上海華虹集成電路有限責(zé)任公司新近推出了一款全新的非接觸CPU卡芯片——SHC1108。該芯片采用0.25umCMOS工藝，以51兼容的8位CPU，Turbo51為核心，具有32K字節(jié)ROM和8K字節(jié)EEPROM存儲(chǔ)器，硬件支持DES/3DES算法，采用ISO14443A非接通信協(xié)議，通信速率可達(dá)424kbps。產(chǎn)品完全符合《PBOC2.0電子錢包/電子存折》、《建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求》和《建設(shè)事業(yè)CPU卡操作系統(tǒng)技術(shù)要求》，并已經(jīng)首家通過了建設(shè)部IC卡應(yīng)用服務(wù)中心組織的建設(shè)事業(yè)集成電路(IC)卡產(chǎn)品檢測(cè)，包括卡片操作系統(tǒng)及卡片。SHC1108主要適用于城市公交一卡通CPU卡升級(jí)，同時(shí)還適用于燃?xì)?、供水、社區(qū)、銀行、公園景點(diǎn)等其它多領(lǐng)域應(yīng)用。
　 
    城市公交卡升級(jí)的動(dòng)因
　   
    城市公共交通卡在我國(guó)的發(fā)展已經(jīng)過了10年。期間城市公共交通卡從無到有，通過非接觸IC卡所特有的快捷方便的應(yīng)用優(yōu)勢(shì)，逐漸為社會(huì)大眾所接受，有超過100個(gè)城市建立了公交卡系統(tǒng)，全國(guó)公交卡發(fā)行量已經(jīng)超過1億張。
　　   
    城市公共交通卡在城市居民的日常工作、學(xué)習(xí)、生活中正扮演著日益重要的角色。在國(guó)內(nèi)部分城市，公交卡的刷卡支付可以占到全部公交/地鐵系統(tǒng)交易量的50%以上，卡片發(fā)行量超過當(dāng)?shù)爻Ｗ∪丝诳倲?shù)，在一定意義上已經(jīng)成為了“人手一張”的生活必需品。同時(shí)，由于公交卡方便快捷的應(yīng)用特點(diǎn)，國(guó)內(nèi)一些城市已經(jīng)開始嘗試將公交卡的應(yīng)用范圍擴(kuò)展到公共交通系統(tǒng)以外，比如用于小額消費(fèi)或當(dāng)作門禁卡等。可以說，城市公共交通卡已經(jīng)深深地融入到城市居民的日常生活當(dāng)中，深刻地改變了人們出行、消費(fèi)、支付的習(xí)慣。
　   
    由于歷史原因，國(guó)內(nèi)目前所發(fā)行的公交卡多還是以邏輯加密卡為主。由于成本和功能的限制，邏輯加密卡所能實(shí)現(xiàn)的安全性是有限的。再加上當(dāng)初部分廠商出于成本考慮而采用非公開的私有加密算法，從而埋下了日后算法泄露被發(fā)現(xiàn)存在安全漏洞的隱患。因此，2008年發(fā)生的Mifare被攻破事件是有一定必然性的。該事件極大地威脅到了公交卡的健康發(fā)展。雖然公交卡系統(tǒng)在設(shè)計(jì)時(shí)往往會(huì)采用一系列的安全措施來保證卡片本身被攻破后的系統(tǒng)整體安全性，但此事所帶來的深刻影響則不是廠商自己一紙申明所能消除的。
　   
     所以，公交卡的升級(jí)既是提升安全性能，消除Mifare事件負(fù)面影響的需求;也是增強(qiáng)使用功能，進(jìn)一步擴(kuò)展多應(yīng)用能力的需求。而非接觸CPU卡因其采用的DES/3DES算法本身所確定具有的安全性，CPU加軟件的方式所體現(xiàn)出的應(yīng)用靈活性，以及其較大的存儲(chǔ)容量等特點(diǎn)，成為了公交卡升級(jí)的最佳選擇。
　　 
    SHC1108如何滿足公交卡升級(jí)的需要
　　   
    SHC1108在產(chǎn)品設(shè)計(jì)之初就瞄準(zhǔn)了公交卡升級(jí)的應(yīng)用需求，在產(chǎn)品的1)存儲(chǔ)容量、2)CPU能力、3)通信接口、4)算法安全特性、5)芯片安全特性等方面進(jìn)行了周詳?shù)脑O(shè)計(jì)考慮，確保在一定合理成本的情況下能盡可能達(dá)到較高的安全特性和使用性能，從而滿足全國(guó)范圍內(nèi)的公交卡升級(jí)的需要。
　   
    在存儲(chǔ)容量方面，SHC1108具有32K字節(jié)的ROM和8K字節(jié)的EEPROM存儲(chǔ)器。其中ROM存儲(chǔ)器主要用來存放用戶應(yīng)用COS，比如PBOC2.0或建設(shè)事業(yè)CPU卡COS。通過合理的程序設(shè)計(jì)，在32K字節(jié)的空間中同時(shí)實(shí)現(xiàn)上述兩種電子錢包/電子存折的應(yīng)用是完全可行的。這可以使得用戶的后期軟件維護(hù)成本降到最低。而8K字節(jié)的EEPROM存儲(chǔ)器空間則可以在一個(gè)相對(duì)合理的成本前提下實(shí)現(xiàn)豐富的多應(yīng)用，滿足城市公交一卡通向其它行業(yè)進(jìn)行應(yīng)用擴(kuò)展的需求。并且還能有空間實(shí)現(xiàn)一定程度上的軟件補(bǔ)丁下載功能，方便軟件維護(hù)與應(yīng)用調(diào)整。
　　   
    在CPU能力方面，SHC1108采用了上海華虹自主研制的8位Turbo51內(nèi)核。該內(nèi)核已經(jīng)過多個(gè)產(chǎn)品的大規(guī)模應(yīng)用，可確保成熟、穩(wěn)定、可靠。相同時(shí)鐘條件下，它的計(jì)算能力較普通51內(nèi)核快4~6倍。這非常有利于平衡非接觸應(yīng)用中功耗與運(yùn)算速度的矛盾，在達(dá)到相同運(yùn)算速度的情況下，該內(nèi)核可以使用更慢的時(shí)鐘，從而達(dá)到降低功耗提高性能的目的。SHC1108可以僅用200毫秒不到的時(shí)間就完成標(biāo)準(zhǔn)的建設(shè)事業(yè)CPU卡消費(fèi)交易流程，保證了普通用戶對(duì)公交卡方便快捷的使用印象與感受不會(huì)因?yàn)楫a(chǎn)品升級(jí)而引入的更安全更復(fù)雜的交易流程而受到破壞。
　   
    在通信接口方面，SHC1108采用了能支持424kbps高速通信的非接觸RF通信接口電路。該電路完整支持ISO14443TypeA定義的各項(xiàng)技術(shù)要求，包括標(biāo)準(zhǔn)第一部分的基本要求，第二部分的信號(hào)調(diào)制解調(diào)要求，第三部分的卡片抗沖突要求和第四部分的通信格式協(xié)商要求。它最大亮點(diǎn)是能在上下行兩個(gè)通信方向上都完整支持424kbps的高速通信協(xié)議。這個(gè)特性可以大大提高其與機(jī)具系統(tǒng)的通信速度，減少整個(gè)的交易時(shí)間。對(duì)于客流量較大地鐵運(yùn)營(yíng)和公交運(yùn)營(yíng)來說意義重大，可以極大減少普通用戶在刷卡動(dòng)作上的等待時(shí)間，改善其的使用體驗(yàn)。并且，通過減少通信時(shí)間，可以在整個(gè)交易時(shí)間不變的情況下，騰出更多的時(shí)間資源供機(jī)具端實(shí)現(xiàn)更為復(fù)雜的應(yīng)用業(yè)務(wù)，比如各種優(yōu)惠方案和復(fù)雜的多級(jí)票價(jià)應(yīng)用。
　   
    在算法安全方面，SHC1108采用了具有抵抗SPA/DPA攻擊能力的低功耗硬件DES/3DES算法模塊和滿足FIPS140-2與SP800-22測(cè)試要求的真隨機(jī)數(shù)發(fā)生器。硬件DES/3DES算法模塊的使用，使得PBOC2.0或建設(shè)事業(yè)CPU卡COS規(guī)范中計(jì)算量最大的3DES計(jì)算只需要區(qū)區(qū)48個(gè)時(shí)鐘周期即可完成，完美地解決了低功耗與交易速度之間的矛盾。同時(shí)，考慮到攻擊者能力的提高，以及普通用戶卡非常容易被攻擊者獲得的情況，SHC1108在該DES/3DES算法模塊中融入了工作信號(hào)特征隨機(jī)化的技術(shù)，使得攻擊者通過截獲算法模塊工作信號(hào)特征從而分析出卡片所用密鑰的可能性不復(fù)存在。另外，針對(duì)攻擊者經(jīng)常利用智能卡隨機(jī)數(shù)缺陷來實(shí)施破解的這一情況，SHC1108采用了華虹自主設(shè)計(jì)真隨機(jī)數(shù)發(fā)生器。該真隨機(jī)數(shù)發(fā)生器能滿足國(guó)際上最苛刻的隨機(jī)數(shù)檢測(cè)標(biāo)準(zhǔn)，并已在其它產(chǎn)品中多次應(yīng)用，且通過了國(guó)家密碼管理局非常嚴(yán)苛的測(cè)試。因此，類似此次Mifare事件中因?yàn)殡S機(jī)數(shù)缺陷而導(dǎo)致整個(gè)產(chǎn)品安全體系崩塌的情況將不會(huì)在SHC1108芯片上再次發(fā)生。
 
    在芯片安全方面，SHC1108支持異常溫度檢測(cè)與場(chǎng)強(qiáng)檢測(cè)，并具有內(nèi)部數(shù)據(jù)加密功能。非接觸IC卡本身由于沒有了外露的信號(hào)觸點(diǎn)，因此天然地對(duì)傳統(tǒng)的異常電源電壓與時(shí)鐘頻率攻擊手段具有免疫力。但考慮到攻擊者可能采取的進(jìn)一步的攻擊方法，SHC1108做了周密防護(hù)準(zhǔn)備。其內(nèi)置的溫度檢測(cè)與場(chǎng)強(qiáng)檢測(cè)可以在這兩個(gè)環(huán)境因素因受攻擊者操控而出現(xiàn)異常時(shí)，及時(shí)通知卡內(nèi)軟件進(jìn)入異常處理，并迅速執(zhí)行異常情況下的安檢復(fù)位操作，阻止攻擊者的攻擊企圖。而SHC1108所具有的內(nèi)部數(shù)據(jù)加密功能，則更是讓即使擁有相當(dāng)技術(shù)資源的有組織犯罪團(tuán)伙，也無法通過精密的探針攻擊來從芯片內(nèi)部的數(shù)據(jù)總線和存儲(chǔ)器端口上獲取他們想要的信息，從而極大地提高了他們的犯罪成本，使其知難而退。
 
    綜上所述，SHC1108的產(chǎn)品設(shè)計(jì)能在存儲(chǔ)容量、CPU能力、通信接口、算法安全特性、芯片安全特性等多個(gè)方面滿足公交卡升級(jí)的需求。
　 
    SHC1108產(chǎn)品配置說明
　 
    SHC1108的產(chǎn)品硬件配置框圖如下：
　

　
　　         SHC1108的產(chǎn)品硬件配置框圖
　　　　
 
    RF通信接口
　   
    該接口模塊符合ISO/IEC14443TypeA標(biāo)準(zhǔn)，支持抗沖突協(xié)議與指令，支持ISO/IEC14443-4即T=CL協(xié)議與指令，工作載波頻率為13.56MHz±7KHz，內(nèi)置大容量緩沖區(qū)，可實(shí)現(xiàn)上下行最高通訊速率達(dá)424kbps。
 
    CPU處理器
　 
    SHC1108采用Turbo8051內(nèi)核，指令執(zhí)行速度是標(biāo)準(zhǔn)8051的4到6倍。
　 
    存儲(chǔ)器
　   
    SHC1108配備256字節(jié)內(nèi)部IRAM，512字節(jié)外部XRAM，8K字節(jié)EEPROM存儲(chǔ)器和32K字節(jié)掩膜ROM。其中，EEPROM的耐擦寫次數(shù)大于10萬(wàn)次，數(shù)據(jù)保持時(shí)間大于10年。
　 
    算法安全機(jī)制
　    
   提供硬件支持DES/3DES算法模塊。單次DES算法執(zhí)行16個(gè)時(shí)鐘周期完成，單次3DES算法執(zhí)行48個(gè)時(shí)鐘周期完成。提供32位隨機(jī)數(shù)發(fā)生器符合FIPS140-2和NISTSP800-22測(cè)試標(biāo)準(zhǔn)。
　　 
    芯片安全機(jī)制
　　 
    具備異常工作溫度和工作場(chǎng)強(qiáng)檢測(cè)機(jī)制，支持安檢異常復(fù)位系統(tǒng)。芯片內(nèi)部的EEPROM、ROM、IRAM和XRAM的數(shù)據(jù)均可以加密保護(hù)。
　 
    可靠性
　 
    抗ESD能力在HBM模式下大于4KV;工作溫度范圍從-25℃到+70℃;存儲(chǔ)溫度范圍從-55℃到+125℃。