非接觸式預(yù)付費(fèi)智能表系統(tǒng)設(shè)計(jì)解決方案

非接觸式預(yù)付費(fèi)智能表系統(tǒng)的工作方式

首先，消費(fèi)者為支付公用事業(yè)費(fèi)用可通過銀行、非接觸式終端機(jī)或者互聯(lián)網(wǎng)向非接觸式智能卡上充值;然后，在消費(fèi)者家中，智能卡中的充值金額可轉(zhuǎn)到非接觸式智 能表中，消費(fèi)者就可安心享用公用事業(yè)服務(wù)了;如智能卡中余額不足，消費(fèi)者可在商店購買充值卡向智能卡中充值即可。消費(fèi)者家中也可留一張備用卡，以防智能卡 中余額不足或者消費(fèi)者不想或不能立即向智能卡中充值等情況。否則，一旦智能卡中余額不足，消費(fèi)者就不能享用公用事業(yè)服務(wù)了。可以預(yù)見在不久的將來，手機(jī)有可能代替智能卡實(shí)現(xiàn)這些功能。

圖1 非接觸式智能系統(tǒng)

智能電表需要智能產(chǎn)品與之配套。預(yù)付費(fèi)電表是如何工作的?非接觸電表系統(tǒng)包含硬件和軟件兩個(gè)部分。硬件包括一個(gè)非接觸讀卡器，一個(gè)主控制器，外圍設(shè)備，一個(gè)天線和配套部分;軟件包括微控制器固件，主機(jī)驅(qū)動(dòng)程序軟件和演示軟件。

圖2 含有非接觸連接的電表系統(tǒng)框架圖

從上面的框架圖來看，智能卡明顯是一個(gè)很復(fù)雜的系統(tǒng)，包含很多不同的元件。其中包括微控制器、顯示驅(qū)動(dòng)器、實(shí)時(shí)時(shí)鐘、邏輯產(chǎn)品(一般產(chǎn)品，串行 EEPROM，橋接芯片，UART， 具有I2C的溫度傳感器)，電源管理產(chǎn)品(starplug家庭)，普遍適用的分立(BISS晶體管，肖特基二極管，可再生能源技術(shù))和無線通信模塊等。

非接觸式預(yù)付費(fèi)智能表系統(tǒng)的IC卡安全性問題

安全性極高的IC卡，可降低被操控的風(fēng)險(xiǎn)。 IC卡除提供最優(yōu)化功能和最高安全性外，它還擁有簡便易操作的先進(jìn)操作系統(tǒng)和開放平臺(tái)解決方案。首先在設(shè)計(jì)、制作IC卡的過程中，一切參數(shù)都應(yīng)嚴(yán)加保密。另外在設(shè)計(jì)IC卡芯片時(shí)必須根據(jù)對(duì)智能卡芯片的攻擊方法來制定相應(yīng)的安全設(shè)計(jì)策略，主要可以采取如下安全設(shè)計(jì)策略。

(1)外加保護(hù)層：外加專防分析存儲(chǔ)器內(nèi)容的若干保護(hù)層，讓黑客難以全部剝離這些保護(hù)層而不損及存儲(chǔ)器。

(2)電荷保護(hù)：在E PROM電路里留有少量表示信息的電荷，一旦分析者用探針接近該電路，電荷便會(huì)消失，從而無法探測到存儲(chǔ)器的內(nèi)容。

(3)不可截聽：對(duì)黑客來說，不斷詢問存儲(chǔ)器單元并錄下信號(hào)波形是必不可少的。芯片監(jiān)控程序可防止對(duì)處理器/存儲(chǔ)器數(shù)據(jù)總線和地址總線的截聽。

(4)使用變化的加密密鑰和加密算法：為了防止黑客通過使用微探針監(jiān)聽總線上的信號(hào)破密，可在卡中使用不同的加密密鑰和加密算法，然后在它們之間每隔幾周 就切換一次，且芯片的算法和密鑰的存放區(qū)域在沒有被廣播呼叫激活以前不能被處理器控制。從而使早期的被動(dòng)監(jiān)測總線難以發(fā)現(xiàn)這些秘密。

(5)采用頂層探測器網(wǎng)格：充分利用深亞微米CMOS技術(shù)提供的多層金屬，在重要的信號(hào)線頂層構(gòu)成探測器網(wǎng)格能夠連續(xù)監(jiān)測短路和斷路。當(dāng)有電時(shí)，它能防止激光切割或選擇性的蝕刻去獲取總線的內(nèi)容。根據(jù)探測器輸出，芯片可立即觸發(fā)電路將非易失性存儲(chǔ)器中的內(nèi)容全部清零。