中国银联日前发布消息称,截至2013年末,全国金融IC卡累计发行5.93亿张,全年新增发卡量4.67亿张,实现商户POS和ATM受理全面覆盖,其中“闪付”终端超过250万台。另据央行最新数据显示,全国已有超过150家商业银行启动了金融IC卡发行工作,中国金融换芯工程已全面爆发。
为迎接中国金融换芯时代的到来,国内智能卡芯片厂商早早启动新技术新产品的研发,新产品在芯片安全技术和生产工艺技术等方面有了质的飞跃。其中,EMVCo认证的通过,标志着国内智能卡芯片产品已经具备走向国际市场的实力。
大唐微电子技术有限公司(以下简称:大唐微电子)作为大唐电信科技股份公司(以下简称:大唐电信)旗下核心产业之一,依托国资背景,在兼顾经营发展的同时,也肩负了保障国家信息安全的重任,并在推动金融IC卡芯片国产化的道路上进行了积极的探索。以芯片安全技术为核心,大唐微电子已在金融、社保、电信、卫生、教育、移动支付、身份识别等领域形成了独具特色的产品和服务。
一、 安全技术
如何更好地保障金融IC卡的安全性,是业界最为重视和关注的。在目前广泛使用的智能卡领域,芯片作为核心信息的关键载体,承担了非常重要的职责。而智能卡的特殊应用环境对芯片的安全性提出了很高的要求,因此,智能卡芯片安全技术成为芯片安全领域尤其需要关注的问题,高安全芯片是金融IC卡产业健康发展的基石。
早期的智能卡芯片攻击手段多属于物理攻击,攻击者剖开芯片,直接进入到芯片内部窃取信息,一般采用反向工程及探针等手段。随着智能卡安全防范手段越来越先进,攻击方式也在不断演进,出现了旁路攻击,例如时序分析和功耗分析等手段,以及错误注入攻击,例如光注入及放射线注入等手段。如今,联合多种攻击方法的“复合攻击”越来越多,对预防措施提出了更高的要求。
大唐微电子的芯片产品早在2008年便开始参与EAL4+、EMVCo等国际权威机构认证,在金融IC卡或金融相关的行业应用中,在安全方面有着专门的设计,且针对各种芯片攻击手段,大唐微电子开展了多项芯片安全防护技术研发,极大地提升了芯片的安全防护能力。典型防护措施包括:采取对关键信号线进行特殊处理等措施,防止物理探测并提高对芯片测试态的保护;利用真随机数发生器,随机处理加大幅值噪声水平,随时处理中断引入的时间噪声和不同的时钟频率;加入各种传感器,包括电压检测器、频率检测器、温度检测器、光检测器等,如果传感器监测到环境参数的临界值,就会触发报警;对存储器和总线系统进行加密处理等防护措施。
经过在安全认证方面的不懈努力,大唐微电子的金融芯片于2013年通过相关国际认证。在国内,肩负国企的责任,大唐微电子与中国银联展开积极合作,推进国家芯片安全产品认证和检测步伐。在多方的共同协作下,伴随银联相关检测认证达到国际同等水平,大唐微电子多款产品同样得到国际与国内认可。
同时,在国密安全算法方面,吸取国外相关算法被破解的经验教训,大唐微电子的安全芯片产品更注重专业安全设计,是国内首批具有国密算法金融安全产品的提供方之一,产品通过国密算法检测认证及具有国密\国际双算法的PBOC3.0检测认证。
大唐微电子芯片的安全性经受住了多行业规模商用的检验,在市民卡、居民健康卡、城市一卡通(交通卡)、居住证、广电等一卡多应用的领域,大唐微电子的芯片产品为多应用的实现提供了很好的安全隔离与配合。
目前,大唐微电子在安全芯片技术领域,已开展了多项芯片防护技术研发,拥有包括CPU技术、非射频技术、COS技术等多项核心技术,极大提升了芯片的安全防护能力:
CPU技术
在CPU技术上,大唐微电子拥有自主知识产权的8位、16位、32位多种CPU芯片技术,分别基于DMT51S、DMT251、DMT32S内核设计,并形成系列化产品,广泛应用于电信、社保、金融、第二代身份证、USBKey、SoC等市场领域。
非接射频技术
在非接触射频技术上,大唐微电子自主研发设计了基于13.56MHz频率的非接触射频CPU芯片和逻辑加密芯片,遵循ISO/IEC14443 Type A/Type B标准,拥有多项非接触射频核心技术,具有芯片容量大、安全性高、功耗低、兼容性好、稳定性强等特点。同时,大唐微电子还在900MHz、2.4GHz非接触射频领域积极进行研究和探索,形成了基于900MHz和2.4GHz的产品及解决方案。
COS技术
在芯片操作系统(COS)技术上,依据技术平台不同,可分为NATIVE、JAVA和国内自主知识产权的银联N3 PlatForm等多种平台架构模式。大唐微电子拥有支持不同平台不同应用的多个COS系统,大唐COS具有代码利用率高、运行速度快的特点,可支持多应用管理,并能结合高安全性的软件防火墙隔离技术实现“一芯多用”。
大唐微电子自主研发的COS系统,除了支持多种加密算法并对加密算法进行安全优化之外,还采用地址加扰、数据校验、访问控制和芯片防篡改等多项技术来保障存储器的安全,防止恶意更改。同时,COS系统与芯片中各种传感器紧密结合,支持温度检测、光检测、工作电压检测、工作频率检测等功能,及时发现异常情况并进行相应处理,确保芯片在使用过程中的安全性。
从市场应用来看,大唐的COS系统,已在8位、16位、32位等不同平台上商用多年,十多年来支撑了上千个商用项目,成熟、稳定。经过长期的不断优化完善,比对同行业COS在使用性能、代码尺寸优化率等方面领先。
二、 生产制造
大唐微电子具有完整的产业群优势,公司拥有从芯片设计、芯片制造、Wafer测试、模块封装、智能卡软件到测试验证的完整产业布局,是全球唯一一家能够同时在芯片级、模块级、成卡级向客户提供全方位产品、服务和解决方案的企业。大唐微电子是国内唯一一家自有模块封装产线的芯片商,拥有多条完整、先进的IC卡封装生产线,装备有国际一流的IC卡模块生产、检测和实验设备。设备具有国际先进水平及高度自动化,可以完成晶圆的减薄、划片及后续的贴片、焊线、封装、检测等诸多工序。封装工艺支持:接触式和非接触式模块的封装。模块年生产能力4亿枚,其中,非接触卡模块年生产能力2.5亿枚。
芯片制程工艺
国内智能卡方面,目前主流的EEPROM工艺为0.18um,大唐微电子现有工艺水平符合市场主流,并在此基础上,不断提升技术和工艺,打通集成电路设计与生产关键环节,率先使用中芯国际0.13um工艺研发了多款双界面芯片,实现了国产芯片从0.18到0.13的工艺提升,提高了芯片性能,降低了功耗,提高了响应速度。目前,大唐微电子基于中芯国际0.13um的金融IC卡芯片产品已实现投片商用。另外,基于下一代55nm工艺产品也已投入研发。
生产配套
为保证芯片产品用户使用效果,大唐微电子对芯片模块的封装和卡片的封装也非常重视,采用国内领先的模块封装工艺,同时加强模块出厂检测,在保证产品成品率的同时,严格控制,避免残次品流出。不仅如此,大唐微电子在安全生产政策和策略、信息自主分级和管理、人员安全管理、物理安全管理、生产数据安全管理及生产流程安全管理等环节持续保持国际先进水平,全面保障芯片安全。
检测认证
作为国内领先的集成电路设计企业,大唐微电子是国内芯片安全检测认证体系构建支持方,并已具有全套wafer检测、模块检测、卡检测、功能验证、兼容性测试和应用检测环境,检测全面,质量有保障。
三、 市场服务(商用经验)
金融IC卡芯片本地化,定制化服务,快速响应,有利于发挥金融IC卡推动国内金融业务创新的潜力,促进金融IC卡从提供信息服务、交易支付向创新金融服务发展。
高性价比的产品、本地化服务、为客户量身打造的业务应用,是国内芯片企业相较于国外芯片企业的优势所在。大唐微电子作为国内的企业,最了解国内金融IC卡客户的需求,同时,在具有金融功能的金融社保卡、居民健康卡、城市一卡通等行业卡方面已经有诸多成功商用的经验基础上,形成了人性化、灵活快速响应的服务模式和机制,这样的服务是国外大企业很难做到的。
2013年2月,央行发布PBOC3.0规范,要求全面支持国密算法。随后,工信部、国家发改委、银监会等多个部委联合启动了国密算法产品的检测和试用。大唐微电子的金融安全芯片完全支持央行规范要求的国密算法,这也将成为大唐芯片今后的市场竞争优势之一。随着国产金融IC卡芯片技术的日趋完善,以及银行卡检测机构芯片安全检测体系的建立,国产芯片安全技术已值得信赖。大唐微电子作为国产芯片企业之一,将把国产芯片的本地化优势在金融IC卡领域更好的发挥,推动金融IC卡芯片的国产化进程作为己任。
历经多年发展,大唐微电子根植于中国金融支付市场,以安全芯片为核心,立足创新,在金融、电信、社保、卫生、移动支付、身份识别等领域,为行业客户提供了独具特色的产品和服务。
在金融社保卡领域,大唐微电子是国内主流的金融社保芯片模块供应商,金融社保芯片产品目前已在全国二十多个省市、自治区实现商用,市场中标率名列前茅。社保芯片发货量累计超过1.3亿枚。
作为国产芯片的代表企业,大唐微电子积极投入国密试点项目,已在鹤壁银行商业试点中实现批量发卡:该项目是国内首批试点发行的采用国际通用算法和国密算法的符合PBOC3.0的标准金融IC卡,标志着大唐微电子芯片产品在安全设计、性能设计等方面达到了国内领先水平。
在卫生领域,至“十二五”末,我国将在试点地区普及应用居民健康卡,2020年前,将实现全国“一卡通”。大唐微电子针对居民健康卡客户的不同需求,大唐微电子可以为客户提供单一居民健康卡及加载多功能的居民健康卡解决方案,如加载金融功能的居民健康卡、融合居民健康卡应用的市民卡等。加载金融功能的居民健康卡解决方案已成功应用到深圳通州等多个居民健康卡项目,产品质量和配套服务得到了客户的一致认可。
城市一卡通是国家建设智慧城市的重要组成部分,作为国内集成电路设计的权威技术企业,大唐微电子积极配合部委的相关工作,先后参与了多项国家标准、行业标准的编制和修订,包括《城市公用事业互联互通卡通用技术要求》(CJ/T 331-2010)、《数字城市一卡通互联互通通用技术要求》、《建设事业智能卡操作系统技术要求》(CJ/T 304—2008)等多项标准。在积极参与标准编制的同时,大唐微电子也推出了城市一卡通、城市一卡通联名卡、手机支付一卡通等一系列产品及解决方案,相关产品均通过了住建部的测试和备案,并已在多个城市的一卡通项目中商用。
在公共服务领域,我国已建立110试点城市扩大金融IC卡在公共服务领域的应用。大唐微电子积极探索,推出了广电金卡、银医联名卡、ETC卡等多应用领域金融IC卡,产品覆盖了广电、医疗、交通、自行车租赁、停车场交费、电视支付、水、电、气费缴纳等公共服务领域。同时,根据试点城市实施的具体要求,大唐微电子为客户提供了个性化、定制化的芯片及产品解决方案。为推动金融信息化水平不断提高,实现国人“一卡走天下”时代做出了应有贡献。
“成功源自服务,创新引领未来”,作为国内金融IC卡芯片设计的核心企业,大唐微电子将立足创新,锐意进取,不断提升产业服务能力和安全技术水平,为我国金融IC卡迁移工程保驾护航。