开展集成电路芯片安全检测助力国产芯片和IC卡应用发展

国家信息技术安全研究中心 李京春

 

简介：IC卡已广泛应用于金融、交通、电信、电力、旅游、医疗、教育等多个领域，成为我国信息化和信息安全体系中的重要内容，历经多个阶段发展，安全性不断提高。

 

随着我国信息化的快速发展，IC卡已广泛应用于金融、交通、电信、电力、旅游、医疗、教育等多个领域，成为我国信息化和信息安全体系中的重要内容。IC卡及衍生产品与其他IT产品一样，存在安全问题。IC卡虽然体积不大，其功能很多、应用广泛。IC卡也经历了金融磁条卡（非IC卡）、存储IC卡、逻辑IC卡、智能IC卡不同的发展阶段，其安全性不断提高。

 

一、IC卡安全问题凸显

 

早期，许多人在使用银行磁条卡“外出”旅游时，回来却发现自己银行卡账户中的资金不翼而飞了，针对银行磁条卡的威胁陡然增大，金融业开始研究安全性更高的IC卡产品。本世纪初，市场流行IC卡（存储卡或逻辑IC卡）做门禁、食堂购餐等应用，人们会发现楼道门禁卡在大街上随便可以复制，安全性仍然较低。带算法、高复杂性的准“智能IC卡”相继诞生，如飞利浦公司生产的MIFARE CLASSIC卡（简称M1卡）广泛用于城市公交“一卡通”、门禁、电子钱包、护照等，提高了黑客的攻击成本，安全性大幅度提升。严格意义上讲，这种不带CPU的IC卡不能叫真正的智能IC卡。2008年，在一次互联网黑客大会上，某国参会代表视频展示了如何利用羽毛球拍套做伪装，内置一个无线感应器，靠近路人的书包、口袋，把他人随身带的IC卡信息盗走，破解身份认证密码，随后复制他人的IC卡，可以大摇大摆地进出大楼门禁，混入公司内部。当然盗刷他人IC卡（电子钱包）上资金的风险也很高。智能卡也叫CPU卡，他的出现阻止了随意复制的问题，在密钥保护方面明显增强，其衍生产品USBKey在银行网银系统中广泛应用。人们会使用银行在柜台免费发放的一个叫“U盾”的电子“钥匙”，在进入银行网银系统时做强身份认证或在资金交易时做“签名认证”，以此来保证客户账户资金的安全，进一步提高黑客攻击成本。然而，黑客仍会采用木马和“U盾”绑架技术来实现对网银客户资金的非法转账，甚至可以采用更深的技术手段获取“U盾”芯片内部用户密钥，实现更深层次的客户资金非法转账。

 

“魔高一尺，道高一丈”，各商业银行按照主管部门要求和技术标准纷纷采取技术、管理和宣传教育措施，在防范金融诈骗，网站钓鱼，网银非法转账等方面取得了明显的成效，安全性再一次大幅度提升，并委托专业测评机构进行安全性分析和漏洞挖掘，IC卡及衍生产品和应用逐步得到人们信赖。下一代银行智能IC卡以芯片为核心，内部具有运算器、控制器、存储器、嵌入式操作系统、输入输出电路、安全保护措施以及天线等其他外围电路模块，可以单界面或双节面应用，也可以接触式或非接触式使用，是一个典型的微型计算机，这类IC卡将全面取代银行磁条卡。

 

为了保证下一代金融IC卡的安全性，国家相关主管部门出台政策规定，不断完善技术标准，国内IC卡商、芯片厂商、应用单位也纷纷提出安全解决方案，采用国际、国内相关技术标准进行安全检测验证，有效保证了IC卡和应用系统的安全性。可以肯定的说，国产IC卡芯片技术已基本成熟，产业动力强劲，可以形成量产，市场需求旺盛，已经具备大规模应用推广的基础条件。

 

二、建立IC卡芯片安全检测机制，助力国产IC卡应用健康发展

 

为了保证IC卡安全和应用的健康发展，国家相关主管部门批准，在国家信息技术安全研究中心设立了“国家IC卡芯片安全检测中心”，开展IC卡芯片安全检测。经过三年多的筹备建设，已经具备了IC卡芯片安全检测能力，形成了安全检测标准规范，开展了金融行业和卡商、芯片厂商产品/系统的安全检测评估。

 

我们必须清醒认识到，由于我国集成电路产业起步较晚，核心技术缺失，致使国家“863”、“核高基”等国家重大专项研发和涉及国计民生的基础信息网络和重要信息系统的信息技术产品中，所使用的核心芯片90%以上采用国外主流芯片，采购国外集成电路芯片达上千亿美金。由此看出，我国对国外芯片依赖程度很高，短期内仍然无法摆脱对国外先进技术和核心产品的依赖。同时，也暴露出我国信息技术产品基础性领域的短板。在信息安全检测评估领域，国内关注的信息安全焦点主要集中在操作系统、数据库、WEB网站、应用软件、网络通信、数据保护等层面，忽视了芯片本身的安全问题。由于芯片检测技术门槛较高，国内能开展芯片测试的机构寥寥无几。芯片作为信息技术产品的“心脏”，是所有安全的基础。在芯片设计中植入恶意功能模块、后门或逻辑炸弹等，其隐蔽性更强，危害性更大。 在“不得不用”的现状下，重点加强对整机、板卡、关键部件和核心芯片的安全检测，挖掘后门漏洞，排除安全隐患，形成安全可控解决方案，建立国内芯片安全测评技术体系和备案管理制度，完善检测手段，提升国内相关检测机构的安全检测能力。公平、公正、公开、规范地开展测评工作，减轻企业负担，促进国产集成电路芯片产业发展，为我国各行业IC卡的推广应用提供芯片安全检测技术服务。

 

三、进一步完善集成电路芯片检测手段和标准规范

 

一是持续研究智能卡与芯片检测技术和检测标准：主要针对国内重点行业IC卡应用系统，对国内外的IC卡芯片、操作系统、应用系统、密码等安全问题进行跟踪研究，不断丰富和提高IC卡芯片及其衍生产品的检测技术，制定和完善IC卡安全检测标准体系架构和相关安全检测标准； 二是开展IC卡密码技术工程实现层面上的安全性检测：重点提高对IC卡检测分析平台的密码漏洞分析以及脆弱性检测等能力；三是开展嵌入式操作系统层面的安全检测分析：利用结构共性构建的COS操作系统检测平台，通过接口分析、代码分析、综合安全性分析等手段，正向功能符合检测与逆向渗透攻击检测相结合的方法，评估IC卡操作系统的规范性和安全性，寻找存在的安全漏洞（后门）和安全隐患；四是开展智能IC卡应用层面的安全检测：针对各种应用系统、应用协议、IC卡读写终端，进行安全检测，以及移动支付、近场支付产品和USBKey、Etoken等其他IC卡类衍生产品进行安全性检测；五是开展芯片安全综合检测：通过能量分析、电磁分析、时间分析、故障引入分析等非侵入式和半侵入式穿透性检测分析手段对IC卡芯片及其衍生产品进行安全性检测分析。深入验证IC卡芯片安全功能标准符合性，查找安全机制脆弱性，并挖掘芯片可能存在的漏洞（后门）；六是开展IC卡芯片侵入式分析检测：通过芯片解剖，电路提取，芯片探测等技术手段来深入检测IC卡芯片安全功能符合性，查找安全机制脆弱性，并挖掘芯片可能存在的漏洞（后门）。包括芯片工艺分析与物理防护脆弱性评估、芯片电路逻辑还原与安全性检测、芯片电路模拟仿真与漏洞挖掘、芯片探测分析与漏洞验证等。

 

在技术手段建设过程中，要在充分研究CC、EMVco、FIPS140-2、ISO/IEC27001-17025-2005、GB/T 20276-2006《信息技术安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》、GB/T 22186-2008《信息安全技术　具有中央处理器（IC）卡芯片安全技术要求(EAL4增强级)》等国际组织及国内相关行业标准的基础上，从分借鉴国外技术和经验，利用已有技术成果，完善《IC卡通用安全检测标准》等标准规范，保证集成电力芯片安全检测的科学性、严谨性和可操作性。