物聯(lián)網(wǎng)安全芯片需求和應(yīng)用白皮書

1、物聯(lián)網(wǎng)平安芯片需求和應(yīng)用白皮書中國移動(dòng)通信集團(tuán)中國移動(dòng)物聯(lián)網(wǎng)聯(lián)盟2018年12月芯片，大大提升了密鑰和密鑰運(yùn)行環(huán)境的平安。基于可信執(zhí)行環(huán)境（TEE）的平安方案基于TEE的平安方案是一種介于純軟件實(shí)現(xiàn)密碼模塊和平安芯片作為密 碼模塊之間的中間方案。TEE訪問的軟硬件資源與普通操作系統(tǒng)隔離，TEE 提供授權(quán)平安軟件（可信應(yīng)用）的平安執(zhí)行環(huán)境，同時(shí)也保護(hù)可信應(yīng)用和數(shù) 據(jù)的保密性、完整性和訪問權(quán)限。普通操作系統(tǒng)及其上的應(yīng)用程序無法直接 訪問TEE中的軟硬件資源，需通過平安的API與TEE交互。基于TEE的平安方案將密鑰存儲(chǔ)在由TEE隔離的可信硬件資源中，密碼 模塊運(yùn)行在TEE中，在TEE內(nèi)還可提供可信

2、的UI供用戶進(jìn)行敏感數(shù)據(jù)的安 全操作?；赥EE的平安方案解決了純硬件密碼模塊在移動(dòng)終端上部署不便的問 題，提供了介于軟件密碼模塊和基于硬件密碼模塊之間的一種適度平安。 基于TEE+平安芯片的平安方案基于TEE +平安芯片的平安方案將密鑰的存儲(chǔ)和運(yùn)算運(yùn)行于平安芯片 中，通過TEE提供可信的UI進(jìn)行交互。該方案的特點(diǎn)是僅可以通過TEE訪 問平安芯片，為平安芯片的訪問提供了平安防護(hù)，同時(shí)還可以為平安芯片的 操作提供了可信的交互界面，從而全面保障了應(yīng)用的運(yùn)行平安。除智能手機(jī)外，目前平安芯片還廣泛應(yīng)用于金融卡、交通卡等移動(dòng)支付 領(lǐng)域，確保支付過程的平安。平安芯片還用于移動(dòng)通信模組，在傳統(tǒng)的移動(dòng) 通信模

3、組內(nèi)加入平安芯片，利用平安芯片的密碼模塊，為通信模組提供加/ 解密功能，將普通的通信模組變?yōu)榧用芡ㄐ拍＝M。4物聯(lián)網(wǎng)平安芯片需求物聯(lián)網(wǎng)終端平安特性終端類型繁多物聯(lián)網(wǎng)終端形態(tài)功能差異很大，既有通用智能終端，也有簡單功能終端。通用智能終端如智能手機(jī)、無人機(jī)、機(jī)器人等，設(shè)計(jì)復(fù)雜，具備智能操 作系統(tǒng)，能滿足多種功能應(yīng)用。這種設(shè)備通常硬件配置高，外部接口較多，支持多種網(wǎng)絡(luò)接入方式，空間相對(duì)較大，本錢較高。這類終端可參考平安芯 片在智能手機(jī)領(lǐng)域的應(yīng)用現(xiàn)狀，保障系統(tǒng)、數(shù)據(jù)、傳輸、業(yè)務(wù)的平安。簡單功能終端如溫濕度傳感器、水電氣表計(jì)等，設(shè)計(jì)簡單，配備嵌入式 或?qū)Ｓ胁僮飨到y(tǒng)，僅滿足單一功能應(yīng)用。這種設(shè)備通常硬件配置

4、不高，系統(tǒng) 主頻和存儲(chǔ)受限，支持有限的網(wǎng)絡(luò)接入方式。然而，在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域，有 些簡單功能終端也需要承當(dāng)高平安性要求的業(yè)務(wù)，還需兼顧性能、功耗的要 求。這類終端需根據(jù)業(yè)務(wù)平安等級(jí)要求和軟硬件資源的限制，選擇合適的安 全防護(hù)措施。4.1. 2接入方式多樣移動(dòng)端移動(dòng)端Web瑞 物聯(lián)網(wǎng)業(yè)務(wù)云平臺(tái)運(yùn)營商網(wǎng)絡(luò) （甲）2/3/4/5G. Wifj:有線網(wǎng)絡(luò)接入:有線網(wǎng)絡(luò)接入Bluetooth Zigbee遠(yuǎn)距離無線通信終湍 有線終湍 短距高無線通信終端隆富移動(dòng)通信網(wǎng)絡(luò)物聯(lián)網(wǎng)業(yè)務(wù)云平臺(tái)端到端的業(yè)務(wù)數(shù)據(jù)傳域通道 短距要 無線通信網(wǎng)塔2/3/4/5G l 移動(dòng)通信網(wǎng)路圖2.物聯(lián)網(wǎng)終端分類物聯(lián)網(wǎng)終端有多種網(wǎng)絡(luò)接入

5、方式，如有線終端、遠(yuǎn)距離無線通信終端和 近距離無線通信終端等。Wifi Bluetooth Ziqbee 一 .一圖3.物聯(lián)網(wǎng)終端無線網(wǎng)絡(luò)接入遠(yuǎn)距離無線通信終端內(nèi)置(U)SIM、eSIM等，接入2/3/4/5G等蜂窩移動(dòng) 通信網(wǎng)絡(luò)，與物聯(lián)網(wǎng)業(yè)務(wù)云平臺(tái)進(jìn)行交互。典型的遠(yuǎn)距離無線通信終端如:車聯(lián)網(wǎng)終端、無人機(jī)、網(wǎng)關(guān)設(shè)備等。終端接入移動(dòng)通信網(wǎng)絡(luò)需進(jìn)行認(rèn)證。通過認(rèn)證后，移動(dòng)通信網(wǎng)絡(luò)為終端 的數(shù)據(jù)傳輸提供平安的網(wǎng)絡(luò)層傳輸。目前，接入移動(dòng)運(yùn)營商網(wǎng)絡(luò)的身份認(rèn)證 模塊，如(U)SIM、eSIM等,通常置于平安芯片中，并在平安芯片內(nèi)運(yùn)行，用 戶的身份信息存儲(chǔ)和相關(guān)的密碼計(jì)算均在同一顆平安芯片中。平安芯片為物 聯(lián)

6、網(wǎng)終端接入移動(dòng)通信網(wǎng)絡(luò)的身份認(rèn)證提供平安的存儲(chǔ)環(huán)境和計(jì)算環(huán)境，確 保了身份認(rèn)證過程的平安和基于身份信息的數(shù)據(jù)網(wǎng)絡(luò)傳輸平安。短距離無線通信終端通過WiFi, Zigbee, Bluetooth等短距離無線通信 網(wǎng)絡(luò)接入網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)接入蜂窩移動(dòng)通信網(wǎng)絡(luò)。典型的短距離無線通信終 端如：智能家電、工業(yè)傳感器等。短距離無線通信協(xié)議通常由特定的短距離 無線通信芯片實(shí)現(xiàn)，在通信芯片中，提供短距離無線通信網(wǎng)絡(luò)內(nèi)的身份認(rèn)證 和傳輸數(shù)據(jù)的加解密功能。除了上述通信網(wǎng)絡(luò)提供的平安傳輸，物聯(lián)網(wǎng)終端和業(yè)務(wù)平臺(tái)之間還需考 慮端到端的業(yè)務(wù)平安傳輸通道。4.1. 3 業(yè)務(wù)場(chǎng)景豐富物聯(lián)網(wǎng)終端支持的業(yè)務(wù)場(chǎng)景豐富多樣，物聯(lián)網(wǎng)設(shè)備不

7、但應(yīng)用于個(gè)人使用 場(chǎng)景，還廣泛應(yīng)用于家庭和多種行業(yè)領(lǐng)域。物聯(lián)網(wǎng)技術(shù)與行業(yè)信息化技術(shù)相 結(jié)合，應(yīng)用于智能制造、智能家居、智能電網(wǎng)、智能醫(yī)療和車聯(lián)網(wǎng)等多個(gè)領(lǐng) 域。行業(yè)業(yè)務(wù)系統(tǒng)不同于個(gè)人應(yīng)用場(chǎng)景，行業(yè)業(yè)務(wù)系統(tǒng)涉及面廣、影響力大。 有些系統(tǒng)涉及用戶個(gè)人隱私和商業(yè)機(jī)密，數(shù)據(jù)一旦泄露，將危害個(gè)人生命財(cái) 產(chǎn)平安或帶來巨大的商業(yè)損失。有些系統(tǒng)涉及公共平安和國計(jì)民生，一旦遭到 破壞，影響巨大，將危及公共利益和國家平安。涉及面廣、影響大的業(yè)務(wù)系統(tǒng)需要充分考慮端到端的平安設(shè)計(jì)，采取終 端與業(yè)務(wù)平臺(tái)的身份認(rèn)證、數(shù)據(jù)的平安存儲(chǔ)和平安傳輸?shù)榷喾N平安措施。4. 1. 4 應(yīng)用環(huán)境復(fù)雜物聯(lián)網(wǎng)終端的應(yīng)用環(huán)境遠(yuǎn)比智能手機(jī)復(fù)雜，智

8、能手機(jī)由個(gè)人進(jìn)行保管和使用。物聯(lián)網(wǎng)終端應(yīng)用的環(huán)境更加多樣，有些終端具有移動(dòng)性的特點(diǎn)，活動(dòng)范 圍大，移動(dòng)速度快；有些終端無人機(jī)交互界面；有些終端部署在偏遠(yuǎn)地區(qū)，無人值守，更新維護(hù)困難。因此，物聯(lián)網(wǎng)終端更易遭受物理攻擊和人為破壞，導(dǎo)致終端失效、被仿 冒、被控制和業(yè)務(wù)數(shù)據(jù)泄露，危害業(yè)務(wù)系統(tǒng)的正常運(yùn)行。針對(duì)以上特點(diǎn)，需 考慮對(duì)物聯(lián)網(wǎng)終端配備不可復(fù)制的唯一標(biāo)識(shí)和抗高強(qiáng)度物理攻擊的平安部 件。4. 2接入平安需求如圖4所示，終端接入移動(dòng)通信網(wǎng)絡(luò)后，除利用現(xiàn)有移動(dòng)通信網(wǎng)絡(luò)平安措 施保證網(wǎng)絡(luò)層傳輸平安外，在應(yīng)用層仍需要考慮從終端到業(yè)務(wù)平臺(tái)的端到端業(yè) 務(wù)平安。物聯(lián)網(wǎng)終端與業(yè)務(wù)平臺(tái)之間需要相互認(rèn)證對(duì)方身份并且通過

9、平安的通 信通道傳輸應(yīng)用數(shù)據(jù)。目前，較為普遍的方法是在終端部署平安模塊，平安模塊 通常部署在平安芯片中，在云平臺(tái)部署具有平安芯片的平安網(wǎng)關(guān)，物聯(lián)網(wǎng) 終端和業(yè)務(wù)云平臺(tái)之間利用平安芯片的平安存儲(chǔ)能力和密碼計(jì)算能力，構(gòu) 建一個(gè)平安通道，解決端到端業(yè)務(wù)的傳輸平安。隨著移動(dòng)通信網(wǎng)絡(luò)平安能力的不斷增強(qiáng)和豐富，移動(dòng)通信網(wǎng)絡(luò)在基于終 端已有的(U) SIM/eSIM等平安模塊進(jìn)行網(wǎng)絡(luò)接入的雙向認(rèn)證和平安傳輸?shù)?同時(shí)，也可為上層應(yīng)用提供開放的認(rèn)證能力和平安的會(huì)話密鑰。3Gpp在Release 6已經(jīng)提出將運(yùn)營商網(wǎng)絡(luò)認(rèn)證能力提供給上層應(yīng)用的標(biāo)準(zhǔn), 即 GBA (Generic Bootstrapping Arch

10、itecture) 14o GBA 利用網(wǎng)絡(luò)層認(rèn)證 和密鑰協(xié)商的結(jié)果，為應(yīng)用提供身份認(rèn)證及應(yīng)用會(huì)話密鑰。3GPP在 Release 15針對(duì)輕量級(jí)物聯(lián)網(wǎng)設(shè)備提出了 BEST ( Battery Efficient Security for very low Throughout Machine Type Communication devices) 15o BEST著重強(qiáng)調(diào)低功耗和非IP協(xié)議的支持方案，并在會(huì)話密鑰協(xié)商的基礎(chǔ)上提供用戶數(shù)據(jù)完整性和機(jī)密性保護(hù)。目前，針對(duì)5G網(wǎng)絡(luò)的新架構(gòu)特點(diǎn)，3GPP Release 16正在研究基于3GPP憑證的應(yīng)用層認(rèn)證和密鑰管理方案，即AKMA (Authe

11、ntication and Key Management for Applications based on 3GPPcredential in 5G) 161o AKMA以5G網(wǎng)絡(luò)中海量設(shè)備的接入認(rèn)證需求及其應(yīng) 用的加密通信需求為切入點(diǎn)，研究5G網(wǎng)絡(luò)中基于卡的業(yè)務(wù)認(rèn)證和密鑰分發(fā) 方案，旨在向更多領(lǐng)域和行業(yè)應(yīng)用提供運(yùn)營商特有的平安保障。4. 3業(yè)務(wù)平安需求4. 3. 1唯一標(biāo)識(shí)需求與用戶使用智能手機(jī)登陸QQ、博客、淘寶等應(yīng)用不同，醫(yī)療設(shè)備、車載 通信設(shè)備、傳感器設(shè)備等物聯(lián)網(wǎng)終端很多不具備人機(jī)交互界面，無法通過提 供用戶的身份信息來進(jìn)行認(rèn)證。目前，物聯(lián)網(wǎng)終端與業(yè)務(wù)系統(tǒng)的認(rèn)證基于業(yè)務(wù)系統(tǒng)按一定約定

12、為其分配 的標(biāo)識(shí)，且通常為軟件實(shí)現(xiàn)。當(dāng)業(yè)務(wù)系統(tǒng)不同時(shí)，標(biāo)識(shí)也會(huì)隨之不同。軟件 實(shí)現(xiàn)的標(biāo)識(shí)容易被拷貝復(fù)制或篡改。平安芯片可生成具有唯一性、不可預(yù)測(cè) 的真隨機(jī)數(shù)，且具有關(guān)鍵數(shù)據(jù)不可被導(dǎo)出、不可篡改的特點(diǎn)，可用于唯一標(biāo) 識(shí)物聯(lián)網(wǎng)終端。唯一標(biāo)識(shí)可以是平安芯片產(chǎn)生的一串隨機(jī)數(shù)，可以是從外部 寫入的一串隨機(jī)數(shù)，還可以是基于某個(gè)隨機(jī)數(shù)推演出來的ID。將唯一標(biāo)識(shí)與使用者及歸屬企業(yè)進(jìn)行關(guān)聯(lián)，可以將使用者、物聯(lián)網(wǎng)終端 和歸屬企業(yè)建立有效綁定連接。實(shí)現(xiàn)企業(yè)對(duì)物聯(lián)網(wǎng)終端的身份管理的同時(shí)， 也可實(shí)現(xiàn)管理機(jī)構(gòu)對(duì)物聯(lián)網(wǎng)終端的監(jiān)管。4. 3. 2數(shù)據(jù)源認(rèn)證需求傳統(tǒng)終端使用業(yè)務(wù)場(chǎng)景通常是用戶登錄業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)驗(yàn)證用戶身 份

13、并為用戶提供服務(wù)。與傳統(tǒng)終端的業(yè)務(wù)場(chǎng)景不同，物聯(lián)網(wǎng)終端大多是直接 連接業(yè)務(wù)云平臺(tái)，上報(bào)業(yè)務(wù)數(shù)據(jù)和接受控制指令。車載設(shè)備、智能攝像頭、無人機(jī)等物聯(lián)網(wǎng)通用智能終端與業(yè)務(wù)云平臺(tái)進(jìn) 行數(shù)據(jù)交互，一旦接收到偽造的控制指令，會(huì)導(dǎo)致終端被遠(yuǎn)程操控，不能正常 工作，甚至造成更嚴(yán)重的危害。因此，物聯(lián)網(wǎng)終端不但需要進(jìn)行身份認(rèn)證，還應(yīng) 在每次消息交互時(shí)，對(duì)消息進(jìn)行數(shù)據(jù)源認(rèn)證。平安芯片可以生成公私鑰對(duì)，且私鑰不可導(dǎo)出、不可篡改。物聯(lián)網(wǎng)終端 與云平臺(tái)交互關(guān)鍵消息時(shí)，可以使用私鑰對(duì)交互的消息進(jìn)行簽名，使用公鑰 對(duì)交互的消息進(jìn)行驗(yàn)簽，以保證消息是由真實(shí)的物聯(lián)網(wǎng)終端或云平臺(tái)發(fā)送， 保證數(shù)據(jù)來源平安。3. 3業(yè)務(wù)傳輸機(jī)密性保護(hù)

14、涉及公共平安或?qū)?jì)民生有重大影響的物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，如：消防監(jiān) 控、電力監(jiān)控、冷鏈設(shè)備監(jiān)控、工業(yè)控制系統(tǒng)、車輛信息遠(yuǎn)程監(jiān)控、車聯(lián)網(wǎng) 中的物聯(lián)分析等，終端發(fā)送控制數(shù)據(jù)和業(yè)務(wù)應(yīng)用數(shù)據(jù)如未經(jīng)加密，在明文傳輸 的情況下，業(yè)務(wù)數(shù)據(jù)可能被未授權(quán)獲知，會(huì)對(duì)社會(huì)秩序、公共利益甚至國家 平安造成損害。業(yè)務(wù)傳輸機(jī)密性可以通過對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方法來保證。物聯(lián)網(wǎng) 終端向業(yè)務(wù)平臺(tái)發(fā)送數(shù)據(jù)時(shí)，它對(duì)數(shù)據(jù)進(jìn)行加密，業(yè)務(wù)平臺(tái)接收到數(shù)據(jù)后， 對(duì)數(shù)據(jù)進(jìn)行解密；反之，業(yè)務(wù)平臺(tái)向物聯(lián)網(wǎng)終端下發(fā)控制指令時(shí)，對(duì)數(shù)據(jù)進(jìn) 行加密，物聯(lián)網(wǎng)終端對(duì)數(shù)據(jù)進(jìn)行解密。平安芯片可以產(chǎn)生唯一、不可預(yù)測(cè)的隨機(jī)數(shù)、具備平安的密鑰存儲(chǔ)環(huán)境、 平安的運(yùn)行環(huán)境和

15、密碼計(jì)算能力，能保證終端加解密處理過程中密鑰不被非 授權(quán)獲取，攻擊者不能非授權(quán)獲取到明文數(shù)據(jù)。實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在終端與業(yè)務(wù)云 平臺(tái)間的端到端加密傳輸。3. 4業(yè)務(wù)傳輸完整性保護(hù)涉及公共利益的物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，如：環(huán)境監(jiān)測(cè)、智能抄表等，終端發(fā) 送的業(yè)務(wù)應(yīng)用數(shù)據(jù)如被篡改，會(huì)對(duì)社會(huì)秩序、公共利益造成損害。如果終端為單一功能終端，通常軟硬件配置不高，很少具備平安防護(hù)措 施。終端大多被部署在室外無人值守的環(huán)境，終端可能被惡意刷機(jī)或物理攻 擊。通過配置獨(dú)立的平安芯片，可提供獨(dú)立的密鑰存儲(chǔ)和運(yùn)行環(huán)境，不需額 外占用系統(tǒng)資源。平安芯片具有防物理攻擊能力，可保證設(shè)備在無人值守的 情況下的完整性運(yùn)算不被破壞。如果終端是

16、無人機(jī)等通用智能終端，可采用和智能手機(jī)類似的平安芯片 解決方案，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在終端與業(yè)務(wù)云平臺(tái)間的端到端完整性傳輸。4數(shù)據(jù)平安需求終端本地?cái)?shù)據(jù)的平安主要包括終端固件平安和關(guān)鍵數(shù)據(jù)平安。物聯(lián)網(wǎng)終端相比擬于智能手機(jī)，通常人機(jī)交互較少，有些甚至是處在無 人值守的環(huán)境中，終端系統(tǒng)和系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)更易受到物理攻擊和人為破 壞。同時(shí)，海量連接的設(shè)備難于實(shí)時(shí)監(jiān)控并進(jìn)行及時(shí)的系統(tǒng)修復(fù)和升級(jí)，需 要系統(tǒng)自身具備較強(qiáng)的抗攻擊能力。在物聯(lián)網(wǎng)設(shè)備的啟動(dòng)過程中，可以利用平安芯片內(nèi)置系統(tǒng)的可信根，對(duì) 系統(tǒng)的啟動(dòng)過程進(jìn)行逐級(jí)度量和載入，平安芯片中的可信根先于系統(tǒng)其他部 分啟動(dòng)，并在完成對(duì)系統(tǒng)的可信度量后再將控制權(quán)交給原系

17、統(tǒng)，確保系統(tǒng)固 件未被篡改，保證系統(tǒng)初始狀態(tài)的可信。在物聯(lián)網(wǎng)終端進(jìn)行系統(tǒng)升級(jí)的過程中，利用平安芯片的身份認(rèn)證能力和 密碼計(jì)算能力，對(duì)升級(jí)包的來源進(jìn)行認(rèn)證，對(duì)升級(jí)包的內(nèi)容進(jìn)行完整性校驗(yàn)， 可以彌補(bǔ)物聯(lián)網(wǎng)終端升級(jí)過程中人為監(jiān)控過少或無法進(jìn)行人為監(jiān)控帶來的 平安風(fēng)險(xiǎn)，防止固件在升級(jí)過程中遭到篡改。在終端內(nèi)，可以將關(guān)鍵數(shù)據(jù)存儲(chǔ)于平安芯片內(nèi)，平安芯片提供了加/解密算 法實(shí)現(xiàn)和專用的平安存儲(chǔ)單元，存儲(chǔ)用戶的關(guān)鍵數(shù)據(jù)和加解密參數(shù)，實(shí)現(xiàn)對(duì) 數(shù)據(jù)的加密保護(hù)和訪問控制，防止數(shù)據(jù)泄露。或者使用平安芯片中的密碼模 塊，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密后存儲(chǔ)在終端本地，加密保護(hù)使得數(shù)據(jù)在沒有密鑰 的情況下不能被明文讀取，防止對(duì)終端本

18、地?cái)?shù)據(jù)的非法訪問。5平安芯片應(yīng)用建議5.1保密通信1.1保密通信平安需求隨著移動(dòng)通信市場(chǎng)的日益成熟和開展，平安問題已成為人們關(guān)注的焦點(diǎn)。 在公眾應(yīng)用領(lǐng)域，我國已擁有全球最大的移動(dòng)終端用戶規(guī)模，據(jù)工信部統(tǒng)計(jì)， 截至2018年6月末，我國移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)到達(dá)13.4億戶。在行業(yè)應(yīng)用 領(lǐng)域，隨著行業(yè)信息化水平的不斷提高，移動(dòng)辦公、移動(dòng)商務(wù)、移動(dòng)政務(wù)開展 迅速。公眾個(gè)人隱私、商業(yè)秘密、行業(yè)信息、甚至國家秘密都在公共移動(dòng)通信 網(wǎng)絡(luò)傳輸，對(duì)保密通信提出了較高的平安需求。5. 1.2平安芯片在保密通信的應(yīng)用鑒于平安芯片功能豐富、性能適中、體積小巧和功耗極低等方面的特點(diǎn)， 能夠與移動(dòng)終端進(jìn)行有效的集成，是解

19、決保密通信平安需求的可行手段。更 重要的是平安芯片以獨(dú)立硬件形態(tài)提供平安的運(yùn)算和存儲(chǔ)環(huán)境，能夠與移動(dòng)終 端的軟硬件環(huán)境做到平安隔離，因此相較于純軟件密碼模塊具有更高的平安性。在volte加密 應(yīng)用中，平安芯片提供國產(chǎn)商用密碼算法運(yùn)算、證書私 鑰等密碼資源平安存儲(chǔ)、關(guān)鍵密碼協(xié)議處理，以及隨機(jī)數(shù)生成等平安能力。對(duì)于 AMR 12.2kbps、AMR-WB 23. 85kbps等編解碼速率，對(duì)稱算法處理性能小于 100kbps的平安芯片即可滿足需求。對(duì)于VoLTE視頻加密 應(yīng)用，為了支 持VGA （分辨率640*480dpi ,幀率15-30fps）和720P （分辨率 1280*720dpi,幀率

20、30fps）的圖像格式，平安芯片的對(duì)稱算法處理性能那么要提 高到數(shù)mbpso在分組數(shù)據(jù)加密應(yīng)用中，平安芯片支撐數(shù)據(jù)加密通道的建立，為移動(dòng)辦 公、視頻會(huì)議等上層應(yīng)用的數(shù)據(jù)傳輸提供平安保護(hù)。為了適應(yīng)上層應(yīng)用對(duì)速 率和時(shí)延等性能的較高要求，這就對(duì)平安芯片的對(duì)稱算法處理能力提出了較 高要求，對(duì)于視頻會(huì)議、移動(dòng)辦公等高速業(yè)務(wù)，對(duì)稱算法處理性能要求至少 為數(shù)mbpso在本地平安存儲(chǔ)應(yīng)用中，平安芯片可以提供獨(dú)立的存儲(chǔ)空間供用戶存儲(chǔ) 數(shù)據(jù)，也可以對(duì)用戶數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于移動(dòng)終端的通用存儲(chǔ)空間。如果提 供獨(dú)立空間存儲(chǔ)，那么根據(jù)具體業(yè)務(wù)需求由平安芯片提供數(shù)GB的存儲(chǔ)空間。如 果加密存儲(chǔ)存儲(chǔ)于通用存儲(chǔ)空間，那么需

21、要平安芯片具備高速的對(duì)稱算法處理 性能，考慮到用戶體驗(yàn)，至少需要lOmbps級(jí)別。信息平安作為一種隱形的能力，對(duì)于保密通信用戶來說，不能以降低用 戶體驗(yàn)為代價(jià)來提高平安性，因此在保密通信領(lǐng)域應(yīng)用平安芯片，要盡量減 少其對(duì)終端和應(yīng)用的影響。隨著保密通信應(yīng)用的持續(xù)開展和業(yè)務(wù)的不斷豐富, 對(duì)信息平安的需求將不斷提高，這將對(duì)平安芯片在算法引擎功能、性能、功耗等 方面提出更高的要求。2車聯(lián)網(wǎng)通信2.1車聯(lián)網(wǎng)通信平安需求車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信 協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車與車（V2V）、車與路邊設(shè)施（V2I）、車與行人（V2P） 以及車與網(wǎng)絡(luò)（V2N）之間進(jìn)行無線通信和

22、數(shù)據(jù)交換與共享的網(wǎng)絡(luò)系統(tǒng)。它 通過人一車一路一網(wǎng)之間的實(shí)時(shí)感知與協(xié)同來實(shí)現(xiàn)智能交通管理、智能動(dòng)態(tài) 信息服務(wù)和智能車輛控制的一體化，向用戶提供道路平安、交通效率提升和信 息娛樂等各類服務(wù)，滿足人們交通信息消費(fèi)的需要?；赑C5接口進(jìn)行直連通信是車聯(lián)網(wǎng)典型的業(yè)務(wù)特征。在此場(chǎng)景下，車聯(lián) 網(wǎng)終端設(shè)備在工信部規(guī)劃的59055925 MHz以及未來新增的專用工作頻段上 通過直通鏈路進(jìn)行短距離信息交換，滿足提高交通效率及道路交通平安、自 動(dòng)化駕駛等V2V/I/P車聯(lián)網(wǎng)業(yè)務(wù)的需要。直連通信采用廣播方式進(jìn)行，在沒有 平安保護(hù)的情況下，車聯(lián)網(wǎng)系統(tǒng)面臨著虛假信息、假冒終端、信息篡改/重放、 隱私泄露的平安風(fēng)險(xiǎn)，需要

23、采取密碼學(xué)方法來實(shí)現(xiàn)對(duì)終端身份、消息源、消 息機(jī)密性、完整性等方面的保護(hù)。車聯(lián)網(wǎng)業(yè)務(wù)中有關(guān)駕駛平安類業(yè)務(wù)的主要 特征是低時(shí)延、高可靠。在時(shí)延需求上，輔助駕駛階段要求20100ms, 而自動(dòng)駕駛階段要求時(shí)延可低至3mso這對(duì)終端的平安實(shí)現(xiàn)提出了較高的要 求。2. 2平安芯片在車聯(lián)網(wǎng)通信的應(yīng)用平安芯片功能豐富、不占用額外系統(tǒng)資源，是滿足車聯(lián)網(wǎng)平安需求的有 效手段。更重要的是平安芯片以獨(dú)立硬件形態(tài)提供平安的運(yùn)算和存儲(chǔ)環(huán)境， 能夠與車聯(lián)網(wǎng)終端、系統(tǒng)設(shè)備的軟硬件環(huán)境做到平安隔離，具有更高的平安 性。在車聯(lián)網(wǎng)應(yīng)用中，平安芯片提供國產(chǎn)商用密碼算法運(yùn)算、證書私鑰等密 碼資源平安存儲(chǔ)、關(guān)鍵密碼協(xié)議處理，以及隨機(jī)

24、數(shù)生成等平安功能。對(duì)于12V 業(yè)務(wù)應(yīng)用每秒10次的信息發(fā)送速率，車載終端非對(duì)稱算法處理性能到達(dá)每 秒10次的平安芯片即可滿足要求。對(duì)于V2V應(yīng)用，考慮車的快速移動(dòng)性和 實(shí)時(shí)響應(yīng)的需求，平安芯片的非對(duì)稱算法處理性能需到達(dá)每秒數(shù)千次。在本地平安存儲(chǔ)應(yīng)用中，平安芯片可以提供獨(dú)立的存儲(chǔ)空間供用戶存儲(chǔ) 關(guān)鍵數(shù)據(jù)，如：證書的平安存儲(chǔ)等。由于證書大小通?？煽刂圃跀?shù)百字節(jié)， 因此支持?jǐn)?shù)GB存儲(chǔ)空間的平安芯片能滿足這方面的平安需求。信息平安是車聯(lián)網(wǎng)業(yè)務(wù)開展的重要保障，對(duì)于車聯(lián)網(wǎng)系統(tǒng)及應(yīng)用而言， 需要兼顧低時(shí)延、高可靠的業(yè)務(wù)處理特點(diǎn)和車聯(lián)網(wǎng)系統(tǒng)的平安性，因此在車 聯(lián)網(wǎng)領(lǐng)域應(yīng)用平安芯片，其處理性能需要滿足車聯(lián)網(wǎng)系統(tǒng)

25、的整體業(yè)務(wù)性能要求。 隨著車聯(lián)網(wǎng)業(yè)務(wù)的深入開展和不斷豐富，還會(huì)對(duì)平安保障提出更多要求，這需 要對(duì)平安芯片在算法引擎功能、性能、功耗等方面的不斷提高，以保障未來 車聯(lián)網(wǎng)業(yè)務(wù)的順利開展。3智能家電智能家電主要應(yīng)用智能控制、傳感器、RFID、網(wǎng)絡(luò)通信和大數(shù)據(jù)云平臺(tái) 等技術(shù)，使家用電器從傳統(tǒng)的機(jī)械式變成智能設(shè)備。智能家電聯(lián)網(wǎng)的主流通 信方式為：WiFi、Zigbee、藍(lán)牙，NB-IOT, LoRa等。智能家電和人們的生活 息息相關(guān)，聯(lián)網(wǎng)后一旦出現(xiàn)設(shè)備被攻擊、被破解，被劫持控制等平安問題， 會(huì)造成個(gè)人財(cái)產(chǎn)損失，嚴(yán)重的可能危及到家庭和人身平安。智能家電除了考慮聯(lián)網(wǎng)后自身的平安，還需考慮遵守國內(nèi)外相關(guān)的數(shù)據(jù)

26、 保護(hù)法規(guī)，保護(hù)個(gè)人隱私。如：歐盟出臺(tái)的一般數(shù)據(jù)保護(hù)條例(General Data Protection Regulation, GDPR)和我國的網(wǎng)絡(luò)平安法。在GDPR中，要求 考慮個(gè)人數(shù)據(jù)的匿名化和加密，確保處理系統(tǒng)和服務(wù)的保密性、完整性、可 用性和可恢復(fù)性。我國的網(wǎng)絡(luò)平安法強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營者包括網(wǎng)絡(luò)服務(wù)提供 者需合法的和使用個(gè)人信息，并且是個(gè)人信息保護(hù)的責(zé)任主體。目前，主流家電廠家已使用或正在考慮使用平安芯片來保障智能家電的 使用平安。隨著GDPR的出臺(tái)，出口的智能家電短期內(nèi)有望將平安芯片作為產(chǎn) 品標(biāo)配。在國內(nèi)市場(chǎng)，隨著個(gè)人信息保護(hù)法律框架和國家標(biāo)準(zhǔn)的逐步形成，家電 行業(yè)對(duì)信息平安的重視程

27、度逐漸提高，對(duì)智能家電的平安保護(hù)措施也會(huì)愈加 一* 7U 口 o使用平安芯片進(jìn)行設(shè)備身份認(rèn)證和傳輸加密是平安芯片在智能家電領(lǐng)域 的主要應(yīng)用方式。在智能家里領(lǐng)域應(yīng)用的平安芯片，需具備真隨機(jī)數(shù)發(fā)生能 刖 B近年來，隨著物聯(lián)網(wǎng)的迅速開展，物聯(lián)網(wǎng)平安事件頻發(fā)。一方面，物聯(lián) 網(wǎng)設(shè)備被利用于攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，如利用了大量攝像頭的Mirai僵尸網(wǎng) 絡(luò)攻擊事件導(dǎo)致大規(guī)模斷網(wǎng)；另一方面，網(wǎng)絡(luò)平安事件也深刻影響了物聯(lián)網(wǎng)領(lǐng)域, 如勒索病毒對(duì)物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的攻擊導(dǎo)致電網(wǎng)、工業(yè)控制系統(tǒng)、水處理設(shè)備 等物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施失效。物聯(lián)網(wǎng)設(shè)備一旦出現(xiàn)平安問題，除了帶來財(cái)產(chǎn) 損失，還可能造成人身傷害和公共基礎(chǔ)設(shè)施被破壞，甚

28、至危害生命平安和社 會(huì)安定。物聯(lián)網(wǎng)終端形態(tài)和功能豐富多樣，終端的軟硬件能力和物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng) 的平安需求也千差萬別，這些都為物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)業(yè)務(wù)的平安保障帶來 巨大的挑戰(zhàn)。平安芯片具有多種物理防御措施，能提供獨(dú)立的數(shù)據(jù)存儲(chǔ)和平安運(yùn)行環(huán) 境，具備出色的密碼計(jì)算能力，可為物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)提供基于 硬件的平安基礎(chǔ)，構(gòu)建平安應(yīng)用環(huán)境，是滿足物聯(lián)網(wǎng)終端和業(yè)務(wù)系統(tǒng)平安需 求的主要手段之一。本冊(cè)白皮書由中國移動(dòng)通信集團(tuán)研究院和中移物聯(lián)網(wǎng) 聯(lián)合提出，旨在分析物聯(lián)網(wǎng)終端的平安特性，剖析物聯(lián)網(wǎng)終端的網(wǎng)絡(luò)接入安 全需求、數(shù)據(jù)平安需求和物聯(lián)網(wǎng)業(yè)務(wù)平安需求，結(jié)合平安芯片的基礎(chǔ)平安能 力和性能特點(diǎn)，探討平安芯片

29、在物聯(lián)網(wǎng)業(yè)務(wù)領(lǐng)域的應(yīng)用和性能要求，指導(dǎo)物 聯(lián)網(wǎng)終端廠商和系統(tǒng)服務(wù)商合理選用平安芯片，提高整體物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的 平安。力和一定容量的平安存儲(chǔ)。目前在智能家電行業(yè)中，通常的業(yè)務(wù)系統(tǒng)對(duì)算法 的性能要求不高，根據(jù)業(yè)務(wù)系統(tǒng)的需求，需支持主流的對(duì)稱、非對(duì)稱算法或 國密算法。由于家電行業(yè)出貨量很大，平安芯片在智能家電領(lǐng)域的應(yīng)用將會(huì) 有廣闊的市場(chǎng)前景。6總結(jié)隨著物聯(lián)網(wǎng)終端設(shè)備的高度網(wǎng)絡(luò)化，物聯(lián)網(wǎng)業(yè)務(wù)的蓬勃開展，物聯(lián)網(wǎng)終 端的平安問題日益凸顯，業(yè)務(wù)平安保護(hù)的需求也會(huì)越來越強(qiáng)烈。平安芯片自身具備物理平安措施，提供硬件隔離的平安存儲(chǔ)環(huán)境和運(yùn)行 環(huán)境、具備密碼計(jì)算等平安能力，為物聯(lián)網(wǎng)終端和終端接入業(yè)務(wù)系統(tǒng)提供基 于硬

30、件的信任根。以平安芯片為基礎(chǔ)，可為終端構(gòu)建平安的系統(tǒng)運(yùn)行環(huán)境， 進(jìn)一步保障業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)應(yīng)用的平安。在公共通信和信息服務(wù)、能源、交 通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及一些終端或業(yè) 務(wù)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家平安、國計(jì)民生、 公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，建議開展物聯(lián)網(wǎng)業(yè)務(wù)的同時(shí)，同步考慮以平安 芯片為基礎(chǔ)的硬件平安解決方案，確保業(yè)務(wù)獲得較高平安的保障。平安芯片的 形態(tài)多樣，物理接口和性能也差異很大，面對(duì)物聯(lián)網(wǎng)終端功能形態(tài)各異、業(yè) 務(wù)應(yīng)用豐富多樣的現(xiàn)狀，應(yīng)合理利用平安芯片的基礎(chǔ)平安能力，選擇集成業(yè) 務(wù)所需的平安芯片，為終端和業(yè)務(wù)云平臺(tái)構(gòu)建平安的業(yè)務(wù)

31、應(yīng)用環(huán)境，提高整 個(gè)物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的平安。參考資料：1中華人民共和國網(wǎng)絡(luò)平安法2一般數(shù)據(jù)保護(hù)條例(General Data Protection Regulation, GDPR)GB/T 22239：信息平安技術(shù)信息系統(tǒng)平安等級(jí)保護(hù)基本要求GB/T 35273：信息平安技術(shù)個(gè)人信息平安規(guī)范GB 35114：公共平安視頻監(jiān)控聯(lián)網(wǎng)信息平安技術(shù)要求GM/T 0054：信息系統(tǒng)密碼應(yīng)用基本要求GM/T 0028：密碼模塊平安技術(shù)要求8居民健康卡管理方法(試行)9中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見10智能門鎖信息平安技術(shù)要求與測(cè)試方法11網(wǎng)絡(luò)平安等級(jí)保護(hù)條例(征求意見稿)12 GlobalP

32、latform Card Specification_13 Java Card Classic Platform Specification3GPP TS 33.220: uGeneric Authentication Architecture (GAA); Generic Bootstrapping Architecture (GBA).”3GPP TS 33.163: uBattery Efficient Security for very low Throughput Machine Type Communication (MTC) devices (BEST). ”3GPP TR 33

33、. 835： “ Study on authentication and key management for applications based on 3GPP credential in 5G. ” TOC o 1-5 h z 平安芯片產(chǎn)業(yè)現(xiàn)狀1平安芯片簡介1平安芯片類型1平安芯片分級(jí)2主流平安芯片產(chǎn)品 3 HYPERLINK l bookmark14 o Current Document 平安芯片相關(guān)政策4 HYPERLINK l bookmark16 o Current Document 國家法律4 HYPERLINK l bookmark18 o Current Document

34、行業(yè)規(guī)范4技術(shù)標(biāo)準(zhǔn)5 HYPERLINK l bookmark20 o Current Document 平安芯片應(yīng)用現(xiàn)狀6物聯(lián)網(wǎng)平安芯片需求7物聯(lián)網(wǎng)終端平安特性7接入平安需求10業(yè)務(wù)平安需求11 HYPERLINK l bookmark7 o Current Document 數(shù)據(jù)平安需求12 HYPERLINK l bookmark9 o Current Document 平安芯片應(yīng)用建議13保密通信13車聯(lián)網(wǎng)通信15智能家電16總結(jié)171平安芯片產(chǎn)業(yè)現(xiàn)狀平安芯片簡介平安芯片是在單一芯片上提供微型計(jì)算環(huán)境（包括CPU, ROM, EEPROM, RAM和I/O接口，以及密碼算法協(xié)處理器和物

35、理噪聲源等），為上層軟件提供 平安存儲(chǔ)、平安運(yùn)算、密碼算法計(jì)算等平安服務(wù)的硬件元器件，主要功能包括: 提供平安存儲(chǔ)環(huán)境提供平安運(yùn)行環(huán)境提供密碼算法計(jì)算能力提供隨機(jī)數(shù)生成能力自身平安防護(hù)能力2平安芯片類型平安芯片的應(yīng)用形態(tài)、接口多樣，根據(jù)集成形式不同，可以分為以下三 種類型：可插拔獨(dú)立平安模塊形態(tài)：通過標(biāo)準(zhǔn)外置接口與終端集成，例如:TF密碼卡和UKey等，市場(chǎng)有大量 的相關(guān)產(chǎn)品，是使用最廣泛的平安芯片產(chǎn)品。同時(shí)，也有通過自定義接插件 集成的非標(biāo)準(zhǔn)硬件接口形態(tài)，主要應(yīng)用于定制終端。嵌入式獨(dú)立平安模塊形態(tài)：通過貼片、焊接、合封等方式集成在終端主板上，由于集成難度相對(duì)較 大，主要應(yīng)用于定制終端。內(nèi)置非

36、獨(dú)立平安模塊形態(tài)（inSE）：在終端芯片中實(shí)現(xiàn)全部或局部平安芯片功能，通常由獨(dú)立的CPU核實(shí)現(xiàn)， 使其運(yùn)行環(huán)境獨(dú)立于終端芯片的硬件環(huán)境。不同形態(tài)平安芯片的特性分析如下表所示：獨(dú)立平安模塊（可插拔）獨(dú)立平安模塊（嵌入式）集成平安芯片性能由平安芯片自身器件性能和接口類型決定受接口限制目前較低功耗高高低本錢高低無額外本錢集成穩(wěn)定性低高高集成難度低高低適用終端通用終端專用終端通用終端主要應(yīng)用場(chǎng)景個(gè)人通信、移動(dòng)辦公、 金融支付個(gè)人通信、金融支付金融支付表1.平安芯片特性分析平安芯片的性能主要取決于自身硬件處理能力和接口速率，自身硬件處 理能力由CPU、ROM、時(shí)鐘頻率等硬件決定平安芯片使用的主流接口情況

37、如下 表所示：接口類型速率781623OKbps （ USIM ）SD10Mbps 左右SPI數(shù) MbpsI2C100Kbps-3.4MbpsUSB1.112MbpsUSB2.0480MbpsUSB3.0理論 4.8GbpsUART RS23220KbpsUART RS422/RS48510Mbps表2.平安芯片主流接口3平安芯片分級(jí)基于物聯(lián)網(wǎng)業(yè)務(wù)的不同平安需求，在物聯(lián)網(wǎng)場(chǎng)景下選擇平安芯片時(shí)，除 了考慮芯片的物理形態(tài)，內(nèi)核、主頻、存儲(chǔ)空間等性能指標(biāo)，接口、算法等 功能指標(biāo)，工作溫度、存儲(chǔ)可靠性、環(huán)境適應(yīng)性等可靠性指標(biāo)外，國家密碼 管理局定義的密碼模塊平安技術(shù)要求也是對(duì)平安芯片密碼平安能力判 斷

38、的一個(gè)重要依據(jù)。該要求對(duì)密碼模塊的平安能力判定分為四級(jí)，對(duì)物理安 全機(jī)制和訪問控制機(jī)制的要求逐級(jí)增強(qiáng)。平安一級(jí)規(guī)定了最基礎(chǔ)的平安要求，例如：軟件或固件模塊可以運(yùn) 行在不可修改的、受限的或可修改的運(yùn)行環(huán)境中，模塊應(yīng)當(dāng)使用至 少一個(gè)核準(zhǔn)的平安功能或敏感平安參數(shù)建立方法。對(duì)物理平安機(jī)制、 權(quán)限管控沒有特殊要求。平安二級(jí)提出了物理平安機(jī)制的要求，例如：增加了拆卸證據(jù)的要 求，同時(shí)要求基于角色的鑒別機(jī)制，對(duì)權(quán)限控制進(jìn)行了約束。平安三級(jí)進(jìn)一步提高了物理平安機(jī)制要求，能夠以很高的概率檢測(cè) 到直接物理訪問、平安模塊的試用或修改、物理探測(cè)等行為，同時(shí) 要求基于身份的鑒別機(jī)制。平安四級(jí)是該評(píng)價(jià)體系中的最高平安標(biāo)準(zhǔn)

39、，除包括較低等級(jí)中規(guī)定 的平安要求外，還要求具備能夠檢測(cè)到物理破壞時(shí)自動(dòng)清除敏感安 全數(shù)據(jù)、多因素身份鑒別等平安能力。4主流平安芯片產(chǎn)品TF密碼卡、eSAM和eSIM是目前使用最為廣泛的平安芯片類型，適用于 不同的終端和業(yè)務(wù)場(chǎng)景，目前主流產(chǎn)品的基本信息如下：TF密碼卡TF卡形態(tài)平安芯片，通過SD memory方式與終端通信，功耗100mW左右， 局部產(chǎn)品同時(shí)支持大容量存儲(chǔ)。支持國際主流密碼算法和國產(chǎn)商用密碼算法, 廣泛應(yīng)用于保密通信、移動(dòng)辦公等平安領(lǐng)域，一般都具有國產(chǎn)商用密碼產(chǎn)品型 號(hào)。eSAM (Embedded Secure Access Module)eSAM是將一顆具有操作系統(tǒng)(COS

40、)的平安芯片封裝在DIP8或S0P8模 塊中，做成一個(gè)平安模塊，可以完成數(shù)據(jù)的加密解密、雙向身份認(rèn)證、訪問權(quán) 限控制、通信線路保護(hù)、臨時(shí)密鑰導(dǎo)出、數(shù)據(jù)文件存儲(chǔ)等多種功能。支持國產(chǎn) 商用密碼算法和國際主流密碼算法，目前廣泛應(yīng)用于智能電表、水電、燃?xì)獗怼?熱力表和機(jī)頂盒等終端設(shè)備。eSIM (Embedded-SIM)eUICC是由GSMA組織聯(lián)合運(yùn)營商、終端廠商、卡商共同提出的下一代SIM 卡技術(shù)標(biāo)準(zhǔn)。eSIM的核心思想是將SIM卡硬件eUICC的生產(chǎn)與運(yùn)營商簽約數(shù) 據(jù)的生產(chǎn)別離，eUICC預(yù)先置入終端設(shè)備，其中不包含運(yùn)營商簽約數(shù)據(jù)；用 戶在開始使用終端設(shè)備后，以空中寫卡方式從網(wǎng)絡(luò)平臺(tái)下載運(yùn)營商

41、簽約數(shù) 據(jù)，安裝到eUICC中。eSIM的出現(xiàn)主要是作為下一代SIM卡技術(shù)，替代現(xiàn)有SIM卡，由于eSIM 的載體平安芯片在處理能力、平安能力等方面的增強(qiáng)，也可以同時(shí)對(duì)外提供 密碼算法計(jì)算等平安能力，供系統(tǒng)或應(yīng)用調(diào)用，實(shí)現(xiàn)通用平安芯片的數(shù)據(jù)加 解密、身份認(rèn)證等平安功能，到達(dá)只使用一顆平安芯片，可同時(shí)提供eSIM 應(yīng)用和通用平安芯片兩種功能。除以上三種平安芯片的產(chǎn)品形態(tài)外，內(nèi)置平安芯片(inSE)是一種近年 出現(xiàn)的平安芯片新形態(tài)，具有性能高、功耗低、本錢低等優(yōu)點(diǎn)，物聯(lián)網(wǎng)是其 未來應(yīng)用的重要場(chǎng)景。inSE內(nèi)置于通用終端芯片，占用獨(dú)立CPU核，RAM和 ROM空間一般為128KB-256KB,共用外

42、部通用存儲(chǔ)空間，與獨(dú)立的平安芯片 相比，不帶來額外的功耗。產(chǎn)品多遵循JAVA CARD1和GP等標(biāo)準(zhǔn)，主要支 持RSA、AES、SHA256. ECC等國際主流密碼算法和國產(chǎn)商用密碼算法，局部 產(chǎn)品通過國家密碼管理局密碼模塊的密碼檢測(cè)。目前最主要的應(yīng)用場(chǎng)景為基 于生物特征的身份認(rèn)證和金融支付。2平安芯片相關(guān)政策國家法律2016年11月國家發(fā)布中華人民共和國網(wǎng)絡(luò)平安法，指出對(duì)公共 通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行 業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害 國家平安、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)平安等級(jí)保護(hù) 制度皿的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和平安保護(hù) 方法由國務(wù)院制定。網(wǎng)絡(luò)平安等級(jí)保護(hù)制度要求四級(jí)及以上的系統(tǒng)使用硬 件密碼產(chǎn)品進(jìn)行信息平安保護(hù)。2行業(yè)規(guī)范金融行業(yè)領(lǐng)域中，2011年3月中國人民銀行發(fā)布中國人民銀行關(guān)于 推進(jìn)金融IC卡應(yīng)用工作