文档介绍:该【电力用安全芯片技术规范 第1部分:术语 】是由【书籍1243595614】上传分享,文档一共【14】页,该文档可以免费在线阅读,需要了解更多关于【电力用安全芯片技术规范 第1部分:术语 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。Q/HDZXW0001-2020T/-20XXICS:CCS:T/CEC中国电力企业联合会标准发布中国电力企业联合会20XX—XX—XX实施20XX—XX—XX发布电力用安全芯片技术规范第1部分:术语Securitychiptechnicalspecificationsforelectricpower—PartI:Vocabulary(征求意见稿)(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)T/-20XXT/-20XXIIIT/-20XXII引言电力系统是国家关键基础设施,电力安全是国家安全的重要保障,安全芯片作为信息和网络安全的基础介质,已广泛应用于电力行业各个场景。目前,电力行业没有相应的技术规范对电力用安全芯片进行统一规定和描述,导致安全芯片的环境适应性、设备兼容性、数据安全性以及运行可靠性等方面难以适应电力行业要求,为解决以上问题,特制定本系列规范。通过对电力用安全芯片的物理特性、通信协议、安全级存储及测试等的规范要求,为芯片设计及芯片操作系统研发测试等相关方提供技术遵循,确立普遍适用于电力行业安全芯片的技术规范和测试原则,使电力用安全芯片在各种应用场景中更好地发挥作用,提升电力系统的安全性和稳定性。今后还将针对芯片封装、生产发行、应用接口等方面制定规范及要求,逐步完善电力用安全芯片的标准体系。本部分描述电力用安全芯片必要的专业术语,以帮助理解本标准其他部分内容。T/CECXXXXX拟由五个部分构成。——第1部分:术语。目的在于在电力用安全芯片的设计、测试、应用中统一基本术语和基本概念的理解。——第2部分:物理特性及SPI通信。目的在于确定电力用安全芯片通用的物理特性和设备调用安全芯片使用的通信协议要求。——第3部分:安全级数据存储。目的在于确立适用于各类安全芯片的安全体系架构和数据存储与管理技术要求。——第4部分:可靠性测试。目的在于通过建立可靠性测试技术文件,提出可靠性测试要求,进行规范性地可靠性测试,以发现安全芯片的可靠性问题,提升安全芯片的可靠性等级。——第5部分:功能测试。目的在于确立适用于各类安全芯片所需要遵守的一般原则和相关技术要求。T/-20XXI电力用安全芯片技术规范第1部分:术语范围本文件规定了电力用安全芯片的相关术语。本文件适用于电力用安全芯片的设计、测试、应用等,旨在保证各环节中基本术语概念的统一。本文件与T/CECXXXX其他部分结合使用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T9178-1988集成电路术语GM/Z4001-2013密码术语GB/T37720-2019识别卡金融IC卡芯片技术要求术语与定义下列术语及定义适用于本系列文件。基础集成电路integratedcircuit将若干电路元件不可分割地联在一起,并且在电气上互连,以致就规范,试验,贸易和维修而言,被视为不可分割的一种电路。[来源:GB/T9178-1988,]芯片chip从含有器件或电路阵列的晶片上分割的至少包含有一个电路的部分。[来源:GB/T9178-1988,]安全芯片securitychip含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。[来源:GM/Z4001-2013,]T/-20XXT/-20XXVII电力用安全芯片securitychipusedinpower满足电力设备工作环境,应用在电力领域的,含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片。嵌入式软件embeddedsoftware嵌入在片上系统的操作系统及完成特定功能的应用软件。软件/固件software/firmware通常意义上,软件/固件指嵌入式操作系统的程序代码。闪存flashmemory(FLASH)非易失性(Non-Volatile)内存。FLASH存储器又包括NORFLASH和NANDFLASH存储器。电可擦写只读存储器electricallyerasableprogrammablereadonlymemory(EEPROM)一种电可擦除的非易失性存储器,掉电后数据不丢失,可重复擦除及编程。[来源:GB/T37720-2019,]功能及应用芯片操作系统chipoperationsystem(COS)芯片的操作系统通常包括与硬件相关的底层驱动软件、算法、命令分发、命令处理等。数据存储datastorage安全芯片将用户数据保存到芯片存储区的过程。文件系统filesystem安全芯片操作系统在存储区保存用户数据的组织管理方法。用户区userzone安全芯片上用于存储应用数据的存储区。T/-20XXT/-20XXIII安全状态securestate指安全芯片当前所处的一种访问权限状态。掉电powerdown指安全芯片正常工作时突然失去电源供给的情况。掉电保护powerdownprotection指安全芯片意外掉电时,对芯片数据进行的保护的操作。个人化personalization将用户需使用的数据等信息,写入卡片、芯片、模块等实体内的过程。会话session应用程序和令牌之间的逻辑连接。报文message由终端向卡或卡向终端发出的,不含传输控制字符的字节串。信息安全安全体系securesystem指安全芯片为实现受控访问而设计的一整套安全方法。明文plaintext未加密的数据或解密还原后的数据。[来源:GM/Z4001-2013,]密文ciphertext加密后的数据。[来源:GM/Z4001-2013,]T/-20XXT/-20XXVII加密encipherment/encryption对数据进行密码变换以产生密文的过程。[来源:GM/Z4001-2013,]解密decipherment/decryption加密过程对应的逆过程。[来源:GM/Z4001-2013,]数字签名digitalsignature签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。[来源:GM/Z4001-2013,,有修改]密钥key控制密码变换操作的关键信息或参数。[来源:GM/Z4001-2013,]非对称密码算法/ryptographicalgorithm/publickeycryptographicalgorithm加密和解密使用不同密钥的密码算法。其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保密,且由公钥求解私钥是计算不可行的。[来源:GM/Z4001-2013,]分组密码算法blockcipheralgorithm将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。[来源:GM/Z4001-2013,]密码杂凑算法hashalgorithm又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串,且满足下列三个特性:(1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的;(2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的。T/-20XXT/-20XXV(3)要发现不同的输入映射到同一输出是计算上困难的。[来源:GM/Z4001-2013,]会话密钥sessionkey在一次会话中使用的数据加密密钥。[来源:GM/Z4001-2013,]SM1算法SM1algorithm一种分组密码算法,分组长度为128比特,密钥长度为128比特。[来源:GM/Z4001-2013,]SM2算法SM2algorithm一种椭圆曲线公钥密码算法,其密钥长度为256比特。[来源:GM/Z4001-2013,]SM3算法SM3algorithm一种密码杂凑算法,其输出为256比特。[来源:GM/Z4001-2013,]SM4算法SM4algorithm一种分组密码算法,分组长度为128比特,密钥长度为128比特。[来源:GM/Z4001-2013,]SM7算法SM7algorithm一种分组密码算法,分组长度为128比特,密钥长度为128比特。[来源:GM/Z4001-2013,]SM9算法SM9algorithm一种基于身份标识的非对称密码算法。[来源:GM/Z4001-2013,]odebookoperationmode(ECB)T/-20XXT/-20XXVII分组密码算法的一种工作模式,其特征是将明文分组直接作为算法的输入,对应的输出作为密文分组。[来源:GM/Z4001-2013,]密文分组链接工作模式cipherblockchainingoperationmode(CBC)分组密码算法的一种工作模式,其特征是将当前的明文分组与前一密文分组进行异或运算后再进行加密得到当前的密文分组。[来源:GM/Z4001-2013,]密文反馈工作模式cipherfeedbackoperationmode(CFB)用分组密码算法构造序列密码的一种工作模式。其特征是,使用分组算法当前输出的若干比特,与明文逐比特异或得到密文,该密文同时更新算法下一时刻的输入序列。[来源:GM/Z4001-2013,]输出反馈工作模式outputfeedbackoperationmode(OFB)用分组密码算法构造序列密码的一种工作模式,其特征是,将算法当前时刻输出的若干比特与明文逐比特异或得到密文,同时算法当前时刻的输出作为算法下一时刻的输入。[来源:GM/Z4001-2013,]计数器工作模式counteroperationmode(CTR)用分组密码算法构造序列密码的一种工作模式。其特征是,使用计数器的值作为算法的输入序列进行分组运算,将运算输出的若干比特与明文逐比特异或得到密文,然后对计数器作增量或者减量运算作为算法下一时刻的输入序列。[来源:GM/Z4001-2013,]消息认证码messageauthenticationcode(MAC)一种认证算法作用于特定的密钥和消息比特串所得出的一段码字,可用来鉴别数据的来源和检验数据的完整性。[来源:GM/Z4001-2013,,有修改]标识Identity可唯一确定一个实体身份的信息。标识应由实体无法否认的信息组成,如实体的可识别名称、电子邮箱、身份证号、电话号码等。T/-20XXT/-20XXVIIKey容器keycontainer特指密钥容器,是一个用于存放非对称密钥对和会话密钥的逻辑对象。测试验证掉电测试powerdowntesting用于测试安全芯片在电压变化的情况下能够正常使用的测试。错误码errorcode在安全芯片执行完指令后,返回给外界的用于告知执行结果及状态的信息。━━━━━━━━━━━目次前言 II引言 III1范围 12规范性引用文件 13术语与定义 7T/-20XXT/-20XXI前言本文件按照GB/—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件是T/CECxxxxx《电力用安全芯片技术规范》的第1部分。T/CECXXXX包含以下部分:——第1部分:术语;——第2部分:物理特性及SPI通信;——第3部分:安全级数据存储;——第4部分:可靠性测试;——第5部分:功能测试。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国电力企业联合会提出并解释。本文件由中国电力企业联合会电力集成电路标准化技术委员会(CEC/TC34)归口。本文件起草单位:XXXXXXX。本文件主要起草人:XXXXXXXXX。本文件首次发布。本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路二条一号,100761)T/-20XX