1.一種電力系統采集終端的安全芯片加密方法，其特征在于：

在采集終端的安全芯片中采用對稱密碼算法和非對稱密碼算法相結合的混合密碼算法，安全芯片采用SM1算法及RSA算法；所述安全芯片通過ISO/IEC7816-3《帶觸點的集成電路卡電信號和傳輸協議》標準及協議與終端主控單元相連，接收由上位機發來的身份認證指令、加解密指令和密鑰更新指令。

2.如權利要求1所述的方法，其特征在于：在電力系統采集終端中所使用的對稱密碼算法采用明文+MAC的方式對主站發送給采集終端中的復位命令、設置參數和控制命令等關鍵命令進行處理，在對稱密碼算法中不同的功能使用不同的密鑰，對稱密碼算法的密鑰更新是在非對稱密碼算法的保護下進行的，在采集終端中采用非對稱密碼算法進行密鑰的協商與更新，密鑰的更新包括對稱密碼算法中密鑰的更新和非對稱密碼算法中密鑰的更新。

3.如權利要求2所述的方法，其特征在于還包括讀取隨機數的方法，采集終端的隨機數由終端內的安全芯片產生和存儲，終端從安全芯片中讀出隨機數后應開始計時，保證隨機數的時效性，時間長度可設置，如果重新讀取了隨機數原隨機數將無效，即主站如果在有效時間之內未重新獲取過隨機數，終端復位安全芯片。

4.如權利要求2所述的方法，其特征在于還包括MAC校驗計算方法，MAC校驗使用對稱密碼算法計算，主要用于保證復位命令、設置參數、控制命令等關鍵命令下行報文中數據完整性，在MAC檢驗計算過程中的明文數據包括AFN、SEQ、數據單元標識和數據單元，需要在下行報文中根據命令類型進行截取，不同的命令類型使用的密鑰不同，在MAC校驗時要注意密鑰索引的使用。

5.如權利要求2所述的方法，其特征在于還包括公鑰驗證方法，用于主站對終端內的主控公鑰或主站公鑰的正確性進行驗證，主站從加密機獲取隨機數，用要驗證的公鑰對隨機數進行簽名，將隨機數和簽名信息發送給采集終端，采集終端安全芯片用對應的公鑰對簽名數據進行簽名驗證，終端將簽名驗證結果返回給采集主站。

6.如權利要求2所述的方法，其特征在于還包括密鑰更新方法，終端在正式掛裝前需要進行密鑰的更新與注冊過程，即將終端的測試密鑰更新為正式密鑰，并將終端產生的終端密鑰對的公鑰注冊到主站服務器中，對稱密碼算法所使用的密鑰，本地密鑰更新方式和遠程密鑰更新方式相同，均按如下流程進行：

采集主站發起密鑰更新請求命令，采集終端MCU發送取隨機數命令，并把從安全芯片取到的隨機數和安全芯片的序列號發送給采集主站，主站將密鑰信息終端隨機數及簽名信息發送給終端，終端中的安全芯片進行驗簽，如通過則進行密鑰更新，并將更新結果返回給采集主站，對于終端非對稱密鑰，本地密鑰更新方式和遠程密鑰更新方式不同，本地密鑰更新方式完成的是終端非對稱密鑰向主站公鑰列表添加或建立的過程，稱其為終端非對稱密鑰的注冊；遠程密鑰更新方式完成的是終端非對稱密鑰向主站公鑰列表更新的過程，稱其為終端非對稱密鑰的更新。

7.如權利要求2所述的方法，其特征在于還包括終端非對稱密鑰的注冊方法，終端非對稱密鑰的注冊要求在安全環境下采用本地密鑰更新方式完成終端非對稱密鑰向主站公鑰列表添加或建立的過程，采集主站發起從終端取隨機數命令，終端將從安全芯片獲得的隨機數和安全芯片序列號發送給主站，主站從加密機獲取隨機數，并用主站私鑰對主站隨機數和終端隨機數進行簽名，并將主站隨機數、終端隨機數和簽名信息發送給終端，終端通過安全芯片進行簽名驗證，通過后重新產生新的密鑰對，并將新密鑰對的公鑰加密信息發送給主站，主站將收到的公鑰密文進行解密，并將解密出的公鑰添加到注冊表中。