卡式電表作為一種技術(shù)比較*、用戶及供電部門操作比校簡便、有利于在無集抄網(wǎng)絡(luò)條件下無需抄表即可收費(fèi)和預(yù)收費(fèi)的電表，得到了供電部門的青睞；二十世紀(jì)末二十一世紀(jì)初，三京（津，即北京、天津、南京）地區(qū)大面積的安裝和使用，全國各地也有大面積應(yīng)用的趨勢(shì)；但由于當(dāng)時(shí)一些地區(qū)卡式電表出現(xiàn)抗攻擊問題、數(shù)據(jù)交換安全問題、某些地區(qū)供電部門強(qiáng)行安裝卡式電表問題，加上國電公司某些部門的堅(jiān)決反對(duì)，除北京地區(qū)外，全國各地卡式電表紛紛下馬或停止安裝；近年來，除北京地區(qū)繼續(xù)大面積使用卡式表外，安徽、新疆、重慶、湖北、云南等地也開始準(zhǔn)備大規(guī)模使用卡式電表。本文將研討卡式電表一些主要技術(shù)的現(xiàn)狀及發(fā)展方向，供各電表公司在卡式電表設(shè)計(jì)和生產(chǎn)中參考。

    一、卡式電表的應(yīng)用模式

    預(yù)付費(fèi)

    到目前為止，卡式電表均用于預(yù)付費(fèi)模式，但這種模式遭到反對(duì)的zui主要理由是：與《電力法》沖突，即指《電力法》第33條*款規(guī)定：“供電企業(yè)應(yīng)當(dāng)按照國家核準(zhǔn)的電價(jià)和用電計(jì)量裝置的記錄，向用戶計(jì)收電費(fèi)。” 這里雖然沒有直接規(guī)定“先用電、后交錢”，但是規(guī)定供電企業(yè)收費(fèi)的依據(jù)一是國家核準(zhǔn)的電價(jià)，二是用電計(jì)量裝置的記錄。顯然，只有在用戶先用電的情況下，用電計(jì)量裝置才可能有記錄。因此，“先用電、后交錢”可以說是間接法定的計(jì)收電費(fèi)的方法。

    在預(yù)付費(fèi)模式中，有些地區(qū)準(zhǔn)備模仿卡使用金額預(yù)付費(fèi)模式，我們認(rèn)為也有較大問題：原因是《電力法》第31條規(guī)定：“用戶應(yīng)當(dāng)安裝用電計(jì)量裝置。用戶使用的電力電量，以計(jì)量檢定機(jī)構(gòu)依法認(rèn)可的用電計(jì)量裝置的記錄為準(zhǔn)”；而計(jì)量檢定機(jī)構(gòu)依法認(rèn)可的用電計(jì)量裝置應(yīng)為電度計(jì)量而不是直接收費(fèi)，因而金額預(yù)付費(fèi)也是違反《電力法》的。

    可見，現(xiàn)行卡式電表使用預(yù)付費(fèi)模式雖受供電部門歡迎，用戶反對(duì)也不大（絕大多數(shù)用戶可以接受且為用戶帶來了方便），主要問題是法律障礙。目前各地使用的預(yù)付費(fèi)方式主要有如下幾種：

    a.單費(fèi)率電度預(yù)付費(fèi)（單費(fèi)率計(jì)量，全部時(shí)間內(nèi)均減單一電度）。

    b.單費(fèi)率金額預(yù)付費(fèi)（單費(fèi)率計(jì)量，全部時(shí)間內(nèi)均每消耗一單位電量則減單一固定金額）。

    c.復(fù)費(fèi)率金額預(yù)付費(fèi)（復(fù)費(fèi)率計(jì)量，不同時(shí)段內(nèi)按時(shí)段每消耗一單位電量則減不同單價(jià)金額）。

    d.復(fù)費(fèi)率等效電度預(yù)付費(fèi)（復(fù)費(fèi)率計(jì)量，不同時(shí)段內(nèi)按時(shí)段每消耗一單位電量則減不同等效電度值）。

    后付費(fèi)

    由于預(yù)付費(fèi)違反了《電力法》，各地開始在開發(fā)“后付費(fèi)”模式的卡表，主要有如下幾種：

    a.電力部門預(yù)給固定電度、單費(fèi)率抄表決算預(yù)付費(fèi)（單費(fèi)率計(jì)量，任一時(shí)段內(nèi)均減單一電度，抄表決算補(bǔ)回電度）。

    b.電力部門預(yù)給固定電度、復(fù)費(fèi)率抄表決算預(yù)付費(fèi)（復(fù)費(fèi)率計(jì)量，尖峰平谷任一時(shí)段內(nèi)均減單一電度，抄表決算補(bǔ)回電度。

    c.電力部門預(yù)給固定等效電度、復(fù)費(fèi)率抄表決算預(yù)付費(fèi)（復(fù)費(fèi)率計(jì)量，尖峰平谷時(shí)段內(nèi)按尖峰平谷減值減等效電度，抄表決算補(bǔ)回等效電度）。

    d.電力部門預(yù)給固定金額、單費(fèi)率抄表決算預(yù)付費(fèi)（單費(fèi)率計(jì)量，任一時(shí)段內(nèi)按單價(jià)值減金額，抄表決算補(bǔ)回金額）。

    e.電力部門預(yù)給固定金額、復(fù)費(fèi)率抄表決算預(yù)付費(fèi)（復(fù)費(fèi)率計(jì)量，尖峰平谷時(shí)段內(nèi)按尖峰平谷單價(jià)值減金額，抄表決算補(bǔ)回金額）。

    抄表決算

    其實(shí)，我們認(rèn)為卡表不一定用于“預(yù)付費(fèi)”或“后付費(fèi)”，也可用于抄表決算模式，抄表決算模式主要有如下兩種：

    a. 單費(fèi)率抄表決算（單費(fèi)率計(jì)量，電表顯示表底數(shù)）

    b. 復(fù)費(fèi)率抄表決算（復(fù)費(fèi)率計(jì)量，電表顯示尖峰平谷時(shí)段、循顯尖峰平谷電量）

    此兩種模式電表到月決算日后提示“請(qǐng)插卡抄表”，插卡顯示上月己用尖峰平谷電量，插卡成功后顯示“請(qǐng)到銀行交款”，用戶銀行（供電營業(yè)部門）交款結(jié)算后再插卡電表，顯示消失，下一結(jié)算日仍未結(jié)算，電表停止供電。

    此種方式可大面積解決抄表問題，能防止用戶欠費(fèi)，又不改變*現(xiàn)有工作流程，應(yīng)該是卡表的較好應(yīng)用模式。

    二、卡交易安全及卡相關(guān)問題

    卡交易安全

    電表使用的卡，zui早為存貯卡（也稱電鑰匙），后為邏輯加密卡，但這兩種卡前一種無安全措施，后一種極易破澤（明文傳遞密鑰），這兩類卡除邏輯加密卡在屋業(yè)小區(qū)范圍內(nèi)仍在使用外，己處于淘汰之中；在較大區(qū)域或較大城市使用的電表卡，目前均為CPU卡，CPU卡使用SAM對(duì)機(jī)制，使用內(nèi)部認(rèn)證、外部認(rèn)證來實(shí)現(xiàn)相互認(rèn)證，使用MAC來保證數(shù)據(jù)傳遞的不被修改，確供了交易的安全性。

    但是，隨著加密/解密技術(shù)的發(fā)展，我們以前認(rèn)為安全的加密手段，現(xiàn)在變得不安全了。 1996年開始有公開發(fā)表的基于物理特征的密碼分析技術(shù)學(xué)術(shù)論文（ Cambridge大學(xué)的Anderson等人發(fā)表了基于不同電壓的密碼分析方法，美國人Butch發(fā)表了基于時(shí)間和基于差分電壓分析的密碼分析技術(shù)）。從1999年起發(fā)達(dá)國家的政府組織力量研究基于物理特征的密碼分析技術(shù)，美國NSA投入了九千萬美元從事該領(lǐng)域的研究。法國政府也投入了三千萬美元從事該領(lǐng)域的研究。世界上zui大的智能卡公司GEMPLUS在1999年投入了六百萬美元開展該攻擊上的防御技術(shù)。2000年，我國政府和相關(guān)研究機(jī)構(gòu)也開始了基于物理特征的密碼分析技術(shù)的研究。

    目前，基于物理特征的密碼分析技術(shù)特別是DPA攻擊技術(shù)己經(jīng)普及，它是一種對(duì)密碼實(shí)現(xiàn)系統(tǒng)的有效攻擊方法，與窮舉計(jì)算和差分密碼分析的原理不同，它使用少量的普通儀器和簡單的分析軟件可以在幾分鐘內(nèi)破譯512位的RSA和192位的3DES。

    DES是迄今為止世界上zui廣泛使用和流行的一種分組密碼算法，于1977年7月15日生效作為美國聯(lián)邦加密標(biāo)準(zhǔn)，因?yàn)樗呀?jīng)被破譯，美國已決定1998年12月以后將不在使用DES。而我們目前使用的各種CPU卡，均是基于DES和3DES算法的，據(jù)我們掌握的情況，國內(nèi)己有眾多的技術(shù)人員可以輕易地破譯各廠家CPU卡的所有密鑰。

    另外，根據(jù)我們掌握的情況，目前絕大多數(shù)電表公司使用的CPU卡交易流程，不符合中總行規(guī)定的銀行卡交易要求，使用這些卡交易流程的CPU卡電表，甚至不需破譯密鑰，也可實(shí)現(xiàn)任意增加電量。

    因此，各電表公司應(yīng)立即放棄使用DES算法的CPU卡，改用國密委推薦的、使用SSF33算法（該算法不公開，且可抗DPA攻擊）的CPU卡；如果暫時(shí)還需要使用DES算法的CPU卡，建議使用由北京富根智能電表有限公司和北京融通高科公司起草的《新疆電力卡電表應(yīng)用設(shè)計(jì)規(guī)范》（1.11版，其文擋編號(hào)為AMMETER-ARTESAM-05-03-01）所規(guī)定的電表-卡交易流程，該規(guī)范與老的CPU卡表規(guī)范兼容，但又堵住了主要的安全漏洞。

    卡交換信息的時(shí)間

    卡表的大規(guī)模使用的經(jīng)驗(yàn)證明：卡表故障率的60%以上為插卡故障。因此，為保證大幅度減少插卡故障，要求用戶卡工作過程分段進(jìn)行，卡工作過程中完成一段，作段完成標(biāo)記，各段未完成的，結(jié)果不生效，下次插入后均可從中斷處進(jìn)行；對(duì)于寫入新增電量、寫入新密鑰組、寫入新時(shí)段費(fèi)率表/新電價(jià)等操作建議以PBOC方式進(jìn)行，數(shù)據(jù)成組傳入ESAM卡，事后由電表完成，以實(shí)現(xiàn)快速數(shù)據(jù)交換；返寫數(shù)據(jù)可分多段進(jìn)行，次要返寫數(shù)據(jù)不全，應(yīng)不影響銀行交易。另外，應(yīng)嚴(yán)格禁止卡外（ESAM卡、用戶卡）的MCU進(jìn)行加密運(yùn)算及安全處理，以保證卡交易時(shí)間和交易安全。 

    實(shí)際運(yùn)用證實(shí)：要求用戶卡插卡完成交易時(shí)間小于0.5秒，方可大幅度降低插卡故障率。

    接觸卡與非接觸卡

    目前使用的IC卡從信息傳遞模式來分有兩類：接觸卡與非接觸卡，非接觸卡也稱RF卡。非接觸卡一般有四種：存貯型RF卡，一般用作電子標(biāo)簽；邏輯加密型RF卡；CPU型RF卡；雙界面型CPU卡。一般說來存貯型RF卡價(jià)格*，每張卡約1~2元；邏輯加密型RF卡每張卡約8~12元；CPU型RF卡每張卡約15~20元；雙界面型CPU卡每張卡約38~48元；若使用非接觸卡制作預(yù)付費(fèi)電表，從安全要求來說，只能使用CPU型RF卡、雙界面型CPU卡兩種。

    接觸型CPU卡表卡部份由ESAM卡（一般帶芯片插座）、卡座（一般還要加上抗攻擊電路）、用戶卡組成，目前該部份器材成本為：26元（ESAM芯片加用戶卡）+ 2元（卡座）+ 4元（抗攻擊模塊）= 32元；非接觸型CPU卡表卡部份由ESAM卡（一般帶芯片插座）、RF讀寫器、雙或單介面用戶卡組成，現(xiàn)在構(gòu)成一套非接觸CPU卡表的卡部份器材成本為：9~10元（ESAM芯片）+ 26~31元（RF讀寫器，國產(chǎn)芯片價(jià)）+3元（天線）+ 17元（單界面型CPU卡）= 55~60元，使用兩種不同的信息傳遞方式導(dǎo)致電表器材成本相差約23~28元。

    使用非接觸CPU卡，能大大提高電表的工作可靠性，減少供電部門工作人員的勞動(dòng)量，提高卡信息通信的速率（卡通訊速率為107Kbps），是當(dāng)前卡式電表的發(fā)展方向。