恩智浦解密物聯(lián)時(shí)代銀行卡安全獨(dú)門秘術(shù)

　　在物聯(lián)網(wǎng)的浩瀚星空里，一顆顆璀璨的明星熠熠生輝。智能銀行卡作為其中之一，悄無聲息地改變著我們的生活。截至2016年末，中國(guó)境內(nèi)銀行累計(jì)發(fā)放在用銀行卡數(shù)量達(dá)61.25億張，這意味著平均每人持有4.4張銀行卡，銀行卡的廣泛普及也讓銀行卡支付安全顯得愈發(fā)重要。一旦安全失去保障，這顆明星也將蒙上塵埃，失去光澤。

　　前不久，一種以比特幣勒索形式進(jìn)攻計(jì)算機(jī)系統(tǒng)的勒索病毒W(wǎng)annaCry在全球范圍內(nèi)150多個(gè)國(guó)家肆虐;還未上映的迪士尼影片《加勒比海盜5：死無對(duì)證》也慘遭“黑手”，被索要高額比特幣作為贖金。這次轟動(dòng)世界的“黑客”入侵事件仿佛在提醒著人們，智能時(shí)代與物聯(lián)網(wǎng)時(shí)代并行的當(dāng)今社會(huì)，與黑客展開的安全攻防之爭(zhēng)愈加嚴(yán)峻。

　　物聯(lián)網(wǎng)安全讓我們憂心，那我們的銀行卡是不是也會(huì)被“黑”呢?

　　信息技術(shù)化浪潮使隨身攜帶現(xiàn)金和磁條銀行卡出行的時(shí)代漸行漸遠(yuǎn)，磁條銀行卡逐漸被配有智能芯片的金融IC卡取代。在整個(gè)物聯(lián)網(wǎng)飛速發(fā)展的大背景下，人們的支付方式出現(xiàn)了翻天覆地的變革，而銀行卡支付業(yè)務(wù)也逐漸從錢包中的“私人財(cái)產(chǎn)”變成暴露在各式各樣電子信息攻擊下的“公共財(cái)物”。每一次POS機(jī)消費(fèi)，每一次ATM機(jī)取款甚至每一次手機(jī)APP的銀行卡綁定都可能為黑客進(jìn)擊的戰(zhàn)場(chǎng)。這場(chǎng)迫在眉睫的銀行卡支付安全攻防之爭(zhēng)，你真的準(zhǔn)備好了嗎?

　　“磁”舊迎“芯”

　　2014年，著名影視明星湯唯遭遇電信詐騙，銀行卡被盜刷21萬(wàn)余元;無獨(dú)有偶，2015年末中國(guó)游客赴境外“爆買潮”中，單筆最大盜刷金額高達(dá)2億人民幣。磁條銀行卡不具備運(yùn)算功能，所有的數(shù)據(jù)都以靜態(tài)形式存儲(chǔ)在磁條上，極易被讀取和復(fù)制，從而使得銀行卡盜刷事件層出不窮，銀行卡安全支付隱患亟待解決。2015年，央行宣布正式全面啟動(dòng)金融IC卡遷移工作，以搭載智能芯片的金融IC卡逐步取代磁條銀行卡。

　　與磁條銀行卡不同，金融IC卡內(nèi)置運(yùn)算主CPU和高性能的密鑰協(xié)處理器，二者各有分工。主CPU主要負(fù)責(zé)數(shù)據(jù)傳輸和任務(wù)分配等工作，專用的高性能密鑰協(xié)處理器則負(fù)責(zé)數(shù)據(jù)加解密，這樣可以有效保護(hù)和驗(yàn)證用戶的證書密鑰和交易數(shù)據(jù)等敏感信息。同時(shí)，其自帶的多種硬件防攻擊防克隆的設(shè)計(jì)，極大地增加了“黑客”破解銀行卡的難度。

　　作為銀行卡安全芯片領(lǐng)域的全球領(lǐng)導(dǎo)者，恩智浦多年來針對(duì)銀行卡市場(chǎng)提供各類的安全芯片解決方案，為中國(guó)金融支付行業(yè)的安全保駕護(hù)航。2010年，繼國(guó)家商用密碼管理辦公室陸續(xù)發(fā)布SM系列算法并建立完善的國(guó)密產(chǎn)品安全檢測(cè)認(rèn)證體系以來，今年4月，憑借公司在安全半導(dǎo)體產(chǎn)品領(lǐng)域的技術(shù)優(yōu)勢(shì)以及在本地的巨大研發(fā)投入，恩智浦還正式獲得由國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》，成為國(guó)家商用密碼產(chǎn)品生產(chǎn)指定單位暨首個(gè)獲頒該證書的國(guó)際半導(dǎo)體企業(yè)。

　　IC卡終究只是暫時(shí)的安全堡壘

　　從采用逆向工程、探針、強(qiáng)制操控等手段的入侵式攻擊，到后來的集功率分析、光攻擊和逆向攻擊手段的組合攻擊，進(jìn)攻銀行卡的高回報(bào)率使得黑客不斷升級(jí)對(duì)銀行卡的攻擊手段。中國(guó)尚未結(jié)束“磁”舊迎“芯”的全面變革，“黑客”升級(jí)入侵技術(shù)卻進(jìn)一步升級(jí)。例如，近年來已有國(guó)外研究機(jī)構(gòu)發(fā)現(xiàn)一種“閃存鏡像技術(shù)”，可以通過讀取并制作鏡像數(shù)據(jù)文件模擬金融IC卡，實(shí)現(xiàn)無限次的攻擊，從而最終實(shí)現(xiàn)銀行卡安全元件的破解。

　　針對(duì)這種已經(jīng)“初露端倪”的攻擊方式，恩智浦給出了物理防克隆(PUF)產(chǎn)品解決方案。其推出的P60-Step-Up作為全球首個(gè)采用PUF技術(shù)實(shí)現(xiàn)量產(chǎn)的安全芯片產(chǎn)品，安全性能實(shí)現(xiàn)了質(zhì)的飛躍。P60-Step-Up的PUF技術(shù)基于SRAM(靜態(tài)隨機(jī)存取存儲(chǔ)器)的物理特性，每一顆P60-Step-Up芯片都搭載獨(dú)一無二的密鑰，就像是每顆芯片的指紋。即使“黑客”可以通過類似閃存鏡像技術(shù)將銀行卡信息復(fù)制，模擬并轉(zhuǎn)存至另一張銀行卡上，兩張卡獨(dú)特的“指紋”也會(huì)使克隆卡無法還原出真實(shí)的密鑰和用戶數(shù)據(jù)，從而保護(hù)用戶的銀行卡安全。

　　但目前為止，金融IC卡只是金融支付暫時(shí)的安全堡壘，“紅客”、“黑客”的攻防之爭(zhēng)，遠(yuǎn)未終止。銀行卡必須能夠預(yù)見未來數(shù)年可能的安全挑戰(zhàn)，時(shí)刻保持領(lǐng)先一步。銀行卡拒“黑”，只有選擇有責(zé)任感、不斷加大投入、不斷升級(jí)安全防范創(chuàng)新技術(shù)的供應(yīng)商，國(guó)家或行業(yè)的安全認(rèn)證水平得以與時(shí)俱進(jìn)，才能真正保障行業(yè)安全。

　　“無卡化”轉(zhuǎn)型充滿挑戰(zhàn)

　　從招商銀行推出“一閃通”，到中國(guó)銀聯(lián)開啟“云閃付”，從微信、支付寶實(shí)現(xiàn)第三方移動(dòng)支付，到NFC智能手機(jī)通過綁定銀行卡實(shí)現(xiàn)虛擬卡片支付，物理卡片正在逐漸消亡，數(shù)字卡片應(yīng)運(yùn)而生，國(guó)內(nèi)金融支付產(chǎn)業(yè)正在向“無卡化”轉(zhuǎn)型。只要掏出手機(jī)，輕點(diǎn)屏幕，就可以迅速完成如商戶消費(fèi)、存取款和銀行網(wǎng)點(diǎn)業(yè)務(wù)辦理等一系列事務(wù)。然而，“無卡化”的轉(zhuǎn)型需要銀行、運(yùn)營(yíng)商和手機(jī)廠商等多方的跨界合作支持，任何一個(gè)環(huán)節(jié)的安全漏洞都會(huì)讓這項(xiàng)看似“方便快捷”的支付方式充滿危機(jī)。

　　綜上所述，一顆功能強(qiáng)大、設(shè)計(jì)先進(jìn)、久經(jīng)考驗(yàn)的“芯”將可以有效提升整個(gè)銀行卡行業(yè)的安全水平、保護(hù)廣大用戶和發(fā)卡行的利益，為產(chǎn)業(yè)發(fā)展保駕護(hù)航。為此，恩智浦為廣大客戶提供了行業(yè)領(lǐng)先的解決方案。

　　SmartMX

　　恩智浦的SmartMX芯片產(chǎn)品致力于滿足領(lǐng)先的銀行業(yè)應(yīng)用需求，增強(qiáng)銀行卡使用的安全性和靈活性，提供更多的數(shù)據(jù)和更快的傳輸速率。該芯片采用恩智浦的IntegralSecurity架構(gòu)設(shè)計(jì)，擁有100多項(xiàng)高級(jí)攻擊保護(hù)特性，并獲得了通用標(biāo)準(zhǔn)評(píng)估6+等級(jí)認(rèn)證(CC EAL)，這是世界上最值得信賴、最穩(wěn)健的安全配置。同時(shí)，恩智浦SmartMX安全微控制器采用了來自Intrinsic-ID的物理防克隆功能(PUF)技術(shù)。PUF技術(shù)利用一個(gè)唯一的“指紋”來保護(hù)加密密鑰，使得對(duì)器件的克隆和逆向工程變得極其困難，由此實(shí)現(xiàn)了對(duì)單個(gè)芯片的保護(hù)，有效杜絕數(shù)據(jù)盜竊。

　　§ 2009年，恩智浦的SmartMX獲選為中國(guó)第一代電子護(hù)照芯片解決方案;

　　§ 2012年，中國(guó)工商銀行選擇其SmartMX2高安全性微控制器芯片來加強(qiáng)自身銀行卡的安全性和性能;

　　§ 2015年，SmartMX2 P60獲得銀聯(lián)標(biāo)識(shí)產(chǎn)品企業(yè)資質(zhì)認(rèn)證辦公室頒發(fā)的《銀聯(lián)卡芯片產(chǎn)品安全認(rèn)證證書》。

　　迄今為止，SmartMX芯片已被廣泛應(yīng)用于各類在硬件及軟件層面具有高度安全要求的接觸式和非接觸式應(yīng)用之中，應(yīng)用領(lǐng)域涵蓋銀行卡、門禁管理系統(tǒng)、公共交通基礎(chǔ)設(shè)施、設(shè)備驗(yàn)證、以及諸如電子護(hù)照、駕照、居民身份證和醫(yī)?？ㄖ惖碾娮诱?wù)解決方案。

　　eSE

　　作為恩智浦確保安全支付的技術(shù)的兩大技術(shù)之一，恩智浦的嵌入式安全元件(eSE)解決方案提供高級(jí)安全功能，有助于確保消費(fèi)者數(shù)據(jù)的安全，為數(shù)據(jù)提供隱私保護(hù)，而無需依賴于任何外部第三方。此外，eSE不光只有安全防護(hù)的功能，個(gè)人資料保護(hù)、相關(guān)個(gè)人APP的應(yīng)用，都能通過eSE來獲取更多的附加價(jià)值。

　　智能銀行卡是物聯(lián)網(wǎng)浩瀚星空中不可或缺的一顆。如今銀行卡已經(jīng)告別磁條時(shí)代，全面換“芯”;目前更是積極推進(jìn)“無卡化”，以期帶來更加便捷的支付體驗(yàn)。但在黑客當(dāng)?shù)赖默F(xiàn)代化信息社會(huì)，智能銀行卡隨時(shí)面臨著蒙上塵埃，失去光澤的危險(xiǎn)。作為行業(yè)領(lǐng)導(dǎo)者，恩智浦致力于提升整個(gè)銀行卡行業(yè)的安全水平，為廣大銀行卡用戶和發(fā)卡行利益保駕護(hù)航。