【文章內(nèi)容簡介】 數(shù)據(jù)接口在任何情況下都不會(huì)與IC卡的對外數(shù)據(jù)線相連接。外部讀寫設(shè)備在與智能卡進(jìn)行數(shù)據(jù)交換時(shí)，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部ROM中存儲(chǔ)的卡片操作系統(tǒng)(COS)對指令進(jìn)行解釋，并進(jìn)行分析判斷，在確認(rèn)讀寫設(shè)備的合法性后，允許外部讀寫設(shè)備與智能卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令，并且CPU對指令進(jìn)行正確解釋后，允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲(chǔ)區(qū)(RAM)進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用智能卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換?？梢钥吹剑跀?shù)據(jù)處理過程中，外部讀寫設(shè)備只是和CPU打交道，同時(shí)數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進(jìn)行，根本無法實(shí)現(xiàn)對智能卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實(shí)現(xiàn)了對智能卡EEPROM中數(shù)據(jù)的安全保護(hù)，因此智能卡也具備數(shù)據(jù)安全性保護(hù)措施。　 與邏輯加密卡相比，由于智能卡內(nèi)部具有CPU芯片，在具有數(shù)據(jù)判斷能力的同時(shí)，也具備了數(shù)據(jù)分析處理能力，因此智能卡可以隨時(shí)區(qū)別合法和非法讀寫設(shè)備，并且由于有了CPU芯片，具備數(shù)據(jù)運(yùn)算能力，還可以對數(shù)據(jù)進(jìn)行加密解密處理，因此具備非常高的安全性，其安全級(jí)別很高。　 從對攻擊方式的分析可以看到，保證IC卡內(nèi)數(shù)據(jù)的安全性是最基本的要求，如果非法設(shè)備可以容易地與IC卡進(jìn)行數(shù)據(jù)信息交換，進(jìn)而進(jìn)行分析處理，智能卡表及系統(tǒng)就不再具備任何安全性。因此提高IC卡的安全性是設(shè)計(jì)好的智能卡表及系統(tǒng)的關(guān)鍵?！? 根據(jù)上面的分析，如果智能卡表及系統(tǒng)對數(shù)據(jù)的安全性非常重視，應(yīng)該選用安全級(jí)別高的IC卡，從發(fā)展趨勢看，應(yīng)盡量選用智能卡作為智能卡表信息傳遞的介質(zhì)?！? 在設(shè)計(jì)實(shí)際的智能卡表系統(tǒng)時(shí)，安全性的指標(biāo)也是相對而言的。如果設(shè)計(jì)的是單機(jī)版的物業(yè)小區(qū)管理系統(tǒng)，對安全性的要求不高，為簡化設(shè)計(jì)和降低成本，可以選用邏輯加密卡或存儲(chǔ)卡；但如果是行業(yè)管理部門或在大中城市推廣智能卡管理系統(tǒng)，數(shù)據(jù)的安全性將是一個(gè)非常重要的指標(biāo)，這時(shí)應(yīng)該首先選擇智能卡做為管理系統(tǒng)的數(shù)據(jù)信息載體。 　 根據(jù)上面的分析，在智能卡表及系統(tǒng)中選擇使用智能卡可以有效保證數(shù)據(jù)存儲(chǔ)的安全性，但即使這樣也只是阻止了非法讀寫設(shè)備直接對IC卡中數(shù)據(jù)的操作，并不能保證在IC卡與智能卡表或合法讀寫器之間進(jìn)行數(shù)據(jù)交換時(shí)不被非法設(shè)備跟蹤破譯，要解決這種類型的非法攻擊，還需要采用安全認(rèn)證以及對數(shù)據(jù)在傳輸時(shí)進(jìn)行線路保護(hù)處理。　 安全認(rèn)證：安全認(rèn)證用來在讀寫設(shè)備(包括智能卡表)與IC卡進(jìn)行數(shù)據(jù)交換之前，首先進(jìn)行必要的安全認(rèn)證，用來確認(rèn)雙方身份的合法性。只有雙方身份確認(rèn)后，才能建立相互之間聯(lián)系的通道進(jìn)行必要的數(shù)據(jù)交換。如果雙方不能確認(rèn)身份的合法性，則不能建立進(jìn)行數(shù)據(jù)交換的通道。　 安全認(rèn)證有兩種方式可以實(shí)現(xiàn)，一是通過密碼進(jìn)行安全認(rèn)證；一是通過密鑰進(jìn)行安全認(rèn)證。 (1)讀寫設(shè)備發(fā)送密碼到IC卡 (2)IC卡進(jìn)行密碼比較 (3)IC卡將比較結(jié)果返回讀寫設(shè)備 　 IC卡在進(jìn)行密碼比較時(shí)，如果讀寫設(shè)備發(fā)來的密碼與IC卡中存儲(chǔ)的密碼相同，IC卡向讀寫設(shè)備返回密碼認(rèn)證通過的結(jié)果，并打開IC卡數(shù)據(jù)與外部進(jìn)行交換的權(quán)限。如果密碼不同，則返回錯(cuò)誤結(jié)果，IC卡數(shù)據(jù)與外部進(jìn)行交換的權(quán)限被關(guān)閉。　 在邏輯加密卡中使用的就是這種認(rèn)證方式，同時(shí)智能卡中的口令密鑰認(rèn)證也是采用這種方式進(jìn)行的。密碼認(rèn)證的方式比較簡單實(shí)用，是一種常用的安全認(rèn)證手段。其最大的缺陷在于進(jìn)行認(rèn)證的密碼在線路上進(jìn)行了傳輸，如果非法設(shè)備跟蹤到密碼認(rèn)證的第一步，就比較容易破譯整個(gè)密碼認(rèn)證過程，這樣非法設(shè)備也能夠正確地與IC卡進(jìn)行密碼認(rèn)證，從而能夠非法與IC卡進(jìn)行數(shù)據(jù)交換，而這個(gè)過程是無法阻止的。 (1)讀寫設(shè)備向IC卡發(fā)取隨機(jī)數(shù)指令 (2)IC卡向讀寫設(shè)備返回隨機(jī)數(shù) (3)讀寫設(shè)備用存儲(chǔ)的密鑰對隨機(jī)數(shù)進(jìn)行加密運(yùn)算，生成加密結(jié)果即密碼 (4)讀寫設(shè)備發(fā)送密碼到IC卡 (5)IC卡用存儲(chǔ)的密鑰和隨機(jī)數(shù)進(jìn)行加密運(yùn)算，并將生成的密碼和收到的密碼進(jìn)行比較 (6)IC卡將比較結(jié)果返回讀寫設(shè)備 　 與密碼認(rèn)證過程相比，密鑰認(rèn)證增加了兩個(gè)內(nèi)容，一是引入了密鑰的概念，增加了加密運(yùn)算過程；二是增加了產(chǎn)生隨機(jī)數(shù)的過程，有了這兩個(gè)過程，就可以有效地保證密鑰認(rèn)證過程被非法跟蹤后，仍然能夠保證認(rèn)證過程的安全性。 　 密鑰是事先設(shè)置到讀寫設(shè)備和IC卡中的，它在認(rèn)證過程中只參與運(yùn)算，但不在線路中進(jìn)行傳輸，這樣非法跟蹤是不可能截獲到密鑰的；由于有隨機(jī)數(shù)的概念，這樣每次進(jìn)行密鑰認(rèn)證雖然使用的是相同的密鑰，但經(jīng)過加密運(yùn)算產(chǎn)生的密碼也是隨機(jī)的，無規(guī)律可循的，這樣非法跟蹤截獲到的密碼無法在下次進(jìn)行認(rèn)證時(shí)使用，只要不知道密鑰，非法設(shè)備就無法再向密碼認(rèn)證那樣模擬安全認(rèn)證的過程，也就不能非法與IC卡進(jìn)行數(shù)據(jù)交換。 　 在這里值得特別指出的是加密運(yùn)算過程也是保證密鑰認(rèn)證安全性的一個(gè)非常重要的環(huán)節(jié)，加密運(yùn)算的算法必須滿足下面的條件： (1)已知加密因子和密鑰可以計(jì)算出加密結(jié)果，即數(shù)據(jù)加密運(yùn)算； (2)已知加密結(jié)果和密鑰可以推出加密因子，即數(shù)據(jù)解密運(yùn)算； (3)已知加密因子和加密結(jié)果不可以推出密鑰； (4)加密算法應(yīng)該是公開的算法。 　 這樣的加密算法就可以有效地保證密鑰的安全性。同時(shí)需要特別指出的是在智能卡表及系統(tǒng)中采用的算法一定應(yīng)該是國際上公認(rèn)的具備上述特征的算法，只有采用這樣的算法，才能夠有效保證安全性，同時(shí)也能使智能卡表及系統(tǒng)具有兼容性和互換性。目前有些廠家采用自己編制的算法進(jìn)行密鑰安全認(rèn)證存在兩大隱患：一是算法未經(jīng)過權(quán)威部門認(rèn)證，算法的安全級(jí)別實(shí)際上很低，其安全性完全取決于算法不公開，但即使不公開的算法也很容易被非法攻擊攻破，因?yàn)閺S家的技術(shù)人員往往只是表具設(shè)計(jì)專家，而不是密碼安全算法專家，而進(jìn)行非法攻擊的人員卻往往是密碼算法專家；二是由于安全原因算法不公開，系統(tǒng)的安全性就永遠(yuǎn)和廠家的人員有關(guān)，而真正關(guān)心系統(tǒng)運(yùn)行安全的行業(yè)管理部門卻不能掌握核心安全，同時(shí)也無法實(shí)現(xiàn)在系統(tǒng)中使用多家的智能卡表，從而對產(chǎn)品招標(biāo)選型帶來不方便，在某種程度上，不安全的算法可能反而保護(hù)了產(chǎn)品性能并不高的廠家，因?yàn)榧词拱l(fā)現(xiàn)智能卡表產(chǎn)品有性能缺陷，使用者卻由于安全算法的原因不能更換更好廠家的產(chǎn)品。 　 目前國際上公認(rèn)的加密算法主要分為兩大類型：一種是對稱加密算法，這種算法的加密密鑰和解密密鑰是相同的，代表性的算法有DES算法和DES算法；另一種算法是非對稱算法，這種算法的加密密鑰和解密密鑰是不相同的，代表性的算法有RSA算法。從安全性的角度來講，不對稱算法的安全性更高，但計(jì)算過程也更復(fù)雜，一般都應(yīng)用在需要對身份進(jìn)行合法性認(rèn)證，防偽認(rèn)證等場合；對稱性算法也具有很高的安全性，算法相對比較簡單使用，目前金融應(yīng)用，公用事業(yè)應(yīng)用基本上都采用對稱算法。 　 在智能卡表應(yīng)用中，如果是非金融的單機(jī)系統(tǒng)，采用DES算法比較適宜；如果考慮今后和金融系統(tǒng)聯(lián)網(wǎng)收費(fèi)，則應(yīng)滿足銀行規(guī)范使用DES算法。 　 數(shù)據(jù)的線路保護(hù)：線路保護(hù)是指讀寫設(shè)備和IC卡通過安全認(rèn)證后進(jìn)行數(shù)據(jù)交換傳輸時(shí)，要保證數(shù)據(jù)在線路上被非法設(shè)備截獲后不能進(jìn)行破譯、竄改和重放復(fù)現(xiàn)。數(shù)據(jù)的線路保護(hù)分為兩個(gè)層面：一是數(shù)據(jù)的機(jī)密性保護(hù)；一是數(shù)據(jù)的完整性保護(hù)。 　 數(shù)據(jù)的機(jī)密性保護(hù)是指對要傳輸?shù)臄?shù)據(jù)用密鑰進(jìn)行加密處理后再進(jìn)行傳輸。這樣在線路中傳輸?shù)臄?shù)據(jù)為密文數(shù)據(jù)，非法設(shè)備截獲后無法進(jìn)行數(shù)據(jù)破譯和分析，接收方收到密文數(shù)據(jù)后再用解密密鑰進(jìn)行解密重新得到明文數(shù)據(jù)。 　 數(shù)據(jù)的完整性保護(hù)是指在要傳輸?shù)臄?shù)據(jù)后面附加校驗(yàn)碼字節(jié)，發(fā)送方將發(fā)送數(shù)據(jù)與線路保護(hù)密鑰以及隨機(jī)數(shù)進(jìn)行運(yùn)算，生成校驗(yàn)碼后進(jìn)行數(shù)據(jù)傳輸，接收方接收到數(shù)據(jù)后用相同的密鑰對接收到的數(shù)據(jù)重新計(jì)算校驗(yàn)碼并與接收到的校驗(yàn)碼進(jìn)行比較，相同則接收數(shù)據(jù)有效，否則數(shù)據(jù)無效。由于密鑰不在線路上傳輸，這樣非法設(shè)備截獲數(shù)據(jù)后如果對數(shù)據(jù)進(jìn)行竄改，必然會(huì)導(dǎo)致校驗(yàn)碼不正確，接收方就能夠拒絕接受錯(cuò)誤數(shù)據(jù)。 　 由于校驗(yàn)碼在運(yùn)算過程中也有隨機(jī)數(shù)參與運(yùn)算，因此即使采用相同的密鑰，將相同的數(shù)據(jù)進(jìn)行多次傳輸，每次形成的校驗(yàn)碼也是各不相同的，這樣非法設(shè)備即使截獲了某一次的合理數(shù)據(jù)，也不能在進(jìn)行二次傳輸，這就有效避免了非法設(shè)備對數(shù)據(jù)進(jìn)行重放復(fù)現(xiàn)。 　 綜合運(yùn)用上述兩種方法，就可以有效地保證數(shù)據(jù)在傳輸過程中的安全性，也就最終實(shí)現(xiàn)了在公開的傳輸介質(zhì)或信道上，采用公開的加密算法進(jìn)行數(shù)據(jù)傳輸，數(shù)據(jù)能夠是有效的，正確的，安全的。與此相對應(yīng)，數(shù)據(jù)傳輸?shù)陌踩圆皇且揽總鬏斝诺赖姆忾]性，加密算法的不公開性來保證的。 　 綜合上面所討論的內(nèi)容，在智能卡表及系統(tǒng)中要具備高的數(shù)據(jù)安全性，一是要采用安全級(jí)別高的IC卡即智能卡(CPU卡)作為傳輸介質(zhì)，二是利用密鑰和相應(yīng)的加密算法進(jìn)行數(shù)據(jù)的安全認(rèn)證和有效傳輸。 1 .5論文的主要內(nèi)容 　　　　本次論文各章的主要內(nèi)容如下： 　　　　第一章 闡述了研究背景和選題的意義以及經(jīng)濟(jì)效益和社會(huì)效益，介紹了遠(yuǎn)程集中抄表系統(tǒng)和智能網(wǎng)絡(luò)水表的技術(shù)指標(biāo)，還介紹了智能水表的市場前景，最后對智能水表的安全性進(jìn)行了闡述。　　　第二章 主要進(jìn)行了遠(yuǎn)程集中抄表系統(tǒng)及智能網(wǎng)絡(luò)水表的整體設(shè)計(jì)，首先闡述了遠(yuǎn)程集中抄表系統(tǒng)及智能網(wǎng)絡(luò)水表的總體結(jié)構(gòu)，然后分別介紹了上位機(jī)管理系統(tǒng)、集中器和智能網(wǎng)絡(luò)水表的主要功能，進(jìn)行了設(shè)計(jì)方案的論證，最后比較詳細(xì)地介紹了設(shè)計(jì)過程中用的主要軟件PROTELL。第三章 詳細(xì)闡述了智能水表的硬件設(shè)計(jì)，即智能水表各組成部分的設(shè)計(jì)，主要包括：主控微處理芯片、水量采集傳感器、信息顯示、控制閥門以及欠壓報(bào)警通等。對其中各個(gè)部件的選型和功能做了方案論證。 　　　　第四章 詳細(xì)闡述了智能水表的軟件設(shè)計(jì)，包括軟件設(shè)計(jì)的思想和任務(wù)，采用模塊化程序設(shè)計(jì)思想進(jìn)行了各個(gè)模塊的程序設(shè)計(jì)。給出了各個(gè)子程序模塊的流程圖，以及重要模塊的程序。第五章 詳細(xì)闡述了智能水表的可靠性和抗干擾行設(shè)計(jì)。第六章 對全文和本次設(shè)計(jì)做了總結(jié)。第二章 整體設(shè)計(jì)與PROTELL簡介 　　　　遠(yuǎn)程集中抄表系統(tǒng)是一種不需要人員到達(dá)現(xiàn)場，利用特定的通信方式將用戶處的 耗能計(jì)量表所記錄的各種數(shù)據(jù)傳送到遠(yuǎn)程主控站的計(jì)算機(jī)網(wǎng)絡(luò)中，并由軟件對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析和計(jì)算的系統(tǒng)。遠(yuǎn)程集中抄表系統(tǒng)結(jié)合了計(jì)算機(jī)技術(shù)和通信技術(shù)，在實(shí)際的使用中，可以采用多種通信方式，使遠(yuǎn)程集中抄表系統(tǒng)更加完善。 　　　　遠(yuǎn)程集中抄表系統(tǒng)的主要優(yōu)點(diǎn)包括以下幾個(gè)方面： 　　　　(1)遠(yuǎn)程通信傳輸網(wǎng)絡(luò)組網(wǎng)方便：可以根據(jù)實(shí)際情況，選用有線或無線的傳輸方式； 　　　　(2)實(shí)時(shí)或定時(shí)自動(dòng)抄表，減輕人工勞動(dòng)強(qiáng)度，提高經(jīng)濟(jì)效益： 　　　　(3)提高系統(tǒng)的數(shù)據(jù)準(zhǔn)確性，克服人工抄表中的不確定因素，提高供水管理系統(tǒng)的管理水平和經(jīng)濟(jì)效益； 　　　　(4)通過上位機(jī)管理系統(tǒng)，進(jìn)行實(shí)時(shí)監(jiān)控，查處異常耗能計(jì)量表； 　　　　(5)上位機(jī)數(shù)據(jù)數(shù)據(jù)庫管理方便，報(bào)表自動(dòng)生成，用戶繳費(fèi)情況詳細(xì)，用戶查詢方便[4]?！　　?　　　　本文所設(shè)計(jì)的遠(yuǎn)程集中抄表系統(tǒng)主要由上位機(jī)管理系統(tǒng)、集中器和智能網(wǎng)絡(luò)水表 等三級(jí)網(wǎng)絡(luò)構(gòu)成。它的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖21所示：圖21遠(yuǎn)程抄表網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 　　　　上位機(jī)管理系統(tǒng)實(shí)際上就是一套以數(shù)據(jù)庫為基礎(chǔ)的軟件管理系統(tǒng)，由一臺(tái)計(jì)算 機(jī)、上位機(jī)管理軟件和一個(gè)調(diào)制解調(diào)器(MODEM)構(gòu)成，利用撥號(hào)通信完成集中抄表。上位機(jī)管理軟件包括數(shù)據(jù)庫管理模塊、水費(fèi)水量模塊、小區(qū)管理模塊、用戶管理 模塊、遠(yuǎn)程通信模塊、實(shí)時(shí)監(jiān)控模塊等,系統(tǒng)參數(shù)設(shè)置模塊等,管理人員可以通過操 作實(shí)現(xiàn)以下的一些功能： 　　　　(1)錄入用戶資料，統(tǒng)計(jì)用戶用水量和交費(fèi)情況； 　　　　(2)定時(shí)或隨時(shí)抄收集中器的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行加工處理； 　　　　(3)查詢智能網(wǎng)絡(luò)水表的運(yùn)行情況，觀察用戶水表的運(yùn)行狀態(tài)。 　　　　 此外，上位機(jī)管理系統(tǒng)還可以和銀行聯(lián)網(wǎng)，構(gòu)成四級(jí)網(wǎng)絡(luò)，同時(shí)將表計(jì)數(shù)據(jù)傳輸給銀行，由銀行從用戶在該行的存款賬戶上扣費(fèi)。上位機(jī)管理系統(tǒng)和集中器是一對多的關(guān)系，管理的集中器數(shù)量受到管理中心采用的計(jì)算機(jī)的硬盤空間、采用的通信方式等方面的限制。 　　　　集中器起著數(shù)據(jù)中轉(zhuǎn)和總線隔離的作用，它負(fù)責(zé)上位機(jī)和網(wǎng)絡(luò)水表的聯(lián)系。它的 主要任務(wù)有兩項(xiàng)：一是完成和水表的通信，根據(jù)系統(tǒng)的要求接收某個(gè)水表的數(shù)據(jù)；二 是根據(jù)系統(tǒng)要求完成和上位機(jī)的通信，將水表的數(shù)據(jù)信息傳輸給上位機(jī)管理系統(tǒng)。 　　　　 智能網(wǎng)絡(luò)水表是遠(yuǎn)程集中抄表系統(tǒng)的終端，本文設(shè)計(jì)的智能網(wǎng)絡(luò)水表是一種集 計(jì)量、計(jì)費(fèi)、顯示、管理及控制于一體的高科技用水量自動(dòng)計(jì)量儀表，通過網(wǎng)絡(luò)通信技術(shù)與集中器、管理計(jì)算機(jī)聯(lián)網(wǎng)構(gòu)成多功能低功耗用水量遠(yuǎn)程抄表系統(tǒng)，實(shí)現(xiàn)了用水信息的采集、傳送及遠(yuǎn)程水表的控制，使智能水表的功能更加完善。本次設(shè)計(jì)的智能網(wǎng)絡(luò)水表具有普通智能水表的全部功能： (1)數(shù)據(jù)采集：通過傳感器將水流量轉(zhuǎn)化為脈沖信號(hào)，記錄用水量。(2)信息顯示：顯示已用累計(jì)用水量、單價(jià)水費(fèi)、剩余水量、水表閥門等。(3) 欠壓提示：當(dāng)水表內(nèi)的電池電壓不足時(shí)，水表顯示“電池欠壓”，提醒用戶更換電池等。 　　　　除此之外，與其它各種智能水表相比，智能網(wǎng)絡(luò)水表最大的特點(diǎn)在于：(1) 監(jiān)控功能：智能網(wǎng)絡(luò)水表可以監(jiān)控水表的運(yùn)行狀況，如果出現(xiàn)異常，關(guān)閉水表的閥門，設(shè)置狀態(tài)位，方便上位機(jī)管理系統(tǒng)的查詢，從而有效防止偷水現(xiàn)象；(2)施工方便：網(wǎng)絡(luò)水表只需安裝一條總的傳輸線路就可以實(shí)現(xiàn)水表與集中器 的數(shù)據(jù)通信，每戶居民的出線都可以接到這條總線上，從而方便了施工，同時(shí)降低了成本； 　　　　　　(3)全面防盜水：利用管理軟件監(jiān)控、鉛封及防反裝、防拆裝置，有效防止用戶盜水。遠(yuǎn)程集中抄表系統(tǒng)中關(guān)鍵要解決的問題是數(shù)據(jù)通信的問題，因而遠(yuǎn)程集中抄表 系統(tǒng)也隨著各種通信方式的發(fā)展而不斷發(fā)展起來。根據(jù)通信方式的不同，目前國內(nèi)外主要有以下幾種抄表方式，如圖22所示。圖22抄表方式分類圖 　　　　主要包括：RS485總線傳輸方式、基于LonWorks 網(wǎng)絡(luò)的現(xiàn)場總線傳輸方式、電力載波方式傳輸方式、數(shù)據(jù)網(wǎng)絡(luò)傳輸方式和利用MODEM、電話網(wǎng)的傳輸方式等。 (1)RS85總線方式