金融IC卡,自主可控,信息安全
您当前的位置: 首页 > 复微新闻 > 媒体信息 > 加快自主可控金融IC卡

媒体信息Media Report

加快自主可控金融IC卡产品推广应用,提升金融信息安全

银行卡被复制盗刷案件经常见诸网络,银行不仅要部分或全部赔偿储户损失,也损失了信誉。正是为了降低银行面临的欺诈风险,人民银行要求2015年新发行的银行卡必须为金融IC卡,逐步淘汰磁条卡。截至2015年第一季度,全国在用银行卡累计49.99亿张,其中金融IC卡累计发卡量为14.46亿张。

可以说芯片卡几乎无法复制,但是,斯诺登事件敲响了警钟,让我们不得不重新审视我们所用的算法安全吗?芯片安全吗?要知道,金融IC卡的安全核心是芯片安全、算法安全。因为金融信息安全直接关系到国家经济安全和社会稳定,我们必须予以足够重视。

1、芯片是安全的基础

最近,德国大众汽车的尾气检测造假事件持续发酵,让我们看到了行业监管的不足,仅仅依靠实验室检测是不够的;也看到了即使在充分竞争的行业,仅仅依靠企业的自律也是不靠谱的。国内的金融IC卡迁移较晚,相应的标准和检测机制主要是学习欧洲EMV经验,随着国内产业成熟逐步建立起来的。银行卡检测中心最先建立了物理层协议检测、应用功能检测、应用层的安全检测等,满足了行业发卡需求。而对于芯片级安全检测能力建设则是关键。

2012年,根据发改委等指示,由中国银联和银行卡检测中心承担国家发改委的“国家金融IC卡安全检测中心”专项,依托由院士、行业专家团队,在国内芯片企业的支持下,开展项目的建设工作。

2013年12月,“国家金融IC卡安全检测中心”专项通过了中国人民银行组织的专家验收,达到了CC和EMVCo授权实验室同等的检测水平。

检测中心具备了金融IC卡侵入式、半侵入式和非侵入式31项芯片安全检测能力、19项嵌入式软件安全检测能力,并完成了金融IC卡功能和质量检测能力的建设;其中放射线注入、电磁操纵和其他非侵入式操纵等检测技术为完全自主创新,突显了我国金融IC卡安全检测技术水平。项目范围涵盖芯片、嵌入式软件和IC卡功能质量等。

已有6家国内企业的多款芯片通过了检测认证,并在多个银行实现了批量发行。

截至2014年,全国累计发行金融IC卡12亿张,90%以上来自一家进口芯片企业。一家独大、过渡依赖进口的局面都不利于有效监管,存在信息安全隐患。随着国内检测中心能力的逐步增强,下一步新发行的金融IC卡应该是通过芯片安全检测的产品。一方面保持以往的送样检测,另一方面,也应开展抽样检测,在成品库房或流通环节随机抽样。只有在有效的监管下,才能通过充分市场竞争,推动安全技术不断进步,确保金融IC卡具备足够的安全防护能力,筑牢安全基石。

2、主流国际算法存在安全隐患

金融IC卡所用的国际算法为对称加密算法DES、非对称加密算法RSA、摘要算法SHA-1。

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS)。1997年被首次破解。1999年,美国标准与技术研究院(NIST)将3-DES指定为过渡的加密标准。NIST于2002年5月26日制定了新的高级加密标准(AES)规范。

RSA 是1977年由罗纳德• 李维斯特(Ron Rivest)、阿迪•萨莫尔(Adi Shamir)和伦纳德•阿德曼(Leonard Adleman)一起提出的一种非对称加密算法。其理论基础是一种特殊的可逆模幂运算,其安全性基于分解大整数的困难性。

RSA算法被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳。目前许多国家标准仍采用RSA算法或它的变型。

针对RSA 最流行的攻击一般基于大数因数分解。2009 年12月,在数台超级计算机的不懈努力下,768位的RSA 算法也被成功分解。据此,为确保安全,建议1024 bits RSA密钥只应使用至2010年,2048 bits RSA密钥只应使用至2030年。

2013 年9 月,斯诺登事件曝光。同年12 月,路透社披露,美国国家安全局(NSA)通过RSA 公司将Dual_EC_DRBG 作为Bsafe 安全产品中的首选随机数生成算法,而该算法有被植入“后门”的可能性,使得保护的秘密泄漏。 

SHA-1密码算法,由美国国家标准技术研究院与美国国家安全局设计,早在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。2005年初,山东大学王小云和她的研究小组,给出了MD5算法和SHA-1算法的碰撞攻击方法。SHA-1也不再安全。

由此可见,随着计算能力的提升、互联网、云计算的发展,密钥长度需不断增加,密码算法需要升级换代,而算法的设计、实现也要没有后门,才能发挥安全保密的作用。

国密算法已完成规范制定、产业准备

为了应对上述安全挑战,国家密码管理局组织制定了SM系列国密算法规范,在金融IC卡使用的是SM2、SM3、SM4算法。

SM2算法由国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法(ECC算法,为非对称加密算法)。ECC算法由Koblitz和Miller在1985年各自引入密码学,安全性是建立在椭圆曲线离散对数问题之上。ECC算法比RSA算法在安全性和加解密速率方面具有显著的优势,160位ECC算法的安全性与1024位RSA的算法相当,而210位ECC算法的安全性则与2048位RSA的算法相当。

SM3算法是国家密码管理局2010年公布的商用密码杂凑算法标准。SM3算法是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。

SM4密码算法由国家密码管理局在2006年首次公布,为对称加密算法。SM4算法在计算过程中增加非线性变换,安全性和算法效率都比3DES高。

SM2/3/4算法,已由国家密码管理局批准为密码行业标准,正式实施。包括GM/T 0002-2012 《SM4分组密码算法》,GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》,GM/T 0004-2012 《SM3密码杂凑算法》。

截至2015年6月,支持SM2/3/4密码算法的商用密码产品已有391项,包括密码芯片、智能IC卡和智能密码钥匙、PCI密码卡和服务器密码机、基础设施产品、应用中间件和安全应用产品方面等,具备了产业推广能力。

金融行业规范JR/T 0025—2013《中国金融集成电路(IC)卡规范》(PBOC3.0)全面采用SM2/3/4算法。目前主流的金融IC卡产品全部通过了兼容国际算法、国密算法的相关检测。目前大型银行基本完成支持PBOC3.0(国密算法)的改造,其他商业银行也在加紧系统改造进程。长沙银行已经完成国密算法试点发卡,复旦微电子的FM1280已经在上海银行批量发行支持国密算法的金融IC卡。

可以说支持国密算法的金融IC卡已完成的规范制定,产品准备、试点应用,具备了大规模批量发行的条件。可以期待当支持国密算法的金融IC卡成为主流时,金融信息系统的安全冗余必将大大增加,真正实现自主可控的局面。

3、金融IC卡国产芯片产业已经成熟

金融IC卡国产芯片从芯片设计、制造、封装等上游产业链已基本成熟。特别是最近几年在交通、金融与社保、金融与卫生等行业应用领域有较多的成功案例,发行数量从几千万到几亿片,各芯片企业的芯片设计能力都取得了长足进步。 


  • 芯片设计能力


总的来说,国产双界面CPU卡芯片的设计工作起步相对进口芯片要晚一些,国内大多数厂家都是由接触式CPU卡芯片起家,在非接触界面的设计能力相比国外芯片厂商要弱一些。相对而言,非接触技术是复旦微电子的强项,复旦微电子最早从非接触CPU卡芯片开始进入CPU卡芯片市场,也是国内最早推出双界面CPU卡芯片的厂商,目前已累计销售超过2亿颗非接触CPU卡芯片,2000万颗双界面CPU卡芯片。此外,复旦微电子的非接触逻辑加密卡也是业内领先,2013年全年出货量已超过6亿颗,已领先NXP芯片。

总体来说国产双界面芯片和国外芯片相比还存在一些差距,但随着国产芯片目前蓬勃发展的趋势,其和国外芯片的差距正日益缩小,某些参数指标甚至已超过国外芯片。


  • 芯片加工能力


全球前十大晶圆代工厂,已有2家总部在中国,另有多家在中国设厂,中国已具有仅次于台湾、韩国的芯片制造能力。芯片封测能力也类似。

市调机构IC Insights, 2012年全球晶圆代工厂排名,第1名、台积电,第2名、格罗方德(GlobalFoundries);第3名、三星;第4名、联电;第5名、中芯国际;第6名、华虹宏力。

复旦微电子的芯片都是在全球十大代工厂加工,包括格罗方德(GlobalFoundries)、中芯国际和华虹宏力半导体等,芯片加工能力、加工质量与国外芯片商没有差别。


  • 已发行的金融IC卡非接触性能良好


复旦微电子的金融IC卡芯片FM1280,取得银联卡芯片安全认证后,积极参与各商业银行的试点发行,发行数量超过500万片,处于业内领先。

纯金融IC卡项目,累计发行200万片,使用1年多时间,应用效果良好,特别非接触性能表现优异。项目有中国人民银行的国产芯片试点,如上海银行,上海农商行,重庆农商行批量发卡;以及邮储银行、青海农信、中原银行等商业银行的批量发行;另外已入围建设银行、广州农信、江西农信等。

复旦微电子FM1280应用于金融健康卡、金融交通卡等领域,均已批量供货,供货超过300万片。

金融居民健康卡,指金融IC卡加载居民健康卡应用,案例包括:商丘银行发行的河南健康卡;海南农信社发行的健康卡;枣庄中行发行的健康卡;内蒙建行发行的健康卡。

金融居民健康卡+市民卡,包括金融应用、居民健康卡应用、交通应用、市民卡应用,案例有民生银行发行的镇江市民卡,陕西农村信用合作社发行的陕西咸阳惠民卡。

金融交通卡,包括金融应用、交通应用,案例有中银通发行的合肥通卡,浦发银行发行的天津通卡,交通银行发行的琴岛通卡。

几百万片的批量使用,充分验证了FM1280芯片的功能、性能满足银行要求,最受关注的非接触交易性能方面,表现良好,没有任何不良反馈。

4、小结

正是一个个震惊国际社会的安全事件影响下,让我们认清了金融信息安全的严峻形势,从而制定了自主可控的国家战略。在自主可控的战略指引下,复旦微电子等芯片企业已完成国产金融IC卡芯片的研发、产业化,完成支持国密算法产品的研发、推广和应用。可以说现在到了加快国产芯片、国密算法推广的时机,可以期待在产业界和银行的共同努力下,一定能早日实现自主可控的战略目标,筑牢金融信息安全基石。