非接触式预付费智能表系统设计解决方案(3)

非接触式预付费智能表系统的IC卡安全性问题

安全性极高的IC卡，可降低被操控的风险。 IC卡除提供最优化功能和最高安全性外，它还拥有简便易操作的先进操作系统和开放平台解决方案。首先在设计、制作IC卡的过程中，一切参数都应严加保密。另外在设计IC卡芯片时必须根据对智能卡芯片的攻击方法来制定相应的安全设计策略，主要可以采取如下安全设计策略。

(1)外加保护层：外加专防分析存储器内容的若干保护层，让黑客难以全部剥离这些保护层而不损及存储器。

(2)电荷保护：在E PROM电路里留有少量表示信息的电荷，一旦分析者用探针接近该电路，电荷便会消失，从而无法探测到存储器的内容。

(3)不可截听：对黑客来说，不断询问存储器单元并录下信号波形是必不可少的。芯片监控程序可防止对处理器/存储器数据总线和地址总线的截听。

(4)使用变化的加密密钥和加密算法：为了防止黑客通过使用微探针监听总线上的信号破密，可在卡中使用不同的加密密钥和加密算法，然后在它们之间每隔几周 就切换一次，且芯片的算法和密钥的存放区域在没有被广播呼叫激活以前不能被处理器控制。从而使早期的被动监测总线难以发现这些秘密。

(5)采用顶层探测器网格：充分利用深亚微米CMOS技术提供的多层金属，在重要的信号线顶层构成探测器网格能够连续监测短路和断路。当有电时，它能防止激光切割或选择性的蚀刻去获取总线的内容。根据探测器输出，芯片可立即触发电路将非易失性存储器中的内容全部清零。

(6)永久关闭测试态：在晶圆测试完成后，将测试态永久关闭，这样将能阻止黑客使用测试态攻击射频卡。

安全性极高的IC卡，可降低被操控的风险。IC卡的读卡器中含有安全访问模块(SAMs)，如电子护照一样安全性极高，并满足通用标准EAL5+。这种智能卡充分利用高安全性、低功耗、性能最优化的技术，将用于公钥基础设施的异常强劲的协同处理器和对称密钥加密结合起来支持RSA、ECC、DES和 AES。 除提供最优化功能和最高安全性外，它还拥有简便易操作的先进操作系统和开放平台解决方案。

非接触式预付费智能表系统时需要考虑的关键问题

1、技术是昂贵的，但是不使用将更加昂贵

尽管非接触式预付费智能表系统的初始投资较高，但其收益丰厚，兼具经济效益和社会效益。首先，智能表系统比以往价格更低，这促使全球越来越多的地区 选用智能表系统。在欧洲，三年来单个智能表的价格已从300美元降到了50美元。因此，安装智能表的初始成本已不像前几年那么高了。意大利国家电力公司埃奈尔花费30亿美元安装了3千万个智能表(每个约合100美元)，因而每年节省7亿美元，五年内就将投资成本全部收回。

目前，发行非接触式卡是具有成本效益的，该卡可以使用很多年。对于一个拥有100万客户的公司来讲，发行非接触式卡可消除结算过程中的成本，因而每年可节省几百万美元。结算成本是电网公司的主要成本之一，而预付费系统则可降低或者完全消除结算成本。

非接触式卡或其他的非接触式设备(如手机)还可提供别的服务，如大型超市发放会员卡可提高顾客忠诚度，政府可发放10元面值的卡用于相关社会福利等。