Електронні карти в системах передоплати за електроенергію


Rainbow Technologies

За відомостями спеціалізованих джерел, потреба побутового та промислового секторів Росії в сучасних електронних лічильниках електроенергії оцінюється в 50 мільйонів штук, з яких промисловість щорічно поставляє близько мільйона. Як в самій Росії, так і в суміжних пострадянських державах тарифи на електроенергію ростуть, і питання збору платежів стають все більш актуальними. Як фактор, що стимулює споживачів своєчасно оплачувати електроенергію, у багатьох регіонах розглядається впровадження лічильників, здатних регулювати відпускається потужність залежно від фактичної оплати. Сама ідея автоматичного обмеження споживання у разі несплати, яка здавалася блюзнірською ще п'ять років тому, сьогодні сприймається не просто природно, але і як реальний фактор впливу на споживача в умовах зростання тарифів.

Лічильник з передоплатою передбачає використання проміжного носія, який дозволяв би донести інформацію про виконані платежі в сам лічильник кінцевого споживача або в АСКОЕ, елементом якої він є. У ряді існуючих лічильників з передоплатою литовського, українського і російського виробництва в якості інструменту роботи з платежами використовують електронні пластикові карти. Традиційний погляд на картку як на єдиний засіб безготівкового платежу створює видимість безальтернативності вибору. Однак більш глибокий аналіз показує, що альтернатива існує.

Аналіз вимог до електронних карт

Головними вимогами до електронних карт в системах з передоплатою вважаються достатній обсяг пам'яті, захищеність самих карт і зчитувачів від вандалізму і захищеність яку переносять картами інформації. Оцінимо справедливість цих вимог, а також наскільки їм відповідають електронні інтелектуальні пластикові картки.

Зчитувачі карток встановлюються у відкритих для доступу місцях, тому необхідно пред'являти підвищені вимоги до їх вандалозахищеність. Одночасно необхідно так проектувати лічильники, щоб вихід з ладу зчитувача не порушував працездатність приладу в цілому. Щілинне отвір пластикової карти захищене від вандалізму в найменшій мірі. Найкращими в цьому сенсі є зчитувачі безконтактних індукційних карт. Однак безконтактні індукційні карти з пам'яттю дороги і практично в Білорусі, та й в Росії не застосовуються, в тому числі і через високу вартість зчитувачів для них.

Другий аспект систем передоплати пов'язаний з захищеністю інформації. Оскільки засіб захисту має відповідати реальним загрозам інформації, оцінимо справжні загрози в даному випадку. Структура систем з передоплатою передбачає наявність певного банківської установи, в якому встановлені АРМ розрахунку заборгованостей, прийому платежів. З оплати на карті фіксується електронна квитанція, яка і повинна бути доставлена ​​споживачем до лічильника для продовження його роботи. Таким чином, в даному додатку карта не є засобом платежу, а лише засобом доставки квитанцій, автоматизують процес введення інформації в лічильник. Існують лічильники з клавіатурній панеллю, на якій споживач набирає цифровий код, роздрукований йому на папері в банківській установі. У цій розробці роль електронної картки виконує аркуш паперу з цифрами. Захищеність такого носія не менш ніж карти в нашому випадку і визначається виключно методами підготовки цифровий платіжної квитанції.

Як засіб доставки повідомлень електронна карта схильна до ризику знищення інформації (відновити її в цьому випадку не викликає особливих проблем в банківській установі), спотворення і підміни інформації на карті. Відзначимо важливу обставину: карта в платіжній або інформаційній системі є носієм грошових коштів, ключем доступу до рахунку або конфіденційної інформації, і тому розтин її представляє інтерес для сторонніх зловмисників. У даній системі сторонні зловмисники в найменшій мірі зацікавлені в підробці і розтині карти, найбільший інтерес вона представляє саме для її власника. Для усунення загроз спотворення і підміни інформації цифрова електронна квитанція повинна бути зашифрована. Шифрування і розшифрування здійснюються не картою, а контролером електронного лічильника і комп'ютером банківського центру за узгодженими алгоритмами. Тому ступінь захищеності цифрового платіжної квитанції може повністю визначатися методами кодування, а не типом носія, яким тільки і є електронна карта або листок паперу. Сучасні методи кодування дозволяють визначити як зміна коду в процесі передачі, так і періодичні спроби підстановки одних і тих же кодів (повторне пред'явлення квитанції без другої оплати). Отже, при використанні криптографічних методів в електронному лічильнику і комп'ютері банківського центру електронна версія платіжної квитанція стає засобом зручної доставки інформації та її полегшеного введення в лічильник. Звідси і вимоги до такого пристрою: достатній обсяг пам'яті, надійність і довговічність в побутових умовах, простий і надійний інтерфейс.

Чим більше можливостей щодо захисту переноситься коду має електронна карта, тим простіше можуть бути методи криптографічного захисту. Однак карта в системі з передоплатою є масово тиражованих пристроєм. Тому, якщо вартість захищених карт перевищує вартість карт незахищених при тому, що обидві мають достатній обсяг пам'яті, і, крім того, захищена карта має менш вандалозахищений зчитувач, то економічно більш виправдано застосування менш складною карти.

Електронні карти сімейства iButton

Ці карти (див. Рис. 1) дуже широко застосовуються в Білорусі в охоронних системах, системах контролю доступу, на автозаправних станціях вже протягом 9 років і володіють всім необхідним для застосування в якості носія електронних платіжних квитанцій.


Мал. 1.

Карти утворюють ряд приладів (Табл. 1) з вбудованою незалежною пам'яттю об'ємом від 256 біт до 8 Кбайт.

Таблиця 1.

код приладу Обсяг пам'яті, біт Унікальний номер, 64 біт Додаткові можливості
DS1971 256 + 64, ЕППЗУ +
DS1973 4K, ЕППЗУ +
DS1991 1344, незалежне ОЗУ + Захист пам'яті за паролем
DS1992 1 K, незалежне ОЗУ +
DS1993 4 K, незалежне ОЗУ +
DS1994 4 K, незалежне ОЗУ + Годинники
DS1995 16 K, незалежне ОЗУ +
DS1996 64 K, незалежне ОЗУ +
DS1963S 4 K, незалежне ОЗУ + Посилена аутентифікація. Лічильник циклів запису
DS1963L 4 K, незалежне ОЗУ + Лічильник циклів запису

Зчитувачі карт iButton (Рис.2) являють собою практично два контакти з нержавіючої сталі. Виробництво таких зчитувачів може бути організовано на місці. На відміну від зчитувачів інтелектуальних пластикових карт, зчитувачі карт iButton не мають отворів, не схильні до впливу пилу, бруду і не боятися прямого попадання вологи. Кожен прилад має унікальний незмінний номер, що дозволяє однозначно пов'язати його з лічильником (платником). Окремі моделі карт мають додаткові властивості, які можуть бути використані розробниками. Так прилад DS1991 (1Кбит ОЗУ) має захист пам'яті за паролем, прилад DS1963S (4Кбіт ОЗУ) дозволяє реалізувати додаткові методи активної аутентифікації. При використанні такої карти навіть створення електронного муляжу з збігається номером не дозволить підмінити карту. Прилад DS1963L (4Кбіт ОЗУ) дозволить без складних криптографічних методів захиститися від спроб повторного пред'явлення цифровий квитанції, тобто виявляти ситуації, коли відомості про одну оплаті підставляються кілька разів. Він має вбудований автоматичний лічильник транзакцій, так що кожна несанкціонована запис даних в нього може бути виявлена.


Мал. 2.

Інтерфейс карт iButton добре описаний в літературі і дозволяє приєднувати кілька зчитувачів на одну дешеву двухпроводную мережу. За рахунок цього можна не тільки легко вбудовувати його в індивідуальні лічильники, але і легко організувати окреме розташування загальних зчитувачів, наприклад в житлових будинках при об'єднанні лічильників електроенергії в єдину мережу.

В цілому аналіз вимог до електронних карт в системах з передоплатою за електроенергію показує, що основними вимогами до них повинні бути вимоги функціональності, зручності і надійності експлуатації, а не безпеки, оскільки вимоги щодо безпеки повинні бути реалізовані на рівні обладнання. У цьому сенсі карти типу iButton представляються цілком функціональним рішенням.