同方微电子3S理念护航金融IC卡

　　2011年3月15日，中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》(以下简称《意见》)，决定在全国范围内正式启动银行卡芯片迁移工作，“十二五”期间将全面推进金融IC卡应用，以促进中国银行卡的产业升级和可持续发展。《意见》就金融IC卡受理环境改造、商业银行发行金融IC卡提出了时间表。在受理环境改造方面，在2011年6月底前直联POS(销售点终端)能够受理金融IC卡，全国性商业银行布放的间联POS、ATM(自动柜员机)的受理金融IC卡的时间分别为2011年底、2012年底前，2013年起实现所有受理银行卡的联网通用终端都能够受理金融IC卡。在商业银行发行金融IC卡方面，2011年6月底前，工、农、中、建、交和招商、邮储银行应开始发行金融IC卡，2013年1月1日起，全国性商业银行均应开始发行金融IC卡，2015年1月1日起在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡均应为金融IC卡。

　　为了配合银行卡芯片迁移工作，同方微电子推出了THD86系列芯片，以“Structure，Scalable，Security”的“3S”理念护航银行卡芯片迁移工作。目前金融IC卡对芯片的需求主要体现在功能性和安全性两方面。功能性是指商业银行现阶段发行的金融IC卡多是金融应用与行业应用(如社保、公交、交通管理)相结合的卡片，双界面Java卡是处理此种多应用需求比较合适的产品,其中非接触刷卡交易更为重要;安全性是指由于金融IC卡承载着PBOC借贷记、电子现金、电子钱包等金融级应用，芯片要能够保证敏感数据的安全，防止卡片被非法复制。THD86系列产品专门针对支付应用设计，能够支持在Java系统上的非接触刷卡，并且交易时间也远远短于规范要求;同时在安全性方面，针对物理攻击、旁路攻击以及错误注入攻击做了特殊设计，能够有效防止敏感数据泄露和卡片非法复制。

　　Structure——平台化

　　所有THD86系列产品均采用ARM最新的32位处理核心，相比市场上非接触CPU芯片中主流的8或16位处理器，运算能力大幅提高，同时这颗处理核心在功耗方面仅相当于8位8051的水平，解决了非接CPU卡性能与读卡距离速度不能兼顾的难题。内存空间方面，THD86系列产品做到了统一性、扩展性和重映射的完美结合，统一性体现在全系产品的内存映射地址完全一致，扩展性体现在内存空间可扩展到4GB, 可满足现阶段所有智能卡应用。统一的平台结构方便了开发者在同系列各产品之间的移植应用，做到了COS移植零成本，可以做到一次开发多款产品，给客户更多的选择，做到成本最优化。

　　Scalable——可配置性

　　THD86系列芯片为用户提供了包括EEPROM、ROM以及Flash在内的多种存储器供用户选择，EEPROM提供8KB 、16KB、32KB两个版本，Flash提供256KB和400KB两个版本，具体配置可由用户自由组合。同时针对非接触界面ISO14443协议，同方微电子采用了独有的Type A/B自适应技术，可以采用单独Type A、单独Type B以及Tpye A/B自适应，即采用该芯片的卡片即可以在Type A的卡机上操作，也可以在Type B的卡机上进行操作，而无需用户做额外的配置。金融应用中一般采用Type A协议，身份识别领域Type B协议用得较多，故在多应用的场合中可能会需要支持多种通讯协议。而THD86系列这样的芯片特性，很好地满足了此类需求。同方微电子提出Scalable概念，THD86系列产品具有可配置的存储空间，自适应的交互界面，方便了用户的开发和使用。

　　Security——安全性

　　对于金融IC而言，安全性是至关重要的一环，如何保证存储在芯片中的敏感信息不被泄露，如何抵御黑客对芯片的攻击，是金融IC芯片设计过程中需要重点关注的。目前主要的攻击手段有旁路攻击、错误注入攻击以及物理攻击三类。

　　旁路攻击是指利用密码芯片运算中泄露出的信息，如时间、功耗、电磁辐射等,结合统计理论快速地破解密码系统的攻击方法。针对此种攻击，同方微电子THD86系列芯片采用了多种手段对算法密钥进行了有效的保护。主要包括：采用平衡电路降低信号能量,以及设置金属防护以抑制电磁发射;通过随机处理来加大幅值噪声水平; 随时处理中断引入的时间噪声和不同的时钟频率等。

　　错误注入攻击是指通过改变电压、温度、光、电离辐射等环境参数，来试图引入一些错误的行为，包括对智能卡控制器的程序流中引入错误，以使芯片做出错误的决定，允许访问存储器中的保密数据。针对错误注入攻击，同方微电子在芯片中加入了各种传感器，如果传感器监测到环境参数的临界值，就会触发告警，芯片就会设置到安全状态。电压传感器用来检查电源，时钟传感器检查频率的不规则行为，而温度和光传感器则检查光和温度攻击。

　　物理攻击会以更直接的方式来操控芯片上的电路，例如，利用电器设备直接连接微控制器上的信号线，来读取线上所传输的保密数据或将攻击者自己的数据注入芯片中。同方微电子THD86系列芯片对存储器和总线系统进行了加密处理，这样即使攻击者能够得到这些数据，也无法得到有用信息。同时，THD86系列芯片还采用有效的屏蔽网抵御物理攻击，用微米级保护线来覆盖芯片，如果某些线与其它短路、切断或损坏，芯片将会进入安全模式，对数据进行有效保护。