先進智慧型電錶系統(Advanced Metering Infrastructure,AMI)為發展智慧電網的核心基礎建設,具備連網能力的智慧電錶系統能即時呈現資訊,讓使用者跟電力公司都能掌握該地區的用電狀態並配合使用情境做出優化管理。使用者可隨時透過手機APP或電腦觀看電錶所記錄的資料調整電器使用,降低不必要的花費,上班或外出期間也能對居家用電做到安全監控。電力公司人員則可透過遠端查看使用狀態是否正常,所累積的資料也能應用在大資料,分析各地區用電找出合適的節電、電力調度方案,對於推行需量反應與能源管理都是不可或缺的重要基礎建設。
組成
AMI的組成可看作幾部分:1.智慧電錶2.通訊系統3.電錶管理系統,智慧電錶所量測的用電資料透過有線或無線的方式傳送至通訊系統,通訊系統則整合該地區電錶所回報的資料進一步的交由電錶管理系統做分析及管理。進一步探討智慧電錶,在新一代的電錶設計上大多採用Metrology(計量模組)以及management(管理模組)並行運作的方式進行,兩者之間則可透過SPI、UART等標準通訊介面進行溝通,計量模組負責計量、資訊顯示(LCD)、資料儲存及狀態回報。管理模組又稱做通訊模組,透過可程式化邏輯控制器(PLC)、乙太網及各種無線傳輸方式,扮演溝通橋樑負責將計量模組的資訊傳送至區域的通訊系統及接收訊息,因此可降低以往在抄表上的人力需求。
標準
隨著智慧電錶的在全球的普及性日漸提高,DLMS使用者協會基於電錶通訊模組化的概念,進而制定了一套通訊協定標準-DLMS/COSEM(Device Language Message Specification/Companion Specification for Energy Metering),該協會訂定了一系列的規範標準目前也被國際電工協會(IEC)編列進IEC 62056當中,各國可遵循此套標準設計電錶。而如文章開始所提,具備連網能力的智慧電錶雖然能帶來許多效益,但在開始推行之後其安全機制的完備性以及用戶的隱私性也一直是各家電錶廠商及電力公司在努力的方向。
NuMicro M2351的智慧電錶參考設計方案
新唐跟位於韓國的Security Platform Inc.(SPI)合作推出了新一代智慧電錶方案(AMI2.0),在通訊模組上採用了新唐M2351系列微控制器並結合Arm® Mbed™ OS,功能上除了符合DLMS的安全通訊要求,更進一步實現了完整的安全功能方案,我們將在以下做說明:
1. Secure communication
SPI Smart-meter基於(D)TLS1.2的安全連線機制,在發起連線時會先說明所支援的連線版本和加密演算法,之後再進一步進行憑證交換,確認要傳遞訊息的物件是否為可信任方,最後在完成金鑰交換後便開始以加密的方式進行通訊。新唐提供完整的硬體加解密引擎(AES,3DES,HAMC,ECC,SHA,TRNG)作為輔助,降低CPU使用資源讓電錶能專注在資料的傳遞及處理,相關的硬體資源被設定在MCU內的安全區域,防止非安全區的不合法詢問。
- secure communication.png (49.35 KiB) Viewed 1714 times
2. Secure boot
建立在TrustZone技術下,SPI及新唐提供一套安全的開機檢驗機制/程式碼(Trust boot code),其存放於不可修改的安全區域內,系統在每次啟動時都會先確認所要運行韌體的合法性,透過驗證該韌體的雜湊值(HASH)及數位簽章(ECDSA)確保其真實性及合法性,完成檢驗後才會跳至該區域執行程式。此作法可確保電錶沒有遭受惡意的篡改植入第三方程式藉此竊取機密資訊、竊電等非法行為,而以下流程則說明了SPI提供Secure boot所需安全憑證的產生方式。
- secure boot.png (47.44 KiB) Viewed 1714 times
3. Secure update
智慧電錶的優勢就是能藉由OTA的方式完成韌體更新,SPI提供多種無線傳輸介面(LTE、CAT.M1、NB-IOT、Wi-Fi),而新唐M2351內部Flash支援Dual-bank功能,電錶在驗證新韌體的真實性及合法性後可在不影響運行的情形下完成更新,SPI同時導入Anti-rollback protection機制確保韌體不會被回寫成舊版本,避免產生安全性漏洞。
- secure update.png (46.86 KiB) Viewed 1714 times
在智慧電錶的運作生命週期中,安全威脅可能以不同的形式出現。SPI推出的新一代智慧電錶方案在2019年10月完成PSA Certified™ Level 1的OEM認證,藉由Arm Pelion IoT平臺,對於數位憑證的部屬、可信任的更新來源以及安全的通訊協定(TLS),電錶生命週期內所需的支援已經與Arm Pelion IoT平臺的設備管理與存取控制能力完成整合。目前新唐也積極開發下一代產品提供更為完善的軟硬體能力,協助智慧電錶製造商達到更高層級的安全防護。
- security platforms.png (62.56 KiB) Viewed 1714 times
新唐作為安全微控制器的開發商,我們基於Arm® Cortex®-M23下設計出NuMicro®M2351,為首款同時通過Arm PSA Certified Level 1與PSA Functional API Certified的微控制器,在安全防護上我們整合軟硬體機制提供系統開發商一系列的完整使用工具,這涵蓋了以下幾點:
系統開發商的重要資產能安全的存放於微控制器內不被竊取
對於潛在的安全威脅能提供對應的防護機制
避免系統開發商在軟硬體設計上可能產生的潛在安全風險