以及關(guān)鍵文件數(shù)據(jù)的存儲的功能,該芯片可以支持國密SM1,SM3算法和國密非對稱SM2算法,可以存儲多對會話密鑰和設(shè)備證書,可以增強(qiáng)售電系統(tǒng)業(yè)務(wù)的安全性。
[0034]2、本發(fā)明提供的用于售電終端的安全芯片可以支持主站對終端身份證書的驗證,防止偽造終侵犯用戶利益的行為;另一方面終端可以驗證主站證書,終端接入假冒的主站影響正常的售電業(yè)務(wù)。
【專利附圖】
【附圖說明】
[0035]圖1是本發(fā)明提供的安全芯片工作框架圖;
[0036]圖2是本發(fā)明提供的安全芯片結(jié)構(gòu)圖;
[0037]圖3是本發(fā)明提供的售電終端注冊主站流程圖;
[0038]圖4是本發(fā)明提供的售電流程示意圖。
【具體實施方式】
[0039]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步的詳細(xì)說明。
[0040]本發(fā)明提供的安全芯片工作框架圖如圖1所示,主要涉及購電卡,售電終端,安全芯片,售電主站四個部分。購電卡是用戶側(cè)購電介質(zhì),承擔(dān)著與售電終端通信的角色,最終實現(xiàn)將購電信息寫入卡片;售電終端是自助售電的關(guān)鍵設(shè)備,是連通購電卡,安全芯片和售電主站的橋梁;安全芯片是售電終端的核心芯片,嵌在售電終端內(nèi)部,遵循IS0/IEC7816標(biāo)準(zhǔn),作為終端的身份證明介質(zhì),具有身份認(rèn)證,加密解密,簽名驗簽等關(guān)鍵功能;售電主站具有驗證售電終端身份和記錄購電流程的功能,是購電流程成功與否的關(guān)鍵憑證。
[0041]通過安全芯片,終端可以與售電主站之間建立安全的通信信道,同時,安全芯片可以完成與購電卡的身份認(rèn)證;售電主站與購電卡之間共享業(yè)務(wù)密鑰,終端采用透傳的方式在購電卡與售電主站之間建立邏輯連接。
[0042]圖2是安全芯片結(jié)構(gòu)示意圖,安全芯片包括隨機(jī)數(shù)生成器,計算單元,密鑰文件,證書文件,計數(shù)器,輸入接口,輸出接口等。
[0043]隨機(jī)數(shù)生成器能夠產(chǎn)生不同長度的隨機(jī)數(shù);計算單元的功能為加密解密,簽名驗簽,計算摘要等;密鑰文件中存儲售電終端工作過程中的主密鑰,通信密鑰和各種業(yè)務(wù)密鑰;證書文件存儲售電終端的證書,證書包括測試證書和交易證書兩種,測試證書是終端注冊主站時與主站進(jìn)行身份認(rèn)證的,身份認(rèn)證后轉(zhuǎn)化為交易證書;計數(shù)器的功能是限制安全芯片在離線狀態(tài)下調(diào)用證書和密鑰的次數(shù),可以防止安全芯片被盜用;輸入接口為安全芯片的通信接口,售電終端將需要加密的明文和身份認(rèn)證相關(guān)的密文發(fā)送給安全芯片;輸出接口輸出的為加密后的密文和解密后的明文。
[0044]本發(fā)明還提供一種用于售電終端的安全芯片的實現(xiàn)方法,包括下述步驟:
[0045]步驟①:售電終端注冊到售電主站,流程圖如圖3所示,包括下述子步驟:
[0046](I)售電終端初次工作時需要注冊主站進(jìn)行證書更新,將證書切換為交易證書后才可以執(zhí)行售電業(yè)務(wù)。首先,由售電終端發(fā)起注冊請求,售電主站產(chǎn)生隨機(jī)數(shù)Rl,并用雙方共享的密鑰El進(jìn)行加密,發(fā)送自身的簽名證書,并對以上信息進(jìn)行簽名SI ;
[0047](2)售電終端收到回復(fù)后,首先檢驗售電主站簽名的有效性,驗證簽名有效性的流程為:售電終端轉(zhuǎn)發(fā)售電主站的報文和售電主站的簽名證書發(fā)送給安全芯片,安全芯片首先解析售電主站證書,查看主站證書是否過期,若沒有過期則解析售電主站的公鑰,并用摘要函數(shù)對報文內(nèi)容計算摘要值,用售電主站公鑰驗簽摘要值產(chǎn)生SI’,判斷SI’是否等于Si,若相同,則簽名有效。
[0048](3)售電終端將Rl的密文{E1(R1)}和密鑰索引Ml發(fā)送給安全芯片,安全芯片從密鑰文件中調(diào)用El解密隨機(jī)數(shù)R1,并調(diào)用安全芯片產(chǎn)生隨機(jī)數(shù)R2,從安全芯片的密鑰文件中調(diào)用密鑰E2對R2進(jìn)行加密,從安全芯片的證書文件中取出測試證書,調(diào)用證書私鑰對Rl, R2,測試證書進(jìn)行簽名S2。
[0049](4)售電主站收到售電終端報文后,首先驗證測試證書簽名S2是否正確,然后比對R1,若Rl正確,調(diào)用密鑰E2解密{E2 (R2)},并用Rl與R2產(chǎn)生會話密鑰E,主站將交易證書發(fā)送給售電終端,售電終端將交易證書保存在安全芯片內(nèi)。
[0050](5)售電終端用交易證書的私鑰請求授權(quán),售電主站將權(quán)限用交易證書的公鑰加密發(fā)送給終端,售電終端交由安全芯片解密后寫入安全芯片內(nèi)部,并把計數(shù)器置位。完成注冊授權(quán)過程,售電終端第二次注冊的流程將不會更新交易證書,并將上傳業(yè)務(wù)日志,完成授權(quán)。
[0051]步驟②:售電終端進(jìn)行售電,流程圖如圖4所示,包括下述子步驟:
[0052]〈1>首先由電力用戶將購電卡插入購電終端,售電終端讀卡信息,安全芯片將密鑰文件中的業(yè)務(wù)密鑰E3用購電卡的序列號分散,得到購電卡的業(yè)務(wù)密鑰E4 ;
[0053]〈2>用E4加密隨機(jī)數(shù)R3,將{E4(R3)}發(fā)送給購電卡,購電卡解密該密文,把R3明文回復(fù)給售電終端;
[0054]〈3>售電終端確認(rèn)后,將購電金額的密文用E加密發(fā)送主站,主站解密后,將購電金額用購電卡的業(yè)務(wù)密鑰E5加密,發(fā)送給售電終端,售電終端直接把售電主站密文發(fā)送給購電卡,完成購電業(yè)務(wù)。
[0055]在售電終端執(zhí)行權(quán)限控制機(jī)制,通過控制售電終端能夠調(diào)用安全芯片的次數(shù),避免售電終端長時間處于為注冊狀態(tài),安全芯片內(nèi)部的計數(shù)器歸零后,終端需要再次注冊主站,重新進(jìn)行身份認(rèn)證,產(chǎn)生新的會話密鑰對計數(shù)器重新置位。
[0056]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換,這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換,均在申請待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種用于售電終端的安全芯片,其特征在于,所述安全芯片安裝在售電終端內(nèi),遵循130/12(:7816標(biāo)準(zhǔn);所述售電終端采用透傳的方式在購電卡與售電主站之間建立邏輯連接。
2.如權(quán)利要求1所述的安全芯片,其特征在于,所述購電卡是用戶側(cè)購電介質(zhì),用于與售電終端進(jìn)行信,并將購電信息寫入購電卡;通過所述安全芯片,售電終端與售電主站之間建立通信信道,并完成與購電卡的身份認(rèn)證;售電主站具有驗證售電終端身份和記錄購電流程的功能,是購電流程成功與否的憑證;售電主站與購電卡之間共享業(yè)務(wù)密鑰。
3.如權(quán)利要求1所述的安全芯片,其特征在于,所述安全芯片包括: 隨機(jī)數(shù)生成器:用于產(chǎn)生不同長度的隨機(jī)數(shù),不同長度包括2566“和512化七; 計算單元:用于對數(shù)據(jù)加密解密,簽名驗簽和計算摘要; 密鑰文件:存儲售電終端工作過程中的主密鑰,通信密鑰和業(yè)務(wù)密鑰; 證書文件:存儲售電終端的證書,證書包括測試證書和交易證書,所述測試證書是售電終端注冊售電主站時與售電主站進(jìn)行身份認(rèn)證的,身份認(rèn)證后轉(zhuǎn)化為交易證書; 計數(shù)器:用于限制安全芯片在離線狀態(tài)下調(diào)用證書和密鑰的次數(shù),防止安全芯片被盜用; 輸入接口:為安全芯片的通信接口,售電終端將需要加密的明文和身份認(rèn)證的密文發(fā)送給安全芯片; 輸出接口:輸出加密后的密文和解密后的明文。
4.一種用于售電終端的安全芯片的實現(xiàn)方法,其特征在于,所述方法包括下述步驟: 步驟①:售電終端注冊到售電主站; 步驟②:售電終端進(jìn)行售電。
5.如權(quán)利要求4所述的實現(xiàn)方法,其特征在于,所述步驟①包括下述子步驟: (1)由售電終端發(fā)起注冊請求,售電主站產(chǎn)生隨機(jī)數(shù)町,并用雙方共享的密鑰£1進(jìn)行加密,發(fā)送自身的簽名證書,并對包括隨機(jī)數(shù)81、密鑰£1和簽名證書的信息進(jìn)行簽名51 ; (2)售電終端收到回復(fù)后,首先驗證簽名51的有效性; (3)售電終端將隨機(jī)數(shù)町的密文{£1(81)}和密鑰索引11發(fā)送給安全芯片,安全芯片從密鑰文件中調(diào)用密鑰£1解密隨機(jī)數(shù)町,并調(diào)用安全芯片產(chǎn)生隨機(jī)數(shù)以,從安全芯片的密鑰文件中調(diào)用密鑰£2對隨機(jī)數(shù)以進(jìn)行加密,從安全芯片的證書文件中取出測試證書,調(diào)用測試證書私鑰對隨機(jī)數(shù)[、以以及測試證書進(jìn)行簽名32 ; (4)售電主站收到售電終端報文(報文指的是隨機(jī)數(shù)[、以以及測試證書進(jìn)行簽名52的報文)后,首先驗證簽名32是否正確,然后比對隨機(jī)數(shù)81,若隨機(jī)數(shù)町正確,調(diào)用密鑰£2解密密文{£2 ¢2) |,并用隨機(jī)數(shù)町與隨機(jī)數(shù)82產(chǎn)生會話密鑰2,售電主站將交易證書發(fā)送給售電終端,售電終端將交易證書保存在安全芯片內(nèi); (5)售電終端用交易證書的私鑰請求授權(quán),售電主站將權(quán)限用交易證書的公鑰加密發(fā)送給售電終端,售電終端交由安全芯片解密后寫入安全芯片內(nèi)部,并把計數(shù)器置位,完成注冊授權(quán)過程; 售電終端第二次注冊的流程不會更新交易證書,并上傳業(yè)務(wù)日志,完成授權(quán)。
6.如權(quán)利要求5所述的實現(xiàn)方法,其特征在于,所述步驟(2)中,驗證簽名31的有效性包括:售電終端轉(zhuǎn)發(fā)售電主站發(fā)送的報文和售電主站的簽名證書發(fā)送給安全芯片,安全芯片首先解析售電主站簽名證書,查看售電主站簽名證書是否過期,若沒有過期則解析售電主站的公鑰,并用摘要函數(shù)對報文內(nèi)容計算摘要值,用售電主站公鑰驗簽摘要值產(chǎn)生SI’,判斷SI’是否等于SI,若相同,則簽名SI有效。
7.如權(quán)利要求4所述的實現(xiàn)方法,其特征在于,所述步驟②包括下述子步驟: <1>由電力用戶將購電卡插入售電終端,售電終端讀購電卡信息,安全芯片將密鑰文件中的業(yè)務(wù)密鑰E3用購電卡的序列號分散,得到購電卡的業(yè)務(wù)密鑰E4 ; 〈2>用業(yè)務(wù)密鑰E4加密隨機(jī)數(shù)R3,將密文{E4(R3)}發(fā)送給購電卡,購電卡解密該密文,把隨機(jī)數(shù)R3明文回復(fù)給售電終端,售電終端確認(rèn)后,將購電金額的密文用E加密發(fā)送售電主站; <3>售電主站解密后,將購電金額用購電卡的業(yè)務(wù)密鑰E5加密,發(fā)送給售電終端,售電終端直接把售電主站密文發(fā)送給購電卡,完成購電業(yè)務(wù)。
8.如權(quán)利要求4所述的實現(xiàn)方法,其特征在于,在售電終端執(zhí)行權(quán)限控制機(jī)制,通過控制售電終端控制調(diào)用安全芯片的次數(shù),避免售電終端長時間處于為注冊狀態(tài),安全芯片內(nèi)部的計數(shù)器歸零后,售電終端需要再次注冊售電主站,重新進(jìn)行身份認(rèn)證,產(chǎn)生新的會話密鑰對計數(shù)器重新置位。
【文檔編號】G06Q20/36GK104393993SQ201410575734
【公開日】2015年3月4日 申請日期:2014年10月24日 優(yōu)先權(quán)日:2014年10月24日
【發(fā)明者】付義倫, 曹永峰, 趙兵, 劉鷹, 翟峰, 呂英杰, 李保豐, 孫志強(qiáng), 梁曉兵, 岑煒, 徐文靜, 許斌, 盧艷, 袁泉, 馮占成, 張庚, 任博, 楊全萍 申請人:國家電網(wǎng)公司, 中國電力科學(xué)研究院