加快自主可控金融IC卡产品推广应用，提升金融信息安全

银行卡被复制盗刷案件经常见诸网络，银行不仅要部分或全部赔偿储户损失，也损失了信誉。正是为了降低银行面临的欺诈风险，人民银行要求2015年新发行的银行卡必须为金融IC卡，逐步淘汰磁条卡。截至2015年第一季度，全国在用银行卡累计49.99亿张，其中金融IC卡累计发卡量为14.46亿张。

可以说芯片卡几乎无法复制，但是，斯诺登事件敲响了警钟，让我们不得不重新审视我们所用的算法安全吗？芯片安全吗？要知道，金融IC卡的安全核心是芯片安全、算法安全。因为金融信息安全直接关系到国家经济安全和社会稳定，我们必须予以足够重视。

1、芯片是安全的基础

最近，德国大众汽车的尾气检测造假事件持续发酵，让我们看到了行业监管的不足，仅仅依靠实验室检测是不够的；也看到了即使在充分竞争的行业，仅仅依靠企业的自律也是不靠谱的。国内的金融IC卡迁移较晚，相应的标准和检测机制主要是学习欧洲EMV经验，随着国内产业成熟逐步建立起来的。银行卡检测中心最先建立了物理层协议检测、应用功能检测、应用层的安全检测等，满足了行业发卡需求。而对于芯片级安全检测能力建设则是关键。

2012年，根据发改委等指示，由中国银联和银行卡检测中心承担国家发改委的“国家金融IC卡安全检测中心”专项，依托由院士、行业专家团队，在国内芯片企业的支持下，开展项目的建设工作。

2013年12月，“国家金融IC卡安全检测中心”专项通过了中国人民银行组织的专家验收，达到了CC和EMVCo授权实验室同等的检测水平。

检测中心具备了金融IC卡侵入式、半侵入式和非侵入式31项芯片安全检测能力、19项嵌入式软件安全检测能力，并完成了金融IC卡功能和质量检测能力的建设;其中放射线注入、电磁操纵和其他非侵入式操纵等检测技术为完全自主创新，突显了我国金融IC卡安全检测技术水平。项目范围涵盖芯片、嵌入式软件和IC卡功能质量等。

已有6家国内企业的多款芯片通过了检测认证，并在多个银行实现了批量发行。

截至2014年，全国累计发行金融IC卡12亿张，90%以上来自一家进口芯片企业。一家独大、过渡依赖进口的局面都不利于有效监管，存在信息安全隐患。随着国内检测中心能力的逐步增强，下一步新发行的金融IC卡应该是通过芯片安全检测的产品。一方面保持以往的送样检测，另一方面，也应开展抽样检测，在成品库房或流通环节随机抽样。只有在有效的监管下，才能通过充分市场竞争，推动安全技术不断进步，确保金融IC卡具备足够的安全防护能力，筑牢安全基石。

2、主流国际算法存在安全隐患

金融IC卡所用的国际算法为对称加密算法DES、非对称加密算法RSA、摘要算法SHA-1。

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS）。1997年被首次破解。1999年，美国标准与技术研究院（NIST）将3-DES指定为过渡的加密标准。NIST于2002年5月26日制定了新的高级加密标准（AES）规范。

RSA 是1977年由罗纳德• 李维斯特（Ron Rivest）、阿迪•萨莫尔（Adi Shamir）和伦纳德•阿德曼（Leonard Adleman）一起提出的一种非对称加密算法。其理论基础是一种特殊的可逆模幂运算，其安全性基于分解大整数的困难性。

RSA算法被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳。目前许多国家标准仍采用RSA算法或它的变型。

针对RSA 最流行的攻击一般基于大数因数分解。2009 年12月，在数台超级计算机的不懈努力下，768位的RSA 算法也被成功分解。据此，为确保安全，建议1024 bits RSA密钥只应使用至2010年，2048 bits RSA密钥只应使用至2030年。

2013 年9 月，斯诺登事件曝光。同年12 月，路透社披露，美国国家安全局（NSA）通过RSA 公司将Dual_EC_DRBG 作为Bsafe 安全产品中的首选随机数生成算法，而该算法有被植入“后门”的可能性，使得保护的秘密泄漏。 

SHA-1密码算法，由美国国家标准技术研究院与美国国家安全局设计，早在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。2005年初，山东大学王小云和她的研究小组，给出了MD5算法和SHA-1算法的碰撞攻击方法。SHA-1也不再安全。

由此可见，随着计算能力的提升、互联网、云计算的发展，密钥长度需不断增加，密码算法需要升级换代，而算法的设计、实现也要没有后门，才能发挥安全保密的作用。

国密算法已完成规范制定、产业准备

为了应对上述安全挑战，国家密码管理局组织制定了SM系列国密算法规范，在金融IC卡使用的是SM2、SM3、SM4算法。

SM2算法由国家密码管理局于2010年12月17日发布，全称为椭圆曲线算法（ECC算法，为非对称加密算法）。ECC算法由Koblitz和Miller在1985年各自引入密码学，安全性是建立在椭圆曲线离散对数问题之上。ECC算法比RSA算法在安全性和加解密速率方面具有显著的优势，160位ECC算法的安全性与1024位RSA的算法相当，而210位ECC算法的安全性则与2048位RSA的算法相当。

SM3算法是国家密码管理局2010年公布的商用密码杂凑算法标准。SM3算法是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构，消息分组长度为512位，摘要值长度为256位。

SM4密码算法由国家密码管理局在2006年首次公布，为对称加密算法。SM4算法在计算过程中增加非线性变换，安全性和算法效率都比3DES高。

SM2/3/4算法，已由国家密码管理局批准为密码行业标准，正式实施。包括GM/T 0002-2012 《SM4分组密码算法》，GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》，GM/T 0004-2012 《SM3密码杂凑算法》。

截至2015年6月，支持SM2/3/4密码算法的商用密码产品已有391项，包括密码芯片、智能IC卡和智能密码钥匙、PCI密码卡和服务器密码机、基础设施产品、应用中间件和安全应用产品方面等，具备了产业推广能力。

金融行业规范JR/T 0025—2013《中国金融集成电路（IC）卡规范》（PBOC3.0）全面采用SM2/3/4算法。目前主流的金融IC卡产品全部通过了兼容国际算法、国密算法的相关检测。目前大型银行基本完成支持PBOC3.0（国密算法）的改造，其他商业银行也在加紧系统改造进程。长沙银行已经完成国密算法试点发卡，复旦微电子的FM1280已经在上海银行批量发行支持国密算法的金融IC卡。

可以说支持国密算法的金融IC卡已完成的规范制定，产品准备、试点应用，具备了大规模批量发行的条件。可以期待当支持国密算法的金融IC卡成为主流时，金融信息系统的安全冗余必将大大增加，真正实现自主可控的局面。

3、金融IC卡国产芯片产业已经成熟

金融IC卡国产芯片从芯片设计、制造、封装等上游产业链已基本成熟。特别是最近几年在交通、金融与社保、金融与卫生等行业应用领域有较多的成功案例，发行数量从几千万到几亿片，各芯片企业的芯片设计能力都取得了长足进步。 

• 芯片设计能力

总的来说，国产双界面CPU卡芯片的设计工作起步相对进口芯片要晚一些，国内大多数厂家都是由接触式CPU卡芯片起家，在非接触界面的设计能力相比国外芯片厂商要弱一些。相对而言，非接触技术是复旦微电子的强项，复旦微电子最早从非接触CPU卡芯片开始进入CPU卡芯片市场，也是国内最早推出双界面CPU卡芯片的厂商，目前已累计销售超过2亿颗非接触CPU卡芯片，2000万颗双界面CPU卡芯片。此外，复旦微电子的非接触逻辑加密卡也是业内领先，2013年全年出货量已超过6亿颗，已领先NXP芯片。

总体来说国产双界面芯片和国外芯片相比还存在一些差距，但随着国产芯片目前蓬勃发展的趋势，其和国外芯片的差距正日益缩小，某些参数指标甚至已超过国外芯片。

• 芯片加工能力

全球前十大晶圆代工厂，已有2家总部在中国，另有多家在中国设厂，中国已具有仅次于台湾、韩国的芯片制造能力。芯片封测能力也类似。

市调机构IC Insights， 2012年全球晶圆代工厂排名，第1名、台积电，第2名、格罗方德（GlobalFoundries）；第3名、三星；第4名、联电；第5名、中芯国际；第6名、华虹宏力。

复旦微电子的芯片都是在全球十大代工厂加工，包括格罗方德（GlobalFoundries）、中芯国际和华虹宏力半导体等，芯片加工能力、加工质量与国外芯片商没有差别。

• 已发行的金融IC卡非接触性能良好

复旦微电子的金融IC卡芯片FM1280，取得银联卡芯片安全认证后，积极参与各商业银行的试点发行，发行数量超过500万片，处于业内领先。

纯金融IC卡项目，累计发行200万片，使用1年多时间，应用效果良好，特别非接触性能表现优异。项目有中国人民银行的国产芯片试点，如上海银行，上海农商行，重庆农商行批量发卡；以及邮储银行、青海农信、中原银行等商业银行的批量发行；另外已入围建设银行、广州农信、江西农信等。

复旦微电子FM1280应用于金融健康卡、金融交通卡等领域，均已批量供货，供货超过300万片。

金融居民健康卡，指金融IC卡加载居民健康卡应用，案例包括：商丘银行发行的河南健康卡；海南农信社发行的健康卡；枣庄中行发行的健康卡；内蒙建行发行的健康卡。

金融居民健康卡+市民卡，包括金融应用、居民健康卡应用、交通应用、市民卡应用，案例有民生银行发行的镇江市民卡，陕西农村信用合作社发行的陕西咸阳惠民卡。

金融交通卡，包括金融应用、交通应用，案例有中银通发行的合肥通卡，浦发银行发行的天津通卡，交通银行发行的琴岛通卡。

几百万片的批量使用，充分验证了FM1280芯片的功能、性能满足银行要求，最受关注的非接触交易性能方面，表现良好，没有任何不良反馈。

4、小结

正是一个个震惊国际社会的安全事件影响下，让我们认清了金融信息安全的严峻形势，从而制定了自主可控的国家战略。在自主可控的战略指引下，复旦微电子等芯片企业已完成国产金融IC卡芯片的研发、产业化，完成支持国密算法产品的研发、推广和应用。可以说现在到了加快国产芯片、国密算法推广的时机，可以期待在产业界和银行的共同努力下，一定能早日实现自主可控的战略目标，筑牢金融信息安全基石。