IC卡预付费电度表因其技术成熟、批生产质量稳定、可以预先收费等优点，在全国得到了广泛的应用。我公司积极参予了IC卡预付费电度表的开发和批量生产。但在产品的开发及应用实践中，我们发现了众多的IC卡预付费电度表安全问题。我们逐步深入认识并逐步进行解决，现己取得了较好的结果。

    一、IC卡预付费电度表存在的主要安全问题  

     在产品的开发及应用实践中，我们发现IC卡预付费电度表存在如下几类安全问题：a）卡内数据的安全性问题。普通存贮卡数据虽经加密运算处理，但由于IC卡预付费电度表内的单片机要完成大量的实时工作，固而无力对数据进行较复杂的加密工作。再加上普通存贮卡电表不易实现一表一卡，加密一但泄露或破译，伪卡将会出现而给供电部门造成巨大经济损失。逻辑加密卡虽能实现一表一卡，使系统不出现全面崩溃的结果，但从卡口上接一记忆示波器，可轻易获得各卡密钥而达到单表偷电的目的。而且上述两种卡的初始化卡及生产用卡构成格式一但泄露或破译，将会无需买卡而用电（将表转回生产状态，在生产状态下用电）。这些都将会给供电部门造成巨大经济损失。b）卡表内单片机程序被读出而导致加密要素被黑客所知问题。很多表厂由于工期紧或生产不稳定，卡表内单片机使用0TP类型来现场烧录。而很多单片机由于在烧录过程中要比较，固而其程序机器码可以读出。通过反汇编可以得到源程序，通过分折源程序，可以误出偷电和制作伪卡的方法。c）卡表电子模块的抗干扰能力较差问题。卡表电子模块若电压变化的适应能力较差（例如短时低压造成死机而电压恢复后不正常工作）、抗电源传来的干扰能力差（例如电子整流器、负离子发生器、消毒紫外灯、带开关电源的设备、微波炉或大负载通断等）、抗外界干扰能力差（例如电表附近有电焊、冲击电钻、强发射电台、手机等工作）而出现死机而又不关断用户电源，则用户将不买卡而用电，从而造成无意识偷电。d）卡表防不留痕迹的恶意攻击的问题。根据推测和介绍，恶意攻击者将会采取在卡座中抵插入金属片使卡座有关电路短路、用金属钩使某些结点短路、外加交流220V烧坏主IC、外加直流电压烧坏电子模块电源、外加静电高压（例如用煤气点火气、警棍）使主IC死机等方法使电表不留痕迹的破坏而达到偷电的目的。  

    综上所述，IC卡预付费电度表的安全状况非常严重，若不解决上述问题并采取相应防范措施，IC卡预付费电度表的推广及应用将面临极大困难，勉强使用，也难保不会给国家造成巨大损失。   

    二、确保卡内数据安全及防止单片机程序被读的方法  

     为了彻底解决卡内数据的安全，使用了SAM 机制来构成卡表的基本安全机制，并使用西门子的CPU卡作为用户卡，其卡的安全水平达到了金融级。其基本原理是：SAM模块和CPU卡（均由供电局统一提供）互成一对，双向相互进行认证（内部认证、外部认证），并采用对随机数进行加密的方法来进行密钥的确认，加上卡口的输出数均为密文等严密的安全措施确保了卡内密钥无法获得和破译、卡内数据无法进行非法修改。

    三、提高卡表电子模块的抗干扰能力的主要途径  

    在我们的卡表设计中，我们选用国外用于机床控制、其抗干扰能为工业二级（其管脚点抗干扰能力比一般工业芯片高5倍）的ST62系列单片机，以确保电子模块的基本抗干扰能力。另外，我们使用了国际上的镜象干扰抑制法以除掉共模干扰、多重网路滤波去掉其它干扰、软件狗及硬件狗自动去除死机、片内EEPRC0M防止数据丢失、安规电容去除瞬间高压脉冲等多种综合技术再加上精心布板、多种干扰模拟等方法确保了电子模块的高抗干扰能力。