信息加密与智能IC卡
研究背景
高安全高可靠智能IC卡是实现安全通信、电子支付的核心和关键基础,也是建立是智慧金融、智慧通信、智能社会的重要保证。 为了实现高安全高可靠智能IC卡国产自主,提高IC卡产品抵御抗攻击的技术水平,提高金融IC卡产品的性能。针对存储介质容量随着使用会逐步下降,金融终端产品价格高、不便携带,安全性低,单芯片多应用趋势对密码算法协处理器要求高,针对芯片的攻击技术层出不穷,中心通过与产业化基地天喻信息科技股份有限公司合作,开展了支持国密算法、高安全高性能的双界面金融IC卡研究。
研究内容
研究了终端与安全芯片的绑定、安全可信计算平台的建立和物理/逻辑攻击的抵御等相关技术,研发了面向互联网的个人金融终端产品,为个人提供安全、方便、快捷的金融支付服务,解决了金融终端产品价格高、不便携带和读卡器安全性低的问题。自主研发了如下七大核心技术:
- 双界面金融SoC技术
- 存储介质回收技术
- 半侵入式(DFA)技术
- 抗非侵入式(SPA等)
- 攻击检测传感器设计技术
- 防探针总线技术
- 防错误注入存储器技术
同时支持RSA、3-DES、国密算法等加密算法,使信息加密与智能卡安全性能达到国际领先水平。应用 SoC技术,研发了具有自主知识产权的高安全、高性能的智能IC卡,增强了IC卡抵御攻击的能力,提高了产品性能。开发通信智能卡、社保卡、城市通卡、税控卡(盘)、加油卡等80余种智能IC卡,10余种终端设备,应用于通信、金融与电子支付等26个领域,达到了如下主要技术指标:
- 双界面金融SoC技术,同时支持ISO7816、ISO10536和ISO14443;
- 抗非侵入式(SPA、DPA、EMA)技术和抗半侵入式(DFA)技术;
- 同时支持RSA、3-DES、国密算法等加密算法;
- 具有存储介质回收技术。
工程化成果及应用
上述成果在工程中心产业化基地武汉天喻信息股份有限公司得到大规模产业化应用。特别在金融与电子支付、移动多媒体广播电视、承载移动增值业务和个人信息安全存储等领域得到广泛推广和应用。
获得授权国际专利2项,国内发明专利40余项,实用新型专利20余项。软件著作权20余项,主持或参与制定国家标准2项,行业标准6项,连续四年年获得国家金卡工程金蚂蚁奖。中心产业化基地天喻信息股份有限公司产品通过CMMI 3级认证, 连续2年被工信部认定为“中国软件业务收入前百家企业”,4次被认定为国家规划布局内重点软件企业,中国第一个金融社办卡试点项目供应商。
产品在石油、电信、金融、安全等领域得到广泛应用,中心产业化基地与30多个国家与地区有业务往来,是中国电信、中国移动、中国联通的战略合作伙伴,拥有三分之一的市场份额。特别在金融领域,同全国4大国有银行中的3大银行建立了良好的长期合作关系,在全国共有的13家股份制商业银行和112家城市商业银行中,产业化基地天喻信息分别成功入围7家和40家,在金融行业市场占有率排名第一,市场份额占全行业的40%。天喻信息是国内智能IC卡最大供应商之一,公司产品已达20多种。公司实现年产智能IC卡2亿张的生产能力。累计发行金融智能IC卡10亿余张,销售收入达到30亿元以上。