基于AT89C51单片机的智能水表设计.doc

1、 摘要单片机自20世纪70年代问世以来，以其极高的性能价格比，受到人们的重视和关注，应用很广、发展很快。而51单片机是各单片机中最为典型和最有代表性的一种。随着我国城镇建设的快速发展，有关城市的水、电、气、暖表的管理和抄表出现的问题也日益突出，根据自来水网的改造、智能小区的建设以及实施“一户一表”工程的需要，本文设计了一种基于AT89C5单片机的智能网络水表，智能网络IC卡水表通过集中器和上位机管理系统连接，将水表的数据传输给远方的上位机，同时上位机管理系统通过集中器对智能网络水表进行监测和管理。本文采用AT89C51单片机作为主控芯片，开发一种基于IC卡技术的智能水表。该智能水表可实现总水量

2、累计、月水量统计、水费计算与管理(报警金额、基础水量、计划水量),以及水阀控制等功能。同时具有预存水费、欠费提示、欠费停水等功能。关键词：智能水表 AT89C51 IC卡技术AbstractBecause of its extremely high performance-price ratio, the single-chip computer (SCC) has been paid great attention to ever since it came out in 1970s of 20th Century, and has gained an extensive applicabl

3、e field and fast development. Among all kinds of SCCs, 51 SCC is the most typical and representative one. More and more probelems are arising on the management and record-reading of water meter,electricity meter,and natural gas mater systems as the community development is growing fast.Aiming to slo

4、ve these problems,the thesis designed a remote central meter reading system and intelligent water system, development of intelligent resident community and the high demand of one meter per family project.This intelligent water mater will collect the data and transfer it to the remote upper-level man

5、aging system via concentrator and upper-level management system,while the upper-level management system is responsible for monitoring and managing intelligent water meter network.In this paper, AT89C51 SCM as a master chip, the development of IC card technology based on the intelligent meter. The in

6、telligent meter can realize the accumulated water, water, statistics, computing and management of water (the amount of alarm, basic water, the water plan), and valve control functions. At the same time with stored water and delinquent tips, delinquent water, and other functions.KEY WORDS: Intelligen

7、t water meter AT89C51 IC card technology74摘要I第一章 绪论11 .1 研究背景11.2选题意义 和经济效益21.2.1远程集中抄表系统及智能网络水表的推广应用前景21.2.2社会效益21.2.3设计的技术指标31.2.4 采用的控制芯片31.2.5采用的抄表方式31.3智能水表市场51.4智能卡表的安全性内容61.4.1智能卡表及系统数据存储的安全性分析71.4.2智能卡表及系统数据交换的安全性分析91 .5论文的主要内容11第二章 整体设计与PROTELL简介122.1远程集中抄表系统的总体概述122.2远程集中抄表系统整体结构122.2.1上位机

8、管理系统132.2.2集中器132.2.3智能网络水表132.3设计方案论证142.3.1传输抄表方式142.4 protel电气原理图设计软件152.4.1 protel电路板设计软件162.4.2 原理图的绘制162.4.3 PCB图的绘制17第三章 智能水表的硬件设计203.1系统硬件组主框图203.2AT89C51单片机性能介绍203.2.1 AT89C51单片机的特性203.2.2 AT89C51单片机的引脚说明213.2.3 AT89C51单片机的振荡器特性223.2.4.芯片擦除：233.3系统其他硬件的选择和电路设计233.3.1 A/D转换电路233.3.2 D/A转换电路2

9、53.3.3数据采集传感器的选型263.3.4 LCD显示283.3.5控制阀门的选型303.3.6电源电路313.3.7 IC卡接口电路323.3.8键盘设计333.3.9报警电路333.3.10防拆电路343.3.11复位电路343.3.12时钟电路35第四章 智能水表的软件设计374.1软件设计思想和组成374.2主程序设计374.3中断服务程序设计384.4子程序设计394.4.1 LCD显示模块394.4.2数据采集模块404.4.3 电机控制模块404.4.4低电压检测模块404.4.5 IC卡处理模块414.5总程序设计44第五章 可靠性和抗干扰性设计455.1 对IC卡水表攻击

10、种类455.2 对水表的物理性攻击的防范办法465.3 IC卡水表中干扰的种类47第六章 结论50参考文献52致谢53附录54一、英文资料翻译54二、相关程序641、键盘程序642、LCD1602的显示程序663、欠压报警 程序684、蜂鸣器程序695、时钟程序70三、电路原理图73第一章 绪论随着我国城镇建设的快速发展，有关城市的水、电、气、暖表的管理和抄表出现的问题也日益突出，根据自来水网的改造、智能小区的建设以及实施“一户一表”工程的需要，本文设计了一种基于AT89C51单片机 的智能网络水表，智能网络IC卡水表通过集中器和上位机管理系统连接，将水表的数据传输给远方的上位机，同时上位机管

11、理 系统通过集中器对智能网络水表进行监测和管理。针对传统旧式水表存在的各种缺陷，本文介绍了目前市场上出现的各种智能水表，在大量收集和查阅国内外有关资料的基础上，提出了一种低功耗的智能水表，这种智能水表以AT89C51单片机为核心，实现了用户用水量的采集、计量、处理、存储等，克服了传统旧时水表存在的偷水、漏水等缺陷。 同时本文对水表的远程集中抄表系统进行了全面的介绍，该系统有三层网络结构：上位机管理系统、集中器和智能网络水表。智能网络水表通过RS-480总线和集中器连接，集中器通过调制解调器MODEM和电话网连接，将数据通过电话网传输给上位机管理系统，降低成本的同时提高了数据传输的可靠性。同时上

12、位机管理系统还可以和银行联网,组成四级网络，为集中抄表系统的扩展奠定了基础。这样的设计代替了人工入户抄表的抄表方式,大大方便了居民生活。 本文所设计完成的智能水表具有功能完善,计量准确的优点。1 .1 研究背景 当今社会科学技术高度发展，现代的建筑不仅融合了传统的建筑特点，而且包括了高科技产品和现代科学技术，随着现代通信技术、控制技术、网络技术的发展，现在的智能建筑和智能小区很多已经实现了楼宇自动化，例如：宽带上网、防盗、防火联网报警等，同时耗能计量表出户集中抄表、自动收费、联网管理己成为现代智能建 筑和智能小区的必备条件。这里的耗能计量表是指用于居民住宅耗能计量的仪表，包括水、电、暖、煤气表

13、等，但是现在仍有大量的智能建筑和智能小区的水、电、暖、煤气等耗能计量表采用传统计量技术和抄表方式，因此新的计量技术和抄表方式成为研发的热点。 现在对于耗能计量表的抄表方式多为人工入户抄表，而且归各个管理部门收费，这种收费方式存在很多的弊端：(1)抄表工作劳动强度大、效率低；(2)管理费用高；(3)入户抄表难度大，而且存在安全隐患等。随着通信技术和网络技术的发展，远程自动抄表方式将逐步替代传统的抄表方式，这样可以将耗能计量表的管理统一到物业中心，大大节省人力、物力和财力，而且可以 实时监控耗能表的使用情况，有利于管理部门的管理，同时将物业中心的计算机和银行的管理系统联网，由银行从业主的存款中扣除

14、费用，真正实现了联网收费。 传统的计量技术和抄表方式所使用的仪器仪表多为旧式仪器仪表，这些仪器仪表已经无法满足社会的需要，它们存在着精度低、体积大、可靠性差等缺陷，针对旧式仪器仪表的缺陷，出现了智能化计量仪表。智能化仪器仪表是计算机技术向仪器仪表移植的产物，含有微计算机或微处理器的仪器仪表，具有对数据的存储、运算、逻辑 判断及自动化操作等功能。随着微电子技术、计算机技术、软件技术的高速发展，智能化计量仪表朝着微型化、数字化和网络化方向发展，并逐步取代旧式的计量仪表。 水表是记录流经封闭满管道中水流量的一种仪表，它是一种积算式速度流量计，原理上是利用活动壁的容积室的机械作用或水流推动涡轮等活动元

15、件，使之旋转以连续确定水流量。水表性能的好坏直接影响着人们的日常生活以及水资源管理工作的效率和科学化水平。而旧式水表存在着偷水、漏水等严重问题，用先进的智能化水表取代旧式水表已经成为一种发展趋势1。1.2选题意义 和经济效益 1.2.1远程集中抄表系统及智能网络水表的推广应用前景 随着我国城镇建设步伐的加快，城市水、电、气等建设规模日益庞大，管理工作越来越复杂，而且越来越繁重，在这种情况下传统的管理模式已经暴露出各种弊端，与城镇的现代化建设不相适应。对于水表计量计费而言，实现水表的远程集中抄表有以下优点： (1)可以有效地解决入户抄表效率低的问题，提高自来水公司的用水管理水平和管理效率，杜绝水

16、费的拖欠； (2)避免干扰居民生活，杜绝安全隐患； (3)远程集中抄表可以使管理部门随时了解居民的用水情况，而且使抄表工作不受时间的限制。 长期以来，我国城镇居民使用的水表普遍是普通机械旋翼湿式水表，这种水表价格低廉、性能比较稳定，但是存在着偷水、漏水等现象。智能网络水表的使用相对于传统的水表有以下优点： (1)可以杜绝普通水表的偷水、漏水现象； (2)其智能化的设计可以使居民随时了解用水量和单价水费，大大方便了居民生活；(3)这种水表配备有数据通信的接口，可以方便与集中器进行连接； (4)这种水表可以防止强磁干扰、拆卸等所造成的计量不准确，上位机管理系统可以监控水表的状态和运行。 我国传统的

17、水表水量计量和抄表管理模式己经不适应社会和经济的发展，在这种情况下，远程集中抄表系统及智能网络水表的推广使用，符合国内外水表和抄表管理模式的发展状况以及未来趋势，具有很好的推广前景。根据对各大城市自来水公司的实际调查，相对于传统水表和抄表模式，远程集中抄表系统和智能水表有很好的经济效益：(1)降低人工费用； (2)降低偷水、漏水费用； (3)降低水表的管理费用：如果使用智能网络水表，自来水公司每月用于用水监控和管理的费用将大大降低。 1.2.2社会效益 远程集中抄表系统和智能网络水表的推广使用不仅具有很好的经济效益，而且具有很好的社会效益： (1)智能网络水表系统为实现国家建设部在小康住宅标准

18、中提出的推广应用户外计量(含水、电、暖、燃气表)技术提供了有利的保障； (2)智能网络水表系统能够避免水表计量和收费过程中的各种错计、漏计用水量和拖欠水费等现象； (3)远程集中抄表系统有利于促进科技进步和新材料的研制。1.2.3设计的技术指标 本次设计的智能网络水表的主要技术指标有： (1)工作电压：3.6士0.6V； (2)静态电流：(30MA)； (3)阀门正常工作次数：100 次； 1.2.4 采用的控制芯片 控制芯片是智能网络水表系统和智能网络水表的核心部分，采用何种控制芯片要从它的功耗和性能方面结合考虑，单独考虑芯片的功耗而忽略其性能是不合适的，要做到采用的芯片功耗尽可能低，同时也

19、要满足智能网络水表系统和智能网络水表的各项功能。 1.2.5采用的抄表方式 现在远程集中抄表系统有很多种抄表方式，结合实际情况，采用合适的抄表方式是保证数据可靠传输，进行实时监控的关键。本次设计采用的抄表方式适合大容量的水表数据采集，同时上位机管理系统可以通过集中器对水表进行实时监控。在国外集中抄表系统的技术发展起步较早，对集中抄表技术的研究起步也较早，且比较深入，从标准的制定到抄表专用芯片的生产都比较成熟，多种集中抄表技术得到了相对广泛的、成功的应用，在发达国家基本上都实现了远程集中抄表。对于适合于远程集中抄表的智能水表而言，国外几家大水表公司，如瑞典ABB公司、德国MEILEK公司及以色列

20、ARAD公司推出的总线制智能水表，这些公司定做了一体化芯片(将采集、存储、传输电路集成于一体的专用芯片)，固件到表体上。这种水表由于采集计数工作单元均装配在智能水表内并密封，水表的数据采集、处理、存储等基础工作全由水表本身完成，上位机不参与底层数据采集，仅进行通信联系，消除了外界因素对计量的影响。另外因智能水表引出的总线通、断不影响单表数据采集和保存，也不影响其它水表数据的读出，即使本次读数时该表总线出现故障，只需重新挂接好总线，无需重新置数，水表的真实读数仍可继续读出，其安全性、稳定性是比较可靠的。但是成本较高，推广普及较慢。 通过电力线载波技术进行远程集中抄表的智能水表，国外的很多大公司和

21、研究所已经开发出了相对应用于电力线载波技术的器件和元件，电力线载波技术的关键是电力线载波专用芯片， 国外很多公司生产出这种专用芯片，使远程集中抄表和控制变得可靠。瑞典ABB公司开发的无线发射式水表，除安装常规数据采集、处理、存储模块外，另设置无线发射装置，通过远程接收装置接收信号，此种水表不需敷设线路和线路维护、安装方便。但是种无线发射式水表占用频率点需长期交付一定的租用金和管理费。国内发展现状相对于国外远程集中抄表和智能化水表的发展，我国在这方面的技术起步较晚，但是发展十分迅速。RS-85 总线传输方式已经广泛应用在集中抄表系统中，在我国些大中城市，无线传输抄表方式也广泛使用，经过技术的改进

22、，这种抄表方式已经取得了明显的效果；电力线载波技术更是发展迅速，尤其在电能表自动抄表方面使用最多。对于传统水表出现的缺陷，我国市场上出现了很多种智能化水表，具体分类如图 1-1所示。 图1-1智能水表分类图(1)最早出现的是磁卡式水表，这种水表是IC卡智能水表的雏形，但是由于存在磁卡失磁的问题，这种水表很快被淘汰。(2)九十年代初期，IC卡智能水表成为研究的重点，但是当时水表中电路的主控芯片功耗大、数据采集精度、水表阀门的质量和缺乏国家行业的统一标准等问题使早期的IC卡智能水表发展和推广比较缓慢。随着计算机技术、信息技术、微电子技术、传感器技术的进步和 2001年国家建设部颁布了IC卡冷水水表

23、的行业标准，这样促使了IC卡智能水表迅速发展。现在的IC卡智能水表主要有：接触式IC卡智能水表、阶梯式IC卡预付费智能水表、非接触式IC卡 (射频卡)智能水表等(1)接触式IC卡智能水表：可以显示用水量、现行水价、剩余金额等数据；欠压报警；防盗水等功能。接触式IC卡智能水表的缺点是：有外露电极，电路只能部分密封，防潮性能差，在潮湿环境下，IC卡会出现数据失误，长期使用触点生锈、腐蚀。 (2)阶梯式IC卡预付费水表 (又名分量计费水表和复费率计费水表)：具有水量定额平价、超额高价的自动阶梯式计费功能。这种水表可以根据阶梯水价的划分和水表应用软件的修改，扩展这种阶梯式水表的功能，例如二段式、三段式

24、以及多段式收 费功能。二段式收费是第一段定额水量平价，超额水量高价；三段式收费是在二段式 的基础上增加了一段鼓励水量，这段鼓励水量低价，这样可以鼓励居民节约用水；多段式收费具有二段和三段收费的功能，而且具有阶梯上行和阶梯下行的收费功能。具有这种功能的水表不仅可以运用在用户用水量计量中，还可以运用在某些工业流体的计量上。 (3) 非接触式IC卡水表：采用射频识别技术和IC卡技术，通过无线电磁波传递技术进行信息的读写。非接触式IC卡水表的优点是：第一，没有任何机械触点，因此没有磨损和腐蚀问题。第二，电路全树脂密封，彻底解决了防潮、防水的问题。第三，与接触式IC卡相比，非接触式IC卡无任何外露电极，

25、因此有效地抗击外部的强电干扰。使用非接触式IC卡完全密封无裸露芯片，不怕划伤、不怕磨损更不怕水洗， 无需担心芯片脱落、静电击穿、弯曲损坏等问题。但是这种水表的主要缺点是：虽然非接触IC卡是采用无线电波进行数据交换的，因此水表电子控制系统可以进行完全密封，防水性能最好，但是里面的冷凝水却出不来，长期腐蚀线路板。而且非接触式卡本身没有电池，需要设备首先产生电磁辐射，通过感应电为卡提供能源，持卡工作后，通过高频电波与设备交换信息，因此数据交换不可靠，产品成本也较高。 (3)远传水表是将用户用水量数据远传给上位机管理系统，现在我国出现了几种远传水表，包括无线远传水表、电力线载波水表和摄像直读式远传水表

26、等。其中：无线远传水表：这种水表除安装常规数据采集、处理、存储模块外，另设置 无线发射装置，通过远程接收装置接收信号，此种水表不需敷设线路和线路维护、安装方便。这种无线远传水表利用无线通信设备将数据传输给楼下的集中器，集中器通 过有线方式与上位机相连，进行自动抄表。这样减少了单表的成本，不必为占用频率 点需交付一定的租用金和管理费。在我国的天津无线远传水表成为自来水表改造的重点，在2003年天津安装了25万块远传水表，当时由于技术和管理的原因，这其中很多水表没有正常运行，但现在经过技术改进和管理的到位，这些水表己经能够正常运行。天津市计划在2005年有63万用户使用无线远传水表，北京市同样有这

27、样的举措。 电力线载波水表：随着我国的低压载波技术的进步发展，出现了利用低压电力线作为通信载体的智能远传水表出现了，但是作为低压电力线载波技术关键的电力线载波专用芯片大都由国外的公司生产。但是我国电网干扰较大，所以这些芯片的可靠使用还存在问题，利用电力线作为通信载体的智能远传水表的广泛应用还需要一些时日。 摄像直读式远传水表：这种水表是在智能水表上安装针孔摄像头，这种摄像头本身有发光二极管，可以全天候拍照，使用寿命长，电流很小，布线方便，使用这种智能水表可以拍摄下水表用水量的图片，通过手持机或者通过有线方式传输给远方的控制室。但是这种远传水表成本较大，在上海等市有一定规模的使用2。1.3智能水

28、表市场智能水表市场如同电表市场一样，同样具有极大的潜力。从1998年开始，国内电表行业进行了大规模IC卡电表改造工程。短短的3年内，全国完成了500万只IC卡电表改造，加上新建楼房的安装数量，IC卡电表总的需求量已经超过了1100万只。从当前的种种迹象来看，水表大规模更新换代的机会也即将来临。其主要原因：一是原国家计委、水利部等5部委联合决定，全国所有城市要在2005年年底以前全部实行居民生活用水阶梯式计量水价的政策。二是目前IC卡智能水表的技术已经成熟，具备了大面积推广应用产品基础。三是水资源的短缺使得政府和自来水公司不得不加快阶梯水价的实施步伐。 水资源短缺是我国的基本国情，缺水给中国经济

29、发展和社会生活带来巨大的负面影响。水资源的短缺推动了水行业的水价改革，这些价格改革有效地提高了公民的节水意识。为了更有效缓解我国水资源短缺的问题，原国家计委、水利部等5部委联合决定，全国所有城市要在2005年年底以前全部实行居民生活用水阶梯式计量水价的政策。阶梯式水价是指对居民用水有上限规定，如果用水超过一定的标准，同样1立方米的水，将收取更多的水费，用水越多，每立方米单价便越高，用价格杠杆节约水资源。天津、哈尔滨、银川等14个城市已经率先开展了城市供水价格改革试点工作，实行了阶梯式计量水价。 阶梯水价是保证水资源的供给与需求达到平衡的基本手段。但是水计量手段落后却是制约阶梯水价的最大障碍。长

30、期以来供水企业只抄总表，住在住宅单元内的居民从来就没有与供水企业发生供用水的经济关系。如果自来水公司不能准确地知道用户每月的用水量，如何实施阶梯水价？正因如此，一些城市提出阶梯水价短期内不会实行。除了受到“抄表到户”的条件制约外，还受到“抄表的及时性和准确性及水表出户”等因素制约。据介绍，居民阶梯水价实施的前提条件是“一户一表，抄表到户”。但目前我国不少老房子不适宜改造，有的地区还有不少高层建筑住户享受趸售政策等问题，制约着阶梯水价的推进。现状是，有的几个月抄一次或自报水量。这说明人工入户抄表已不符合当前的需要，同时由于生活质量的提高，人们对私密性、安全性等问题开始重视，这就需要采取技术手段来

31、解决。实现阶梯水价在当前面临的最大困难就是水计量手段的落后。IC卡智能水表是实现阶梯水价的最现实选择。IC卡智能水表是一种利用现代微电子技术、现代传感技术、I卡技术对用水量进行计量并进行用水数据传递及结算交易的新型水表。它除了可对用水量进行记录和电子显示外，还可以按照约定对用水量进行自动控制，并且自动完成阶梯水价的水费计算，同时可以进行用水数据存储的功能。由于其数据传递和交易结算通过IC卡进行，因而可以实现由工作人员上门抄表收费到用户自己去营业所交费的转变。IC卡交易系统还具有交易方便、计算准确、可利用银行进行结算等特点。虽然各个厂家提出实现阶梯水价的技术手段很多，但从实际应用情况来看，IC卡

32、智能水表还是最现实的选择。一方面有了电表行业IC卡智能电表成功应用的先例，证明在技术上是成熟的，另一方面，城市居民大部分已经接受了IC卡智能电表的用电习惯，面对IC卡智能水表时，更容易适应。第三，IC卡智能水表不仅能实现阶梯水价，而且可以帮助自来水公司用最简单的方式收费，解决拖欠水费的难题。尽管对阶梯水价的技术实现手段仍然有争议，但IC卡智能水表已经成为应用最广的产品。从近期的情况看，许多城市如北京、重庆、天津、南京、银川、哈尔滨、沈阳、库尔勒、石家庄等城市都已经开始实施IC卡水表改造工程。不仅如此，随着定额用水的实施，大型企事业单位，如学校、部队、工厂、医院、矿山等，为了降低成本，节约用水，

33、都在进行IC卡水表改造。如此巨大的需求量，吸引了大量厂家投身其中。IC卡智能水表经过8年的发展，技术上也已经成熟，具备了大面积推广应用的条件。 IC卡智能水表大规模更新换代的时代已经到来，纷纷抢占区域市场成为水表企业竞争的焦点，机会是平等的，只要努力，相信水表业将迎来盛夏3！1.4智能卡表的安全性内容随着“一户一表”工程的实施，利用IC卡作为传输介质，采用预付费的收费方式对公用事业仪表进行抄表收费管理的模式得到了迅速的发展，并且逐渐从物业小区管理方式发展到行业或城市管理方式。由于用户的结算信息和公用仪表的计量信息都是通过用户手中的IC卡进行传输的，用户的分布又是一个十分复杂、分散的群体，因此如

34、何保证用户卡中传递信息的安全性已经变成一个十分重要的问题。这个问题解决的好坏，将直接影响IC卡表以及预付费管理系统的推广使用。 在智能卡表和预付费管理系统之间，信息的传递是通过IC卡作为传输介质进行的，安全性的主要内容是如何保证IC卡中信息的安全性，与此相关，还要保证不能用非法的手段获得或者修改智能卡表中的数据信息。 对IC卡和智能卡表中的信息安全性保护主要体现在对数据信息进行非法攻击的防护上，常用的攻击行为有以下几种： 1、截取信道中的信息：通过非法设备以及相关技术手段读取IC卡中存储的数据信息以及在IC卡与智能卡表进行操作时截取数据交换信息。 2、破译IC卡中的信息：攻击者在采用上述两种方

35、式截获数据信息后，根据IC卡中数据信息的变化情况以及数据交换过程中数据流的变化，对数据进行分析，从而确认IC卡中所有数据的含义以及数据流的变化规则，完成对IC卡以及智能卡表中数据信息的破译，进而达到非法改变数据信息的目的。 3、复现IC卡中的数据信息：攻击者在截获数据信息后，并不对数据进行分析破译，而是记录在特定操作中数据流的变化情况，在需要时，将记录的数据流直接复制发送到IC卡或智能卡表，从而达到非法改变数据信息的目的。这种情况经常发生在当IC卡与智能卡表之间进行数据交换采用加密处理的时候。 在上述所描述的攻击方法中，第一种方式是手段，由于IC卡和智能卡表全部由用户掌握和使用，管理方无法做到

36、实现实时跟踪，因此在现实中是无法阻止攻击者进行这种尝试的。第二、三种方式是数据分析处理，是攻击的目的所在。如果对IC卡与智能卡表之间的数据进行安全保护处理或者采用较为简单的安全保护，攻击是非常容易达到效果的。为此在设计智能卡表及其相关管理系统时，必须对数据的安全性给予高度的重视，从某种角度来说，一个智能卡表及系统设计是否成功，关键在于其对数据安全性的处理。1.4.1智能卡表及系统数据存储的安全性分析 由于在智能卡表及系统中，IC卡是数据存储和传递的载体，因此IC卡的数据存储安全性是需要着重予以考虑的。在智能卡表及系统中所使用的都是集成电路卡(IC卡)，(从数据容量和安全性的角度以及读写设备的成

37、本考虑，没有使用磁条卡作为信息载体的，因此磁卡表的名称是不准确的。)集成电路卡的核心是采用集成电路芯片来进行数据的存储。目前广泛使用的IC卡使用的是电可擦除数据存储芯片(EEPROM)，这种芯片读写速度快，掉电后数据可以长期保存，并且数据可以反复进行擦写。 IC卡根据对EEPROM读写处理方式的不同，可以分为存储卡、逻辑加密卡以及智能卡(CPU卡)三大类，它们具有不同的数据保护安全级别。 1、存储卡：存储卡是直接将EEPROM芯片封装在卡片上，外部设备可以直接访问到EEPROM中的任何一个单元。 由于存储卡中只有EEPROM一个芯片，因此IC卡的对外接口实际上就是EEPROM的对外接口，这样外

38、部读写设备就可以十分方便地对EEPROM进行数据读写操作，作为IC卡而言，无法对合法或非法的读写设备进行判断和识别，非常容易进行攻击。存储卡只是用来对数据进行存储，而无法对数据进行安全性保护，因此存储卡不具备数据安全性保护措施，数据安全级别很低。 2、逻辑加密卡：逻辑加密卡是在将EEPROM芯片封装在卡片上的同时，将一组硬件逻辑电路也封装在卡片上，外部读写设备必须通过硬件逻辑电路的判断后才能访问到EEPROM中的任何一个单元。 由于在IC卡中存在一组硬件逻辑加密电路，EEPROM芯片的接口并不直接对外，在初始状态IC卡芯片中的数据开关处于断开状态。外部读写设备在访问IC卡芯片中的EEPROM单

39、元之前，必须首先发一组数据给硬件逻辑电路，硬件逻辑电路在判断数据的合法性后(即密码校验)，才决定是否将IC卡内的开关闭合。只有密码校验正确后，硬件逻辑电路才能将开关闭合，这时外部读写设备才能对EEPROM中的数据进行读写操作，这样逻辑加密卡就可以对外部合法和非法的读写设备进行识别判断。通过这种方式，逻辑加密卡对内部EEPROM中的数据进行了安全性保护，因此逻辑加密卡具备数据安全性保护措施。 但逻辑加密卡的安全性级别并不是很高，有两种攻击方式可以对其进行攻击测试，一种是当合法读写设备在发送数据进行密码校验时，非法设备可以跟踪到校验密码，这样今后非法设备通过重放也可以通过密码校验，从而对逻辑加密卡

40、进行数据攻击；另一种方法是非法设备在跟踪到合法设备已经通过逻辑加密卡的密码校验，IC卡内部开关闭合后，再通过数据线对逻辑加密卡中EEPROM的数据进行攻击破坏。因此逻辑加密卡虽然具备一定的数据安全性保护，但它的安全级别依然较低，具备一定的手段仍然是可以攻破的。 造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电路，这种电路只有判断能力，但不具备分析处理能力，因此不能及时发现和处理变化的环境。 3、智能卡(CPU卡)：智能卡是在将EEPROM芯片封装在卡片上的同时，将微处理器芯片(CPU)也封装在卡片上，外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换，在任何情况

41、下都不能再访问到EEPROM中的任何一个单元。 由于在智能卡中封装了微处理器芯片(CPU)，这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时，首先必须发指令给CPU，由CPU根据其内部ROM中存储的卡片操作系统(COS)对指令进行解释，并进行分析判断，在确认读写设备的合法性后，允许外部读写设备与智能卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令，并且CPU对指令进行正确解释后，允许外部读写设备和智能卡中的数据存储区(RAM)进行数据交换，数据交换成功后，在CPU的控制下，利用智能卡中的内部数据总线，再将内部RAM中的数据

42、与EEPROM中的数据进行交换。可以看到，在数据处理过程中，外部读写设备只是和CPU打交道，同时数据交换也只能和数据缓存区RAM进行，根本无法实现对智能卡中EEPROM数据的直接访问。这样就实现了对智能卡EEPROM中数据的安全保护，因此智能卡也具备数据安全性保护措施。 与逻辑加密卡相比，由于智能卡内部具有CPU芯片，在具有数据判断能力的同时，也具备了数据分析处理能力，因此智能卡可以随时区别合法和非法读写设备，并且由于有了CPU芯片，具备数据运算能力，还可以对数据进行加密解密处理，因此具备非常高的安全性，其安全级别很高。 从对攻击方式的分析可以看到，保证IC卡内数据的安全性是最基本的要求，如果

43、非法设备可以容易地与IC卡进行数据信息交换，进而进行分析处理，智能卡表及系统就不再具备任何安全性。因此提高IC卡的安全性是设计好的智能卡表及系统的关键。 根据上面的分析，如果智能卡表及系统对数据的安全性非常重视，应该选用安全级别高的IC卡，从发展趋势看，应尽量选用智能卡作为智能卡表信息传递的介质。 在设计实际的智能卡表系统时，安全性的指标也是相对而言的。如果设计的是单机版的物业小区管理系统，对安全性的要求不高，为简化设计和降低成本，可以选用逻辑加密卡或存储卡；但如果是行业管理部门或在大中城市推广智能卡管理系统，数据的安全性将是一个非常重要的指标，这时应该首先选择智能卡做为管理系统的数据信息载体

44、。1.4.2智能卡表及系统数据交换的安全性分析 根据上面的分析，在智能卡表及系统中选择使用智能卡可以有效保证数据存储的安全性，但即使这样也只是阻止了非法读写设备直接对IC卡中数据的操作，并不能保证在IC卡与智能卡表或合法读写器之间进行数据交换时不被非法设备跟踪破译，要解决这种类型的非法攻击，还需要采用安全认证以及对数据在传输时进行线路保护处理。 1、安全认证：安全认证用来在读写设备(包括智能卡表)与IC卡进行数据交换之前，首先进行必要的安全认证，用来确认双方身份的合法性。只有双方身份确认后，才能建立相互之间联系的通道进行必要的数据交换。如果双方不能确认身份的合法性，则不能建立进行数据交换的通道

45、。 安全认证有两种方式可以实现，一是通过密码进行安全认证；一是通过密钥进行安全认证。 (1)读写设备发送密码到IC卡 (2)IC卡进行密码比较 (3)IC卡将比较结果返回读写设备 IC卡在进行密码比较时，如果读写设备发来的密码与IC卡中存储的密码相同，IC卡向读写设备返回密码认证通过的结果，并打开IC卡数据与外部进行交换的权限。如果密码不同，则返回错误结果，IC卡数据与外部进行交换的权限被关闭。 在逻辑加密卡中使用的就是这种认证方式，同时智能卡中的口令密钥认证也是采用这种方式进行的。密码认证的方式比较简单实用，是一种常用的安全认证手段。其最大的缺陷在于进行认证的密码在线路上进行了传输，如果非法

46、设备跟踪到密码认证的第一步，就比较容易破译整个密码认证过程，这样非法设备也能够正确地与IC卡进行密码认证，从而能够非法与IC卡进行数据交换，而这个过程是无法阻止的。 (1)读写设备向IC卡发取随机数指令 (2)IC卡向读写设备返回随机数 (3)读写设备用存储的密钥对随机数进行加密运算，生成加密结果即密码 (4)读写设备发送密码到IC卡 (5)IC卡用存储的密钥和随机数进行加密运算，并将生成的密码和收到的密码进行比较 (6)IC卡将比较结果返回读写设备 与密码认证过程相比，密钥认证增加了两个内容，一是引入了密钥的概念，增加了加密运算过程；二是增加了产生随机数的过程，有了这两个过程，就可以有效地保

47、证密钥认证过程被非法跟踪后，仍然能够保证认证过程的安全性。 密钥是事先设置到读写设备和IC卡中的，它在认证过程中只参与运算，但不在线路中进行传输，这样非法跟踪是不可能截获到密钥的；由于有随机数的概念，这样每次进行密钥认证虽然使用的是相同的密钥，但经过加密运算产生的密码也是随机的，无规律可循的，这样非法跟踪截获到的密码无法在下次进行认证时使用，只要不知道密钥，非法设备就无法再向密码认证那样模拟安全认证的过程，也就不能非法与IC卡进行数据交换。 在这里值得特别指出的是加密运算过程也是保证密钥认证安全性的一个非常重要的环节，加密运算的算法必须满足下面的条件： (1)已知加密因子和密钥可以计算出加密结果，即数据加密运算； (2)已知加密结果和密钥可以推出加密因子，即数据解密运算； (3)已知加密因子和加密结果不可以推出密钥； (4)加密算法应该是公开的算法。 这样的加密算法就可以有效地保证密钥的安全性。同时需要特别指出的是在智能卡表及系统中