應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 解決方案 >> 物聯(lián)網(wǎng)方案
企業(yè)注冊個人注冊登錄

智能CPU卡式電能表卡口防攻擊電路分析

   隨著IC卡技術(shù)的不斷成熟,在各行各業(yè)中應(yīng)用日益廣泛。在眾多的IC卡中,接觸型CPU卡性價比較高,由于其售價低、保密性好、讀寫器價格低廉和易于嵌入終端產(chǎn)品而得到最廣泛的應(yīng)用。目前在國網(wǎng)系統(tǒng)無論量控,還是費控電能表基本采用該種模式實現(xiàn)預付費功能,由此改革了傳統(tǒng)用電體制,提高了用電管理水平。CPU卡作為專用電量、電價、電費等參數(shù)的傳遞介質(zhì),對應(yīng)于電能表卡座接口將進行各類信息的接收,因此對卡座的攻擊成為一部分人獲得不法利益的途徑,為此從硬件方面采取必要的措施,設(shè)計一種防攻擊電路尤顯必要。

  1 IC卡卡口攻擊方式

  1. 1 IC卡卡口的安全狀況

  現(xiàn)有的IC卡卡口線,主要有電源線( Vcc 及GND) 、信號線、時鐘線、復位線等幾類組成。在實際產(chǎn)品設(shè)計中,電源線一般直接引至產(chǎn)品電源、時鐘線接至公共時鐘源或接至單片機、信號線與復位線一般直接接至單片機或接口芯片。由于需要插入IC卡,故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡易PCB 板將上述引線引出。這樣上述引線將暴露在電表外殼之外,極易受到攻擊。

  1. 2 IC卡卡口的攻擊方式

  為防止對IC卡卡口產(chǎn)生破壞性的攻擊,首先應(yīng)了解有哪幾種卡口攻擊方法。電表在實際掛網(wǎng)運行中主要有以下四類卡口攻擊:

  ( 1) 高壓靜電攻擊( 例如使用煤氣點火器) ;

  ( 2) 短路攻擊( 使用短路金屬片插入卡口) ;

  ( 3) 高壓直流攻擊( 對VCC 輸入直流高電壓) ;

  ( 4) 高壓交流( 例如在任意兩引線間加入交流220V) 。以上4 類攻擊方法如不采取有效的防護措施,都將會使電能表單片機、電路、電源損壞而失去對消費對象的控制,攻擊者攻擊成功后可不付費而獲得消費。并且上述攻擊都是電攻擊,基本不會留下攻擊證據(jù),從而無法確認責任屬性。

  1. 3 IC卡卡口防攻擊的難點

  仔細分析上述四類攻擊,若要全部防護,實非易事。首先,抗攻擊電路的耐壓應(yīng)極高,應(yīng)在20kV 以上; 再者其反應(yīng)速度應(yīng)小于100ns,否則保護動作時保護對象已損壞; 第三,成本需較低,否則用戶不能接受; 第四,攻擊撤消后應(yīng)能快速恢復正常工作狀態(tài); 最后還需要較小的體積和極高的可靠性。設(shè)計一種同時滿足上述要求的電子部件,實屬不易。

  2 幾種卡口防攻擊電路比較

  縱觀卡式電能表發(fā)展歷程,早期對卡口防攻擊重要性認識不足,帶來一系列問題,影響到卡式電能表市場的占有率,經(jīng)過不斷的探索、總結(jié),目前對卡口的防攻擊已提到一個新的高度,卡口防攻擊電路在實踐中相應(yīng)不斷地進行了改進、優(yōu)化。以下是幾種不同的IC卡卡口防攻擊電路。

  2. 1 早期IC卡卡口防攻擊電路

  早期的IC卡卡口防攻擊電路,主要采用IC卡卡口防攻擊專用模塊,再加上雙開關(guān)二極管等器件組成,如圖1 所示。 



  圖1 早期IC卡卡口防攻擊電路

  2. 1. 1 防攻擊原理

  圖1 中的IC卡卡口防攻擊專用模塊采用PTCM5 - 05B301 - 501RM 模塊,在IC卡的正常讀寫狀態(tài)之下,PTC 熱敏電阻相當于一串接于線路中的限流電阻。而在異常狀態(tài)下( 受到攻擊) ,將導致流過PTC 熱敏電阻的電流增大,使其阻值呈現(xiàn)階躍性變化,快速上升4 ~ 5 個數(shù)量級而呈斷開狀態(tài)( 高阻態(tài)) ,達到保護目的。

  2. 1. 2 防攻擊特點

  ( 1) 具有快速響應(yīng),快速自恢復;

  ( 2) 性能穩(wěn)定;

  ( 3) 抗攻擊范圍廣( DC2500V,AC600V,靜電30000V) 。 

   2. 1. 3 防攻擊電路存在的問題

  ( 1) 通過專用引線板的引線,將外部220V 交流電源疊加至卡座電源后,時間一長就會把雙二極管燒掉( 耐壓不夠) ,使插卡不起作用( 沒有破壞卡座以外的電路) ,沒有起到防攻擊效果。此電路設(shè)計不夠合理,沒必要使用雙二極管,防攻擊專用模塊完全可以抵抗卡口攻擊,存在質(zhì)量隱患。

  ( 2) 表計在高溫下工作時,防攻擊專用模塊的熱敏電阻阻值會變大,而此時用戶去售電插卡,就有可能使卡座的電源被拉底,從而導致表計售電不成功。掛網(wǎng)運行的部分表計已經(jīng)出現(xiàn)過此類情況,有些地區(qū)表計是掛在戶外的,當中午太陽暴曬時去插卡,怎么插卡讀卡都不能成功。另外一方面,每張IC卡存在其內(nèi)阻不同的現(xiàn)象,有些內(nèi)阻比較大的IC卡,也會使卡座的電源被拉底,導致插卡不成功。

  2. 2 改進后的IC卡卡口防攻擊電路

  針對第一種IC卡卡口防攻擊電路存在的問題,進行改進,經(jīng)過測試驗證,提出了第二種IC卡卡口防攻擊電路,并對電路和防攻擊模塊都進行了優(yōu)化。

  2. 2. 1 防攻擊原理

  改進后的IC卡卡口防攻擊電路,去掉了起不到防攻擊效果的雙二極管保護電路,并對防攻擊模塊進行優(yōu)化,由原先的熱敏電阻( 300 ~ 500Ω) + 穩(wěn)壓管( 5. 6V) 五組完全相同的通道,更改為卡座電源采用熱敏電阻( 30 ~ 60Ω) + TVS 管( 6. 8V) 通道,其他四組通道與原先相同。

  2. 2. 2 防攻擊優(yōu)點

  ( 1) 降低了成本,去掉了雙二極管等器件,同時減小了卡板PCB 面積。

  ( 2) 能夠抗擊高壓交流和直流攻擊,短路攻擊,靜電攻擊等。

  ( 3) 卡座電源采用熱敏電阻( 30 ~ 60Ω) + TVS管( 6. 8V) 通道方式,減小卡座電源的限流電阻,同時采用TVS 管( 電阻減小,使導通速度加快,通過TVS 管瞬間吸收大電流,使表計內(nèi)部電路不致于被破壞。) ,無論表計在高溫下工作,還是IC卡自生內(nèi)阻偏大,都能使表計正常售電讀卡。
 
  2. 2. 3 存在的問題及處理辦法

  上述防攻擊電路已經(jīng)可以抵抗卡口受到的攻擊,但對于不同的表計電路有可能還會使表計受到攻擊損壞,因此還需對電路進行優(yōu)化改進。如圖2 所示,此電路的IC卡信號線是通過74HC08D 與門芯片與防攻擊專用模塊相連。當瞬間對卡座電源加220V 交流電壓時,74HC08D 芯片( CMOS 管) 很容易被擊穿( 其他信號線加220V 交流電壓,不會把芯片燒壞) 。由于卡座電源端的熱敏電阻減小到30 ~ 60Ω,雖然有TVS 管保護,但瞬間還是有尖電壓進去,擊穿與門芯片。后來在卡座電源VAA 上加一個0. 1μF 電容,在TVS 管保護的同時增加電容的濾波功能,把尖脈沖濾掉,從而達到保護的效果。 



  圖2 改進優(yōu)化后的電路

  2. 3 新型的IC卡卡口防攻擊電路

  上述采用防攻擊專用模塊電路價格相對較高。如何在保證質(zhì)量的前提下,設(shè)計一個電路與防攻擊專用模塊功能相同,而價格又相對較低的電路。經(jīng)過理論和實踐論證,可以采用熱敏電阻+ 穩(wěn)壓管( 或TVS 管) 電路方式來取代防攻擊專用模塊,具體電路如圖3 所示。



  圖3 新型IC卡卡口防攻擊電路

  此電路采用五組通道來防攻擊,其中卡座電源通道采用熱敏電阻( 30 ~ 60Ω) + TVS 管( 6. 8V) ,其他組通道采用熱敏電阻( 300 ~ 500Ω) + 穩(wěn)壓管( 5. 1V) 。經(jīng)過試驗,其防攻擊效果與防攻擊專用模塊完全相同。

  3 結(jié)束語

  按國網(wǎng)堅強智能電網(wǎng)發(fā)展戰(zhàn)略,智能CPU卡式電能表將會進入千家萬戶,如何保證智能電能表的運行安全,不僅是安全管理的要求,更重要的是在技術(shù)層面提供支持。本文就是針對智能電能表最易受到攻擊的CPU卡口,從硬件技術(shù)層面進行了研究,并特別給出了幾種防攻擊電路設(shè)計,分析了技術(shù)性能,對智能電能表實用化應(yīng)用將會起到一定作用。