上海華虹集成電路有限責任公司新近推出了一款全新的非接觸CPU卡芯片——SHC1108。該芯片采用0.25umCMOS工藝，以51兼容的8位CPU，Turbo51為核心，具有32K字節ROM和8K字節EEPROM存儲器，硬件支持DES/3DES算法，采用ISO14443A非接通信協議，通信速率可達424kbps。產品完全符合《PBOC2.0電子錢包/電子存折》、《建設事業非接觸式CPU卡芯片技術要求》和《建設事業CPU卡操作系統技術要求》，并已經首家通過了建設部IC卡應用服務中心組織的建設事業集成電路(IC)卡產品檢測，包括卡片操作系統及卡片。SHC1108主要適用于城市公交一卡通CPU卡升級，同時還適用于燃氣、供水、社區、銀行、公園景點等其它多領域應用。
　 
    城市公交卡升級的動因
　   
    城市公共交通卡在我國的發展已經過了10年。期間城市公共交通卡從無到有，通過非接觸IC卡所特有的快捷方便的應用優勢，逐漸為社會大眾所接受，有超過100個城市建立了公交卡系統，全國公交卡發行量已經超過1億張。
　　   
    城市公共交通卡在城市居民的日常工作、學習、生活中正扮演著日益重要的角色。在國內部分城市，公交卡的刷卡支付可以占到全部公交/地鐵系統交易量的50%以上，卡片發行量超過當地常住人口總數，在一定意義上已經成為了“人手一張”的生活必需品。同時，由于公交卡方便快捷的應用特點，國內一些城市已經開始嘗試將公交卡的應用范圍擴展到公共交通系統以外，比如用于小額消費或當作門禁卡等。可以說，城市公共交通卡已經深深地融入到城市居民的日常生活當中，深刻地改變了人們出行、消費、支付的習慣。
　   
    由于歷史原因，國內目前所發行的公交卡多還是以邏輯加密卡為主。由于成本和功能的限制，邏輯加密卡所能實現的安全性是有限的。再加上當初部分廠商出于成本考慮而采用非公開的私有加密算法，從而埋下了日后算法泄露被發現存在安全漏洞的隱患。因此，2008年發生的Mifare被攻破事件是有一定必然性的。該事件極大地威脅到了公交卡的健康發展。雖然公交卡系統在設計時往往會采用一系列的安全措施來保證卡片本身被攻破后的系統整體安全性，但此事所帶來的深刻影響則不是廠商自己一紙申明所能消除的。
　   
     所以，公交卡的升級既是提升安全性能，消除Mifare事件負面影響的需求;也是增強使用功能，進一步擴展多應用能力的需求。而非接觸CPU卡因其采用的DES/3DES算法本身所確定具有的安全性，CPU加軟件的方式所體現出的應用靈活性，以及其較大的存儲容量等特點，成為了公交卡升級的最佳選擇。
　　 
    SHC1108如何滿足公交卡升級的需要
　　   
    SHC1108在產品設計之初就瞄準了公交卡升級的應用需求，在產品的1)存儲容量、2)CPU能力、3)通信接口、4)算法安全特性、5)芯片安全特性等方面進行了周詳的設計考慮，確保在一定合理成本的情況下能盡可能達到較高的安全特性和使用性能，從而滿足全國范圍內的公交卡升級的需要。
　   
    在存儲容量方面，SHC1108具有32K字節的ROM和8K字節的EEPROM存儲器。其中ROM存儲器主要用來存放用戶應用COS，比如PBOC2.0或建設事業CPU卡COS。通過合理的程序設計，在32K字節的空間中同時實現上述兩種電子錢包/電子存折的應用是完全可行的。這可以使得用戶的后期軟件維護成本降到最低。而8K字節的EEPROM存儲器空間則可以在一個相對合理的成本前提下實現豐富的多應用，滿足城市公交一卡通向其它行業進行應用擴展的需求。并且還能有空間實現一定程度上的軟件補丁下載功能，方便軟件維護與應用調整。
　　   
    在CPU能力方面，SHC1108采用了上海華虹自主研制的8位Turbo51內核。該內核已經過多個產品的大規模應用，可確保成熟、穩定、可靠。相同時鐘條件下，它的計算能力較普通51內核快4~6倍。這非常有利于平衡非接觸應用中功耗與運算速度的矛盾，在達到相同運算速度的情況下，該內核可以使用更慢的時鐘，從而達到降低功耗提高性能的目的。SHC1108可以僅用200毫秒不到的時間就完成標準的建設事業CPU卡消費交易流程，保證了普通用戶對公交卡方便快捷的使用印象與感受不會因為產品升級而引入的更安全更復雜的交易流程而受到破壞。
　   
    在通信接口方面，SHC1108采用了能支持424kbps高速通信的非接觸RF通信接口電路。該電路完整支持ISO14443TypeA定義的各項技術要求，包括標準第一部分的基本要求，第二部分的信號調制解調要求，第三部分的卡片抗沖突要求和第四部分的通信格式協商要求。它最大亮點是能在上下行兩個通信方向上都完整支持424kbps的高速通信協議。這個特性可以大大提高其與機具系統的通信速度，減少整個的交易時間。對于客流量較大地鐵運營和公交運營來說意義重大，可以極大減少普通用戶在刷卡動作上的等待時間，改善其的使用體驗。并且，通過減少通信時間，可以在整個交易時間不變的情況下，騰出更多的時間資源供機具端實現更為復雜的應用業務，比如各種優惠方案和復雜的多級票價應用。
　   
    在算法安全方面，SHC1108采用了具有抵抗SPA/DPA攻擊能力的低功耗硬件DES/3DES算法模塊和滿足FIPS140-2與SP800-22測試要求的真隨機數發生器。硬件DES/3DES算法模塊的使用，使得PBOC2.0或建設事業CPU卡COS規范中計算量最大的3DES計算只需要區區48個時鐘周期即可完成，完美地解決了低功耗與交易速度之間的矛盾。同時，考慮到攻擊者能力的提高，以及普通用戶卡非常容易被攻擊者獲得的情況，SHC1108在該DES/3DES算法模塊中融入了工作信號特征隨機化的技術，使得攻擊者通過截獲算法模塊工作信號特征從而分析出卡片所用密鑰的可能性不復存在。另外，針對攻擊者經常利用智能卡隨機數缺陷來實施破解的這一情況，SHC1108采用了華虹自主設計真隨機數發生器。該真隨機數發生器能滿足國際上最苛刻的隨機數檢測標準，并已在其它產品中多次應用，且通過了國家密碼管理局非常嚴苛的測試。因此，類似此次Mifare事件中因為隨機數缺陷而導致整個產品安全體系崩塌的情況將不會在SHC1108芯片上再次發生。
 
    在芯片安全方面，SHC1108支持異常溫度檢測與場強檢測，并具有內部數據加密功能。非接觸IC卡本身由于沒有了外露的信號觸點，因此天然地對傳統的異常電源電壓與時鐘頻率攻擊手段具有免疫力。但考慮到攻擊者可能采取的進一步的攻擊方法，SHC1108做了周密防護準備。其內置的溫度檢測與場強檢測可以在這兩個環境因素因受攻擊者操控而出現異常時，及時通知卡內軟件進入異常處理，并迅速執行異常情況下的安檢復位操作，阻止攻擊者的攻擊企圖。而SHC1108所具有的內部數據加密功能，則更是讓即使擁有相當技術資源的有組織犯罪團伙，也無法通過精密的探針攻擊來從芯片內部的數據總線和存儲器端口上獲取他們想要的信息，從而極大地提高了他們的犯罪成本，使其知難而退。
 
    綜上所述，SHC1108的產品設計能在存儲容量、CPU能力、通信接口、算法安全特性、芯片安全特性等多個方面滿足公交卡升級的需求。
　 
    SHC1108產品配置說明
　 
    SHC1108的產品硬件配置框圖如下：
　

　
　　         SHC1108的產品硬件配置框圖
　　　　
 
    RF通信接口
　   
    該接口模塊符合ISO/IEC14443TypeA標準，支持抗沖突協議與指令，支持ISO/IEC14443-4即T=CL協議與指令，工作載波頻率為13.56MHz±7KHz，內置大容量緩沖區，可實現上下行最高通訊速率達424kbps。
 
    CPU處理器
　 
    SHC1108采用Turbo8051內核，指令執行速度是標準8051的4到6倍。
　 
    存儲器
　   
    SHC1108配備256字節內部IRAM，512字節外部XRAM，8K字節EEPROM存儲器和32K字節掩膜ROM。其中，EEPROM的耐擦寫次數大于10萬次，數據保持時間大于10年。
　 
    算法安全機制
　    
   提供硬件支持DES/3DES算法模塊。單次DES算法執行16個時鐘周期完成，單次3DES算法執行48個時鐘周期完成。提供32位隨機數發生器符合FIPS140-2和NISTSP800-22測試標準。
　　 
    芯片安全機制
　　 
    具備異常工作溫度和工作場強檢測機制，支持安檢異常復位系統。芯片內部的EEPROM、ROM、IRAM和XRAM的數據均可以加密保護。
　 
    可靠性
　 
    抗ESD能力在HBM模式下大于4KV;工作溫度范圍從-25℃到+70℃;存儲溫度范圍從-55℃到+125℃。