“智慧芯生態(tài) 互聯(lián)芯安全”：紫光同芯論壇聚焦安全芯片前沿技術(shù)

2024年8月22日上午，紫光同芯在首都北京萬(wàn)麗酒店三層宴會(huì )廳成功舉辦了主題為“智慧芯生態(tài) 互聯(lián)芯安全”的安全芯片創(chuàng )新應用分論壇。本次分論壇匯聚了來(lái)自各個(gè)相關(guān)行業(yè)的領(lǐng)袖和專(zhuān)家，共同探討了安全芯片領(lǐng)域的前沿技術(shù)、創(chuàng )新應用以及行業(yè)發(fā)展的新機遇。紫光同芯常務(wù)副總裁鄒重人先生提到，紫光同芯在安全芯片行業(yè)持續引領(lǐng)突破性發(fā)展，特別是在支付、移動(dòng)通信和電子證件領(lǐng)域取得了顯著(zhù)成就。

首先上臺分享的是中國移動(dòng)研究院業(yè)務(wù)所技術(shù)經(jīng)理樂(lè )祖暉先生，其發(fā)表了題為“探索安全芯片操作系統自主化之路”的演講，分享了中國移動(dòng)在安全芯片操作系統自主化方面的成功經(jīng)驗和挑戰。

作為今日活動(dòng)上場(chǎng)的第一個(gè)嘉賓，樂(lè )祖暉先生重點(diǎn)討論了安全芯片操作系統自主化的重要性，并分享了在這一領(lǐng)域的成功經(jīng)驗和挑戰。他指出，盡管安全芯片在功能和性能上可能不如AP、CP等主流芯片，但其“小而精”的特性使其在身份證、銀行卡和SIM卡等安全要求極高的應用中不可或缺。他提到，隨著(zhù)技術(shù)的進(jìn)步，安全芯片的應用已經(jīng)從單一功能發(fā)展到多應用，如社?？?、公交卡和數字貨幣等。這一轉變得益于虛擬機技術(shù)的應用，它不僅屏蔽了不同硬件架構的差異，還為開(kāi)發(fā)者提供了統一的API，促進(jìn)了應用的跨平臺兼容性。同時(shí)，樂(lè )祖暉先生也強調，中國移動(dòng)作為國資委指定的移動(dòng)信息通信鏈長(cháng)單位，在超級SIM卡的開(kāi)發(fā)和推廣上已經(jīng)取得了顯著(zhù)進(jìn)展。他透露，中國移動(dòng)已經(jīng)定義了一套具有自主知識產(chǎn)權的技術(shù)框架，支持多語(yǔ)言開(kāi)發(fā)，優(yōu)化了文件格式，并采用了寄存器技術(shù)以提高效率。

最后，他也提到，上述這些全新的技術(shù)，中國移動(dòng)已經(jīng)在最新的超級SIM4.0上得到了應用，并在多個(gè)省份進(jìn)行了試點(diǎn)。這些試點(diǎn)不僅包括通信類(lèi)業(yè)務(wù)，還涵蓋了支付、認證等多個(gè)領(lǐng)域。樂(lè )祖暉對安全芯片行業(yè)的未來(lái)充滿(mǎn)信心，并期待與行業(yè)同仁進(jìn)一步合作，共同推動(dòng)國產(chǎn)虛擬機標準的研發(fā)和應用。

在樂(lè )祖暉之后，北京銀聯(lián)金卡產(chǎn)品檢測業(yè)務(wù)部副總經(jīng)理于虹先生就“芯片檢測認證趨勢分析”進(jìn)行了深入講解。

他指出，隨著(zhù)電子產(chǎn)品的普及，芯片的安全性和可靠性變得至關(guān)重要，但當前面臨諸多挑戰，如應用環(huán)境復雜、芯片種類(lèi)繁多、缺乏安全設計理念等。就目前存在的這些問(wèn)題，于虹強調，建立完整的檢測認證體系是解決這些問(wèn)題的關(guān)鍵。芯片認證檢測應涵蓋電氣、安全、功能和可靠性四個(gè)方面，國際上通用的認證體系如CC體系，國內則以CCRC為主，各行業(yè)也在制定符合自身需求的認證標準。他表示，金融行業(yè)有EMV、Visa、萬(wàn)事達等安全認證，而國內金融領(lǐng)域在人民銀行的管理下，開(kāi)展了金融科技產(chǎn)品的認證工作。通信領(lǐng)域由GSMA協(xié)會(huì )維護UICC檢測認證，國內三大運營(yíng)商也有自己的安全檢測要求。汽車(chē)行業(yè)在歐盟有Evita項目，國內也在快速發(fā)展汽車(chē)網(wǎng)絡(luò )安全領(lǐng)域。

而在標準層面，國際CC標準基于ISO/IEC15408系列標準，中國也制定了相應的GB/T18336系列標準。CC標準將安全保障級別分為EAL1至EAL7級，而實(shí)驗室的脆弱性分析工作是保障可信度的重要手段。最后，她分享了銀聯(lián)金卡在智能卡芯片、量子密碼算法、RISC-V架構等方面的研究和合作，以及在環(huán)保材料調研和環(huán)?？ㄕJ證標準制定方面的工作。于虹的演講為與會(huì )者提供了芯片檢測認證領(lǐng)域的深入見(jiàn)解和未來(lái)趨勢。

在這之后，紫光同芯安全芯片事業(yè)部副總經(jīng)理喬瑛女士和路倩女士分別就技術(shù)創(chuàng )新和支付證件識別產(chǎn)品創(chuàng )新之路進(jìn)行了分享，展示了紫光同芯在安全芯片領(lǐng)域的技術(shù)實(shí)力和未來(lái)發(fā)展方向。

喬瑛女士首先強調了信息安全在數字時(shí)代的重要性，并分享了公司在安全芯片領(lǐng)域的技術(shù)積累和創(chuàng )新。她指出，安全芯片作為保護信息安全的核心，需要具備嵌入式存儲、處理器、通訊接口以及安全防護體系。紫光同芯微電子已經(jīng)建立了多個(gè)處理器技術(shù)平臺，如PC8-30、PR32-50等，以適應不同產(chǎn)品的需求。公司的安全防護技術(shù)經(jīng)過(guò)三次迭代，目前能夠達到國際CC6+安全認證水平。在加密算法方面，公司掌握了全面的算法池和算法引擎，包括對稱(chēng)和非對稱(chēng)加密算法，并正在開(kāi)發(fā)后量子計算算法以應對未來(lái)的安全挑戰。

路倩女士則聚焦于支付、證件識別等安全芯片產(chǎn)品的創(chuàng )新之路。她詳細介紹了四類(lèi)產(chǎn)品：電子證件芯片、銀行卡芯片、支付終端芯片和防偽識別芯片。每類(lèi)產(chǎn)品都有其獨特的發(fā)展路徑，如電子證件芯片追求極致安全，銀行卡芯片注重極致性?xún)r(jià)比，支付終端芯片強調極致可靠性，而防偽識別芯片則追求極致便捷性。路倩女士還提到了公司產(chǎn)品在國際標準制定中的參與，如國際民航組織ICAO的相關(guān)標準，并強調了公司產(chǎn)品在安全性、兼容性和傳輸速度等方面的技術(shù)優(yōu)勢。

在下半場(chǎng)的分享之中，紫光同芯安全芯片事業(yè)部安全專(zhuān)家趙順華先生介紹了COS中的軟件安全，講解了幾種有效的軟件防護機制和集成式的安全機制開(kāi)發(fā)過(guò)程。報告首先分析了當前針對COS平臺的流行攻擊方式，包括干擾攻擊、權限攻擊和防火墻攻擊。這些攻擊手段可能影響安全芯片的正常行為，包括數據讀取、存儲器計數器值變更和程序流程控制。趙順華先生隨后介紹了五種有效的軟件防護機制：復雜值、完整性檢查、冗余、流程控制和時(shí)間不變性。這些機制旨在提高軟件的安全性，防止數據被篡改或泄露。最后，在軟件開(kāi)發(fā)流程中，趙順華先生強調了安全活動(dòng)的自洽性，從分析攻擊場(chǎng)景到識別安全要求，再到安全功能的接口和架構設計，最后到安全功能的實(shí)現和測試。這一流程確保了從設計初期就識別并考慮安全風(fēng)險，實(shí)現過(guò)程中包含安全功能的實(shí)現，最終達到安全等級和認證要求。

新大陸支付供應鏈總經(jīng)理高鏘先生分享了“安全芯片在支付終端行業(yè)中的應用”，探討了支付終端行業(yè)的發(fā)展趨勢和安全芯片在其中的關(guān)鍵作用。

    他回顧了自2000年以來(lái)，支付終端從無(wú)到有，再到如今在全球市場(chǎng)占據領(lǐng)先地位的歷程。高鏘指出，早期的支付終端安全性主要依賴(lài)于SIM卡，而2009年后，國內廠(chǎng)商開(kāi)始采用國際PCI標準，引入安全AP和MCU，推動(dòng)了行業(yè)的快速發(fā)展。2012年移動(dòng)支付的興起，尤其是MPOS形態(tài)的普及，促使支付終端大量采用安全MCU作為基礎。到了2016年，隨著(zhù)國密算法和安全芯片的推出，中國制造的POS終端開(kāi)始在國內市場(chǎng)取代國外產(chǎn)品。2019年，二維碼支付的快速發(fā)展進(jìn)一步推動(dòng)了國產(chǎn)安全芯片的迭代和應用。

高鏘還提到，中國企業(yè)在全球支付終端市場(chǎng)中占據了顯著(zhù)地位，這得益于中國強大的手機供應鏈和安卓化浪潮中的先發(fā)優(yōu)勢。他強調，隨著(zhù)通信技術(shù)和半導體技術(shù)的進(jìn)步，POS終端的應用場(chǎng)景已經(jīng)從傳統的零售、餐飲、酒店擴展到機場(chǎng)、高速公路服務(wù)區、加油站等更多領(lǐng)域，實(shí)現了支付的全場(chǎng)景覆蓋。面對全球每年新增的3000萬(wàn)至5000萬(wàn)臺終端，高鏘認為，建立有效的終端管理系統至關(guān)重要。這些系統基于算法和安全芯片，能夠確保支付終端的安全和高效管理。

最后，高鏘展望了支付終端行業(yè)的未來(lái)，包括生物識別技術(shù)的應用、NFC HCE的普及以及SoftPOS標準的推廣。他認為，這些技術(shù)的發(fā)展將進(jìn)一步推動(dòng)支付終端行業(yè)的創(chuàng )新和進(jìn)步。通過(guò)不斷的技術(shù)創(chuàng )新和產(chǎn)業(yè)合作，中國支付終端行業(yè)有望繼續保持其在全球市場(chǎng)的領(lǐng)先地位。

金邦達CTO徐木平先生就“數字化時(shí)代銀行卡產(chǎn)業(yè)的創(chuàng )新發(fā)展方向”進(jìn)行了深入探討，分析了數字化對銀行卡產(chǎn)業(yè)的影響和未來(lái)的創(chuàng )新方向。

徐木平先生在分享中強調了，銀行卡產(chǎn)業(yè)在數字化時(shí)代的重要性和創(chuàng )新方向。他認為，盡管移動(dòng)支付工具如二維碼支付日益普及，銀行卡和銀行仍不可替代，因為它們承載了廣泛的金融服務(wù)和社會(huì )職責。徐木平指出，銀行卡作為支付工具具有全球通用性和連接銀行與客戶(hù)的紐帶價(jià)值。他提出銀行卡產(chǎn)業(yè)的創(chuàng )新應聚焦于安全性、便捷性和個(gè)性化。徐木平認為，產(chǎn)業(yè)內部存在價(jià)格惡性競爭等問(wèn)題，呼吁行業(yè)重視知識產(chǎn)權保護和創(chuàng )新投入，以提升產(chǎn)品和服務(wù)質(zhì)量。

最后，星漢智能林義豪先生以“數字市場(chǎng)與實(shí)體經(jīng)濟”為題，上臺討論了數字轉型對實(shí)體經(jīng)濟的影響和兩者之間的關(guān)系。

他首先回望了工業(yè)革命的歷史，從1.0到5.0，強調了中國在工業(yè)革命4.0和5.0的前沿地位。林義豪表示，可持續發(fā)展和循環(huán)經(jīng)濟是5.0時(shí)代的關(guān)鍵，但目前全球只有10%的商品能再循環(huán)，討論了數字轉型對實(shí)體商店、教育、郵政服務(wù)和支付方式的影響，并強調了文化和人的重要性，認為這些是數字化無(wú)法取代的。最后，他提醒大家在數字化轉型的同時(shí)，也要平衡實(shí)體經(jīng)濟的發(fā)展。

本次論壇不僅展示了紫光同芯在安全芯片領(lǐng)域的最新成果，也為行業(yè)內外的合作伙伴提供了一個(gè)交流和學(xué)習的平臺，共同推動(dòng)安全芯片技術(shù)的進(jìn)步和應用的拓展。