《電力用安全芯片技術規(guī)范 第1部分：術語》

ICS：

CCS：T/CEC

中國電力企業(yè)聯(lián)合會標準

T/CECXXXX.1-20XX

電力用安全芯片技術規(guī)范

第1部分：術語

Securitychiptechnicalspecificationsforelectricpower—

PartI：Vocabulary

（征求意見稿）

（在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上）

20XX—XX—XX發(fā)布20XX—XX—XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

T/CECXXXX.1-20XX

引言

電力系統(tǒng)是國家關鍵基礎設施，電力安全是國家安全的重要保障，安全芯片作為信息和網絡安全的

基礎介質，已廣泛應用于電力行業(yè)各個場景。目前，電力行業(yè)沒有相應的技術規(guī)范對電力用安全芯片進

行統(tǒng)一規(guī)定和描述，導致安全芯片的環(huán)境適應性、設備兼容性、數(shù)據(jù)安全性以及運行可靠性等方面難以

適應電力行業(yè)要求，為解決以上問題，特制定本系列規(guī)范。

通過對電力用安全芯片的物理特性、通信協(xié)議、安全級存儲及測試等的規(guī)范要求，為芯片設計及芯

片操作系統(tǒng)研發(fā)測試等相關方提供技術遵循，確立普遍適用于電力行業(yè)安全芯片的技術規(guī)范和測試原則，

使電力用安全芯片在各種應用場景中更好地發(fā)揮作用，提升電力系統(tǒng)的安全性和穩(wěn)定性。

今后還將針對芯片封裝、生產發(fā)行、應用接口等方面制定規(guī)范及要求，逐步完善電力用安全芯片的

標準體系。

本部分描述電力用安全芯片必要的專業(yè)術語，以幫助理解本標準其他部分內容。

T/CECXXXXX擬由五個部分構成。

——第1部分：術語。目的在于在電力用安全芯片的設計、測試、應用中統(tǒng)一基本術語和基本概

念的理解。

——第2部分：物理特性及SPI通信。目的在于確定電力用安全芯片通用的物理特性和設備調用

安全芯片使用的通信協(xié)議要求。

——第3部分：安全級數(shù)據(jù)存儲。目的在于確立適用于各類安全芯片的安全體系架構和數(shù)據(jù)存儲

與管理技術要求。

——第4部分：可靠性測試。目的在于通過建立可靠性測試技術文件，提出可靠性測試要求，進

行規(guī)范性地可靠性測試，以發(fā)現(xiàn)安全芯片的可靠性問題，提升安全芯片的可靠性等級。

——第5部分：功能測試。目的在于確立適用于各類安全芯片所需要遵守的一般原則和相關技術

要求。

II

T/CECXXXX.1-20XX

電力用安全芯片技術規(guī)范第1部分：術語

1范圍

本文件規(guī)定了電力用安全芯片的相關術語。

本文件適用于電力用安全芯片的設計、測試、應用等，旨在保證各環(huán)節(jié)中基本術語概念的統(tǒng)一。

本文件與T/CECXXXX其他部分結合使用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T9178-1988集成電路術語

GM/Z4001-2013密碼術語

GB/T37720-2019識別卡金融IC卡芯片技術要求

3術語與定義

下列術語及定義適用于本系列文件。

3.1基礎

3.1.1

集成電路integratedcircuit

將若干電路元件不可分割地聯(lián)在一起，并且在電氣上互連，以致就規(guī)范，試驗，貿易和維修而言，

被視為不可分割的一種電路。

[來源：GB/T9178-1988，1.1.4]

3.1.2

芯片chip

從含有器件或電路陣列的晶片上分割的至少包含有一個電路的部分。

[來源：GB/T9178-1988，1.3.2]

3.1.3

安全芯片securitychip

含有密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

[來源：GM/Z4001-2013，2.3]

1

T/CECXXXX.1-20XX

3.1.4

電力用安全芯片securitychipusedinpower

滿足電力設備工作環(huán)境，應用在電力領域的，含有密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集

成電路芯片。

3.1.5

嵌入式軟件embeddedsoftware

嵌入在片上系統(tǒng)的操作系統(tǒng)及完成特定功能的應用軟件。

3.1.6

軟件/固件software/firmware

通常意義上，軟件/固件指嵌入式操作系統(tǒng)的程序代碼。

3.1.7

閃存flashmemory（FLASH）

非易失性（Non-Volatile）內存。FLASH存儲器又包括NORFLASH和NANDFLASH存儲器。

3.1.8

電可擦寫只讀存儲器electricallyerasableprogrammablereadonlymemory（EEPROM）

一種電可擦除的非易失性存儲器，掉電后數(shù)據(jù)不丟失，可重復擦除及編程。

[來源：GB/T37720-2019，3.3]

3.2功能及應用

3.2.1

芯片操作系統(tǒng)chipoperationsystem（COS）

芯片的操作系統(tǒng)通常包括與硬件相關的底層驅動軟件、算法、命令分發(fā)、命令處理等。

3.2.2

數(shù)據(jù)存儲datastorage

安全芯片將用戶數(shù)據(jù)保存到芯片存儲區(qū)的過程。

3.2.3

文件系統(tǒng)filesystem

安全芯片操作系統(tǒng)在存儲區(qū)保存用戶數(shù)據(jù)的組織管理方法。

3.2.4

用戶區(qū)userzone

2

T/CECXXXX.1-20XX

安全芯片上用于存儲應用數(shù)據(jù)的存儲區(qū)。

3.2.5

安全狀態(tài)securestate

指安全芯片當前所處的一種訪問權限狀態(tài)。

3.2.6

掉電powerdown

指安全芯片正常工作時突然失去電源供給的情況。

3.2.7

掉電保護powerdownprotection

指安全芯片意外掉電時，對芯片數(shù)據(jù)進行的保護的操作。

3.2.8

個人化personalization

將用戶需使用的數(shù)據(jù)等信息，寫入卡片、芯片、模塊等實體內的過程。

3.2.9

會話session

應用程序和令牌之間的邏輯連接。

3.2.10

報文message

由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。

3.3信息安全

3.3.1

安全體系securesystem

指安全芯片為實現(xiàn)受控訪問而設計的一整套安全方法。

3.3.2

明文plaintext

未加密的數(shù)據(jù)或解密還原后的數(shù)據(jù)。

[來源：GM/Z4001-2013，2.85]

3.3.3

密文ciphertext

3

T/CECXXXX.1-20XX

加密后的數(shù)據(jù)。

[來源：GM/Z4001-2013，2.60]

3.3.4

加密encipherment/encryption

對數(shù)據(jù)進行密碼變換以產生密文的過程。

[來源：GM/Z4001-2013，2.40]

3.3.5

解密decipherment/decryption

加密過程對應的逆過程。

[來源：GM/Z4001-2013，2.44]

3.3.6

數(shù)字簽名digitalsignature

簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運算得到的結果，該結果只能用簽名者的公鑰進行

驗證，用于確認待簽名數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

[來源：GM/Z4001-2013，2.113，有修改]

3.3.7

密鑰key

控制密碼變換操作的關鍵信息或參數(shù)。

[來源：GM/Z4001-2013，2.63]

3.3.8

非對稱密碼算法/公鑰密碼算法asymmetriccryptographicalgorithm/publickeycryptographic

algorithm

加密和解密使用不同密鑰的密碼算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私

鑰）必須保密，且由公鑰求解私鑰是計算不可行的。

[來源：GM/Z4001-2013，2.23]

3.3.9

分組密碼算法blockcipheralgorithm

將輸入數(shù)據(jù)劃分成固定長度的分組進行加解密的一類對稱密碼算法。

[來源：GM/Z4001-2013，2.25]

3.3.10

密碼雜湊算法hashalgorithm

4

T/CECXXXX.1-20XX

又稱雜湊算法、密碼散列算法或哈希算法。該算法將一個任意長的比特串映射到一個固定長的比特

串，且滿足下列三個特性：

（1）為一個給定的輸出找出能映射到該輸出的一個輸入是計算上困難的；

（2）為一個給定的輸入找出能映射到同一個輸出的另一個輸入是計算上困難的。

（3）要發(fā)現(xiàn)不同的輸入映射到同一輸出是計算上困難的。

[來源：GM/Z4001-2013，2.58]

3.3.11

會話密鑰sessionkey

在一次會話中使用的數(shù)據(jù)加密密鑰。

[來源：GM/Z4001-2013，2.32]

3.3.12

SM1算法SM1algorithm

一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

[來源：GM/Z4001-2013，2.117]

3.3.13

SM2算法SM2algorithm

一種橢圓曲線公鑰密碼算法，其密鑰長度為256比特。

[來源：GM/Z4001-2013，2.118]

3.3.14

SM3算法SM3algorithm

一種密碼雜湊算法，其輸出為256比特。

[來源：GM/Z4001-2013，2.119]

3.3.15

SM4算法SM4algorithm

一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

[來源：GM/Z4001-2013，2.120]

3.3.16

SM7算法SM7algorithm

一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

[來源：GM/Z4001-2013，2.121]

3.3.17

SM9算法SM9algorithm

一種基于身份標識的非對稱密碼算法。

5

T/CECXXXX.1-20XX

[來源：GM/Z4001-2013，2.122]

3.3.18

電碼本工作模式electroniccodebookoperationmode(ECB)

分組密碼算法的一種工作模式，其特征是將明文分組直接作為算法的輸入，對應的輸出作為密文

分組。

[來源：GM/Z4001-2013，2.10]

3.3.19

密文分組鏈接工作模式cipherblockchainingoperationmode(CBC)

分組密碼算法的一種工作模式，其特征是將當前的明文分組與前一密文分組進行異或運算后再進

行加密得到當前的密文分組。

[來源：GM/Z4001-2013，2.62]

3.3.20

密文反饋工作模式cipherfeedbackoperationmode（CFB）

用分組密碼算法構造序列密碼的一種工作模式。其特征是，使用分組算法當前輸出的若干比特，與

明文逐比特異或得到密文，該密文同時更新算法下一時刻的輸入序列。

[來源：GM/Z4001-2013，2.61]

3.3.21

輸出反饋工作模式outputfeedbackoperationmode（OFB）

用分組密碼算法構造序列密碼的一種工作模式，其特征是，將算法當前時刻輸出的若干比特與明文

逐比特異或得到密文，同時算法當前時刻的輸出作為算法下一時刻的輸入。

[來源：GM/Z4001-2013，2.108]

3.3.22

計數(shù)器工作模式counteroperationmode(CTR)

用分組密碼算法構造序列密碼的一種工作模式。其特征是，使用計數(shù)器的值作為算法的輸入序列進

行分組運算，將運算輸出的若干比特與明文逐比特異