飛思卡爾防篡改特性MCU強(qiáng)勁智能電表解決方案
竊取能源和篡改電表是一個(gè)世界性問(wèn)題,這個(gè)問(wèn)題會(huì)導(dǎo)致收入損失。消費(fèi)者發(fā)現(xiàn)能夠控制自己的電表,使之暫停計(jì)費(fèi)或不被記錄,改變或停止電表內(nèi)的實(shí)時(shí)計(jì)時(shí)器,甚至可以做到跳過(guò)電表直接使用電能而不必付費(fèi)。飛思卡爾最新于電表市場(chǎng)推出的MCF51EM256微控制器將幾大防篡改特性集成于一個(gè)芯片,大大減少了客戶的材料賬單(BoM)成本,又能有效地防止篡改現(xiàn)象。
簡(jiǎn)介—防篡改特性需求
著電力成本的提高,竊電行為已經(jīng)成為政府機(jī)構(gòu)(公共事業(yè)部門)的主要擔(dān)憂,這是一個(gè)全球性的問(wèn)題,尤其在印度和中國(guó)等人口眾多的國(guó)家更是嚴(yán)重。在公共設(shè)施計(jì)量應(yīng)用中,不法分子會(huì)想法設(shè)法竊取信息或是更改內(nèi)部設(shè)置。這些方法中比較常見(jiàn)的就是對(duì)時(shí)間進(jìn)行微調(diào)以欺騙系統(tǒng)。
配電公司可能會(huì)依據(jù)每天的時(shí)段、最大需求和負(fù)荷等因素實(shí)行錯(cuò)峰電價(jià),這就需要一個(gè)實(shí)時(shí)計(jì)時(shí)器(RTC)以提供準(zhǔn)確的時(shí)間參考。某些不法分子就會(huì)篡改計(jì)時(shí)器或操縱時(shí)間欺騙系統(tǒng),以便改變計(jì)費(fèi)結(jié)果,如將PM改為AM,這樣一來(lái),因?yàn)樵诟暮蟮臅r(shí)段內(nèi)采用非高峰負(fù)荷電價(jià),所以電表固件會(huì)收取更少的費(fèi)用。實(shí)時(shí)計(jì)時(shí)器(RTC)通常依靠一個(gè)32.768 kHz的外部晶體振蕩器,而不法分子則會(huì)改變這個(gè)RTC晶體以減緩震蕩達(dá)到少計(jì)數(shù)的目的,從而會(huì)使測(cè)量和計(jì)費(fèi)也和實(shí)際耗電有所不同。
這些收入損失中的大部分都可以通過(guò)安裝電子電表來(lái)解決,因?yàn)樗鼈兛梢蕴綔y(cè)到篡改行為從而保證正確的計(jì)費(fèi),這不同于電子機(jī)械電表。另外,這些電表會(huì)采用AMR或智能電網(wǎng)等先進(jìn)的計(jì)量技術(shù)連接,公共事業(yè)公司便可以受益于自動(dòng)獲悉任何遠(yuǎn)程發(fā)生的篡改行為。
關(guān)于MCF51EM256
MCF51EM256基于ColdFire V1的微控制器,具有256K閃存、四個(gè)高精度16位的SAR ADC,可以在所有相位同時(shí)測(cè)量電流和電壓,以及中性電流。ADC由內(nèi)部可編程延遲模塊自動(dòng)激發(fā),以對(duì)電流和電壓作出精確、同相的讀數(shù)。微控制器包括一個(gè)精確的1.2v輸出電壓基準(zhǔn),內(nèi)部ADC和如增益放大器等外部組件可以利用它來(lái)進(jìn)行精準(zhǔn)的測(cè)量。微控制器包括一個(gè)獨(dú)立的RTC(iRTC),同時(shí)鐘一樣,它有自己的電源域,因此和其它系統(tǒng)組件是分開(kāi)的。大多數(shù)的防篡改特性都在iRTC中實(shí)施。MCF51EM256還包括一個(gè)LCD驅(qū)動(dòng)模塊、一系列如 IIC、SCI、SPI、可編程比較器和AMR SPI/SCI模塊等通信外圍設(shè)備。
MCF51EM256的防篡改特性
帶有獨(dú)立電源域的RTC
當(dāng)主供電可用時(shí),iRTC在主供電(VDD)上全時(shí)運(yùn)行,當(dāng)主電源發(fā)生故障時(shí),會(huì)自動(dòng)切換至電池供電(VBAT)。此行為過(guò)程如圖1所示。
圖1— 獨(dú)立RTC
iRTC可以檢測(cè)出主供電電壓(VDD)在特定閾值的下降,如在此閾值以下,就會(huì)自動(dòng)轉(zhuǎn)至電池供電。在此閾值以下時(shí),只有RTC和振蕩器會(huì)保持工作,而其它的微控制器都會(huì)關(guān)閉。
這就使所有相關(guān)邏輯可以在斷電時(shí)與篡改探測(cè)(稍后會(huì)講到)一起工作,除非電池移除或電能耗盡。
電池移除或電力故障下的保護(hù)
篡改系統(tǒng)的一般方法就是在干線電源不可用時(shí)移除電池。這就使得黑客可以有操縱系統(tǒng)的時(shí)間,之后再將電池裝回好像什么都沒(méi)發(fā)生過(guò)一樣。iRTC的獨(dú)立性包括其重置、時(shí)鐘和電源。獨(dú)立的電源在設(shè)備斷電時(shí)移除后,如果再連接電池,iRTC就會(huì)被重置,然后默認(rèn)被篡改的狀態(tài)。
值得注意的事,iRTC相對(duì)于SoC POR來(lái)說(shuō)有一個(gè)單獨(dú)的“上電復(fù)位(POR)”。iRTC POR只有在當(dāng)主供電和電池電源都移除,然后其中一個(gè)被重新連接時(shí)才發(fā)揮效用。iRTC有檢測(cè)移除電池的功能,并能內(nèi)部生成一個(gè)篡改干擾CPU。在最初的計(jì)量校準(zhǔn)階段,這種篡改可以被忽略,因?yàn)榇藭r(shí)系統(tǒng)處于分析模式。
123下一頁(yè)全文 本文導(dǎo)航第 1 頁(yè):飛思卡爾防篡改特性MCU強(qiáng)勁智能電表解決方案第 2 頁(yè):檢測(cè)系統(tǒng)的外部篡改第 3 頁(yè):低電壓時(shí)防止寄存器崩潰