華大信安：用“芯”保障安全

　　編者語：近年來，隨著智能卡應(yīng)用的快速普及，智能卡技術(shù)的安全問題對人們的日常生活影響也越來越明顯，尤其是2008年在M1卡被攻破之后，在我國上至政府部門下至普通民眾，掀起了一場轟轟烈烈的加強智能卡安全應(yīng)用的“運動”，這場“運動”于2010年初達到了高潮，這場運動不僅促進了我國智能卡行業(yè)的自主創(chuàng)新發(fā)展，也加快了CPU卡在我國大規(guī)模應(yīng)用的啟動，在這場“運動”中，有不少有實力的智能卡芯片設(shè)計企業(yè)脫穎而出，在智能卡安全技術(shù)自主創(chuàng)新方面取得不俗的成績，其中北京華大信安科技有限公司(以下簡稱華大信安)就是一個非常典型的例子，近幾年，華大信安通過不懈的努力和頑強的拼搏精神，研發(fā)出擁有自主知識產(chǎn)權(quán)的領(lǐng)先的ECC核心技術(shù)，并成功應(yīng)用于客戶端與服務(wù)端產(chǎn)品，其成就令業(yè)界矚目，在此背景下，本刊就相關(guān)問題專訪了華大信安總工程師汪朝暉博士(以下簡稱“汪博士”)。

　　《卡市場》雜志：貴司是專業(yè)從事信息安全芯片設(shè)計和安全軟件產(chǎn)品開發(fā)的高新技術(shù)企業(yè)，擁有自主知識產(chǎn)權(quán)的領(lǐng)先的ECC核心技術(shù)，請介紹一下什么是ECC核心技術(shù)?它在信息安全領(lǐng)域有怎么樣的作用?

　　汪博士：如我們熟知的RSA、DSA一樣，ECC(Elliptic Curve Cryptography，橢圓曲線密碼算法)也是一種公鑰密碼算法，是基于有限域上橢圓曲線離散對數(shù)問題(ECDLP)的一種密碼體制，ECC具有信息加密、數(shù)字簽名和密鑰協(xié)商等功能，可以廣泛應(yīng)用于需要信息加密和認(rèn)證的信息安全領(lǐng)域，如電子商務(wù)、電子政務(wù)、無線通訊等。

　　相對于RSA、DSA算法，ECC算法可以在更短的密鑰長度下獲得更高的安全強度，210位的ECC算法的安全強度與2048位的RSA算法相當(dāng)。因此ECC憑借更快的計算速度、更小的芯片面積、更低的存儲和帶寬要求、更高的安全強度，成為了應(yīng)用于移動終端(手機和MID)和資源受限計算環(huán)境中(例如智能卡)的理想的公鑰密碼算法。在對安全強度要求較高的政府、軍隊、金融、電信等領(lǐng)域，ECC也開始逐步取代之前的公鑰算法-RSA，并且這種取代的趨勢正在延伸至所有的PKI、DRM等安全體系中。

　　《卡市場》雜志：貴司是基于怎么樣的背景研發(fā)出ECC系列產(chǎn)品?它可以應(yīng)用于哪些領(lǐng)域中?

　　汪博士：華大信安于2000年就已經(jīng)開始了ECC算法及其應(yīng)用技術(shù)研究，2001年率先研制出我國自主知識產(chǎn)權(quán)的ECC加密算法和ECC簽名算法，2002-2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術(shù)，獲得了一系列自主知識產(chǎn)權(quán)的ECC技術(shù)成果，這些成果被SM2算法(我國的商用ECC標(biāo)準(zhǔn)算法)所采納，成為了SM2的核心內(nèi)容。2006年華大信安率先研制出我國首款支持SM2算法的ECC算法芯片，至今已經(jīng)開發(fā)成功了多款支持SM2算法的安全芯片，這些芯片已經(jīng)廣泛應(yīng)用于電子政務(wù)、電子軍務(wù)、網(wǎng)上銀行、無線局域網(wǎng)和電子商務(wù)等領(lǐng)域。

　　《卡市場》雜志：2008年曾出現(xiàn)過M1卡被攻破的風(fēng)波，引起了人們對智能卡芯片安全性的疑慮。請問貴司ECC系列產(chǎn)品在防止攻擊方面有哪些突出特點?貴司是如何從技術(shù)上做到產(chǎn)品的安全可靠?

　　汪博士：M1卡是NXP經(jīng)典的邏輯加密卡，其宣稱的三次認(rèn)證及輸入加密傳輸?shù)劝踩匦灾傅氖荕1卡與RC500等NXP基站芯片(或兼容芯片)之間的認(rèn)證和加密。安全性基于NXP對M1卡與基站芯片間的通訊協(xié)議和加密認(rèn)證機制嚴(yán)格保密。不幸的是這種未經(jīng)公開經(jīng)受廣泛攻擊測試的通信協(xié)議和認(rèn)證機制，在泄露了協(xié)議內(nèi)容后，很快被發(fā)現(xiàn)其中的漏洞，通過幾十次試探攻擊即可獲得卡片的所有密鑰。

　　目前華大信安支持ECC算法的IC卡均為CPU卡，采用自主知識產(chǎn)權(quán)的CPU內(nèi)核，支持FLASH和RAM的地址和數(shù)據(jù)加擾，硬件實現(xiàn)防DPA/SPA攻擊，硬件的防高低壓，高低頻檢測功能，服務(wù)端芯片內(nèi)建高強度密鑰池，芯片提供按用戶級別訪問資源的防火墻機制，從各個方面保證芯片的安全性。

　　對比M1卡，我們的芯片中提供的加密算法均為公開算法，不依賴于協(xié)議本身的保密，而是國際公認(rèn)的經(jīng)受多年攻擊測試證明安全可靠的算法。

　　《卡市場》雜志：采用ECC核心技術(shù)的華大信安產(chǎn)品能為用戶帶來哪些切實的體驗?zāi)?

　　汪博士：簡單來說，ECC計算速度更快、硬件實現(xiàn)成本小、安全強度更高，如果是嵌入到手機等移動終端使用，完成安全交易的時間更短、安全芯片的耗電量更低。尤其是ECC算法的密鑰對產(chǎn)生速度比RSA快兩個數(shù)量級、用戶申請數(shù)字證書時的等待時間更少。

　　《卡市場》雜志：當(dāng)前的信息安全芯片領(lǐng)域處于怎么樣的市場狀況?貴司在這領(lǐng)域中占有怎么樣市場地位呢?

　　汪博士：隨著電子政務(wù)、電子商務(wù)、移動支付、網(wǎng)上銀行、EMV遷移等應(yīng)用業(yè)務(wù)的快速發(fā)展，信息安全芯片的需求正處于高速增長階段，這種高增長的勢頭在未來5年內(nèi)依舊是可持續(xù)的，國內(nèi)安全芯片設(shè)計企業(yè)所占據(jù)的市場份額也呈現(xiàn)逐年增加的良好發(fā)展態(tài)勢。

　　華大信安提供用于信息安全服務(wù)端的高性能ECC算法芯片，在國內(nèi)相關(guān)領(lǐng)域中占領(lǐng)了絕大多數(shù)的市場份額，處于絕對的領(lǐng)先地位;在客戶端安全芯片市場中，尤其是USB Key和智能卡芯片的領(lǐng)域，華大信安的安全芯片也取得了不錯的市場份額。

　　《卡市場》雜志：在未來的五年中，貴司將有怎么樣的規(guī)劃和遠(yuǎn)景?

　　汪博士：未來五年中，華大信安將關(guān)注三網(wǎng)融合、物聯(lián)網(wǎng)、EMV遷移和電子商務(wù)等領(lǐng)域快速發(fā)展帶來的安全芯片需求，基于自有ECC關(guān)鍵技術(shù)開發(fā)一系列滿足市場需求的安全芯片產(chǎn)品，努力擴大市場份額，成為國內(nèi)具有影響力的信息安全芯片設(shè)計企業(yè)。

　　關(guān)于華大信安

　　北京華大信安科技有限公司(簡稱：“華大信安”)是北京中電華大電子設(shè)計有限責(zé)任公司(“華大電子”)的子公司，是我國信息安全企業(yè)和IC設(shè)計企業(yè)實現(xiàn)強強結(jié)合、優(yōu)勢互補的結(jié)晶。華大信安是國內(nèi)第二批商用密碼生產(chǎn)定點企業(yè)和銷售定點企業(yè)。

　　華大信安的技術(shù)定位是IC的算法與前端設(shè)計，主攻方向是安全算法與安全芯片設(shè)計，以包括智能卡芯片和U-Key芯片在內(nèi)的各種安全芯片中的密碼算法設(shè)計為切入點。華大信安在其核心密碼技術(shù)—橢圓曲線密碼(ECC)的研究開發(fā)方面，處于世界先進水平，其一系列創(chuàng)新性的成果得到了國家密碼主管部門和信息安全行業(yè)內(nèi)外企業(yè)的廣泛認(rèn)同。

　　華大信安致力于其先進的ECC技術(shù)和其它安全算法在IC產(chǎn)品中的實現(xiàn)，全力研發(fā)滿足各種信息安全市場需求的以密碼技術(shù)為核心的高性能芯片。華大信安研發(fā)的ECC算法是通過國密局檢測的算法。ECC標(biāo)準(zhǔn)：華大信安擁有完全自主知識產(chǎn)權(quán)的具有世界一流水準(zhǔn)的ECC算法和機制，這些成果作為最核心的部分被選入了ECC國家標(biāo)準(zhǔn)。

　　華大信安擁有一支完整的從事密碼算法研究與應(yīng)用實現(xiàn)的技術(shù)隊伍，公司的技術(shù)領(lǐng)頭人陳建華教授，是國內(nèi)知名的密碼學(xué)家。華大信安共享使用華大電子的IC開發(fā)設(shè)備和軟件，華大電子多名經(jīng)驗豐富的產(chǎn)品工程師和電子工程師共同參與華大信安的IC產(chǎn)品研發(fā)。

　　信息安全市場的快速發(fā)展必然帶動ECC/RSA系列產(chǎn)品的巨大需求，ECC在技術(shù)優(yōu)勢和國家政策傾向上呈現(xiàn)出了取代RSA的不可逆轉(zhuǎn)的趨勢。華大信安以ECC為核心的安全密碼芯片提供密碼加密和身份認(rèn)證功能，在提升電信設(shè)備本身的安全性的同時也為用戶提供了更安全的應(yīng)用服務(wù)。

　　汪朝暉博士簡介

　　汪朝暉，男，35歲，在華大信安負(fù)責(zé)應(yīng)用技術(shù)研發(fā)、技術(shù)和項目管理、對外技術(shù)交流與合作。

　　武漢大學(xué)計算機科學(xué)與技術(shù)學(xué)院碩士(計算機系統(tǒng)專業(yè))，武漢大學(xué)數(shù)學(xué)與統(tǒng)計學(xué)院博士(應(yīng)用數(shù)學(xué)專業(yè))，研究方向為信息安全與密碼學(xué)，多年來一直從事信息安全與密碼學(xué)的理論研究與工程實現(xiàn)工作。