目前在预付费电能表上已得到推广,并广泛应用。预付费电能表实现了先交费后用电,改革了传统用电体制,提高了用电管理水平。利用IC卡作为专用电量的传递工具,对应的电表则控制相应的消费。也就是说:若能破坏对应电表的消费控制能力即可获得利益。而电表类产品生产量巨大,一但出现漏洞,损失巨大。本文主要对卡口攻击及几种卡口防攻击电路进行比较分析。
一、IC卡卡口攻击
1.IC卡卡口的安全状况
现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在电表外壳之外,极易受到攻击。
2.IC卡卡口的攻击方法
要实现如何防止IC卡卡口攻击,首先应了解有哪几种卡口攻击方法。电表在实际挂网运行中主要有下四类卡口攻击:
a)高压静电攻击(例如使用煤气点火器);
b)短路攻击(使用短路金属片插入卡口);
c)高压直流攻击(往VCC输入高电压直流);
d)高压交流(例如在任意两引线间加入交流220V)。
以上四类攻击方法如不采取有效的防护措施,都将会使电表单片机、电路、电源损坏而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。
攻击者攻击成功后可不付费而获得消费。
3.IC卡卡口防攻击的困难
仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三成本需较低否则用户不能接受,第四是攻击撤消后应能快速恢复正常工作状态,最后还需要较小体积和极高可靠性。设计一个电子部件要同时满足上述要求,实属不易。
二、几种卡口防攻击电路比较
对预付费电能表来说,如何解决卡口抗攻击问题至关重要。针对我公司预付费电能表的发展历程,早期对卡口防攻击重要性认识不够,如今深刻认识到卡口能否防攻击关系到表计的性能,更关系到我公司在预付费电能表市场的占有率,因此需不断地对卡口防攻击电路加以改进,并优化。以下是几种不同的IC卡卡口防攻击电路。
1.第一种IC卡卡口防攻击电路
第一种IC卡卡口防攻击电路(我公司最早的防攻击电路),主要采用IC卡卡口防攻击专用模块,再加上双开关二极管等器件组成。
如图1所示:
①图1中的IC卡卡口防攻击专用模块PTCM5-05B301-501RM工作原理:在IC卡的正常读写状态之下,PTC热敏电阻相当于一串接于线路中的限流电阻。而在异常状态下(受到攻击),将导致流过PTC热敏电阻的电流增大,使其阻值呈现阶跃性变化,快速上升4-5个数量级而呈断开状态(高阻态),达到保护目的。
PTCM5-05B301-501RM防攻击专用模块由上述五个完全相同的通道组成。
②PTCM5-05B301-501RM防攻击专用模块电气参数:
a)额定零功率电阻值:(300~500)Ω
b)稳压范围:5.6V
c)不动作电流:15mA
d)动作电流:50mA
③特点:
a)具有快速响应,快速自恢复
b)性能稳定
c)抗攻击范围广(DC2500V,AC600V,静电30000V)
④第一种IC卡卡口防攻击电路存在的问题:
a)通过专用引线板之引线,将外部220V交流电源叠加至卡座电源后,时间一长就会把双二极管烧掉(耐压不够),使插卡不起作用(没有破坏卡座以外的电路),没有起到防攻击效果。此电路设计不够合理,没必要使用双二极管,防攻击专用模块完全可以抵抗卡口攻击,存在质量隐患。
b)表计在高温下工作时,防攻击专用模块的热敏电阻阻值会变大,而此时用户去售电插卡,就有可能使卡座的电源被拉底,从而导致表计售电不成功。挂网运行的部分表计已经出现过此类情况,有些地区表计是挂在户外的,当中午太阳暴晒时去插卡,怎么插卡读卡都不能成功;而当早上或者天气凉快的时候去插卡,读卡就可以成功。另外一方面,每张IC卡存在其内阻不同的现象,有些内阻比较大的IC卡,也会使卡座的电源被拉底,导致插卡不成功。
2.第二种IC卡卡口防攻击电路
针对第一种IC卡卡口防攻击电路存在的问题,进行整改,经过测试验证,提出了第二种IC卡卡口防攻击电路,对其电路和防攻击模块都进行了优化。具体如图4所示:
第二种I C卡卡口防攻击电路,去掉了起不到防攻击效果的双二极管保护电路,并对防攻击模块进行优化,由原先的热敏电阻(300~500Ω)+稳压管(5.6V)五组完全相同的通道,更改为卡座电源采用热敏电阻(30~60Ω)+TVS管(6.8V)通道,其它四组通道与原先相同。
①PTCM5-05B301-501/300-600RM防攻击专用模块电气参数:
a)额定零功率电阻值:(300~500)Ω/(30~60)Ω
b)稳压范围:5.6V/6.8V
c)不动作电流:15mA/30mA
d)动作电流:50mA/200mA
②优点:
a)降低了成本。去掉了双二极管等器件,同时减小了卡板PCB面积。
b)能够抗击高压交流和直流攻击,短路攻击,静电攻击等。
c )卡座电源采用热敏电阻( 3 0~6 0Ω)+TVS管(6.8V)通道方式,减小卡座电源的限流电阻,同时采用TVS管(电阻减小,使导通速度加快,通过TVS管瞬间吸收大电流,使表计内部电路不致于被破坏。)无论表计在高温下工作,还是IC卡自生内阻偏大,都能使表计正常售电读卡。
上述防攻击电路已经可以抵抗卡口受到的攻击,但对于不同的表计电路有可能还会使表计受到攻击损坏,因此还需对电路进行优化改进。下面是实践过程中碰到的问题,如图5所示。
此电路的IC卡信号线是通过74HC08D与门芯片与防攻击专用模块相连。当瞬间对卡座电源加220V交流电压时,74HC08D芯片(CMOS管)很容易被击穿(其它信号线加220V交流电压,不会把芯片烧坏)。由于卡座电源端的热敏电阻减小到30~60Ω,虽然有TVS管保护,但瞬间还是有尖电压进去,击穿与门芯片。
后来在卡座电源VAA上加一个0.1μF电容,在TVS管保护的同时增加电容的滤波功能,把尖脉冲滤掉,从而达到保护的效果。
3.第三种IC卡卡口防攻击电路
采用现有的防攻击专用模块电路价格有点偏高。如何在保证质量的前提下,设计一个电路与防攻击专用模块实现相同的功能,而价格又比较低。经过理论和实践论证,采用热敏电阻+稳压管(或TVS管)电路方式来取代防攻击专用模块。具体电路如图6所示。
此电路采用五组通道来防攻击,其中卡座电源通道采用热敏电阻(30~60Ω)+TVS管(6.8V),其它四组通道采用热敏电阻(300~500Ω)+稳压管(5.1V)。经过试验,其防攻击效果与防攻击专用模块完全相同。
(1)两者的价格比较:
①防攻击模块的价格为:3.45元;②组合电路的价格为:热敏电阻0.34元×5个+TVS管0.45元+稳压管0.12元×4元=2.63元。
(2)优点:
a)价格低,第三种IC卡卡口防攻击电路比原来的电路价格低了0.8元左右。
b)性能符合卡口防攻击要求。
综上所述,预付费电能表已进入千家万户,先付费后用电模式是今后居民用电的发展趋势,而IC卡卡口防攻击电路对于预付费电能表的质量起到了至关重要的因素。现今的IC卡卡口防攻击技术已经满足预付费电能表的要求,从而为预付费电能表进军全国市场和海外市场奠定基础。