智能電子頂部A1

首頁 > 行業 > 零售金融 > 正文

恩智浦推首個采用PUF技術的安全芯片產品

2017-09-19 14:24:12來源:智能電子集成

[摘要] 截至2016年末,中國境內銀行累計發放在用銀行卡數量達61.25億張,這意味著平均每人持有4.4張銀行卡,銀行卡的廣泛普及也讓銀行卡支付安全顯得愈發重要。一旦安全失去保障,這顆明星也將蒙上塵埃,失去光澤。

  在物聯網的浩瀚星空里,一顆顆璀璨的明星熠熠生輝。智能銀行卡作為其中之一,悄無聲息地改變著我們的生活。截至2016年末,中國境內銀行累計發放在用銀行卡數量達61.25億張,這意味著平均每人持有4.4張銀行卡,銀行卡的廣泛普及也讓銀行卡支付安全顯得愈發重要。一旦安全失去保障,這顆明星也將蒙上塵埃,失去光澤。

  前不久,一種以比特幣勒索形式進攻計算機系統的勒索病毒WannaCry在全球范圍內150多個國家肆虐;還未上映的迪士尼影片《加勒比海盜5:死無對證》也慘遭“黑手”,被索要高額比特幣作為贖金。這次轟動世界的“黑客”入侵事件仿佛在提醒著人們,智能時代與物聯網時代并行的當今社會,與黑客展開的安全攻防之爭愈加嚴峻。

  物聯網安全讓我們憂心,那我們的銀行卡是不是也會被“黑”呢?

  信息技術化浪潮使隨身攜帶現金和磁條銀行卡出行的時代漸行漸遠,磁條銀行卡逐漸被配有智能芯片的金融IC卡取代。在整個物聯網飛速發展的大背景下,人們的支付方式出現了翻天覆地的變革,而銀行卡支付業務也逐漸從錢包中的“私人財產”變成暴露在各式各樣電子信息攻擊下的“公共財物”。每一次POS機消費,每一次ATM機取款甚至每一次手機APP的銀行卡綁定都可能為黑客進擊的戰場。這場迫在眉睫的銀行卡支付安全攻防之爭,你真的準備好了嗎?

  “磁”舊迎“芯”

  2014年,著名影視明星湯唯遭遇電信詐騙,銀行卡被盜刷21萬余元;無獨有偶,2015年末中國游客赴境外“爆買潮”中,單筆最大盜刷金額高達2億人民幣。磁條銀行卡不具備運算功能,所有的數據都以靜態形式存儲在磁條上,極易被讀取和復制,從而使得銀行卡盜刷事件層出不窮,銀行卡安全支付隱患亟待解決。2015年,央行宣布正式全面啟動金融IC卡遷移工作,以搭載智能芯片的金融IC卡逐步取代磁條銀行卡。

  與磁條銀行卡不同,金融IC卡內置運算主CPU和高性能的密鑰協處理器,二者各有分工。主CPU主要負責數據傳輸和任務分配等工作,專用的高性能密鑰協處理器則負責數據加解密,這樣可以有效保護和驗證用戶的證書密鑰和交易數據等敏感信息。同時,其自帶的多種硬件防攻擊防克隆的設計,極大地增加了“黑客”破解銀行卡的難度。

  作為銀行卡安全芯片領域的全球領導者,恩智浦多年來針對銀行卡市場提供各類的安全芯片解決方案,為中國金融支付行業的安全保駕護航。2010年,繼國家商用密碼管理辦公室陸續發布SM系列算法并建立完善的國密產品安全檢測認證體系以來,今年4月,憑借公司在安全半導體產品領域的技術優勢以及在本地的巨大研發投入,恩智浦還正式獲得由國家密碼管理局頒發的《商用密碼產品生產定點單位證書》,成為國家商用密碼產品生產指定單位暨首個獲頒該證書的國際半導體企業。

  IC卡終究只是暫時的安全堡壘

  從采用逆向工程、探針、強制操控等手段的入侵式攻擊,到后來的集功率分析、光攻擊和逆向攻擊手段的組合攻擊,進攻銀行卡的高回報率使得黑客不斷升級對銀行卡的攻擊手段。中國尚未結束“磁”舊迎“芯”的全面變革,“黑客”升級入侵技術卻進一步升級。例如,近年來已有國外研究機構發現一種“閃存鏡像技術”,可以通過讀取并制作鏡像數據文件模擬金融IC卡,實現無限次的攻擊,從而最終實現銀行卡安全元件的破解。

  針對這種已經“初露端倪”的攻擊方式,恩智浦給出了物理防克隆(PUF)產品解決方案。其推出的P60-Step-Up作為全球首個采用PUF技術實現量產的安全芯片產品,安全性能實現了質的飛躍。P60-Step-Up的PUF技術基于SRAM(靜態隨機存取存儲器)的物理特性,每一顆P60-Step-Up芯片都搭載獨一無二的密鑰,就像是每顆芯片的指紋。即使“黑客”可以通過類似閃存鏡像技術將銀行卡信息復制,模擬并轉存至另一張銀行卡上,兩張卡獨特的“指紋”也會使克隆卡無法還原出真實的密鑰和用戶數據,從而保護用戶的銀行卡安全。

  但目前為止,金融IC卡只是金融支付暫時的安全堡壘,“紅客”、“黑客”的攻防之爭,遠未終止。銀行卡必須能夠預見未來數年可能的安全挑戰,時刻保持領先一步。銀行卡拒“黑”,只有選擇有責任感、不斷加大投入、不斷升級安全防范創新技術的供應商,國家或行業的安全認證水平得以與時俱進,才能真正保障行業安全。

  “無卡化”轉型充滿挑戰

  從招商銀行推出“一閃通”,到中國銀聯開啟“云閃付”,從微信、支付寶實現第三方移動支付,到NFC智能手機通過綁定銀行卡實現虛擬卡片支付,物理卡片正在逐漸消亡,數字卡片應運而生,國內金融支付產業正在向“無卡化”轉型。只要掏出手機,輕點屏幕,就可以迅速完成如商戶消費、存取款和銀行網點業務辦理等一系列事務。然而,“無卡化”的轉型需要銀行、運營商和手機廠商等多方的跨界合作支持,任何一個環節的安全漏洞都會讓這項看似“方便快捷”的支付方式充滿危機。

  綜上所述,一顆功能強大、設計先進、久經考驗的“芯”將可以有效提升整個銀行卡行業的安全水平、保護廣大用戶和發卡行的利益,為產業發展保駕護航。為此,恩智浦為廣大客戶提供了行業領先的解決方案。

  SmartMX

  恩智浦的SmartMX芯片產品致力于滿足領先的銀行業應用需求,增強銀行卡使用的安全性和靈活性,提供更多的數據和更快的傳輸速率。該芯片采用恩智浦的IntegralSecurity架構設計,擁有100多項高級攻擊保護特性,并獲得了通用標準評估6+等級認證(CC EAL),這是世界上最值得信賴、最穩健的安全配置。同時,恩智浦SmartMX安全微控制器采用了來自Intrinsic-ID的物理防克隆功能(PUF)技術。PUF技術利用一個唯一的“指紋”來保護加密密鑰,使得對器件的克隆和逆向工程變得極其困難,由此實現了對單個芯片的保護,有效杜絕數據盜竊。

  § 2009年,恩智浦的SmartMX獲選為中國第一代電子護照芯片解決方案;

  § 2012年,中國工商銀行選擇其SmartMX2高安全性微控制器芯片來加強自身銀行卡的安全性和性能;

  § 2015年,SmartMX2 P60獲得銀聯標識產品企業資質認證辦公室頒發的《銀聯卡芯片產品安全認證證書》。

  迄今為止,SmartMX芯片已被廣泛應用于各類在硬件及軟件層面具有高度安全要求的接觸式和非接觸式應用之中,應用領域涵蓋銀行卡、門禁管理系統、公共交通基礎設施、設備驗證、以及諸如電子護照、駕照、居民身份證和醫保卡之類的電子政務解決方案。

  eSE

  作為恩智浦確保安全支付的技術的兩大技術之一,恩智浦的嵌入式安全元件(eSE)解決方案提供高級安全功能,有助于確保消費者數據的安全,為數據提供隱私保護,而無需依賴于任何外部第三方。此外,eSE不光只有安全防護的功能,個人資料保護、相關個人APP的應用,都能通過eSE來獲取更多的附加價值。

  智能銀行卡是物聯網浩瀚星空中不可或缺的一顆。如今銀行卡已經告別磁條時代,全面換“芯”;目前更是積極推進“無卡化”,以期帶來更加便捷的支付體驗。但在黑客當道的現代化信息社會,智能銀行卡隨時面臨著蒙上塵埃,失去光澤的危險。作為行業領導者,恩智浦致力于提升整個銀行卡行業的安全水平,為廣大銀行卡用戶和發卡行利益保駕護航。


0
[責任編輯:董義華]

《安防知識網》一個服務號 二個訂閱號 微信服務全面升級

不得轉載聲明: 凡文章來源標明“安防知識網”的文章著作權均為本站所有,禁止轉載,除非取得了著作權人的書面同意且注明出處。違者本網保留追究相關法律責任的權利。

方案案例調研報告

注冊會員免費申請雜志
及下載本站所有案例調研報告

立即免費注冊
    智能電子集成首頁A2-2

    夏娃直播软件下载安装_夏娃直播app下载_夏娃直播app安全下载