论文摘要:当前国家正在大力推进的智能电网建设,智能电表是基础,而智能电表设计的关键和难点在于CPU卡预付费技术和ESAM安全模块技术。针对射频卡预付费电表的安全隐患,本文探讨了将ESAM安全模块嵌入到CPU卡预付费电表中以增强系统安全的方案。文章首先介绍ESAM安全模块的特性及其内部结构;接着介绍了MCU的选型,并对ESAM模块以及CPU卡与终端主控MCU的通讯接口进行阐述;随后对ESAM安全模块的内部文件系统以及安全机制进行了描述;最后给出了电能表与电表卡的身份认证,参数设置,充值,扣款以及远程控制功能的软件实现思路,并以增加电费卡为例详细介绍了软件操作流程。
论文关键词:嵌入式安全控制模块,卡,预付费,智能电表
0引言
随着电力技术的不断发展,传统的电能表因为其抄表成本太高以及功能缺陷已逐渐退出了市场,并被更为先进的智能预付费电表所取代,而当前的预付费方案很大一部分都是采用非接触式射频卡方案来实现的,伴随着2009年初以来射频卡巨头菲利普公司射频卡加密算法被宣告破解,在国内用户中掀起了一阵轩然大波,工业和信息化部还专门发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作,虽然射频卡应用厂商也提出了升级方案,这并不能从根本上解决问题,很多用户都在寻求更可靠的方案,于是一种基于具有内部独立加解密运算能力的CPU卡的智能预付费方案应运而生。
CPU卡智能预付费电表不仅能够实现电压、电流和谐波量的高精度测量,而且能够完成定时测量、数据记录、断电报警甚至限制负荷,而且能够通过使用CPU卡作为预购电金额和当前电价等数据信息的存储和传输介质,实现预购电及费控功能。这类系统规模一般比较大,不仅涉及用户和供电部门,而且需要接入银行系统,系统的安全性尤为重要。为此,可以在电表中嵌入ESAM(即嵌入式安全控制模块),这个模块负责完成安全认证和关键数据的存储,在运行管理方设置完成后,再提供给卡表生产厂商,嵌入到卡表中,只需为卡表生产厂商提供一个接口,今后CPU卡与电表的关键数据存储和密钥的认证都是通过嵌入到卡表中的ESAM模块来进行,确保安全地实现电表的参数设置、充值、扣款、信息返写以及远程控制操作。
1ESAM介绍
ESAM(EnbeddedSecureAccessModule)嵌入式安全控制模块是以专用高性能安全微处理器为硬件平台,具有内部独立的片上操作系统(CardOperatingSystem,简称COS)的嵌入式安全产品,除了具有防检测、抗攻击、自毁等硬件特性外,还具有安全的文件密钥管理和完善的安全机制,标准的加解密运算功能等特性。符合ISO/IEC7816、EVM、GSM、以及中国人民银行金融IC规范(PBOC2.0)等,内部结构包括微处理器、加密协处理器、真随机数发生器、ROM、RAM、EEPROM以及数据I/O口。
模块内微处理器在COS的控制下,实现模块与外部的数据交互、加/解密和判别处理,加密协处理器是实现加/解密算法的硬件,ROM中存放片上操作系统文件,RAM中存放系统工作时的命令参数、安全状态、返回参数以及临时密钥,EEPROM则以文件的形式存放模块的各种应用信息和密钥等数据。其内部的ROM和EEPROM安全控制、真随机数发生器以及高级加密协处理器保证了模块功能的安全实现。因此ESAM非常适合嵌入电表中为预付费提供内置的信息交换安全认证,完成重要数据的安全存储和关键数据的加/解密,以确保电表数据存储和传输过程中的安全性和完整性。
2MCU与ESAM及CPU卡的接口方案
2.1主控MCU选择
智能电表对主控MCU的要求主要有高可靠性和低成本性。由于NEC单片机FLASH、RAM、数据IO口、定时器、通信等外设资源丰富,满足智能电表的要求,并且其性能价格比很高,本方案选用78F0系列单片机中的78F0527。该单片机拥有128KB的内部Flash,1KB的高速RAM和6K的扩展RAM并且容量可以进行切换,45个数据I/O端口均具有输出锁存功能,每个数据I/O端口具有定时器输入输出、外部中断请求输入、串行数据输入输出、时钟输入输出以及按键中断等功能中的一种或多种,并且该型号单片机支持低功耗和在线编程,非常适合开发低功耗高性能的电表产品。
2.2接口电路
ESAM与CPU卡芯片一样,均为8引脚,其中有2个保留而未使用,一个编程电压引脚Vpp在外部3.3V电压供电时不使用,在实际应用中只需处理好以下五个引脚:电源(VCC)、地(GND)、复位(RST)、数据I/O、时钟(CLK)。在本方案中,主控MCU使用一个具有中断功能的I/O口检测卡片的插入与拔出,一个通用I/O口使能CPU卡座电源,两个通用I/O口和一个具有时钟输出功能的I/O口模拟ISO/IEC7816-3协议,实现与CPU卡的通讯;主控MCU与ESAM的通讯同样符合ISO/IEC7816-3,因模块必须随着电表一起运行的,无需使能信号,而是直接接系统电源,使用两个通用I/O口和一个具有时钟输出功能的I/O口实现主控MCU与ESAM的信息交互。原理图如图1所示:
 图1CPU卡座及安全模块与MCU的连接图
Fig.1ConnectiondiagrambetweenMCUandCPUdevice,ESAM
3软件实现
3.1ESAM的文件系统
ESAM安全模块文件系统支持多层次目录结构,具有以下三种专用文件类型:主文件是整个COS的根,其下可以有基本文件,安全文件(内含密钥和口令),目录数据文件(DDF)以及应用数据文件(ADF);目录数据文件是某一个或某一类应用的合集,其下可以有应用数据文件,子目录数据文件,基本文件和安全文件;应用目录文件用于定义具体的应用,下面可以有基本文件和安全文件。 1/3 1 2 3 下一页 尾页 |
