CN102890786A - 一种基于密码技术的计量封印防伪方法 - Google Patents

一种基于密码技术的计量封印防伪方法 Download PDF

Info

Publication number
CN102890786A
CN102890786A CN2012103353881A CN201210335388A CN102890786A CN 102890786 A CN102890786 A CN 102890786A CN 2012103353881 A CN2012103353881 A CN 2012103353881A CN 201210335388 A CN201210335388 A CN 201210335388A CN 102890786 A CN102890786 A CN 102890786A
Authority
CN
China
Prior art keywords
seal
terminal
check
read
measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012103353881A
Other languages
English (en)
Other versions
CN102890786B (zh
Inventor
赵兵
刘鹰
吕英杰
徐英辉
翟峰
章欣
李保丰
孙志强
付义伦
梁晓兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Corp of China SGCC
Priority to CN201210335388.1A priority Critical patent/CN102890786B/zh
Publication of CN102890786A publication Critical patent/CN102890786A/zh
Application granted granted Critical
Publication of CN102890786B publication Critical patent/CN102890786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。该方法能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。

Description

一种基于密码技术的计量封印防伪方法
技术领域
本发明涉及电子封印领域,具体涉及一种基于密码技术的计量封印防伪方法。
背景技术
随着智能电网的发展建设越来越快,智能电表作为一种重要的电量计量设备,其应用范围也在逐步扩大。电子封印技术在智能电表占有十分重要的地位,电子封印技术的应用能够及时发现非授权者对智能电表的硬件和软件的非法操作,其中计量封印的作用是发现非法用户对正常电量计量的干扰和破坏,是电量计量的重要保护措施。
电子封印的兴起正在逐步替代传统的铅封,电子封印具有简单,环保等多项优点,但电子封印技术目前并不是太成熟,缺乏国内统一的标准,导致电子封印行业规范比较复杂,安全性差别较大。计量封印可以保护电量计量的正常进行,对安全等级要求比较高,因此,安全等级比较高的计量封印防伪方法的提出是一项亟需解决的问题。
一种基于密码技术的计量封印防伪方法是一种高安全等级的计量封印防伪方法,它结合了密码技术和电子封印技术,能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。
发明内容
针对现有技术安全性方面的不足,本发明的目的在于提供一种基于密码技术的计量封印防伪方法。该方法能够很好的完成计量封印的各项要求,并达到很高的安全等级。与传统的电子封印防伪方法相比,基于密码技术的计量封印防伪方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。
本发明的目的是采用下述技术方案实现的:
一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。
进一步,所述检验封印包括终端对封印的检验和封印对终端的检验。
进一步,所述终端对封印的检验包括检验封印的完整性和有效性。
进一步,所述完整性是指根据封印的完整性校验码判断封印信息是否被篡改;所述有效性是指根据封印签名判断封印颁发者是否合法。
进一步,所述封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。
进一步,所述终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。
进一步,所述检验封印包括下述步骤:
A、检验开始,判断终端的合法性:终端首先读取封印的标示UID并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息(加密-解密的过程称为挑战响应性息),封印回复挑战响应信息并验证封印的合法性;
B、判断封印的完整性:终端读取封印信息并进行完整性检测判断封印信息是否被篡改;
C、判断封印的有效性:检验封印的签名判断封印颁发者是否合法;
D、封印确认终端的操作级别:终端向封印发送自身密钥,封印判断并记录终端的操作级别,检验完成。
进一步,所述读写封印内容是指终端通过加密信道对封印进行读写操作。
进一步,所述读写封印内容包括下述步骤:
a、判断终端是否有读权限,如果有读权限,则进行步骤b;
b、判断终端是否有写权限,如果有写权限,则进行步骤d,否则,进行步骤c;
c、终端进行只读操作;
d、终端进行读写操作;
e、终端读写结束。
进一步,所述重新封印是指终端完成操作后对封印的内容补充完整并进行签名。
进一步,所述重新封印包括下述步骤:
I、对封印的内容进行数据加密;
II、对封印的内容进行签名;
III、生成完整性校验码。
进一步,所述封印和终端均具有密码配置。
与现有技术比,本发明达到的有益效果是:
1、机密性:能对存储在封印内的敏感信息进行加密保护,确保非授权终端部能获得或修改该信息;
2、完整性:支持存储信息完整性保护,采用信息完整性校验码对存储信息进行校验,以发现信息被篡改、删除或插入等情况;支持传输信息完整性保护,采用密码技术对传输信息进行校验,以发现信息被篡改、删除或插入等情况;
3、抗抵赖:支持终端持有自己的私钥,并且有签名功能,防止终端否认曾生成过该信息,且该签名能够被验证;
4、身份鉴别:支持终端对封印的挑战响应鉴别,以确定封印身份的真实性;
5、访问控制:采用密码验证机制实现系统中授权用户对封印执行权限范围内的操作;
6、密码配置:终端和封印都具有密码配置的功能,能够实现密钥的注入、存储、转发、更新和删除等功能。
附图说明
图1是本发明提供的基于密码技术的计量封印防伪方法总体流程示意图;
图2是本发明提供的检验封印的流程示意图;
图3是本发明提供的读写封印内容的流程示意图;
图4是本发明提供的重新封印的流程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本发明提供的基于密码技术的计量封印防伪方法总体流程如图1所示,本发明包括三个步骤:检验封印、读写封印内容和重新封印;所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。
本发明提供的检验封印的流程如图2所示,检验封印包括终端对封印的检验和封印对终端的检验。终端对封印的检验包括检验封印的完整性和有效性。完整性是指根据封印的完整性校验码判断封印信息是否被篡改;有效性是指根据封印签名判断封印颁发者是否合法。
封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。
检验封印包括下述步骤:终端首先读取封印的标识UID并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息,封印回复挑战响应信息并验证封印的合法性;终端读取封印信息并进行完整性检测判断封印信息是否被篡改,并检验封印的签名判断封印颁发者是否合法;终端向封印发送自身密钥,封印判断并记录终端的操作级别,检验完成。
本发明提供的读写封印内容的流程如图3所示,读写封印内容是指终端通过加密信道对封印进行读写操作;终端可以根据自己的操作级别对封印内部的内容进行读取内容或修改内容的操作。读写封印内容包括下述步骤:
a、判断终端是否有读权限,如果有读权限,则进行步骤b;
b、判断终端是否有写权限,如果有写权限,则进行步骤d,否则,进行步骤c;
c、终端进行只读操作;
d、终端进行读写操作;
e、终端读写结束。
本发明提供的重新封印的流程如图4所示,重新封印是指终端完成操作后对封印的全部内容补充完整并进行签名;如果终端对封印执行了只读操作则发送结束命令完成封印,如果终端对封印的内容进行了修改,则需要用自己的私钥进行签名,并用摘要函数生成完整性验证码,完成封印。所述重新封印包括下述步骤:
I、对封印的内容进行数据加密;
II、对封印的内容进行签名;
III、生成完整性校验码。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。

Claims (12)

1.一种基于密码技术的计量封印防伪方法,该方法包括以下步骤:检验封印、读写封印内容和重新封印;其特征在于,所述检验封印、读写封印和重新封印依次顺序进行,当前步骤未完成前不能进行下一步骤。
2.根据权利要求1所述的计量封印防伪方法,其特征在于,所述检验封印包括终端对封印的检验和封印对终端的检验。
3.根据权利要求2所述的计量封印防伪方法,其特征在于,所述终端对封印的检验包括检验封印的完整性和有效性。
4.根据权利要求3所述的计量封印防伪方法,其特征在于,所述完整性是指根据封印的完整性校验码判断封印信息是否被篡改;所述有效性是指根据封印签名判断封印颁发者是否合法。
5.根据权利要求2所述的计量封印防伪方法,其特征在于,所述封印对终端的检验包括对终端的合法性和对终端的操作级别进行验证。
6.根据权利要求5所述的计量封印防伪方法,其特征在于,所述终端的合法性是通过发送挑战应答来对终端身份进行验证;对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写封印的资格。
7.根据权利要求2-6中任一项所述的计量封印防伪方法,其特征在于,所述检验封印包括下述步骤:
A、检验开始,判断终端的合法性:终端首先读取封印的标示UID并应用自身密钥分散得到封印的密钥,向封印发送挑战响应信息,封印回复挑战响应信息并验证封印的合法性;
B、判断封印的完整性:终端读取封印信息并进行完整性检测判断封印信息是否被篡改;
C、判断封印的有效性:检验封印的签名判断封印颁发者是否合法;
D、封印确认终端的操作级别:终端向封印发送自身密钥,封印判断并记录终端的操作级别,检验完成。
8.根据权利要求1所述的计量封印防伪方法,其特征在于,所述读写封印内容是指终端通过加密信道对封印进行读写操作。
9.根据权利要求8所述的计量封印防伪方法,其特征在于,所述读写封印内容包括下述步骤:
a、判断终端是否有读权限,如果有读权限,则进行步骤b;
b、判断终端是否有写权限,如果有写权限,则进行步骤d,否则,进行步骤c;
c、终端进行只读操作;
d、终端进行读写操作;
e、终端读写结束。
10.根据权利要求1所述的计量封印防伪方法,其特征在于,所述重新封印是指终端完成操作后对封印的内容补充完整并进行签名。
11.根据权利要求10所述的计量封印防伪方法,其特征在于,所述重新封印包括下述步骤:
I、对封印的内容进行数据加密;
II、对封印的内容进行签名;
III、生成完整性校验码。
12.根据权利要求1-11中任一项所述的计量封印防伪方法,其特征在于,所述封印和终端均具有密码配置。
CN201210335388.1A 2012-09-11 2012-09-11 一种基于密码技术的计量封印防伪方法 Active CN102890786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210335388.1A CN102890786B (zh) 2012-09-11 2012-09-11 一种基于密码技术的计量封印防伪方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210335388.1A CN102890786B (zh) 2012-09-11 2012-09-11 一种基于密码技术的计量封印防伪方法

Publications (2)

Publication Number Publication Date
CN102890786A true CN102890786A (zh) 2013-01-23
CN102890786B CN102890786B (zh) 2015-11-11

Family

ID=47534283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210335388.1A Active CN102890786B (zh) 2012-09-11 2012-09-11 一种基于密码技术的计量封印防伪方法

Country Status (1)

Country Link
CN (1) CN102890786B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475482A (zh) * 2013-09-09 2013-12-25 国家电网公司 一种基于现场服务终端的现场加封方法
CN107016421A (zh) * 2017-03-14 2017-08-04 国家电网公司 一种基于国密安全算法的电力资产管理标签防伪认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101419655A (zh) * 2007-10-22 2009-04-29 深圳市科陆电子科技股份有限公司 一种计量封印读写方法、装置及计量封印
CN101901330A (zh) * 2010-07-26 2010-12-01 湖州新荣机电设备制造有限公司 一种电力计量封印防伪方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101419655A (zh) * 2007-10-22 2009-04-29 深圳市科陆电子科技股份有限公司 一种计量封印读写方法、装置及计量封印
CN101901330A (zh) * 2010-07-26 2010-12-01 湖州新荣机电设备制造有限公司 一种电力计量封印防伪方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475482A (zh) * 2013-09-09 2013-12-25 国家电网公司 一种基于现场服务终端的现场加封方法
CN103475482B (zh) * 2013-09-09 2017-01-04 国家电网公司 一种基于现场服务终端的现场加封方法
CN107016421A (zh) * 2017-03-14 2017-08-04 国家电网公司 一种基于国密安全算法的电力资产管理标签防伪认证方法

Also Published As

Publication number Publication date
CN102890786B (zh) 2015-11-11

Similar Documents

Publication Publication Date Title
CN101379759B (zh) 在包括芯片卡的装载计算机系统上生成安全计数器的方法
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN103326864B (zh) 一种电子标签防伪认证方法
CN111651748B (zh) 一种车内ecu的安全访问处理系统及其方法
CN103368916A (zh) 基于硬件信息的计算机终端可信证明生成技术
CN105554035A (zh) 一种电子锁系统及其控制方法
EP1580663A1 (en) A method for realizing security data storage and algorithm storage by means of semiconductor memory device
CN102663292A (zh) 一种实现智能卡应用部署的方法及系统
CN101364986A (zh) 一种网络环境下可信设备的认证方法
CN105610871B (zh) 一种基于半在线密钥的车辆出入控制系统和控制方法
Olaniyi et al. Design of secure electronic voting system using multifactor authentication and cryptographic hash functions
CN106067205A (zh) 一种门禁鉴权方法和装置
CN103955664B (zh) 一种车辆合格证二维码安全解码高拍仪及解码方法
CN101494542A (zh) 在多媒体装置和智能卡之间进行认证的方法
CN105608775A (zh) 一种鉴权的方法、终端、门禁卡及sam卡
CN101741561A (zh) 双向硬件认证方法及系统
CN102983969B (zh) 一种操作系统的安全登录系统及安全登录方法
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN102890786A (zh) 一种基于密码技术的计量封印防伪方法
CN101945099B (zh) 一种智能卡外部认证方法
CN103827877A (zh) 用于剽窃保护的方法以及执行装置
CN101217366A (zh) 一种带写保护的数字签名装置
CN103049683B (zh) 一种bms上位机程序授权保密方法
CN105894076A (zh) 可信认证互联互通psam卡
CN108121903B (zh) 一种基于逻辑加密卡的密码管理方法及数据加密表示方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant