淺談社會(huì )保障卡應用發(fā)展對IC卡芯片技術(shù)的影響

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月12日

    一、 引言
    
    第一張社會(huì )保障卡發(fā)行至今已經(jīng)過(guò)十多年了，全國范圍內目前發(fā)行量已達數千萬(wàn)張，社會(huì )保障卡已成為民眾享有社會(huì )保障權益的重要標志，同時(shí)它也已成為政府向民眾提供便利服務(wù)的重要載體。

    2010年底人力資源和社會(huì )保障部在十一屆全國人大常委會(huì )第十八次會(huì )議的聯(lián)組會(huì )議上透露，未來(lái)將加快發(fā)行全國統一的社會(huì )保障卡，初步計劃在“十二五”期間把社會(huì )保障卡的發(fā)行量增加到8億張以上。屆時(shí)，以“一卡通”技術(shù)為基礎的社會(huì )保障卡將進(jìn)一步擴大便民、惠民的范圍，并逐步向更多應用領(lǐng)域擴展，進(jìn)而推動(dòng)社會(huì )保障事業(yè)的全面發(fā)展。

    本文將從社會(huì )保障卡芯片供應廠(chǎng)商的角度談?wù)勎磥?lái)社會(huì )保障卡應用發(fā)展對IC卡芯片技術(shù)的影響。

    二、 社會(huì )保障卡應用發(fā)展對IC卡芯片技術(shù)的影響：

    2.1 對IC卡芯片存儲器容量的影響

    目前社會(huì )保障卡除了具有信息記錄、電子憑證、信息查詢(xún)、業(yè)務(wù)經(jīng)辦等功能外，還是醫療保險費用支付的重要工具，也可以在公安、民政、公積金等系統所屬的服務(wù)網(wǎng)點(diǎn)及相關(guān)業(yè)務(wù)部門(mén)中使用。未來(lái)隨著(zhù)市民服務(wù)信息系統的不斷完善和社會(huì )保障卡功能的不斷擴展，使用范圍還將逐步擴大。例如，有的地區已經(jīng)在把工傷保險、生育保險等業(yè)務(wù)集成到社會(huì )保障卡中，還有一些地區將社會(huì )保障卡應用到勞動(dòng)和社會(huì )保障領(lǐng)域，甚至還在嘗試讓社會(huì )保障卡搭載了銀行卡的功能。

    因此，社會(huì )保障卡需要存儲的信息會(huì )越來(lái)越多，對IC卡芯片容量的要求也越來(lái)越高。過(guò)去數據存儲器容量為8K字節即可滿(mǎn)足要求，未來(lái)這些小容量的社會(huì )保障卡將逐漸被更大容量的16K字節卡甚至是32K字節卡所代替。

    此外，隨著(zhù)應用的逐步增加，社會(huì )保障卡對IC卡芯片內數據存儲器的讀寫(xiě)次數以及穩定性也會(huì )有更高要求，社會(huì )保障卡中的數據必須能保證在多應用環(huán)境中能被正確的讀寫(xiě)，同時(shí)存儲的數據必須至少能被保存10年。

    為了滿(mǎn)足“一卡多應用”的需求，程序存儲器也必須有更大的容量。過(guò)去32K字節的程序存儲器會(huì )被64K字節的程序存儲器所代替。

    2.2 對IC卡芯片安全性設計的影響

    由于社會(huì )保障卡中不僅存儲著(zhù)老百姓最基本，最私密的，也是與民生最相關(guān)的重要信息，而且還承擔著(zhù)醫療保險費用支付的功能，未來(lái)還可能搭載銀行卡功能。因此必須對IC卡芯片的安全應用進(jìn)行更全面的設計。

    首先，社會(huì )保障卡芯片必須是CPU卡芯片，不能使用邏輯加密卡芯片。

    CPU卡芯片內部都有雙重安全保護機制，第一重保護機制是芯片本身集成的密碼算法模塊，這些密碼算法都是經(jīng)過(guò)實(shí)踐檢驗的最安全的密碼算法，對社會(huì )保障卡來(lái)說(shuō)，還推薦使用擁有完全自主知識產(chǎn)權的國產(chǎn)密碼算法。同時(shí)，在實(shí)現算法時(shí)，還必須考慮引入防SPA/DPA等攻擊的技術(shù)，以確保密碼算法模塊被正確而安全的實(shí)現。第二重保護機制是CPU卡芯片特有的COS（Card Operation System）系統，COS可以為芯片設立多個(gè)相互獨立的密碼，密鑰以目錄為單位存放，每個(gè)目錄下的密鑰相互之間獨立，并且有防火墻功能（不同目錄下密鑰不會(huì )互相影響）。同時(shí)COS內部還設立密碼最大重試次數以防止惡意攻擊。以上的安全性設計都保證了CPU卡芯片擁有極高的安全性。

    CPU卡芯片必須以硬掩膜的形式出現，這樣才能有效防止程序存儲器中的內容不被輕易篡改。

    其次，IC卡芯片必須具有防各類(lèi)物理攻擊的功能，在芯片受到攻擊時(shí)讓芯片進(jìn)入一個(gè)穩定的安全狀態(tài)。

    “黑客”的攻擊手段不斷改變，IC卡芯片的安全設計必須要有相應的應對之策。目前主要的攻擊手段包括：工作電壓攻擊，工作頻率攻擊，溫度攻擊，光攻擊等。因此IC卡芯片也必須相應的擁有高低電壓檢測，高低工作頻率檢測，高低溫檢測，光檢測等功能。以確保芯片能夠安全的工作。

    最后，IC卡芯片還必須在設計時(shí)考慮防逆向工程，防探針探測等攻擊。還需要考慮對存儲器中的數據進(jìn)行加密，以防“黑客”通過(guò)這些手段非法獲取芯片內的重要信息。

    有了上述的安全防護設計，IC卡芯片才能全面的防范各類(lèi)攻擊，保護社會(huì )保障卡芯片中的重要信息，從而使老百姓“安全用卡、放心用卡”。

    2.3 對IC卡芯片成本的影響

    由于社會(huì )保障卡用的IC卡芯片必須滿(mǎn)足“一卡多應用”的要求，其使用的CPU卡芯片較邏輯加密卡芯片更加復雜，芯片設計的難度更高，成本也相對較高。

    而社會(huì )保障卡關(guān)乎百姓生計，因此產(chǎn)品成本必須保持在一個(gè)合理的范圍之內，這樣才能在不增加老百姓負擔的前提下“安心用卡”。降低社會(huì )保障卡芯片的成本，并提高性?xún)r(jià)比已成為國內IC卡芯片設計公司的工作重點(diǎn)之一，包括上海復旦微電子公司在內的多家芯片設計公司都為此做了很多工作，近年來(lái)已經(jīng)取得了一定的效果。

    首先，必須選擇成熟穩定，質(zhì)量可靠的本土芯片制造商和模塊加工廠(chǎng)商。選擇本土廠(chǎng)商可以有效利用本土企業(yè)低成本的運作優(yōu)勢，并降低運輸成本和溝通成本。

    其次，必須選擇成熟穩定，質(zhì)量可靠的制造工藝。選擇這樣的制造工藝可以有效的控制社會(huì )保障卡芯片的成品率，以降低在芯片制造加工過(guò)程中的損耗，并以此降低總體的制造成本。

    再次，必須選擇較小線(xiàn)寬的芯片制造工藝。在保證芯片穩定工作的前提下盡可能選擇較小線(xiàn)寬的芯片制造工藝，這樣能增加每個(gè)晶圓上的IC卡芯片個(gè)數，并以此降低單個(gè)芯片的成本。

    2.4 社會(huì )保障卡與行業(yè)應用相結合對IC卡芯片技術(shù)的影響

    現在有的地區正在嘗試將社會(huì )保障卡與公共交通、銀行金融等行業(yè)應用融合在一起的應用。由于社會(huì )保障卡使用接觸式接口，而公共交通卡使用非接觸式接口，目前常用的做法是將接觸式的社會(huì )保障卡芯片和非接觸式的公共交通卡芯片合封在一張卡內，通常我們稱(chēng)之為“復合卡”。由于使用了兩顆芯片，因此相對成本較高，為了降低社會(huì )保障卡的成本，有的地區也在嘗試使用單顆的雙界面IC卡芯片來(lái)解決成本問(wèn)題，雙界面IC卡芯片的接觸界面實(shí)現社會(huì )保障卡應用，非接觸界面則實(shí)現公共交通卡應用或者非接觸小額支付應用。

    三、 結束語(yǔ)

    綜上所述，隨著(zhù)社會(huì )保障卡應用的進(jìn)一步增加，未來(lái)對IC卡芯片設計的要求也會(huì )越來(lái)越高，并影響到芯片存儲器設計、安全性設計、低成本設計等多個(gè)方面。