• 中国工程院院士
柴洪峰
柴洪峰_科技成果_中国工程院院士馆
科技成果
成果名称: 国家金融IC卡安全检测平台
成果单位名称: 中国银联股份有限公司 成果登记日期: 2014.11.30
研究开始时间: 2011-08 研究结束时间: 2013-12
成果简介:
国家金融IC卡安全检测中心是2012年经国家发改委批复建设的信息安全专项重点项目。该项目在中国人民银行的指导下开展建设,得到了来自院士、政府部门以及产业界各企业的大力支持,落实了8名院士和43名院士向国务院和国家领导人提出的建立自主可控的金融IC卡安全检测认证体系的建议。项目建设过程中,不但支持国际算法安全检测,也首次针对国密算法开展检测服务能力建设,并着重多接口模式的系统开发工作,支持接触式以及非接触式等多种接口方式,以满足国内金融IC卡的发卡需求。力求通过该项目建设,以自主可控的检测认证体系,推动国产芯片在金融领域的应用、促进国产密码算法的使用,逐步达到金融IC卡自主可控与安全可信。 国家金融IC卡安全检测平台作为本项目的检测技术平台,是项目的核心。其包括芯片集成电路安全、嵌入式软件安全以及卡片功能质量三个检测子平台,从基础安全和功能质量两方面为金融IC卡的安全提供全方位的保障。该平台所开展的安全检测,从芯片封装、存储、逻辑模块、总线等方面全面覆盖金融IC卡功能质量及安全的要求,实现了侵入式、半侵入式和非侵入式等芯片安全攻击检测技术能力,实现了电磁操纵、α放射源注入、时钟管脚操纵、红外热点攻击、中断方式的可靠性验证、芯片信息加密强度量化测试等六项创新,采用了错误注入攻击、传感器功能验证、侧信道攻击、嵌入式软件安全攻击等四项先进方法,支持金融IC卡、移动支付终端、USBKEY等领域的检测,累计申请9项专利以及6项软件著作权。 2013年12月,人民银行科技司组织向国家提出金融IC卡芯片国产化建议的倪光南、沈昌祥、蔡吉人、邬贺铨、刘韵洁5位院士,以及人民银行、发改委、工信部、卫计委等4位部委代表,银行和产业界6位代表等组成的专家评审组,对项目任务完成情况进行验收。评审组认为本项目相关技术成果达到了国内领先水平,填补了国内空白,并在个别技术领域达到国际水准;项目建成了国内首个金融IC卡安全检测平台,达到了CC和EMVCo授权实验室同等的检测水平,实现了与国际接轨;其中放射线注入、电磁操纵和其他非侵入式操纵等检测方法具有创新性;同时该平台的建设促进了国内芯片安全技术的明显提升,创造了显著的社会和经济效益。 2014年10月,人民银行科技司组织对本项目成果的鉴定工作,鉴定结论显示该项目技术先进,设计合理,功能丰富,实施难度大,涉及范围广,自2013年1月在国内金融IC卡领域推广以来,运行稳定,社会和经济效益显著,填补了国内金融IC卡安全检测技术领域的空白,打破了国外同业的垄断。在检测技术与测试方法创新方面处于国际领先水平。 社会效益方面,一是突破了国外安全检测技术壁垒,填补国内空白;二是打破国外产品垄断,推动了国产芯片在金融IC卡的应用;三是实现以检测技术带动芯片设计国产化,同时为密码算法国产化提供了支持;四是形成了芯片安全攻防技术互相促进、动态提升的机制;五是安全检测中心成为国内银行卡产业链关键一环,将促进产业生态良性发展;六是有了与CC体系、EMVCo体系谈判的机会和基础,同时有助于推动国产芯片厂商通过CC和EMVCo认证,加快国际化进程。 经济效益方面,与境外同类检测机构相比,国家金融IC卡安全检测中心测试一款产品平均节约300多万元,仅为境外测试费用的四分之一。从开展正式测试以来一年多时间里,已有14款产品通过检测,共计为产业界节约至少4000万元的测试费用。未来随着芯片卡迁移和国产化的推进,国产芯片在金融IC卡中的占比也将逐步提高,节约的资金量将达数十亿元。
成果名称: 移动支付安全技术研究和应用
成果单位名称: 中国银联股份有限公司 成果登记日期: 2014.11.20
研究开始时间: 2011-01 研究结束时间: 2013-01
成果简介:
近年来我国移动支付业务快速发展,整体产业发展呈现强劲增长势头。由于移动支付处于移动设备以及网络的开放环境中,金融应用面临着来自移动通信网络快速增长的各种安全威胁,国内尚未有非常完整且经过实验和试点验证的安全技术体系,在手机侧、网络互联以及安全单元(SE)多应用等支付相关的关键环节也尚未提出非常完备及自主化的安全技术方案。 为此,“移动支付安全技术研究和应用”率先全面深入分析了移动支付全链条安全,建立了安全技术整体模型,研制了各个关键环节对应的安全技术,并通过建立验证实验环境实施验证测试,以及市场商用试点实现了对安全技术可行性的验证。主要成果体现在以下几个方面: 一是在国际范围内首次建立了完整的移动支付安全技术体系及分析模型,对移动支付从产品到系统各方面的关键环节进行了深入研究分析,对手机客户端、手机OS、智能卡芯片和多应用、系统互联、公钥基础设施、密码算法配用等关键环节进行了全面梳理分析,完成了9大类共18个专题的安全标准及技术方案。项目成果被国家标准和金融行业标准所采纳,促进了移动支付“国家-行业-企业”三级标准体系的建立,对形成安全的移动支付产业链具有重要意义对金融移动支付业务的安全具有重要指导意义。 二是在重点技术领域取得突破。在业界率先提出了基于智能卡安全认证的支付技术要求,自主设计完成了基于多个金融账户的安全管理机制,自主建设完成可信服务管理系(TSM)统并实现跨行业合作和多机构接入,项目经验和成果助力人民银行移动金融安全可信基础服务平台(MTPS)建设,为国内移动支付的规范化和产业化推进奠定了基础;提出了用于移动支付的国际和国密算法切换方案,并进行了仿真实验,为国密算法在金融支付领域的推广和应用提供了实践经验;针对在开放环境下的移动终端操作系统和支付应用软件,提出了系统性的技术安全要求。项目实现大量专利转化,基于技术创新成果,共申请技术专利29项。 三是完成了标准对应的验证环境和能力建设,建立了涵盖各个技术研究专题成果的验证环境,主要包括:系统端及证书和密钥验证环境、支付应用软件安全验证环境、智能卡多应用安全验证环境、手机银行电子认证验证环境、国密算法配用验证环境,有效实现了对技术方案和技术标准合理性、完备性、兼容性、可操作性的验证。 四是建立产品检测认证体系,联合银行、设备厂商、第三方等上下游企业根据项目成果进行产品研发和系统建设,至2014年1月共推出手机、智能卡、支付配件、应用软件等银联认证产品56款,实现量产和全国性推广。 五是选择了重庆、上海、北京等多个试点地区开展了有效的商用实验,并进而在全国范围内开展规模化推广和应用。至2013年底,仅银联直接合作项目即实现移动支付智能卡用户545万,无卡支付用户1948万,在线商户超6500家;2013全年实现有卡交易1602万笔,金额470亿元,无卡交易6608万笔,金额175亿元。大量商用实践实现了对安全技术先进性和可行性的检验,促进和提升了产业整体的安全技术水平。 六是项目建立安全技术完善和验证的长效机制,注重人才培养和机制建设这两项技术软实力的提升,协调和组织上下游企业形成并不断壮大产业技术联盟,集合产业各方不同领域的专家组成标准和研究工作专家库;以产业联盟的形式建立了产业各方的长效合作机制,集中监管机构、商业银行、设备厂商、信息安全企业、检测机构、各行业服务内容提供商、高等院校之间的合作联系,营造了快速反应、各方联动的移动支付产业研究合作氛围,工作涵盖风险分析、技术选型、方案设计、标准转化、验证测试、试点应用、规模推广,形成“产、学、研、用、管”相结合的产业合作长效机制。
成果名称: 中国银联基于开放合作模式的持卡人一体化可信服务管理平台(TSM平台)
成果单位名称: 中国银联股份有限公司 成果登记日期: 2014.11.20
研究开始时间: 2011-01 研究结束时间: 2013-01
成果简介:
中国银联TSM平台是整合IC卡应用管理和移动支付安全载体管理,为各发卡机构、运营商、应用提供方、载体发行方等合作第三方构建的行业资源共享、互利共赢、互信互通的综合服务平台。通过中国银联TSM平台和客户端,以运营商NFC-SIM卡和全手机ESE作为银行账户载体,持卡人可以自助完成空中发卡,进行金融IC应用的申请、下载、个人化、更新和删除。可通过TSM客户端进行空中圈存并在银联IC卡非接终端上完成手机近场支付,也可在手机上直接进行远程有卡支付。 平台采用了清晰的分层架构,采用了一系列的先进设计,包括内存工作流、高效的参数缓存、APDU领域模型及加密机连接池等,充分实现了平台高性能、高可用、高可剪裁的服务设计,充分保证了横向和纵向扩展性。 中国银联TSM在多方模式中搭建起安全可靠的技术桥梁,通过与运营商、商业银行、行业应用提供方的合作,极大地推动了行业间资源共享,推进了移动支付产业融合,增强了社会资源复用,提高了产品开发和市场应用效率,实现了参与方经济效益最大化和共赢。 截至2014年8月,TSM平台已经有30多万用户,空中应用下载次数累计近10万次,预置应用发卡近5万张。运营商合作方面,依托与中国移动的NFC-SIM合作,已成功推进了全国大多数省会城市的移动支付发卡工作,与其他运营商的合作拓展正在进行中。全手机厂商合作方面,已实现与三星、中兴、华为之间的技术对接,与其他多个全手机厂商的合作拓展正在进行中。公交行业合作方面,已完成与合肥通、宁波市民卡的业务合作,开始进入大批量发卡阶段。
共[9]条   第下一页 末页 共[3]页
地址:北京市西城区冰窖口胡同2号   邮政信箱:北京8068信箱   邮编:100088    关于我们
电话:010-59300004   邮箱:ysg@ckcest.cn
Copyright © 2012 CKCEST ICP备案号:京ICP备14021735号-2