2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》(以下简称《意见》),决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。《意见》就金融IC卡受理环境改造、商业银行发行金融IC卡提出了时间表。在受理环境改造方面,在2011年6月底前直联POS(销售点终端)能够受理金融IC卡,全国性商业银行布放的间联POS、ATM(自动柜员机)的受理金融IC卡的时间分别为2011年底、2012年底前,2013年起实现所有受理银行卡的联网通用终端都能够受理金融IC卡。在商业银行发行金融IC卡方面,2011年6月底前,工、农、中、建、交和招商、邮储银行应开始发行金融IC卡,2013年1月1日起,全国性商业银行均应开始发行金融IC卡,2015年1月1日起在经济发达地区和重点合作行业领域,商业银行发行的、以人民币为结算账户的银行卡均应为金融IC卡。
为了配合银行卡芯片迁移工作,同方微电子推出了THD86系列芯片,以“Structure,Scalable,Security”的“3S”理念护航银行卡芯片迁移工作。目前金融IC卡对芯片的需求主要体现在功能性和安全性两方面。功能性是指商业银行现阶段发行的金融IC卡多是金融应用与行业应用(如社保、公交、交通管理)相结合的卡片,双界面Java卡是处理此种多应用需求比较合适的产品,其中非接触刷卡交易更为重要;安全性是指由于金融IC卡承载着PBOC借贷记、电子现金、电子钱包等金融级应用,芯片要能够保证敏感数据的安全,防止卡片被非法复制。THD86系列产品专门针对支付应用设计,能够支持在Java系统上的非接触刷卡,并且交易时间也远远短于规范要求;同时在安全性方面,针对物理攻击、旁路攻击以及错误注入攻击做了特殊设计,能够有效防止敏感数据泄露和卡片非法复制。
Structure——平台化
所有THD86系列产品均采用ARM最新的32位处理核心,相比市场上非接触CPU芯片中主流的8或16位处理器,运算能力大幅提高,同时这颗处理核心在功耗方面仅相当于8位8051的水平,解决了非接CPU卡性能与读卡距离速度不能兼顾的难题。内存空间方面,THD86系列产品做到了统一性、扩展性和重映射的完美结合,统一性体现在全系产品的内存映射地址完全一致,扩展性体现在内存空间可扩展到4GB, 可满足现阶段所有智能卡应用。统一的平台结构方便了开发者在同系列各产品之间的移植应用,做到了COS移植零成本,可以做到一次开发多款产品,给客户更多的选择,做到成本最优化。
Scalable——可配置性
THD86系列芯片为用户提供了包括EEPROM、ROM以及Flash在内的多种存储器供用户选择,EEPROM提供8KB 、16KB、32KB两个版本,Flash提供256KB和400KB两个版本,具体配置可由用户自由组合。同时针对非接触界面ISO14443协议,同方微电子采用了独有的Type A/B自适应技术,可以采用单独Type A、单独Type B以及Tpye A/B自适应,即采用该芯片的卡片即可以在Type A的卡机上操作,也可以在Type B的卡机上进行操作,而无需用户做额外的配置。金融应用中一般采用Type A协议,身份识别领域Type B协议用得较多,故在多应用的场合中可能会需要支持多种通讯协议。而THD86系列这样的芯片特性,很好地满足了此类需求。同方微电子提出Scalable概念,THD86系列产品具有可配置的存储空间,自适应的交互界面,方便了用户的开发和使用。
Security——安全性
对于金融IC而言,安全性是至关重要的一环,如何保证存储在芯片中的敏感信息不被泄露,如何抵御黑客对芯片的攻击,是金融IC芯片设计过程中需要重点关注的。目前主要的攻击手段有旁路攻击、错误注入攻击以及物理攻击三类。
旁路攻击是指利用密码芯片运算中泄露出的信息,如时间、功耗、电磁辐射等,结合统计理论快速地破解密码系统的攻击方法。针对此种攻击,同方微电子THD86系列芯片采用了多种手段对算法密钥进行了有效的保护。主要包括:采用平衡电路降低信号能量,以及设置金属防护以抑制电磁发射;通过随机处理来加大幅值噪声水平; 随时处理中断引入的时间噪声和不同的时钟频率等。
错误注入攻击是指通过改变电压、温度、光、电离辐射等环境参数,来试图引入一些错误的行为,包括对智能卡控制器的程序流中引入错误,以使芯片做出错误的决定,允许访问存储器中的保密数据。针对错误注入攻击,同方微电子在芯片中加入了各种传感器,如果传感器监测到环境参数的临界值,就会触发告警,芯片就会设置到安全状态。电压传感器用来检查电源,时钟传感器检查频率的不规则行为,而温度和光传感器则检查光和温度攻击。
物理攻击会以更直接的方式来操控芯片上的电路,例如,利用电器设备直接连接微控制器上的信号线,来读取线上所传输的保密数据或将攻击者自己的数据注入芯片中。同方微电子THD86系列芯片对存储器和总线系统进行了加密处理,这样即使攻击者能够得到这些数据,也无法得到有用信息。同时,THD86系列芯片还采用有效的屏蔽网抵御物理攻击,用微米级保护线来覆盖芯片,如果某些线与其它短路、切断或损坏,芯片将会进入安全模式,对数据进行有效保护。