作者:明动安创(北京)科技有限公司总经理 李宝盛
[编者按]曾经有人问起,SD卡、CF卡是不是也是智能卡,当时的回答是它们与智能卡无关,是完全不同的概念的产品。然而时过境迁,技术的发展永远让人捉摸不透,不可能的事往往就在这不经意间完全被颠覆,读完这篇文章,您会发现,智能卡技术与SD卡载体的结合将开辟安全应用的新篇章,一种新的智能卡——SD智能卡将闪亮登场。
前言
从1994年开始的网络商业使用之后,2000年袭卷全球形成使用热潮,到2007年的今天预估网络使用人口已经达到11亿人以上,随着经济发展和网络应用在各项商业行为的普及,网络应用未来仍有相当大的成长空间。其中最具商业价值的网络交易更从2000年的数十亿美元,成长迄今已达六兆八千亿美元的惊人金额。现在几乎没有人可以离开网络。
不论是网络的使用或是网络交易行为,都牵涉到安全的认证机制。从政府机构到金融机构乃至一般商业的会员服务,都需要安全认证机制来确认使用者的身份和交易安全。网络上确认交易方身分后才可以进行数据存取、交易行为等。
手机和无线通讯移动设备的安全认证市场,经过评估可能数倍于网络安全认证机制市场规模,就如同每年手机的销售量十倍于计算机的销售量一般。作为移动通信载体的手机在人们日常生活中的重要性已经不言而喻,但它也给人们带来巨大的威胁。随着手机用途的日趋广泛,如手机电视、手机付费、手机联网等,手机内部信息的泄露、被窃取、遗失或被盗,都会给人们带来不便甚至重大损失。随着3G时代的来临,手机将从单纯的语音、信息通讯终端逐步发展成为个人信息业务终端。网上移动支付系统、移动办公等需求将随着手机传输带宽及速率的不断提升成为可能。这预示着一个以手机、移动设备为载体的移动业务时代的来临。另一方面,手机的高普及率使得手机与个人的生活隐私、商业活动紧密相关,手机的使用安全和隐私安全问题已经突显出来。手机作为一个日益重要的信息载体,如何对其内部及通讯过程中的敏感信息进行有效保护,已经成为亟待解决的问题。
基于智能卡的移动安全产品问世
对于网络安全而言,身份认证的安全是整个网络安全的核心。从政府机构到金融机构乃至一般商业的会员服务,都需要安全认证机制来确认使用者的身份和交易安全。在互联网领域,数字证书、USB KEY的解决方案已经被成熟的应用和推广。但是在移动领域一直没有一个完美地解决方案,也没有办法实现跨平台的操作。众所周知,基于智能卡的安全认证机制最为有效、安全性最高。那么,能不能研发一种基于智能卡的可应用于手机等移动设备的安全产品呢?
在整个智能卡发展趋势中,人们一直想尽可能的达到越方便越好。如果能在无线装置上尤其是手机上使用智能卡将会带给人类智能卡的使用革命。智能卡和读卡器或USB Key都无法直接在移动设备上使用。移动设备以数百万的量生产,他们的初始售价本身就保持到最低了,不增加单位成本将难以实现。这样所产生的额外成本无法让市场普及,使无线装置的安全机制发展受到限制。世界大厂如韩国三星所推出的机制又只适用于本身品牌手机,无法应用于其它厂牌手机。
那么手机世界的智能卡芯片应用就穷途末路了吗?大部分移动设备都有一个额外的存储卡接口,而且通常是SD接口。可将智能卡芯片内嵌至SD存储卡,并且利用它来存储安全应用。如此一来,再也不会有障碍在面前了。移动设备跟从前看起来一样。它不需要增添任何额外的接口或装置,所以手机不会改变销售成本。
日前,明动安创(北京)科技有限公司及其合作伙伴创造性的提出并实现了这一个领域的技术突破。成功研发了将智能卡功能内嵌至SD、MiniSD和MicroSD内的M-Secure SD解决方案。该方案可以运行于任何移动设备上的任何SD存取接口。对于没有SD存取接口的PC等设备可以使用标准的SD读卡器连接,使用过程中无需安装任何驱动程序。其应用可通过 Wi-Fi,GPRS或3G在手机或者掌上电脑上实现PKI,用户认证,交易保护或VPN访问;可将数据从手机,掌上电脑,数码相机或媒体播放器等设备自动加密存储到SD或miniSD上;可将音乐,图片或电影从数码相机,MP3,MP4播放器或录像机等设备中存储到SD或miniSD上时,自动实现数字水印;可访问SD或者miniSD中的数据文件时需要认证;可实现对移动电话中的声音和文本信息加解密。
那么,这项革命性的技术是如何得以实现的呢?
安全SD卡技术的实现
明动安创将三项伟大的科技集合在一张安全SD上,即任何制造商的安全模块加上任何开发者的安全应用,再整合M-Secure的硬件和软件技术。
上图展示了如何实现一个完整的安全SD解决方案的框架图。
在一个传统的SD存储卡里,SD控制芯片只能连接闪存,而没有办法再外接一个安全模块。在M-Secure SD 解决方案的存储卡里,我们全新设计的SD安全控制器可以同时连接闪存模块和安全模块,并且可以实现同步的读写访问。就是客户可以一边使用闪存空间一边进行身份认证的操作。可以支持的安全模块包括各个厂商的智能卡芯片、Java卡芯片或者是安全芯片。
整个方案采用Mass storage Diver作为驱动协议,这样在包括Windows, WinCE, Linux, Symbian等系统下都可以直接使用,不用安装额外的驱动。针对于各个不同智能卡厂商现有的CSP、PKCS#11甚至私有API库以及COS,都不需要做复杂的改动,只需要按照专用的firmware协议变更一下函数接口,就可以实现命令的转换和传输。并立即拥有自己的安全移动产品。
闪存中的只读区域可以放置安全中间件,应用程序。这样可以实现自动安装的功能。通过安全SD卡的算法芯片可以实现对闪存数据的高安全自动加解密功能。
基于以上的可扩展性的功能实现,所有的芯片提供商,智能卡以及USB生产厂商,PKI以及移动运营商,都会成为明动安创的合作伙伴。可以在最短的时间内完成产品和应用的整合。这就意味着您可以添加基于硬件的安全应用到任何移动设备上(甚至办公室设备),只要它拥有任何型号的SD卡接口,甚至micro SD接口。移动设备无需做任何改动。目前现有的应用程序可轻易转到该卡上而无需重新开发,而且SD卡的存储空间依然可用。用户只需插入即可使用。最大的优势在于这是已开发好的技术,随时可以和现有的安全芯片和应用程序一起发行。因此,智能卡商和安全应用提供商也会因为该项技术而获得更为广阔的市场。手机、PDA、笔记本电脑、PC、移动电视、便携式超声装置、数码相机、数码摄像机、MP3/MP4播放器、数码相框、GPS、图形计算器、Wii游戏机等以及许多其它设备将会拥有基于硬件的安全解决方案。
安全SD卡的市场前景
移动设备上基于硬件的安全应用带来了无限商机。例如:在线交易的强身份认证和不可否认性、解码流加密电视、加密电话通话以及短信、安全加密本地数据库,包括敏感信息,如健康记录等……这里着重介绍一下两方面应用:网上银行和数字水印。
网上银行是智能卡业较成熟的业务,是指银行在网上提供金融业务,使用者无须到银行网点,只需通过internet就能进行转帐、查询等金融交易。网上银行为用户提供了快捷方便的交易模式。网上银行系统使用基于RSA的加密机制、数字签章机制和囗令登入相结合的方式验证使用者身份。用户必须是认证介质的合法拥有者,并且银行验证用户的数字签章通过,该使用者才是网上银行系统的合法使用者。使用者的私钥和证书及其它保密私人信息是非常重要的电子信息,需要安全、秘密地保存,不得外泄。通常可以采用IC卡和USB Key等认证介质保存这些敏感信息。随着手机的普及和无线网络的发展,随着3G的推广,手机上网的速度瓶颈已经不是问题。通过手机登陆网上银行是一个广阔的市场契机。目前,国内银联手机支付业务已经开通21个省市,用户数突破800万,但是目前的手机银行并没有引入安全的PKI支付技术。手机网上购物是另一个广阔的空间,目前人们常用的支付包用户数有7000万,我们可以预期的支付包和手机的结合中,安全SD卡将是最重要的一项革新技术。IMG的最新报告预测,2012年,全球移动银行用户将突破8亿。所有的这些都预示着一个十分广阔的前景。
近年来,由于数字化和网络的发展,数字产品的侵权、盗版和随意篡改日趋严重。当我们为各种数字产品的版权担忧的同时,一种保护我们合法权益的技术诞生了——数字水印。所谓数字水印就是向多媒体数据(图像、声音、视讯讯号等)中添加某些数字信息以达到档案真伪鉴别、版权保护等功能。嵌入的水印信息隐藏于主文件中,不影响原文件的可观性和完整性。2006年4月26日,北京版权局启动了数字作品版权登记平台,通过数字水印技术来保护数字化作品的版权。数字相机中内置的数字水印技术,需要相机厂商更改本身的软硬件才可以实现,但同时面对不同的市场用户需求不一样的问题,不会因为一部分人的需求来更改整个产品。而带有数字水印技术的SD卡,可以完美的解决这个问题,只要需要保护自己数字信息的用户使用带有数字水印技术的安全SD卡,就可以和他们现有的产品整合在一起。这样每个数码相机便都具有防伪功能。去年中国有530万台数字相机销售量,数字水印SD卡有着广阔的市场前景。
结语
随着手机普及率的升高和移动商务服务的多样化,作为无线网络通信中交易环境的守护神,明动科技所推出的M-Secure SD解决方案经推动一个全新科技市场的发展。让我们翘首以待智能卡技术在移动领域的进一步突破!
敬告:转载本文时请注明出处为“中国智能卡网”,必须保留网站名称、网址、作者等信息,不得随意删改图文内容,否则中国智能卡网将保留法律追究权利。
