恩智浦解密物联时代银行卡安全独门秘术

在物联网的浩瀚星空里,一颗颗璀璨的明星熠熠生辉。智能银行卡作为其中之一,悄无声息地改变着我们的生活。截至 2016 年末,中国境内银行累计发放在用银行卡数量达 61.25 亿张,这意味着平均每人持有 4.4 张银行卡,银行卡的广泛普及也让银行卡支付安全显得愈发重要。一旦安全失去保障,这颗明星也将蒙上尘埃,失去光泽。

前不久,一种以比特币勒索形式进攻计算机系统的勒索病毒 WannaCry 在全球范围内 150 多个国家肆虐;还未上映的迪士尼影片《加勒比海盗5:死无对证》也惨遭“黑手”,被索要高额比特币作为赎金。这次轰动世界的“黑客”入侵事件仿佛在提醒着人们,智能时代与物联网时代并行的当今社会,与黑客展开的安全攻防之争愈加严峻。

物联网安全让我们忧心,那我们的银行卡是不是也会被“黑”呢?

信息技术化浪潮使随身携带现金和磁条银行卡出行的时代渐行渐远,磁条银行卡逐渐被配有智能芯片的金融 IC 卡取代。在整个物联网飞速发展的大背景下,人们的支付方式出现了翻天覆地的变革,而银行卡支付业务也逐渐从钱包中的“私人财产”变成暴露在各式各样电子信息攻击下的“公共财物”。每一次 POS 机消费,每一次 ATM 机取款甚至每一次手机 APP 的银行卡绑定都可能为黑客进击的战场。这场迫在眉睫的银行卡支付安全攻防之争,你真的准备好了吗?

“磁”旧迎“芯”

2014 年,著名影视明星汤唯遭遇电信诈骗,银行卡被盗刷 21 万余元;无独有偶,2015 年末中国游客赴境外“爆买潮”中,单笔最大盗刷金额高达 2 亿人民币。磁条银行卡不具备运算功能,所有的数据都以静态形式存储在磁条上,极易被读取和复制,从而使得银行卡盗刷事件层出不穷,银行卡安全支付隐患亟待解决。2015 年,央行宣布正式全面启动金融 IC 卡迁移工作,以搭载智能芯片的金融 IC 卡逐步取代磁条银行卡。

与磁条银行卡不同,金融 IC 卡内置运算主 CPU 和高性能的密钥协处理器,二者各有分工。主 CPU 主要负责数据传输和任务分配等工作,专用的高性能密钥协处理器则负责数据加解密,这样可以有效保护和验证用户的证书密钥和交易数据等敏感信息。同时,其自带的多种硬件防攻击防克隆的设计,极大地增加了“黑客”破解银行卡的难度。

作为银行卡安全芯片领域的全球领导者,恩智浦多年来针对银行卡市场提供各类的安全芯片解决方案,为中国金融支付行业的安全保驾护航。2010 年,继国家商用密码管理办公室陆续发布SM系列算法并建立完善的国密产品安全检测认证体系以来,今年 4 月,凭借公司在安全半导体产品领域的技术优势以及在本地的巨大研发投入,恩智浦还正式获得由国家密码管理局颁发的《商用密码产品生产定点单位证书》,成为国家商用密码产品生产指定单位暨首个获颁该证书的国际半导体企业。

IC 卡终究只是暂时的安全堡垒

从采用逆向工程、探针、强制操控等手段的入侵式攻击,到后来的集功率分析、光攻击和逆向攻击手段的组合攻击,进攻银行卡的高回报率使得黑客不断升级对银行卡的攻击手段。中国尚未结束“磁”旧迎“芯”的全面变革,“黑客”升级入侵技术却进一步升级。例如,近年来已有国外研究机构发现一种“闪存镜像技术”,可以通过读取并制作镜像数据文件模拟金融 IC 卡,实现无限次的攻击,从而最终实现银行卡安全元件的破解。

针对这种已经“初露端倪”的攻击方式,恩智浦给出了物理防克隆(PUF)产品解决方案。其推出的 P60-Step-Up 作为全球首个采用 PUF 技术实现量产的安全芯片产品,安全性能实现了质的飞跃。P60-Step-Up 的 PUF 技术基于 SRAM(静态随机存取存储器)的物理特性,每一颗 P60-Step-Up 芯片都搭载独一无二的密钥,就像是每颗芯片的指纹。即使“黑客”可以通过类似闪存镜像技术将银行卡信息复制,模拟并转存至另一张银行卡上,两张卡独特的“指纹”也会使克隆卡无法还原出真实的密钥和用户数据,从而保护用户的银行卡安全。

但目前为止,金融 IC 卡只是金融支付暂时的安全堡垒,“红客”、“黑客”的攻防之争,远未终止。银行卡必须能够预见未来数年可能的安全挑战,时刻保持领先一步。银行卡拒“黑”,只有选择有责任感、不断加大投入、不断升级安全防范创新技术的供应商,国家或行业的安全认证水平得以与时俱进,才能真正保障行业安全。

“无卡化”转型充满挑战

从招商银行推出“一闪通”,到中国银联开启“云闪付”,从微信、支付宝实现第三方移动支付,到 NFC 智能手机通过绑定银行卡实现虚拟卡片支付,物理卡片正在逐渐消亡,数字卡片应运而生,国内金融支付产业正在向“无卡化”转型。只要掏出手机,轻点屏幕,就可以迅速完成如商户消费、存取款和银行网点业务办理等一系列事务。然而,“无卡化”的转型需要银行、运营商和手机厂商等多方的跨界合作支持,任何一个环节的安全漏洞都会让这项看似“方便快捷”的支付方式充满危机。

综上所述,一颗功能强大、设计先进、久经考验的“芯”将可以有效提升整个银行卡行业的安全水平、保护广大用户和发卡行的利益,为产业发展保驾护航。为此,恩智浦为广大客户提供了行业领先的解决方案。

SmartMX

恩智浦的 SmartMX 芯片产品致力于满足领先的银行业应用需求,增强银行卡使用的安全性和灵活性,提供更多的数据和更快的传输速率。该芯片采用恩智浦的 IntegralSecurity 架构设计,拥有 100 多项高级攻击保护特性,并获得了通用标准评估 6+ 等级认证(CC EAL),这是世界上最值得信赖、最稳健的安全配置。同时,恩智浦 SmartMX 安全微控制器采用了来自 Intrinsic-ID 的物理防克隆功能(PUF)技术。PUF 技术利用一个唯一的“指纹”来保护加密密钥,使得对器件的克隆和逆向工程变得极其困难,由此实现了对单个芯片的保护,有效杜绝数据盗窃。

  • 2009 年,恩智浦的 SmartMX 获选为中国第一代电子护照芯片解决方案;
  • 2012 年,中国工商银行选择其 SmartMX2 高安全性微控制器芯片来加强自身银行卡的安全性和性能;
  • 2015 年,SmartMX2 P60 获得银联标识产品企业资质认证办公室颁发的《银联卡芯片产品安全认证证书》。

迄今为止,SmartMX 芯片已被广泛应用于各类在硬件及软件层面具有高度安全要求的接触式和非接触式应用之中,应用领域涵盖银行卡、门禁管理系统、公共交通基础设施、设备验证、以及诸如电子护照、驾照、居民身份证和医保卡之类的电子政务解决方案。

eSE

作为恩智浦确保安全支付的技术的两大技术之一,恩智浦的嵌入式安全元件(eSE)解决方案提供高级安全功能,有助于确保消费者数据的安全,为数据提供隐私保护,而无需依赖于任何外部第三方。此外,eSE 不光只有安全防护的功能,个人资料保护、相关个人 APP 的应用,都能通过 eSE 来获取更多的附加价值。

智能银行卡是物联网浩瀚星空中不可或缺的一颗。如今银行卡已经告别磁条时代,全面换“芯”;目前更是积极推进“无卡化”,以期带来更加便捷的支付体验。但在黑客当道的现代化信息社会,智能银行卡随时面临着蒙上尘埃,失去光泽的危险。作为行业领导者,恩智浦致力于提升整个银行卡行业的安全水平,为广大银行卡用户和发卡行利益保驾护航。

关于恩智浦半导体

恩智浦半导体(纳斯达克代码:NXPI)致力于通过先进的安全连结及基础设施解决方案为人们更智慧安全、轻松便捷的生活保驾护航。作为全球领先的嵌入式应用安全连接解决方案领导者,恩智浦不断推动着互联汽车、端对端安全及隐私、智能互联解决方案市场的创新。恩智浦拥有超过60年的专业技术及经验,在全球逾33个国家设有业务机构,员工达31,000人,2016年全年营业收入95亿美元。更多信息请登录 www.nxp.com

前瞻性陈述

本文中包括恩智浦的商业策略、财务状况、经营成果和市场数据以及其他声明在内的前瞻性陈述均不属于历史事实。前瞻性陈述就其性质而论受多种因素、风险和不确定性影响,实际结果可能完全不同。读者应谨慎对待这些前瞻性陈述。除履行美国联邦证券法要求披露的重大信息的义务外,无论是否为了反映任何未来事件、环境或其他,恩智浦于本文发表后均没有公开更新或修订任何前瞻性陈述的意向或义务。有关潜在风险和不确定性的讨论,请参阅恩智浦的公司申报文档中列出的风险因素。恩智浦的公司申报文档的副本可以通过 SEC 网站 www.sec.gov 获取。