前言：隨著經(jīng)濟(jì)的不斷發(fā)展，智能產(chǎn)品在現(xiàn)實(shí)生活中陸續(xù)可見(jiàn)，智能卡就是其中一類(lèi)。智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類(lèi)型的不同，IC卡可分為三類(lèi)，即存儲(chǔ)器卡、邏輯加密卡、智能卡。在2008年在M1卡被攻破之后，在我國(guó)上至政府部門(mén)下至普通民眾，掀起了一場(chǎng)轟轟烈烈的加強(qiáng)智能卡安全應(yīng)用的“運(yùn)動(dòng)”，這場(chǎng)“運(yùn)動(dòng)”于2010年初達(dá)到了高潮，這場(chǎng)運(yùn)動(dòng)不僅促進(jìn)了我國(guó)智能卡行業(yè)的自主創(chuàng)新發(fā)展，也加快了CPU卡在我國(guó)大規(guī)模應(yīng)用的啟動(dòng)。那么，現(xiàn)階段，智能卡市場(chǎng)現(xiàn)況如何？北京華大信安科技有限公司總工程師汪朝暉博士為我們?cè)斀猬F(xiàn)況。
　　
　　貴司是專(zhuān)業(yè)從事信息安全芯片設(shè)計(jì)和安全軟件產(chǎn)品開(kāi)發(fā)的高新技術(shù)企業(yè)，擁有自主知識(shí)產(chǎn)權(quán)的的ECC核心技術(shù)，請(qǐng)介紹一下什么是ECC核心技術(shù)？它在信息安全領(lǐng)域有怎么樣的作用？
　　
　　汪博士：如我們熟知的RSA、DSA一樣，ECC（Elliptic Curve Cryptography，橢圓曲線密碼算法）也是一種公鑰密碼算法，是基于有限域上橢圓曲線離散對(duì)數(shù)問(wèn)題（ECDLP）的一種密碼體制，ECC具有信息加密、數(shù)字簽名和密鑰協(xié)商等功能，可以廣泛應(yīng)用于需要信息加密和認(rèn)證的信息安全領(lǐng)域，如電子商務(wù)、電子政務(wù)、無(wú)線通訊等。
　　
　　相對(duì)于RSA、DSA算法，ECC算法可以在更短的密鑰長(zhǎng)度下獲得更高的安全強(qiáng)度，210位的ECC算法的安全強(qiáng)度與2048位的RSA算法相當(dāng)。因此ECC憑借更快的計(jì)算速度、更小的芯片面積、更低的存儲(chǔ)和帶寬要求、更高的安全強(qiáng)度，成為了應(yīng)用于移動(dòng)終端（手機(jī)和MID）和資源受限計(jì)算環(huán)境中（例如智能卡）的理想的公鑰密碼算法。在對(duì)安全強(qiáng)度要求較高的政府、軍隊(duì)、金融、電信等領(lǐng)域，ECC也開(kāi)始逐步取代之前的公鑰算法－RSA，并且這種取代的趨勢(shì)正在延伸至所有的PKI、DRM等安全體系中。
　　
　　貴司是基于怎么樣的背景研發(fā)出ECC系列產(chǎn)品？它可以應(yīng)用于哪些領(lǐng)域中？
　　
　　汪博士：華大信安于2000年就已經(jīng)開(kāi)始了ECC算法及其應(yīng)用技術(shù)研究，2001年研制出我國(guó)自主知識(shí)產(chǎn)權(quán)的ECC加密算法和ECC簽名算法，2002－2005年間華大信安不斷優(yōu)化和創(chuàng)新自己的ECC技術(shù)，獲得了一系列自主知識(shí)產(chǎn)權(quán)的ECC技術(shù)成果，這些成果被SM2算法（我國(guó)的商用ECC標(biāo)準(zhǔn)算法）所采納，成為了SM2的核心內(nèi)容。2006年華大信安研制出我國(guó)*支持SM2算法的ECC算法芯片，至今已經(jīng)開(kāi)發(fā)成功了多款支持SM2算法的安全芯片，這些芯片已經(jīng)廣泛應(yīng)用于電子政務(wù)、電子軍務(wù)、網(wǎng)上銀行、無(wú)線局域網(wǎng)和電子商務(wù)等領(lǐng)域。
　　
　　2008年曾出現(xiàn)過(guò)M1卡被攻破的風(fēng)波，引起了人們對(duì)智能卡芯片安全性的疑慮。請(qǐng)問(wèn)貴司ECC系列產(chǎn)品在防止攻擊方面有哪些突出特點(diǎn)？貴司是如何從技術(shù)上做到產(chǎn)品的安全可靠？
　　
　　汪博士：M1卡是NXP經(jīng)典的邏輯加密卡，其宣稱(chēng)的三次認(rèn)證及輸入加密傳輸?shù)劝踩匦灾傅氖荕1卡與RC500等NXP基站芯片（或兼容芯片）之間的認(rèn)證和加密。安全性基于NXP對(duì)M1卡與基站芯片間的通訊協(xié)議和加密認(rèn)證機(jī)制嚴(yán)格保密。不幸的是這種未經(jīng)公開(kāi)經(jīng)受廣泛攻擊測(cè)試的通信協(xié)議和認(rèn)證機(jī)制，在泄露了協(xié)議內(nèi)容后，很快被發(fā)現(xiàn)其中的漏洞，通過(guò)幾十次試探攻擊即可獲得卡片的所有密鑰。
　　
　　目前華大信安支持ECC算法的IC卡均為CPU卡，采用自主知識(shí)產(chǎn)權(quán)的CPU內(nèi)核，支持FLASH和RAM的地址和數(shù)據(jù)加擾，硬件實(shí)現(xiàn)防DPA/SPA攻擊，硬件的防高低壓，高低頻檢測(cè)功能，服務(wù)端芯片內(nèi)建高強(qiáng)度密鑰池，芯片提供按用戶(hù)級(jí)別訪問(wèn)資源的防火墻機(jī)制，從各個(gè)方面保證芯片的安全性。
　　
　　對(duì)比M1卡，我們的芯片中提供的加密算法均為公開(kāi)算法，不依賴(lài)于協(xié)議本身的保密，而是公認(rèn)的經(jīng)受多年攻擊測(cè)試證明安全可靠的算法。
　　
　　采用ECC核心技術(shù)的華大信安產(chǎn)品能為用戶(hù)帶來(lái)哪些切實(shí)的體驗(yàn)?zāi)兀?br />　　
　　汪博士：簡(jiǎn)單來(lái)說(shuō)，ECC計(jì)算速度更快、硬件實(shí)現(xiàn)成本小、安全強(qiáng)度更高，如果是嵌入到手機(jī)等移動(dòng)終端使用，完成安全交易的時(shí)間更短、安全芯片的耗電量更低。尤其是ECC算法的密鑰對(duì)產(chǎn)生速度比RSA快兩個(gè)數(shù)量級(jí)、用戶(hù)申請(qǐng)數(shù)字證書(shū)時(shí)的等待時(shí)間更少。
　　
　　當(dāng)前的信息安全芯片領(lǐng)域處于怎么樣的市場(chǎng)狀況？貴司在這領(lǐng)域中占有怎么樣市場(chǎng)地位呢？
　　
　　汪博士：隨著電子政務(wù)、電子商務(wù)、移動(dòng)支付、網(wǎng)上銀行、EMV遷移等應(yīng)用業(yè)務(wù)的快速發(fā)展，信息安全芯片的需求正處于高速增長(zhǎng)階段，這種高增長(zhǎng)的勢(shì)頭在未來(lái)5年內(nèi)依舊是可持續(xù)的，國(guó)內(nèi)安全芯片設(shè)計(jì)企業(yè)所占據(jù)的市場(chǎng)份額也呈現(xiàn)逐年增加的良好發(fā)展態(tài)勢(shì)。
　　
　　華大信安提供用于信息安全服務(wù)端的高性能ECC算法芯片，在國(guó)內(nèi)相關(guān)領(lǐng)域中占領(lǐng)了絕大多數(shù)的市場(chǎng)份額，處于的地位；在客戶(hù)端安全芯片市場(chǎng)中，尤其是USBKey和智能卡芯片的領(lǐng)域，華大信安的安全芯片也取得了不錯(cuò)的市場(chǎng)份額。
　　
　　在未來(lái)的五年中，貴司將有怎么樣的規(guī)劃和遠(yuǎn)景？
　　
　　汪博士：未來(lái)五年中，華大信安將關(guān)注三網(wǎng)融合、物聯(lián)網(wǎng)、EMV遷移和電子商務(wù)等領(lǐng)域快速發(fā)展帶來(lái)的安全芯片需求，基于自有ECC關(guān)鍵技術(shù)開(kāi)發(fā)一系列滿(mǎn)足市場(chǎng)需求的安全芯片產(chǎn)品，努力擴(kuò)大市場(chǎng)份額，成為國(guó)內(nèi)具有影響力的信息安全芯片設(shè)計(jì)企業(yè)。