预付费智能电表系统中存在的安全问题及应对措施

预付费智能电表系统中存在的安全问题及应对措施

赖志成

深圳市北电仪表有限公司

一、预付费智能电表技术介绍

预付费形式的电表属于一种自动识别技术，能够将条码进行扫描处理，具体是通过对已经编码的条码放置在目标物当中，之后利用专用的扫描设备利用光信号信息对其进行读写，并经由条形磁输送至扫描的读写设备中。在智能电表中的智能读写设备包括阅读器、数据管理系统以及应答器组成。应答器包括天线以及芯片两部分，每一个标签中都有独特的识别码用来识别。在标签接收到阅读器发出的信号时，就会被激活，依照信号所带有的指令完成相应的工作，并且将完成后的信息反馈到阅读器当中。

智能电表对电量的测量方式是经过对取得的信号进行处理，并输出一定的频率信号，其产生的脉冲技术能够得出用户所使用的电量。过程实现在于：用户建立相应的信息档案，之后通过对管理卡片进行充值，将卡片放置在智能电表的感应区域内，电表对卡片数据进行读取处理，判断数据中的充值金额，如果金额足够则开启电表，使得用户能够使用电能。与此同时，智能电表会记录用户卡片的数据金额使用量，如果金额随着电量的使用逐渐减少，到达金额不足的情况时，电表就会主动切断电能的输送，直到用户再次充值并使用。

二、预付费智能电表系统存在的安全问题

（一）标签的访问机制存在缺陷

在智能电表中，RFID标签受到成本等因素的限制，在通信安全性上存在不足，任何非法用户均可以与RFID标签进行通信，对标签内的数据进行读娶删除甚至篡改。且RFID标签所具有的可编程能力使其可以经过多次读写，这带来了极大的安全隐患。在没有安全的访问策略的保护下，RFID标签内数据的安全性、真实性和有效性都难以得到保护。对RFID标签访问机制进行完善，成为一个急需解决的问题。

（二）通信链路易被非法攻击

在RFID预付费智能电表中，RFID标签与阅读器之间的数据通信是采用无线技术的，无线技术的开放性使得非法用户进行监听和窃龋这使得RFID标签与阅读器之间通信链路始终存在着被攻击的可能性。非法用户可以窃听数据信息，并对相关数据信息进行篡改或删除。或者发射干扰信号，使得标签与阅读器之间的通信链路终端，无法正常传输信号。非法用户甚至可以隐藏真实数据并假冒标签向阅读器发生虚假数据，使得系统所获得信息都是虚假失真的。

（三）其他安全问题

智能电表的安全问题中，阅读器的功能只能实现对于信息的筛癣时间控制和管理，不能够为用户提供安全系统的升级，所以这其中存在的问题就体现在通信的安全性方面，智能电表的阅读器类似于传统的计算机等设备的通信，因此容易受到病毒的攻击和恶意破坏，考虑到信息的安全性和保密性，用户的用电信息就容易受到较大威胁。

三、智能电表系统的安全防护措施

智能电表的出现极大的方便了人们的生活，为人们生活中使用的电量，可以进行精准的测量和数据的分析。但由于其中存在的信息安全、通信安全等问题，导致在实际的使用过程中，用户的个人信息会受到威胁和影响，也对于电力企业的电能管理形成阻碍，所以，提升智能电表中的信息安全，保障智能电表的系统稳定运行，能够最大限度的改善社会民众生活质量和生活水平。

（一）采用通信安全技术改善无线通信信道安全问题

在智能电表的运行当中，阅读器与标签之间的通信链路是通过无线的形式实现的，换言之，其信息对外公开，因此为防止信息的泄露和遭到破坏，要对信息进行安全方面的加密处理，使之增强通信安全。具体方式可以通过使用唯一的身份编码实现，为每一个阅读器与标签之间的通信建立唯一编码，对只有同身份编码的用户才可以对信息进行读取可处理，而对于非用户，则不允许其访问信息。这为用户带来的影响就是可以使得用户能够放心的使用电能，而不用担心电量信息出现错误或者被盗取等问题，以此不断的改善社会民众生活质量和生活水平，促进社会的安全稳定发展，也从而使得智能电表的技术升级和完善得到保障。

（二）对用户信息进行加密处理

用户的电量使用数据对于用户来说是私密性的，因此，应该对其进行加密保护，在传统的电表系统当中，电表的度数直接显示在表盘上，任何人都可以进行读取，这对于信息的泄露来说造成了很大的威胁，例如，在发生的一些入室盗窃事件当中，盗窃者就利用用户电表中数据长时间不变化的情况，判断此住户当中可能长时间没人，从而就产生盗窃心理，入室实施盗窃行为，这不仅对于住户的财产安全造成了巨大的损失，也对于社会稳定发展形成了威胁。所以，随着智能电表的出现，用户的用电信息能够获得私密性的处理，具体可以通过对用户的电量数据在基于一定的安全需求当中进行加密，采用3DES的加密算法技术、加密签名以及hash摘要算法等。当非用户在想要窃取有关数据时，就会受到编码唯一性的阻隔，有效保护用户的电量数据。

（三）采用ESAM技术进行加密

ESAM技术是采用嵌入式的方式进行安全方面的控制模块，采用SOP芯片或者dip封装形式的芯片，组成CPU，存放部分电力系统和用户的重要数据。之后通过对用户的用电数据进行加密和编码，使之行为唯一性的存在，这样便可以提高智能电表的整体稳定性和安全性，并且这种方式支持密钥管理，从而能够使得信息的交换和读取变得私密性、不可盗取性。

（四）其他形式的安全防护

用户用电信息的安全是决定和保障用户生活质量的前提，在面对现阶段社会中存在的智能电表出现的安全隐患，为用户的用电信息安全造成了很大的威胁，也对于民众的生活造成了困扰，并且智能电表中存在的信息处理不准确、不及时等问题也直接影响着用户的使用安全，因此提高用户智能电表的信息安全，能够极大的改善用户对电量使用当中的放心程度，使其能够更好的生活和工作，也能够不断推动社会电力企业的发展和进步。

四、总结

总而言之，对于电量使用中的信息安全，是用户隐私的一部分，因此要做好相应的安全信心保护和防护，防止信息出现泄露和被盗取的风险，从而影响社会民众的正常生活和工作。在这当中，必要的技术代入和技术升级，能够起到最基本的保障作用，也能够使得智能电表的发展向着高质量、高水平方向进发。并且技术的实现，也能够促进信息输送和检测安全性，使得信息可以顺畅的进行传输和交换，以此保护用户的财产信息安全和用电信息安全。

参考文献：

[1]焦永泰.RFID预付费智能电表系统中存在的安全问题及应对措施[J].科技资讯,2017,13(30):48+50.

[2]陈建栋.基于STS的代码式预付费智能电表的研究与实现[D].河北工程大学,2017.

[3]牛彩霞.预付费IC卡智能电表系统在家属院供电系统改造中的应用[J].科技视界,2018(27):91-92.