銀行卡被復(fù)制盜刷案件經(jīng)常見諸網(wǎng)絡(luò)，銀行不僅要部分或全部賠償儲(chǔ)戶損失，也損失了信譽(yù)。正是為了降低銀行面臨的欺詐風(fēng)險(xiǎn)，人民銀行要求2015年新發(fā)行的銀行卡必須為金融IC卡，逐步淘汰磁條卡。截至2015年第一季度，全國在用銀行卡累計(jì)49.99億張，其中金融IC卡累計(jì)發(fā)卡量為14.46億張。

可以說芯片卡幾乎無法復(fù)制，但是，斯諾登事件敲響了警鐘，讓我們不得不重新審視我們所用的算法安全嗎？芯片安全嗎？要知道，金融IC卡的安全核心是芯片安全、算法安全。因?yàn)榻鹑谛畔踩苯雨P(guān)系到國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定，我們必須予以足夠重視。

1、芯片是安全的基礎(chǔ)

最近，德國大眾汽車的尾氣檢測造假事件持續(xù)發(fā)酵，讓我們看到了行業(yè)監(jiān)管的不足，僅僅依靠實(shí)驗(yàn)室檢測是不夠的；也看到了即使在充分競爭的行業(yè)，僅僅依靠企業(yè)的自律也是不靠譜的。國內(nèi)的金融IC卡遷移較晚，相應(yīng)的標(biāo)準(zhǔn)和檢測機(jī)制主要是學(xué)習(xí)歐洲EMV經(jīng)驗(yàn)，隨著國內(nèi)產(chǎn)業(yè)成熟逐步建立起來的。銀行卡檢測中心最先建立了物理層協(xié)議檢測、應(yīng)用功能檢測、應(yīng)用層的安全檢測等，滿足了行業(yè)發(fā)卡需求。而對(duì)于芯片級(jí)安全檢測能力建設(shè)則是關(guān)鍵。

2012年，根據(jù)發(fā)改委等指示，由中國銀聯(lián)和銀行卡檢測中心承擔(dān)國家發(fā)改委的“國家金融IC卡安全檢測中心”專項(xiàng)，依托由院士、行業(yè)專家團(tuán)隊(duì)，在國內(nèi)芯片企業(yè)的支持下，開展項(xiàng)目的建設(shè)工作。

2013年12月，“國家金融IC卡安全檢測中心”專項(xiàng)通過了中國人民銀行組織的專家驗(yàn)收，達(dá)到了CC和EMVCo授權(quán)實(shí)驗(yàn)室同等的檢測水平。

檢測中心具備了金融IC卡侵入式、半侵入式和非侵入式31項(xiàng)芯片安全檢測能力、19項(xiàng)嵌入式軟件安全檢測能力，并完成了金融IC卡功能和質(zhì)量檢測能力的建設(shè);其中放射線注入、電磁操縱和其他非侵入式操縱等檢測技術(shù)為完全自主創(chuàng)新，突顯了我國金融IC卡安全檢測技術(shù)水平。項(xiàng)目范圍涵蓋芯片、嵌入式軟件和IC卡功能質(zhì)量等。

已有6家國內(nèi)企業(yè)的多款芯片通過了檢測認(rèn)證，并在多個(gè)銀行實(shí)現(xiàn)了批量發(fā)行。

截至2014年，全國累計(jì)發(fā)行金融IC卡12億張，90%以上來自一家進(jìn)口芯片企業(yè)。一家獨(dú)大、過渡依賴進(jìn)口的局面都不利于有效監(jiān)管，存在信息安全隱患。隨著國內(nèi)檢測中心能力的逐步增強(qiáng)，下一步新發(fā)行的金融IC卡應(yīng)該是通過芯片安全檢測的產(chǎn)品。一方面保持以往的送樣檢測，另一方面，也應(yīng)開展抽樣檢測，在成品庫房或流通環(huán)節(jié)隨機(jī)抽樣。只有在有效的監(jiān)管下，才能通過充分市場競爭，推動(dòng)安全技術(shù)不斷進(jìn)步，確保金融IC卡具備足夠的安全防護(hù)能力，筑牢安全基石。

2、主流國際算法存在安全隱患

金融IC卡所用的國際算法為對(duì)稱加密算法DES、非對(duì)稱加密算法RSA、摘要算法SHA-1。

DES全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS）。1997年被首次破解。1999年，美國標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將3-DES指定為過渡的加密標(biāo)準(zhǔn)。NIST于2002年5月26日制定了新的高級(jí)加密標(biāo)準(zhǔn)（AES）規(guī)范。

RSA 是1977年由羅納德? 李維斯特（Ron Rivest）、阿迪?薩莫爾（Adi Shamir）和倫納德?阿德曼（Leonard Adleman）一起提出的一種非對(duì)稱加密算法。其理論基礎(chǔ)是一種特殊的可逆模冪運(yùn)算，其安全性基于分解大整數(shù)的困難性。

RSA算法被許多標(biāo)準(zhǔn)化組織(如ISO、ITU、IETF和SWIFT等)接納。目前許多國家標(biāo)準(zhǔn)仍采用RSA算法或它的變型。

針對(duì)RSA 最流行的攻擊一般基于大數(shù)因數(shù)分解。2009 年12月，在數(shù)臺(tái)超級(jí)計(jì)算機(jī)的不懈努力下，768位的RSA 算法也被成功分解。據(jù)此，為確保安全，建議1024 bits RSA密鑰只應(yīng)使用至2010年，2048 bits RSA密鑰只應(yīng)使用至2030年。

2013 年9 月，斯諾登事件曝光。同年12 月，路透社披露，美國國家安全局（NSA）通過RSA 公司將Dual_EC_DRBG 作為Bsafe 安全產(chǎn)品中的首選隨機(jī)數(shù)生成算法，而該算法有被植入“后門”的可能性，使得保護(hù)的秘密泄漏。 

SHA-1密碼算法，由美國國家標(biāo)準(zhǔn)技術(shù)研究院與美國國家安全局設(shè)計(jì)，早在1994年就被推薦給美國政府和金融系統(tǒng)采用，是美國政府目前應(yīng)用最廣泛的密碼算法。2005年初，山東大學(xué)王小云和她的研究小組，給出了MD5算法和SHA-1算法的碰撞攻擊方法。SHA-1也不再安全。

由此可見，隨著計(jì)算能力的提升、互聯(lián)網(wǎng)、云計(jì)算的發(fā)展，密鑰長度需不斷增加，密碼算法需要升級(jí)換代，而算法的設(shè)計(jì)、實(shí)現(xiàn)也要沒有后門，才能發(fā)揮安全保密的作用。

國密算法已完成規(guī)范制定、產(chǎn)業(yè)準(zhǔn)備

為了應(yīng)對(duì)上述安全挑戰(zhàn)，國家密碼管理局組織制定了SM系列國密算法規(guī)范，在金融IC卡使用的是SM2、SM3、SM4算法。

SM2算法由國家密碼管理局于2010年12月17日發(fā)布，全稱為橢圓曲線算法（ECC算法，為非對(duì)稱加密算法）。ECC算法由Koblitz和Miller在1985年各自引入密碼學(xué)，安全性是建立在橢圓曲線離散對(duì)數(shù)問題之上。ECC算法比RSA算法在安全性和加解密速率方面具有顯著的優(yōu)勢，160位ECC算法的安全性與1024位RSA的算法相當(dāng)，而210位ECC算法的安全性則與2048位RSA的算法相當(dāng)。

SM3算法是國家密碼管理局2010年公布的商用密碼雜湊算法標(biāo)準(zhǔn)。SM3算法是在SHA-256基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法。SM3算法采用Merkle-Damgard結(jié)構(gòu)，消息分組長度為512位，摘要值長度為256位。

SM4密碼算法由國家密碼管理局在2006年首次公布，為對(duì)稱加密算法。SM4算法在計(jì)算過程中增加非線性變換，安全性和算法效率都比3DES高。

SM2/3/4算法，已由國家密碼管理局批準(zhǔn)為密碼行業(yè)標(biāo)準(zhǔn)，正式實(shí)施。包括GM/T 0002-2012 《SM4分組密碼算法》，GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》，GM/T 0004-2012 《SM3密碼雜湊算法》。

截至2015年6月，支持SM2/3/4密碼算法的商用密碼產(chǎn)品已有391項(xiàng)，包括密碼芯片、智能IC卡和智能密碼鑰匙、PCI密碼卡和服務(wù)器密碼機(jī)、基礎(chǔ)設(shè)施產(chǎn)品、應(yīng)用中間件和安全應(yīng)用產(chǎn)品方面等，具備了產(chǎn)業(yè)推廣能力。

金融行業(yè)規(guī)范JR/T 0025—2013《中國金融集成電路（IC）卡規(guī)范》（PBOC3.0）全面采用SM2/3/4算法。目前主流的金融IC卡產(chǎn)品全部通過了兼容國際算法、國密算法的相關(guān)檢測。目前大型銀行基本完成支持PBOC3.0（國密算法）的改造，其他商業(yè)銀行也在加緊系統(tǒng)改造進(jìn)程。長沙銀行已經(jīng)完成國密算法試點(diǎn)發(fā)卡，復(fù)旦微電子的FM1280已經(jīng)在上海銀行批量發(fā)行支持國密算法的金融IC卡。

可以說支持國密算法的金融IC卡已完成的規(guī)范制定，產(chǎn)品準(zhǔn)備、試點(diǎn)應(yīng)用，具備了大規(guī)模批量發(fā)行的條件?？梢云诖?dāng)支持國密算法的金融IC卡成為主流時(shí)，金融信息系統(tǒng)的安全冗余必將大大增加，真正實(shí)現(xiàn)自主可控的局面。

3、金融IC卡國產(chǎn)芯片產(chǎn)業(yè)已經(jīng)成熟

金融IC卡國產(chǎn)芯片從芯片設(shè)計(jì)、制造、封裝等上游產(chǎn)業(yè)鏈已基本成熟。特別是最近幾年在交通、金融與社保、金融與衛(wèi)生等行業(yè)應(yīng)用領(lǐng)域有較多的成功案例，發(fā)行數(shù)量從幾千萬到幾億片，各芯片企業(yè)的芯片設(shè)計(jì)能力都取得了長足進(jìn)步。 

• 芯片設(shè)計(jì)能力

總的來說，國產(chǎn)雙界面CPU卡芯片的設(shè)計(jì)工作起步相對(duì)進(jìn)口芯片要晚一些，國內(nèi)大多數(shù)廠家都是由接觸式CPU卡芯片起家，在非接觸界面的設(shè)計(jì)能力相比國外芯片廠商要弱一些。相對(duì)而言，非接觸技術(shù)是復(fù)旦微電子的強(qiáng)項(xiàng)，復(fù)旦微電子最早從非接觸CPU卡芯片開始進(jìn)入CPU卡芯片市場，也是國內(nèi)最早推出雙界面CPU卡芯片的廠商，目前已累計(jì)銷售超過2億顆非接觸CPU卡芯片，2000萬顆雙界面CPU卡芯片。此外，復(fù)旦微電子的非接觸邏輯加密卡也是業(yè)內(nèi)領(lǐng)先，2013年全年出貨量已超過6億顆，已領(lǐng)先NXP芯片。

總體來說國產(chǎn)雙界面芯片和國外芯片相比還存在一些差距，但隨著國產(chǎn)芯片目前蓬勃發(fā)展的趨勢，其和國外芯片的差距正日益縮小，某些參數(shù)指標(biāo)甚至已超過國外芯片。

• 芯片加工能力

全球前十大晶圓代工廠，已有2家總部在中國，另有多家在中國設(shè)廠，中國已具有僅次于臺(tái)灣、韓國的芯片制造能力。芯片封測能力也類似。

市調(diào)機(jī)構(gòu)IC Insights， 2012年全球晶圓代工廠排名，第1名、臺(tái)積電，第2名、格羅方德（GlobalFoundries）；第3名、三星；第4名、聯(lián)電；第5名、中芯國際；第6名、華虹宏力。

復(fù)旦微電子的芯片都是在全球十大代工廠加工，包括格羅方德（GlobalFoundries）、中芯國際和華虹宏力半導(dǎo)體等，芯片加工能力、加工質(zhì)量與國外芯片商沒有差別。

• 已發(fā)行的金融IC卡非接觸性能良好

復(fù)旦微電子的金融IC卡芯片F(xiàn)M1280，取得銀聯(lián)卡芯片安全認(rèn)證后，積極參與各商業(yè)銀行的試點(diǎn)發(fā)行，發(fā)行數(shù)量超過500萬片，處于業(yè)內(nèi)領(lǐng)先。

純金融IC卡項(xiàng)目，累計(jì)發(fā)行200萬片，使用1年多時(shí)間，應(yīng)用效果良好，特別非接觸性能表現(xiàn)優(yōu)異。項(xiàng)目有中國人民銀行的國產(chǎn)芯片試點(diǎn)，如上海銀行，上海農(nóng)商行，重慶農(nóng)商行批量發(fā)卡；以及郵儲(chǔ)銀行、青海農(nóng)信、中原銀行等商業(yè)銀行的批量發(fā)行；另外已入圍建設(shè)銀行、廣州農(nóng)信、江西農(nóng)信等。

復(fù)旦微電子FM1280應(yīng)用于金融健康卡、金融交通卡等領(lǐng)域，均已批量供貨，供貨超過300萬片。

金融居民健康卡，指金融IC卡加載居民健康卡應(yīng)用，案例包括：商丘銀行發(fā)行的河南健康卡；海南農(nóng)信社發(fā)行的健康卡；棗莊中行發(fā)行的健康卡；內(nèi)蒙建行發(fā)行的健康卡。

金融居民健康卡+市民卡，包括金融應(yīng)用、居民健康卡應(yīng)用、交通應(yīng)用、市民卡應(yīng)用，案例有民生銀行發(fā)行的鎮(zhèn)江市民卡，陜西農(nóng)村信用合作社發(fā)行的陜西咸陽惠民卡。

金融交通卡，包括金融應(yīng)用、交通應(yīng)用，案例有中銀通發(fā)行的合肥通卡，浦發(fā)銀行發(fā)行的天津通卡，交通銀行發(fā)行的琴島通卡。

幾百萬片的批量使用，充分驗(yàn)證了FM1280芯片的功能、性能滿足銀行要求，最受關(guān)注的非接觸交易性能方面，表現(xiàn)良好，沒有任何不良反饋。

4、小結(jié)

正是一個(gè)個(gè)震驚國際社會(huì)的安全事件影響下，讓我們認(rèn)清了金融信息安全的嚴(yán)峻形勢，從而制定了自主可控的國家戰(zhàn)略。在自主可控的戰(zhàn)略指引下，復(fù)旦微電子等芯片企業(yè)已完成國產(chǎn)金融IC卡芯片的研發(fā)、產(chǎn)業(yè)化，完成支持國密算法產(chǎn)品的研發(fā)、推廣和應(yīng)用。可以說現(xiàn)在到了加快國產(chǎn)芯片、國密算法推廣的時(shí)機(jī)，可以期待在產(chǎn)業(yè)界和銀行的共同努力下，一定能早日實(shí)現(xiàn)自主可控的戰(zhàn)略目標(biāo)，筑牢金融信息安全基石。