同方微電子3S理念護航金融IC卡

　　2011年3月15日，中國人民銀行發(fā)布《中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見》(以下簡稱《意見》)，決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC卡應(yīng)用，以促進中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展?！兑庖姟肪徒鹑贗C卡受理環(huán)境改造、商業(yè)銀行發(fā)行金融IC卡提出了時間表。在受理環(huán)境改造方面，在2011年6月底前直聯(lián)POS(銷售點終端)能夠受理金融IC卡，全國性商業(yè)銀行布放的間聯(lián)POS、ATM(自動柜員機)的受理金融IC卡的時間分別為2011年底、2012年底前，2013年起實現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能夠受理金融IC卡。在商業(yè)銀行發(fā)行金融IC卡方面，2011年6月底前，工、農(nóng)、中、建、交和招商、郵儲銀行應(yīng)開始發(fā)行金融IC卡，2013年1月1日起，全國性商業(yè)銀行均應(yīng)開始發(fā)行金融IC卡，2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領(lǐng)域，商業(yè)銀行發(fā)行的、以人民幣為結(jié)算賬戶的銀行卡均應(yīng)為金融IC卡。

　　為了配合銀行卡芯片遷移工作，同方微電子推出了THD86系列芯片，以“Structure，Scalable，Security”的“3S”理念護航銀行卡芯片遷移工作。目前金融IC卡對芯片的需求主要體現(xiàn)在功能性和安全性兩方面。功能性是指商業(yè)銀行現(xiàn)階段發(fā)行的金融IC卡多是金融應(yīng)用與行業(yè)應(yīng)用(如社保、公交、交通管理)相結(jié)合的卡片，雙界面Java卡是處理此種多應(yīng)用需求比較合適的產(chǎn)品,其中非接觸刷卡交易更為重要;安全性是指由于金融IC卡承載著PBOC借貸記、電子現(xiàn)金、電子錢包等金融級應(yīng)用，芯片要能夠保證敏感數(shù)據(jù)的安全，防止卡片被非法復(fù)制。THD86系列產(chǎn)品專門針對支付應(yīng)用設(shè)計，能夠支持在Java系統(tǒng)上的非接觸刷卡，并且交易時間也遠遠短于規(guī)范要求;同時在安全性方面，針對物理攻擊、旁路攻擊以及錯誤注入攻擊做了特殊設(shè)計，能夠有效防止敏感數(shù)據(jù)泄露和卡片非法復(fù)制。

　　Structure——平臺化

　　所有THD86系列產(chǎn)品均采用ARM最新的32位處理核心，相比市場上非接觸CPU芯片中主流的8或16位處理器，運算能力大幅提高，同時這顆處理核心在功耗方面僅相當(dāng)于8位8051的水平，解決了非接CPU卡性能與讀卡距離速度不能兼顧的難題。內(nèi)存空間方面，THD86系列產(chǎn)品做到了統(tǒng)一性、擴展性和重映射的完美結(jié)合，統(tǒng)一性體現(xiàn)在全系產(chǎn)品的內(nèi)存映射地址完全一致，擴展性體現(xiàn)在內(nèi)存空間可擴展到4GB, 可滿足現(xiàn)階段所有智能卡應(yīng)用。統(tǒng)一的平臺結(jié)構(gòu)方便了開發(fā)者在同系列各產(chǎn)品之間的移植應(yīng)用，做到了COS移植零成本，可以做到一次開發(fā)多款產(chǎn)品，給客戶更多的選擇，做到成本最優(yōu)化。

　　Scalable——可配置性

　　THD86系列芯片為用戶提供了包括EEPROM、ROM以及Flash在內(nèi)的多種存儲器供用戶選擇，EEPROM提供8KB 、16KB、32KB兩個版本，F(xiàn)lash提供256KB和400KB兩個版本，具體配置可由用戶自由組合。同時針對非接觸界面ISO14443協(xié)議，同方微電子采用了獨有的Type A/B自適應(yīng)技術(shù)，可以采用單獨Type A、單獨Type B以及Tpye A/B自適應(yīng)，即采用該芯片的卡片即可以在Type A的卡機上操作，也可以在Type B的卡機上進行操作，而無需用戶做額外的配置。金融應(yīng)用中一般采用Type A協(xié)議，身份識別領(lǐng)域Type B協(xié)議用得較多，故在多應(yīng)用的場合中可能會需要支持多種通訊協(xié)議。而THD86系列這樣的芯片特性，很好地滿足了此類需求。同方微電子提出Scalable概念，THD86系列產(chǎn)品具有可配置的存儲空間，自適應(yīng)的交互界面，方便了用戶的開發(fā)和使用。

　　Security——安全性

　　對于金融IC而言，安全性是至關(guān)重要的一環(huán)，如何保證存儲在芯片中的敏感信息不被泄露，如何抵御黑客對芯片的攻擊，是金融IC芯片設(shè)計過程中需要重點關(guān)注的。目前主要的攻擊手段有旁路攻擊、錯誤注入攻擊以及物理攻擊三類。

　　旁路攻擊是指利用密碼芯片運算中泄露出的信息，如時間、功耗、電磁輻射等,結(jié)合統(tǒng)計理論快速地破解密碼系統(tǒng)的攻擊方法。針對此種攻擊，同方微電子THD86系列芯片采用了多種手段對算法密鑰進行了有效的保護。主要包括：采用平衡電路降低信號能量,以及設(shè)置金屬防護以抑制電磁發(fā)射;通過隨機處理來加大幅值噪聲水平; 隨時處理中斷引入的時間噪聲和不同的時鐘頻率等。

　　錯誤注入攻擊是指通過改變電壓、溫度、光、電離輻射等環(huán)境參數(shù)，來試圖引入一些錯誤的行為，包括對智能卡控制器的程序流中引入錯誤，以使芯片做出錯誤的決定，允許訪問存儲器中的保密數(shù)據(jù)。針對錯誤注入攻擊，同方微電子在芯片中加入了各種傳感器，如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值，就會觸發(fā)告警，芯片就會設(shè)置到安全狀態(tài)。電壓傳感器用來檢查電源，時鐘傳感器檢查頻率的不規(guī)則行為，而溫度和光傳感器則檢查光和溫度攻擊。

　　物理攻擊會以更直接的方式來操控芯片上的電路，例如，利用電器設(shè)備直接連接微控制器上的信號線，來讀取線上所傳輸?shù)谋Ｃ軘?shù)據(jù)或?qū)⒐粽咦约旱臄?shù)據(jù)注入芯片中。同方微電子THD86系列芯片對存儲器和總線系統(tǒng)進行了加密處理，這樣即使攻擊者能夠得到這些數(shù)據(jù)，也無法得到有用信息。同時，THD86系列芯片還采用有效的屏蔽網(wǎng)抵御物理攻擊，用微米級保護線來覆蓋芯片，如果某些線與其它短路、切斷或損壞，芯片將會進入安全模式，對數(shù)據(jù)進行有效保護。