费控电能表费控功能检测中的若干问题分析.doc

费控电能表费控功能检测中的若干问题分析
【摘 要】分析结果表明,MAC挂起功能检测的合格率与被试表计数量、通信延时以及服务器处理能力有关。基于此,论文从测试方法和软硬件方面阐述了解决办法,并结合四种常见的拉合闸功能测试不合格问改为正式密钥,使生产中使用的卡片不能在运行状态下使用,从而确保了系统的安全性。
3 费控电能表费控功能检测问题分析
MAC挂起功能检测问题
费控电能表更新通信数据的密钥时,要验证密钥里面MAC是否有效,只有经过检测才能开始进行后续操作。应用不符合电能表安全模块的密钥,MAC无法对电能表进行校验和测试,容易造成校验失败,不能设置参数。按照相关的协议要求,MAC的验证错误次数超过200次,需要挂起电能表,这时费控电能表不能远程设置参数,在每天的零时,电能表智能更改挂起状态。为测试费控电能表解密与MAC的校验状态,检测MAC挂起功能,程序如下:第一,进行身份认证,接着进行第1次对时,等待电能表时间过零时后进行195次MAC攻击;第二,再次进行对时,MAC攻击10次;第三,第3次对时,等待电能表在新的一天第4次对时;第四,按照期望的响应状态评定检测MAC挂起功能有是否存在问题。 检测MAC挂起功能,第2次的对时,一方面为了给之前的10次MAC攻击电能表状态检测留出足够的时间;另一方面,挂起电能表后,让表计经过新的一天,恢复到没有被挂起的状态,在第4次对时后能够成功完成功能检测。因此,第2次对时就是为了留出足够的准备时间[2]。在进行大规模多表位检测时,访问服务器基本是通过单線程,就算其连接接口是通畅的,可是因为通过轮询对时各表位,同时,检测系统处理多表位数据难度大与延迟响应,如果第2次对时留出的时间不充分,在第二条的零时才能进行10次MAC攻击,电能表会始终处于挂起状态,接下来2次对时工作也不会成功,无法回应,代表检测系统评定没有这项功能。如果电能表防止MAC攻击的功能与有关参数都是正常的,那么问题是忽略了检测装置的访问客户端、延迟通信与处理器的工作水平,需要升级硬件配置,提高处理效率。因为测试单表位时没有这个问题,为确保同时测试的表计个数不会影响测试结果,应通过一样的检测设备测试相同的单相费控电能表。
表计数量越少,MAC挂起功能越能通过检验,表计数量越多,越容易出现不合格的情况。因此,可以考虑降低测试的表计个数,防止多路服务器压力过大,还能通过反复测试,增加合格率。为确保测试的合理性和科学性,设计测试计划时,要考虑表计的个数与服务器的工作水平。该时间的设置权可考虑作为可选参数对测试人员开放,由测试人员根据实际情况进行设置。同时,升级硬件配置,提高处理效率,也能让更多MAC挂起功能通过检测。
拉合闸功能检测问题
检测过程中发现的常见问题主要包括以下情况:
①电能表为私钥状态,无法完成远程认证。出现这种问题时,应查看电能表是否正常。当有向主站输入数据的情况时,指示灯也是有反应的。如果指示灯无反应,表示主站和电能表无法通信,之后检查测试装置是否正在工作。然后考虑电能表密钥的原因,密钥在认证过程中只参与加解密运算,不在信道中进行传输,非法跟踪无法在通信过程中截获到密钥。如果不考虑其安装芯片与连接加密机,无法远程认证身份应该是因为密钥有误。电能表不能