CN210578594U - 电力设备安全密钥卡和系统 - Google Patents
电力设备安全密钥卡和系统 Download PDFInfo
- Publication number
- CN210578594U CN210578594U CN201921459900.7U CN201921459900U CN210578594U CN 210578594 U CN210578594 U CN 210578594U CN 201921459900 U CN201921459900 U CN 201921459900U CN 210578594 U CN210578594 U CN 210578594U
- Authority
- CN
- China
- Prior art keywords
- key
- power device
- security
- hardware
- card body
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims abstract description 45
- 230000002093 peripheral effect Effects 0.000 claims description 12
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 8
- 230000003993 interaction Effects 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 239000010931 gold Substances 0.000 description 4
- 229910052737 gold Inorganic materials 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本申请涉及一种电力设备安全密钥卡和系统。电力设备安全密钥卡可用于插入电力设备或电力设备的读卡器中。其中,卡体的一侧设有SD接口,可用于与电力设备进行密钥数据传输;卡体内设有与SD接口连接的密钥芯片电路,密钥芯片电路设有硬件安全模块和密钥处理模块,可用于存储安全密钥,对数据进行加密,保证硬件安全;卡体内还设有连接密钥处理模块的硬件随机数生成器,具备硬件唯一序列号,可用于生成随机数,配合密钥进行数据加密,标识设备的身份。基于上述结构,电力设备安全密钥卡能够通过硬件唯一序列号及加密算法,保障电力设备的信息交互安全,提高电力设备的安全性,为电力系统的设备管理提供强力支撑。
Description
技术领域
本申请涉及电力信息安全技术领域,特别是涉及一种电力设备安全密钥卡和系统。
背景技术
当前电力现场设备多种多样,同时,电力设备需通过网络连接到平台,以便进行数据传输、监控以及设备管理。
在实现过程中,发明人发现传统技术中至少存在如下问题:传统的电力设备在信息安全和数据传输上的安全性低。
实用新型内容
基于此,有必要针对传统的电力设备存在安全性低的问题,提供一种电力设备安全密钥卡和系统。
为了实现上述目的,一方面,本申请实施例提供了一种电力设备安全密钥卡,包括:
卡体,用于插入电力设备或电力设备读卡器。
SD(Secure Digital Memory Card,安全数码卡)接口,设于卡体的一侧。
密钥芯片电路,设置于卡体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和SD接口电气连接。
硬件随机数生成器,设置于卡体内;硬件随机数生成器与密钥处理模块电气连接。
在其中一个实施例中,还包括设于卡体内的内存芯片;内存芯片与密钥处理模块电气连接。
在其中一个实施例中,密钥芯片电路还包括外围电路;外围电路分别与密钥处理模块和硬件安全模块电气连接。
在其中一个实施例中,密钥处理模块通过金丝与SD接口电气连接。
在其中一个实施例中,硬件安全模块为智能卡安全芯片。
在其中一个实施例中,密钥处理模块为CPU(Central Processing Unit,中央处理器)芯片。
在其中一个实施例中,卡体为塑封卡体。
在其中一个实施例中,卡体的尺寸为TF卡(Trans-flash Card)标准尺寸。
另一方面,本申请实施例还提供了一种电力设备安全系统,包括电力设备和如上述的电力设备安全密钥卡。电力设备与电力设备安全密钥卡电气连接。
在其中一个实施例中,电力设备为便携式移动设备。
上述技术方案中的一个技术方案具有如下优点和有益效果:
电力设备安全密钥卡可用于插入电力设备或电力设备的读卡器中。其中,卡体的一侧设有SD接口,可用于与电力设备进行密钥数据传输;卡体内设有与SD接口连接的密钥芯片电路,密钥芯片电路设有硬件安全模块和密钥处理模块,可用于存储安全密钥,对数据进行加密,保证硬件安全;卡体内还设有连接密钥处理模块的硬件随机数生成器,具备硬件唯一序列号,可用于生成随机数,配合密钥进行数据加密,标识设备的身份。基于上述结构,电力设备安全密钥卡能够通过硬件唯一序列号及加密算法,保障电力设备的信息交互安全,提高电力设备的安全性,为电力系统的设备管理提供强力支撑。
附图说明
通过附图中所示的本申请的优选实施例的更具体说明,本申请的上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分,且并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
图1为一个实施例中电力设备安全密钥卡的第一示意性结构图;
图2为一个实施例中电力设备安全密钥卡的第二示意性结构图;
图3为一个实施例中电力设备安全系统的结构示意图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的首选实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请的公开内容更加透彻全面。
需要说明的是,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件并与之结合为一体,或者可能同时存在居中元件。本文所使用的术语“设置”、“一侧”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
当前,电力信息化发展迅速,考虑到信息安全与电网安全,需要对接入电力系统的设备进行身份识别、鉴别,以及交互信息的加密,从根本上解决电网安全问题。为此,本申请实施例提供一种电力业务应用场景适用的、支持电力设备的身份识别与信息加密的安全方案与硬件;即,本申请实施例可应用于电力设备,特别是便携式电力设备,例如电力检测平板电脑等。
在一个实施例中,提供了一种电力设备安全密钥卡,如图1所示,包括:
卡体,用于插入电力设备或电力设备读卡器。
SD接口,设于卡体的一侧。
密钥芯片电路,设置于卡体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和SD接口电气连接。
硬件随机数生成器,设置于卡体内;硬件随机数生成器与密钥处理模块电气连接。
具体而言,电力设备安全密钥卡的卡体设有SD接口、密钥芯片电路以及硬件随机数生成器。其中,SD接口设于卡体的一侧,密钥芯片电路和硬件随机数生成器设于卡体内。具体地,密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与SD接口、硬件随机数生成器和硬件安全模块电气连接。
需要说明的是,卡体用于插入电力设备或电力设备读卡器,即,卡体的形状、尺寸规格可根据电力设备的需求进行适应性设置,此处不做具体限制。同时,卡体尺寸小,方便携带。
SD接口可用于与电力设备进行数据交互,配合进行数据的加解密。其中,SD接口的各引脚功能定义可采用现有的SD卡引脚功能定义,也可根据电力设备的需求做适应性调整。基于此,本申请实施例可通过SD读卡器接入电力设备,也可通过电力设备内置的读卡器接入。
密钥芯片电路可用于存储安全密钥,对数据进行加密,保证硬件安全。具体地,密钥芯片电路能够支持1024位RSA(RSA algorithm)密钥对,支持RSA、DES(Data EncryptionStandard,数据加密标准)、3DES和SHA-1算法(Secure Hash Algorithm,安全散列算法),同时,可内置国密算法SM1、SM2、SM3和SM4。其中,密钥芯片电路上设有硬件安全模块,可用于存储安全密钥,保证硬件安全;密钥芯片电路上还设有密钥处理模块,可用于对数据进行加解密。可选地,密钥芯片电路可主要由安全芯片和外围电路组成,硬件安全模块和密钥处理模块可设于安全芯片上;此外,硬件安全模块和密钥处理模块也可分别设于不同的芯片上,例如智能卡安全芯片和CPU芯片等,此处不做具体限制。应该注意的是,密钥芯片电路支持现有的多种密钥对和加解密算法,可选用现有的安全芯片或密钥芯片来实现,基于上述结构,本申请实施例在上电后即可依据电力设备的需求进行数据加解密,通过安全密钥及信息加密,可保障电网安全。
硬件随机数生成器,具有硬件唯一序列号,可用于生成随机数,配合密钥进行数据加密,并标识设备的身份。基于此,电力设备可通过本申请实施例进行身份标识,系统可通过硬件序列号识别电力设备是否授权,对接入电网系统的非授权设备进行有效鉴别,能够对相关安全问题,分级发出告警。
基于上述结构,本申请实施例支持SD接口,可通过电力设备的内置读卡器连入便携式电力设备,也可通过SD读卡器连入便携式电力设备,随便携式电力设备随身携带,不易丢失;同时,基于硬件加密算法和高性能安全芯片技术,能够全面支持PKI(Public KeyInfrastructure,公钥基础设施)应用,提供CSP(Content Security Policy,内容安全政策)及PKCS#11(Public Key Cryptography Standards,公钥加密标准)接口:提供标准安全中间件接口(CSP、PKCS#11)接口,硬件实现数字签名,支持多个密钥的存储,支持X.509v3标准证书格式;通过设置具备唯一序列号的硬件随机数生成器及内置硬件加密算法的密钥芯片电路,可保证电力设备的身份识别与信息交互中的加密解密,进而提高电力现场设备的合法性认证与安全性。应该注意的是,本申请实施例是通过密钥芯片电路和硬件随机数生成器配合,标识设备的身份并为设备的信息进行加解密,其中,采用密钥对数据进行加解密以及设备身份标识等过程可采用现有的加密手段来实现,即,本申请实施例可采用现有的硬件来实现,不涉及对加密过程的改进。电力设备在连接本申请实施例后,系统可识别该电力设备的身份,例如,通过SDK(Software Development Kit,软件开发工具包)来进行数据加解密等,两者在进行交互时,数据能够得到加密,保障信息的安全。
在一个实施例中,密钥处理模块可设有SDK,便于安全密钥卡与电力设备进行数据交互。
在一个实施例中,还包括设于卡体内的内存芯片;内存芯片与密钥处理模块电气连接。
具体而言,卡体内还设有连接密钥处理模块的内存芯片,可提高密钥处理模块的处理速度,提高数据加解密的效率,还可扩展安全密钥卡的功能。
在一个实施例中,密钥芯片电路还包括外围电路;外围电路分别与密钥处理模块和硬件安全模块电气连接。
具体而言,密钥芯片电路还包括外围电路。其中,外围电路包括以下电路中的任意一种或任意组合:电源转换电路、复位电路和接地电路等。基于此,外围电路可优化密钥芯片电路的性能。
在一个实施例中,密钥处理模块通过金丝与SD接口电气连接。
具体而言,卡体内部的电气连接可通过金丝来实现,即,密钥处理模块可通过金丝(邦定线)连接SD接口,硬件随机数生成器可通过金丝连接密钥处理模块。基于此,采用金丝进行电气连接,可进一步降低卡体的尺寸。
在一个实施例中,如图2所示,硬件安全模块为智能卡安全芯片。
具体而言,基于高性能的智能卡安全芯片,可实现硬件支持密钥对。
在一个实施例中,如图2所示,密钥处理模块为CPU芯片。
具体而言,密钥处理模块可为CPU芯片,硬件支持1024位RSA密钥对,支持RSA、DES、3DES和SHA-1算法,内置国密算法SM1、SM2、SM3和SM4,且支持PKI应用。
在一个实施例中,卡体为塑封卡体。
具体而言,电力设备安全密钥卡可为塑封卡,降低密钥卡的生产成本。
在一个实施例中,卡体的尺寸为TF卡标准尺寸。
具体而言,电力设备安全密钥卡的外形尺寸可与TF卡的外形尺寸一致,便于接入多种电力设备。
在一个实施例中,如图3所示,系统包括电力设备和电力设备安全密钥卡。电力设备与电力设备安全密钥卡电气连接。
其中,电力设备安全密钥卡包括:
卡体,用于插入电力设备或电力设备读卡器。
SD接口,设于卡体的一侧。
密钥芯片电路,设置于卡体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和SD接口电气连接。
硬件随机数生成器,设置于卡体内;硬件随机数生成器与密钥处理模块电气连接。
在一个实施例中,电力设备安全密钥卡还包括设于卡体内的内存芯片;内存芯片与密钥处理模块电气连接。
在一个实施例中,密钥芯片电路还包括外围电路;外围电路分别与密钥处理模块和硬件安全模块电气连接。
在一个实施例中,密钥处理模块通过金丝与SD接口电气连接。
在一个实施例中,硬件安全模块为智能卡安全芯片。
在一个实施例中,密钥处理模块为CPU芯片。
在一个实施例中,卡体为塑封卡体。
在一个实施例中,卡体的尺寸为TF卡标准尺寸。
在一个实施例中,电力设备为便携式移动设备。
具体而言,电力设备科为便携式移动设备,例如平板电脑、手持设备等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种电力设备安全密钥卡,其特征在于,包括:
卡体,用于插入电力设备或电力设备读卡器;
SD接口,设于所述卡体的一侧;
密钥芯片电路,设置于所述卡体内;所述密钥芯片电路包括密钥处理模块和硬件安全模块;所述密钥处理模块分别与所述硬件安全模块和所述SD接口电气连接;
硬件随机数生成器,设置于所述卡体内;所述硬件随机数生成器与所述密钥处理模块电气连接。
2.根据权利要求1所述的电力设备安全密钥卡,其特征在于,还包括设于卡体内的内存芯片;所述内存芯片与所述密钥处理模块电气连接。
3.根据权利要求1所述的电力设备安全密钥卡,其特征在于,所述密钥芯片电路还包括外围电路;所述外围电路分别与所述密钥处理模块和所述硬件安全模块电气连接。
4.根据权利要求1所述的电力设备安全密钥卡,其特征在于,所述密钥处理模块通过金丝与所述SD接口电气连接。
5.根据权利要求1所述的电力设备安全密钥卡,其特征在于,所述硬件安全模块为智能卡安全芯片。
6.根据权利要求1所述的电力设备安全密钥卡,其特征在于,所述密钥处理模块为CPU芯片。
7.根据权利要求1至6任一项所述的电力设备安全密钥卡,其特征在于,所述卡体为塑封卡体。
8.根据权利要求1至6任一项所述的电力设备安全密钥卡,其特征在于,所述卡体的尺寸为TF卡标准尺寸。
9.一种电力设备安全系统,其特征在于,包括电力设备和如权利要求1至8任一项所述的电力设备安全密钥卡;
所述电力设备与所述电力设备安全密钥卡电气连接。
10.根据权利要求9所述的电力设备安全系统,其特征在于,所述电力设备为便携式移动设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201921459900.7U CN210578594U (zh) | 2019-09-03 | 2019-09-03 | 电力设备安全密钥卡和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201921459900.7U CN210578594U (zh) | 2019-09-03 | 2019-09-03 | 电力设备安全密钥卡和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN210578594U true CN210578594U (zh) | 2020-05-19 |
Family
ID=70645670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201921459900.7U Active CN210578594U (zh) | 2019-09-03 | 2019-09-03 | 电力设备安全密钥卡和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN210578594U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112866996A (zh) * | 2020-12-30 | 2021-05-28 | 广东电网有限责任公司 | 一种电卡及电力数据传输系统 |
CN114662135A (zh) * | 2022-05-19 | 2022-06-24 | 深圳市航顺芯片技术研发有限公司 | 数据访问方法、计算机设备及可读存储介质 |
-
2019
- 2019-09-03 CN CN201921459900.7U patent/CN210578594U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112866996A (zh) * | 2020-12-30 | 2021-05-28 | 广东电网有限责任公司 | 一种电卡及电力数据传输系统 |
CN114662135A (zh) * | 2022-05-19 | 2022-06-24 | 深圳市航顺芯片技术研发有限公司 | 数据访问方法、计算机设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3061233C (en) | Provisioning a secure connection using a pre-shared key | |
CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
CN111372247A (zh) | 一种基于窄带物联网的终端安全接入方法及终端安全接入系统 | |
CN108011716B (zh) | 一种密码装置及实现方法 | |
CN114710351A (zh) | 用于在通信过程中改进数据安全性的方法和系统 | |
CN209803788U (zh) | 一种pcie可信密码卡 | |
CN210578594U (zh) | 电力设备安全密钥卡和系统 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
CN101534299A (zh) | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 | |
CN1855809A (zh) | 安全地使用显示器交换信息 | |
CN110650011A (zh) | 基于量子密钥的加密存储方法和加密存储卡 | |
CN102468962A (zh) | 利用个人密码装置的个人身份验证方法及个人密码装置 | |
CN105631298B (zh) | 一种加解密装置及方法 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
CN106161036B (zh) | 一种授信的终端状态转换方法和系统 | |
CN112751868A (zh) | 一种异构加密传输方法、存储介质及系统 | |
CN108243402B (zh) | 一种读写智能卡的方法及装置 | |
CN103902932A (zh) | 支持usb型存储设备的数据加解密的装置及方法 | |
CN210578595U (zh) | 电力设备安全密钥器和系统 | |
CN106330877B (zh) | 一种授权对终端状态进行转换的方法和系统 | |
CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
CN1848134B (zh) | 收集智能卡阅读器中的随机性的系统和方法 | |
CN209946896U (zh) | 一种指纹认证设备 | |
CN103095458A (zh) | 一种存储数字证书私钥进行数据通讯的装置及方法 | |
CN109600231B (zh) | 数据安全通信系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |