RFID预付费智能电表系统中存在的安全问题及应对措施

焦永泰

摘 要：当前，RFID技术以其便捷性在智能电表中得到了广泛的应用，但其也因为信息安全问题带来了一定的困扰，该文以RFID技术在预付费智能电表中的应用为例，分析其在信息安全中存在的问题，并对如何解决信息安全问题的对策进行了研究。

关键词：智能电表 RFID 安全问题 措施

中图分类号：TM933.4 文献标识码：A 文章编号：1672-3791（2015）10（c）-0048-02

当前，绿色节能意识已经深入人心，如何在原有电网中节约能源、降低能耗成为各国的共同选择，智能电网近年来也获得长足发展。RFID预付费是智能电表的一个重要应用。然而，因为访问缺陷、通信链路上的安全问题等原因，RFID预付费智能电表始终存在着一定的安全问题。因此，加强对RFID预付费智能电表的安全问题进行应对，对促进智能电网职业进一步发展有着非常重要的意义。

1 RFID技术簡介

RFID是自动识别技术的一种，它类似于条码扫描。对于条码技术而言，它是将已编码的条码附着于目标物并使用专用的扫描读写器利用光信号将信息由条形磁传送到扫描读写器中。而RFID系统则使用专用的RFID读写器以及专门的可附着于目标物的电子标签，利用频率信号将信息由电子标签传送至RFID读写器中。

RFID系统主要由RFID阅读器、应答器（电子标签）和数据管理系统这三大块组成。RFID电子标签是由芯片和天线两部分组成，每个标签都有一个独特的识别码，用来表示电子标签所附着的物体。标签在接收到阅读器发射的射频信号时就会被“唤醒”，然后按照信号所承载的指令完成相应的动作，并将结果信息返还给阅读器。而且电子标签上的存储模块，可以被反复读写，一般都在一万次以上。在最初的技术领域，应答器是指能够传输信息和回复信息的电子模块。然而近些年，随着射频技术的迅速发展，应答器又被叫做智能标签或标签。阅读器通过阅读天线与电子标签进行无线通信，可以实现对标签识别码和内存数据的读出或写入。RFID识别系统是一种非接触式的，能够自动识别目标对象并获取相关数据，识别工作无需人工参与，可工作于各种恶劣的环境。RFID技术可识别高速运动的物体并可同时识别多个标签，操作快捷方便。

RFID阅读器也可以分为天线和阅读器两个部分。阅读器具有“唤醒”标签和向标签发送相关指令的功能，并且要能够接收标签返回的信号，然后通过对反馈信号的过滤处理完成对标签信息的识别，将有用的数据通过网络和数据管理系统进行交互。虽然目前集成电路设计技术水平的提高使无源电子标签能够满足大部分实际应用的需要，但随着成本的不断降低和性能的不断提升，无源RFID系统逐渐成为目前RFID技术发展的主流趋势。

2 RFID预付费智能电表中存在的安全问题

2.1 RFID预付费智能电表工作原理

RFID预付费智能电表管理系统主要由预付费电能表管理系统（上位机）、RFID预付费智能电表（下位机）和智能射频读卡器所组成。智能电表采用单片机技术对电力数据进行采集、传输和监控，管理系统则对这些数据进行管理、分析和存储。智能射频读卡器是管理系统和智能电表进行信息传输和交换的载体。

当系统工作时，预付费智能电表首先通过采集系统对线路中的电压和电流信号进行采集和处理，并向上位机进行传输。上位机在收到上述信息后计算出用户的有功功率即用电量，之后在管理系统中存储用户的电力消费信息。用户进行交费时，用户将已充值的管理卡放在RFID预付费智能电能表感应区间内，通过智能射频读卡器进行读取管理卡中的金额等信息，并将电费扣除。同时系统开启用户的智能电表继电器，允许用户继续用电。与此同时，智能电表会将用户电表的相关信息记录在用户卡上。当用户再次充值时，系统可以监测到用户的使用情况，全方位掌握用户的用电情况。

2.2 RFID预付费智能电表存在的安全问题

2.2.1 RFID标签的访问机制缺陷

在智能电表中，RFID标签受到成本等因素的限制，在通信安全性上存在不足，任何非法用户均可以与RFID标签进行通信，对标签内的数据进行读取、删除甚至篡改。且RFID标签所具有的可编程能力使其可以经过多次读写，这带来了极大的安全隐患。在没有安全的访问策略的保护下，RFID标签内数据的安全性、真实性和有效性都难以得到保护。对RFID标签访问机制进行完善，成为一个急需解决的问题。

2.2.2 通信链路常被非法攻击

在RFID预付费智能电表中，RFID标签与阅读器之间的数据通信是采用无线技术的，无线技术的开放性使得非法用户进行监听和窃取。这使得RFID标签与阅读器之间通信链路始终存在着被攻击的可能性。非法用户可以窃听数据信息，并对相关数据信息进行篡改或删除。或者发射干扰信号，使得标签与阅读器之间的通信链路终端，无法正常传输信号。非法用户甚至可以隐藏真实数据并假冒标签向阅读器发生虚假数据，使得系统所获得信息都是虚假失真的。

3 RFID智能电表系统安全防护措施

3.1 采用通信安全技术强化无线通信信道

由于RFID标签和阅读器之间的通信链路是无线信道，是对外完全公开的，为防止非法用户的窃听，需要采用通信安全技术来加强。可采用用户身份识别技术对发出通信请求的用户进行识别。为每一个标签和阅读器之间进行编码使其均具有唯一的身份标识。当阅读器发出申请要读取RFID标签上信息时，RFID标签对该阅读器的身份标识进行识别，如身份标识正确，则允许其阅读数据，如不正确，则拒绝其访问。

3.2 对用户电力信息进行编码加密

为防止用户电力信息数据被窃取，可对用户的电力数据在基于RFID安全需求的前提下进行加密，如采用3DES算法、加密签名算法或Hash摘要算法等。当非法用户窃取到电力数据时，由于非法用户难以知道编码算法，将使得其难以破解这一数据。这可以有效地保证用户电力信息的安全性。

3.3 在智能电表中采用ESAM技术进行加密

ESAM（Embedded Secure Access Module）技术是指嵌入式安全控制模块，其实质是采用SOP芯片或DIP芯片封装的CPU卡芯片，同时可以存储一些重要参数。将ESAM技术应用于智能电表中，不仅可以使得对电力用户数据进行加密和编码，而且可以对用读写设备的身份进行验证和识别，全面提高智能电表系统的安全性。ESAM技术可以使得智能电表中支持密钥管理系统，可以促使信息的传输和交换得到很好的保护。

4 结语

RFID技术在智能电表中有着广泛的应用，然而我们也应该看到FID技术存在着一定的安全和隐私问题，如果构建良好的信息保护系统来保护智能电表的数据安全和电力消费隐私是非常重要的。该文在阐述RFID技术原理的基础上，分析了RFID预付费智能电表中存在的安全隐患，并对解决上述安全隐患进行了对策探讨。

参考文献

[1] 王坤.新型物联网RFID安全协议的设计与分析[D].郑州大学，2014.

[2] 周永彬，冯登国. RFID安全协议的设计与分析[J].计算机学报，2006，29（4）：581-589.