datasheet

恩智浦解密物联时代银行卡安全独门秘术

2017-09-23来源: 互联网 关键字:恩智浦  物联网  银行卡安全

物联网的浩瀚星空里,一颗颗璀璨的明星熠熠生辉。智能银行卡作为其中之一,悄无声息地改变着我们的生活。截至2016年末,中国境内银行累计发放在用银行卡数量达61.25亿张,这意味着平均每人持有4.4张银行卡,银行卡的广泛普及也让银行卡支付安全显得愈发重要。一旦安全失去保障,这颗也将蒙上尘埃,失去光泽

前不久,一种以比特币勒索形式进攻计算机系统的勒索病毒WannaCry在全球范围内150多个国家肆虐;还未上映的迪士尼影片《加勒比海盗5:死无对证》也惨遭“黑手”,被索要高额比特币作为赎金。这次轰动世界的“黑客”入侵事件仿佛在提醒着人们,智能时代与物联网时代并行的当今社会,与黑客展开的安全攻防之争愈加严峻。

物联网安全让我们忧心,那我们的银行卡是不是也会被“黑”呢?

信息技术化浪潮使随身携带现金和磁条银行卡出行的时代渐行渐远,磁条银行卡逐渐被配有智能芯片的金融IC卡取代。在整个物联网飞速发展的大背景下,人们的支付方式出现了翻天覆地的变革,而银行卡支付业务也逐渐从钱包中的“私人财产”变成暴露在各式各样电子信息攻击下的“公共财物”。每一次POS机消费,每一次ATM机取款甚至每一次手机APP的银行卡绑定都可能为黑客进击的战场。这场迫在眉睫的银行卡支付安全攻防之争,你真的准备好了吗?

 “磁”旧迎“芯”

2014年,著名影视明星汤唯遭遇电信诈骗,银行卡被盗刷21万余元;无独有偶,2015年末中国游客赴境外“爆买潮”中,单笔最大盗刷金额高达2亿人民币。磁条银行卡不具备运算功能,所有的数据都以静态形式存储在磁条上,极易被读取和复制,从而使得银行卡盗刷事件层出不穷,银行卡安全支付隐患亟待解决。2015年,央行宣布正式全面启动金融IC卡迁移工作,以搭载智能芯片的金融IC卡逐步取代磁条银行卡。

与磁条银行卡不同,金融IC卡内置运算主CPU和高性能的密钥协处理器,二者各有分工。主CPU主要负责数据传输和任务分配等工作,专用的高性能密钥协处理器则负责数据加解密,这样可以有效保护和验证用户的证书密钥和交易数据等敏感信息。同时,其自带的多种硬件防攻击防克隆的设计,极大地增加了“黑客”破解银行卡的难度。

作为银行卡安全芯片领域的全球领导者,恩智浦多年来针对银行卡市场提供各类的安全芯片解决方案,为中国金融支付行业的安全保驾护航。2010年,继国家商用密码管理办公室陆续发布SM系列算法并建立完善的国密产品安全检测认证体系以来,今年4月,凭借公司在安全半导体产品领域的技术优势以及在本地的巨大研发投入,恩智浦还正式获得由国家密码管理局颁发的《商用密码产品生产定点单位证书》,成为国家商用密码产品生产指定单位暨首个获颁该证书的国际半导体企业。

IC卡终究只是暂时的安全堡垒

从采用逆向工程、探针、强制操控等手段的入侵式攻击,到后来的集功率分析、光攻击和逆向攻击手段的组合攻击,进攻银行卡的高回报率使得黑客不断升级对银行卡的攻击手段。中国尚未结束“磁”旧迎“芯”的全面变革,“黑客”升级入侵技术却进一步升级。例如,近年来已有国外研究机构发现一种“闪存镜像技术”,可以通过读取并制作镜像数据文件模拟金融IC卡,实现无限次的攻击,从而最终实现银行卡安全元件的破解。

针对这种已经“初露端倪”的攻击方式,恩智浦给出了物理防克隆(PUF)产品解决方案。其推出的P60-Step-Up作为全球首个采用PUF技术实现量产的安全芯片产品,安全性能实现了质的飞跃。P60-Step-Up的PUF技术基于SRAM(静态随机存取存储器)的物理特性,每一颗P60-Step-Up芯片都搭载独一无二的密钥,就像是每颗芯片的指纹。即使“黑客”可以通过类似闪存镜像技术将银行卡信息复制,模拟并转存至另一张银行卡上,两张卡独特的“指纹”也会使克隆卡无法还原出真实的密钥和用户数据,从而保护用户的银行卡安全。

但目前为止,金融IC卡只是金融支付暂时的安全堡垒,“红客”、“黑客”的攻防之争,远未终止。银行卡必须能够预见未来数年可能的安全挑战,时刻保持领先一步。银行卡拒“黑”,只有选择有责任感、不断加大投入、不断升级安全防范创新技术的供应商,国家或行业的安全认证水平得以与时俱进,才能真正保障行业安全。

 “无卡化”转型充满挑战

从招商银行推出“一闪通”,到中国银联开启“云闪付”,从微信、支付宝实现第三方移动支付,到NFC智能手机通过绑定银行卡实现虚拟卡片支付,物理卡片正在逐渐消亡,数字卡片应运而生,国内金融支付产业正在向“无卡化”转型。只要掏出手机,轻点屏幕,就可以迅速完成如商户消费、存取款和银行网点业务办理等一系列事务。然而,“无卡化”的转型需要银行、运营商和手机厂商等多方的跨界合作支持,任何一个环节的安全漏洞都会让这项看似“方便快捷”的支付方式充满危机。

综上所述,一颗功能强大、设计先进、久经考验的“芯”将可以有效提升整个银行卡行业的安全水平、保护广大用户和发卡行的利益,为产业发展保驾护航。为此,恩智浦为广大客户提供了行业领先的解决方案

SmartMX

恩智浦的SmartMX芯片产品致力于满足领先的银行业应用需求,增强银行卡使用的安全性和灵活性,提供更多的数据和更快的传输速率。该芯片采用恩智浦的IntegralSecurity架构设计,拥有100多项高级攻击保护特性,并获得了通用标准评估6+等级认证(CC EAL),这是世界上最值得信赖、最稳健的安全配置。同时,恩智浦SmartMX安全微控制器采用了来自Intrinsic-ID的物理防克隆功能(PUF)技术。PUF技术利用一个唯一的“指纹”来保护加密密钥,使得对器件的克隆和逆向工程变得极其困难,由此实现了对单个芯片的保护,有效杜绝数据盗窃。

  • 2009年,恩智浦的SmartMX获选为中国第一代电子护照芯片解决方案;

  • 2012年,中国工商银行选择其SmartMX2高安全性微控制器芯片来加强自身银行卡的安全性和性能;

  • 2015年,SmartMX2 P60获得银联标识产品企业资质认证办公室颁发的《银联卡芯片产品安全认证证书》。

迄今为止,SmartMX芯片已被广泛应用于各类在硬件及软件层面具有高度安全要求的接触式和非接触式应用之中,应用领域涵盖银行卡、门禁管理系统、公共交通基础设施、设备验证、以及诸如电子护照、驾照、居民身份证和医保卡之类的电子政务解决方案。

eSE

作为恩智浦确保安全支付的技术的两大技术之一,恩智浦的嵌入式安全元件(eSE)解决方案提供高级安全功能,有助于确保消费者数据的安全,为数据提供隐私保护,而无需依赖于任何外部第三方。此外,eSE不光只有安全防护的功能,个人资料保护、相关个人APP的应用,都能通过eSE来获取更多的附加价值。

智能银行卡物联网浩瀚星空中不可或缺的一颗。如今银行卡已经告别磁条时代,全面换“芯”;目前更是积极推进“无卡化以期带来更加便捷的支付体验。黑客当道现代信息社会,智能银行卡随时面临着蒙上尘埃,失去光泽的危险。作为行业领导者,恩智浦致力于提升整个银行卡行业的安全水平,为广大银行卡用户和发卡行利益保驾护航。

关于恩智浦半导体

恩智浦半导体(纳斯达克代码:NXPI)致力于通过先进的安全连结及基础设施解决方案为人们更智慧安全、轻松便捷的生活保驾护航。作为全球领先的嵌入式应用安全连接解决方案领导者,恩智浦不断推动着互联汽车、端对端安全及隐私、智能互联解决方案市场的创新。恩智浦拥有超过60年的专业技术及经验,在全球逾33个国家设有业务机构,员工达31,000人,2016年全年营业收入95亿美元。更多信息请登录 www.nxp.com


关键字:恩智浦  物联网  银行卡安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017092311041.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:人脸识别ATM正式推出 取款告别银行卡和密码
下一篇:微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

英特尔,恩智浦成为华为十年金牌供应商

本月初,华为在深圳举办了一场“2018华为核心供应商大会”,到场核心供应商共150家,其中有92家获奖。具体奖项共分为六大类,包括“连续十年金牌供应商”、“金牌供应商”、“优秀质量奖”、“最佳协同奖”、“最佳交付奖”以及“联合创新奖”。其中,恩智浦和英特尔成为华为连续十年金牌供应商,英特尔主要为华为提供的产品是存储和服务器处理器;恩智浦则为华为提供NFC芯片、音频放大器等元器件。而以区域性来看,在92家核心供应商名单中,美国有33家供应商排名第一,中国大陆有25家供应商排名第二,日本有11家供应商排名第三。排名第一:美国。美国供应商包括英特尔、赛灵思、高通、博通等共计33家;排名第二:中国大陆。中国大陆供应商包括立讯精密、比亚迪
发表于 2018-12-05
英特尔,恩智浦成为华为十年金牌供应商

高通-恩智浦并购案还能复活?

昨天,高通表示,他们并购荷兰同业恩智浦半导体公司的交易,因未在期限内完成而已终止。尽管白宫暗示这起触礁的并购案还能复活,高通显然予以否认。高通(Qualcomm)是全球最大的智慧手机芯片制造商。由于未能取得中国监管当局批准,高通7月已取消440亿美元收购恩智浦半导体公司(NXP Semiconductors NV)的巨额交易。高通也成为中美贸易战中备受关注的受害者。但美国总统川普和中国国家主席习近平1日在阿根廷召开关键会谈后,白宫宣布,中方表示,若高通恩并购恩智浦一案「再度呈报上来」,中国对于「批准先前未批准(的交易)持开放态度」。然而高通说,并购案没有复活的希望。路透社报导,高通代表透过电子邮件表示:「得知川普总统和习主席
发表于 2018-12-04

高通恩智浦仍有可能“牵手成功”,但困难重重

在今年7月26日,高通宣布放弃对恩智浦的收购,这项长达两年的收购案最终不了了之。但随着G20阿根廷峰会的召开,这笔全球芯片史上最大规模收购案或许又有新的转机。  高通于2016年10月首次提出以380亿美元收购总部位于荷兰的恩智浦。然而,它遇到了一些恩智浦股东的阻力,他们坚持要一个更好的价格。  今年2月,高通将收购报价提高至440亿美元,高通-恩智浦收购案在全球范围内基本上都获得了批准,仅剩中国还尚未对交易进行批准。根据此前市场监管总局给出的信息,这一交易的审查时间到10月14日才结束,但高通在截至日期前就放弃了收购计划。市场监管总局在公告中提到,尊重交易双方选择,同时也表示遗憾。  这宗被标榜为全球最大半导体收购案的收购,本可
发表于 2018-12-03

支持“一带一路”倡议,恩智浦出席中欧论坛汉堡峰会

第八届中欧论坛汉堡峰会在德国北部港口城市汉堡召开,中欧政商学界精英人士齐聚一堂,就如何深化中欧合作,以及“一带一路”倡议对于欧洲的重要意义各抒己见。作为欧洲重要企业代表,来自荷兰的恩智浦半导体(以下简称“恩智浦”)出席了此次峰会,并与各界参会代表共同就相关话题进行了研讨。 恩智浦总裁Kurt Sievers(科特·西沃斯)在峰会首日的“中国新增长动力”专题讨论会上表示,中国在物联网和人工智能时代面临着巨大的发展机遇,许多中国企业已经在人工智能、机器学习、自动驾驶等相关领域成为重要参与者甚至引领者,恩智浦对中国的发展充满信心。作为一家物联网和人工智能领域的科技领军企业,恩智浦将在“一带一路”倡议框架下,积极参与中欧科技创新
发表于 2018-11-29
支持“一带一路”倡议,恩智浦出席中欧论坛汉堡峰会

恩智浦NFC助力城市移动公交支付

移动安全支付解决方案的全球技术领先企业恩智浦半导体(纳斯达克:NXPI,以下简称“恩智浦”)今天与联想公司共同宣布,联想最新发布的滑盖全面屏旗舰机Z5 Pro 采用了恩智浦领先的近距离无线通信(NFC)及安全芯片解决方案,通过民用最高安全等级芯片,为移动支付和数字安全应用提供金融级的安全保障,双方的合作将进一步加速移动支付和数字安全应用在中国市场的普及。 Z5 Pro 采用的NFC移动支付技术让用户在搭乘地铁或公交时刷手机即可完成车费支付,省去了携带公交卡和排队购票的繁琐,并可通过手机轻松实现安全的余额查询和移动端充值等功能。联想 Pro 5用户目前可以在北京和广州地区使用NFC刷公交和地铁,并将很快支持全国210个城市
发表于 2018-11-12

促进电动汽车发展 恩智浦为电池管理增加电芯控制器

据外媒报道,随着电动汽车在全球汽车市场迅速发展,电池管理成为研发人员的一个重要课题。为此,恩智浦半导体公司(NXP)凭借其新电池芯控制器系列产品扩展了电池管理参考平台。该系列产品将帮助汽车制造商更快地交付下一代混合动力汽车和电动汽车,并降低研发风险。配备了恩智浦已经相当成熟的汽车微控制器(MCU)、电源管理系统基础芯片(SBC)以及通信收发器等产品组合,该电池芯控制器提供了易于使用的参考设计平台,用于控制现代电动汽车的高容量能量储存。为电动汽车主牵引电机供电所需的能量存储在由许多单独的锂离子电池芯组成的高性能电池中。精确测量和管理每一个电池芯对于整个电池组都至关重要。电池管理系统旨在监控单个电池关键的充电状态、健康状态、电池温度
发表于 2018-11-09
促进电动汽车发展 恩智浦为电池管理增加电芯控制器

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">