寧夏中衛(wèi)供電局 韓嘉鵬

一、引言：IC卡卡口攻擊

1.IC卡卡口的安全狀況

現(xiàn)有的IC卡卡口線，主要有電源線(Vcc及GND)、信號(hào)線、時(shí)鐘線、復(fù)位線等幾類組成。在實(shí)際產(chǎn)品設(shè)計(jì)中，電源線一般直接引至產(chǎn)品電源、時(shí)鐘線接至公共時(shí)鐘源或接至單片機(jī)、信號(hào)線與復(fù)位線一般直接接至單片機(jī)或接口芯片。由于需要插入IC卡，故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線引出。這樣上述引線將暴露在電表外殼之外，極易受到攻擊。

2.IC卡卡口的攻擊方法

要實(shí)現(xiàn)如何防止IC卡卡口攻擊，首先應(yīng)了解有哪幾種卡口攻擊方法。電表在實(shí)際掛網(wǎng)運(yùn)行中主要有下四類卡口攻擊：

a)高壓靜電攻擊(例如使用煤氣點(diǎn)火器)；

b)短路攻擊(使用短路金屬片插入卡口)；

c)高壓直流攻擊(往VCC輸入高電壓直流)；

d)高壓交流(例如在任意兩引線間加入交流220V)。

以上四類攻擊方法如不采取有效的防護(hù)措施，都將會(huì)使電表單片機(jī)、電路、電源損壞而失去對(duì)消費(fèi)對(duì)象的控制。而上述攻擊是電攻擊基本不會(huì)留下攻擊證據(jù)而無(wú)法追究。攻擊者攻擊成功后可不付費(fèi)而獲得消費(fèi)。

3.IC卡卡口防攻擊的困難

仔細(xì)分析上述四類攻擊，若要全部防護(hù)，實(shí)非易事。首先，抗攻擊電路的耐壓應(yīng)極高，應(yīng)在20KV以上，再者其反應(yīng)速度應(yīng)小于100ns否則保護(hù)動(dòng)作時(shí)保護(hù)對(duì)象己損壞，第三成本需較低否則用戶不能接受，第四是攻擊撤消后應(yīng)能快速恢復(fù)正常工作狀態(tài)，最后還需要較小體積和極高可靠性。設(shè)計(jì)一個(gè)電子部件要同時(shí)滿足上述要求，實(shí)屬不易。

二、幾種卡口防攻擊電路比較

對(duì)預(yù)付費(fèi)電能表來(lái)說(shuō)，如何解決卡口抗攻擊問(wèn)題至關(guān)重要。針對(duì)我公司預(yù)付費(fèi)電能表的發(fā)展歷程，早期對(duì)卡口防攻擊重要性認(rèn)識(shí)不夠，如今深刻認(rèn)識(shí)到卡口能否防攻擊關(guān)系到表計(jì)的性能，更關(guān)系到我公司在預(yù)付費(fèi)電能表市場(chǎng)的占有率，因此需不斷地對(duì)卡口防攻擊電路加以改進(jìn)，并優(yōu)化。以下是幾種不同的IC卡卡口防攻擊電路。

1.第一種IC卡卡口防攻擊電路

第一種IC卡卡口防攻擊電路(我公司最早的防攻擊電路)，主要采用IC卡卡口防攻擊專用模塊，再加上雙開(kāi)關(guān)二極管等器件組成。如圖1所示：

圖1 第一種IC卡卡口防攻擊電路

①圖1中的IC卡卡口防攻擊專用模塊PTCM5-05B301-501RM工作原理：在IC卡的正常讀寫狀態(tài)之下，PTC熱敏電阻相當(dāng)于一串接于線路中的限流電阻。而在異常狀態(tài)下(受到攻擊)，將導(dǎo)致流過(guò)PTC熱敏電阻的電流增大，使其阻值呈現(xiàn)階躍性變化，快速上升4-5個(gè)數(shù)量級(jí)而呈斷開(kāi)狀態(tài)(高阻態(tài))，達(dá)到保護(hù)目的。

圖2 防攻擊專用模塊說(shuō)明：2.4.6.8.10腳為輸入腳，1.3.5.7.9腳為輸出腳，11腳為GND端

圖3 防攻擊模塊原理圖

PTCM5-05B301-501RM防攻擊專用模塊由上述五個(gè)完全相同的通道組成。

②PTCM5-05B301-501RM防攻擊專用模塊電氣參數(shù)：

a)額定零功率電阻值：(300～500)Ω

b)穩(wěn)壓范圍：5.6V

c)不動(dòng)作電流：15mA

d)動(dòng)作電流：50mA

③特點(diǎn)：

a)具有快速響應(yīng)，快速自恢復(fù)

b)性能穩(wěn)定

c)抗攻擊范圍廣(DC2500V，AC600V，靜電30000V)

④第一種IC卡卡口防攻擊電路存在的問(wèn)題：

a)通過(guò)專用引線板之引線，將外部220V交流電源疊加至卡座電源后，時(shí)間一長(zhǎng)就會(huì)把雙二極管燒掉(耐壓不夠)，使插卡不起作用(沒(méi)有破壞卡座以外的電路)，沒(méi)有起到防攻擊效果。此電路設(shè)計(jì)不夠合理，沒(méi)必要使用雙二極管，防攻擊專用模塊完全可以抵抗卡口攻擊，存在質(zhì)量隱患。

b)表計(jì)在高溫下工作時(shí)，防攻擊專用模塊的熱敏電阻阻值會(huì)變大，而此時(shí)用戶去售電插卡，就有可能使卡座的電源被拉底，從而導(dǎo)致表計(jì)售電不成功。掛網(wǎng)運(yùn)行的部分表計(jì)已經(jīng)出現(xiàn)過(guò)此類情況，有些地區(qū)表計(jì)是掛在戶外的，當(dāng)中午太陽(yáng)暴曬時(shí)去插卡，怎么插卡讀卡都不能成功；而當(dāng)早上或者天氣涼快的時(shí)候去插卡，讀卡就可以成功。另外一方面，每張IC卡存在其內(nèi)阻不同的現(xiàn)象，有些內(nèi)阻比較大的IC卡，也會(huì)使卡座的電源被拉底，導(dǎo)致插卡不成功。

2.第二種IC卡卡口防攻擊電路

針對(duì)第一種IC卡卡口防攻擊電路存在的問(wèn)題，進(jìn)行整改，經(jīng)過(guò)測(cè)試驗(yàn)證，提出了第二種IC卡卡口防攻擊電路，對(duì)其電路和防攻擊模塊都進(jìn)行了優(yōu)化。具體如圖4所示：

圖4 第二種IC卡卡口防攻擊電路

第二種IC卡卡口防攻擊電路，去掉了起不到防攻擊效果的雙二極管保護(hù)電路，并對(duì)防攻擊模塊進(jìn)行優(yōu)化，由原先的熱敏電阻(300～500Ω)+穩(wěn)壓管(5.6V)五組完全相同的通道，更改為卡座電源采用熱敏電阻(30～60Ω)+TVS管(6.8V)通道，其它四組通道與原先相同。

①PTCM5-05B301-501/300-600RM防攻擊專用模塊電氣參數(shù)：

a)額定零功率電阻值：(300～500)Ω/(30～60)Ω

b)穩(wěn)壓范圍：5.6V/6.8V

c)不動(dòng)作電流：15mA/30mA

d)動(dòng)作電流：50mA/200mA

②優(yōu)點(diǎn)：

a)降低了成本。去掉了雙二極管等器件，同時(shí)減小了卡板PCB面積。

b)能夠抗擊高壓交流和直流攻擊，短路攻擊，靜電攻擊等。

c)卡座電源采用熱敏電阻(30～60Ω)+TVS管(6.8V)通道方式，減小卡座電源的限流電阻，同時(shí)采用TVS管(電阻減小，使導(dǎo)通速度加快，通過(guò)TVS管瞬間吸收大電流，使表計(jì)內(nèi)部電路不致于被破壞。)無(wú)論表計(jì)在高溫下工作，還是IC卡自生內(nèi)阻偏大，都能使表計(jì)正常售電讀卡。

上述防攻擊電路已經(jīng)可以抵抗卡口受到的攻擊，但對(duì)于不同的表計(jì)電路有可能還會(huì)使表計(jì)受到攻擊損壞，因此還需對(duì)電路進(jìn)行優(yōu)化改進(jìn)。下面是實(shí)踐過(guò)程中碰到的問(wèn)題，如圖5所示。

圖5 實(shí)踐過(guò)程中碰到的問(wèn)題

此電路的IC卡信號(hào)線是通過(guò)74HC08D與門芯片與防攻擊專用模塊相連。當(dāng)瞬間對(duì)卡座電源加220V交流電壓時(shí)，74HC08D芯片(CMOS管)很容易被擊穿(其它信號(hào)線加220V交流電壓，不會(huì)把芯片燒壞)。由于卡座電源端的熱敏電阻減小到30～60Ω，雖然有TVS管保護(hù)，但瞬間還是有尖電壓進(jìn)去，擊穿與門芯片。后來(lái)在卡座電源VAA上加一個(gè)0.1μF電容，在TVS管保護(hù)的同時(shí)增加電容的濾波功能，把尖脈沖濾掉，從而達(dá)到保護(hù)的效果。

3.第三種IC卡卡口防攻擊電路

采用現(xiàn)有的防攻擊專用模塊電路價(jià)格有點(diǎn)偏高。如何在保證質(zhì)量的前提下，設(shè)計(jì)一個(gè)電路與防攻擊專用模塊實(shí)現(xiàn)相同的功能，而價(jià)格又比較低。經(jīng)過(guò)理論和實(shí)踐論證，采用熱敏電阻+穩(wěn)壓管(或TVS管)電路方式來(lái)取代防攻擊專用模塊。具體電路如圖6所示。

圖6 第三種IC卡卡口防攻擊電路

此電路采用五組通道來(lái)防攻擊，其中卡座電源通道采用熱敏電阻(30～60Ω)+TVS管(6.8V)，其它四組通道采用熱敏電阻(300～500Ω)+穩(wěn)壓管(5.1V)。經(jīng)過(guò)試驗(yàn)，其防攻擊效果與防攻擊專用模塊完全相同。

(1)兩者的價(jià)格比較：

①防攻擊模塊的價(jià)格為：3.45元；②組合電路的價(jià)格為：熱敏電阻0.34元×5個(gè)+TVS管0.45元+穩(wěn)壓管0.12元×4元=2.63元。

(2)優(yōu)點(diǎn)：

a)價(jià)格低，第三種IC卡卡口防攻擊電路比原來(lái)的電路價(jià)格低了0.8元左右。

b)性能符合卡口防攻擊要求。

綜上所述，預(yù)付費(fèi)電能表已進(jìn)入千家萬(wàn)戶，先付費(fèi)后用電模式是今后居民用電的發(fā)展趨勢(shì)，而IC卡卡口防攻擊電路對(duì)于預(yù)付費(fèi)電能表的質(zhì)量起到了至關(guān)重要的因素。現(xiàn)今的IC卡卡口防攻擊技術(shù)已經(jīng)滿足預(yù)付費(fèi)電能表的要求，從而為我公司預(yù)付費(fèi)電能表進(jìn)軍全國(guó)市場(chǎng)和海外市場(chǎng)奠定基礎(chǔ)。

[1]國(guó)際標(biāo)準(zhǔn)[Z].主要包括國(guó)際電工委員會(huì)(IEC),國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際法制計(jì)量組織(OIML).IEC62052-11:電能測(cè)量設(shè)備 通用要求、試驗(yàn)和試驗(yàn)條件;IEC62053-21:電能測(cè)量設(shè)備特殊要求21部分:1級(jí)和2級(jí)靜止式有功電能表;IEC62053-22:電能測(cè)量設(shè)備特殊要求21部分:0.2S級(jí)和0.5S級(jí)靜止式有功電能表.

[2]國(guó)家標(biāo)準(zhǔn):由國(guó)家電工儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口解釋,國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布[Z].GB/T 17215.211-2006《交流電測(cè)量設(shè)備通用要求、試驗(yàn)和試驗(yàn)條件 第11部分 測(cè)量設(shè)備》;GB/T 17215.301-2007《多功能電能表 特殊要求》;GB/T 17215.322-2008《靜止式有功電能表(0.2S級(jí)0.5S級(jí))》.

[3]行業(yè)標(biāo)準(zhǔn)[Z].由電力行業(yè)電測(cè)量標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口解釋,國(guó)家發(fā)展和改革委員會(huì)發(fā)布;DL/T 645-2007《多功能電能表通信協(xié)議及備案文件》.

[4]企業(yè)標(biāo)準(zhǔn)[Z].由國(guó)家電網(wǎng)公司科技部歸口,國(guó)家電網(wǎng)公司發(fā)布:Q/GDW XXX-2012《智能電能表功能、技術(shù)及型式規(guī)范》;Q/GDW 205-2008《電能計(jì)量器具條碼》.