有位客戶采用預(yù)付電費方案，回家后卻發(fā)現(xiàn)照明燈沒有亮。于是，她拿出手機并打開一個應(yīng)用程序（app），向其電費賬戶中又額外增加了50美元額度。然后她將手機靠近電能監(jiān)測顯示單元（HDU），不到5分鐘，家里的照明燈又亮了。她并未意識到，但她確實利用了近場通信（NFC）以及HDU中的安全認(rèn)證標(biāo)簽預(yù)付了電費。這種預(yù)付費系統(tǒng)就是本文討論的內(nèi)容，是基于NFC/RFID安全認(rèn)證器IC的電能預(yù)付系統(tǒng)。我們將討論如何部署基于NFC智能手機的雙向預(yù)付費系統(tǒng)，其中以供電公司和用戶之間的高級表計基礎(chǔ)架構(gòu)（AMI）以及安全NFC/RIFD標(biāo)簽認(rèn)證器作為基本的安全電路。DeepCover MAX66242就是其中一款安全標(biāo)簽認(rèn)證器。

電表預(yù)付費系統(tǒng)的背景

在美國，傳統(tǒng)上是由提供水、電及天然氣服務(wù)的事業(yè)單位以預(yù)付郵資的形式將賬單寄給用戶。他們只需以月或季度為周期跟蹤用戶在上月/季度的用量，然后根據(jù)用量開具賬單。要求用戶在預(yù)定時間內(nèi)進行支付，否則可能存在斷電的風(fēng)險。

我們都是電力用戶，其中有些人平時并不關(guān)心公共能源用量（及氣、熱、水等），直到下次收到賬單。當(dāng)然，我們的觀念也在轉(zhuǎn)變，更加關(guān)心和在意天然資源的消耗量，變得更加節(jié)儉。許多用戶也希望能夠更好地控制其公共能源的財務(wù)狀況。下面，我們就討論上述故事中虛擬用戶使用的新型高效預(yù)付費系統(tǒng)。

預(yù)付費服務(wù)已經(jīng)普及了幾十年，尤其是在英國、澳大利亞、新西蘭、比利時、南非等國家。而美國用戶一般只習(xí)慣使用手機、電話卡以及過橋和過路費的預(yù)付費服務(wù)。對于偏遠地區(qū)的用戶（投資者對其投資支出并不總是有投資回報（ROI）），以及類似高校學(xué)生等流動人口，預(yù)付費服務(wù)也是一種很好形式。

上文中我們的女主角完全不必直接與供電公司打交道，而是通過家中的HDU控制AMI系統(tǒng)供電。為了進行支付并恢復(fù)電力服務(wù)，系統(tǒng)利用NFC標(biāo)簽安全認(rèn)證器來確保交易安全。

預(yù)付費系統(tǒng)的優(yōu)勢

用戶首先具有一定的賬戶余額，供電公司實時跟蹤用電量并從預(yù)付費額度中扣減對應(yīng)的電費。如果未及時支付或未向賬戶中增加額度，服務(wù)將中斷。

全球范圍的供電公司正越來越多地采用預(yù)付費業(yè)務(wù)模式。無數(shù)新興經(jīng)濟體依賴這種模式作為吸引眾多投資渠道的一種方式。尤其是預(yù)付電費已經(jīng)成為全球性發(fā)展趨勢。法維翰咨詢公司（Navigant Consulting，原Pike Research）的一項研究報告表明，全球范圍內(nèi)預(yù)付費表計用戶的安裝數(shù)量將從2014年的3170萬戶增加到2024年的8520萬戶，年均復(fù)合增長率（CAGR）為10.4%。該報告預(yù)測北美的預(yù)付費表計安裝數(shù)量在相同周期內(nèi)將從650，000戶增加至310萬戶，CAGR為17.0%。［1］ 如圖1所示，預(yù)測預(yù)付費用戶增長最快的地區(qū)是亞太地區(qū)。

圖1. 法維翰咨詢公司（Navigant Research）研究報告中的圖表，“2014至2024全球預(yù)付費電表安裝數(shù)量的地區(qū)分布”。圖表由Navigant Consulting Inc提供。

預(yù)付費模式在雙方都具有良好的基礎(chǔ)，供電公司和客戶都容易接受。該模式已經(jīng)被廣泛應(yīng)用并從多方面形成多贏局面。

預(yù)付費允許供電公司降低收款費用；無需收取大量保證金或斷電費用，降低沖銷開支；避免與欠費用戶之間的糾葛，減少不良債務(wù)。電力公司可以輕松達到100%的收繳率。預(yù)付費在消費之前獲得收入，允許供電公司進行投資并實現(xiàn)可預(yù)測的ROI。該模式也無需派遣員工在物理上斷開或恢復(fù)用戶的電力服務(wù)。采用預(yù)付費后，無需每月準(zhǔn)備電費賬單。所以，供電公司就減少了成本較高的文案工作以及郵資、紙張、打印和處理等相關(guān)費用。

用戶為什么愿意預(yù)付費呢？簡短回答就是預(yù)付費提供了方便監(jiān)測用電量的最佳途徑。不再需要保證金、信用調(diào)查、截止日期或滯納金！再也不會發(fā)生斷電或恢復(fù)費用，不再受到賬單“恐嚇”，利用智能手機可通過互聯(lián)網(wǎng)24/7隨時支付。預(yù)付費為那些希望明智用電的用戶提供了途徑；為用戶提供了管理其賬單以及用電量的機會，對其使用情況具有更清晰的認(rèn)識。有助于用戶更好地理解能源/燃料節(jié)約的好處。

我們已經(jīng)目睹人類的行為方式在隨著新技術(shù)趨勢的發(fā)展而發(fā)生變化。有理由相信，如果用戶能夠在家庭能源監(jiān)測裝置上看到其日常的能源消耗，就有積極性改變消費模式和習(xí)慣。

電能預(yù)付費系統(tǒng)的基礎(chǔ)設(shè)施

高級表計基礎(chǔ)架構(gòu)（AMI）

任何預(yù)付費計劃的底層技術(shù)都是智能表計技術(shù)，也稱為高級表計基礎(chǔ)架構(gòu)（AMI），該技術(shù)支持用戶和公共事業(yè)單位之間的實時連接；其核心是數(shù)字表（通常稱為智能電表），具備遠程斷開和重新連接功能。

憑借供電公司后臺與已部署智能電表之間的這種雙向通信網(wǎng)絡(luò)，能夠?qū)崟r傳輸用電數(shù)據(jù)和遠程斷電/恢復(fù)供電命令。利用AMI，供電公司現(xiàn)在能夠以預(yù)定義間隔從智能電表收集電表讀數(shù)，最短只需幾分鐘甚至更短。電力公司也借此進行收費或部署電表軟件的升級。

AMI另一項關(guān)鍵配套組件是分離式可插拔電能監(jiān)測顯示單元（HDU），該裝置位于用戶家中。

家庭顯示單元（HDU）

用戶的HDU（圖2）實際上是一種電力狀態(tài)監(jiān)測裝置，是用戶和供電公司之間的雙向通信入口。HDU支持NFC。用戶可利用其智能手機或平板電腦平臺通過Wi-Fi？或蜂窩網(wǎng)絡(luò)買電，然后利用智能手機的NFC接口將這些購買金額從智能手機傳輸?shù)紿DU。

圖2. 基于NFC的預(yù)付費家庭顯示單元（HDU）演示板。HDU與供電公司的后臺通信，更新剩余的電量額度。通過家庭中現(xiàn)有電力線利用電力線通信（PLC）完成交易。

該HDU演示平臺的目的是為了演示系統(tǒng)工作原理。HDU的核心是MAX66242安全NFC標(biāo)簽認(rèn)證器。圖3所示為演示單元的所有組件。LCD顯示消耗的電力以及剩余的電費總量。有一個開關(guān)可使能或禁止能源消耗。需要支持NFC功能的智能手機才能操作該HDU。連接至筆記本電腦的本地Wi-Fi網(wǎng)絡(luò)可模擬供電公司的服務(wù)器。使用的是ZyXEL的MWR102旅行路由器。服務(wù)器運行TCP/IP client-server應(yīng)用，負(fù)責(zé)處理購電交易。

圖3. 此處所示的預(yù)付費供電公司演示平臺采用MAX66242安全認(rèn)證器標(biāo)簽和MAXQ610微控制器（圖中未顯示）。

HDU顯示用戶的能耗和支出信息。利用供電公司提供的軟件應(yīng)用程序，用戶可訪問其日、月或即時用電情況，從而為其提供分析以及可能改變其用電習(xí)慣，減少預(yù)算的機會。智能電表和HDU之間的通信也可以是硬件連接，從電源插座處通過電力線傳輸數(shù)據(jù)（即電力載波通信，PLC）。

當(dāng)用戶賬戶余額達到預(yù)設(shè)下限時，供電公司可利用HDU向用戶發(fā)送聲音報警。用戶也可選擇通過電子郵件、短消息、電話或全部三種方式接受這種提醒。用戶在任何時間均可利用支持NFC的智能手機/平板電腦買電。然后將購買的電裝載至HDU。如果用戶的預(yù)付費額度已經(jīng)全部用完，HDU的顯示屏可設(shè)計為變?yōu)榧t色，并在之后很快斷電。在發(fā)生再次預(yù)付費后，遠程恢復(fù)供電。

HDU架構(gòu)及其工作原理

圖4所示為實際的演示HDU，分別是正面和背面，基于MAX66242評估板（EV）。該架構(gòu)采用符合ISO/IEC 15693標(biāo)準(zhǔn)的DeepCover安全標(biāo)簽認(rèn)證器IC （MAX66242）實現(xiàn)電能預(yù)付費系統(tǒng)。在評估板上增加了顯示屏，便于雙向通信。

安全是該電能預(yù)付費系統(tǒng)的重要特點。該HDU利用MAX66242安全標(biāo)簽集成的SHA-256加密技術(shù)及其存儲器保護特性，確保電能預(yù)付費的扣減和充值不會將整個通信暴露給造假者以及/或者試圖竊取隱私信息的任何人。

圖4. HDU正面PCB（上），包括集成NFC天線和顯示屏；HDU背面PCB（下），可看出NFC天線線圈連接至MAX66242安全標(biāo)簽認(rèn)證器。

實際系統(tǒng)操作非常簡單。首先，用戶利用供電公司提供的智能手機軟件為用電賬戶充值（圖5中的第1步和第2步）。第二，用戶將智能手機的NFC天線對準(zhǔn)HDU的八邊形天線。手機和HDU之間進行握手，將用戶購買的用電額度從智能手機安全地傳輸至HDU（第3步）。第三，更新用戶賬戶的預(yù)付費電費額度總量，并瞬時在HDU的顯示屏上更新總額度。對于斷電后增加了用電額度的用戶，在第4步中觸發(fā)遠程斷電和恢復(fù)開關(guān)。在利用第5步鏈路從智能表向HDU更新的同時，在第6步中將數(shù)據(jù)同步至供電公司的服務(wù)器。注意，目前的演示平臺中，必須將已購買的用電額度從手機傳遞至HDU裝置，才能用同一個智能手機再次購買新的用電額度。

圖5. 高級預(yù)付費表計基礎(chǔ)架構(gòu)，包括買電流程。第1步中，用戶利用定制的app買電，并將財務(wù)數(shù)據(jù)傳輸至電力公司的后臺服務(wù)器。在第2步中將預(yù)付費額度（數(shù)據(jù)包，包括最大電表值或MMV）傳輸至智能手機。然后用戶在第3步中將這些用電額度傳輸至其HDU。

通過標(biāo)準(zhǔn)無線網(wǎng)絡(luò)操作

利用我們周圍無所不在的無線網(wǎng)絡(luò)，無需完全部署AMI，即可快速建立該預(yù)付費系統(tǒng)（圖6）。

用戶首先需要填寫簡要信息，在電力公司的預(yù)付費系統(tǒng)上注冊賬號。然后利用輸入到簡要信息中的憑證配置賬戶并激活預(yù)付費系統(tǒng)。供電公司在HDU中儲存一個密鑰（即S密鑰），然后將HDU發(fā)送給用戶。如果用戶申請，供電公司可派遣技術(shù)人員到用戶現(xiàn)場完成硬件安裝。

圖6. 預(yù)付費系統(tǒng)利用標(biāo)準(zhǔn)無線PLC實現(xiàn)HDU和電力公司后臺的通信。

圖6所示為通過公共無線數(shù)據(jù)或蜂窩網(wǎng)絡(luò)將電表讀數(shù)發(fā)送回收集點或云端的方式。在智能電表和HDU之間傳遞全部的報警、用電數(shù)據(jù)、斷電/恢復(fù)供電、電表欺詐行為檢查命令等。像HDU一樣，預(yù)付費手機app允許用戶實時訪問其預(yù)付費余額、用電歷史，以及其他賬戶信息。從供電公司后臺發(fā)送至HDU的信息包括通知用戶余額較低的報警、斷電以及其它賬戶信息。

該方法為供電公司提供了利用廣泛可用的無線網(wǎng)絡(luò)部署預(yù)付費服務(wù)計劃的方法，具有平穩(wěn)、可擴展等特點。最后，該配置可遷移至完整的AMI部署架構(gòu)。

確保電能預(yù)付費交易的安全性

為確保這些財務(wù)交易的安全，選用MAX66242，這是HDU內(nèi)部的關(guān)鍵電子器件。該標(biāo)簽認(rèn)證器IC集成無線NFC/RFID接口和I2C接口。32字節(jié)SRAM緩沖器有利于通過I2C接口進行高速數(shù)據(jù)傳輸。IC具有加密引擎和帶有保護模式的用戶存儲器，是保護HDU中隱私信息的最佳和最安全方案。MAX66242也內(nèi)置硬件保護功能，包括專有的管芯級物理技術(shù)、電路以及加密方法，隔離和保護HDU，防止被黑客或惡意攻擊者篡改或損壞。

MAX66242本質(zhì)上是HDU內(nèi)部的安全元件。集成的SHA-256加密引擎提供對稱質(zhì)詢-應(yīng)答安全認(rèn)證（圖7），基于供電公司后臺服務(wù)器（作為主機，M密鑰）和HDU（作為從機，S密鑰）之間的共公密鑰。位于供電公司的后臺密鑰服務(wù)器實現(xiàn)該系統(tǒng)的M密鑰，S密鑰安全地保存在用戶家中HDU的MAX66242中。此外，每個用戶的HDU采用唯一的S密鑰行工作。當(dāng)需要將購買的用電額度傳輸至HDU時，安全服務(wù)器必須在本地建立與目標(biāo)HDU中儲存的相同的S密鑰。根據(jù)儲存在安全服務(wù)器上的M密鑰用戶的HDU配置數(shù)據(jù)，利用直接和加密的過程，可實現(xiàn)這一目的。這一過程不會被外部的不法人員所復(fù)制，在完成之后，安全服務(wù)器即臨時持有MAX66242中的儲存的S密鑰副本。用于電能額度交換的后臺SHA-256加密算法基于美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）頒布的安全散列標(biāo)準(zhǔn)FIPS PUB 180。除確保數(shù)據(jù)交換安全外，SHA-256也是一款強大的防偽工具。

HDU平臺如圖7所示。HDU的（MAX66242）用戶存儲器中有四個數(shù)據(jù)字節(jié)，儲存電能表的最大千瓦時（kWh）值，我們稱之為最大電表值（MMV）。與加載額度然后在用電時扣減的方法不同，這種情況下采用的方法是累加。當(dāng)用戶買電時（預(yù)付費），在總額度上加上新額度。所以，MMV是預(yù)付費額度允許的最大千瓦時讀數(shù)，達到該讀數(shù)時將斷電。這里使用的方法利用MAX66242中的存儲頁執(zhí)行SHA-256運算，此時器件已經(jīng)被設(shè)置為認(rèn)證保護模式（IC支持的眾多存儲器保護模式之一）。該方法也允許每個HDU具有自身唯一的S密鑰，在數(shù)學(xué)上與服務(wù)器上的M密鑰關(guān)。同樣，在該方法中，智能手機僅提供一個途徑，一種信息渠道。

圖7. HDU框圖。服務(wù)器利用主機密鑰（M密鑰）和包括HUD ROM ID在內(nèi)的用戶相關(guān)數(shù)據(jù)計算從機密鑰（S密鑰）。

由于客戶配置文件是客戶首次在供電公司注冊帳戶時創(chuàng)建的，所以系統(tǒng)知道客戶信息?，F(xiàn)在，后臺服務(wù)器擁有客戶的個人信息（例如姓名、住址等）、MMV（對于新用戶，初始值為0）、HDU的唯一序列號（即ROM ID），以及從其配置中選擇的存儲頁數(shù)據(jù)信息。用戶按照圖7所示的交易流程進行買電。

1.用戶利用支持NFC的智能手機或平板電腦，通過定制的app進行預(yù)付費（比如1000kWh）。這種情況下，app通過用戶的蜂窩數(shù)據(jù)網(wǎng)絡(luò)或家庭Wi-Fi直接從供電公司買電。供電公司的app指導(dǎo)用戶完成交易。在服務(wù)器執(zhí)行交易并驗證成功完成預(yù)付費后，服務(wù)器將用戶預(yù)付費總額增加到MMV。

2.然后服務(wù)器生成一個數(shù)據(jù)包，其中包括新存儲頁數(shù)據(jù)（即新MMV）和計算的對應(yīng)信息驗證代碼（MAC），用于對HDU的MAX66242執(zhí)行認(rèn)證寫操作。服務(wù)器通過建立的蜂窩數(shù)據(jù)網(wǎng)絡(luò)或Wi-Fi連接將數(shù)據(jù)包發(fā)送至智能手機。

3.現(xiàn)在，用戶即可通過NFC接口將購買的電從智能手機傳輸至HDU。正如文章開頭虛構(gòu)故事中描寫的那樣，用戶只需將智能手機靠近HDU的天線即可。當(dāng)智能手機的NFC天線與HDU的八邊形天線對準(zhǔn)時，可實現(xiàn)最佳、最可靠的連接。然后智能手機使用服務(wù)器提供的認(rèn)證寫操作以及信息驗證代碼（MAC），將新MMV（比如1000kWh）寫到HDU（具體講，是MAX66242存儲頁）。（注意，NFC智能手機僅僅是執(zhí)行認(rèn)證的渠道，既沒有M密鑰，也對其一無所知。）完成存儲器安全認(rèn)證后，智能手機發(fā)送一條短消息，向HDU報告?zhèn)鬏斖瓿?。該消息使MAX66242向HDU的微控制器（MAXQ610）發(fā)送一個信號，觸發(fā)中斷，表示有新額度可用。然后微控制器讀取MAX66242存儲頁并更新自身的MMV副本。只有具有M密鑰的服務(wù)器才能進行更新，并且此時將顯示在HDU的屏幕上，供用戶參考。將重新計算并顯示剩余的電量。

現(xiàn)場抄表：防止欺詐和竊電

有時候，為了確保智能電表和/或HDU不遭受攻擊，供電公司需要進行現(xiàn)場抄表。（參見圖5中的第7步）?，F(xiàn)場抄表將發(fā)現(xiàn)供電公司服務(wù)器儲存的MMV值與HDU中儲存的MMV值之間的不一致。HDU的MMV讀數(shù)不應(yīng)超過服務(wù)器上儲存的MMV值，所以兩個數(shù)字之間的任何不一致現(xiàn)象都說明發(fā)生了篡改甚至竊電。

現(xiàn)場抄表收集HDU中目前儲存的總千瓦時值，并將其傳輸至供電公司的服務(wù)器。收集現(xiàn)場數(shù)據(jù)的方法有兩種：利用PLC通信，通過家庭電力線將智能電表連接至HDU；或者服務(wù)人員到現(xiàn)場，利用智能手機抄表。圖8所示為在HDU演示平臺上實現(xiàn)的現(xiàn)場抄表步驟。

1.現(xiàn)場技術(shù)人員通過智能手機app從供電公司服務(wù)器請求隨機質(zhì)詢，對電表進行安全認(rèn)證。

2.智能手機命令HDU中的MAX66242計算隨機質(zhì)詢、包含MMV的存儲頁，以及其他各種數(shù)據(jù)值的SHA-256 MAC值。

3.智能手機將計算得到的MAC值發(fā)送到供電公司的服務(wù)器，驗證電表的真實性。該方法無需智能手機知道M密鑰。

4.供電公司的服務(wù)器計算自身的MAC值，并將其與從HDU接收的MAC值進行比較。

5.如果兩個MAC值一致，服務(wù)器向智能手機響應(yīng)“良好HDU”消息。這意味著HDU處于良好工作狀態(tài)，未被篡改。然而，如果未成功完成安全認(rèn)證過程，就意味著HDU已經(jīng)被篡改。

圖8. 服務(wù)人員檢查是否存在欺詐。被判斷存在欺詐的任何HDU都將從現(xiàn)場拆除。

總結(jié)

本文介紹的電能預(yù)付費系統(tǒng)允許用戶選擇何時支付、如何支付以及購買多少電。預(yù)付費使用戶能夠更好地控制其賬單及用電，用戶必然對其各個時間段的用電量具有更清晰的認(rèn)識。

有一點可以肯定——具有雙向通信能力的高級表計基礎(chǔ)架構(gòu)（AMI）、遠程斷電開關(guān)、帶有DeepCover安全MAX66242 NFC標(biāo)簽認(rèn)證器HDU能夠提供有效的預(yù)付費系統(tǒng)。在英國、澳大利亞和新西蘭等目前已經(jīng)存在電能預(yù)付費系統(tǒng)的地區(qū)，用戶了解特定電氣所需的成本，能夠?qū)⑵渑c每天的具體用電量聯(lián)系起來。這就促進了節(jié)能措施的普及，包括關(guān)閉電器、調(diào)低熱水器溫度、購買綠色之星電氣、安裝節(jié)能燈等。

這種框架將有助于供電公司簡化業(yè)務(wù)運營工作、削減成本、降低壞賬風(fēng)險、提高現(xiàn)金流、提供及時的客戶服務(wù)，并鼓勵節(jié)能。簡而言之，這是一種能夠為供電公司、用戶以及全球資源創(chuàng)建多贏的預(yù)付費系統(tǒng)。

責(zé)任編輯：gt