11月3日,北京金融科技产业联盟、移动支付网主办的2020第五届中国金融科技安全大会顺利召开。龙芯中科金融行业技术总监曲仕超,以《基于龙芯CPU打造金融安全认证新高度》进行了分享。
曲仕超在分享中表示,金融需要更严格的监管,也需要更加可控的科技手段。CPU作为硬件的底层单元,是整个生态安全的“守门员”,是信息安全大厦的基石,没有安全可信的CPU,就谈不上稳健可靠的金融科技。
曲仕超介绍到,龙芯中科在发展的过程中,始终坚持每一行代码自己编写,芯片设计不采用任何第三方IP;始终坚持生态建设,构建安全可控的信息技术体系,以打破大国芯片垄断为己任,坚持市场道路。
在这样的坚持下,龙芯中科注重开放、兼容、优化,学习Intel+Google+Apple的模式,目前推出了三个系列产品。龙芯1号系列主要应用于定制化;龙芯2号系列主要应用网络安全、工业控制物联网领域;龙芯3号系列主要应用工用信息化领域。
龙芯芯片有三大特点。第一,自主程度最高,片内所有IP模块自主设计,每一行代码都是由自己编写;第二,生态体系最开放,龙芯以开放为主旨打造良性自主生态体系,国内整机厂商合作最多;第三,安全级别最高,龙芯4000系列CPU,是国内唯一通过国家商密二级认证测试的CPU。
曲仕超表示,龙芯使用全自主设计的片内安全机制,从设计上实现对“熔断”和“幽灵”漏洞免疫;支持国密算法SM2/SM3/SM4,同时支持MD5/AES/SHA等加密算法。
另外,龙芯芯片支持“影子栈”、内存保护等访问控制机制,在CPU核内实现安全机制,对操作系统函数调用、进程切换、I/O访问进行有效监督,从根本上解决安全隐患。
最后,龙芯芯片内置安全模块,SDK可提供给上层应用厂商做定制化开发,同时集成安全可信管理功能,可以取代外置可信芯片(TCM),可取代外置密码卡,在性能上最高能够达到2GBPS。
目前基于龙芯处理器的交换机、路由器、VPN、防火墙、堡垒机、网闸、通讯加密机等产品已批量应用多个领域,基于龙芯1A、1B、1C、2H、2K、3A系列处理器也完成了对低、中、高档产品的不同需求的覆盖。
针对金融实际应用中的移动支付场景,曲仕超总监以手机安全转账组合公钥技术解决方案为例,讲解了龙芯4000系列CPU如何把金融安全级别提升到最高。
在龙芯4000系列CPU内部安全模块的作用下,手机转账过程得到了最大的安全保障。“公钥私钥皆可存于芯片内部,交易过程中所有加解密操作全部在芯片内部进行,确保明文形态不出芯片,存储在数据库中的私钥密文即使被窃取也不影响安全”他解释道。该方案在金融行业与安全领域有很好的借鉴意义,龙芯CPU内生安全机制的加持,既节省了成本又提高了安全性和时效性。