务实安全芯片自主创新,助推国产芯片未来发展——专访上海复旦微电子集团股份有限公司副总经理刁林山先生
编者语:
关于国产芯片自主创新的话题,几乎每年都有新的呼声。关于金融创新和信息安全的探讨,在中国集成电路产业和智能卡行业及相关领域飞速发展的今天,不同的观点同样比比皆是。本期,在2015年即将结束之时,本刊编者对上海复旦微电子集团股份有限公司(以下简称“复旦微电子”)副总经理刁林山先生(以下简称“刁总”)进行了专访,希望通过刁总,来了解更多有关国内芯片企业在安全芯片自主创新和国产芯片未来发展等相关方面的努力!
《卡技术与安全》杂志:
转眼又到了年底总结的关键时刻。每到这时,有关卡片信息安全的话题便会被推到风口浪尖。借此机会,请您结合贵司近年在安全芯片方面的拓展情况,简单谈谈贵司在守护信息安全所做的努力。
刁总:
习总书记曾经提到过“打铁尚需自身硬”。金融安全是国家安全的重要组成部分,而芯片安全是金融安全乃至信息安全的基石。如果没有基于自主可控的安全技术,芯片安全无从谈起。
提起芯片和卡片的安全,作为芯片和智能卡行业的从业人员,都会对2009年记忆犹新。当时针对某种IC卡的算法,国际上已经有较容易实现的攻击手段。而该产品的主要供应商系一家国际著名厂商,为了自身利益,一直否认该算法所存在的不安全性。
凭借自主安全产品直面安全威胁
正是在复旦微电子等为首的国内芯片厂商的不懈努力以及正面交锋下,国内的交通行业清晰地意识到安全问题,并在2009年开始迅速切换到安全性更高的CPU卡上,消除了大规模的安全隐患。之所以能做到这一点,就是因为我们当时能够拿出产品。
这个事实也告诉广大客户和从业人员,国外厂商也许有更高安全性的产品,但为了维护其市场的既得利益,仍然会置我们于安全无法得到保障的境地。除非,我们自己开发出相应的安全技术和产品。
正是基于这样一系列事实,大力发展基于自主安全可控的芯片产业才成为了国内厂商的共识。此外,安全产品的一个重要特点,是需要可靠的第三方检测。在国家相关机构的支持下,芯片级别的检测机构得以较高水准地进行构建。有赖于此,整个芯片行业从设计、生产、检测、产品标准等诸多方面得以完善,也令国内芯片厂商拥有了更强大的助力。
复旦微电子是较早地认识到这一趋势的公司,也是在国内率先开始在安全领域进行大力投入和积累的企业。
不断拓展新产品满足市场需求
复旦微电子一直在网罗芯片安全方面的人才,并于在2011年,组成了专门的安全实验室,从事芯片安全技术的研究。我们为实验室配备了一流的设备,如Riscure inspector SCA、FI平台等。同时,我们自制某些设备,如密码分析研究平台、双界面读卡器、随机数连续采集平台和随机数测试软件等多种软硬件设备。
该实验室均为硕士以及博士后等专业人才。近年来不断有研究成果在国内外发表。
凭借这样一支软硬件都过硬的队伍,复旦微电子安全芯片的设计被业界公认为国内领先。也正是在这支队伍的不断探索下,复旦微电子的相关产品一直拥有国内最全的相关芯片安全证书,如:国密二级证书,EAL4+,银联芯片安全检测证书等。同时,复旦微电子也一直拥有较高的市场占有率及良好的用户口碑。
与时俱进引领未来发展
以下是复旦微电子这些年所做的一些重点工作:
1.在非接触智能卡芯片方面一直保持领先的市场占有率;
2.在金融IC卡领域,产品推出一年已在30多家银行进行试点,累计发行近千万张;
3.随着以智能手机、平板电脑为代表的电子产品走进千家万户,复旦微电子推出了针对SWP SIM卡市场的安全芯片;
4.网上银行、互联网金融、电子交易的爆炸式增长,使得该类交易的安全性显得日益重要,为此,复旦微电子推出了符合国密标准的超低功耗动态令牌芯片,为网上交易保驾护航;
5.在可穿戴电子设备领域,内嵌复旦微电子芯片的带交通卡功能的运动手环,已成为年轻人的时尚装备。
《卡技术与安全》杂志:
国密产品自诞生以来便十分受关注。作为国内知名的芯片技术企业,贵司在相关产品的设计和拓展上,有哪些独特的体会和感触?在行业合作方面,您认为哪些合作是非常必要的?
刁总:
一、我们深刻理解安全芯片需求
在当前的科技发展趋势下,人们越来越多地需要使用电子产品保存敏感数据,这些敏感信息在不同的电子介质中保存和传递。可以说,因此而带来的数据安全问题是一个全球性的问题,而解决数据安全问题的一个有效方法,就是采用特定的密码算法以及基于芯片级的硬件保护措施。
二、我们深刻理解自身使命
现阶段,国外在安全芯片攻击方法上的研究领先于我国,各类攻击手段相关的研究论文层出不穷,并且已经形成了相对成熟的攻击方法、攻击体系。相对而言,国外的安全芯片在抗攻击能力的设计上也更加先进有效,更有针对性。在整体上,中国的安全芯片相对于国外芯片仍然有较大的进步空间。因此,加快安全芯片的研发,同时发展具有自主知识产权、具有高安全抗攻击能力的密码算法,确保不受制于他人,是复旦微电子这样的国产芯片设计企业的使命。
三、我们强烈支持国密算法
在一定程度上,安全芯片使用的国际算法已经不再可靠。金融IC卡使用的国际算法为DES,RSA和SHA-1。
随着计算能力的提升,DES算法在1997年就被破解;国家密码管理局早就宣布基于1024位RSA的密码体系已不能满足当前和未来应用的安全需求,而更长密钥的RSA也只能保证在未来一定年限内是安全的;SHA-1则被山东大学王小云成功攻击。除此,国际算法还有被植入“后门”的可能。“斯诺登”事件也给我们敲响了警钟。种种迹象表明,我们已经不可依赖国际主流密码算法。
四、国密算法有着国际算法不可比拟的优势
国密算法即国家密码局认定的国产密码算法,即商用密码,用于行政事务信息领域和经济信息领域。
国密算法包括SM1、SM2、SM3、SM4、SM7、SM9、SSF33等。国密算法在算法的安全性上比同类国际算法有所提升。比如SM2算法比RSA算法有显著优势,210位的SM2算法安全性相当于2048位的RSA算法。SM4算法由于增加了非线性变换,在安全性和效率上都胜于3DES算法。
目前SM2、SM3和SM4算法已成为密码行业的标准,并已应用于金融行业规范JR/T 0025—2013《中国金融集成电路(IC)卡规范》(PBOC3.0)中。
安全芯片国产化势在必行,国产芯片采用国密算法也势在必行。
五、复旦微电子的国密算法产品种类多样
复旦微电子将国密算法实现在很多产品当中,FM151M安全芯片和FM1830动态令牌芯片就是很好的例子。
FM151M安全芯片是针对SWP SIM卡市场提出的具有多种接口的安全芯片,硬件实现包括SM1、SM2、SM3、SM4等在内的多种安全算法。
FM151M芯片具有功耗低、稳定性高、运行效率高以及抗攻击能力强等优点。可实现基于PKI的应用,如SWP SIM卡、PSAM卡、加密狗等嵌入式加密设备,适用于电子商务、电子政务、金融、证券、社保等多种安全领域。FM151M还是第一个通过银联卡芯片安全认证的这类产品。
FM1830是一款超低功耗动态令牌芯片。这款芯片的突出特点为超功耗低,最低功耗模式下只有800nA左右,待机时间可接近10年。这款芯片另外一个特点是安全性比较齐备,除使用了硬件SM3算法外,还可以防电压攻击、温度攻击、光攻击等,同时对RAM、Flash等存储器也进行了保护。
复旦微电子的产品成功加载了多种应用,活跃在金融卡、健康卡、交通卡、市民卡等领域。FM1280芯片硬件实现SM1、SM2、SM3、SM4、SSF33等密码算法并获得多重安全认证,包括银联认证、EAL4+认证、国密二级认证。
《卡技术与安全》杂志:
从国产芯片自主研发的角度出发,结合当下市场的发展,您认为贵司未来的发展有哪些优势?方向是怎样的?如果将国产芯片和国外芯片进行比较,在市场应用上,您认为贵司的芯片产品有哪些优势?
刁总:
复旦微电子是国内从事超大规模集成电路的设计、开发和提供系统解决方案的专业公司。
数十款芯片产品占据国内市场
从1999年复旦微电子推出第一款IC卡芯片产品起,复旦微电子已推出数十款IC卡芯片产品,包括非接触式逻辑加密卡芯片,非接触CPU卡芯片,非接触式读写器芯片。其中,非接触式读写器芯片在内的多款芯片产品多年来均占据国内市场第一的位置,市场占有率超过50%。
芯片架构设计领先,创多个第一
复旦微电子公司在IC卡芯片的架构设计,射频兼容性设计、安全性设计等方面在国内处于领先地位,近年来创造了多个国内第一。如:在国内第一个推出了非接触式CPU卡芯片,并连续多年占据国内非接触式CPU卡市场占有率第一。复旦微电子的双界面智能卡芯片是国内第一个获得国家密码管理局产品型号证书的产品,同时也获得了中国信息安全认证中心颁发的EAL4+认证证书。
此外,复旦微电子具备向重大项目供应IC卡的实力,可保证重大项目安全稳定的运行,如:上海公共交通一卡通项目、合肥通卡项目等的成功实施。
支持多种类算法,本地化服务及时
除了可靠的质量和优异的性能,复旦微电子芯片的一大优势在于:支持的算法种类超出了国内外同类芯片。
从安全性角度,产品使用了高安全性的随机数发生器、芯片安全区域的权限控制和芯片用户权限的设计、针对物理攻击方法的各种安全检测电路。
从性能的角度来说,复旦微电子的产品采用了成熟的工艺,有可靠的存储器以及优异的性能。
值得一提的是,复旦微电子推出的本地化服务优势明显。
中国地大物博,产品需求多样化,功能复杂化。为此,复旦微电子及时响应,快速迭代产品,快速满足用户需求的举措,能够更快的为客户提供服务,更及时地供货。
自主“三高”芯片,助推国产芯片未来发展
复旦微电子的安全芯片具有高安全性、高稳定性、高性能的特点,且具有很高的性价。
正如本文开头所述,如果自身没有过硬的产品,在市场上很可能得不到相应的尊重。鉴于此,复旦微电子一直致力于打破国外芯片企业的技术垄断,屡次推出能够与国外同行一较短长的,国内首创的芯片产品。
未来,复旦微电子将更加努力地带动国产芯片的发展,继续跟进芯片发展的最新技术,努力站在技术发展的最前沿,不断推出更好、更快、更安全的芯片,满足国计民生的要求!