华虹智能卡产品与社会保障行业应用的共同进步
上海华虹集成电路有限责任公司 张仲华
(摘要:社会保障卡应用是国家金卡工程指导下的重要行业应用,上海华虹针对社会保障卡应用进行深入分析、仔细研究,并根据应用要求在芯片设计和操作系统方面进行了针对性设计和提高,从而为社会保障卡行业应用提供了有竞争力的产品。)
就业是民生之本,社保乃民生之安。切实做好就业、社保、医疗等工作,事关亿万百姓的切身利益,也是构建和谐社会的重要内容,作为社会保障工作的重要支撑的信息化建设一直在不断的加强和改进之中,而对于智能卡在社会保障行业中的应用要求,也在不断的进步与改善。作为社会保障卡的主要芯片提供商,上海华虹在产品改进上积极配合应用的进步,做出了卓有成效的贡献。
一、社会保障卡应用需求
1999年劳动保障部(现人力资源和社会保障部)下发了《社会保障卡建设总体规划》,标志着全国范围内社会保障卡建设正式起步。按照国家关于行业性IC卡由行业主管部门统一发行管理的要求,为规范各地社会保障卡建设,劳动保障部相继出台了《社会保障(个人)卡规范》、《社会保障(个人)卡安全要求》、《社会保障(个人)卡COS检测办法》、《社会保障卡发行注册流程》、《社会保障卡密钥申领流程》、《社会保障PSAM卡申领流程》、《社会保障卡通用测试流程》等一系列的规范标准和管理措施,将社会保障卡建设逐步纳入规范化轨道。
社会保障卡的发行采用统一的注册管理制度。劳动保障部统一为各地分配发卡机构标识号。发卡地区发行社保卡则需要提交劳动保障部进一步审核。审核内容包括三个方面,一是审核发卡地区是否具备发行条件,包括业务流程的规范程度、数据库、网络、用卡布局等方面的准备情况等;二是审核是否符合部里的总体规划及统一规范、安全要求等;三是审核其发行、管理各环节的安排是否符合国家有关政策等。
密钥按则按照“部—省—市”三 逐 分散和管理。全国通读、通写文件的控制密钥,以及其他需要全国范围内使用的密钥的根密钥,由劳动保障部负责生成和管理,并按统一的规则分散给各 劳动保障部门,由发卡地区分散写入卡中。不需要全国使用的密钥以及各省和发卡地区自行扩充文件的读写密钥,其根密钥由相应的劳动保障部门自行生成、管理和分散。
而参与社会保障卡建设的各环节厂商则必须遵守国家有关注册和质量管理规定,必须使用国内自主版权的产品,确保产品的供应量和质量,确保服务的质量。按规定,芯片提供商要具有相应的注册标识号、产品生产许可证,并得到相应的商用密码型号和社会保障卡芯片注册资质。为保证各地发的社会保障卡符合统一规范,劳动保障部要求各地选用的COS必须通过劳动保障部委托专门机构实施的硬掩模产品检测,获得劳动保障部颁发的《社会保障(个人)卡COS检测合格证书》。
从各地的实际应用情况看,不仅要适应各地社会保障政策、政府应用以及其他公用事业,在发展中更先后提出能够与公共交通领域、小额支付领域、身份识别领域复合的智能卡要求,对智能卡上共存的其他应用则提出了各自的规范。应用规范的改进带来的产品在容量、配置、接口、操作系统、卡片封装等方面的改进,也为社会保障卡应用拓展提供了多样性。
二、智能卡芯片的进步
1999年,华虹接触式CPU卡芯片在上海市社会保障卡工程中成功实现规模应用,该项目是国家劳动和社保部门批准的 社保IC卡试点项目,也是国内 早实现五保合一的社保项目。经过10年的发展,在不断扩展各省市应用的基础上,上海华虹在智能卡芯片上进行了不断的改进,从SHC1201到SHC1208、SHC1216、SHC1232形成了一系列产品,不仅在芯片设计本身,也在应用基础和卡机界面上进行了较大的改进。
从芯片本身看,工艺的改进是显而易见的。从原先的0.8μm工艺、0.6μm工艺改进到0.18μm工艺、0.13μm工艺,不但显著改善了芯片在物理、电气性能,提高了芯片的竞争力,也对产品CPU速度、容量、接口、算法等改进带来了空间。
在芯片接口上,上海华虹在发展的过程中显著提高了接触式接口通讯能够达到的速率, 可达到115200bps(ISO-7816规范)的高速率。能够适应应用在传输大量数据的应用(指纹、照片、证书)过程中对速度的要求。同时,在部分芯片改进中增加了非接触式通讯接口,能够适应公共交通、小额支付等领域对快速支付的要求,并能够满足双界面应用的需求。
随着各地应用不同规范要求的加入,芯片在EEPROM存储器容量上也从原来的8K改进到了16K、32K等。同时,在RAM、ROM上也进行了相应的扩展,以满足智能卡操作系统满足各类应用所带来的应用程序和应用对存储器上的要求。
从芯片安全角度考虑,针对社会保障卡应用的实际需求,在所使用的加密算法上增加了相应的商用密码算法和非对称算法RSA。同时考虑到芯片在各类应用中的安全性,提供了真随机数生成、程序加密、数据加密、地址扰动、功率平衡等设计,针对电压、频率、温度等出现非正常变化提供了相应的保护措施,在防物理探测、防电气探测、防功耗分析SPA、防差分功耗分析 等方面则采用了更为先进的设计手段,有效保护了芯片上存储数据的安全性和保密性。
而为满足产品在各地社会保障卡应用中的兼容性要求,与应用读卡器能够充分配合,芯片与操作系统在设计上采用了各种更合理的设计方法,并在不断的实践中,针对应用机具形成了有效的测试方法,为实际项目的推进形成了有效的助益。
三、智能卡操作系统(COS)的进步
智能卡操作系统在结构上进行了多次改进后,充分改进了操作系统在不同平台上的一致性,能够充分满足不同应用的灵活加入,能够在应用需求发生变化时快速形成所需要的产品。 的结构还能够满足产品在客户应用端的不同表现形式的要求,能够自由操作芯片在新增加的容量、算法、安全性上的特性,并形成产品独特的优势。
针对不同的应用,上海华虹提供的智能卡操作系统不仅覆盖了《社会保障(个人)卡规范》,也覆盖了《中国金融集成电路(IC)卡电子钱包电子存折卡片规范》、《建设事业IC(个人)卡规范》、《中国银联基于借记贷记应用的小额支付规范》等行业规范的要求。在支持各地社会保障卡规范方面,还满足了上海、北京、山东、湖北、青岛、南京、无锡、江阴等等不同省市地方规范的要求。
针对文件系统的改进,不但改善了整个文件系统的安全性和可靠性,同时在能够满足文件层次上的扩展,不仅满足原来的三层文件结构,更多层次、更复杂的应用能够在新的文件系统中得到实现。满足了社会保障卡应用对规范复杂性的要求。
社会保障卡应用在发展中提出的多接口、多应用的要求也为操作系统提出了要求,在管理多应用的同时,能够充分响应多通道的处理机制的改进。同时,有效利用芯片提供的各类保护设计,使得应用防火墙可以有效实现,不仅避免了应用数据的冲突,也为应用安全性带来充分保障。
操作系统在设计上还对社会保障卡应用数据的完整性提供了强有力的支持。通过对存储器内数据的有效管理,能够有效避免和解决数据故障时引起应用上的问题。通过对数据的原子操作改进,保证分散的数据更新能够同时完成和撤销,同时又在速度上能够进一步提高。
针对商用密码算法和非对称算法的加入,操作系统则提供了相对应的操作方式,同时配合社会保障卡应用密钥体系的修改,完成了整个卡片密钥系统的升 工作。在上海社会保障卡进行的系统升 设计中,灵活应用对称密钥算法和非对称密钥算法的概念被提出,操作系统也随之进行了相应的改进,以满足个人电子身份在社会保障卡应用中快速、灵活、有效的验证和利用。
四、小结
综上所述,上海华虹提供的智能卡芯片和智能卡操作系统在配合社会保障应用发展的过程中进行了不断的创新和改善,每一次进步都与社会保障应用的发展息息相关。
随着社会保障服务的不断深入,社会保障卡服务也将继续不断发展。走在应用的前方,能够随时为应用提供更好的产品才是做好产品的 途径。上海华虹社会保障卡产品的不断改进正是这个路径上鲜活的标志,是华虹作为设计企业能够更好的贴近应用,做出充分满足客户需求产品的一个缩影。
作者简介:
张仲华,上海华虹集成电路有限责任公司项目管理部产品经理。曾作为主要系统设计和项目主管先后承担了接触式CPU卡、USB KEY、非接触式CPU卡、双界面卡等产品的开发工作。承担的项目包括上海社会保障卡、山东省社会保障卡、湖北省社会保障卡、PBOC金融卡、埃及国家食品补助卡、工商银行USB KEY、建设银行USB KEY、上海公共交通一卡通CPU卡升 、上海第二代社会保障卡等项目,这些项目在不同领域的不同应用中都具有较大的规模和影响力。
