一種基于密碼技術的計量封印防偽方法

專利名稱：一種基于密碼技術的計量封印防偽方法
技術領域：
本發明涉及電子封印領域，具體涉及一種基于密碼技術的計量封印防偽方法。
背景技術：
隨著智能電網的發展建設越來越快，智能電表作為一種重要的電量計量設備，其應用范圍也在逐步擴大。電子封印技術在智能電表占有十分重要的地位，電子封印技術的應用能夠及時發現非授權者對智能電表的硬件和軟件的非法操作，其中計量封印的作用是發現非法用戶對正常電量計量的干擾和破壞，是電量計量的重要保護措施。電子封印的興起正在逐步替代傳統的鉛封，電子封印具有簡單，環保等多項優點，但電子封印技術目前并不是太成熟，缺乏國內統一的標準，導致電子封印行業規范比較復雜，安全性差別較大。計量封印可以保護電量計量的正常進行，對安全等級要求比較高，因此，安全等級比較高的計量封印防偽方法的提出是一項亟需解決的問題。 一種基于密碼技術的計量封印防偽方法是一種高安全等級的計量封印防偽方法，它結合了密碼技術和電子封印技術，能夠很好的完成計量封印的各項要求，并達到很高的安全等級。與傳統的電子封印防偽方法相比，基于密碼技術的計量封印防偽方法具有機密性、完整性、抗抵賴、身份鑒別、訪問控制和密碼配置等優點。

發明內容
針對現有技術安全性方面的不足，本發明的目的在于提供一種基于密碼技術的計量封印防偽方法。該方法能夠很好的完成計量封印的各項要求，并達到很高的安全等級。與傳統的電子封印防偽方法相比，基于密碼技術的計量封印防偽方法具有機密性、完整性、抗抵賴、身份鑒別、訪問控制和密碼配置等優點。本發明的目的是采用下述技術方案實現的—種基于密碼技術的計量封印防偽方法，該方法包括以下步驟檢驗封印、讀寫封印內容和重新封印；其特征在于，所述檢驗封印、讀寫封印和重新封印依次順序進行，當前步驟未完成前不能進行下一步驟。進一步，所述檢驗封印包括終端對封印的檢驗和封印對終端的檢驗。進一步，所述終端對封印的檢驗包括檢驗封印的完整性和有效性。進一步，所述完整性是指根據封印的完整性校驗碼判斷封印信息是否被篡改；所述有效性是指根據封印簽名判斷封印頒發者是否合法。進一步，所述封印對終端的檢驗包括對終端的合法性和對終端的操作級別進行驗證。進一步，所述終端的合法性是通過發送挑戰應答來對終端身份進行驗證；對終端操作級別的進行驗證是指通過終端發送的密鑰級別判斷其是否具有讀寫封印的資格。進一步，所述檢驗封印包括下述步驟A、檢驗開始，判斷終端的合法性終端首先讀取封印的標示WD并應用自身密鑰分散得到封印的密鑰，向封印發送挑戰響應信息(加密-解密的過程稱為挑戰響應性息)，封印回復挑戰響應信息并驗證封印的合法性；B、判斷封印的完整性終端讀取封印信息并進行完整性檢測判斷封印信息是否被篡改；C、判斷封印的有效性檢驗封印的簽名判斷封印頒發者是否合法；D、封印確認終端的操作級別終端向封印發送自身密鑰，封印判斷并記錄終端的 呆作級別，檢驗完成。進一步，所述讀寫封印內容是指終端通過加密信道對封印進行讀寫操作。進一步，所述讀寫封印內容包括下述步驟a、判斷終端是否有讀權限，如果有讀權限，則進行步驟b ； b、判斷終端是否有寫權限，如果有寫權限，則進行步驟d，否則，進行步驟c ;C、終端進行只讀操作；d、終端進行讀寫操作；e、終端讀寫結束。進一步，所述重新封印是指終端完成操作后對封印的內容補充完整并進行簽名。進一步，所述重新封印包括下述步驟I、對封印的內容進行數據加密；II、對封印的內容進行簽名；III、生成完整性校驗碼。進一步，所述封印和終端均具有密碼配置。與現有技術比，本發明達到的有益效果是I、機密性能對存儲在封印內的敏感信息進行加密保護，確保非授權終端部能獲得或修改該信息；2、完整性支持存儲信息完整性保護，采用信息完整性校驗碼對存儲信息進行校驗，以發現信息被篡改、刪除或插入等情況；支持傳輸信息完整性保護，采用密碼技術對傳輸信息進行校驗，以發現信息被篡改、刪除或插入等情況；3、抗抵賴支持終端持有自己的私鑰，并且有簽名功能，防止終端否認曾生成過該信息，且該簽名能夠被驗證；4、身份鑒別支持終端對封印的挑戰響應鑒別，以確定封印身份的真實性；5、訪問控制采用密碼驗證機制實現系統中授權用戶對封印執行權限范圍內的操作；6、密碼配置終端和封印都具有密碼配置的功能，能夠實現密鑰的注入、存儲、轉發、更新和刪除等功能。


圖I是本發明提供的基于密碼技術的計量封印防偽方法總體流程示意圖；圖2是本發明提供的檢驗封印的流程示意圖；圖3是本發明提供的讀寫封印內容的流程示意圖；圖4是本發明提供的重新封印的流程示意圖。
具體實施例方式下面結合附圖對本發明的具體實施方式
作進一步的詳細說明。本發明提供的基于密碼技術的計量封印防偽方法總體流程如圖I所示，本發明包括三個步驟檢驗封印、讀寫封印內容和重新封印；所述檢驗封印、讀寫封印和重新封印依次順序進行，當前步驟未完成前不能進行下一步驟。本發明提供的檢驗封印的流程如圖2所示，檢驗封印包括終端對封印的檢驗和封印對終端的檢驗。終端對封印的檢驗包括檢驗封印的完整性和有效性。完整性是指根據封印的完整性校驗碼判斷封印信息是否被篡改；有效性是指根據封印簽名判斷封印頒發者是否合法。封印對終端的檢驗包括對終端的合法性和對終端的操作級別進行驗證。終端的合法性是通過發送挑戰應答來對終端身份進行驗證；對終端操作級別的進行驗證是指通過終端發送的密鑰級別判斷其是否具有讀寫封印的資格。 檢驗封印包括下述步驟終端首先讀取封印的標識WD并應用自身密鑰分散得到封印的密鑰，向封印發送挑戰響應信息，封印回復挑戰響應信息并驗證封印的合法性；終端讀取封印信息并進行完整性檢測判斷封印信息是否被篡改，并檢驗封印的簽名判斷封印頒發者是否合法；終端向封印發送自身密鑰，封印判斷并記錄終端的操作級別，檢驗完成。本發明提供的讀寫封印內容的流程如圖3所示，讀寫封印內容是指終端通過加密信道對封印進行讀寫操作；終端可以根據自己的操作級別對封印內部的內容進行讀取內容或修改內容的操作。讀寫封印內容包括下述步驟a、判斷終端是否有讀權限，如果有讀權限，則進行步驟b ；b、判斷終端是否有寫權限，如果有寫權限，則進行步驟d，否則，進行步驟c ；C、終端進行只讀操作；d、終端進行讀寫操作；e、終端讀寫結束。本發明提供的重新封印的流程如圖4所示，重新封印是指終端完成操作后對封印的全部內容補充完整并進行簽名；如果終端對封印執行了只讀操作則發送結束命令完成封印，如果終端對封印的內容進行了修改，則需要用自己的私鑰進行簽名，并用摘要函數生成完整性驗證碼，完成封印。所述重新封印包括下述步驟I、對封印的內容進行數據加密；II、對封印的內容進行簽名；III、生成完整性校驗碼。最后應當說明的是以上實施例僅用以說明本發明的技術方案而非對其限制，盡管參照上述實施例對本發明進行了詳細的說明，所屬領域的普通技術人員應當理解依然可以對本發明的具體實施方式
進行修改或者等同替換，而未脫離本發明精神和范圍的任何修改或者等同替換，其均應涵蓋在本發明的權利要求范圍當中。
權利要求
1.一種基于密碼技術的計量封印防偽方法，該方法包括以下步驟檢驗封印、讀寫封印內容和重新封印；其特征在于，所述檢驗封印、讀寫封印和重新封印依次順序進行，當前步驟未完成前不能進行下一步驟。
2.根據權利要求I所述的計量封印防偽方法，其特征在于，所述檢驗封印包括終端對封印的檢驗和封印對終端的檢驗。
3.根據權利要求2所述的計量封印防偽方法，其特征在于，所述終端對封印的檢驗包括檢驗封印的完整性和有效性。
4.根據權利要求3所述的計量封印防偽方法，其特征在于，所述完整性是指根據封印的完整性校驗碼判斷封印信息是否被篡改；所述有效性是指根據封印簽名判斷封印頒發者是否合法。
5.根據權利要求2所述的計量封印防偽方法，其特征在于，所述封印對終端的檢驗包括對終端的合法性和對終端的操作級別進行驗證。
6.根據權利要求5所述的計量封印防偽方法，其特征在于，所述終端的合法性是通過發送挑戰應答來對終端身份進行驗證；對終端操作級別的進行驗證是指通過終端發送的密鑰級別判斷其是否具有讀寫封印的資格。
7.根據權利要求2-6中任一項所述的計量封印防偽方法，其特征在于，所述檢驗封印包括下述步驟 A、檢驗開始，判斷終端的合法性終端首先讀取封印的標示WD并應用自身密鑰分散得到封印的密鑰，向封印發送挑戰響應信息，封印回復挑戰響應信息并驗證封印的合法性； B、判斷封印的完整性終端讀取封印信息并進行完整性檢測判斷封印信息是否被篡改； C、判斷封印的有效性檢驗封印的簽名判斷封印頒發者是否合法； D、封印確認終端的操作級別終端向封印發送自身密鑰，封印判斷并記錄終端的操作級別，檢驗完成。
8.根據權利要求I所述的計量封印防偽方法，其特征在于，所述讀寫封印內容是指終端通過加密信道對封印進行讀寫操作。
9.根據權利要求8所述的計量封印防偽方法，其特征在于，所述讀寫封印內容包括下述步驟 a、判斷終端是否有讀權限，如果有讀權限，則進行步驟b； b、判斷終端是否有寫權限，如果有寫權限，則進行步驟d，否則，進行步驟c； C、終端進行只讀操作； d、終端進行讀寫操作； e、終端讀寫結束。
10.根據權利要求I所述的計量封印防偽方法，其特征在于，所述重新封印是指終端完成操作后對封印的內容補充完整并進行簽名。
11.根據權利要求10所述的計量封印防偽方法，其特征在于，所述重新封印包括下述步驟 I、對封印的內容進行數據加密；. 11、對封印的內容進行簽名； III、生成完整性校驗碼。
12.根據權利要求1-11中任一項所述的計量封印防偽方法，其特征在于，所述封印和終端均具有密碼配置。
全文摘要
本發明涉及一種基于密碼技術的計量封印防偽方法，該方法包括以下步驟檢驗封印、讀寫封印內容和重新封印；所述檢驗封印、讀寫封印和重新封印依次順序進行，當前步驟未完成前不能進行下一步驟。該方法能夠很好的完成計量封印的各項要求，并達到很高的安全等級。與傳統的電子封印防偽方法相比，基于密碼技術的計量封印防偽方法具有機密性、完整性、抗抵賴、身份鑒別、訪問控制和密碼配置等優點。
文檔編號G09F3/03GK102890786SQ201210335388
公開日2013年1月23日 申請日期2012年9月11日 優先權日2012年9月11日
發明者趙兵, 劉鷹, 呂英杰, 徐英輝, 翟峰, 章欣, 李保豐, 孫志強, 付義倫, 梁曉兵 申請人:中國電力科學研究院, 國家電網公司