淺談社會(huì)保障卡應(yīng)用發(fā)展對(duì)IC卡芯片技術(shù)的影響

文章出處：http://m.botanicstilllife.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月12日

    一、 引言
    
    第一張社會(huì)保障卡發(fā)行至今已經(jīng)過(guò)十多年了，全國(guó)范圍內(nèi)目前發(fā)行量已達(dá)數(shù)千萬(wàn)張，社會(huì)保障卡已成為民眾享有社會(huì)保障權(quán)益的重要標(biāo)志，同時(shí)它也已成為政府向民眾提供便利服務(wù)的重要載體。

    2010年底人力資源和社會(huì)保障部在十一屆全國(guó)人大常委會(huì)第十八次會(huì)議的聯(lián)組會(huì)議上透露，未來(lái)將加快發(fā)行全國(guó)統(tǒng)一的社會(huì)保障卡，初步計(jì)劃在“十二五”期間把社會(huì)保障卡的發(fā)行量增加到8億張以上。屆時(shí)，以“一卡通”技術(shù)為基礎(chǔ)的社會(huì)保障卡將進(jìn)一步擴(kuò)大便民、惠民的范圍，并逐步向更多應(yīng)用領(lǐng)域擴(kuò)展，進(jìn)而推動(dòng)社會(huì)保障事業(yè)的全面發(fā)展。

    本文將從社會(huì)保障卡芯片供應(yīng)廠商的角度談?wù)勎磥?lái)社會(huì)保障卡應(yīng)用發(fā)展對(duì)IC卡芯片技術(shù)的影響。

    二、 社會(huì)保障卡應(yīng)用發(fā)展對(duì)IC卡芯片技術(shù)的影響：

    2.1 對(duì)IC卡芯片存儲(chǔ)器容量的影響

    目前社會(huì)保障卡除了具有信息記錄、電子憑證、信息查詢、業(yè)務(wù)經(jīng)辦等功能外，還是醫(yī)療保險(xiǎn)費(fèi)用支付的重要工具，也可以在公安、民政、公積金等系統(tǒng)所屬的服務(wù)網(wǎng)點(diǎn)及相關(guān)業(yè)務(wù)部門中使用。未來(lái)隨著市民服務(wù)信息系統(tǒng)的不斷完善和社會(huì)保障卡功能的不斷擴(kuò)展，使用范圍還將逐步擴(kuò)大。例如，有的地區(qū)已經(jīng)在把工傷保險(xiǎn)、生育保險(xiǎn)等業(yè)務(wù)集成到社會(huì)保障卡中，還有一些地區(qū)將社會(huì)保障卡應(yīng)用到勞動(dòng)和社會(huì)保障領(lǐng)域，甚至還在嘗試讓社會(huì)保障卡搭載了銀行卡的功能。

    因此，社會(huì)保障卡需要存儲(chǔ)的信息會(huì)越來(lái)越多，對(duì)IC卡芯片容量的要求也越來(lái)越高。過(guò)去數(shù)據(jù)存儲(chǔ)器容量為8K字節(jié)即可滿足要求，未來(lái)這些小容量的社會(huì)保障卡將逐漸被更大容量的16K字節(jié)卡甚至是32K字節(jié)卡所代替。

    此外，隨著應(yīng)用的逐步增加，社會(huì)保障卡對(duì)IC卡芯片內(nèi)數(shù)據(jù)存儲(chǔ)器的讀寫次數(shù)以及穩(wěn)定性也會(huì)有更高要求，社會(huì)保障卡中的數(shù)據(jù)必須能保證在多應(yīng)用環(huán)境中能被正確的讀寫，同時(shí)存儲(chǔ)的數(shù)據(jù)必須至少能被保存10年。

    為了滿足“一卡多應(yīng)用”的需求，程序存儲(chǔ)器也必須有更大的容量。過(guò)去32K字節(jié)的程序存儲(chǔ)器會(huì)被64K字節(jié)的程序存儲(chǔ)器所代替。

    2.2 對(duì)IC卡芯片安全性設(shè)計(jì)的影響

    由于社會(huì)保障卡中不僅存儲(chǔ)著老百姓最基本，最私密的，也是與民生最相關(guān)的重要信息，而且還承擔(dān)著醫(yī)療保險(xiǎn)費(fèi)用支付的功能，未來(lái)還可能搭載銀行卡功能。因此必須對(duì)IC卡芯片的安全應(yīng)用進(jìn)行更全面的設(shè)計(jì)。

    首先，社會(huì)保障卡芯片必須是CPU卡芯片，不能使用邏輯加密卡芯片。

    CPU卡芯片內(nèi)部都有雙重安全保護(hù)機(jī)制，第一重保護(hù)機(jī)制是芯片本身集成的密碼算法模塊，這些密碼算法都是經(jīng)過(guò)實(shí)踐檢驗(yàn)的最安全的密碼算法，對(duì)社會(huì)保障卡來(lái)說(shuō)，還推薦使用擁有完全自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)密碼算法。同時(shí)，在實(shí)現(xiàn)算法時(shí)，還必須考慮引入防SPA/DPA等攻擊的技術(shù)，以確保密碼算法模塊被正確而安全的實(shí)現(xiàn)。第二重保護(hù)機(jī)制是CPU卡芯片特有的COS（Card Operation System）系統(tǒng)，COS可以為芯片設(shè)立多個(gè)相互獨(dú)立的密碼，密鑰以目錄為單位存放，每個(gè)目錄下的密鑰相互之間獨(dú)立，并且有防火墻功能（不同目錄下密鑰不會(huì)互相影響）。同時(shí)COS內(nèi)部還設(shè)立密碼最大重試次數(shù)以防止惡意攻擊。以上的安全性設(shè)計(jì)都保證了CPU卡芯片擁有極高的安全性。

    CPU卡芯片必須以硬掩膜的形式出現(xiàn)，這樣才能有效防止程序存儲(chǔ)器中的內(nèi)容不被輕易篡改。

    其次，IC卡芯片必須具有防各類物理攻擊的功能，在芯片受到攻擊時(shí)讓芯片進(jìn)入一個(gè)穩(wěn)定的安全狀態(tài)。

    “黑客”的攻擊手段不斷改變，IC卡芯片的安全設(shè)計(jì)必須要有相應(yīng)的應(yīng)對(duì)之策。目前主要的攻擊手段包括：工作電壓攻擊，工作頻率攻擊，溫度攻擊，光攻擊等。因此IC卡芯片也必須相應(yīng)的擁有高低電壓檢測(cè)，高低工作頻率檢測(cè)，高低溫檢測(cè)，光檢測(cè)等功能。以確保芯片能夠安全的工作。

    最后，IC卡芯片還必須在設(shè)計(jì)時(shí)考慮防逆向工程，防探針探測(cè)等攻擊。還需要考慮對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密，以防“黑客”通過(guò)這些手段非法獲取芯片內(nèi)的重要信息。

    有了上述的安全防護(hù)設(shè)計(jì)，IC卡芯片才能全面的防范各類攻擊，保護(hù)社會(huì)保障卡芯片中的重要信息，從而使老百姓“安全用卡、放心用卡”。

    2.3 對(duì)IC卡芯片成本的影響

    由于社會(huì)保障卡用的IC卡芯片必須滿足“一卡多應(yīng)用”的要求，其使用的CPU卡芯片較邏輯加密卡芯片更加復(fù)雜，芯片設(shè)計(jì)的難度更高，成本也相對(duì)較高。

    而社會(huì)保障卡關(guān)乎百姓生計(jì)，因此產(chǎn)品成本必須保持在一個(gè)合理的范圍之內(nèi)，這樣才能在不增加老百姓負(fù)擔(dān)的前提下“安心用卡”。降低社會(huì)保障卡芯片的成本，并提高性價(jià)比已成為國(guó)內(nèi)IC卡芯片設(shè)計(jì)公司的工作重點(diǎn)之一，包括上海復(fù)旦微電子公司在內(nèi)的多家芯片設(shè)計(jì)公司都為此做了很多工作，近年來(lái)已經(jīng)取得了一定的效果。

    首先，必須選擇成熟穩(wěn)定，質(zhì)量可靠的本土芯片制造商和模塊加工廠商。選擇本土廠商可以有效利用本土企業(yè)低成本的運(yùn)作優(yōu)勢(shì)，并降低運(yùn)輸成本和溝通成本。

    其次，必須選擇成熟穩(wěn)定，質(zhì)量可靠的制造工藝。選擇這樣的制造工藝可以有效的控制社會(huì)保障卡芯片的成品率，以降低在芯片制造加工過(guò)程中的損耗，并以此降低總體的制造成本。

    再次，必須選擇較小線寬的芯片制造工藝。在保證芯片穩(wěn)定工作的前提下盡可能選擇較小線寬的芯片制造工藝，這樣能增加每個(gè)晶圓上的IC卡芯片個(gè)數(shù)，并以此降低單個(gè)芯片的成本。

    2.4 社會(huì)保障卡與行業(yè)應(yīng)用相結(jié)合對(duì)IC卡芯片技術(shù)的影響

    現(xiàn)在有的地區(qū)正在嘗試將社會(huì)保障卡與公共交通、銀行金融等行業(yè)應(yīng)用融合在一起的應(yīng)用。由于社會(huì)保障卡使用接觸式接口，而公共交通卡使用非接觸式接口，目前常用的做法是將接觸式的社會(huì)保障卡芯片和非接觸式的公共交通卡芯片合封在一張卡內(nèi)，通常我們稱之為“復(fù)合卡”。由于使用了兩顆芯片，因此相對(duì)成本較高，為了降低社會(huì)保障卡的成本，有的地區(qū)也在嘗試使用單顆的雙界面IC卡芯片來(lái)解決成本問(wèn)題，雙界面IC卡芯片的接觸界面實(shí)現(xiàn)社會(huì)保障卡應(yīng)用，非接觸界面則實(shí)現(xiàn)公共交通卡應(yīng)用或者非接觸小額支付應(yīng)用。

    三、 結(jié)束語(yǔ)

    綜上所述，隨著社會(huì)保障卡應(yīng)用的進(jìn)一步增加，未來(lái)對(duì)IC卡芯片設(shè)計(jì)的要求也會(huì)越來(lái)越高，并影響到芯片存儲(chǔ)器設(shè)計(jì)、安全性設(shè)計(jì)、低成本設(shè)計(jì)等多個(gè)方面。