卡口攻擊及幾種卡口防攻擊電路的比較

　　目前在預(yù)付費(fèi)電能表上已得到推廣，并廣泛應(yīng)用。預(yù)付費(fèi)電能表實(shí)現(xiàn)了先交費(fèi)后用電，改革了傳統(tǒng)用電體制，提高了用電管理水平。利用IC卡作為專用電量的傳遞工具，對(duì)應(yīng)的電表則控制相應(yīng)的消費(fèi)。也就是說(shuō)：若能破壞對(duì)應(yīng)電表的消費(fèi)控制能力即可獲得利益。而電表類產(chǎn)品生產(chǎn)量巨大，一但出現(xiàn)漏洞，損失巨大。本文主要對(duì)卡口攻擊及幾種卡口防攻擊電路進(jìn)行比較分析。

　　一、IC卡卡口攻擊

　　1.IC卡卡口的安全狀況

　　現(xiàn)有的IC卡卡口線，主要有電源線(Vcc及GND)、信號(hào)線、時(shí)鐘線、復(fù)位線等幾類組成。在實(shí)際產(chǎn)品設(shè)計(jì)中，電源線一般直接引至產(chǎn)品電源、時(shí)鐘線接至公共時(shí)鐘源或接至單片機(jī)、信號(hào)線與復(fù)位線一般直接接至單片機(jī)或接口芯片。由于需要插入IC卡，故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線引出。這樣上述引線將暴露在電表外殼之外，極易受到攻擊。

　　2.IC卡卡口的攻擊方法

　　要實(shí)現(xiàn)如何防止IC卡卡口攻擊，首先應(yīng)了解有哪幾種卡口攻擊方法。電表在實(shí)際掛網(wǎng)運(yùn)行中主要有下四類卡口攻擊：

　　a)高壓靜電攻擊(例如使用煤氣點(diǎn)火器);

　　b)短路攻擊(使用短路金屬片插入卡口);

　　c)高壓直流攻擊(往VCC輸入高電壓直流);

　　d)高壓交流(例如在任意兩引線間加入交流220V)。

　　以上四類攻擊方法如不采取有效的防護(hù)措施，都將會(huì)使電表單片機(jī)、電路、電源損壞而失去對(duì)消費(fèi)對(duì)象的控制。而上述攻擊是電攻擊基本不會(huì)留下攻擊證據(jù)而無(wú)法追究。

　　攻擊者攻擊成功后可不付費(fèi)而獲得消費(fèi)。

　　3.IC卡卡口防攻擊的困難

　　仔細(xì)分析上述四類攻擊，若要全部防護(hù)，實(shí)非易事。首先，抗攻擊電路的耐壓應(yīng)極高，應(yīng)在20KV以上，再者其反應(yīng)速度應(yīng)小于100ns否則保護(hù)動(dòng)作時(shí)保護(hù)對(duì)象己損壞，第三成本需較低否則用戶不能接受，第四是攻擊撤消后應(yīng)能快速恢復(fù)正常工作狀態(tài)，最后還需要較小體積和極高可靠性。設(shè)計(jì)一個(gè)電子部件要同時(shí)滿足上述要求，實(shí)屬不易。

　　二、幾種卡口防攻擊電路比較

　　對(duì)預(yù)付費(fèi)電能表來(lái)說(shuō)，如何解決卡口抗攻擊問題至關(guān)重要。針對(duì)我公司預(yù)付費(fèi)電能表的發(fā)展歷程，早期對(duì)卡口防攻擊重要性認(rèn)識(shí)不夠，如今深刻認(rèn)識(shí)到卡口能否防攻擊關(guān)系到表計(jì)的性能，更關(guān)系到我公司在預(yù)付費(fèi)電能表市場(chǎng)的占有率，因此需不斷地對(duì)卡口防攻擊電路加以改進(jìn)，并優(yōu)化。以下是幾種不同的IC卡卡口防攻擊電路。

　　1.第一種IC卡卡口防攻擊電路

　　第一種IC卡卡口防攻擊電路(我公司最早的防攻擊電路)，主要采用IC卡卡口防攻擊專用模塊，再加上雙開關(guān)二極管等器件組成。

　　如圖1所示：

　?、賵D1中的IC卡卡口防攻擊專用模塊PTCM5-05B301-501RM工作原理：在IC卡的正常讀寫狀態(tài)之下，PTC熱敏電阻相當(dāng)于一串接于線路中的限流電阻。而在異常狀態(tài)下(受到攻擊)，將導(dǎo)致流過(guò)PTC熱敏電阻的電流增大，使其阻值呈現(xiàn)階躍性變化，快速上升4-5個(gè)數(shù)量級(jí)而呈斷開狀態(tài)(高阻態(tài))，達(dá)到保護(hù)目的。

　　PTCM5-05B301-501RM防攻擊專用模塊由上述五個(gè)完全相同的通道組成。

　　②PTCM5-05B301-501RM防攻擊專用模塊電氣參數(shù)：

　　a)額定零功率電阻值：(300~500)Ω

　　b)穩(wěn)壓范圍：5.6V

　　c)不動(dòng)作電流：15mA

　　d)動(dòng)作電流：50mA

　?、厶攸c(diǎn)：

　　a)具有快速響應(yīng)，快速自恢復(fù)

　　b)性能穩(wěn)定

　　c)抗攻擊范圍廣(DC2500V,AC600V,靜電30000V)

　?、艿谝环NIC卡卡口防攻擊電路存在的問題：

　　a)通過(guò)專用引線板之引線，將外部220V交流電源疊加至卡座電源后，時(shí)間一長(zhǎng)就會(huì)把雙二極管燒掉(耐壓不夠)，使插卡不起作用(沒有破壞卡座以外的電路)，沒有起到防攻擊效果。此電路設(shè)計(jì)不夠合理，沒必要使用雙二極管，防攻擊專用模塊完全可以抵抗卡口攻擊，存在質(zhì)量隱患。

　　b)表計(jì)在高溫下工作時(shí)，防攻擊專用模塊的熱敏電阻阻值會(huì)變大，而此時(shí)用戶去售電插卡，就有可能使卡座的電源被拉底，從而導(dǎo)致表計(jì)售電不成功。掛網(wǎng)運(yùn)行的部分表計(jì)已經(jīng)出現(xiàn)過(guò)此類情況，有些地區(qū)表計(jì)是掛在戶外的，當(dāng)中午太陽(yáng)暴曬時(shí)去插卡，怎么插卡讀卡都不能成功;而當(dāng)早上或者天氣涼快的時(shí)候去插卡，讀卡就可以成功。另外一方面，每張IC卡存在其內(nèi)阻不同的現(xiàn)象，有些內(nèi)阻比較大的IC卡，也會(huì)使卡座的電源被拉底，導(dǎo)致插卡不成功。