发布于:2011-04-14 20:41:14
来自:电气工程 / 照明工程
[复制转发]
IC卡预付费电度表的安全性
作者: 文章来源: 发布时间:2008年8月8日
关键词:预付费电度表 ic卡电能表 cpu卡 安全 摘 要:本文初步探讨了IC卡预付费电度表的安全性,针对目前社会各界对IC卡预付费电表安全性的质疑问题,介绍天津市新巨升电子工业有限责任公司IC卡预付费电度表安全性系统解决方案。指出目前IC卡预付费电度表可以从根本上杜绝职务犯罪性的窃电行为。
一、
作为一名具有多年电度表行业工作经验的工作者,我认为我们不能因噎废食,因为一棵树木而放弃整个森林,而应有必要、有责任向社会公众介绍IC卡预付费电度表的相关知识,提高社会公众对IC卡预付费电度表的了解,同时也呼吁业内IC卡预付费电度表各生产厂家进行自我反思,防微杜渐,真正做到对企业自身负责、对行业发展负责、对社会负责!
二、 IC卡预付费电度表小知识 1. 什么是IC卡预付费电度表? 简单来说IC卡预付费电度表是以IC卡作为电能量值数据传输介质,在电度表(电子式电度表或机械式电度表)中加入负荷控制部分等功能模块,从而实现电量抄收和电量结算的智能型电度表。 2. 近几年IC卡预付费电度表发展状态 95年前,主要为电钥匙IC卡,以93C46和24C01为主IC卡为可擦写存储芯片(EEPROM)或一般存储卡,IC卡存储方便、使用简单、价格便宜,安全性不高,存在被破解的可能性, 用户以物业小区为主。
95年~99年,主要为电话卡式IC卡,以存储卡(24C01)和逻辑加密卡(4442、4428)为主其中逻辑加密卡(4442、4428)的安全性得到进一步提高,内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行操作。用户从单纯物业小区扩展到电力行业管理部门,开始大规模普及使用 98年~至今,主要为金融级IC卡,以CPU卡(CPU卡和SAM模块为加密介质)为主CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,存储容量大,处理能力强,信息存储安全等特性。率先在北京供电局全面推广,并在河南、湖南等城市开始推广。 3. 此案带来的反思 一般来说IC卡预付费电度表可从生产过程的安全性、软件控制的安全性、用户密码控制的安全性、生物认证信息提供的安全性等四个方面来保证它的安全性,只有四个环节均得到有效控制才能严格保证IC卡预付费电度表的安全性。
三、 CPU卡预付费电度表的选用CPU卡和SAM模块的技术依据 1. 安全性 1) CPU卡采用密钥管理机制,实现了电度表生产和电度表运营管理的分离,认证过程通过加密算法进行动态运算,在实际应用中被破译和攻击的可能性极小。 2) 同时CPU卡电度表中安装有SAM模块,安全性由CPU卡和SAM模块进行相互认证,与电度表内的微控制器无关。这样即实现系统的管理性只与发卡方或管理方有关,而与电度表生产厂家无关。 2. 兼容性:CPU卡的数据信息传输方式遵循ISO7816-3国际标准,CPU卡内芯片升级时无需对预付费电度表内的微控制器程序进行改动,这是存储卡和逻辑加密卡所不能实现的。 3. 可扩展性:由于CPU卡采用文件方式对数据进行存储,并采用密钥管理机制,可实现预付费电度表、预付费水表、预付费燃气表、预付费热量表一卡通。 4. 规范性:CPU卡相关的操作系统满足金融卡规范,故CPU卡可很方便的实现收费管理与银行金融系统的接轨。 5. 详细的密钥管理制度:建立了完善的密钥发行管理体系,制订了详细的密钥管理规定。
四、 DDSY200B系列单相静止式CPU卡预付费电度表基本功能及技术特点 1. 简介 DDSY200-B系列单相电子式预付费电能表是我公司新近开发的产品,表计内置有SAM模块(小型CPU,用于数据加密及安全认证,保证表计具有极高的安全性。)该产品采用专用电能转换芯片ADE7755进行电能采样后,经专用微电脑计算处理,换算成电度数;并采用智能CPU卡,在电度表与售电系统之间双向传递购买电量和使用电量及用电数据,从而实现电能计量与电费预付功能。 2.基本功能 1)电能计量功能:步进电机式计度器记录并显示迄今为止累计所用电能数。
2)监控功能:实现用户必须先买电后用电的功能。DDSY200-B/B1型在电费将用尽时,即电能量剩余数小于或等于报警电量1时,数码管长期点亮以示告警;如没有新购电量输入,继续用电至剩余电量等于报警电量2时,电表发出断电控制信号,切断供电线路,插卡后可恢复供电。电能量剩余数为零时,自动切断供电电路。 3)记忆功能:当供电线路停电时,剩余电能量及其他信息不应丢失. 4)显示功能 a 四位数码管应能显示剩余电能数(kWh)。 b 步进电机式计度器应能显示累积用电能数(kWh). 5).辨伪功能:使用非指定IC卡或介质时,电度表不应接受或工作。 6)叠加功能:电度表内预置的剩余电能数与新购电能数应能叠加。 7)数据返写功能:每次购电卡插入预付费电度表中,预付费电度表不仅能将新购电量写入表内,同时还能将表内用电信息返写到电能卡内,供售电者监督用电情况。返写信息包括:表内剩余电量,使用电量,非法用电标志等。
8)脉冲输出功能:在电度表的表尾处有光耦输出,用于校验。 9)卡口防攻击功能。采用特有的保护电路设计,同时强化了预付费电度表卡口防多种攻击的能力(如卡口短路、卡口高压静电、卡口直/交流电压攻击等),与其它同类产品相比,具有较强的抗干扰能力,大幅度降低了受到攻击而损坏的可能性;同时继电器内置/外置可选,电力系统用户可根据自身实际管理需要进行选择,减少了表计正常使用损坏的发生。 2. 技术特点 1) 表内置微电脑和固化程序,可以自动完成电能采集,电量计算和实时处理,剩余电能显示,电卡读写,断电控制等多种功能。 2) 电卡采用专用先进的IC卡技术,电卡数据采取集成电路结构与密码结合加密方式,数据安全可靠,不可破译并具有长寿命、携带方便的特点,可循环使用十万次以上。配置的卡座可承受十万次以上的插拔动作。 3) 电表使用专用电能计量芯片,其工作方式稳定可靠,抗干扰能力强,可防止潜动产生的误脉冲。 4) 在任何时候电源全部掉电时,所有数据会被存储在表内固态存储器中,数据保持可达十年以上。
5) 一表一卡,用户电卡只能在自己的表上使用,在其它的表上不起作用。 五、 总结 IC卡预付费电度表为电力部门的收费及抄表带来了极大的方便和收益,也为生产厂商带来了利润;作为IC卡预付费电度表各生产厂家应充分借鉴该案件所带来的众多思考,积极进行自我反思,防微杜渐,积极淘汰问题产品,做到对企业自身负责、对行业发展负责、对社会负责!共同维护电度表行业的健康发展!
全部回复(1 )
只看楼主 我来说两句 抢板凳