中國銀聯(lián)日前發(fā)布消息稱,截至2013年末,全國金融IC卡累計(jì)發(fā)行5.93億張����,全年新增發(fā)卡量4.67億張,實(shí)現(xiàn)商戶POS和ATM受理全面覆蓋,其中“閃付”終端超過250萬臺(tái)�。另據(jù)央行最新數(shù)據(jù)顯示��,全國已有超過150家商業(yè)銀行啟動(dòng)了金融IC卡發(fā)行工作���,中國金融換芯工程已全面爆發(fā)����。
為迎接中國金融換芯時(shí)代的到來�����,國內(nèi)智能卡芯片廠商早早啟動(dòng)新技術(shù)新產(chǎn)品的研發(fā)�,新產(chǎn)品在芯片安全技術(shù)和生產(chǎn)工藝技術(shù)等方面有了質(zhì)的飛躍。其中�,EMVCo認(rèn)證的通過���,標(biāo)志著國內(nèi)智能卡芯片產(chǎn)品已經(jīng)具備走向國際市場的實(shí)力����。
大唐微電子技術(shù)有限公司(以下簡稱:大唐微電子)作為大唐電信科技股份公司(以下簡稱:大唐電信)旗下核心產(chǎn)業(yè)之一���,依托國資背景�,在兼顧經(jīng)營發(fā)展的同時(shí),也肩負(fù)了保障國家信息安全的重任��,并在推動(dòng)金融IC卡芯片國產(chǎn)化的道路上進(jìn)行了積極的探索��。以芯片安全技術(shù)為核心��,大唐微電子已在金融����、社保、電信����、衛(wèi)生、教育�����、移動(dòng)支付���、身份識(shí)別等領(lǐng)域形成了獨(dú)具特色的產(chǎn)品和服務(wù)��。
一���、 安全技術(shù)
如何更好地保障金融IC卡的安全性�����,是業(yè)界最為重視和關(guān)注的���。在目前廣泛使用的智能卡領(lǐng)域,芯片作為核心信息的關(guān)鍵載體�,承擔(dān)了非常重要的職責(zé)。而智能卡的特殊應(yīng)用環(huán)境對(duì)芯片的安全性提出了很高的要求����,因此,智能卡芯片安全技術(shù)成為芯片安全領(lǐng)域尤其需要關(guān)注的問題�����,高安全芯片是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石���。
早期的智能卡芯片攻擊手段多屬于物理攻擊�����,攻擊者剖開芯片����,直接進(jìn)入到芯片內(nèi)部竊取信息����,一般采用反向工程及探針等手段。隨著智能卡安全防范手段越來越先進(jìn)����,攻擊方式也在不斷演進(jìn),出現(xiàn)了旁路攻擊�,例如時(shí)序分析和功耗分析等手段,以及錯(cuò)誤注入攻擊��,例如光注入及放射線注入等手段�����。如今�����,聯(lián)合多種攻擊方法的“復(fù)合攻擊”越來越多��,對(duì)預(yù)防措施提出了更高的要求����。
大唐微電子的芯片產(chǎn)品早在2008年便開始參與EAL4+�����、EMVCo等國際權(quán)威機(jī)構(gòu)認(rèn)證����,在金融IC卡或金融相關(guān)的行業(yè)應(yīng)用中����,在安全方面有著專門的設(shè)計(jì),且針對(duì)各種芯片攻擊手段��,大唐微電子開展了多項(xiàng)芯片安全防護(hù)技術(shù)研發(fā)���,極大地提升了芯片的安全防護(hù)能力��。典型防護(hù)措施包括:采取對(duì)關(guān)鍵信號(hào)線進(jìn)行特殊處理等措施����,防止物理探測并提高對(duì)芯片測試態(tài)的保護(hù);利用真隨機(jī)數(shù)發(fā)生器��,隨機(jī)處理加大幅值噪聲水平,隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率;加入各種傳感器����,包括電壓檢測器�����、頻率檢測器��、溫度檢測器�、光檢測器等,如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值�,就會(huì)觸發(fā)報(bào)警;對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密處理等防護(hù)措施。
經(jīng)過在安全認(rèn)證方面的不懈努力���,大唐微電子的金融芯片于2013年通過相關(guān)國際認(rèn)證��。在國內(nèi)���,肩負(fù)國企的責(zé)任,大唐微電子與中國銀聯(lián)展開積極合作����,推進(jìn)國家芯片安全產(chǎn)品認(rèn)證和檢測步伐。在多方的共同協(xié)作下,伴隨銀聯(lián)相關(guān)檢測認(rèn)證達(dá)到國際同等水平�,大唐微電子多款產(chǎn)品同樣得到國際與國內(nèi)認(rèn)可。
同時(shí)�����,在國密安全算法方面����,吸取國外相關(guān)算法被破解的經(jīng)驗(yàn)教訓(xùn),大唐微電子的安全芯片產(chǎn)品更注重專業(yè)安全設(shè)計(jì)���,是國內(nèi)首批具有國密算法金融安全產(chǎn)品的提供方之一�,產(chǎn)品通過國密算法檢測認(rèn)證及具有國密\國際雙算法的PBOC3.0檢測認(rèn)證�����。
大唐微電子芯片的安全性經(jīng)受住了多行業(yè)規(guī)模商用的檢驗(yàn),在市民卡���、居民健康卡����、城市一卡通(交通卡)�、居住證、廣電等一卡多應(yīng)用的領(lǐng)域,大唐微電子的芯片產(chǎn)品為多應(yīng)用的實(shí)現(xiàn)提供了很好的安全隔離與配合���。
目前���,大唐微電子在安全芯片技術(shù)領(lǐng)域��,已開展了多項(xiàng)芯片防護(hù)技術(shù)研發(fā)���,擁有包括CPU技術(shù)����、非射頻技術(shù)����、COS技術(shù)等多項(xiàng)核心技術(shù),極大提升了芯片的安全防護(hù)能力:
CPU技術(shù)
在CPU技術(shù)上����,大唐微電子擁有自主知識(shí)產(chǎn)權(quán)的8位、16位���、32位多種CPU芯片技術(shù)����,分別基于DMT51S、DMT251��、DMT32S內(nèi)核設(shè)計(jì)�,并形成系列化產(chǎn)品,廣泛應(yīng)用于電信����、社保、金融���、第二代身份證��、USBKey�����、SoC等市場領(lǐng)域�。
非接射頻技術(shù)
在非接觸射頻技術(shù)上�����,大唐微電子自主研發(fā)設(shè)計(jì)了基于13.56MHz頻率的非接觸射頻CPU芯片和邏輯加密芯片��,遵循ISO/IEC14443 Type A/Type B標(biāo)準(zhǔn),擁有多項(xiàng)非接觸射頻核心技術(shù)����,具有芯片容量大、安全性高�����、功耗低�、兼容性好����、穩(wěn)定性強(qiáng)等特點(diǎn)。同時(shí)�����,大唐微電子還在900MHz��、2.4GHz非接觸射頻領(lǐng)域積極進(jìn)行研究和探索�,形成了基于900MHz和2.4GHz的產(chǎn)品及解決方案。
COS技術(shù)
在芯片操作系統(tǒng)(COS)技術(shù)上��,依據(jù)技術(shù)平臺(tái)不同����,可分為NATIVE�����、JAVA和國內(nèi)自主知識(shí)產(chǎn)權(quán)的銀聯(lián)N3 PlatForm等多種平臺(tái)架構(gòu)模式�。大唐微電子擁有支持不同平臺(tái)不同應(yīng)用的多個(gè)COS系統(tǒng)����,大唐COS具有代碼利用率高、運(yùn)行速度快的特點(diǎn)�����,可支持多應(yīng)用管理�����,并能結(jié)合高安全性的軟件防火墻隔離技術(shù)實(shí)現(xiàn)“一芯多用”����。
大唐微電子自主研發(fā)的COS系統(tǒng),除了支持多種加密算法并對(duì)加密算法進(jìn)行安全優(yōu)化之外�����,還采用地址加擾、數(shù)據(jù)校驗(yàn)�、訪問控制和芯片防篡改等多項(xiàng)技術(shù)來保障存儲(chǔ)器的安全,防止惡意更改�。同時(shí),COS系統(tǒng)與芯片中各種傳感器緊密結(jié)合�����,支持溫度檢測����、光檢測、工作電壓檢測���、工作頻率檢測等功能,及時(shí)發(fā)現(xiàn)異常情況并進(jìn)行相應(yīng)處理���,確保芯片在使用過程中的安全性�。
從市場應(yīng)用來看����,大唐的COS系統(tǒng),已在8位�����、16位、32位等不同平臺(tái)上商用多年�����,十多年來支撐了上千個(gè)商用項(xiàng)目��,成熟�、穩(wěn)定。經(jīng)過長期的不斷優(yōu)化完善����,比對(duì)同行業(yè)COS在使用性能、代碼尺寸優(yōu)化率等方面領(lǐng)先�����。
二���、 生產(chǎn)制造
大唐微電子具有完整的產(chǎn)業(yè)群優(yōu)勢(shì)��,公司擁有從芯片設(shè)計(jì)����、芯片制造、Wafer測試�����、模塊封裝�����、智能卡軟件到測試驗(yàn)證的完整產(chǎn)業(yè)布局��,是全球唯一一家能夠同時(shí)在芯片級(jí)�����、模塊級(jí)�����、成卡級(jí)向客戶提供全方位產(chǎn)品����、服務(wù)和解決方案的企業(yè)���。大唐微電子是國內(nèi)唯一一家自有模塊封裝產(chǎn)線的芯片商����,擁有多條完整、先進(jìn)的IC卡封裝生產(chǎn)線����,裝備有國際一流的IC卡模塊生產(chǎn)、檢測和實(shí)驗(yàn)設(shè)備���。設(shè)備具有國際先進(jìn)水平及高度自動(dòng)化���,可以完成晶圓的減薄、劃片及后續(xù)的貼片����、焊線、封裝��、檢測等諸多工序�。封裝工藝支持:接觸式和非接觸式模塊的封裝。模塊年生產(chǎn)能力4億枚����,其中,非接觸卡模塊年生產(chǎn)能力2.5億枚。
芯片制程工藝
國內(nèi)智能卡方面��,目前主流的EEPROM工藝為0.18um�����,大唐微電子現(xiàn)有工藝水平符合市場主流����,并在此基礎(chǔ)上,不斷提升技術(shù)和工藝���,打通集成電路設(shè)計(jì)與生產(chǎn)關(guān)鍵環(huán)節(jié)�����,率先使用中芯國際0.13um工藝研發(fā)了多款雙界面芯片��,實(shí)現(xiàn)了國產(chǎn)芯片從0.18到0.13的工藝提升���,提高了芯片性能,降低了功耗���,提高了響應(yīng)速度。目前,大唐微電子基于中芯國際0.13um的金融IC卡芯片產(chǎn)品已實(shí)現(xiàn)投片商用���。另外����,基于下一代55nm工藝產(chǎn)品也已投入研發(fā)����。
生產(chǎn)配套
為保證芯片產(chǎn)品用戶使用效果,大唐微電子對(duì)芯片模塊的封裝和卡片的封裝也非常重視�,采用國內(nèi)領(lǐng)先的模塊封裝工藝,同時(shí)加強(qiáng)模塊出廠檢測��,在保證產(chǎn)品成品率的同時(shí)�,嚴(yán)格控制,避免殘次品流出��。不僅如此����,大唐微電子在安全生產(chǎn)政策和策略、信息自主分級(jí)和管理�����、人員安全管理、物理安全管理�、生產(chǎn)數(shù)據(jù)安全管理及生產(chǎn)流程安全管理等環(huán)節(jié)持續(xù)保持國際先進(jìn)水平,全面保障芯片安全����。
檢測認(rèn)證
作為國內(nèi)領(lǐng)先的集成電路設(shè)計(jì)企業(yè),大唐微電子是國內(nèi)芯片安全檢測認(rèn)證體系構(gòu)建支持方�����,并已具有全套wafer檢測��、模塊檢測�����、卡檢測����、功能驗(yàn)證、兼容性測試和應(yīng)用檢測環(huán)境���,檢測全面���,質(zhì)量有保障�。
三�、 市場服務(wù)(商用經(jīng)驗(yàn))
金融IC卡芯片本地化�����,定制化服務(wù)���,快速響應(yīng)�����,有利于發(fā)揮金融IC卡推動(dòng)國內(nèi)金融業(yè)務(wù)創(chuàng)新的潛力����,促進(jìn)金融IC卡從提供信息服務(wù)����、交易支付向創(chuàng)新金融服務(wù)發(fā)展。
高性價(jià)比的產(chǎn)品��、本地化服務(wù)��、為客戶量身打造的業(yè)務(wù)應(yīng)用��,是國內(nèi)芯片企業(yè)相較于國外芯片企業(yè)的優(yōu)勢(shì)所在。大唐微電子作為國內(nèi)的企業(yè)��,最了解國內(nèi)金融IC卡客戶的需求���,同時(shí)���,在具有金融功能的金融社保卡���、居民健康卡�、城市一卡通等行業(yè)卡方面已經(jīng)有諸多成功商用的經(jīng)驗(yàn)基礎(chǔ)上,形成了人性化�、靈活快速響應(yīng)的服務(wù)模式和機(jī)制,這樣的服務(wù)是國外大企業(yè)很難做到的����。
2013年2月,央行發(fā)布PBOC3.0規(guī)范����,要求全面支持國密算法。隨后���,工信部���、國家發(fā)改委����、銀監(jiān)會(huì)等多個(gè)部委聯(lián)合啟動(dòng)了國密算法產(chǎn)品的檢測和試用���。大唐微電子的金融安全芯片完全支持央行規(guī)范要求的國密算法,這也將成為大唐芯片今后的市場競爭優(yōu)勢(shì)之一���。隨著國產(chǎn)金融IC卡芯片技術(shù)的日趨完善�,以及銀行卡檢測機(jī)構(gòu)芯片安全檢測體系的建立�,國產(chǎn)芯片安全技術(shù)已值得信賴。大唐微電子作為國產(chǎn)芯片企業(yè)之一�,將把國產(chǎn)芯片的本地化優(yōu)勢(shì)在金融IC卡領(lǐng)域更好的發(fā)揮,推動(dòng)金融IC卡芯片的國產(chǎn)化進(jìn)程作為己任��。
歷經(jīng)多年發(fā)展�����,大唐微電子根植于中國金融支付市場��,以安全芯片為核心��,立足創(chuàng)新,在金融�����、電信�、社保、衛(wèi)生��、移動(dòng)支付��、身份識(shí)別等領(lǐng)域���,為行業(yè)客戶提供了獨(dú)具特色的產(chǎn)品和服務(wù)����。
在金融社?����?I(lǐng)域��,大唐微電子是國內(nèi)主流的金融社保芯片模塊供應(yīng)商�����,金融社保芯片產(chǎn)品目前已在全國二十多個(gè)省市、自治區(qū)實(shí)現(xiàn)商用�,市場中標(biāo)率名列前茅。社保芯片發(fā)貨量累計(jì)超過1.3億枚��。
作為國產(chǎn)芯片的代表企業(yè)����,大唐微電子積極投入國密試點(diǎn)項(xiàng)目,已在鶴壁銀行商業(yè)試點(diǎn)中實(shí)現(xiàn)批量發(fā)卡:該項(xiàng)目是國內(nèi)首批試點(diǎn)發(fā)行的采用國際通用算法和國密算法的符合PBOC3.0的標(biāo)準(zhǔn)金融IC卡,標(biāo)志著大唐微電子芯片產(chǎn)品在安全設(shè)計(jì)����、性能設(shè)計(jì)等方面達(dá)到了國內(nèi)領(lǐng)先水平���。
在衛(wèi)生領(lǐng)域����,至“十二五”末��,我國將在試點(diǎn)地區(qū)普及應(yīng)用居民健康卡����,2020年前,將實(shí)現(xiàn)全國“一卡通”�����。大唐微電子針對(duì)居民健康卡客戶的不同需求,大唐微電子可以為客戶提供單一居民健康卡及加載多功能的居民健康卡解決方案�,如加載金融功能的居民健康卡、融合居民健康卡應(yīng)用的市民卡等����。加載金融功能的居民健康卡解決方案已成功應(yīng)用到北京通州等多個(gè)居民健康卡項(xiàng)目,產(chǎn)品質(zhì)量和配套服務(wù)得到了客戶的一致認(rèn)可�。
城市一卡通是國家建設(shè)智慧城市的重要組成部分,作為國內(nèi)集成電路設(shè)計(jì)的權(quán)威技術(shù)企業(yè)�����,大唐微電子積極配合部委的相關(guān)工作�����,先后參與了多項(xiàng)國家標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)的編制和修訂�,包括《城市公用事業(yè)互聯(lián)互通卡通用技術(shù)要求》(CJ/T 331-2010)、《數(shù)字城市一卡通互聯(lián)互通通用技術(shù)要求》�、《建設(shè)事業(yè)智能卡操作系統(tǒng)技術(shù)要求》(CJ/T 304—2008)等多項(xiàng)標(biāo)準(zhǔn)。在積極參與標(biāo)準(zhǔn)編制的同時(shí),大唐微電子也推出了城市一卡通�、城市一卡通聯(lián)名卡、手機(jī)支付一卡通等一系列產(chǎn)品及解決方案���,相關(guān)產(chǎn)品均通過了住建部的測試和備案�,并已在多個(gè)城市的一卡通項(xiàng)目中商用����。
在公共服務(wù)領(lǐng)域,我國已建立110試點(diǎn)城市擴(kuò)大金融IC卡在公共服務(wù)領(lǐng)域的應(yīng)用��。大唐微電子積極探索�,推出了廣電金卡、銀醫(yī)聯(lián)名卡�����、ETC卡等多應(yīng)用領(lǐng)域金融IC卡��,產(chǎn)品覆蓋了廣電���、醫(yī)療、交通����、自行車租賃����、停車場交費(fèi)���、電視支付��、水���、電、氣費(fèi)繳納等公共服務(wù)領(lǐng)域����。同時(shí),根據(jù)試點(diǎn)城市實(shí)施的具體要求��,大唐微電子為客戶提供了個(gè)性化��、定制化的芯片及產(chǎn)品解決方案�����。為推動(dòng)金融信息化水平不斷提高�,實(shí)現(xiàn)國人“一卡走天下”時(shí)代做出了應(yīng)有貢獻(xiàn)���。
“成功源自服務(wù),創(chuàng)新引領(lǐng)未來”����,作為國內(nèi)金融IC卡芯片設(shè)計(jì)的核心企業(yè),大唐微電子將立足創(chuàng)新�,銳意進(jìn)取,不斷提升產(chǎn)業(yè)服務(wù)能力和安全技術(shù)水平��,為我國金融IC卡遷移工程保駕護(hù)航��。
