有位客戶采用預付電費方案，回家后卻發現照明燈沒有亮。于是，她拿出手機并打開一個應用程序（app），向其電費賬戶中又額外增加了50美元額度。然后她將手機靠近電能監測顯示單元（HDU），不到5分鐘，家里的照明燈又亮了。她并未意識到，但她確實利用了近場通信（NFC）以及HDU中的安全認證標簽預付了電費。這種預付費系統就是本文討論的內容，是基于NFC/RFID安全認證器IC的電能預付系統。我們將討論如何部署基于NFC智能手機的雙向預付費系統，其中以供電公司和用戶之間的高級表計基礎架構（AMI）以及安全NFC/RIFD標簽認證器作為基本的安全電路。DeepCover MAX66242就是其中一款安全標簽認證器。

電表預付費系統的背景

在美國，傳統上是由提供水、電及天然氣服務的事業單位以預付郵資的形式將賬單寄給用戶。他們只需以月或季度為周期跟蹤用戶在上月/季度的用量，然后根據用量開具賬單。要求用戶在預定時間內進行支付，否則可能存在斷電的風險。

我們都是電力用戶，其中有些人平時并不關心公共能源用量（及氣、熱、水等），直到下次收到賬單。當然，我們的觀念也在轉變，更加關心和在意天然資源的消耗量，變得更加節儉。許多用戶也希望能夠更好地控制其公共能源的財務狀況。下面，我們就討論上述故事中虛擬用戶使用的新型高效預付費系統。

預付費服務已經普及了幾十年，尤其是在英國、澳大利亞、新西蘭、比利時、南非等國家。而美國用戶一般只習慣使用手機、電話卡以及過橋和過路費的預付費服務。對于偏遠地區的用戶（投資者對其投資支出并不總是有投資回報（ROI）），以及類似高校學生等流動人口，預付費服務也是一種很好形式。

上文中我們的女主角完全不必直接與供電公司打交道，而是通過家中的HDU控制AMI系統供電。為了進行支付并恢復電力服務，系統利用NFC標簽安全認證器來確保交易安全。

預付費系統的優勢

用戶首先具有一定的賬戶余額，供電公司實時跟蹤用電量并從預付費額度中扣減對應的電費。如果未及時支付或未向賬戶中增加額度，服務將中斷。

全球范圍的供電公司正越來越多地采用預付費業務模式。無數新興經濟體依賴這種模式作為吸引眾多投資渠道的一種方式。尤其是預付電費已經成為全球性發展趨勢。法維翰咨詢公司（Navigant Consulting，原Pike Research）的一項研究報告表明，全球范圍內預付費表計用戶的安裝數量將從2014年的3170萬戶增加到2024年的8520萬戶，年均復合增長率（CAGR）為10.4%。該報告預測北美的預付費表計安裝數量在相同周期內將從650，000戶增加至310萬戶，CAGR為17.0%。［1］ 如圖1所示，預測預付費用戶增長最快的地區是亞太地區。

圖1. 法維翰咨詢公司（Navigant Research）研究報告中的圖表，“2014至2024全球預付費電表安裝數量的地區分布”。圖表由Navigant Consulting Inc提供。

預付費模式在雙方都具有良好的基礎，供電公司和客戶都容易接受。該模式已經被廣泛應用并從多方面形成多贏局面。

預付費允許供電公司降低收款費用；無需收取大量保證金或斷電費用，降低沖銷開支；避免與欠費用戶之間的糾葛，減少不良債務。電力公司可以輕松達到100%的收繳率。預付費在消費之前獲得收入，允許供電公司進行投資并實現可預測的ROI。該模式也無需派遣員工在物理上斷開或恢復用戶的電力服務。采用預付費后，無需每月準備電費賬單。所以，供電公司就減少了成本較高的文案工作以及郵資、紙張、打印和處理等相關費用。

用戶為什么愿意預付費呢？簡短回答就是預付費提供了方便監測用電量的最佳途徑。不再需要保證金、信用調查、截止日期或滯納金！再也不會發生斷電或恢復費用，不再受到賬單“恐嚇”，利用智能手機可通過互聯網24/7隨時支付。預付費為那些希望明智用電的用戶提供了途徑；為用戶提供了管理其賬單以及用電量的機會，對其使用情況具有更清晰的認識。有助于用戶更好地理解能源/燃料節約的好處。

我們已經目睹人類的行為方式在隨著新技術趨勢的發展而發生變化。有理由相信，如果用戶能夠在家庭能源監測裝置上看到其日常的能源消耗，就有積極性改變消費模式和習慣。

電能預付費系統的基礎設施

高級表計基礎架構（AMI）

任何預付費計劃的底層技術都是智能表計技術，也稱為高級表計基礎架構（AMI），該技術支持用戶和公共事業單位之間的實時連接；其核心是數字表（通常稱為智能電表），具備遠程斷開和重新連接功能。

憑借供電公司后臺與已部署智能電表之間的這種雙向通信網絡，能夠實時傳輸用電數據和遠程斷電/恢復供電命令。利用AMI，供電公司現在能夠以預定義間隔從智能電表收集電表讀數，最短只需幾分鐘甚至更短。電力公司也借此進行收費或部署電表軟件的升級。

AMI另一項關鍵配套組件是分離式可插拔電能監測顯示單元（HDU），該裝置位于用戶家中。

家庭顯示單元（HDU）

用戶的HDU（圖2）實際上是一種電力狀態監測裝置，是用戶和供電公司之間的雙向通信入口。HDU支持NFC。用戶可利用其智能手機或平板電腦平臺通過Wi-Fi？或蜂窩網絡買電，然后利用智能手機的NFC接口將這些購買金額從智能手機傳輸到HDU。

圖2. 基于NFC的預付費家庭顯示單元（HDU）演示板。HDU與供電公司的后臺通信，更新剩余的電量額度。通過家庭中現有電力線利用電力線通信（PLC）完成交易。

該HDU演示平臺的目的是為了演示系統工作原理。HDU的核心是MAX66242安全NFC標簽認證器。圖3所示為演示單元的所有組件。LCD顯示消耗的電力以及剩余的電費總量。有一個開關可使能或禁止能源消耗。需要支持NFC功能的智能手機才能操作該HDU。連接至筆記本電腦的本地Wi-Fi網絡可模擬供電公司的服務器。使用的是ZyXEL的MWR102旅行路由器。服務器運行TCP/IP client-server應用，負責處理購電交易。

圖3. 此處所示的預付費供電公司演示平臺采用MAX66242安全認證器標簽和MAXQ610微控制器（圖中未顯示）。

HDU顯示用戶的能耗和支出信息。利用供電公司提供的軟件應用程序，用戶可訪問其日、月或即時用電情況，從而為其提供分析以及可能改變其用電習慣，減少預算的機會。智能電表和HDU之間的通信也可以是硬件連接，從電源插座處通過電力線傳輸數據（即電力載波通信，PLC）。

當用戶賬戶余額達到預設下限時，供電公司可利用HDU向用戶發送聲音報警。用戶也可選擇通過電子郵件、短消息、電話或全部三種方式接受這種提醒。用戶在任何時間均可利用支持NFC的智能手機/平板電腦買電。然后將購買的電裝載至HDU。如果用戶的預付費額度已經全部用完，HDU的顯示屏可設計為變為紅色，并在之后很快斷電。在發生再次預付費后，遠程恢復供電。

HDU架構及其工作原理

圖4所示為實際的演示HDU，分別是正面和背面，基于MAX66242評估板（EV）。該架構采用符合ISO/IEC 15693標準的DeepCover安全標簽認證器IC （MAX66242）實現電能預付費系統。在評估板上增加了顯示屏，便于雙向通信。

安全是該電能預付費系統的重要特點。該HDU利用MAX66242安全標簽集成的SHA-256加密技術及其存儲器保護特性，確保電能預付費的扣減和充值不會將整個通信暴露給造假者以及/或者試圖竊取隱私信息的任何人。

圖4. HDU正面PCB（上），包括集成NFC天線和顯示屏；HDU背面PCB（下），可看出NFC天線線圈連接至MAX66242安全標簽認證器。

實際系統操作非常簡單。首先，用戶利用供電公司提供的智能手機軟件為用電賬戶充值（圖5中的第1步和第2步）。第二，用戶將智能手機的NFC天線對準HDU的八邊形天線。手機和HDU之間進行握手，將用戶購買的用電額度從智能手機安全地傳輸至HDU（第3步）。第三，更新用戶賬戶的預付費電費額度總量，并瞬時在HDU的顯示屏上更新總額度。對于斷電后增加了用電額度的用戶，在第4步中觸發遠程斷電和恢復開關。在利用第5步鏈路從智能表向HDU更新的同時，在第6步中將數據同步至供電公司的服務器。注意，目前的演示平臺中，必須將已購買的用電額度從手機傳遞至HDU裝置，才能用同一個智能手機再次購買新的用電額度。

圖5. 高級預付費表計基礎架構，包括買電流程。第1步中，用戶利用定制的app買電，并將財務數據傳輸至電力公司的后臺服務器。在第2步中將預付費額度（數據包，包括最大電表值或MMV）傳輸至智能手機。然后用戶在第3步中將這些用電額度傳輸至其HDU。

通過標準無線網絡操作

利用我們周圍無所不在的無線網絡，無需完全部署AMI，即可快速建立該預付費系統（圖6）。

用戶首先需要填寫簡要信息，在電力公司的預付費系統上注冊賬號。然后利用輸入到簡要信息中的憑證配置賬戶并激活預付費系統。供電公司在HDU中儲存一個密鑰（即S密鑰），然后將HDU發送給用戶。如果用戶申請，供電公司可派遣技術人員到用戶現場完成硬件安裝。

圖6. 預付費系統利用標準無線PLC實現HDU和電力公司后臺的通信。

圖6所示為通過公共無線數據或蜂窩網絡將電表讀數發送回收集點或云端的方式。在智能電表和HDU之間傳遞全部的報警、用電數據、斷電/恢復供電、電表欺詐行為檢查命令等。像HDU一樣，預付費手機app允許用戶實時訪問其預付費余額、用電歷史，以及其他賬戶信息。從供電公司后臺發送至HDU的信息包括通知用戶余額較低的報警、斷電以及其它賬戶信息。

該方法為供電公司提供了利用廣泛可用的無線網絡部署預付費服務計劃的方法，具有平穩、可擴展等特點。最后，該配置可遷移至完整的AMI部署架構。

確保電能預付費交易的安全性

為確保這些財務交易的安全，選用MAX66242，這是HDU內部的關鍵電子器件。該標簽認證器IC集成無線NFC/RFID接口和I2C接口。32字節SRAM緩沖器有利于通過I2C接口進行高速數據傳輸。IC具有加密引擎和帶有保護模式的用戶存儲器，是保護HDU中隱私信息的最佳和最安全方案。MAX66242也內置硬件保護功能，包括專有的管芯級物理技術、電路以及加密方法，隔離和保護HDU，防止被黑客或惡意攻擊者篡改或損壞。

MAX66242本質上是HDU內部的安全元件。集成的SHA-256加密引擎提供對稱質詢-應答安全認證（圖7），基于供電公司后臺服務器（作為主機，M密鑰）和HDU（作為從機，S密鑰）之間的共公密鑰。位于供電公司的后臺密鑰服務器實現該系統的M密鑰，S密鑰安全地保存在用戶家中HDU的MAX66242中。此外，每個用戶的HDU采用唯一的S密鑰行工作。當需要將購買的用電額度傳輸至HDU時，安全服務器必須在本地建立與目標HDU中儲存的相同的S密鑰。根據儲存在安全服務器上的M密鑰用戶的HDU配置數據，利用直接和加密的過程，可實現這一目的。這一過程不會被外部的不法人員所復制，在完成之后，安全服務器即臨時持有MAX66242中的儲存的S密鑰副本。用于電能額度交換的后臺SHA-256加密算法基于美國國家標準與技術研究院（NIST）頒布的安全散列標準FIPS PUB 180。除確保數據交換安全外，SHA-256也是一款強大的防偽工具。

HDU平臺如圖7所示。HDU的（MAX66242）用戶存儲器中有四個數據字節，儲存電能表的最大千瓦時（kWh）值，我們稱之為最大電表值（MMV）。與加載額度然后在用電時扣減的方法不同，這種情況下采用的方法是累加。當用戶買電時（預付費），在總額度上加上新額度。所以，MMV是預付費額度允許的最大千瓦時讀數，達到該讀數時將斷電。這里使用的方法利用MAX66242中的存儲頁執行SHA-256運算，此時器件已經被設置為認證保護模式（IC支持的眾多存儲器保護模式之一）。該方法也允許每個HDU具有自身唯一的S密鑰，在數學上與服務器上的M密鑰關。同樣，在該方法中，智能手機僅提供一個途徑，一種信息渠道。

圖7. HDU框圖。服務器利用主機密鑰（M密鑰）和包括HUD ROM ID在內的用戶相關數據計算從機密鑰（S密鑰）。

由于客戶配置文件是客戶首次在供電公司注冊帳戶時創建的，所以系統知道客戶信息。現在，后臺服務器擁有客戶的個人信息（例如姓名、住址等）、MMV（對于新用戶，初始值為0）、HDU的唯一序列號（即ROM ID），以及從其配置中選擇的存儲頁數據信息。用戶按照圖7所示的交易流程進行買電。

1.用戶利用支持NFC的智能手機或平板電腦，通過定制的app進行預付費（比如1000kWh）。這種情況下，app通過用戶的蜂窩數據網絡或家庭Wi-Fi直接從供電公司買電。供電公司的app指導用戶完成交易。在服務器執行交易并驗證成功完成預付費后，服務器將用戶預付費總額增加到MMV。

2.然后服務器生成一個數據包，其中包括新存儲頁數據（即新MMV）和計算的對應信息驗證代碼（MAC），用于對HDU的MAX66242執行認證寫操作。服務器通過建立的蜂窩數據網絡或Wi-Fi連接將數據包發送至智能手機。

3.現在，用戶即可通過NFC接口將購買的電從智能手機傳輸至HDU。正如文章開頭虛構故事中描寫的那樣，用戶只需將智能手機靠近HDU的天線即可。當智能手機的NFC天線與HDU的八邊形天線對準時，可實現最佳、最可靠的連接。然后智能手機使用服務器提供的認證寫操作以及信息驗證代碼（MAC），將新MMV（比如1000kWh）寫到HDU（具體講，是MAX66242存儲頁）。（注意，NFC智能手機僅僅是執行認證的渠道，既沒有M密鑰，也對其一無所知。）完成存儲器安全認證后，智能手機發送一條短消息，向HDU報告傳輸完成。該消息使MAX66242向HDU的微控制器（MAXQ610）發送一個信號，觸發中斷，表示有新額度可用。然后微控制器讀取MAX66242存儲頁并更新自身的MMV副本。只有具有M密鑰的服務器才能進行更新，并且此時將顯示在HDU的屏幕上，供用戶參考。將重新計算并顯示剩余的電量。

現場抄表：防止欺詐和竊電

有時候，為了確保智能電表和/或HDU不遭受攻擊，供電公司需要進行現場抄表。（參見圖5中的第7步）。現場抄表將發現供電公司服務器儲存的MMV值與HDU中儲存的MMV值之間的不一致。HDU的MMV讀數不應超過服務器上儲存的MMV值，所以兩個數字之間的任何不一致現象都說明發生了篡改甚至竊電。

現場抄表收集HDU中目前儲存的總千瓦時值，并將其傳輸至供電公司的服務器。收集現場數據的方法有兩種：利用PLC通信，通過家庭電力線將智能電表連接至HDU；或者服務人員到現場，利用智能手機抄表。圖8所示為在HDU演示平臺上實現的現場抄表步驟。

1.現場技術人員通過智能手機app從供電公司服務器請求隨機質詢，對電表進行安全認證。

2.智能手機命令HDU中的MAX66242計算隨機質詢、包含MMV的存儲頁，以及其他各種數據值的SHA-256 MAC值。

3.智能手機將計算得到的MAC值發送到供電公司的服務器，驗證電表的真實性。該方法無需智能手機知道M密鑰。

4.供電公司的服務器計算自身的MAC值，并將其與從HDU接收的MAC值進行比較。

5.如果兩個MAC值一致，服務器向智能手機響應“良好HDU”消息。這意味著HDU處于良好工作狀態，未被篡改。然而，如果未成功完成安全認證過程，就意味著HDU已經被篡改。

圖8. 服務人員檢查是否存在欺詐。被判斷存在欺詐的任何HDU都將從現場拆除。

總結

本文介紹的電能預付費系統允許用戶選擇何時支付、如何支付以及購買多少電。預付費使用戶能夠更好地控制其賬單及用電，用戶必然對其各個時間段的用電量具有更清晰的認識。

有一點可以肯定——具有雙向通信能力的高級表計基礎架構（AMI）、遠程斷電開關、帶有DeepCover安全MAX66242 NFC標簽認證器HDU能夠提供有效的預付費系統。在英國、澳大利亞和新西蘭等目前已經存在電能預付費系統的地區，用戶了解特定電氣所需的成本，能夠將其與每天的具體用電量聯系起來。這就促進了節能措施的普及，包括關閉電器、調低熱水器溫度、購買綠色之星電氣、安裝節能燈等。

這種框架將有助于供電公司簡化業務運營工作、削減成本、降低壞賬風險、提高現金流、提供及時的客戶服務，并鼓勵節能。簡而言之，這是一種能夠為供電公司、用戶以及全球資源創建多贏的預付費系統。

責任編輯：gt