非接觸式預付費智能電表系統設計解決方案

2013-10-11 16:24:20 EP電力信息化網　點擊量：評論 (0)

智能卡安全性問題和使用非接觸式預付費智能表系統時需要考慮的關鍵問題。

本文旨在通過對非接觸式預付費智能表解決方案的介紹，使大家對非接觸式預付費智能表系統有一個整體的認識。通過本文，我們將會為大家介紹非接觸式預付費智能表系統工作過程，它帶給用戶的好處，以及智能卡安全性問題和使用非接觸式預付費智能表系統時需要考慮的關鍵問題等。

　　接觸卡、非接觸卡及雙界面卡簡介

　　自從1978年世界上第一張智能卡問世以來，歷經20多年的發展，智能卡已經深入到社會生活的各個角落，接觸式IC卡(以下簡稱接觸卡)率先在人們的日常生活中得到了普遍的應用。但在接觸卡的普及過程中，許多弊端逐步顯現:卡在讀寫器上經常拔插造成的磨損導致接觸不良，從而引起數據傳輸錯誤，并且卡與讀寫器之間的磨損也大大縮短了卡和讀寫器的使用壽命；另外，接觸卡的通訊速率較低，再加上插拔卡的動作延誤，造成每一筆交易需要較長時間的等待。

　　為了解決這些問題，非接觸式IC卡(以下簡稱非接觸卡)應運而生。相對于接觸卡，非接觸卡的優點是：它通過無線電波與讀寫設備進行通訊，無裸露觸點，與讀寫器間也無機械接觸，可靠性和使用壽命高；它的通訊速率高于接觸卡，在一定距離范圍內可以從任意方向與讀寫設備通訊，從而使操作更為方便、快捷。因此，非接觸卡在很多場合已經取代了接觸卡，在卡市場所占的份額越來越大。

　　但到目前為止，智卡領域里包括居民用預付費電能表設計和安裝的大多是接觸卡應用系統，原有大量的接觸卡系統不能馬上轉型到非接觸卡系統，于是就產生了雙界面IC卡(下簡稱雙界面），一種集接觸卡與非接觸卡接口功能于一體的智能卡，它包括一個微處理芯片和一個與微處理器相連接的天線線圈，2種讀寫方式受同一個CPU控制，卡片所有資源共享，從外部物理特征上雙界面卡與接觸卡沒有明顯差異。

　　采用非接觸式預付費智能電表電表的好處

　　借助于非接觸卡的技術特點，與采用接觸卡電表相比較，采用非接觸卡的電能表具有以下優點：

　　操作方便、快捷。由于采用非接觸無線通訊、電表對在感應范圍內的卡就可以進行操作、免去了插拔卡，使得IC卡不易損壞，而且非接觸卡在使用時既沒有正反面之分，也沒有方向性和角度限制、非常方便用戶使用。非接觸卡支持的通訊速率高達106Kbps遠高于接觸卡，讀寫時間不大于0.1s，由此提高了單次完成電表充值交易的速度，縮短了用戶的等待時間。

　　可靠性高。非接觸卡與電能表之間沒有機械接觸，這就從根本上消除了由于接觸讀寫而產生的各種故障，如：由于粗暴插卡，非卡外物插入，灰塵或油污導致接觸不良造成的故障；而且卡中的IC芯片和感應天線完全密封在標準的PVC中，這也進一步提高了應用可靠性和卡的使用壽命。

　　抗攻擊。接觸卡電能表的插卡卡座很容易對其外電場（如打火機、燃氣點火器等）進行攻擊，造成電表死機，不能正常工作。非接觸卡電能表為全密封結構，完成避免了這種攻擊。

　　數據傳輸安全性高。接觸卡通過卡座觸點實現與表單片機的通訊操作，攻擊者可以方便地通過檢測卡座觸點的方式截獲通訊數據；而非接觸卡通過磁場耦合能量的方式實現與表單片機的通訊操作，提高了攻擊者的分析成本。

　　非接觸式預付費智能表系統的工作方式

　　首先，消費者為支付公用事業費用可通過銀行、非接觸式終端機或者互聯網向非接觸式智能卡上充值；然后，在消費者家中，智能卡中的充值金額可轉到非接觸式智能表中，消費者就可安心享用公用事業服務了；如智能卡中余額不足，消費者可在商店購買充值卡向智能卡中充值即可。消費者家中也可留一張備用卡，以防智能卡中余額不足或者消費者不想或不能立即向智能卡中充值等情況。否則，一旦智能卡中余額不足，消費者就不能享用公用事業服務了。可以預見在不久的將來，手機有可能代替智能卡實現這些功能。

　　智能電表需要智能產品與之配套。預付費電表是如何工作的？非接觸電表系統包含硬件和軟件兩個部分。硬件包括一個非接觸讀卡器，一個主控制器，外圍設備，一個天線和配套部分；軟件包括微控制器固件，主機驅動程序軟件和演示軟件。

　　從上面的框架圖來看，智能卡明顯是一個很復雜的系統，包含很多不同的元件。其中包括微控制器、顯示驅動器、實時時鐘、邏輯產品（一般產品，串行EEPROM，橋接芯片，UART，具有I2C的溫度傳感器），電源管理產品（starplug家庭），普遍適用的分立（BISS晶體管，肖特基二極管，可再生能源技術）和無線通信模塊等。

　　非接觸式預付費智能表系統的IC卡安全性問題

　　安全性極高的IC卡，可降低被操控的風險。

IC卡除提供最優化功能和最高安全性外，它還擁有簡便易操作的先進操作系統和開放平臺解決方案。首先在設計、制作IC卡的過程中，一切參數都應嚴加保密。另外在設計IC卡芯片時必須根據對智能卡芯片的攻擊方法來制定相應的安全設計策略，主要可以采取如下安全設計策略。

　　(1)外加保護層：外加專防分析存儲器內容的若干保護層，讓黑客難以全部剝離這些保護層而不損及存儲器。

　　(2)電荷保護：在E PROM電路里留有少量表示信息的電荷，一旦分析者用探針接近該電路，電荷便會消失，從而無法探測到存儲器的內容。

　　(3)不可截聽：對黑客來說，不斷詢問存儲器單元并錄下信號波形是必不可少的。芯片監控程序可防止對處理器／存儲器數據總線和地址總線的截聽。

　　(4)使用變化的加密密鑰和加密算法：為了防止黑客通過使用微探針監聽總線上的信號破密，可在卡中使用不同的加密密鑰和加密算法，然后在它們之間每隔幾周

就切換一次，且芯片的算法和密鑰的存放區域在沒有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動監測總線難以發現這些秘密。

　　(5)采用頂層探測器網格：充分利用深亞微米CMOS技術提供的多層金屬，在重要的信號線頂層構成探測器網格能夠連續監測短路和斷路。當有電時，它能防止激光切割或選擇性的蝕刻去獲取總線的內容。根據探測器輸出，芯片可立即觸發電路將非易失性存儲器中的內容全部清零。

　　(6)永久關閉測試態：在晶圓測試完成后，將測試態永久關閉，這樣將能阻止黑客使用測試態攻擊射頻卡。

　　安全性極高的IC卡，可降低被操控的風險。IC卡的讀卡器中含有安全訪問模塊（SAMs），如電子護照一樣安全性極高，并滿足通用標準EAL5+。這種智能卡充分利用高安全性、低功耗、性能最優化的技術，將用于公鑰基礎設施的異常強勁的協同處理器和對稱密鑰加密結合起來支持RSA、ECC、DES和AES。

　　除提供最優化功能和最高安全性外，它還擁有簡便易操作的先進操作系統和開放平臺解決方案。