datasheet

恩智浦解密物联时代银行卡安全独门秘术

2017-09-23来源: 互联网 关键字:恩智浦  物联网  银行卡安全

物联网的浩瀚星空里,一颗颗璀璨的明星熠熠生辉。智能银行卡作为其中之一,悄无声息地改变着我们的生活。截至2016年末,中国境内银行累计发放在用银行卡数量达61.25亿张,这意味着平均每人持有4.4张银行卡,银行卡的广泛普及也让银行卡支付安全显得愈发重要。一旦安全失去保障,这颗也将蒙上尘埃,失去光泽

前不久,一种以比特币勒索形式进攻计算机系统的勒索病毒WannaCry在全球范围内150多个国家肆虐;还未上映的迪士尼影片《加勒比海盗5:死无对证》也惨遭“黑手”,被索要高额比特币作为赎金。这次轰动世界的“黑客”入侵事件仿佛在提醒着人们,智能时代与物联网时代并行的当今社会,与黑客展开的安全攻防之争愈加严峻。

物联网安全让我们忧心,那我们的银行卡是不是也会被“黑”呢?

信息技术化浪潮使随身携带现金和磁条银行卡出行的时代渐行渐远,磁条银行卡逐渐被配有智能芯片的金融IC卡取代。在整个物联网飞速发展的大背景下,人们的支付方式出现了翻天覆地的变革,而银行卡支付业务也逐渐从钱包中的“私人财产”变成暴露在各式各样电子信息攻击下的“公共财物”。每一次POS机消费,每一次ATM机取款甚至每一次手机APP的银行卡绑定都可能为黑客进击的战场。这场迫在眉睫的银行卡支付安全攻防之争,你真的准备好了吗?

 “磁”旧迎“芯”

2014年,著名影视明星汤唯遭遇电信诈骗,银行卡被盗刷21万余元;无独有偶,2015年末中国游客赴境外“爆买潮”中,单笔最大盗刷金额高达2亿人民币。磁条银行卡不具备运算功能,所有的数据都以静态形式存储在磁条上,极易被读取和复制,从而使得银行卡盗刷事件层出不穷,银行卡安全支付隐患亟待解决。2015年,央行宣布正式全面启动金融IC卡迁移工作,以搭载智能芯片的金融IC卡逐步取代磁条银行卡。

与磁条银行卡不同,金融IC卡内置运算主CPU和高性能的密钥协处理器,二者各有分工。主CPU主要负责数据传输和任务分配等工作,专用的高性能密钥协处理器则负责数据加解密,这样可以有效保护和验证用户的证书密钥和交易数据等敏感信息。同时,其自带的多种硬件防攻击防克隆的设计,极大地增加了“黑客”破解银行卡的难度。

作为银行卡安全芯片领域的全球领导者,恩智浦多年来针对银行卡市场提供各类的安全芯片解决方案,为中国金融支付行业的安全保驾护航。2010年,继国家商用密码管理办公室陆续发布SM系列算法并建立完善的国密产品安全检测认证体系以来,今年4月,凭借公司在安全半导体产品领域的技术优势以及在本地的巨大研发投入,恩智浦还正式获得由国家密码管理局颁发的《商用密码产品生产定点单位证书》,成为国家商用密码产品生产指定单位暨首个获颁该证书的国际半导体企业。

IC卡终究只是暂时的安全堡垒

从采用逆向工程、探针、强制操控等手段的入侵式攻击,到后来的集功率分析、光攻击和逆向攻击手段的组合攻击,进攻银行卡的高回报率使得黑客不断升级对银行卡的攻击手段。中国尚未结束“磁”旧迎“芯”的全面变革,“黑客”升级入侵技术却进一步升级。例如,近年来已有国外研究机构发现一种“闪存镜像技术”,可以通过读取并制作镜像数据文件模拟金融IC卡,实现无限次的攻击,从而最终实现银行卡安全元件的破解。

针对这种已经“初露端倪”的攻击方式,恩智浦给出了物理防克隆(PUF)产品解决方案。其推出的P60-Step-Up作为全球首个采用PUF技术实现量产的安全芯片产品,安全性能实现了质的飞跃。P60-Step-Up的PUF技术基于SRAM(静态随机存取存储器)的物理特性,每一颗P60-Step-Up芯片都搭载独一无二的密钥,就像是每颗芯片的指纹。即使“黑客”可以通过类似闪存镜像技术将银行卡信息复制,模拟并转存至另一张银行卡上,两张卡独特的“指纹”也会使克隆卡无法还原出真实的密钥和用户数据,从而保护用户的银行卡安全。

但目前为止,金融IC卡只是金融支付暂时的安全堡垒,“红客”、“黑客”的攻防之争,远未终止。银行卡必须能够预见未来数年可能的安全挑战,时刻保持领先一步。银行卡拒“黑”,只有选择有责任感、不断加大投入、不断升级安全防范创新技术的供应商,国家或行业的安全认证水平得以与时俱进,才能真正保障行业安全。

 “无卡化”转型充满挑战

从招商银行推出“一闪通”,到中国银联开启“云闪付”,从微信、支付宝实现第三方移动支付,到NFC智能手机通过绑定银行卡实现虚拟卡片支付,物理卡片正在逐渐消亡,数字卡片应运而生,国内金融支付产业正在向“无卡化”转型。只要掏出手机,轻点屏幕,就可以迅速完成如商户消费、存取款和银行网点业务办理等一系列事务。然而,“无卡化”的转型需要银行、运营商和手机厂商等多方的跨界合作支持,任何一个环节的安全漏洞都会让这项看似“方便快捷”的支付方式充满危机。

综上所述,一颗功能强大、设计先进、久经考验的“芯”将可以有效提升整个银行卡行业的安全水平、保护广大用户和发卡行的利益,为产业发展保驾护航。为此,恩智浦为广大客户提供了行业领先的解决方案

SmartMX

恩智浦的SmartMX芯片产品致力于满足领先的银行业应用需求,增强银行卡使用的安全性和灵活性,提供更多的数据和更快的传输速率。该芯片采用恩智浦的IntegralSecurity架构设计,拥有100多项高级攻击保护特性,并获得了通用标准评估6+等级认证(CC EAL),这是世界上最值得信赖、最稳健的安全配置。同时,恩智浦SmartMX安全微控制器采用了来自Intrinsic-ID的物理防克隆功能(PUF)技术。PUF技术利用一个唯一的“指纹”来保护加密密钥,使得对器件的克隆和逆向工程变得极其困难,由此实现了对单个芯片的保护,有效杜绝数据盗窃。

  • 2009年,恩智浦的SmartMX获选为中国第一代电子护照芯片解决方案;

  • 2012年,中国工商银行选择其SmartMX2高安全性微控制器芯片来加强自身银行卡的安全性和性能;

  • 2015年,SmartMX2 P60获得银联标识产品企业资质认证办公室颁发的《银联卡芯片产品安全认证证书》。

迄今为止,SmartMX芯片已被广泛应用于各类在硬件及软件层面具有高度安全要求的接触式和非接触式应用之中,应用领域涵盖银行卡、门禁管理系统、公共交通基础设施、设备验证、以及诸如电子护照、驾照、居民身份证和医保卡之类的电子政务解决方案。

eSE

作为恩智浦确保安全支付的技术的两大技术之一,恩智浦的嵌入式安全元件(eSE)解决方案提供高级安全功能,有助于确保消费者数据的安全,为数据提供隐私保护,而无需依赖于任何外部第三方。此外,eSE不光只有安全防护的功能,个人资料保护、相关个人APP的应用,都能通过eSE来获取更多的附加价值。

智能银行卡物联网浩瀚星空中不可或缺的一颗。如今银行卡已经告别磁条时代,全面换“芯”;目前更是积极推进“无卡化以期带来更加便捷的支付体验。黑客当道现代信息社会,智能银行卡随时面临着蒙上尘埃,失去光泽的危险。作为行业领导者,恩智浦致力于提升整个银行卡行业的安全水平,为广大银行卡用户和发卡行利益保驾护航。

关于恩智浦半导体

恩智浦半导体(纳斯达克代码:NXPI)致力于通过先进的安全连结及基础设施解决方案为人们更智慧安全、轻松便捷的生活保驾护航。作为全球领先的嵌入式应用安全连接解决方案领导者,恩智浦不断推动着互联汽车、端对端安全及隐私、智能互联解决方案市场的创新。恩智浦拥有超过60年的专业技术及经验,在全球逾33个国家设有业务机构,员工达31,000人,2016年全年营业收入95亿美元。更多信息请登录 www.nxp.com


关键字:恩智浦  物联网  银行卡安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017092311041.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:人脸识别ATM正式推出 取款告别银行卡和密码
下一篇:微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

恩智浦针对上海励驰和南京芯驰提起上诉

最近,汽车电子排名全球第一的恩智浦(NXP)起诉了由前员工张强创立的上海励驰半导体有限公司和南京芯驰半导体有限公司两家公司。据透露,恩智浦起诉的理由是,这几名前员工在恩智浦工作期间就已经开始着手创立经营业务相同的新公司,还挖角恩智浦原技术团队骨干人员加入其设立的公司。据悉,恩智浦已经提起法律诉讼,目前案件已经进入了司法程序。关于南京芯驰半导体科技有限公司(来源官网)南京芯驰半导体科技有限公司,是一个专注于汽车ADAS 和自动驾驶的半导体的初创公司。总部位于南京江北新区,在南京和上海都设有研发中心。南京芯驰股权结构作为初创公司,公司发展迅速,凝聚了一批设计经验丰富的半导体顶尖人才,我们的核心研发团队全部来自于国内外知名半导体公司
发表于 2018-12-25
恩智浦针对上海励驰和南京芯驰提起上诉

恩智浦联手阿里云推出“即插即信”全新物联网安全方案

恩智浦半导体宣布其与阿里巴巴集团旗下阿里云合作开发的基于A71CL安全芯片(SE),支持阿里云Link ID² 可信设备身份认证服务的物联网安全解决方案正式落地,将致力于为物联网设备(如边缘节点和网关)提供创新的点对点与云连接认证保护,全力保障物联网安全。 双方此次合作的预集成物联网安全认证解决方案专为阿里云构建,通过预置所需的机密信息,支持物联网设备轻松的自主云接入和点对点身份验证,其“即插即信”的创新方式也极大程度简化了在物联网设备中实现强大的安全机制,在整个产品周期提供生态系统级别上的保护。预置了阿里云Link ID²可信设备身份认证服务的A71CL芯片是恩智浦“即插即信”系列安全元件最新产品,可从芯片级提供信任根
发表于 2018-12-20

风河VxWorks 产品继续为恩智浦平台加力

全球领先的物联网软件提供商风河®近日宣布,扩展其实时操作系统(RTOS)对恩智浦平台的支持范围,纳入NXP®i.MX 8 、NXP QorIQ T2080和T2081多核平台,在这一举措之前原本已经支持NXP Layerscape系列产品,包括LS1021A、LS1043A和LS1046A。通过此项更新活动,风河旨在展现其决心,将致力于为基于恩智浦最新ARM和Power Architecture处理器进行具备信息安全和功能安全系统的经济适用型研发提供持续性支持。 已经在最具挑战性的功能安全和信息安全关键应用中得到验证,对于技术提供商来说,风河公司以下几款COTS安全平台有助于他们更加轻松且低成本地达到RTCA
发表于 2018-12-18

英特尔,恩智浦成为华为十年金牌供应商

本月初,华为在深圳举办了一场“2018华为核心供应商大会”,到场核心供应商共150家,其中有92家获奖。具体奖项共分为六大类,包括“连续十年金牌供应商”、“金牌供应商”、“优秀质量奖”、“最佳协同奖”、“最佳交付奖”以及“联合创新奖”。其中,恩智浦和英特尔成为华为连续十年金牌供应商,英特尔主要为华为提供的产品是存储和服务器处理器;恩智浦则为华为提供NFC芯片、音频放大器等元器件。而以区域性来看,在92家核心供应商名单中,美国有33家供应商排名第一,中国大陆有25家供应商排名第二,日本有11家供应商排名第三。排名第一:美国。美国供应商包括英特尔、赛灵思、高通、博通等共计33家;排名第二:中国大陆。中国大陆供应商包括立讯精密、比亚迪
发表于 2018-12-05
英特尔,恩智浦成为华为十年金牌供应商

高通-恩智浦并购案还能复活?

昨天,高通表示,他们并购荷兰同业恩智浦半导体公司的交易,因未在期限内完成而已终止。尽管白宫暗示这起触礁的并购案还能复活,高通显然予以否认。高通(Qualcomm)是全球最大的智慧手机芯片制造商。由于未能取得中国监管当局批准,高通7月已取消440亿美元收购恩智浦半导体公司(NXP Semiconductors NV)的巨额交易。高通也成为中美贸易战中备受关注的受害者。但美国总统川普和中国国家主席习近平1日在阿根廷召开关键会谈后,白宫宣布,中方表示,若高通恩并购恩智浦一案「再度呈报上来」,中国对于「批准先前未批准(的交易)持开放态度」。然而高通说,并购案没有复活的希望。路透社报导,高通代表透过电子邮件表示:「得知川普总统和习主席
发表于 2018-12-04

高通恩智浦仍有可能“牵手成功”,但困难重重

在今年7月26日,高通宣布放弃对恩智浦的收购,这项长达两年的收购案最终不了了之。但随着G20阿根廷峰会的召开,这笔全球芯片史上最大规模收购案或许又有新的转机。  高通于2016年10月首次提出以380亿美元收购总部位于荷兰的恩智浦。然而,它遇到了一些恩智浦股东的阻力,他们坚持要一个更好的价格。  今年2月,高通将收购报价提高至440亿美元,高通-恩智浦收购案在全球范围内基本上都获得了批准,仅剩中国还尚未对交易进行批准。根据此前市场监管总局给出的信息,这一交易的审查时间到10月14日才结束,但高通在截至日期前就放弃了收购计划。市场监管总局在公告中提到,尊重交易双方选择,同时也表示遗憾。  这宗被标榜为全球最大半导体收购案的收购,本可
发表于 2018-12-03

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">