学校地址:湖南省 长沙市 雨花区 树木岭路330号 |
IC卡预付费电表的安全性
学校地址:湖南省 长沙市 雨花区 树木岭路330号 |
引言
充满喜气的鸡年春节刚过,上班的第一天在网上看到一则“罕见的特大偷盗国家电力能源案”相干消息,称一名天津某电力电子厂工人,利用其在单位偶尔创造的“写卡程序”,联合单位报废的旧电卡,充入电量落后行非法个人牟利,窃电额度达40万度之巨,天网恢恢终被法办。
预付费电度表的安全性是否存在宏大隐患呢?此案件的产生将有可能引发社会各界对预付费电表安全性的系统思考。
作为一名具有多年电度表行业工作经验的工作者,我认为我们不能因噎废食,由于一棵树木而放弃全部森林,而应有必要、有责任向社会大众,介绍IC卡预付费电度表的相干知识,进步社会大众,对IC卡预付费电度表的懂得,同时也呼吁业内IC卡预付费电度表各生产厂家进行自我反思,防微杜渐,真正做到对企业自身负责、对行业发展负责、对社会负责!
二、 IC卡预付费电度表小知识
1. 什么是IC卡预付费电度表?
简略来说IC卡预付费电度表是以IC卡作为电能量值数据传输介质,在电度表(电子式电度表或机械式电度表)中参加负荷把持部分等功效模块,从而实现电量抄收和电量结算的智能型电度表。
2. 近几年IC卡预付费电度表发展状态
95年前,重要为电钥匙IC卡,以93C46和24C01为主IC卡为可擦写存储芯片(EEPROM)或一般存储卡,IC卡存储方便、利用简略、价格便宜,安全性不高,存在被破解的可能性, 用户以物业小区为主。
95年~99年,重要为电话卡式IC卡,以存储卡(24C01)和逻辑加密卡(4442、4428)为主其中逻辑加密卡(4442、4428)的安全性得到进一步进步,内嵌芯片在存储区外增长了把持逻辑,在访问存储区之前需要核对密码,只有密码正确,才干进行操作。用户从单纯物业小区扩大到电力行业管理部门,开端大规模普及利用
98年~至今,重要为金融级IC卡,以CPU卡(CPU卡和SAM模块为加密介质)为主CPU卡内嵌芯片相当于一个特别类型的单片机,内部除了带有把持器,存储器,时序把持逻辑等外,还带有算法单元和操作系统,存储容量大,处理能力强,信息存储安全等特点。率先在北京供电局全面推广,并在河南、湖南等城市开端推广。
3. 此案带来的反思
一般来说IC卡预付费电度表可从生产过程的安全性、软件把持的安全性、用户密码把持的安全性、生物认证信息供给的安全性等四个方面来保证它的安全性,只有四个环节均得到有效把持才干严格保证IC卡预付费电度表的安全性。
三、 CPU卡预付费电度表的选用CPU卡和SAM模块的技术根据
1. 安全性
1) CPU卡采用密钥管理机制,实现了电度表生产和电度表运营管理的分辨,认证过程通过加密算法进举动态运算,在实际利用中被破译和攻击的可能性极小。
2) 同时CPU卡电度表中安装有SAM模块,安全性由CPU卡和SAM模块进行相互认证,与电度表内的微把持**无关。这样即实现系统的管理性只与发卡方或管理方有关,而与电度表生产厂家无关。
2. 兼容性:CPU卡的数据信息传输方法遵守ISO7816-3国际标准,CPU卡内芯片升级时无需对预付费电度表内的微把持**程序进行修正,这是存储卡和逻辑加密卡所不能实现的。
3. 可扩大性:由于CPU卡采用文件方法对数据进行存储,并采用密钥管理机制,可实现预付费电度表、预付费水表、预付费燃气表、预付费热量表一卡通。
4. 规范性:CPU卡相干的操作系统满足金融卡规范,故CPU卡可很方便的实现收费管理与银行金融系统的接轨。
5. 详细的密钥管理制度:建立了完善的密钥发行管理系统,制定了详细的密钥管理规定。
四、 DDSY506系列单相静止式CPU卡预付费电度表基础功效及技术特点
1. 简介
DDSY2506系列单相电子式预付费电能表是我公司新近开发的产品,表计内置有SAM模块(小型CPU,用于数据加密及安全认证,保证表计具有极高的安全性。)该产品采用专用电能转换芯片ADE7755进行电能采样后,经专用微电脑打算处理,换算成电度数;并采用智能CPU卡,在电度表与售电系统之间双向传递购置电量和利用电量及用电数据,从而实现电能计量与电费预付功效。
2.基础功效
1)电能计量功效:步进电机式计度**记载并显示迄今为止累计所用电能数。
2)监控功效:实现用户必须先买电后用电的功效。DDSY200-B/B1型在电费将用尽时,即电能量剩余数小于或等于报警电量1时,数码管长期点亮以示告警;如无新购电量输入,持续用电至剩余电量等于报警电量2时,****发出断电把持信号,切断供电线路,插卡后可恢复供电。电能量剩余数为零时,主动切断供电电路。
3)记忆功效:当供电线路停电时,剩余电能量及其他信息不应丧失.
4)显示功效
a 四位数码管应能显示剩余电能数(kWh)。
b 步进电机式计度**应能显示累积用电能数(kWh).
5).辨伪功效:利用非指定IC卡或介质时,电度表不应吸收或工作。
6)叠加功效:电度表内预置的剩余电能数与新购电能数应能叠加。
7)数据返写功效:每次购电卡插入预付费电度表中,预付费电度表不仅能将新购电量写入表内,同时还能将表内用电信息返写到电能卡内,供售电者监督用电状况。返写信息包含:表内剩余电量,利用电量,非法用电标记等。
8)脉冲输出功效:在电度表的表尾处有光耦输出,用于校验。
9)卡口防攻击功效。采用特有的掩护电路设计,同时强化了预付费电度表卡口防多种攻击的能力(如卡口短路、卡口高压静电、卡口直/交换电压攻击等),与其它同类产品相比,具有较强的抗干扰能力,大幅度降低了受到攻击而损坏的可能性;同时继电**内置/外置可选,电力系统用户可根据自身实际管理需要进行选择,减少了表计正常利用损坏的产生。
2. 技术特点
1) 表内置微电脑和固化程序,可以主动完成电能采集,电量打算和实时处理,剩余电能显示,电卡读写,断电把持等多种功效。
2) 电卡采用专用先进的IC卡技术,电卡数据采用集成电路结构与密码联合加密方法,数据安全可靠,不可破译并具有长寿命、携带方便的特点,可循环利用十万次以上。配置的卡座可遭遇十万次以上的插拔动作。
3) ****利用专用电能计量芯片,其工作方法牢固可靠,抗干扰能力强,可防止潜动产生的误脉冲。
4) 在任何时候电源全部掉电时,所有数据会被存储在表内固态存储**中,数据保持可达十年以上。
5) 一表一卡,用户电卡只能在自己的表上利用,在其它的表上不起作用。
五、 总结
IC卡预付费电度表为电力部门的收费及抄表带来了极大的方便和收益,也为生产厂商带来了利润;作为IC卡预付费电度表各生产厂家应充分借鉴该案件所带来的众多思考,积极进行自我反思,防微杜渐,积极淘汰问题产品,做到对企业自身负责、对行业发展负责、对社会负责!共同掩护电度表行业的健康发展!