卡口攻击及几种卡口防攻击电路的比较

出处:电子爱好者博客 发布于:2013-11-08 11:04:42

  摘要:随着IC卡技术的不断发展,应用日益广泛。在众多的IC卡中,接触型IC卡由于其售价低、保密性好、读写器价格低廉和易于嵌入终产品而得到广泛的应用。

  目前在预付费电能表上已得到推广,并广泛应用。预付费电能表实现了先交费后用电,改革了传统用电体制,提高了用电管理水平。利用IC卡作为专用电量的传递工具,对应的电表则控制相应的消费。也就是说:若能破坏对应电表的消费控制能力即可获得利益。而电表类产品生产量巨大,一但出现漏洞,损失巨大。本文主要对卡口攻击及几种卡口防攻击电路进行比较分析。

  一、IC卡卡口攻击

  1.IC卡卡口的安全状况

  现有的IC卡卡口线,主要有电源线(Vcc及GND)、信号线、时钟线、复位线等几类组成。在实际产品设计中,电源线一般直接引至产品电源、时钟线接至公共时钟源或接至单片机、信号线与复位线一般直接接至单片机或接口芯片。由于需要插入IC卡,故以上引线均接往IC卡座。而IC卡的卡口可插入一块简易PCB板将上述引线引出。这样上述引线将暴露在电表外壳之外,极易受到攻击。

  2.IC卡卡口的攻击方法

  要实现如何防止IC卡卡口攻击,首先应了解有哪几种卡口攻击方法。电表在实际挂网运行中主要有下四类卡口攻击:

  a)高压静电攻击(例如使用煤气点火器);

  b)短路攻击(使用短路金属片插入卡口);

  c)高压直流攻击(往VCC输入高电压直流);

  d)高压交流(例如在任意两引线间加入交流220V)。

  以上四类攻击方法如不采取有效的防护措施,都将会使电表单片机、电路、电源损坏而失去对消费对象的控制。而上述攻击是电攻击基本不会留下攻击证据而无法追究。

  攻击者攻击成功后可不付费而获得消费。

  3.IC卡卡口防攻击的困难

  仔细分析上述四类攻击,若要全部防护,实非易事。首先,抗攻击电路的耐压应极高,应在20KV以上,再者其反应速度应小于100ns否则保护动作时保护对象己损坏,第三成本需较低否则用户不能接受,第四是攻击撤消后应能快速恢复正常工作状态,还需要较小体积和极高可靠性。设计一个电子部件要同时满足上述要求,实属不易。

  二、几种卡口防攻击电路比较

  对预付费电能表来说,如何解决卡口抗攻击问题至关重要。针对我公司预付费电能表的发展历程,早期对卡口防攻击重要性认识不够,如今深刻认识到卡口能否防攻击关系到表计的性能,更关系到我公司在预付费电能表市场的占有率,因此需不断地对卡口防攻击电路加以改进,并优化。以下是几种不同的IC卡卡口防攻击电路。

  1.种IC卡卡口防攻击电路

  种IC卡卡口防攻击电路(我公司早的防攻击电路),主要采用IC卡卡口防攻击专用模块,再加上双开关二极管等器件组成。

  如图1所示:

  

  ①图1中的IC卡卡口防攻击专用模块PTCM5-05B301-501RM工作原理:在IC卡的正常读写状态之下,PTC热敏电阻相当于一串接于线路中的限流电阻。而在异常状态下(受到攻击),将导致流过PTC热敏电阻的电流增大,使其阻值呈现阶跃性变化,快速上升4-5个数量级而呈断开状态(高阻态),达到保护目的。

  

  PTCM5-05B301-501RM防攻击专用模块由上述五个完全相同的通道组成。

  ②PTCM5-05B301-501RM防攻击专用模块电气参数:

  a)额定零功率电阻值:(300~500)Ω

  b)稳压范围:5.6V

  c)不动作电流:15mA

  d)动作电流:50mA

  ③特点:

  a)具有快速响应,快速自恢复

  b)性能稳定

  c)抗攻击范围广(DC2500V,AC600V,静电30000V)

  ④种IC卡卡口防攻击电路存在的问题:

  a)通过专用引线板之引线,将外部220V交流电源叠加至卡座电源后,时间一长就会把双二极管烧掉(耐压不够),使插卡不起作用(没有破坏卡座以外的电路),没有起到防攻击效果。此电路设计不够合理,没必要使用双二极管,防攻击专用模块完全可以抵抗卡口攻击,存在质量隐患。

  b)表计在高温下工作时,防攻击专用模块的热敏电阻阻值会变大,而此时用户去售电插卡,就有可能使卡座的电源被拉底,从而导致表计售电不成功。挂网运行的部分表计已经出现过此类情况,有些地区表计是挂在户外的,当中午太阳暴晒时去插卡,怎么插卡读卡都不能成功;而当早上或者天气凉快的时候去插卡,读卡就可以成功。另外一方面,每张IC卡存在其内阻不同的现象,有些内阻比较大的IC卡,也会使卡座的电源被拉底,导致插卡不成功。

  2.第二种IC卡卡口防攻击电路

  针对种IC卡卡口防攻击电路存在的问题,进行整改,经过测试验证,提出了第二种IC卡卡口防攻击电路,对其电路和防攻击模块都进行了优化。具体如图4所示:

  

  第二种I C卡卡口防攻击电路,去掉了起不到防攻击效果的双二极管保护电路,并对防攻击模块进行优化,由原先的热敏电阻(300~500Ω)+稳压管(5.6V)五组完全相同的通道,更改为卡座电源采用热敏电阻(30~60Ω)+TVS管(6.8V)通道,其它四组通道与原先相同。

  ①PTCM5-05B301-501/300-600RM防攻击专用模块电气参数:

  a)额定零功率电阻值:(300~500)Ω/(30~60)Ω

  b)稳压范围:5.6V/6.8V

  c)不动作电流:15mA/30mA

  d)动作电流:50mA/200mA

  ②优点:

  a)降低了成本。去掉了双二极管等器件,同时减小了卡板PCB面积。

  b)能够抗击高压交流和直流攻击,短路攻击,静电攻击等。

  c )卡座电源采用热敏电阻( 3 0~6 0Ω)+TVS管(6.8V)通道方式,减小卡座电源的限流电阻,同时采用TVS管(电阻减小,使导通速度加快,通过TVS管瞬间吸收大电流,使表计内部电路不致于被破坏。)无论表计在高温下工作,还是IC卡自生内阻偏大,都能使表计正常售电读卡。

  上述防攻击电路已经可以抵抗卡口受到的攻击,但对于不同的表计电路有可能还会使表计受到攻击损坏,因此还需对电路进行优化改进。下面是实践过程中碰到的问题,如图5所示。

  

  此电路的IC卡信号线是通过74HC08D与门芯片与防攻击专用模块相连。当瞬间对卡座电源加220V交流电压时,74HC08D芯片(CMOS管)很容易被击穿(其它信号线加220V交流电压,不会把芯片烧坏)。由于卡座电源端的热敏电阻减小到30~60Ω,虽然有TVS管保护,但瞬间还是有尖电压进去,击穿与门芯片。

  后来在卡座电源VAA上加一个0.1μF电容,在TVS管保护的同时增加电容的滤波功能,把尖脉冲滤掉,从而达到保护的效果。

  3.第三种IC卡卡口防攻击电路

  采用现有的防攻击专用模块电路价格有点偏高。如何在保证质量的前提下,设计一个电路与防攻击专用模块实现相同的功能,而价格又比较低。经过理论和实践论证,采用热敏电阻+稳压管(或TVS管)电路方式来取代防攻击专用模块。具体电路如图6所示。

  

  此电路采用五组通道来防攻击,其中卡座电源通道采用热敏电阻(30~60Ω)+TVS管(6.8V),其它四组通道采用热敏电阻(300~500Ω)+稳压管(5.1V)。经过试验,其防攻击效果与防攻击专用模块完全相同。

  (1)两者的价格比较:

  ①防攻击模块的价格为:3.45元;②组合电路的价格为:热敏电阻0.34元×5个+TVS管0.45元+稳压管0.12元×4元=2.63元。

  (2)优点:

  a)价格低,第三种IC卡卡口防攻击电路比原来的电路价格低了0.8元左右。

  b)性能符合卡口防攻击要求。

  综上所述,预付费电能表已进入千家万户,先付费后用电模式是今后居民用电的发展趋势,而IC卡卡口防攻击电路对于预付费电能表的质量起到了至关重要的因素。现今的IC卡卡口防攻击技术已经满足预付费电能表的要求,从而为预付费电能表进军全国市场和海外市场奠定基础。(作者:韩嘉鹏)

关键词:电路

版权与免责声明

凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,https://www.dzsc.com,违反者本网将追究相关法律责任。

本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品出处,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

广告
上传BOM文件: BOM文件
*公司名:
*联系人:
*手机号码:
QQ:
应用领域:

有效期:
OEM清单文件: OEM清单文件
*公司名:
*联系人:
*手机号码:
QQ:
有效期:

扫码下载APP,
一键连接广大的电子世界。

在线人工客服

买家服务:
卖家服务:

0571-85317607

客服在线时间周一至周五
9:00-17:30

关注官方微信号,
第一时间获取资讯。

建议反馈

联系人:

联系方式:

按住滑块,拖拽到最右边
>>
感谢您向阿库提出的宝贵意见,您的参与是维库提升服务的动力!意见一经采纳,将有感恩红包奉上哦!