上海华虹集成电路有限责任公司新近推出了一款全新的非接触CPU卡芯片——SHC1108。该芯片采用0.25umCMOS工艺,以51兼容的8位CPU,Turbo51为核心,具有32K字节ROM和8K字节EEPROM存储器,硬件支持DES/3DES算法,采用ISO14443A非接通信协议,通信速率可达424kbps。产品完全符合《PBOC2.0电子钱包/电子存折》、《建设事业非接触式CPU卡芯片技术要求》和《建设事业CPU卡操作系统技术要求》,并已经首家通过了建设部IC卡应用服务中心组织的建设事业集成电路(IC)卡产品检测,包括卡片操作系统及卡片。SHC1108主要适用于城市公交一卡通CPU卡升级,同时还适用于燃气、供水、社区、银行、公园景点等其它多领域应用。
城市公交卡升级的动因
城市公共交通卡在我国的发展已经过了10年。期间城市公共交通卡从无到有,通过非接触IC卡所特有的快捷方便的应用优势,逐渐为社会大众所接受,有超过100个城市建立了公交卡系统,全国公交卡发行量已经超过1亿张。
城市公共交通卡在城市居民的日常工作、学习、生活中正扮演着日益重要的角色。在国内部分城市,公交卡的刷卡支付可以占到全部公交/地铁系统交易量的50%以上,卡片发行量超过当地常住人口总数,在一定意义上已经成为了“人手一张”的生活必需品。同时,由于公交卡方便快捷的应用特点,国内一些城市已经开始尝试将公交卡的应用范围扩展到公共交通系统以外,比如用于小额消费或当作门禁卡等。可以说,城市公共交通卡已经深深地融入到城市居民的日常生活当中,深刻地改变了人们出行、消费、支付的习惯。
SHC1108如何满足公交卡升级的需要
SHC1108在产品设计之初就瞄准了公交卡升级的应用需求,在产品的1)存储容量、2)CPU能力、3)通信接口、4)算法安全特性、5)芯片安全特性等方面进行了周详的设计考虑,确保在一定合理成本的情况下能尽可能达到较高的安全特性和使用性能,从而满足全国范围内的公交卡升级的需要。
在存储容量方面,SHC1108具有32K字节的ROM和8K字节的EEPROM存储器。其中ROM存储器主要用来存放用户应用COS,比如PBOC2.0或建设事业CPU卡COS。通过合理的程序设计,在32K字节的空间中同时实现上述两种电子钱包/电子存折的应用是完全可行的。这可以使得用户的后期软件维护成本降到最低。而8K字节的EEPROM存储器空间则可以在一个相对合理的成本前提下实现丰富的多应用,满足城市公交一卡通向其它行业进行应用扩展的需求。并且还能有空间实现一定程度上的软件补丁下载功能,方便软件维护与应用调整。
在CPU能力方面,SHC1108采用了上海华虹自主研制的8位Turbo51内核。该内核已经过多个产品的大规模应用,可确保成熟、稳定、可靠。相同时钟条件下,它的计算能力较普通51内核快4~6倍。这非常有利于平衡非接触应用中功耗与运算速度的矛盾,在达到相同运算速度的情况下,该内核可以使用更慢的时钟,从而达到降低功耗提高性能的目的。SHC1108可以仅用200毫秒不到的时间就完成标准的建设事业CPU卡消费交易流程,保证了普通用户对公交卡方便快捷的使用印象与感受不会因为产品升级而引入的更安全更复杂的交易流程而受到破坏。
在通信接口方面,SHC1108采用了能支持424kbps高速通信的非接触RF通信接口电路。该电路完整支持ISO14443TypeA定义的各项技术要求,包括标准第一部分的基本要求,第二部分的信号调制解调要求,第三部分的卡片抗冲突要求和第四部分的通信格式协商要求。它最大亮点是能在上下行两个通信方向上都完整支持424kbps的高速通信协议。这个特性可以大大提高其与机具系统的通信速度,减少整个的交易时间。对于客流量较大地铁运营和公交运营来说意义重大,可以极大减少普通用户在刷卡动作上的等待时间,改善其的使用体验。并且,通过减少通信时间,可以在整个交易时间不变的情况下,腾出更多的时间资源供机具端实现更为复杂的应用业务,比如各种优惠方案和复杂的多级票价应用。
在算法安全方面,SHC1108采用了具有抵抗SPA/DPA攻击能力的低功耗硬件DES/3DES算法模块和满足FIPS140-2与SP800-22测试要求的真随机数发生器。硬件DES/3DES算法模块的使用,使得PBOC2.0或建设事业CPU卡COS规范中计算量最大的3DES计算只需要区区48个时钟周期即可完成,完美地解决了低功耗与交易速度之间的矛盾。同时,考虑到攻击者能力的提高,以及普通用户卡非常容易被攻击者获得的情况,SHC1108在该DES/3DES算法模块中融入了工作信号特征随机化的技术,使得攻击者通过截获算法模块工作信号特征从而分析出卡片所用密钥的可能性不复存在。另外,针对攻击者经常利用智能卡随机数缺陷来实施破解的这一情况,SHC1108采用了华虹自主设计真随机数发生器。该真随机数发生器能满足国际上最苛刻的随机数检测标准,并已在其它产品中多次应用,且通过了国家密码管理局非常严苛的测试。因此,类似此次Mifare事件中因为随机数缺陷而导致整个产品安全体系崩塌的情况将不会在SHC1108芯片上再次发生。
在芯片安全方面,SHC1108支持异常温度检测与场强检测,并具有内部数据加密功能。非接触IC卡本身由于没有了外露的信号触点,因此天然地对传统的异常电源电压与时钟频率攻击手段具有免疫力。但考虑到攻击者可能采取的进一步的攻击方法,SHC1108做了周密防护准备。其内置的温度检测与场强检测可以在这两个环境因素因受攻击者操控而出现异常时,及时通知卡内软件进入异常处理,并迅速执行异常情况下的安检复位操作,阻止攻击者的攻击企图。而SHC1108所具有的内部数据加密功能,则更是让即使拥有相当技术资源的有组织犯罪团伙,也无法通过精密的探针攻击来从芯片内部的数据总线和存储器端口上获取他们想要的信息,从而极大地提高了他们的犯罪成本,使其知难而退。