北京同方微電子有限公司總經理 段立 

（段立，中歐國際工商學院，EMBA，碩士研究生，2002年至2012年任北京同方微電子有限公司副總經理，同方股份微電子與射頻產業本部副總經理，同方國芯電子股份有限公司董事，2012年5月起擔任北京同方微電子有限公司總經理。）

從2011年3月15日央行發布《中國人民銀行關于推進金融IC卡應用工作的意見》以來，金融IC卡遷移工作在全國范圍內逐步展開，“十二五”期間將全面推進金融IC卡的應用，以促進中國銀行卡的產業升級和可持續發展。

在此次遷移工作中，磁條卡向芯片卡的過渡是核心關鍵，鑒于金融IC卡帶來的安全提升和應用拓展的優勢，芯片的性能決定了這些優勢的體現，因此金融IC卡芯片在近期得到了越來越多的關注。作為國內首屈一指的智能卡芯片設計公司，北京同方微電子有限公司（以下簡稱同方微電子）在智能卡芯片領域有著10多年的經驗積累，產品在多個行業得到成功應用。2011年，在經過廣泛的市場調研和潛心開發后，推出了面向金融支付領域的“大容量 雙界面”芯片THD86系列，這也是國內首款32位雙界面CPU卡芯片。該系列芯片從安全和多應用兩個因素全面考慮了金融IC卡的應用要求，將有力支撐我國的金融IC卡遷移工作，并對國內智能卡芯片產業的發展起到積極的推動作用。

一、金融IC卡的遷移動力

本世紀初，EMV遷移成為全球銀行界關注的一項浩大的工程，隨著中國金融業對外開放的力度越來越大，EMV遷移成為不可回避的話題。中國人民銀行于2011年3月15日發布了發布《關于推進金融IC卡應用工作的意見》，即基于EMV2000標準的《中國金融集成電路（IC）卡規范v2.0》（PBOC2.0），在國內初步拉開了銀行卡芯片化遷移的序幕。隨著《中國人民銀行關于推進金融IC卡應用工作的意見》的發布，我國開始正式啟動金融IC卡的遷移。

中國銀聯執行副總裁柴洪峰對未來金融IC卡的應用充滿期待：金融IC卡除了本身具備高安全性外，還有存儲容量大、多應用的優點，因此金融IC卡除了替換傳統磁條卡的作用外，還可以加載非接觸式通信接口，滿足快速、脫機小額支付的需求，并且可以與移動支付有機的結合起來，為廣大的手機用戶群提供金融服務，包括出租、交通、旅游、連鎖快餐等有脫機小額支付需求的領域，為持卡人打造安全、快捷、便利的用卡環境。

正如柴總裁所述，金融IC卡遷移帶來的最大好處就在于銀行卡安全性的極大提升和多應用的實現。

在安全性方面，目前的磁條卡已經不能滿足銀行的安全要求，特別是我國周邊國家EMV遷移的陸續開展和完成，銀行卡欺詐向中國轉移的危險逐漸增大，特別是銀行卡市場的持續增長，風險壓力越來越大。據央行早期發布的估計數據稱，2006年中國共發生433起銀行卡賬戶信息泄露事件，銀行卡欺詐金額達到1.84億元人民幣。

因此，安全性成為金融IC卡遷移的先決條件，IC卡采用具有獨立運算、加解密和存儲能力的CPU芯片，其安全性較磁條卡有相當大的提高。在應用上，IC卡與讀卡器之間采用可加密的數據通信方式交換數據，具有較強的安全認證機制，安全程度遠高于磁條卡，大大減少了偽卡犯罪的可能。

然而芯片卡就一定安全么？眾所周知，常用的門禁卡也是IC卡的一種，但是這種IC卡卻十分容易被復制，原因在于IC卡的安全性還要取決于卡內所用芯片的安全設計。金融IC卡所用芯片必須具備防護各種芯片攻擊的能力，以防止個人或機構對金融IC卡的攻擊和破解。

除了具有更好的安全性之外，金融IC卡還可以更好地支持多應用，是銀行通過此次技術革新以吸引客戶的利器。 

相比磁條卡，IC卡的存儲空間更大，具有自我運算的能力，還可以同時具有接觸和非接觸式讀卡功能，使一張金融IC卡同時具有借貸記、電子錢包及小額支付等功能，并具有個人信息管理、積分等諸多附加功能。這些可以使銀行開展更為多樣的業務，更好地提升產品競爭力。

{$page$}

同時，IC卡目前已經在國民經濟的各個方面有著廣泛的應用，如社保卡、居民健康卡、公交一卡通等，這給金融IC卡的多應用帶來非常好的基礎。雖然如何選擇合適的附加應用去吸引客戶是由銀行業務發展所決定的，但是選擇一款合適的芯片是承載這些應用的前提。目前IC卡的使用有接觸式的，也有非接觸式的，應用所占用的空間和用戶空間都有不同的需求，所以一款“大容量 雙界面”的芯片非常適合銀行目前的應用環境。 

二、THD86系列芯片的安全設計

如上所述，安全性是至關重要的因素，如何保證存儲在芯片中的敏感信息不被泄露，如何抵御黑客對芯片的攻擊，是金融IC芯片設計過程中需要重點關注的。目前，針對IC卡芯片的攻擊手段主要有旁路攻擊、錯誤注入攻擊以及物理攻擊三類。

旁路攻擊是指利用密碼芯片運算中泄露出的信息，如時間、功耗、電磁輻射等，結合統計理論快速地破解密碼系統的攻擊方法。針對此種攻擊，同方微電子THD86系列芯片采用了多種手段對算法密鑰進行了有效的保護。主要包括：采用平衡電路降低信號能量，設置金屬防護以抑制電磁發射，通過隨機處理來加大幅值噪聲水平，并隨時處理中斷引入的時間噪聲和不同的時鐘頻率等。

錯誤注入攻擊是指通過改變電壓、溫度、光、電離輻射等環境參數，來試圖引入一些錯誤的行為，包括對智能卡控制器的程序流中引入錯誤，以使芯片做出錯誤的決定，允許訪問存儲器中的保密數據。針對錯誤注入攻擊，同方微電子在芯片中加入了各種傳感器，如果傳感器監測到環境參數的臨界值，就會觸發告警，芯片就會設置到安全狀態。電壓傳感器用來檢查電源，時鐘傳感器檢查頻率的不規則行為，而溫度和光傳感器則檢查光和溫度攻擊。

物理攻擊會以更直接的方式來操控芯片上的電路，例如，利用電器設備直接連接微控制器上的信號線，來讀取線上所傳輸的保密數據或將攻擊者的數據注入芯片中。同方微電子THD86系列芯片對存儲器和總線系統進行了加密處理，即使攻擊者能夠得到這些數據，也無法得到有用信息。同時，THD86系列芯片還采用特有的屏蔽層保護技術，能夠有效地抵御物理攻擊，防止探針對芯片數據的竊取，實現全方位的數據防護。

正是有了上述的防護措施，THD86系列芯片在安全實驗室的測評中取得了非常不錯的成績。此款芯片已經取得了國家信息安全認證中心頒發的EAL4+證書，同時在銀行卡檢測中心的銀聯卡芯片安全測試也取得了階段性的成果。

三、THD86系列芯片的多應用設計

目前，國內IC卡的應用環境十分豐富，如何能夠讓金融IC卡適應這些不同的應用環境是金融IC卡芯片設計所需要考慮的主要因素。同方微電子在芯片設計時主要從以下幾方面考慮金融IC卡的多應用需求。

首先，從通訊接口角度，THD86系列芯片具備了ISO7816和ISO14443兩種通訊接口，也就是通常所說的雙界面卡芯片。而在非接觸接口方面同時支持ISO14443 TypeA和TypeB兩種通訊協議，并且可以根據讀卡器的情況自動選擇采用TypeA或者是TypeB通訊協議，這也是同方微電子的一項專利技術。金融應用中一般采用Type A協議，身份識別領域Type B協議用得較多，故在多應用的場合中可能會需要支持多種通訊協議，而THD86系列這樣的芯片特性，很好地滿足了此類需求。

另外，THD86系列芯片采用了高速的32位CPU及加密協處理器，使得非接觸接口的讀卡時間大大提升， QPBOC的交易時間達到了業界領先的350ms。這樣在鐵路、公交、便利店等小額支付領域，可以滿足其對交易速度的高要求，做到全領域的多應用覆蓋。

其次，從存儲容量和卡片操作系統角度考慮。目前主流的金融IC卡分為Native和Java兩種。Java卡具有靈活度高、可以實現應用后下載和二次發卡等特點，對于一些小范圍的多應用需求可以選擇Java卡；Native對于芯片存儲容量要求相對較少，成本較低，但是應用固定，適合于與行業應用結合的大規模發卡。而同方微電子的THD86系列芯片是一款平臺化的產品，可根據用戶的需求提供不同存儲容量的型號。滿足用戶需求的同時，也很好地控制了成本。

最后，從行業應用的角度來看，同方微電子耕耘智能卡芯片市場已經有10多年之久，在衛生、城市通卡、社保、電信和身份識別等領域都積累了豐富的經驗，所生產的芯片在上述領域出貨超過18億顆。同方微電子在設計金融IC卡芯片時，充分考慮了各行各業的特殊需求，芯片通過了衛生部、住建部等多個主管部門的相關認證，保證了芯片在這些領域應用的兼容性。同時為了保證金融應用的正常工作，同方微電子在銀行卡檢測中心進行了PBOC2.0應用的全套測試，包括電子錢包/存折、借貸記、電子現金以及非接觸小額支付等。同時，為了方便客戶開發，同方微電子還提供基于THD86系列芯片的Java虛擬機以滿足市場的不同需求。

四、結束語

同方微電子深知金融IC卡芯片設計之路任重而道遠，我們將秉承同方人“承擔 探索 超越 忠誠 責任與價值等同”的精神，為金融應用提供更加易用、更加多樣、更加安全的IC卡芯片，護航中國金融IC卡遷移工作的順利進行。