Электронные карты в системах предоплаты за электроэнергию
Rainbow Technologies
По сведениям специализированных источников, потребность бытового и промышленного секторов России в современных электронных счетчиках электроэнергии оценивается в 50 миллионов штук, из которых промышленность ежегодно поставляет около миллиона. Как в самой России, так и в сопредельных постсоветских государствах тарифы на электроэнергию растут, и вопросы сбора платежей становятся всё более актуальными. В качестве фактора, стимулирующего потребителей своевременно оплачивать электроэнергию, во многих регионах рассматривается внедрение счетчиков, способных регулировать отпускаемую мощность в зависимости от фактической оплаты. Сама идея автоматического ограничения потребления в случае неоплаты, которая казалась кощунственной еще пять лет назад, сегодня воспринимается не просто естественно, но и как реальный фактор воздействия на потребителя в условиях роста тарифов.
Счетчик с предоплатой предусматривает использование промежуточного носителя, который позволял бы доставить информацию о выполненных платежах в сам счетчик конечного потребителя или в АСКУЭ, элементом которой он является. В ряде существующих счетчиков с предоплатой литовского, украинского и российского производства в качестве инструмента работы с платежами используют электронные пластиковые карты. Традиционный взгляд на карточку как на единственное средство безналичного платежа создает видимость безальтернативности выбора. Однако более глубокий анализ показывает, что альтернатива существует.
Анализ требований к электронным картам
Главными требованиями к электронным картам в системах с предоплатой считаются достаточный объем памяти, защищенность самих карт и считывателей от вандализма и защищенность переносимой картами информации. Оценим справедливость этих требований, а также насколько им соответствуют электронные интеллектуальные пластиковые карточки.
Считыватели карточек устанавливаются в открытых для доступа местах, поэтому необходимо предъявлять повышенные требования к их вандалозащищенности. Одновременно необходимо так проектировать счетчики, чтобы выход из строя считывателя не нарушал работоспособность прибора в целом. Щелевое отверстие пластиковой карты защищено от вандализма в наименьшей степени. Наилучшими в этом смысле являются считыватели бесконтактных индукционных карт. Однако бесконтактные индукционные карты с памятью дороги и практически в Беларуси, да и в России не применяются, в том числе и по причине высокой стоимости считывателей для них.
Второй аспект систем предоплаты связан с защищенностью информации. Поскольку средство защиты должно соответствовать реальным угрозам информации, оценим подлинные угрозы в данном случае. Структура систем с предоплатой предполагает наличие некоего банковского учреждения, в котором установлены АРМ расчета задолженностей, приема платежей. По оплате на карте фиксируется электронная квитанция, которая и должна быть доставлена потребителем к счетчику для продолжения его работы. Таким образом, в данном приложении карта не является средством платежа, а только средством доставки квитанций, автоматизирующим процесс ввода информации в счетчик. Существуют счетчики с клавиатурной панелью, на которой потребитель набирает цифровой код, распечатанный ему на бумаге в банковском учреждении. В этой разработке роль электронной карточки выполняет лист бумаги с цифрами. Защищенность такого носителя не меньше чем карты в нашем случае и определяется исключительно методами подготовки цифровой платежной квитанции.
В качестве средства доставки сообщений электронная карта подвержена риску уничтожения информации (восстановить ее в этом случае не представляет проблемы в банковском учреждении), искажения и подмены информации на карте. Отметим важное обстоятельство: карта в платежной или информационной системе является носителем денежных средств, ключом доступа к счету или конфиденциальной информации, и поэтому вскрытие ее представляет интерес для сторонних злоумышленников. В рассматриваемой системе сторонние злоумышленники в наименьшей степени заинтересованы в подделке и вскрытии карты, наибольший интерес она представляет именно для ее владельца. Для устранения угроз искажения и подмены информации цифровая электронная квитанция должна быть зашифрована. Шифрование и расшифрование осуществляются не картой, а контроллером электронного счетчика и компьютером банковского центра по согласованным алгоритмам. Поэтому степень защищенности цифровой платежной квитанции может полностью определяться методами кодирования, а не типом носителя, каковым только и является электронная карта или листок бумаги. Современные методы кодирования позволяют определить как изменение кода в процессе передачи, так и попытки повторной подстановки одних и тех же кодов (повторное предъявление квитанции без второй оплаты). Следовательно, при использовании криптографических методов в электронном счетчике и компьютере банковского центра электронная версия платежной квитанция становится средством удобной доставки информации и ее облегченного ввода в счетчик. Отсюда и требования к такому устройству: достаточный объем памяти, надежность и долговечность в бытовых условиях, простой и надёжный интерфейс.
Чем больше возможностей по защите переносимого кода имеет электронная карта, тем проще могут быть методы криптографической защиты. Однако карта в системе с предоплатой является массово тиражируемым устройством. Поэтому, если стоимость защищенных карт превышает стоимость карт незащищенных при том, что обе имеют достаточный объем памяти, и, кроме того, защищенная карта имеет менее вандалозащищенный считыватель, то экономически более оправданно применение менее сложной карты.
Электронные карты семейства iButton
Эти карты (см. Рис. 1) очень широко применяются в Беларуси в охранных системах, системах контроля доступа, на автозаправочных станциях уже на протяжении 9 лет и обладают всем необходимым для применения в качестве носителя электронных платежных квитанций.
Рис. 1.
Карты образуют ряд приборов (Табл. 1) со встроенной энергонезависимой памятью объемом от 256 бит до 8 Кбайт.
Таблица 1.
Код прибора | Объем памяти, бит | Уникальный номер, 64 бит | Дополнительные возможности |
DS1971 | 256 + 64, ЭППЗУ | + | |
DS1973 | 4K, ЭППЗУ | + | |
DS1991 | 1344, энергонезависимое ОЗУ | + | Защита памяти по паролю |
DS1992 | 1 K, энергонезависимое ОЗУ | + | |
DS1993 | 4 K, энергонезависимое ОЗУ | + | |
DS1994 | 4 K, энергонезависимое ОЗУ | + | Часы |
DS1995 | 16 K, энергонезависимое ОЗУ | + | |
DS1996 | 64 K, энергонезависимое ОЗУ | + | |
DS1963S | 4 K, энергонезависимое ОЗУ | + | Усиленная аутентификация. Счетчик циклов записи |
DS1963L | 4 K, энергонезависимое ОЗУ | + | Счетчик циклов записи |
Считыватели карт iButton (Рис.2) представляют собой практически два контакта из нержавеющей стали. Производство таких считывателей может быть организовано на месте. В отличие от считывателей интеллектуальных пластиковых карт, считыватели карт iButton не имеют отверстий, не подвержены влиянию пыли, грязи и не бояться прямого попадания влаги. Каждый прибор имеет уникальный неизменяемый номер, что позволяет однозначно связать его со счетчиком (плательщиком). Отдельные модели карт обладают дополнительными свойствами, которые могут быть использованы разработчиками. Так прибор DS1991 (1Кбит ОЗУ) имеет защиту памяти по паролю, прибор DS1963S (4Кбит ОЗУ) позволяет реализовать дополнительные методы активной аутентификации. При использовании такой карты даже создание электронного муляжа с совпадающим номером не позволит подменить карту. Прибор DS1963L (4Кбит ОЗУ) позволит без сложных криптографических методов защититься от попыток повторного предъявления цифровой квитанции, то есть выявлять ситуации, когда сведения об одной оплате подставляются несколько раз. Он имеет встроенный автоматический счетчик транзакций, так что каждая несанкционированная запись данных в него может быть обнаружена.
Рис. 2.
Интерфейс карт iButton хорошо описан в литературе и позволяет подсоединять несколько считывателей на одну дешевую двухпроводную сеть. За счет этого можно не только легко встраивать его в индивидуальные счетчики, но и легко организовать отдельное расположение общих считывателей, например в жилых домах при объединении счетчиков электроэнергии в единую сеть.
В целом анализ требований к электронным картам в системах с предоплатой за электроэнергию показывает, что основными требованиями к ним должны быть требования функциональности, удобства и надежности эксплуатации, а не безопасности, поскольку требования по безопасности должны быть реализованы на уровне оборудования. В этом смысле карты типа iButton представляются вполне функциональным решением.
Created/Updated: 25.05.2018