信息安全是现代社会关注的焦点，更高的安全保障不论对国家还是对个人都具有非常重要的意义。在目前广泛使用的智能卡领域，芯片作为核心信息的关键载体，承担了非常重要的职责，智能卡的特殊应用环境要求芯片具有较小的体积及良好的环境适应性，尤其对芯片的安全性提出很高的要求。随着智能卡应用范围的逐渐扩大，用卡安全亟需得到保障。因此，智能卡芯片安全技术成为芯片安全领域尤其需要关注的问题，高安全芯片是整个智能卡产业健康发展的基石。

　　智能卡应用扩展要求更高的安全保障

　　目前，一卡多用和功能融合已成为智能卡应用的主要发展趋势，一张智能卡可将信息存储、加解密、身份识别、鉴权、支付等功能融合到一起，特别是金融IC卡附带多种应用的趋势增强，以及各种智能卡逐步加载金融功能，智能卡的安全问题受到了广泛的关注。

　　以大唐电信旗下大唐微电子及国内多家集成电路设计企业正在积极布局的金融IC卡芯片来说，因为关系到金融应用，因此与传统的智能卡相比，金融IC卡芯片要求具有更高的安全性。事实上，金融IC卡不仅关系到客户的财产安全，甚至还关系到国家的金融体系安全。若是金融IC卡大量采用国外芯片，将对我国的金融安全、信息安全和经济稳定带来严重的隐患。特别是受到巨大的经济利益驱使，国内外有众多的黑客采用多种攻击和破解手段来突破金融IC卡芯片的安全防护系统，这对芯片安全防护技术提出了更高的挑战。

　　作为国内规模最大的集成电路设计企业之一，大唐微电子一直在深耕智能卡芯片安全技术，在此领域拥有非常雄厚的技术基础，并且很早就关注金融IC卡芯片安全问题，是国内首先启动金融IC卡芯片国际EAL4+和EMVCo认证的企业，相关安全芯片产品在2011年已经通过了国际权威安全认证机构的预测试，这表明大唐微电子的芯片安全技术已基本达到国际先进水平。

　　芯片攻击及防御技术

　　自1997年以来，对智能卡芯片的攻击就从未停止过。早期的攻击手段多属于物理攻击，攻击者破开芯片，直接进入到芯片内部窃取信息，一般采用反向工程及探针等手段。随着智能卡安全防范手段越来越先进，攻击方式也在不断进步，出现了旁路攻击，例如时序分析和功耗分析等手段，以及错误注入攻击，例如光注入及放射线注入等手段。如今，联合多种攻击方法的“复合攻击”越来越多，对预防措施提出了更高的要求。

　　旁路攻击是通过采集芯片运行过程中所泄漏出的功耗及运行时间等旁路信息进行分析并窃取密钥等关键数据的攻击手段。这是因为芯片是由大量晶体管构成，当晶体管上发生充放电时，电子从硅衬底流过，消耗能量，同时产生电磁辐射，而这种功耗和辐射的变化，往往与芯片内部的运算过程有着密切的正相关性。譬如对加密芯片的破解，攻击者正是通过监测芯片在加密过程中的旁路信息曲线，利用统计方法和攻击者的经验对收集到的信息进行分析，从而获得与加密信息相关的数据。

　　因为旁路攻击手段是对与密钥运算相关的旁路信息进行分析处理，从而得到密钥值，所以，为了防范旁路攻击手段，一般可以从两个方面来考虑。一是破坏电路的不平衡性。即破坏由于0和1的差异导致的电路中泄漏的旁路信息的差异，达到即使电路中进行运算的密钥比特位不一样，而泄漏的旁路信息是无差异的，这样就无法从旁路信息中提取出与密钥相关联的信息。二是破坏泄漏的旁路信息与内部密钥的联系。如果破坏电路的不平衡性所花硬件代价太大，那么还可以通过破坏旁路信息与内部密钥的联系来抵抗旁路攻击。

　　要达成上述的两个目的，我们可以在硬件设计中加入一些相关防护措施，例如加入互补逻辑电平或者引入随机变量等，也可以在软件实现中通过对算法和实现方式的改变，达成掩护敏感操作信息的目的。一般来说，软件可以通过牺牲效率换取芯片安全，而另一方面，在已有硬件防御的基础上由于不规范的软件设计也会引起芯片的不安全性。因此，只有硬件防御与软件安全相结合，才能实现健全的芯片安全防护系统。

　　国内芯片安全技术发展到今天，已经取得了一定的成绩。在接触式芯片方面，我国芯片企业已经具备了较强的研发能力，国内广泛使用的金融社保卡芯片都是由大唐微电子等国内厂商提供的。但是，由于起步晚、起点低，国内芯片企业在双界面芯片方面尚与国际先进水平还存在一定的差距。这主要表现在两个方面：一是在抵抗攻击的能力、非接触的作用距离、加密协处理器的性能方面有较大差距；二是国产芯片的性能及低功耗设计能力不足，由于芯片数据处理能力和存储器容量的限制，在对支持开放式多应用平台的支持上以及灵活性等方面与国外同类产品还存在较大的差距。

　　芯片安全认证体系

　　随着芯片安全攻防技术的不断进步，广大用户对芯片安全的日益重视，为了更好地评测一款芯片的安全性，国际上以安全作为基础与首要目标，制订了严格的芯片安全认证检测体系，目前，CC认证和EMVCo认证是公认的国际上最权威的安全认证体系。

　　共同准则（以下简称“CC”（Common Criteria））作为国际ISO/IEHC15408标准，已成为统一的国际通用IT产品与系统安全标准，被很多国家所采纳并签署了CC互认协定。CC认证的产品范围十分广泛，涵盖操作系统、智能卡，防火墙、入侵检测等网络设备，其中智能卡是CC认证的重要应用领域之一。

　　由于金融IC卡应用对芯片安全有着特定的要求，而CC智能卡芯片认证体系不具备金融行业的针对性，因此，在基于CC3.1版本的国际标准之上，结合金融行业及银行卡迁移的特定需求，Visa、MasterCard等国际银行卡组织共同倡导了国际金融IC卡芯片的技术与认证标准EMVCo认证体系，并从一开始，就以安全作为基础与首要目标，在芯片和卡片层均制订了严格的安全认证检测机制与流程，确保银行卡迁移到一个具备高度安全性、能够抵抗各种安全攻击的智能卡平台上。EMVCo对于智能卡芯片的认证集中在安全认证方面，对于芯片的功能并没有认证要求，这也从侧面再次说明了芯片安全是国际银行卡组织关注的核心。

　　综合来看，EMV组织基于专业实验室、研究院所、企业、国际会议、论坛，建立了一个良性循环的生态圈，一旦有新的攻击方法被发布，EMVCo的相关机构就会关注，相关的实验室与企业就会跟进做进一步的研究，相关的企业会相应地研究防护措施，相关的实验室会制订评估检测方法，最终这些成果都会被更新到EMVCo发布的《EMV智能卡集成电路安全指南》文件中，保持该指南文件的时效性。

　　为了保障我国芯片安全技术的健康发展，我国正在建设自主可控的芯片安全检测认证服务体系，目前已基本建成金融IC卡芯片安全检测平台及嵌入式软件安全检测平台，后继将逐步向着产、学、研、用为一体的方向发展，最终将形成以芯片安全为核心的良性发展的生态圈。

　　芯片安全是系统工程

　　要真正地切实保障芯片安全，除了我们重点关注的芯片软硬件安全及相关检测平台之外，还需要整个产业界上下游企业的共同努力，在各个环节都要保障芯片安全。

　　作为产业链中的关键环节，大唐微电子为最大程度地保障芯片安全，已经在公司内建立了一整套的安全保障工作流程及制度。除了加强芯片设计技术和软件设计技术提高芯片安全之外，大唐微电子还通过采用国际领先的封装工艺，积极参加国际、国内安全试验测试，不断完善测试用例，大幅度提高产品成品率等多种方式，提高自主产品的安全性能。不仅如此，大唐微电子在安全政策和策略，管理组织和职责，信息自主分级和管理，人员安全管理，物理安全管理，生产数据安全管理，生产流程安全管理等环节持续保持国际先进水平，全面保障芯片安全。此外，大唐微电子也积极参与国内安全体系认证的建设工作，并做了大量的工作。

　　芯片安全是智能卡产业健康发展的基石，而在智能卡芯片安全技术上不断突破，是目前我国集成电路企业迫切需要解决的问题。面向未来，大唐微电子将继续坚持技术领先的战略，立足国内安全芯片应用，放眼全球信息安全领域，与业界同行一起，共同推动中国智能卡产业的健康发展。

　　作者单位：大唐微电子技术有限公司