新闻中心

大唐安全“芯”,驻守国家信息安全

编者语:
    云计算、大数据的飞速发展为芯片厂商提供了更多发展机遇的同时,也在技术创新、安全风险防范等方面对相关层面的内容提出了更多要求。面对这样崭新的发展机遇与挑战,作为国内领先的安全芯片设计和解决方案提供商,大唐微电子技术有限公司(以下简称“大唐微电子”)是如何规划的?在驻守国家信息安全方面,他们将如何拓展新思路?本期,让我们跟随刘津总经理一道走近大唐微电子,了解更多……
    “万变不离其宗,以不变应万变”是刘津总经理在采访过程中反复强调的内容。在提及大唐微电子面对新形势采取的新举措时,刘总首先对当下的新形势进行了简单分析。
    “近年来,随着新技术、新业态浪潮的不断推动,我国有大批企业加入云计算、大数据产业市场。2015年3月,李克强同志在政府工作报告中首次提出‘互联网+’行动计划,要求‘推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。’将云计算、大数据等信息的技术的推广应用上升到国家战略的高度。云计算、大数据在制造业、金融、政务、交通、医疗、教育、旅游等行业的应用将改变传统行业的商业模式和产业的运行模式,提高产业效率、有效降低基础设施成本,全面提升行业整体信息化水平。
    云计算、大数据的迅猛推进对我们芯片厂商来说在技术创新和安全风险防范方面,真可谓是提出了更高的要求。例如,在金融行业,2015年5月中国银联、工行、Visa联合推出HCE云支付信用卡产品。”
    接下来,在记者的提问中,刘总针对云计算、大数据背景下,业内普遍关注的“云端支付”及其相关的移动支付等内容进行了详细介绍。
    “所谓云端支付,就是将支付应用的交易凭证等关键信息放在云端,用户支付前通过手机银行、数字钱包等手机客户端从云端下载交易凭证,然后利用HCE技术在非接POS上完成闪付交易。2013年,谷歌推出基于主机的卡模拟技术(Host-based Card Emulation,HCE),HCE使得基于手机中的应用软件实现NFC卡模拟成为可能,而无需手机中必须存在一个安全芯片。HCE技术在NFC移动支付领域的典型应用就是云端支付产品。为了进一步保证交易安全,云端支付一般会采用Token(支付标记)代替银行卡卡号,防止银行卡卡号泄露的风险。这样,对银行等应用提供方来说,就可以简化应用发行的流程和成本,有利于NFC支付应用的快速推广,但对于传统的芯片厂商NFC-SWP移动支付方案具有一定的冲击。
    在传统的移动支付方案中,主要通过安全单元(Secure Element,SE)实现支付应用及其数据的安全存储和安全运算,可为支付过程提供芯片级的可靠安全保障。该安全单元的载体形式可以是智能SD卡、智能SIM卡或者移动终端内部的嵌入式独立单元。
    云端支付平台产品简化了移动支付产业链,使规模化发展移动支付用户成为可能。未来一段时间内,基于SE的移动支付产品和基于HCE的云端支付将会共同存在。类似HCE技术的云技术产品,便捷的支付交易流程,对传统的卡芯片商关于移动支付解决方案带来影响。目前,大唐微电子移动支付解决方案主要是依靠传统SE模块,集成到SIM卡、SD卡和可穿戴设备中,形成手机和可穿戴设备的移动支付。有支付就有交易,就要有安全保障,也给我们芯片商带来了新的发展机遇。”
顺应潮流发展,以不变应万变
    经过对当前新形势的分析,刘总针对大唐微电子发展的新举措进行了总体介绍:
    “从传统意义上来说,安全芯片市场体量最大的应该是智能卡,特别是CPU智能卡,目前依然是传统提供商最关注的内容。作为业内知名的安全芯片设计和解决方案的提供商,大唐微电子目前肯定要在这一领域继续深耕细作。当然,面对国外厂商的垄断,我们国内的芯片厂商都在努力提高自身芯片设计能力,在包括芯片安全防护等级、产品的兼容性、用户体验的交易速度等方面,各大国产芯片厂商都在不断探索。
    此外,“卡”作为芯片应用的一种存在形式,随着技术创新发展正在实现从传统卡芯片向终端安全芯片、智能集成芯片的转型。
    在这一过程中,大唐微电子顺应潮流,以不变应万变——为顺应产业发展新趋势,推出了包括指纹识别安全芯片、智能可穿戴移动支付、终端SE等新产品及解决方案等,并在系统安全IP方面不断创新。
万变不离其宗,不变的是我们的大唐安全“芯”。
    大唐微电子作为专业的国有芯片设计企业,驻守国家信息安全的理念从未改变过。”刘总坚定的说。
依托安全核心技术,丰富产品类型与体验
    提及大唐微电子在技术、产品方面的拓展应用,刘总从芯片安全核心技术出发,结合当下热点领域产品进行了详实介绍:
    “依托公司的芯片安全核心技术,大唐微电子除在身份识别领域拥有众多核心技术优势以外,目前在生物识别技术以及智能安全领域展开布局,相继推出了指纹识别、可穿戴设备和读卡器等安全芯片产品。
指纹识别安全芯片产品
    在生物识别领域,大唐微电子将指纹识别技术引入安全芯片产品,推出了按压式指纹传感器和指纹安全处理芯片。按压式指纹传感器具有识别精度高、操作方便、用户体验性较好等特点,同时指纹安全处理芯片集成国际通用算法、国密算法及指纹处理算法,可实现采集指纹图像的处理和数据信息安全加密功能。该产品现已通过国密二级认证,安全可靠,可为金融、社保、指纹卡、指纹KEY和互联网认证终端等客户提供安全的数据加密解决方案。
可穿戴设备移动支付产品
     针对可穿戴移动支付产品,大唐微电子推出的金融级可穿戴安全支付芯片模块,由自主研发的安全芯片、智能天线功率放大器和片上天线整合而成,可便捷植入现有可穿戴智能硬件,实现金融支付、市政交通、身份鉴权等领域的应用,极大地提升了用户体验和产品附加值。
非接触式读写设备芯片
    随着移动支付功能的逐渐普及,互联网、移动终端等创新交易渠道发展迅速。大唐微电子自主研发了13.56MHz RFID系统非接触式读写设备芯片,支持ISO14443 TypeA/B标准协议应用,集成场强监测功能,具有更高的安全防护能力。可应用于智能支付、智能监测、智能锁具、水气电热表、身份证件及社会保障卡等领域。
    “大唐微电子是国内最早启动芯片安全国际认证的企业,并于2013年初顺利通过EMVCo安全认证。同时,利用自身积累的经验,积极与银联战略合作完成国家芯片安全检测认证体系的建设,从而提升了国内芯片安全检测认证水平。
    基于国产芯片安全设计,公司通过几年来在金融社保、二代身份证、移动支付、健康卡、一卡通等多行业的商用项目,不断优化提升产品兼容性效果,积累了丰富的产品个人化、快速入网的实施经验,可快速保质完成项目实施。
    在金融社保卡、银行卡、居民健康卡、市民卡、一卡通、居住证、ETC卡、移动支付卡等领域的产品业务拓展,以高安全、高质量、服务优的产品为国家信息安全尽到央企的责任。”刘总总结道。
拓展行业应用,用“芯”践行惠民工程
    谈到大唐微电子芯片产品的具体应用与试点,刘总结合国家政策部署,分别介绍了公司在智慧城市、智慧医疗、智能交通等信息惠民工程相关领域的进展情况。
    “在我国,智慧城市的热潮已持续了两三个年头,2012年以前更多的还是部分省份和城市的自发性行为,2013年初随着国内第一批智慧城市试点启动,智慧城市建设一步步走向规模化。
    2015年年初,国家发改委发出的《关于加快实施信息惠民工程有关工作的通知》指出,信息惠民工程实施的重点是解决社保、医疗、教育、养老、就业、公共安全、食品药品安全、社区服务、家庭服务等九大领域突出问题。信息惠民工程的实施对以服务民生为基础的智慧城市建设有着极大地促进作用,如智慧交通、智慧医疗、智慧环保、智慧旅游、智慧教育等民生应用及行业相关市场将进展明显。”
助力智慧城市建设
    作为国内信息安全领域的核心企业,大唐微电子积极践行普及信息惠民工程,深入推进智慧城市建设,在社会保障、智慧医疗、智能交通、智慧教育、智能政务等民生应用领域,推出社会保障卡、居民健康卡、公交一卡通、教育卡、市民卡等一系列安全芯片产品和解决方案,在“芯”端为智慧城市建设提供保障。
社会保障“芯”动力
    在社会保障领域,大唐微电子是国内社保芯片的主要供应商,从不同角度解决社保信息惠民中面临的问题。推出了社会保障与金融支付、医疗服务等结合的综合解决方案,真正实现“社保惠民、惠而实至”的目标。目前,大唐微电子社会保障卡芯片已经成功在已经成功在北京、天津、河北、山西、新疆、陕西、宁夏、黑龙江、江西等二十余省(市)商用,加载金融功能的社会保障卡芯片累计供货已超过2亿个。
支持健康医疗信息化建设
    在智慧医疗领域,居民健康卡作为卫生数据信息的载体,是国家人口健康信息化建设框架的关键。大唐微电子全力支持我国健康医疗信息化建设,推出64KB/80KB居民健康卡芯片。针对居民健康卡用户高安全、多应用等需求特点,大唐微电子推出一系列解决方案。
    居民健康卡Java卡系统方案,采用自主研发的JAVA卡平台,每个应用以应用包Applet形式通过系统平台管理,可按需求灵活实现单个应用的加载或删除。居民健康卡加载数字证书解决方案,可以有效解决各种应用环境下的认证、签名等安全需求,实现患者签名电子化。加载健康卡应用的市民卡解决方案,将政府公共服务、公用事业服务、金融服务、卫生服务、商业小额支付及多种个性化服务于一体,已成功在“镇江市民卡•居民健康卡”项目商用。
    目前,大唐微电子已陆续为北京、天津、河北、江苏、陕西、湖北、湖南等地用户提供了专业定制化的居民健康卡产品及解决方案。
推动智能交通发展
    在智能交通领域,交通是经济发展的动脉,智慧交通是智慧城市的重要构成。2012年12月,国务院发布的《国务院关于城市优先发展公共交通的指导意见》(国发〔2012〕64号)鼓励智能交通发展,要求:“十二五”期间,进一步完善城市公共交通移动支付体系建设,全面推广普及城市公共交通“一卡通”,加快其在城市不同交通方式中的应用;加快完善标准体系,逐步实现跨市域公共交通“一卡通”的互联互通。
    大唐微电子在推进公交一卡通方面,先后推出了多款芯片产品和解决方案,产品满足住建部城市一卡通及交通部公交一卡通要求。在跨行业多应用领域,全方面支持移动支付、金融IC卡、小额支付、市政管理等多方面扩展,并已经成功在陕西、四川、广东、河南、江西等地推广商用。
心系民生之基
    教育是民生之基,大唐微电子在教育卡方面也积极参与到标准制定和初期推广中,预计未来,相关产品将得到很大应用。
认清发展趋势,三个阶段三步走
    在采访结束前,刘总总结说:“这是一个多种技术爆发、融合的时代。在新技术的推动下,‘卡’是芯片的常态形式,未来芯片的存在形式或许会超出我们想象。可能会遵从一个从‘有卡阶段到人卡绑定阶段再到无卡阶段’的发展趋势。”
有卡阶段
    有卡阶段,就是将芯片集成到卡片中,通过卡的形式实现功能的使用。在这个阶段芯片厂商的竞争主要集中在工艺、IP设计能力和芯片集成能力三个方面。
    在工艺方面,厂商是否采用更快、成本更低的工艺;在IP设计能力上,能否掌握射频、安全IP和低功耗技术;在芯片集成能力方面,能够采用硬件算法、全防护和射频等集成能力,是决定厂商竞争力的关键。
    大唐微电子作为国内主流芯片商,已具备55/40nm的工艺设计能力,并拥有自主知识产品的射频技术、安全IP技术等,具有较高的集成能力。
人卡绑定阶段
    在人卡绑定阶段,随着生物识别与终端芯片的快速发展,逐步实现安全SE与生物识别主控等芯片的集合。
    大唐微电子的指纹识别芯片技术及可穿戴设备方案等均属于这个阶段的探索。
无卡阶段
    在无卡阶段,又可分为无卡有芯片和无卡无芯片两个阶段。无卡有芯片,即是将芯片集成在终端,不再以卡的形式存在;无卡无芯片,即是采用HCE、虚拟SIM等技术代替卡片,重点将在实现安全功能平台化和安全IP平台化。
驻守国家信息安全,共筑美丽中国梦
    在采访最后,谈及大唐微电子的未来发展,刘总说:
    首先,公司将发展信息安全核心技术,以技术推动产品,拓展更广泛的信息安全领域;
    第二,从智能卡向安全终端、生物识别和物联网等安全领域迈进;
    第三,遵循有卡,人卡绑定,无卡的行业发展趋势,提供整体的安全解决方案,以实现核心竞争力。
    然而,无论是在行业发展的哪一阶段,大唐人的初衷是不会改变的---驻守国家信息安全是我们不变的历史使命!