卡口攻擊及幾種卡口防攻擊電路的比較

　　目前在預付費電能表上已得到推廣，并廣泛應用。預付費電能表實現(xiàn)了先交費后用電，改革了傳統(tǒng)用電體制，提高了用電管理水平。利用IC卡作為專用電量的傳遞工具，對應的電表則控制相應的消費。也就是說：若能破壞對應電表的消費控制能力即可獲得利益。而電表類產品生產量巨大，一但出現(xiàn)漏洞，損失巨大。本文主要對卡口攻擊及幾種卡口防攻擊電路進行比較分析。

　　一、IC卡卡口攻擊

　　1.IC卡卡口的安全狀況

　　現(xiàn)有的IC卡卡口線，主要有電源線(Vcc及GND)、信號線、時鐘線、復位線等幾類組成。在實際產品設計中，電源線一般直接引至產品電源、時鐘線接至公共時鐘源或接至單片機、信號線與復位線一般直接接至單片機或接口芯片。由于需要插入IC卡，故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡易PCB板將上述引線引出。這樣上述引線將暴露在電表外殼之外，極易受到攻擊。

　　2.IC卡卡口的攻擊方法

　　要實現(xiàn)如何防止IC卡卡口攻擊，首先應了解有哪幾種卡口攻擊方法。電表在實際掛網運行中主要有下四類卡口攻擊：

　　a)高壓靜電攻擊(例如使用煤氣點火器);

　　b)短路攻擊(使用短路金屬片插入卡口);

　　c)高壓直流攻擊(往VCC輸入高電壓直流);

　　d)高壓交流(例如在任意兩引線間加入交流220V)。

　　以上四類攻擊方法如不采取有效的防護措施，都將會使電表單片機、電路、電源損壞而失去對消費對象的控制。而上述攻擊是電攻擊基本不會留下攻擊證據(jù)而無法追究。

　　攻擊者攻擊成功后可不付費而獲得消費。

　　3.IC卡卡口防攻擊的困難

　　仔細分析上述四類攻擊，若要全部防護，實非易事。首先，抗攻擊電路的耐壓應極高，應在20KV以上，再者其反應速度應小于100ns否則保護動作時保護對象己損壞，第三成本需較低否則用戶不能接受，第四是攻擊撤消后應能快速恢復正常工作狀態(tài)，最后還需要較小體積和極高可靠性。設計一個電子部件要同時滿足上述要求，實屬不易。

　　二、幾種卡口防攻擊電路比較

　　對預付費電能表來說，如何解決卡口抗攻擊問題至關重要。針對我公司預付費電能表的發(fā)展歷程，早期對卡口防攻擊重要性認識不夠，如今深刻認識到卡口能否防攻擊關系到表計的性能，更關系到我公司在預付費電能表市場的占有率，因此需不斷地對卡口防攻擊電路加以改進，并優(yōu)化。以下是幾種不同的IC卡卡口防攻擊電路。

　　1.第一種IC卡卡口防攻擊電路

　　第一種IC卡卡口防攻擊電路(我公司最早的防攻擊電路)，主要采用IC卡卡口防攻擊專用模塊，再加上雙開關二極管等器件組成。

　　如圖1所示：

　　①圖1中的IC卡卡口防攻擊專用模塊PTCM5-05B301-501RM工作原理：在IC卡的正常讀寫狀態(tài)之下，PTC熱敏電阻相當于一串接于線路中的限流電阻。而在異常狀態(tài)下(受到攻擊)，將導致流過PTC熱敏電阻的電流增大，使其阻值呈現(xiàn)階躍性變化，快速上升4-5個數(shù)量級而呈斷開狀態(tài)(高阻態(tài))，達到保護目的。

　　PTCM5-05B301-501RM防攻擊專用模塊由上述五個完全相同的通道組成。

　?、赑TCM5-05B301-501RM防攻擊專用模塊電氣參數(shù)：

　　a)額定零功率電阻值：(300~500)Ω

　　b)穩(wěn)壓范圍：5.6V

　　c)不動作電流：15mA

　　d)動作電流：50mA

　?、厶攸c：

　　a)具有快速響應，快速自恢復

　　b)性能穩(wěn)定

　　c)抗攻擊范圍廣(DC2500V,AC600V,靜電30000V)

　?、艿谝环NIC卡卡口防攻擊電路存在的問題：

　　a)通過專用引線板之引線，將外部220V交流電源疊加至卡座電源后，時間一長就會把雙二極管燒掉(耐壓不夠)，使插卡不起作用(沒有破壞卡座以外的電路)，沒有起到防攻擊效果。此電路設計不夠合理，沒必要使用雙二極管，防攻擊專用模塊完全可以抵抗卡口攻擊，存在質量隱患。

　　b)表計在高溫下工作時，防攻擊專用模塊的熱敏電阻阻值會變大，而此時用戶去售電插卡，就有可能使卡座的電源被拉底，從而導致表計售電不成功。掛網運行的部分表計已經出現(xiàn)過此類情況，有些地區(qū)表計是掛在戶外的，當中午太陽暴曬時去插卡，怎么插卡讀卡都不能成功;而當早上或者天氣涼快的時候去插卡，讀卡就可以成功。另外一方面，每張IC卡存在其內阻不同的現(xiàn)象，有些內阻比較大的IC卡，也會使卡座的電源被拉底，導致插卡不成功。[!--empirenews.page--]

　　2.第二種IC卡卡口防攻擊電路

　　針對第一種IC卡卡口防攻擊電路存在的問題，進行整改，經過測試驗證，提出了第二種IC卡卡口防攻擊電路，對其電路和防攻擊模塊都進行了優(yōu)化。具體如圖4所示：

　　第二種I C卡卡口防攻擊電路，去掉了起不到防攻擊效果的雙二極管保護電路，并對防攻擊模塊進行優(yōu)化，由原先的熱敏電阻(300~500Ω)+穩(wěn)壓管(5.6V)五組完全相同的通道，更改為卡座電源采用熱敏電阻(30~60Ω)+TVS管(6.8V)通道，其它四組通道與原先相同。

　?、貾TCM5-05B301-501/300-600RM防攻擊專用模塊電氣參數(shù)：

　　a)額定零功率電阻值：(300~500)Ω/(30~60)Ω

　　b)穩(wěn)壓范圍：5.6V/6.8V

　　c)不動作電流：15mA/30mA

　　d)動作電流：50mA/200mA

　?、趦?yōu)點：

　　a)降低了成本。去掉了雙二極管等器件，同時減小了卡板PCB面積。

　　b)能夠抗擊高壓交流和直流攻擊，短路攻擊，靜電攻擊等。

　　c )卡座電源采用熱敏電阻( 3 0~6 0Ω)+TVS管(6.8V)通道方式，減小卡座電源的限流電阻，同時采用TVS管(電阻減小，使導通速度加快，通過TVS管瞬間吸收大電流，使表計內部電路不致于被破壞。)無論表計在高溫下工作，還是IC卡自生內阻偏大，都能使表計正常售電讀卡。

　　上述防攻擊電路已經可以抵抗卡口受到的攻擊，但對于不同的表計電路有可能還會使表計受到攻擊損壞，因此還需對電路進行優(yōu)化改進。下面是實踐過程中碰到的問題，如圖5所示。

　　此電路的IC卡信號線是通過74HC08D與門芯片與防攻擊專用模塊相連。當瞬間對卡座電源加220V交流電壓時，74HC08D芯片(CMOS管)很容易被擊穿(其它信號線加220V交流電壓，不會把芯片燒壞)。由于卡座電源端的熱敏電阻減小到30~60Ω，雖然有TVS管保護，但瞬間還是有尖電壓進去，擊穿與門芯片。

　　后來在卡座電源VAA上加一個0.1μF電容，在TVS管保護的同時增加電容的濾波功能，把尖脈沖濾掉，從而達到保護的效果。

　　3.第三種IC卡卡口防攻擊電路

　　采用現(xiàn)有的防攻擊專用模塊電路價格有點偏高。如何在保證質量的前提下，設計一個電路與防攻擊專用模塊實現(xiàn)相同的功能，而價格又比較低。經過理論和實踐論證，采用熱敏電阻+穩(wěn)壓管(或TVS管)電路方式來取代防攻擊專用模塊。具體電路如圖6所示。

　　此電路采用五組通道來防攻擊，其中卡座電源通道采用熱敏電阻(30~60Ω)+TVS管(6.8V)，其它四組通道采用熱敏電阻(300~500Ω)+穩(wěn)壓管(5.1V)。經過試驗，其防攻擊效果與防攻擊專用模塊完全相同。

　　(1)兩者的價格比較：

　?、俜拦裟K的價格為：3.45元;②組合電路的價格為：熱敏電阻0.34元×5個+TVS管0.45元+穩(wěn)壓管0.12元×4元=2.63元。

　　(2)優(yōu)點：

　　a)價格低，第三種IC卡卡口防攻擊電路比原來的電路價格低了0.8元左右。

　　b)性能符合卡口防攻擊要求。

　　綜上所述，預付費電能表已進入千家萬戶，先付費后用電模式是今后居民用電的發(fā)展趨勢，而IC卡卡口防攻擊電路對于預付費電能表的質量起到了至關重要的因素。現(xiàn)今的IC卡卡口防攻擊技術已經滿足預付費電能表的要求，從而為預付費電能表進軍全國市場和海外市場奠定基礎。