“智慧芯生態(tài) 互聯(lián)芯安全”：紫光同芯論壇聚焦安全芯片前沿技術(shù)

2024年8月22日上午，紫光同芯在首都北京萬麗酒店三層宴會廳成功舉辦了主題為“智慧芯生態(tài) 互聯(lián)芯安全”的安全芯片創(chuàng)新應(yīng)用分論壇。本次分論壇匯聚了來自各個相關(guān)行業(yè)的領(lǐng)袖和專家，共同探討了安全芯片領(lǐng)域的前沿技術(shù)、創(chuàng)新應(yīng)用以及行業(yè)發(fā)展的新機遇。紫光同芯常務(wù)副總裁鄒重人先生提到，紫光同芯在安全芯片行業(yè)持續(xù)引領(lǐng)突破性發(fā)展，特別是在支付、移動通信和電子證件領(lǐng)域取得了顯著成就。

首先上臺分享的是中國移動研究院業(yè)務(wù)所技術(shù)經(jīng)理樂祖暉先生，其發(fā)表了題為“探索安全芯片操作系統(tǒng)自主化之路”的演講，分享了中國移動在安全芯片操作系統(tǒng)自主化方面的成功經(jīng)驗和挑戰(zhàn)。

作為今日活動上場的第一個嘉賓，樂祖暉先生重點討論了安全芯片操作系統(tǒng)自主化的重要性，并分享了在這一領(lǐng)域的成功經(jīng)驗和挑戰(zhàn)。他指出，盡管安全芯片在功能和性能上可能不如AP、CP等主流芯片，但其“小而精”的特性使其在身份證、銀行卡和SIM卡等安全要求極高的應(yīng)用中不可或缺。他提到，隨著技術(shù)的進步，安全芯片的應(yīng)用已經(jīng)從單一功能發(fā)展到多應(yīng)用，如社保卡、公交卡和數(shù)字貨幣等。這一轉(zhuǎn)變得益于虛擬機技術(shù)的應(yīng)用，它不僅屏蔽了不同硬件架構(gòu)的差異，還為開發(fā)者提供了統(tǒng)一的API，促進了應(yīng)用的跨平臺兼容性。同時，樂祖暉先生也強調(diào)，中國移動作為國資委指定的移動信息通信鏈長單位，在超級SIM卡的開發(fā)和推廣上已經(jīng)取得了顯著進展。他透露，中國移動已經(jīng)定義了一套具有自主知識產(chǎn)權(quán)的技術(shù)框架，支持多語言開發(fā)，優(yōu)化了文件格式，并采用了寄存器技術(shù)以提高效率。

最后，他也提到，上述這些全新的技術(shù)，中國移動已經(jīng)在最新的超級SIM4.0上得到了應(yīng)用，并在多個省份進行了試點。這些試點不僅包括通信類業(yè)務(wù)，還涵蓋了支付、認證等多個領(lǐng)域。樂祖暉對安全芯片行業(yè)的未來充滿信心，并期待與行業(yè)同仁進一步合作，共同推動國產(chǎn)虛擬機標(biāo)準的研發(fā)和應(yīng)用。

在樂祖暉之后，北京銀聯(lián)金卡產(chǎn)品檢測業(yè)務(wù)部副總經(jīng)理于虹先生就“芯片檢測認證趨勢分析”進行了深入講解。

他指出，隨著電子產(chǎn)品的普及，芯片的安全性和可靠性變得至關(guān)重要，但當(dāng)前面臨諸多挑戰(zhàn)，如應(yīng)用環(huán)境復(fù)雜、芯片種類繁多、缺乏安全設(shè)計理念等。就目前存在的這些問題，于虹強調(diào)，建立完整的檢測認證體系是解決這些問題的關(guān)鍵。芯片認證檢測應(yīng)涵蓋電氣、安全、功能和可靠性四個方面，國際上通用的認證體系如CC體系，國內(nèi)則以CCRC為主，各行業(yè)也在制定符合自身需求的認證標(biāo)準。他表示，金融行業(yè)有EMV、Visa、萬事達等安全認證，而國內(nèi)金融領(lǐng)域在人民銀行的管理下，開展了金融科技產(chǎn)品的認證工作。通信領(lǐng)域由GSMA協(xié)會維護UICC檢測認證，國內(nèi)三大運營商也有自己的安全檢測要求。汽車行業(yè)在歐盟有Evita項目，國內(nèi)也在快速發(fā)展汽車網(wǎng)絡(luò)安全領(lǐng)域。

而在標(biāo)準層面，國際CC標(biāo)準基于ISO/IEC15408系列標(biāo)準，中國也制定了相應(yīng)的GB/T18336系列標(biāo)準。CC標(biāo)準將安全保障級別分為EAL1至EAL7級，而實驗室的脆弱性分析工作是保障可信度的重要手段。最后，她分享了銀聯(lián)金卡在智能卡芯片、量子密碼算法、RISC-V架構(gòu)等方面的研究和合作，以及在環(huán)保材料調(diào)研和環(huán)?？ㄕJ證標(biāo)準制定方面的工作。于虹的演講為與會者提供了芯片檢測認證領(lǐng)域的深入見解和未來趨勢。

在這之后，紫光同芯安全芯片事業(yè)部副總經(jīng)理喬瑛女士和路倩女士分別就技術(shù)創(chuàng)新和支付證件識別產(chǎn)品創(chuàng)新之路進行了分享，展示了紫光同芯在安全芯片領(lǐng)域的技術(shù)實力和未來發(fā)展方向。

喬瑛女士首先強調(diào)了信息安全在數(shù)字時代的重要性，并分享了公司在安全芯片領(lǐng)域的技術(shù)積累和創(chuàng)新。她指出，安全芯片作為保護信息安全的核心，需要具備嵌入式存儲、處理器、通訊接口以及安全防護體系。紫光同芯微電子已經(jīng)建立了多個處理器技術(shù)平臺，如PC8-30、PR32-50等，以適應(yīng)不同產(chǎn)品的需求。公司的安全防護技術(shù)經(jīng)過三次迭代，目前能夠達到國際CC6+安全認證水平。在加密算法方面，公司掌握了全面的算法池和算法引擎，包括對稱和非對稱加密算法，并正在開發(fā)后量子計算算法以應(yīng)對未來的安全挑戰(zhàn)。

路倩女士則聚焦于支付、證件識別等安全芯片產(chǎn)品的創(chuàng)新之路。她詳細介紹了四類產(chǎn)品：電子證件芯片、銀行卡芯片、支付終端芯片和防偽識別芯片。每類產(chǎn)品都有其獨特的發(fā)展路徑，如電子證件芯片追求極致安全，銀行卡芯片注重極致性價比，支付終端芯片強調(diào)極致可靠性，而防偽識別芯片則追求極致便捷性。路倩女士還提到了公司產(chǎn)品在國際標(biāo)準制定中的參與，如國際民航組織ICAO的相關(guān)標(biāo)準，并強調(diào)了公司產(chǎn)品在安全性、兼容性和傳輸速度等方面的技術(shù)優(yōu)勢。

在下半場的分享之中，紫光同芯安全芯片事業(yè)部安全專家趙順華先生介紹了COS中的軟件安全，講解了幾種有效的軟件防護機制和集成式的安全機制開發(fā)過程。報告首先分析了當(dāng)前針對COS平臺的流行攻擊方式，包括干擾攻擊、權(quán)限攻擊和防火墻攻擊。這些攻擊手段可能影響安全芯片的正常行為，包括數(shù)據(jù)讀取、存儲器計數(shù)器值變更和程序流程控制。趙順華先生隨后介紹了五種有效的軟件防護機制：復(fù)雜值、完整性檢查、冗余、流程控制和時間不變性。這些機制旨在提高軟件的安全性，防止數(shù)據(jù)被篡改或泄露。最后，在軟件開發(fā)流程中，趙順華先生強調(diào)了安全活動的自洽性，從分析攻擊場景到識別安全要求，再到安全功能的接口和架構(gòu)設(shè)計，最后到安全功能的實現(xiàn)和測試。這一流程確保了從設(shè)計初期就識別并考慮安全風(fēng)險，實現(xiàn)過程中包含安全功能的實現(xiàn)，最終達到安全等級和認證要求。

新大陸支付供應(yīng)鏈總經(jīng)理高鏘先生分享了“安全芯片在支付終端行業(yè)中的應(yīng)用”，探討了支付終端行業(yè)的發(fā)展趨勢和安全芯片在其中的關(guān)鍵作用。

    他回顧了自2000年以來，支付終端從無到有，再到如今在全球市場占據(jù)領(lǐng)先地位的歷程。高鏘指出，早期的支付終端安全性主要依賴于SIM卡，而2009年后，國內(nèi)廠商開始采用國際PCI標(biāo)準，引入安全AP和MCU，推動了行業(yè)的快速發(fā)展。2012年移動支付的興起，尤其是MPOS形態(tài)的普及，促使支付終端大量采用安全MCU作為基礎(chǔ)。到了2016年，隨著國密算法和安全芯片的推出，中國制造的POS終端開始在國內(nèi)市場取代國外產(chǎn)品。2019年，二維碼支付的快速發(fā)展進一步推動了國產(chǎn)安全芯片的迭代和應(yīng)用。

高鏘還提到，中國企業(yè)在全球支付終端市場中占據(jù)了顯著地位，這得益于中國強大的手機供應(yīng)鏈和安卓化浪潮中的先發(fā)優(yōu)勢。他強調(diào)，隨著通信技術(shù)和半導(dǎo)體技術(shù)的進步，POS終端的應(yīng)用場景已經(jīng)從傳統(tǒng)的零售、餐飲、酒店擴展到機場、高速公路服務(wù)區(qū)、加油站等更多領(lǐng)域，實現(xiàn)了支付的全場景覆蓋。面對全球每年新增的3000萬至5000萬臺終端，高鏘認為，建立有效的終端管理系統(tǒng)至關(guān)重要。這些系統(tǒng)基于算法和安全芯片，能夠確保支付終端的安全和高效管理。

最后，高鏘展望了支付終端行業(yè)的未來，包括生物識別技術(shù)的應(yīng)用、NFC HCE的普及以及SoftPOS標(biāo)準的推廣。他認為，這些技術(shù)的發(fā)展將進一步推動支付終端行業(yè)的創(chuàng)新和進步。通過不斷的技術(shù)創(chuàng)新和產(chǎn)業(yè)合作，中國支付終端行業(yè)有望繼續(xù)保持其在全球市場的領(lǐng)先地位。

金邦達CTO徐木平先生就“數(shù)字化時代銀行卡產(chǎn)業(yè)的創(chuàng)新發(fā)展方向”進行了深入探討，分析了數(shù)字化對銀行卡產(chǎn)業(yè)的影響和未來的創(chuàng)新方向。

徐木平先生在分享中強調(diào)了，銀行卡產(chǎn)業(yè)在數(shù)字化時代的重要性和創(chuàng)新方向。他認為，盡管移動支付工具如二維碼支付日益普及，銀行卡和銀行仍不可替代，因為它們承載了廣泛的金融服務(wù)和社會職責(zé)。徐木平指出，銀行卡作為支付工具具有全球通用性和連接銀行與客戶的紐帶價值。他提出銀行卡產(chǎn)業(yè)的創(chuàng)新應(yīng)聚焦于安全性、便捷性和個性化。徐木平認為，產(chǎn)業(yè)內(nèi)部存在價格惡性競爭等問題，呼吁行業(yè)重視知識產(chǎn)權(quán)保護和創(chuàng)新投入，以提升產(chǎn)品和服務(wù)質(zhì)量。

最后，星漢智能林義豪先生以“數(shù)字市場與實體經(jīng)濟”為題，上臺討論了數(shù)字轉(zhuǎn)型對實體經(jīng)濟的影響和兩者之間的關(guān)系。

他首先回望了工業(yè)革命的歷史，從1.0到5.0，強調(diào)了中國在工業(yè)革命4.0和5.0的前沿地位。林義豪表示，可持續(xù)發(fā)展和循環(huán)經(jīng)濟是5.0時代的關(guān)鍵，但目前全球只有10%的商品能再循環(huán)，討論了數(shù)字轉(zhuǎn)型對實體商店、教育、郵政服務(wù)和支付方式的影響，并強調(diào)了文化和人的重要性，認為這些是數(shù)字化無法取代的。最后，他提醒大家在數(shù)字化轉(zhuǎn)型的同時，也要平衡實體經(jīng)濟的發(fā)展。

本次論壇不僅展示了紫光同芯在安全芯片領(lǐng)域的最新成果，也為行業(yè)內(nèi)外的合作伙伴提供了一個交流和學(xué)習(xí)的平臺，共同推動安全芯片技術(shù)的進步和應(yīng)用的拓展。