关键词:预付费电度表 ic卡电能表 cpu卡 安全
摘 要:本文初步探讨了IC卡预付费电度表的安全性,针对目前社会各界对IC卡预付费电表安全性的质疑问题,介绍天津市新巨升电子工业有限责任公司IC卡预付费电度表安全性系统解决方案。指出目前IC卡预付费电度表可以从根本上杜绝职务犯罪性的窃电行为。 一、 引言
充满喜气的鸡年春节刚过,上班的第一天在网上看到一则“罕见的特大盗窃国家电力能源案”相关新闻,称一名天津某电力电子厂工人,利用其在单位偶尔发现的“写卡程序”,结合单位报废的旧电卡,充入电量后进行非法个人牟利,窃电额度达40万度之巨,天网恢恢终被法办。
预付费电度表的安全性是否存在巨大隐患呢?此案件的发生将有可能引发社会各界对预付费电表安全性的系统思考。
作为一名具有多年电度表行业工作经验的工作者,我认为我们不能因噎废食,因为一棵树木而放弃整个森林,而应有必要、有责任向社会公众介绍IC卡预付费电度表的相关知识,提高社会公众对IC卡预付费电度表的了解,同时也呼吁业内IC卡预付费电度表各生产厂家进行自我反思,防微杜渐,真正做到对企业自身负责、对行业发展负责、对社会负责!
二、 IC卡预付费电度表小知识
1. 什么是IC卡预付费电度表?
简单来说IC卡预付费电度表是以IC卡作为电能量值数据传输介质,在电度表(电子式电度表或机械式电度表)中加入负荷控制部分等功能模块,从而实现电量抄收和电量结算的智能型电度表。
2. 近几年IC卡预付费电度表发展状态
95年前,主要为电钥匙IC卡,以93C46和24C01为主IC卡为可擦写存储芯片(EEPROM)或一般存储卡,IC卡存储方便、使用简单、价格便宜,安全性不高,存在被破解的可能性, 用户以物业小区为主。
95年~99年,主要为电话卡式IC卡,以存储卡(24C01)和逻辑加密卡(4442、4428)为主其中逻辑加密卡(4442、4428)的安全性得到进一步提高,内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行操作。用户从单纯物业小区扩展到电力行业管理部门,开始大规模普及使用
98年~至今,主要为金融级IC卡,以CPU卡(CPU卡和SAM模块为加密介质)为主CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,存储容量大,处理能力强,信息存储安全等特性。率先在北京供电局全面推广,并在河南、湖南等城市开始推广。
3. 此案带来的反思
一般来说IC卡预付费电度表可从生产过程的安全性、软件控制的安全性、用户密码控制的安全性、生物认证信息提供的安全性等四个方面来保证它的安全性,只有四个环节均得到有效控制才能严格保证IC卡预付费电度表的安全性。
三、 CPU卡预付费电度表的选用CPU卡和SAM模块的技术依据
1. 安全性
1) CPU卡采用密钥管理机制,实现了电度表生产和电度表运营管理的分离,认证过程通过加密算法进行动态运算,在实际应用中被破译和攻击的可能性极小。
2) 同时CPU卡电度表中安装有SAM模块,安全性由CPU卡和SAM模块进行相互认证,与电度表内的微控制器无关。这样即实现系统的管理性只与发卡方或管理方有关,而与电度表生产厂家无关。
2. 兼容性:CPU卡的数据信息传输方式遵循ISO7816-3国际标准,CPU卡内芯片升级时无需对预付费电度表内的微控制器程序进行改动,这是存储卡和逻辑加密卡所不能实现的。
3. 可扩展性:由于CPU卡采用文件方式对数据进行存储,并采用密钥管理机制,可实现预付费电度表、预付费水表、预付费燃气表、预付费热量表一卡通。
4. 规范性:CPU卡相关的操作系统满足金融卡规范,故CPU卡可很方便的实现收费管理与银行金融系统的接轨。
5. 详细的密钥管理制度:建立了完善的密钥发行管理体系,制订了详细的密钥管理规定。
四、 DDSY200B系列单相静止式CPU卡预付费电度表基本功能及技术特点
1. 简介
DDSY200-B系列单相电子式预付费电能表是我公司新近开发的产品,表计内置有SAM模块(小型CPU,用于数据加密及安全认证,保证表计具有极高的安全性。)该产品采用专用电能转换芯片ADE7755进行电能采样后,经专用微电脑计算处理,换算成电度数;并采用智能CPU卡,在电度表与售电系统之间双向传递购买电量和使用电量及用电数据,从而实现电能计量与电费预付功能。
2.基本功能
1)电能计量功能:步进电机式计度器记录并显示迄今为止累计所用电能数。
2)监控功能:实现用户必须先买电后用电的功能。DDSY200-B/B1型在电费将用尽时,即电能量剩余数小于或等于报警电量1时,数码管长期点亮以示告警;如没有新购电量输入,继续用电至剩余电量等于报警电量2时,电表发出断电控制信号,切断供电线路,插卡后可恢复供电。电能量剩余数为零时,自动切断供电电路。
3)记忆功能:当供电线路停电时,剩余电能量及其他信息不应丢失.
4)显示功能
a 四位数码管应能显示剩余电能数(kWh)。
b 步进电机式计度器应能显示累积用电能数(kWh).
5).辨伪功能:使用非指定IC卡或介质时,电度表不应接受或工作。
6)叠加功能:电度表内预置的剩余电能数与新购电能数应能叠加。
7)数据返写功能:每次购电卡插入预付费电度表中,预付费电度表不仅能将新购电量写入表内,同时还能将表内用电信息返写到电能卡内,供售电者监督用电情况。返写信息包括:表内剩余电量,使用电量,非法用电标志等。
8)脉冲输出功能:在电度表的表尾处有光耦输出,用于校验。
9)卡口防攻击功能。采用特有的保护电路设计,同时强化了预付费电度表卡口防多种攻击的能力(如卡口短路、卡口高压静电、卡口直/交流电压攻击等),与其它同类产品相比,具有较强的抗干扰能力,大幅度降低了受到攻击而损坏的可能性;同时继电器内置/外置可选,电力系统用户可根据自身实际管理需要进行选择,减少了表计正常使用损坏的发生。
2. 技术特点
1) 表内置微电脑和固化程序,可以自动完成电能采集,电量计算和实时处理,剩余电能显示,电卡读写,断电控制等多种功能。
2) 电卡采用专用先进的IC卡技术,电卡数据采取集成电路结构与密码结合加密方式,数据安全可靠,不可破译并具有长寿命、携带方便的特点,可循环使用十万次以上。配置的卡座可承受十万次以上的插拔动作。
3) 电表使用专用电能计量芯片,其工作方式稳定可靠,抗干扰能力强,可防止潜动产生的误脉冲。
4) 在任何时候电源全部掉电时,所有数据会被存储在表内固态存储器中,数据保持可达十年以上。
5) 一表一卡,用户电卡只能在自己的表上使用,在其它的表上不起作用。
五、 总结
IC卡预付费电度表为电力部门的收费及抄表带来了极大的方便和收益,也为生产厂商带来了利润;作为IC卡预付费电度表各生产厂家应充分借鉴该案件所带来的众多思考,积极进行自我反思,防微杜渐,积极淘汰问题产品,做到对企业自身负责、对行业发展负责、对社会负责!共同维护电度表行业的健康发展!