来源:卡技术与安全 作者:闫瑞芬 发布时间:2009-04-15 09:31:05 字体:[大 中 小]
摘 要:英飞凌经理人潘晓哲先生与恩智浦半导体智能识别业务部大中华区销售与市场总监吕宁先生就智能芯片热点和我们一同探讨分享。
在市场经济规律中,国内外整个芯片产业的发展经历了优胜劣汰的竞争,取得了长足的发展和骄人的成绩。而奋战在这个行业各领域的经理人更是功不可殁。所谓商场如战场,时势造英雄,和平年代中能够带领团队在机遇与挑战面前审时度势,推动经济发展的人就是这个时代的英雄。这些资深的行业精英,商海沉浮的亲历者、成功者,对行业的发展必然有着深刻的洞见与思考。本期特邀英飞凌经理人潘晓哲先生与恩智浦半导体智能识别业务部大中华区销售与市场总监吕宁先生就行业热点和我们一同探讨分享。精彩内容,敬请关注!
一、请您谈下贵公司芯片产品在ID市场(身份证卡/电子护照)的应用情况?
潘晓哲:
在政府身份认证区域,英飞凌交付了占全球50%市场份额的芯片(不包括中国居民身份证)。在政府身份认证项目中(电子护照,居民身份证,社保卡),平均每两个芯片都有一个英飞凌的芯片在里面。我们估计2008年电子护照出货量达到4千万,占全球电子护照芯片市场份额48%。
英飞凌经理人潘晓哲先生
吕宁:
恩智浦是全球位列第一的RFID供应商,已累计售出超过 30亿枚RFID芯片,广泛应用于电子政务、银行、公交系统、图书馆管理、动物识别、物流管理、食品安全等领域。
恩智浦的电子政务应用涵盖电子身份证件(如电子护照、身份证、驾驶证、居住证、车辆登记证等)、公共服务卡(如健康医疗卡、社保卡、市民卡、税控卡、其它标志卡)以及政府部门的身份卡(用户标识卡、病人身份卡、公司员工卡)。身份证卡和电子护照是电子政务应用的一部分。
恩智浦的电子护照芯片出货量已达一亿片,全球超过80%电子护照在使用恩智浦的芯片,也就是世界上约67个已经使用电子护照的国家和地区中有55个使用的是恩智浦芯片,包括中国台湾、美国、德国、奥地利、新西兰、法国、新加坡等,这55个国家/地区中,90%我们是他们的独家供应商。
法国健康卡Sesam-Vitale2也采用了恩智浦的智能芯片,通过这一接触式卡片,持卡人可以以电子签名方式签署发票并安全地访问个人医疗档案。由于安全功能和内存得到大幅提升,卫生保健和保险机构也可借助该卡来减少欺诈行为,加快处理速度,因此受益匪浅。
ABI Research于2008年发布的非接触式IC供应商排名中,恩智浦半导体蝉联榜首,摘得新型非接触式支付、电子票务和NFC IC领域的桂冠。2007年年底,ABI Research发布的全球RFID收发器IC排名中,恩智浦半导体亦名列第一。此外,国家金卡工程协调领导小组办公室指导、中国信息产业商会与中国软件行业协会在全国范围内举办的中国智能卡产业最高荣誉奖项——SMART奖评选中,恩智浦半导体荣登“2006年度最受欢迎芯片供应商” 宝座。
恩智浦半导体智能识别业务部大中华区销售与市场总监吕宁先生
二、如何看待芯片在ID市场中的相关标准及安全问题?
潘晓哲:
对于国家级的ID应用, 每个国家都有自己的应用标准。对于国际间的ID应用,有相关国际组织制定以保证互操作性。对于芯片的接口而言, 通常会遵循ISO的相应标准。目前常用的是ISO14443 Type B, A及ISO18092。 电子护照与大部分的非接触应用都选择ISO14443。芯片厂商大多会采用其中的一种。
作为与个人身份相关的ID应用,安全性是重中之重。安全性高的芯片并不是指有了协处理器, 能实现RSA算法的芯片, 这些芯片能进行非对称算法,能够提高系统的安全性,但如果芯片硬件本身保护措施有缺陷, 同样是不安全的芯片,同时也会给系统带来很大的隐患。
芯片的安全性设计是一个经验积累的过程,需要经过反复的认证和测试。即使是最普通的安全感应器也是有设计门槛, 要特别针对智能卡的攻击方式和手段做相应调整。
安全性认证是对芯片安全等级的一种评估方式。目前大家常见的是CC EAL 的认证,遵循PP0002的测试规范,最高等级为5+.
吕宁:
有关标准方面,我们了解到国内很多部门都在着手标准化的事宜,我们对此表示支持。从另一个角度而言,国内的标准也会逐渐和国际标准接轨,共同谋求更大的市场和更大的发展。
安全方面:智能识别行业的同仁一致认为,安全性是个多层次的问题,需要芯片供应商、系统集成商、发卡商等整体考虑,根据整个应用系统的需求,从芯片、后台等不同层面全盘考虑。
作为非接触式及安全领域的领导者,恩智浦的MIFARE系列是最广泛、最具竞争力的产品,并已成为业界首选。MIFAER产品的功能、性能、安全性及编码力度各有不同,系统集成商可依据芯片的安全性、后端系统及其需求选择合适的解决方案。我们最新的MIFARE Plus为客户在有需要时进行面向未来的升级提供了保障。MIFARE Plus和我们的高端产品MIFARE DESFire8均采用强大的AES编码,恩智浦还将为其获取公共标准认证(Common Criteria certification)。
三、贵公司在ID市场中近期推出了哪些新的技术和产品,未来又有哪些新的规划?
潘晓哲:
多年以来,尖端的安全技术引领着英飞凌保密控制器芯片的发展,这些技术被严格应用到我们的非接触控制器上,英飞凌完整的非接触保密控制器芯片系列产品— SLE66CLxxxPE系列,其EEPROM容量从4KB到144KB, 芯片建立超过50个独立的安全机制,其中包括基于硬件的DES加速器,椭圆曲线及RSA算法加速器,硬件防火墙。动态屏蔽以及电压感应器。英飞凌支持大多数的接口标准,并且独一无二地推出基于同一个芯片平台的ISO14443 Type A, B, 及ISO18092,通讯速率最高可达848 kbps。这就确保了全球使用13.56MHz频段设备之间的互操作性。使用我们的用户可以在同一个平台上定位多个市场。
英飞凌的下一代非接触芯片在保证兼容性的基础上, 会继续关注高性能、高安全,低功耗应用设计,以此满足不断提高的ID应用的需求
吕宁:
今年3月,我们推出了MIFARE Ultralight C。在同类产品中,这款芯片首次引入开放标准3DES加密技术,用于一次性票证解决方案的认证与防伪。MIFARE Ultralight C充实了MIFARE Ultralight系列高性价比IC的阵容,是传统纸质票证理想的升级换代产品,它让活动入场券、积分优惠券和限次使用车票等均可轻松实现非接触式应用。MIFARE Ultralight C提供的用户存储器容量大于MIFARE Ultralight,可以方便地集成到现有MIFARE基础框架中,而且具备以前无法在一次性票证上实现的一系列附加安全功能。高性价比的恩智浦MIFARE Ultralight C芯片整合了众多安全功能以保证票证数据的完整性,其开放标准3DES认证硬件能为数据访问提供保护,同时为解决方案提供商提供了设计新应用时自主选择需要保护的用户存储器的灵活性。 MIFARE Ultralight C已通过ISO/IEC 14443 A标准认证,支持新兴的NFC Forum Tag 2应用,如URL链接、蓝牙匹配和智能海报等,通过支持NFC的移动设备可实现上述应用。
MIFARE Ultralight C的其它主要优势包括:
3DES认证确保安全数据访问并防范伪卡
1536比特(192字节)EEPROM
16位计数器
数据速率:106 kb/s
符合NFC Forum Tag 2规范
按位防冲突
提供双种版本:17pF用于ID-1大小的票证;50pF用于更小的标签
2008年底,我们的非接触银行芯片SmartMX P5CD012得到MasterCard® PayPass™认证,其处理非接触交易的时间比市场同类产品快35%。新款SmartMX也是第一款具备Secure Fetch™技术的智能卡控制器,该技术显著提升了芯片的硬件安全性。这种源于恩智浦的独特安全技术,可以防止光分析及探针攻击(也就是故障攻击),因此可以更方便的为用户开发具有更高安全性的软件应用。
SmartMX P5CD016的技术特点包括:
- EMV兼容双界面芯片
- 低功耗的智能卡处理器,具有比同类产品快达35% 的非接触应用执行速度.
- 最佳的计算能力,双倍的CPU处理速度
- SecureFetch™ 防故障攻击(包括光攻击)技术
- 16K,40K以及 80K 版本的EEPROM
- 高速度 3DES 协处理器(并行64bit)
- 高速度 AES 协处理器(并行128bit)
- PKI (RSA, ECC) 协处理器 FameX (4096 bits)
此前,恩智浦在法国巴黎召开的CarteS 2008上展示了MIFARE Plus增强的多重可用安全等级,包括128-bit高级加密标准(Advanced Encryption Standard)和从现有MIFARE Classic上进行升级的简易方法。芯片增添了恩智浦领先的非接触微控制器IC,包括MIFARE DESFire和SmartMX,这两款产品已经为自动收费、门禁管理,电子政务和银行市场提供了更强的性能和更高的安全性。ABI Research的Jonathan Collins曾表示:“恩智浦的MIFAR技术帮助推动了非接触智能卡在公交票务、支付和门禁管理的应用。MIFARE Plus为现有的MIFARE非接触公交系统计划针对新的部署和应用升级到新的安全级别和更高的安全性提供了一个已经就绪的途径。”
2008年初,我们推出了ICODE系列RFID智能标签的新成员——ICODE SLI-SY。它专为图书馆和档案馆应用而设计,并可保障长达40年的数据寿命。ICODE SLI-SY对于需要长期确保数据完整性的学术图书馆及政府、司法和医疗机构的档案应用而言极具吸引力。在全球1,000多家图书馆应用的久经验证的ICODE平台的基础上,该新型解决方案新增诸多益处,包括密码安全保护和基准读取范围。其他关键安全特性还包括受保护的电子防盗(EAS)功能,同时全面兼容ISO 15693标准。
它的主要特性包括:
· 40年数据存储
· 符合ISO 15693 / ISO 18000-3
· 2,048字节的片载存储
· 密码可选的电子防盗功能
· 密码保护的写入命令,以防未经授权篡改数据
· 密码保护隐私模式
· 基准RF性能和可靠性
至于未来的规划,从恩智浦的角度而言,我们处于供应链的上游,我们的宗旨是密切关注市场发展和应用趋势,从他们的客户的需求和运营两个角度全盘考虑,为系统集成商提供最理想的解决方案。在欧洲我们有一个实验室,帮助用户和客户进行优化,帮助他们做出更好的方案,中国是个很大的市场,我们也在考虑在中国建立类似的实验室或者中心。
从产业发展的角度而言,2009年,与其说在市场和技术上的突破,更需要突破的是系统集成商如何在系统建设中满足客户的需求,提高用户运营效率,减少运营成本。此外供应链上完善也将推动整个市场以超越现有的速度快速发展。
四、在金融危机面前,您如何看待芯片产业所面临的机遇与挑战呢?
吕宁:
在目前的经济状况下,我们反而看到某些领域拥有很大的发展潜力,例如中国政府的经济刺激方案中包括电子政务,因此这一市场反而会获得更多的投入和很好的发展。
此外,在经济危机面前,我们更注重的是如何应对危机带来的诸多挑战。首先我们将继续加大研发投入,2008年恩智浦全球在智能识别的研发上的投入增加了50%,今年的计划是概增加20%左右。此外我们也将加大在中国的投入,加速在中国的发展。