自主可控智能卡安全操作系统—麟铠(金邦达有限公司)_第八届“金松奖”方案/案例评选

自主可控智能卡安全操作系统—麟铠

所属单位：金邦达有限公司
参与奖项：最佳金融科技安全奖
评委评分：
热度（转发微信朋友圈或群可以帮助增加热度）

微信扫码分享此评选

“麟铠”是国产安全芯片龙头企业紫光同芯与智能卡行业领导者金邦达基于国产安全芯片、国密算法、国产操作系统打造的全自主可控智能卡产品，该产品在开源系统上完全重新编写并精简优化核心代码，具备自主知识产权，符合银联、EMV等嵌入式软件安全要求的操作系统，已通过国家银行卡检测中心的安全技术测试认证和银联卡产品认证，与目前国内的银联、社保、交通以及国外EMV等系统完全兼容，用户空间更大、运行速度更快，整体安全防护水平跻身世界先列。

“麟铠”自主可控智能卡安全操作系统能够弥补我国核心领域自主可控芯片操作系统的不足，落地应用后，可为智能卡及各类智能设备提供从硬件芯片到系统软件的集约化科技全链路服务，适用于金融、社保、移动通信、汽车电子、智能家居、物联网、电子钱包等众多场景。

方案背景

金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础。习近平总书记提出了“关键核心技术必须牢牢掌握在我们自己手中”的要求。在国家安全战略形势下，自主可控、守护安全已成为中国金融业界的共识和责任。

长久以来，我国的金融IC卡在早期基本上是采用进口芯片和国外授权技术开发的操作系统，密码算法也是使用国外的公开算法。我国在该领域的核心技术上受制于人，也会使金融产业乃至国家安全长期面临威胁。产业界都在积极进行相关研究。

在此背景下，作为中国芯片商业应用的倡导者和推动者，金邦达携手紫光同芯推出了自主可控智能卡安全操作系统“麟铠”，采用了新一代国产安全芯片、支持国密算法、并加载了自主软件架构的芯片操作系统，应用于金融、交通、社保、移动通信、智能家居、物联网、电子钱包等众多场景。

方案目标

响应国家核心领域自主安全可控的号召，在以金融、社保、交通为代表的智能卡领域，力争推出采用了新一代国产安全芯片、支持国密算法、并加载了自主软件架构的芯片操作系统，摆脱在对国外核心技术上的依赖和束缚，推进我国智能卡产品“由内到外”全面自主可控。

方案特点

（1）兼容性高：与EMV国际标准和银联、交通、社保等国内标准完全兼容，满足了不同金融标准对交易的安全要求，在COS中实现对不同的数据、算法、密钥的安全保护和调用。

（2）高安全性：采用新一代国产安全芯片、支持国密算法、加载自主软件架构的芯片操作系统，能有效防止数据空间暴力破解、数据内部传输保护、错误注入、信息泄漏、应用防火墙、重放攻击、激光攻击等攻击性测试，最大程度的提高系统整体的高安全性，防止信息泄露和盗用。

（3）达到商用要求：产品实现了从设计、测试、生产及形成产品应用的全流程国产化研究与应用，解决了产品、系统及应用的国产化兼容性的适配问题，实现了全流程的国产化自主可控的技术与产品的替代，达到商用要求，已经规模化应用。

（4）技术性能强：重新编写并精简优化了核心代码，使得用户空间更大、运行速度更快，有效避免了资源浪费。内部可分为应用层具体交易指令、通讯协议处理以及芯片交互等多个层次。通过创建不同的应用实例，能够实现一卡多应用；通过安全状态机，能够实现多应用之间的隔离访问。

（5）自主开源：产品使用开源操作系统、具备自主知识产权，无需缴纳技术授权费用，助推金融行业降本增效的同时，也为核心技术“受制于人”的困境提供了有效解决途径。

方案业务流程图

自主可控智能卡安全操作系统—麟铠方案框架图

方案框架图

实现功能展示

（1）采用加密存储、特殊访问权限等技术手段，保障数据的机密性、完整性，身份鉴别的准确性、唯一性，能有效防止数据空间暴力破解、数据内部传输保护、错误注入、信息泄漏、应用防火墙、重防攻击、激光攻击等攻击性测试，最大程度的提高系统整体的高安全性，防止信息泄露和盗用。

（2）支持多种主流通讯协议，兼容市面上多种终端设备，无需改造即可适用，可应用于以金融、交通、社保为代表的智能卡领域。

（3）多应用融合，多应用固化在芯片掩膜中，满足银行端和市场需求，满足商用要求，具有较高的产品附加值。

（4）在模块封装工艺方面，金邦达开发适用于国产化自主可控金融IC卡产品符合EMV标准的新型模块并配套研发新型生产工艺（如倒封装工艺）来保证产品的质量、安全、寿命达到国际卡组织的更高要求，实现在提高产品性能的同时降低成本消耗。

方案案例及效果

面市至今，自主可控智能卡安全操作系统“麟铠”取得了银联卡芯片嵌入式软件安全认证证书，已通过国家银行卡检测中心的安全技术测试认证和银联卡产品认证，获得“符合银联金融智能卡Native操作系统软件V4.0”、“符合交通智能卡Native操作系统软件(COS，含支付应用)V4.0”等多项自主知识产权。

在应用实践领域，金邦达基于国产芯片、国产操作系统的自主可控金融IC卡产品，助力银行快速推出新一代自主银行卡产品，助力实现银行卡领域的全面安全可控，赢得国内众多银行与客户的信赖和支持。其用户空间大、运行速度快等性能优势，软硬结合的安全防护能力，为持卡人筑起一道牢不可破的安全屏障，能够有效维护消费者权益，可在金融支付、移动通信、电子钱包、物联网领域实现广泛应用。

在自主可控智能卡安全操作系统的基础上，金邦达荣获多个重量级奖项。在2021年中国国际服务贸易交易会上，金邦达“自主可控金融IC卡境内外银行合作项目”被授予“广东省服务贸易优秀案例”奖；2021大连“2021中国国际数字和软件服务交易会”（简称“数交会”），金邦达“安全自主可控金融IC卡芯片操作系统”荣获“2020-2021中国数字与软件服务突出贡献奖”。

方案未来展望

未来，金邦达将坚定不移的推进独立自主、创新可控的发展战略，进一步强化基于国产高安全芯片的全自主可控金融IC卡产品的研发，不断促进产品创新和技术革新。同时，与产业链上下游企业积极展开产业合作，加强“产、学、研”一体化建设，持续致力于自主可控操作系统生态链的研发，开发更有竞争力、可信赖的智能安全支付产品、解决方案及智能设备终端，为市场提供更优质、更安全的产品。并且推动系列自主可控产品向金融支付、移动通信、电子钱包、物联网、交通、行业应用等多场景产业化商用，进一步开拓国产金融科技产品全球市场。