第198期 / April 5, 2014

研發新視界

分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

IEC防竊電智慧電表之預付費安全交易系統

作者/蔡秉翰

[發表日期:2014/3/24]

前言: 何謂STS

STS是1997年於南非所成立的協會,而本系統所使用的電表規範是符合IEC62055國際標準,該協會主要透過管理協會成員的加密金鑰、製造商號碼、會員認證序列號來確保不同廠商所製造出來的產品都符合相同的規範。STS所制定的標準目前已成為全世界預付費電表的規範,而廠商要應用STS的技術前必須先加入STS協會成為會員,這樣也確保了使用者在應用STS系統時的安全性與一致性。

STS預付費平台主要分為POS管理系統與預付費電表兩部分,POS管理系統負責利用加密演算法產生20位數字之代碼、加密金鑰管理、售電後的交易管理,使用者資訊管理…等,產生出來的代碼則透過電表上的鍵盤輸入至電表作解密,執行代碼中所包含的資訊,期望以便捷的操作介面及系統功能,提供管理人員遠端用電監控、售電人員使用安全交易授權管理、以及用戶查詢用電資訊而能夠最佳化使用電力,落實節能減碳,減少人工手動抄表,並透過預付費購電機制解決電費收取不易的問題。


《圖一》STS預付費平台之系統架構圖


系統架構說明

STS預付費管理平台主要可細分為「用電管理查詢」與「安全交易授權」。

一、用電管理查詢:

用電資訊查詢主要建置為兩種查詢平台,包含:「用電資訊監控」與「用電資訊查詢」兩子系統。用電資訊監控提供管理人員於遠端監控各電表的即時資訊與用電異常狀況,並以報表及圖形化的方式呈現歷史用電資訊與扣款記錄資訊;用電資訊查詢則是提供用戶查詢自我電表用電資訊,亦提供變更密碼的功能。
  • 用電資訊監控子系統:提供管理人員於遠端操控管理平台監控各電表的即時資訊,並以顏色呈現即時警報狀態,藉此提升管理電表之效率。此平台亦提供用電報表查詢的功能,主要蒐集各電表歷史資料,並以報表及圖形化的方式呈現,以利管理人員比對查證,並藉由統計分析方式,提供節電方針與建議。管理人員可於此平台查核扣款紀錄,主要提供各電表扣款記錄資訊,並可針對特定用戶進行查核對帳,減少欠費或未知儲值異常的狀況發生。此平台亦結合日期時間、警報類別及警報狀態,藉由遠端平台的用電異常監測、電表實機異常監測以及扣款異常監測等機制,提供各電表的即時與歷史用電警報異常狀況,以避免因異常造成的用電浪費。管理人員亦可於此平台設定用電管理監控平台的使用權限,主要依據用戶的身份設定其登錄權限,包含基本的新增、刪除以及修改,提供管理人員設定不同用戶的帳號。管理人員可於平台設定串接的電表基本資訊,並依照電表性質或地理位置將電表分為不同群組,以便於管理。

    《圖二》預付費管理平台之用電資訊監控系統功能

  • 用電資訊查詢子系統:用電資訊與購電紀錄可於用電資訊查詢平台提供用戶遠端查看,包含:電表代號、當前時間、當前用電度數、當前剩餘金額等。此平台提供用戶查詢歷史用電紀錄,亦提供自我電表之用電比較。用戶可藉由預付費管理平台更改其登錄密碼,避免因密碼外洩而造成隱私資料外流的危險。用戶將可於預付費管理平台自行更改登錄密碼,減少遺失密碼所帶來的麻煩,提高安全性。

    《圖三》預付費管理平台之用電資訊查詢系統功能

二、安全交易授權管理平台:

安全交易授權的部分主要是建置安全交易授權平台,可提供管理人員設定安全交易授權平台的使用權限,包含新增、刪除以及修改等功能,主要依據各人員的不同權責設定其權限與密碼,亦提供設定用戶基本資料的功能。此平台提供新用戶註冊設定與舊用戶資料維護,管理人員可依群組特性將用戶選入其所屬的群組中,方便後續管理。安全交易授權建置的部分主要提供預付費功能,藉由輸入相關資訊,產生20位數字加密代碼,此代碼能與IEC預付費型與防竊電智慧電表進行數據交換與資訊傳輸。此平台亦提供交易紀錄資訊的儲存、單據輸出以及結帳計算的功能,而產生20位數字代碼所使用的加密技術為資料加密標準(DES,Data Encryption Standard)。


《圖四》安全交易授權管理平台功能需求


何謂資料加密標準

資料加密標準(DES,Data Encryption Standard)是一種使用64位元金鑰的對稱式演算法,並對64位元資料區段進行加密,DES加密演算法有兩大特點,混淆與擴散,混淆是透過位移或是重新排列的方法打亂明文與密文之間的關係,而使破解者無法破解,擴散是將56位明文擴展到64位密文上,加強密文的強度。但是目前DES已被高階加密標準(AES)所取代,主要是因為雖然DES使用64位元的金鑰,但實際有效長度只有56位元被用於演算法,另外8位元可用於奇校驗,使得部份的人認為它的金鑰長度過短,可被破解者在短時間內暴力破解成功,即使如此,DES的發展仍被認為是開啟了後續一系列加密演算法研究的先驅。

結論

隨著科技的進步,智慧電表系統已成為未來重要發展的基礎建設,而在某些電費收取不易的國家,購電預付費的機制更成為未來發展的機制,除了可以降低人工手動抄表的成本外,更能解決電費回收率不高的問題,傳統的預付費電表通常是使用IC插卡式的電表,IC插卡式電表基本原理是賣電方利用加密技術將購電量寫入IC卡中,購電方購買IC卡後再插入電表中,利用IC卡中所包含的資訊輸入至電表後完成儲值,但是不同的廠商所製作出來的電表可能使用不同的IC卡與不同的加解密技術,並沒有一種統一的規格給使用者使用,而每次購電必須到指定的地方購電,也造成了客戶的不方便;而IC卡另一個缺點則是若使用者不小心遺失卡片,則會造成交易糾紛、補卡等麻煩,所以相較於傳統的IC插卡式電表,STS預付費電表則是使用統一的規格,客戶可以透過網路購電,利用POS系統產生的20位代碼輸入至電表即可完成儲值,購電方便、安全性高,也可避免卡片遺失的問題,基於以上的優點也使得STS預付費電表有取代IC卡式電表的趨勢。

STS預付費平台利用了產生代碼的一致性、可操作性、加密的安全性,購電的便利性,結合了POS售電管理系統與自動讀表功能,利用網路的普及化強化了電力的管理,解決了某些開發中的國家電費收取不易與用電資訊管理的問題,並且統一了各家廠商製作預付費電表與產生購電授權代碼的規格,使得使用者構電更方便,並真正落實節能減碳的目的,是未來綠色節能中一個重要的發展方向。

參考文獻
  • 陳聲榮,環球表計, 2011第二期,「STS代碼式預付費電能表在智能電網系統中的應用」

  • Ludek Slosarcik, EET電子工程專輯, 2013/04, 「NFC實現能源計費管理」

  • IEC62055-41 Electricity metering-Payment systems-Part 41, 2007, 「Standard Transfer Specification (STS) –Application Layer Protocol for One-Way Token Carrier Systems」

  • IEC62055-51 Electricity metering-Payment systems-Part 51, 2007, 「Standard Transfer Specification (STS) – Physical Layer Protocol for One-Way Numeric and Magnetic Card Token Carriers」

  • FIPS-PUB 46-2, 1993/12/30, 「Data Encryption Standard (DES)」