[发明专利]一种用于电力智能锁具的安全芯片及方法

权利要求书

1.一种用于电力智能锁具的安全芯片，所述安全芯片安装于电力智能锁具，手持终端与主站端密码机之间建立通信信道，并完成身份认证，完成身份认证的手持终端与电力智能锁具之间交互完成开闭锁操作，所述安全芯片包括随机数发生器、定时器、中断源、密钥文件、程序存储区、数据存储区、随机存取存储器、SPI接口，其特征在于，

所述随机数发生器基于电阻热噪声和MOS器件噪声的真随机数发生器配合数字后处理电路模块实现，用于产生不同长度的随机数；

所述定时器用于限制安全芯片在离线状态下调用证书和密钥的次数，防止密钥被盗用；

所述中断源用于定时器定时时间到之后，进入中断程序，实现安全芯片中密钥的时限性；

所述密钥文件用于存储电力智能锁具工作过程中的对称密钥和非对称密钥；

所述程序存储区用于存储芯片程序，所述数据存储用于存储芯片数据；

随机存取存储器用于数据加密和地址加扰以使得代码存储器中数据和程序得到保护；

所述SPI接口用于实现安全芯片与电力智能锁具进行交互。

2.根据权利要求1所述的用于电力智能锁具的安全芯片，其特征在于，所述密钥文件设置为只能写入不能读出。

3.一种基于电力智能锁具的开锁方法，所述电力智能具安装有权利要求1或2任一所述的安全芯片，其特征在于，包括：

手持终端向主站端密码机申请身份认证；

手持终端向主站端密码机申请私钥证书及授权信息；

手持终端对电力智能锁具进行开锁操作。

4.根据权利要求3所述的基于智能锁具的开锁方法，其特征在于，所述手持终端向主站端密码机申请身份认证包括：

手持终端向主站端密码机发起注册请求，主站端密码机产生第一随机数并发送第一随机数报文给手持终端；

手持终端接收到主站端密码机发送的第一随机数报文，手持终端安全模块使用第一内部身份认证密钥加密第一随机数得到第一密文；且手持终端通过安全模块产生第二随机数，发送第一密文和第二随机数报文给主站端密码机；

主站端密码机接收到手持终端发送的第一密文和第二随机数报文，验证报文的有效性；

主站端密码机使用第二身份认证密钥加密手持终端第二随机数得到第二密文，主站端密码机发送第二密文报文给手持终端；

手持终端接收到主站端密码机发送的第二密文报文，验证报文的有效性；

手持终端向主站端密码机返回身份认证通过报文；

主站端密码机接收到手持终端发送的身份认证通过报文，手持终端与主站端密码机身份认证操作完成。

5.根据权利要求4所述的基于智能锁具的开锁方法，其特征在于，验证报文的有效性流程包括：主站端密码机使用内部第一身份认证密钥加密第一随机数得到一号密文，主站端密码机比较第一密文和一号密文，若两者相同，则手持终端端发送的报文有效，和/或：手持终端安全模块使用第二身份认证密钥验证第二密文，若验证通过，则主站端密码机报文有效。

6.根据权利要求3或4所述的基于智能锁具的开锁方法，其特征在于，所述手持终端向主站端密码机申请私钥证书及授权信息包括：

手持终端向主站端密码机申请私钥和授权信息，发送申请报文给主站端密码机；

主站端密码机接收到手持终端发送的申请报文，通过密码机导出第一开锁私钥密文，发送第一开锁私钥密文报文给手持终端；

手持终端接收到主站端密码机发送的私钥密文报文，验证私钥密文报文的有效性；

手持终端向主站端密码机返回开锁私钥更新通过报文；

主站端密码机接收到手持终端发送的开锁私钥更新通过报文，通过密码机加密授权信息得到授权信息，发送授权信息报文给手持终端；

手持终端接收到主站端密码机发送的授权信息报文，先验证授权信息报文的有效性；

手持终端向主站端密码机返回开锁授权信息通过报文；

主站端密码机接收到手持终端发送的开锁授权信息通过报文，手持机与主站端密码机操作交互完成。