<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 編輯觀點 > “智慧芯生態(tài) 互聯(lián)芯安全”:紫光同芯論壇聚焦安全芯片前沿技術(shù)

          “智慧芯生態(tài) 互聯(lián)芯安全”:紫光同芯論壇聚焦安全芯片前沿技術(shù)

          作者:ZongYu 時間:2024-09-04 來源:EEPW 收藏

          2024年8月22日上午在首都北京萬麗酒店三層宴會廳成功舉辦了主題為“智慧芯生態(tài) 互聯(lián)芯安全”的創(chuàng)新應(yīng)用論壇。本次論壇匯聚了來自各個相關(guān)行業(yè)領(lǐng)袖和專家,共同探討了領(lǐng)域的前沿技術(shù)、創(chuàng)新應(yīng)用以及行業(yè)發(fā)展的新機遇。常務(wù)副總裁鄒重人先生提到,行業(yè)持續(xù)引領(lǐng)突破性發(fā)展,特別是在支付、移動通信和電子證件領(lǐng)域取得了顯著成就。

          本文引用地址:http://www.ex-cimer.com/article/202409/462648.htm

          image.png 

          首先上臺分享的是中國移動研究院業(yè)務(wù)所技術(shù)經(jīng)理樂祖暉先生,發(fā)表了題為“探索安全芯片操作系統(tǒng)自主化之路”的演講,分享了中國移動在安全芯片操作系統(tǒng)自主化方面的成功經(jīng)驗和挑戰(zhàn)。

          作為今日活動上場的第一個嘉賓,樂祖暉先生重點討論了安全芯片操作系統(tǒng)自主化的重要性,并分享了在這一領(lǐng)域的成功經(jīng)驗和挑戰(zhàn)。他指出,盡管安全芯片在功能和性能上可能不如AP、CP等主流芯片,但其“小而精”的特性使其在身份證、銀行卡和SIM卡等安全要求極高的應(yīng)用中不可或缺。他提到,隨著技術(shù)的進步,安全芯片的應(yīng)用已經(jīng)從單一功能發(fā)展到多應(yīng)用,如社???、公交卡和數(shù)字貨幣等。這一轉(zhuǎn)變得益于虛擬機技術(shù)的應(yīng)用,它不僅屏蔽了不同硬件架構(gòu)的差異,還為開發(fā)者提供了統(tǒng)一的API,促進了應(yīng)用的跨平臺兼容性。同時,樂祖暉先生也強調(diào),中國移動作為國資委指定的移動信息通信鏈長單位,在超級SIM卡的開發(fā)和推廣上已經(jīng)取得了顯著進展。他透露,中國移動已經(jīng)定義了一套具有自主知識產(chǎn)權(quán)的技術(shù)框架,支持多語言開發(fā),優(yōu)化了文件格式,并采用了寄存器技術(shù)以提高效率。

           

          最后,他也提到,上述這些全新的技術(shù),中國移動已經(jīng)在最新的超級SIM4.0上得到了應(yīng)用,并在多個省份進行了試點。這些試點不僅包括通信類業(yè)務(wù),還涵蓋了支付、認證等多個領(lǐng)域。樂祖暉對安全芯片行業(yè)的未來充滿信心,并期待與行業(yè)同仁進一步合作,共同推動國產(chǎn)虛擬機標(biāo)準(zhǔn)的研發(fā)和應(yīng)用。

          樂祖暉之后,北京銀聯(lián)金卡產(chǎn)品檢測業(yè)務(wù)部副總經(jīng)理于虹先生“芯片檢測認證趨勢分析”進行了深入講解。

          指出,隨著電子產(chǎn)品的普及,芯片的安全性和可靠性變得至關(guān)重要,但當(dāng)前面臨諸多挑戰(zhàn),如應(yīng)用環(huán)境復(fù)雜、芯片種類繁多、缺乏安全設(shè)計理念等。就目前存在的這些問題,于虹強調(diào),建立完整的檢測認證體系是解決這些問題的關(guān)鍵。芯片認證檢測應(yīng)涵蓋電氣、安全、功能和可靠性四個方面,國際上通用的認證體系如CC體系,國內(nèi)則以CCRC為主,各行業(yè)也在制定符合自身需求的認證標(biāo)準(zhǔn)。他表示,金融行業(yè)有EMV、Visa、萬事達等安全認證,而國內(nèi)金融領(lǐng)域在人民銀行的管理下,開展了金融科技產(chǎn)品的認證工作。通信領(lǐng)域由GSMA協(xié)會維護UICC檢測認證,國內(nèi)三大運營商也有自己的安全檢測要求。汽車行業(yè)在歐盟有Evita項目,國內(nèi)也在快速發(fā)展汽車網(wǎng)絡(luò)安全領(lǐng)域。

          而在標(biāo)準(zhǔn)層面,國際CC標(biāo)準(zhǔn)基于ISO/IEC15408系列標(biāo)準(zhǔn),中國也制定了相應(yīng)的GB/T18336系列標(biāo)準(zhǔn)。CC標(biāo)準(zhǔn)將安全保障級別分為EAL1至EAL7級,而實驗室的脆弱性分析工作是保障可信度的重要手段。最后,她分享了銀聯(lián)金卡在智能卡芯片、量子密碼算法、RISC-V架構(gòu)等方面的研究和合作,以及在環(huán)保材料調(diào)研和環(huán)保卡認證標(biāo)準(zhǔn)制定方面的工作。于虹的演講為與會者提供了芯片檢測認證領(lǐng)域的深入見解和未來趨勢。

          在這之后,紫光同芯安全芯片事業(yè)部副總經(jīng)理喬瑛女士和路倩女士分別就技術(shù)創(chuàng)新和支付證件識別產(chǎn)品創(chuàng)新之路進行了分享,展示了紫光同芯在安全芯片領(lǐng)域的技術(shù)實力和未來發(fā)展方向。

          喬瑛女士首先強調(diào)了信息安全在數(shù)字時代的重要性,并分享了公司在安全芯片領(lǐng)域的技術(shù)積累和創(chuàng)新。她指出,安全芯片作為保護信息安全的核心,需要具備嵌入式存儲、處理器、通訊接口以及安全防護體系。紫光同芯微電子已經(jīng)建立了多個處理器技術(shù)平臺,如PC8-30、PR32-50等,以適應(yīng)不同產(chǎn)品的需求。公司的安全防護技術(shù)經(jīng)過三次迭代,目前能夠達到國際CC6+安全認證水平。在加密算法方面,公司掌握了全面的算法池和算法引擎,包括對稱和非對稱加密算法,并正在開發(fā)后量子計算算法以應(yīng)對未來的安全挑戰(zhàn)。

          image.png 

          路倩女士則聚焦于支付、證件識別等安全芯片產(chǎn)品的創(chuàng)新之路。她詳細介紹了四類產(chǎn)品:電子證件芯片、銀行卡芯片、支付終端芯片和防偽識別芯片。每類產(chǎn)品都有其獨特的發(fā)展路徑,如電子證件芯片追求極致安全,銀行卡芯片注重極致性價比,支付終端芯片強調(diào)極致可靠性,而防偽識別芯片則追求極致便捷性。路倩女士還提到了公司產(chǎn)品在國際標(biāo)準(zhǔn)制定中的參與,如國際民航組織ICAO的相關(guān)標(biāo)準(zhǔn),并強調(diào)了公司產(chǎn)品在安全性、兼容性和傳輸速度等方面的技術(shù)優(yōu)勢。

          在下半場的分享之中,紫光同芯安全芯片事業(yè)部安全專家趙順華先生介紹了COS中的軟件安全,講解了幾種有效的軟件防護機制和集成式的安全機制開發(fā)過程。報告首先分析了當(dāng)前針對COS平臺的流行攻擊方式,包括干擾攻擊、權(quán)限攻擊和防火墻攻擊。這些攻擊手段可能影響安全芯片的正常行為,包括數(shù)據(jù)讀取、存儲器計數(shù)器值變更和程序流程控制。趙順華先生隨后介紹了五種有效的軟件防護機制:復(fù)雜值、完整性檢查、冗余、流程控制和時間不變性。這些機制旨在提高軟件的安全性,防止數(shù)據(jù)被篡改或泄露。最后,在軟件開發(fā)流程中,趙順華先生強調(diào)了安全活動的自洽性,從分析攻擊場景到識別安全要求,再到安全功能的接口和架構(gòu)設(shè)計,最后到安全功能的實現(xiàn)和測試。這一流程確保了從設(shè)計初期就識別并考慮安全風(fēng)險,實現(xiàn)過程中包含安全功能的實現(xiàn),最終達到安全等級和認證要求。

           

          新大陸支付供應(yīng)鏈總經(jīng)理高鏘先生分享了“安全芯片在支付終端行業(yè)中的應(yīng)用”,探討了支付終端行業(yè)的發(fā)展趨勢和安全芯片在其中的關(guān)鍵作用。

              他回顧了自2000年以來,支付終端從無到有,再到如今在全球市場占據(jù)領(lǐng)先地位的歷程。高鏘指出,早期的支付終端安全性主要依賴于SIM卡,而2009年后,國內(nèi)廠商開始采用國際PCI標(biāo)準(zhǔn),引入安全AP和MCU,推動了行業(yè)的快速發(fā)展。2012年移動支付的興起,尤其是MPOS形態(tài)的普及,促使支付終端大量采用安全MCU作為基礎(chǔ)。到了2016年,隨著國密算法和安全芯片的推出,中國制造的POS終端開始在國內(nèi)市場取代國外產(chǎn)品。2019年,二維碼支付的快速發(fā)展進一步推動了國產(chǎn)安全芯片的迭代和應(yīng)用。

          高鏘還提到,中國企業(yè)在全球支付終端市場中占據(jù)了顯著地位,這得益于中國強大的手機供應(yīng)鏈和安卓化浪潮中的先發(fā)優(yōu)勢。他強調(diào),隨著通信技術(shù)和半導(dǎo)體技術(shù)的進步,POS終端的應(yīng)用場景已經(jīng)從傳統(tǒng)的零售、餐飲、酒店擴展到機場、高速公路服務(wù)區(qū)、加油站等更多領(lǐng)域,實現(xiàn)了支付的全場景覆蓋。面對全球每年新增的3000萬至5000萬臺終端,高鏘認為,建立有效的終端管理系統(tǒng)至關(guān)重要。這些系統(tǒng)基于算法和安全芯片,能夠確保支付終端的安全和高效管理。

          最后,高鏘展望了支付終端行業(yè)的未來,包括生物識別技術(shù)的應(yīng)用、NFC HCE的普及以及SoftPOS標(biāo)準(zhǔn)的推廣。他認為,這些技術(shù)的發(fā)展將進一步推動支付終端行業(yè)的創(chuàng)新和進步。通過不斷的技術(shù)創(chuàng)新和產(chǎn)業(yè)合作,中國支付終端行業(yè)有望繼續(xù)保持其在全球市場的領(lǐng)先地位。

          金邦達CTO徐木平先生就“數(shù)字化時代銀行卡產(chǎn)業(yè)的創(chuàng)新發(fā)展方向”進行了深入探討,分析了數(shù)字化對銀行卡產(chǎn)業(yè)的影響和未來的創(chuàng)新方向。

          徐木平先生分享中強調(diào)了,銀行卡產(chǎn)業(yè)在數(shù)字化時代的重要性和創(chuàng)新方向。他認為,盡管移動支付工具如二維碼支付日益普及,銀行卡和銀行仍不可替代,因為它們承載了廣泛的金融服務(wù)和社會職責(zé)。徐木平指出,銀行卡作為支付工具具有全球通用性和連接銀行與客戶的紐帶價值。他提出銀行卡產(chǎn)業(yè)的創(chuàng)新應(yīng)聚焦于安全性、便捷性和個性化。徐木平認為,產(chǎn)業(yè)內(nèi)部存在價格惡性競爭等問題,呼吁行業(yè)重視知識產(chǎn)權(quán)保護和創(chuàng)新投入,以提升產(chǎn)品和服務(wù)質(zhì)量。

          最后,星漢智能林義豪先生以“數(shù)字市場與實體經(jīng)濟”為題,上臺討論了數(shù)字轉(zhuǎn)型對實體經(jīng)濟的影響和兩者之間的關(guān)系。

           

          首先了工業(yè)革命的歷史,從1.0到5.0,強調(diào)了中國在工業(yè)革命4.0和5.0的前沿地位。林義豪表示,可持續(xù)發(fā)展和循環(huán)經(jīng)濟是5.0時代的關(guān)鍵,但目前全球只有10%的商品能再循環(huán)討論了數(shù)字轉(zhuǎn)型對實體商店、教育、郵政服務(wù)和支付方式的影響,并強調(diào)了文化和人的重要性,認為這些是數(shù)字化無法取代的。最后,他提醒大家在數(shù)字化轉(zhuǎn)型的同時,也要平衡實體經(jīng)濟的發(fā)展。

          本次論壇不僅展示了紫光同芯在安全芯片領(lǐng)域的最新成果,也為行業(yè)內(nèi)外的合作伙伴提供了一個交流和學(xué)習(xí)的平臺,共同推動安全芯片技術(shù)的進步和應(yīng)用的拓展。




          關(guān)鍵詞: 安全芯片 紫光同芯

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();