2024年8月22日上午,紫光同芯在首都北京万丽酒店三层宴会厅成功举办了主题为“智慧芯生态 互联芯安全”的安全芯片创新应用分论坛。本次分论坛汇聚了来自各个相关行业的领袖和专家,共同探讨了安全芯片领域的前沿技术、创新应用以及行业发展的新机遇。紫光同芯常务副总裁邹重人先生提到,紫光同芯在安全芯片行业持续引领突破性发展,特别是在支付、移动通信和电子证件领域取得了显著成就。
本文引用地址:
首先上台分享的是中国移动研究院业务所技术经理乐祖晖先生,其发表了题为“探索安全芯片操作系统自主化之路”的演讲,分享了中国移动在安全芯片操作系统自主化方面的成功经验和挑战。
作为今日活动上场的第一个嘉宾,乐祖晖先生重点讨论了安全芯片操作系统自主化的重要性,并分享了在这一领域的成功经验和挑战。他指出,尽管安全芯片在功能和性能上可能不如AP、CP等主流芯片,但其“小而精”的特性使其在身份证、银行卡和SIM卡等安全要求极高的应用中不可或缺。他提到,随着技术的进步,安全芯片的应用已经从单一功能发展到多应用,如社保卡、公交卡和数字货币等。这一转变得益于虚拟机技术的应用,它不仅屏蔽了不同硬件架构的差异,还为开发者提供了统一的API,促进了应用的跨平台兼容性。同时,乐祖晖先生也强调,中国移动作为国资委指定的移动信息通信链长单位,在超级SIM卡的开发和推广上已经取得了显著进展。他透露,中国移动已经定义了一套具有自主知识产权的技术框架,支持多语言开发,优化了文件格式,并采用了寄存器技术以提高效率。
最后,他也提到,上述这些全新的技术,中国移动已经在最新的超级SIM4.0上得到了应用,并在多个省份进行了试点。这些试点不仅包括通信类业务,还涵盖了支付、认证等多个领域。乐祖晖对安全芯片行业的未来充满信心,并期待与行业同仁进一步合作,共同推动国产虚拟机标准的研发和应用。
在乐祖晖之后,北京银联金卡产品检测业务部副总经理于虹先生就“芯片检测认证趋势分析”进行了深入讲解。
他指出,随着电子产品的普及,芯片的安全性和可靠性变得至关重要,但当前面临诸多挑战,如应用环境复杂、芯片种类繁多、缺乏安全设计理念等。就目前存在的这些问题,于虹强调,建立完整的检测认证体系是解决这些问题的关键。芯片认证检测应涵盖电气、安全、功能和可靠性四个方面,国际上通用的认证体系如CC体系,国内则以CCRC为主,各行业也在制定符合自身需求的认证标准。他表示,金融行业有EMV、Visa、万事达等安全认证,而国内金融领域在人民银行的管理下,开展了金融科技产品的认证工作。通信领域由GSMA协会维护UICC检测认证,国内三大运营商也有自己的安全检测要求。汽车行业在欧盟有Evita项目,国内也在快速发展汽车网络安全领域。
而在标准层面,国际CC标准基于ISO/IEC15408系列标准,中国也制定了相应的GB/T18336系列标准。CC标准将安全保障级别分为EAL1至EAL7级,而实验室的脆弱性分析工作是保障可信度的重要手段。最后,她分享了银联金卡在智能卡芯片、量子密码算法、RISC-V架构等方面的研究和合作,以及在环保材料调研和环保卡认证标准制定方面的工作。于虹的演讲为与会者提供了芯片检测认证领域的深入见解和未来趋势。
在这之后,紫光同芯安全芯片事业部副总经理乔瑛女士和路倩女士分别就技术创新和支付证件识别产品创新之路进行了分享,展示了紫光同芯在安全芯片领域的技术实力和未来发展方向。
乔瑛女士首先强调了信息安全在数字时代的重要性,并分享了公司在安全芯片领域的技术积累和创新。她指出,安全芯片作为保护信息安全的核心,需要具备嵌入式存储、处理器、通讯接口以及安全防护体系。紫光同芯微电子已经建立了多个处理器技术平台,如PC8-30、PR32-50等,以适应不同产品的需求。公司的安全防护技术经过三次迭代,目前能够达到国际CC6+安全认证水平。在加密算法方面,公司掌握了全面的算法池和算法引擎,包括对称和非对称加密算法,并正在开发后量子计算算法以应对未来的安全挑战。
路倩女士则聚焦于支付、证件识别等安全芯片产品的创新之路。她详细介绍了四类产品:电子证件芯片、银行卡芯片、支付终端芯片和防伪识别芯片。每类产品都有其独特的发展路径,如电子证件芯片追求极致安全,银行卡芯片注重极致性价比,支付终端芯片强调极致可靠性,而防伪识别芯片则追求极致便捷性。路倩女士还提到了公司产品在国际标准制定中的参与,如国际民航组织ICAO的相关标准,并强调了公司产品在安全性、兼容性和传输速度等方面的技术优势。
在下半场的分享之中,紫光同芯安全芯片事业部安全专家赵顺华先生介绍了COS中的软件安全,讲解了几种有效的软件防护机制和集成式的安全机制开发过程。报告首先分析了当前针对COS平台的流行攻击方式,包括干扰攻击、权限攻击和防火墙攻击。这些攻击手段可能影响安全芯片的正常行为,包括数据读取、存储器计数器值变更和程序流程控制。赵顺华先生随后介绍了五种有效的软件防护机制:复杂值、完整性检查、冗余、流程控制和时间不变性。这些机制旨在提高软件的安全性,防止数据被篡改或泄露。最后,在软件开发流程中,赵顺华先生强调了安全活动的自洽性,从分析攻击场景到识别安全要求,再到安全功能的接口和架构设计,最后到安全功能的实现和测试。这一流程确保了从设计初期就识别并考虑安全风险,实现过程中包含安全功能的实现,最终达到安全等级和认证要求。
新大陆支付供应链总经理高锵先生分享了“安全芯片在支付终端行业中的应用”,探讨了支付终端行业的发展趋势和安全芯片在其中的关键作用。
他回顾了自2000年以来,支付终端从无到有,再到如今在全球市场占据领先地位的历程。高锵指出,早期的支付终端安全性主要依赖于SIM卡,而2009年后,国内厂商开始采用国际PCI标准,引入安全AP和MCU,推动了行业的快速发展。2012年移动支付的兴起,尤其是MPOS形态的普及,促使支付终端大量采用安全MCU作为基础。到了2016年,随着国密算法和安全芯片的推出,中国制造的POS终端开始在国内市场取代国外产品。2019年,二维码支付的快速发展进一步推动了国产安全芯片的迭代和应用。
高锵还提到,中国企业在全球支付终端市场中占据了显著地位,这得益于中国强大的手机供应链和安卓化浪潮中的先发优势。他强调,随着通信技术和半导体技术的进步,POS终端的应用场景已经从传统的零售、餐饮、酒店扩展到机场、高速公路服务区、加油站等更多领域,实现了支付的全场景覆盖。面对全球每年新增的3000万至5000万台终端,高锵认为,建立有效的终端管理系统至关重要。这些系统基于算法和安全芯片,能够确保支付终端的安全和高效管理。
最后,高锵展望了支付终端行业的未来,包括生物识别技术的应用、NFC HCE的普及以及SoftPOS标准的推广。他认为,这些技术的发展将进一步推动支付终端行业的创新和进步。通过不断的技术创新和产业合作,中国支付终端行业有望继续保持其在全球市场的领先地位。
金邦达CTO徐木平先生就“数字化时代银行卡产业的创新发展方向”进行了深入探讨,分析了数字化对银行卡产业的影响和未来的创新方向。
徐木平先生在分享中强调了,银行卡产业在数字化时代的重要性和创新方向。他认为,尽管移动支付工具如二维码支付日益普及,银行卡和银行仍不可替代,因为它们承载了广泛的金融服务和社会职责。徐木平指出,银行卡作为支付工具具有全球通用性和连接银行与客户的纽带价值。他提出银行卡产业的创新应聚焦于安全性、便捷性和个性化。徐木平认为,产业内部存在价格恶性竞争等问题,呼吁行业重视知识产权保护和创新投入,以提升产品和服务质量。
最后,星汉智能林义豪先生以“数字市场与实体经济”为题,上台讨论了数字转型对实体经济的影响和两者之间的关系。
他首先回望了工业革命的历史,从1.0到5.0,强调了中国在工业革命4.0和5.0的前沿地位。林义豪表示,可持续发展和循环经济是5.0时代的关键,但目前全球只有10%的商品能再循环,讨论了数字转型对实体商店、教育、邮政服务和支付方式的影响,并强调了文化和人的重要性,认为这些是数字化无法取代的。最后,他提醒大家在数字化转型的同时,也要平衡实体经济的发展。
本次论坛不仅展示了紫光同芯在安全芯片领域的最新成果,也为行业内外的合作伙伴提供了一个交流和学习的平台,共同推动安全芯片技术的进步和应用的拓展。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
