[发明专利]一种用于售电终端的安全芯片及其实现方法

权利要求书

1.一种用于售电终端的安全芯片，其特征在于，所述安全芯片安装在售电终端内，遵循ISO/IEC 7816标准；所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接；

所述安全芯片包括：

随机数生成器：用于产生不同长度的随机数，不同长度包括256bit和512bit；

计算单元：用于对数据加密解密，签名验签和计算摘要；

密钥文件：存储售电终端工作过程中的主密钥，通信密钥和业务密钥；

证书文件：存储售电终端的证书，证书包括测试证书和交易证书，所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的，身份认证后转化为交易证书；

计数器：用于限制安全芯片在离线状态下调用证书和密钥的次数，防止安全芯片被盗用；

输入接口：为安全芯片的通信接口，售电终端将需要加密的明文和身份认证的密文发送给安全芯片；

输出接口：输出加密后的密文和解密后的明文。

2.如权利要求1所述的安全芯片，其特征在于，所述购电卡是用户侧购电介质，用于与售电终端进行通信，并将购电信息写入购电卡；通过所述安全芯片，售电终端与售电主站之间建立通信信道，并完成与购电卡的身份认证；售电主站具有验证售电终端身份和记录购电流程的功能，是购电流程成功与否的凭证；售电主站与购电卡之间共享业务密钥。

3.一种用于售电终端的安全芯片的实现方法，其特征在于，所述方法包括下述步骤：

步骤①：售电终端注册到售电主站；

步骤②：售电终端进行售电；

所述步骤①包括下述子步骤：

(1)由售电终端发起注册请求，售电主站产生随机数R1，并用双方共享的密钥E1进行加密，发送自身的签名证书，并对包括随机数R1、密钥E1和签名证书的信息进行签名生成签名S1；

(2)售电终端收到回复后，首先验证签名S1的有效性；

(3)售电终端将随机数R1的密文{E1(R1)}和密钥索引M1发送给安全芯片，安全芯片从密钥文件中调用密钥E1解密随机数R1，并调用安全芯片产生随机数R2，从安全芯片的密钥文件中调用密钥E2对随机数R2进行加密，从安全芯片的证书文件中取出测试证书，调用测试证书私钥对随机数R1、R2以及测试证书进行签名生成签名S2；

(4)售电主站收到售电终端随机数R1、R2以及测试证书进行签名生成签名S2的报文后，首先验证签名S2是否正确，然后比对随机数R1，若随机数R1正确，调用密钥E2解密密文{E2(R2)}，并用随机数R1与随机数R2产生会话密钥E，售电主站将交易证书发送给售电终端，售电终端将交易证书保存在安全芯片内；

(5)售电终端用交易证书的私钥请求授权，售电主站将权限用交易证书的公钥加密发送给售电终端，售电终端交由安全芯片解密后写入安全芯片内部，并把计数器置位，完成注册授权过程；所述计数器的功能是限制安全芯片在离线状态下调用证书和密钥的次数，可以防止安全芯片被盗用；

售电终端第二次注册的流程不会更新交易证书，并上传业务日志，完成授权。

4.如权利要求3所述的实现方法，其特征在于，所述步骤(2)中，验证签名S1的有效性包括：售电终端转发售电主站发送的报文和售电主站的签名证书发送给安全芯片，安全芯片首先解析售电主站签名证书，查看售电主站签名证书是否过期，若没有过期则解析售电主站的公钥，并用摘要函数对报文内容计算摘要值，用售电主站公钥验签摘要值产生S1’，判断S1’是否等于S1，若相同，则签名S1有效。

5.如权利要求3所述的实现方法，其特征在于，所述步骤②包括下述子步骤：

<1>由电力用户将购电卡插入售电终端，售电终端读购电卡信息，安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散，得到购电卡的业务密钥E4；

<2>用业务密钥E4加密随机数R3，将密文{E4(R3)}发送给购电卡，购电卡解密该密文，把随机数R3明文回复给售电终端，售电终端确认后，将购电金额的密文用会话密钥E加密发送售电主站；

<3>售电主站解密后，将购电金额用购电卡的业务密钥E5加密，发送给售电终端，售电终端直接把售电主站密文发送给购电卡，完成购电业务。

6.如权利要求3所述的实现方法，其特征在于，在售电终端执行权限控制机制，通过控制售电终端能够调用安全芯片的次数，避免售电终端长时间处于注册状态，安全芯片内部的计数器归零后，售电终端需要再次注册售电主站，重新进行身份认证，产生新的会话密钥对计数器重新置位。