上海華虹集成電路有限責任公司新近推出了一款全新的非接觸CPU卡芯片——SHC1108。該芯片采用0.25umCMOS工藝，以51兼容的8位CPU，Turbo51為核心，具有32K字節(jié)ROM和8K字節(jié)EEPROM存儲器，硬件支持DES/3DES算法，采用ISO14443A非接通信協(xié)議，通信速率可達424kbps。產(chǎn)品完全符合《PBOC2.0電子錢包/電子存折》、《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)CPU卡操作系統(tǒng)技術(shù)要求》，并已經(jīng)首家通過了建設(shè)部IC卡應(yīng)用服務(wù)中心組織的建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測，包括卡片操作系統(tǒng)及卡片。SHC1108主要適用于城市公交一卡通CPU卡升級，同時還適用于燃氣、供水、社區(qū)、銀行、公園景點等其它多領(lǐng)域應(yīng)用。
　 
    城市公交卡升級的動因
　   
    城市公共交通卡在我國的發(fā)展已經(jīng)過了10年。期間城市公共交通卡從無到有，通過非接觸IC卡所特有的快捷方便的應(yīng)用優(yōu)勢，逐漸為社會大眾所接受，有超過100個城市建立了公交卡系統(tǒng)，全國公交卡發(fā)行量已經(jīng)超過1億張。
　　   
    城市公共交通卡在城市居民的日常工作、學習、生活中正扮演著日益重要的角色。在國內(nèi)部分城市，公交卡的刷卡支付可以占到全部公交/地鐵系統(tǒng)交易量的50%以上，卡片發(fā)行量超過當?shù)爻Ｗ∪丝诳倲?shù)，在一定意義上已經(jīng)成為了“人手一張”的生活必需品。同時，由于公交卡方便快捷的應(yīng)用特點，國內(nèi)一些城市已經(jīng)開始嘗試將公交卡的應(yīng)用范圍擴展到公共交通系統(tǒng)以外，比如用于小額消費或當作門禁卡等。可以說，城市公共交通卡已經(jīng)深深地融入到城市居民的日常生活當中，深刻地改變了人們出行、消費、支付的習慣。
　   
    由于歷史原因，國內(nèi)目前所發(fā)行的公交卡多還是以邏輯加密卡為主。由于成本和功能的限制，邏輯加密卡所能實現(xiàn)的安全性是有限的。再加上當初部分廠商出于成本考慮而采用非公開的私有加密算法，從而埋下了日后算法泄露被發(fā)現(xiàn)存在安全漏洞的隱患。因此，2008年發(fā)生的Mifare被攻破事件是有一定必然性的。該事件極大地威脅到了公交卡的健康發(fā)展。雖然公交卡系統(tǒng)在設(shè)計時往往會采用一系列的安全措施來保證卡片本身被攻破后的系統(tǒng)整體安全性，但此事所帶來的深刻影響則不是廠商自己一紙申明所能消除的。
　   
     所以，公交卡的升級既是提升安全性能，消除Mifare事件負面影響的需求;也是增強使用功能，進一步擴展多應(yīng)用能力的需求。而非接觸CPU卡因其采用的DES/3DES算法本身所確定具有的安全性，CPU加軟件的方式所體現(xiàn)出的應(yīng)用靈活性，以及其較大的存儲容量等特點，成為了公交卡升級的最佳選擇。
　　 
    SHC1108如何滿足公交卡升級的需要
　　   
    SHC1108在產(chǎn)品設(shè)計之初就瞄準了公交卡升級的應(yīng)用需求，在產(chǎn)品的1)存儲容量、2)CPU能力、3)通信接口、4)算法安全特性、5)芯片安全特性等方面進行了周詳?shù)脑O(shè)計考慮，確保在一定合理成本的情況下能盡可能達到較高的安全特性和使用性能，從而滿足全國范圍內(nèi)的公交卡升級的需要。
　   
    在存儲容量方面，SHC1108具有32K字節(jié)的ROM和8K字節(jié)的EEPROM存儲器。其中ROM存儲器主要用來存放用戶應(yīng)用COS，比如PBOC2.0或建設(shè)事業(yè)CPU卡COS。通過合理的程序設(shè)計，在32K字節(jié)的空間中同時實現(xiàn)上述兩種電子錢包/電子存折的應(yīng)用是完全可行的。這可以使得用戶的后期軟件維護成本降到最低。而8K字節(jié)的EEPROM存儲器空間則可以在一個相對合理的成本前提下實現(xiàn)豐富的多應(yīng)用，滿足城市公交一卡通向其它行業(yè)進行應(yīng)用擴展的需求。并且還能有空間實現(xiàn)一定程度上的軟件補丁下載功能，方便軟件維護與應(yīng)用調(diào)整。
　　   
    在CPU能力方面，SHC1108采用了上海華虹自主研制的8位Turbo51內(nèi)核。該內(nèi)核已經(jīng)過多個產(chǎn)品的大規(guī)模應(yīng)用，可確保成熟、穩(wěn)定、可靠。相同時鐘條件下，它的計算能力較普通51內(nèi)核快4~6倍。這非常有利于平衡非接觸應(yīng)用中功耗與運算速度的矛盾，在達到相同運算速度的情況下，該內(nèi)核可以使用更慢的時鐘，從而達到降低功耗提高性能的目的。SHC1108可以僅用200毫秒不到的時間就完成標準的建設(shè)事業(yè)CPU卡消費交易流程，保證了普通用戶對公交卡方便快捷的使用印象與感受不會因為產(chǎn)品升級而引入的更安全更復雜的交易流程而受到破壞。
　   
    在通信接口方面，SHC1108采用了能支持424kbps高速通信的非接觸RF通信接口電路。該電路完整支持ISO14443TypeA定義的各項技術(shù)要求，包括標準第一部分的基本要求，第二部分的信號調(diào)制解調(diào)要求，第三部分的卡片抗沖突要求和第四部分的通信格式協(xié)商要求。它最大亮點是能在上下行兩個通信方向上都完整支持424kbps的高速通信協(xié)議。這個特性可以大大提高其與機具系統(tǒng)的通信速度，減少整個的交易時間。對于客流量較大地鐵運營和公交運營來說意義重大，可以極大減少普通用戶在刷卡動作上的等待時間，改善其的使用體驗。并且，通過減少通信時間，可以在整個交易時間不變的情況下，騰出更多的時間資源供機具端實現(xiàn)更為復雜的應(yīng)用業(yè)務(wù)，比如各種優(yōu)惠方案和復雜的多級票價應(yīng)用。
　   
    在算法安全方面，SHC1108采用了具有抵抗SPA/DPA攻擊能力的低功耗硬件DES/3DES算法模塊和滿足FIPS140-2與SP800-22測試要求的真隨機數(shù)發(fā)生器。硬件DES/3DES算法模塊的使用，使得PBOC2.0或建設(shè)事業(yè)CPU卡COS規(guī)范中計算量最大的3DES計算只需要區(qū)區(qū)48個時鐘周期即可完成，完美地解決了低功耗與交易速度之間的矛盾。同時，考慮到攻擊者能力的提高，以及普通用戶卡非常容易被攻擊者獲得的情況，SHC1108在該DES/3DES算法模塊中融入了工作信號特征隨機化的技術(shù)，使得攻擊者通過截獲算法模塊工作信號特征從而分析出卡片所用密鑰的可能性不復存在。另外，針對攻擊者經(jīng)常利用智能卡隨機數(shù)缺陷來實施破解的這一情況，SHC1108采用了華虹自主設(shè)計真隨機數(shù)發(fā)生器。該真隨機數(shù)發(fā)生器能滿足國際上最苛刻的隨機數(shù)檢測標準，并已在其它產(chǎn)品中多次應(yīng)用，且通過了國家密碼管理局非常嚴苛的測試。因此，類似此次Mifare事件中因為隨機數(shù)缺陷而導致整個產(chǎn)品安全體系崩塌的情況將不會在SHC1108芯片上再次發(fā)生。
 
    在芯片安全方面，SHC1108支持異常溫度檢測與場強檢測，并具有內(nèi)部數(shù)據(jù)加密功能。非接觸IC卡本身由于沒有了外露的信號觸點，因此天然地對傳統(tǒng)的異常電源電壓與時鐘頻率攻擊手段具有免疫力。但考慮到攻擊者可能采取的進一步的攻擊方法，SHC1108做了周密防護準備。其內(nèi)置的溫度檢測與場強檢測可以在這兩個環(huán)境因素因受攻擊者操控而出現(xiàn)異常時，及時通知卡內(nèi)軟件進入異常處理，并迅速執(zhí)行異常情況下的安檢復位操作，阻止攻擊者的攻擊企圖。而SHC1108所具有的內(nèi)部數(shù)據(jù)加密功能，則更是讓即使擁有相當技術(shù)資源的有組織犯罪團伙，也無法通過精密的探針攻擊來從芯片內(nèi)部的數(shù)據(jù)總線和存儲器端口上獲取他們想要的信息，從而極大地提高了他們的犯罪成本，使其知難而退。
 
    綜上所述，SHC1108的產(chǎn)品設(shè)計能在存儲容量、CPU能力、通信接口、算法安全特性、芯片安全特性等多個方面滿足公交卡升級的需求。
　 
    SHC1108產(chǎn)品配置說明
　 
    SHC1108的產(chǎn)品硬件配置框圖如下：
　

　
　　         SHC1108的產(chǎn)品硬件配置框圖
　　　　
 
    RF通信接口
　   
    該接口模塊符合ISO/IEC14443TypeA標準，支持抗沖突協(xié)議與指令，支持ISO/IEC14443-4即T=CL協(xié)議與指令，工作載波頻率為13.56MHz±7KHz，內(nèi)置大容量緩沖區(qū)，可實現(xiàn)上下行最高通訊速率達424kbps。
 
    CPU處理器
　 
    SHC1108采用Turbo8051內(nèi)核，指令執(zhí)行速度是標準8051的4到6倍。
　 
    存儲器
　   
    SHC1108配備256字節(jié)內(nèi)部IRAM，512字節(jié)外部XRAM，8K字節(jié)EEPROM存儲器和32K字節(jié)掩膜ROM。其中，EEPROM的耐擦寫次數(shù)大于10萬次，數(shù)據(jù)保持時間大于10年。
　 
    算法安全機制
　    
   提供硬件支持DES/3DES算法模塊。單次DES算法執(zhí)行16個時鐘周期完成，單次3DES算法執(zhí)行48個時鐘周期完成。提供32位隨機數(shù)發(fā)生器符合FIPS140-2和NISTSP800-22測試標準。
　　 
    芯片安全機制
　　 
    具備異常工作溫度和工作場強檢測機制，支持安檢異常復位系統(tǒng)。芯片內(nèi)部的EEPROM、ROM、IRAM和XRAM的數(shù)據(jù)均可以加密保護。
　 
    可靠性
　 
    抗ESD能力在HBM模式下大于4KV;工作溫度范圍從-25℃到+70℃;存儲溫度范圍從-55℃到+125℃。