恩智浦解密物聯(lián)時(shí)代銀行卡安全獨門(mén)秘術(shù)

　　在物聯(lián)網(wǎng)的浩瀚星空里，一顆顆璀璨的明星熠熠生輝。智能銀行卡作為其中之一，悄無(wú)聲息地改變著(zhù)我們的生活。截至2016年末，中國境內銀行累計發(fā)放在用銀行卡數量達61.25億張，這意味著(zhù)平均每人持有4.4張銀行卡，銀行卡的廣泛普及也讓銀行卡支付安全顯得愈發(fā)重要。一旦安全失去保障，這顆明星也將蒙上塵埃，失去光澤。

　　前不久，一種以比特幣勒索形式進(jìn)攻計算機系統的勒索病毒W(wǎng)annaCry在全球范圍內150多個(gè)國家肆虐;還未上映的迪士尼影片《加勒比海盜5：死無(wú)對證》也慘遭“黑手”，被索要高額比特幣作為贖金。這次轟動(dòng)世界的“黑客”入侵事件仿佛在提醒著(zhù)人們，智能時(shí)代與物聯(lián)網(wǎng)時(shí)代并行的當今社會(huì )，與黑客展開(kāi)的安全攻防之爭愈加嚴峻。

　　物聯(lián)網(wǎng)安全讓我們憂(yōu)心，那我們的銀行卡是不是也會(huì )被“黑”呢?

　　信息技術(shù)化浪潮使隨身攜帶現金和磁條銀行卡出行的時(shí)代漸行漸遠，磁條銀行卡逐漸被配有智能芯片的金融IC卡取代。在整個(gè)物聯(lián)網(wǎng)飛速發(fā)展的大背景下，人們的支付方式出現了翻天覆地的變革，而銀行卡支付業(yè)務(wù)也逐漸從錢(qián)包中的“私人財產(chǎn)”變成暴露在各式各樣電子信息攻擊下的“公共財物”。每一次POS機消費，每一次ATM機取款甚至每一次手機APP的銀行卡綁定都可能為黑客進(jìn)擊的戰場(chǎng)。這場(chǎng)迫在眉睫的銀行卡支付安全攻防之爭，你真的準備好了嗎?

　　“磁”舊迎“芯”

　　2014年，著(zhù)名影視明星湯唯遭遇電信詐騙，銀行卡被盜刷21萬(wàn)余元;無(wú)獨有偶，2015年末中國游客赴境外“爆買(mǎi)潮”中，單筆最大盜刷金額高達2億人民幣。磁條銀行卡不具備運算功能，所有的數據都以靜態(tài)形式存儲在磁條上，極易被讀取和復制，從而使得銀行卡盜刷事件層出不窮，銀行卡安全支付隱患亟待解決。2015年，央行宣布正式全面啟動(dòng)金融IC卡遷移工作，以搭載智能芯片的金融IC卡逐步取代磁條銀行卡。

　　與磁條銀行卡不同，金融IC卡內置運算主CPU和高性能的密鑰協(xié)處理器，二者各有分工。主CPU主要負責數據傳輸和任務(wù)分配等工作，專(zhuān)用的高性能密鑰協(xié)處理器則負責數據加解密，這樣可以有效保護和驗證用戶(hù)的證書(shū)密鑰和交易數據等敏感信息。同時(shí)，其自帶的多種硬件防攻擊防克隆的設計，極大地增加了“黑客”破解銀行卡的難度。

　　作為銀行卡安全芯片領(lǐng)域的全球領(lǐng)導者，恩智浦多年來(lái)針對銀行卡市場(chǎng)提供各類(lèi)的安全芯片解決方案，為中國金融支付行業(yè)的安全保駕護航。2010年，繼國家商用密碼管理辦公室陸續發(fā)布SM系列算法并建立完善的國密產(chǎn)品安全檢測認證體系以來(lái)，今年4月，憑借公司在安全半導體產(chǎn)品領(lǐng)域的技術(shù)優(yōu)勢以及在本地的巨大研發(fā)投入，恩智浦還正式獲得由國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)》，成為國家商用密碼產(chǎn)品生產(chǎn)指定單位暨首個(gè)獲頒該證書(shū)的國際半導體企業(yè)。

　　IC卡終究只是暫時(shí)的安全堡壘

　　從采用逆向工程、探針、強制操控等手段的入侵式攻擊，到后來(lái)的集功率分析、光攻擊和逆向攻擊手段的組合攻擊，進(jìn)攻銀行卡的高回報率使得黑客不斷升級對銀行卡的攻擊手段。中國尚未結束“磁”舊迎“芯”的全面變革，“黑客”升級入侵技術(shù)卻進(jìn)一步升級。例如，近年來(lái)已有國外研究機構發(fā)現一種“閃存鏡像技術(shù)”，可以通過(guò)讀取并制作鏡像數據文件模擬金融IC卡，實(shí)現無(wú)限次的攻擊，從而最終實(shí)現銀行卡安全元件的破解。

　　針對這種已經(jīng)“初露端倪”的攻擊方式，恩智浦給出了物理防克隆(PUF)產(chǎn)品解決方案。其推出的P60-Step-Up作為全球首個(gè)采用PUF技術(shù)實(shí)現量產(chǎn)的安全芯片產(chǎn)品，安全性能實(shí)現了質(zhì)的飛躍。P60-Step-Up的PUF技術(shù)基于SRAM(靜態(tài)隨機存取存儲器)的物理特性，每一顆P60-Step-Up芯片都搭載獨一無(wú)二的密鑰，就像是每顆芯片的指紋。即使“黑客”可以通過(guò)類(lèi)似閃存鏡像技術(shù)將銀行卡信息復制，模擬并轉存至另一張銀行卡上，兩張卡獨特的“指紋”也會(huì )使克隆卡無(wú)法還原出真實(shí)的密鑰和用戶(hù)數據，從而保護用戶(hù)的銀行卡安全。

　　但目前為止，金融IC卡只是金融支付暫時(shí)的安全堡壘，“紅客”、“黑客”的攻防之爭，遠未終止。銀行卡必須能夠預見(jiàn)未來(lái)數年可能的安全挑戰，時(shí)刻保持領(lǐng)先一步。銀行卡拒“黑”，只有選擇有責任感、不斷加大投入、不斷升級安全防范創(chuàng )新技術(shù)的供應商，國家或行業(yè)的安全認證水平得以與時(shí)俱進(jìn)，才能真正保障行業(yè)安全。

　　“無(wú)卡化”轉型充滿(mǎn)挑戰

　　從招商銀行推出“一閃通”，到中國銀聯(lián)開(kāi)啟“云閃付”，從微信、支付寶實(shí)現第三方移動(dòng)支付，到NFC智能手機通過(guò)綁定銀行卡實(shí)現虛擬卡片支付，物理卡片正在逐漸消亡，數字卡片應運而生，國內金融支付產(chǎn)業(yè)正在向“無(wú)卡化”轉型。只要掏出手機，輕點(diǎn)屏幕，就可以迅速完成如商戶(hù)消費、存取款和銀行網(wǎng)點(diǎn)業(yè)務(wù)辦理等一系列事務(wù)。然而，“無(wú)卡化”的轉型需要銀行、運營(yíng)商和手機廠(chǎng)商等多方的跨界合作支持，任何一個(gè)環(huán)節的安全漏洞都會(huì )讓這項看似“方便快捷”的支付方式充滿(mǎn)危機。

　　綜上所述，一顆功能強大、設計先進(jìn)、久經(jīng)考驗的“芯”將可以有效提升整個(gè)銀行卡行業(yè)的安全水平、保護廣大用戶(hù)和發(fā)卡行的利益，為產(chǎn)業(yè)發(fā)展保駕護航。為此，恩智浦為廣大客戶(hù)提供了行業(yè)領(lǐng)先的解決方案。

　　SmartMX

　　恩智浦的SmartMX芯片產(chǎn)品致力于滿(mǎn)足領(lǐng)先的銀行業(yè)應用需求，增強銀行卡使用的安全性和靈活性，提供更多的數據和更快的傳輸速率。該芯片采用恩智浦的IntegralSecurity架構設計，擁有100多項高級攻擊保護特性，并獲得了通用標準評估6+等級認證(CC EAL)，這是世界上最值得信賴(lài)、最穩健的安全配置。同時(shí)，恩智浦SmartMX安全微控制器采用了來(lái)自Intrinsic-ID的物理防克隆功能(PUF)技術(shù)。PUF技術(shù)利用一個(gè)唯一的“指紋”來(lái)保護加密密鑰，使得對器件的克隆和逆向工程變得極其困難，由此實(shí)現了對單個(gè)芯片的保護，有效杜絕數據盜竊。

　　§ 2009年，恩智浦的SmartMX獲選為中國第一代電子護照芯片解決方案;

　　§ 2012年，中國工商銀行選擇其SmartMX2高安全性微控制器芯片來(lái)加強自身銀行卡的安全性和性能;

　　§ 2015年，SmartMX2 P60獲得銀聯(lián)標識產(chǎn)品企業(yè)資質(zhì)認證辦公室頒發(fā)的《銀聯(lián)卡芯片產(chǎn)品安全認證證書(shū)》。

　　迄今為止，SmartMX芯片已被廣泛應用于各類(lèi)在硬件及軟件層面具有高度安全要求的接觸式和非接觸式應用之中，應用領(lǐng)域涵蓋銀行卡、門(mén)禁管理系統、公共交通基礎設施、設備驗證、以及諸如電子護照、駕照、居民身份證和醫?？ㄖ?lèi)的電子政務(wù)解決方案。

　　eSE

　　作為恩智浦確保安全支付的技術(shù)的兩大技術(shù)之一，恩智浦的嵌入式安全元件(eSE)解決方案提供高級安全功能，有助于確保消費者數據的安全，為數據提供隱私保護，而無(wú)需依賴(lài)于任何外部第三方。此外，eSE不光只有安全防護的功能，個(gè)人資料保護、相關(guān)個(gè)人APP的應用，都能通過(guò)eSE來(lái)獲取更多的附加價(jià)值。

　　智能銀行卡是物聯(lián)網(wǎng)浩瀚星空中不可或缺的一顆。如今銀行卡已經(jīng)告別磁條時(shí)代，全面換“芯”;目前更是積極推進(jìn)“無(wú)卡化”，以期帶來(lái)更加便捷的支付體驗。但在黑客當道的現代化信息社會(huì )，智能銀行卡隨時(shí)面臨著(zhù)蒙上塵埃，失去光澤的危險。作為行業(yè)領(lǐng)導者，恩智浦致力于提升整個(gè)銀行卡行業(yè)的安全水平，為廣大銀行卡用戶(hù)和發(fā)卡行利益保駕護航。