IC卡预付费电度表因其技术成熟、批生产质量稳定、可以预先收费等优点,在全国得到了广泛的应用。我公司也在北京供电局的指导下,积极参予了IC卡预付费电度表的开发和批量生产。但在产品的开发及应用实践中,我们发现了众多的IC卡预付费电度表安全问题。经过一年多时间的努力,我们逐步深入认识并逐步进行解决,现己取得了较好的结果。现将我们所做的工作向各位报告如下:一、IC卡预付费电度表存在的主要安全问题在产品的开发及应用
IC卡预付费电度表因其技术成熟、批生产质量稳定、可以预先收费等优点,在全国得到了广泛的应用。我公司也在北京供电局的指导下,积极参予了IC卡预付费 电度表的开发和批量生产。但在产品的开发及应用实践中,我们发现了众多的IC卡预付费电度表安全问题。经过一年多时间的努力,我们逐步深入认识并逐步进行 解决,现己取得了较好的结果。现将我们所做的工作向各位报告如下:
一、IC卡预付费电度表存在的主要安全问题
在产品的开发及应用实践中,我们发现IC卡预付费电度表存在如下几类安全问题:a)卡内数据的安全性问题。普通存贮卡数据虽经加密运算处理,但由于IC卡 预付费电度表内的单片机要完成大量的实时工作,固而无力对数据进行较复杂的加密工作。再加上普通存贮卡电表不易实现一表一卡,加密一但泄露或破译,伪卡将 会出现而给供电部门造成巨大经济损失。逻辑加密卡虽能实现一表一卡,使系统不出现全面崩溃的结果,但从卡口上接一记忆
示波器,可轻易获得各卡密钥而达到单 表**的目的。而且上述两种卡的初始化卡及生产用卡构成格式一但泄露或破译,将会无需买卡而用电(将表转回生产状态,在生产状态下用电)。这些都将会给供 电部门造成巨大经济损失。b)卡表内单片机程序被读出而导致加密要素被黑客所知问题。很多表厂由于工期紧或生产不稳定,卡表内单片机使用0TP类型来现场 烧录。而很多单片机由于在烧录过程中要比较,固而其程序机器码可以读出。通过反汇编可以得到源程序,通过分折源程序,可以误出**和制作伪卡的方法。c) 卡表电子
模块的抗干扰能力较差问题。卡表电子模块若电压变化的适应能力较差(例如短时低压造成死机而电压恢复后不正常工作)、抗
电源传来的干扰能力差(例 如电子
整流器、负离子发生器、消毒紫外灯、带
开关电源的设备、微波炉或大负载通断等)、抗外界干扰能力差(例如电表附近有电焊、冲击电钻、强发射电台、手 机等工作)而出现死机而又不关断用户电源,则用户将不买卡而用电,从而造成无意识**。d)卡表防不留痕迹的恶意攻击的问题。根据推测和介绍,恶意攻击者 将会采取在
卡座中抵插入金属片使卡座有关电路短路、用金属钩使某些结点短路、外加交流220V烧坏主IC、外加直流电压烧坏电子
模块电源、外加静电高压 (例如用煤气点火气、警棍)使主IC死机等方法使电表不留痕迹的破坏而达到**的目的。
