專利名稱:一種基于密碼技術(shù)的計(jì)量封印防偽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子封印領(lǐng)域���,具體涉及一種基于密碼技術(shù)的計(jì)量封印防偽方法。
背景技術(shù):
隨著智能電網(wǎng)的發(fā)展建設(shè)越來(lái)越快����,智能電表作為一種重要的電量計(jì)量設(shè)備,其應(yīng)用范圍也在逐步擴(kuò)大����。電子封印技術(shù)在智能電表占有十分重要的地位,電子封印技術(shù)的應(yīng)用能夠及時(shí)發(fā)現(xiàn)非授權(quán)者對(duì)智能電表的硬件和軟件的非法操作�,其中計(jì)量封印的作用是發(fā)現(xiàn)非法用戶對(duì)正常電量計(jì)量的干擾和破壞,是電量計(jì)量的重要保護(hù)措施����。電子封印的興起正在逐步替代傳統(tǒng)的鉛封,電子封印具有簡(jiǎn)單�����,環(huán)保等多項(xiàng)優(yōu)點(diǎn)��,但電子封印技術(shù)目前并不是太成熟���,缺乏國(guó)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)�,導(dǎo)致電子封印行業(yè)規(guī)范比較復(fù)雜����,安全性差別較大。計(jì)量封印可以保護(hù)電量計(jì)量的正常進(jìn)行�,對(duì)安全等級(jí)要求比較高,因此�,安全等級(jí)比較高的計(jì)量封印防偽方法的提出是一項(xiàng)亟需解決的問(wèn)題。 一種基于密碼技術(shù)的計(jì)量封印防偽方法是一種高安全等級(jí)的計(jì)量封印防偽方法,它結(jié)合了密碼技術(shù)和電子封印技術(shù)���,能夠很好的完成計(jì)量封印的各項(xiàng)要求����,并達(dá)到很高的安全等級(jí)���。與傳統(tǒng)的電子封印防偽方法相比���,基于密碼技術(shù)的計(jì)量封印防偽方法具有機(jī)密性、完整性�����、抗抵賴���、身份鑒別����、訪問(wèn)控制和密碼配置等優(yōu)點(diǎn)��。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)安全性方面的不足��,本發(fā)明的目的在于提供一種基于密碼技術(shù)的計(jì)量封印防偽方法。該方法能夠很好的完成計(jì)量封印的各項(xiàng)要求���,并達(dá)到很高的安全等級(jí)。與傳統(tǒng)的電子封印防偽方法相比��,基于密碼技術(shù)的計(jì)量封印防偽方法具有機(jī)密性����、完整性、抗抵賴���、身份鑒別��、訪問(wèn)控制和密碼配置等優(yōu)點(diǎn)�����。本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的—種基于密碼技術(shù)的計(jì)量封印防偽方法�,該方法包括以下步驟檢驗(yàn)封印����、讀寫封印內(nèi)容和重新封印��;其特征在于,所述檢驗(yàn)封印���、讀寫封印和重新封印依次順序進(jìn)行�,當(dāng)前步驟未完成前不能進(jìn)行下一步驟�����。進(jìn)一步����,所述檢驗(yàn)封印包括終端對(duì)封印的檢驗(yàn)和封印對(duì)終端的檢驗(yàn)。進(jìn)一步�,所述終端對(duì)封印的檢驗(yàn)包括檢驗(yàn)封印的完整性和有效性。進(jìn)一步�,所述完整性是指根據(jù)封印的完整性校驗(yàn)碼判斷封印信息是否被篡改;所述有效性是指根據(jù)封印簽名判斷封印頒發(fā)者是否合法��。進(jìn)一步���,所述封印對(duì)終端的檢驗(yàn)包括對(duì)終端的合法性和對(duì)終端的操作級(jí)別進(jìn)行驗(yàn)證��。進(jìn)一步�,所述終端的合法性是通過(guò)發(fā)送挑戰(zhàn)應(yīng)答來(lái)對(duì)終端身份進(jìn)行驗(yàn)證��;對(duì)終端操作級(jí)別的進(jìn)行驗(yàn)證是指通過(guò)終端發(fā)送的密鑰級(jí)別判斷其是否具有讀寫封印的資格。進(jìn)一步�����,所述檢驗(yàn)封印包括下述步驟A�、檢驗(yàn)開始,判斷終端的合法性終端首先讀取封印的標(biāo)示W(wǎng)D并應(yīng)用自身密鑰分散得到封印的密鑰��,向封印發(fā)送挑戰(zhàn)響應(yīng)信息(加密-解密的過(guò)程稱為挑戰(zhàn)響應(yīng)性息)�,封印回復(fù)挑戰(zhàn)響應(yīng)信息并驗(yàn)證封印的合法性���;B���、判斷封印的完整性終端讀取封印信息并進(jìn)行完整性檢測(cè)判斷封印信息是否被篡改;C���、判斷封印的有效性檢驗(yàn)封印的簽名判斷封印頒發(fā)者是否合法���;D、封印確認(rèn)終端的操作級(jí)別終端向封印發(fā)送自身密鑰�����,封印判斷并記錄終端的 呆作級(jí)別,檢驗(yàn)完成�����。進(jìn)一步����,所述讀寫封印內(nèi)容是指終端通過(guò)加密信道對(duì)封印進(jìn)行讀寫操作。進(jìn)一步����,所述讀寫封印內(nèi)容包括下述步驟a、判斷終端是否有讀權(quán)限�����,如果有讀權(quán)限���,則進(jìn)行步驟b ����; b�����、判斷終端是否有寫權(quán)限,如果有寫權(quán)限���,則進(jìn)行步驟d�,否則����,進(jìn)行步驟c ;C、終端進(jìn)行只讀操作��;d��、終端進(jìn)行讀寫操作��;e����、終端讀寫結(jié)束��。進(jìn)一步�����,所述重新封印是指終端完成操作后對(duì)封印的內(nèi)容補(bǔ)充完整并進(jìn)行簽名�����。進(jìn)一步,所述重新封印包括下述步驟I�、對(duì)封印的內(nèi)容進(jìn)行數(shù)據(jù)加密;II���、對(duì)封印的內(nèi)容進(jìn)行簽名�;III�����、生成完整性校驗(yàn)碼�。進(jìn)一步,所述封印和終端均具有密碼配置��。與現(xiàn)有技術(shù)比���,本發(fā)明達(dá)到的有益效果是I����、機(jī)密性能對(duì)存儲(chǔ)在封印內(nèi)的敏感信息進(jìn)行加密保護(hù)�����,確保非授權(quán)終端部能獲得或修改該信息;2��、完整性支持存儲(chǔ)信息完整性保護(hù)��,采用信息完整性校驗(yàn)碼對(duì)存儲(chǔ)信息進(jìn)行校驗(yàn)����,以發(fā)現(xiàn)信息被篡改、刪除或插入等情況�����;支持傳輸信息完整性保護(hù)��,采用密碼技術(shù)對(duì)傳輸信息進(jìn)行校驗(yàn)���,以發(fā)現(xiàn)信息被篡改、刪除或插入等情況�;3、抗抵賴支持終端持有自己的私鑰��,并且有簽名功能�,防止終端否認(rèn)曾生成過(guò)該信息,且該簽名能夠被驗(yàn)證����;4����、身份鑒別支持終端對(duì)封印的挑戰(zhàn)響應(yīng)鑒別��,以確定封印身份的真實(shí)性�����;5���、訪問(wèn)控制采用密碼驗(yàn)證機(jī)制實(shí)現(xiàn)系統(tǒng)中授權(quán)用戶對(duì)封印執(zhí)行權(quán)限范圍內(nèi)的操作���;6、密碼配置終端和封印都具有密碼配置的功能���,能夠?qū)崿F(xiàn)密鑰的注入���、存儲(chǔ)、轉(zhuǎn)發(fā)�、更新和刪除等功能。
圖I是本發(fā)明提供的基于密碼技術(shù)的計(jì)量封印防偽方法總體流程示意圖;圖2是本發(fā)明提供的檢驗(yàn)封印的流程示意圖��;圖3是本發(fā)明提供的讀寫封印內(nèi)容的流程示意圖���;圖4是本發(fā)明提供的重新封印的流程示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的詳細(xì)說(shuō)明���。本發(fā)明提供的基于密碼技術(shù)的計(jì)量封印防偽方法總體流程如圖I所示,本發(fā)明包括三個(gè)步驟檢驗(yàn)封印���、讀寫封印內(nèi)容和重新封?�?���;所述檢驗(yàn)封印����、讀寫封印和重新封印依次順序進(jìn)行�����,當(dāng)前步驟未完成前不能進(jìn)行下一步驟。本發(fā)明提供的檢驗(yàn)封印的流程如圖2所示����,檢驗(yàn)封印包括終端對(duì)封印的檢驗(yàn)和封印對(duì)終端的檢驗(yàn)。終端對(duì)封印的檢驗(yàn)包括檢驗(yàn)封印的完整性和有效性����。完整性是指根據(jù)封印的完整性校驗(yàn)碼判斷封印信息是否被篡改;有效性是指根據(jù)封印簽名判斷封印頒發(fā)者是否合法���。封印對(duì)終端的檢驗(yàn)包括對(duì)終端的合法性和對(duì)終端的操作級(jí)別進(jìn)行驗(yàn)證��。終端的合法性是通過(guò)發(fā)送挑戰(zhàn)應(yīng)答來(lái)對(duì)終端身份進(jìn)行驗(yàn)證��;對(duì)終端操作級(jí)別的進(jìn)行驗(yàn)證是指通過(guò)終端發(fā)送的密鑰級(jí)別判斷其是否具有讀寫封印的資格����。 檢驗(yàn)封印包括下述步驟終端首先讀取封印的標(biāo)識(shí)WD并應(yīng)用自身密鑰分散得到封印的密鑰����,向封印發(fā)送挑戰(zhàn)響應(yīng)信息,封印回復(fù)挑戰(zhàn)響應(yīng)信息并驗(yàn)證封印的合法性���;終端讀取封印信息并進(jìn)行完整性檢測(cè)判斷封印信息是否被篡改�����,并檢驗(yàn)封印的簽名判斷封印頒發(fā)者是否合法��;終端向封印發(fā)送自身密鑰��,封印判斷并記錄終端的操作級(jí)別���,檢驗(yàn)完成��。本發(fā)明提供的讀寫封印內(nèi)容的流程如圖3所示��,讀寫封印內(nèi)容是指終端通過(guò)加密信道對(duì)封印進(jìn)行讀寫操作��;終端可以根據(jù)自己的操作級(jí)別對(duì)封印內(nèi)部的內(nèi)容進(jìn)行讀取內(nèi)容或修改內(nèi)容的操作�����。讀寫封印內(nèi)容包括下述步驟a���、判斷終端是否有讀權(quán)限,如果有讀權(quán)限���,則進(jìn)行步驟b ��;b�、判斷終端是否有寫權(quán)限�����,如果有寫權(quán)限���,則進(jìn)行步驟d����,否則���,進(jìn)行步驟c ����;C����、終端進(jìn)行只讀操作;d��、終端進(jìn)行讀寫操作;e�����、終端讀寫結(jié)束�����。本發(fā)明提供的重新封印的流程如圖4所示��,重新封印是指終端完成操作后對(duì)封印的全部?jī)?nèi)容補(bǔ)充完整并進(jìn)行簽名��;如果終端對(duì)封印執(zhí)行了只讀操作則發(fā)送結(jié)束命令完成封印�,如果終端對(duì)封印的內(nèi)容進(jìn)行了修改,則需要用自己的私鑰進(jìn)行簽名���,并用摘要函數(shù)生成完整性驗(yàn)證碼����,完成封印����。所述重新封印包括下述步驟I、對(duì)封印的內(nèi)容進(jìn)行數(shù)據(jù)加密�����;II、對(duì)封印的內(nèi)容進(jìn)行簽名��;III�、生成完整性校驗(yàn)碼�����。最后應(yīng)當(dāng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制����,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行修改或者等同替換��,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換���,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中��。
權(quán)利要求
1.一種基于密碼技術(shù)的計(jì)量封印防偽方法�����,該方法包括以下步驟檢驗(yàn)封印���、讀寫封印內(nèi)容和重新封?���?�;其特征在于��,所述檢驗(yàn)封印�����、讀寫封印和重新封印依次順序進(jìn)行�,當(dāng)前步驟未完成前不能進(jìn)行下一步驟。
2.根據(jù)權(quán)利要求I所述的計(jì)量封印防偽方法�����,其特征在于��,所述檢驗(yàn)封印包括終端對(duì)封印的檢驗(yàn)和封印對(duì)終端的檢驗(yàn)�。
3.根據(jù)權(quán)利要求2所述的計(jì)量封印防偽方法,其特征在于��,所述終端對(duì)封印的檢驗(yàn)包括檢驗(yàn)封印的完整性和有效性。
4.根據(jù)權(quán)利要求3所述的計(jì)量封印防偽方法�,其特征在于,所述完整性是指根據(jù)封印的完整性校驗(yàn)碼判斷封印信息是否被篡改�����;所述有效性是指根據(jù)封印簽名判斷封印頒發(fā)者是否合法�。
5.根據(jù)權(quán)利要求2所述的計(jì)量封印防偽方法,其特征在于��,所述封印對(duì)終端的檢驗(yàn)包括對(duì)終端的合法性和對(duì)終端的操作級(jí)別進(jìn)行驗(yàn)證��。
6.根據(jù)權(quán)利要求5所述的計(jì)量封印防偽方法���,其特征在于,所述終端的合法性是通過(guò)發(fā)送挑戰(zhàn)應(yīng)答來(lái)對(duì)終端身份進(jìn)行驗(yàn)證�;對(duì)終端操作級(jí)別的進(jìn)行驗(yàn)證是指通過(guò)終端發(fā)送的密鑰級(jí)別判斷其是否具有讀寫封印的資格。
7.根據(jù)權(quán)利要求2-6中任一項(xiàng)所述的計(jì)量封印防偽方法�,其特征在于,所述檢驗(yàn)封印包括下述步驟 A��、檢驗(yàn)開始�,判斷終端的合法性終端首先讀取封印的標(biāo)示W(wǎng)D并應(yīng)用自身密鑰分散得到封印的密鑰,向封印發(fā)送挑戰(zhàn)響應(yīng)信息�,封印回復(fù)挑戰(zhàn)響應(yīng)信息并驗(yàn)證封印的合法性; B、判斷封印的完整性終端讀取封印信息并進(jìn)行完整性檢測(cè)判斷封印信息是否被篡改�; C、判斷封印的有效性檢驗(yàn)封印的簽名判斷封印頒發(fā)者是否合法�����; D��、封印確認(rèn)終端的操作級(jí)別終端向封印發(fā)送自身密鑰��,封印判斷并記錄終端的操作級(jí)別�����,檢驗(yàn)完成���。
8.根據(jù)權(quán)利要求I所述的計(jì)量封印防偽方法����,其特征在于���,所述讀寫封印內(nèi)容是指終端通過(guò)加密信道對(duì)封印進(jìn)行讀寫操作�。
9.根據(jù)權(quán)利要求8所述的計(jì)量封印防偽方法�����,其特征在于,所述讀寫封印內(nèi)容包括下述步驟 a�����、判斷終端是否有讀權(quán)限��,如果有讀權(quán)限����,則進(jìn)行步驟b; b���、判斷終端是否有寫權(quán)限,如果有寫權(quán)限����,則進(jìn)行步驟d,否則���,進(jìn)行步驟c����; C、終端進(jìn)行只讀操作���; d����、終端進(jìn)行讀寫操作�����; e����、終端讀寫結(jié)束。
10.根據(jù)權(quán)利要求I所述的計(jì)量封印防偽方法���,其特征在于����,所述重新封印是指終端完成操作后對(duì)封印的內(nèi)容補(bǔ)充完整并進(jìn)行簽名�����。
11.根據(jù)權(quán)利要求10所述的計(jì)量封印防偽方法�,其特征在于����,所述重新封印包括下述步驟 I��、對(duì)封印的內(nèi)容進(jìn)行數(shù)據(jù)加密�����;. 11���、對(duì)封印的內(nèi)容進(jìn)行簽名�; III���、生成完整性校驗(yàn)碼����。
12.根據(jù)權(quán)利要求1-11中任一項(xiàng)所述的計(jì)量封印防偽方法��,其特征在于�����,所述封印和終端均具有密碼配置�。
全文摘要
本發(fā)明涉及一種基于密碼技術(shù)的計(jì)量封印防偽方法,該方法包括以下步驟檢驗(yàn)封印�����、讀寫封印內(nèi)容和重新封?。凰鰴z驗(yàn)封印�、讀寫封印和重新封印依次順序進(jìn)行,當(dāng)前步驟未完成前不能進(jìn)行下一步驟��。該方法能夠很好的完成計(jì)量封印的各項(xiàng)要求��,并達(dá)到很高的安全等級(jí)����。與傳統(tǒng)的電子封印防偽方法相比,基于密碼技術(shù)的計(jì)量封印防偽方法具有機(jī)密性���、完整性����、抗抵賴���、身份鑒別�、訪問(wèn)控制和密碼配置等優(yōu)點(diǎn)。
文檔編號(hào)G09F3/03GK102890786SQ201210335388
公開日2013年1月23日 申請(qǐng)日期2012年9月11日 優(yōu)先權(quán)日2012年9月11日
發(fā)明者趙兵, 劉鷹, 呂英杰, 徐英輝, 翟峰, 章欣, 李保豐, 孫志強(qiáng), 付義倫, 梁曉兵 申請(qǐng)人:中國(guó)電力科學(xué)研究院, 國(guó)家電網(wǎng)公司