(来源:IDM中文版杂志第一期)
在CARTES巴黎国际智能技术展上,欧贝特技术(OberthurTechnologies)首席执行官DidierLamouche为我们描绘了一幅生动的未来画面,并给智能技术产业提出了宝贵建议。
“移动化的爆发导致我们的环境发生了翻天覆地的变化。移动性已经成为了一种生活方式,也为我们提供了良好机遇来开发管理新的安全解决方案,保护我们的客户和其终端用户的数字资产……
在数量方面,我们面临着两大挑战。一是物联网中联网物品的增加,预计到2020年将增加到500亿;二是呈指数增长的数据链接量。与此同时,如何在不影响用户体验的情况下处理这两种挑战带来的复杂情况,也是我们面临的另一个挑战。”
为应对未来的这些挑战而研发出的颠覆性技术和理念将帮助企业在今后占领先机,并奠定行业的领先地位。那么企业该如何实现这一美好憧憬呢?这也是IDM最关心的。
无缝多重认证与互通操作
芯片制造商可能是最具有前瞻性的企业。当大多数人还在依靠安全元件想尽办法将更多的功能融入到一张卡中,芯片制造商早已转移目标,推出了可处理多重认证的芯片,以满足可信服务管理(TSM)平台上的移动运营商和服务供应商。通俗来说,芯片被划分出了不同区域,嵌入了不同的SE用于多个商户。相比现在一张智能芯片或智能卡中一个SE只能处理一笔交易的做法,这种划分是向前飞跃了一大步。
意法半导体推出ST33G1M2
意法半导体(STMicroelectronics)可谓这一领域的先驱。该公司率先在2013年第三季度推出ST21NINFCA NFC 控制器和ST33F1M IC微控制器。通过集成微控制器和嵌入式非易失性存储器,为这个技术不断革新的市场提供灵活开放的解决方案,可高效、便捷地升级固件和用户功能,适应不同的手机或非接触式设备的系统架构。
考虑到客户需求每分每秒都在变化,商户在TSM平台上进进出出,此时一款灵活的SE应用是最为需要的。
在CARTES国际智能技术展上,意法半导体展示了最新产品ST33G1M2微控制器。当以单线协议(Single Wire Protocol)连接的近场通信(NFC)控制器被激活时,该产品可支持手机上的多重认证程序。事实上,这款新式ST33G1M2微控制器还提供串行外设接口(Serial Peripheral Interface),使该产品能够适合各种外观和应用。
ABI Research业务总监John Devlin表示:“嵌入式和SWP SIMSE的IC市场需要最高的安全功能集成度,并支持公认的安全标准和数据接口。SIM卡制造商和设备厂商想要选择存储容量更大的SE,以支持数量更多˴体积更大的应用程序。ST33G1M2使意法半导体比竞争对手早获先机,并具有处理其它应用的潜能,例如收费电视和高端身份验证。”
恩智浦推出MIFARE DESFire EV2开发平台
恩智浦不仅为合作方提供现有MIFARE系统的升级服务,还推出了一个新的平台,允许更大程度上的应用创新和设计灵活性,同时保持系统高水平的安全和隐私保护。EV2开发平台提供了一整套创新功能,以促进可信的电子交易,对未来的无缝网上购物或在线订票体验尤其重要。
目前,商户在多个运营商的非接触式系统中可能无法得到清算方的充分信任。为解决这一问题,应用交易报文验证码(Transaction MessageAuthentication Code,TMAC)概念的新平台应运而生。也就是说,TMAC验证码由智能卡通过交易数据计算得出,然后发送给商户终端。商户终端则将TMAC验证码和交易数据递交给后台系统,用于清算与核实。只有当交易携带有效的TMAC验证码,退款才可接受。整个流程支持后台系统识别伪造交易、重复有效交易或未上报系统的交易。
此外,全新的多应用MIsmartApp功能支持多运营商和多业务环境,以实现全新业务模式。
通过使用EV2平台,发卡商和运营商可利用MIsmartApp衍生特殊令牌,发放给任何想要将自己的应用加载到卡内的第三方。运营商可以向第三方出售针对其他应用的内存空间,而无需共享该卡的主密钥。一个MIsmartApp令牌只允许卡内加载一个协议应用。
除此之外,它还实现了单张卡上无限的应用组合,如积分、会员、门禁管理、自行车出租或交通卡。它就像您在非接触式智能卡中的个人应用程序商店。
在卡片安全性方面,IDM发现了一个有趣又新颖的密钥保护功能。其概念是每个应用可以拥有16套密钥,每次激活一套密钥。如果一套密钥遭破解,自愈机制就会启动,存在卡中另一套更高级别的密钥很快会被激活。EV2开发平台还可让开发商选择每套密钥的使用寿命,限制密钥的泄露。
显然,新EV2平台的基本原理是为方案专家和应用开发商提供动态工具,通过一张智能卡或一台智能手机来满足今后TSM平台或电子生活方式平台上的商户的复杂需求。
恩智浦半导体PL MIFARE总经理MartinGruber表示:“该平台为无数小额支付和会员积分计划提供支持,其基于开放标准,已授权给五家以上的领先技术供应商,它们均为NFC解决方案和双界面银行多功能卡方案的行业翘楚。通过聆听我们生态系统合作伙伴的心声,并鼓励他们先行使用MIFARE DESfire EV2开发平台,我们会携手共进,将解决方案提升到新的水平,为未来做好充分准备。”
这一新平台已经获得业内认可,并得到多家系统方案专家的赞赏,包括ACS Solutions France、Cubic Transportation Systems、印度的INDRA以及Thales工程设计管理局等等。
英飞凌推出拥有极高比特率的高速电子护照与经CC EAL6+认证的安全闪存
从“移动化”来看,交通便利将推动更多人跨境流动。未来三到五年发行的电子护照需要比现行的护照存储更多数据,以符合国际民航组织(ICAO)LDS 2.0标准。若能实现高速处理大量个人验证数据,无疑将引起政府方面的关注。
为应对今后的需求,英飞凌推出了采用“整合防护”(Integrity Guard) 技术的全新SLE78安全控制器。该产品拥有业内最高内存容量700 kb。SLE78安全控制器被评选为身份认证和健康卡类最佳产品,荣获2013年SESAMES大奖。
除了程序代码所需的200 kb左右的空间,新的SLE78控制器还拥有高达500 kb的闪存式存储能力,可储存各种数据,比如持卡人的个人数据和生物识别数据,大量的电子签证以及数百个电子出入境印章,甚至包括旅行常客计划的会员积分。
据英飞凌科技负责政府ID商务领域的Carsten Loschinsky透露,现行的护照含15张纸(30页),按每页5个签证或印章计算,可最多容纳150个。假设每个电子签证或出入境印章需要约3kb,那么SLE78中的500 kb可擦写容量大致等于现行30页护照的容量。
“我们现在使用的护照通常包含个人数据和含有生物识别信息的照片。目前的方案的传输速率仅为848 bit/s,通信时间需花约8.5秒(6.5秒用于读取数据,2秒用于计算和加密)。新的英飞凌SLE78安全控制器采用符合ISO/IEC 14443要求的VHBR(极高比特率)协议,数据传输率达6.8Mbit/s,可将时间缩短至3秒(1秒用于通信,2秒用于计算和加密),”Carsten解释说。
“SLE78 提供的内存空间是以往产品的三倍多,数据传输速度是同类产品的八倍。此外,VHBR协议提高了电子护照与读取器之间非接触式通信的稳定性。”
英飞凌再次设立了行业新标准,在极小的空间内实现了大存储空间。相比之下,传统的ROM技术仅能提供144 kb的存储能力。未来,常旅客甚至还能在电子护照中储存会员积分。
(未完待续)
*如果要下载完整版的IDM中文版第一期,请在添加“智能卡行业快讯”公众号之后,直接回复“中文杂志1”进行下载。
==============================
如果想看到更多的智能卡行业最新资讯,欢迎关注智能卡行业快讯公众账号“CardNews”,或扫描一下二维码添加:
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
