随着IC卡技术的不断成熟,在各行各业中应用日益广泛。在众多的IC卡中,接触型CPU卡性价比较高,由于其售价低、保密性好、读写器价格低廉和易于嵌入终端产品而得到最广泛的应用。目前在国网系统无论量控,还是费控电能表基本采用该种模式实现预付费功能,由此改革了传统用电体制,提高了用电管理水平。CPU卡作为专用电量、电价、电费等参数的传递介质,对应于电能表卡座接口将进行各类信息的接收,因此对卡座的攻击成为一部分人获得不法利益的途径,为此从硬件方面采取必要的措施,设计一种防攻击电路尤显必要。
1 IC卡卡口攻击方式
1. 1 IC卡卡口的安全状况
现有的IC卡卡口线,主要有电源线( Vcc 及GND) 、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB 板将上述引线引出。这样上述引线将暴露在电表外壳之外,极易受到攻击。
1. 2 IC卡卡口的攻击方式
为防止对IC卡卡口产生破坏性的攻击,首先应了解有哪几种卡口攻击方法。电表在实际挂网运行中主要有以下四类卡口攻击:
( 1) 高压静电攻击( 例如使用煤气点火器) ;
( 2) 短路攻击( 使用短路金属片插入卡口) ;
( 3) 高压直流攻击( 对VCC 输入直流高电压) ;
( 4) 高压交流( 例如在任意两引线间加入交流220V) 。以上4 类攻击方法如不采取有效的防护措施,都将会使电能表单片机、电路、电源损坏而失去对消费对象的控制,攻击者攻击成功后可不付费而获得消费。并且上述攻击都是电攻击,基本不会留下攻击证据,从而无法确认责任属性。
1. 3 IC卡卡口防攻击的难点
仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20kV 以上; 再者其反应速度应小于100ns,否则保护动作时保护对象已损坏; 第三,成本需较低,否则用户不能接受; 第四,攻击撤消后应能快速恢复正常工作状态; 最后还需要较小的体积和极高的可靠性。设计一种同时满足上述要求的电子部件,实属不易。
2 几种卡口防攻击电路比较
纵观卡式电能表发展历程,早期对卡口防攻击重要性认识不足,带来一系列问题,影响到卡式电能表市场的占有率,经过不断的探索、总结,目前对卡口的防攻击已提到一个新的高度,卡口防攻击电路在实践中相应不断地进行了改进、优化。以下是几种不同的IC卡卡口防攻击电路。
2. 1 早期IC卡卡口防攻击电路
早期的IC卡卡口防攻击电路,主要采用IC卡卡口防攻击专用模块,再加上双开关二极管等器件组成,如图1 所示。
图1 早期IC卡卡口防攻击电路
2. 1. 1 防攻击原理
图1 中的IC卡卡口防攻击专用模块采用PTCM5 - 05B301 - 501RM 模块,在IC卡的正常读写状态之下,PTC 热敏电阻相当于一串接于线路中的限流电阻。而在异常状态下( 受到攻击) ,将导致流过PTC 热敏电阻的电流增大,使其阻值呈现阶跃性变化,快速上升4 ~ 5 个数量级而呈断开状态( 高阻态) ,达到保护目的。
2. 1. 2 防攻击特点
( 1) 具有快速响应,快速自恢复;
( 2) 性能稳定;
( 3) 抗攻击范围广( DC2500V,AC600V,静电30000V) 。
2. 1. 3 防攻击电路存在的问题
( 1) 通过专用引线板的引线,将外部220V 交流电源叠加至卡座电源后,时间一长就会把双二极管烧掉( 耐压不够) ,使插卡不起作用( 没有破坏卡座以外的电路) ,没有起到防攻击效果。此电路设计不够合理,没必要使用双二极管,防攻击专用模块完全可以抵抗卡口攻击,存在质量隐患。
( 2) 表计在高温下工作时,防攻击专用模块的热敏电阻阻值会变大,而此时用户去售电插卡,就有可能使卡座的电源被拉底,从而导致表计售电不成功。挂网运行的部分表计已经出现过此类情况,有些地区表计是挂在户外的,当中午太阳暴晒时去插卡,怎么插卡读卡都不能成功。另外一方面,每张IC卡存在其内阻不同的现象,有些内阻比较大的IC卡,也会使卡座的电源被拉底,导致插卡不成功。
2. 2 改进后的IC卡卡口防攻击电路
针对第一种IC卡卡口防攻击电路存在的问题,进行改进,经过测试验证,提出了第二种IC卡卡口防攻击电路,并对电路和防攻击模块都进行了优化。
2. 2. 1 防攻击原理
改进后的IC卡卡口防攻击电路,去掉了起不到防攻击效果的双二极管保护电路,并对防攻击模块进行优化,由原先的热敏电阻( 300 ~ 500Ω) + 稳压管( 5. 6V) 五组完全相同的通道,更改为卡座电源采用热敏电阻( 30 ~ 60Ω) + TVS 管( 6. 8V) 通道,其他四组通道与原先相同。
2. 2. 2 防攻击优点
( 1) 降低了成本,去掉了双二极管等器件,同时减小了卡板PCB 面积。
( 2) 能够抗击高压交流和直流攻击,短路攻击,静电攻击等。
( 3) 卡座电源采用热敏电阻( 30 ~ 60Ω) + TVS管( 6. 8V) 通道方式,减小卡座电源的限流电阻,同时采用TVS 管( 电阻减小,使导通速度加快,通过TVS 管瞬间吸收大电流,使表计内部电路不致于被破坏。) ,无论表计在高温下工作,还是IC卡自生内阻偏大,都能使表计正常售电读卡。
2. 2. 3 存在的问题及处理办法
上述防攻击电路已经可以抵抗卡口受到的攻击,但对于不同的表计电路有可能还会使表计受到攻击损坏,因此还需对电路进行优化改进。如图2 所示,此电路的IC卡信号线是通过74HC08D 与门芯片与防攻击专用模块相连。当瞬间对卡座电源加220V 交流电压时,74HC08D 芯片( CMOS 管) 很容易被击穿( 其他信号线加220V 交流电压,不会把芯片烧坏) 。由于卡座电源端的热敏电阻减小到30 ~ 60Ω,虽然有TVS 管保护,但瞬间还是有尖电压进去,击穿与门芯片。后来在卡座电源VAA 上加一个0. 1μF 电容,在TVS 管保护的同时增加电容的滤波功能,把尖脉冲滤掉,从而达到保护的效果。
图2 改进优化后的电路
2. 3 新型的IC卡卡口防攻击电路
上述采用防攻击专用模块电路价格相对较高。如何在保证质量的前提下,设计一个电路与防攻击专用模块功能相同,而价格又相对较低的电路。经过理论和实践论证,可以采用热敏电阻+ 稳压管( 或TVS 管) 电路方式来取代防攻击专用模块,具体电路如图3 所示。
图3 新型IC卡卡口防攻击电路
此电路采用五组通道来防攻击,其中卡座电源通道采用热敏电阻( 30 ~ 60Ω) + TVS 管( 6. 8V) ,其他组通道采用热敏电阻( 300 ~ 500Ω) + 稳压管( 5. 1V) 。经过试验,其防攻击效果与防攻击专用模块完全相同。
3 结束语
按国网坚强智能电网发展战略,智能CPU卡式电能表将会进入千家万户,如何保证智能电能表的运行安全,不仅是安全管理的要求,更重要的是在技术层面提供支持。本文就是针对智能电能表最易受到攻击的CPU卡口,从硬件技术层面进行了研究,并特别给出了几种防攻击电路设计,分析了技术性能,对智能电能表实用化应用将会起到一定作用。