開業界先河

信息安全

作者：張楠

過去，銀行卡被盜刷的事情時有發生，這主要是因為傳統的磁條銀行卡防盜手段較老，可以輕易地被複製設備將其中的信息進行複製。想解決這個問題，最好的辦法就是使用IC卡。

2014年，中國銀聯發布了《中國銀聯IC卡技術規範》和《中國銀聯銀行卡聯網聯合技術規範》，在兼容最新國際通用技術標準的基礎上支持國產密碼，豐富了安全算法體係，促進了信息安全，自主可控水平實現提高。

國密算法是指國家密碼管理局認定的國產商用密碼算法，在銀行卡領域應用國產密碼算法，有利於提升銀行卡產業信息安全的自主可控能力。國家發展和改革委員會和中國人民銀行總行選定了中國工商銀行、長沙銀行、銀聯、番禹新華村鎮銀行、山西農信社等五家機構作為金融領域安全IC卡和密碼應用試點項目的試點機構。

近日，國內首批采用國密算法支持跨行交易的金融IC在在長沙銀行發行，此次商用銀行卡是最早一批實現商用、可跨行交易的國密算法金融IC卡。

過去，由於金融IC卡市場長期被國外廠商把控，中國10億金融IC卡中有95%使用的是“國外芯”，國內金融IC卡芯片市場被國外巨頭高度壟斷，在金融安全和信息安全等方麵均存在一定的安全隱患。這次大唐半導體旗下的大唐微電子為長沙銀行獨家提供了金融IC卡芯片，這意味著支持國密算法和PBOC3.0標準的國產金融IC卡芯片已具備規模商用的條件。

長沙銀行是首批開展國密算法金融IC卡試點銀行之一，此次發行金融IC卡中采用了國產安全可控的國密算法芯片。應用在長沙銀行金融IC卡上的大唐CE3D係列雙界麵金融安全芯片采用了32位CPU內核，擁有80KB的EEPROM數據存儲空間，符合PBOC3.0中SM2/3/4算法升級要求，支持JAVA操作技術，具有高安全、高性能、低功耗的特點，可以實現國密算法的金融IC卡成功跨行交易。值得一提的是，該芯片具有國密二級、國內EAL4+、銀聯卡芯片產品安全、銀聯嵌入式軟件COS安全和金融PBOC3.0等多項資質，通過居民健康卡、城市一卡通芯片備案，可實現“一芯多用，一芯通用，支持應用動態管理和應用後下載”的功能，全方位滿足銀行對金融IC卡芯片的需求。

此次長沙銀行與大唐微電子的合作標誌著國產金融IC卡芯片已經受到了商業銀行的認可，支持跨行交易也為今後國產IC卡芯片的普及做好了準備。在此之前，大唐微電子金融社保卡發行近2億張，居民健康卡、市民卡等搭載金融功能的行業應用卡發行近千萬張，標準銀行IC卡應用近百萬張。值得一提的是，大唐微電子金融IC卡的推出，也打破了金融IC卡市場長期被國外廠商把控的局麵，實現了金融IC卡的自主可控。