• 保存到桌面  加入收藏  设为首页
龙8国际娱乐官网

IC卡预付费电度表的安全问题及防范技术

时间:2018-01-18 15:37:44  作者:admin  来源:ic卡预付费  浏览:104  评论:0
内容摘要:  IC卡预付费电度表因其技术成熟、批生产质量稳定、可以预先收费等优点,在全国得到了广泛的应用。我公司也在供电局的指导下,积极参予了IC卡预付费电度表的开发和批量生产。但在产品的开发及应用实践中,我们发现了众多的IC卡预付费电度表安全问题。经过一年多时间的努力,我们逐步深入认识并逐步进行解决,现己取...

  IC卡预付费电度表因其技术成熟、批生产质量稳定、可以预先收费等优点,在全国得到了广泛的应用。我公司也在供电局的指导下,积极参予了IC卡预付费电度表的开发和批量生产。但在产品的开发及应用实践中,我们发现了众多的IC卡预付费电度表安全问题。经过一年多时间的努力,我们逐步深入认识并逐步进行解决,现己取得了较好的结果。现将我们所做的工作向各位报告如下:

  在产品的开发及应用实践中,我们发现IC卡预付费电度表存在如下几类安全问题:a)卡内数据的安全性问题。普通存贮卡数据虽经加密运算处理,但由于IC卡预付费电度表内的单片机要完成大量的实时工作,固而无力对数据进行较复杂的加密工作。再加上普通存贮卡电表不易实现一表一卡,加密一但泄露或破译,伪卡将会出现而给供电部门造成巨大经济损失。逻辑加密卡虽能实现一表一卡,使系统不出现全面崩溃的结果,但从卡口上接一记忆示波器,可轻易获得各卡密钥而达到单表的目的。而且上述两种卡的初始化卡及生产用卡构成格式一但泄露或破译,将会无需买卡而用电(将表转回生产状态,在生产状态下用电)。这些都将会给供电部门造成巨大经济损失。b)卡表内单片机程序被读出而导致加密要素被黑客所知问题。很多表厂由于工期紧或生产不稳定,卡表内单片机使用0TP类型来现场烧录。而很多单片机由于在烧录过程中要比较,固而其程序机器码可以读出。通过反汇编可以得到源程序,通过分折源程序,可以误出和制卡的方法。c)卡表电子模块的抗干扰能力较差问题。卡表电子模块若电压变化的适应能力较差(例如短时低压造成死机而电压恢复后不正常工作)、抗电源传来的干扰能力差(例如电子整流器、负离子发生器、消毒紫外灯、带开关电源的设备、微波炉或大负载通断等)、抗干扰能力差(例如电表附近有电焊、冲击电钻、强发射、手机等工作)而出现死机而又不关断用户电源,则用户将不买卡而用电,从而造成无意识。d)卡表防不留痕迹的恶意的问题。根据推测和介绍,恶意者将会采取在卡座中抵插入金属片使卡座有关电短、用金属钩使某些结点短、外加交流220V烧坏主IC、外加直流电压烧坏电子模块电源、外加静电高压(例如用煤气点火气、)使主IC死机等方法使电表不留痕迹的而达到的目的。

  综上所述,IC卡预付费电度表的安全状况非常严重,苦不解决上述问题并采取相应防范措施,IC卡预付费电度表的推广及应用将面临极大困难,勉强使用,也难保不会给国家造成巨大损失。

  为了彻底解决卡内数据的安全,我们在供电局一户一表中心的指导下,按照《供电局一户一表实施规范》的要求,使用了SAM机制来构成卡表的基本安全机制,并使用西门子的CPU卡作为用户卡,其卡的安全水平达到了金融级。其基本原理是:SAM模块和CPU卡(均由供电局统一提供)互成一对,双向相互进行认证(内部认证、外部认证),并采用对随机数进行加密的方法来进行密钥的确认,加上卡口的输出数均为密文等严密的安全措施确保了卡内密钥无法获得和破译、卡内数据无法进行非法修改。我使用的CPU卡的安全性得到了人民银行总行的确认,所使用的SAM机制亦是人民银行总行首推的安全机制。 至今,使用我们相同方案的IC卡,国内外均无一例被破译和复制的报告。

  为确保卡表的安全,规标不设初始化卡。各生产厂家生产的电表,出厂前均使用供电局提供的更改密钥卡进行密钥更改,密钥更改后(对表中的SAM模块进行),除非同时掌握供电局和银行分别控制的四组密钥,方能将电表转回生产状态。否则,其营运状态不可逆转。如此彻底解决上述的初始化卡导致的问题。

  另外,在电表的单片机选型中,我们选用法国ST公司的ST62系列芯片。该系列芯片的0TP在烧录并校验完程序后,可将外部读写线烧断,使该芯片永远无法读出内藏的单片机程序,从而杜绝了破译与。即使从其它渠道掌握了源程序,但由于电表中有关密钥部伤仍在SAM模块中(该模块由供电局提供并出厂前更换密钥),破也无法获得密钥。

  因此我们认为,我们电表的数据安全性常可靠的,即使是专业高手使用大型计算机,也无法做到通过卡片窃电。

  在我们的卡表设计中,我们选用国外用于机床控制、其抗干扰能为工业二级(其管脚点抗干扰能力比一般工业芯片高5倍)的ST62系列单片机,以确保电子模块的基本抗干扰能力。另外,我们使用了国际上最先进的镜象干扰法以除掉共模干扰、多重网滤波去掉其它干扰、软件狗及硬件狗自动去除死机、片内EEPRC0M防止数据丢失、安规电容去除瞬间高压脉冲等多种综合技术再加上精心布板、多种干扰模拟等方法确保了电子模块的高抗干扰能力。

  产品设计成功后,我们将抽样样表送权威部门检测,其抗扰能力大大高于IEC标准。例如,快速脉冲群可抗到6000V、静电可抗到16KV、注射干扰可抗至5V/m在实际使用中,也从未发现过由于自然和人为干扰而造成电表死机的事件。

  在低成本实现抗恶意卡术方面,我们在日本某公司的帮助下,成功的开发出售价仅人民币数元的四通道、五通道抗模块。该模块装入外卡口到单片机管脚之间(含电源),若由外卡口任一引线V(模块有吸收静电能量的功能)的各种电,模块在不超过0.1ms内将电隔离,当电撤消后,外卡口到单片机管脚之间通道重新开通。经日方充许,该技术我们己在国家专利局成功申请了专利,并投入了大批量使用。

  抗模块的开发成功,使得卡口的抗问题得到了轻松的解决,若干原来较困难的事,现在变得非常简单。

  经过一年多的努力,在卡表的安全性上我们已取得一定的。这些的应用,使得卡表成熟起来,可以进行大批量使用。最近多位专家针对市场上的许多不良卡表提出了质询,这些想法与我们不谋而合。我们愿意与众多厂家一起,更进一步提高卡表的安全性,让用户放心、供电部门放心、专家放心。以使卡表朝着正确方发展。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、度的宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。


相关评论