卡式电表主要技术的现状及其发展

     卡式电表作为一种技术比较先进、用户及供电部门操作比校简便、有利于在无集抄网络条件下无需抄表即可收费和预收费的电表，得到了供电部门的青睐；二十世纪末二十一世纪初，三京（津，即北京、天津、南京）地区大面积的安装和使用，全国各地也有大面积应用的趋势；但由于当时一些地区卡式电表出现抗攻击问题、数据交换安全问题、某些地区供电部门强行安装卡式电表问题，加上国电公司某些部门的坚决反对，除北京地区外，全国各地卡式电表纷纷下马或停止安装；近年来，除北京地区继续大面积使用卡式表外，安徽、新疆、重庆、湖北、云南等地也开始准备大规模使用卡式电表。本文将研讨卡式电表一些主要技术的现状及发展方向，供各电表公司在卡式电表设计和生产中参考。

    一、卡式电表的应用模式

    预付费

    到目前为止，卡式电表均用于预付费模式，但这种模式遭到反对的最主要理由是：与《电力法》冲突，即指《电力法》第33条第一款规定：“供电企业应当按照国家核准的电价和用电计量装置的记录，向用户计收电费。” 这里虽然没有直接规定“先用电、后交钱”，但是规定供电企业收费的依据一是国家核准的电价，二是用电计量装置的记录。显然，只有在用户先用电的情况下，用电计量装置才可能有记录。因此，“先用电、后交钱”可以说是间接法定的计收电费的方法。

    在预付费模式中，有些地区准备模仿电话卡使用金额预付费模式，我们认为也有较大问题：原因是《电力法》第31条规定：“用户应当安装用电计量装置。用户使用的电力电量，以计量检定机构依法认可的用电计量装置的记录为准”；而计量检定机构依法认可的用电计量装置应为电度计量而不是直接收费，因而金额预付费也是违反《电力法》的。

    可见，现行卡式电表使用预付费模式虽受供电部门欢迎，用户反对也不大（绝大多数用户可以接受且为用户带来了方便），主要问题是法律障碍。目前各地使用的预付费方式主要有如下几种：

    a.单费率电度预付费（单费率计量，全部时间内均减单一电度）。

    b.单费率金额预付费（单费率计量，全部时间内均每消耗一单位电量则减单一固定金额）。

    c.复费率金额预付费（复费率计量，不同时段内按时段每消耗一单位电量则减不同单价金额）。

    d.复费率等效电度预付费（复费率计量，不同时段内按时段每消耗一单位电量则减不同等效电度值）。

    后付费

    由于预付费违反了《电力法》，各地开始在开发“后付费”模式的卡表，主要有如下几种：

    a.电力部门预给固定电度、单费率抄表决算预付费(单费率计量，任一时段内均减单一电度，抄表决算补回电度)。

    b.电力部门预给固定电度、复费率抄表决算预付费(复费率计量，尖峰平谷任一时段内均减单一电度，抄表决算补回电度。

    c.电力部门预给固定等效电度、复费率抄表决算预付费（复费率计量，尖峰平谷时段内按尖峰平谷减值减等效电度，抄表决算补回等效电度）。

    d.电力部门预给固定金额、单费率抄表决算预付费（单费率计量，任一时段内按单价值减金额，抄表决算补回金额）。

    e.电力部门预给固定金额、复费率抄表决算预付费（复费率计量，尖峰平谷时段内按尖峰平谷单价值减金额，抄表决算补回金额）。

    抄表决算

    其实，我们认为卡表不一定用于“预付费”或“后付费”，也可用于抄表决算模式，抄表决算模式主要有如下两种：

    a. 单费率抄表决算（单费率计量，电表显示表底数）

    b. 复费率抄表决算（复费率计量，电表显示尖峰平谷时段、循显尖峰平谷电量）

    此两种模式电表到月决算日后提示“请插卡抄表”，插卡显示上月己用尖峰平谷电量，插卡成功后显示“请到银行交款”，用户银行（供电营业部门）交款结算后再插卡电表，显示消失，下一结算日仍未结算，电表停止供电。

    此种方式可大面积解决抄表问题，能防止用户欠费，又不改变供电局现有工作流程，应该是卡表的较好应用模式。

    二、卡交易安全及卡相关问题

    卡交易安全

    电表使用的卡，最早为存贮卡（也称电钥匙），后为逻辑加密卡，但这两种卡前一种无安全措施，后一种极易破泽（明文传递密钥），这两类卡除逻辑加密卡在屋业小区范围内仍在使用外，己处于淘汰之中；在较大区域或较大城市使用的电表卡，目前均为CPU卡，CPU卡使用SAM对机制，使用内部认证、外部认证来实现相互认证，使用MAC来保证数据传递的不被修改，确供了交易的安全性。

    但是，随着加密/解密技术的发展，我们以前认为绝对安全的加密手段，现在变得不安全了。 1996年开始有公开发表的基于物理特征的密码分析技术学术论文( Cambridge大学的Anderson等人发表了基于不同电压的密码分析方法，美国人Butch发表了基于时间和基于差分电压分析的密码分析技术)。从1999年起发达国家的政府组织力量研究基于物理特征的密码分析技术，美国NSA投入了九千万美元从事该领域的研究。法国政府也投入了三千万美元从事该领域的研究。世界上最大的智能卡公司GEMPLUS在1999年投入了六百万美元开展该攻击上的防御技术。2000年，我国政府和相关研究机构也开始了基于物理特征的密码分析技术的研究。

    目前，基于物理特征的密码分析技术特别是DPA攻击技术己经普及，它是一种对密码实现系统的有效攻击方法，与穷举计算和差分密码分析的原理不同，它使用少量的普通仪器和简单的分析软件可以在几分钟内破译512位的RSA和192位的3DES。

    DES是迄今为止世界上最广泛使用和流行的一种分组密码算法，于1977年7月15日生效作为美国联邦加密标准，因为它已经被破译，美国已决定1998年12月以后将不在使用DES。而我们目前使用的各种CPU卡，均是基于DES和3DES算法的，据我们掌握的情况，国内己有众多的技术人员可以轻易地破译各厂家CPU卡的所有密钥。

    另外，根据我们掌握的情况，目前绝大多数电表公司使用的CPU卡交易流程，不符合中总行规定的银行卡交易要求，使用这些卡交易流程的CPU卡电表，甚至不需破译密钥，也可实现任意增加电量。

    因此，各电表公司应立即放弃使用DES算法的CPU卡，改用国密委推荐的、使用SSF33算法（该算法不公开，且可抗DPA攻击）的CPU卡；如果暂时还需要使用DES算法的CPU卡，建议使用由北京富根智能电表有限公司和北京融通高科公司起草的《新疆电力卡电表应用设计规范》（1.11版，其文挡编号为AMMETER-ARTESAM-05-03-01）所规定的电表-卡交易流程，该规范与老的CPU卡表规范兼容，但又堵住了主要的安全漏洞。

    卡交换信息的时间

    卡表的大规模使用的经验证明：卡表故障率的60%以上为插卡故障。因此，为保证大幅度减少插卡故障，要求用户卡工作过程分段进行，卡工作过程中完成一段，作段完成标记，各段未完成的，结果不生效，下次插入后均可从中断处进行；对于写入新增电量、写入新密钥组、写入新时段费率表/新电价等操作建议以PBOC方式进行，数据成组传入ESAM卡，事后由电表完成，以实现快速数据交换；返写数据可分多段进行，次要返写数据不全，应不影响银行交易。另外，应严格禁止卡外（ESAM卡、用户卡）的MCU进行加密运算及安全处理，以保证卡交易时间和交易安全。 

    实际运用证实：要求用户卡插卡完成交易时间小于0.5秒，方可大幅度降低插卡故障率。

    接触卡与非接触卡

    目前使用的IC卡从信息传递模式来分有两类：接触卡与非接触卡，非接触卡也称RF卡。非接触卡一般有四种：存贮型RF卡，一般用作电子标签；逻辑加密型RF卡；CPU型RF卡；双界面型CPU卡。一般说来存贮型RF卡价格最便宜，每张卡约1~2元；逻辑加密型RF卡每张卡约8~12元；CPU型RF卡每张卡约15~20元；双界面型CPU卡每张卡约38~48元；若使用非接触卡制作预付费电表，从安全要求来说，只能使用CPU型RF卡、双界面型CPU卡两种。

    接触型CPU卡表卡部份由ESAM卡（一般带芯片插座）、卡座（一般还要加上抗攻击电路）、用户卡组成，目前该部份器材成本为：26元（ESAM芯片加用户卡）+ 2元（卡座）+ 4元（抗攻击模块）= 32元；非接触型CPU卡表卡部份由ESAM卡（一般带芯片插座）、RF读写器、双或单介面用户卡组成，现在构成一套非接触CPU卡表的卡部份器材成本为：9~10元（ESAM芯片）+ 26~31元（RF读写器，国产芯片价）+3元（天线）+ 17元（单界面型CPU卡）= 55~60元，使用两种不同的信息传递方式导致电表器材成本相差约23~28元。

    使用非接触CPU卡，能大大提高电表的工作可靠性，减少供电部门工作人员的劳动量，提高卡信息通信的速率（卡通讯速率为107Kbps），是当前卡式电表的发展方向。