智能卡安全更受关注 大唐微电子用“芯”守护
作者:任爱青
来源:中国电子报
日期:2009-08-21 15:10:07
摘要:当智能卡的应用越来越广泛地渗透到人们生活的各个方面,智能卡安全的重要性也日益凸显。大唐电信旗下的大唐微电子技术有限公司是我国智能卡集成电路企业,一直把安全问题作为智能卡产品的核心问题。
智能卡的加密与解密就像一枚硬币的两面,永远如影相随。全球的科学家、研发人员和黑客们不断刷新着加密和解密的技术和技巧,成功与失败交替上演。当智能卡的应用越来越广泛地渗透到人们生活的各个方面,智能卡安全的重要性也日益凸显。
大唐电信旗下的大唐微电子技术有限公司是我国智能卡集成电路企业,一直把安全问题作为智能卡产品的核心问题。众所周知,随着智能卡应用领域不断拓展,确保智能卡系统的信息安全变得尤为重要。为此,在具有高安全要求的应用领域采用自主知识产权的国产智能卡集成电路和高安全等级的加密算法,是实现安全目标的重要保障。随着信息安全问题越来越得到关注,以大唐微电子为代表的国内集成电路厂商必将迎来新的发展良机。
构筑智能卡安全硬件平台
近年来,我国智能卡产业得到了长足的发展,各类智能卡的应用日益广泛,随着政府、企业、消费者对信息安全更加关注,提高智能卡安全防范能力成为大势所趋。
智能卡的核心器件集成电路在保障智能卡系统的信息安全方面发挥着的关键作用,大唐微电子技术有限公司副总经理闾邱祁刚向《中国电子报》记者介绍说,集成电路是整个电子产品的基础,在整个电子产品及其应用中,集成电路是一个关键的核心的器件,智能卡作为集成电路的最终产品形态,对保障智能卡的安全起着非常重要的作用。但他同时也强调说,智能卡的安全只有集成电路的硬件技术是不够和不完整的,集成电路厂商为智能卡供应商提供运算速度更快、工作频率更高的硬件技术平台,在此基础上,加入软件防护的手段才能满足对智能卡的信息安全要求。因此,智能卡信息安全需要硬件基础与软件技术共同实现。
闾邱祁刚举例说,很多智能卡加密算法就是为了实现信息安全专门设计的武器。由于不同应用领域的特殊要求,加密算法又分为公开的算法和专用的算法,比如我国居民第二代身份证、社保卡等就是采用非公开的专用算法,安全性很高,黑客难以攻破。但在一些应用范围更广、参与的供应商更多的应用领域,如银行卡、移动通信SIM卡等,就需要采用公开的算法。
密码技术是保护信息安全的主要手段之一,今年是我国《商用密码管理条例》发布实施10周年,10年来我国的商用密码取得了长足发展,在保护信息安全方面发挥了突出作用。闾邱祁刚认为,国家密码管理局公布的许多安全算法,对提升智能卡产品的信息安全技术起到很大作用,发挥出了提升信息安全的功效,今后,在国家主导的行业中更多地采用国密局的安全算法,必将成为趋势。
为了提升智能卡的安全性,提高集成电路的存储容量、处理能力和运算速度是很重要的。目前我国智能卡集成电路的技术水平是否可以满足安全的要求,对此,闾邱祁刚认为,智能卡集成电路的存储容量、处理能力和运算速度等对保障智能卡的信息安全有着重要作用,这些性能的提升与集成电路的设计水平和加工能力密切相关。一般情况下,持卡人做交易或者身份认证的过程只要能在毫秒级内完成,使用者就不会感到速度的延迟,目前国内公司的集成电路设计能力和流片加工能力基本上都能够满足当前应用的需求。另外,国内主管部门适时推出的对智能卡产品的安全性认证制度,也从管理角度保证了智能卡产品的安全。
智能卡产品有多种不同形态。从使用方式上,可以界定为接触式、非接触式、双界面卡等。从技术构成上有存储器卡、逻辑加密卡、CPU卡等。闾邱祁刚认为,不同种类的智能卡,都对信息安全有要求,安全级别要求越高耗费的资源越多,产品也更昂贵。通常情况下,双界面卡和接触式卡由于工作过程很容易从外界获得足够的能量,双界面卡和接触式卡比非接触卡能够支持更多的安全开销,而非接触卡是通过天线收集无线电波再经过整流后变成工作所需能量,因此,要提升非接触卡的安全等级,最佳的方式是采用非公开的算法。
创新与服务彰显安全技术实力
大唐微电子非常重视具有自主知识产权的产品开发,公司向国家知识产权局申报的各项专利达100多项。正是基于这种创新的理念,大唐微电子的集成电路及配套软件技术,极大地提升了智能卡集成电路的水平,使大唐的产品适用于各种不同的应用领域。
由公安部第一研究所、大唐微电子技术有限公司等八家单位联合申报的《第二代居民身份证系统》项目荣获2008年度国家科学技术进步奖一等奖。国家科学技术进步奖是代表我国科技发展水平的奖项,《第二代居民身份证系统》项目获得国家科学技术进步奖一等奖,标志着第二代居民身份证采用的集成电路产品也达到了相当水平。大唐的社保卡集成电路模块产品,成功入围我国社保卡应用领域,并在北京、重庆、江西等十余个省、市的社保项目中竞标成功。
作为公安部中国第二代居民身份证集成电路设计与模块指定供应商和国家密码管理局指定使用第二代居民身份证专用算法的企业,大唐微电子同时具有第二代居民身份证专用集成电路设计和模块封装的资质。大唐微电子利用自身的设计和产业优势,开发并生产的第二代居民身份证专用集成电路模块产品,自2005年成功投入市场以来,无论是供货数量还是产品质量,均得到高度认可。截至2008年底,第二代居民身份证发放总量超过9亿张,大唐微电子提供的专用集成电路模块占据其中25%的份额。
大唐微电子在实现成功量产第二代居民身份证用集成电路模块的基础上,继续坚持自主创新,在非接触射频技术的领域,陆续推出“DMT-CTLS”系列芯片,并采用了自主研发的专用安全算法、动态口令逻辑扰乱技术、单卡唯一密码参数、数据存储区分级分区密钥管理等一系列安全技术,丰富了身份识别领域对于信息安全、信息准确等方面的特殊要求,并提供与之配套的SAM模块,构成了完整的安全解决方案。
大唐微电子是全球唯一一家能够同时在芯片级、模块级、卡片级向客户提供全方位产品、服务与解决方案的企业。闾邱祁刚说,这种独特的产业链模式本身就具有高安全性,除了流片工艺采用外包加工的方式外,其他生产过程都可以在企业内部完成,这种自主控制链条长、系统外环节少的模式,对安全属性高的产品尤显出独特的优势。以二代证集成电路模块产品为例,从大园片进到车间后,大唐微电子在一个封闭的车间内自行完成集成电路测试、减薄划片、模块封装的全过程,加工完毕的产品直接发送给最终客户。这种封闭式高安全的生产模式特别适合像二代证这类有着高安全属性的产品。
凭借雄厚的研发实力及丰富的产业化经验,大唐微电子可以提供一系列以国密局推荐使用的密码算法为基础的产品,陆续推出了支持SSF33、SM1等多种国密算法的接触式和非接触式一系列高安全产品,构筑了适应不同安全等级要求的产品线,可广泛应用于身份识别、社会保障、信息安全、电子商务等多个领域。
发挥安全优势开拓新兴市场
对于纷纷扬扬的MI芯片的安全算法被破解的事件,闾邱祁刚有自己的看法。他认为,
MI芯片是一款比较老的产品,技术非常成熟,而且已经使用了很多年,直到现在才被解密,从技术角度看是一种很正常的现象。他说,智能卡的持卡人对其中的芯片并没能直接的体验和认识,也并不知道其性能如何,如果不出现问题,普遍会感觉洋货比国货好。但从这个事件中,我们可以得到一个启示,其实国外的芯片也不是绝对就比国产芯片好。他说,这一事件发生后,很多政府部门都在加快产品系统升级,提出用国内的产品取代进口产品。因此,这一事件将给国内产品和国内企业带来很好的市场机会。
大唐微电子是我国成立最早、综合实力最强的智能卡集成电路企业之一,大唐微电子面向应用,不断创新,新产品对公司业绩增长贡献很大。闾邱祁刚介绍说,公司的新品研发与市场需求相一致,大唐微电子会通过技术进步降低成本,为市场提供更优良性价的产品来满足客户的要求。
闾邱祁刚介绍说,银行IC卡是智能卡应用领域对安全性要求最高的行业之一,目前欧洲大部份国家、日本、韩国和东南亚很多国家和地区已经完成或正在进行银行 IC卡的迁移,国内银行IC卡迁移尚未启动。随着国内外各种针对银行卡犯罪数量的上升,涉案金额逐年加大,我国银行卡由磁条卡转向IC卡将是必然趋势。
2009年3月15日中央电视台315晚会报道银行卡信息泄露事件、2009年4月27日四部委联合发文《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》、2009年6月30日中国人民银行苏宁副行长在京表示,中国将加大预防和打击银行卡犯罪力度,有关部门将协同作战,从源头防范银行卡犯罪等都是预示着中国银行IC卡的迁移进程的迫近。相比磁条卡,IC卡增加了读写保护和数据加密保护功能,卡与读写器双向认证,复制难度极高,具备很强的抗攻击能力,安全性很高,难以被复制和伪造。
闾邱祁刚说,其实国内早在1997年12月18日中国人民银行就正式颁布了《中国金融集成电路(IC)卡规范》,各种基于银行IC卡的行业应用试点一直在进行。国内银行卡向IC卡过渡进程之所以较慢,是多种因素造成的,除了成本因素(银行卡升级为IC卡,发卡系统、受理系统、终端系统等都需要投入资金进行技术升级改造)之外,国内银行卡芯片技术没有成熟也是一个重要因素,一个日益强大的中国需要发展自主的银行卡产业,从金融安全和信息安全的角度考虑,国内银行IC卡的大批量迁移过程,国内企业自主开发的高安全的银行卡专用集成电路必将扮演非常重要的角色。
对于大唐微电子来说,银行卡是一个新的市场机遇和潜在的经济增长点。在国内市场上,国内企业可以利用各种优势同国外企业开展竞争,缩小同国外企业在技术水平上的差距,并最终在竞争中获得先机。闾邱祁刚说,由于银行IC卡的安全性能高、可以采用脱机模式运行,因此,与广大百姓密切相关的诸如烟摊、菜摊、报亭、小杂货店、小百货店、小副食店、小饭馆、公共交通等场所都将是小额支付银行IC卡大显身手的场所。大唐微电子正是看准了这一机会,组织了专门队伍,先期投入大量资源开发高安全要求的银行IC卡集成电路,并按照国际银行卡组织的要求申请银行卡专用集成电路EMVCo国际认证并得到受理。他说,为确保国内自主知识产权的专用安全芯片的性能不逊色于国际同类产品的性能、并能够实现跨国/跨境使用,专用安全芯片通过EMV国际组织的相关认证至关重要。这种认证不仅是对产品技术水平和安全保障能力的认证,也是对一个公司的综合能力的认证,认证过程包括开发环境、生产环境、外包加工控制能力、物流控制能力等产品的全生命周期,认证时间长,过程细致严格。闾邱祁刚认为,只有在安全的开发环境下开发的产品,经过严格受控的生产过程加工出来的产品才是安全的,再经过可靠的物流过程将产品平安地送到客户手中。这种认证对公司来说,虽然是一种挑战,但只有通过这样严格的认证过程,公司员工才能够真正理解安全控制的含义,才能够在日常工作中把安全的意识贯彻到工作过程的每一个环节。经过认证后的集成电路产品,EMVCo组织会授予专用的标识号码,只有经过认证的产品才能被商业银行选用,大唐微电子作为国内首家申请银行卡专用集成电路EMVCo认证并获得受理的企业,必将会为公司在银行IC卡领域的市场竞争带来优势。他说,大唐微电子的银行卡项目得到母公司和大唐集团的大力支持,北京市发改委也明确表示大力支持,因此,他对公司的银行IC卡业务充满信心。
闾邱祁刚说,在银行卡应用过程非接触卡使用方便,接触式卡安全性更高,双界面卡具备二者的优势,但加工过程采用何种工艺确保质量可靠始终是业界要解决的一个问题。
智能卡作为以人口基数为市场载体的集成电路产品,在中国的市场容量很大,加之智能卡产品有着严格的安全属性要求,这就为中国本地的智能卡集成电路设计公司提供了一个很好的机会,也使国内的集成电路设计公司可以以智能卡集成电路产品为跳板,追赶世界先进水平。闾邱祁刚表示,作为我国智能卡集成电路的骨干企业,大唐微电子将更加努力做好自己的工作,不断创造新的辉煌。
大唐电信旗下的大唐微电子技术有限公司是我国智能卡集成电路企业,一直把安全问题作为智能卡产品的核心问题。众所周知,随着智能卡应用领域不断拓展,确保智能卡系统的信息安全变得尤为重要。为此,在具有高安全要求的应用领域采用自主知识产权的国产智能卡集成电路和高安全等级的加密算法,是实现安全目标的重要保障。随着信息安全问题越来越得到关注,以大唐微电子为代表的国内集成电路厂商必将迎来新的发展良机。
构筑智能卡安全硬件平台
近年来,我国智能卡产业得到了长足的发展,各类智能卡的应用日益广泛,随着政府、企业、消费者对信息安全更加关注,提高智能卡安全防范能力成为大势所趋。
智能卡的核心器件集成电路在保障智能卡系统的信息安全方面发挥着的关键作用,大唐微电子技术有限公司副总经理闾邱祁刚向《中国电子报》记者介绍说,集成电路是整个电子产品的基础,在整个电子产品及其应用中,集成电路是一个关键的核心的器件,智能卡作为集成电路的最终产品形态,对保障智能卡的安全起着非常重要的作用。但他同时也强调说,智能卡的安全只有集成电路的硬件技术是不够和不完整的,集成电路厂商为智能卡供应商提供运算速度更快、工作频率更高的硬件技术平台,在此基础上,加入软件防护的手段才能满足对智能卡的信息安全要求。因此,智能卡信息安全需要硬件基础与软件技术共同实现。
闾邱祁刚举例说,很多智能卡加密算法就是为了实现信息安全专门设计的武器。由于不同应用领域的特殊要求,加密算法又分为公开的算法和专用的算法,比如我国居民第二代身份证、社保卡等就是采用非公开的专用算法,安全性很高,黑客难以攻破。但在一些应用范围更广、参与的供应商更多的应用领域,如银行卡、移动通信SIM卡等,就需要采用公开的算法。
密码技术是保护信息安全的主要手段之一,今年是我国《商用密码管理条例》发布实施10周年,10年来我国的商用密码取得了长足发展,在保护信息安全方面发挥了突出作用。闾邱祁刚认为,国家密码管理局公布的许多安全算法,对提升智能卡产品的信息安全技术起到很大作用,发挥出了提升信息安全的功效,今后,在国家主导的行业中更多地采用国密局的安全算法,必将成为趋势。
为了提升智能卡的安全性,提高集成电路的存储容量、处理能力和运算速度是很重要的。目前我国智能卡集成电路的技术水平是否可以满足安全的要求,对此,闾邱祁刚认为,智能卡集成电路的存储容量、处理能力和运算速度等对保障智能卡的信息安全有着重要作用,这些性能的提升与集成电路的设计水平和加工能力密切相关。一般情况下,持卡人做交易或者身份认证的过程只要能在毫秒级内完成,使用者就不会感到速度的延迟,目前国内公司的集成电路设计能力和流片加工能力基本上都能够满足当前应用的需求。另外,国内主管部门适时推出的对智能卡产品的安全性认证制度,也从管理角度保证了智能卡产品的安全。
智能卡产品有多种不同形态。从使用方式上,可以界定为接触式、非接触式、双界面卡等。从技术构成上有存储器卡、逻辑加密卡、CPU卡等。闾邱祁刚认为,不同种类的智能卡,都对信息安全有要求,安全级别要求越高耗费的资源越多,产品也更昂贵。通常情况下,双界面卡和接触式卡由于工作过程很容易从外界获得足够的能量,双界面卡和接触式卡比非接触卡能够支持更多的安全开销,而非接触卡是通过天线收集无线电波再经过整流后变成工作所需能量,因此,要提升非接触卡的安全等级,最佳的方式是采用非公开的算法。
创新与服务彰显安全技术实力
大唐微电子非常重视具有自主知识产权的产品开发,公司向国家知识产权局申报的各项专利达100多项。正是基于这种创新的理念,大唐微电子的集成电路及配套软件技术,极大地提升了智能卡集成电路的水平,使大唐的产品适用于各种不同的应用领域。
由公安部第一研究所、大唐微电子技术有限公司等八家单位联合申报的《第二代居民身份证系统》项目荣获2008年度国家科学技术进步奖一等奖。国家科学技术进步奖是代表我国科技发展水平的奖项,《第二代居民身份证系统》项目获得国家科学技术进步奖一等奖,标志着第二代居民身份证采用的集成电路产品也达到了相当水平。大唐的社保卡集成电路模块产品,成功入围我国社保卡应用领域,并在北京、重庆、江西等十余个省、市的社保项目中竞标成功。
作为公安部中国第二代居民身份证集成电路设计与模块指定供应商和国家密码管理局指定使用第二代居民身份证专用算法的企业,大唐微电子同时具有第二代居民身份证专用集成电路设计和模块封装的资质。大唐微电子利用自身的设计和产业优势,开发并生产的第二代居民身份证专用集成电路模块产品,自2005年成功投入市场以来,无论是供货数量还是产品质量,均得到高度认可。截至2008年底,第二代居民身份证发放总量超过9亿张,大唐微电子提供的专用集成电路模块占据其中25%的份额。
大唐微电子在实现成功量产第二代居民身份证用集成电路模块的基础上,继续坚持自主创新,在非接触射频技术的领域,陆续推出“DMT-CTLS”系列芯片,并采用了自主研发的专用安全算法、动态口令逻辑扰乱技术、单卡唯一密码参数、数据存储区分级分区密钥管理等一系列安全技术,丰富了身份识别领域对于信息安全、信息准确等方面的特殊要求,并提供与之配套的SAM模块,构成了完整的安全解决方案。
大唐微电子是全球唯一一家能够同时在芯片级、模块级、卡片级向客户提供全方位产品、服务与解决方案的企业。闾邱祁刚说,这种独特的产业链模式本身就具有高安全性,除了流片工艺采用外包加工的方式外,其他生产过程都可以在企业内部完成,这种自主控制链条长、系统外环节少的模式,对安全属性高的产品尤显出独特的优势。以二代证集成电路模块产品为例,从大园片进到车间后,大唐微电子在一个封闭的车间内自行完成集成电路测试、减薄划片、模块封装的全过程,加工完毕的产品直接发送给最终客户。这种封闭式高安全的生产模式特别适合像二代证这类有着高安全属性的产品。
凭借雄厚的研发实力及丰富的产业化经验,大唐微电子可以提供一系列以国密局推荐使用的密码算法为基础的产品,陆续推出了支持SSF33、SM1等多种国密算法的接触式和非接触式一系列高安全产品,构筑了适应不同安全等级要求的产品线,可广泛应用于身份识别、社会保障、信息安全、电子商务等多个领域。
发挥安全优势开拓新兴市场
对于纷纷扬扬的MI芯片的安全算法被破解的事件,闾邱祁刚有自己的看法。他认为,
MI芯片是一款比较老的产品,技术非常成熟,而且已经使用了很多年,直到现在才被解密,从技术角度看是一种很正常的现象。他说,智能卡的持卡人对其中的芯片并没能直接的体验和认识,也并不知道其性能如何,如果不出现问题,普遍会感觉洋货比国货好。但从这个事件中,我们可以得到一个启示,其实国外的芯片也不是绝对就比国产芯片好。他说,这一事件发生后,很多政府部门都在加快产品系统升级,提出用国内的产品取代进口产品。因此,这一事件将给国内产品和国内企业带来很好的市场机会。
大唐微电子是我国成立最早、综合实力最强的智能卡集成电路企业之一,大唐微电子面向应用,不断创新,新产品对公司业绩增长贡献很大。闾邱祁刚介绍说,公司的新品研发与市场需求相一致,大唐微电子会通过技术进步降低成本,为市场提供更优良性价的产品来满足客户的要求。
闾邱祁刚介绍说,银行IC卡是智能卡应用领域对安全性要求最高的行业之一,目前欧洲大部份国家、日本、韩国和东南亚很多国家和地区已经完成或正在进行银行 IC卡的迁移,国内银行IC卡迁移尚未启动。随着国内外各种针对银行卡犯罪数量的上升,涉案金额逐年加大,我国银行卡由磁条卡转向IC卡将是必然趋势。
2009年3月15日中央电视台315晚会报道银行卡信息泄露事件、2009年4月27日四部委联合发文《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》、2009年6月30日中国人民银行苏宁副行长在京表示,中国将加大预防和打击银行卡犯罪力度,有关部门将协同作战,从源头防范银行卡犯罪等都是预示着中国银行IC卡的迁移进程的迫近。相比磁条卡,IC卡增加了读写保护和数据加密保护功能,卡与读写器双向认证,复制难度极高,具备很强的抗攻击能力,安全性很高,难以被复制和伪造。
闾邱祁刚说,其实国内早在1997年12月18日中国人民银行就正式颁布了《中国金融集成电路(IC)卡规范》,各种基于银行IC卡的行业应用试点一直在进行。国内银行卡向IC卡过渡进程之所以较慢,是多种因素造成的,除了成本因素(银行卡升级为IC卡,发卡系统、受理系统、终端系统等都需要投入资金进行技术升级改造)之外,国内银行卡芯片技术没有成熟也是一个重要因素,一个日益强大的中国需要发展自主的银行卡产业,从金融安全和信息安全的角度考虑,国内银行IC卡的大批量迁移过程,国内企业自主开发的高安全的银行卡专用集成电路必将扮演非常重要的角色。
对于大唐微电子来说,银行卡是一个新的市场机遇和潜在的经济增长点。在国内市场上,国内企业可以利用各种优势同国外企业开展竞争,缩小同国外企业在技术水平上的差距,并最终在竞争中获得先机。闾邱祁刚说,由于银行IC卡的安全性能高、可以采用脱机模式运行,因此,与广大百姓密切相关的诸如烟摊、菜摊、报亭、小杂货店、小百货店、小副食店、小饭馆、公共交通等场所都将是小额支付银行IC卡大显身手的场所。大唐微电子正是看准了这一机会,组织了专门队伍,先期投入大量资源开发高安全要求的银行IC卡集成电路,并按照国际银行卡组织的要求申请银行卡专用集成电路EMVCo国际认证并得到受理。他说,为确保国内自主知识产权的专用安全芯片的性能不逊色于国际同类产品的性能、并能够实现跨国/跨境使用,专用安全芯片通过EMV国际组织的相关认证至关重要。这种认证不仅是对产品技术水平和安全保障能力的认证,也是对一个公司的综合能力的认证,认证过程包括开发环境、生产环境、外包加工控制能力、物流控制能力等产品的全生命周期,认证时间长,过程细致严格。闾邱祁刚认为,只有在安全的开发环境下开发的产品,经过严格受控的生产过程加工出来的产品才是安全的,再经过可靠的物流过程将产品平安地送到客户手中。这种认证对公司来说,虽然是一种挑战,但只有通过这样严格的认证过程,公司员工才能够真正理解安全控制的含义,才能够在日常工作中把安全的意识贯彻到工作过程的每一个环节。经过认证后的集成电路产品,EMVCo组织会授予专用的标识号码,只有经过认证的产品才能被商业银行选用,大唐微电子作为国内首家申请银行卡专用集成电路EMVCo认证并获得受理的企业,必将会为公司在银行IC卡领域的市场竞争带来优势。他说,大唐微电子的银行卡项目得到母公司和大唐集团的大力支持,北京市发改委也明确表示大力支持,因此,他对公司的银行IC卡业务充满信心。
闾邱祁刚说,在银行卡应用过程非接触卡使用方便,接触式卡安全性更高,双界面卡具备二者的优势,但加工过程采用何种工艺确保质量可靠始终是业界要解决的一个问题。
智能卡作为以人口基数为市场载体的集成电路产品,在中国的市场容量很大,加之智能卡产品有着严格的安全属性要求,这就为中国本地的智能卡集成电路设计公司提供了一个很好的机会,也使国内的集成电路设计公司可以以智能卡集成电路产品为跳板,追赶世界先进水平。闾邱祁刚表示,作为我国智能卡集成电路的骨干企业,大唐微电子将更加努力做好自己的工作,不断创造新的辉煌。