[发明专利]一种用于电力智能锁具的安全芯片及方法

说明书

本发明提供了一种用于电力智能锁具的安全芯片及方法。本发明的安全芯片包括特定的随机数发生器、定时器、中断源、密钥文件，专门应用于电力智能锁具，开锁时，手持终端向主站端密码机申请身份认证，手持终端向主站端密码机申请私钥证书及授权信息，手持终端对电力智能锁具进行开锁操作。本发明的安全芯片能够通过在线证书签名验签的方式来验证开闭锁操作指令的安全性。

技术领域

本发明涉及电子领域，具体涉及一种用于电力智能锁具的安全芯片及方法。

背景技术

随着电力基础设施设备信息化、智能化程度不断提高，传统电力机械式锁具安全性差、信息化程度低的问题逐渐显现，电力智能锁具开始得到逐渐应用。一方面，电力智能锁具极大的为电力用户和电网公司提供了方便；另一方面，电力智能锁具的安全性也受到了广泛的关注。

现有的电力智能锁具开闭操作交互过程中要么透明传输没有进行安全防护，要么仅仅通过简单的软件加解密实现身份认证，并没有可应用于电力智能锁具的安全芯片，并且现有的安全芯片不能支持通过在线证书签名验签的方式来验证开闭锁操作指令的安全性。

发明内容

为解决现有技术存在的问题，本发明提供了一种用于电力智能锁具的安全芯片及方法。为实现本发明的目的，本发明的技术方案如下。

一种用于电力智能锁具的安全芯片，所述安全芯片安装于电力智能锁具，手持终端与主站端密码机之间建立通信信道，并完成身份认证，完成身份认证的手持终端可与电力智能锁具之间交互完成开闭锁操作，所述安全芯片包括随机数发生器、定时器、中断源、密钥文件、程序存储区、数据存储区、随机存取存储器、SPI接口，

所述随机数发生器基于电阻热噪声和MOS器件噪声的真随机数发生器配合数字后处理电路模块实现，用于产生不同长度的随机数；

所述定时器用于限制安全芯片在离线状态下调用证书和密钥的次数，防止密钥被盗用；

所述中断源用于定时器定时时间到之后，进入中断程序，实现安全芯片中密钥的时限性；

所述密钥文件用于存储电力智能锁具工作过程中的对称密钥和非对称密钥；

所述程序存储区用于存储芯片程序，所述数据存储用于存储芯片数据；随机存取存储器用于数据加密和地址加扰以使得代码存储器中数据和程序得到保护；

所述SPI接口用于实现安全芯片与电力智能锁具进行交互。

优选的，所述密钥文件设置为只能写入不能读出。

一种基于智能锁具的开锁方法，所述智能锁安装有所述的安全芯片，包括：

手持终端向主站端密码机申请身份认证；

手持终端向主站端密码机申请私钥证书及授权信息；

手持终端对电力智能锁具进行开锁操作。

优选的，所述手持终端向主站端密码机申请身份认证包括：

手持终端向主站端密码机发起注册请求，主站端密码机产生第一随机数并发送第一随机数报文给手持终端；

手持终端接收到主站端密码机发送的第一随机数报文，手持终端安全模块使用第一内部身份认证密钥加密第一随机数得到第一密文；且手持终端通过安全模块产生第二随机数，发送第一密文和第二随机数报文给主站端密码机；

主站端密码机接收到手持终端发送的第一密文和第二随机数报文，验证报文的有效性；

主站端密码机使用第二身份认证密钥加密手持终端第二随机数得到第二密文，主站端密码机发送第二密文报文给手持终端；

手持终端接收到主站端密码机发送的第二密文报文，验证报文的有效性；