隨著IC卡技術(shù)的不斷成熟,在各行各業(yè)中應(yīng)用日益廣泛。在眾多的IC卡中,接觸型CPU卡性價比較高,由于其售價低、保密性好、讀寫器價格低廉和易于嵌入終端產(chǎn)品而得到最廣泛的應(yīng)用。目前在國網(wǎng)系統(tǒng)無論量控,還是費(fèi)控電能表基本采用該種模式實(shí)現(xiàn)預(yù)付費(fèi)功能,由此改革了傳統(tǒng)用電體制,提高了用電管理水平。CPU卡作為專用電量、電價、電費(fèi)等參數(shù)的傳遞介質(zhì),對應(yīng)于電能表卡座接口將進(jìn)行各類信息的接收,因此對卡座的攻擊成為一部分人獲得不法利益的途徑,為此從硬件方面采取必要的措施,設(shè)計(jì)一種防攻擊電路尤顯必要。
1 IC卡卡口攻擊方式
1. 1 IC卡卡口的安全狀況
現(xiàn)有的IC卡卡口線,主要有電源線( Vcc 及GND) 、信號線、時鐘線、復(fù)位線等幾類組成。在實(shí)際產(chǎn)品設(shè)計(jì)中,電源線一般直接引至產(chǎn)品電源、時鐘線接至公共時鐘源或接至單片機(jī)、信號線與復(fù)位線一般直接接至單片機(jī)或接口芯片。由于需要插入IC卡,故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡易PCB 板將上述引線引出。這樣上述引線將暴露在電表外殼之外,極易受到攻擊。
1. 2 IC卡卡口的攻擊方式
為防止對IC卡卡口產(chǎn)生破壞性的攻擊,首先應(yīng)了解有哪幾種卡口攻擊方法。電表在實(shí)際掛網(wǎng)運(yùn)行中主要有以下四類卡口攻擊:
( 1) 高壓靜電攻擊( 例如使用煤氣點(diǎn)火器) ;
( 2) 短路攻擊( 使用短路金屬片插入卡口) ;
( 3) 高壓直流攻擊( 對VCC 輸入直流高電壓) ;
( 4) 高壓交流( 例如在任意兩引線間加入交流220V) 。以上4 類攻擊方法如不采取有效的防護(hù)措施,都將會使電能表單片機(jī)、電路、電源損壞而失去對消費(fèi)對象的控制,攻擊者攻擊成功后可不付費(fèi)而獲得消費(fèi)。并且上述攻擊都是電攻擊,基本不會留下攻擊證據(jù),從而無法確認(rèn)責(zé)任屬性。
1. 3 IC卡卡口防攻擊的難點(diǎn)
仔細(xì)分析上述四類攻擊,若要全部防護(hù),實(shí)非易事。首先,抗攻擊電路的耐壓應(yīng)極高,應(yīng)在20kV 以上; 再者其反應(yīng)速度應(yīng)小于100ns,否則保護(hù)動作時保護(hù)對象已損壞; 第三,成本需較低,否則用戶不能接受; 第四,攻擊撤消后應(yīng)能快速恢復(fù)正常工作狀態(tài); 最后還需要較小的體積和極高的可靠性。設(shè)計(jì)一種同時滿足上述要求的電子部件,實(shí)屬不易。
2 幾種卡口防攻擊電路比較
縱觀卡式電能表發(fā)展歷程,早期對卡口防攻擊重要性認(rèn)識不足,帶來一系列問題,影響到卡式電能表市場的占有率,經(jīng)過不斷的探索、總結(jié),目前對卡口的防攻擊已提到一個新的高度,卡口防攻擊電路在實(shí)踐中相應(yīng)不斷地進(jìn)行了改進(jìn)、優(yōu)化。以下是幾種不同的IC卡卡口防攻擊電路。
2. 1 早期IC卡卡口防攻擊電路
早期的IC卡卡口防攻擊電路,主要采用IC卡卡口防攻擊專用模塊,再加上雙開關(guān)二極管等器件組成,如圖1 所示。
圖1 早期IC卡卡口防攻擊電路
2. 1. 1 防攻擊原理
圖1 中的IC卡卡口防攻擊專用模塊采用PTCM5 - 05B301 - 501RM 模塊,在IC卡的正常讀寫狀態(tài)之下,PTC 熱敏電阻相當(dāng)于一串接于線路中的限流電阻。而在異常狀態(tài)下( 受到攻擊) ,將導(dǎo)致流過PTC 熱敏電阻的電流增大,使其阻值呈現(xiàn)階躍性變化,快速上升4 ~ 5 個數(shù)量級而呈斷開狀態(tài)( 高阻態(tài)) ,達(dá)到保護(hù)目的。
2. 1. 2 防攻擊特點(diǎn)
( 1) 具有快速響應(yīng),快速自恢復(fù);
( 2) 性能穩(wěn)定;
( 3) 抗攻擊范圍廣( DC2500V,AC600V,靜電30000V) 。
2. 1. 3 防攻擊電路存在的問題
( 1) 通過專用引線板的引線,將外部220V 交流電源疊加至卡座電源后,時間一長就會把雙二極管燒掉( 耐壓不夠) ,使插卡不起作用( 沒有破壞卡座以外的電路) ,沒有起到防攻擊效果。此電路設(shè)計(jì)不夠合理,沒必要使用雙二極管,防攻擊專用模塊完全可以抵抗卡口攻擊,存在質(zhì)量隱患。
( 2) 表計(jì)在高溫下工作時,防攻擊專用模塊的熱敏電阻阻值會變大,而此時用戶去售電插卡,就有可能使卡座的電源被拉底,從而導(dǎo)致表計(jì)售電不成功。掛網(wǎng)運(yùn)行的部分表計(jì)已經(jīng)出現(xiàn)過此類情況,有些地區(qū)表計(jì)是掛在戶外的,當(dāng)中午太陽暴曬時去插卡,怎么插卡讀卡都不能成功。另外一方面,每張IC卡存在其內(nèi)阻不同的現(xiàn)象,有些內(nèi)阻比較大的IC卡,也會使卡座的電源被拉底,導(dǎo)致插卡不成功。
2. 2 改進(jìn)后的IC卡卡口防攻擊電路
針對第一種IC卡卡口防攻擊電路存在的問題,進(jìn)行改進(jìn),經(jīng)過測試驗(yàn)證,提出了第二種IC卡卡口防攻擊電路,并對電路和防攻擊模塊都進(jìn)行了優(yōu)化。
2. 2. 1 防攻擊原理
改進(jìn)后的IC卡卡口防攻擊電路,去掉了起不到防攻擊效果的雙二極管保護(hù)電路,并對防攻擊模塊進(jìn)行優(yōu)化,由原先的熱敏電阻( 300 ~ 500Ω) + 穩(wěn)壓管( 5. 6V) 五組完全相同的通道,更改為卡座電源采用熱敏電阻( 30 ~ 60Ω) + TVS 管( 6. 8V) 通道,其他四組通道與原先相同。
2. 2. 2 防攻擊優(yōu)點(diǎn)
( 1) 降低了成本,去掉了雙二極管等器件,同時減小了卡板PCB 面積。
( 2) 能夠抗擊高壓交流和直流攻擊,短路攻擊,靜電攻擊等。
( 3) 卡座電源采用熱敏電阻( 30 ~ 60Ω) + TVS管( 6. 8V) 通道方式,減小卡座電源的限流電阻,同時采用TVS 管( 電阻減小,使導(dǎo)通速度加快,通過TVS 管瞬間吸收大電流,使表計(jì)內(nèi)部電路不致于被破壞。) ,無論表計(jì)在高溫下工作,還是IC卡自生內(nèi)阻偏大,都能使表計(jì)正常售電讀卡。
2. 2. 3 存在的問題及處理辦法
上述防攻擊電路已經(jīng)可以抵抗卡口受到的攻擊,但對于不同的表計(jì)電路有可能還會使表計(jì)受到攻擊損壞,因此還需對電路進(jìn)行優(yōu)化改進(jìn)。如圖2 所示,此電路的IC卡信號線是通過74HC08D 與門芯片與防攻擊專用模塊相連。當(dāng)瞬間對卡座電源加220V 交流電壓時,74HC08D 芯片( CMOS 管) 很容易被擊穿( 其他信號線加220V 交流電壓,不會把芯片燒壞) 。由于卡座電源端的熱敏電阻減小到30 ~ 60Ω,雖然有TVS 管保護(hù),但瞬間還是有尖電壓進(jìn)去,擊穿與門芯片。后來在卡座電源VAA 上加一個0. 1μF 電容,在TVS 管保護(hù)的同時增加電容的濾波功能,把尖脈沖濾掉,從而達(dá)到保護(hù)的效果。
圖2 改進(jìn)優(yōu)化后的電路
2. 3 新型的IC卡卡口防攻擊電路
上述采用防攻擊專用模塊電路價格相對較高。如何在保證質(zhì)量的前提下,設(shè)計(jì)一個電路與防攻擊專用模塊功能相同,而價格又相對較低的電路。經(jīng)過理論和實(shí)踐論證,可以采用熱敏電阻+ 穩(wěn)壓管( 或TVS 管) 電路方式來取代防攻擊專用模塊,具體電路如圖3 所示。
圖3 新型IC卡卡口防攻擊電路
此電路采用五組通道來防攻擊,其中卡座電源通道采用熱敏電阻( 30 ~ 60Ω) + TVS 管( 6. 8V) ,其他組通道采用熱敏電阻( 300 ~ 500Ω) + 穩(wěn)壓管( 5. 1V) 。經(jīng)過試驗(yàn),其防攻擊效果與防攻擊專用模塊完全相同。
3 結(jié)束語
按國網(wǎng)堅(jiān)強(qiáng)智能電網(wǎng)發(fā)展戰(zhàn)略,智能CPU卡式電能表將會進(jìn)入千家萬戶,如何保證智能電能表的運(yùn)行安全,不僅是安全管理的要求,更重要的是在技術(shù)層面提供支持。本文就是針對智能電能表最易受到攻擊的CPU卡口,從硬件技術(shù)層面進(jìn)行了研究,并特別給出了幾種防攻擊電路設(shè)計(jì),分析了技術(shù)性能,對智能電能表實(shí)用化應(yīng)用將會起到一定作用。