一种电能卡加密方法技术

本发明专利技术公开了一种电能卡加密方法，包括：设置电能卡密钥，所述电能卡密钥包括控制密钥、参数密钥、身份认证密钥和主控密钥；基于预设的固定初始密钥处理所述电能卡密钥以得到加密信息，将所述加密信息写入电能卡；所述电表基于所述固定初始密钥处理所述电能卡中的加密信息以进行密钥验证。本发明专利技术提供将电能卡中的主要控制参数进行加密处理并写入电能卡，电表通过初始密钥验证以获取主要控制参数，相对于加密逻辑电路能提供更强的安全保护措施。

【技术实现步骤摘要】
一种电能卡加密方法
本专利技术涉及电力应用
，尤其涉及一种电能卡加密方法。
技术介绍
市面上的电能卡多采用CPU卡加ESAM模块，这种方案成本高，价格昂贵。市面上还有使用逻辑加密卡，此卡只是在非加密存储器卡的基础上增加了加密逻辑电路，加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但是这部分只是低层次的安全保护，无法防范恶意性的攻击。
技术实现思路
为了解决上述问题，本专利技术提供一种电能卡加密方法。本专利技术采用的技术方案为一种电能卡加密方法，适用于使用电能卡的电表，包括：设置电能卡密钥，所述电能卡密钥包括控制密钥、参数密钥、身份认证密钥和主控密钥；基于预设的固定初始密钥处理所述电能卡密钥以得到加密信息，将所述加密信息写入电能卡；所述电表基于所述固定初始密钥处理所述电能卡中的加密信息以进行密钥验证。优选地，所述固定初始密钥基于DES算法处理所述电能卡密钥以得到加密信息。优选地，所述电能卡密钥包括若干位字节的原始数据，所述固定初始密钥基于DES算法处理所述原始数据以获取变异数据，结合所述原始数据和变异数据以得到加密信息。优选地，所述电表基于预设的数据提取规则从所述加密信息提取所述原始数据和变异数据，基于所述固定初始密钥处理还原所述变异数据，如果还原后的变异数据与原始数据一致则密钥验证通过，否则密钥验证失败。优选地，所述电表基于预设的合法性验证规则判断所述加密信息是否符合规则，符合则进行加密信息的验证。优选地，所述合法性验证规则基于数据的位数判断所述加密信息是否符合规则。本专利技术的有益效果为提供将电能卡中的主要控制参数进行加密处理并写入电能卡，电表通过初始密钥验证以获取主要控制参数，相对于加密逻辑电路能提供更强的安全保护措施。附图说明图1所示为基于本专利技术实施例的一种电能卡加密方法示意图；图2所示为基于本专利技术实施例的电表和电能卡认证的解密流程示意图；图3所示为基于本专利技术实施例的数据合法性加密解密过程的示意图。具体实施方式以下结合实施例对本专利技术进行说明。基于专利技术的实施例，如图1所示一种电能卡加密方法，包括：设置电能卡密钥，所述电能卡密钥包括控制密钥、参数密钥、身份认证密钥和主控密钥；基于预设的固定初始密钥处理所述电能卡密钥以得到加密信息，将所述加密信息写入电能卡；所述电表基于所述固定初始密钥处理所述电能卡中的加密信息以进行密钥验证。所述固定初始密钥基于DES算法处理所述电能卡密钥以得到加密信息。所述电能卡密钥包括若干位字节的原始数据，所述固定初始密钥基于DES算法处理所述原始数据以获取变异数据，结合所述原始数据和变异数据以得到加密信息。所述电表基于预设的数据提取规则从所述加密信息提取所述原始数据和变异数据，基于所述固定初始密钥处理还原所述变异数据，如果还原后的变异数据与原始数据一致则密钥验证通过，否则密钥验证失败。所述电表基于预设的合法性验证规则判断所述加密信息是否符合规则，符合则进行加密信息的验证。所述合法性验证规则基于数据的位数判断所述加密信息是否符合规则。首先由客户(电表的提供者，电力供应商)提供4条密钥，包括控制种子(即所述控制密钥，经过加密后为01控制密钥)，用于远程拉合闸使用，参数种子(即所述参数密钥，经过加密后为02参数密钥)，用于远程参数设置使用，身份认证密钥种子(即所述身份认证密钥，经过加密后为03身份认证密钥)，用于远程电表通信时身份认证使用，主控种子(即所述主控密钥，经过加密后为04主控密钥)，用于插卡时卡片和电表身份认证使用(设置这4条密钥，能涵盖电表的基本功能)，其用途是作为正式的控制指令的前序，即电能卡上的数据的内容包括密钥和控制指令，当密钥被验证通过，则对应的控制指令会被电表执行。如图2所示的电表和电能卡认证的解密流程：由PC机(用于读写电能卡)产生随机数(即所述原始数据)，将随机数进行加密，然后把随机数4字节和加密后的数据8字节(即所述变异数据)写入电能卡中，电表读取这12字节(根据预设的数据提取规则)将后8字节密文进行DES解密，将解密后的数据和卡片中的随机数进行比对，比对一致验证成功。作为实施例的进一步改进，处于对外部入侵的抵抗措施，会针对外部输入的数据(即从电能卡上读取的数据，可以延伸至虚拟电能卡输出的数据，可以防止黑客入侵)进行数据合法性验证，例如，电能卡上输出的每串数据被分成8个字节的整数倍的多个数据块D1、D2、D3、、、、Dn，如果最后一个数据块正好是8字节，需要再补齐一串十六进制数据“88、00、00、00、00、00、00、00”。如果最后一个数据块不够8字节，则在其后加上十六进制数据“88”，如果长度达到8字节就结束补齐，长度未达到8字节后面继续补“00”，直到长度达到8字节。如图3所示的数据合法性加密解密过程(以02参数密钥为例子)则为：第一步，设置4字节初始数据(00000000)+4字节随机数(组成8字节数据)，与第一个数据块D1进行异或处理；第二步，将第一步得到的结果使用02参数密钥进行DES加密，并与第二个数据块D2进行异或处理；第三步，将第二步得到的结果使用02参数密钥进行DES加密，并与第三个数据块D3进行异或处理；第四步，将第三步得到的结果使用02参数密钥进行DES加密，并与第四个数据块D4进行异或处理；第五步，上一步得到的结果使用02参数密钥进行DES加密，并与第n个数据块Dn进行异或处理；第六步，将第五步得到的结果使用02参数密钥进行DES加密以得到8字节的加密数据，比较加密数据的8字节中低4字节和4字节以验证密码，一致则验证通过，否则验证失败。以上所述，只是本专利技术的较佳实施例而已，本专利技术并不局限于上述实施方式，只要其以相同的手段达到本专利技术的技术效果，都应属于本专利技术的保护范围。在本专利技术的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。本文档来自技高网...

【技术保护点】
1.一种电能卡加密方法，适用于使用电能卡的电表，其特征在于，包括：设置电能卡密钥，所述电能卡密钥包括控制密钥、参数密钥、身份认证密钥和主控密钥；基于预设的固定初始密钥处理所述电能卡密钥以得到加密信息，将所述加密信息写入电能卡；所述电表基于所述固定初始密钥处理所述电能卡中的加密信息以进行密钥验证。

【技术特征摘要】
1.一种电能卡加密方法，适用于使用电能卡的电表，其特征在于，包括：设置电能卡密钥，所述电能卡密钥包括控制密钥、参数密钥、身份认证密钥和主控密钥；基于预设的固定初始密钥处理所述电能卡密钥以得到加密信息，将所述加密信息写入电能卡；所述电表基于所述固定初始密钥处理所述电能卡中的加密信息以进行密钥验证。2.根据权利要求1所述的一种电能卡加密方法，其特征在于，所述固定初始密钥基于DES算法处理所述电能卡密钥以得到加密信息。3.根据权利要求2所述的一种电能卡加密方法，其特征在于，所述电能卡密钥包括若干位字节的原始数据，所述固定初始密钥基于DES算法处理所述原始数据...

【专利技术属性】
技术研发人员：邓晖，
申请(专利权)人：南昌市科陆智能电网科技有限公司，
类型：发明
国别省市：江西,36