[发明专利]智能电表主控芯片和安全加密方法

权利要求书

1.一种智能电表主控芯片，该芯片包括内部总线以及连接到所述内部总线上的主处理器模块、数据存储模块和包括计量模块在内的至少一个应用模块其特征在于，

该芯片内还集成有安全控制模块，其连接到所述内部总线上并配置为提供安全加密功能；

该芯片还包括连接在所述主处理器模块和所述内部总线之间，并配置为对非法的存储器访问指令进行屏蔽的存储保护模块。

2.根据权利要求1所述的智能电表主控芯片，其特征在于，

所述主处理器模块被配置为能够以特权模式运行片上操作系统软件和以普通模式运行应用软件；

所述数据存储模块被划分为特权数据存储区和普通数据存储区，所述特权数据存储区被配置为允许所述片上操作系统软件的访问且不允许所述应用软件的访问，所述普通数据存储区被配置为允许所述片上操作系统软件和所述应用软件的访问；

所述存储保护模块被配置为将所述应用软件对所述特权数据存储区的访问指令进行屏蔽。

3.根据权利要求1所述的智能电表主控芯片，其特征在于，所述存储保护模块具有熔丝开关，其被配置为控制所述存储保护模块的启用和停用。

4.根据权利要求1所述的智能电表主控芯片，其特征在于，所述安全控制模块包括用于对消息进行加解密的对称加密算法模块、用于生成密钥对和身份认证的非对称加密算法模块、用于消息校验的杂凑算法模块和/或用于协商会话密钥的随机数生成模块。

5.一种基于权利要求1-4中任一项权利要求所述的智能电表主控芯片的安全加密方法，该方法包括智能电表终端首次使用时的证书颁发过程，其特征在于，在该过程中，所述智能电表终端执行如下步骤：

S11.生成包括第一公钥和第一私钥的第一密钥对并保存在所述特权数据存储区，将包括所述第一公钥和所述智能电表标识信息的证书请求信息发送给证书授权中心；

S12.从所述证书授权中心接收包括第一证书和由所述证书授权中心生成的第二公钥的证书应答信息，其中，所述第一证书由所述证书授权中心用其生成的第二私钥对所述证书请求信息进行数字签名而生成；

S13.将接收到的所述第二公钥保存在所述特权数据存储区，并用所述第二公钥对接收到的所述第一证书进行签名验证，验证通过则发送确认信息给所述证书授权中心，所述证书颁发过程结束；验证失败则发送否认信息给所述证书授权中心，并返回步骤S11。

6.一种基于权利要求1-4中任一项权利要求所述的智能电表主控芯片的安全加密方法，该方法包括智能电表终端对用户IC卡或远程主站的身份认证过程，在该过程中，所述智能电表终端执行如下步骤：

S21.发送身份认证命令给用户IC卡或远程主站；

S22.从所述用户IC卡或远程主站接收第二证书、第一随机数序列和以第三私钥对所述第一随机数序列进行数字签名而生成的第一随机序列的密文；

S23.判断接收到的所述第二证书是否在存储于所述特权数据存储区的合法证书列表中，如果在则执行步骤S26，如果不在则将所述第二证书发送给所述证书授权中心进行合法性查询；

S24.从所述证书授权中心接收关于所述第二证书是否存在于证书库的合法证书列表中的确认信息或否认信息；

S25.如果接收到所述确认信息，则将所述第二证书保存在存储于所述特权数据存储区的合法证书列表中，并执行步骤S26；如果接收到所述否认信息，则结束所述身份认证过程；

S26.用接收自所述证书授权中心的第二公钥对所述第二证书进行解密得到与所述第三私钥对应的第三公钥，将所述第三公钥保存在所述特权数据存储区，并用所述第三公钥对所述第一随机数序列的密文进行解密，并将解密后的结果与所述第一随机数序列进行比较，如果比较结果相同则认为所述用户IC卡或远程主站合法，身份认证成功；如果比较结果不同则认为所述用户IC卡或远程主站非法，身份认证失败，所述身份认证过程结束。