(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111526038.9 (22)申请日 2021.12.14 (71)申请人 南方电网科 学研究院有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号J1栋3、 4、 5楼及J3 栋3楼 (72)发明人 王保帅　肖勇　林伟斌　胡珊珊　 宋宏天　尹家悦　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李增苗 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) G07C 9/00(2020.01)G07C 9/33(2020.01) G06F 7/58(2006.01) (54)发明名称 一种用于电力 智能锁具的安全芯片及方法 (57)摘要 本发明提供了一种用于电力智能锁具的安 全芯片及方法。 本发明的安全芯片 包括特定的随 机数发生器、 定时器、 中断源、 密钥文件， 专门应 用于电力智 能锁具， 开锁时， 手持终端向主站端 密码机申请身份认证， 手持终端向主站端密码机 申请私钥证书及授权信息， 手持终端对电力智能 锁具进行开锁操作。 本发明的安全芯片能够通过 在线证书签名验签的方式来验证开闭锁操作指 令的安全性。 权利要求书2页 说明书6页 附图1页 CN 114221772 A 2022.03.22 CN 114221772 A 1.一种用于电力智能锁具的安全芯片， 所述安全芯片安装于电力智能锁具， 手持终端 与主站端密码机之间建立通信信道， 并完成身份认证， 完成身份认证的手持终端与电力智 能锁具之间交互完成开闭锁操作， 所述安全芯片包括 随机数发生器、 定时器、 中断源、 密钥 文件、 程序存 储区、 数据存 储区、 随机存取存 储器、 SPI接口， 其特 征在于， 所述随机数发生器基于电阻热噪声和MOS器件噪声的真随机数发生器配合数字后处理 电路模块实现， 用于产生 不同长度的随机数； 所述定时器用于限制安全芯片在离线状态下调用证书和密钥的次数， 防止密钥被盗 用； 所述中断源用于定时器定时时间到之后， 进入中断程序， 实现安全芯片中密钥的时限 性； 所述密钥文件用于存 储电力智能锁具工作过程中的对称密钥和非对称密钥； 所述程序存储区用于存 储芯片程序， 所述数据存 储用于存 储芯片数据； 随机存取存 储器用于数据加密和地址加扰以使得代码存 储器中数据和程序得到保护； 所述SPI接口用于实现安全芯片与电力 智能锁具进行交 互。 2.根据权利要求1所述的用于电力智能锁具的安全芯片， 其特征在于， 所述密钥文件设 置为只能写入不能读出。 3.一种基于电力智能锁具的开锁方法， 所述电力智能具安装有权利要求1或2任一所述 的安全芯片， 其特 征在于， 包括： 手持终端向主站端密码机申请身份认证； 手持终端向主站端密码机申请私钥证书及授权信息； 手持终端对电力 智能锁具进行开锁操作。 4.根据权利要求3所述的基于智能锁具的开锁方法， 其特征在于， 所述手持终端向主站 端密码机申请身份认证包括： 手持终端向主站端密码机发起注册请求， 主站端密码机产生第 一随机数并发送第 一随 机数报文给手持终端； 手持终端接收到主站端密码机发送的第 一随机数报文， 手持终端安全模块使用第 一内 部身份认证密钥加密第一随机数得到第一密文； 且手持终端通过安全模块产生第二随机 数， 发送第一密文和第二随机数报文给主站端密码机； 主站端密码机接收到手持终端发送的第一密文和第二随机数报文， 验证报文的有效 性； 主站端密码机使用第 二身份认证密钥加密手持终端第 二随机数得到第 二密文， 主站端 密码机发送第二密文报文给手持终端； 手持终端接收到主站端密码机发送的第二密文报文， 验证报文的有效性； 手持终端向主站端密码机返回身份认证通过报文； 主站端密码机接收到手持终端发送的身份认证通过报文， 手持终端与主站端密码机身 份认证操作完成。 5.根据权利要求4所述的基于智能锁具的开锁方法， 其特征在于， 验证报文的有 效性流 程包括： 主站端密码机使用内部第一身份认证密钥加密第一 随机数得到一号密文， 主站端 密码机比较第一密 文和一号密 文， 若两者相同， 则手持终端端发送的报文有效， 和/或： 手持权　利　要　求　书 1/2 页 2 CN 114221772 A 2终端安全模块使用第二身份认证密钥验证第二密文， 若验证通过， 则主站端密码机报文有 效。 6.根据权利要求3或4所述的基于智能锁具的开锁方法， 其特征在于， 所述手持终端向 主站端密码机申请私钥证书及授权信息包括： 手持终端向主站端密码机申请私钥和授权信息， 发送申请 报文给主站端密码机； 主站端密码机接收到手持终端发送的申请报文， 通过密码机导出第一开锁私钥密文， 发送第一 开锁私钥密文报文给手持终端； 手持终端接收到主站端密码机发送的私钥密文报文， 验证私钥密文报文的有效性； 手持终端向主站端密码机返回开锁私钥更新 通过报文； 主站端密码机接收到手持终端发送的开锁私钥更新通过报文， 通过密码机加密授权信 息得到授权信息， 发送 授权信息报文给手持终端； 手持终端接收到主站端密码机发送的授权信息报文， 先验证授权信息报文的有效性； 手持终端向主站端密码机返回开锁 授权信息通过报文； 主站端密码机接收到手持终端发送的开锁授权信 息通过报文， 手持机与主站端密码机 操作交互完成。 7.根据权利要求5所述的基于智能锁具的开锁方法， 其特征在于， 验证私钥密文报文的 有效性流程为： 手持终端安全模块使用芯片传输密钥验证私钥 密文报文， 若验证通过， 则主 站端密码机报文有效； 验证授权信息报文的有效性流程为： 手持终端安全模块使用芯片传 输密钥验证开锁 授权信息通过报文， 若验证通过， 则主站端密码机报文 有效。 8.根据权利要求6所述的基于智能锁具的开锁方法， 其特征在于， 所述手持终端对电力 智能锁具进行开锁操作包括： 手持终端向电力 智能锁具抄读锁具信息， 发送读取锁具信息报文给电力 智能锁； 电力智能锁具接收到手持终端发送的读取锁具信 息报文， 通过锁具安全芯片获取锁具 编码、 安全芯片序列号、 开锁次数、 随机数， 并将锁具编码、 安全芯片序列号、 开锁次数、 随机 数组合为锁具信息报文通过电力 智能锁具发送至手持终端； 手持终端接收到电力智能锁具发送的锁具信 息报文， 手持终端安全模块对锁具信 息报 文进行计算摘要， 然后进行签名操作得到签名信息， 手持终端向电力智能锁具发送签名信 息； 电力智能锁具接收到手持终端发送的签名信 息， 验证报文的有效性； 其中， 验证报文的 有效性流程为： 锁具安全芯片验证 签名信息， 若验证通过， 则手持终端报文 有效； 电力智能锁具安全芯片中开锁次数加一， 锁具 执行开锁操作； 电力智能锁具向手持终端返回锁具状态和开锁操作记录报文； 手持终端接收到电力 智能锁具发送的锁具状态和开锁操作记录报文。权　利　要　求　书 2/2 页 3 CN 114221772 A 3