刘颖:上海华虹CPU智能卡解决方案介绍
8月14日,由国际物联网贸易与应用促进协会(IIPA)主办的“第七届国际物联网发展高峰论坛”在深圳会展中心水仙厅召开,上海华虹集成电路有限责任公司市场部营销经理刘颖在会上发表了“智慧安全华虹芯——上海华虹CPU智能卡解决方案介绍”的主题演讲,分享华虹在智能交通、智能社区方面的解决方案以及智能卡和信息安全芯片的解决方案。
上海华虹集成电路有限责任公司市场部营销经理 刘颖
以下是文字实录:
刘颖:大家下午好!我来自上海华虹集成电路有限责任公司,叫刘颖,今天跟大家分享一下上海华虹的智能芯片的解决方案。
首先介绍一下上海华虹集成电路有限责任公司,是电子信息产业集团有限公司二级子公司,是国家909工程核心设计企业,我们的业务是在国内和国际都有涉及到。
这张表格是我们公司的一些产品,还有终端的产品和解决方案,有身份验证,大家比较熟悉的是身份证还有电子护照,还有居住证的项目,还有社保卡,上个月在公司发布中,我们公司的市场占有率已经超过60%,还有手机移动支付等一些终端解决方案,还有在城市信息化这一块,我们还有一些比较熟悉的智能卡的项目,还有电信卡,还有一些RFID识别的一些识别标签的这些项目。可以说,我们的产品跟各位生活都有关系,大家打开钱包,打开手机就有我们的产品。
我们的产品和业务,和我们CEC集团的上下子公司集合在一起,可以提供全产业链的智慧交通、智慧城市建设的解决方案。说到智慧城市建设,住建部公布了首批国家智慧试点城市,在2013年8月公布了第二批,截至目前已经有将近200个智慧城市社区的试点方案,在2014年3月国家提出要建立完善跨区域城市发展协调机制,加快城市公共交通一卡通服务平台建设,今年5月份推出了智慧城市的体系研究,我们公司也参与了研究。这是住建部提出的一个智慧社区的体系架构,这是指导方案,我们可以看到分成几个层次,从最底层的建筑部到城市建筑设施,上面一层包括信息化的基础设施,其中包括一些传感器、智能卡,这里面有我们公司的产品在其中,再上有网络层,数据层,再往上就是平台层,到最顶层就是应用层。
前面几位嘉宾多多少少提到了智慧城市的建设概念,从我们的产品角度来讲,我们的业务就是在社区一卡通的业务里面,社区一卡通是智慧园区建设的指标,相当于必选指标。首先要求建立一个统一的运营服务中心,这些概念定义对我们来说还是稍微有点枯燥,但实际上这些应用在我们身边都已经开始应用起来了,这里是我们列举的一些智慧社区一卡通的应用场景,比如说金融支付、公共交通、公共事业缴费、社区应用,还有其它的拓展应用,比如说金融和公交卡;结合的方案,还有我们平时要用的出租车上面刷的交通卡,还有便利店里面的小额支付,还有社区的租赁、园林,这些是我们平时生活中可以用到的,也可以纳入智慧社区范围内的。
对于感知层的载体选择有很多解决方案,比较常见的有二维码,还有磁条卡,还有IC卡。我们现在应用比较广泛的是二维码,在银行卡这方面比较大使用的是磁条卡,我们比较熟悉的业务领域是IC卡,机会应用在一些证照,身份识别,还有一些银行金融IC卡的迁移,还有包括支付、公交、物流这一块,用IC卡会用的比较多一些。这是我们对二维码、磁卡和IC卡的一些比较,从抗污染能力显然是IC卡,因为非接触式读取方式,保证了它的抗污染能力最强的,从影印性和传真性来讲,IC卡是比较强的,对于重复使用性来讲,只要你掌握了IC卡的力量,这个数据是可以重复更新的。从信息容量 上来讲,我们IC卡的存储容量 是最大的,就是取决于IC卡上面存储空间的大小,我们可以储存 几个BT到几百兆的,甚至是上兆级的容量。从阅读性能上来讲,刚刚王秘书长那边的二维码扫了半天没扫上来,必须对准,从IC卡来讲是非接触式的,可以进行穿越式阅读,并且不限定阅读范围。上午我在展台转了一转,有一些企业他们的解决方案,工作的距离可以达到一米甚至10米的长度。
从应用可扩展性来讲,IC卡的扩展性更好,从安全性来讲,IC卡有自己的一套体系还有加密算法 ,所以它的安全性是最高的。所以我们的结论就是说,IC卡是最具有最安全要求和最广泛的应用范围,是智慧城市建设最佳信息载体。在IC卡的范围内,又分成很多种,有接触式的IC卡和非接触式的IC卡,单单从非接触式的IC卡角度讲,根据算法和复杂程度,可以有非接触式的逻辑卡和CPU卡,这种卡片的区别在哪里呢?我们可以打一个比较简单的比方,就是用我们自己平时常见的日用品,非接触式的逻辑卡,它是具有一定的运算功能,也具有一定的存储功能,当然这个运算量和存储量来讲够用,但是不是特别的强,现在我们还是会有电子计算器这样的日用品供我们的使用,逻辑卡在现在日常市场范围里面还是占有很大市场的。
比逻辑卡稍微高级一点就是非接触式的CPU卡,它里面有比较明确的内存、硬盘这些概念,也就是非接触的CPU卡里面是有CPU的,然后有一些存储空间,有一些算法,可以提供更高登记的运算量和更大容量的存储。我们的双界面卡的存储容量来讲,可以承载的加密算法来讲,都是比非接触式的CPU卡高了一级,而且多了用户的可定制的这样一些卡上的操作系统,使用起来更方便一点。但是因为他们都属于电脑的范畴,所以双界面卡也相当于是一种CPU卡,这个我提供了更多的界面。
刚才讲到非接触的逻辑卡,我们把它当成电子来使用,它的容量是有限的,而且它的算法现在面临一个破解危机。它是以前的飞利浦公司注册的一个算法 ,这个算法 在2008年已经被攻破了,找到了攻击MIFARE1的有效方法,我们国家2008年国务院联合发文,要求各大机关开展CI卡安全问题排查活动,要求及时发现并解决问题。在各大部委的组织下,各IC卡应用行业开始进行全面,系统的安全检查,受到了潜在安全威胁的,包括部分暂住证、公交卡系统。在2008年这个算法危机爆发出来,我们公司也及时推出了CPU卡,相当于是对破解危机做了有效应对。
现在我们在淘宝网上搜一下,基本上可以搜到一些复制卡的广告,这个复制卡的成本非常低了,我记得在小区楼下修锁配钥匙的小摊子,现在增加了一条四智能IC卡,就说明这个技术非常普遍了,这样的话我们M1的系统有很大的危险,破解的时间可能说小于一秒。住建部也要停止对M1的支持,这是在住建部发的一个文,从2014年1月1日起,在一些用M1的城市一卡通的运营单位,要对M1卡设置一些控制,到2018年的12月31号截至,就是从2019年1月1日开始,住建部的安全卡仅支持CPU卡。
从安全角度来,CPU卡具有防窃听,防篡改,防伪造 ,防抵赖的一些特点。这是上海华虹非接CPU卡芯片SHC1108的架构,它是围绕CPU盒有一些算法 ,还有一些RFID的接口。我们的芯片是成功应用在很多大型城市省份的居住证下面,我们不仅提供一个芯片,而且提供的是游泳池管理系统的解决方案。除了居住证之外,我们的CPU卡现在广泛用在公交一卡通的系统中,还有国内的二三十个城市的公交系统,还有卡系统。
对于用惯了逻辑卡系统的银本位制度来讲,可能CPU卡是一个相对来说比较陌生的概念,我们考虑到用户的需求提供了一些逻辑卡升级CPU卡的这样一些解决方案,包括产品支持方,包括一些教程。
将逻辑卡升级为CPU卡很简单,三个状态,首先第一个状态就是逻辑充值和消费,就是说他是一个逻辑卡的状态,逻辑的充值和消费都是可以允许的。到切换状态的时候,我们可以把逻辑卡的充值停掉,但是逻辑卡的消费可以照常 进行,同时CPU卡可以进行切换的,到状态,是禁止逻辑充值和消费,但允许CPU充值和消费。对于不太熟悉操作的业主来讲,我们也提供了教程和升级包,这个是我们提供的CPU卡的开发工具,这是我们开发工具的截图,我们相当于是延续 了逻辑卡的开发思路,虽然说逻辑卡和CPU卡他们的内部结构有很大的差异,但是我们是采取了对用户来讲比较有亲和力的一个方案,首先就是逻辑卡和CPU卡进行一个对比,从读数据流程来讲可以进行,流程差不多,但是有国密加密算法,可以加强我们的数据安全。钱包算法也是一样的。
关于逻辑卡和CPU卡的介绍告一段落,接下来再花一点时间介绍一下我们的金融IC卡产品,它是通过ACDC的认证,这是国内的首款双界面的IC卡产品。第二个是交易终端,为我们提供一些新的手段,包括我们前面说的一些逻辑卡的产品,还有IC卡的产品,还有IC卡互联网交易终端,共同打造CEC整个智能城市社区卡通的解决方案,相信在大家的共同努力之下,我们可以让我们的指挥城市明天更加美好,谢谢大家!