北京同方微電子有限公司總經(jīng)理 段立 

（段立，中歐國際工商學(xué)院，EMBA，碩士研究生，2002年至2012年任北京同方微電子有限公司副總經(jīng)理，同方股份微電子與射頻產(chǎn)業(yè)本部副總經(jīng)理，同方國芯電子股份有限公司董事，2012年5月起擔(dān)任北京同方微電子有限公司總經(jīng)理。）

從2011年3月15日央行發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》以來，金融IC卡遷移工作在全國范圍內(nèi)逐步展開，“十二五”期間將全面推進(jìn)金融IC卡的應(yīng)用，以促進(jìn)中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。

在此次遷移工作中，磁條卡向芯片卡的過渡是核心關(guān)鍵，鑒于金融IC卡帶來的安全提升和應(yīng)用拓展的優(yōu)勢，芯片的性能決定了這些優(yōu)勢的體現(xiàn)，因此金融IC卡芯片在近期得到了越來越多的關(guān)注。作為國內(nèi)首屈一指的智能卡芯片設(shè)計(jì)公司，北京同方微電子有限公司（以下簡稱同方微電子）在智能卡芯片領(lǐng)域有著10多年的經(jīng)驗(yàn)積累，產(chǎn)品在多個行業(yè)得到成功應(yīng)用。2011年，在經(jīng)過廣泛的市場調(diào)研和潛心開發(fā)后，推出了面向金融支付領(lǐng)域的“大容量 雙界面”芯片THD86系列，這也是國內(nèi)首款32位雙界面CPU卡芯片。該系列芯片從安全和多應(yīng)用兩個因素全面考慮了金融IC卡的應(yīng)用要求，將有力支撐我國的金融IC卡遷移工作，并對國內(nèi)智能卡芯片產(chǎn)業(yè)的發(fā)展起到積極的推動作用。

一、金融IC卡的遷移動力

本世紀(jì)初，EMV遷移成為全球銀行界關(guān)注的一項(xiàng)浩大的工程，隨著中國金融業(yè)對外開放的力度越來越大，EMV遷移成為不可回避的話題。中國人民銀行于2011年3月15日發(fā)布了發(fā)布《關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》，即基于EMV2000標(biāo)準(zhǔn)的《中國金融集成電路（IC）卡規(guī)范v2.0》（PBOC2.0），在國內(nèi)初步拉開了銀行卡芯片化遷移的序幕。隨著《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》的發(fā)布，我國開始正式啟動金融IC卡的遷移。

中國銀聯(lián)執(zhí)行副總裁柴洪峰對未來金融IC卡的應(yīng)用充滿期待：金融IC卡除了本身具備高安全性外，還有存儲容量大、多應(yīng)用的優(yōu)點(diǎn)，因此金融IC卡除了替換傳統(tǒng)磁條卡的作用外，還可以加載非接觸式通信接口，滿足快速、脫機(jī)小額支付的需求，并且可以與移動支付有機(jī)的結(jié)合起來，為廣大的手機(jī)用戶群提供金融服務(wù)，包括出租、交通、旅游、連鎖快餐等有脫機(jī)小額支付需求的領(lǐng)域，為持卡人打造安全、快捷、便利的用卡環(huán)境。

正如柴總裁所述，金融IC卡遷移帶來的最大好處就在于銀行卡安全性的極大提升和多應(yīng)用的實(shí)現(xiàn)。

在安全性方面，目前的磁條卡已經(jīng)不能滿足銀行的安全要求，特別是我國周邊國家EMV遷移的陸續(xù)開展和完成，銀行卡欺詐向中國轉(zhuǎn)移的危險(xiǎn)逐漸增大，特別是銀行卡市場的持續(xù)增長，風(fēng)險(xiǎn)壓力越來越大。據(jù)央行早期發(fā)布的估計(jì)數(shù)據(jù)稱，2006年中國共發(fā)生433起銀行卡賬戶信息泄露事件，銀行卡欺詐金額達(dá)到1.84億元人民幣。

因此，安全性成為金融IC卡遷移的先決條件，IC卡采用具有獨(dú)立運(yùn)算、加解密和存儲能力的CPU芯片，其安全性較磁條卡有相當(dāng)大的提高。在應(yīng)用上，IC卡與讀卡器之間采用可加密的數(shù)據(jù)通信方式交換數(shù)據(jù)，具有較強(qiáng)的安全認(rèn)證機(jī)制，安全程度遠(yuǎn)高于磁條卡，大大減少了偽卡犯罪的可能。

然而芯片卡就一定安全么？眾所周知，常用的門禁卡也是IC卡的一種，但是這種IC卡卻十分容易被復(fù)制，原因在于IC卡的安全性還要取決于卡內(nèi)所用芯片的安全設(shè)計(jì)。金融IC卡所用芯片必須具備防護(hù)各種芯片攻擊的能力，以防止個人或機(jī)構(gòu)對金融IC卡的攻擊和破解。

除了具有更好的安全性之外，金融IC卡還可以更好地支持多應(yīng)用，是銀行通過此次技術(shù)革新以吸引客戶的利器。 

相比磁條卡，IC卡的存儲空間更大，具有自我運(yùn)算的能力，還可以同時(shí)具有接觸和非接觸式讀卡功能，使一張金融IC卡同時(shí)具有借貸記、電子錢包及小額支付等功能，并具有個人信息管理、積分等諸多附加功能。這些可以使銀行開展更為多樣的業(yè)務(wù)，更好地提升產(chǎn)品競爭力。

{$page$}

同時(shí)，IC卡目前已經(jīng)在國民經(jīng)濟(jì)的各個方面有著廣泛的應(yīng)用，如社?？?、居民健康卡、公交一卡通等，這給金融IC卡的多應(yīng)用帶來非常好的基礎(chǔ)。雖然如何選擇合適的附加應(yīng)用去吸引客戶是由銀行業(yè)務(wù)發(fā)展所決定的，但是選擇一款合適的芯片是承載這些應(yīng)用的前提。目前IC卡的使用有接觸式的，也有非接觸式的，應(yīng)用所占用的空間和用戶空間都有不同的需求，所以一款“大容量 雙界面”的芯片非常適合銀行目前的應(yīng)用環(huán)境。 

二、THD86系列芯片的安全設(shè)計(jì)

如上所述，安全性是至關(guān)重要的因素，如何保證存儲在芯片中的敏感信息不被泄露，如何抵御黑客對芯片的攻擊，是金融IC芯片設(shè)計(jì)過程中需要重點(diǎn)關(guān)注的。目前，針對IC卡芯片的攻擊手段主要有旁路攻擊、錯誤注入攻擊以及物理攻擊三類。

旁路攻擊是指利用密碼芯片運(yùn)算中泄露出的信息，如時(shí)間、功耗、電磁輻射等，結(jié)合統(tǒng)計(jì)理論快速地破解密碼系統(tǒng)的攻擊方法。針對此種攻擊，同方微電子THD86系列芯片采用了多種手段對算法密鑰進(jìn)行了有效的保護(hù)。主要包括：采用平衡電路降低信號能量，設(shè)置金屬防護(hù)以抑制電磁發(fā)射，通過隨機(jī)處理來加大幅值噪聲水平，并隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率等。

錯誤注入攻擊是指通過改變電壓、溫度、光、電離輻射等環(huán)境參數(shù)，來試圖引入一些錯誤的行為，包括對智能卡控制器的程序流中引入錯誤，以使芯片做出錯誤的決定，允許訪問存儲器中的保密數(shù)據(jù)。針對錯誤注入攻擊，同方微電子在芯片中加入了各種傳感器，如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值，就會觸發(fā)告警，芯片就會設(shè)置到安全狀態(tài)。電壓傳感器用來檢查電源，時(shí)鐘傳感器檢查頻率的不規(guī)則行為，而溫度和光傳感器則檢查光和溫度攻擊。

物理攻擊會以更直接的方式來操控芯片上的電路，例如，利用電器設(shè)備直接連接微控制器上的信號線，來讀取線上所傳輸?shù)谋Ｃ軘?shù)據(jù)或?qū)⒐粽叩臄?shù)據(jù)注入芯片中。同方微電子THD86系列芯片對存儲器和總線系統(tǒng)進(jìn)行了加密處理，即使攻擊者能夠得到這些數(shù)據(jù)，也無法得到有用信息。同時(shí)，THD86系列芯片還采用特有的屏蔽層保護(hù)技術(shù)，能夠有效地抵御物理攻擊，防止探針對芯片數(shù)據(jù)的竊取，實(shí)現(xiàn)全方位的數(shù)據(jù)防護(hù)。

正是有了上述的防護(hù)措施，THD86系列芯片在安全實(shí)驗(yàn)室的測評中取得了非常不錯的成績。此款芯片已經(jīng)取得了國家信息安全認(rèn)證中心頒發(fā)的EAL4+證書，同時(shí)在銀行卡檢測中心的銀聯(lián)卡芯片安全測試也取得了階段性的成果。

三、THD86系列芯片的多應(yīng)用設(shè)計(jì)

目前，國內(nèi)IC卡的應(yīng)用環(huán)境十分豐富，如何能夠讓金融IC卡適應(yīng)這些不同的應(yīng)用環(huán)境是金融IC卡芯片設(shè)計(jì)所需要考慮的主要因素。同方微電子在芯片設(shè)計(jì)時(shí)主要從以下幾方面考慮金融IC卡的多應(yīng)用需求。

首先，從通訊接口角度，THD86系列芯片具備了ISO7816和ISO14443兩種通訊接口，也就是通常所說的雙界面卡芯片。而在非接觸接口方面同時(shí)支持ISO14443 TypeA和TypeB兩種通訊協(xié)議，并且可以根據(jù)讀卡器的情況自動選擇采用TypeA或者是TypeB通訊協(xié)議，這也是同方微電子的一項(xiàng)專利技術(shù)。金融應(yīng)用中一般采用Type A協(xié)議，身份識別領(lǐng)域Type B協(xié)議用得較多，故在多應(yīng)用的場合中可能會需要支持多種通訊協(xié)議，而THD86系列這樣的芯片特性，很好地滿足了此類需求。

另外，THD86系列芯片采用了高速的32位CPU及加密協(xié)處理器，使得非接觸接口的讀卡時(shí)間大大提升， QPBOC的交易時(shí)間達(dá)到了業(yè)界領(lǐng)先的350ms。這樣在鐵路、公交、便利店等小額支付領(lǐng)域，可以滿足其對交易速度的高要求，做到全領(lǐng)域的多應(yīng)用覆蓋。

其次，從存儲容量和卡片操作系統(tǒng)角度考慮。目前主流的金融IC卡分為Native和Java兩種。Java卡具有靈活度高、可以實(shí)現(xiàn)應(yīng)用后下載和二次發(fā)卡等特點(diǎn)，對于一些小范圍的多應(yīng)用需求可以選擇Java卡；Native對于芯片存儲容量要求相對較少，成本較低，但是應(yīng)用固定，適合于與行業(yè)應(yīng)用結(jié)合的大規(guī)模發(fā)卡。而同方微電子的THD86系列芯片是一款平臺化的產(chǎn)品，可根據(jù)用戶的需求提供不同存儲容量的型號。滿足用戶需求的同時(shí)，也很好地控制了成本。

最后，從行業(yè)應(yīng)用的角度來看，同方微電子耕耘智能卡芯片市場已經(jīng)有10多年之久，在衛(wèi)生、城市通卡、社保、電信和身份識別等領(lǐng)域都積累了豐富的經(jīng)驗(yàn)，所生產(chǎn)的芯片在上述領(lǐng)域出貨超過18億顆。同方微電子在設(shè)計(jì)金融IC卡芯片時(shí)，充分考慮了各行各業(yè)的特殊需求，芯片通過了衛(wèi)生部、住建部等多個主管部門的相關(guān)認(rèn)證，保證了芯片在這些領(lǐng)域應(yīng)用的兼容性。同時(shí)為了保證金融應(yīng)用的正常工作，同方微電子在銀行卡檢測中心進(jìn)行了PBOC2.0應(yīng)用的全套測試，包括電子錢包/存折、借貸記、電子現(xiàn)金以及非接觸小額支付等。同時(shí)，為了方便客戶開發(fā)，同方微電子還提供基于THD86系列芯片的Java虛擬機(jī)以滿足市場的不同需求。

四、結(jié)束語

同方微電子深知金融IC卡芯片設(shè)計(jì)之路任重而道遠(yuǎn)，我們將秉承同方人“承擔(dān) 探索 超越 忠誠 責(zé)任與價(jià)值等同”的精神，為金融應(yīng)用提供更加易用、更加多樣、更加安全的IC卡芯片，護(hù)航中國金融IC卡遷移工作的順利進(jìn)行。