彭慶臣　董景明

摘 要 費(fèi)控智能電表安全防護(hù)技術(shù)水平的高低直接關(guān)系著其費(fèi)控功能能否得到有效的發(fā)揮。本文正是基于這一背景，主要就費(fèi)控智能電表的防攻擊技術(shù)和防攻擊能力方面的測(cè)試，對(duì)費(fèi)控智能電表安全防護(hù)技術(shù)進(jìn)行了探討。

【關(guān)鍵詞】費(fèi)控智能電表 安全防護(hù)技術(shù) 防攻擊

費(fèi)控智能電表安全防護(hù)技術(shù)水平的高低直接決定著費(fèi)控智能電表的防攻擊能力，所以為了提高其防攻擊能力，就必須采取有效的防攻擊技術(shù)，并對(duì)其防攻擊性能進(jìn)行測(cè)試，才能更好地確保費(fèi)控智能電表安全防護(hù)技術(shù)水平的提升?；诖?，筆者結(jié)合自身工作實(shí)踐，就此展開以下幾點(diǎn)探究性的分析。

1 費(fèi)控智能電表安全防護(hù)的主要部位

費(fèi)控智能電表的攻擊以電表數(shù)據(jù)傳輸接口為主，從而達(dá)到竊電的目的。而在對(duì)其數(shù)據(jù)傳輸接口進(jìn)行攻擊時(shí)，竊電人員往往從卡座下手，為了促進(jìn)其安全防護(hù)性能的提升，首先就必須在費(fèi)控智能電表中設(shè)計(jì)卡座保護(hù)電路，并在卡口安裝防攻擊模塊，其設(shè)計(jì)的保護(hù)電路一般如圖一所示，利用電路中的熱敏電阻預(yù)防金屬卡片插入，進(jìn)而避免其出現(xiàn)短路，而利用穩(wěn)壓管和TVS管，則能有效的預(yù)防不同觸點(diǎn)之間由于加過壓電流而對(duì)費(fèi)控智能電表帶來的攻擊，即便卡座內(nèi)插入非法導(dǎo)體，該電路就能有效的保護(hù)卡座部分，而在卡口設(shè)置的防攻擊模塊能有效的判斷所插的卡片非法與否，同時(shí)對(duì)非法插卡的次數(shù)進(jìn)行記錄，從而更好地評(píng)估其是否受到干擾，同時(shí)為打擊竊電行為取證提供有利的證據(jù)。達(dá)到保護(hù)卡口安全性的目的。

2 分析費(fèi)控智能電表在傳輸數(shù)據(jù)時(shí)的安全性

雖然卡口是整個(gè)費(fèi)控智能電表安全防護(hù)的主要部位，但是為了促進(jìn)其防護(hù)性能的提升，就必須確保其數(shù)據(jù)傳輸?shù)陌踩?，為了確保數(shù)據(jù)安全傳輸，同樣需要采取相應(yīng)的安全防護(hù)技術(shù)，其技術(shù)要點(diǎn)如下：

2.1 驗(yàn)證密碼

在電能數(shù)據(jù)傳輸過程中，驗(yàn)證密碼主要就是預(yù)留一定的字段，并將其作為密碼進(jìn)行驗(yàn)證，只有驗(yàn)證密碼通過之后才能對(duì)數(shù)據(jù)進(jìn)行讀寫操作。

2.2 加密數(shù)據(jù)

加密數(shù)據(jù)主要是隱匿明文信息，并利用加密技術(shù)將明文信息變換成密文，這樣一旦缺少特殊信息就不能對(duì)其讀取，就數(shù)據(jù)加密技術(shù)而言，其加密算法具有對(duì)稱和非對(duì)稱之分，而區(qū)別就在于是否公開。就費(fèi)控智能電表而言，其采用的CPU卡主要是采取SM1加密算法，該算法屬對(duì)稱算法，且經(jīng)過有關(guān)政府部門審批而成的商業(yè)密碼的分組標(biāo)準(zhǔn)，主要采取IP核的形式在芯片中存在，其分組的長(zhǎng)度與密鑰的長(zhǎng)度均是128bit，因而其具有較強(qiáng)的保密性。

2.3 認(rèn)證身份

認(rèn)證身份是電能表和讀數(shù)設(shè)備之間交互數(shù)據(jù)時(shí)進(jìn)行一項(xiàng)認(rèn)證，從而對(duì)雙方的身份進(jìn)行確認(rèn)，并在身份確認(rèn)的前提下建立傳輸數(shù)據(jù)的通道，在認(rèn)證密鑰時(shí)，其主要進(jìn)行加解密運(yùn)算，而不會(huì)在信道中傳輸，這能有效的預(yù)防非法跟蹤通過通信獲取密鑰，加上運(yùn)算時(shí)隨機(jī)數(shù)的存在，每次進(jìn)入都需要相應(yīng)的密碼，能促進(jìn)其安全防護(hù)性能得到有效的提升。所以就費(fèi)控智能電表而言，其主要是通過認(rèn)證操作預(yù)防數(shù)據(jù)被截獲的重要手段，只要沒有密鑰，任何設(shè)備都無法對(duì)安全認(rèn)證的過程進(jìn)行模擬，也就不可能讀寫數(shù)據(jù)，在確保數(shù)據(jù)的安全性方面具有十分重要的意義。因而費(fèi)控智能電表與主站之間的安全認(rèn)證主要是利用費(fèi)控電能表的ESAM與主站的后臺(tái)密碼機(jī)共同完成。

2.4 傳輸數(shù)據(jù)

就費(fèi)控智能電表而言，經(jīng)過上述三個(gè)步驟后，其數(shù)據(jù)的安全性已經(jīng)得到了極大的保障，最后需要進(jìn)行數(shù)據(jù)的傳輸，在傳輸過程中，除了明文的方式傳輸數(shù)據(jù)外，主要采取以下三種方式進(jìn)行數(shù)據(jù)的傳輸。一是完整性的保護(hù)，該方式在傳輸數(shù)據(jù)時(shí)，只有接收方和發(fā)送方共享密鑰經(jīng)過鑒別認(rèn)證后才能進(jìn)行數(shù)據(jù)的傳輸；二是機(jī)密性的保護(hù)，主要是對(duì)數(shù)據(jù)進(jìn)行加密之后進(jìn)行傳輸，即便非法獲得數(shù)據(jù)，要想解密也很難；三是上述兩種方式的結(jié)合，不僅傳輸安全，而且傳輸及時(shí)高效，所以目前很多費(fèi)控智能電表主要以這一方式與主站之間進(jìn)行數(shù)據(jù)的傳輸。

3 費(fèi)控智能電表防攻擊性能的測(cè)試

3.1 對(duì)卡口進(jìn)行短路測(cè)試

對(duì)卡口進(jìn)行短路測(cè)試的流程是：首先將金屬卡片插到IC卡入口處，從而使得卡座內(nèi)各觸點(diǎn)發(fā)生短路；然后分別將100V、220V的電流施加在卡口不同的觸點(diǎn)之間，對(duì)卡口進(jìn)行攻擊；最后將8kV和15kV的電流在卡口分別進(jìn)行接觸放電和非接觸放電攻擊。從而通過反復(fù)測(cè)試對(duì)費(fèi)控智能電表是否存在死機(jī)、異常顯示和復(fù)位以及指示燈異常工作與電量讀取異常進(jìn)行測(cè)試，并在測(cè)試后對(duì)卡口通信的功能正常與否進(jìn)行檢查，并采取以上測(cè)試判定其是否具有較強(qiáng)的抗干擾和防攻擊的能力，及能力的大小。

3.2 密碼驗(yàn)證過程的測(cè)試

由于密碼驗(yàn)證的過程十分重要，所以為了預(yù)防非授權(quán)人對(duì)其進(jìn)行編程，且只有在允許編程的狀態(tài)下方能編程操作。因而在測(cè)試密碼驗(yàn)證的安全性時(shí)，不僅要采用用戶卡進(jìn)行測(cè)試，也要采用其他類型的卡對(duì)其進(jìn)行測(cè)試，而這就需要在測(cè)試過程中與編程鍵之間配合使用，常用的測(cè)試卡主要有密鑰恢復(fù)卡、下裝卡、預(yù)置參數(shù)卡等卡片，并對(duì)卡片的參數(shù)進(jìn)行設(shè)置和修改，在配合編程鍵的使用下，一般均能進(jìn)入，但是如果這些卡沒有設(shè)置參數(shù)，就不能進(jìn)入，若沒有和編程鍵使用，如果插卡和讀卡均成功，并能修改參數(shù)，那么就說明該表應(yīng)不合格；之后再進(jìn)行按編程鍵操作，只有插卡讀卡成功并且可正確設(shè)置參數(shù)時(shí)才能認(rèn)為該表在密碼驗(yàn)證與編程鍵配合使用這一項(xiàng)符合安全防攻擊能力的要求。

3.3 身份認(rèn)證試驗(yàn)

身份認(rèn)證時(shí)效與失效測(cè)試。身份認(rèn)證時(shí)效時(shí)間是電能表的一個(gè)參數(shù)，可通過主站設(shè)置，在這段時(shí)間內(nèi)身份認(rèn)證一直有效，身份認(rèn)證時(shí)所獲取的隨機(jī)數(shù)和分散因子也一直有效，與身份認(rèn)證相關(guān)的遠(yuǎn)程控制或參數(shù)修改應(yīng)成功，一旦失效時(shí)間到了或主站發(fā)送失效命令后，相應(yīng)的操作應(yīng)失敗。

4 結(jié)語

綜上所述，對(duì)費(fèi)控智能電表安全防護(hù)技術(shù)進(jìn)行探析具有十分重要的意義。作為電力技術(shù)人員，只有切實(shí)加強(qiáng)安全防護(hù)技術(shù)的應(yīng)用，才能更好地促進(jìn)費(fèi)控智能電表性能的發(fā)揮，從而更好地利用其為抄核收工作的開展提供多樣化的便利。

參考文獻(xiàn)

[1]趙建立，曹袆，朱彬若，劉雋.智能費(fèi)控電表安全認(rèn)證應(yīng)用技術(shù)分析[J].供用電，2010，05：71-72+81.

作者單位

國(guó)網(wǎng)山東成武縣供電公司 山東省成武縣 274200