资质认证
上海华虹集成电路有限责任公司新近推出了一款全新的非接触CPU卡芯片——SHC1108。该芯片采用0.25umCMOS工艺,以51兼容的8位CPU,Turbo51为核心,具有32K字节ROM和8K字节EEPROM存储器,硬件支持DES/3DES算法,采用ISO14443A非接通信协议,通信速率可达424kbps。产品完全符合《PBOC2.0电子钱包/电子存折》、《建设事业非接触式CPU卡芯片技术要求》和《建设事业CPU卡操作系统技术要求》,并已经首家通过了建设部IC卡应用服务中心组织的建设事业集成电路(IC)卡产品检测,包括卡片操作系统及卡片。SHC1108主要适用于城市公交一卡通CPU卡升级,同时还适用于燃气、供水、社区、银行、公园景点等其它多领域应用。
城市公交卡升级的动因
城市公共交通卡在我国的发展已经过了10年。期间城市公共交通卡从无到有,通过非接触IC卡所特有的快捷方便的应用优势,逐渐为社会大众所接受,有超过100个城市建立了公交卡系统,全国公交卡发行量已经超过1亿张。
城市公共交通卡在城市居民的日常工作、学习、生活中正扮演着日益重要的角色。在国内部分城市,公交卡的刷卡支付可以占到全部公交/地铁系统交易量的50%以上,卡片发行量超过当地常住人口总数,在一定意义上已经成为了“人手一张”的生活必需品。同时,由于公交卡方便快捷的应用特点,国内一些城市已经开始尝试将公交卡的应用范围扩展到公共交通系统以外,比如用于小额消费或当作门禁卡等。可以说,城市公共交通卡已经深深地融入到城市居民的日常生活当中,深刻地改变了人们出行、消费、支付的习惯。
由于历史原因,国内目前所发行的公交卡多还是以逻辑加密卡为主。由于成本和功能的限制,逻辑加密卡所能实现的安全性是有限的。再加上当初部分厂商出于成本考虑而采用非公开的私有加密算法,从而埋下了日后算法泄露被发现存在安全漏洞的隐患。因此,2008年发生的Mifare被攻破事件是有一定必然性的。该事件极大地威胁到了公交卡的健康发展。虽然公交卡系统在设计时往往会采用一系列的安全措施来保证卡片本身被攻破后的系统整体安全性,但此事所带来的深刻影响则不是厂商自己一纸申明所能消除的。
所以,公交卡的升级既是提升安全性能,消除Mifare事件负面影响的需求;也是增强使用功能,进一步扩展多应用能力的需求。而非接触CPU卡因其采用的DES/3DES算法本身所确定具有的安全性,CPU加软件的方式所体现出的应用灵活性,以及其较大的存储容量等特点,成为了公交卡升级的最佳选择。
SHC1108如何满足公交卡升级的需要
SHC1108在产品设计之初就瞄准了公交卡升级的应用需求,在产品的1)存储容量、2)CPU能力、3)通信接口、4)算法安全特性、5)芯片安全特性等方面进行了周详的设计考虑,确保在一定合理成本的情况下能尽可能达到较高的安全特性和使用性能,从而满足全国范围内的公交卡升级的需要。
在存储容量方面,SHC1108具有32K字节的ROM和8K字节的EEPROM存储器。其中ROM存储器主要用来存放用户应用COS,比如PBOC2.0或建设事业CPU卡COS。通过合理的程序设计,在32K字节的空间中同时实现上述两种电子钱包/电子存折的应用是完全可行的。这可以使得用户的后期软件维护成本降到最低。而8K字节的EEPROM存储器空间则可以在一个相对合理的成本前提下实现丰富的多应用,满足城市公交一卡通向其它行业进行应用扩展的需求。并且还能有空间实现一定程度上的软件补丁下载功能,方便软件维护与应用调整。
在CPU能力方面,SHC1108采用了上海华虹自主研制的8位Turbo51内核。该内核已经过多个产品的大规模应用,可确保成熟、稳定、可靠。相同时钟条件下,它的计算能力较普通51内核快4~6倍。这非常有利于平衡非接触应用中功耗与运算速度的矛盾,在达到相同运算速度的情况下,该内核可以使用更慢的时钟,从而达到降低功耗提高性能的目的。SHC1108可以仅用200毫秒不到的时间就完成标准的建设事业CPU卡消费交易流程,保证了普通用户对公交卡方便快捷的使用印象与感受不会因为产品升级而引入的更安全更复杂的交易流程而受到破坏。
在通信接口方面,SHC1108采用了能支持424kbps高速通信的非接触RF通信接口电路。该电路完整支持ISO14443TypeA定义的各项技术要求,包括标准第一部分的基本要求,第二部分的信号调制解调要求,第三部分的卡片抗冲突要求和第四部分的通信格式协商要求。它最大亮点是能在上下行两个通信方向上都完整支持424kbps的高速通信协议。这个特性可以大大提高其与机具系统的通信速度,减少整个的交易时间。对于客流量较大地铁运营和公交运营来说意义重大,可以极大减少普通用户在刷卡动作上的等待时间,改善其的使用体验。并且,通过减少通信时间,可以在整个交易时间不变的情况下,腾出更多的时间资源供机具端实现更为复杂的应用业务,比如各种优惠方案和复杂的多级票价应用。
在算法安全方面,SHC1108采用了具有抵抗SPA/DPA攻击能力的低功耗硬件DES/3DES算法模块和满足FIPS140-2与SP800-22测试要求的真随机数发生器。硬件DES/3DES算法模块的使用,使得PBOC2.0或建设事业CPU卡COS规范中计算量最大的3DES计算只需要区区48个时钟周期即可完成,完美地解决了低功耗与交易速度之间的矛盾。同时,考虑到攻击者能力的提高,以及普通用户卡非常容易被攻击者获得的情况,SHC1108在该DES/3DES算法模块中融入了工作信号特征随机化的技术,使得攻击者通过截获算法模块工作信号特征从而分析出卡片所用密钥的可能性不复存在。另外,针对攻击者经常利用智能卡随机数缺陷来实施破解的这一情况,SHC1108采用了华虹自主设计真随机数发生器。该真随机数发生器能满足国际上最苛刻的随机数检测标准,并已在其它产品中多次应用,且通过了国家密码管理局非常严苛的测试。因此,类似此次Mifare事件中因为随机数缺陷而导致整个产品安全体系崩塌的情况将不会在SHC1108芯片上再次发生。
在芯片安全方面,SHC1108支持异常温度检测与场强检测,并具有内部数据加密功能。非接触IC卡本身由于没有了外露的信号触点,因此天然地对传统的异常电源电压与时钟频率攻击手段具有免疫力。但考虑到攻击者可能采取的进一步的攻击方法,SHC1108做了周密防护准备。其内置的温度检测与场强检测可以在这两个环境因素因受攻击者操控而出现异常时,及时通知卡内软件进入异常处理,并迅速执行异常情况下的安检复位操作,阻止攻击者的攻击企图。而SHC1108所具有的内部数据加密功能,则更是让即使拥有相当技术资源的有组织犯罪团伙,也无法通过精密的探针攻击来从芯片内部的数据总线和存储器端口上获取他们想要的信息,从而极大地提高了他们的犯罪成本,使其知难而退。
综上所述,SHC1108的产品设计能在存储容量、CPU能力、通信接口、算法安全特性、芯片安全特性等多个方面满足公交卡升级的需求。
SHC1108产品配置说明
SHC1108的产品硬件配置框图如下:
SHC1108的产品硬件配置框图
RF通信接口
该接口模块符合ISO/IEC14443TypeA标准,支持抗冲突协议与指令,支持ISO/IEC14443-4即T=CL协议与指令,工作载波频率为13.56MHz±7KHz,内置大容量缓冲区,可实现上下行最高通讯速率达424kbps。
CPU处理器
SHC1108采用Turbo8051内核,指令执行速度是标准8051的4到6倍。
存储器
SHC1108配备256字节内部IRAM,512字节外部XRAM,8K字节EEPROM存储器和32K字节掩膜ROM。其中,EEPROM的耐擦写次数大于10万次,数据保持时间大于10年。
算法安全机制
提供硬件支持DES/3DES算法模块。单次DES算法执行16个时钟周期完成,单次3DES算法执行48个时钟周期完成。提供32位随机数发生器符合FIPS140-2和NISTSP800-22测试标准。
芯片安全机制
具备异常工作温度和工作场强检测机制,支持安检异常复位系统。芯片内部的EEPROM、ROM、IRAM和XRAM的数据均可以加密保护。
可靠性
抗ESD能力在HBM模式下大于4KV;工作温度范围从-25℃到+70℃;存储温度范围从-55℃到+125℃。