一颗封装完好、表面呈现淡金色光泽的金融IC卡芯片正静静地被放置在实验台上,一面被一台激光发射装置对准,另一面则与一台高精度检测装置连接。随着指令的下达,数束激光光线瞬间击打到事先预设好的芯片某一焦点之上,检测装置中平稳的读数预示着芯片表现出了良好的抗穿透性。这是检测实验室日常一幕,正在检测的产品是华大电子面向银行系统开发的、用以替换磁条卡的一款金融IC卡芯片。
10年前,人们使用的绝大多数银行卡还是传统的磁条介质银行卡(简称磁条卡)。从2010年起,我国开始推动磁条卡向安全性更高、存储容量更大、扩展功能更加突出的金融IC卡迁移。国内芯片企业经过10多年潜心发展,不断提升和强化芯片安全测评能力,全面追赶国外芯片产品技术水平,打破了国外企业的垄断。目前我国本土芯片在国内金融IC卡领域的占比已经过半,真正实现了“一颗小芯片方便千万家”。
起步:协力攻克产品安全检测认证关
据华大电子总经理常峰介绍,文章开头进行的是芯片故障注入攻击测试,其目的是向芯片发射激光,使芯片中的某个寄存器出现翻转,导致芯片的程序执行出现非预期的状态,进而造成部分信息泄漏,模拟黑客攻击的场景。未来,这颗芯片还将在实验室中停留很长时间,接受7大类、数10种攻击,以及其他各类严格缜密的检测,确保其具备安全可靠的信息防护能力。
金融IC卡,又称芯片介质银行卡,日常应用极为广泛。
据统计,2016年中国商业银行累计发卡量已经突破60亿张,2021年达到99.3亿张,真正成为了人们日常消费购物最主要的支付工具之一。然而,我国银行卡在从磁条卡向金融IC卡迁移的过程并不轻松。启动之初,我国本土芯片企业在该领域的市场占有率极低。当时的一份统计数据显示,以恩智浦、英飞凌为代表的国际芯片巨头在金融IC卡市场一度占据了90%以上的市场份额。
对此,金融IC卡“麻雀虽小,五脏俱全”,相当于一台嵌入式的微型计算机。而芯片则是金融IC卡的基本载体,是实现整个迁移工作的核心部分。这就要求金融IC卡芯片一方面要在产品层面保证生产安全,另一方面要在行业应用中实现信息安全。对于芯片企业来说,其产品就必须通过国际、国内的双重认证,包括国家强制安全认证(CCEAL认证)和行业安全认证(银联认证、EMVCo认证)等。由于当时我国还没有全面建立自身的金融IC卡芯片检测认证体系,企业不得不将产品拿到国际上的实验室去做检测认证。
通过CCEAL的安全检测认证,要经受7大类安全攻击的测试,包括激光注入攻击、电磁注入攻击、侧信道攻击等。2010年之前,在这方面我们几乎是零积累,此后才开始模索。我们通过各种渠道,寻找能够得到的公开资料,再根据这7大类攻击的特点,思考设计路线,研究抵御攻击的各种方法,并尝试建立芯片的防护体系。而这只是送检工作的一个方面。
另一方面,是要思考如何把芯片的描述做好,如何将芯片安全防护能力描述得非常透彻。因为无论是国际还是国内,芯片安全检测都是白盒检测,这就要求送检单位思考如何在规则范围内更加清楚地将芯片安全防护设置描述出来。检测方在了解测试方的安全手段后,再进行攻击,而测试芯片也完全能对抗得住。
尽管难度很大,但是华大电子经过多年的潜心研究以及和国内外相关单位的密切合作,于2013年一举通过了CC EAL4+安全认证,同时也取得了国内的银联芯片卡产品安全认证、银联嵌入式软件安全认证和国密二级产品资质等,并于2014年年初率先拿到了EMVCo芯片安全证书。其他国内企业也陆续通过相应的检测认证。
目前,国内主要的金融IC卡芯片设计企业,如华大电子、紫光同芯、复旦微电子、国民技术等,都已推出了自己的双界面芯片产品,并在国内国际一系列信息安全检测认证中取得良好成绩,许多产品通过了目前安全认证中等级最高的EAL6+认证。
成长:全产业链推进提升市场竞争力
通过国际安全认证只是万里长征的第一步,这意味着该款产品可以进入相关行业市场。而更为重要的则是借此契机,把国内金融IC卡芯片的相关产业链以及我国金融IC卡认证体系建立起来,如此才能更加切实地保障人民群众生活消费能够安全有序地展开。
此前接受记者采访时,英飞凌智能卡与安全事业部中国区负责人黄耀平介绍了金融IC卡芯片开发生产过程中的挑战。金融IC卡芯片的工艺线宽从最初的0.22微米提升到0.13微米,进而达到现在90nm以下。工艺提升带来的是更低的功耗、更快的运行速度及更高的存储容量,这是一个必然的技术趋势。但随着更细线宽工艺的芯片实现,必然要求晶圆生产采用更为精密的设备以及生产流程管理,同时芯片版图的设计生成也需要更为复杂甚至更多层的综合逻辑。例如在90nm及以下工艺当中,存储器的漏电流控制工艺将变得更为复杂,芯片设计要考虑高安全、低功耗和工作条件强健性等平衡实现,这些都直接导致了技术难度的急剧增加。目前,国际厂商以65nm工艺生产金融IC卡芯片已经较为成熟,同时正在研发40nm工艺。国内工厂已开始积极推进65nm工艺。
封装技术的发展对于金融IC卡的使用安全和可靠性也极为重要,如载板注塑封装和载带黑胶封装可有效提高防拆解、抗弯折能力,采用CSP封装可缩短电路连线,降低传输电耗,卡片的天线直接焊线封装技术将有效提高卡的可靠性,增强抗弯曲、抗扭曲、抗点压的能力,应对金融IC卡使用恶劣环境,在镀金面采用厚化金工艺将提高接触面抗腐蚀能力,可以有效延长卡的使用寿命。特别是在金融IC卡迁移过程中,我国要求采用双界面卡进行替换,这对于封装工艺有着特殊的要求。中电智能卡等国内封测企业为解决金融卡换发大批量供货的需要,积极开发双界面卡封装工艺技术,研发天线与IC模块直接焊接的独特封装工艺,技术创新极大地拓展了企业的市场空间,为公司的持续稳定发展打下了基础。
我国金融IC卡检测认证体系的建立也是重要一环。中国银联董事柴洪峰指出,测试是保证芯片质量的关键,贯穿于金融IC卡芯片产业链中设计、制造、封装各个环节。测试认证的重要性已经越来越引起产业链各企业的重视。从2010年起,我国开始着手建立银行卡检测中心(BCTC)牵头的独立的第三方专业技术检测机构,按照国际、国家和金融行业有关技术质量标准对送检的金融IC卡样片进行检测认证,承担起我国银行卡及其受理终端机具等产品的检测。整个体系是从无到有一点点逐步建设起来的,其中渗透着所有从业者的艰辛努力。
概括而言,从2010年开始起步,我国金融IC卡芯片大体经历了三个发展阶段:2010—2012年为积累阶段。这一时期我国芯片企业与相关机构一起,以建立完整的芯片安全体系为主要目标,通过国内合作,并向国外学习,共同摸索芯片的检验测试。2013—2015年为成长阶段。随着2013年国内第一批通过国际国内双重认证的金融IC卡芯片面世,我国金融IC卡芯片的能力再次迈上一个新的台阶。国内芯片商抓住此次成长机遇,通过优化设计,完善安全体系,提高产品性能,提升和强化芯片安全测评能力,全面追赶国外芯片产品技术水平。2016年以后至今为突破阶段。国内在安全芯片领域涌现出多家代表性企业,通过安全体系和产品设计的优化和创新,搭建起新一代金融IC卡芯片产品平台,实现了产品、市场的双突破。中国金融IC卡芯片产品具备了进军国际市场的能力。
突破:金融IC卡不断拓展市场边界
金融IC卡在信息安全检测认证上对企业和产品的要求是极为严苛的。但是,这样的体系一旦建立起来,对企业来说也是受益无穷。这些认证首先是对企业设计开发能力的认可,标志着公司的产品具备了与国际企业同样的实力,甚至有些特点上还优于国外企业的产品。同时,企业也因此建立起一整套信息安全管理体系。这是更大的一笔资产,让企业的能力大幅提升。企业还可以将这方面的能力应用于金融IC卡芯片以外的其他领域,带动我国集成电路产业的整体发展。
由于芯片介质在数据存储、数据处理方面较传统磁条介质优势显著,金融IC卡可以根据需求在借记卡或信用卡的基础金融功能上,进一步集成社保、医疗、交通等领域的相关应用软件,实现“一卡多用”。因此,这些年金融IC卡不断拓展着市场边界。以医疗保险应用为例,医保卡一般由当地指定代理银行承办,是银行多功能借记卡的一种。近年来,我国基本医疗保险参保人数持续增长,参保覆盖面稳定在95%以上。
更重要的是,随着数字化、智能化的飞速发展,信息安全受到了广泛重视,如何保证个人信息的安全可靠,免受黑客攻击成为社会大众新的需求。对于信息安全产品来说,实现起来并不是仅在原有产品之上是再叠加一个密码算法就可以搞定的,而是需要更加综合的安全保障能力。而以金融IC卡芯片为基础,建立起来的一整套信息安全管理体系,同样适合于移动通信、汽车电子、智能家居、物联网、电子钱包等,在这些领域将大有用武之地。
这些情况极大拓展了金融IC卡芯片相关产业链企业的市场空间。元禾璞华创投委会主席陈大同认为,我国集成电路产业的成长在很大程度上就受益于智能卡产业的带动。我国的智能卡市场从上世纪90代初起步,至今经过20多年的发展,应用领域经历了电信SIM卡、第二代身份证、社会保障卡等重大市场机遇,并向税务、交通、建设及公用事业、卫生、石油石化、组织机构代码管理等多个领域辐射。在此过程中,一批本土企业迅速成长起来,同时又以技术创新为手段,大大推动了集成电路产业的发展。金融IC卡芯片同样具备这样的带动和放大作用,具备信息安全保障能力的芯片企业采用本土开发的CPU内核,可以为产业提供更加安全可靠的芯片产品。
根据常峰介绍,目前华大电子安全芯片已突破200亿颗,公司正以智能网联汽车、工业互联网为重点突破方向,拓展芯片的业务辐射范围。从产品角度而言,一方面推进安全芯片,另一方面推进安全MCU方面的产品。我们看到通用产品与信息安全能力相结合是一个大趋势。智能网联汽车已经率先应用起来,包括VtoX、数字车匙等方面都已经开始采用。未来,在联网设备领域的需求也会越来越多,从国外产品到本土处理器,中国本土集成电路企业将全面建设芯片产业的生态环境。