华大信安:用“芯”保障安全
编者语:近年来,随着智能卡应用的快速普及,智能卡技术的安全问题对人们的日常生活影响也越来越明显,尤其是2008年在M1卡被攻破之后,在我国上至政府部门下至普通民众,掀起了一场轰轰烈烈的加强智能卡安全应用的“运动”,这场“运动”于2010年初达到了高潮,这场运动不仅促进了我国智能卡行业的自主创新发展,也加快了CPU卡在我国大规模应用的启动,在这场“运动”中,有不少有实力的智能卡芯片设计企业脱颖而出,在智能卡安全技术自主创新方面取得不俗的成绩,其中北京华大信安科技有限公司(以下简称华大信安)就是一个非常典型的例子,近几年,华大信安通过不懈的努力和顽强的拼搏精神,研发出拥有自主知识产权的领先的ECC核心技术,并成功应用于客户端与服务端产品,其成就令业界瞩目,在此背景下,本刊就相关问题专访了华大信安总工程师汪朝晖博士(以下简称“汪博士”)。
《卡市场》杂志:贵司是专业从事信息安全芯片设计和安全软件产品开发的高新技术企业,拥有自主知识产权的领先的ECC核心技术,请介绍一下什么是ECC核心技术?它在信息安全领域有怎么样的作用?
汪博士:如我们熟知的RSA、DSA一样,ECC(Elliptic Curve Cryptography,椭圆曲线密码算法)也是一种公钥密码算法,是基于有限域上椭圆曲线离散对数问题(ECDLP)的一种密码体制,ECC具有信息加密、数字签名和密钥协商等功能,可以广泛应用于需要信息加密和认证的信息安全领域,如电子商务、电子政务、无线通讯等。
相对于RSA、DSA算法,ECC算法可以在更短的密钥长度下获得更高的安全强度,210位的ECC算法的安全强度与2048位的RSA算法相当。因此ECC凭借更快的计算速度、更小的芯片面积、更低的存储和带宽要求、更高的安全强度,成为了应用于移动终端(手机和MID)和资源受限计算环境中(例如智能卡)的理想的公钥密码算法。在对安全强度要求较高的政府、军队、金融、电信等领域,ECC也开始逐步取代之前的公钥算法-RSA,并且这种取代的趋势正在延伸至所有的PKI、DRM等安全体系中。
《卡市场》杂志:贵司是基于怎么样的背景研发出ECC系列产品?它可以应用于哪些领域中?
汪博士:华大信安于2000年就已经开始了ECC算法及其应用技术研究,2001年率先研制出我国自主知识产权的ECC加密算法和ECC签名算法,2002-2005年间华大信安不断优化和创新自己的ECC技术,获得了一系列自主知识产权的ECC技术成果,这些成果被SM2算法(我国的商用ECC标准算法)所采纳,成为了SM2的核心内容。2006年华大信安率先研制出我国首款支持SM2算法的ECC算法芯片,至今已经开发成功了多款支持SM2算法的安全芯片,这些芯片已经广泛应用于电子政务、电子军务、网上银行、无线局域网和电子商务等领域。
《卡市场》杂志:2008年曾出现过M1卡被攻破的风波,引起了人们对智能卡芯片安全性的疑虑。请问贵司ECC系列产品在防止攻击方面有哪些突出特点?贵司是如何从技术上做到产品的安全可靠?
汪博士:M1卡是NXP经典的逻辑加密卡,其宣称的三次认证及输入加密传输等安全特性指的是M1卡与RC500等NXP基站芯片(或兼容芯片)之间的认证和加密。安全性基于NXP对M1卡与基站芯片间的通讯协议和加密认证机制严格保密。不幸的是这种未经公开经受广泛攻击测试的通信协议和认证机制,在泄露了协议内容后,很快被发现其中的漏洞,通过几十次试探攻击即可获得卡片的所有密钥。
目前华大信安支持ECC算法的IC卡均为CPU卡,采用自主知识产权的CPU内核,支持FLASH和RAM的地址和数据加扰,硬件实现防DPA/SPA攻击,硬件的防高低压,高低频检测功能,服务端芯片内建高强度密钥池,芯片提供按用户级别访问资源的防火墙机制,从各个方面保证芯片的安全性。
对比M1卡,我们的芯片中提供的加密算法均为公开算法,不依赖于协议本身的保密,而是国际公认的经受多年攻击测试证明安全可靠的算法。
《卡市场》杂志:采用ECC核心技术的华大信安产品能为用户带来哪些切实的体验呢?
汪博士:简单来说,ECC计算速度更快、硬件实现成本小、安全强度更高,如果是嵌入到手机等移动终端使用,完成安全交易的时间更短、安全芯片的耗电量更低。尤其是ECC算法的密钥对产生速度比RSA快两个数量级、用户申请数字证书时的等待时间更少。
《卡市场》杂志:当前的信息安全芯片领域处于怎么样的市场状况?贵司在这领域中占有怎么样市场地位呢?
汪博士:随着电子政务、电子商务、移动支付、网上银行、EMV迁移等应用业务的快速发展,信息安全芯片的需求正处于高速增长阶段,这种高增长的势头在未来5年内依旧是可持续的,国内安全芯片设计企业所占据的市场份额也呈现逐年增加的良好发展态势。
华大信安提供用于信息安全服务端的高性能ECC算法芯片,在国内相关领域中占领了绝大多数的市场份额,处于绝对的领先地位;在客户端安全芯片市场中,尤其是USB Key和智能卡芯片的领域,华大信安的安全芯片也取得了不错的市场份额。
《卡市场》杂志:在未来的五年中,贵司将有怎么样的规划和远景?
汪博士:未来五年中,华大信安将关注三网融合、物联网、EMV迁移和电子商务等领域快速发展带来的安全芯片需求,基于自有ECC关键技术开发一系列满足市场需求的安全芯片产品,努力扩大市场份额,成为国内具有影响力的信息安全芯片设计企业。
关于华大信安
北京华大信安科技有限公司(简称:“华大信安”)是北京中电华大电子设计有限责任公司(“华大电子”)的子公司,是我国信息安全企业和IC设计企业实现强强结合、优势互补的结晶。华大信安是国内第二批商用密码生产定点企业和销售定点企业。
华大信安的技术定位是IC的算法与前端设计,主攻方向是安全算法与安全芯片设计,以包括智能卡芯片和U-Key芯片在内的各种安全芯片中的密码算法设计为切入点。华大信安在其核心密码技术—椭圆曲线密码(ECC)的研究开发方面,处于世界先进水平,其一系列创新性的成果得到了国家密码主管部门和信息安全行业内外企业的广泛认同。
华大信安致力于其先进的ECC技术和其它安全算法在IC产品中的实现,全力研发满足各种信息安全市场需求的以密码技术为核心的高性能芯片。华大信安研发的ECC算法是通过国密局检测的算法。ECC标准:华大信安拥有完全自主知识产权的具有世界一流水准的ECC算法和机制,这些成果作为最核心的部分被选入了ECC国家标准。
华大信安拥有一支完整的从事密码算法研究与应用实现的技术队伍,公司的技术领头人陈建华教授,是国内知名的密码学家。华大信安共享使用华大电子的IC开发设备和软件,华大电子多名经验丰富的产品工程师和电子工程师共同参与华大信安的IC产品研发。
信息安全市场的快速发展必然带动ECC/RSA系列产品的巨大需求,ECC在技术优势和国家政策倾向上呈现出了取代RSA的不可逆转的趋势。华大信安以ECC为核心的安全密码芯片提供密码加密和身份认证功能,在提升电信设备本身的安全性的同时也为用户提供了更安全的应用服务。
汪朝晖博士简介
汪朝晖,男,35岁,在华大信安负责应用技术研发、技术和项目管理、对外技术交流与合作。
武汉大学计算机科学与技术学院硕士(计算机系统专业),武汉大学数学与统计学院博士(应用数学专业),研究方向为信息安全与密码学,多年来一直从事信息安全与密码学的理论研究与工程实现工作。