非接觸式預(yù)付費(fèi)智能電表系統(tǒng)設(shè)計(jì)解決方案

2013-10-11 16:24:20 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

智能卡安全性問題和使用非接觸式預(yù)付費(fèi)智能表系統(tǒng)時(shí)需要考慮的關(guān)鍵問題。

本文旨在通過對(duì)非接觸式預(yù)付費(fèi)智能表解決方案的介紹，使大家對(duì)非接觸式預(yù)付費(fèi)智能表系統(tǒng)有一個(gè)整體的認(rèn)識(shí)。通過本文，我們將會(huì)為大家介紹非接觸式預(yù)付費(fèi)智能表系統(tǒng)工作過程，它帶給用戶的好處，以及智能卡安全性問題和使用非接觸式預(yù)付費(fèi)智能表系統(tǒng)時(shí)需要考慮的關(guān)鍵問題等。

　　接觸卡、非接觸卡及雙界面卡簡(jiǎn)介

　　自從1978年世界上第一張智能卡問世以來，歷經(jīng)20多年的發(fā)展，智能卡已經(jīng)深入到社會(huì)生活的各個(gè)角落，接觸式IC卡(以下簡(jiǎn)稱接觸卡)率先在人們的日常生活中得到了普遍的應(yīng)用。但在接觸卡的普及過程中，許多弊端逐步顯現(xiàn):卡在讀寫器上經(jīng)常拔插造成的磨損導(dǎo)致接觸不良，從而引起數(shù)據(jù)傳輸錯(cuò)誤，并且卡與讀寫器之間的磨損也大大縮短了卡和讀寫器的使用壽命；另外，接觸卡的通訊速率較低，再加上插拔卡的動(dòng)作延誤，造成每一筆交易需要較長(zhǎng)時(shí)間的等待。

　　為了解決這些問題，非接觸式IC卡(以下簡(jiǎn)稱非接觸卡)應(yīng)運(yùn)而生。相對(duì)于接觸卡，非接觸卡的優(yōu)點(diǎn)是：它通過無線電波與讀寫設(shè)備進(jìn)行通訊，無裸露觸點(diǎn)，與讀寫器間也無機(jī)械接觸，可靠性和使用壽命高；它的通訊速率高于接觸卡，在一定距離范圍內(nèi)可以從任意方向與讀寫設(shè)備通訊，從而使操作更為方便、快捷。因此，非接觸卡在很多場(chǎng)合已經(jīng)取代了接觸卡，在卡市場(chǎng)所占的份額越來越大。

　　但到目前為止，智卡領(lǐng)域里包括居民用預(yù)付費(fèi)電能表設(shè)計(jì)和安裝的大多是接觸卡應(yīng)用系統(tǒng)，原有大量的接觸卡系統(tǒng)不能馬上轉(zhuǎn)型到非接觸卡系統(tǒng)，于是就產(chǎn)生了雙界面IC卡(下簡(jiǎn)稱雙界面），一種集接觸卡與非接觸卡接口功能于一體的智能卡，它包括一個(gè)微處理芯片和一個(gè)與微處理器相連接的天線線圈，2種讀寫方式受同一個(gè)CPU控制，卡片所有資源共享，從外部物理特征上雙界面卡與接觸卡沒有明顯差異。

　　采用非接觸式預(yù)付費(fèi)智能電表電表的好處

　　借助于非接觸卡的技術(shù)特點(diǎn)，與采用接觸卡電表相比較，采用非接觸卡的電能表具有以下優(yōu)點(diǎn)：

　　操作方便、快捷。由于采用非接觸無線通訊、電表對(duì)在感應(yīng)范圍內(nèi)的卡就可以進(jìn)行操作、免去了插拔卡，使得IC卡不易損壞，而且非接觸卡在使用時(shí)既沒有正反面之分，也沒有方向性和角度限制、非常方便用戶使用。非接觸卡支持的通訊速率高達(dá)106Kbps遠(yuǎn)高于接觸卡，讀寫時(shí)間不大于0.1s，由此提高了單次完成電表充值交易的速度，縮短了用戶的等待時(shí)間。

　　可靠性高。非接觸卡與電能表之間沒有機(jī)械接觸，這就從根本上消除了由于接觸讀寫而產(chǎn)生的各種故障，如：由于粗暴插卡，非卡外物插入，灰塵或油污導(dǎo)致接觸不良造成的故障；而且卡中的IC芯片和感應(yīng)天線完全密封在標(biāo)準(zhǔn)的PVC中，這也進(jìn)一步提高了應(yīng)用可靠性和卡的使用壽命。

　　抗攻擊。接觸卡電能表的插卡卡座很容易對(duì)其外電場(chǎng)（如打火機(jī)、燃?xì)恻c(diǎn)火器等）進(jìn)行攻擊，造成電表死機(jī)，不能正常工作。非接觸卡電能表為全密封結(jié)構(gòu)，完成避免了這種攻擊。

　　數(shù)據(jù)傳輸安全性高。接觸卡通過卡座觸點(diǎn)實(shí)現(xiàn)與表單片機(jī)的通訊操作，攻擊者可以方便地通過檢測(cè)卡座觸點(diǎn)的方式截獲通訊數(shù)據(jù)；而非接觸卡通過磁場(chǎng)耦合能量的方式實(shí)現(xiàn)與表單片機(jī)的通訊操作，提高了攻擊者的分析成本。

　　非接觸式預(yù)付費(fèi)智能表系統(tǒng)的工作方式

　　首先，消費(fèi)者為支付公用事業(yè)費(fèi)用可通過銀行、非接觸式終端機(jī)或者互聯(lián)網(wǎng)向非接觸式智能卡上充值；然后，在消費(fèi)者家中，智能卡中的充值金額可轉(zhuǎn)到非接觸式智能表中，消費(fèi)者就可安心享用公用事業(yè)服務(wù)了；如智能卡中余額不足，消費(fèi)者可在商店購(gòu)買充值卡向智能卡中充值即可。消費(fèi)者家中也可留一張備用卡，以防智能卡中余額不足或者消費(fèi)者不想或不能立即向智能卡中充值等情況。否則，一旦智能卡中余額不足，消費(fèi)者就不能享用公用事業(yè)服務(wù)了?？梢灶A(yù)見在不久的將來，手機(jī)有可能代替智能卡實(shí)現(xiàn)這些功能。

　　智能電表需要智能產(chǎn)品與之配套。預(yù)付費(fèi)電表是如何工作的？非接觸電表系統(tǒng)包含硬件和軟件兩個(gè)部分。硬件包括一個(gè)非接觸讀卡器，一個(gè)主控制器，外圍設(shè)備，一個(gè)天線和配套部分；軟件包括微控制器固件，主機(jī)驅(qū)動(dòng)程序軟件和演示軟件。

　　從上面的框架圖來看，智能卡明顯是一個(gè)很復(fù)雜的系統(tǒng)，包含很多不同的元件。其中包括微控制器、顯示驅(qū)動(dòng)器、實(shí)時(shí)時(shí)鐘、邏輯產(chǎn)品（一般產(chǎn)品，串行EEPROM，橋接芯片，UART，具有I2C的溫度傳感器），電源管理產(chǎn)品（starplug家庭），普遍適用的分立（BISS晶體管，肖特基二極管，可再生能源技術(shù)）和無線通信模塊等。

　　非接觸式預(yù)付費(fèi)智能表系統(tǒng)的IC卡安全性問題

　　安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。

IC卡除提供最優(yōu)化功能和最高安全性外，它還擁有簡(jiǎn)便易操作的先進(jìn)操作系統(tǒng)和開放平臺(tái)解決方案。首先在設(shè)計(jì)、制作IC卡的過程中，一切參數(shù)都應(yīng)嚴(yán)加保密。另外在設(shè)計(jì)IC卡芯片時(shí)必須根據(jù)對(duì)智能卡芯片的攻擊方法來制定相應(yīng)的安全設(shè)計(jì)策略，主要可以采取如下安全設(shè)計(jì)策略。

　　(1)外加保護(hù)層：外加專防分析存儲(chǔ)器內(nèi)容的若干保護(hù)層，讓黑客難以全部剝離這些保護(hù)層而不損及存儲(chǔ)器。

　　(2)電荷保護(hù)：在E PROM電路里留有少量表示信息的電荷，一旦分析者用探針接近該電路，電荷便會(huì)消失，從而無法探測(cè)到存儲(chǔ)器的內(nèi)容。

　　(3)不可截聽：對(duì)黑客來說，不斷詢問存儲(chǔ)器單元并錄下信號(hào)波形是必不可少的。芯片監(jiān)控程序可防止對(duì)處理器／存儲(chǔ)器數(shù)據(jù)總線和地址總線的截聽。

　　(4)使用變化的加密密鑰和加密算法：為了防止黑客通過使用微探針監(jiān)聽總線上的信號(hào)破密，可在卡中使用不同的加密密鑰和加密算法，然后在它們之間每隔幾周

就切換一次，且芯片的算法和密鑰的存放區(qū)域在沒有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動(dòng)監(jiān)測(cè)總線難以發(fā)現(xiàn)這些秘密。

　　(5)采用頂層探測(cè)器網(wǎng)格：充分利用深亞微米CMOS技術(shù)提供的多層金屬，在重要的信號(hào)線頂層構(gòu)成探測(cè)器網(wǎng)格能夠連續(xù)監(jiān)測(cè)短路和斷路。當(dāng)有電時(shí)，它能防止激光切割或選擇性的蝕刻去獲取總線的內(nèi)容。根據(jù)探測(cè)器輸出，芯片可立即觸發(fā)電路將非易失性存儲(chǔ)器中的內(nèi)容全部清零。

　　(6)永久關(guān)閉測(cè)試態(tài)：在晶圓測(cè)試完成后，將測(cè)試態(tài)永久關(guān)閉，這樣將能阻止黑客使用測(cè)試態(tài)攻擊射頻卡。

　　安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。IC卡的讀卡器中含有安全訪問模塊（SAMs），如電子護(hù)照一樣安全性極高，并滿足通用標(biāo)準(zhǔn)EAL5+。這種智能卡充分利用高安全性、低功耗、性能最優(yōu)化的技術(shù)，將用于公鑰基礎(chǔ)設(shè)施的異常強(qiáng)勁的協(xié)同處理器和對(duì)稱密鑰加密結(jié)合起來支持RSA、ECC、DES和AES。

　　除提供最優(yōu)化功能和最高安全性外，它還擁有簡(jiǎn)便易操作的先進(jìn)操作系統(tǒng)和開放平臺(tái)解決方案。

　　非接觸式預(yù)付費(fèi)智能表系統(tǒng)的IC卡安全性問題

　　安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。

　　(1)外加保護(hù)層：外加專防分析存儲(chǔ)器內(nèi)容的若干保護(hù)層，讓黑客難以全部剝離這些保護(hù)層而不損及存儲(chǔ)器。

　　(6)永久關(guān)閉測(cè)試態(tài)：在晶圓測(cè)試完成后，將測(cè)試態(tài)永久關(guān)閉，這樣將能阻止黑客使用測(cè)試態(tài)攻擊射頻卡。

　　除提供最優(yōu)化功能和最高安全性外，它還擁有簡(jiǎn)便易操作的先進(jìn)操作系統(tǒng)和開放平臺(tái)解決方案。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊