本文旨在通过对非接触式预付费智能表解决方案的介绍,使大家对非接触式预付费智能表系统有一个整体的认识。通过本文,我们将会为大家介绍非接触式预付费智能表系统工作过程,它带给用户的好处,以及智能卡安全性问题和使用非接触式预付费智能表系统时需要考虑的关键问题等。
接触卡、非接触卡及双界面卡简介
自从1978年世界上第一张智能卡问世以来,历经20多年的发展,智能卡已经深入到社会生活的各个角落,接触式IC卡(以下简称接触卡)率先在人们的日常生活中得到了普遍的应用。但在接触卡的普及过程中,许多弊端逐步显现:卡在读写器上经常拔插造成的磨损导致接触不良,从而引起数据传输错误,并且卡与读写器之间的磨损也大大缩短了卡和读写器的使用寿命;另外,接触卡的通讯速率较低,再加上插拔卡的动作延误,造成每一笔交易需要较长时间的等待。
为了解决这些问题,非接触式IC卡(以下简称非接触卡)应运而生。相对于接触卡,非接触卡的优点是:它通过无线电波与读写设备进行通讯,无裸露触点,与读写器间也无机械接触,可靠性和使用寿命高;它的通讯速率高于接触卡,在一定距离范围内可以从任意方向与读写设备通讯,从而使操作更为 方便、快捷。因此,非接触卡在很多场合已经取代了接触卡,在卡市场所占的份额越来越大。
但到目前为止,智卡领域里包括居民用预付费电能表设计和安装的大多是接触卡应用系统,原有大量的接触卡系统不能马上转型到非接触卡系统,于是就产生了双界面IC卡(下简称双界面),一种集接触卡与非接触卡接口功能于一体的智能卡,它包括一个微处理芯片和一个与微处理器相连接的天线线圈,2种读写方式受同一个CPU控制,卡片所有资源共享,从外部物理特征上双界面卡与接触卡没有明显差异。
采用非接触式预付费智能电表电表的好处
借助于非接触卡的技术特点,与采用接触卡电表相比较,采用非接触卡的电能表具有以下优点:
操作方便 、快捷。由于采用非接触无线通讯、电表对在感应范围内的卡就可以进行操作、免去了插拔卡,使得IC卡不易损坏,而且非接触卡在使用时既没有正反面之分,也没有方向性和角度限制、非常方便用户使用。非接触卡支持的通讯速率高达106Kbps远高于接触卡,读写时间不大于0.1s,由此提高了单次完成电表充值交易的速度,缩短了用户的等待时间。
可靠性高。非接触卡与电能表之间没有机械接触,这就从根本上消除了由于接触读写而产生的各种故障,如:由于粗暴插卡,非卡外物插入,灰尘或油污导致接触不良造成的故障;而且卡中的IC芯片和感应天线完全密封在标准的PVC中,这也进一步提高了应用可靠性和卡的使用寿命。
抗攻击。接触卡电能表的插卡卡座很容易对其外电场(如打火机、燃气点火器等)进行攻击,造成电表死机,不能正常工作。非接触卡电能表为全密封结构,完成避免了这种攻击。
数据传输安全性高。接触卡通过卡座触点实现与表单片机的通讯操作,攻击者可以方便地通过检测卡座触点的方式截获通讯数据;而非接触卡通过磁场耦合能量的方式实现与表单片机的通讯操作,提高了攻击者的分析成本。
非接触式预付费智能表系统的工作方式
首先,消费者为支付公用事业费用可通过银行、非接触式终端机或者互联网向非接触式智能卡上充值;然后,在消费者家中,智能卡中的充值金额可转到非接触式智能表中,消费者就可安心享用公用事业服务了;如智能卡中余额不足,消费者可在商店购买充值卡向智能卡中充值即可。消费者家中也可留一张备用卡,以防智能卡中余额不足或者消费者不想或不能立即向智能卡中充值等情况。否则,一旦智能卡中余额不足,消费者就不能享用公用事业服务了。可以预见在不久的将来,手机有可能代替智能卡实现这些功能。
智能电表需要智能产品与之配套。预付费电表是如何工作的?非接触电表系统包含硬件和软件两个部分。硬件包括一个非接触读卡器,一个主控制器,外围设备,一个天线和配套部分;软件包括微控制器固件,主机驱动程序软件和演示软件。
从上面的框架图来看,智能卡明显是一个很复杂的系统,包含很多不同的元件。其中包括微控制器、显示驱动器、实时时钟、逻辑产品(一般产品,串行EEPROM,桥接芯片,UART,具有I2C的温度传感器),电源管理产品(starplug家庭),普遍适用的分立(BISS晶体管,肖特基二极管,可再生能源技术)和无线通信模块等。
非接触式预付费智能表系统的IC卡安全性问题
安全性极高的IC卡,可降低被操控的风险。
IC卡除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。首先在设计、制作IC卡的过程中,一切参数都应严加保密。另外在设计IC卡芯片时必须根据对智能卡芯片的攻击方法来制定相应的安全设计策略,主要可以采取如下安全设计策略。
(1)外加保护层:外加专防分析存储器内容的若干保护层,让黑客难以全部剥离这些保护层而不损及存储器。
(2)电荷保护:在E PROM电路里留有少量表示信息的电荷,一旦分析者用探针接近该电路,电荷便会消失,从而无法探测到存储器的内容。
(3)不可截听:对黑客来说,不断询问存储器单元并录下信号波形是必不可少的。芯片监控程序可防止对处理器/存储器数据总线和地址总线的截听。
(4)使用变化的加密密钥和加密算法:为了防止黑客通过使用微探针监听总线上的信号破密,可在卡中使用不同的加密密钥和加密算法,然后在它们之间每隔几周
就切换一次,且芯片的算法和密钥的存放区域在没有被广播呼叫激活以前不能被处理器控制。从而使早期的被动监测总线难以发现这些秘密。
(5)采用顶层探测器网格:充分利用深亚微米CMOS技术提供的多层金属,在重要的信号线顶层构成探测器网格能够连续监测短路和断路。当有电时,它能防止激光切割或选择性的蚀刻去获取总线的内容。根据探测器输出,芯片可立即触发电路将非易失性存储器中的内容全部清零。
(6)永久关闭测试态:在晶圆测试完成后,将测试态永久关闭,这样将能阻止黑客使用测试态攻击射频卡。
安全性极高的IC卡,可降低被操控的风险。IC卡的读卡器中含有安全访问模块(SAMs),如电子护照一样安全性极高,并满足通用标准EAL5+。这种智能卡充分利用高安全性、低功耗、性能最优化的技术,将用于公钥基础设施的异常强劲的协同处理器和对称密钥加密结合起来支持RSA、ECC、DES和AES。
除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。
非接触式预付费智能表系统的IC卡安全性问题
安全性极高的IC卡,可降低被操控的风险。
IC卡除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。首先在设计、制作IC卡的过程中,一切参数都应严加保密。另外在设计IC卡芯片时必须根据对智能卡芯片的攻击方法来制定相应的安全设计策略,主要可以采取如下安全设计策略。
(1)外加保护层:外加专防分析存储器内容的若干保护层,让黑客难以全部剥离这些保护层而不损及存储器。
(2)电荷保护:在E PROM电路里留有少量表示信息的电荷,一旦分析者用探针接近该电路,电荷便会消失,从而无法探测到存储器的内容。
(3)不可截听:对黑客来说,不断询问存储器单元并录下信号波形是必不可少的。芯片监控程序可防止对处理器/存储器数据总线和地址总线的截听。
(4)使用变化的加密密钥和加密算法:为了防止黑客通过使用微探针监听总线上的信号破密,可在卡中使用不同的加密密钥和加密算法,然后在它们之间每隔几周
就切换一次,且芯片的算法和密钥的存放区域在没有被广播呼叫激活以前不能被处理器控制。从而使早期的被动监测总线难以发现这些秘密。
(5)采用顶层探测器网格:充分利用深亚微米CMOS技术提供的多层金属,在重要的信号线顶层构成探测器网格能够连续监测短路和断路。当有电时,它能防止激光切割或选择性的蚀刻去获取总线的内容。根据探测器输出,芯片可立即触发电路将非易失性存储器中的内容全部清零。
(6)永久关闭测试态:在晶圆测试完成后,将测试态永久关闭,这样将能阻止黑客使用测试态攻击射频卡。
安全性极高的IC卡,可降低被操控的风险。IC卡的读卡器中含有安全访问模块(SAMs),如电子护照一样安全性极高,并满足通用标准EAL5+。这种智能卡充分利用高安全性、低功耗、性能最优化的技术,将用于公钥基础设施的异常强劲的协同处理器和对称密钥加密结合起来支持RSA、ECC、DES和AES。
除提供最优化功能和最高安全性外,它还拥有简便易操作的先进操作系统和开放平台解决方案。
