淺談社會保障卡應(yīng)用發(fā)展對IC卡芯片技術(shù)的影響
文章出處:http://bookmouse.cn 作者: 人氣: 發(fā)表時間:2011年12月12日
一、 引言
第一張社會保障卡發(fā)行至今已經(jīng)過十多年了,全國范圍內(nèi)目前發(fā)行量已達(dá)數(shù)千萬張,社會保障卡已成為民眾享有社會保障權(quán)益的重要標(biāo)志,同時它也已成為政府向民眾提供便利服務(wù)的重要載體。
2010年底人力資源和社會保障部在十一屆全國人大常委會第十八次會議的聯(lián)組會議上透露,未來將加快發(fā)行全國統(tǒng)一的社會保障卡,初步計(jì)劃在“十二五”期間把社會保障卡的發(fā)行量增加到8億張以上。屆時,以“一卡通”技術(shù)為基礎(chǔ)的社會保障卡將進(jìn)一步擴(kuò)大便民、惠民的范圍,并逐步向更多應(yīng)用領(lǐng)域擴(kuò)展,進(jìn)而推動社會保障事業(yè)的全面發(fā)展。
本文將從社會保障卡芯片供應(yīng)廠商的角度談?wù)勎磥砩鐣U峡☉?yīng)用發(fā)展對IC卡芯片技術(shù)的影響。
二、 社會保障卡應(yīng)用發(fā)展對IC卡芯片技術(shù)的影響:
2.1 對IC卡芯片存儲器容量的影響
目前社會保障卡除了具有信息記錄、電子憑證、信息查詢、業(yè)務(wù)經(jīng)辦等功能外,還是醫(yī)療保險費(fèi)用支付的重要工具,也可以在公安、民政、公積金等系統(tǒng)所屬的服務(wù)網(wǎng)點(diǎn)及相關(guān)業(yè)務(wù)部門中使用。未來隨著市民服務(wù)信息系統(tǒng)的不斷完善和社會保障卡功能的不斷擴(kuò)展,使用范圍還將逐步擴(kuò)大。例如,有的地區(qū)已經(jīng)在把工傷保險、生育保險等業(yè)務(wù)集成到社會保障卡中,還有一些地區(qū)將社會保障卡應(yīng)用到勞動和社會保障領(lǐng)域,甚至還在嘗試讓社會保障卡搭載了銀行卡的功能。
因此,社會保障卡需要存儲的信息會越來越多,對IC卡芯片容量的要求也越來越高。過去數(shù)據(jù)存儲器容量為8K字節(jié)即可滿足要求,未來這些小容量的社會保障卡將逐漸被更大容量的16K字節(jié)卡甚至是32K字節(jié)卡所代替。
此外,隨著應(yīng)用的逐步增加,社會保障卡對IC卡芯片內(nèi)數(shù)據(jù)存儲器的讀寫次數(shù)以及穩(wěn)定性也會有更高要求,社會保障卡中的數(shù)據(jù)必須能保證在多應(yīng)用環(huán)境中能被正確的讀寫,同時存儲的數(shù)據(jù)必須至少能被保存10年。
為了滿足“一卡多應(yīng)用”的需求,程序存儲器也必須有更大的容量。過去32K字節(jié)的程序存儲器會被64K字節(jié)的程序存儲器所代替。
2.2 對IC卡芯片安全性設(shè)計(jì)的影響
由于社會保障卡中不僅存儲著老百姓最基本,最私密的,也是與民生最相關(guān)的重要信息,而且還承擔(dān)著醫(yī)療保險費(fèi)用支付的功能,未來還可能搭載銀行卡功能。因此必須對IC卡芯片的安全應(yīng)用進(jìn)行更全面的設(shè)計(jì)。
首先,社會保障卡芯片必須是CPU卡芯片,不能使用邏輯加密卡芯片。
CPU卡芯片內(nèi)部都有雙重安全保護(hù)機(jī)制,第一重保護(hù)機(jī)制是芯片本身集成的密碼算法模塊,這些密碼算法都是經(jīng)過實(shí)踐檢驗(yàn)的最安全的密碼算法,對社會保障卡來說,還推薦使用擁有完全自主知識產(chǎn)權(quán)的國產(chǎn)密碼算法。同時,在實(shí)現(xiàn)算法時,還必須考慮引入防SPA/DPA等攻擊的技術(shù),以確保密碼算法模塊被正確而安全的實(shí)現(xiàn)。第二重保護(hù)機(jī)制是CPU卡芯片特有的COS(Card Operation System)系統(tǒng),COS可以為芯片設(shè)立多個相互獨(dú)立的密碼,密鑰以目錄為單位存放,每個目錄下的密鑰相互之間獨(dú)立,并且有防火墻功能(不同目錄下密鑰不會互相影響)。同時COS內(nèi)部還設(shè)立密碼最大重試次數(shù)以防止惡意攻擊。以上的安全性設(shè)計(jì)都保證了CPU卡芯片擁有極高的安全性。
CPU卡芯片必須以硬掩膜的形式出現(xiàn),這樣才能有效防止程序存儲器中的內(nèi)容不被輕易篡改。
其次,IC卡芯片必須具有防各類物理攻擊的功能,在芯片受到攻擊時讓芯片進(jìn)入一個穩(wěn)定的安全狀態(tài)。
“黑客”的攻擊手段不斷改變,IC卡芯片的安全設(shè)計(jì)必須要有相應(yīng)的應(yīng)對之策。目前主要的攻擊手段包括:工作電壓攻擊,工作頻率攻擊,溫度攻擊,光攻擊等。因此IC卡芯片也必須相應(yīng)的擁有高低電壓檢測,高低工作頻率檢測,高低溫檢測,光檢測等功能。以確保芯片能夠安全的工作。
最后,IC卡芯片還必須在設(shè)計(jì)時考慮防逆向工程,防探針探測等攻擊。還需要考慮對存儲器中的數(shù)據(jù)進(jìn)行加密,以防“黑客”通過這些手段非法獲取芯片內(nèi)的重要信息。
有了上述的安全防護(hù)設(shè)計(jì),IC卡芯片才能全面的防范各類攻擊,保護(hù)社會保障卡芯片中的重要信息,從而使老百姓“安全用卡、放心用卡”。
2.3 對IC卡芯片成本的影響
由于社會保障卡用的IC卡芯片必須滿足“一卡多應(yīng)用”的要求,其使用的CPU卡芯片較邏輯加密卡芯片更加復(fù)雜,芯片設(shè)計(jì)的難度更高,成本也相對較高。
而社會保障卡關(guān)乎百姓生計(jì),因此產(chǎn)品成本必須保持在一個合理的范圍之內(nèi),這樣才能在不增加老百姓負(fù)擔(dān)的前提下“安心用卡”。降低社會保障卡芯片的成本,并提高性價比已成為國內(nèi)IC卡芯片設(shè)計(jì)公司的工作重點(diǎn)之一,包括上海復(fù)旦微電子公司在內(nèi)的多家芯片設(shè)計(jì)公司都為此做了很多工作,近年來已經(jīng)取得了一定的效果。
首先,必須選擇成熟穩(wěn)定,質(zhì)量可靠的本土芯片制造商和模塊加工廠商。選擇本土廠商可以有效利用本土企業(yè)低成本的運(yùn)作優(yōu)勢,并降低運(yùn)輸成本和溝通成本。
其次,必須選擇成熟穩(wěn)定,質(zhì)量可靠的制造工藝。選擇這樣的制造工藝可以有效的控制社會保障卡芯片的成品率,以降低在芯片制造加工過程中的損耗,并以此降低總體的制造成本。
再次,必須選擇較小線寬的芯片制造工藝。在保證芯片穩(wěn)定工作的前提下盡可能選擇較小線寬的芯片制造工藝,這樣能增加每個晶圓上的IC卡芯片個數(shù),并以此降低單個芯片的成本。
2.4 社會保障卡與行業(yè)應(yīng)用相結(jié)合對IC卡芯片技術(shù)的影響
現(xiàn)在有的地區(qū)正在嘗試將社會保障卡與公共交通、銀行金融等行業(yè)應(yīng)用融合在一起的應(yīng)用。由于社會保障卡使用接觸式接口,而公共交通卡使用非接觸式接口,目前常用的做法是將接觸式的社會保障卡芯片和非接觸式的公共交通卡芯片合封在一張卡內(nèi),通常我們稱之為“復(fù)合卡”。由于使用了兩顆芯片,因此相對成本較高,為了降低社會保障卡的成本,有的地區(qū)也在嘗試使用單顆的雙界面IC卡芯片來解決成本問題,雙界面IC卡芯片的接觸界面實(shí)現(xiàn)社會保障卡應(yīng)用,非接觸界面則實(shí)現(xiàn)公共交通卡應(yīng)用或者非接觸小額支付應(yīng)用。
三、 結(jié)束語
綜上所述,隨著社會保障卡應(yīng)用的進(jìn)一步增加,未來對IC卡芯片設(shè)計(jì)的要求也會越來越高,并影響到芯片存儲器設(shè)計(jì)、安全性設(shè)計(jì)、低成本設(shè)計(jì)等多個方面。