微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 行业新闻动态 > 恩智浦解密物联时代银行卡安全独门秘术

恩智浦解密物联时代银行卡安全独门秘术

时间:08-19 来源:3721RD 点击:

在物联网的浩瀚星空里,一颗颗璀璨的明星熠熠生辉。智能银行卡作为其中之一,悄无声息地改变着我们的生活。截至2016年末,中国境内银行累计发放在用银行卡数量达61.25亿张,这意味着平均每人持有4.4张银行卡,银行卡的广泛普及也让银行卡支付安全显得愈发重要。一旦安全失去保障,这颗明星也将蒙上尘埃,失去光泽。

前不久,一种以比特币勒索形式进攻计算机系统的勒索病毒WannaCry在全球范围内150多个国家肆虐;还未上映的迪士尼影片《加勒比海盗5:死无对证》也惨遭"黑手",被索要高额比特币作为赎金。这次轰动世界的"黑客"入侵事件仿佛在提醒着人们,智能时代与物联网时代并行的当今社会,与黑客展开的安全攻防之争愈加严峻。

物联网安全让我们忧心,那我们的银行卡是不是也会被"黑"呢?

信息技术化浪潮使随身携带现金和磁条银行卡出行的时代渐行渐远,磁条银行卡逐渐被配有智能芯片的金融IC卡取代。在整个物联网飞速发展的大背景下,人们的支付方式出现了翻天覆地的变革,而银行卡支付业务也逐渐从钱包中的"私人财产"变成暴露在各式各样电子信息攻击下的"公共财物"。每一次POS机消费,每一次ATM机取款甚至每一次手机APP的银行卡绑定都可能为黑客进击的战场。这场迫在眉睫的银行卡支付安全攻防之争,你真的准备好了吗?

"磁"旧迎"芯"

2014年,著名影视明星汤唯遭遇电信诈骗,银行卡被盗刷21万余元;无独有偶,2015年末中国游客赴境外"爆买潮"中,单笔最大盗刷金额高达2亿人民币。磁条银行卡不具备运算功能,所有的数据都以静态形式存储在磁条上,极易被读取和复制,从而使得银行卡盗刷事件层出不穷,银行卡安全支付隐患亟待解决。2015年,央行宣布正式全面启动金融IC卡迁移工作,以搭载智能芯片的金融IC卡逐步取代磁条银行卡。

与磁条银行卡不同,金融IC卡内置运算主CPU和高性能的密钥协处理器,二者各有分工。主CPU主要负责数据传输和任务分配等工作,专用的高性能密钥协处理器则负责数据加解密,这样可以有效保护和验证用户的证书密钥和交易数据等敏感信息。同时,其自带的多种硬件防攻击防克隆的设计,极大地增加了"黑客"破解银行卡的难度。

作为银行卡安全芯片领域的全球领导者,恩智浦多年来针对银行卡市场提供各类的安全芯片解决方案,为中国金融支付行业的安全保驾护航。2010年,继国家商用密码管理办公室陆续发布SM系列算法并建立完善的国密产品安全检测认证体系以来,今年4月,凭借公司在安全半导体产品领域的技术优势以及在本地的巨大研发投入,恩智浦还正式获得由国家密码管理局颁发的《商用密码产品生产定点单位证书》,成为国家商用密码产品生产指定单位暨首个获颁该证书的国际半导体企业。

IC卡终究只是暂时的安全堡垒

从采用逆向工程、探针、强制操控等手段的入侵式攻击,到后来的集功率分析、光攻击和逆向攻击手段的组合攻击,进攻银行卡的高回报率使得黑客不断升级对银行卡的攻击手段。中国尚未结束"磁"旧迎"芯"的全面变革,"黑客"升级入侵技术却进一步升级。例如,近年来已有国外研究机构发现一种"闪存镜像技术",可以通过读取并制作镜像数据文件模拟金融IC卡,实现无限次的攻击,从而最终实现银行卡安全元件的破解。

针对这种已经"初露端倪"的攻击方式,恩智浦给出了物理防克隆(PUF)产品解决方案。其推出的P60-Step-Up作为全球首个采用PUF技术实现量产的安全芯片产品,安全性能实现了质的飞跃。P60-Step-Up的PUF技术基于SRAM(静态随机存取存储器)的物理特性,每一颗P60-Step-Up芯片都搭载独一无二的密钥,就像是每颗芯片的指纹。即使"黑客"可以通过类似闪存镜像技术将银行卡信息复制,模拟并转存至另一张银行卡上,两张卡独特的"指纹"也会使克隆卡无法还原出真实的密钥和用户数据,从而保护用户的银行卡安全。

但目前为止,金融IC卡只是金融支付暂时的安全堡垒,"红客"、"黑客"的攻防之争,远未终止。银行卡必须能够预见未来数年可能的安全挑战,时刻保持领先一步。银行卡拒"黑",只有选择有责任感、不断加大投入、不断升级安全防范创新技术的供应商,国家或行业的安全认证水平得以与时俱进,才能真正保障行业安全。

"无卡化"转型充满挑战

从招商银行推出"一闪通",到中国银联开启"云闪付",从微信、支付宝实现第三方移动支付,到NFC智能手机通过绑定银行卡实现虚拟卡片支付,物理卡片正在逐渐消亡,数字卡片应运而生,国内金融支付产业正在向"无卡化"转型。只要掏出手机,轻点屏幕,就可以迅速完成如商户消费、存取款

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top