电工基础

电工基础知识_电工技术-电工最常见电路

IC卡预付费电表的安全性探讨

时间:2012-12-22 22:11来源:未知 作者:y930712 点击:
1. 什么是IC卡预付费电度表? 简单来说IC卡预付费电度表是以IC卡作为电能量值数据传输介质,在电度表(电子式电度表或机械式电度表)中加入负荷控制部分等功能模块,从而实现电量抄

1. 什么是IC卡预付费电度表?

简单来说IC卡预付费电度表是以IC卡作为电能量值数据传输介质,在电度表(电子式电度表或机械式电度表)中加入负荷控制部分等功能模块,从而实现电量抄收和电量结算的智能型电度表。

2. 近几年IC卡预付费电度表发展状态

95年前,主要为电钥匙IC卡,以93C46和24C01为主IC卡为可擦写存储芯片(EEPROM)或一般存储卡,IC卡存储方便、使用简单、价格便宜,安全性不高,存在被破解的可能性, 用户以物业小区为主。

95年~99年,主要为电话卡式IC卡,以存储卡(24C01)和逻辑加密卡(4442、4428)为主其中逻辑加密卡(4442、4428)的安全性得到进一步提高,内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行操作。用户从单纯物业小区扩展到电力行业管理部门,开始大规模普及使用

98年~至今,主要为金融级IC卡,以CPU卡(CPU卡和SAM模块为加密介质)为主CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,存储容量大,处理能力强,信息存储安全等特性。率先在北京供电局全面推广,并在河南、湖南等城市开始推广。

3. 此案带来的反思

一般来说IC卡预付费电度表可从生产过程的安全性、软件控制的安全性、用户密码控制的安全性、生物认证信息提供的安全性等四个方面来保证它的安全性,只有四个环节均得到有效控制才能严格保证IC卡预付费电度表的安全性。

三、 CPU卡预付费电度表的选用CPU卡和SAM模块的技术依据

1. 安全性

1) CPU卡采用密钥管理机制,实现了电度表生产和电度表运营管理的分离,认证过程通过加密算法进行动态运算,在实际应用中被破译和攻击的可能性极小。
2) 同时CPU卡电度表中安装有SAM模块,安全性由CPU卡和SAM模块进行相互认证,与电度表内的微控制器无关。这样即实现系统的管理性只与发卡方或管理方有关,而与电度表生产厂家无关。

2. 兼容性:CPU卡的数据信息传输方式遵循ISO7816-3国际标准,CPU卡内芯片升级时无需对预付费电度表内的微控制器程序进行改动,这是存储卡和逻辑加密卡所不能实现的。

3. 可扩展性:由于CPU卡采用文件方式对数据进行存储,并采用密钥管理机制,可实现预付费电度表、预付费水表、预付费燃气表、预付费热量表一卡通。

4. 规范性:CPU卡相关的操作系统满足金融卡规范,故CPU卡可很方便的实现收费管理与银行金融系统的接轨。

5. 详细的密钥管理制度:建立了完善的密钥发行管理体系,制订了详细的密钥管理规定。 (责任编辑:admin)

织梦二维码生成器
相关文章
------分隔线----------------------------
栏目列表
推荐内容