編者語：

關(guān)于國產(chǎn)芯片自主創(chuàng)新的話題，幾乎每年都有新的呼聲。關(guān)于金融創(chuàng)新和信息安全的探討，在中國集成電路產(chǎn)業(yè)和智能卡行業(yè)及相關(guān)領(lǐng)域飛速發(fā)展的今天，不同的觀點同樣比比皆是。本期，在2015年即將結(jié)束之時，本刊編者對上海復(fù)旦微電子集團股份有限公司（以下簡稱“復(fù)旦微電子”）副總經(jīng)理刁林山先生（以下簡稱“刁總”）進行了專訪，希望通過刁總，來了解更多有關(guān)國內(nèi)芯片企業(yè)在安全芯片自主創(chuàng)新和國產(chǎn)芯片未來發(fā)展等相關(guān)方面的努力！

《卡技術(shù)與安全》雜志：

轉(zhuǎn)眼又到了年底總結(jié)的關(guān)鍵時刻。每到這時，有關(guān)卡片信息安全的話題便會被推到風(fēng)口浪尖。借此機會，請您結(jié)合貴司近年在安全芯片方面的拓展情況，簡單談?wù)勝F司在守護信息安全所做的努力。

刁總：

習(xí)總書記曾經(jīng)提到過“打鐵尚需自身硬”。金融安全是國家安全的重要組成部分，而芯片安全是金融安全乃至信息安全的基石。如果沒有基于自主可控的安全技術(shù)，芯片安全無從談起。

提起芯片和卡片的安全，作為芯片和智能卡行業(yè)的從業(yè)人員，都會對2009年記憶猶新。當(dāng)時針對某種IC卡的算法，國際上已經(jīng)有較容易實現(xiàn)的攻擊手段。而該產(chǎn)品的主要供應(yīng)商系一家國際著名廠商，為了自身利益，一直否認該算法所存在的不安全性。

憑借自主安全產(chǎn)品直面安全威脅

正是在復(fù)旦微電子等為首的國內(nèi)芯片廠商的不懈努力以及正面交鋒下，國內(nèi)的交通行業(yè)清晰地意識到安全問題，并在2009年開始迅速切換到安全性更高的CPU卡上，消除了大規(guī)模的安全隱患。之所以能做到這一點，就是因為我們當(dāng)時能夠拿出產(chǎn)品。

這個事實也告訴廣大客戶和從業(yè)人員，國外廠商也許有更高安全性的產(chǎn)品，但為了維護其市場的既得利益，仍然會置我們于安全無法得到保障的境地。除非，我們自己開發(fā)出相應(yīng)的安全技術(shù)和產(chǎn)品。

正是基于這樣一系列事實，大力發(fā)展基于自主安全可控的芯片產(chǎn)業(yè)才成為了國內(nèi)廠商的共識。此外，安全產(chǎn)品的一個重要特點，是需要可靠的第三方檢測。在國家相關(guān)機構(gòu)的支持下，芯片級別的檢測機構(gòu)得以較高水準(zhǔn)地進行構(gòu)建。有賴于此，整個芯片行業(yè)從設(shè)計、生產(chǎn)、檢測、產(chǎn)品標(biāo)準(zhǔn)等諸多方面得以完善，也令國內(nèi)芯片廠商擁有了更強大的助力。

復(fù)旦微電子是較早地認識到這一趨勢的公司，也是在國內(nèi)率先開始在安全領(lǐng)域進行大力投入和積累的企業(yè)。

不斷拓展新產(chǎn)品滿足市場需求

復(fù)旦微電子一直在網(wǎng)羅芯片安全方面的人才，并于在2011年，組成了專門的安全實驗室，從事芯片安全技術(shù)的研究。我們?yōu)閷嶒炇遗鋫淞艘涣鞯脑O(shè)備，如Riscure inspector SCA、FI平臺等。同時，我們自制某些設(shè)備，如密碼分析研究平臺、雙界面讀卡器、隨機數(shù)連續(xù)采集平臺和隨機數(shù)測試軟件等多種軟硬件設(shè)備。

該實驗室均為碩士以及博士后等專業(yè)人才。近年來不斷有研究成果在國內(nèi)外發(fā)表。

憑借這樣一支軟硬件都過硬的隊伍，復(fù)旦微電子安全芯片的設(shè)計被業(yè)界公認為國內(nèi)領(lǐng)先。也正是在這支隊伍的不斷探索下，復(fù)旦微電子的相關(guān)產(chǎn)品一直擁有國內(nèi)最全的相關(guān)芯片安全證書，如：國密二級證書，EAL4+，銀聯(lián)芯片安全檢測證書等。同時，復(fù)旦微電子也一直擁有較高的市場占有率及良好的用戶口碑。

與時俱進引領(lǐng)未來發(fā)展

以下是復(fù)旦微電子這些年所做的一些重點工作：

1.在非接觸智能卡芯片方面一直保持領(lǐng)先的市場占有率；

2.在金融IC卡領(lǐng)域，產(chǎn)品推出一年已在30多家銀行進行試點，累計發(fā)行近千萬張；

3.隨著以智能手機、平板電腦為代表的電子產(chǎn)品走進千家萬戶，復(fù)旦微電子推出了針對SWP SIM卡市場的安全芯片；

4.網(wǎng)上銀行、互聯(lián)網(wǎng)金融、電子交易的爆炸式增長，使得該類交易的安全性顯得日益重要，為此，復(fù)旦微電子推出了符合國密標(biāo)準(zhǔn)的超低功耗動態(tài)令牌芯片，為網(wǎng)上交易保駕護航；

5.在可穿戴電子設(shè)備領(lǐng)域，內(nèi)嵌復(fù)旦微電子芯片的帶交通卡功能的運動手環(huán)，已成為年輕人的時尚裝備。

《卡技術(shù)與安全》雜志：

國密產(chǎn)品自誕生以來便十分受關(guān)注。作為國內(nèi)知名的芯片技術(shù)企業(yè)，貴司在相關(guān)產(chǎn)品的設(shè)計和拓展上，有哪些獨特的體會和感觸？在行業(yè)合作方面，您認為哪些合作是非常必要的？

刁總：

一、我們深刻理解安全芯片需求

在當(dāng)前的科技發(fā)展趨勢下，人們越來越多地需要使用電子產(chǎn)品保存敏感數(shù)據(jù)，這些敏感信息在不同的電子介質(zhì)中保存和傳遞?？梢哉f，因此而帶來的數(shù)據(jù)安全問題是一個全球性的問題，而解決數(shù)據(jù)安全問題的一個有效方法，就是采用特定的密碼算法以及基于芯片級的硬件保護措施。

二、我們深刻理解自身使命

現(xiàn)階段，國外在安全芯片攻擊方法上的研究領(lǐng)先于我國，各類攻擊手段相關(guān)的研究論文層出不窮，并且已經(jīng)形成了相對成熟的攻擊方法、攻擊體系。相對而言，國外的安全芯片在抗攻擊能力的設(shè)計上也更加先進有效，更有針對性。在整體上，中國的安全芯片相對于國外芯片仍然有較大的進步空間。因此，加快安全芯片的研發(fā)，同時發(fā)展具有自主知識產(chǎn)權(quán)、具有高安全抗攻擊能力的密碼算法，確保不受制于他人，是復(fù)旦微電子這樣的國產(chǎn)芯片設(shè)計企業(yè)的使命。

三、我們強烈支持國密算法

在一定程度上，安全芯片使用的國際算法已經(jīng)不再可靠。金融IC卡使用的國際算法為DES，RSA和SHA-1。

隨著計算能力的提升，DES算法在1997年就被破解；國家密碼管理局早就宣布基于1024位RSA的密碼體系已不能滿足當(dāng)前和未來應(yīng)用的安全需求，而更長密鑰的RSA也只能保證在未來一定年限內(nèi)是安全的；SHA-1則被山東大學(xué)王小云成功攻擊。除此，國際算法還有被植入“后門”的可能。“斯諾登”事件也給我們敲響了警鐘。種種跡象表明，我們已經(jīng)不可依賴國際主流密碼算法。

四、國密算法有著國際算法不可比擬的優(yōu)勢

國密算法即國家密碼局認定的國產(chǎn)密碼算法，即商用密碼，用于行政事務(wù)信息領(lǐng)域和經(jīng)濟信息領(lǐng)域。

國密算法包括SM1、SM2、SM3、SM4、SM7、SM9、SSF33等。國密算法在算法的安全性上比同類國際算法有所提升。比如SM2算法比RSA算法有顯著優(yōu)勢，210位的SM2算法安全性相當(dāng)于2048位的RSA算法。SM4算法由于增加了非線性變換，在安全性和效率上都勝于3DES算法。

目前SM2、SM3和SM4算法已成為密碼行業(yè)的標(biāo)準(zhǔn)，并已應(yīng)用于金融行業(yè)規(guī)范JR/T 0025—2013《中國金融集成電路（IC）卡規(guī)范》（PBOC3.0）中。

安全芯片國產(chǎn)化勢在必行，國產(chǎn)芯片采用國密算法也勢在必行。

五、復(fù)旦微電子的國密算法產(chǎn)品種類多樣

復(fù)旦微電子將國密算法實現(xiàn)在很多產(chǎn)品當(dāng)中，F(xiàn)M151M安全芯片和FM1830動態(tài)令牌芯片就是很好的例子。

FM151M安全芯片是針對SWP SIM卡市場提出的具有多種接口的安全芯片，硬件實現(xiàn)包括SM1、SM2、SM3、SM4等在內(nèi)的多種安全算法。

FM151M芯片具有功耗低、穩(wěn)定性高、運行效率高以及抗攻擊能力強等優(yōu)點。可實現(xiàn)基于PKI的應(yīng)用，如SWP SIM卡、PSAM卡、加密狗等嵌入式加密設(shè)備，適用于電子商務(wù)、電子政務(wù)、金融、證券、社保等多種安全領(lǐng)域。FM151M還是第一個通過銀聯(lián)卡芯片安全認證的這類產(chǎn)品。

FM1830是一款超低功耗動態(tài)令牌芯片。這款芯片的突出特點為超功耗低，最低功耗模式下只有800nA左右，待機時間可接近10年。這款芯片另外一個特點是安全性比較齊備，除使用了硬件SM3算法外，還可以防電壓攻擊、溫度攻擊、光攻擊等，同時對RAM、Flash等存儲器也進行了保護。

復(fù)旦微電子的產(chǎn)品成功加載了多種應(yīng)用，活躍在金融卡、健康卡、交通卡、市民卡等領(lǐng)域。FM1280芯片硬件實現(xiàn)SM1、SM2、SM3、SM4、SSF33等密碼算法并獲得多重安全認證，包括銀聯(lián)認證、EAL4+認證、國密二級認證。

《卡技術(shù)與安全》雜志：

從國產(chǎn)芯片自主研發(fā)的角度出發(fā)，結(jié)合當(dāng)下市場的發(fā)展，您認為貴司未來的發(fā)展有哪些優(yōu)勢？方向是怎樣的？如果將國產(chǎn)芯片和國外芯片進行比較，在市場應(yīng)用上，您認為貴司的芯片產(chǎn)品有哪些優(yōu)勢？

刁總：

復(fù)旦微電子是國內(nèi)從事超大規(guī)模集成電路的設(shè)計、開發(fā)和提供系統(tǒng)解決方案的專業(yè)公司。

數(shù)十款芯片產(chǎn)品占據(jù)國內(nèi)市場

從1999年復(fù)旦微電子推出第一款I(lǐng)C卡芯片產(chǎn)品起，復(fù)旦微電子已推出數(shù)十款I(lǐng)C卡芯片產(chǎn)品，包括非接觸式邏輯加密卡芯片，非接觸CPU卡芯片，非接觸式讀寫器芯片。其中，非接觸式讀寫器芯片在內(nèi)的多款芯片產(chǎn)品多年來均占據(jù)國內(nèi)市場第一的位置，市場占有率超過50%。

芯片架構(gòu)設(shè)計領(lǐng)先，創(chuàng)多個第一

復(fù)旦微電子公司在IC卡芯片的架構(gòu)設(shè)計，射頻兼容性設(shè)計、安全性設(shè)計等方面在國內(nèi)處于領(lǐng)先地位，近年來創(chuàng)造了多個國內(nèi)第一。如：在國內(nèi)第一個推出了非接觸式CPU卡芯片，并連續(xù)多年占據(jù)國內(nèi)非接觸式CPU卡市場占有率第一。復(fù)旦微電子的雙界面智能卡芯片是國內(nèi)第一個獲得國家密碼管理局產(chǎn)品型號證書的產(chǎn)品，同時也獲得了中國信息安全認證中心頒發(fā)的EAL4+認證證書。

此外，復(fù)旦微電子具備向重大項目供應(yīng)IC卡的實力，可保證重大項目安全穩(wěn)定的運行，如：上海公共交通一卡通項目、合肥通卡項目等的成功實施。

支持多種類算法，本地化服務(wù)及時

除了可靠的質(zhì)量和優(yōu)異的性能，復(fù)旦微電子芯片的一大優(yōu)勢在于：支持的算法種類超出了國內(nèi)外同類芯片。

從安全性角度，產(chǎn)品使用了高安全性的隨機數(shù)發(fā)生器、芯片安全區(qū)域的權(quán)限控制和芯片用戶權(quán)限的設(shè)計、針對物理攻擊方法的各種安全檢測電路。

從性能的角度來說，復(fù)旦微電子的產(chǎn)品采用了成熟的工藝，有可靠的存儲器以及優(yōu)異的性能。

值得一提的是，復(fù)旦微電子推出的本地化服務(wù)優(yōu)勢明顯。

中國地大物博，產(chǎn)品需求多樣化，功能復(fù)雜化。為此，復(fù)旦微電子及時響應(yīng)，快速迭代產(chǎn)品，快速滿足用戶需求的舉措，能夠更快的為客戶提供服務(wù)，更及時地供貨。

自主“三高”芯片，助推國產(chǎn)芯片未來發(fā)展

復(fù)旦微電子的安全芯片具有高安全性、高穩(wěn)定性、高性能的特點，且具有很高的性價。

正如本文開頭所述，如果自身沒有過硬的產(chǎn)品，在市場上很可能得不到相應(yīng)的尊重。鑒于此，復(fù)旦微電子一直致力于打破國外芯片企業(yè)的技術(shù)壟斷，屢次推出能夠與國外同行一較短長的，國內(nèi)首創(chuàng)的芯片產(chǎn)品。

未來，復(fù)旦微電子將更加努力地帶動國產(chǎn)芯片的發(fā)展，繼續(xù)跟進芯片發(fā)展的最新技術(shù)，努力站在技術(shù)發(fā)展的最前沿，不斷推出更好、更快、更安全的芯片，滿足國計民生的要求！