CN210578595U - 电力设备安全密钥器和*** - Google Patents

电力设备安全密钥器和*** Download PDF

Info

Publication number
CN210578595U
CN210578595U CN201921460433.XU CN201921460433U CN210578595U CN 210578595 U CN210578595 U CN 210578595U CN 201921460433 U CN201921460433 U CN 201921460433U CN 210578595 U CN210578595 U CN 210578595U
Authority
CN
China
Prior art keywords
key
security
hardware
power equipment
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201921460433.XU
Other languages
English (en)
Inventor
陆国俊
汤寿泉
朱学文
吴晖
江涛
李媛媛
姚晓健
陈畅
张志亮
杨荣霞
李站
郭俊峰
姚泽林
邹俊毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Sui Neng Tong Integrated Energy Co ltd
China Southern Power Grid Co Ltd
Guangzhou Power Supply Bureau Co Ltd
Original Assignee
Guangzhou Sui Neng Tong Integrated Energy Co ltd
China Southern Power Grid Co Ltd
Guangzhou Power Supply Bureau Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Sui Neng Tong Integrated Energy Co ltd, China Southern Power Grid Co Ltd, Guangzhou Power Supply Bureau Co Ltd filed Critical Guangzhou Sui Neng Tong Integrated Energy Co ltd
Priority to CN201921460433.XU priority Critical patent/CN210578595U/zh
Application granted granted Critical
Publication of CN210578595U publication Critical patent/CN210578595U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Power Sources (AREA)

Abstract

本申请涉及一种电力设备安全密钥器和***。电力设备安全密钥器可通过USB接口***电力设备中。其中,电力设备安全密钥器的以壳体为主体,便于用户握持,解决其他密钥设备易丢失的问题。壳体的一侧设有USB接口,与电力设备进行密钥数据传输;壳体内设有与USB接口连接的密钥芯片电路,密钥芯片电路设有硬件安全模块和密钥处理模块,用于存储安全密钥,对数据进行加密,保证硬件安全;壳体内还设有连接密钥处理模块的硬件随机数生成器,具备硬件唯一序列号,用于生成随机数,配合密钥进行数据加密,标识设备的身份。基于上述结构,电力设备安全密钥器能够通过硬件唯一序列号及加密算法,保障电力设备的信息交互安全,提高电力设备的安全性。

Description

电力设备安全密钥器和***
技术领域
本申请涉及电力信息安全技术领域,特别是涉及一种电力设备安全密钥器和***。
背景技术
当前电力现场设备多种多样,同时,电力设备需通过网络连接到平台,以便进行数据传输、监控以及设备管理。
在实现过程中,发明人发现传统技术中至少存在如下问题:传统的电力设备在信息安全和数据传输上的安全性低。
实用新型内容
基于此,有必要针对传统的电力设备存在安全性低问题,提供一种电力设备安全密钥器和***。
为了实现上述目的,一方面,本申请实施例提供了一种电力设备安全密钥器,包括:
壳体。
USB接口,设于壳体的一侧;USB接口用于连接电力设备。
密钥芯片电路,设置于壳体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和USB接口电气连接。
硬件随机数生成器,设置于壳体内;硬件随机数生成器与密钥处理模块电气连接。
在其中一个实施例中,还包括设于壳体内的内存芯片;内存芯片与密钥处理模块电气连接。
在其中一个实施例中,密钥芯片电路还包括***电路;***电路分别与密钥处理模块和硬件安全模块电气连接。
在其中一个实施例中,硬件安全模块为智能卡安全芯片。
在其中一个实施例中,密钥处理模块为CPU芯片。
在其中一个实施例中,壳体为高分子壳体或金属壳体。
在其中一个实施例中,壳体设有符合人体工学的握持部。
在其中一个实施例中,壳体还设有提示灯;提示灯与密钥芯片电路电气连接。
另一方面,本申请实施例还提供了一种电力设备安全***,包括电力设备和如上述的电力设备安全密钥器。电力设备与电力设备安全密钥器电气连接。
在其中一个实施例中,电力设备为便携式移动设备。
上述技术方案中的一个技术方案具有如下优点和有益效果:
电力设备安全密钥器可通过USB接口***电力设备中。其中,电力设备安全密钥器的以壳体为主体,便于用户握持,解决其他密钥设备易丢失的问题。同时,壳体的一侧设有USB接口,可用于与电力设备进行密钥数据传输;壳体内设有与USB接口连接的密钥芯片电路,密钥芯片电路设有硬件安全模块和密钥处理模块,可用于存储安全密钥,对数据进行加密,保证硬件安全;壳体内还设有连接密钥处理模块的硬件随机数生成器,具备硬件唯一序列号,可用于生成随机数,配合密钥进行数据加密,标识设备的身份。基于上述结构,电力设备安全密钥器能够通过硬件唯一序列号及加密算法,保障电力设备的信息交互安全,提高电力设备的安全性,为电力***的设备管理提供强力支撑。
附图说明
通过附图中所示的本申请的优选实施例的更具体说明,本申请的上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分,且并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
图1为一个实施例中电力设备安全密钥器的第一示意性结构图;
图2为一个实施例中电力设备安全密钥器的第二示意性结构图;
图3为一个实施例中电力设备安全***的结构示意图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的首选实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本申请的公开内容更加透彻全面。
需要说明的是,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件并与之结合为一体,或者可能同时存在居中元件。本文所使用的术语“设置”、“一侧”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
当前,电力信息化发展迅速,考虑到信息安全与电网安全,需要对接入电力***的设备进行身份识别、鉴别,以及交互信息的加密,从根本上解决电网安全问题。为此,本申请实施例提供一种电力业务应用场景适用的、支持电力设备的身份识别与信息加密的安全方案与硬件;即,本申请实施例可应用于电力设备,特别是便携式电力设备,例如电力检测平板电脑等。
在一个实施例中,提供了一种电力设备安全密钥器,如图1所示,包括:
壳体。
USB(Universal Serial Bus,通用串行总线)接口,设于壳体的一侧;USB接口用于连接电力设备。
密钥芯片电路,设置于壳体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和USB接口电气连接。
硬件随机数生成器,设置于壳体内;硬件随机数生成器与密钥处理模块电气连接。
具体而言,电力设备安全密钥器以壳体为主体,该壳体便于用户抓握和携带,避免由于密钥设备的结构太小而容易遗忘、丢失等问题,例如卡式密钥等。壳体设有USB接口、密钥芯片电路以及硬件随机数生成器。其中,USB接口设于壳体的一侧,密钥芯片电路和硬件随机数生成器设于壳体内。具体地,密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与USB接口、硬件随机数生成器和硬件安全模块电气连接。
需要说明的是,壳体的形状、尺寸规格可根据实际握持和携带的需求进行适应性设置,例如,壳体上可设置符合人体工学的握持部、防滑部或悬挂部等,此处不做具体限制。
USB接口可用于与电力设备进行数据交互,配合进行数据的加解密。其中,USB接口的各引脚功能定义可采用现有的USB卡引脚功能定义,也可根据电力设备的需求做适应性调整。基于此,本申请实施例可通过USB插口接入电力设备,也可通过USB转换器接入电力设备。
密钥芯片电路可用于存储安全密钥,对数据进行加密,保证硬件安全。具体地,密钥芯片电路能够支持1024位RSA(RSA algorithm)密钥对,支持RSA、DES(Data EncryptionStandard,数据加密标准)、3DES和SHA-1算法(Secure Hash Algorithm,安全散列算法),同时,可内置国密算法SM1、SM2、SM3和SM4。其中,密钥芯片电路上设有硬件安全模块,可用于存储安全密钥,保证硬件安全;密钥芯片电路上还设有密钥处理模块,可用于对数据进行加解密。可选地,密钥芯片电路可主要由安全芯片和***电路组成,硬件安全模块和密钥处理模块可设于安全芯片上;此外,硬件安全模块和密钥处理模块也可分别设于不同的芯片上,例如智能卡安全芯片和CPU(Central Processing Unit,中央处理器)芯片等,此处不做具体限制。应该注意的是,密钥芯片电路支持现有的多种密钥对和加解密算法,可选用现有的安全芯片或密钥芯片来实现,基于上述结构,本申请实施例在上电后即可依据电力设备的需求进行数据加解密,通过安全密钥及信息加密,可保障电网安全。
硬件随机数生成器,具有硬件唯一序列号,可用于生成随机数,配合密钥进行数据加密,并标识设备的身份。基于此,电力设备可通过本申请实施例进行身份标识,***可通过硬件序列号识别电力设备是否授权,对接入电网***的非授权设备进行有效鉴别,能够对相关安全问题,分级发出告警。
基于上述结构,本申请实施例支持USB接口,可直接连入便携式电力设备,也可通过USB接口转换器连入便携式电力设备,随便携式电力设备随身携带,不易丢失;同时,基于硬件加密算法和高性能安全芯片技术,能够全面支持PKI(Public Key Infrastructure,公钥基础设施)应用,提供CSP(Content Security Policy,内容安全政策)及PKCS#11(PublicKey Cryptography Standards,公钥加密标准)接口:提供标准安全中间件接口(CSP、PKCS#11)接口,硬件实现数字签名,支持多个密钥的存储,支持X.509v3标准证书格式;通过设置具备唯一序列号的硬件随机数生成器及内置硬件加密算法的密钥芯片电路,可保证电力设备的身份识别与信息交互中的加密解密,进而提高电力现场设备的合法性认证与安全性。应该注意的是,本申请实施例是通过密钥芯片电路和硬件随机数生成器配合,标识设备的身份并为设备的信息进行加解密,其中,采用密钥对数据进行加解密以及设备身份标识等过程可采用现有的加密手段来实现,即,本申请实施例可采用现有的硬件来实现,不涉及对加密过程的改进。电力设备在连接本申请实施例后,***可识别该电力设备的身份,例如,通过SDK(Software Development Kit,软件开发工具包)来进行数据加解密等,两者在进行交互时,数据能够得到加密,保障信息的安全。
在一个实施例中,密钥处理模块可设有SDK,便于安全密钥器与电力设备进行数据交互。
在一个实施例中,还包括设于壳体内的内存芯片;内存芯片与密钥处理模块电气连接。
具体而言,壳体内还设有连接密钥处理模块的内存芯片,可提高密钥处理模块的处理速度,提高数据加解密的效率,还可扩展安全密钥器的功能。
在一个实施例中,密钥芯片电路还包括***电路;***电路分别与密钥处理模块和硬件安全模块电气连接。
具体而言,密钥芯片电路还包括***电路。其中,***电路包括以下电路中的任意一种或任意组合:电源转换电路、复位电路和接地电路等。基于此,***电路可优化密钥芯片电路的性能。
在一个实施例中,如图2所示,硬件安全模块为智能卡安全芯片。
具体而言,基于高性能的智能卡安全芯片,可实现硬件支持密钥对。
在一个实施例中,如图2所示,密钥处理模块为CPU芯片。
具体而言,密钥处理模块可为CPU芯片,硬件支持1024位RSA密钥对,支持RSA、DES、3DES和SHA-1算法,内置国密算法SM1、SM2、SM3和SM4,且支持PKI应用。
在一个实施例中,壳体为高分子壳体或金属壳体。
具体而言,电力设备安全密钥器可为高分子外壳,降低安全密钥器的生产成本;同时,电力设备安全密钥器还可为金属外壳,能够降低外部的干扰,提高内部电路的稳定性。
在一个实施例中,壳体设有符合人体工学的握持部。
具体而言,电力设备安全密钥器的外壳可设有人体工学的握持部,便于用户握持,减少脱手、丢失的发生。
在一个实施例中,壳体还设有提示灯;提示灯与密钥芯片电路电气连接。
具体而言,电力设备安全密钥器的外壳还可设有与密钥芯片电路电气连接的提示灯。提示灯可用于指示安全密钥器的工作状态;还可与蓝牙芯片配合,与终端无线连接,接收终端的信号进行亮灯提醒。
在一个实施例中,如图3所示,***包括电力设备和电力设备安全密钥器。电力设备与电力设备安全密钥器电气连接。
其中,电力设备安全密钥器包括:
壳体。
USB接口,设于壳体的一侧;USB接口用于连接电力设备。
密钥芯片电路,设置于壳体内;密钥芯片电路包括密钥处理模块和硬件安全模块;密钥处理模块分别与硬件安全模块和USB接口电气连接。
硬件随机数生成器,设置于壳体内;硬件随机数生成器与密钥处理模块电气连接。
在一个实施例中,还包括设于壳体内的内存芯片;内存芯片与密钥处理模块电气连接。
在一个实施例中,密钥芯片电路还包括***电路;***电路分别与密钥处理模块和硬件安全模块电气连接。
在一个实施例中,硬件安全模块为智能卡安全芯片。
在一个实施例中,密钥处理模块为CPU芯片。
在一个实施例中,壳体为高分子壳体或金属壳体。
在一个实施例中,壳体设有符合人体工学的握持部。
在一个实施例中,壳体还设有提示灯;提示灯与密钥芯片电路电气连接。
在一个实施例中,电力设备为便携式移动设备。
具体而言,电力设备科为便携式移动设备,例如平板电脑、手持设备等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种电力设备安全密钥器,其特征在于,包括:
壳体;
USB接口,设于所述壳体的一侧;所述USB接口用于连接电力设备;
密钥芯片电路,设置于所述壳体内;所述密钥芯片电路包括密钥处理模块和硬件安全模块;所述密钥处理模块分别与所述硬件安全模块和所述USB接口电气连接;
硬件随机数生成器,设置于所述壳体内;所述硬件随机数生成器与所述密钥处理模块电气连接。
2.根据权利要求1所述的电力设备安全密钥器,其特征在于,还包括设于壳体内的内存芯片;所述内存芯片与所述密钥处理模块电气连接。
3.根据权利要求2所述的电力设备安全密钥器,其特征在于,所述密钥芯片电路还包括***电路;所述***电路分别与所述密钥处理模块和所述硬件安全模块电气连接。
4.根据权利要求1所述的电力设备安全密钥器,其特征在于,所述硬件安全模块为智能卡安全芯片。
5.根据权利要求4所述的电力设备安全密钥器,其特征在于,所述密钥处理模块为CPU芯片。
6.根据权利要求1至5任一项所述的电力设备安全密钥器,其特征在于,所述壳体为高分子壳体或金属壳体。
7.根据权利要求6所述的电力设备安全密钥器,其特征在于,所述壳体设有符合人体工学的握持部。
8.根据权利要求7所述的电力设备安全密钥器,其特征在于,所述壳体还设有提示灯;所述提示灯与所述密钥芯片电路电气连接。
9.一种电力设备安全***,其特征在于,包括电力设备和如权利要求1至8任一项所述的电力设备安全密钥器;
所述电力设备与所述电力设备安全密钥器电气连接。
10.根据权利要求9所述的电力设备安全***,其特征在于,所述电力设备为便携式移动设备。
CN201921460433.XU 2019-09-03 2019-09-03 电力设备安全密钥器和*** Active CN210578595U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201921460433.XU CN210578595U (zh) 2019-09-03 2019-09-03 电力设备安全密钥器和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201921460433.XU CN210578595U (zh) 2019-09-03 2019-09-03 电力设备安全密钥器和***

Publications (1)

Publication Number Publication Date
CN210578595U true CN210578595U (zh) 2020-05-19

Family

ID=70638467

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201921460433.XU Active CN210578595U (zh) 2019-09-03 2019-09-03 电力设备安全密钥器和***

Country Status (1)

Country Link
CN (1) CN210578595U (zh)

Similar Documents

Publication Publication Date Title
CA3061233C (en) Provisioning a secure connection using a pre-shared key
CN106779636B (zh) 一种基于手机耳机接口的区块链数字货币钱包
US7613924B2 (en) Encrypted and other keys in public and private battery memories
CN100590639C (zh) 用于管理多个智能卡会话的***和方法
US20140237246A1 (en) Generating a Symmetric Key to Secure a Communication Link
CN106611310B (zh) 数据处理的方法、穿戴式电子设备和***
CN105631298B (zh) 一种加解密装置及方法
CN210578594U (zh) 电力设备安全密钥卡和***
CN104867004A (zh) 移动支付***及其移动支付的方法
CN111163108A (zh) 一种电力物联网安全终端芯片复合加密***和方法
CN211296744U (zh) 一种电力物联网安全终端复合加密模块
CN210578595U (zh) 电力设备安全密钥器和***
WO2015067056A1 (zh) 用户数据终端及智能***
CN103902932A (zh) 支持usb型存储设备的数据加解密的装置及方法
JP2017147507A (ja) 識別情報伝送システムおよび識別情報復号方法
CN107623571B (zh) 一种握手处理方法、客户端及服务器
CN1848134B (zh) 收集智能卡阅读器中的随机性的***和方法
CN209946896U (zh) 一种指纹认证设备
CN110048920B (zh) 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和***
CN202818328U (zh) 基于安全处理器的安全认证加密通信模块
CN103095458A (zh) 一种存储数字证书私钥进行数据通讯的装置及方法
US20200364177A1 (en) Safety communication module
CN205581871U (zh) 一种可移动支付的虹膜蓝牙多功能智能密码钥匙
GB2584091A (en) Safety communication module
CN212906398U (zh) 一种智能电子锁

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant