銀行卡里的“中國芯”

一顆封裝完好、表面呈現(xiàn)淡金色光澤的金融IC卡芯片正靜靜地被放置在實驗臺上，一面被一臺激光發(fā)射裝置對準，另一面則與一臺高精度檢測裝置連接。隨著指令的下達，數(shù)束激光光線瞬間擊打到事先預(yù)設(shè)好的芯片某一焦點之上，檢測裝置中平穩(wěn)的讀數(shù)預(yù)示著芯片表現(xiàn)出了良好的抗穿透性。這是檢測實驗室日常一幕，正在檢測的產(chǎn)品是華大電子面向銀行系統(tǒng)開發(fā)的、用以替換磁條卡的一款金融IC卡芯片。

10年前，人們使用的絕大多數(shù)銀行卡還是傳統(tǒng)的磁條介質(zhì)銀行卡（簡稱磁條卡）。從2010年起，我國開始推動磁條卡向安全性更高、存儲容量更大、擴展功能更加突出的金融IC卡遷移。國內(nèi)芯片企業(yè)經(jīng)過10多年潛心發(fā)展，不斷提升和強化芯片安全測評能力，全面追趕國外芯片產(chǎn)品技術(shù)水平，打破了國外企業(yè)的壟斷。目前我國本土芯片在國內(nèi)金融IC卡領(lǐng)域的占比已經(jīng)過半，真正實現(xiàn)了“一顆小芯片方便千萬家”。

起步：協(xié)力攻克產(chǎn)品安全檢測認證關(guān)

據(jù)華大電子總經(jīng)理常峰介紹，文章開頭進行的是芯片故障注入攻擊測試，其目的是向芯片發(fā)射激光，使芯片中的某個寄存器出現(xiàn)翻轉(zhuǎn)，導(dǎo)致芯片的程序執(zhí)行出現(xiàn)非預(yù)期的狀態(tài)，進而造成部分信息泄漏，模擬黑客攻擊的場景。未來，這顆芯片還將在實驗室中停留很長時間，接受7大類、數(shù)10種攻擊，以及其他各類嚴格縝密的檢測，確保其具備安全可靠的信息防護能力。

金融IC卡，又稱芯片介質(zhì)銀行卡，日常應(yīng)用極為廣泛。 

據(jù)統(tǒng)計，2016年中國商業(yè)銀行累計發(fā)卡量已經(jīng)突破60億張，2021年達到99.3億張，真正成為了人們?nèi)粘ＯM購物最主要的支付工具之一。然而，我國銀行卡在從磁條卡向金融IC卡遷移的過程并不輕松。啟動之初，我國本土芯片企業(yè)在該領(lǐng)域的市場占有率極低。當時的一份統(tǒng)計數(shù)據(jù)顯示，以恩智浦、英飛凌為代表的國際芯片巨頭在金融IC卡市場一度占據(jù)了90%以上的市場份額。

對此，金融IC卡“麻雀雖小，五臟俱全”，相當于一臺嵌入式的微型計算機。而芯片則是金融IC卡的基本載體，是實現(xiàn)整個遷移工作的核心部分。這就要求金融IC卡芯片一方面要在產(chǎn)品層面保證生產(chǎn)安全，另一方面要在行業(yè)應(yīng)用中實現(xiàn)信息安全。對于芯片企業(yè)來說，其產(chǎn)品就必須通過國際、國內(nèi)的雙重認證，包括國家強制安全認證（CC EAL認證）和行業(yè)安全認證（銀聯(lián)認證、EMVCo認證）等。由于當時我國還沒有全面建立自身的金融IC卡芯片檢測認證體系，企業(yè)不得不將產(chǎn)品拿到國際上的實驗室去做檢測認證。

通過CC EAL的安全檢測認證，要經(jīng)受7大類安全攻擊的測試，包括激光注入攻擊、電磁注入攻擊、側(cè)信道攻擊等。2010年之前，在這方面我們幾乎是零積累，此后才開始模索。我們通過各種渠道，尋找能夠得到的公開資料，再根據(jù)這7大類攻擊的特點，思考設(shè)計路線，研究抵御攻擊的各種方法，并嘗試建立芯片的防護體系。而這只是送檢工作的一個方面。

另一方面，是要思考如何把芯片的描述做好，如何將芯片安全防護能力描述得非常透徹。因為無論是國際還是國內(nèi)，芯片安全檢測都是白盒檢測，這就要求送檢單位思考如何在規(guī)則范圍內(nèi)更加清楚地將芯片安全防護設(shè)置描述出來。檢測方在了解測試方的安全手段后，再進行攻擊，而測試芯片也完全能對抗得住。

盡管難度很大，但是華大電子經(jīng)過多年的潛心研究以及和國內(nèi)外相關(guān)單位的密切合作，于2013年一舉通過了CC EAL4+安全認證，同時也取得了國內(nèi)的銀聯(lián)芯片卡產(chǎn)品安全認證、銀聯(lián)嵌入式軟件安全認證和國密二級產(chǎn)品資質(zhì)等，并于2014年年初率先拿到了EMVCo芯片安全證書。其他國內(nèi)企業(yè)也陸續(xù)通過相應(yīng)的檢測認證。

目前，國內(nèi)主要的金融IC卡芯片設(shè)計企業(yè)，如華大電子、紫光同芯、復(fù)旦微電子、國民技術(shù)等，都已推出了自己的雙界面芯片產(chǎn)品，并在國內(nèi)國際一系列信息安全檢測認證中取得良好成績，許多產(chǎn)品通過了目前安全認證中等級最高的EAL6+認證。

成長：全產(chǎn)業(yè)鏈推進提升市場競爭力

通過國際安全認證只是萬里長征的第一步，這意味著該款產(chǎn)品可以進入相關(guān)行業(yè)市場。而更為重要的則是借此契機，把國內(nèi)金融IC卡芯片的相關(guān)產(chǎn)業(yè)鏈以及我國金融IC卡認證體系建立起來，如此才能更加切實地保障人民群眾生活消費能夠安全有序地展開。

此前接受記者采訪時，英飛凌智能卡與安全事業(yè)部中國區(qū)負責人黃耀平介紹了金融IC卡芯片開發(fā)生產(chǎn)過程中的挑戰(zhàn)。金融IC卡芯片的工藝線寬從最初的0.22微米提升到0.13微米，進而達到現(xiàn)在90nm以下。工藝提升帶來的是更低的功耗、更快的運行速度及更高的存儲容量，這是一個必然的技術(shù)趨勢。但隨著更細線寬工藝的芯片實現(xiàn)，必然要求晶圓生產(chǎn)采用更為精密的設(shè)備以及生產(chǎn)流程管理，同時芯片版圖的設(shè)計生成也需要更為復(fù)雜甚至更多層的綜合邏輯。例如在90nm及以下工藝當中，存儲器的漏電流控制工藝將變得更為復(fù)雜，芯片設(shè)計要考慮高安全、低功耗和工作條件強健性等平衡實現(xiàn)，這些都直接導(dǎo)致了技術(shù)難度的急劇增加。目前，國際廠商以65nm工藝生產(chǎn)金融IC卡芯片已經(jīng)較為成熟，同時正在研發(fā)40nm工藝。國內(nèi)工廠已開始積極推進65nm工藝。

封裝技術(shù)的發(fā)展對于金融IC卡的使用安全和可靠性也極為重要，如載板注塑封裝和載帶黑膠封裝可有效提高防拆解、抗彎折能力，采用CSP封裝可縮短電路連線，降低傳輸電耗，卡片的天線直接焊線封裝技術(shù)將有效提高卡的可靠性，增強抗彎曲、抗扭曲、抗點壓的能力，應(yīng)對金融IC卡使用惡劣環(huán)境，在鍍金面采用厚化金工藝將提高接觸面抗腐蝕能力，可以有效延長卡的使用壽命。特別是在金融IC卡遷移過程中，我國要求采用雙界面卡進行替換，這對于封裝工藝有著特殊的要求。中電智能卡等國內(nèi)封測企業(yè)為解決金融卡換發(fā)大批量供貨的需要，積極開發(fā)雙界面卡封裝工藝技術(shù)，研發(fā)天線與IC模塊直接焊接的獨特封裝工藝，技術(shù)創(chuàng)新極大地拓展了企業(yè)的市場空間，為公司的持續(xù)穩(wěn)定發(fā)展打下了基礎(chǔ)。

我國金融IC卡檢測認證體系的建立也是重要一環(huán)。中國銀聯(lián)董事柴洪峰指出，測試是保證芯片質(zhì)量的關(guān)鍵，貫穿于金融IC卡芯片產(chǎn)業(yè)鏈中設(shè)計、制造、封裝各個環(huán)節(jié)。測試認證的重要性已經(jīng)越來越引起產(chǎn)業(yè)鏈各企業(yè)的重視。從2010年起，我國開始著手建立銀行卡檢測中心（BCTC）牽頭的獨立的第三方專業(yè)技術(shù)檢測機構(gòu)，按照國際、國家和金融行業(yè)有關(guān)技術(shù)質(zhì)量標準對送檢的金融IC卡樣片進行檢測認證，承擔起我國銀行卡及其受理終端機具等產(chǎn)品的檢測。整個體系是從無到有一點點逐步建設(shè)起來的，其中滲透著所有從業(yè)者的艱辛努力。

概括而言，從2010年開始起步，我國金融IC卡芯片大體經(jīng)歷了三個發(fā)展階段：2010—2012年為積累階段。這一時期我國芯片企業(yè)與相關(guān)機構(gòu)一起，以建立完整的芯片安全體系為主要目標，通過國內(nèi)合作，并向國外學習，共同摸索芯片的檢驗測試。2013—2015年為成長階段。隨著2013年國內(nèi)第一批通過國際國內(nèi)雙重認證的金融IC卡芯片面世，我國金融IC卡芯片的能力再次邁上一個新的臺階。國內(nèi)芯片商抓住此次成長機遇，通過優(yōu)化設(shè)計，完善安全體系，提高產(chǎn)品性能，提升和強化芯片安全測評能力，全面追趕國外芯片產(chǎn)品技術(shù)水平。2016年以后至今為突破階段。國內(nèi)在安全芯片領(lǐng)域涌現(xiàn)出多家代表性企業(yè)，通過安全體系和產(chǎn)品設(shè)計的優(yōu)化和創(chuàng)新，搭建起新一代金融IC卡芯片產(chǎn)品平臺，實現(xiàn)了產(chǎn)品、市場的雙突破。中國金融IC卡芯片產(chǎn)品具備了進軍國際市場的能力。

突破：金融IC卡不斷拓展市場邊界

金融IC卡在信息安全檢測認證上對企業(yè)和產(chǎn)品的要求是極為嚴苛的。但是，這樣的體系一旦建立起來，對企業(yè)來說也是受益無窮。這些認證首先是對企業(yè)設(shè)計開發(fā)能力的認可，標志著公司的產(chǎn)品具備了與國際企業(yè)同樣的實力，甚至有些特點上還優(yōu)于國外企業(yè)的產(chǎn)品。同時，企業(yè)也因此建立起一整套信息安全管理體系。這是更大的一筆資產(chǎn)，讓企業(yè)的能力大幅提升。企業(yè)還可以將這方面的能力應(yīng)用于金融IC卡芯片以外的其他領(lǐng)域，帶動我國集成電路產(chǎn)業(yè)的整體發(fā)展。

由于芯片介質(zhì)在數(shù)據(jù)存儲、數(shù)據(jù)處理方面較傳統(tǒng)磁條介質(zhì)優(yōu)勢顯著，金融IC卡可以根據(jù)需求在借記卡或信用卡的基礎(chǔ)金融功能上，進一步集成社保、醫(yī)療、交通等領(lǐng)域的相關(guān)應(yīng)用軟件，實現(xiàn)“一卡多用”。因此，這些年金融IC卡不斷拓展著市場邊界。以醫(yī)療保險應(yīng)用為例，醫(yī)?？ㄒ话阌僧?shù)刂付ù磴y行承辦，是銀行多功能借記卡的一種。近年來，我國基本醫(yī)療保險參保人數(shù)持續(xù)增長，參保覆蓋面穩(wěn)定在95%以上。

更重要的是，隨著數(shù)字化、智能化的飛速發(fā)展，信息安全受到了廣泛重視，如何保證個人信息的安全可靠，免受黑客攻擊成為社會大眾新的需求。對于信息安全產(chǎn)品來說，實現(xiàn)起來并不是僅在原有產(chǎn)品之上是再疊加一個密碼算法就可以搞定的，而是需要更加綜合的安全保障能力。而以金融IC卡芯片為基礎(chǔ)，建立起來的一整套信息安全管理體系，同樣適合于移動通信、汽車電子、智能家居、物聯(lián)網(wǎng)、電子錢包等，在這些領(lǐng)域?qū)⒋笥杏梦渲亍?/p>

這些情況極大拓展了金融IC卡芯片相關(guān)產(chǎn)業(yè)鏈企業(yè)的市場空間。元禾璞華創(chuàng)投委會主席陳大同認為，我國集成電路產(chǎn)業(yè)的成長在很大程度上就受益于智能卡產(chǎn)業(yè)的帶動。我國的智能卡市場從上世紀90代初起步，至今經(jīng)過20多年的發(fā)展，應(yīng)用領(lǐng)域經(jīng)歷了電信SIM卡、第二代身份證、社會保障卡等重大市場機遇，并向稅務(wù)、交通、建設(shè)及公用事業(yè)、衛(wèi)生、石油石化、組織機構(gòu)代碼管理等多個領(lǐng)域輻射。在此過程中，一批本土企業(yè)迅速成長起來，同時又以技術(shù)創(chuàng)新為手段，大大推動了集成電路產(chǎn)業(yè)的發(fā)展。金融IC卡芯片同樣具備這樣的帶動和放大作用，具備信息安全保障能力的芯片企業(yè)采用本土開發(fā)的CPU內(nèi)核，可以為產(chǎn)業(yè)提供更加安全可靠的芯片產(chǎn)品。

根據(jù)常峰介紹，目前華大電子安全芯片已突破200億顆，公司正以智能網(wǎng)聯(lián)汽車、工業(yè)互聯(lián)網(wǎng)為重點突破方向，拓展芯片的業(yè)務(wù)輻射范圍。從產(chǎn)品角度而言，一方面推進安全芯片，另一方面推進安全MCU方面的產(chǎn)品。我們看到通用產(chǎn)品與信息安全能力相結(jié)合是一個大趨勢。智能網(wǎng)聯(lián)汽車已經(jīng)率先應(yīng)用起來，包括VtoX、數(shù)字車匙等方面都已經(jīng)開始采用。未來，在聯(lián)網(wǎng)設(shè)備領(lǐng)域的需求也會越來越多，從國外產(chǎn)品到本土處理器，中國本土集成電路企業(yè)將全面建設(shè)芯片產(chǎn)業(yè)的生態(tài)環(huán)境。

作者丨陳炳欣

編輯丨趙晨

美編丨馬利亞    

監(jiān)制丨連曉東