卡口攻击及几种卡口防攻击电路的比较

发布时间:2024-07-24  

  目前在预付费电能表上已得到推广,并广泛应用。预付费电能表实现了先交费后用电,改革了传统用电体制,提高了用电管理水平。利用IC卡作为专用电量的传递工具,对应的电表则控制相应的消费。也就是说:若能破坏对应电表的消费控制能力即可获得利益。而电表类产品生产量巨大,一但出现漏洞,损失巨大。本文主要对卡口攻击及几种卡口防攻击电路进行比较分析。


  一、IC卡卡口攻击

  1.IC卡卡口的安全状况

  现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在电表外壳之外,极易受到攻击。

  2.IC卡卡口的攻击方法

  要实现如何防止IC卡卡口攻击,首先应了解有哪几种卡口攻击方法。电表在实际挂网运行中主要有下四类卡口攻击:

  a)高压静电攻击(例如使用煤气点火器);

  b)短路攻击(使用短路金属片插入卡口);

  c)高压直流攻击(往VCC输入高电压直流);

  d)高压交流(例如在任意两引线间加入交流220V)。

  以上四类攻击方法如不采取有效的防护措施,都将会使电表单片机、电路、电源损坏而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。

  攻击者攻击成功后可不付费而获得消费。

  3.IC卡卡口防攻击的困难

  仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三成本需较低否则用户不能接受,第四是攻击撤消后应能快速恢复正常工作状态,最后还需要较小体积和极高可靠性。设计一个电子部件要同时满足上述要求,实属不易。

  二、几种卡口防攻击电路比较

  对预付费电能表来说,如何解决卡口抗攻击问题至关重要。针对我公司预付费电能表的发展历程,早期对卡口防攻击重要性认识不够,如今深刻认识到卡口能否防攻击关系到表计的性能,更关系到我公司在预付费电能表市场的占有率,因此需不断地对卡口防攻击电路加以改进,并优化。以下是几种不同的IC卡卡口防攻击电路。

  1.第一种IC卡卡口防攻击电路

  第一种IC卡卡口防攻击电路(我公司最早的防攻击电路),主要采用IC卡卡口防攻击专用模块,再加上双开关二极管等器件组成。

  如图1所示:

  ①图1中的IC卡卡口防攻击专用模块PTCM5-05B301-501RM工作原理:在IC卡的正常读写状态之下,PTC热敏电阻相当于一串接于线路中的限流电阻。而在异常状态下(受到攻击),将导致流过PTC热敏电阻的电流增大,使其阻值呈现阶跃性变化,快速上升4-5个数量级而呈断开状态(高阻态),达到保护目的。

  PTCM5-05B301-501RM防攻击专用模块由上述五个完全相同的通道组成。

  ②PTCM5-05B301-501RM防攻击专用模块电气参数:

  a)额定零功率电阻值:(300~500)Ω

  b)稳压范围:5.6V

  c)不动作电流:15mA

  d)动作电流:50mA

  ③特点:

  a)具有快速响应,快速自恢复

  b)性能稳定

  c)抗攻击范围广(DC2500V,AC600V,静电30000V)

  ④第一种IC卡卡口防攻击电路存在的问题:

  a)通过专用引线板之引线,将外部220V交流电源叠加至卡座电源后,时间一长就会把双二极管烧掉(耐压不够),使插卡不起作用(没有破坏卡座以外的电路),没有起到防攻击效果。此电路设计不够合理,没必要使用双二极管,防攻击专用模块完全可以抵抗卡口攻击,存在质量隐患。

  b)表计在高温下工作时,防攻击专用模块的热敏电阻阻值会变大,而此时用户去售电插卡,就有可能使卡座的电源被拉底,从而导致表计售电不成功。挂网运行的部分表计已经出现过此类情况,有些地区表计是挂在户外的,当中午太阳暴晒时去插卡,怎么插卡读卡都不能成功;而当早上或者天气凉快的时候去插卡,读卡就可以成功。另外一方面,每张IC卡存在其内阻不同的现象,有些内阻比较大的IC卡,也会使卡座的电源被拉底,导致插卡不成功。

  2.第二种IC卡卡口防攻击电路

  针对第一种IC卡卡口防攻击电路存在的问题,进行整改,经过测试验证,提出了第二种IC卡卡口防攻击电路,对其电路和防攻击模块都进行了优化。具体如图4所示:

  第二种I C卡卡口防攻击电路,去掉了起不到防攻击效果的双二极管保护电路,并对防攻击模块进行优化,由原先的热敏电阻(300~500Ω)+稳压管(5.6V)五组完全相同的通道,更改为卡座电源采用热敏电阻(30~60Ω)+TVS管(6.8V)通道,其它四组通道与原先相同。

  ①PTCM5-05B301-501/300-600RM防攻击专用模块电气参数:

  a)额定零功率电阻值:(300~500)Ω/(30~60)Ω

  b)稳压范围:5.6V/6.8V

  c)不动作电流:15mA/30mA

  d)动作电流:50mA/200mA

  ②优点:

  a)降低了成本。去掉了双二极管等器件,同时减小了卡板PCB面积。

  b)能够抗击高压交流和直流攻击,短路攻击,静电攻击等。

  c )卡座电源采用热敏电阻( 3 0~6 0Ω)+TVS管(6.8V)通道方式,减小卡座电源的限流电阻,同时采用TVS管(电阻减小,使导通速度加快,通过TVS管瞬间吸收大电流,使表计内部电路不致于被破坏。)无论表计在高温下工作,还是IC卡自生内阻偏大,都能使表计正常售电读卡。

  上述防攻击电路已经可以抵抗卡口受到的攻击,但对于不同的表计电路有可能还会使表计受到攻击损坏,因此还需对电路进行优化改进。下面是实践过程中碰到的问题,如图5所示。

  此电路的IC卡信号线是通过74HC08D与门芯片与防攻击专用模块相连。当瞬间对卡座电源加220V交流电压时,74HC08D芯片(CMOS管)很容易被击穿(其它信号线加220V交流电压,不会把芯片烧坏)。由于卡座电源端的热敏电阻减小到30~60Ω,虽然有TVS管保护,但瞬间还是有尖电压进去,击穿与门芯片。

  后来在卡座电源VAA上加一个0.1μF电容,在TVS管保护的同时增加电容的滤波功能,把尖脉冲滤掉,从而达到保护的效果。

  3.第三种IC卡卡口防攻击电路

  采用现有的防攻击专用模块电路价格有点偏高。如何在保证质量的前提下,设计一个电路与防攻击专用模块实现相同的功能,而价格又比较低。经过理论和实践论证,采用热敏电阻+稳压管(或TVS管)电路方式来取代防攻击专用模块。具体电路如图6所示。

  此电路采用五组通道来防攻击,其中卡座电源通道采用热敏电阻(30~60Ω)+TVS管(6.8V),其它四组通道采用热敏电阻(300~500Ω)+稳压管(5.1V)。经过试验,其防攻击效果与防攻击专用模块完全相同。

  (1)两者的价格比较:

  ①防攻击模块的价格为:3.45元;②组合电路的价格为:热敏电阻0.34元×5个+TVS管0.45元+稳压管0.12元×4元=2.63元。

  (2)优点:

  a)价格低,第三种IC卡卡口防攻击电路比原来的电路价格低了0.8元左右。

  b)性能符合卡口防攻击要求。

  综上所述,预付费电能表已进入千家万户,先付费后用电模式是今后居民用电的发展趋势,而IC卡卡口防攻击电路对于预付费电能表的质量起到了至关重要的因素。现今的IC卡卡口防攻击技术已经满足预付费电能表的要求,从而为预付费电能表进军全国市场和海外市场奠定基础。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>