費控智能電表安全防護技術探析

彭慶臣　董景明

摘 要 費控智能電表安全防護技術水平的高低直接關系著其費控功能能否得到有效的發揮。本文正是基于這一背景，主要就費控智能電表的防攻擊技術和防攻擊能力方面的測試，對費控智能電表安全防護技術進行了探討。

【關鍵詞】費控智能電表 安全防護技術 防攻擊

費控智能電表安全防護技術水平的高低直接決定著費控智能電表的防攻擊能力，所以為了提高其防攻擊能力，就必須采取有效的防攻擊技術，并對其防攻擊性能進行測試，才能更好地確保費控智能電表安全防護技術水平的提升。基于此，筆者結合自身工作實踐，就此展開以下幾點探究性的分析。

1 費控智能電表安全防護的主要部位

費控智能電表的攻擊以電表數據傳輸接口為主，從而達到竊電的目的。而在對其數據傳輸接口進行攻擊時，竊電人員往往從卡座下手，為了促進其安全防護性能的提升，首先就必須在費控智能電表中設計卡座保護電路，并在卡口安裝防攻擊模塊，其設計的保護電路一般如圖一所示，利用電路中的熱敏電阻預防金屬卡片插入，進而避免其出現短路，而利用穩壓管和TVS管，則能有效的預防不同觸點之間由于加過壓電流而對費控智能電表帶來的攻擊，即便卡座內插入非法導體，該電路就能有效的保護卡座部分，而在卡口設置的防攻擊模塊能有效的判斷所插的卡片非法與否，同時對非法插卡的次數進行記錄，從而更好地評估其是否受到干擾，同時為打擊竊電行為取證提供有利的證據。達到保護卡口安全性的目的。

2 分析費控智能電表在傳輸數據時的安全性

雖然卡口是整個費控智能電表安全防護的主要部位，但是為了促進其防護性能的提升，就必須確保其數據傳輸的安全，為了確保數據安全傳輸，同樣需要采取相應的安全防護技術，其技術要點如下：

2.1 驗證密碼

在電能數據傳輸過程中，驗證密碼主要就是預留一定的字段，并將其作為密碼進行驗證，只有驗證密碼通過之后才能對數據進行讀寫操作。

2.2 加密數據

加密數據主要是隱匿明文信息，并利用加密技術將明文信息變換成密文，這樣一旦缺少特殊信息就不能對其讀取，就數據加密技術而言，其加密算法具有對稱和非對稱之分，而區別就在于是否公開。就費控智能電表而言，其采用的CPU卡主要是采取SM1加密算法，該算法屬對稱算法，且經過有關政府部門審批而成的商業密碼的分組標準，主要采取IP核的形式在芯片中存在，其分組的長度與密鑰的長度均是128bit，因而其具有較強的保密性。

2.3 認證身份

認證身份是電能表和讀數設備之間交互數據時進行一項認證，從而對雙方的身份進行確認，并在身份確認的前提下建立傳輸數據的通道，在認證密鑰時，其主要進行加解密運算，而不會在信道中傳輸，這能有效的預防非法跟蹤通過通信獲取密鑰，加上運算時隨機數的存在，每次進入都需要相應的密碼，能促進其安全防護性能得到有效的提升。所以就費控智能電表而言，其主要是通過認證操作預防數據被截獲的重要手段，只要沒有密鑰，任何設備都無法對安全認證的過程進行模擬，也就不可能讀寫數據，在確保數據的安全性方面具有十分重要的意義。因而費控智能電表與主站之間的安全認證主要是利用費控電能表的ESAM與主站的后臺密碼機共同完成。

2.4 傳輸數據

就費控智能電表而言，經過上述三個步驟后，其數據的安全性已經得到了極大的保障，最后需要進行數據的傳輸，在傳輸過程中，除了明文的方式傳輸數據外，主要采取以下三種方式進行數據的傳輸。一是完整性的保護，該方式在傳輸數據時，只有接收方和發送方共享密鑰經過鑒別認證后才能進行數據的傳輸；二是機密性的保護，主要是對數據進行加密之后進行傳輸，即便非法獲得數據，要想解密也很難；三是上述兩種方式的結合，不僅傳輸安全，而且傳輸及時高效，所以目前很多費控智能電表主要以這一方式與主站之間進行數據的傳輸。

3 費控智能電表防攻擊性能的測試

3.1 對卡口進行短路測試

對卡口進行短路測試的流程是：首先將金屬卡片插到IC卡入口處，從而使得卡座內各觸點發生短路；然后分別將100V、220V的電流施加在卡口不同的觸點之間，對卡口進行攻擊；最后將8kV和15kV的電流在卡口分別進行接觸放電和非接觸放電攻擊。從而通過反復測試對費控智能電表是否存在死機、異常顯示和復位以及指示燈異常工作與電量讀取異常進行測試，并在測試后對卡口通信的功能正常與否進行檢查，并采取以上測試判定其是否具有較強的抗干擾和防攻擊的能力，及能力的大小。

3.2 密碼驗證過程的測試

由于密碼驗證的過程十分重要，所以為了預防非授權人對其進行編程，且只有在允許編程的狀態下方能編程操作。因而在測試密碼驗證的安全性時，不僅要采用用戶卡進行測試，也要采用其他類型的卡對其進行測試，而這就需要在測試過程中與編程鍵之間配合使用，常用的測試卡主要有密鑰恢復卡、下裝卡、預置參數卡等卡片，并對卡片的參數進行設置和修改，在配合編程鍵的使用下，一般均能進入，但是如果這些卡沒有設置參數，就不能進入，若沒有和編程鍵使用，如果插卡和讀卡均成功，并能修改參數，那么就說明該表應不合格；之后再進行按編程鍵操作，只有插卡讀卡成功并且可正確設置參數時才能認為該表在密碼驗證與編程鍵配合使用這一項符合安全防攻擊能力的要求。

3.3 身份認證試驗

身份認證時效與失效測試。身份認證時效時間是電能表的一個參數，可通過主站設置，在這段時間內身份認證一直有效，身份認證時所獲取的隨機數和分散因子也一直有效，與身份認證相關的遠程控制或參數修改應成功，一旦失效時間到了或主站發送失效命令后，相應的操作應失敗。

4 結語

綜上所述，對費控智能電表安全防護技術進行探析具有十分重要的意義。作為電力技術人員，只有切實加強安全防護技術的應用，才能更好地促進費控智能電表性能的發揮，從而更好地利用其為抄核收工作的開展提供多樣化的便利。

參考文獻

[1]趙建立，曹袆，朱彬若，劉雋.智能費控電表安全認證應用技術分析[J].供用電，2010，05：71-72+81.

作者單位

國網山東成武縣供電公司 山東省成武縣 274200