《电力用安全芯片技术规范 第1部分：术语》

ICS：

CCS：T/CEC

中国电力企业联合会标准

T/CECXXXX.1-20XX

电力用安全芯片技术规范

第1部分：术语

Securitychiptechnicalspecificationsforelectricpower—

PartI：Vocabulary

（征求意见稿）

（在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上）

20XX—XX—XX发布20XX—XX—XX实施

中国电力企业联合会发布

T/CECXXXX.1-20XX

引言

电力系统是国家关键基础设施，电力安全是国家安全的重要保障，安全芯片作为信息和网络安全的

基础介质，已广泛应用于电力行业各个场景。目前，电力行业没有相应的技术规范对电力用安全芯片进

行统一规定和描述，导致安全芯片的环境适应性、设备兼容性、数据安全性以及运行可靠性等方面难以

适应电力行业要求，为解决以上问题，特制定本系列规范。

通过对电力用安全芯片的物理特性、通信协议、安全级存储及测试等的规范要求，为芯片设计及芯

片操作系统研发测试等相关方提供技术遵循，确立普遍适用于电力行业安全芯片的技术规范和测试原则，

使电力用安全芯片在各种应用场景中更好地发挥作用，提升电力系统的安全性和稳定性。

今后还将针对芯片封装、生产发行、应用接口等方面制定规范及要求，逐步完善电力用安全芯片的

标准体系。

本部分描述电力用安全芯片必要的专业术语，以帮助理解本标准其他部分内容。

T/CECXXXXX拟由五个部分构成。

——第1部分：术语。目的在于在电力用安全芯片的设计、测试、应用中统一基本术语和基本概

念的理解。

——第2部分：物理特性及SPI通信。目的在于确定电力用安全芯片通用的物理特性和设备调用

安全芯片使用的通信协议要求。

——第3部分：安全级数据存储。目的在于确立适用于各类安全芯片的安全体系架构和数据存储

与管理技术要求。

——第4部分：可靠性测试。目的在于通过建立可靠性测试技术文件，提出可靠性测试要求，进

行规范性地可靠性测试，以发现安全芯片的可靠性问题，提升安全芯片的可靠性等级。

——第5部分：功能测试。目的在于确立适用于各类安全芯片所需要遵守的一般原则和相关技术

要求。

II

T/CECXXXX.1-20XX

电力用安全芯片技术规范第1部分：术语

1范围

本文件规定了电力用安全芯片的相关术语。

本文件适用于电力用安全芯片的设计、测试、应用等，旨在保证各环节中基本术语概念的统一。

本文件与T/CECXXXX其他部分结合使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T9178-1988集成电路术语

GM/Z4001-2013密码术语

GB/T37720-2019识别卡金融IC卡芯片技术要求

3术语与定义

下列术语及定义适用于本系列文件。

3.1基础

3.1.1

集成电路integratedcircuit

将若干电路元件不可分割地联在一起，并且在电气上互连，以致就规范，试验，贸易和维修而言，

被视为不可分割的一种电路。

[来源：GB/T9178-1988，1.1.4]

3.1.2

芯片chip

从含有器件或电路阵列的晶片上分割的至少包含有一个电路的部分。

[来源：GB/T9178-1988，1.3.2]

3.1.3

安全芯片securitychip

含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。

[来源：GM/Z4001-2013，2.3]

1

T/CECXXXX.1-20XX

3.1.4

电力用安全芯片securitychipusedinpower

满足电力设备工作环境，应用在电力领域的，含有密码算法、安全功能，可实现密钥管理机制的集

成电路芯片。

3.1.5

嵌入式软件embeddedsoftware

嵌入在片上系统的操作系统及完成特定功能的应用软件。

3.1.6

软件/固件software/firmware

通常意义上，软件/固件指嵌入式操作系统的程序代码。

3.1.7

闪存flashmemory（FLASH）

非易失性（Non-Volatile）内存。FLASH存储器又包括NORFLASH和NANDFLASH存储器。

3.1.8

电可擦写只读存储器electricallyerasableprogrammablereadonlymemory（EEPROM）

一种电可擦除的非易失性存储器，掉电后数据不丢失，可重复擦除及编程。

[来源：GB/T37720-2019，3.3]

3.2功能及应用

3.2.1

芯片操作系统chipoperationsystem（COS）

芯片的操作系统通常包括与硬件相关的底层驱动软件、算法、命令分发、命令处理等。

3.2.2

数据存储datastorage

安全芯片将用户数据保存到芯片存储区的过程。

3.2.3

文件系统filesystem

安全芯片操作系统在存储区保存用户数据的组织管理方法。

3.2.4

用户区userzone

2

T/CECXXXX.1-20XX

安全芯片上用于存储应用数据的存储区。

3.2.5

安全状态securestate

指安全芯片当前所处的一种访问权限状态。

3.2.6

掉电powerdown

指安全芯片正常工作时突然失去电源供给的情况。

3.2.7

掉电保护powerdownprotection

指安全芯片意外掉电时，对芯片数据进行的保护的操作。

3.2.8

个人化personalization

将用户需使用的数据等信息，写入卡片、芯片、模块等实体内的过程。

3.2.9

会话session

应用程序和令牌之间的逻辑连接。

3.2.10

报文message

由终端向卡或卡向终端发出的，不含传输控制字符的字节串。

3.3信息安全

3.3.1

安全体系securesystem

指安全芯片为实现受控访问而设计的一整套安全方法。

3.3.2

明文plaintext

未加密的数据或解密还原后的数据。

[来源：GM/Z4001-2013，2.85]

3.3.3

密文ciphertext

3

T/CECXXXX.1-20XX

加密后的数据。

[来源：GM/Z4001-2013，2.60]

3.3.4

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

[来源：GM/Z4001-2013，2.40]

3.3.5

解密decipherment/decryption

加密过程对应的逆过程。

[来源：GM/Z4001-2013，2.44]

3.3.6

数字签名digitalsignature

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行

验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

[来源：GM/Z4001-2013，2.113，有修改]

3.3.7

密钥key

控制密码变换操作的关键信息或参数。

[来源：GM/Z4001-2013，2.63]

3.3.8

非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm/publickeycryptographic

algorithm

加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私

钥）必须保密，且由公钥求解私钥是计算不可行的。

[来源：GM/Z4001-2013，2.23]

3.3.9

分组密码算法blockcipheralgorithm

将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。

[来源：GM/Z4001-2013，2.25]

3.3.10

密码杂凑算法hashalgorithm

4

T/CECXXXX.1-20XX

又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特

串，且满足下列三个特性：

（1）为一个给定的输出找出能映射到该输出的一个输入是计算上困难的；

（2）为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的。

（3）要发现不同的输入映射到同一输出是计算上困难的。

[来源：GM/Z4001-2013，2.58]

3.3.11

会话密钥sessionkey

在一次会话中使用的数据加密密钥。

[来源：GM/Z4001-2013，2.32]

3.3.12

SM1算法SM1algorithm

一种分组密码算法，分组长度为128比特，密钥长度为128比特。

[来源：GM/Z4001-2013，2.117]

3.3.13

SM2算法SM2algorithm

一种椭圆曲线公钥密码算法，其密钥长度为256比特。

[来源：GM/Z4001-2013，2.118]

3.3.14

SM3算法SM3algorithm

一种密码杂凑算法，其输出为256比特。

[来源：GM/Z4001-2013，2.119]

3.3.15

SM4算法SM4algorithm

一种分组密码算法，分组长度为128比特，密钥长度为128比特。

[来源：GM/Z4001-2013，2.120]

3.3.16

SM7算法SM7algorithm

一种分组密码算法，分组长度为128比特，密钥长度为128比特。

[来源：GM/Z4001-2013，2.121]

3.3.17

SM9算法SM9algorithm

一种基于身份标识的非对称密码算法。

5

T/CECXXXX.1-20XX

[来源：GM/Z4001-2013，2.122]

3.3.18

电码本工作模式electroniccodebookoperationmode(ECB)

分组密码算法的一种工作模式，其特征是将明文分组直接作为算法的输入，对应的输出作为密文

分组。

[来源：GM/Z4001-2013，2.10]

3.3.19

密文分组链接工作模式cipherblockchainingoperationmode(CBC)

分组密码算法的一种工作模式，其特征是将当前的明文分组与前一密文分组进行异或运算后再进

行加密得到当前的密文分组。

[来源：GM/Z4001-2013，2.62]

3.3.20

密文反馈工作模式cipherfeedbackoperationmode（CFB）

用分组密码算法构造序列密码的一种工作模式。其特征是，使用分组算法当前输出的若干比特，与

明文逐比特异或得到密文，该密文同时更新算法下一时刻的输入序列。

[来源：GM/Z4001-2013，2.61]

3.3.21

输出反馈工作模式outputfeedbackoperationmode（OFB）

用分组密码算法构造序列密码的一种工作模式，其特征是，将算法当前时刻输出的若干比特与明文

逐比特异或得到密文，同时算法当前时刻的输出作为算法下一时刻的输入。

[来源：GM/Z4001-2013，2.108]

3.3.22

计数器工作模式counteroperationmode(CTR)

用分组密码算法构造序列密码的一种工作模式。其特征是，使用计数器的值作为算法的输入序列进

行分组运算，将运算输出的若干比特与明文逐比特异