стань автором. присоединяйся к сообществу!
Лого Сделано у нас
190

Суверенный чип: проект А-400

Следи за успехами России в Телеграм @sdelanounas_ru

15 марта компания «Ангстрем-Т» сообщила о получении свидетельства Роспатента на новый чип, предназначенный для использования в том числе и в банковских картах.

Внутри А-400 находится весьма достойная для подобных продуктов «начинка». Самое интересное из заявленного — ускоритель модульной арифметики Монтгомери, позволяющий реализовать быстрое программно-аппаратное шифрование по различным криптографическим стандартам, 400 килобайт энергонезависимой памяти, поддержка протокола ISO 1443 тип, А и высокая скорость обмена данными, до 848 Кбит/с.

Для сравнения: в аналогичном чипе «Микрона» 72 килобайта памяти.

Это еще один шаг в направлении полностью суверенного национального платежного инструмента. Банки.ру разбирался, почему это важно и когда клиенты получат первые карты, оснащенные новым чипом.

Новый чип А-400 должен составить конкуренцию как чипу производства компании «Микрон», так и EMV-чипам иностранного производства. Потенциально его можно использовать в самых разных смарт-картах, например в сим-картах, электронных пропусках и удостоверениях. Но наиболее интересное применение — это платежные карты, в том числе бесконтактные. Производитель рассчитывает на то, что А-400 будет востребован и для выпуска карт платежной системы «Мир».

Национальная система платежных карт, призванная обеспечить платежный суверенитет, приступила к эмиссии собственного платежного инструмента — карты «Мир» — в декабре 2015 года. По словам генерального директора НСПК Владимира Комлева, при разработке программного обеспечения новой платежной системы принадлежность интеллектуальной собственности тщательно контролируется. По замыслу законодателей, платежная система «Мир» должна быть максимально независима от внешних поставщиков.

В части сервисов и программного обеспечения НСПК удалось обеспечить независимость «Мира», но EMV-чипы в этих картах — иностранного производства. Это источник разнообразных рисков. К примеру, зимой 2015 года Эдвард Сноуден раскрыл документы, свидетельствующие о взломе американскими и британскими спецслужбами сети компании Gemalto, крупнейшего производителя чипов для смарт-карт. Судя по последовавшему пресс-релизу компании, о взломе она узнала лишь спустя пять лет, из этих самых документов Сноудена. Значит, у разведслужб была масса времени получить все требующиеся им сведения и произвести какие-то манипуляции. Можно дофантазироваться даже до встроенного таким путем в EMV-чипы Gemalto «бэкдора» — удаленного канала управления.

Ничего невозможного в этом нет. Чип для смарт-карты представляет собой полноценный компьютер, со своим процессором, памятью, устройствами ввода-вывода, операционной системой и приложениями. Теоретически «закладки» могут быть как на программном, так и на аппаратном уровне.

Тем не менее, даже если не увлекаться теориями заговора (а наши законодатели к этому порой склонны), нельзя сбрасывать со счетов возможность эмбарго. Тем более что прецеденты запрета продажи какой-либо стране высокотехнологичных товаров в мире не редкость. Так или иначе, свои чипы для смарт-карт России нужны, и желательно не в единственном экземпляре.

При разработке чипа «Ангстрему» все-таки не удалось полностью избежать лицензирования. «В нашем решении используются иностранные готовые блоки для проектирования микросхем (IP-блоки), — рассказал порталу Банки.ру коммерческий директор АО „Ангстрем-Т“ Сергей Саркисов. — Однако само проектирование осуществлялось полностью собственными силами. Кроме того, недавно мы получили свидетельство Роспатента о государственной регистрации топологии микроконтроллера». К каким-либо проблемам это привести не должно, разве что в случае тотальных санкций «Ангстрему» станет труднее (и дороже) разрабатывать новые чипы.

Внутри А-400 находится весьма достойная для подобных продуктов «начинка». Самое интересное из заявленного — ускоритель модульной арифметики Монтгомери, позволяющий реализовать быстрое программно-аппаратное шифрование по различным криптографическим стандартам, 400 килобайт энергонезависимой памяти, поддержка протокола ISO 1443 тип, А и высокая скорость обмена данными, до 848 Кбит/с.

Из этих характеристик можно сделать несколько заключений.

Объем энергонезависимой памяти достаточен для размещения множества приложений, что полезно для будущих многофункциональных карт «Мир». Для сравнения: в аналогичном чипе «Микрона» 72 килобайта памяти.

Поддержка протокола ISO 1443 тип, А нужна для различных бесконтактных приложений — например, для транспортной карты, электронного удостоверения личности, бесконтактной оплаты и т. д. А-400 может поставлять в контактном, бесконтактном и комбинированном варианте.

Также заявлена поддержка российских криптографических стандартов ГОСТ 28 147-89, ГОСТ Р34.10-2001/2012, ГОСТ Р34.11 94/2012 наряду с зарубежными DES, 3DES, AES, RSA, ECDSA. Криптоускоритель позволяет выполнять шифрование и дешифрование по сложным алгоритмам достаточно быстро, чтобы не возникало задержек при проведении платежных трансакций.

По уверению Сергея Саркисова, цена чипа может быть ниже, чем у конкурентов. Однако следует учитывать, что цена напрямую зависит от объемов производства. «Ангстрем» заявляет о возможности производить почти миллиард чипов в год, что на порядок превышает возможности «Микрона», но найти рынок сбыта для такого количества вряд ли получится — так, по данным ЦБ, на 1 октября 2015 года, всего в России в обороте находилось 240,5 млн платежных карт без учета предоплаченных. Оба отечественных производителя заявляют цены до 50 евроцентов за чип, что сравнимо с ценами зарубежных аналогов.

В любом случае, производить А-400 в массовом порядке пока рано. Создать сам чип мало, еще надо разработать операционную систему для него, в соответствии со спецификациями платежных систем. Также для MasterCard требуется разработать платежное приложение (у Visa и «Мира» платежное приложение поставляется платежной системой).

«В январе 2016 года завершены проектно-изыскательские работы по доработке собственной операционной системы АО „Ангстрем-Т“ — „РОС АТ“, включая платежное приложение, в соответствии с требованиями НСПК под платежные карты с контактным интерфейсом — срок доработки составит порядка 8-9 месяцев и позволит получить готовое решение (чип-модуль с ПО НСПК в контактном исполнении) ориентировочно в ноябре 2016 года», — сообщил Банки.ру Сергей Саркисов.

Но и это не будет завершением процесса. Операционную систему нужно будет сертифицировать в EMVСo и в НСПК.

Как рассказал Саркисов, «в феврале 2016 года АО „Ангстрем-Т“ завершило подготовку пакета необходимых документов в сертификационный центр EMVCo и инициировало процедуру заключения договора на сертификацию микроконтроллера K1883BK1 (А400) в соответствии с требованиями EMVCo по первому уровню сертификации (Level 1 ICCN — Integrated Circuit Certification Number). Получение заключения EMVCo — сертификата ICCN — запланировано на август».

По словам Саркисова, в ноябре 2016 года АО «Ангстрем-Т» будет готово инициировать процедуру сертификации решения в аккредитованной в НСПК сертификационной лаборатории и пройти процедуру сертификация решения в системе сертификации ПС «Мир» по третьему уровню. Сроки прохождения процедуры сертификации должны быть определены со стороны АО «НСПК» (прохождение аналогичной процедуры в EMVCo занимает 9-12 месяцев). После прохождения процедуры сертификации потребуется обеспечить поддержку решения у персо-вендоров банков, на что потребуется дополнительно порядка трех месяцев".

«Общее тестирование нового чипа может занимать от полугода до года», — подтвердили в пресс-службе НСПК.

По этим расчетам выходит, что новый чип начнут поставлять производителям пластиковых карт в лучшем случае в октябре 2016 года, а в «Мире» первые А-400 появятся не ранее июля 2017 года. Процесс небыстрый, но необходимый.

В конечном итоге оба российских чипа будут востребованы при условии административного стимулирования их применения. За этим дело не станет — президент уже высказывался на эту тему, и, вероятно, через какое-то время последует распоряжение придерживаться в производстве карт «Мир» исключительно российских чипов. При этом микроновский чип, скорее всего, займет нишу недорогих продуктов, а ангстремовский будет применяться в функционально насыщенных картах — в кобейджинговых проектах, платежно-транспортных и кампусных картах, а также, возможно, в электронном паспорте россиянина.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

  • 8
    Нет аватара Sibiryak86
    18.03.1612:07:03

    В нашем решении используются иностранные готовые блоки для проектирования микросхем (IP-блоки)

    у нас вроде какой то резидент сколково занимался IP-блоками так что нужно развивать кооперацию с другими российскими разработчиками

    • 5
      Нет аватара guest
      18.03.1612:39:06

      у нас вроде какой то резидент сколково занимался IP-блоками так что нужно развивать кооперацию с другими российскими разработчиками

      Тут вопрос не в том кто занимается — не занимается. Разработка СФ-блоков — это вполне подъемная задача, а если это чисто цифровые блоки — то это вообще обычное программирование.

      Тут важно — сколько было успешных Tape-Out, как давно выходит в чипах, насколько полно оттестирован.

      Если Вы делаете ASIC — то маловероятно, что Вы возьмете какие-то блоки, которые до этого не были уже имплементированы, помимо того ради которого собственно чип делается. То есть если Вы например сделали процессор — то это ядро будет свое, а все периферийные контроллеры будут покупные.

      А у нас очень мало СФ блоков, которые не стремно закладывать в свои чипы. Чипов выпускается мало, чипы достаточно простые — а там где объемы и сложность, там наши СФ блоки никому не нужны — там есть Synopsis и иже с ним. У нас традиционно разрабатывают всякие специфические аналоговые вещи — различные фильтры, АЦП, ЦАПы с нестандартными параметрами. А массовку типа обычных контроллеров интерфейсов — нет.

      А всякие тяжелые вещи, типа контроллеров PCIe, Ethernet, DDR и т. п. вообще писать смысла нет — это изобретение колеса. А верификация такого блока может на пару-тройку лет растянуться. То есть работа ради работы — оно в итоге не будет ни лучше ни дешевле, будет просто работать или не работать. Такие вещи делают компании, которые собственно и стандарты эти формируют. Надо писать под новые появляющиеся интерфейсы, а для этого надо вступать во всякие сообщества, которые разрабатывают соответствующие спецификации.

      Отредактировано: Антон Смоленский~15:09 18.03.16
  • 6
    Нет аватара Opski
    18.03.1614:35:16

    Нет стандарта ISO1443.

    Есть стандарт ISO14443. Поправьте, пожалуйста.

  • 5
    Nikituchka Nikituchka
    18.03.1615:11:21

    Очень нужная вещь.    

    Вот из таких, казалось бы мелких вещей, создаётся безопасность государства. В конечно счёте безопасность и спокойствие каждого из нас.

  • -9
    Нет аватара sergey_or
    18.03.1615:14:43

    Столько букв никто читать не будет. О чем там?

    • -5
      Нет аватара guest
      18.03.1615:25:04

      По большому счету — о том что Ангстрем помимо проездных для метро умеет чипы для кредиток делать.

      Ну… оно как бы важно с точки зрения всяких там финансовых секьюрных дел.

      Но с технической точки зрения — новость вызывает только скепсис.

      Отредактировано: Антон Смоленский~17:29 18.03.16
      • 7
        Нет аватара olegg
        18.03.1620:32:22

        Я скажу даже больше:

        для укро-незалежных и для рос-либералов любая подобная новость как серпом по…ну вы то в курсе по какому месту    

        • Комментарий удален
      • 1
        shigorin shigorin
        18.03.1622:07:55

        У меня и с орг. точки зрения Рейман доверия не вызывает -- это один из людей, которые по тому самому российскому импортозамещений _уже_ нанесли мощнейший удар лет семь тому. Чисто из жадности и непрофессионализма.

        • Комментарий удален
          • 0
            shigorin shigorin
            22.03.1621:22:35

            А я не про Кузовкина (или, скажем, Миклушевского), заметьте.

  • Комментарий удален
    • Комментарий удален
      • -3
        Нет аватара guest
        19.03.1611:29:34

        Потому что задаете вопросы — которые задавать не принято.

        Либо хорошо либо никак — знаете такую поговорку?

        Отредактировано: Антон Смоленский~00:42 20.03.16
      • 1
        RadiantConfessor RadiantConfessor
        20.03.1619:46:07

        Давайте для начала создадим промышленный ионно-лучевой нано 3D принтер для печати микросхем как есть, без всяких этапов нанесения, фиксации, проявления и промывки слоёв.

  • 0
    Нет аватара Curiouscat
    19.03.1608:25:49

    Чип на мире должен быть обязательно, и свой. Как немцы скажем лепят на свои карты, а чужие иностранные маэстро фиг обслужат, а половине мест — безопасность превыше всего.

    • 0
      Нет аватара Curiouscat
      19.03.1608:29:12

      Curiouscat, в Европе чип часто применяют для небольших транзакций, туда можно положить 50 евро скажем (в Австрии ) и использовать для оплаты парковки, в аппаратах которые только чип и понимают плюс кэш. Правда, прогресс уходит в сторону nfc чипов прям в телефонах, скоро они заменят карточки в некоторых странах (вроде США Испании и тд)

    • 0
      Нет аватара guest
      19.03.1610:03:17

      Ни причем тут безопасность.

      Просто Мастеркарду и Визе 2% с оборота надо заплатить за процессинг.

      Вот и стараются всеми правдами и неправдами оборотистый товар (еда, выпивка, сигареты и т. п.) за эти карты не продавать.

      • Комментарий удален
        • 0
          Нет аватара guest
          20.03.1600:01:04

          За обслуживание инкассаторами заплатишь до 4-5%. Так что платёжными картами выгоднее, если не рассматривать ларёк, где хозяин сам лично в кошельке деньги домой вечером уносит.

          А инкассацию и так и так никто не отменяет — что с кредитками, что без.

          Тут вопрос не в том что кредитка дороже/дешевле инкассации, а в том что местечковые платежные системы обычно дешевле Visa/MasterCard — поэтому много где много что за Visa/MasterCard не купишь, а за нал и «Рога&Копыта» Card — купишь.

          Например я лично в Иерусалиме на это напоролся пару лет назад — захожу в магазин купить сигарет — стоит POS терминал, висит лейбл VISA/MASTERCARD. Сую карточку, прошу сигареты — прямым текстом отказывают. Спрашиваю — не работает терминал? Говорят — работает, но сигареты по нему не выбивают.

          Знакомые говорили — что в Германии во многих городах аналогичные номера есть.

          Отредактировано: Антон Смоленский~02:02 20.03.16
          • Комментарий удален
  • 0
    Нет аватара sergey_or
    19.03.1611:21:33

    Круто чё!

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,