RFID預付費智能電表系統中存在的安全問題及應對措施

焦永泰

摘 要：當前，RFID技術以其便捷性在智能電表中得到了廣泛的應用，但其也因為信息安全問題帶來了一定的困擾，該文以RFID技術在預付費智能電表中的應用為例，分析其在信息安全中存在的問題，并對如何解決信息安全問題的對策進行了研究。

關鍵詞：智能電表 RFID 安全問題 措施

中圖分類號：TM933.4 文獻標識碼：A 文章編號：1672-3791（2015）10（c）-0048-02

當前，綠色節能意識已經深入人心，如何在原有電網中節約能源、降低能耗成為各國的共同選擇，智能電網近年來也獲得長足發展。RFID預付費是智能電表的一個重要應用。然而，因為訪問缺陷、通信鏈路上的安全問題等原因，RFID預付費智能電表始終存在著一定的安全問題。因此，加強對RFID預付費智能電表的安全問題進行應對，對促進智能電網職業進一步發展有著非常重要的意義。

1 RFID技術簡介

RFID是自動識別技術的一種，它類似于條碼掃描。對于條碼技術而言，它是將已編碼的條碼附著于目標物并使用專用的掃描讀寫器利用光信號將信息由條形磁傳送到掃描讀寫器中。而RFID系統則使用專用的RFID讀寫器以及專門的可附著于目標物的電子標簽，利用頻率信號將信息由電子標簽傳送至RFID讀寫器中。

RFID系統主要由RFID閱讀器、應答器（電子標簽）和數據管理系統這三大塊組成。RFID電子標簽是由芯片和天線兩部分組成，每個標簽都有一個獨特的識別碼，用來表示電子標簽所附著的物體。標簽在接收到閱讀器發射的射頻信號時就會被“喚醒”，然后按照信號所承載的指令完成相應的動作，并將結果信息返還給閱讀器。而且電子標簽上的存儲模塊，可以被反復讀寫，一般都在一萬次以上。在最初的技術領域，應答器是指能夠傳輸信息和回復信息的電子模塊。然而近些年，隨著射頻技術的迅速發展，應答器又被叫做智能標簽或標簽。閱讀器通過閱讀天線與電子標簽進行無線通信，可以實現對標簽識別碼和內存數據的讀出或寫入。RFID識別系統是一種非接觸式的，能夠自動識別目標對象并獲取相關數據，識別工作無需人工參與，可工作于各種惡劣的環境。RFID技術可識別高速運動的物體并可同時識別多個標簽，操作快捷方便。

RFID閱讀器也可以分為天線和閱讀器兩個部分。閱讀器具有“喚醒”標簽和向標簽發送相關指令的功能，并且要能夠接收標簽返回的信號，然后通過對反饋信號的過濾處理完成對標簽信息的識別，將有用的數據通過網絡和數據管理系統進行交互。雖然目前集成電路設計技術水平的提高使無源電子標簽能夠滿足大部分實際應用的需要，但隨著成本的不斷降低和性能的不斷提升，無源RFID系統逐漸成為目前RFID技術發展的主流趨勢。

2 RFID預付費智能電表中存在的安全問題

2.1 RFID預付費智能電表工作原理

RFID預付費智能電表管理系統主要由預付費電能表管理系統（上位機）、RFID預付費智能電表（下位機）和智能射頻讀卡器所組成。智能電表采用單片機技術對電力數據進行采集、傳輸和監控，管理系統則對這些數據進行管理、分析和存儲。智能射頻讀卡器是管理系統和智能電表進行信息傳輸和交換的載體。

當系統工作時，預付費智能電表首先通過采集系統對線路中的電壓和電流信號進行采集和處理，并向上位機進行傳輸。上位機在收到上述信息后計算出用戶的有功功率即用電量，之后在管理系統中存儲用戶的電力消費信息。用戶進行交費時，用戶將已充值的管理卡放在RFID預付費智能電能表感應區間內，通過智能射頻讀卡器進行讀取管理卡中的金額等信息，并將電費扣除。同時系統開啟用戶的智能電表繼電器，允許用戶繼續用電。與此同時，智能電表會將用戶電表的相關信息記錄在用戶卡上。當用戶再次充值時，系統可以監測到用戶的使用情況，全方位掌握用戶的用電情況。

2.2 RFID預付費智能電表存在的安全問題

2.2.1 RFID標簽的訪問機制缺陷

在智能電表中，RFID標簽受到成本等因素的限制，在通信安全性上存在不足，任何非法用戶均可以與RFID標簽進行通信，對標簽內的數據進行讀取、刪除甚至篡改。且RFID標簽所具有的可編程能力使其可以經過多次讀寫，這帶來了極大的安全隱患。在沒有安全的訪問策略的保護下，RFID標簽內數據的安全性、真實性和有效性都難以得到保護。對RFID標簽訪問機制進行完善，成為一個急需解決的問題。

2.2.2 通信鏈路常被非法攻擊

在RFID預付費智能電表中，RFID標簽與閱讀器之間的數據通信是采用無線技術的，無線技術的開放性使得非法用戶進行監聽和竊取。這使得RFID標簽與閱讀器之間通信鏈路始終存在著被攻擊的可能性。非法用戶可以竊聽數據信息，并對相關數據信息進行篡改或刪除。或者發射干擾信號，使得標簽與閱讀器之間的通信鏈路終端，無法正常傳輸信號。非法用戶甚至可以隱藏真實數據并假冒標簽向閱讀器發生虛假數據，使得系統所獲得信息都是虛假失真的。

3 RFID智能電表系統安全防護措施

3.1 采用通信安全技術強化無線通信信道

由于RFID標簽和閱讀器之間的通信鏈路是無線信道，是對外完全公開的，為防止非法用戶的竊聽，需要采用通信安全技術來加強。可采用用戶身份識別技術對發出通信請求的用戶進行識別。為每一個標簽和閱讀器之間進行編碼使其均具有唯一的身份標識。當閱讀器發出申請要讀取RFID標簽上信息時，RFID標簽對該閱讀器的身份標識進行識別，如身份標識正確，則允許其閱讀數據，如不正確，則拒絕其訪問。

3.2 對用戶電力信息進行編碼加密

為防止用戶電力信息數據被竊取，可對用戶的電力數據在基于RFID安全需求的前提下進行加密，如采用3DES算法、加密簽名算法或Hash摘要算法等。當非法用戶竊取到電力數據時，由于非法用戶難以知道編碼算法，將使得其難以破解這一數據。這可以有效地保證用戶電力信息的安全性。

3.3 在智能電表中采用ESAM技術進行加密

ESAM（Embedded Secure Access Module）技術是指嵌入式安全控制模塊，其實質是采用SOP芯片或DIP芯片封裝的CPU卡芯片，同時可以存儲一些重要參數。將ESAM技術應用于智能電表中，不僅可以使得對電力用戶數據進行加密和編碼，而且可以對用讀寫設備的身份進行驗證和識別，全面提高智能電表系統的安全性。ESAM技術可以使得智能電表中支持密鑰管理系統，可以促使信息的傳輸和交換得到很好的保護。

4 結語

RFID技術在智能電表中有著廣泛的應用，然而我們也應該看到FID技術存在著一定的安全和隱私問題，如果構建良好的信息保護系統來保護智能電表的數據安全和電力消費隱私是非常重要的。該文在闡述RFID技術原理的基礎上，分析了RFID預付費智能電表中存在的安全隱患，并對解決上述安全隱患進行了對策探討。

參考文獻

[1] 王坤.新型物聯網RFID安全協議的設計與分析[D].鄭州大學，2014.

[2] 周永彬，馮登國. RFID安全協議的設計與分析[J].計算機學報，2006，29（4）：581-589.