摘  要： 本文介紹了IC卡水表在實際應(yīng)用中可能會遭受的幾種攻擊和干擾，并給出了在IC卡水表設(shè)計中具體的防攻擊和防干擾方法。
關(guān)鍵詞： IC卡水表 防攻擊 防干擾
Anti-attack and anti-disturbance of IC card watermeterZhou Yuejian CEO of NingPo Long Kang Intelligent Instrument Corp. E-mail: zhouyj@lktech-ic.com

Abstrac:    The introduction was conducted to several kind of  attacks and disturbances in IC card watermeter actual application.The author introduced the concrete mathod to prevent attacks and disturbances when designing IC card watermeter.

Key Words:    IC card watermeter    anti-attack     anti-disturbance

    IC卡水表是一種利用現(xiàn)代微電子技術(shù)、現(xiàn)代傳感技術(shù)、IC卡技術(shù)對用水量進行計量并進行用水?dāng)?shù)據(jù)傳遞及結(jié)算交易的新型水表。隨著我國能源戰(zhàn)略方案的實施和小區(qū)智能化的要求，傳統(tǒng)的上門入戶抄表已不能適應(yīng)社會的需要，所以這種新型IC卡水表以不可阻擋的勢頭出現(xiàn)的各個新建小區(qū)中。IC卡水表除了可對用水量進行記錄和電子顯示外，還可以按照約定對用水量自動進行控制，并且自動完成水費計算，同時可以進行用水?dāng)?shù)據(jù)存儲的功能。由于其數(shù)據(jù)傳遞和交易結(jié)算通過IC卡進行，因而可以實現(xiàn)由工作人員上門抄表收費到用戶自己去營業(yè)所交費的轉(zhuǎn)變。

    與傳統(tǒng)的用水計量儀表相比，采用IC卡水表技術(shù)可以帶來許多新變化，給用戶帶來很大的益處。隨著水資源日益短缺，水價不斷上漲，水費負(fù)擔(dān)越來越重，人們開始看重過去不被重視的自來水了，節(jié)水意識不斷提高。然而，很多用戶不在“節(jié)約用水”上下功夫，卻在“節(jié)約費用”上做文章，利用現(xiàn)有一些廠家IC水表的漏洞和弱點進行攻擊。再就是一些廠家的IC卡水表在設(shè)計上也存在著一些缺陷，給用戶可乘之機。

    如電路的運行過程中死機，受潮電路功耗加大而導(dǎo)致電路能量耗盡而不工作等都與產(chǎn)品的防攻擊能力有關(guān)。同時有些地方用水過去吃大鍋飯，現(xiàn)在管的嚴(yán)了，用戶有一定的抵觸，所以會試探性的對其攻擊或是干攏。如果設(shè)計產(chǎn)品的時候，不做充分的考慮，會使用戶的攻擊得懲，給管理部門造成一定的損失。如果用戶的攻擊未留下任何痕跡，則攻擊是有效的。這樣的攻擊涉及經(jīng)濟的原因，后果是嚴(yán)重的。如果解決不善，就可能影響產(chǎn)品的推廣使用，嚴(yán)重著可以使企業(yè)丟掉市場，也有可能遭用戶索賠。

    所以一款I(lǐng)C卡水表的防攻擊和防干攏的設(shè)計如何是成功的關(guān)鍵，探討一下IC卡水表的防攻擊和防干擾有非常重要的意義。

一、對IC卡水表攻擊種類

    對IC卡水表的攻擊主要分為以下幾種情況:

    振動：用手敲擊水表，達到水表出現(xiàn)故障，不走或是少計量，一般用戶用手或是墊一厚墊，那么水表從外觀上是看不出來機械攻擊的。

    靜電：用電子打火器伸入IC卡口，用打火器產(chǎn)生的靜電攻擊水表的電子部分，使電子部分損失達到竊水的目地。

    磁攻擊：用磁石干擾水表的采樣部分及傳動部分，使水表不計量或是少計量，從而達到竊水的目的?，F(xiàn)在市面上也時常出現(xiàn)一些不法的小商販沿街叫賣竊水器。

    水攻擊：往卡座加入少許水，讓卡座受潮，從而使用戶水表的功耗加大或是損壞。

    冷凍：水表的使用環(huán)境溫度不會低于零下40度，但是水表的運輸過程中有可能在零下，所以設(shè)計過程中也要考慮這方面的原因。同時，用戶的水表還要有防拆卸功能，一旦發(fā)生拆卸，那即關(guān)閥不能用水。

    以上幾種情況，我們稱之為物理攻擊。在實際的使用過程中有可能出現(xiàn)，但是對于這樣的攻擊，很難找到明顯的破壞痕跡，所以處理起來非常棘手。

    同時現(xiàn)在大家公認(rèn)的原則是：如果用戶的攻擊沒留下任何痕跡而導(dǎo)致水表損壞，由于無法取證，這樣的問題都?xì)w于產(chǎn)品設(shè)計的缺陷，所以在設(shè)計的時候充分考慮，針對各種情況、采取相應(yīng)的措施，來不斷完善產(chǎn)品的可靠性。

二、對水表的物理性攻擊的防范辦法

1、對機械結(jié)構(gòu)的攻擊處理措施

    在水表的機械結(jié)構(gòu)設(shè)計中合理地安排計量部分和閥體部分的關(guān)系結(jié)構(gòu)是一個關(guān)鍵，例如研究干簧管、磁鋼和閥體控制部分的電機的關(guān)系，使之結(jié)構(gòu)緊湊，這是一款水表的振震性的關(guān)鍵。

    在實際應(yīng)用中有絕大的多數(shù)的用戶在使用中發(fā)現(xiàn)的不計量的故障多是由于振動導(dǎo)致磁鋼同干簧的位置和距離發(fā)生了變化而引起，近了或是遠(yuǎn)了。如果近了，那么干簧管該斷開的時候彈不開；遠(yuǎn)了會不吸合，所以表現(xiàn)在水表上最直接的現(xiàn)象是不能計量，在水表的設(shè)計中如果定義成攻擊，那么這種情況水表會關(guān)閥，導(dǎo)致用戶不能用水。

    這樣的故障現(xiàn)象在IC卡水表生產(chǎn)過程中一般不會體現(xiàn)出來，而是經(jīng)過運輸，安裝的過程中出現(xiàn)。如有的水表在用戶初裝后不開閥、顯示攻擊、液晶不顯示等等。很大的一部是由于運輸過程式中造成的，進一步說是生產(chǎn)設(shè)計不合理造成的。

    所以一般的生產(chǎn)廠家都將采樣磁鋼直接壓鑄在齒輪上，盡可能的減速少機械的連接，這不失為一個好辦法、好方案。機械的長壽命設(shè)計中關(guān)鍵的一項就是結(jié)構(gòu)要簡單、盡可能減少傳動齒輪的數(shù)量，鑼釘結(jié)構(gòu)的數(shù)量。如果一個水表的閥體部分及控制部的主體結(jié)構(gòu)能夠能一次成型，那么它是最成功的。

    那是一個理想狀態(tài)，實際上是不可能的，但思考的出發(fā)點是盡可能將一些部件的功能組合起來，重新設(shè)計一款這樣的水表，其故障率會大大減少的，也會增加其使用壽命。

    在水表的運行過程中，有一些管道振動形成或是人為的振動會引起水表的指針不轉(zhuǎn)，這種現(xiàn)象從原理上消除它是不可行的，但是改變它的結(jié)構(gòu)，使客觀存在的組件減少，那么這種現(xiàn)象的會大大減少的。

2、對IC卡水表的靜電或是大電流攻擊及解決措施

    對于用戶對IC水水表的靜電攻擊，不是一個重要指標(biāo)。居家環(huán)境很少遇到高于2000伏靜電場這樣的狀況。一般正常使用的電磁波強度也不可能達到會傷害人和其它電子產(chǎn)品的強度，所以這個指標(biāo)定在2000伏足夠了。對于接觸式IC卡水表來說要想完全達到那種抗大電流和靜電的攻擊是不可能的，只要能達到卡口分壞了，整表除卡通訊部分不能正常工作外，其它部分能都正常工作就行。

    有人認(rèn)為將金屬類具有破壞性的卡片插入卡座時，應(yīng)不會對水表的正常使用產(chǎn)生影響，包括電量消耗。這時可以通過軟件和硬件相結(jié)合的辦法進行保護處理，使對卡座的攻擊意義不大，即便卡座壞了，并不影響IC卡水表其它部分的正常工作。也可以采用關(guān)閥警的方案，攻擊取消后再開閥。

    但從實際使用情況來看，這個問題不會太嚴(yán)重。因為IC卡水表一般是安裝在用戶家里，使用對象明確，并且水表是用戶的財產(chǎn)，沒有特殊的理由，用戶并不會進行機械性的方法攻擊儀表。

    不能考慮無限制的加強儀表的抗攻擊性，而是要對故意施加的破壞行為能夠進行認(rèn)定并進行相應(yīng)處罰才行。

3、IC卡水表的防水、防油污及防潮的處理施。

    防止水氣攻擊只要采用合理的密封技術(shù)，一般都能滿足要求。而防止油煙污染，只要在IC卡卡座上做一些技術(shù)處理比如加防塵罩等就可以解決。

    然而對接觸式IC卡水表，八個觸點是暴露在外的，這是沒法密封的，這樣的問題就需要用軟硬件結(jié)合的方法來解決。硬件上改變上拉電阻、軟件上采用巡檢的方法，這樣即能讓卡座在潮溫的環(huán)境下工作，同時又不增加功耗，只要合理安排巡檢的時間就可以了。

4、IC卡水表的防磁措施

    磁性材料由于有成本低廉的特點，所以被廣泛采用。但磁性材料比較容易受干擾，因此應(yīng)當(dāng)加以考慮。IC卡水表在遇到磁性物質(zhì)干擾后，應(yīng)會將閥門作關(guān)閉處理，關(guān)閉的時間和開啟的時間可以根據(jù)需要進行設(shè)定。當(dāng)然也可以通過采用非磁性信號方式來解決這個問題。

    現(xiàn)在一般水表廠家采用無磁傳感采樣的水表，那么這樣的問題就少些了。

5、IC卡水表的防拆卸措施

    應(yīng)在表體和接頭管件上設(shè)置鉛封口并可進行防偽鉛封處理，以防止隨意拆卸水表的行為。在電子部分上可以采取一個觸動開關(guān)，如果用戶進行機械拆裝的話可以進行關(guān)閥報警。

    當(dāng)然，對于濕式IC卡水表，防冷凍問題也是一個問題，主要是一個保管和使用方法問題，比如說，在結(jié)冰的溫度區(qū)，要做排水處理，防止冰漲，這顯然是個管理問題。溫度低于零度不必考慮水表的使用，因為水已經(jīng)結(jié)冰，無法計量。但是在運輸和保管過程中，可能會遇到遠(yuǎn)遠(yuǎn)低于零度的溫度，這就需要考慮。這個合理指標(biāo)的數(shù)值應(yīng)當(dāng)是-25度至+50度范圍內(nèi)，在這個范圍內(nèi)水表應(yīng)當(dāng)不會被凍壞，當(dāng)溫度恢復(fù)到正常溫度后，水表應(yīng)能正常工作。

三、IC卡水表中干擾的種類。

    在IC卡水表系統(tǒng)中還存在一定的干擾，對水表的系統(tǒng)安全造成一定的威脅，在電子學(xué)中對干擾的分類大多分為燥聲干擾，電源串?dāng)_、靜電干擾。

    在電子學(xué)中，干擾是這樣來定義的，干擾：在接收一所需信號時，非所需能量造成的擾亂效應(yīng)，包括其它信號的影響、雜散發(fā)射、人為燥聲等。

    在國際無線電咨詢委員會的文件中，干擾的結(jié)果被分為三類；允許的干擾、可接受的干擾和有害的干擾。下面在水表中提到的干擾是指電子電路中的干擾，是整個系統(tǒng)統(tǒng)或設(shè)備中的一個關(guān)鍵部分。

    在電子系統(tǒng)設(shè)計中，為了少走彎路和節(jié)省時間，應(yīng)充分考慮并滿足抗干擾性的要求，避免在設(shè)計完成后再去進行抗干擾的補救措施。形成干擾的基本要素有三個，下面來介紹一下干擾的防范措施：

    1) 干擾源，指產(chǎn)生干擾的元件、設(shè)備或信號，描述如下：燥聲大的地方就是干擾源。如：雷電、繼電器、可控硅、電機、高頻時鐘等都可能成為干擾源。

    2)傳播路徑，指干擾從干擾源傳播到敏感器件的通路或媒介。典型的干擾傳 播路徑是通過導(dǎo)線的傳導(dǎo)和空間的輻射。

    3)敏感器件，指容易被干擾的對象。如：A/D、D/A變換器，單片機，數(shù)字IC， 弱信號放大器等。

    抗干擾設(shè)計的基本原則是：抑制干擾源，切斷干擾傳播路徑，提高敏感器件的 抗干擾性能。

1、抑制干擾源

    抑制干擾源就是盡可能的減小干擾源的燥聲。這是抗干擾設(shè)計中最優(yōu)先考慮和最重要的原則，常常會起到事半功倍的效果。減小干擾源的燥聲主要是通過在干擾源兩端并聯(lián)電容來實現(xiàn)。減小干擾源的則是在干擾源回路串聯(lián)電感或電阻以及增加續(xù)流二極管來實現(xiàn)。

    抑制干擾源的常用措施如下：

    1) 電機增加續(xù)流二極管，消除線圈產(chǎn)生的反電動勢干擾。僅加續(xù)流二極管會使電流時間滯后，再增加穩(wěn)壓二極管后為更好。給電機加濾波電路，注意電容、電感引線要盡量短

    2)電路板上每個IC要并接一個0.01μF～0.1μF高頻電容，以減小IC對電源的影響。注意高頻電容的布線，連線應(yīng)靠近電源端并盡量粗短，否則，等于增大了電容的等效串聯(lián)電阻，會影響濾波效果

    3)布線時避免90度折線，減少高頻噪聲發(fā)射

    按干擾的傳播路徑可分為傳導(dǎo)干擾和輻射干擾兩類。所謂傳導(dǎo)干擾是指通過導(dǎo)線傳播到敏感器件的干擾。高頻干擾噪聲和 有用信號的頻帶不同，可以通過在導(dǎo)線上增加濾波器的方法切斷高頻干擾 噪聲的傳播，有時也可加隔離光耦來解決。電源噪聲的危害最大，要特別注意處理。所謂輻射干擾是指通過空間輻射傳播到敏感器件的干擾。一般的解決方法是增加干擾源與敏感器件的距離，用地線把它們隔離和在敏感器件上加蔽罩。

2、切斷干擾傳播路徑的常用措施如下：

    1)充分考慮電源對單片機的影響。電源做得好，整個電路的抗干擾就解決了一大半。許多單片機對電源噪聲很敏感, 要給單片機電源加濾波電路或穩(wěn)壓器，以減小電源噪聲對單片機的干擾。比如，可以利用磁珠和電容組成π形濾波電路，當(dāng)然條件要求不高時也可用100Ω電阻代替磁珠。

    2)如果單片機的I/O口用來控制電機等噪聲器件，在I/O口與噪聲源之間應(yīng)加隔離（增加π形濾波電路）。 控制電機等噪聲器件，在I/O口與噪聲源之間應(yīng)加隔離（增加π形濾波電路）。

    3)注意晶振布線。晶振與單片機引腳盡量靠近，用地線把時鐘區(qū)隔離起來，晶振外殼接地并固定。此措施可解決許多疑難問題。

    4)電路板合理分區(qū)，如強、弱信號，數(shù)字、模擬信號。盡可能把干擾源 （如電機，繼電器）與敏感元件（如單片機）遠(yuǎn)離。

    5)用地線把數(shù)字區(qū)與模擬區(qū)隔離，數(shù)字地與模擬地要分離，最后在一點接于電源地。A/D、D/A芯片布線也以此為原則，廠家分配A/D、D/A芯片 引腳排列時已考慮此要求。

    6)單片機和大功率器件的地線要單獨接地，以減小相互干擾。 大功率器件盡可能放在電路板邊緣。

    7)在單片機I/O口，電源線，電路板連接線等關(guān)鍵地方使用抗干擾元件 如磁珠、磁環(huán)、電源濾波器，屏蔽罩，可顯著提高電路的抗干擾性能。

3、提高敏感器件的抗干擾性能

    提高敏感器件的抗干擾性能是指從敏感器件這邊考慮盡量減少對干擾噪聲 的拾取，以及從不正常狀態(tài)盡快恢復(fù)的方法。

提高敏感器件抗干擾性能的常用措施如下：

    1)布線時盡量減少回路環(huán)的面積，以降低感應(yīng)噪聲。

    2)布線時，電源線和地線要盡量粗。除減小壓降外，更重要的是降低耦 合噪聲。

      3)對于單片機閑置的I/O口，不要懸空，要接地或接電源。其它IC的閑置 端在不改變系統(tǒng)邏輯的情況下接地或接電源。

      4)對單片機使用電源監(jiān)控及看門狗電路，如：IMP809，IMP706，IMP813，X25043，X25045等，可大幅度提高整個電路的抗干擾性能。

      5)在速度能滿足要求的前提下，盡量降低單片機的晶振和選用低速數(shù)字 電路。

      6)IC器件盡量直接焊在電路板上，少用IC座。

軟件方面：

      1)我習(xí)慣于將不用的代碼空間全清成“0”，因為這等效于NOP，可在程序跑飛時歸位；

      2)在跳轉(zhuǎn)指令前加幾個NOP，目的同1；

      3)在無硬件WatchDog時可采用軟件模擬WatchDog，以監(jiān)測程序的運行；

      4)涉及處理外部器件參數(shù)調(diào)整或設(shè)置時，為防止外部器件因受干擾而出錯可定時將參數(shù)重新發(fā)送一遍，這樣可使外部器件盡快恢復(fù)正確；

      5)通訊中的抗干擾，可加數(shù)據(jù)校驗位，可采取3取2或5取3策略；

      6)在有通訊線時，如I^2C、三線制等，實際中我們發(fā)現(xiàn)將Data線、CLK線、INH線常態(tài)置為高，其抗干擾效果要好過置為低。

      硬件方面：

      1)地線、電源線的部線肯定重要了！

      2)線路的去偶；

      3)數(shù)、模地的分開；

      4)每個數(shù)字元件在地與電源之間都要104電容；

      5)在有繼電器的應(yīng)用場合，尤其是大電流時，防繼電器觸點火花

      6)為防I/O口的串?dāng)_，可將I/O口隔離，方法有二極管隔離、門電路隔離、光偶隔離、電磁隔離等。

      7)選擇一個抗干擾能力強的器件比之任何方法都有效，我想這點應(yīng)該最重要。因為器件天生的不足是很難用外部方法去彌補的，但往往抗干擾能力強的就貴些，抗干擾能力差的就便宜，正如臺灣的東東便宜但性能卻大打折扣一樣具體要根據(jù)各個場合來具體對待。

     安全性要從兩個方面進行考慮，一個是制造商從技術(shù)上要切實解決安全問題，一個是使用管理部門要建立起必要的安全管理制度。所以，不能只從技術(shù)角度講安全。安全問題主要是個管理問題，就是說，管理超過技術(shù)，管理上的要求應(yīng)高于技術(shù)上的要求。管理的好，一般的技術(shù)方案也能達到理想的安全要求，管理不好，再好的技術(shù)方案也沒有用處。因此，作為采用IC卡進行結(jié)算交易的部門，應(yīng)當(dāng)在加強安全管理方面采取足夠的措施，比如制定安全管理規(guī)程和嚴(yán)格的保密措施。當(dāng)然，隨著智能計量儀表的大規(guī)模采用，相關(guān)的法律建設(shè)問題也要跟上。要在管理、技術(shù)、法律等多方面來保證使用該產(chǎn)品的安全性。

　

---

周岳建  男 1965年7月24日出生于浙江慈溪

現(xiàn)任  寧波龍康智能儀表有限公司  董事長兼總裁

電子郵件：zhouyj@lktech-ic.com

通信地址：浙江慈溪市金輪大道中段 寧波智能儀表有限公司

郵編：315301

聯(lián)系電話：0574－63219051、63219052、63219053

傳真：0574-63219064