新闻中心

严于律己,携手共赢

——专访大唐微电子技术有限公司总经理王鹏飞先生

文/本刊记者   张自明


编者语:
  据最新报道显示:为推动金融IC卡“电子钱包”使用便捷度,中国人民银行近日宣布启动金融IC卡电子现金跨行圈存试点工作,并将在上海、成都、贵阳、长沙、宁波5个金融IC卡使用较普遍的城市开展,同时遵照先易后难、循序渐进的思路,先期在ATM等自助终端实现接触式电子现金跨行圈存,后续将逐步扩大终端范围,并计划于2013年9月开始在全国推广……此项举措可为持卡人提供更便捷的服务,可谓惠及民生。鉴于此,本期我们专程采访了大唐微电子技术有限公司(以下简称“大唐微电子”)的王鹏飞总经理,希望从芯片技术和卡片实现两方面了解更多……

《卡技术与安全》杂志:
  自2011年3月15日《中国人民银行关于推进金融IC卡应用工作的意见》发布,决定在全国范围内正式启动银行卡芯片迁移工作以来,我国金融IC卡发行累计数量持续上升,为促进我国IC卡应用更加深入提供了坚实的基础。鉴于此,恳请您简单谈谈伴随这一行业发展,贵司的整体发展情况及置身其中所做的努力和贡献。

王鹏飞总经理:

  随着世界经济的发展,基于银行卡的交易正在成为金融现代化的重要组成部分。出于防范卡片欺诈、跨国金融诈骗等高科技手段犯罪的安全需求,银行卡由磁条卡向芯片卡迁移已然成为大势所趋。目前,全球除美国外,大部分市场均已开始或完成了金融IC卡的迁移工作,VISA和MASTER正在升级推广各自的非接触IC卡应用技术。欧洲是传统上的智能卡集成电路和智能卡技术强国,英飞凌、NXP、ST等目前是世界顶尖的智能卡集成电路设计企业。韩国三星凭借IDM的巨大投入和在存储器市场的成功积累,切入智能卡IC领域,并迅速取得了领先的市场地位。
  自2011年3月15日,中国人民银行发布《关于推进金融IC卡工作的指导意见》、正式提出金融IC卡迁移的时间表以来,短短两年时间中国金融IC卡推广工作已进入快速发展阶段。截至2013年6月底,金融IC卡累计发行近2.8亿张,全国商户POS和ATM基本实现全面受理,2013年前6个月跨行交易额同比增长18.7倍。2013年上半年,金融IC卡发行实现规模化,17家全国性商业银行均已发行了金融IC卡,发卡量持续增长且增速较快,其中今年前6个月新增发卡1.5亿张,同比增长5.6倍。中国已成为全球唯一最大的金融IC卡迁移市场。
  此外,2013年5月银联正式成为EMVCo成员,银联IC卡已经可以在港澳、东南亚、南太、欧洲、中东等市场越来越多的受理终端上使用;同时银联国际还在韩国、港澳等境外市场发行了超过700万张IC卡。
  在技术方面,为适应和支持不同领域多应用环境下的使用,双界面金融IC卡必须具备:高安全,保障金融交易;高速度,减少交易交互时间、提升用户体验;高兼容性,适应多重应用场景;大容量,满足多应用集成与共存;易扩展,满足应用动态加载;低能耗,减少集成电路功耗、顺应集成电路发展趋势等特点。随着近年来智能卡芯片技术的发展和市场应用的推动,国内金融IC卡从研发伊始就采用了相对高端的双界面IC卡产品,这对相关企业集成电路设计能力具有很高的要求,因此,国内设计企业在安全性、低功耗、多应用操作系统等技术方面都面临巨大的挑战。
经过多年努力,中国智能卡IC设计企业已经在诸多领域实现了国产芯片的技术和市场突破。而作为中国智能卡IC设计企业中的一员,大唐微电子提前意识到了国内企业与国际企业在安全技术方面的差距,并立足在提高芯片安全性上下工夫,从而真正担起了作为央企和行业龙头在行业中的重要职责。


《卡技术与安全》杂志:

  据EMV Co官网最新消息,贵司自主研发的金融IC卡芯片(DMT-CTSB32A6)成功通过国际EMVCo芯片安全认证,并获得认证证书。据此,请您和大家分享一下此事件背后的故事及今后对企业或行业未来发展的影响。

王鹏飞总经理:

  由于智能卡产品的安全属性和战略意义,在欧洲和美国都建立了针对智能卡芯片和产品的检测体系。
智能卡相关的测试认证体系可以分为两大类,一类是以政府为主体的CC认证体系,一类是以商业组织为主体的行业认证体系,如EMVCo的银行卡认证体系。但两个体系在测试技术上基本等同。以智能卡芯片为对象的安全测试是这一领域的技术制高点,国外的测试技术积累远高于国内,在测试体系建设、实验室管理、认证管理等机制方面也更加成熟。随着全球银行芯片卡的迁移,在智能卡芯片安全攻击与测试技术方面的国际研究热情高涨,新技术和手段不断出现。
在欧洲,各国普遍采用了CC评估体系,对智能卡芯片的安全性要求达到了EAL4+甚至EAL7+级。检测的安全技术标准更是掌握在少数公司和安全实验室手中,对其他集成电路企业形成了很高的技术壁垒。
  EMVCo组织作为全球最大的卡组织联合体,也建立了成熟的芯片、COS、应用安全检测体系。这些检测机构绝大部分在欧洲和美国,对中国企业来讲,不仅检测费用昂贵,而且检测认证周期具有极大的不确定性。
  为填补国内集成电路安全芯片设计技术领域的空白,大唐微电子在国内最早开展了银行卡芯片国际EMVCo安全认证。经过几年与EMVCo组织的磨合、沟通以及自身的努力,大唐微电子于2008年起向EMVCo授权的第三方检测机构提交测试样卡,按照国际安全标准进行芯片抗攻击等安全检测。在芯片正式测试期间,第三方检测机构的审核专家亲临大唐微电子及其生产合作方,对大唐银行卡芯片从设计、生产、封装到交付的整个生命周期流程进行了安全检查。审核结果完全符合EMVCo安全认证要求。经过严格测试,大唐微电子进行多项技术攻关,最终顺利通过检测。
  2013年年初,芯片测评报告和场地审核报告经由第三方检测机构正式提交EMVCo组织。经EMVCo组织严格受理后,最终授予大唐微电子EMVCo认证证书。
  众所周知,EMVCo认证是目前国际上公认的最权威的银行卡芯片安全认证。此次大唐微电子能够顺利拿到EMVCo认证证书,意味着其芯片安全技术水平和研发、生产环境等均达到了国际安全等级要求,并同时具备了向国际金融支付领域供货的资格。
  目前,国内银行卡芯片迁移工作日益升温,作为国内金融IC卡芯片设计的核心企业,大唐微电子将以顺利通过EMVCo认证为契机,结合自身发展情况,与业界同仁携手推进我国芯片安全检测体系的建立。相信在未来金融IC卡大规模迁移过程中,大唐微电子一定能够承担起一个国有骨干企业应尽的责任!

《卡技术与安全》杂志:

  近日各大媒体争先报道有关中国人民银行宣布启动金融IC卡电子现金跨行圈存试点工作的情况。在这里,烦请您谈谈此举措对行业或产业链及所涉企业发展的意义。

王鹏飞总经理:

  2013年7月31日,按照国家促进信息消费、推进金融IC卡在公共服务领域应用的要求,人民银行在全国启动了金融IC卡电子现金跨行圈存试点工作。 本次试点工作按“急用先行”的原则,首先选择在上海、成都、贵阳、长沙、宁波等五个金融IC卡电子现金使用较普遍的城市开展,同时遵照“先易后难、循序渐进”的思路,先期在ATM等自助终端实现接触式电子现金跨行圈存,后续将逐步扩大终端范围,并计划于2013年9月开始在全国推广。
以前的电子现金帐户圈存只能到发卡行网点进行,从而造成了“刷卡容易充值难”的局面,导致用户使用电子现金业务的积极性不高,在一定程度上限制了电子现金应用的推广。央行推出该项举措将方便用户对电子现金帐户进行圈存操作,有利于培养用户使用刷卡方式进行小额支付的消费习惯,促进金融IC卡的发行及电子现金应用的推广,对行业及产业链的发展有积极的推动作用。
据最新数据显示,截至2013年6月,全国可接受金融IC卡“闪付”的非接受理终端已超过130万台。


《卡技术与安全》杂志:

  我们看到,在移动支付智能卡产品方面,贵司及兄弟单位同样有通过相关认证的捷报传来。借此机会,可否请您简单谈谈贵司在移动支付方面的投入情况?

王鹏飞总经理:

  经过几年的培育,预计未来两年,将是国内移动支付取得实质性进展的时期。在此背景下,大唐微电子一直密切关注移动支付市场领域的发展,也投入了相当力量进行相关芯片的研发。
自2008年推出第一代移动支付安全芯片开始,到现在第三代大容量SWP芯片的研发,大唐微电子始终坚持自主研发之路,开发了基于自主知识产权32位高性能微处理器的SWP移动支付系列安全芯片。此款芯片产品采用JAVA操作系统架构,支持国密算法,可应用于NFC-SIM卡、NFC-SD卡、NFC全终端等多种移动支付解决方案。


《卡技术与安全》杂志:

  在采访的最后,还是请您按照惯例对贵司及行业的未来作简单展望,非常感谢!

王鹏飞总经理:

 从行业趋势来看,信息消费、信息惠民、信息安全是当今国内信息产业的三大机遇和挑战。从技术和应用角度讲,智能卡行业围绕“身(份)”、“手(机)”、“钥(匙)”、“钱(包)”(身份证、手机、门禁、银行卡,网络上戏称“伸手要钱”)等几大领域展开。可以说,这些方面均与安全有着密切的关联。因此,综合多年从业经验,建议未来行业相关方从以下几方面引起重视:
  1.制造工艺
  制造工艺是智能卡集成电路保持长期发展的关键基础。我国的智能卡IC制造工艺经过近几年发展虽然有长足发展,但与国际最先进制程仍有差距。在同等工艺制程上,国内FOUNDRY的工艺性能也与国际水平存在一定差距。这一点严重制约了我国智能卡集成电路设计能力的进一步提高,急需引起重视。
  2、产品设计
  双界面金融IC卡芯片是目前智能卡芯片领域的技术制高点,主要特点是方便、安全、灵活、支持多应用,因此得到越来越广泛地应用。双界面金融IC卡要求在具有高度的安全性设计的同时,能在不同的非接环境下可靠工作。为了满足应用的需求,芯片一般采用了32位的CPU,具有非对称的加解密算子,较大的存储容量,系统的低功耗设计、RF射频部分的电源电路设计都具有很大的挑战性。
  在双界面芯片产品的技术指标方面,国内水平与国外公司之间还存在一定差距。一方面是工艺指标的差距,另一方面也是设计能力的差距。国内设计公司需要共同努力,尽早缩小与国际设计企业在非接触领域的差距。
  3、安全防范
  相对来说,我国智能卡安全设计起步较晚,同国外一流厂商存在一定差距。具体表现在如下:
  首先,在智能卡安全大的环境方面,国内还没有形成一个类似“欧洲JHAS组织”的联盟或组织。
  “欧洲JHAS组织”由认证机构、测评实验室、芯片厂商、高校等各方共同组成,定期以会议、论坛的形式讨论安全芯片设计、测试、攻击领域的新技术与新成果,形成了良好的“生态系统”与良性发展的模式。
  其次,在智能卡安全技术的设计水平方面,尽管通过近几年的不懈努力,国内的智能卡安全防护技术水平得到了很大提高,设计出来的产品也具备了较高的安全性,但是获取安全性的同时也付出了芯片面积增大、功耗增加、性能降低的代价。这样的产品与国外安全智能卡产品相比没有竞争优势。
  总体来说,国内智能卡安全技术的设计水平还处于初级阶段,对智能卡安全的理解还不够透彻和全面,需要提升的空间已然很大。
  最后,对智能卡攻击技术的理解和研究不够深入。目前在此领域内基本上是欧洲、美国及日本的学者或专家发表的最新攻击技术和研究成果,用于智能卡安全测试与攻击的设备供应也基本上被欧美国家公司垄断。——我们只有充分掌握了智能卡攻击技术之后,才能有的放矢,更好地指导智能卡安全防护的设计。
  因此,我国在智能卡安全领域的能力急需提升。不但要把主要精力放在智能卡安全防护技术水平的提升方面,还需要加大对智能卡攻击技术的投入,攻击与防护是矛与盾的关系,也是相互作用相互促进的关系。同时,创造条件促进智能卡安全领域各方的相互融合与协同互动,避免各自为战,凝成一股力量共同把攻击技术和安全防护技术推向一个更高的水平。
  4、    检测认证和国际互认
  智能卡安全检测认证体系的相对滞后对国内产业的发展产生了不利影响。由于缺乏市场认可的检测手段和机构,国产芯片的安全性得不到客户的认同。由于国内的检测机构没有得到相关国际组织的认可,国内企业只能申请进行国外实验室的检测认证,极大地提高了企业的检测投入成本。
  提高国内检测认证水平,进行完善的资质管理,支持国内相关认证单位获取国际认证资质,将可以有效支持国内企业的产品市场资质获取工作。建立市场认可的国家认证体系,也可以促进形成公平的竞争环境,有利于国产智能卡IC产业的长远发展。
  检测体系的国际互认应该在我国建立起相对完善、技术成熟、独立发展的检测标准和技术后进行。当然,由于自身的技术积累相对薄弱,与国际水平相比有一定差距,盲目过早推动国际互认,会不利于我国企业的发展。因此,首先应支持推动我国测试机构获得国际相关资质,以此为契机提高检测水平,建立相对公平的大环境。近期,银联正式成为EMVCo成员,可以说奏响了我国检测认证的崭新乐章!
  5、    应用和市场准入
  目前,我国各地金融IC卡种类不断丰富,包括城市一卡通、金融IC社保卡、市民卡、居民健康卡、驾驶员IC卡等多款特色功能卡片,基本满足了老百姓多元、便捷的支付需求。 在医疗卫生领域,天津、商丘、海口、三亚、银川、宜昌、西宁等多地纷纷开展银医合作,加载卫生应用的金融IC卡作为诊疗一卡通有效解决了持卡人挂号看病缴费难等问题;在交通领域,银联“闪付”陆续进驻公交、地铁、出租车、停车场等设施,其中成都已在全国率先实现地铁全线所有站点受理金融IC卡,上海、北京、成都、昆明、温州、湖州、郑州等地也都在加快实现刷卡乘出租车;在农贸肉菜市场、超市快餐等生活服务领域,金融IC卡的小额快速支付功能优势更加明显,特别是上海、厦门、杭州、济南等地的农贸菜市场刷卡买菜,让市民的日常生活更加便利。
  由此可见,我国已经是智能卡的应用大国,但在部分高端领域仍是空白,缺乏应用实践的磨砺,使得相关产业的成熟度比较低,市场认可度也较低。而SIM卡芯片、社保芯片等国产芯片获得规模应用的领域,都经过了一定时期的应用导入才逐步成熟。金融IC卡芯片作为智能卡集成电路的制高点和规模应用领域,国产芯片理应获得广泛应用,但相关产业链的技术成熟度,包括芯片设计、工艺、COS开发及应用、卡片加工与制造,都需要通过市场的应用磨合提高。只有进入市场获得应用,产品的成熟度才会不断提高。
  综上,大唐微电子技术有限公司将紧紧抓住国家大力发展推广金融IC卡的机遇,提高自身的技术实力,增强安全芯片的设计能力,重视和规避种种行业发展短板,为产业的发展贡献力量。我坚信,在人民银行的推动下,大唐微电子必能借助金融IC卡发展之风,扬帆起航!