“智慧芯生態(tài) 互聯(lián)芯安全”:紫光同芯論壇聚焦安全芯片前沿技術
2024年8月22日上午,紫光同芯在首都北京萬麗酒店三層宴會廳成功舉辦了主題為“智慧芯生態(tài) 互聯(lián)芯安全”的安全芯片創(chuàng)新應用分論壇。本次分論壇匯聚了來自各個相關行業(yè)的領袖和專家,共同探討了安全芯片領域的前沿技術、創(chuàng)新應用以及行業(yè)發(fā)展的新機遇。紫光同芯常務副總裁鄒重人先生提到,紫光同芯在安全芯片行業(yè)持續(xù)引領突破性發(fā)展,特別是在支付、移動通信和電子證件領域取得了顯著成就。
本文引用地址:http://cafeforensic.com/article/202409/462648.htm
首先上臺分享的是中國移動研究院業(yè)務所技術經(jīng)理樂祖暉先生,其發(fā)表了題為“探索安全芯片操作系統(tǒng)自主化之路”的演講,分享了中國移動在安全芯片操作系統(tǒng)自主化方面的成功經(jīng)驗和挑戰(zhàn)。
作為今日活動上場的第一個嘉賓,樂祖暉先生重點討論了安全芯片操作系統(tǒng)自主化的重要性,并分享了在這一領域的成功經(jīng)驗和挑戰(zhàn)。他指出,盡管安全芯片在功能和性能上可能不如AP、CP等主流芯片,但其“小而精”的特性使其在身份證、銀行卡和SIM卡等安全要求極高的應用中不可或缺。他提到,隨著技術的進步,安全芯片的應用已經(jīng)從單一功能發(fā)展到多應用,如社保卡、公交卡和數(shù)字貨幣等。這一轉(zhuǎn)變得益于虛擬機技術的應用,它不僅屏蔽了不同硬件架構(gòu)的差異,還為開發(fā)者提供了統(tǒng)一的API,促進了應用的跨平臺兼容性。同時,樂祖暉先生也強調(diào),中國移動作為國資委指定的移動信息通信鏈長單位,在超級SIM卡的開發(fā)和推廣上已經(jīng)取得了顯著進展。他透露,中國移動已經(jīng)定義了一套具有自主知識產(chǎn)權的技術框架,支持多語言開發(fā),優(yōu)化了文件格式,并采用了寄存器技術以提高效率。
最后,他也提到,上述這些全新的技術,中國移動已經(jīng)在最新的超級SIM4.0上得到了應用,并在多個省份進行了試點。這些試點不僅包括通信類業(yè)務,還涵蓋了支付、認證等多個領域。樂祖暉對安全芯片行業(yè)的未來充滿信心,并期待與行業(yè)同仁進一步合作,共同推動國產(chǎn)虛擬機標準的研發(fā)和應用。
在樂祖暉之后,北京銀聯(lián)金卡產(chǎn)品檢測業(yè)務部副總經(jīng)理于虹先生就“芯片檢測認證趨勢分析”進行了深入講解。
他指出,隨著電子產(chǎn)品的普及,芯片的安全性和可靠性變得至關重要,但當前面臨諸多挑戰(zhàn),如應用環(huán)境復雜、芯片種類繁多、缺乏安全設計理念等。就目前存在的這些問題,于虹強調(diào),建立完整的檢測認證體系是解決這些問題的關鍵。芯片認證檢測應涵蓋電氣、安全、功能和可靠性四個方面,國際上通用的認證體系如CC體系,國內(nèi)則以CCRC為主,各行業(yè)也在制定符合自身需求的認證標準。他表示,金融行業(yè)有EMV、Visa、萬事達等安全認證,而國內(nèi)金融領域在人民銀行的管理下,開展了金融科技產(chǎn)品的認證工作。通信領域由GSMA協(xié)會維護UICC檢測認證,國內(nèi)三大運營商也有自己的安全檢測要求。汽車行業(yè)在歐盟有Evita項目,國內(nèi)也在快速發(fā)展汽車網(wǎng)絡安全領域。
而在標準層面,國際CC標準基于ISO/IEC15408系列標準,中國也制定了相應的GB/T18336系列標準。CC標準將安全保障級別分為EAL1至EAL7級,而實驗室的脆弱性分析工作是保障可信度的重要手段。最后,她分享了銀聯(lián)金卡在智能卡芯片、量子密碼算法、RISC-V架構(gòu)等方面的研究和合作,以及在環(huán)保材料調(diào)研和環(huán)??ㄕJ證標準制定方面的工作。于虹的演講為與會者提供了芯片檢測認證領域的深入見解和未來趨勢。
在這之后,紫光同芯安全芯片事業(yè)部副總經(jīng)理喬瑛女士和路倩女士分別就技術創(chuàng)新和支付證件識別產(chǎn)品創(chuàng)新之路進行了分享,展示了紫光同芯在安全芯片領域的技術實力和未來發(fā)展方向。
喬瑛女士首先強調(diào)了信息安全在數(shù)字時代的重要性,并分享了公司在安全芯片領域的技術積累和創(chuàng)新。她指出,安全芯片作為保護信息安全的核心,需要具備嵌入式存儲、處理器、通訊接口以及安全防護體系。紫光同芯微電子已經(jīng)建立了多個處理器技術平臺,如PC8-30、PR32-50等,以適應不同產(chǎn)品的需求。公司的安全防護技術經(jīng)過三次迭代,目前能夠達到國際CC6+安全認證水平。在加密算法方面,公司掌握了全面的算法池和算法引擎,包括對稱和非對稱加密算法,并正在開發(fā)后量子計算算法以應對未來的安全挑戰(zhàn)。
路倩女士則聚焦于支付、證件識別等安全芯片產(chǎn)品的創(chuàng)新之路。她詳細介紹了四類產(chǎn)品:電子證件芯片、銀行卡芯片、支付終端芯片和防偽識別芯片。每類產(chǎn)品都有其獨特的發(fā)展路徑,如電子證件芯片追求極致安全,銀行卡芯片注重極致性價比,支付終端芯片強調(diào)極致可靠性,而防偽識別芯片則追求極致便捷性。路倩女士還提到了公司產(chǎn)品在國際標準制定中的參與,如國際民航組織ICAO的相關標準,并強調(diào)了公司產(chǎn)品在安全性、兼容性和傳輸速度等方面的技術優(yōu)勢。
在下半場的分享之中,紫光同芯安全芯片事業(yè)部安全專家趙順華先生介紹了COS中的軟件安全,講解了幾種有效的軟件防護機制和集成式的安全機制開發(fā)過程。報告首先分析了當前針對COS平臺的流行攻擊方式,包括干擾攻擊、權限攻擊和防火墻攻擊。這些攻擊手段可能影響安全芯片的正常行為,包括數(shù)據(jù)讀取、存儲器計數(shù)器值變更和程序流程控制。趙順華先生隨后介紹了五種有效的軟件防護機制:復雜值、完整性檢查、冗余、流程控制和時間不變性。這些機制旨在提高軟件的安全性,防止數(shù)據(jù)被篡改或泄露。最后,在軟件開發(fā)流程中,趙順華先生強調(diào)了安全活動的自洽性,從分析攻擊場景到識別安全要求,再到安全功能的接口和架構(gòu)設計,最后到安全功能的實現(xiàn)和測試。這一流程確保了從設計初期就識別并考慮安全風險,實現(xiàn)過程中包含安全功能的實現(xiàn),最終達到安全等級和認證要求。
新大陸支付供應鏈總經(jīng)理高鏘先生分享了“安全芯片在支付終端行業(yè)中的應用”,探討了支付終端行業(yè)的發(fā)展趨勢和安全芯片在其中的關鍵作用。
他回顧了自2000年以來,支付終端從無到有,再到如今在全球市場占據(jù)領先地位的歷程。高鏘指出,早期的支付終端安全性主要依賴于SIM卡,而2009年后,國內(nèi)廠商開始采用國際PCI標準,引入安全AP和MCU,推動了行業(yè)的快速發(fā)展。2012年移動支付的興起,尤其是MPOS形態(tài)的普及,促使支付終端大量采用安全MCU作為基礎。到了2016年,隨著國密算法和安全芯片的推出,中國制造的POS終端開始在國內(nèi)市場取代國外產(chǎn)品。2019年,二維碼支付的快速發(fā)展進一步推動了國產(chǎn)安全芯片的迭代和應用。
高鏘還提到,中國企業(yè)在全球支付終端市場中占據(jù)了顯著地位,這得益于中國強大的手機供應鏈和安卓化浪潮中的先發(fā)優(yōu)勢。他強調(diào),隨著通信技術和半導體技術的進步,POS終端的應用場景已經(jīng)從傳統(tǒng)的零售、餐飲、酒店擴展到機場、高速公路服務區(qū)、加油站等更多領域,實現(xiàn)了支付的全場景覆蓋。面對全球每年新增的3000萬至5000萬臺終端,高鏘認為,建立有效的終端管理系統(tǒng)至關重要。這些系統(tǒng)基于算法和安全芯片,能夠確保支付終端的安全和高效管理。
最后,高鏘展望了支付終端行業(yè)的未來,包括生物識別技術的應用、NFC HCE的普及以及SoftPOS標準的推廣。他認為,這些技術的發(fā)展將進一步推動支付終端行業(yè)的創(chuàng)新和進步。通過不斷的技術創(chuàng)新和產(chǎn)業(yè)合作,中國支付終端行業(yè)有望繼續(xù)保持其在全球市場的領先地位。
金邦達CTO徐木平先生就“數(shù)字化時代銀行卡產(chǎn)業(yè)的創(chuàng)新發(fā)展方向”進行了深入探討,分析了數(shù)字化對銀行卡產(chǎn)業(yè)的影響和未來的創(chuàng)新方向。
徐木平先生在分享中強調(diào)了,銀行卡產(chǎn)業(yè)在數(shù)字化時代的重要性和創(chuàng)新方向。他認為,盡管移動支付工具如二維碼支付日益普及,銀行卡和銀行仍不可替代,因為它們承載了廣泛的金融服務和社會職責。徐木平指出,銀行卡作為支付工具具有全球通用性和連接銀行與客戶的紐帶價值。他提出銀行卡產(chǎn)業(yè)的創(chuàng)新應聚焦于安全性、便捷性和個性化。徐木平認為,產(chǎn)業(yè)內(nèi)部存在價格惡性競爭等問題,呼吁行業(yè)重視知識產(chǎn)權保護和創(chuàng)新投入,以提升產(chǎn)品和服務質(zhì)量。
最后,星漢智能林義豪先生以“數(shù)字市場與實體經(jīng)濟”為題,上臺討論了數(shù)字轉(zhuǎn)型對實體經(jīng)濟的影響和兩者之間的關系。
他首先回望了工業(yè)革命的歷史,從1.0到5.0,強調(diào)了中國在工業(yè)革命4.0和5.0的前沿地位。林義豪表示,可持續(xù)發(fā)展和循環(huán)經(jīng)濟是5.0時代的關鍵,但目前全球只有10%的商品能再循環(huán),討論了數(shù)字轉(zhuǎn)型對實體商店、教育、郵政服務和支付方式的影響,并強調(diào)了文化和人的重要性,認為這些是數(shù)字化無法取代的。最后,他提醒大家在數(shù)字化轉(zhuǎn)型的同時,也要平衡實體經(jīng)濟的發(fā)展。
本次論壇不僅展示了紫光同芯在安全芯片領域的最新成果,也為行業(yè)內(nèi)外的合作伙伴提供了一個交流和學習的平臺,共同推動安全芯片技術的進步和應用的拓展。
評論