亚洲国产成人资源在线_国产精品原创性色_夜夜澡天天碰人人爱av_在线视频制服丝袜中文字幕

您當(dāng)前的位置: 首頁 > 復(fù)微新聞 > 媒體信息 > 加快自主可控金融IC卡

媒體信息Media Report

加快自主可控金融IC卡產(chǎn)品推廣應(yīng)用,提升金融信息安全

銀行卡被復(fù)制盜刷案件經(jīng)常見諸網(wǎng)絡(luò),銀行不僅要部分或全部賠償儲(chǔ)戶損失,也損失了信譽(yù)。正是為了降低銀行面臨的欺詐風(fēng)險(xiǎn),人民銀行要求2015年新發(fā)行的銀行卡必須為金融IC卡,逐步淘汰磁條卡。截至2015年第一季度,全國在用銀行卡累計(jì)49.99億張,其中金融IC卡累計(jì)發(fā)卡量為14.46億張。

可以說芯片卡幾乎無法復(fù)制,但是,斯諾登事件敲響了警鐘,讓我們不得不重新審視我們所用的算法安全嗎?芯片安全嗎?要知道,金融IC卡的安全核心是芯片安全、算法安全。因?yàn)榻鹑谛畔踩苯雨P(guān)系到國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定,我們必須予以足夠重視。

1、芯片是安全的基礎(chǔ)

最近,德國大眾汽車的尾氣檢測造假事件持續(xù)發(fā)酵,讓我們看到了行業(yè)監(jiān)管的不足,僅僅依靠實(shí)驗(yàn)室檢測是不夠的;也看到了即使在充分競爭的行業(yè),僅僅依靠企業(yè)的自律也是不靠譜的。國內(nèi)的金融IC卡遷移較晚,相應(yīng)的標(biāo)準(zhǔn)和檢測機(jī)制主要是學(xué)習(xí)歐洲EMV經(jīng)驗(yàn),隨著國內(nèi)產(chǎn)業(yè)成熟逐步建立起來的。銀行卡檢測中心最先建立了物理層協(xié)議檢測、應(yīng)用功能檢測、應(yīng)用層的安全檢測等,滿足了行業(yè)發(fā)卡需求。而對(duì)于芯片級(jí)安全檢測能力建設(shè)則是關(guān)鍵。

2012年,根據(jù)發(fā)改委等指示,由中國銀聯(lián)和銀行卡檢測中心承擔(dān)國家發(fā)改委的“國家金融IC卡安全檢測中心”專項(xiàng),依托由院士、行業(yè)專家團(tuán)隊(duì),在國內(nèi)芯片企業(yè)的支持下,開展項(xiàng)目的建設(shè)工作。

2013年12月,“國家金融IC卡安全檢測中心”專項(xiàng)通過了中國人民銀行組織的專家驗(yàn)收,達(dá)到了CC和EMVCo授權(quán)實(shí)驗(yàn)室同等的檢測水平。

檢測中心具備了金融IC卡侵入式、半侵入式和非侵入式31項(xiàng)芯片安全檢測能力、19項(xiàng)嵌入式軟件安全檢測能力,并完成了金融IC卡功能和質(zhì)量檢測能力的建設(shè);其中放射線注入、電磁操縱和其他非侵入式操縱等檢測技術(shù)為完全自主創(chuàng)新,突顯了我國金融IC卡安全檢測技術(shù)水平。項(xiàng)目范圍涵蓋芯片、嵌入式軟件和IC卡功能質(zhì)量等。

已有6家國內(nèi)企業(yè)的多款芯片通過了檢測認(rèn)證,并在多個(gè)銀行實(shí)現(xiàn)了批量發(fā)行。

截至2014年,全國累計(jì)發(fā)行金融IC卡12億張,90%以上來自一家進(jìn)口芯片企業(yè)。一家獨(dú)大、過渡依賴進(jìn)口的局面都不利于有效監(jiān)管,存在信息安全隱患。隨著國內(nèi)檢測中心能力的逐步增強(qiáng),下一步新發(fā)行的金融IC卡應(yīng)該是通過芯片安全檢測的產(chǎn)品。一方面保持以往的送樣檢測,另一方面,也應(yīng)開展抽樣檢測,在成品庫房或流通環(huán)節(jié)隨機(jī)抽樣。只有在有效的監(jiān)管下,才能通過充分市場競爭,推動(dòng)安全技術(shù)不斷進(jìn)步,確保金融IC卡具備足夠的安全防護(hù)能力,筑牢安全基石。

2、主流國際算法存在安全隱患

金融IC卡所用的國際算法為對(duì)稱加密算法DES、非對(duì)稱加密算法RSA、摘要算法SHA-1。

DES全稱為Data Encryption Standard,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法,1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS)。1997年被首次破解。1999年,美國標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將3-DES指定為過渡的加密標(biāo)準(zhǔn)。NIST于2002年5月26日制定了新的高級(jí)加密標(biāo)準(zhǔn)(AES)規(guī)范。

RSA 是1977年由羅納德? 李維斯特(Ron Rivest)、阿迪?薩莫爾(Adi Shamir)和倫納德?阿德曼(Leonard Adleman)一起提出的一種非對(duì)稱加密算法。其理論基礎(chǔ)是一種特殊的可逆模冪運(yùn)算,其安全性基于分解大整數(shù)的困難性。

RSA算法被許多標(biāo)準(zhǔn)化組織(如ISO、ITU、IETF和SWIFT等)接納。目前許多國家標(biāo)準(zhǔn)仍采用RSA算法或它的變型。

針對(duì)RSA 最流行的攻擊一般基于大數(shù)因數(shù)分解。2009 年12月,在數(shù)臺(tái)超級(jí)計(jì)算機(jī)的不懈努力下,768位的RSA 算法也被成功分解。據(jù)此,為確保安全,建議1024 bits RSA密鑰只應(yīng)使用至2010年,2048 bits RSA密鑰只應(yīng)使用至2030年。

2013 年9 月,斯諾登事件曝光。同年12 月,路透社披露,美國國家安全局(NSA)通過RSA 公司將Dual_EC_DRBG 作為Bsafe 安全產(chǎn)品中的首選隨機(jī)數(shù)生成算法,而該算法有被植入“后門”的可能性,使得保護(hù)的秘密泄漏。 

SHA-1密碼算法,由美國國家標(biāo)準(zhǔn)技術(shù)研究院與美國國家安全局設(shè)計(jì),早在1994年就被推薦給美國政府和金融系統(tǒng)采用,是美國政府目前應(yīng)用最廣泛的密碼算法。2005年初,山東大學(xué)王小云和她的研究小組,給出了MD5算法和SHA-1算法的碰撞攻擊方法。SHA-1也不再安全。

由此可見,隨著計(jì)算能力的提升、互聯(lián)網(wǎng)、云計(jì)算的發(fā)展,密鑰長度需不斷增加,密碼算法需要升級(jí)換代,而算法的設(shè)計(jì)、實(shí)現(xiàn)也要沒有后門,才能發(fā)揮安全保密的作用。

國密算法已完成規(guī)范制定、產(chǎn)業(yè)準(zhǔn)備

為了應(yīng)對(duì)上述安全挑戰(zhàn),國家密碼管理局組織制定了SM系列國密算法規(guī)范,在金融IC卡使用的是SM2、SM3、SM4算法。

SM2算法由國家密碼管理局于2010年12月17日發(fā)布,全稱為橢圓曲線算法(ECC算法,為非對(duì)稱加密算法)。ECC算法由Koblitz和Miller在1985年各自引入密碼學(xué),安全性是建立在橢圓曲線離散對(duì)數(shù)問題之上。ECC算法比RSA算法在安全性和加解密速率方面具有顯著的優(yōu)勢,160位ECC算法的安全性與1024位RSA的算法相當(dāng),而210位ECC算法的安全性則與2048位RSA的算法相當(dāng)。

SM3算法是國家密碼管理局2010年公布的商用密碼雜湊算法標(biāo)準(zhǔn)。SM3算法是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法。SM3算法采用Merkle-Damgard結(jié)構(gòu),消息分組長度為512位,摘要值長度為256位。

SM4密碼算法由國家密碼管理局在2006年首次公布,為對(duì)稱加密算法。SM4算法在計(jì)算過程中增加非線性變換,安全性和算法效率都比3DES高。

SM2/3/4算法,已由國家密碼管理局批準(zhǔn)為密碼行業(yè)標(biāo)準(zhǔn),正式實(shí)施。包括GM/T 0002-2012 《SM4分組密碼算法》,GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》,GM/T 0004-2012 《SM3密碼雜湊算法》。

截至2015年6月,支持SM2/3/4密碼算法的商用密碼產(chǎn)品已有391項(xiàng),包括密碼芯片、智能IC卡和智能密碼鑰匙、PCI密碼卡和服務(wù)器密碼機(jī)、基礎(chǔ)設(shè)施產(chǎn)品、應(yīng)用中間件和安全應(yīng)用產(chǎn)品方面等,具備了產(chǎn)業(yè)推廣能力。

金融行業(yè)規(guī)范JR/T 0025—2013《中國金融集成電路(IC)卡規(guī)范》(PBOC3.0)全面采用SM2/3/4算法。目前主流的金融IC卡產(chǎn)品全部通過了兼容國際算法、國密算法的相關(guān)檢測。目前大型銀行基本完成支持PBOC3.0(國密算法)的改造,其他商業(yè)銀行也在加緊系統(tǒng)改造進(jìn)程。長沙銀行已經(jīng)完成國密算法試點(diǎn)發(fā)卡,復(fù)旦微電子的FM1280已經(jīng)在上海銀行批量發(fā)行支持國密算法的金融IC卡。

可以說支持國密算法的金融IC卡已完成的規(guī)范制定,產(chǎn)品準(zhǔn)備、試點(diǎn)應(yīng)用,具備了大規(guī)模批量發(fā)行的條件??梢云诖?dāng)支持國密算法的金融IC卡成為主流時(shí),金融信息系統(tǒng)的安全冗余必將大大增加,真正實(shí)現(xiàn)自主可控的局面。

3、金融IC卡國產(chǎn)芯片產(chǎn)業(yè)已經(jīng)成熟

金融IC卡國產(chǎn)芯片從芯片設(shè)計(jì)、制造、封裝等上游產(chǎn)業(yè)鏈已基本成熟。特別是最近幾年在交通、金融與社保、金融與衛(wèi)生等行業(yè)應(yīng)用領(lǐng)域有較多的成功案例,發(fā)行數(shù)量從幾千萬到幾億片,各芯片企業(yè)的芯片設(shè)計(jì)能力都取得了長足進(jìn)步。 


  • 芯片設(shè)計(jì)能力


總的來說,國產(chǎn)雙界面CPU卡芯片的設(shè)計(jì)工作起步相對(duì)進(jìn)口芯片要晚一些,國內(nèi)大多數(shù)廠家都是由接觸式CPU卡芯片起家,在非接觸界面的設(shè)計(jì)能力相比國外芯片廠商要弱一些。相對(duì)而言,非接觸技術(shù)是復(fù)旦微電子的強(qiáng)項(xiàng),復(fù)旦微電子最早從非接觸CPU卡芯片開始進(jìn)入CPU卡芯片市場,也是國內(nèi)最早推出雙界面CPU卡芯片的廠商,目前已累計(jì)銷售超過2億顆非接觸CPU卡芯片,2000萬顆雙界面CPU卡芯片。此外,復(fù)旦微電子的非接觸邏輯加密卡也是業(yè)內(nèi)領(lǐng)先,2013年全年出貨量已超過6億顆,已領(lǐng)先NXP芯片。

總體來說國產(chǎn)雙界面芯片和國外芯片相比還存在一些差距,但隨著國產(chǎn)芯片目前蓬勃發(fā)展的趨勢,其和國外芯片的差距正日益縮小,某些參數(shù)指標(biāo)甚至已超過國外芯片。


  • 芯片加工能力


全球前十大晶圓代工廠,已有2家總部在中國,另有多家在中國設(shè)廠,中國已具有僅次于臺(tái)灣、韓國的芯片制造能力。芯片封測能力也類似。

市調(diào)機(jī)構(gòu)IC Insights, 2012年全球晶圓代工廠排名,第1名、臺(tái)積電,第2名、格羅方德(GlobalFoundries);第3名、三星;第4名、聯(lián)電;第5名、中芯國際;第6名、華虹宏力。

復(fù)旦微電子的芯片都是在全球十大代工廠加工,包括格羅方德(GlobalFoundries)、中芯國際和華虹宏力半導(dǎo)體等,芯片加工能力、加工質(zhì)量與國外芯片商沒有差別。


  • 已發(fā)行的金融IC卡非接觸性能良好


復(fù)旦微電子的金融IC卡芯片F(xiàn)M1280,取得銀聯(lián)卡芯片安全認(rèn)證后,積極參與各商業(yè)銀行的試點(diǎn)發(fā)行,發(fā)行數(shù)量超過500萬片,處于業(yè)內(nèi)領(lǐng)先。

純金融IC卡項(xiàng)目,累計(jì)發(fā)行200萬片,使用1年多時(shí)間,應(yīng)用效果良好,特別非接觸性能表現(xiàn)優(yōu)異。項(xiàng)目有中國人民銀行的國產(chǎn)芯片試點(diǎn),如上海銀行,上海農(nóng)商行,重慶農(nóng)商行批量發(fā)卡;以及郵儲(chǔ)銀行、青海農(nóng)信、中原銀行等商業(yè)銀行的批量發(fā)行;另外已入圍建設(shè)銀行、廣州農(nóng)信、江西農(nóng)信等。

復(fù)旦微電子FM1280應(yīng)用于金融健康卡、金融交通卡等領(lǐng)域,均已批量供貨,供貨超過300萬片。

金融居民健康卡,指金融IC卡加載居民健康卡應(yīng)用,案例包括:商丘銀行發(fā)行的河南健康卡;海南農(nóng)信社發(fā)行的健康卡;棗莊中行發(fā)行的健康卡;內(nèi)蒙建行發(fā)行的健康卡。

金融居民健康卡+市民卡,包括金融應(yīng)用、居民健康卡應(yīng)用、交通應(yīng)用、市民卡應(yīng)用,案例有民生銀行發(fā)行的鎮(zhèn)江市民卡,陜西農(nóng)村信用合作社發(fā)行的陜西咸陽惠民卡。

金融交通卡,包括金融應(yīng)用、交通應(yīng)用,案例有中銀通發(fā)行的合肥通卡,浦發(fā)銀行發(fā)行的天津通卡,交通銀行發(fā)行的琴島通卡。

幾百萬片的批量使用,充分驗(yàn)證了FM1280芯片的功能、性能滿足銀行要求,最受關(guān)注的非接觸交易性能方面,表現(xiàn)良好,沒有任何不良反饋。

4、小結(jié)

正是一個(gè)個(gè)震驚國際社會(huì)的安全事件影響下,讓我們認(rèn)清了金融信息安全的嚴(yán)峻形勢,從而制定了自主可控的國家戰(zhàn)略。在自主可控的戰(zhàn)略指引下,復(fù)旦微電子等芯片企業(yè)已完成國產(chǎn)金融IC卡芯片的研發(fā)、產(chǎn)業(yè)化,完成支持國密算法產(chǎn)品的研發(fā)、推廣和應(yīng)用。可以說現(xiàn)在到了加快國產(chǎn)芯片、國密算法推廣的時(shí)機(jī),可以期待在產(chǎn)業(yè)界和銀行的共同努力下,一定能早日實(shí)現(xiàn)自主可控的戰(zhàn)略目標(biāo),筑牢金融信息安全基石。