淺談社會保障卡應用發展對IC卡芯片技術的影響
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年12月12日
一、 引言
第一張社會保障卡發行至今已經過十多年了,全國范圍內目前發行量已達數千萬張,社會保障卡已成為民眾享有社會保障權益的重要標志,同時它也已成為政府向民眾提供便利服務的重要載體。
2010年底人力資源和社會保障部在十一屆全國人大常委會第十八次會議的聯組會議上透露,未來將加快發行全國統一的社會保障卡,初步計劃在“十二五”期間把社會保障卡的發行量增加到8億張以上。屆時,以“一卡通”技術為基礎的社會保障卡將進一步擴大便民、惠民的范圍,并逐步向更多應用領域擴展,進而推動社會保障事業的全面發展。
本文將從社會保障卡芯片供應廠商的角度談談未來社會保障卡應用發展對IC卡芯片技術的影響。
二、 社會保障卡應用發展對IC卡芯片技術的影響:
2.1 對IC卡芯片存儲器容量的影響
目前社會保障卡除了具有信息記錄、電子憑證、信息查詢、業務經辦等功能外,還是醫療保險費用支付的重要工具,也可以在公安、民政、公積金等系統所屬的服務網點及相關業務部門中使用。未來隨著市民服務信息系統的不斷完善和社會保障卡功能的不斷擴展,使用范圍還將逐步擴大。例如,有的地區已經在把工傷保險、生育保險等業務集成到社會保障卡中,還有一些地區將社會保障卡應用到勞動和社會保障領域,甚至還在嘗試讓社會保障卡搭載了銀行卡的功能。
因此,社會保障卡需要存儲的信息會越來越多,對IC卡芯片容量的要求也越來越高。過去數據存儲器容量為8K字節即可滿足要求,未來這些小容量的社會保障卡將逐漸被更大容量的16K字節卡甚至是32K字節卡所代替。
此外,隨著應用的逐步增加,社會保障卡對IC卡芯片內數據存儲器的讀寫次數以及穩定性也會有更高要求,社會保障卡中的數據必須能保證在多應用環境中能被正確的讀寫,同時存儲的數據必須至少能被保存10年。
為了滿足“一卡多應用”的需求,程序存儲器也必須有更大的容量。過去32K字節的程序存儲器會被64K字節的程序存儲器所代替。
2.2 對IC卡芯片安全性設計的影響
由于社會保障卡中不僅存儲著老百姓最基本,最私密的,也是與民生最相關的重要信息,而且還承擔著醫療保險費用支付的功能,未來還可能搭載銀行卡功能。因此必須對IC卡芯片的安全應用進行更全面的設計。
首先,社會保障卡芯片必須是CPU卡芯片,不能使用邏輯加密卡芯片。
CPU卡芯片內部都有雙重安全保護機制,第一重保護機制是芯片本身集成的密碼算法模塊,這些密碼算法都是經過實踐檢驗的最安全的密碼算法,對社會保障卡來說,還推薦使用擁有完全自主知識產權的國產密碼算法。同時,在實現算法時,還必須考慮引入防SPA/DPA等攻擊的技術,以確保密碼算法模塊被正確而安全的實現。第二重保護機制是CPU卡芯片特有的COS(Card Operation System)系統,COS可以為芯片設立多個相互獨立的密碼,密鑰以目錄為單位存放,每個目錄下的密鑰相互之間獨立,并且有防火墻功能(不同目錄下密鑰不會互相影響)。同時COS內部還設立密碼最大重試次數以防止惡意攻擊。以上的安全性設計都保證了CPU卡芯片擁有極高的安全性。
CPU卡芯片必須以硬掩膜的形式出現,這樣才能有效防止程序存儲器中的內容不被輕易篡改。
其次,IC卡芯片必須具有防各類物理攻擊的功能,在芯片受到攻擊時讓芯片進入一個穩定的安全狀態。
“黑客”的攻擊手段不斷改變,IC卡芯片的安全設計必須要有相應的應對之策。目前主要的攻擊手段包括:工作電壓攻擊,工作頻率攻擊,溫度攻擊,光攻擊等。因此IC卡芯片也必須相應的擁有高低電壓檢測,高低工作頻率檢測,高低溫檢測,光檢測等功能。以確保芯片能夠安全的工作。
最后,IC卡芯片還必須在設計時考慮防逆向工程,防探針探測等攻擊。還需要考慮對存儲器中的數據進行加密,以防“黑客”通過這些手段非法獲取芯片內的重要信息。
有了上述的安全防護設計,IC卡芯片才能全面的防范各類攻擊,保護社會保障卡芯片中的重要信息,從而使老百姓“安全用卡、放心用卡”。
2.3 對IC卡芯片成本的影響
由于社會保障卡用的IC卡芯片必須滿足“一卡多應用”的要求,其使用的CPU卡芯片較邏輯加密卡芯片更加復雜,芯片設計的難度更高,成本也相對較高。
而社會保障卡關乎百姓生計,因此產品成本必須保持在一個合理的范圍之內,這樣才能在不增加老百姓負擔的前提下“安心用卡”。降低社會保障卡芯片的成本,并提高性價比已成為國內IC卡芯片設計公司的工作重點之一,包括上海復旦微電子公司在內的多家芯片設計公司都為此做了很多工作,近年來已經取得了一定的效果。
首先,必須選擇成熟穩定,質量可靠的本土芯片制造商和模塊加工廠商。選擇本土廠商可以有效利用本土企業低成本的運作優勢,并降低運輸成本和溝通成本。
其次,必須選擇成熟穩定,質量可靠的制造工藝。選擇這樣的制造工藝可以有效的控制社會保障卡芯片的成品率,以降低在芯片制造加工過程中的損耗,并以此降低總體的制造成本。
再次,必須選擇較小線寬的芯片制造工藝。在保證芯片穩定工作的前提下盡可能選擇較小線寬的芯片制造工藝,這樣能增加每個晶圓上的IC卡芯片個數,并以此降低單個芯片的成本。
2.4 社會保障卡與行業應用相結合對IC卡芯片技術的影響
現在有的地區正在嘗試將社會保障卡與公共交通、銀行金融等行業應用融合在一起的應用。由于社會保障卡使用接觸式接口,而公共交通卡使用非接觸式接口,目前常用的做法是將接觸式的社會保障卡芯片和非接觸式的公共交通卡芯片合封在一張卡內,通常我們稱之為“復合卡”。由于使用了兩顆芯片,因此相對成本較高,為了降低社會保障卡的成本,有的地區也在嘗試使用單顆的雙界面IC卡芯片來解決成本問題,雙界面IC卡芯片的接觸界面實現社會保障卡應用,非接觸界面則實現公共交通卡應用或者非接觸小額支付應用。
三、 結束語
綜上所述,隨著社會保障卡應用的進一步增加,未來對IC卡芯片設計的要求也會越來越高,并影響到芯片存儲器設計、安全性設計、低成本設計等多個方面。