大唐電信:金融IC卡芯片國產(chǎn)化進行時
來源:大唐電信 發(fā)布時間:2014-09-05

中國銀聯(lián)日前發(fā)布消息稱,截至2013年末,全國金融IC卡累計發(fā)行5.93億張,全年新增發(fā)卡量4.67億張,實現(xiàn)商戶POS和ATM受理全面覆蓋,其中“閃付”終端超過250萬臺。另據(jù)央行最新數(shù)據(jù)顯示,全國已有超過150家商業(yè)銀行啟動了金融IC卡發(fā)行工作,中國金融換芯工程已全面爆發(fā)。

為迎接中國金融換芯時代的到來,國內(nèi)智能卡芯片廠商早早啟動新技術新產(chǎn)品的研發(fā),新產(chǎn)品在芯片安全技術和生產(chǎn)工藝技術等方面有了質(zhì)的飛躍。其中,EMVCo認證的通過,標志著國內(nèi)智能卡芯片產(chǎn)品已經(jīng)具備走向國際市場的實力。

大唐微電子技術有限公司(以下簡稱:大唐微電子)作為大唐電信科技股份公司(以下簡稱:大唐電信)旗下核心產(chǎn)業(yè)之一,依托國資背景,在兼顧經(jīng)營發(fā)展的同時,也肩負了保障國家信息安全的重任,并在推動金融IC卡芯片國產(chǎn)化的道路上進行了積極的探索。以芯片安全技術為核心,大唐微電子已在金融、社保、電信、衛(wèi)生、教育、移動支付、身份識別等領域形成了獨具特色的產(chǎn)品和服務。

一、 安全技術

如何更好地保障金融IC卡的安全性,是業(yè)界最為重視和關注的。在目前廣泛使用的智能卡領域,芯片作為核心信息的關鍵載體,承擔了非常重要的職責。而智能卡的特殊應用環(huán)境對芯片的安全性提出了很高的要求,因此,智能卡芯片安全技術成為芯片安全領域尤其需要關注的問題,高安全芯片是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石。

早期的智能卡芯片攻擊手段多屬于物理攻擊,攻擊者剖開芯片,直接進入到芯片內(nèi)部竊取信息,一般采用反向工程及探針等手段。隨著智能卡安全防范手段越來越先進,攻擊方式也在不斷演進,出現(xiàn)了旁路攻擊,例如時序分析和功耗分析等手段,以及錯誤注入攻擊,例如光注入及放射線注入等手段。如今,聯(lián)合多種攻擊方法的“復合攻擊”越來越多,對預防措施提出了更高的要求。

大唐微電子的芯片產(chǎn)品早在2008年便開始參與EAL4+、EMVCo等國際權威機構(gòu)認證,在金融IC卡或金融相關的行業(yè)應用中,在安全方面有著專門的設計,且針對各種芯片攻擊手段,大唐微電子開展了多項芯片安全防護技術研發(fā),極大地提升了芯片的安全防護能力。典型防護措施包括:采取對關鍵信號線進行特殊處理等措施,防止物理探測并提高對芯片測試態(tài)的保護;利用真隨機數(shù)發(fā)生器,隨機處理加大幅值噪聲水平,隨時處理中斷引入的時間噪聲和不同的時鐘頻率;加入各種傳感器,包括電壓檢測器、頻率檢測器、溫度檢測器、光檢測器等,如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值,就會觸發(fā)報警;對存儲器和總線系統(tǒng)進行加密處理等防護措施。

經(jīng)過在安全認證方面的不懈努力,大唐微電子的金融芯片于2013年通過相關國際認證。在國內(nèi),肩負國企的責任,大唐微電子與中國銀聯(lián)展開積極合作,推進國家芯片安全產(chǎn)品認證和檢測步伐。在多方的共同協(xié)作下,伴隨銀聯(lián)相關檢測認證達到國際同等水平,大唐微電子多款產(chǎn)品同樣得到國際與國內(nèi)認可。

同時,在國密安全算法方面,吸取國外相關算法被破解的經(jīng)驗教訓,大唐微電子的安全芯片產(chǎn)品更注重專業(yè)安全設計,是國內(nèi)首批具有國密算法金融安全產(chǎn)品的提供方之一,產(chǎn)品通過國密算法檢測認證及具有國密\國際雙算法的PBOC3.0檢測認證。

大唐微電子芯片的安全性經(jīng)受住了多行業(yè)規(guī)模商用的檢驗,在市民卡、居民健康卡、城市一卡通(交通卡)、居住證、廣電等一卡多應用的領域,大唐微電子的芯片產(chǎn)品為多應用的實現(xiàn)提供了很好的安全隔離與配合。

目前,大唐微電子在安全芯片技術領域,已開展了多項芯片防護技術研發(fā),擁有包括CPU技術、非射頻技術、COS技術等多項核心技術,極大提升了芯片的安全防護能力:

CPU技術
在CPU技術上,大唐微電子擁有自主知識產(chǎn)權的8位、16位、32位多種CPU芯片技術,分別基于DMT51S、DMT251、DMT32S內(nèi)核設計,并形成系列化產(chǎn)品,廣泛應用于電信、社保、金融、第二代身份證、USBKey、SoC等市場領域。

非接射頻技術
在非接觸射頻技術上,大唐微電子自主研發(fā)設計了基于13.56MHz頻率的非接觸射頻CPU芯片和邏輯加密芯片,遵循ISO/IEC14443 Type A/Type B標準,擁有多項非接觸射頻核心技術,具有芯片容量大、安全性高、功耗低、兼容性好、穩(wěn)定性強等特點。同時,大唐微電子還在900MHz、2.4GHz非接觸射頻領域積極進行研究和探索,形成了基于900MHz和2.4GHz的產(chǎn)品及解決方案。

COS技術
在芯片操作系統(tǒng)(COS)技術上,依據(jù)技術平臺不同,可分為NATIVE、JAVA和國內(nèi)自主知識產(chǎn)權的銀聯(lián)N3 PlatForm等多種平臺架構(gòu)模式。大唐微電子擁有支持不同平臺不同應用的多個COS系統(tǒng),大唐COS具有代碼利用率高、運行速度快的特點,可支持多應用管理,并能結(jié)合高安全性的軟件防火墻隔離技術實現(xiàn)“一芯多用”。

大唐微電子自主研發(fā)的COS系統(tǒng),除了支持多種加密算法并對加密算法進行安全優(yōu)化之外,還采用地址加擾、數(shù)據(jù)校驗、訪問控制和芯片防篡改等多項技術來保障存儲器的安全,防止惡意更改。同時,COS系統(tǒng)與芯片中各種傳感器緊密結(jié)合,支持溫度檢測、光檢測、工作電壓檢測、工作頻率檢測等功能,及時發(fā)現(xiàn)異常情況并進行相應處理,確保芯片在使用過程中的安全性。

從市場應用來看,大唐的COS系統(tǒng),已在8位、16位、32位等不同平臺上商用多年,十多年來支撐了上千個商用項目,成熟、穩(wěn)定。經(jīng)過長期的不斷優(yōu)化完善,比對同行業(yè)COS在使用性能、代碼尺寸優(yōu)化率等方面領先。

二、 生產(chǎn)制造

大唐微電子具有完整的產(chǎn)業(yè)群優(yōu)勢,公司擁有從芯片設計、芯片制造、Wafer測試、模塊封裝、智能卡軟件到測試驗證的完整產(chǎn)業(yè)布局,是全球唯一一家能夠同時在芯片級、模塊級、成卡級向客戶提供全方位產(chǎn)品、服務和解決方案的企業(yè)。大唐微電子是國內(nèi)唯一一家自有模塊封裝產(chǎn)線的芯片商,擁有多條完整、先進的IC卡封裝生產(chǎn)線,裝備有國際一流的IC卡模塊生產(chǎn)、檢測和實驗設備。設備具有國際先進水平及高度自動化,可以完成晶圓的減薄、劃片及后續(xù)的貼片、焊線、封裝、檢測等諸多工序。封裝工藝支持:接觸式和非接觸式模塊的封裝。模塊年生產(chǎn)能力4億枚,其中,非接觸卡模塊年生產(chǎn)能力2.5億枚。

芯片制程工藝
國內(nèi)智能卡方面,目前主流的EEPROM工藝為0.18um,大唐微電子現(xiàn)有工藝水平符合市場主流,并在此基礎上,不斷提升技術和工藝,打通集成電路設計與生產(chǎn)關鍵環(huán)節(jié),率先使用中芯國際0.13um工藝研發(fā)了多款雙界面芯片,實現(xiàn)了國產(chǎn)芯片從0.18到0.13的工藝提升,提高了芯片性能,降低了功耗,提高了響應速度。目前,大唐微電子基于中芯國際0.13um的金融IC卡芯片產(chǎn)品已實現(xiàn)投片商用。另外,基于下一代55nm工藝產(chǎn)品也已投入研發(fā)。

生產(chǎn)配套
為保證芯片產(chǎn)品用戶使用效果,大唐微電子對芯片模塊的封裝和卡片的封裝也非常重視,采用國內(nèi)領先的模塊封裝工藝,同時加強模塊出廠檢測,在保證產(chǎn)品成品率的同時,嚴格控制,避免殘次品流出。不僅如此,大唐微電子在安全生產(chǎn)政策和策略、信息自主分級和管理、人員安全管理、物理安全管理、生產(chǎn)數(shù)據(jù)安全管理及生產(chǎn)流程安全管理等環(huán)節(jié)持續(xù)保持國際先進水平,全面保障芯片安全。

檢測認證
作為國內(nèi)領先的集成電路設計企業(yè),大唐微電子是國內(nèi)芯片安全檢測認證體系構(gòu)建支持方,并已具有全套wafer檢測、模塊檢測、卡檢測、功能驗證、兼容性測試和應用檢測環(huán)境,檢測全面,質(zhì)量有保障。

三、 市場服務(商用經(jīng)驗)

金融IC卡芯片本地化,定制化服務,快速響應,有利于發(fā)揮金融IC卡推動國內(nèi)金融業(yè)務創(chuàng)新的潛力,促進金融IC卡從提供信息服務、交易支付向創(chuàng)新金融服務發(fā)展。

高性價比的產(chǎn)品、本地化服務、為客戶量身打造的業(yè)務應用,是國內(nèi)芯片企業(yè)相較于國外芯片企業(yè)的優(yōu)勢所在。大唐微電子作為國內(nèi)的企業(yè),最了解國內(nèi)金融IC卡客戶的需求,同時,在具有金融功能的金融社???、居民健康卡、城市一卡通等行業(yè)卡方面已經(jīng)有諸多成功商用的經(jīng)驗基礎上,形成了人性化、靈活快速響應的服務模式和機制,這樣的服務是國外大企業(yè)很難做到的。

2013年2月,央行發(fā)布PBOC3.0規(guī)范,要求全面支持國密算法。隨后,工信部、國家發(fā)改委、銀監(jiān)會等多個部委聯(lián)合啟動了國密算法產(chǎn)品的檢測和試用。大唐微電子的金融安全芯片完全支持央行規(guī)范要求的國密算法,這也將成為大唐芯片今后的市場競爭優(yōu)勢之一。隨著國產(chǎn)金融IC卡芯片技術的日趨完善,以及銀行卡檢測機構(gòu)芯片安全檢測體系的建立,國產(chǎn)芯片安全技術已值得信賴。大唐微電子作為國產(chǎn)芯片企業(yè)之一,將把國產(chǎn)芯片的本地化優(yōu)勢在金融IC卡領域更好的發(fā)揮,推動金融IC卡芯片的國產(chǎn)化進程作為己任。

歷經(jīng)多年發(fā)展,大唐微電子根植于中國金融支付市場,以安全芯片為核心,立足創(chuàng)新,在金融、電信、社保、衛(wèi)生、移動支付、身份識別等領域,為行業(yè)客戶提供了獨具特色的產(chǎn)品和服務。

在金融社??I域,大唐微電子是國內(nèi)主流的金融社保芯片模塊供應商,金融社保芯片產(chǎn)品目前已在全國二十多個省市、自治區(qū)實現(xiàn)商用,市場中標率名列前茅。社保芯片發(fā)貨量累計超過1.3億枚。

作為國產(chǎn)芯片的代表企業(yè),大唐微電子積極投入國密試點項目,已在鶴壁銀行商業(yè)試點中實現(xiàn)批量發(fā)卡:該項目是國內(nèi)首批試點發(fā)行的采用國際通用算法和國密算法的符合PBOC3.0的標準金融IC卡,標志著大唐微電子芯片產(chǎn)品在安全設計、性能設計等方面達到了國內(nèi)領先水平。

在衛(wèi)生領域,至“十二五”末,我國將在試點地區(qū)普及應用居民健康卡,2020年前,將實現(xiàn)全國“一卡通”。大唐微電子針對居民健康卡客戶的不同需求,大唐微電子可以為客戶提供單一居民健康卡及加載多功能的居民健康卡解決方案,如加載金融功能的居民健康卡、融合居民健康卡應用的市民卡等。加載金融功能的居民健康卡解決方案已成功應用到北京通州等多個居民健康卡項目,產(chǎn)品質(zhì)量和配套服務得到了客戶的一致認可。

城市一卡通是國家建設智慧城市的重要組成部分,作為國內(nèi)集成電路設計的權威技術企業(yè),大唐微電子積極配合部委的相關工作,先后參與了多項國家標準、行業(yè)標準的編制和修訂,包括《城市公用事業(yè)互聯(lián)互通卡通用技術要求》(CJ/T 331-2010)、《數(shù)字城市一卡通互聯(lián)互通通用技術要求》、《建設事業(yè)智能卡操作系統(tǒng)技術要求》(CJ/T 304—2008)等多項標準。在積極參與標準編制的同時,大唐微電子也推出了城市一卡通、城市一卡通聯(lián)名卡、手機支付一卡通等一系列產(chǎn)品及解決方案,相關產(chǎn)品均通過了住建部的測試和備案,并已在多個城市的一卡通項目中商用。

在公共服務領域,我國已建立110試點城市擴大金融IC卡在公共服務領域的應用。大唐微電子積極探索,推出了廣電金卡、銀醫(yī)聯(lián)名卡、ETC卡等多應用領域金融IC卡,產(chǎn)品覆蓋了廣電、醫(yī)療、交通、自行車租賃、停車場交費、電視支付、水、電、氣費繳納等公共服務領域。同時,根據(jù)試點城市實施的具體要求,大唐微電子為客戶提供了個性化、定制化的芯片及產(chǎn)品解決方案。為推動金融信息化水平不斷提高,實現(xiàn)國人“一卡走天下”時代做出了應有貢獻。

“成功源自服務,創(chuàng)新引領未來”,作為國內(nèi)金融IC卡芯片設計的核心企業(yè),大唐微電子將立足創(chuàng)新,銳意進取,不斷提升產(chǎn)業(yè)服務能力和安全技術水平,為我國金融IC卡遷移工程保駕護航。