费控智能电表安全防护技术探析

彭庆臣　董景明

摘 要 费控智能电表安全防护技术水平的高低直接关系着其费控功能能否得到有效的发挥。本文正是基于这一背景，主要就费控智能电表的防攻击技术和防攻击能力方面的测试，对费控智能电表安全防护技术进行了探讨。

【关键词】费控智能电表 安全防护技术 防攻击

费控智能电表安全防护技术水平的高低直接决定着费控智能电表的防攻击能力，所以为了提高其防攻击能力，就必须采取有效的防攻击技术，并对其防攻击性能进行测试，才能更好地确保费控智能电表安全防护技术水平的提升。基于此，笔者结合自身工作实践，就此展开以下几点探究性的分析。

1 费控智能电表安全防护的主要部位

费控智能电表的攻击以电表数据传输接口为主，从而达到窃电的目的。而在对其数据传输接口进行攻击时，窃电人员往往从卡座下手，为了促进其安全防护性能的提升，首先就必须在费控智能电表中设计卡座保护电路，并在卡口安装防攻击模块，其设计的保护电路一般如图一所示，利用电路中的热敏电阻预防金属卡片插入，进而避免其出现短路，而利用稳压管和TVS管，则能有效的预防不同触点之间由于加过压电流而对费控智能电表带来的攻击，即便卡座内插入非法导体，该电路就能有效的保护卡座部分，而在卡口设置的防攻击模块能有效的判断所插的卡片非法与否，同时对非法插卡的次数进行记录，从而更好地评估其是否受到干扰，同时为打击窃电行为取证提供有利的证据。达到保护卡口安全性的目的。

2 分析费控智能电表在传输数据时的安全性

虽然卡口是整个费控智能电表安全防护的主要部位，但是为了促进其防护性能的提升，就必须确保其数据传输的安全，为了确保数据安全传输，同样需要采取相应的安全防护技术，其技术要点如下：

2.1 验证密码

在电能数据传输过程中，验证密码主要就是预留一定的字段，并将其作为密码进行验证，只有验证密码通过之后才能对数据进行读写操作。

2.2 加密数据

加密数据主要是隐匿明文信息，并利用加密技术将明文信息变换成密文，这样一旦缺少特殊信息就不能对其读取，就数据加密技术而言，其加密算法具有对称和非对称之分，而区别就在于是否公开。就费控智能电表而言，其采用的CPU卡主要是采取SM1加密算法，该算法属对称算法，且经过有关政府部门审批而成的商业密码的分组标准，主要采取IP核的形式在芯片中存在，其分组的长度与密钥的长度均是128bit，因而其具有较强的保密性。

2.3 认证身份

认证身份是电能表和读数设备之间交互数据时进行一项认证，从而对双方的身份进行确认，并在身份确认的前提下建立传输数据的通道，在认证密钥时，其主要进行加解密运算，而不会在信道中传输，这能有效的预防非法跟踪通过通信获取密钥，加上运算时随机数的存在，每次进入都需要相应的密码，能促进其安全防护性能得到有效的提升。所以就费控智能电表而言，其主要是通过认证操作预防数据被截获的重要手段，只要没有密钥，任何设备都无法对安全认证的过程进行模拟，也就不可能读写数据，在确保数据的安全性方面具有十分重要的意义。因而费控智能电表与主站之间的安全认证主要是利用费控电能表的ESAM与主站的后台密码机共同完成。

2.4 传输数据

就费控智能电表而言，经过上述三个步骤后，其数据的安全性已经得到了极大的保障，最后需要进行数据的传输，在传输过程中，除了明文的方式传输数据外，主要采取以下三种方式进行数据的传输。一是完整性的保护，该方式在传输数据时，只有接收方和发送方共享密钥经过鉴别认证后才能进行数据的传输；二是机密性的保护，主要是对数据进行加密之后进行传输，即便非法获得数据，要想解密也很难；三是上述两种方式的结合，不仅传输安全，而且传输及时高效，所以目前很多费控智能电表主要以这一方式与主站之间进行数据的传输。

3 费控智能电表防攻击性能的测试

3.1 对卡口进行短路测试

对卡口进行短路测试的流程是：首先将金属卡片插到IC卡入口处，从而使得卡座内各触点发生短路；然后分别将100V、220V的电流施加在卡口不同的触点之间，对卡口进行攻击；最后将8kV和15kV的电流在卡口分别进行接触放电和非接触放电攻击。从而通过反复测试对费控智能电表是否存在死机、异常显示和复位以及指示灯异常工作与电量读取异常进行测试，并在测试后对卡口通信的功能正常与否进行检查，并采取以上测试判定其是否具有较强的抗干扰和防攻击的能力，及能力的大小。

3.2 密码验证过程的测试

由于密码验证的过程十分重要，所以为了预防非授权人对其进行编程，且只有在允许编程的状态下方能编程操作。因而在测试密码验证的安全性时，不仅要采用用户卡进行测试，也要采用其他类型的卡对其进行测试，而这就需要在测试过程中与编程键之间配合使用，常用的测试卡主要有密钥恢复卡、下装卡、预置参数卡等卡片，并对卡片的参数进行设置和修改，在配合编程键的使用下，一般均能进入，但是如果这些卡没有设置参数，就不能进入，若没有和编程键使用，如果插卡和读卡均成功，并能修改参数，那么就说明该表应不合格；之后再进行按编程键操作，只有插卡读卡成功并且可正确设置参数时才能认为该表在密码验证与编程键配合使用这一项符合安全防攻击能力的要求。

3.3 身份认证试验

身份认证时效与失效测试。身份认证时效时间是电能表的一个参数，可通过主站设置，在这段时间内身份认证一直有效，身份认证时所获取的随机数和分散因子也一直有效，与身份认证相关的远程控制或参数修改应成功，一旦失效时间到了或主站发送失效命令后，相应的操作应失败。

4 结语

综上所述，对费控智能电表安全防护技术进行探析具有十分重要的意义。作为电力技术人员，只有切实加强安全防护技术的应用，才能更好地促进费控智能电表性能的发挥，从而更好地利用其为抄核收工作的开展提供多样化的便利。

参考文献

[1]赵建立，曹袆，朱彬若，刘隽.智能费控电表安全认证应用技术分析[J].供用电，2010，05：71-72+81.

作者单位

国网山东成武县供电公司 山东省成武县 274200