引言 

    充滿喜氣的雞年春節(jié)剛過，上班的*天在網上看到一則“罕見的特大盜竊國家電力能源案”相關新聞，稱一名天津某電力電子廠工人，利用其在單位偶爾發(fā)現的“寫卡程序”，結合單位報廢的舊電卡，充入電量后進行非法個人牟利，竊電額度達40萬度之巨，天網恢恢終被法辦。

    預付費電度表的安全性是否存在巨大隱患呢？此案件的發(fā)生將有可能引發(fā)社會各界對預付費電表安全性的系統(tǒng)思考。

    作為一名具有多年電度表行業(yè)工作經驗的工作者，我認為我們不能因噎廢食，因為一棵樹木而放棄整個森林，而應有必要、有責任向社會公眾介紹IC卡預付費電度表的相關知識，提高社會公眾對IC卡預付費電度表的了解，同時也呼吁業(yè)內IC卡預付費電度表各生產廠家進行自我反思，防微杜漸，真正做到對企業(yè)自身負責、對行業(yè)發(fā)展負責、對社會負責！

二、 IC卡預付費電度表小知識

1. 什么是IC卡預付費電度表？ 

    簡單來說IC卡預付費電度表是以IC卡作為電能量值數據傳輸介質，在電度表（電子式電度表或機械式電度表）中加入負荷控制部分等功能模塊，從而實現電量抄收和電量結算的智能型電度表。

2. 近幾年IC卡預付費電度表發(fā)展狀態(tài) 

    95年前，主要為電鑰匙IC卡，以93C46和24C01為主IC卡為可擦寫存儲芯片（EEPROM）或一般存儲卡，IC卡存儲方便、使用簡單、價格便宜，安全性不高，存在被破解的可能性， 用戶以物業(yè)小區(qū)為主。

    95年~99年，主要為卡式IC卡，以存儲卡（24C01）和邏輯加密卡（4442、4428）為主其中邏輯加密卡（4442、4428）的安全性得到進一步提高，內嵌芯片在存儲區(qū)外增加了控制邏輯，在訪問存儲區(qū)之前需要核對密碼，只有密碼正確，才能進行操作。用戶從單純物業(yè)小區(qū)擴展到電力行業(yè)管理部門，開始大規(guī)模普及使用

    98年~至今，主要為金融級IC卡，以CPU卡（CPU卡和SAM模塊為加密介質）為主CPU卡內嵌芯片相當于一個特殊類型的單片機，內部除了帶有控制器，存儲器，時序控制邏輯等外，還帶有算法單元和操作系統(tǒng)，存儲容量大，處理能力強，信息存儲安全等特性。在北京*全面推廣，并在河南、湖南等城市開始推廣。

3. 此案帶來的反思 

    一般來說IC卡預付費電度表可從生產過程的安全性、軟件控制的安全性、用戶密碼控制的安全性、生物認證信息提供的安全性等四個方面來保證它的安全性，只有四個環(huán)節(jié)均得到有效控制才能嚴格保證IC卡預付費電度表的安全性。

三、 CPU卡預付費電度表的選用CPU卡和SAM模塊的技術依據

    1. 安全性 

    1） CPU卡采用密鑰管理機制，實現了電度表生產和電度表運營管理的分離，認證過程通過加密算法進行動態(tài)運算，在實際應用中被破譯和攻擊的可能性極小。
    2） 同時CPU卡電度表中安裝有SAM模塊，安全性由CPU卡和SAM模塊進行相互認證，與電度表內的微控制器無關。這樣即實現系統(tǒng)的管理性只與發(fā)卡方或管理方有關，而與電度表生產廠家無關。

    2. 兼容性：CPU卡的數據信息傳輸方式遵循ISO7816-3標準，CPU卡內芯片升級時無需對預付費電度表內的微控制器程序進行改動，這是存儲卡和邏輯加密卡所不能實現的。

    3. 可擴展性：由于CPU卡采用文件方式對數據進行存儲，并采用密鑰管理機制，可實現預付費電度表、預付費水表、預付費燃氣表、預付費熱量表一卡通。

    4. 規(guī)范性：CPU卡相關的操作系統(tǒng)滿足金融卡規(guī)范，故CPU卡可很方便的實現收費管理與銀行金融系統(tǒng)的接軌。

    5. 詳細的密鑰管理制度：建立了完善的密鑰發(fā)行管理體系，制訂了詳細的密鑰管理規(guī)定。

四、 DDSY506系列單相靜止式CPU卡預付費電度表基本功能及技術特點

1. 簡介 

    DDSY2506系列單相電子式預付費電能表是我公司新近開發(fā)的產品，表計內置有SAM模塊（小型CPU，用于數據加密及安全認證，保證表計具有*的安全性。）該產品采用電能轉換芯片ADE7755進行電能采樣后，經微電腦計算處理，換算成電度數；并采用智能CPU卡，在電度表與售電系統(tǒng)之間雙向傳遞購買電量和使用電量及用電數據，從而實現電能計量與電費預付功能。

2.基本功能 

    1）電能計量功能：步進電機式計度器記錄并顯示迄今為止累計所用電能數。
    2）監(jiān)控功能：實現用戶必須先買電后用電的功能。DDSY200-B/B1型在電費將用盡時，即電能量剩余數小于或等于報警電量1時，數碼管長期點亮以示告警；如沒有新購電量輸入,繼續(xù)用電至剩余電量等于報警電量2時,電表發(fā)出斷電控制信號,切斷供電線路,插卡后可恢復供電。電能量剩余數為零時，自動切斷供電電路。
    3）記憶功能：當供電線路停電時,剩余電能量及其他信息不應丟失. 
    4）顯示功能
    a 四位數碼管應能顯示剩余電能數（kWh）。
    b 步進電機式計度器應能顯示累積用電能數（kWh）. 
    5）.辨?zhèn)喂δ埽菏褂梅荌C卡或介質時,電度表不應接受或工作。 
    6）疊加功能：電度表內預置的剩余電能數與新購電能數應能疊加。 
    7）數據返寫功能：每次購電卡插入預付費電度表中,預付費電度表不僅能將新購電量寫入表內,同時還能將表內用電信息返寫到電能卡內,供售電者監(jiān)督用電情況。返寫信息包括：表內剩余電量，使用電量，非法用電標志等。 
    8）脈沖輸出功能：在電度表的表尾處有光耦輸出，用于校驗。
    9）卡口防攻擊功能。采用*的保護電路設計，同時強化了預付費電度表卡口防多種攻擊的能力（如卡口短路、卡口高壓靜電、卡口直/交流電壓攻擊等），與其它同類產品相比，具有較強的抗*力，大幅度降低了受到攻擊而損壞的可能性；同時繼電器內置/外置可選，電力系統(tǒng)用戶可根據自身實際管理需要進行選擇，減少了表計正常使用損壞的發(fā)生。

2. 技術特點

    1） 表內置微電腦和固化程序，可以自動完成電能采集，電量計算和實時處理，剩余電能顯示，電卡讀寫，斷電控制等多種功能。
    2） 電卡采用*的IC卡技術，電卡數據采取集成電路結構與密碼結合加密方式，數據安全可靠，不可破譯并具有長壽命、攜帶方便的特點，可循環(huán)使用十萬次以上。配置的卡座可承受十萬次以上的插拔動作。
    3） 電表使用電能計量芯片，其工作方式穩(wěn)定可靠，抗*力強，可防止?jié)搫赢a生的誤脈沖。
    4） 在任何時候電源全部掉電時，所有數據會被存儲在表內固態(tài)存儲器中，數據保持可達十年以上。
    5） 一表一卡，用戶電卡只能在自己的表上使用，在其它的表上不起作用。

五、 總結

    IC卡預付費電度表為電力部門的收費及抄表帶來了極大的方便和收益，也為生產廠商帶來了利潤；作為IC卡預付費電度表各生產廠家應充分借鑒該案件所帶來的眾多思考，積極進行自我反思，防微杜漸，積極淘汰問題產品，做到對企業(yè)自身負責、對行業(yè)發(fā)展負責、對社會負責！共同維護電度表行業(yè)的健康發(fā)展！