推動信息安全,助力金融IC國產(chǎn)化
來源:大唐電信 發(fā)布時間:2014-09-25

“十二五”期間,在我國信息化發(fā)展戰(zhàn)略中,已將“構(gòu)建可信、可管、可用的網(wǎng)絡(luò)空間”列入信息安全發(fā)展的總體目標(biāo),信息安全的重要性已經(jīng)提升至國家戰(zhàn)略層面。隨著IC技術(shù)的發(fā)展,智能卡已廣泛應(yīng)用于電信、金融、醫(yī)療、社保、交通、公安、衛(wèi)生和物流等領(lǐng)域,成為國民經(jīng)濟和信息安全的重要產(chǎn)品。同時,隨著物聯(lián)網(wǎng)、云計算、電子商務(wù)和電子政務(wù)的普及,智能卡的應(yīng)用領(lǐng)域進一步擴張,對保障國家重要信息系統(tǒng)的安全具有重要戰(zhàn)略作用。在十八屆三中全會發(fā)布的《中共中央關(guān)于全面深化改革若干重大問題的決定》中對國家安全、戶籍制度、醫(yī)療制度等諸多領(lǐng)域都提出了新的改革思路,而這又將為智能卡行業(yè)帶來新的發(fā)展契機。

作為我國智能卡產(chǎn)業(yè)的代表企業(yè),大唐電信旗下大唐微電子在這十年中的市場經(jīng)歷,就是我國智能卡市場發(fā)展的一個縮影。從大唐微電子的發(fā)展歷程來看,主要經(jīng)歷了電信智能卡、二代身份證、社??ㄈ箅A段,在獲得企業(yè)發(fā)展的同時,也帶動我國智能卡實現(xiàn)了跨越式發(fā)展。在電信智能卡方面,2003年,隨著大唐微電子為代表的一批國內(nèi)智能卡廠商迅速崛起,以國內(nèi)外首創(chuàng)的OTA、超級號簿、遠(yuǎn)程寫卡等技術(shù)創(chuàng)新、業(yè)務(wù)創(chuàng)新推動了移動智能卡及其增值業(yè)務(wù)的快速發(fā)展,并帶動國內(nèi)外廠商開始以技術(shù)創(chuàng)新為手段來實現(xiàn)業(yè)務(wù)發(fā)展。

同時,大唐微電子也是中國第二代居民身份證芯片設(shè)計與模塊供應(yīng)的主要廠家,積極為政府提供安全可靠的身份證芯片,自主研發(fā)了“DMT-CTLS”系列芯片,并以之為基礎(chǔ)形成了完整的安全芯片解決方案,為民生保障、信息安全、特種安全等行業(yè)提供支撐。

在金融社??ㄊ袌鲱I(lǐng)域,大唐微電子堅持以芯片安全技術(shù)為核心,為客戶提供全方位的金融行業(yè)整體解決方案。大唐金融社保卡安全芯片的高可靠性在用戶的使用過程中得到了驗證,并在2012年底獲得了工業(yè)和信息化部頒發(fā)的“中國芯”最佳市場表現(xiàn)獎,大唐微電子也成為社保芯片模塊的主流供應(yīng)商之一。目前為止,在社保領(lǐng)域,大唐微電子加載金融功能的社保芯片相繼已經(jīng)在二十幾個省市推廣應(yīng)用,累計供貨上億只,有力地支撐了整個金融社??ǖ陌l(fā)行工作。在金融IC領(lǐng)域,大唐微電子肩負(fù)了保障國家信息安全的重任,并在推動金融IC卡芯片國產(chǎn)化的道路上進行了積極的探索。金融IC卡是涉及國家金融安全的重要領(lǐng)域,隨著國內(nèi)EMV遷移工作的加速推進,金融IC卡應(yīng)用業(yè)務(wù)的不斷創(chuàng)新,對國家金融安全提出了新的挑戰(zhàn)。隨著金融IC卡的應(yīng)用環(huán)境越來越復(fù)雜多變,其對安全也提出了更高的要求。智能卡芯片安全技術(shù)成為芯片安全領(lǐng)域尤其需要關(guān)注的問題,高安全芯片是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石。目前已知的針對芯片的攻擊手段多達(dá)31種,可以分為非侵入式、半侵入式和侵入式攻擊。針對這些攻擊手段,大唐微電子開展了多項的芯片防護技術(shù)研發(fā),極大提升了芯片的安全防護能力。除了加強芯片設(shè)計技術(shù)提高芯片安全之外,大唐微電子還通過采用國際領(lǐng)先的封裝工藝,積極參加國際、國內(nèi)安全試驗測試,不斷完善測試用例,大幅度提高產(chǎn)品成品率等多種方式,提高自主產(chǎn)品的安全性能。

國際上針對芯片安全所做的EMVCo認(rèn)證,就是檢驗芯片在這些攻擊手段下的安全防護能力。大唐微電子是國內(nèi)首先啟動銀行卡芯片國際EMVCo認(rèn)證的企業(yè),自主研發(fā)的一款金融IC卡芯片(DMT-CTSB32A6)成功通過國際EMVCo芯片安全認(rèn)證,并獲得認(rèn)證證書。目前,銀聯(lián)已經(jīng)成為EMVCo組織的成員,這為將來在國內(nèi)建立相關(guān)的市場認(rèn)可的認(rèn)證體系和認(rèn)證機構(gòu)會有較多幫助。大唐微電子研發(fā)設(shè)計的金融IC卡芯片產(chǎn)品,采用高安全、高性能、低功耗技術(shù)設(shè)計,從低32K到高144K的EEPROM容量可滿足不同市場需求;產(chǎn)品支持JAVA技術(shù),且滿足多種產(chǎn)品形態(tài)要求;產(chǎn)品達(dá)到金融芯片認(rèn)證水平,并通過EMVCo和銀聯(lián)安全認(rèn)證;可應(yīng)用于金融支付、公共服務(wù)、公共交通和行業(yè)增值服務(wù)等諸多領(lǐng)域。目前, 大唐金融IC芯片產(chǎn)品經(jīng)過不斷優(yōu)化提升,已達(dá)到商用狀態(tài)。2014年成功實現(xiàn)金融IC芯片商用發(fā)卡,成為國內(nèi)首批具有國密算法的金融IC芯片商用產(chǎn)品提供商。另外,產(chǎn)品還成功通過中國民生銀行、郵儲銀行、雅安銀行等多家銀行的商用發(fā)卡和業(yè)務(wù)測試,在市民卡、廣電金卡、教育卡、健康卡、一卡通等金融行業(yè)卡方面也通過相關(guān)的業(yè)務(wù)測試并實現(xiàn)商用發(fā)卡。產(chǎn)品功能、性能及產(chǎn)品質(zhì)量已達(dá)到國內(nèi)金融IC及行業(yè)領(lǐng)域商用推廣要求,并處于領(lǐng)先地位。

在金融移動支付領(lǐng)域,大唐微電子很早就開始相關(guān)技術(shù)的研發(fā)和產(chǎn)品的儲備。隨著2012年12月14日,中國人民銀行正式發(fā)布中國金融移動支付系列技術(shù)標(biāo)準(zhǔn),并在工信部、央行、移動運營商、銀聯(lián)的共同支持努力下,求同存異,2013年下半年作為國家標(biāo)準(zhǔn)發(fā)布,從而解決了移動支付技術(shù)標(biāo)準(zhǔn)的行業(yè)紛爭,為產(chǎn)業(yè)發(fā)展掃清了障礙。從2013年下半年到今年上半年,國內(nèi)移動支付市場全面啟動,中國移動、中國聯(lián)通和中國電信積極同國內(nèi)各商業(yè)銀行合作,均已推出各自的NFC手機支付業(yè)務(wù)及其配套服務(wù),從而推動移動支付產(chǎn)業(yè)鏈走向成熟。其中,作為標(biāo)準(zhǔn)定義的主要產(chǎn)品形態(tài),WP-SIM卡成為承載移動支付業(yè)務(wù)的載體,銀行以SIM卡空間租用方式與運營商就移動支付的業(yè)務(wù)合作達(dá)成利益平衡,在雙方共贏合作的協(xié)力推動下,移動支付業(yè)務(wù)將進入業(yè)務(wù)發(fā)展快車道。在2013年已發(fā)卡數(shù)百萬張的基礎(chǔ)上,2014年中國移動、中國電信計劃發(fā)行SWP-SIM卡上億張,從而為M級大容量SWP芯片的國產(chǎn)化帶來了新機遇。大唐微電子研發(fā)設(shè)計的移動支付芯片產(chǎn)品,具有豐富的安全算法(支持國際及國內(nèi)通用算法)設(shè)計,支持高性能數(shù)據(jù)傳輸和低功耗等特性,同時芯片產(chǎn)品具備IC防攻擊設(shè)計,結(jié)合應(yīng)用防火墻安全隔離技術(shù),可全面提升產(chǎn)品的風(fēng)險防控能力,而且產(chǎn)品集成了豐富的數(shù)據(jù)接口,可廣泛應(yīng)用于金融支付系統(tǒng)和運營商的近場支付和遠(yuǎn)程支付。

事實上,金融IC卡不僅關(guān)系到客戶的財產(chǎn)安全,甚至還關(guān)系到國家的金融體系安全,因此與傳統(tǒng)的智能卡相比,金融IC卡芯片要求具有更高的安全性。芯片安全是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石,在金融IC卡芯片安全技術(shù)上不斷突破,是目前我國集成電路企業(yè)迫切需要解決的問題。面向未來,大唐微電子將繼續(xù)堅持技術(shù)領(lǐng)先的戰(zhàn)略,立足國內(nèi)安全芯片應(yīng)用,放眼全球信息安全領(lǐng)域,與業(yè)界同行一起,共同推動中國金融IC卡產(chǎn)業(yè)的健康發(fā)展。