北京同方微电子有限公司总经理 段立
(段立,中欧国际工商学院,EMBA,硕士研究生,2002年至2012年任北京同方微电子有限公司副总经理,同方股份微电子与射频产业本部副总经理,同方国芯电子股份有限公司董事,2012年5月起担任北京同方微电子有限公司总经理。)
从2011年3月15日央行发布《中国人民银行关于推进金融IC卡应用工作的意见》以来,金融IC卡迁移工作在全国范围内逐步展开,“十二五”期间将全面推进金融IC卡的应用,以促进中国银行卡的产业升级和可持续发展。
在此次迁移工作中,磁条卡向芯片卡的过渡是核心关键,鉴于金融IC卡带来的安全提升和应用拓展的优势,芯片的性能决定了这些优势的体现,因此金融IC卡芯片在近期得到了越来越多的关注。作为国内首屈一指的智能卡芯片设计公司,北京同方微电子有限公司(以下简称同方微电子)在智能卡芯片领域有着10多年的经验积累,产品在多个行业得到成功应用。2011年,在经过广泛的市场调研和潜心开发后,推出了面向金融支付领域的“大容量 双界面”芯片THD86系列,这也是国内首款32位双界面CPU卡芯片。该系列芯片从安全和多应用两个因素全面考虑了金融IC卡的应用要求,将有力支撑我国的金融IC卡迁移工作,并对国内智能卡芯片产业的发展起到积极的推动作用。
一、金融IC卡的迁移动力
本世纪初,EMV迁移成为全球银行界关注的一项浩大的工程,随着中国金融业对外开放的力度越来越大,EMV迁移成为不可回避的话题。中国人民银行于2011年3月15日发布了发布《关于推进金融IC卡应用工作的意见》,即基于EMV2000标准的《中国金融集成电路(IC)卡规范v2.0》(PBOC2.0),在国内初步拉开了银行卡芯片化迁移的序幕。随着《中国人民银行关于推进金融IC卡应用工作的意见》的发布,我国开始正式启动金融IC卡的迁移。
中国银联执行副总裁柴洪峰对未来金融IC卡的应用充满期待:金融IC卡除了本身具备高安全性外,还有存储容量大、多应用的优点,因此金融IC卡除了替换传统磁条卡的作用外,还可以加载非接触式通信接口,满足快速、脱机小额支付的需求,并且可以与移动支付有机的结合起来,为广大的手机用户群提供金融服务,包括出租、交通、旅游、连锁快餐等有脱机小额支付需求的领域,为持卡人打造安全、快捷、便利的用卡环境。
正如柴总裁所述,金融IC卡迁移带来的最大好处就在于银行卡安全性的极大提升和多应用的实现。
在安全性方面,目前的磁条卡已经不能满足银行的安全要求,特别是我国周边国家EMV迁移的陆续开展和完成,银行卡欺诈向中国转移的危险逐渐增大,特别是银行卡市场的持续增长,风险压力越来越大。据央行早期发布的估计数据称,2006年中国共发生433起银行卡账户信息泄露事件,银行卡欺诈金额达到1.84亿元人民币。
因此,安全性成为金融IC卡迁移的先决条件,IC卡采用具有独立运算、加解密和存储能力的CPU芯片,其安全性较磁条卡有相当大的提高。在应用上,IC卡与读卡器之间采用可加密的数据通信方式交换数据,具有较强的安全认证机制,安全程度远高于磁条卡,大大减少了伪卡犯罪的可能。
然而芯片卡就一定安全么?众所周知,常用的门禁卡也是IC卡的一种,但是这种IC卡却十分容易被复制,原因在于IC卡的安全性还要取决于卡内所用芯片的安全设计。金融IC卡所用芯片必须具备防护各种芯片攻击的能力,以防止个人或机构对金融IC卡的攻击和破解。
除了具有更好的安全性之外,金融IC卡还可以更好地支持多应用,是银行通过此次技术革新以吸引客户的利器。
相比磁条卡,IC卡的存储空间更大,具有自我运算的能力,还可以同时具有接触和非接触式读卡功能,使一张金融IC卡同时具有借贷记、电子钱包及小额支付等功能,并具有个人信息管理、积分等诸多附加功能。这些可以使银行开展更为多样的业务,更好地提升产品竞争力。
{$page$}
同时,IC卡目前已经在国民经济的各个方面有着广泛的应用,如社保卡、居民健康卡、公交一卡通等,这给金融IC卡的多应用带来非常好的基础。虽然如何选择合适的附加应用去吸引客户是由银行业务发展所决定的,但是选择一款合适的芯片是承载这些应用的前提。目前IC卡的使用有接触式的,也有非接触式的,应用所占用的空间和用户空间都有不同的需求,所以一款“大容量 双界面”的芯片非常适合银行目前的应用环境。
二、THD86系列芯片的安全设计
如上所述,安全性是至关重要的因素,如何保证存储在芯片中的敏感信息不被泄露,如何抵御黑客对芯片的攻击,是金融IC芯片设计过程中需要重点关注的。目前,针对IC卡芯片的攻击手段主要有旁路攻击、错误注入攻击以及物理攻击三类。
旁路攻击是指利用密码芯片运算中泄露出的信息,如时间、功耗、电磁辐射等,结合统计理论快速地破解密码系统的攻击方法。针对此种攻击,同方微电子THD86系列芯片采用了多种手段对算法密钥进行了有效的保护。主要包括:采用平衡电路降低信号能量,设置金属防护以抑制电磁发射,通过随机处理来加大幅值噪声水平,并随时处理中断引入的时间噪声和不同的时钟频率等。
错误注入攻击是指通过改变电压、温度、光、电离辐射等环境参数,来试图引入一些错误的行为,包括对智能卡控制器的程序流中引入错误,以使芯片做出错误的决定,允许访问存储器中的保密数据。针对错误注入攻击,同方微电子在芯片中加入了各种传感器,如果传感器监测到环境参数的临界值,就会触发告警,芯片就会设置到安全状态。电压传感器用来检查电源,时钟传感器检查频率的不规则行为,而温度和光传感器则检查光和温度攻击。
物理攻击会以更直接的方式来操控芯片上的电路,例如,利用电器设备直接连接微控制器上的信号线,来读取线上所传输的保密数据或将攻击者的数据注入芯片中。同方微电子THD86系列芯片对存储器和总线系统进行了加密处理,即使攻击者能够得到这些数据,也无法得到有用信息。同时,THD86系列芯片还采用特有的屏蔽层保护技术,能够有效地抵御物理攻击,防止探针对芯片数据的窃取,实现全方位的数据防护。
正是有了上述的防护措施,THD86系列芯片在安全实验室的测评中取得了非常不错的成绩。此款芯片已经取得了国家信息安全认证中心颁发的EAL4+证书,同时在银行卡检测中心的银联卡芯片安全测试也取得了阶段性的成果。
三、THD86系列芯片的多应用设计
目前,国内IC卡的应用环境十分丰富,如何能够让金融IC卡适应这些不同的应用环境是金融IC卡芯片设计所需要考虑的主要因素。同方微电子在芯片设计时主要从以下几方面考虑金融IC卡的多应用需求。
首先,从通讯接口角度,THD86系列芯片具备了ISO7816和ISO14443两种通讯接口,也就是通常所说的双界面卡芯片。而在非接触接口方面同时支持ISO14443 TypeA和TypeB两种通讯协议,并且可以根据读卡器的情况自动选择采用TypeA或者是TypeB通讯协议,这也是同方微电子的一项专利技术。金融应用中一般采用Type A协议,身份识别领域Type B协议用得较多,故在多应用的场合中可能会需要支持多种通讯协议,而THD86系列这样的芯片特性,很好地满足了此类需求。
另外,THD86系列芯片采用了高速的32位CPU及加密协处理器,使得非接触接口的读卡时间大大提升, QPBOC的交易时间达到了业界领先的350ms。这样在铁路、公交、便利店等小额支付领域,可以满足其对交易速度的高要求,做到全领域的多应用覆盖。
其次,从存储容量和卡片操作系统角度考虑。目前主流的金融IC卡分为Native和Java两种。Java卡具有灵活度高、可以实现应用后下载和二次发卡等特点,对于一些小范围的多应用需求可以选择Java卡;Native对于芯片存储容量要求相对较少,成本较低,但是应用固定,适合于与行业应用结合的大规模发卡。而同方微电子的THD86系列芯片是一款平台化的产品,可根据用户的需求提供不同存储容量的型号。满足用户需求的同时,也很好地控制了成本。
最后,从行业应用的角度来看,同方微电子耕耘智能卡芯片市场已经有10多年之久,在卫生、城市通卡、社保、电信和身份识别等领域都积累了丰富的经验,所生产的芯片在上述领域出货超过18亿颗。同方微电子在设计金融IC卡芯片时,充分考虑了各行各业的特殊需求,芯片通过了卫生部、住建部等多个主管部门的相关认证,保证了芯片在这些领域应用的兼容性。同时为了保证金融应用的正常工作,同方微电子在银行卡检测中心进行了PBOC2.0应用的全套测试,包括电子钱包/存折、借贷记、电子现金以及非接触小额支付等。同时,为了方便客户开发,同方微电子还提供基于THD86系列芯片的Java虚拟机以满足市场的不同需求。
四、结束语
同方微电子深知金融IC卡芯片设计之路任重而道远,我们将秉承同方人“承担 探索 超越 忠诚 责任与价值等同”的精神,为金融应用提供更加易用、更加多样、更加安全的IC卡芯片,护航中国金融IC卡迁移工作的顺利进行。