1.一種智能電表主控芯片，該芯片包括內部總線以及連接到所述內部總線上的主處理器模塊、數據存儲模塊和包括計量模塊在內的至少一個應用模塊其特征在于，

該芯片內還集成有安全控制模塊，其連接到所述內部總線上并配置為提供安全加密功能；

該芯片還包括連接在所述主處理器模塊和所述內部總線之間，并配置為對非法的存儲器訪問指令進行屏蔽的存儲保護模塊。

2.根據權利要求1所述的智能電表主控芯片，其特征在于，

所述主處理器模塊被配置為能夠以特權模式運行片上操作系統軟件和以普通模式運行應用軟件；

所述數據存儲模塊被劃分為特權數據存儲區和普通數據存儲區，所述特權數據存儲區被配置為允許所述片上操作系統軟件的訪問且不允許所述應用軟件的訪問，所述普通數據存儲區被配置為允許所述片上操作系統軟件和所述應用軟件的訪問；

所述存儲保護模塊被配置為將所述應用軟件對所述特權數據存儲區的訪問指令進行屏蔽。

3.根據權利要求1所述的智能電表主控芯片，其特征在于，所述存儲保護模塊具有熔絲開關，其被配置為控制所述存儲保護模塊的啟用和停用。

4.根據權利要求1所述的智能電表主控芯片，其特征在于，所述安全控制模塊包括用于對消息進行加解密的對稱加密算法模塊、用于生成密鑰對和身份認證的非對稱加密算法模塊、用于消息校驗的雜湊算法模塊和/或用于協商會話密鑰的隨機數生成模塊。

5.一種基于權利要求1-4中任一項權利要求所述的智能電表主控芯片的安全加密方法，該方法包括智能電表終端首次使用時的證書頒發過程，其特征在于，在該過程中，所述智能電表終端執行如下步驟：

S11.生成包括第一公鑰和第一私鑰的第一密鑰對并保存在所述特權數據存儲區，將包括所述第一公鑰和所述智能電表標識信息的證書請求信息發送給證書授權中心；

S12.從所述證書授權中心接收包括第一證書和由所述證書授權中心生成的第二公鑰的證書應答信息，其中，所述第一證書由所述證書授權中心用其生成的第二私鑰對所述證書請求信息進行數字簽名而生成；

S13.將接收到的所述第二公鑰保存在所述特權數據存儲區，并用所述第二公鑰對接收到的所述第一證書進行簽名驗證，驗證通過則發送確認信息給所述證書授權中心，所述證書頒發過程結束；驗證失敗則發送否認信息給所述證書授權中心，并返回步驟S11。

6.一種基于權利要求1-4中任一項權利要求所述的智能電表主控芯片的安全加密方法，該方法包括智能電表終端對用戶IC卡或遠程主站的身份認證過程，在該過程中，所述智能電表終端執行如下步驟：

S21.發送身份認證命令給用戶IC卡或遠程主站；

S22.從所述用戶IC卡或遠程主站接收第二證書、第一隨機數序列和以第三私鑰對所述第一隨機數序列進行數字簽名而生成的第一隨機序列的密文；

S23.判斷接收到的所述第二證書是否在存儲于所述特權數據存儲區的合法證書列表中，如果在則執行步驟S26，如果不在則將所述第二證書發送給所述證書授權中心進行合法性查詢；

S24.從所述證書授權中心接收關于所述第二證書是否存在于證書庫的合法證書列表中的確認信息或否認信息；

S25.如果接收到所述確認信息，則將所述第二證書保存在存儲于所述特權數據存儲區的合法證書列表中，并執行步驟S26；如果接收到所述否認信息，則結束所述身份認證過程；

S26.用接收自所述證書授權中心的第二公鑰對所述第二證書進行解密得到與所述第三私鑰對應的第三公鑰，將所述第三公鑰保存在所述特權數據存儲區，并用所述第三公鑰對所述第一隨機數序列的密文進行解密，并將解密后的結果與所述第一隨機數序列進行比較，如果比較結果相同則認為所述用戶IC卡或遠程主站合法，身份認證成功；如果比較結果不同則認為所述用戶IC卡或遠程主站非法，身份認證失敗，所述身份認證過程結束。