北京同方微電子有限公司總經(jīng)理 段立 

（段立，中歐國(guó)際工商學(xué)院，EMBA，碩士研究生，2002年至2012年任北京同方微電子有限公司副總經(jīng)理，同方股份微電子與射頻產(chǎn)業(yè)本部副總經(jīng)理，同方國(guó)芯電子股份有限公司董事，2012年5月起擔(dān)任北京同方微電子有限公司總經(jīng)理。）

從2011年3月15日央行發(fā)布《中國(guó)人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》以來(lái)，金融IC卡遷移工作在全國(guó)范圍內(nèi)逐步展開(kāi)，“十二五”期間將全面推進(jìn)金融IC卡的應(yīng)用，以促進(jìn)中國(guó)銀行卡的產(chǎn)業(yè)升級(jí)和可持續(xù)發(fā)展。

在此次遷移工作中，磁條卡向芯片卡的過(guò)渡是核心關(guān)鍵，鑒于金融IC卡帶來(lái)的安全提升和應(yīng)用拓展的優(yōu)勢(shì)，芯片的性能決定了這些優(yōu)勢(shì)的體現(xiàn)，因此金融IC卡芯片在近期得到了越來(lái)越多的關(guān)注。作為國(guó)內(nèi)首屈一指的智能卡芯片設(shè)計(jì)公司，北京同方微電子有限公司（以下簡(jiǎn)稱(chēng)同方微電子）在智能卡芯片領(lǐng)域有著10多年的經(jīng)驗(yàn)積累，產(chǎn)品在多個(gè)行業(yè)得到成功應(yīng)用。2011年，在經(jīng)過(guò)廣泛的市場(chǎng)調(diào)研和潛心開(kāi)發(fā)后，推出了面向金融支付領(lǐng)域的“大容量 雙界面”芯片THD86系列，這也是國(guó)內(nèi)首款32位雙界面CPU卡芯片。該系列芯片從安全和多應(yīng)用兩個(gè)因素全面考慮了金融IC卡的應(yīng)用要求，將有力支撐我國(guó)的金融IC卡遷移工作，并對(duì)國(guó)內(nèi)智能卡芯片產(chǎn)業(yè)的發(fā)展起到積極的推動(dòng)作用。

一、金融IC卡的遷移動(dòng)力

本世紀(jì)初，EMV遷移成為全球銀行界關(guān)注的一項(xiàng)浩大的工程，隨著中國(guó)金融業(yè)對(duì)外開(kāi)放的力度越來(lái)越大，EMV遷移成為不可回避的話題。中國(guó)人民銀行于2011年3月15日發(fā)布了發(fā)布《關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》，即基于EMV2000標(biāo)準(zhǔn)的《中國(guó)金融集成電路（IC）卡規(guī)范v2.0》（PBOC2.0），在國(guó)內(nèi)初步拉開(kāi)了銀行卡芯片化遷移的序幕。隨著《中國(guó)人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見(jiàn)》的發(fā)布，我國(guó)開(kāi)始正式啟動(dòng)金融IC卡的遷移。

中國(guó)銀聯(lián)執(zhí)行副總裁柴洪峰對(duì)未來(lái)金融IC卡的應(yīng)用充滿期待：金融IC卡除了本身具備高安全性外，還有存儲(chǔ)容量大、多應(yīng)用的優(yōu)點(diǎn)，因此金融IC卡除了替換傳統(tǒng)磁條卡的作用外，還可以加載非接觸式通信接口，滿足快速、脫機(jī)小額支付的需求，并且可以與移動(dòng)支付有機(jī)的結(jié)合起來(lái)，為廣大的手機(jī)用戶群提供金融服務(wù)，包括出租、交通、旅游、連鎖快餐等有脫機(jī)小額支付需求的領(lǐng)域，為持卡人打造安全、快捷、便利的用卡環(huán)境。

正如柴總裁所述，金融IC卡遷移帶來(lái)的最大好處就在于銀行卡安全性的極大提升和多應(yīng)用的實(shí)現(xiàn)。

在安全性方面，目前的磁條卡已經(jīng)不能滿足銀行的安全要求，特別是我國(guó)周邊國(guó)家EMV遷移的陸續(xù)開(kāi)展和完成，銀行卡欺詐向中國(guó)轉(zhuǎn)移的危險(xiǎn)逐漸增大，特別是銀行卡市場(chǎng)的持續(xù)增長(zhǎng)，風(fēng)險(xiǎn)壓力越來(lái)越大。據(jù)央行早期發(fā)布的估計(jì)數(shù)據(jù)稱(chēng)，2006年中國(guó)共發(fā)生433起銀行卡賬戶信息泄露事件，銀行卡欺詐金額達(dá)到1.84億元人民幣。

因此，安全性成為金融IC卡遷移的先決條件，IC卡采用具有獨(dú)立運(yùn)算、加解密和存儲(chǔ)能力的CPU芯片，其安全性較磁條卡有相當(dāng)大的提高。在應(yīng)用上，IC卡與讀卡器之間采用可加密的數(shù)據(jù)通信方式交換數(shù)據(jù)，具有較強(qiáng)的安全認(rèn)證機(jī)制，安全程度遠(yuǎn)高于磁條卡，大大減少了偽卡犯罪的可能。

然而芯片卡就一定安全么？眾所周知，常用的門(mén)禁卡也是IC卡的一種，但是這種IC卡卻十分容易被復(fù)制，原因在于IC卡的安全性還要取決于卡內(nèi)所用芯片的安全設(shè)計(jì)。金融IC卡所用芯片必須具備防護(hù)各種芯片攻擊的能力，以防止個(gè)人或機(jī)構(gòu)對(duì)金融IC卡的攻擊和破解。

除了具有更好的安全性之外，金融IC卡還可以更好地支持多應(yīng)用，是銀行通過(guò)此次技術(shù)革新以吸引客戶的利器。 

相比磁條卡，IC卡的存儲(chǔ)空間更大，具有自我運(yùn)算的能力，還可以同時(shí)具有接觸和非接觸式讀卡功能，使一張金融IC卡同時(shí)具有借貸記、電子錢(qián)包及小額支付等功能，并具有個(gè)人信息管理、積分等諸多附加功能。這些可以使銀行開(kāi)展更為多樣的業(yè)務(wù)，更好地提升產(chǎn)品競(jìng)爭(zhēng)力。

{$page$}

同時(shí)，IC卡目前已經(jīng)在國(guó)民經(jīng)濟(jì)的各個(gè)方面有著廣泛的應(yīng)用，如社保卡、居民健康卡、公交一卡通等，這給金融IC卡的多應(yīng)用帶來(lái)非常好的基礎(chǔ)。雖然如何選擇合適的附加應(yīng)用去吸引客戶是由銀行業(yè)務(wù)發(fā)展所決定的，但是選擇一款合適的芯片是承載這些應(yīng)用的前提。目前IC卡的使用有接觸式的，也有非接觸式的，應(yīng)用所占用的空間和用戶空間都有不同的需求，所以一款“大容量 雙界面”的芯片非常適合銀行目前的應(yīng)用環(huán)境。 

二、THD86系列芯片的安全設(shè)計(jì)

如上所述，安全性是至關(guān)重要的因素，如何保證存儲(chǔ)在芯片中的敏感信息不被泄露，如何抵御黑客對(duì)芯片的攻擊，是金融IC芯片設(shè)計(jì)過(guò)程中需要重點(diǎn)關(guān)注的。目前，針對(duì)IC卡芯片的攻擊手段主要有旁路攻擊、錯(cuò)誤注入攻擊以及物理攻擊三類(lèi)。

旁路攻擊是指利用密碼芯片運(yùn)算中泄露出的信息，如時(shí)間、功耗、電磁輻射等，結(jié)合統(tǒng)計(jì)理論快速地破解密碼系統(tǒng)的攻擊方法。針對(duì)此種攻擊，同方微電子THD86系列芯片采用了多種手段對(duì)算法密鑰進(jìn)行了有效的保護(hù)。主要包括：采用平衡電路降低信號(hào)能量，設(shè)置金屬防護(hù)以抑制電磁發(fā)射，通過(guò)隨機(jī)處理來(lái)加大幅值噪聲水平，并隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率等。

錯(cuò)誤注入攻擊是指通過(guò)改變電壓、溫度、光、電離輻射等環(huán)境參數(shù)，來(lái)試圖引入一些錯(cuò)誤的行為，包括對(duì)智能卡控制器的程序流中引入錯(cuò)誤，以使芯片做出錯(cuò)誤的決定，允許訪問(wèn)存儲(chǔ)器中的保密數(shù)據(jù)。針對(duì)錯(cuò)誤注入攻擊，同方微電子在芯片中加入了各種傳感器，如果傳感器監(jiān)測(cè)到環(huán)境參數(shù)的臨界值，就會(huì)觸發(fā)告警，芯片就會(huì)設(shè)置到安全狀態(tài)。電壓傳感器用來(lái)檢查電源，時(shí)鐘傳感器檢查頻率的不規(guī)則行為，而溫度和光傳感器則檢查光和溫度攻擊。

物理攻擊會(huì)以更直接的方式來(lái)操控芯片上的電路，例如，利用電器設(shè)備直接連接微控制器上的信號(hào)線，來(lái)讀取線上所傳輸?shù)谋Ｃ軘?shù)據(jù)或?qū)⒐粽叩臄?shù)據(jù)注入芯片中。同方微電子THD86系列芯片對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行了加密處理，即使攻擊者能夠得到這些數(shù)據(jù)，也無(wú)法得到有用信息。同時(shí)，THD86系列芯片還采用特有的屏蔽層保護(hù)技術(shù)，能夠有效地抵御物理攻擊，防止探針對(duì)芯片數(shù)據(jù)的竊取，實(shí)現(xiàn)全方位的數(shù)據(jù)防護(hù)。

正是有了上述的防護(hù)措施，THD86系列芯片在安全實(shí)驗(yàn)室的測(cè)評(píng)中取得了非常不錯(cuò)的成績(jī)。此款芯片已經(jīng)取得了國(guó)家信息安全認(rèn)證中心頒發(fā)的EAL4+證書(shū)，同時(shí)在銀行卡檢測(cè)中心的銀聯(lián)卡芯片安全測(cè)試也取得了階段性的成果。

三、THD86系列芯片的多應(yīng)用設(shè)計(jì)

目前，國(guó)內(nèi)IC卡的應(yīng)用環(huán)境十分豐富，如何能夠讓金融IC卡適應(yīng)這些不同的應(yīng)用環(huán)境是金融IC卡芯片設(shè)計(jì)所需要考慮的主要因素。同方微電子在芯片設(shè)計(jì)時(shí)主要從以下幾方面考慮金融IC卡的多應(yīng)用需求。

首先，從通訊接口角度，THD86系列芯片具備了ISO7816和ISO14443兩種通訊接口，也就是通常所說(shuō)的雙界面卡芯片。而在非接觸接口方面同時(shí)支持ISO14443 TypeA和TypeB兩種通訊協(xié)議，并且可以根據(jù)讀卡器的情況自動(dòng)選擇采用TypeA或者是TypeB通訊協(xié)議，這也是同方微電子的一項(xiàng)專(zhuān)利技術(shù)。金融應(yīng)用中一般采用Type A協(xié)議，身份識(shí)別領(lǐng)域Type B協(xié)議用得較多，故在多應(yīng)用的場(chǎng)合中可能會(huì)需要支持多種通訊協(xié)議，而THD86系列這樣的芯片特性，很好地滿足了此類(lèi)需求。

另外，THD86系列芯片采用了高速的32位CPU及加密協(xié)處理器，使得非接觸接口的讀卡時(shí)間大大提升， QPBOC的交易時(shí)間達(dá)到了業(yè)界領(lǐng)先的350ms。這樣在鐵路、公交、便利店等小額支付領(lǐng)域，可以滿足其對(duì)交易速度的高要求，做到全領(lǐng)域的多應(yīng)用覆蓋。

其次，從存儲(chǔ)容量和卡片操作系統(tǒng)角度考慮。目前主流的金融IC卡分為Native和Java兩種。Java卡具有靈活度高、可以實(shí)現(xiàn)應(yīng)用后下載和二次發(fā)卡等特點(diǎn)，對(duì)于一些小范圍的多應(yīng)用需求可以選擇Java卡；Native對(duì)于芯片存儲(chǔ)容量要求相對(duì)較少，成本較低，但是應(yīng)用固定，適合于與行業(yè)應(yīng)用結(jié)合的大規(guī)模發(fā)卡。而同方微電子的THD86系列芯片是一款平臺(tái)化的產(chǎn)品，可根據(jù)用戶的需求提供不同存儲(chǔ)容量的型號(hào)。滿足用戶需求的同時(shí)，也很好地控制了成本。

最后，從行業(yè)應(yīng)用的角度來(lái)看，同方微電子耕耘智能卡芯片市場(chǎng)已經(jīng)有10多年之久，在衛(wèi)生、城市通卡、社保、電信和身份識(shí)別等領(lǐng)域都積累了豐富的經(jīng)驗(yàn)，所生產(chǎn)的芯片在上述領(lǐng)域出貨超過(guò)18億顆。同方微電子在設(shè)計(jì)金融IC卡芯片時(shí)，充分考慮了各行各業(yè)的特殊需求，芯片通過(guò)了衛(wèi)生部、住建部等多個(gè)主管部門(mén)的相關(guān)認(rèn)證，保證了芯片在這些領(lǐng)域應(yīng)用的兼容性。同時(shí)為了保證金融應(yīng)用的正常工作，同方微電子在銀行卡檢測(cè)中心進(jìn)行了PBOC2.0應(yīng)用的全套測(cè)試，包括電子錢(qián)包/存折、借貸記、電子現(xiàn)金以及非接觸小額支付等。同時(shí)，為了方便客戶開(kāi)發(fā)，同方微電子還提供基于THD86系列芯片的Java虛擬機(jī)以滿足市場(chǎng)的不同需求。

四、結(jié)束語(yǔ)

同方微電子深知金融IC卡芯片設(shè)計(jì)之路任重而道遠(yuǎn)，我們將秉承同方人“承擔(dān) 探索 超越 忠誠(chéng) 責(zé)任與價(jià)值等同”的精神，為金融應(yīng)用提供更加易用、更加多樣、更加安全的IC卡芯片，護(hù)航中國(guó)金融IC卡遷移工作的順利進(jìn)行。